制藥企業(yè)信息系統(tǒng)改造、升級與整合的綠色解決方案

PAGE制藥企業(yè)信息系統(tǒng)改造、升級與整合綠色解決方案目錄前言21、公司信息系統(tǒng)現(xiàn)狀分析及需求32、公司信息系統(tǒng)的改造目標33、公司信息系統(tǒng)改造的具體實現(xiàn)方案43.1、公司信息系統(tǒng)在網(wǎng)絡結構方面的改造43.2、公司信息系統(tǒng)在應用方面的建設、完善及加強53.3、公司信息系統(tǒng)在業(yè)務方面的建設、升級與整合64、新系統(tǒng)的節(jié)能方案115、新系統(tǒng)的安全備份方案126、設備選型146.1、高性能的企業(yè)服務器選型146.2、網(wǎng)絡設備的選型166.3、客戶端PC選型177、信息系統(tǒng)改造后的效果178、結束語189、致謝18前言筆者所在單位是國內的一家大型中成藥制藥企業(yè)，其下?lián)碛袛?shù)個分公司、經(jīng)營實體及分布在全國幾十個辦事處。企業(yè)的信息系統(tǒng)建設較早，限于企業(yè)規(guī)模與當時的條件，系統(tǒng)的布署較為簡單，系統(tǒng)應用單一。后來，隨著企業(yè)的上市及發(fā)展，目前的系統(tǒng)已無法滿足企業(yè)的需求，主要表現(xiàn)在：網(wǎng)絡架構簡單，無法適應發(fā)展后公司各實體及業(yè)務更細粒度劃分的需要；系統(tǒng)應用較單一，無法滿足企業(yè)業(yè)務的多元化需求；信息孤島較多，數(shù)據(jù)流不統(tǒng)一，無法滿足公司領導對業(yè)務數(shù)據(jù)更深層次的需要，對領導決策分析起不到有力的輔助作用；系統(tǒng)功能不完善，無法滿足員工辦公的各類需求。等等。針對上述情況，結合企業(yè)搬遷，公司對信息系統(tǒng)進行了較大的建設與改造，目的在于完善功能，深化應用。新信息系統(tǒng)需要與提高企業(yè)管理、改進管理水平緊密結合；與提高技術水平、增強技術創(chuàng)新能力緊密結合；與提高企業(yè)系統(tǒng)的集成度、節(jié)約企業(yè)成本緊密結合，謂之堅持公司信息化建設的“三提高”原則。公司信息系統(tǒng)現(xiàn)狀分析及需求網(wǎng)絡架構方面1、采用工作組的方式組網(wǎng)，網(wǎng)絡結構簡單，為二層網(wǎng)絡架構，且網(wǎng)絡設備老化，功能單一，無法實現(xiàn)高級管理功能，且由于公司眾多實體和部門的成立，出于安全性方面的考慮，必須為其劃分VLAN。在原有的單一網(wǎng)段的情況下，客戶端IP地址以手動分配為主，由于公司網(wǎng)絡規(guī)模的擴大，及多VLAN的劃分，IP地址需要采用自動分配的方式來完成。應用功能方面1、公司網(wǎng)絡中沒有進行補丁管理。由于惡意軟件的傳播且存在大量的更新，因此需要有一種有效的方法使客戶端和服務器計算機集中與自動安裝補丁。2、客戶端權限過大，并且濫用公司的網(wǎng)絡資源，頻頻發(fā)生宕機和中毒事件，因此，必須加強管控。3、防病毒沒有統(tǒng)一的部署與管理。由于病毒、垃圾郵件和間諜軟件的散播，網(wǎng)管員需要能夠以集中管理的方式來防范公司網(wǎng)絡客戶端的有害內容。4、公司的重要文檔資源需要跨部門訪問與修改，需要建立文件服務器，對文檔資源進行集中管理。5、公司需要對郵件進行統(tǒng)一管理，為提升公司形象，需要建立后綴名統(tǒng)一的公司郵箱。6、由于公司應用系統(tǒng)范圍的擴展，遠程用戶迫切需要進行安全穩(wěn)定的遠程連接。系統(tǒng)集成化方面起初，公司的信息系統(tǒng)結構簡單，功能單一。后來伴隨著公司的發(fā)展，在業(yè)務方面需要建立各類應用系統(tǒng)，而且這些系統(tǒng)需要進行集成和整合，達到資源共享，避免產(chǎn)生信息孤島。2、公司信息系統(tǒng)的改造目標隨著信息化的發(fā)展，基于上述問題的存在，同時配合公司園區(qū)的整體搬遷，公司對現(xiàn)有信息系統(tǒng)實現(xiàn)了較大改造，新建成的信息系統(tǒng)遵守如下原則：首先、建設并完善應用系統(tǒng)的功能，多種舉措提高數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性，建設新的應用服務，滿足公司業(yè)務發(fā)展的需要。其次、新建成的信息網(wǎng)絡應采用層次化明確的網(wǎng)絡結構，易于維護與管理。著力提高網(wǎng)絡的整體性能和速度，重點解決網(wǎng)絡基礎薄弱、核心設備缺乏冗余、信息點延伸不足的問題，基于網(wǎng)絡的管理，故障可見，易定位，好管理。再次、公司上市后對信息系統(tǒng)的依賴日益加劇。新建成的信息系統(tǒng)應滿足公司的多種業(yè)務系統(tǒng)的運行，并使這些系統(tǒng)達到有機結合，從而實現(xiàn)統(tǒng)一管理。在設計本方案時，需要考慮以下目標：安全性；易用性；可管理性；低成本；集成度高；綠色節(jié)能性。3、公司信息系統(tǒng)改造的具體實現(xiàn)方案3.1、公司信息系統(tǒng)在網(wǎng)絡架構方面的建設與升級3.1.1、將公司網(wǎng)絡架構升級為三層架構，并按需劃分多個VLAN。購置三層核心交換機，將公司網(wǎng)絡結構在技術上達到OSI中的三層結構，匯聚層和接入層交換機采用千兆可網(wǎng)管的二層交換機。以此為基礎，按公司部門劃分成多個VLAN，一改過去單一網(wǎng)段的形式，并使VLAN的劃分應與IP規(guī)劃結合起來，實現(xiàn)了VLAN以服務器應用劃分和以公司部門劃分的目的，按需配置VLAN之間的ACL訪問控制列表，不僅在安全上有益，而且更方便管理和監(jiān)控。實現(xiàn)公司按部門劃分VLAN規(guī)劃了六個VLAN子網(wǎng)對應著六個實體，分別是：VLAN10——財務部；VLAN30——綜合行政辦公室；VLAN50——公寓樓；VLAN20——銷售部；VLAN40——綜合車間；VLAN100——代理VLAN所對應的設置表為：VLAN號IP網(wǎng)段默認網(wǎng)關說明VLAN10/24財務VLANVLAN20/24營銷VLANVLAN30/24管理VLANVLAN40/24綜合車間VLANVLAN50/24公寓VLANVLAN100/24代理VLAN其中VLAN100做為其他VLAN的互聯(lián)網(wǎng)出口，上連公司防火墻的防火墻。三層核心交換機ISP供應商三層核心交換機ISP供應商防火墻防火墻VLAN100VLAN100VLAN50VLAN40VLAN30VLAN10VLAN20VLAN50VLAN40VLAN30VLAN10VLAN203.1.2、公司園區(qū)主要建筑內及樓層間加裝無線AP，連網(wǎng)的方式升級成為有線加無線兩種方式結合應用。在公司園區(qū)的主要建筑設施及場所內加裝無線AP，將公司的網(wǎng)絡由原來的單純的有線形式，改造為現(xiàn)在的有線加無線的形式，可起到如下作用：1、對具有無線網(wǎng)卡的筆記本用戶來講，真正做到了使用方便和獲取數(shù)據(jù)便捷，使他們擺脫了線纜的束縛，可以在園區(qū)內的辦公地點方便的使用網(wǎng)絡。2、利用無線局域網(wǎng)作為有線網(wǎng)絡的一個必要的保障，實現(xiàn)了網(wǎng)絡的冗余。3、利用無線局域網(wǎng)作為有線網(wǎng)絡的一個必要的補充，特別是對于難以布線的地方，采用無線連接的方式，使公司的網(wǎng)絡實現(xiàn)了進一步的延伸。3.1.3、服務器的部署對應上述介紹的公司的各類應用服務，在公司網(wǎng)絡架構內布署了三個關鍵結點。結點1數(shù)據(jù)庫服務區(qū)域，包括公司GSP系統(tǒng)服務器、金蝶ERP系統(tǒng)服務器。結點2應用服務區(qū)域，包括公司的主域和DHCP服務器、文件服務器、郵件服務器、瑞星系統(tǒng)中心服務器和WSUS服務器。結點3多功能區(qū)域，包括視頻監(jiān)控系統(tǒng)、視頻會議系統(tǒng)、多媒體宣傳系統(tǒng)、電子巡更系統(tǒng)、智能一卡通系統(tǒng)、周界防范系統(tǒng)等等。如圖所示：三層核心交換機ISP供應商三層核心交換機ISP供應商防火墻防火墻服務器匯聚交換機服務器匯聚交換機數(shù)據(jù)庫服務區(qū)域多功能區(qū)域應用服務區(qū)域數(shù)據(jù)庫服務區(qū)域多功能區(qū)域應用服務區(qū)域3.2、公司信息系統(tǒng)在應用功能方面的建設、完善及加強1、配置DHCP服務器。將IP地址的重規(guī)劃，實現(xiàn)固定IP地址與自動分配相結合的方式，開啟核心交換機的DHCP中繼功能，配置公司DHCP服務器，創(chuàng)建DHCP多作用域，對公司的客戶端實現(xiàn)跨VLAN的DHCP自動分配。2、配置域控制器。將所有的客戶端全部納入域管理。同時建立備份域服務器，實現(xiàn)主域服務器的冗余，保證客戶應用的連續(xù)性。3、搭建公司文件服務器。企業(yè)需要存儲的數(shù)據(jù)量日益增加，需要一個中央文件數(shù)據(jù)存儲庫，便于備份和管理。為了防止數(shù)據(jù)丟失，需要可靠、安全的存儲空間，并定期進行備份。

文件服務：用戶間的文件和文件夾共享。4、創(chuàng)建公司郵件服務器。采用華碩服務器ASUSASS，該服務器所提供的webmail功能，建立以公司域名為后綴的郵件系統(tǒng)，對外提升公司形象，對內便于統(tǒng)一管理，維護方便。5、一改過去單機防毒的狀態(tài)，統(tǒng)一采用網(wǎng)絡版的殺毒軟件，完善公司防病毒系統(tǒng)。由于病毒、垃圾郵件、間諜程序和惡意軟件大量散播，系統(tǒng)管理員需要一種合適的方法，以便能在一個地方集中對網(wǎng)內的客戶端進行部署和管理，刪除有害的文件。具體方式是結合活動目錄，使用網(wǎng)絡版的殺毒軟件，使得所有客戶端覆蓋在公司防毒體系的保護下。

集中管理防病毒：防止服務器和客戶端被病毒、蠕蟲侵襲。6、補丁升級服務。啟用WSUS服務，為公司內部的客戶端統(tǒng)一完成系統(tǒng)補丁的同時，也達到節(jié)省帶寬的目的。7、遠程連接。外地或出差的員工連接到本部網(wǎng)絡，做到可以安全地，隨時隨地使用的公司系統(tǒng)資源，遠程連接的主要內容有：VPN：為遠程用戶提供連到本部網(wǎng)絡的安全連接。HTTPS：為遠程用戶提供安全訪問Intranet站點信息的連接。為了實現(xiàn)上述安全的遠程連接，淘汰原有的硬件防火墻，采購一臺新的VigorPro5500硬件防火墻，達到安全連接的目的。3.3、公司信息系統(tǒng)在業(yè)務方面的建設、升級與整合3.3.1軟件業(yè)務方面的建設、1、建設了公司的正大永立醫(yī)藥經(jīng)營GSP系統(tǒng)。（1）、該系統(tǒng)的特點：滿足按照GSP標準進行全面質量管理的要求按照GSP質量管理規(guī)范的標準，幾乎包括了醫(yī)藥系統(tǒng)GSP認證要求的所有報表，真正實現(xiàn)商品按批號、效期跟蹤管理，采用智能化、自動化的操作模式，從購進、驗收、銷售、售后服務全過程進行統(tǒng)一控制，對醫(yī)藥經(jīng)營企業(yè)推廣GSP標準和規(guī)范醫(yī)藥經(jīng)營管理有極大的促進作用。（2）、GSP醫(yī)藥企業(yè)管理系統(tǒng)業(yè)務流程示意圖該系統(tǒng)以C/S架構的形式，使用SQL2021數(shù)據(jù)庫為基礎，全面采用面向對象技術，部署在企業(yè)新成立的銷售子公司里面，較好的滿足了銷售公司的業(yè)務需求，并保證了銷售公司順利通過上級部門針對醫(yī)藥銷售企業(yè)的GSP認證。同時，銷售公司的遠程用戶通過VPN登錄的方式，共同參與并完成銷售業(yè)務流程。2、進一步完善及升級了公司的金蝶ERP系統(tǒng)。公司金蝶ERP系統(tǒng)原有版本為10.1，隨著公司業(yè)務發(fā)展的需要，升級到新版本11.0，新版本的ERP系統(tǒng)里新增和完善的模塊有：存貨核算系統(tǒng)、工資管理系統(tǒng)、銷售管理系統(tǒng)、應收款管理系統(tǒng)、財務核算組、車間作業(yè)管理系統(tǒng)、報表系統(tǒng)、供應鏈管理、實際成本系統(tǒng)、細能力計劃管理系統(tǒng)等等，共計28個模塊。將兩套系統(tǒng)的相關部分進行了整合：通過二次開發(fā)，使兩個系統(tǒng)做了集成。集成后的系統(tǒng)，不僅僅是完成相互獨立的GSP系統(tǒng)和ERP系統(tǒng)之間的數(shù)據(jù)轉換。集成后的軟件系統(tǒng)能夠實現(xiàn)以下多項功能：

1)把銷售數(shù)據(jù)和相關的文檔進行無縫的雙向傳輸，這保證了銷售數(shù)據(jù)在兩個系統(tǒng)間的往來，并使銷售條目的細節(jié)以一致的和最新的格式傳送到軟件系統(tǒng)中。2)K/3ERP和GSP系統(tǒng)間統(tǒng)一的界面允許產(chǎn)品設計信息在組織內外的各區(qū)域和用戶之間進行控制和分發(fā)。

3)K/3ERP系統(tǒng)維護在兩個系統(tǒng)中與同步銷售信息相關的錯誤信息和日志文件,并提供查詢和確定同步銷售過程狀態(tài)的標準工具。

4）K/3ERP中與GSP直接相關的模塊為系統(tǒng)管理子系統(tǒng)的銷售基礎資料模塊，GSP系統(tǒng)中的最新銷售數(shù)據(jù)和客戶資料等信息，這些信息更新到K/3ERP中，保證兩個系統(tǒng)的相關基礎信息同步。為了適應上述新系統(tǒng)的需要，達到良好運行效果，針對系統(tǒng)運行的硬件設施，采用了如下措施：為建設和升級后的新系統(tǒng)分別購置新服務器。其中，原有的ERP服務器做為新版本ERP異地查詢服務器用，對遠程客戶，特別是營銷人員提供及時的數(shù)據(jù)查詢響應。為新系統(tǒng)客戶端購置新PC，并升級老PC，以適應新系統(tǒng)在客戶端運行的需要。3.3.2由于公司的業(yè)務需要，信息系統(tǒng)在建設改造過程中，陸續(xù)建設了閉路電視監(jiān)控系統(tǒng)、多媒體宣傳系統(tǒng)、視頻會議系統(tǒng)、智能一卡通系統(tǒng)、衛(wèi)星電視系統(tǒng)、周界報警系統(tǒng)、會議擴聲系統(tǒng)。以上系統(tǒng)中，介紹一下較有代表性的視頻會議系統(tǒng)和視頻監(jiān)控系統(tǒng)。視頻會議系統(tǒng)其中，視頻會議系統(tǒng)可以通過互聯(lián)網(wǎng)，以MD5加密連接的方式，可隨時與分布在全國的辦事處及分公司召開視頻會議，極大了方便了業(yè)務信息的溝通與交流。其的系統(tǒng)架構圖如圖所示：該系統(tǒng)基于現(xiàn)有的IP網(wǎng)絡進行組網(wǎng)，整個系統(tǒng)基于業(yè)界最先進的H.264視頻協(xié)議和寬頻語音，支持1920×1080的全高清圖像質量，支持32kHzCD級聲音效果，配置MCU媒體交換平臺和DTS數(shù)據(jù)交換平臺，配置全高清電視墻服務器，全面支持全高清視音頻會議和數(shù)據(jù)會議，支持全高清電視墻顯示，完全滿足本次工程的建設需求。項目具體實施如下：1、為保證整個系統(tǒng)可靠、有效的運行，采用一臺中高端服務器安裝AVCON視頻會議多點控制單元軟件系統(tǒng)作為視頻會議服務器。作為系統(tǒng)的數(shù)據(jù)交換核心，同時將系統(tǒng)后臺管理平臺也安裝在這臺視頻服務器中，以方便用戶進行統(tǒng)一管理。2、視頻服務器通過雙線（電信、網(wǎng)通各15M獨享鏈路）和與各會場的多媒體視頻會議終端相連接。視頻服務器可以托管至電信。3、對于在辦公室里開會的用戶，或經(jīng)常離開出差在外的用戶，也可以在這些用戶的計算機或筆記本中安裝AVCON視頻會議軟件終端，這樣既可以實現(xiàn)用戶出差在外通過筆記本就可以參加會議，還可以實現(xiàn)一些小型辦公會議，可以讓用戶不用走出辦公室，就可以對日常工作作出指示及安排。視頻監(jiān)控系統(tǒng)對于視頻監(jiān)控系統(tǒng)，其的DVR服務器可以通過公司網(wǎng)絡連接至互聯(lián)網(wǎng)。遠在北京總部的領導客戶端以VPN的方式進行登錄到公司網(wǎng)絡中，在所分配的權限下，通過視頻可以查看到公司的基建、生產(chǎn)和員工的工作等情況，極大的方便了公司領導對公司基建和生產(chǎn)等方面情況的了解。監(jiān)控系統(tǒng)依結構可分為：攝像、傳輸、控制和顯示記錄四部分。其的系統(tǒng)架構圖如下所示：攝像部分：是安裝在現(xiàn)場的，它包括攝像機、鏡頭、防護罩、支架和電動云臺。它的任務是對被攝體進行攝像，并把獲得的光信號轉換成電信號。傳輸部分：把現(xiàn)場攝像機發(fā)出的電信號傳送到控制室，它一般包括線纜、線路驅動設備等。顯示與記錄部分：把現(xiàn)場傳來的電信號轉換成圖像在監(jiān)視設備上顯示，并且可以把圖像用硬盤錄像機保存下來；所以，它主要包括監(jiān)視器、硬盤錄像機等設備。控制部分：負責所有設備的控制與圖像信號的處理。在輸入與輸出之間加上視頻切換設備（視頻矩陣），負責視頻信號的切換。上述新建的各種應用系統(tǒng)以IP網(wǎng)絡為基礎，無縫的集成在一起。集成后信息系統(tǒng)如圖所示：計算機網(wǎng)絡系統(tǒng)計算機網(wǎng)絡系統(tǒng)衛(wèi)星電視系統(tǒng)多媒體宣傳系統(tǒng)一卡通系統(tǒng)背景音樂系統(tǒng)電子巡更系統(tǒng)周界防范系統(tǒng)視頻監(jiān)控系統(tǒng)視頻會議系統(tǒng)4、節(jié)能方案為了響應當今“綠色、節(jié)能”的號召，本著節(jié)約企業(yè)成本的角度出發(fā)，在公司信息系統(tǒng)的規(guī)劃中特推出如下節(jié)能措施：4.1、本次方案的服務器采用最佳節(jié)能獎的獲得者華碩服務器，且為了節(jié)省機房空間，部分服務器采用機架式。華碩是業(yè)界為數(shù)不多的，具備獨立研發(fā)節(jié)能技術的服務器廠商，其的服務器產(chǎn)品所具有的節(jié)能特點如下：1、服務器采用的具有80PLUS認證的電源。80PLUS是美國兩個組織倡導的節(jié)能標準，要求桌上型電腦及服務器的電源轉換效率在輸出功率為額定功率20%，50%，100%的情況下均不低于80%的使用效能，且滿載時功率因數(shù)不低于0.9，降低無用的功率消耗。使用80PLUS電源所獲得的直接和間接效益總結如下：（1）、降低能源消耗，節(jié)省電費支出。（2）、降低由計算機功耗所產(chǎn)生的熱源，減低建筑物空調電費的支出。（3）、增加計算機的穩(wěn)定性與可靠度，減少計算機維修保養(yǎng)費用的支出（4）、允許更多計算機在原電路使用，降低因電力輸配線擴充的費用。這方面的代表有華碩RS160-E5、RS100-E5等。2、服務器采用自行研發(fā)的SMART-FANTM智能風扇技術和AIR-THROUGHTM熱空氣流架構，使服務器內部熱量可被合理的管理，并藉由內部制冷裝置帶出機器內部。通過SMART-FANTM智能風扇技術，用戶可以在BIOS中自主設置CPU和主板溫度限制。當風扇通過PWM脈沖判斷溫度超過所設限制，就會自動運轉，并可根據(jù)所產(chǎn)生的熱量大小調控轉速；相反，當溫度未超過設定的限制，風扇則會適當?shù)摹靶菹ⅰ?。同時華碩服務器風扇全部運用熱拔插技術，一旦個風扇出現(xiàn)問題，可以及時更換，方便維修，不會影響到整個系統(tǒng)的運行，提升了服務器的穩(wěn)定性。3、架構上，華碩服務器機箱散熱孔采用蜂窩設計，不僅可以滿足機箱穩(wěn)定性的要求，可以保證擁有最大的通風面積，有利于系統(tǒng)散熱?？偠灾?，華碩服務器所采用的通過80PLUS認證的80+高效率電源，在保證服務器運算處理的同時供電效率高達85.8%，總耗電大幅節(jié)省近30%；華碩獨立研發(fā)的節(jié)能散熱技術創(chuàng)新的SMART-FANTM智能風扇技術和AIR-THROUGHTM熱空氣流架構，使得服務器內部熱量可被合理管理，極大地提升了服務器的穩(wěn)定性，實現(xiàn)了噪音和性能之間的完美平衡。4.2、將公司的多種應用服務采取虛擬化、集成化的方式來進行整合，從而減少物理服務器的數(shù)量，降低企業(yè)的運營成本。虛擬化服務器虛擬化技術的出現(xiàn)使得用戶可以動態(tài)啟用虛擬服務器（又叫虛擬機），每個服務器實際上可以讓操作系統(tǒng)（以及在上面運行的任何應用程序）誤以為虛擬機就是實際硬件。運行多個虛擬機還可以充分發(fā)揮物理服務器的計算潛能，迅速應對數(shù)據(jù)中心不斷變化的需求。集成化將多種服務集中到一臺服務器上，例如，域控制器與DHCP服務器，應用配置互做冗余；部分服務集成化應用。例如，WSUS服務和文件服務，集中布署在一臺服務器上面。上述舉措，總結一下，有如下的優(yōu)點：利用虛擬化技術和集成方案進行統(tǒng)一管理維護，極大降低管理工作量。服務器整合改變了基礎設施復雜的現(xiàn)狀，允許管理人員集中對多臺服務器進行集中管理。服務器合并后降低了所需要管理的物理服務器數(shù)目，極大地降低了單點故障率，與對應的是管理、維護工作量的極大下降，管理人員可以有更多的時間管理有限的幾臺服務器，確保所有應用服務全天候正常運轉，從而提高了服務保障水平。提高資源利用率，改善資源分配。4.3、制定數(shù)據(jù)中心節(jié)能管理辦法，將數(shù)據(jù)機房的節(jié)能管理納入公司的考核體系，推行節(jié)能管理。具體措施有：及時清理服務器中的磁盤，減少硬件負荷：對于大容量的服務器進行定期的清理，除去其“垃圾”文件，從而為硬件減負，也能提高其工作效率和降低能耗；使用KVM等遠程管理軟件：通過遠程登錄管理方式，可以設置睡眠模式、硬盤自傳速率等，從而避免機房內空閑外設的無謂耗電；合理布置機房：給服務器留下足夠的空間，方便其散熱，從而提高其工作效率，降低能耗；加強機房的日常維護工作，對于封堵不嚴、出線孔有縫隙的及時封堵，保證機房良好的隔熱性;機房進出做到人過門關，窗戶沒有做密封或隔熱處理的，要及時處理，避免外界熱量的傳導增加空調負荷。5、安全備份方案備份不僅是數(shù)據(jù)的保護，其最終目的是為了在系統(tǒng)遇到人為或自然災難時，能夠通過備份內容對系統(tǒng)進行有效的災難恢復。備份不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。在正常運作的過程中難免出現(xiàn)意外情況，此時，需要針對他們進行數(shù)據(jù)的備份和恢復工作，具體如下：5.1、備份策略介紹1、備份方式全備份：這種備份方式很直觀，容易被人理解。當發(fā)生數(shù)據(jù)丟失的災難時，只要用一盤磁帶(即災難發(fā)生前一天的備份磁帶)，就可以恢復丟失的數(shù)據(jù)。但也存在不足之處：首先，每天都對系統(tǒng)進行完全備份，在備份數(shù)據(jù)中有大量內容是重復的，其次，由于需要備份的數(shù)據(jù)量相當大，備份所需時間也就較長。增量備份：該備份的優(yōu)點是沒有重復的備份數(shù)據(jù)，節(jié)省磁帶空間，縮短備份時間。缺點在于當發(fā)生災難時，恢復數(shù)據(jù)比較麻煩。差分備份：管理員先進行一次系統(tǒng)完全備份，然后在接下來的幾天里，再將當天所有完全備份不同的數(shù)據(jù)備份到存儲介質上。差分備份無需每天都做系統(tǒng)完全備份，備份所需時間短，節(jié)省磁帶空間，災難恢復也很方便。系統(tǒng)管理員只需兩盤磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災難前一天的備份磁帶，就可以將系統(tǒng)完全恢復。2、備份服務器在備份過程中是否可接收用戶響應和數(shù)據(jù)更新角度冷備份：冷備份很好地解決了在備份選擇進行時并發(fā)更新帶來的數(shù)據(jù)不一致性問題，缺點是用戶需要等待很長的時間，服務器將不能及時響應用戶的需求。熱備份：由于是同步備份，熱備份資源占用比較多，投資較大，但是它的恢復時間非常短。在熱備份中有一個很大的問題就是數(shù)據(jù)的有效性和完整性，如果備份過程中產(chǎn)生了數(shù)據(jù)不一致性，會導致數(shù)據(jù)的不可用。解決此問題的方法是對于一些總是處于打開狀態(tài)的重要數(shù)據(jù)文件，備份系統(tǒng)可以采取文件的單獨寫/修改特權，保證在該文件備份期間其他應用不能對它進行更新。3、備份地點本地備份：在本地將關鍵數(shù)據(jù)進行備份，然后進行保存，主要包括本地雙機備份、本地局域網(wǎng)備份等等。5.2、在本方案中，較為關鍵服務的冗余和備份如下：1、考慮到關鍵服務的連續(xù)性和穩(wěn)定性，經(jīng)過分析，以下服務需要做到冗余：ActiveDirectory：活動目錄服務需要7*24小時處于活動狀態(tài)，為發(fā)送目錄服務請求的客戶端提供服務。若其中一臺基礎結構服務器出現(xiàn)故障，另一臺服務器將接手保證服務不被中斷。因此備份域服務器的建立保證了活動目錄及組策略服務的連續(xù)性。DHCP：兩臺服務器會同時接收到來自客戶端發(fā)送的DHCP響應，而客戶端會保留接收到的第一個響應，丟棄第二個響應，若其中一臺服務器出現(xiàn)故障，則另一臺服務器繼續(xù)提供DHCP服務。2、考慮到關鍵業(yè)務數(shù)據(jù)的安全性，以下業(yè)務數(shù)據(jù)需要定時、定期做好備份：數(shù)據(jù)庫服務器：包括GSP服務器、ERP服務器每日產(chǎn)生的業(yè)務數(shù)據(jù)，這些數(shù)據(jù)對公司來講極為重要。文件服務器：該服務器存儲大量用戶的重要文檔。而且，部分用戶的表格數(shù)據(jù)直接在線應用更新，因此對其數(shù)據(jù)的實時性和安全性要求較高。郵件服務器：因在該服務器保存有公司用戶與外界的重要郵件，因此對其數(shù)據(jù)安全性同樣要求較高。對于上述關鍵服務的配置及業(yè)務數(shù)據(jù)，采取如下備份解決措施：對于關鍵服務的冗余，采取的措施是本地雙機功能互做備份，如：DHCP服務器可做為備份域控制器來用，主域控制器也可兼有DHCP的功能，同時定期將配置數(shù)據(jù)資料利用存儲介質進行導出保存。對于關鍵數(shù)據(jù)的備份，采取的措施是本地局域網(wǎng)備份，同時嚴格將每日產(chǎn)生的新數(shù)據(jù)利用存儲介質進行備份保存。6、工程方案中的設備選型方案中的設備較多，在這里為減少篇幅，同時突出主題，主要介紹一下服務器、客戶端計算機及網(wǎng)絡設備的選型6.1、高性能企業(yè)服務器的選型1、數(shù)據(jù)庫服務器設備名稱數(shù)據(jù)庫服務器(SERVER_01)主要功能該服務器用于GSP系統(tǒng)服務器和金蝶ERP系統(tǒng)服務器服務器型號ASUSTS300-E5RX8入選理由數(shù)據(jù)庫服務器作為應用的核心數(shù)據(jù)存儲中心，需要高性能以及一定的安全保障性能，需要磁盤陣列。TS300-E5RX8采用英特爾?至強?3000系列雙核處理器和英特爾?3000MCH芯片組，支持DDR533/667內存，作為5U入門級服務器提供快速處理能力和更高的性能。內建RAID0、1、0+1、5（軟件受限于支持的操作系統(tǒng)）提供低成本的數(shù)據(jù)保護。此外，服務器級雙千兆網(wǎng)卡提供專業(yè)可靠的網(wǎng)絡連接。數(shù)量2臺2、功能服務器設備名稱功能服務器(SERVER_02)主要功能做為企業(yè)的域控制器、DHCP服務器服務器型號ASUSRS160-E5入選理由RS160-E5/PA4是一款高密度機架式服務器，其靈活的處理器支持，高可靠性的數(shù)據(jù)容錯功能，人性化的遠程管理，適合于數(shù)據(jù)中心、集群化運算等復雜應用環(huán)境。其所具有的特性：適應多系列處理器支援四系列Intel雙路處理器，四核Xeon5400/5300系列，雙核Xeon5200/5100系列，輕松應付多種應用需求；創(chuàng)新機構設計比普通1U服務器擁有更多熱插拔硬盤槽位，提供更多RAID級別的數(shù)據(jù)安全保障，適應SATA多形態(tài)硬盤；增強網(wǎng)絡可靠性專業(yè)級千兆網(wǎng)絡，滿足大流量數(shù)據(jù)交換的同時支持網(wǎng)絡負載均衡及端口冗余；等等數(shù)量2臺3、郵件服務器設備名稱郵件服務器(SERVER_03)主要功能提供郵件服務功能設備型號ASUSASS郵件服務器入選理由該產(chǎn)品除具有郵件服務功能外，最大的亮點是防垃圾郵件的功能，該功能所包括的特點有：：①支持多域環(huán)境、內容過濾與行為分析雙核心過濾技術、設置精靈、彈性帳號整合；②十七層incoming過濾機制(DNS反查/動態(tài)IP分析/聯(lián)機頻率分析/DoS/DDoS/IP及網(wǎng)域黑白名單比對/RBL/收件人認證/SPF認證分析/病毒碼偵測/零時病毒防御/郵件特征分析/語系行為分析/寄件人黑白名單/內容比對機制/URIBL/貝氏過濾)；③7A級防護；④郵件管理(郵件備份/郵件統(tǒng)計/郵件分析/郵件報告/郵件搜尋/郵件控制)；⑤內嵌病毒郵件過濾模塊；⑥兼容所有類型郵件系統(tǒng)；⑦B/S管理架構。上述獨特的功能為公司的郵件系統(tǒng)提供了強大的支持。數(shù)量1臺4、文件服務器和WSUS服務器設備名稱文件服務器(SERVER_04)主要功能為用戶提供文件服務和補丁更新設備型號ASUSRS100-E5/PI2入選理由這是一款創(chuàng)新綠色節(jié)能設計服務器，其所具有的特性有：適應多系列的處理器，輕松應付多種交流；兼顧數(shù)據(jù)安全，提供SATARAID0/1，提升數(shù)據(jù)效率及安全保障；增強網(wǎng)絡可靠性，專業(yè)級千兆網(wǎng)絡，滿足大流量數(shù)據(jù)交換的同時支持網(wǎng)絡負載均衡及端口冗余；改善工作環(huán)境，運行噪音僅30分貝，打造更舒適安靜的工作環(huán)境；節(jié)約安置空間，38厘米短的機身，大大降低了對空間的要求。非常適合用戶對于數(shù)據(jù)資源的訪問、讀取及下載。數(shù)量1臺6.2、網(wǎng)絡設備的選型1、交換機的選型設備名稱交換機主要功能做公司網(wǎng)絡架構層中的匯聚層和接入層用。設備型號GigaX2124X入選理由GigaX2124X是一款高性能可管理的二層千兆骨干交換機，通過增強的CoS和QoS優(yōu)先級確保高性能的千兆企業(yè)網(wǎng)絡。GigaX2124X提供極高的安全性能，可靠性和可擴展性。其所具有的特點：線速的千兆架構、全線速轉發(fā)、支持最大10K巨型幀

802．1X安全性和RADIUS驗證、每端口4個優(yōu)先級序列

IGMP偵測、網(wǎng)絡管理協(xié)議包括：用戶界面-CLI、Telnet、SNMP、RMON與基于Web的GUI支持冗余電源（RPS）、可置換的模塊化風扇設計

虛擬電纜測試（VCT）測試電纜正確性數(shù)量16臺2、無線AP的選型設備名稱無線AP主要功能布署在公司園區(qū)，如會議室、接待室、資料室和展覽室等等的公共場合，做為有線網(wǎng)絡的必要補充。型號WL-320GP入選理由WL-320gP配備20dBm高功率放大器與5dBi高效能天線，可增強傳遞信號，表現(xiàn)出高品質信號傳送，在開放空間中具有高達850米的覆蓋范圍。將WL-320gP設定AP模式當成您主要的基站，將可擔任您最可靠的網(wǎng)絡設備。

WL-320gP支持多種企業(yè)網(wǎng)絡需要的規(guī)格，包含SNMP，MultipleSSID和VLAN。SNMP標準（v3）支持系統(tǒng)管理者遙控管理多臺AP。此外，多樣化的SSID和VLAN提供經(jīng)濟實惠的實體網(wǎng)絡與虛擬網(wǎng)絡不同的安全等級給無線信號范圍中的使用者。數(shù)量10臺6.3、客戶端PC的選型1、商務PC選項設備名稱客戶端計算機主要功能用于升級后的ERP系統(tǒng)的部分客戶端用設備型號BM5215入選理由該款PC做為商務PC，支持新一代的英特爾?酷睿?2雙核處理器，采用SiS672芯片，可支持PCIExpressx16、SerialATA接口、高性能整合顯示引擎、雙通道DDR2內存以及高清晰音效。您可以體驗更高的性能與更佳的顯示效果，因此BM5215可說是個人電腦及企業(yè)用戶最符合經(jīng)濟效益的英特爾?酷睿?2處理器平臺選擇之。數(shù)量35臺2、筆記本電腦選型設備名稱筆記本電腦主要功能用戶移動辦公用設備型號ASUSN80Vn入選理由該款電腦美觀大方，尤其是具有的特性人臉識別快速登錄人臉識別軟件SmartLogon讓您在登錄時，無需鍵入任何密碼，只需通過自己的面部實時拍照即可輕松進入Windows操作系統(tǒng)。通過華碩SmartLogon軟件，您可以隨時輕松登錄筆記本電腦。數(shù)量12臺7、改造后的效果通過上述改造，單位信息系統(tǒng)無論從架構、性能，還是從可靠性、穩(wěn)定性等各方面都得到了顯著的提升，主要體現(xiàn)在以下幾個方面：穩(wěn)定性、易用性。完整的三層網(wǎng)絡架構提高了網(wǎng)絡整體的穩(wěn)定性，IP地址的重規(guī)劃，無線的應用，DHCP等各類應用服務的啟用，使得系統(tǒng)的整體性能有了顯著提高。安全性。VLAN的劃分，統(tǒng)一網(wǎng)絡版防毒系統(tǒng)的建設和布署，使的系統(tǒng)的安全性有了很大提高，從而最大程度保證應用的可靠運行?？晒芾硇杂蚩刂破鞯慕?，活動目錄的應用，針對不同權限的用戶部署分門別類的實施組策略，提高了系統(tǒng)的可管理性。集成度高。多類的應用系統(tǒng)的集成化，消除了信息孤島的窘?jīng)r，提高了信息系統(tǒng)整體的統(tǒng)一性。為將來實施商業(yè)智能，建設數(shù)據(jù)倉庫打下良好的基礎。8、結束語在倡導節(jié)能環(huán)保的當前形勢下，華碩順應潮流發(fā)展，響應社會口號，不遺余力的推出節(jié)能措施，特別在服務器方面，向廣大用戶奉獻出一系列穩(wěn)定而高效的節(jié)能產(chǎn)品。若將信息系統(tǒng)比做一個人，那么網(wǎng)絡架構是人的神經(jīng)系統(tǒng)，而服務器則是神經(jīng)中樞，因此，穩(wěn)定性最為重要。服務器的穩(wěn)定性類似人性格中的“沉穩(wěn)”，而華碩的服務器不單只是沉穩(wěn)，還多了一份“冷”“靜”。相信，在節(jié)能策略的指引下，華碩的明天會更好。致謝感謝《網(wǎng)管員世界》的張碧薇主任、趙磊先生和婉婷女士。是他們及時的告知及細致周到的講解，使我了解并且能夠有幸參與到華碩舉辦的這樣一個重要的盛會里面來，通過這個盛會，開闊了眼界，認識了業(yè)內更多的朋友，更為重要的是，能將我們搭建的系統(tǒng)架構與大家交流分享。

社會實踐報告系別：班級：學號：姓名：作為祖國未來的事業(yè)的繼承人，我們這些大學生應該及早樹立自己的歷史責任感，提高自己的社會適應能力。假期的社會實踐就是很好的鍛煉自己的機會。當下，掙錢早已不是打工的唯一目的，更多的人將其視為參加社會實踐、提高自身能力的機會。許多學校也積極鼓勵大學生多接觸社會、了解社會，一方面可以把學到的理論知識應用到實踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗對日后的就業(yè)大有裨益。進行社會實踐，最理想的就是找到與本專業(yè)對口單位進行實習，從而提高自己的實戰(zhàn)水平，同時可以將課本知識在實踐中得到運用，從而更好的指導自己今后的學習。但是作為一名尚未畢業(yè)的大學生，由于本身具備的專業(yè)知識還十分的有限，所以我選擇了打散工作為第一次社會實踐的方式。目的在于熟悉社會。就職業(yè)本身而言，并無高低貴賤之分，存在即為合理。通過短短幾天的打工經(jīng)歷可以讓長期處于校園的我們對社會有一種更直觀的認識。實踐過程：自從走進了大學，就業(yè)問題就似乎總是圍繞在我們的身邊，成了說不完的話題。在現(xiàn)今社會，招聘會上的大字報都總寫著“有經(jīng)驗者優(yōu)先”，可還在校園里面的我們這班學子社會經(jīng)驗又會擁有多少呢？為了拓展自身的知識面，擴大與社會的接觸面，增加個人在社會競爭中的經(jīng)驗，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會，能夠適應國內外的經(jīng)濟形勢的變化，并且能夠在生活和工作中很好地處理各方面的問題，我開始了我這個假期的社會實踐-走進天源休閑餐廳。實踐，就是把我們在學校所學的理論知識，運用到客觀實際中去，使自己所學的理論知識有用武之地。只學不實踐，那么所學的就等于零。理論應該與實踐相結合。另一方面，實踐可為以后找工作打基礎。通過這段時間的實習，學到一些在學校里學不到的東西。因為環(huán)境的不同，接觸的人與事不同，從中所學的東西自然就不一樣了。要學會從實踐中學習，從學習中實踐。而且在中國的經(jīng)濟飛速發(fā)展，又加入了世貿，國內外經(jīng)濟日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來越多的機會的同時，也有了更多的挑戰(zhàn)，前天才剛學到的知識可能在今天就已經(jīng)被淘汰掉了，中國的經(jīng)濟越和外面接軌，對于人才的要求就會越來越高，我們不只要學好學校里所學到的知識，還要不斷從生活中，實踐中學其他知識，不斷地從各方面武裝自已，才能在競爭中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書的學生,我問他們?yōu)槭裁?他們總說從我的臉上就能看出來,也許沒有經(jīng)歷過社會的人都有我這種不知名遭遇吧!我并沒有因為我在他們面前沒有經(jīng)驗而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點鐘-下午2點再從下午的4點-晚上8:30分上班,雖然時間長了點但,熱情而年輕的我并沒有絲毫的感到過累,我覺得這是一種激勵,明白了人生,感悟了生活,接觸了社會,了解了未來.在餐廳里雖然我是以傳菜為主,但我不時還要做一些工作以外的事情，有時要做一些清潔的工作，在學校里也許有老師分配說今天做些什么，明天做些什么，但在這里，不一定有人會告訴你這些，你必須自覺地去做，而且要盡自已的努力做到最好，一件工作的效率就會得到別人不同的評價。在學校，只有學習的氛圍，畢竟學校是學習的場所，每一個學生都在為取得更高的成績而努力。而這里是工作的場所，每個人都會為了獲得更多的報酬而努力，無論是學習還是工作，都存在著競爭，在競爭中就要不斷學習別人先進的地方，也要不斷學習別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說過大學是一個小社會，但我總覺得校園里總少不了那份純真，那份真誠，盡管是大學高校，學生還終歸保持著學生的身份。而走進企業(yè)，接觸各種各樣的客戶、同事、上司等等，關系復雜，但我得去面對我從未面對過的一切。記得在我校舉行的招聘會上所反映出來的其中一個問題是，學生的實際操作能力與在校理論學習有一定的差距。在這次實踐中，這一點我感受很深。在學校，理論的學習很多，而且是多方面的，幾乎是面面俱到；而在實際工作中，可能會遇到書本上沒學到的，又可能是書本上的知識一點都用不上的情況?；蛟S工作中運用到的只是很簡單的問題，只要套公式似的就能完成一項任務。有時候我會埋怨，實際操作這么簡單，但為什么書本上