企業(yè)網(wǎng)絡(luò)安全解決方案論文篇3

試談企業(yè)信息化建設(shè)集成和網(wǎng)絡(luò)安全解決方案

摘 要：企業(yè)信息化是利用現(xiàn)代化信息技術(shù)手段先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營(yíng)管理中，在這個(gè)過(guò)程中對(duì)企業(yè)的財(cái)務(wù)、物流、業(yè)務(wù)系統(tǒng)、以及原料銷售等各個(gè)環(huán)節(jié)進(jìn)行科學(xué)的管理。本文對(duì)大中型企業(yè)的信息安全設(shè)計(jì)和應(yīng)用部署問(wèn)題進(jìn)行了研究和實(shí)踐闡述。本文的研究對(duì)冶金企業(yè)信息化建設(shè)的順利實(shí)施具有一定的理論意義和現(xiàn)實(shí)意義。

關(guān)鍵詞：企業(yè)信息化;網(wǎng)絡(luò)安全;系統(tǒng)安全;安全解決方案

1 項(xiàng)目來(lái)源

重鋼集團(tuán)公司按照國(guó)家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來(lái)。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展，重慶鋼鐵(集團(tuán))有限責(zé)任公司擬退出主城區(qū)，進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長(zhǎng)壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場(chǎng)、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬(wàn)噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長(zhǎng)壽區(qū)建立了全新的信息化機(jī)房，結(jié)合自身實(shí)際，決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門(mén)戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫(kù)服務(wù)器：Unix Ware+ORACLE 10g。開(kāi)發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國(guó)家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房，選擇了核心數(shù)據(jù)庫(kù)服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī)，磁帶庫(kù)、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過(guò)程中，本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過(guò)防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線;光纖骨干線部分采用萬(wàn)兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)庫(kù)層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來(lái)實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái)，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過(guò)IE就可以進(jìn)行訪問(wèn)。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問(wèn)形式，而且無(wú)需進(jìn)行任何的開(kāi)發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，并與之進(jìn)行交流;當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。

Citrix是通過(guò)自己的專利技術(shù)，把軟件的計(jì)算邏輯和顯示邏輯分開(kāi)，這樣客戶端只需上傳一些鼠標(biāo)、鍵盤(pán)的命令，服務(wù)器接到命令之后進(jìn)行計(jì)算，將計(jì)算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過(guò)壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無(wú)線網(wǎng)絡(luò)條件下基本無(wú)法訪問(wèn)，但通過(guò)Citrix就可以很快打開(kāi)郵件，進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫(kù)層技術(shù)特點(diǎn)

在數(shù)據(jù)庫(kù)層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn)，我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過(guò)CPU共享和存儲(chǔ)設(shè)備共享來(lái)實(shí)現(xiàn)多節(jié)點(diǎn)之間的無(wú)縫集群，用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行，用戶不必通過(guò)冗余的硬件來(lái)滿足高可靠性要求。

RAC的優(yōu)勢(shì)在于：在Cluster、MPP體系結(jié)構(gòu)中，實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫(kù)，支持并行處理，均分負(fù)載，保證故障時(shí)數(shù)據(jù)庫(kù)的不間斷運(yùn)行;支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu);多個(gè)節(jié)點(diǎn)同時(shí)工作;節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí)，所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn)，這一切對(duì)來(lái)說(shuō)用戶是完全透明的，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫(kù)容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測(cè)和自動(dòng)運(yùn)行的體系結(jié)構(gòu)，用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫(kù)。與遠(yuǎn)程磁盤(pán)鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級(jí)，通過(guò)傳輸和運(yùn)行數(shù)據(jù)庫(kù)日志文件，來(lái)保持生產(chǎn)和備份數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫(kù)因某種情況而不可用時(shí)，備份數(shù)據(jù)庫(kù)將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫(kù)，以達(dá)到無(wú)數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù)，支持通過(guò)磁盤(pán)和磁帶進(jìn)行備份和恢復(fù)，并且沒(méi)有距離限制，從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購(gòu)和部署成本比競(jìng)爭(zhēng)對(duì)手低30-70%，能夠幫助客戶降低IT成本，提升運(yùn)營(yíng)效率。許可模式簡(jiǎn)單易懂，有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長(zhǎng)。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤(pán)和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。

作為增長(zhǎng)迅猛的惠普軟件產(chǎn)品組合(包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件)的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性，Data Protector軟件能夠大大簡(jiǎn)化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理，可以輕松實(shí)施多站點(diǎn)變更，實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語(yǔ)

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡(jiǎn)單的機(jī)器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點(diǎn)，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對(duì)系統(tǒng)的穩(wěn)定性，安全性，冗余性進(jìn)行部署，從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn)：

[1]肖建國(guó).《信息化規(guī)劃方法論》.

[2]雷萬(wàn)云.信息化與信息管理實(shí)踐之道[M].北京：清華大學(xué)出版社，2012(04).

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

猜你喜歡：

1.企業(yè)網(wǎng)絡(luò)安全策略論文

2.企業(yè)網(wǎng)絡(luò)安全管理論文

3.關(guān)于企業(yè)網(wǎng)絡(luò)安全的解決方案

4.網(wǎng)絡(luò)技術(shù)與安全管理論文