企業(yè)網(wǎng)絡(luò)安全解決方案論文篇3

試談企業(yè)信息化建設(shè)集成和網(wǎng)絡(luò)安全解決方案

摘 要：企業(yè)信息化是利用現(xiàn)代化信息技術(shù)手段先進的企業(yè)管理思想融入企業(yè)的經(jīng)營管理中，在這個過程中對企業(yè)的財務(wù)、物流、業(yè)務(wù)系統(tǒng)、以及原料銷售等各個環(huán)節(jié)進行科學的管理。本文對大中型企業(yè)的信息安全設(shè)計和應(yīng)用部署問題進行了研究和實踐闡述。本文的研究對冶金企業(yè)信息化建設(shè)的順利實施具有一定的理論意義和現(xiàn)實意義。

關(guān)鍵詞：企業(yè)信息化;網(wǎng)絡(luò)安全;系統(tǒng)安全;安全解決方案

1 項目來源

重鋼集團公司按照國家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來。隨著重慶市經(jīng)濟和城市化快速發(fā)展，重慶鋼鐵(集團)有限責任公司擬退出主城區(qū)，進行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬噸。

2 系統(tǒng)目標

重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房，結(jié)合自身實際，決定部署一套符合自身需要的信息化平臺。整個平臺包含：財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國家標準部署了裝修一個中心機房，選擇了核心數(shù)據(jù)庫服務(wù)器小型機、其他小型機服務(wù)器、FC-SAN存儲柜、SAN交換機，磁帶庫、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對此系統(tǒng)項目進行集成。在信息化建設(shè)實施過程中，本人主要參與了整個系統(tǒng)項目集成方案設(shè)計和實施。

4 項目特點

4.1 網(wǎng)絡(luò)設(shè)計

中心機房通過防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線;光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺數(shù)據(jù)庫層。

4.2.1 應(yīng)用層設(shè)計特點

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來實現(xiàn)企業(yè)的虛擬化云平臺，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過IE就可以進行訪問。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問形式，而且無需進行任何的開發(fā)和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調(diào)度服務(wù)器負責收集每一臺服務(wù)器里面的一些動態(tài)信息，并與之進行交流;當有應(yīng)用請求時，自動將請求轉(zhuǎn)到負載最輕的服務(wù)器上運行。

Citrix是通過自己的專利技術(shù)，把軟件的計算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標、鍵盤的命令，服務(wù)器接到命令之后進行計算，將計算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對這些代碼進行了加密。對于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無線網(wǎng)絡(luò)條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進行文件的及時處理。

4.2.2 數(shù)據(jù)庫層技術(shù)特點

在數(shù)據(jù)庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點，我們設(shè)計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過CPU共享和存儲設(shè)備共享來實現(xiàn)多節(jié)點之間的無縫集群，用戶提交的每一項任務(wù)被自動分配給集群中的多臺機器執(zhí)行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優(yōu)勢在于：在Cluster、MPP體系結(jié)構(gòu)中，實現(xiàn)一個共享數(shù)據(jù)庫，支持并行處理，均分負載，保證故障時數(shù)據(jù)庫的不間斷運行;支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu);多個節(jié)點同時工作;節(jié)點均分負載。當RAC群組的一個A節(jié)點失效時，所有的用戶會被重新鏈接到B節(jié)點，這一切對來說用戶是完全透明的，從而實現(xiàn)數(shù)據(jù)庫的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測和自動運行的體系結(jié)構(gòu)，用于創(chuàng)建和維護一個或多個備份數(shù)據(jù)庫。與遠程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級，通過傳輸和運行數(shù)據(jù)庫日志文件，來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時，備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫，以達到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護特點

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動化的高性能備份與恢復(fù)，支持通過磁盤和磁帶進行備份和恢復(fù)，并且沒有距離限制，從而可實現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%，能夠幫助客戶降低IT成本，提升運營效率。許可模式簡單易懂，有助于降低復(fù)雜性。廣泛的可擴展性和各種特性可以實現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲基礎(chǔ)設(shè)施完美集成。

作為增長迅猛的惠普軟件產(chǎn)品組合(包括存儲資源管理、歸檔、復(fù)制和設(shè)備管理軟件)的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護作為整個IT服務(wù)的重要環(huán)節(jié)進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動化以及易于使用等特性，Data Protector軟件能夠大大簡化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點管理，可以輕松實施多站點變更，實時適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語

企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對系統(tǒng)的穩(wěn)定性，安全性，冗余性進行部署，從而達到高可用和可擴展的整體系統(tǒng)平臺。

參考文獻：

[1]肖建國.《信息化規(guī)劃方法論》.

[2]雷萬云.信息化與信息管理實踐之道[M].北京：清華大學出版社，2012(04).

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

猜你喜歡：

1.企業(yè)網(wǎng)絡(luò)安全策略論文

2.企業(yè)網(wǎng)絡(luò)安全管理論文

3.關(guān)于企業(yè)網(wǎng)絡(luò)安全的解決方案

4.網(wǎng)絡(luò)技術(shù)與安全管理論文