工程公司信息化建设研究
2015-10-08赵静
赵静
【摘 要】随着工程公司业务的不断扩展,在各地设立分公司或者项目部成为趋势。本文主要从IT基础设施建设、网络通讯系统和信息安全等几个方面,探讨在新形式下工程公司的信息化建设。
【关键词】信息化建设;域控;数据专线;数据容灾
随着全球化的进展,国内工程公司纷纷走上了国际化的道路。工程公司根据市场和项目的需求,会在多地设立分公司或者项目部,并在不同地点的办公室进行信息交换。信息传输基本都是通过计算机和网络来实现,这就需要网络和信息技术的支持,才能满足工作的要求,实现公司业务的发展和业绩的提升。
工程公司信息化的建设要从几个方面来考虑:
1 网络准入和IT基础设施建设
1.1 建立公司局域网,并为每个员工分配账户和权限
首先,企业需要创建公司的局域网,设置域控服务器,并为所有员工创建用户账户。这个账户是每个员工访问公司网络的唯一账户,只要是在公司网络范围内,都可以用这个账号登陆开展工作。域账户管理员为每个员工账号分配权限,制定安全策略。在公司总部有一个主域控服务器,在其他分部也需要部署额外域控制器。如果只有一台域控制器,一旦出现故障,或者公司总部到分部之间的网络出现问题,公司的日常业务就要受到严重影响。在各个分部分别部署了域控制器后,在所有的域控制器中,如果一台域控制器出现了问题,只要其他的域控制器有一台是正常的,用户就可以正常登陆公司网络,工作就可以继续开展。公司总部与公司分部的网络出现问题的时候,员工通过本地的域控制器就可以登陆公司网络进行工作。多个域控制器还可以起到负载均衡的作用,在A地工作的员工通过A地的域控制器登陆,B地工作的员工通过B地的域控制器登陆,只有在本地域控制器宕机的时候登陆请求才会提交到其他的域控制器。当然,多个域控制器有动态同步机制的,在任何一台域控制器上做的修改,都会同步到其他的域控制器上,保证所有的域控制器的唯一性。多个域控制器也减轻了网络压力,在用户登录的高峰期大大降低了域控服务器的响应时间。
在公司日常的工作管理中,一些基础的应用也都是基于域控服务器的权限来进行用户认证的。如打印服务器、文件服务器、上网行为管理系统等,域控服务器是公司日常工作正常运营的一个核心。
1.2 租用网络和电话专线,进行数据及语音传输
网络专线包括数据专线和互联网专线业务。数据专线业务是依托高速传输骨干网及接入网资源,开展语音、数据、视频等需求的业务。不同办公地点的办公室需要通过数据专线进行连接,组成公司的局域网。互联网专线业务是指企业依托国内骨干网及宽带城域网资源,直接接入Internet国际互联网络、开展各种应用的业务。互联网的出口可以在不同的办公地点直接接入运营商,无需通过公司总部,减轻公司数据专线的压力,降低费用。
早期企业通过ADSL专线实现总部与分支机构互联,随着企业的业务规模的不断扩大,网络专线应付不了高访问量的压力,各个网络服务商推出了光纤专线。光纤可支持高达155M甚至更高的带宽,极大的满足了企业对带宽的要求。企业租用运行商的线路,数据专线主要是基于SDH/MSTP、MSAP、PTN等城域传送网技术构成的专线,提供物理的传输通道,安全性高,能实现端到端的带宽保证。利用光纤专线可以做到传输稳定、速率快、上下行同速、时延小、多种速度可选、扩展容易等。
在对于安全性要求比较高的专线线路上,一般都配置双线路,采用两个不同线路运营商的专线,保证公司的业务不会因为运营商的线路故障受到影响。
数据专线将公司总部和分部的实现互联互通,成为各类数据信息的传送通道,实现各类基于网络的各类业务的开展。
1.3 配置各类应用系统的服务器。
根据各种应用系统的需求,将服务器的类型分为三类。
(1)数据流量小,对实时性要求不高的,可以选择一个办公地点部署服务器,如合同管理系统、财务报销系统等,只在公司总部机房部署一台服务器,短时间的网络中断不会影响公司的日常运行。
(2)数据流量大,或者对时效性要求很高的应用,就要在不同的办公地点分别部署服务器。可以采用虚拟技术,将对服务器性能要求不高的应用通过虚拟服务器来实现,降低投资成本。例如各种软件的license服务器、或者操作系统打补丁的服务器、杀毒软件升级服务器等。
(3)对于工程项目上使用的设计软件,每天产生的数据量比较大,最好能够按照属地原则配置服务器。如X项目的主要实施人员在A地,那么该项目的协同设计平台的服务器就设置在A地,其他区域办公室的人员就通过网络专线来访问A地的服务器。
2 通讯系统
2.1 视频会议系统
基于IP网络上构建的视频会议系统可以实现高清的远程会议,降低企业的生产经营成本,压缩差旅费用,节约了员工大量的出差时间,提高工作效率。在公司的总部搭建一个MCU(多点处理单元),这个是视频会议的核心单元,可以实现多点视频会议。在其他分部分别配置视频会议终端,包括摄像头、音响、麦克风等。点对点的视频会议可以直接通过两个视频会议终端直接发起会话。多点会议就需要启用MCU,MCU的点数决定了视频会议的规模。通过视频会议系统可以进行图纸评审、技术交流等,不同分部的员工通过视频会议系统可以更好的进行交流,也可以把图纸发送到对方视频终端进行讨论。视频会议系统是基于稳定的企业专线的基础上的,只有保证了各个分部的网络互联互通并能保证一定的带宽,才能充分发挥视频会议的功能。
2.2 VoIP网络电话
Voip(Voice over Internet Protocol)是利用IP网络传送语音信号的一种通信技术。语音信号经过数字化,压缩并转换成IP数据包,然后在IP网络中进行传输,到达目的地以后,再将数据包恢复成原来的语音信号。
公司部署在多地的办公室之间如果使用长途电话进行日常工作的沟通和联系,将会产生高额的通话费用。为了节约开支,同时提高网络专线的利用率,可以构建基于企业内部网的VoIP电话。VoIP电话最大的好处就是不产生通话费用,所有的数据都是在IP网络中进行传输。
Voip的通话质量和网络质量有着直接的关系。在对通话语音质量要求不高的时候,可以与其他网络应用共享网络带宽。如果是比较重要的分公司的网络电话,对通话质量有较高要求,可以采用电信运营商提供的专用语音线路。
2.3 企业VPN虚拟专用网络。
在企业员工出差到公司局域网没有覆盖的地区,就需要使用VPN(Virtual Private Network)虚拟专用网络。VPN是利用公用网络建立一个临时的、安全的连接到公司的内部网络,是对企业内部网络的扩展。
3 信息安全和数据容灾备份系统
3.1 电子签名系统和文档加密系统
在多地办公的环境下,一些文件需要处在不同地方的人来签署,需要通过电子签名认证系统来确保网络签名人员的身份、已签名文件的完整性和不被篡改、签名人不可否认等。如采用原始的传真或者扫描的方式来进行签名,会产生很多中间过程的文件,而且不能保证文件的完整性和不被篡改;采用面对面的方式签署就会严重增加公司的出差和运行成本。通过部署电子签名认证系统,极大的提高了工作效率,降低运行成本,而且提升了无纸化办公的能力。
电子签名认证系统可以确保文件的完整性和签名的可靠性,但是没有解决文档阅读权限的问题。涉及公司机密的文件只有特定的人员可以查阅,在信息技术时代,以电子形式存储在电脑或者其他介质上的文件很容易被复制或者在公司以外的地方被查看。这就需要部署文档加密系统。用户在客户端对需要加密的软件进行授权,加密的文件只有授权的人员在公司的网络上或者电脑上才能打开阅读或者修改。根据文件加密的等级和权限的不同,来保证文件的安全性。即使文件被非法复制,没有合适的网络环境和用户权限,文件也无法打开阅读。这样就保证了在互联网环境中文件的安全性。
3.2 数据容灾备份系统
文件容灾备份系统。随着信息技术的发展,大中型的工程公司都建立了符合各自企业特点和发展趋势的信息系统平台,基于这些平台,使得数字化企业,无纸化办公等信息化的衡量指标成为公司的发展目标之一,管理平台、设计平台等信息化系统的建立对数据安全提出了非常高的要求。日常工作的域控服务器、打印服务器、文件服务器等对实时性的要求非常高。随着企业规模的扩大和业务水平的提升,对数据备份提出了更高的要求。近年来突发性灾难性事件频发(如地震、洪水、火灾等),这对于只建立在本地的数据备份系统已经不能确保企业的数据安全,使得企业的业务在应对突发事件时非常被动,严重时可影响公司业务的持续性和合同的执行。充分利用异地办公的特点,建立一个高效的异地容灾备份系统,规避区域性灾难对企业数据的破坏。利用公司专线的空闲时间,将重要资料进行异地备份是对公司信息安全的一个重要保障措施。
4 结语
在工程公司规模化、国际化的道路上,企业的管理水平以及相匹配的信息化水平是决定企业发展的关键因素。
企业的信息化建设不仅要紧跟信息技术的发展,用先进的技术来武装企业,更要根据企业的业务类型,选择与企业业务相适应的新技术,根据企业的业务流程定制信息化系统,在采用新技术的同时更要保证信息安全,从而能够更好的适应工程公司国际化的发展趋势。
【参考文献】
[1]张杰.实战多操作系统与虚拟机. 清华大学出版社[M]. 2008,2.
[2]王维民,周耀明,盛鸿文.企业信息数据异地容灾的探讨与应用[J].电脑知识与技术,2012.10.No.9.
[责任编辑:曹明明]