1.企业信息化必要性
在上世纪70年代及以前,企业是生产者;80年代,企业是经营者;90年代及以后,企业是资源转换增值的竞争者。90年代买方市场的出现,使产品必须根据市场需求生产,企业存亡由市场决定,这时企业的任务是,实现更多的增值;有无资源转换增值的能力,是决定企业是否存亡的关键。在生产者时代,产品第一,企业最重要的工作是抓好物流;而在经营者时代,资金流成为企业的生命线;到了当今资源转换增值竞争的时代,信息流成为企业取胜的第一要素。在这场“更好、更快、更强”的竞争中,企业只有迅速把握信息,按现代管理手段管理物流、资金流,才有可能全面提高企业资源配置水平和核心竞争力,立于不败之地。
企业的战略和它盈利的能力是最重要的,即商业模式和能运用这两种工具与时俱进的企业决策是最重要的。企业信息化除了为了节约成本,还有其他的目的,因为信息化的投入不能简单认为是一种成本问题,而是为了客户创造更大的价值,也就是为客户增加新的价值,而且可以实现信息沟通、资源共享。
企业需要快速对市场需求做出响应。这个问题的关键就要看企业的价值定位是什么,企业的战略是否与信息化战略相匹配、相协调、相吻合,企业的战略有成本型、流程型、战略型,还有强调个性的差异型,因此不能简单地说信息化就是为了节省成本,企业为了适应客观环境的变化,必须依靠现代信息技术、网络技术等高新技术和资源,通过信息网络和计算机技术构成新的平台,来提高企业综合运作能力,实现技术创新、管理创新、组织创新、制度创新。
企业的信息化,首先应该站在企业战略目标的高度来考虑,必须依据企业的经营、营销竞争战略考虑,从企业的实际出发,来制定企业实施信息化的总体规划。这样企业的信息化才能站在企业战略目标的高度和长远发展的全局上,系统的、全面的、统筹兼顾来思考问题,才能真正从企业实际出发,从需求出发。因此,围绕企业的战略目标,长远规划而形成的业务、流程、组织、策略才是合理的。
信息化的建设过程就是企业依据客户的需求来指导、规范企业的所有行为,也是企业进行内部改革的过程,改革那些不适应现代企业制度,不适应对市场快速反应的旧的管理体制、管理制度。实施ERP的过程也是理顺供货渠道与供应商关系、客户关系的时期规范秩序,整肃内部,建立各种内控约束规范,清理一切不适应市场竞争的需要的陈规旧习;内聚人心、外树形象;建立对市场快速反应满足客户需求的机制,强化客户关系管理,协调客户,巩固老客户发展新客户,服务好重点客户,使供货渠道变粗、变短、变快、变畅。
根据美国生产与库存控制学会的统计分析,一个设计精当、运作良好的ERP系统平均为企业带来如下经济效益:
●库存下降30%~50%。这是人们说得最多的效益。因为它可使一般用户的库存投资减少1.4~1.5倍,库存周转率提高50%。
●延期交货减少80%。当库存减少并稳定的时侯,用户服务的水平提高了,企业的准时交货率平均提高55%,误期率平均降低35%,这就使销售部门的信誉大大提高。
●采购提前期缩短50%。采购人员有了及时准确的生产计划信息,就能集中精力进行价值分析,货源选择,研究谈判策略,了解生产问题,缩短了采购时间和节省了采购费用。
●停工待料减少60%。由于零件需求的透明度提高,计划也作了改进,能够做到及时与准确,零件也能以更合理的速度准时到达,因此,生产线上的停工待料现象将会减少。
●制造成本降低12%。由于库存费用下降,劳力的节约,采购费用节省等一系列由理论分析和现实数据可以看出,企业信息化已经是不可逆转的趋势。
2.企业信息化现状
2.1 多种企业应用系统并存
2.1.1 供应链管理(SCM)
供应链管理(SCM)应用是把公司的制造过程、库存系统和供应商产生的数据合并在一起,从一个统一的视角展示产品建造过程的各种影响因素。它主要是一种整合整个供应链信息及规划决策,并且自动化和最佳化信息基础架构的软件,目标在于达到整个供应链的最佳化。
2.1.2企业资源计划(ERP)
ERP系统包括以下主要功能:供应链管理、销售与市场、分销、客户服务、财务管理、制造管理、库存管理、工厂与设备维护、人力资源、报表、制造执行系统 (Manufacturing Executive System,MES)、工作流服务和企业信息系统等方面。此外,还包括金融投资管理、质量管理、运输管理、项目管理、法规与标准和过程控制等补充功能。
2.1.3客户关系管理(CRM)
客户关系管理(CRM)源于以“客户为中心”的新型商业模式,是一种旨在改善企业与客户之间关系的新型管理机制。通过向企业的销售、市场和客户服务的专业人士提供全面、个性化的客户资料,并强化跟踪服务、信息分析的能力,使他们能够协同建立和维护一系列与客户和生意伙伴之间卓有成效的“一对一关系”,从而使企业得以提供更快捷和周到的优质服务、提高客户满意度、吸引和保持更多的客户,从而增加营业额;并通过信息共享和优化商业流程有效的降低企业经营成本。
2.1.4产品数据管理(PDM)
产品数据管理(PDM)是一种对企业产品形成过程中的有关信息和过程进行统一管理的技术,是企业信息化的新热点和信息化工程实施的关键技术之一。随着知识经济和经济全球化进程的加快,产品创新已成为21世纪企业竞争的核心,如何利用现代信息技术快速聚集产品数据和知识,建立产品创新体系、机制和流程就成为实现产品创新的关键。产品数据管理正是这样一种实现企业产品创新和产品知识管理的技术。
2.1.5 IT服务管理(ITSM)
ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
2.1.6知识管理(KM)
KM是通过人文环境支撑下的运作程序,凝练企业知识信息和资源,将企业内部产生的各种分散的信息和数据经过提练和加工,升华为企业智慧, 并以信息系统的方式体现企业内在价值的知识资源管理系统。
当然,这一切软件系统都是由网络平台来支持,离开网络,任何系统都不可能独立存在。首先,运行软件需要一个高速的平台,如果网络设备过于陈旧,影响运行速度,那么软件系统也发挥不了作用。另外一个方面是安全问题,财务软件之类的秘密武器里面的数据信息是绝对需要安全保密的,这对网络又提出了一个新的更高的要求。
3.企业网络建设面临的问题与挑战
典型的企业网架构:
3.1物理架构不可靠
普遍的企业网架构都采用单核心单链路的方式,如果核心设备和链路出现故障就会造成网络的中断,造成关键数据丢失,从而影响企业的生产效率。
.jpg)
3.2 网络速度慢
在前面的应用中提到,在一个信息化比较先进的企业,软件系统多不胜数,传统的100M链路带宽已经难以承载目前的应用,因此造成企业网网速慢。
3.3 安全的问题
“常在网上漂,哪能不挨刀”安全问题已经企业信息化过程的一个“拦路虎”。部门间的互访无法控制,数据库的重要数据被入侵者窜改,外来人员的上网无法控制,外部攻击不能很好应对以及移动办公用户的上网无法控制都是企业网络面临的急待解决的安全问题。
.JPG)
3.4 企业网络管理的问题
对于企业网络的管理人员,不能及时准确的了解到网络运行状况,不能从各种网络事件中获取故障根源和繁琐的命令行配置都是面临的棘手问题。当网络出现问题的时候,排错都需要很长的时间和人力成本,那就更别提运营的时候如果设备出现故障的情况了
3.5 分支机构的接入问题
随着企业规模的不断扩大,企业会有越来越多的分支机构需要接入公司总部;同时企业的上游厂商,合作伙伴以及出差人员也都需要访问我们的企业网络。如何保证他们的7×24小时接入,保证他们享有不同的权限进入网络也是我们企业网络建设面临的问题。
.JPG)
3.6 无线的接入问题
在一些不便于布线以及布线成本较高的区域(例如库房,厂房和会议室等)如何简单高效的部署无线设备也是面临的问题。
.JPG)
4.企业网解决方案
.JPG)
大型企业网解决方案
4.1 方案特点
1)采用三层构架
● 集中与分散相结合,综合二层交换和三层交换的优势,降低复杂性
● 利用IGP 使网络能够实现负载均衡、快速收敛、可伸缩性和可控性
● 在汇聚层和核心网使用三层交技术
● 在子网使用二层交换及时,确保设备能够通过第三层实现安全、策略管理和Qos在实际应用中普通交换机由于工作在OSI 7层模型的第二层(即数据链路层),在划分子网和广播限制等方面提供的控制非常少,极容易造成网络拥塞,使数据包的丢失和延迟增加,服务质量无法保证。三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起,并通过ASIC技术达到线速交换,大幅度提高了设备数据的包转发能力,消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用,切实保证满足各类用户的应用需求。
● 另一方面,随着网络规模的扩大,网络变的越来越复杂,网络在运行和管理方面所付出的代价。通常情况下,当企业用户转移到网络中另一个物理位置时,需要重新配置网络,甚至还有用户的工作站需要进行大量的管理工作。针对于此,三层交换机VLAN技术很好的解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源,达到实现为用户节约资源的目的,同时VLAN能实现网络监督与管理的自动化,从而更有效的进行网络监控。远程管理,远程网络监控、故障报警等为网络管理员管理提供了有效的手段。
2)801.1X技术功能保证了内部网络高安全接入
一个企业中有大量的重要数据,甚至是机密,不论是被损坏、丢失还是被窃取,都将带来极大的损失。目前企业网建设存在的另一个安全隐患是地址盗用问题,也就是内网安全隐患,俗话说“家贼难防”。如果用户通过修改ip地址后,达到可以访问某些机密资料的权限,这对于企业的信息安全是一个极大的隐患。
21交换机的端口和ip+MAC地址绑定完全的解决了这个问题。在设置完成后,通过交换机的某个端口,只有经过设置的ip+mac地址的PC能够上网,如果用户修改了MAC地址或者是IP地址,交换机发现用户的地址不匹配,则会拒绝该PC对于网络的访问。而且,在本方案中推荐的锐捷网络接入层交换机S2150G支持802.1x认证协议,能够很好的解决企业网建设所存在的内网安全隐患,简单的说:就是通过802.1x认证系统(包括认证服务器、802.1x交换机、客户端)实现每一个用户必须先经过身份认证后才可以使用网络资源。
锐捷网络的802.1x认证系统的稳定性以及先进性已经得到众多最终客户的认可;通过使用锐捷网络的802.1x认证系统,可以实现用户六元素的任意绑定:用户的账号、用户的MAC地址、用户的IP地址、用户所连接的交换机端口、交换机的ip地址、用户所属的VLAN等。通过六元素绑定可以确保对每一个用户使用网络前的准确认证,保证网络的高安全接入控制。
3)强大的ACL功能保证外部网络的高访问控制能力
21系列接入层交换机使用硬件实现的ACL访问控制列表功能,能够轻易的阻止某些ip地址或者某个网段对另外的ip地址或者网段进行访问。
同时,因为21系列交换机是智能型交换机,它虽然是二层设备但是可以实现对于二~四层流的识别,这就意味着它可以识别IP或者是UDP协议的各个端口来决定是否对报文进行丢弃。使用这个功能,对于某些机密的资源,我们能够轻易设置只允许“某台PC(或者某个网段)”通过特定的IP或者是UDP端口进行访问。从而最大限度的保证了对于机密资源的安全。
4)用户“分级管理”功能
在实际的企业网络运用中,总是希望对于接入网络的用户进行“区别对待”。譬如说,对于技术部门的网络只希望能够访问到技术部门的服务器而不能访问财务部门的服务器,或者是ERP系统不是每一个用户都能够使用,而是专门设置了具有相应权限的用户才能使用。这样,在保证了用户安全接入网络后,网络必须要对这个用户所具有的的权限进行识别,以区别对待用户所能够具有的网络资源。
锐捷网络的认证系统能够做到分级管理用户,使不同用户具有对于不同密级的资源拥有不同的访问权限。同时,它可以做到在访问普遍资源时不需要认证,但是访问外部网络或者是“机密资源”时,必须要认证通过才能够访问。甚至于再进行更详细的用户区分,对于同一个用户,使用a密码可以而且才能够访问A资源,使用b可以访问B资源。而且这个对于机密资源的访问是从硬件上控制的,如果用户没有被设置过相应的权限,那么他无论使用何种手段,将是永远无法访问这些机密资源的。
5)智能到边缘,保证关键业务QoS
现今网络上的流量越来越大,越来越复杂,锐捷网络公司针对企业的流量特点,推荐了三款基于三层ASIC芯片进行数据的智能识别和转发的交换机产品,在保证不降低速率的情况下提高交换机智能。并且三款产品全面支持L2-L7层交换识别和转发,并从接入端口开始提供以步长为64K大小对业务尺度区分、识别和转发,保证各用户、各应用均可实现单独策略和服务。局域网内部的带宽一般很高,对优先级的要求不是很高。局域网内部的系统可以采用802.1P协议来实现优先级队列。本方案中所推荐S6806,S2150G,S2126G交换机均支持802.1P协议。
6)端到端的网管,实现轻松网管
网管软件则应该做到全中文,界面友好,易用性强,而不宜太过专业化。在需要采用MAC地址和端口绑定来保证安全接入的场合,网管人员只需要通过网管工作站远程登录到每台交换机上进行绑定操作即可。
锐捷网络公司提供的网管系统STAR-VIEW为用户的网络提供全面、安全的管理;并且提供图形化、中文化的管理界面,使复杂的网管工作简单化,实现轻松、高效地网管。
STAR-VIEW 的管理界面见下图:
●拓扑管理:
.JPG)
4-3 拓扑管理
●性能管理:
.JPG)
4-4 性能管理
●事件管理:
.JPG)
4-5 事件管理
●配置管理:
.JPG)
4-6 配置管理
锐捷网络提供的网管系统易操作,网络管理简单明了,极大的方便了广大网络管理专业人员和非专业人员的使用。
7)接入层采用先进的堆叠和集群技术,弹性扩展网络;
对一个企业而言而言,常更换网络设备是一笔很大的开支,所以在此次组建企业网的过程中首先应考虑的因素是在今后5年内可持续扩充性;运用模块化交换机、可堆叠交换机正是顺应了当今企业网络的需求以及今后整体网络的改良和升级。本方案中所推存的锐捷网络接入层交换机S2126支持弹性堆叠功能,可根据需要扩展1-8台堆叠从机;这样,当网络需扩容时,只需简单添加相应的主机,不必再添加设备管理IP;同时,网络速度不会受到影响。
5.结束语
随着企业的发展和整个市场竞争的加剧,企业信息化建设已经迫在眉睫,而选择一套高性价比的方案,既节省建设投资,又节省维护成本,成为各企业CIO们所关心的问题。锐捷网络作为专业的网络设备制造厂商和系统解决方案提供商,一直关注我国企业信息化建设进程,并结合我国企业信息化特征,成功的实施了众多企业网建设。希望通过此次交流,能够将我们的一些了解介绍给广大企业用户,更希望能够了解到更多企业网建设的需求,与大家一起将我国企业信息化程度推向一个新的台阶。 |
