|
| 首页 >>
>> 报纸文章 |
| 责任编辑:中小企业IT采购 |
办公应用篇
|
发表时间:2008-01-14 14:16:24.0 作者:ISMB
|
|
|
需求为技术导向的加速时代
在业务驱动的趋势下,无论行业如何发展,网络技术研发方向都应该将以用户需求为导向,想用户所想,从各个方面满足用户业务的现有需求,并力争使产品能够满足用户的未来需求。
从目前的应用发展趋势来看,网络应用多元化正从大型企业逐步向中小企业进行迁移。也就是说,中小企业建立内部网络,并不是单纯的为了数据流通,资源共享这么简单了。基于网络的应用正逐步被中小企业所认知。伴随无线网络的发展,其性能已经从原来的主流的802.11b标准,带宽11Mbps发展到今天的802.11n标准(草案)300Mbps,安全保障也越来越高,因此无线网络所能够承载的应用也逐渐增加,如视频点播、Skype电话等。
同时网络的智能特性也显得至关重要,实际上这是未来建设企业局域网或者是企业网络里面很重要的一个理念。只有让这个网络变得足够智能才能够使适应性网络真正实现,使用户享受到定制化的、个性化的网络。这种定制化、个性化的网络将为用户的业务发展提供更多独特性和竞争力,驱动业务发展。网络市场的发展将更加紧密的与用户的需求结合在一起,从用户对业务、对信息传递的需求趋势,我们就可以看出市场发展的趋势。
应用多 网络需提速
如今,各种业务都在寻找新的更好的方式去优化他们的现有网络基础架构,广域网的优化和应用加速吸引了大量注意力。但是,现在用户对广域网优化技术的关注和评价已经发生了变化。广域网优化技术不再是为解决应用难点(如文件共享和邮件收发速度慢或备份速度缓慢)的一个策略性决定;它已经更趋向于是一个结构上的决定,即网络的架构设计,这样所有的应用都能够受益。IT建筑师希望将广域网优化技术直接整合到他们的网络中去,这样就产生了一种需求,即要将该技术整合到一个能够规模化的支持路由、安全和语音网关功能的分支网络平台中。
除了分支机构的应用,如今在大多数企业中,越来越多的用户在家中或路上访问企业应用,因此在他们的PC或笔记本电脑上安装优化软件就变得非常重要。通过在用户的PC或笔记本电脑上安装客户的软件,就能够实现移动应用和访问。
相信安全和应用加速在未来几年内将会走到一起。例如有了广域网优化技术,我们正在关注联合网络访问控制,这样IT经理们就能够控制哪个用户或哪个电脑能够获得从哪个网络对企业应用的特许和有区别的访问。这使得IT组织能够为他们的业务伙伴提供更加紧密地SLA遵从。
重效果 需求做导向
在业务驱动的趋势下,无论行业如何发展,网络技术研发方向都应该将以用户需求为导向,想用户所想,从各个方面满足用户业务的现有需求,并力争使产品能够满足用户的未来需求。网络的安全已经成为目前网络厂商主要关注的领域,随着业务的不断增长,网络的所担负的工作越来越复杂,任何网络的侵害或干扰都会导致整个业务受损,这种侵害不仅来自网络外部,也包括网络内部。在这种情况下如何保证网络的安全就显得尤为重要了。
在设计理想的网络时,安全性必须是主要考虑的问题,对于中小企业,安全可以包含多种含义,例如关键设备的安全、应用系统的安全、个人网络身份的安全、邮件内容的安全、外部访问的安全等。由于中小企业在前期采购的网络设备多不具备安全检测功能,近年来频繁出现的非法网络入侵、ARP中间人欺骗、震荡波、魔波、代理木马等网络安全问题轻易的侵入企业,导致众多企业内部信息失窃、信息系统失效、通过互联网的对外联系中断,导致依靠信息化系统建立的运营体系无法工作。
谈到网络安全性,我们首先想到的是防火墙。然而,随着端口80/443传输越来越多的web流量,基于L3/4防火墙的传统网络安全方法虽然仍有存在的必要,但却不足以提供全面的保护。我们需要深层检测并保护这些端口中的流量。因此,我们需要部署“应用层”或入侵检测与防御等专用的应用层安全产品来补充网络防火墙,以便为网络和应用层提供最大的保护。这些产品可检测到恶意用户或恶意代码(如蠕虫)创建的模式(攻击签名)或异常流量及/或协议,以防它们利用应用的安全漏洞,从而在攻击到达目的地之前阻断它们。应用层防火墙可保护多类打包或定制的客户端-服务器以及基于web的应用。
实施SOA 切勿忽视安全
远程访问是企业应用中的关键组件。移动用户(包括内部员工、顾问、业务伙伴和客户)需要安全而轻松地访问企业应用,包括互联网上的SOA应用。通过VPN和SSL加密线路来连接企业应用现已成为业界标准,用于确保安全地访问面向公众的应用。业界正在朝着SSL VPN迁移并在SSL VPN上实施技术标准化,以便获得更高的灵活性和粒度更细的控制。使用SSL VPN网关解决方案,管理员将能够利用SSL VPN细粒度的应用、文件和URL级访问控制功能以及客户端安全保护功能,以便基于用户身份和客户端点安全评估结果(使用主机检查器等技术完成)动态控制应用访问。这将使企业能够使用SSL VPN在各种情况下安全地设置访问控制机制,包括员工远程访问、合作伙伴及客户外联网以及紧急或灾难等情况。
无论用户是否正在使用SOA,数据中心都需要通过防火墙和IDP等技术得到适当保护,这一点勿容置疑。如果企业部署的SOA大量使用web服务交易,将给企业带来更繁重的SSL加密负担(https)。服务器通常能够处理所有的SSL连接,但是,在加密/解密以及对SSL交易进行密钥处理时,将生成大量的CPU处理杂务,对CPU利用率产生负面影响,进而影响性能和可扩展性。目前一些卸载产品能够解决可扩展性问题并加密整个应用交易。对于需要端到端加密的环境,SSL产品能够从客户端加密/解密连接,还能重新加密与后端服务器之间的连接,这对负载平衡器和广域网加速器等需要纯文本数据才能运行的其它网络服务至关重要。
总而言之,SOA的安全风险同时来自内外部。企业中使用Web服务进行互操作的系统对于内外部攻击的防御能力越来越差。当这些系统使用的Web服务由供应商和业务伙伴等外部机构提供时,SOA和web服务的部署工作将变得更加复杂。您应全面考虑上述所有因素并谨慎部署最新的安全解决方案,如应用级防火墙、IDP、SSL VPN和SSL卸载产品等,以便为企业中的SOA环境提供安全保护。
让技术不再仅仅是技术
随着整个网络市场的成熟以及应用需求的明确化,技术不再成为导向,取而代之的是用户体验与新功能新技术的应用和开拓为特点。技术的发展不再单单为了内网或者外网的建设,而是如何利用好网络,如何使用户更容易享受到网络服务,以及网络服务的开拓与推广。
在这一点上,国外企业对于新技术的应用要领先于国内企业。就拿用户建网这一例子来说,其实国内各个行业用户自行建网的趋势现在也已经非常明显。以前我们认为,网络本身带宽很窄,计算机要离用户很近,否则无法使用。现在网络带宽越来越宽,设备更多地往中央放,成本降低了,不需要在每个地方都放很多人来维护整个计算机网络跟应用系统。在美国,大部分大企业的IT人员都是在总部的,最多是容灾中心,外面的机构基本上没几个做IT的人。这是数据中心发展的一个明显的趋势,对用户来讲很简单,而且人的成本会很低。
有业内相关专家把数据中心的建立分三个阶段:第一个阶段是整合阶段,国内几个大银行和海关目前已经做完这一步了。这只是第一步,而且国内很大一部分企业都还没做到这一步。第二个阶段是虚拟,虚拟之后就可以共享。大部分国外企业目前处于这一阶段,很多新技术的出现、很多新产品的出台都是对应在这个阶段。第三个阶段是自动,就是说用户需要什么的时候,网络跟计算机能够自动调配去适应。
通过具体阶段性的分析,我们就可以发现,国内企业对于新技术以及新应用的认识和实施程度与国外企业还是存在一定距离的。当然这与我国信息化整体发展水平不高是有着必然联系的。
对于网络安全而言,由于国外企业基于网络的各种应用十分普及,因此对于网络安全的意识要比国内企业强得多。“企业防火墙的部署、企业防毒墙的部署、半军事化管制区(DMZ)的部署、网络监测、警告和入侵检测机制、网络通讯的加密策略远程用户访问的安全策略、无线网络的安全策略、网络冗余性策略、IIS锁合工具、个人安全性顾问、HFNetChk、红色代码II蠕虫清除工具。”这一串的网络访问和安全工具,并非多种技术的堆叠,而是国外一家企业自身的安全策略。可以看出国外企业对网络安全的重视程度,他们已经将此提升至战略层面。而目前对于国内相当多的企业来说,网络安全刚刚开始被重视起来,由此而展开的各种安全措施也处于起步阶段。但随着业务的迅速增多,信息安全已经成为国内企业不得不面对的挑战,在这一方面,国内企业不妨多向国外企业学习学习,以取长补短。
一切从需求出发
从用户对于信息的使用需求来看,网络市场正处在飞速发展时期,这种发展已经不仅仅是速度的加快,带宽的增加,还体现在定制化、个性化等多个方面。从用户的需求角度出发,网络市场未来的趋势将主要体现在网络的可用性会越来越高。实际上从这个趋势当中我们可以看到,网络的安全、移动、融合的需要和可用性都将变得越来越高。
如今,各种业务都在寻找新的更好的方式去优化他们的现有网络基础架构,广域网的优化和应用加速吸引了大量注意力。但是,现在用户对广域网优化技术的关注和评价已经发生了变化。广域网优化技术不再是为解决应用难点(如文件共享和邮件收发速度慢或备份速度缓慢)的一个策略性决定;它已经更趋向于是一个结构上的决定,即网络的架构设计,这样所有的应用都能够受益。
在业务驱动的趋势下,无论行业如何发展,网络技术研发方向都应该将以用户需求为导向,想用户所想,从各个方面满足用户业务的现有需求,并力争使产品能够满足用户的未来需求。网络的安全已经成为目前网络厂商主要关注的领域,随着业务的不断增长,网络的所担负的工作越来越复杂,任何网络的侵害或干扰都会导致整个业务受损,这种侵害不仅来自网络外部,也包括网络内部。在这种情况下如何保证网络的安全就显得尤为重要了。
对于网络安全,不同的用户和厂商都有其不同的理解,但是,对于一个具体的用户来说,其需求是可以结合企业的实际情况分析确定的。
随着网络应用的不断增加,安全已经成为了厂商和用户共同关注的问题。各种针对网络安全的技术也是层出不穷,在这里我们就目前比较火爆的SOA应用进行安全分析。
在前面我们已经介绍了在远程端点上的安全防护技术,但不仅是远程端点需要安全保护,在办公室外围访问SOA应用的端点也需要适当的安全保护。例如,员工可绕过所有的外围防御措施,将染毒的笔记本电脑轻松带入办公室。这些受感染的设备可发动web服务器攻击并中断网络中web服务的运行。端点安全策略执行不当是造成近期大量蠕虫和威胁泛滥的罪魁祸首。缺乏直接控制以及未能合理地执行端点策略使企业屡遭安全威胁,包括最新的防病毒保护机制、主机入侵防御机制、可接受的软硬件配置以及限制程序的运行等。
目前,一些厂商推出的统一访问控制解决方案(UAC)等客户端安全系统允许安全经理了解客户请求的信息处在系统中的哪个位置,甚至能够察看客户端系统清单并基于多个信息来控制web应用访问(如是否已经安装了所需的安全软件以及安全软件是否是最新版本等),从而执行制度遵从计划。管理员应能够基于各种变量设置访问策略。例如,财务部门的授权用户有权全面访问Oracle金融应用,而营销等其它部门的用户则无权访问这个应用,即便从网络层也不可以,以防他们发动任何攻击或通过特殊技术猜测出密码。这种能力对于必须确保制度遵从以及负责处理个人数据的机构尤其重要,可防止将个人数据用作身份盗用的工具。
中小企业办公信息化的困扰
现在中小企业办公信息化市场增长主要来自于中小企业用户数量增加,但是当用户增加到一定阶段后,就会出现投资满意度低的问题。
在中小企业办公信息化的过程中通常有以下特点:
首先,办公信息化投入资金少。由于企业自身规模、资产额度的限制,使它不可能投入大量的资金去实施信息化。信息化资金的投入直接与所购的软件产品、软件供应商的实施等产生了矛盾,产品的质量与产品实施的效果不能得到保证;
其次,中小型企业管理问题多,管理水平低。很多中小型的企业是在比较低的起点上发展起来的,甚至是家庭式、作坊式的企业。这使它在经营过程中,很难去规范管理上的问题,优化企业的流程。这导致很多中小型企业管理水平低。实施顾问一进企业首先面临的就是各种各样的管理问题,各种各样的流程;
最后就是中小型企业人员流动性大,人员素质低。由于企业各方面的限制,很多中小企业不得不聘用素质相对较低的管理人员,由于企业管理水平带来企业人员的流动。从而形成一个循环。在实施过程中,需要付出更多的精力和时间去做培训,理念倡导等工作。
事实上,就企业办公信息化初衷而言,企业希望以有限的投资,通过办公信息化手段,加入到更广阔的价值链条中。但是低廉的IT系统投资,却常常让中小企业决策者们更加怀疑IT投资是否值得。
编者认为企业要实现办公信息化目标,需求注意以下几个方面:
在保证办公信息化方案可靠性和技术成熟性的基础上,采用先进的系统体系结构、先进的构架方式、先进的应用软件设计思想和实现技术,确保本系统起点高、技术领先;
在可靠性和可用性方面,办公信息化采用先进的系统体系结构、规范且具有容错功能的应用平台、全面的系统监控措施、完备的安全手段,确保重要数据万无一失,提高办公信息化系统的可靠性和连续可用性。
另外在实用性方面,办公信息化要从企业的实际情况出发,在保证满足企业的需求的基础上,保证整个系统操作简单实用、易学、易用和易于维护。
在可扩展性和灵活性方面,企业办公信息化要尽量采用符合国际标准和适应国际发展潮流的信息系统集成技术、可平滑扩展的系统硬件体系结构、开放式的系统软件平台、模块化的应用软件结构以及符合国际规范的标准接口,确保系统在处理能力和业务功能方面可灵活扩充,并可与其它系统进行无缝互连。
最后在安全性上,企业办公信息化包括系统安全性和业务操作安全性两大部分。系统安全性可通过系统架构、设备/软件选型、病毒防杀等措施来实现。业务操作安全性可通过操作权限的授权、分配和管理机制,数据库操作的审计机制,数字签名和数字证书等身份确认机制,日志记录和事件监测机制等措施来保证。
总之,企业办公信息化是关系到企业是否能走向科学合理化管理,是加快企业发展的必由之路,需要引起企业足够的重视。
快意数字人生
--一个财务白领和打印机的故事
从中国古代的账房先生,到源自西方的现代意义的会计人员,千百年来,财务人员在不同时代演绎着属于自己的数字人生。进入信息时代,财务人员的工具逐渐从传统的笔墨、算盘、账簿升级为现代的计算机、财务管理软件和打印设备。于是,在今天的商业社会中,每天都有数以万计的财务白领在世界的不同角落上演着他或她与计算机或打印机之间或快乐或烦恼的故事。
张女士是一位有着N年财务经验的财务人员,担任北京韩信混凝土有限公司的财务总监,是这间有着100多员工的混凝土销售企业的“大管家”。北京韩信混凝土有限公司是一家中美合资企业,主要业务是给各个建筑工地供应调配混凝土。因为出色的技术和管理实力,韩信混凝土在北京及周边的建筑行业中小有名气。
“现在是会计电算化普及的时代了,但财务人员还是要经常打印各种财务凭证、报表和账页。不管是原始记账凭证整理,还是向公司领导汇报,哪一项工作都离不开打印机。刚开始用财务软件记账、用打印机输出报表时,感觉是非常兴奋的。那时,电脑和打印机远没有现在这么普及。”张女士说。
不过,张女士兴奋的表情很快随话锋一转而由阳光灿烂转为多云,“电算化的兴奋劲儿还没过,很多与打印机有关的麻烦接踵而至,让我很头疼。那台公司花了不少银子买来的喷墨打印机,经常出现卡纸等故障,让我们这些没有受过专业训练的财务人员手足无措。有时,领导急着看数据,打印机却忙中添乱罢工了,我不得不对着电脑手工抄写,感觉丢尽了面子。更可怕的厄运还是在月底集中打印报表时,慢吞吞的速度加上频繁光顾的卡纸等故障,经常害得财务部不得不晚上和周末加班。”
“后来,我又用过几台打印机,这期间有过企盼,也有过烦恼。不过,现在我不用为打印财务报表发愁了。财务部添置的HP LaserJet P3005让昔日的打印烦恼一扫而光。”言语间,张女士重新将兴奋写在脸上。
习惯于与财务数字打交道的张女士,说起打印机的速度指标也毫厘不爽。“像我们这样6~7个人的财务部门,一般的月平均打印量也就在2000多页左右,但如果到了季度或年底报表打印的高峰时间,打印量相比平常会猛增,这样巨大的工作量确实需要一个具有超高性能且表现稳定的打印设备来完成。以前,在这几天里我经常对打印机提心吊胆,生怕打印时会出现因为机器超负荷运转而出现的死机停机等状况,因为死机或停机意味着财务报表中数字和逻辑的中断。“说真的,这种事情对于一个财务人员来说是非常可怕的,一旦发生这样的状况,查数据、补缺漏这样的工作不得不重新来过,工作量是在是太大了。不过令我们舒心的是,这台P3005的100000页的月打印负荷解决了这个难题,不仅保证了打印量,而且非常稳定,连续打印也很少出现卡纸之类的故障,同时,P3005的打印质量也非常好,线条很清晰,字号很小的数字或是符号都能非常清楚地呈现,这对于靠数字说话的财务人员来说非常重要。”
“以前,最头疼的就是打印机忽然罢工,几个人围着它却不知如何是好。现在好多了,这台打印机有中文显示的大液晶屏,这里面有打印机操作指南和故障导航。有了这个小帮手,对于卡纸、没有墨粉等小故障,现在我自己都能轻松搞定。”张女士表示。
|
 【推荐给好友】【评论】【BBS】【博客】【报告错误】【打印】【关闭】
版权声明:该文章由CBI版权所有,未以书面授权不得转载或摘录。 |
|
|
| 请您留言 |
热点新闻 |
头条回顾 |
热门案例 |
热门方案
|
|
| 相关新闻 |
| |
|
|
|
