时间:2023-03-02 15:05:19
序论:在您撰写企业数据解决方案时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
中图分类号:TP391 文献标识码:A 文章编号:1007-3973(2011)008-075-02
80年代以后,以IT技术为代表的信息产业迅速崛起,给我们的生活和思维带来了强大冲击。与此同时,顺应信息发展的需求,各种企业也开始纷纷建立起属于自己的信息网络平台,包括电子商务和网站管理等系统。于此而来的是相应数据量的不断增长以及新的数据管理的应用而生,数据保护和存储安全问题开始愈来愈受到各企业的关注和深思。目前,企业数据库己呈现出了不可预计庞大的增长态势,数据正日益成为公司的实际资产之一。据相关组织的保守估计推测,企业数据每年大约增加80%。
1 存在的问题
20世纪,企业对重要文件的保护主要是借助于保险柜保存,并派人保护。到了2l世纪,企业开始全面实行自动化办公,计算机网络成为信息的数据化处理与存放的工具。然而,由于计算机的共享性和扩散性特性,使得信息在处理、存储、传输的过程中存在很容易被泄露、窃取的风险。据调查,至2007年上半年,瑞星公司接受求助的受害用户已经达到10多万人。接着信息保密技术跟进,企业的信息安全隐患更加得到重视,管理者不再简单满足于防火墙等初级防御手段,企业数据保护和存储安全解决新方法亟待出现。当前出现的问题有:(1)移动磁盘泄密,造成该现象的主因是将数据存放于不安全的移动磁盘中,并且没有将数据进行有效的加密。(2)word文档泄密,主要是一些破解软件乘机下手,使数据丢失。(3)打印机泄密,现在企业大多采用碎纸机可以将无用的或遗漏的文件切成粉末,使之无法还原,但是虚拟中的粉碎我们视而不见。(4)邮件泄密,它是通过一种网络病毒来伪造收件人的地址,从而欺骗阅读者。根据最新IT Policy ComPliance Gro-up报告显示:公开报道数据丢失的企业预计将会导致客户及收入降低8%;对于上市公司而言,每股股价会下降8%。
2 企业数据保护措施
2.1数据备份
对于一个企业来说,提供可靠的数据保护是至关重要的,也是企业核心竞争力的重要王牌。其中最有效的保护数据的手段是数据备份。而以磁带系统为核心的数据备份是企业数据保护的一个重要手段。该系统不仅能保证大容量数据的安全,并且在数据发生灾变时,可以在短时间内完成数据的恢复,保证企业中各种业务系统的正常运做,是数据安全保护的必然选择。有权威统计表明:93%的公司会由于为期10天或以上的数据中心灾难,而导致在灾难发生的一年内破产。为此,中小企业需要适合自己的数据保护解决方案,以保证业务的连续性运作。
2.2生物特征识别技术
随着电子信息量的急速膨胀,电子文档的保护也成为全球关注的问题。在电子文档保护中使用生物特征识别技术来加以保护,也被普遍认为是电子文档保护的最优方案。但为了方便文档在合法前提下共享的便利性,必须以解密密钥的生物特征模板以某种形式整合到文档内部,这形成了很大的破解风险。寻找更严密的电子文档保护方法,也成为电子信息安全领域中具有挑战性的研究之一。清华大学研究人员设计了一种基于指纹身份验证技术和移动密钥的电子文档保护方法。该方法在执行身份验证时,不但要求用户提供指纹作为验证依据,而且要求用户提供与本人身份相符的移动密钥。
2.3企业机密电子数据保护
企业机密电子数据和企业发展密切相关,加强对这些电子数据的安全存取保护是目前企业最为关心的一个问题。根据企业实际安全需要,采用非主动加密的思想,通过完善的网络安全管理结构,密钥管理服务器和电子数据的安全存取机制,建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问,以及对企业机密电子数据的透明加解密处理,确保了企业机密电子数据的安全。如CDP(Contimuous Data Pro-tection,持续数据保护)计划。最近,SafeNet和Aladdin正式进行合并,公司将保护全球最多的电子银行交易、提供最多的数字身份认证产品、提供最多的软件保护产品,将进一步带动机密电子数据保护的大发展。而赛门铁克公司也推出了市场领先的企业数据保护解决方案Veritas NetBackup 6.5。凭借NetBackup平台,企业可获得前所未有的灵活性和多样选择等最佳性能,帮助企业在复制、快照、持续数据保护、重复数据删除、加密、虚拟磁带和传统磁带中选择一流的技术。
3 企业数据存储安全措施
存储是一种服务,这是比较新的概念。从数据中心到桌面及整个技术存储线,关键解决围绕在信息周边的安全问题。过去,存储被看成是受至于服务器访问控制和文件系统特权保护的“子系统”,而现在,存储已成为基于高速的光纤通道、光学传输等为一体的智能的、多协议的网络服务。安全存取技术分析是以电子计算机主要的安全技术为主线,针对不同的问题提出相应的解决方法的,如企业电子数据的安全存取保护。目前,企业电子数据安全存取解决方法,主要的有逻辑加密盘技术、文件系统监视器、电子文件保险箱。其中逻辑加密盘技术的基本思想是在操作系统上增加设备管理的内核服务,为用户提供用于保存电子文档的虚拟盘。文件系统监视器主要是监视所有文件系统中活动的应用程序。电子文件保险箱主要保证电子文档的存储安全,相当于将电子文档存放在一个“保险箱”中。但仅仅这些努力是不够的,对于一个企业的生死存亡来说,机密电子数据的存取是绝对要重视的。
3.1虚拟磁带库
对于小型企业来说,选择存储产品应该从两点来考虑,首先要根据业务实际产生的数据量;其次是考虑业务数据的增长量。目前比较流行的存储系统解决方案有磁盘阵列、虚拟磁带库和磁带库等。借助基于虚拟磁带库的磁盘备份,中小企业就可以实施更快的流程,并且在查找、检索数据时几乎不会出现差错,减少了对以往磁带备份的依赖,在节省大量成本的同时,还可获得更可靠的备份流程,让数据保护更加简单。如AIO+D2D+自动加载机的出现。AIO是惠普公司推出的一款面向中小企业的一体化网络存储系统。借助AIO,中小企业无需中断应用即可进行备份,实现可靠的数据保护。现在,借助HP StorageWorksVLSl000i和迷你虚拟磁带库产品,中等规模企业和远程公司、分公司得以使用全新的解决方案。
【关键词】海量数据;电力企业;存储
1 引言
在电力行业,坚强智能电网的迅速发展使信息通信技术正以前所未有的广度、深度与电网生产、企业管理快速融合,信息通信系统已经成为智能电网的“中枢神经”,支撑新一代电网生产和管理发展。目前,电网公司已初步建成了国内领先、国际一流的信息集成平台。随着各地集中式数据中心的陆续投运,一级部署业务应用范围的拓展,结构化和非结构化数据中心的上线运行,电网业务数据从总量和种类上都已初具规模。随着后续智能电表的逐步普及,电网业务数据将从时效性层面进一步丰富和拓展。电网业务数据将跨入海量数据时代,如何处理这些海量数据已成为电力企业信息管理首要解决的问题。而在海量数据的处理中,如何有效地保存和恢复数据就成了这些问题当中的首要问题。
2 海量数据特征
海量数据按照数据结构来进行划分,可以划分为结构化数据和非结构化数据两大类。
(1)结构化数据:简单来说就是数据库, 即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据。结合到典型场景中更容易理解,比如企业ERP、财务系统;医疗HIS数据库;教育一卡通;政府行政审批;其他核心数据库等
(2)非结构化数据:相对于结构化数据而言,不方便用数据库二维逻辑表来表现的数据即称为非结构化数据,包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等。 非结构化数据库是指其字段长度可变,并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库,用它不仅可以处理结构化数据(如数字、符号等信息)而且更适合处理非结构化数据(全文文本、图象、声音、影视、超媒体等信息)
按照数据的时效性而言,海量数据又可划分为实时数据和离线数据两类。
实时数据:实时数据一般用于金融、移动和互联网B2C等产品,往往要求在数秒内返回上亿行数据的分析,从而达到不影响用户体验的目的。要满足这样的需求,可以采用精心设计的传统关系型数据库组成并行处理集群,或者采用一些内存计算平台,或者采用HDD的架构,这些无疑都需要比较高的软硬件成本。目前比较新的海量数据实时分析工具有EMC的Greenplum、SAP的HANA等。
离线数据:对于大多数反馈时间要求不是那么严苛的应用,比如离线统计分析、机器学习、搜索引擎的反向索引计算、推荐引擎的计算等,应采用离线分析的方式,通过数据采集工具将日志数据导入专用的分析平台。但面对海量数据,传统的ETL工具往往彻底失效,主要原因是数据格式转换的开销太大,在性能上无法满足海量数据的采集需求。互联网企业的海量数据采集工具,有Facebook开源的Scribe、LinkedIn开源的Kafka、淘宝开源的Timetunnel、Hadoop的Chukwa等,均可以满足每秒数百MB的日志数据采集和传输需求,并将这些数据上载到Hadoop中央系统上。
3 企业海量数据存储现状
3.1 海量数据导致存储成本、维护管理成本不断增加
大型企业都面临着业务和IT投入的压力,与以往相比,系统的性能/价格比更加受关注。GIGA研究表明,ROI(投资回报率)越来越受到重视。海量数据使得企业因为保存大量在线数据以及数据膨胀而需要在存储硬件上大量投资,虽然存储设备的成本在下降,但存储的总体成本却在不断增加,并且正在成为最大的一笔IT开支之一。另一方面,海量数据使DBA陷入持续的数据库管理维护工作当中。
3.2 海量数据缺乏快速备份与灾难恢复机制
传统的数据库备份技术,如通常采用的磁带备份方式,不能运用于海量数据,因为磁带备份将使备份时间增加,需要几小时-几天,不仅影响了生产,而且增加了备份的难度,使得备份/恢复变得缓慢而且不可靠,几乎无法在固定的时间窗口完成备份工作。另外,第三方备份软件隐含的成本代价如成本开销、复杂度、昂贵的实施等也是企业需要考虑的。因此海量数据安全显得异常重要,只有通过引入有效的备份、方便高效的备份恢复技术,才能满足海量数据安全的需要。
4 存储解决方案概述
在海量数据存储中我们主要考虑的是大数据的存储,虽然现行的商业平台也能满足非结构化数据的存储,但问题主要出在系统可扩展性和建设费用上。对于庞大的非结构化数据存储产生的I/O瓶颈问题和昂贵的服务器价格不得不使我们另谋出路。
Hadoop的分布式文件系统HDFS出现恰好解决了商业平台中的I/O瓶颈和服务器价格昂贵问题。Hadoop的优势体现在以下几个方面:
(1)Hadoop依赖于低端服务器甚至是普通计算机,相对于商业平台的高昂成本,它的成本要低得多,几乎可以说任何人都可以使用它,哪怕是信息化成本预算较少的小微企业;
(2)HDFS与Map/Reduce紧密集成是Hadoop分布式计算的存储基石。它有自己明确的设计目标那就是支持大的数据文件大至T级,并且这些文件以顺序读取为主,以文件存/读的高吞吐量为目标。在使用HDFS分布式文件系统存储非结构化文件后,将提高我们系统的存储文件速度;
(3)HDFS的数据恢复能力也保证了系统的安全可靠性,可靠性体现在它假设计算元素和存储会失败,因此它维护多个工作数据副本,确保能够针对失败的节点重新分布处理。
(4)同时支持存储节点的热插拔和可以在普通PC机上存储非结构化文件,这不但提高了系统的扩展灵活性,还大大降低了企业在硬件方面的投入
5 应用架构
在本存储解决方案中,我们选择了Hadoop作为数据文件存储机制,Hadoop中的HDFS存储数据可以选择普通的PC机器作为数据节点,这大大的降低了存储数据所需要昂贵存储设备价格,并且在数据存储过程中,HDFS拥有很好的数据容灾机制。
6 HDFS
Hadoop的存储主要使用HDFS来进行管理,HDFS是一个分布式文件存储系统。HDFS起源于Apache Nutch Web 搜索引擎项目。
对于HDFS分布式文件系统中的块进行抽象会带来很多好处:
(1)文件的大小可以大于网络中任意一个磁盘的容量,文件的所有块不需要存储在同一个磁盘上,因此他们可以利用集群上的任意一个磁盘进行存储。
(2)使用块抽象而非整个文件作为存储单元,大大的简化了存储系统的设计。简化是所有系统的目标,但对于故障种类繁多的分布式系统来说尤为重要。
(3)块非常适合用于数据备份,进而提高数据容错能力和可用性。
6.1 HDFS架构
6.2 HDFS文件存储方式使用大块的原因
HDFS的块比磁盘大,其目的是为了最小化寻址的开销。如果块设置的足够大,从磁盘传输数据的时间可以明显的大于定位这个块开始位置所需的时间。这样,传输一个由多个块组成的文件的时间取决于磁盘的传输速率,由此可见适当的设置磁盘块空间大小可以加快数据读写效率。
6.3 HDFS的集群管理模式
HDFS集群有两类节点,并以管理者――工作者模式运行,即一个namenode(管理者)和多个datanode(工作者)。管理者管理文件系统的命名空间,它维护着文件系统树及整棵树内所有的文件和目录。这些信息以两个文件形式永久保存在本地磁盘上:命名空间镜像和编辑文件日志。工作者也记录着每个文件中各个块所有在的数据节点信息,但它不永久保存块的位置信息,因为这些信息会在系统启动时由数据节点重建。
6.4 HDFS文件写入方式
客户端通过调用HDFS类DistributedFileSystem对象调用create()函数来创建文件,在此时文件系统的命名空间中创建了一个新文件,但该文件还没有相应的数据块。管理者(namenode)执行各种不同的检查确保当前创建的文件不存在,并且客户端有创建该文件的权限,如果检查通过则创建新文件记录;否则,文件创建失败并抛出异常。在客户端写入数据时,数据被分成一个个的数据包,并写入内部队列,HDFS的DataStreamer处理数据队列,它的责任是根据工作者(datanode)的队列列表要求管理者(namenode)分配适合的新块来存储数据备份。如下图
7 实现功能
海量数据存储部分主要包含了三部分的功能:数据采集、数据存储与备份、数据分析,如图所示:
7.1 数据采集
海量数据存储采用开放上传接口的方式进行被动数据采集,各业务平台通过向上传接口传递业务平台标识、文件信息标识和文件信息的二进制流的方式将文件打包传送到非结构化数据管理平台,非结构化数据管理平台通过业务平台标识对传输过来的文件进行分类解码存储。
7.2 数据存储与备份
海量数据管理在接收到各业务平台发送过来的文件后,根据业务平台标识在HBASE中生成文件信息数据,同时将文件存储至HBase中。
7.3 数据分析
基于已存储的数据,可以分析各业务平台的数据量,数据高峰的周期,从而适时调整数据存储策略,为不同的业务应用制定不同的存储计划,充分体现系统存储的灵活性,提升海量数据的存储效率。
8 方案总结
企业面临数据处理难题,海智网聚打造商业数据平台
许多企业都拥有大量的数据,数据的价值越来越受到企业的重视。但是,如何把这些数据用起来,却成了中国企业普遍面临的难题。
海智网聚网络技术(北京)有限公司CTO、曾担任百度移动互联网无线搜索负责人的胡嵩对此体会颇深。他表示,许多每天跟数据打交道的企业发现自己成了神话里的西西弗斯。即便是像蒙牛、娃哈哈这样的知名企业,总部里八九成都是“表哥”或“表姐”,大量的人力资源消耗在对来自全国报表数据的汇总和完善上。他们每天80% 的时间都在做重复的工作――复制粘贴、格式整理、关联操作各个来源的数据,而最多只有20%的时间分析数据,就像西西弗斯不断重复、永无止境地将石头推向山顶。
每当听说老板要开会,数据部门乃至全公司员工就如临大敌,这意味着加班和无穷无尽的数据比对工作,而辛苦做出的图表,可能因为产品的快速周转,很多数据已经无效,这种情景几乎发生在所有大中型企业里。
到底是数据带来了价值,还是处理数据产生了巨大的成本,反而得不偿失?
胡嵩分析说,互联网时代的新贵们可以充分挖掘技术红利来解决这类问题。比如,中国最大的搜索引擎百度,每天都能产生T级的数据量,百度花了很大的人力物力逐步搭建起一套完善的数据分析平台。
但是,你要看到,整个百度做数据分析的资源加在一起,是一个上百人的研发团队和上千台机器支持。那么,非IT企业、传统制造业企业该怎么办?投入这么大的人力和财力做自己的数据平台值得吗?
两年前,胡嵩决定开发这样一款工具,帮助企业降低使用数据的门槛和成本,让数据物尽其用,让数据使用成为企业轻松具备的技能。
过去两年间,胡嵩一直和来自百度、微软、IBM、EMC、硅谷的工程师们一起潜心打造这款名为“BDP(Business Data Platform)”的商业数据平台,希望为企业打造云计算和大数据时代最顶级、最全面的商业数据平台解决方案,利用移动互联网和大数据技术帮助企业更简单高效地利用数据驱动管理。这个“工具”需要容纳企业各个来源的数据,将来自百度搜索推广、微博运营以及企业内部CRM、ERP等系统的海量数据集中在一起进行多维度的灵活分析,快速得到直观的结果,指导企业各个层级的角色做出正确的商业决策。
BDP商业数据平台甫一问世,便得到许多企业的积极反应,并且获得多家顶级风险投资基金的联合投资。
BDP帮助传统企业分析数据
蒙牛乳业集团的渠道部总监严晓峰是最早采用BDP商业数据平台的人。他抱着试试看的心理在蒙牛渠道部“1+3”项目中,尝试用这个平台对接所有的业务数据并进行梳理。
在“1+3”项目中,蒙牛渠道部每月初对上月业务情况进行回顾总结,并对下三个月进行规划。这个项目一直让严晓峰很头疼,以往各个渠道的巡店人员是通过手机将巡查结果上传到系统,数据处理人员将系统汇总后的巡查数据初步加工,完成后上传至BI系统,渠道部数据分析员通过BI系统导出数据,进行数据处理,得出月会需要用到的指标结果数据。
由于使用Excel处理大量数据时,处理速度很慢,效率极低,得到最后的结果数据需要5个人花费一整周的时间。由于是结果数据,无法将问题定位到具体门店,也无法随时随地知道数据的情况,而且数据通过报表的形式展现,可读性很差,也很难看出趋势变化。
在对接好数据库之后,胡嵩和他的团队协助蒙牛渠道部对所有业务指标进行梳理。从铺货、陈列、促销到费用,严晓峰不需要数据分析员,只需要在BDP商业数据平台上简单拖拽就可以将数据由整体逐层“钻取”到门店,再结合例外报告,将问题精确定位到门店。管理者可以对业务指标进行多层钻取和自主关联分析,对企业的业务观察也能从宏观进入微观。
严晓峰表示,“我用BDP的原因很简单,只要简单的操作就可以实现数据的汇总编辑,然后用数据去指导我们的业务关系。”
另一个勇于尝鲜的传统企业是沃尔沃汽车4S店海之沃。海之沃CEO王坚深切感受到BDP商业数据平台随时随地查看数据的好处,是在一次投资人大会上。当时投资人问起当月销售情况,其他4S店老板纷纷打电话、发短信询问,王坚马上掏出手机报出了数字。投资人又问最近客流情况,大家又是一阵手忙脚乱,他查看BDP上的数据后,说我们客流上升,大家不用查了,估计你们情况差不多。“大家觉得我们的IT水平还挺高。”王坚笑着说。
BDP与新兴商业模式天然互相吸引
除了传统企业,BDP商业数据平台还跟O2O行业这样的新型商业模式天然互相吸引。O2O行业是重度的数据生产者和使用者,要做到精细化运营,必须依赖数据。
58同城旗下的O2O生活服务平台58到家将它的所有订单数据、服务数据都集中到BDP商业数据平台上,把不同的数据源结成整体,然后做关联分析,最后用清晰易懂的图表呈现在手机上,以便于其从业务人员到大区经理再到CEO等数百人都能随时随地看到数据的状态。
两地三中心方案(MGM)采用高性能、高容量的数据存储系统,结合磁盘层叠式(异步与同步结合)数据复制技术,用于向大型企业提供高性能、灵活、可扩展,高弹性的数据容灾备份。此方案的同城RPO(Recovery Poinl Objective,恢复点目标)=0,即可以确保在同城范围提供实时镜像数据备份恢复;异地RPO最短3秒至5秒,可以尽可能地降低数据丢失几率,根据灾难的情况还可以进行故障切换。
如右上图所示,两地三中心方案由生产中心A、同城灾备中心B和异地灾备中心C构成。在本地生产中心A中,采用大型数据存储系统存储相应的业务数据,通过数据同步复制技术将数据复制到同城灾备中心B的数据存储系统中,实时保证数据的一致性。同时位于同城灾备中心B的数据存储系统还会以数据异步复制技术向异地灾备中心C进行数据镜像,实现异地的数据备份及保护。当同城灾备中心B发生故障时,生产中心A可以向异地灾备中心C通过数据异步复制技术同步数据,实现异地的数据备份及保护。当生产中心A所在地发生灾难时,生产中心A可将应用切换到同城灾备中心B或异地灾备中心C的备用数据服务器上,同时同城灾备中心B或异地灾备中心c的备用数据服务器接管灾备中心A的应用,恢复数据的访问及业务的连续性。
异地双中心方案
异地双中心方案较三中心方案减少了一个同城灾备中心,采用类似的企业级数据存储系统,通过数据异步复制技术进行备份数据的传递。因为缺少一个近距离的同城灾备中心,所以异地双中心方案无法提供实时的镜像数据备份恢复,RPO最短3秒至5秒。这种情况下虽然可以保证数据一致性且可以实时切换,但是因此会有少量的数据丢失,因此只适用于对数据实时更新要求不高的企业。
在本方案中,本地生产中心的数据存储系统存储着相应的业务数据,可以同异地灾备中心通过数据异步复制技术进行数据镜像,实现异地的数据备份及保护。当生产中心所在地发生灾难时,生产中心的应用将被切换到异地灾备中心的数据库服务器,异地灾备中心使用存储有数据镜像的存储系统,开始恢复数据的访问及业务的连续性。
存储HA+异地灾备方案
两地三中心方案的部署成本太高,而异地双中心方案又无法做到数据无丢失,而存储HA+异地灾备方案则可以在前两个方案之间取得较好的平衡。这实际上是两地三中心方案的一个变通做法,即将保存实时数据镜像的灾备存储系统放在生产中心,从而实现同城灾备中心的部分功能。从而实现生产中心存储HA(高可用性),使得RPO=0,实现实时数据的一致性。
在生产中心中,企业用户需要放置两套企业级存储系统在本地生产中心存储相应的业务数据,并在生产中心通过数据同步复制技术实现数据的实时同步,实现存储的高可用性。任意一套存储系统的宕机,都不会影响业务的运行。同时,结合数据异步复制技术,将本地生产中心的一套存储系统同异地灾备中心的存储系统通过数据异步复制技术进行数据镜像,实现异地的数据备份及保护。
同城双中心方案
如果企业的业务主要集中在一地开展,或者希望在预算有限的情况下优先满足数据的一致性,那么前面提到的异地灾备方案就不是那么合适了,此时可以考虑同城双中心方案,即将生产中心和灾备中心安排在同一个地区。然后根据情况选择磁盘数据同步/异步复制技术,进行生产中心与灾备中心之间的数据备份传输,实现同城的灾难备份恢复,从而有效地管理风险、保证业务的连续运行,提高业务服务水平。
本方案主要由服务器和存储备份系统两部分构成。在生产中心配备两套数据库服务器来保证业务访问的稳定、高性能、快速响应及高可用性,而响应的数据则存储在生产中心的一套企业级存储系统上。同时,此系统通过磁盘数据同步屏步复制技术将数据复制到同城灾备中心的存储系统上,生产中心与灾备中心的两套磁盘存储系统间建立磁盘镜像复制关系从而实现高可用性,保证关键数据的可恢复性与业务应用的可持续性。
【 关键词 】 集散式中小型企业;远程数据;安全传输
Distributed Small and Medium-sized Enterprise Remote Data Secure Transmission Solutions
Zhang Ding-xiang
(Guizhou Commercial College GuizhouGuizhou 550004)
【 Abstract 】 According to the demand characteristics of business of the distributed small and medium-sized enterprises(SMEs), I have researched and analyzed several common scheme about remote data transmission safety, and combined with the practical application of cases, to set in one body with variety of security technology and social free resources,Proposed a cheap solution based on the VPN. Let more similar enterprise can build up and use up, For SMEs to solve the problem of the remote data security exchange and sharing of safety.
【 Keywords 】 distributed?small and medium-sized enterprises; remote data; security transmission
0 引言
将那些在地理分布上较为分散,但在管理上却需要敏捷集中、信息交流十分频繁的中小型企业称之为集散式中小型企业。而这些集散式中小型企业将越来越需要利用公众互联网平台开展自己的业务,与异地分支机构、移动办公人员和商业伙伴频繁地交换秘密信息,以降低公司的管理成本,提高公司的管理效率和应付日益复杂的环境需求及情况变化。同时也受到来自公众互联网的各种安全威胁,如系统攻击、数据窃取、数据泄露等,这些企业数据的传输和共享受到了网络安全威胁和资金投入的限制,如果不能有效地解决这些问题,将会严重阻碍我国集散式中小型企业的正常发展。
1 解决方案
无论采取何种方式解决集散式中小型企业远程数据的安全传输问题,都要以确保数据信息的机密性、完整性、可用性、可控性、抗抵赖性等安全属性为构建目标。
1.1 构建专用线路方案
在该方案中,整个线路仅为企业专用,安全性和数据传输速度都很好,就是建设成本和维护成本很高,一般情况下中小型企业是无法承受这个高额费用的。
1.2 基于防火墙的解决方案
人们通常的做法是购置路由器、防火墙、入侵检测系统等硬件设备,对它们进行简单堆砌,造成财务负担重,安全效果不明显的局面。防火墙主要解决网络安全隔离技术,却无法解决抗抵赖性、数据压缩传输、数据加密传输和密钥管理等问题。
1.3 硬件VPN方案
利用公众互联网链路架设企业私有的虚拟专用网(即VPN),VPN融合了隧道传输、加密解密、密钥管理、身份认证、访问控制等多方面的先进技术。建立VPN实质上是扩展企业内部网络,为企业分支机构、商业伙伴、移动办公人员等建立可信的网络安全连接,实现数据安全传输和内部资源安全共享。
VPN相对于专线方式而言,在价格上有着绝对的优势;相对于普通PSTN拨号连接,VPN在安全性、保密性上更胜一筹。人们通常采用硬件VPN解决方案,因为效果好、性能稳定,但建设成本和维护成本较高,中小型企业难以接受。
1.省略)、88IP()等。
采用以上方案,解决了无固定公网IP地址主机的访问问题,得到了免费的公网IP地址和域名。
(3) 集成型VPN网关软件的选用
软件VPN除具有硬件VPN同样的功能外,还具有价格低、寿命长、灵活性和扩展性强的优点;缺点是安装配置复杂、性能一般,可采用较强性能的计算机作为软件VPN的运行支撑环境,解决软件VPN的性能问题。这里,将基于VPN并集成防火墙、入侵检测、计算机病毒防治、网络拨号服务等重要功能于一体的VPN软件称为集成型VPN网关软件。
虽然集成型VPN网关软件在市场上不少,但适用的质量好的并不多见。笔者推荐使用Injoy Firewall集成型VPN网关软件,该软件在我国也有少量用户,并得到了中国公安部的安全认证许可。
Injoy Firewall集成型VPN网关软件可较好地解决数据安全传输和内网资源安全共享问题。Injoy Firewall内置了网络拨号(PpoE、PSTN)、VPN、防火墙、IDS、DHCP Server、远程配置管理等功能模块,且支持IPSec和NAT-T协议,支持多种高强度加密(DES、3DES、AES、AES-192/256)、多种认证(共享密钥、扩展认证、RSA数字签名)、数据压缩传输,提供隧道模式和传输模式两种工作方式。
(4) 运行环境
运行环境不能要求高,能运行于普通PC机和Windows(Linux)操作系统即可。
通过以上综合分析,得出了一个6+解决方案(PC机+Windows(Linux)+ADSL拨号+DDNS+二级域名+集成型VPN网关软件)。6+是一个经济、适用、易用、安全的远程数据传输方案,为集散型中小型企业构建远程数据安全传输平台是切实可行的。
2 应用案例
上述的综合解决方案已在贵州省几家集散式中小型企业和政府基层管理部门得到了较好的应用。现以某医院为例来说明该方案构建方法。
某医院为实现其异地分支机构(分院、社区医院、诊所)与中心医院的业务系统互联,数据统一集中存储、处理和管理,做到病人的刷卡和结算同步,构建了如图1所示的远程数据安全传输平台。在图1的网络拓扑结构图中,实线为物理连接线路,虚线为逻辑上的VPN隧道。在中心医院及其分支机构(A和B)的网络接入处都安装集成型网关(PC机+Windows 2000+ADSL拨号+DDNS花生壳客户端软件+二级域名+Injoy Firewall),集成型网关负责内网与ADSL Modem的连接,ADSL Modem的另一端与公众网络连接。其中,中心医院和分支机构B的集成型网关还额外配置了普通电话Modem,它们通过PSTN公众电话网进行电话拨号连接,作为ADSL的备用线路。中心医院和各分支机构都无固定的公网IP地址,通过ADSL拨号上网获得动态的免费公网IP地址。借助DDNS花生壳客户端软件和Injoy Firewall提供的NAT-T技术,使得各分支机构内网的任一台计算机均可安全地访问中心医院网络中的业务服务器或其它计算机。
该远程数据安全传输平台从2004年建成使用至今,仍然在稳定、安全、可靠地运行,实现了预期的业务需求和低成本的建设目标。
3 应用效果及展望
多家单位多年运用结果表明,采用本文提出的“6+”解决方案构建的信息交互平台运行效果良好,原有投资也得到了保护。这就为集散式中小型企业和政府基层管理部门找到了一个安全、够用、好用、价廉的远程数据安全传输解决方案。
但是,“6+”解决方案不适合传输大流量的视频数据,还有待于进一步的研究。
参考文献
[1] 曾庆凯.信息安全体系结构[M].北京:电子工业出版社,2010.
[2] 戴彬.基于IPSec的VPN技术穿越NAT的研究与设计[D].重庆:西南大学,2006.
[3] F/X Communications公司.InJoy Firewall - IPSec VPN Features [OL].fx.dk.
企业用户访问云端数据须认证身份
对于将数据存储到云端的企业来说,有效的认证身份也可以防范数据被盗的风险,企业用户与云服务提供商可以指定用户认证系统,这样就可以确保只有企业级的用户进行了有效的身份认证之后才会访问云端数据。这样就能屏蔽非公司人员的窃取信息行为。除了进行有效的身份认证,企业用户也有必要与云服务提供商建立有效的监控机制,对云端数据进行实时监控。
针对企业自身特点选择个性化云服务
企业在决定将数据迁移至云端的时候,应该充分与公司的需求有效切合,是否需要将所有的数据放入云端,针对私有云和共有云的性质不同,可以选择内部搭建或者是数据共享模式,从而来指定个性化云服务。企业现在可以与多家云服务厂商进行沟通,在进行有效的评估后,选择切合企业内部要求的云服务厂商,针对企业来定制个性化云服务。在参考的过程中可以对云服务商的服务中断率及解决问题的间隔时间和服务反馈的优劣程度进行横向评估。
企业与云服务商拟定灾难后备方案
企业在选定了合作的适合的云服务厂商之后,需要与云服务厂商进行合作沟通,同时对可能出现的硬件或者外部攻击入侵和内容文档出错等一系列问题进行沟通,并针对预警灾难来指定出一套有效的解决方案。
一、大数据的定义及特征
大数据(Big Data)是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。大数据的价值不在于数据量的庞大,而是其中隐含的有价值的商业信息。一般来说大数据数量巨大 、类型繁多、价值密度低,商业价值高、处理速度快等四个方面的特征。
二、企业客户关系管理的定义
客户关系管理(Customer Relationship Management,简称CRM)是企业为提高企业在整个行业中的竞争力,以一定的信息技术为手段,通过为客户提供个性化或有针对性的服务及改进对客户的服务水平,达到提高客户满意度与忠诚度而树立的一种以客户为中心的经营理念。企业进行客户关系管理的目的是为了寻找企业的潜在客户,洞悉客户的真实需求,为客户提供及时有针对性的服务,使客户满意,达到使客户成为企业的忠诚客户,不断为企业带来利润的目的。
三、用大数据进行企业客户关系管理的优势
顾名思义,大数据就是数据量庞大,线上线下大量的数据为企业进行客户关系管理节省了搜集数据的时间及成本。在庞大的数据中,企业根据客户的购买、搜索行为等对客户进行识别,洞悉客户的需求,为客户提供服务。大数据的信息处理速度极快,企业利用大数据技术抓住关键信息,要依据云计算构架,即时处理分析数据,了解客户信息,洞察客户需求,提供及时和个性化的服务。而网络的普及也使得客户分享信息便捷、快速和广泛。
四、基于大数据的企业客户关系管理策略
(一)基于大数据的企业客户价值分析
1.分析企业客户价值的意义
企业的利润是客户创造的,企业发展的主要动力之一是不断地获取新客户,在获取新客户的过程中,要合理进行资源分配。运用大数据技术分析客户的行为,识别企业的潜在客户,比较获得客户的价值,运用大数据技术处理大量的数据,选择有价值的客户。
2.识别潜在客户
为了节约成本,企业可直接安装大数据处理软件来实施企业的客户关系管理。根据庞大的数据量,利用大数据技术快速识别出哪些客户是企业的潜在客户。潜在客户是有可能购买企业的产品,成为企业的新客户,为企业带来利润的客户。识别企业的潜在客户的方法:
3.客户细分
客户细分是指企业根据客户对产品的需求及交易心理等的不同或根据客户的收入、年龄、性别等属性把客户细分为不同的群体,同一群体中的客户具有相似性,而不同群体间差异较大。客户细分可使企业制定对不同客户的管理策略,如大客户与小客户,优质客户与劣质客户。企业不可能使所有客户满意,这就需要企业区分客户的价值,留住有价值的客户,才能为企业带来大利润。
(二)基于大数据的企业客户获取策略
“以客户为中心”是企业客户关系管理的导向。 对线上线下收集到的数据整理筛选,通过语义引擎、可视化分析、数据质量与数据管理了解客户信息,然后预测性分析客户有什么需求。了解客户的需求后,即可为客户提供及时和个性化的服务。为客户提供服务,通常通过售前、售中、售后三个不同的阶段满足客户的需求。只有客户满意了,客户才会再次购买企业的产品。在向顾客销售产品时,时时要记住客户是上帝,满足客户的需求是关键。
(三)基于大数据的企业客户保持策略
(一)客户保持的重要性
企业80%的利润来自20%的老顾客。老顾客可为企业推荐新客户和传递好的口碑,为企业节约了大量的成本。老客户好的评价会吸引新客户而差评会让新客户流失。所以维持老客户,是企业进行客户关系管理必不可少的重要手段之一。
(二)加强与客户的双向沟通
企业加强与客户的沟通,可使客户更了解企业的产品和感受到企业的关怀,也可使企业更多的了解客户信息及客户需求。商业经验表明,一个对产品或服务不满的客户会向周围的11个人抱怨,但是抱怨结果如果处理的好,95%的人会再次购买公司的产品。
(三)捆绑销售
客户的需求很多,企业要不断提出增值服务,吸引客户和留住客户,例如捆绑销售,可以提高企业的服务广度。通过大数据分析客户的购买行为等数据,预测性分析客户在不久的将来可能的购买行为,再通过相关分析,分析出适合企业的最优的、最合理的销售匹配。