当前,全国各地在全力推进“企业上云”工作,涉及工业、农业、商贸流通、服务业、科技等各类型企业。按照“政府引导、企业主体,需求导向、分类推进,多方合作、协同服务,推进应用,促进转型”的原则,各级政府都组建了“企业上云”推进工作领导小组,涉及经信委、发改委、科技局、财政局、商务局等多个部门协同推进。
企业云服务将在企业生产管理、产品市场研发、产品经营数据分析、客户有效管理、企业财务管理、企业资源配置、企业及产品价值提升、企业规模发展诸多方面提供有效的支撑与服务,通过升级为云服务后,其经营发展生态将得到有效改变,企业竞争力、适应经济发展力将明显增强,通过企业上云,可使增长成本平均降低30%以上,对中小企业可降低60%以上,为企业发展赢得巨大的发展空间,企业上云将成为城市新一轮经济发展的具大引擎。
企业采用云服务后,部分企业将甩掉原有的IT基础设施投资和运维的巨大压力,然而规模性企业原有的IT基础设施和其生产网系统在短时间内不能抛弃,一定时间内会与云服务并存,因此企业的办公协同、研发设计、生产等业务上云后就需要云端与企业网互联和数据信息交互。下表是涉及的相关业务内容和具体描述。
上云内容具体描述
1、协同办公
✦ 工作文件存储和备份上云通过企业云盘等形式,将企业文件存储和备份业务上云,实现分权分域管理和一定范围内的数据共享,并提高核心数据的安全系数和审计能力。同时实现通过API接口(Application Programming Interface,应用程序编程接口)与自身的OA、邮件等系统对接,提高工作效率。
✦ 协同工作工具上云应用云端协同工作软件工具,提升多人及多个部门间的协同工作能力。如:工作流管理、项目管理等。
2、研发设计
✦ 研发设计上云通过在云端部署开发、设计环境,让业务开发和设计者根据需求弹性获取所需的计算和存储资源,共享开发、设计工具,降低开发成本,保障研发设计信息安全。
✦ 协同开发上云利用行业开发云的统一平台,实现企业间跨地域、多语言的协同开发。基于云上聚集的各种研发人才,实现开发任务的合理分配。
3、生产
✦ MES上云云端部署MES(Manufacturing Execution System制造企业生产过程执行管理系统),进行制造数据管理、计划进程管理、生产调度管理、生产过程控制、底层数据集成分析、上层数据集成分解等模块化管理,为企业打造一个扎实、可靠、全面、可行的制造协同管理平台。
✦ ERP上云云端部署ERP(Enterprise Resources Planning企业资源计划)系统,用户终端设备访问云端系统获得ERP应用服务。
✦ 生产数据上云通过将贯穿于企业的设计、工艺、生产、管理、服务等各个环节的数据在云上打通融合,具备描述、诊断、预测、决策、控制等智能化功能。
✦ 应用软件上云根据行业特征,采用云平台上成熟的SaaS软件,或在此基础上根据企业个性化需求进行二次开发。
解决方案
出于信息安全考虑,企业的研发网、生产网、ERP办公网等一般不与互联网互联。但是相关业务上云后,这些网络就不得不与互联网进行互联,互联后网络安全就必须同步解决。
考虑到企业上云数据交互形式主要有文件交换和数据库同步,因此推荐采用安盟华御安全隔离网闸。
安盟华御安全隔离网闸采用“2+1”的系统架构,即由内、外网两个主机系统与数据交换单元(专用隔离芯片)三部分组成,采用类似于船闸摆渡的工作原理,实现不同网络间的数据交换。
数据库同步功能
基于数据库触发器机制,当一侧数据库检测到有业务系统执行了插入、修改、删除数据时,数据库同步模块触发器会主动记录下执行的指令数据,并在另一侧数据库中同步执行相同的指令数据,实现两个网络间数据库数据被动“摆渡”同步。
✦ 业务软件无需再开发
启用安盟华御安全隔离网闸的数据库同步功能后,各业务相关方在业务对接开发过程中,开发者只需各自表达需要或能提供什么数据即可,数据同步交互交由安盟完成。
✦ 数据库类型覆盖全面
国外数据库:支持Oracle、Sqlserver、Mysql、DB2、Sybase、Postgresql等各个版本。
国产数据库:支持武汉达梦(DM)、人大金仓(Kingbase)、南大通用(GBASE)等各个版本。
✦ 主动同步异构数据库
可主动实现同类型、同结构数据库之间同步,也可主动实现不同类型、不同结构数据库之间同步。
✦ 细粒度数据同步控制
数据同步可具体设置到字段级别。
支持CLOB/BLOB大字段类型字段的同步及字符集转化。
✦ 安全高效的数据同步
安全隔离网闸主动发起或同步客户端软件两种形式可灵活选择。
可设置数据的单向同步与双向同步。
同步客户端软件同步形式实现基于私有协议的加密传输。
文件交换功能
针对文件由企业网向云平台上传的应用需求,安盟华御安全隔离网闸提供了两种上传方式。
1、主动文件单向上传
基于安盟华御安全隔离网闸内置的FTP/SMB等文件客户端模块,实现主动从企业网FTP/SMB服务器上抓取指定文件,经安全隔离网闸摆渡传输后,推送到前置服务器FTP/SMB服务器上指定的目录。
2、被动文件单向上传
基于安盟华御安全隔离网闸的专用文件传输模块,企业网客户机(采用专用的文件客户端软件)使用个人认证账号,将文件单向摆渡上传至前置服务器文件夹。安全隔离网闸为每个账号提供了私有目录空间,同时提供了公共目录空间便于文件共享使用。
✦ 传输文件完全可控
基于用户账户验证,只有合法用户文件才能被上传。同时,目录空间有私有区和公共区之分,满足了文件传输的自由度。
✦ 多样化的日志管理
安盟华御安全隔离网闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。
✦ 良好的环境适应性
无论主动传输还是被动传输,均兼容Windows/Linux/Unix等多种平台。
典型用户
华为云、中天快运、新疆天业集团、重庆格力空调、自贡燃气公司、广州市汽运集团、山东长兴风电集团、上海宝世威石油钢管公司
网友评论