企業數據解決方案范文

序論：在您撰寫企業數據解決方案時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：企業　數據保護　數據存儲

中圖分類號：TP391　文獻標識碼：A　文章編號：1007-3973(2011)008-075-02

80年代以后，以IT技術為代表的信息產業迅速崛起，給我們的生活和思維帶來了強大沖擊。與此同時，順應信息發展的需求，各種企業也開始紛紛建立起屬于自己的信息網絡平臺，包括電子商務和網站管理等系統。于此而來的是相應數據量的不斷增長以及新的數據管理的應用而生，數據保護和存儲安全問題開始愈來愈受到各企業的關注和深思。目前，企業數據庫己呈現出了不可預計龐大的增長態勢，數據正日益成為公司的實際資產之一。據相關組織的保守估計推測，企業數據每年大約增加80％。

1　存在的問題

20世紀，企業對重要文件的保護主要是借助于保險柜保存，并派人保護。到了2l世紀，企業開始全面實行自動化辦公，計算機網絡成為信息的數據化處理與存放的工具。然而，由于計算機的共享性和擴散性特性，使得信息在處理、存儲、傳輸的過程中存在很容易被泄露、竊取的風險。據調查，至2007年上半年，瑞星公司接受求助的受害用戶已經達到10多萬人。接著信息保密技術跟進，企業的信息安全隱患更加得到重視，管理者不再簡單滿足于防火墻等初級防御手段，企業數據保護和存儲安全解決新方法亟待出現。當前出現的問題有：(1)移動磁盤泄密，造成該現象的主因是將數據存放于不安全的移動磁盤中，并且沒有將數據進行有效的加密。(2)word文檔泄密，主要是一些破解軟件乘機下手，使數據丟失。(3)打印機泄密，現在企業大多采用碎紙機可以將無用的或遺漏的文件切成粉末，使之無法還原，但是虛擬中的粉碎我們視而不見。(4)郵件泄密，它是通過一種網絡病毒來偽造收件人的地址，從而欺騙閱讀者。根據最新IT Policy ComPliance Gro-up報告顯示：公開報道數據丟失的企業預計將會導致客戶及收入降低8％；對于上市公司而言，每股股價會下降8％。

2　企業數據保護措施

2.1數據備份

對于一個企業來說，提供可靠的數據保護是至關重要的，也是企業核心競爭力的重要王牌。其中最有效的保護數據的手段是數據備份。而以磁帶系統為核心的數據備份是企業數據保護的一個重要手段。該系統不僅能保證大容量數據的安全，并且在數據發生災變時，可以在短時間內完成數據的恢復，保證企業中各種業務系統的正常運做，是數據安全保護的必然選擇。有權威統計表明：93％的公司會由于為期10天或以上的數據中心災難，而導致在災難發生的一年內破產。為此，中小企業需要適合自己的數據保護解決方案，以保證業務的連續性運作。

2.2生物特征識別技術

隨著電子信息量的急速膨脹，電子文檔的保護也成為全球關注的問題。在電子文檔保護中使用生物特征識別技術來加以保護，也被普遍認為是電子文檔保護的最優方案。但為了方便文檔在合法前提下共享的便利性，必須以解密密鑰的生物特征模板以某種形式整合到文檔內部，這形成了很大的破解風險。尋找更嚴密的電子文檔保護方法，也成為電子信息安全領域中具有挑戰性的研究之一。清華大學研究人員設計了一種基于指紋身份驗證技術和移動密鑰的電子文檔保護方法。該方法在執行身份驗證時，不但要求用戶提供指紋作為驗證依據，而且要求用戶提供與本人身份相符的移動密鑰。

2.3企業機密電子數據保護

企業機密電子數據和企業發展密切相關，加強對這些電子數據的安全存取保護是目前企業最為關心的一個問題。根據企業實際安全需要，采用非主動加密的思想，通過完善的網絡安全管理結構，密鑰管理服務器和電子數據的安全存取機制，建立了一種適應企業安全需求的企業電子數據安全監控系統。該系統通過密鑰服務器實現對密鑰的透明訪問，以及對企業機密電子數據的透明加解密處理，確保了企業機密電子數據的安全。如CDP(Contimuous Data Pro-tection，持續數據保護)計劃。最近，SafeNet和Aladdin正式進行合并，公司將保護全球最多的電子銀行交易、提供最多的數字身份認證產品、提供最多的軟件保護產品，將進一步帶動機密電子數據保護的大發展。而賽門鐵克公司也推出了市場領先的企業數據保護解決方案Veritas NetBackup 6.5。憑借NetBackup平臺，企業可獲得前所未有的靈活性和多樣選擇等最佳性能，幫助企業在復制、快照、持續數據保護、重復數據刪除、加密、虛擬磁帶和傳統磁帶中選擇一流的技術。

3　企業數據存儲安全措施

存儲是一種服務，這是比較新的概念。從數據中心到桌面及整個技術存儲線，關鍵解決圍繞在信息周邊的安全問題。過去，存儲被看成是受至于服務器訪問控制和文件系統特權保護的“子系統”，而現在，存儲已成為基于高速的光纖通道、光學傳輸等為一體的智能的、多協議的網絡服務。安全存取技術分析是以電子計算機主要的安全技術為主線，針對不同的問題提出相應的解決方法的，如企業電子數據的安全存取保護。目前，企業電子數據安全存取解決方法，主要的有邏輯加密盤技術、文件系統監視器、電子文件保險箱。其中邏輯加密盤技術的基本思想是在操作系統上增加設備管理的內核服務，為用戶提供用于保存電子文檔的虛擬盤。文件系統監視器主要是監視所有文件系統中活動的應用程序。電子文件保險箱主要保證電子文檔的存儲安全，相當于將電子文檔存放在一個“保險箱”中。但僅僅這些努力是不夠的，對于一個企業的生死存亡來說，機密電子數據的存取是絕對要重視的。

3.1虛擬磁帶庫

對于小型企業來說，選擇存儲產品應該從兩點來考慮，首先要根據業務實際產生的數據量；其次是考慮業務數據的增長量。目前比較流行的存儲系統解決方案有磁盤陣列、虛擬磁帶庫和磁帶庫等。借助基于虛擬磁帶庫的磁盤備份，中小企業就可以實施更快的流程，并且在查找、檢索數據時幾乎不會出現差錯，減少了對以往磁帶備份的依賴，在節省大量成本的同時，還可獲得更可靠的備份流程，讓數據保護更加簡單。如AIO+D2D+自動加載機的出現。AIO是惠普公司推出的一款面向中小企業的一體化網絡存儲系統。借助AIO，中小企業無需中斷應用即可進行備份，實現可靠的數據保護?，F在，借助HP StorageWorksVLSl000i和迷你虛擬磁帶庫產品，中等規模企業和遠程公司、分公司得以使用全新的解決方案。

第2篇

【關鍵詞】海量數據；電力企業；存儲

1 引言

在電力行業，堅強智能電網的迅速發展使信息通信技術正以前所未有的廣度、深度與電網生產、企業管理快速融合，信息通信系統已經成為智能電網的“中樞神經”，支撐新一代電網生產和管理發展。目前，電網公司已初步建成了國內領先、國際一流的信息集成平臺。隨著各地集中式數據中心的陸續投運，一級部署業務應用范圍的拓展，結構化和非結構化數據中心的上線運行，電網業務數據從總量和種類上都已初具規模。隨著后續智能電表的逐步普及，電網業務數據將從時效性層面進一步豐富和拓展。電網業務數據將跨入海量數據時代，如何處理這些海量數據已成為電力企業信息管理首要解決的問題。而在海量數據的處理中，如何有效地保存和恢復數據就成了這些問題當中的首要問題。

2 海量數據特征

海量數據按照數據結構來進行劃分，可以劃分為結構化數據和非結構化數據兩大類。

（1）結構化數據：簡單來說就是數據庫， 即行數據，存儲在數據庫里，可以用二維表結構來邏輯表達實現的數據。結合到典型場景中更容易理解，比如企業ERP、財務系統；醫療HIS數據庫；教育一卡通；政府行政審批；其他核心數據庫等

（2）非結構化數據：相對于結構化數據而言，不方便用數據庫二維邏輯表來表現的數據即稱為非結構化數據，包括所有格式的辦公文檔、文本、圖片、XML、HTML、各類報表、圖像和音頻/視頻信息等等。 非結構化數據庫是指其字段長度可變，并且每個字段的記錄又可以由可重復或不可重復的子字段構成的數據庫，用它不僅可以處理結構化數據（如數字、符號等信息）而且更適合處理非結構化數據（全文文本、圖象、聲音、影視、超媒體等信息）

按照數據的時效性而言，海量數據又可劃分為實時數據和離線數據兩類。

實時數據：實時數據一般用于金融、移動和互聯網B2C等產品，往往要求在數秒內返回上億行數據的分析，從而達到不影響用戶體驗的目的。要滿足這樣的需求，可以采用精心設計的傳統關系型數據庫組成并行處理集群，或者采用一些內存計算平臺，或者采用HDD的架構，這些無疑都需要比較高的軟硬件成本。目前比較新的海量數據實時分析工具有EMC的Greenplum、SAP的HANA等。

離線數據：對于大多數反饋時間要求不是那么嚴苛的應用，比如離線統計分析、機器學習、搜索引擎的反向索引計算、推薦引擎的計算等，應采用離線分析的方式，通過數據采集工具將日志數據導入專用的分析平臺。但面對海量數據，傳統的ETL工具往往徹底失效，主要原因是數據格式轉換的開銷太大，在性能上無法滿足海量數據的采集需求?；ヂ摼W企業的海量數據采集工具，有Facebook開源的Scribe、LinkedIn開源的Kafka、淘寶開源的Timetunnel、Hadoop的Chukwa等，均可以滿足每秒數百MB的日志數據采集和傳輸需求，并將這些數據上載到Hadoop中央系統上。

3 企業海量數據存儲現狀

3.1 海量數據導致存儲成本、維護管理成本不斷增加

大型企業都面臨著業務和IT投入的壓力，與以往相比，系統的性能/價格比更加受關注。GIGA研究表明，ROI（投資回報率）越來越受到重視。海量數據使得企業因為保存大量在線數據以及數據膨脹而需要在存儲硬件上大量投資，雖然存儲設備的成本在下降，但存儲的總體成本卻在不斷增加，并且正在成為最大的一筆IT開支之一。另一方面，海量數據使DBA陷入持續的數據庫管理維護工作當中。

3.2 海量數據缺乏快速備份與災難恢復機制

傳統的數據庫備份技術，如通常采用的磁帶備份方式，不能運用于海量數據，因為磁帶備份將使備份時間增加，需要幾小時-幾天，不僅影響了生產，而且增加了備份的難度，使得備份/恢復變得緩慢而且不可靠，幾乎無法在固定的時間窗口完成備份工作。另外，第三方備份軟件隱含的成本代價如成本開銷、復雜度、昂貴的實施等也是企業需要考慮的。因此海量數據安全顯得異常重要，只有通過引入有效的備份、方便高效的備份恢復技術，才能滿足海量數據安全的需要。

4 存儲解決方案概述

在海量數據存儲中我們主要考慮的是大數據的存儲，雖然現行的商業平臺也能滿足非結構化數據的存儲，但問題主要出在系統可擴展性和建設費用上。對于龐大的非結構化數據存儲產生的I/O瓶頸問題和昂貴的服務器價格不得不使我們另謀出路。

Hadoop的分布式文件系統HDFS出現恰好解決了商業平臺中的I/O瓶頸和服務器價格昂貴問題。Hadoop的優勢體現在以下幾個方面：

（1）Hadoop依賴于低端服務器甚至是普通計算機，相對于商業平臺的高昂成本，它的成本要低得多，幾乎可以說任何人都可以使用它，哪怕是信息化成本預算較少的小微企業；

（2）HDFS與Map/Reduce緊密集成是Hadoop分布式計算的存儲基石。它有自己明確的設計目標那就是支持大的數據文件大至T級，并且這些文件以順序讀取為主，以文件存/讀的高吞吐量為目標。在使用HDFS分布式文件系統存儲非結構化文件后，將提高我們系統的存儲文件速度；

（3）HDFS的數據恢復能力也保證了系統的安全可靠性，可靠性體現在它假設計算元素和存儲會失敗，因此它維護多個工作數據副本，確保能夠針對失敗的節點重新分布處理。

（4）同時支持存儲節點的熱插拔和可以在普通PC機上存儲非結構化文件，這不但提高了系統的擴展靈活性，還大大降低了企業在硬件方面的投入

5 應用架構

在本存儲解決方案中，我們選擇了Hadoop作為數據文件存儲機制，Hadoop中的HDFS存儲數據可以選擇普通的PC機器作為數據節點，這大大的降低了存儲數據所需要昂貴存儲設備價格，并且在數據存儲過程中，HDFS擁有很好的數據容災機制。

6 HDFS

Hadoop的存儲主要使用HDFS來進行管理，HDFS是一個分布式文件存儲系統。HDFS起源于Apache Nutch Web 搜索引擎項目。

對于HDFS分布式文件系統中的塊進行抽象會帶來很多好處：

（1）文件的大小可以大于網絡中任意一個磁盤的容量，文件的所有塊不需要存儲在同一個磁盤上，因此他們可以利用集群上的任意一個磁盤進行存儲。

（2）使用塊抽象而非整個文件作為存儲單元，大大的簡化了存儲系統的設計。簡化是所有系統的目標，但對于故障種類繁多的分布式系統來說尤為重要。

（3）塊非常適合用于數據備份，進而提高數據容錯能力和可用性。

6.1 HDFS架構

6.2 HDFS文件存儲方式使用大塊的原因

HDFS的塊比磁盤大，其目的是為了最小化尋址的開銷。如果塊設置的足夠大，從磁盤傳輸數據的時間可以明顯的大于定位這個塊開始位置所需的時間。這樣，傳輸一個由多個塊組成的文件的時間取決于磁盤的傳輸速率，由此可見適當的設置磁盤塊空間大小可以加快數據讀寫效率。

6.3 HDFS的集群管理模式

HDFS集群有兩類節點，并以管理者――工作者模式運行，即一個namenode（管理者）和多個datanode（工作者）。管理者管理文件系統的命名空間，它維護著文件系統樹及整棵樹內所有的文件和目錄。這些信息以兩個文件形式永久保存在本地磁盤上：命名空間鏡像和編輯文件日志。工作者也記錄著每個文件中各個塊所有在的數據節點信息，但它不永久保存塊的位置信息，因為這些信息會在系統啟動時由數據節點重建。

6.4 HDFS文件寫入方式

客戶端通過調用HDFS類DistributedFileSystem對象調用create（）函數來創建文件，在此時文件系統的命名空間中創建了一個新文件，但該文件還沒有相應的數據塊。管理者（namenode）執行各種不同的檢查確保當前創建的文件不存在，并且客戶端有創建該文件的權限，如果檢查通過則創建新文件記錄；否則，文件創建失敗并拋出異常。在客戶端寫入數據時，數據被分成一個個的數據包，并寫入內部隊列，HDFS的DataStreamer處理數據隊列，它的責任是根據工作者（datanode）的隊列列表要求管理者（namenode）分配適合的新塊來存儲數據備份。如下圖

7 實現功能

海量數據存儲部分主要包含了三部分的功能：數據采集、數據存儲與備份、數據分析，如圖所示：

7.1 數據采集

海量數據存儲采用開放上傳接口的方式進行被動數據采集，各業務平臺通過向上傳接口傳遞業務平臺標識、文件信息標識和文件信息的二進制流的方式將文件打包傳送到非結構化數據管理平臺，非結構化數據管理平臺通過業務平臺標識對傳輸過來的文件進行分類解碼存儲。

7.2 數據存儲與備份

海量數據管理在接收到各業務平臺發送過來的文件后，根據業務平臺標識在HBASE中生成文件信息數據，同時將文件存儲至HBase中。

7.3 數據分析

基于已存儲的數據，可以分析各業務平臺的數據量，數據高峰的周期，從而適時調整數據存儲策略，為不同的業務應用制定不同的存儲計劃，充分體現系統存儲的靈活性，提升海量數據的存儲效率。

8 方案總結

第3篇

企業面臨數據處理難題，海智網聚打造商業數據平臺

許多企業都擁有大量的數據，數據的價值越來越受到企業的重視。但是，如何把這些數據用起來，卻成了中國企業普遍面臨的難題。

海智網聚網絡技術（北京）有限公司CTO、曾擔任百度移動互聯網無線搜索負責人的胡嵩對此體會頗深。他表示，許多每天跟數據打交道的企業發現自己成了神話里的西西弗斯。即便是像蒙牛、娃哈哈這樣的知名企業，總部里八九成都是“表哥”或“表姐”，大量的人力資源消耗在對來自全國報表數據的匯總和完善上。他們每天80% 的時間都在做重復的工作――復制粘貼、格式整理、關聯操作各個來源的數據，而最多只有20%的時間分析數據，就像西西弗斯不斷重復、永無止境地將石頭推向山頂。

每當聽說老板要開會，數據部門乃至全公司員工就如臨大敵，這意味著加班和無窮無盡的數據比對工作，而辛苦做出的圖表，可能因為產品的快速周轉，很多數據已經無效，這種情景幾乎發生在所有大中型企業里。

到底是數據帶來了價值，還是處理數據產生了巨大的成本，反而得不償失？

胡嵩分析說，互聯網時代的新貴們可以充分挖掘技術紅利來解決這類問題。比如，中國最大的搜索引擎百度，每天都能產生T級的數據量，百度花了很大的人力物力逐步搭建起一套完善的數據分析平臺。

但是，你要看到，整個百度做數據分析的資源加在一起，是一個上百人的研發團隊和上千臺機器支持。那么，非IT企業、傳統制造業企業該怎么辦？投入這么大的人力和財力做自己的數據平臺值得嗎？

兩年前，胡嵩決定開發這樣一款工具，幫助企業降低使用數據的門檻和成本，讓數據物盡其用，讓數據使用成為企業輕松具備的技能。

過去兩年間，胡嵩一直和來自百度、微軟、IBM、EMC、硅谷的工程師們一起潛心打造這款名為“BDP（Business Data Platform）”的商業數據平臺，希望為企業打造云計算和大數據時代最頂級、最全面的商業數據平臺解決方案，利用移動互聯網和大數據技術幫助企業更簡單高效地利用數據驅動管理。這個“工具”需要容納企業各個來源的數據，將來自百度搜索推廣、微博運營以及企業內部CRM、ERP等系統的海量數據集中在一起進行多維度的靈活分析，快速得到直觀的結果，指導企業各個層級的角色做出正確的商業決策。

BDP商業數據平臺甫一問世，便得到許多企業的積極反應，并且獲得多家頂級風險投資基金的聯合投資。

BDP幫助傳統企業分析數據

蒙牛乳業集團的渠道部總監嚴曉峰是最早采用BDP商業數據平臺的人。他抱著試試看的心理在蒙牛渠道部“1+3”項目中，嘗試用這個平臺對接所有的業務數據并進行梳理。

在“1+3”項目中，蒙牛渠道部每月初對上月業務情況進行回顧總結，并對下三個月進行規劃。這個項目一直讓嚴曉峰很頭疼，以往各個渠道的巡店人員是通過手機將巡查結果上傳到系統，數據處理人員將系統匯總后的巡查數據初步加工，完成后上傳至BI系統，渠道部數據分析員通過BI系統導出數據，進行數據處理，得出月會需要用到的指標結果數據。

由于使用Excel處理大量數據時，處理速度很慢，效率極低，得到最后的結果數據需要5個人花費一整周的時間。由于是結果數據，無法將問題定位到具體門店，也無法隨時隨地知道數據的情況，而且數據通過報表的形式展現，可讀性很差，也很難看出趨勢變化。

在對接好數據庫之后，胡嵩和他的團隊協助蒙牛渠道部對所有業務指標進行梳理。從鋪貨、陳列、促銷到費用，嚴曉峰不需要數據分析員，只需要在BDP商業數據平臺上簡單拖拽就可以將數據由整體逐層“鉆取”到門店，再結合例外報告，將問題精確定位到門店。管理者可以對業務指標進行多層鉆取和自主關聯分析，對企業的業務觀察也能從宏觀進入微觀。

嚴曉峰表示，“我用BDP的原因很簡單，只要簡單的操作就可以實現數據的匯總編輯，然后用數據去指導我們的業務關系?！?/p>

另一個勇于嘗鮮的傳統企業是沃爾沃汽車4S店海之沃。海之沃CEO王堅深切感受到BDP商業數據平臺隨時隨地查看數據的好處，是在一次投資人大會上。當時投資人問起當月銷售情況，其他4S店老板紛紛打電話、發短信詢問，王堅馬上掏出手機報出了數字。投資人又問最近客流情況，大家又是一陣手忙腳亂，他查看BDP上的數據后，說我們客流上升，大家不用查了，估計你們情況差不多?！按蠹矣X得我們的IT水平還挺高?！蓖鯃孕χf。

BDP與新興商業模式天然互相吸引

除了傳統企業，BDP商業數據平臺還跟O2O行業這樣的新型商業模式天然互相吸引。O2O行業是重度的數據生產者和使用者，要做到精細化運營，必須依賴數據。

58同城旗下的O2O生活服務平臺58到家將它的所有訂單數據、服務數據都集中到BDP商業數據平臺上，把不同的數據源結成整體，然后做關聯分析，最后用清晰易懂的圖表呈現在手機上，以便于其從業務人員到大區經理再到CEO等數百人都能隨時隨地看到數據的狀態。

第4篇

兩地三中心方案(MGM)采用高性能、高容量的數據存儲系統，結合磁盤層疊式(異步與同步結合)數據復制技術，用于向大型企業提供高性能、靈活、可擴展，高彈性的數據容災備份。此方案的同城RPO(Recovery Poinl Objective，恢復點目標)=0，即可以確保在同城范圍提供實時鏡像數據備份恢復；異地RPO最短3秒至5秒，可以盡可能地降低數據丟失幾率，根據災難的情況還可以進行故障切換。

如右上圖所示，兩地三中心方案由生產中心A、同城災備中心B和異地災備中心C構成。在本地生產中心A中，采用大型數據存儲系統存儲相應的業務數據，通過數據同步復制技術將數據復制到同城災備中心B的數據存儲系統中，實時保證數據的一致性。同時位于同城災備中心B的數據存儲系統還會以數據異步復制技術向異地災備中心C進行數據鏡像，實現異地的數據備份及保護。當同城災備中心B發生故障時，生產中心A可以向異地災備中心C通過數據異步復制技術同步數據，實現異地的數據備份及保護。當生產中心A所在地發生災難時，生產中心A可將應用切換到同城災備中心B或異地災備中心C的備用數據服務器上，同時同城災備中心B或異地災備中心c的備用數據服務器接管災備中心A的應用，恢復數據的訪問及業務的連續性。

異地雙中心方案

異地雙中心方案較三中心方案減少了一個同城災備中心，采用類似的企業級數據存儲系統，通過數據異步復制技術進行備份數據的傳遞。因為缺少一個近距離的同城災備中心，所以異地雙中心方案無法提供實時的鏡像數據備份恢復，RPO最短3秒至5秒。這種情況下雖然可以保證數據一致性且可以實時切換，但是因此會有少量的數據丟失，因此只適用于對數據實時更新要求不高的企業。

在本方案中，本地生產中心的數據存儲系統存儲著相應的業務數據，可以同異地災備中心通過數據異步復制技術進行數據鏡像，實現異地的數據備份及保護。當生產中心所在地發生災難時，生產中心的應用將被切換到異地災備中心的數據庫服務器，異地災備中心使用存儲有數據鏡像的存儲系統，開始恢復數據的訪問及業務的連續性。

存儲HA+異地災備方案

兩地三中心方案的部署成本太高，而異地雙中心方案又無法做到數據無丟失，而存儲HA+異地災備方案則可以在前兩個方案之間取得較好的平衡。這實際上是兩地三中心方案的一個變通做法，即將保存實時數據鏡像的災備存儲系統放在生產中心，從而實現同城災備中心的部分功能。從而實現生產中心存儲HA(高可用性)，使得RPO=0，實現實時數據的一致性。

在生產中心中，企業用戶需要放置兩套企業級存儲系統在本地生產中心存儲相應的業務數據，并在生產中心通過數據同步復制技術實現數據的實時同步，實現存儲的高可用性。任意一套存儲系統的宕機，都不會影響業務的運行。同時，結合數據異步復制技術，將本地生產中心的一套存儲系統同異地災備中心的存儲系統通過數據異步復制技術進行數據鏡像，實現異地的數據備份及保護。

同城雙中心方案

如果企業的業務主要集中在一地開展，或者希望在預算有限的情況下優先滿足數據的一致性，那么前面提到的異地災備方案就不是那么合適了，此時可以考慮同城雙中心方案，即將生產中心和災備中心安排在同一個地區。然后根據情況選擇磁盤數據同步／異步復制技術，進行生產中心與災備中心之間的數據備份傳輸，實現同城的災難備份恢復，從而有效地管理風險、保證業務的連續運行，提高業務服務水平。

本方案主要由服務器和存儲備份系統兩部分構成。在生產中心配備兩套數據庫服務器來保證業務訪問的穩定、高性能、快速響應及高可用性，而響應的數據則存儲在生產中心的一套企業級存儲系統上。同時，此系統通過磁盤數據同步屏步復制技術將數據復制到同城災備中心的存儲系統上，生產中心與災備中心的兩套磁盤存儲系統間建立磁盤鏡像復制關系從而實現高可用性，保證關鍵數據的可恢復性與業務應用的可持續性。

第5篇

【 關鍵詞 】 集散式中小型企業；遠程數據；安全傳輸

Distributed Small and Medium-sized Enterprise Remote Data Secure Transmission Solutions

Zhang Ding-xiang

(Guizhou Commercial College GuizhouGuizhou 550004)

【 Abstract 】 According to the demand characteristics of business of the distributed small and medium-sized enterprises(SMEs), I have researched and analyzed several common scheme about remote data transmission safety, and combined with the practical application of cases, to set in one body with variety of security technology and social free resources,Proposed a cheap solution based on the VPN. Let more similar enterprise can build up and use up, For SMEs to solve the problem of the remote data security exchange and sharing of safety.

【 Keywords 】 distributed?small and medium-sized enterprises; remote data; security transmission

0 引言

將那些在地理分布上較為分散，但在管理上卻需要敏捷集中、信息交流十分頻繁的中小型企業稱之為集散式中小型企業。而這些集散式中小型企業將越來越需要利用公眾互聯網平臺開展自己的業務，與異地分支機構、移動辦公人員和商業伙伴頻繁地交換秘密信息，以降低公司的管理成本，提高公司的管理效率和應付日益復雜的環境需求及情況變化。同時也受到來自公眾互聯網的各種安全威脅，如系統攻擊、數據竊取、數據泄露等，這些企業數據的傳輸和共享受到了網絡安全威脅和資金投入的限制，如果不能有效地解決這些問題，將會嚴重阻礙我國集散式中小型企業的正常發展。

1 解決方案

無論采取何種方式解決集散式中小型企業遠程數據的安全傳輸問題，都要以確保數據信息的機密性、完整性、可用性、可控性、抗抵賴性等安全屬性為構建目標。

1.1 構建專用線路方案

在該方案中，整個線路僅為企業專用，安全性和數據傳輸速度都很好，就是建設成本和維護成本很高，一般情況下中小型企業是無法承受這個高額費用的。

1.2 基于防火墻的解決方案

人們通常的做法是購置路由器、防火墻、入侵檢測系統等硬件設備，對它們進行簡單堆砌，造成財務負擔重，安全效果不明顯的局面。防火墻主要解決網絡安全隔離技術，卻無法解決抗抵賴性、數據壓縮傳輸、數據加密傳輸和密鑰管理等問題。

1.3 硬件VPN方案

利用公眾互聯網鏈路架設企業私有的虛擬專用網（即VPN），VPN融合了隧道傳輸、加密解密、密鑰管理、身份認證、訪問控制等多方面的先進技術。建立VPN實質上是擴展企業內部網絡，為企業分支機構、商業伙伴、移動辦公人員等建立可信的網絡安全連接，實現數據安全傳輸和內部資源安全共享。

VPN相對于專線方式而言，在價格上有著絕對的優勢；相對于普通PSTN撥號連接，VPN在安全性、保密性上更勝一籌。人們通常采用硬件VPN解決方案，因為效果好、性能穩定，但建設成本和維護成本較高，中小型企業難以接受。

1.省略）、88IP（）等。

采用以上方案，解決了無固定公網IP地址主機的訪問問題，得到了免費的公網IP地址和域名。

(3) 集成型VPN網關軟件的選用

軟件VPN除具有硬件VPN同樣的功能外，還具有價格低、壽命長、靈活性和擴展性強的優點；缺點是安裝配置復雜、性能一般，可采用較強性能的計算機作為軟件VPN的運行支撐環境，解決軟件VPN的性能問題。這里，將基于VPN并集成防火墻、入侵檢測、計算機病毒防治、網絡撥號服務等重要功能于一體的VPN軟件稱為集成型VPN網關軟件。

雖然集成型VPN網關軟件在市場上不少，但適用的質量好的并不多見。筆者推薦使用Injoy Firewall集成型VPN網關軟件，該軟件在我國也有少量用戶，并得到了中國公安部的安全認證許可。

Injoy Firewall集成型VPN網關軟件可較好地解決數據安全傳輸和內網資源安全共享問題。Injoy Firewall內置了網絡撥號（PpoE、PSTN）、VPN、防火墻、IDS、DHCP Server、遠程配置管理等功能模塊，且支持IPSec和NAT-T協議，支持多種高強度加密（DES、3DES、AES、AES-192/256）、多種認證（共享密鑰、擴展認證、RSA數字簽名）、數據壓縮傳輸，提供隧道模式和傳輸模式兩種工作方式。

(4) 運行環境

運行環境不能要求高，能運行于普通PC機和Windows（Linux）操作系統即可。

通過以上綜合分析，得出了一個6＋解決方案（PC機＋Windows（Linux）＋ADSL撥號＋DDNS＋二級域名＋集成型VPN網關軟件）。6＋是一個經濟、適用、易用、安全的遠程數據傳輸方案，為集散型中小型企業構建遠程數據安全傳輸平臺是切實可行的。

2 應用案例

上述的綜合解決方案已在貴州省幾家集散式中小型企業和政府基層管理部門得到了較好的應用?，F以某醫院為例來說明該方案構建方法。

某醫院為實現其異地分支機構（分院、社區醫院、診所）與中心醫院的業務系統互聯，數據統一集中存儲、處理和管理，做到病人的刷卡和結算同步，構建了如圖1所示的遠程數據安全傳輸平臺。在圖1的網絡拓撲結構圖中，實線為物理連接線路，虛線為邏輯上的VPN隧道。在中心醫院及其分支機構（A和B）的網絡接入處都安裝集成型網關（PC機＋Windows 2000＋ADSL撥號＋DDNS花生殼客戶端軟件＋二級域名＋Injoy Firewall），集成型網關負責內網與ADSL Modem的連接，ADSL Modem的另一端與公眾網絡連接。其中，中心醫院和分支機構B的集成型網關還額外配置了普通電話Modem，它們通過PSTN公眾電話網進行電話撥號連接，作為ADSL的備用線路。中心醫院和各分支機構都無固定的公網IP地址，通過ADSL撥號上網獲得動態的免費公網IP地址。借助DDNS花生殼客戶端軟件和Injoy Firewall提供的NAT-T技術，使得各分支機構內網的任一臺計算機均可安全地訪問中心醫院網絡中的業務服務器或其它計算機。

該遠程數據安全傳輸平臺從2004年建成使用至今，仍然在穩定、安全、可靠地運行，實現了預期的業務需求和低成本的建設目標。

3 應用效果及展望

多家單位多年運用結果表明，采用本文提出的“6＋”解決方案構建的信息交互平臺運行效果良好，原有投資也得到了保護。這就為集散式中小型企業和政府基層管理部門找到了一個安全、夠用、好用、價廉的遠程數據安全傳輸解決方案。

但是，“6＋”解決方案不適合傳輸大流量的視頻數據，還有待于進一步的研究。

參考文獻

[1] 曾慶凱.信息安全體系結構[M].北京：電子工業出版社，2010.

[2] 戴彬.基于IPSec的VPN技術穿越NAT的研究與設計[D].重慶：西南大學，2006.

[3] F/X Communications公司.InJoy Firewall - IPSec VPN Features [OL].fx.dk.

第6篇

企業用戶訪問云端數據須認證身份

對于將數據存儲到云端的企業來說，有效的認證身份也可以防范數據被盜的風險，企業用戶與云服務提供商可以指定用戶認證系統，這樣就可以確保只有企業級的用戶進行了有效的身份認證之后才會訪問云端數據。這樣就能屏蔽非公司人員的竊取信息行為。除了進行有效的身份認證，企業用戶也有必要與云服務提供商建立有效的監控機制，對云端數據進行實時監控。

針對企業自身特點選擇個性化云服務

企業在決定將數據遷移至云端的時候，應該充分與公司的需求有效切合，是否需要將所有的數據放入云端，針對私有云和共有云的性質不同，可以選擇內部搭建或者是數據共享模式，從而來指定個性化云服務。企業現在可以與多家云服務廠商進行溝通，在進行有效的評估后，選擇切合企業內部要求的云服務廠商，針對企業來定制個性化云服務。在參考的過程中可以對云服務商的服務中斷率及解決問題的間隔時間和服務反饋的優劣程度進行橫向評估。

企業與云服務商擬定災難后備方案

企業在選定了合作的適合的云服務廠商之后，需要與云服務廠商進行合作溝通，同時對可能出現的硬件或者外部攻擊入侵和內容文檔出錯等一系列問題進行溝通，并針對預警災難來指定出一套有效的解決方案。

第7篇

一、大數據的定義及特征

大數據（Big Data）是指無法在一定時間內用常規軟件工具對其內容進行抓取、管理和處理的數據集合。大數據的價值不在于數據量的龐大，而是其中隱含的有價值的商業信息。一般來說大數據數量巨大 、類型繁多、價值密度低，商業價值高、處理速度快等四個方面的特征。

二、企業客戶關系管理的定義

客戶關系管理（Customer Relationship Management，簡稱CRM）是企業為提高企業在整個行業中的競爭力，以一定的信息技術為手段，通過為客戶提供個性化或有針對性的服務及改進對客戶的服務水平，達到提高客戶滿意度與忠誠度而樹立的一種以客戶為中心的經營理念。企業進行客戶關系管理的目的是為了尋找企業的潛在客戶，洞悉客戶的真實需求，為客戶提供及時有針對性的服務，使客戶滿意，達到使客戶成為企業的忠誠客戶，不斷為企業帶來利潤的目的。

三、用大數據進行企業客戶關系管理的優勢

顧名思義，大數據就是數據量龐大，線上線下大量的數據為企業進行客戶關系管理節省了搜集數據的時間及成本。在龐大的數據中，企業根據客戶的購買、搜索行為等對客戶進行識別，洞悉客戶的需求，為客戶提供服務。大數據的信息處理速度極快，企業利用大數據技術抓住關鍵信息，要依據云計算構架，即時處理分析數據，了解客戶信息，洞察客戶需求，提供及時和個性化的服務。而網絡的普及也使得客戶分享信息便捷、快速和廣泛。

四、基于大數據的企業客戶關系管理策略

（一）基于大數據的企業客戶價值分析

1.分析企業客戶價值的意義

企業的利潤是客戶創造的，企業發展的主要動力之一是不斷地獲取新客戶，在獲取新客戶的過程中，要合理進行資源分配。運用大數據技術分析客戶的行為，識別企業的潛在客戶，比較獲得客戶的價值，運用大數據技術處理大量的數據，選擇有價值的客戶。

2.識別潛在客戶

為了節約成本，企業可直接安裝大數據處理軟件來實施企業的客戶關系管理。根據龐大的數據量，利用大數據技術快速識別出哪些客戶是企業的潛在客戶。潛在客戶是有可能購買企業的產品，成為企業的新客戶，為企業帶來利潤的客戶。識別企業的潛在客戶的方法：

3.客戶細分

客戶細分是指企業根據客戶對產品的需求及交易心理等的不同或根據客戶的收入、年齡、性別等屬性把客戶細分為不同的群體，同一群體中的客戶具有相似性，而不同群體間差異較大?？蛻艏毞挚墒蛊髽I制定對不同客戶的管理策略，如大客戶與小客戶，優質客戶與劣質客戶。企業不可能使所有客戶滿意，這就需要企業區分客戶的價值，留住有價值的客戶，才能為企業帶來大利潤。

（二）基于大數據的企業客戶獲取策略

“以客戶為中心”是企業客戶關系管理的導向。 對線上線下收集到的數據整理篩選，通過語義引擎、可視化分析、數據質量與數據管理了解客戶信息，然后預測性分析客戶有什么需求。了解客戶的需求后，即可為客戶提供及時和個性化的服務。為客戶提供服務，通常通過售前、售中、售后三個不同的階段滿足客戶的需求。只有客戶滿意了，客戶才會再次購買企業的產品。在向顧客銷售產品時，時時要記住客戶是上帝，滿足客戶的需求是關鍵。

（三）基于大數據的企業客戶保持策略

（一）客戶保持的重要性

企業80%的利潤來自20%的老顧客。老顧客可為企業推薦新客戶和傳遞好的口碑，為企業節約了大量的成本。老客戶好的評價會吸引新客戶而差評會讓新客戶流失。所以維持老客戶，是企業進行客戶關系管理必不可少的重要手段之一。

（二）加強與客戶的雙向溝通

企業加強與客戶的溝通，可使客戶更了解企業的產品和感受到企業的關懷，也可使企業更多的了解客戶信息及客戶需求。商業經驗表明，一個對產品或服務不滿的客戶會向周圍的11個人抱怨，但是抱怨結果如果處理的好，95%的人會再次購買公司的產品。

（三）捆綁銷售

客戶的需求很多，企業要不斷提出增值服務，吸引客戶和留住客戶，例如捆綁銷售，可以提高企業的服務廣度。通過大數據分析客戶的購買行為等數據，預測性分析客戶在不久的將來可能的購買行為，再通過相關分析，分析出適合企業的最優的、最合理的銷售匹配。