最好的服务,最低的价格。
使命必达。
一路成就所托。
……
国际物流巨头们很早以前就在觊觎中国这块巨大的市场了。随着WTO过渡期结束,他们迫不及待的进入中国市场,而受到最直接冲击的就是我们国内的大型物流企业。摆在大型物流企业面前只有两条路:要么在激烈的竞争中发展壮大,要么被市场淘汰,最终被收购重组。
相比国际巨头,我们大型物流企业的差距是多方面,包括管理制度、经营理念、人才积累、信息化架构等等。作为企业发展的推动力之一,物流企业在信息化方面投入了大量的人力物力,也取得了一定的效果。但随着业务推进,原有信息化系统逐渐落后了。
Ø 以前信息化建设更多考虑可用性、稳定性,但现在,网络安全、信息安全、数据安全成为新的关注焦点;
Ø 信息化建设已具备雏形,但与业务流程结合不紧密,缺乏系统规划,没有充分发挥信息化的作用,难以支撑业务进一步发展。
1 大型物流企业信息化的现状和困境
目前,大型物流企业的信息化已经初具规模,业界主流的条形码、无线射频与传输、仓储管理、ERP、CRM、GPS、GIS等,大部分都得到了实际应用,明显高于物流行业的平均水平;建立了跨区域、辐射力强的物流信息化系统,能提供多种运输方式和运作模式的一体化物流服务。
但从信息化应用效果来看,还有不少方面有待完善。
Ø 安全隐患多,例如业务系统和企业关键数据的安全缺乏保障;
Ø 系统庞大效率不高,不同的信息化系统相互独立,难以实现数据整合、快速决策;
Ø 信息化建设往往局限于某一业务或环节,而忽视了相应的配套环节,成为业务瓶颈,没有形成整体竞争力。
信息化建设的目的是支持业务开展,很多企业的信息化系统都是围绕业务需要逐步建设的,所以短期内为企业带来不错的效益。但随着业务系统不断增多,很容易造成“诸侯割据”的局面,各个信息系统互相独立,多业务协同效率低下,管理困难。所以信息化建设需要整体规划,一方面指导后续的信息化建设,另一方面对已有信息化系统进行整合。
2 H3C大型物流企业信息化解决方案
作为业内著名的解决方案提供商,H3C创造性地提出了IToIP设计理念,基于IP技术为客户构建信息化系统。
目前,大型物流企业信息化建设的根本问题在于各个系统相互独立,没有形成整体竞争力,这就需要对现有信息化系统进行整合。就像盖大楼,我们需要先打地基,信息化整合也需要统一、开放的平台。IP技术基于统一、开放的标准协议架构,非常适合构建信息化平台。
凭借十余年信息化建设的经验积累,H3C提出IToIP设计理念,基于IP技术为用户提供标准、融合、开放、智能的信息化基础,在此基础上构建信息化系统。这一设计理念逐渐被越来越多的用户所认可,在各行各业都得到了广泛应用。
基于IToIP设计理念,针对网络、存储、通信三大信息化基础,H3C为大型物流企业推出了全面整合的信息化解决方案。
1. 安全网络整合方案
2. 应用数据整合方案
3. 通信监控系统整合方案
1. 安全网络整合方案
作为大型物流企业,网络基本架构已经具备。但作为支撑整个企业信息化的基础,现有的网络在安全性方面真的已经达到要求了吗?下面的问题是否也困扰着您?
1. 出口已经布置了防火墙,为什么还是会有网络攻击?
2. 企业内部PC都安装了防病毒软件,为什么总还是有病毒?破坏性极大的ARP病毒怎么就这么难防?
3. 垃圾邮件这么多,不少员工还常利用公司网络玩QQ、炒股,访问非法网站,该如何有效控制?
4. 总部与分支机构的安全连接只能靠专线吗?如果用VPN,可靠性和稳定性有保障吗?
5. 出差人员在酒店怎么访问企业内部网络?分支机构和移动办公人员越来越多,如何全面有效地管理多样化的VPN接入方式和复杂的VPN网络?
6. 数据是企业生存的命脉,现在的数据中心安全吗?
网络安全问题涉及方方面面,正如一只木桶,只要一片木板有眼就会漏水,所以必须从整网结构上全面考虑。例如:不少企业已经安装杀毒软件,但ARP病毒仍然肆虐,要彻底防御ARP病毒,必须在网络接入层部署安全交换机。网络安全不仅是在现有网络基础上增加安全设备、软件,更重要的是把安全同网络相融合,相互间协同联动,达到全面防御的最佳效果。H3C是业界少数几家可以提供全系列网络、安全产品的厂商,更重要的是,H3C把网络与安全融合,推出了完善的自适应安全网络方案。与大型物流企业信息化现状相结合,形成的安全网络整合方案,能够帮助物流企业构建安全、稳定、可靠、易扩展的信息化基础。
1. H3C边界防护解决方案
当前,不少物流企业的分支机构还是独立宽带上网,这样外网的攻击和病毒就有了多条入侵通道,防不胜防。而如果要在每个独立出口都部署防火墙等安全设备,成本会比较高。建议物流企业各分支都通过总部的统一出口上网,由总部提供高安全保障,这样不仅能够大幅节省安全投入,安全防护级别也更高。
推荐统一安全网络出口的另一个原因在于,当前网络攻击和病毒日趋多样,危害更大且查杀困难。传统防火墙只能防御普通网络攻击,保护网络2~3层的安全。要做4~7层的深度安全防护,要针对病毒、垃圾邮件、恶意网站等进行应用层的安全防护,就必须借助IPS、UTM等设备。这些设备能够深度分析网络流量,性能通常也很高,相应的价格不菲,管理维护也更复杂。如果还是分支机构独立上网,安全防护的采购、维护成本会成倍增加。
大部分物流企业分支众多,其中一部分地处偏远。搭建统一的网络管理平台,实现网络情况和设备状态分析,集中升级和策略下发等,有助于企业提高信息系统管理效率,降低维护成本。与之类似,为了统一网络中安全策略,提供全网安全防护,也有必要搭建安全管理平台。
H3C解决方案优势:
H3C是业界少数拥有完整的网络和安全产品体系的厂家,也是业界唯一一家可以同时提供万兆安全模块和盒式设备的厂家。我们推荐SecPath系列安全产品,包括防火墙、IPS、UTM全系列安全设备,用户可以根据需要划分不同的安全级别,选择相应的产品。例如,可以选择防火墙构建DMZ区,保护局域网内部免受攻击;在数据中心入口处部署防火墙 + IPS,提供2~7层全面安全防护。
除了安全设备外,H3C能够提供SecBlade系列安全模块,配置在交换机等网络设备上,一方面减少了设备数量,管理维护更简单,另一方面大大降低了安全防护方案的采购成本。
H3C在提供iMC智能网管中心的同时,也提供了统一的安全管理平台SecCenter。例如,网络有PC中了病毒,安全设备发现后通知SecCenter,SecCenter会自动通知中毒PC接入的交换机,将它强制隔离。另外,SecCenter会统计一段时间中各类安全事件,如病毒、攻击、入侵等,以图表形式周期性的输出报告。
2. H3C端点准入防御方案(EAD)
特洛伊的故事告诫我们:堡垒往往是从内部被攻破的。
Ø 如果一台便携机中了毒(U盘、上网),再接入内网病毒就会传播;
Ø 很多企业都安装了杀毒软件,但不升级病毒库的杀毒软件就像没子弹的枪,谁来负责企业内部PC病毒库的升级?操作系统补丁也存在类似的问题;
Ø 外部的便携机在企业中一样可以访问网络,内部的重要数据可能会泄露。
H3C端点准入防御方案(EAD)能够为用户提供高质量的终端接入安全保障。
Ø 接入设备身份认证,外来PC不能访问内部网络;外连防护,内部PC只能访问企业内部网络或通过内部服务器访问外网,内部信息安全统一管理;
Ø 接入设备安全状态检查,检查包括杀毒软件、防火墙、系统补丁、病毒库等,对于不满足安全要求的PC、服务器,例如没更新系统补丁,客户端自动引导更新;
Ø 接入设备访问权限划分,根据接入PC的权限设定、安全状态等动态分配网络访问权限;
Ø 上网行为审计和USB防拷贝,提供信息安全保障机制。
目前H3C EAD方案在各个行业都得到了应用,包括百度、建设银行、用友软件等,用户超过40万。在物流行业中,许多大型企业如中外运也是H3C EAD方案的客户。
H3C解决方案优势:
EAD方案为H3C特有的终端接入安全方案,基于iMC智能管理中心平台。不少物流企业客户已经采购过这套平台,就只需采购EAD安全策略组件就可以了,投资更有针对性。
H3C EAD方案能够良好运行在不同的组网环境中:
Ø 有线无线一体化设计,同时支持有线、无线两种接入方式的安全策略;
Ø 考虑到有的企业网络建设较早,接入交换机不支持802.1X认证,H3C EAD方案同时支持802.1X和Portal两种认证方式,用户可以根据网络情况进行选择。
3. H3C远程安全接入解决方案
机构之间怎么进行安全互连?目前被人们广泛接受的是VPN。确切的说,这是VPN中的一种——IPSec VPN。
每个企业都有移动办公需求,例如出差人员在酒店要访问公司内部网络下载文档。对于这种情况最好的方式就是通过SSL VPN接入公司网络。SSL VPN最大的好处就在于通过总部网关设备提供接入服务,出差人员无需安装软件,也不用作任何配置,只需要通过IE等浏览器登录网页就可以实现加密,进而访问内网,简单快捷。这种VPN目前已经在电子商务、网上交易、网上银行中得到了广泛的应用。
除了能够为物流企业的移动办公人员服务,SSL VPN还能够用于企业合作伙伴的安全接入。SSL VPN和IPSec VPN各有特色,采用融合的一体化VPN部署已逐步成为业界的共识。
H3C解决方案优势:
H3C SecPath系列VPN网关支持融合VPN,一台设备同时支持IPSec VPN和SSL VPN,非常适合作为物流企业总部出口设备,既能用于和分支机构互连,又能为移动办公人员提供SSL VPN接入服务。
目前还是有一些企业采用DDN或E1专线对总部和分支机构进行安全连接。之所以没有使用VPN,大多是考虑IPSec VPN的传输载体是互联网,互联网线路的不稳定对某些实时性物流业务是致命的。就当前我国运营商网络和普通VPN设备的现状而言,这种担忧是合理的。但毕竟VPN能大幅降低线路租用费,而且高带宽能更好的满足视讯会议等业务需求。
是否能改善VPN接入高时延、丢包、不稳定的特点呢?H3C新推出的MSR系列路由器做到了。MSR路由器支持最新WAN优化技术,在不增加带宽的情况下能够把Internet-VPN连接速度提高3~10倍,而且通过一系列网络优化处理技术能够改善互联网线路不稳定的弊端。通过“IPSec VPN + WAN优化技术”的完美结合,能够提供媲美专线的服务质量,但运行维护总成本只是专线费用的1/3 ~ 1/10。
同时,为了简化VPN的管理和部署,H3C还专门提供了两套iMC组件来进行统一管理,VPN Manager负责VPN管理,BIMS负责网络中各类设备的统一升级、配置更新。网管人员在中心机房就能对遍布全国的分支机构、移动办公用户和合作伙伴的各种VPN接入进行集中管理,安全监管也更加简单有效。
4. H3C数据中心安全保护解决方案
数据是企业决策、业务运作的重要依据,数据中心对物流企业的重要性不言而喻,建设数据中心在安全防护方面需要注意以下几点:
Ø 可靠性
Ø 安全性
Ø 服务响应能力
除此之外,数据中心的建设还需要综合考虑日后的升级、扩容,以及访问量增加后数据中心的响应能力提升等。数据中心的安全防护绝不是简单的服务器 + 防火墙,而是需要一套完整的方案。
H3C解决方案优势:
Ø 冗余网络,可以实现负载分担和链路备份,为数据中心服务提供更高的性能和可靠保障
Ø SecBlade系列网络安全模块,SecPath系列IPS、防火墙,提供全方位的安全保护
Ø SecPath系列ASE系统能够提升服务器响应速度和处理能力5~10倍
Ø 万兆性能的安全防护,避免安全系统成为数据中心的性能瓶颈
Ø 以iMC和SecCenter为基础的管理中心,提供统一安全策略管理
H3C的安全网络整合方案是目前业界最完善的网络安全融合方案,在一些大型物流企业中已经成功部署,取得了非常好的效果。下图就是整套方案在某大型物流企业中的具体应用。
2. 应用数据整合方案
大型物流企业基本都建立了自己的数据中心,其中存储系统是必不可少的。但由于以前存储技术缺乏标准,导致企业根据需要在不同时期采购了类型多样、相互独立的存储系统,随着业务系统的增多,海量数据的整合分析以及设备管理都愈加困难。
针对大型物流企业的存储现状,H3C提出应用数据整合方案,基于最新的IP存储技术,轻松实现数据集中整合,大大简化存储体系架构,降低管理维护成本。而IP存储在扩容、备份、容灾等方面优势明显,能够满足后续企业发展对数据安全的进一步要求。
数据集中方案
数据是应用的基础,如果数据分散于各个不同的存储设备,会给应用系统整合带来很大的麻烦,例如数据分散导致的数据一致性问题,而大量的数据同步会给数据中心网络造成严重负担。所以要整合应用系统,第一步就需要做数据集中。
H3C解决方案优势:
H3C存储技术领先,产品性能强大,稳定可靠,2007年在业界率先发布万兆海量存储。
相比其他存储系统,IP存储基于标准的IP基础,能够很容易的实现不同类型数据的集中、共享,SAN / NAS一体化的设计也大大减少了投资成本,同时实现应用数据的安全集中存储和文件资源共享。IP存储结束了之前存储业界“七国八制”的局面,是存储技术发展的必然趋势。
H3C的IP存储方案,轻松实现数据集中整合,大大简化存储体系架构,管理、维护、扩展更容易。H3C EX / IX系列IP存储产品能够与各种类型的存储系统兼容。针对已有大量异构存储设备的用户,H3C提供IV系列虚拟化数据管理中心,能够对不同类型、不同厂家的设备进行统一管理,很好的保护了用户投资。IP存储系统扩容更简单,利用已有网络直接增加硬盘或设备就可以。
数据备份方案
数据集中后,为了保证数据的安全,大部分企业都会做数据备份。如果把存储看成仓库,数据就好比货物,仓储的目的决不是单纯的储存,而是根据后续需要做有效管理。所以,备份系统不单要看备份性能,还要关注它的数据恢复能力。
H3C解决方案优势:
H3C IP存储能够提供多套数据备份方案,物流企业可以根据自身的情况选择。
其中,H3C强力推荐虚拟磁带库备份方案。H3C特有的DL系列虚拟磁带库,专门针对企业的数据备份需求设计,能够支持虚拟磁带备份,不改变企业原来的磁带备份习惯。在特性方面,能够支持多种备份模式,在线备份、增量备份等。对于有数据离线归档需求的客户,可以先在线备份到DL的磁盘,再由DL离线备份到磁带库中。
衡量备份方案的好坏还有一个关键指标,就是数据恢复能力。H3C备份方案具有非常强大的软件特性支持,断点续传、内容检索、智能恢复……通过一系列的优化措施,H3C IP存储备份方案无论是数据备份还是恢复性能,都是业界一流的。
H3C在备份方案中还有一个特色功能——数据保险箱,能够为企业内关键PC、服务器提供数据安全保障。物流企业只需要为关键PC、服务器安装配套客户端软件,后续只要关键PC、服务器连接到网络,数据保险箱就能够自动对受保护数据进行增量备份。即使数据丢失,也可以很快恢复,同时还能够对系统进行备份、恢复。推荐设备EX800 / 1000,性价比很高。
数据灾备方案
大型物流企业在数据集中、备份方面投入较多,但灾备方面信息化建设水平普遍不高。今年,我国四川遭受了百年未遇的灾难。在全力支援灾区的同时,物流企业也应该考虑一个问题,如果本企业不幸遭遇了这类灾难,在本地数据全部丢失的情况下,企业还能继续经营下去吗?
一些企业已经先行一步,采用先本地备份到磁带,再把磁带运送到异地的方法。这样做不仅繁琐,而且磁带数据已丢失,安全性并不好。其实信息化系统没有应用灾备方面,主要是因为之前的存储技术难以实现基于网络的异地容灾。现在H3C的IP存储方案很好的解决了这个问题。
H3C解决方案优势:
H3C IP存储方案基于IP网络实现远程数据灾备,大大节省设备采购和运行维护成本。而通过一系列优化特性,如增量复制、连续多时间点保护等,把灾备系统对网络带宽的占用率降到最低,数据可以恢复到任意历史状态,提供最佳保护的同时对物流企业的日常业务基本没有影响。
H3C基于IP存储的应用数据整合方案,帮助企业解决在数据整合过程中遇到的各种问题,得到了广泛认可,大型企业类客户包括中烟工业公司、包头铝业集团、太原重工、沈阳飞机制造公司、上海外轮理货等。
3. 通信系统整合方案
对于物流行业来说,效率就是生命线。在大型物流企业中,效率问题就更值得关注了。面对大量的分支机构和分散办公人员,如何提高企业执行力,提升办公效率是大型物流企业进一步发展必须解决的问题。
H3C提出的通信系统整合方案专门为了解决大型企业分散办公问题而量身定做。根据通信系统载体不同可以分为融合通信解决方案和多媒体视讯会议解决方案。
融合通信解决方案(OCS)
目前,在企业的办公应用中,存在多种通信方式,如即时通信工具、电话会议、网络传真、电话 / 手机等,H3C的融合通信方案对这些通信手段进行整合,一套OCS系统就能够替代物流企业日常办公所需要的各种通信系统。
H3C解决方案优势:
H3C特色融合通信方案(OCS)帮助企业对各种通信方式进行整合,最终融合在一套系统中,使用更方便,大大提高了企业的办公效率。
融合通信方案不需要改变用户已有的通信基础网络,实现了PSTN和VOIP的兼容。同时,OCS的部署也很容易,只需要在系统中增加一台OCE开放通信设备就可以了。H3C不仅能够提供OCE盒式设备,也可以通过为网络设备(如MSR系列路由器)配置OCE模块来实现。
除了整合当前通信系统外,OCS方案还能够提供非常丰富的特色业务:
Ø 一键拨号,固定电话可以和客户端中的通信录绑定,鼠标一点就可以自动拨打电话
Ø 即时电话会议,电话会议不需预定,只有电脑或者手机也可以随时召开语音会议
Ø OCS系统支持客户端群发手机短信,通过电脑发送活动通知、日程安排、节日问候更方便
多媒体视频会议解决方案
分散办公情况下,如果要集中开会,不仅浪费时间,而且开销很大,包括差旅费用、场地费用、设备费用等。视频会议系统既能够达到会议预期效果,又能帮助物流企业降低开会成本。
H3C解决方案优势:
我们推荐MG系列多媒体交换引擎和ME系列多媒体网关,基于企业已有网络就可以轻松构建高质量的视讯会议系统。
H3C多媒体视讯会议系统支持多种协议标准,能够为用户提供高质量的视频会议。
全面支持CIF、4CIF、720p,以及高清1080p等多种格式,为用户提供更多选择。
支持双流技术,可以同步显示现场情况和宣讲胶片,会议效果更理想。
支持会场分屏,最多可以同时观看16个会场,帮助会议主持人把握现场情况。
基于IP技术,通过PC软终端和摄像头也能够接入会议,即使出差人员在外地也不会缺席。
融合通信方案用较少的投入就能帮助企业提升办公效率,而视频会议方案可以为企业节省集中会议带来的庞大开销,提高会议效率。H3C的通信系统整合方案帮助物流企业跨越距离的鸿沟,全面提升管理、办公效率。包括吉利汽车集团、大连万达集团、北京公交集团等一批大型企业都是H3C通信系统整合方案的客户。。
4. 监控系统整合方案
目前很多物流企业还在使用传统监控。其实传统监控系统有三大缺点:
1. 传统监控系统是孤立的,不能和其它周边设备联动。这就导致监控依赖于人眼,不仅增加了人力投入,人员素质参差不齐也成为安全隐患。
2. 传统监控系统是封闭的,系统之间相互访问管理都比较困难。物流企业降低保安人力成本最好的办法就是各个分支和周围单位如消防、公安进行联防,使用传统监控难以实现事前预防,大部分情况只能用来事后审计。
3. 传统监控图像存储效果差,数据分散,检索十分麻烦。由于架构所限,传统监控的存储空间有限,必须通过牺牲图像质量来保证存储时间,导致图像出现跳动、模糊的情况。
作为替代传统监控的新技术,IP监控彻底改进了传统监控的上述弊端。基于开放的IP架构,IP监控能根据用户的实际需要提供个性化的定制功能。
H3C解决方案优势:
Ø 基于IP架构,实现了远程分级管理,总部、上级单位能够随时查看分支机构;
Ø 与周界防御、消防、门禁、红外等系统智能联动,实现同步快速反应;
Ø 无缝接入平安城市系统,与公安、消防等部门实现联防,降低人力成本。
举个例子,如果深夜某仓库意外失火,烟感、喷淋装置告警,IP监控系统会自动调整周围的摄像头对准起火区域,并同时向监控室、消防部门告警。消防部门可以通过网络在线查看起火地点的监控图像,根据火势判断是否需要其它消防队支援。整个响应过程非常迅速,可以把灾害的损失降到最低。
随着IP技术的全面发展,IP监控系统也更加完善,得到了广泛的实际应用。目前全国超过2/3的平安城市项目都采用了H3C的IP监控系统,很多大型企业也成为H3C监控系统整合方案的用户。从业务情况来看,大型物流企业对于监控系统的要求更高,H3C的智能IP监控系统在物流企业会有更大的发挥空间。
基于IToIP设计理念,H3C提出全面整合的信息化解决方案,就是希望帮助用户建立统一、开放、标准的信息化平台。在标准的IP平台之上,通过合理构建中间件平台,进一步整合物流企业的上层应用系统,如仓储、运输、办公、信息交换等,保证信息化系统更适应实际业务需要。
信息化建设对于物流企业来说是利润中心,而不是成本中心。很多管理者都明白这个问题,却不清楚如何利用信息化系统为企业创造价值。H3C提出全面整合的信息化解决方案,就是希望帮助物流企业通过信息化系统整合,促进业务流程、管理制度创新,在未来的市场竞争中抢占先机,做大、做优、做强。