工程公司信息化建設研究

趙靜

【摘 要】隨著工程公司業務的不斷擴展，在各地設立分公司或者項目部成為趨勢。本文主要從IT基礎設施建設、網絡通訊系統和信息安全等幾個方面，探討在新形式下工程公司的信息化建設。

【關鍵詞】信息化建設；域控；數據專線；數據容災

隨著全球化的進展，國內工程公司紛紛走上了國際化的道路。工程公司根據市場和項目的需求，會在多地設立分公司或者項目部，并在不同地點的辦公室進行信息交換。信息傳輸基本都是通過計算機和網絡來實現，這就需要網絡和信息技術的支持，才能滿足工作的要求，實現公司業務的發展和業績的提升。

工程公司信息化的建設要從幾個方面來考慮：

1 網絡準入和IT基礎設施建設

1.1 建立公司局域網，并為每個員工分配賬戶和權限

首先，企業需要創建公司的局域網，設置域控服務器，并為所有員工創建用戶賬戶。這個賬戶是每個員工訪問公司網絡的唯一賬戶，只要是在公司網絡范圍內，都可以用這個賬號登陸開展工作。域賬戶管理員為每個員工賬號分配權限，制定安全策略。在公司總部有一個主域控服務器，在其他分部也需要部署額外域控制器。如果只有一臺域控制器，一旦出現故障，或者公司總部到分部之間的網絡出現問題，公司的日常業務就要受到嚴重影響。在各個分部分別部署了域控制器后，在所有的域控制器中，如果一臺域控制器出現了問題，只要其他的域控制器有一臺是正常的，用戶就可以正常登陸公司網絡，工作就可以繼續開展。公司總部與公司分部的網絡出現問題的時候，員工通過本地的域控制器就可以登陸公司網絡進行工作。多個域控制器還可以起到負載均衡的作用，在A地工作的員工通過A地的域控制器登陸，B地工作的員工通過B地的域控制器登陸，只有在本地域控制器宕機的時候登陸請求才會提交到其他的域控制器。當然，多個域控制器有動態同步機制的，在任何一臺域控制器上做的修改，都會同步到其他的域控制器上，保證所有的域控制器的唯一性。多個域控制器也減輕了網絡壓力，在用戶登錄的高峰期大大降低了域控服務器的響應時間。

在公司日常的工作管理中，一些基礎的應用也都是基于域控服務器的權限來進行用戶認證的。如打印服務器、文件服務器、上網行為管理系統等，域控服務器是公司日常工作正常運營的一個核心。

1.2 租用網絡和電話專線，進行數據及語音傳輸

網絡專線包括數據專線和互聯網專線業務。數據專線業務是依托高速傳輸骨干網及接入網資源，開展語音、數據、視頻等需求的業務。不同辦公地點的辦公室需要通過數據專線進行連接，組成公司的局域網。互聯網專線業務是指企業依托國內骨干網及寬帶城域網資源，直接接入Internet國際互聯網絡、開展各種應用的業務。互聯網的出口可以在不同的辦公地點直接接入運營商，無需通過公司總部，減輕公司數據專線的壓力，降低費用。

早期企業通過ADSL專線實現總部與分支機構互聯，隨著企業的業務規模的不斷擴大，網絡專線應付不了高訪問量的壓力，各個網絡服務商推出了光纖專線。光纖可支持高達155M甚至更高的帶寬，極大的滿足了企業對帶寬的要求。企業租用運行商的線路，數據專線主要是基于SDH/MSTP、MSAP、PTN等城域傳送網技術構成的專線，提供物理的傳輸通道，安全性高，能實現端到端的帶寬保證。利用光纖專線可以做到傳輸穩定、速率快、上下行同速、時延小、多種速度可選、擴展容易等。

在對于安全性要求比較高的專線線路上，一般都配置雙線路，采用兩個不同線路運營商的專線，保證公司的業務不會因為運營商的線路故障受到影響。

數據專線將公司總部和分部的實現互聯互通，成為各類數據信息的傳送通道，實現各類基于網絡的各類業務的開展。

1.3 配置各類應用系統的服務器。

根據各種應用系統的需求，將服務器的類型分為三類。

（1）數據流量小，對實時性要求不高的，可以選擇一個辦公地點部署服務器，如合同管理系統、財務報銷系統等，只在公司總部機房部署一臺服務器，短時間的網絡中斷不會影響公司的日常運行。

（2）數據流量大，或者對時效性要求很高的應用，就要在不同的辦公地點分別部署服務器。可以采用虛擬技術，將對服務器性能要求不高的應用通過虛擬服務器來實現，降低投資成本。例如各種軟件的license服務器、或者操作系統打補丁的服務器、殺毒軟件升級服務器等。

（3）對于工程項目上使用的設計軟件，每天產生的數據量比較大，最好能夠按照屬地原則配置服務器。如X項目的主要實施人員在A地，那么該項目的協同設計平臺的服務器就設置在A地，其他區域辦公室的人員就通過網絡專線來訪問A地的服務器。

2 通訊系統

2.1 視頻會議系統

基于IP網絡上構建的視頻會議系統可以實現高清的遠程會議，降低企業的生產經營成本，壓縮差旅費用，節約了員工大量的出差時間，提高工作效率。在公司的總部搭建一個MCU（多點處理單元），這個是視頻會議的核心單元，可以實現多點視頻會議。在其他分部分別配置視頻會議終端，包括攝像頭、音響、麥克風等。點對點的視頻會議可以直接通過兩個視頻會議終端直接發起會話。多點會議就需要啟用MCU，MCU的點數決定了視頻會議的規模。通過視頻會議系統可以進行圖紙評審、技術交流等，不同分部的員工通過視頻會議系統可以更好的進行交流，也可以把圖紙發送到對方視頻終端進行討論。視頻會議系統是基于穩定的企業專線的基礎上的，只有保證了各個分部的網絡互聯互通并能保證一定的帶寬，才能充分發揮視頻會議的功能。

2.2 VoIP網絡電話

Voip（Voice over Internet Protocol）是利用IP網絡傳送語音信號的一種通信技術。語音信號經過數字化，壓縮并轉換成IP數據包，然后在IP網絡中進行傳輸，到達目的地以后，再將數據包恢復成原來的語音信號。

公司部署在多地的辦公室之間如果使用長途電話進行日常工作的溝通和聯系，將會產生高額的通話費用。為了節約開支，同時提高網絡專線的利用率，可以構建基于企業內部網的VoIP電話。VoIP電話最大的好處就是不產生通話費用，所有的數據都是在IP網絡中進行傳輸。

Voip的通話質量和網絡質量有著直接的關系。在對通話語音質量要求不高的時候，可以與其他網絡應用共享網絡帶寬。如果是比較重要的分公司的網絡電話，對通話質量有較高要求，可以采用電信運營商提供的專用語音線路。

2.3 企業VPN虛擬專用網絡。

在企業員工出差到公司局域網沒有覆蓋的地區，就需要使用VPN（Virtual Private Network）虛擬專用網絡。VPN是利用公用網絡建立一個臨時的、安全的連接到公司的內部網絡，是對企業內部網絡的擴展。

3 信息安全和數據容災備份系統

3.1 電子簽名系統和文檔加密系統

在多地辦公的環境下，一些文件需要處在不同地方的人來簽署，需要通過電子簽名認證系統來確保網絡簽名人員的身份、已簽名文件的完整性和不被篡改、簽名人不可否認等。如采用原始的傳真或者掃描的方式來進行簽名，會產生很多中間過程的文件，而且不能保證文件的完整性和不被篡改；采用面對面的方式簽署就會嚴重增加公司的出差和運行成本。通過部署電子簽名認證系統，極大的提高了工作效率，降低運行成本，而且提升了無紙化辦公的能力。

電子簽名認證系統可以確保文件的完整性和簽名的可靠性，但是沒有解決文檔閱讀權限的問題。涉及公司機密的文件只有特定的人員可以查閱，在信息技術時代，以電子形式存儲在電腦或者其他介質上的文件很容易被復制或者在公司以外的地方被查看。這就需要部署文檔加密系統。用戶在客戶端對需要加密的軟件進行授權，加密的文件只有授權的人員在公司的網絡上或者電腦上才能打開閱讀或者修改。根據文件加密的等級和權限的不同，來保證文件的安全性。即使文件被非法復制，沒有合適的網絡環境和用戶權限，文件也無法打開閱讀。這樣就保證了在互聯網環境中文件的安全性。

3.2 數據容災備份系統

文件容災備份系統。隨著信息技術的發展，大中型的工程公司都建立了符合各自企業特點和發展趨勢的信息系統平臺，基于這些平臺，使得數字化企業，無紙化辦公等信息化的衡量指標成為公司的發展目標之一，管理平臺、設計平臺等信息化系統的建立對數據安全提出了非常高的要求。日常工作的域控服務器、打印服務器、文件服務器等對實時性的要求非常高。隨著企業規模的擴大和業務水平的提升，對數據備份提出了更高的要求。近年來突發性災難性事件頻發（如地震、洪水、火災等），這對于只建立在本地的數據備份系統已經不能確保企業的數據安全，使得企業的業務在應對突發事件時非常被動，嚴重時可影響公司業務的持續性和合同的執行。充分利用異地辦公的特點，建立一個高效的異地容災備份系統，規避區域性災難對企業數據的破壞。利用公司專線的空閑時間，將重要資料進行異地備份是對公司信息安全的一個重要保障措施。

4 結語

在工程公司規模化、國際化的道路上，企業的管理水平以及相匹配的信息化水平是決定企業發展的關鍵因素。

企業的信息化建設不僅要緊跟信息技術的發展，用先進的技術來武裝企業，更要根據企業的業務類型，選擇與企業業務相適應的新技術，根據企業的業務流程定制信息化系統，在采用新技術的同時更要保證信息安全，從而能夠更好的適應工程公司國際化的發展趨勢。

【參考文獻】

[1]張杰.實戰多操作系統與虛擬機. 清華大學出版社[M]. 2008，2.

[2]王維民，周耀明，盛鴻文.企業信息數據異地容災的探討與應用[J].電腦知識與技術，2012.10.No.9.

[責任編輯：曹明明]