作为中国最大的管理软件及国内领先的云服务提供商,用友软件迄今为止已为中国及亚太地区150万家企业提供软件及云服务,中国500强企业中就有超过60%的企业在使用用友软件的产品。超过150多家分公司的规模,近3000家合作伙伴,使得用友真正成为行业中的"领头羊"。
在高速发展的过程中,用友软件的企业规模不断扩大,原有网络已远远无法满足发展需求。业务上,现有的网络灵活性和扩展性差,无法支撑企业"云服务"的业务理念;IT管理方面,一方面急需改造和扩建网络规模,另一方面需对网络建设进行统一规划,改变原有公司业务系统相互割裂、无法进行统一管理等诸多问题。
"抢占发展先机,用友如虎添翼"
用友软件整个IT系统是一个典型的广域网、局域网、数据中心三合一的网络,具有一网、三地、多点辐射的典型特点,在国内企业园区中,无论是网络规模、用户数量还是业务级别都是屈指可数的,是大企业网络精细化管理运维的典型。面对日益繁杂的网络管理及技术问题,用友在选定解决方案之初便异常认真和谨慎。
最终,用友通过对自身需求的深刻定位和理解,在对网络管理的产品系列和同类型应用进行深入分析的基础上,选定H3C的iMC 智能管理中心解决方案。采用分布式部署和集中式管理相结合的方式,用友实现了设备、用户和业务的融合统一及管理,对全网资源、用户与安全联动,总部与三地实现分级管理,针对不同业务归属进行分权管理,实现全网用户无缝漫游。以此,有效地支撑了整个用友软件园区网络的管理和运营。
在IT系统上线运行的短短两年时间里,用友利用iMC智能管理中心在网络拓扑管理、设备告警分析、业务灵活调整、用户准入和报表统计等方面对网络进行了全方位的运维和管控,iMC也成为其网络管理和运维中不可或缺的重要部分。
用友集团IT总监刘全宝曾如此评价现今用友的网络建设:"有了技术全球领先的IP网络解决方案提供商H3C的有力帮助,用友如虎添翼,更能迅速做好云发展战略的重要部署,抢占发展先机。"
网络&终端权限管理有"新招"
用友软件园区是用友软件的研发中心和行政总部,园区网络不仅要支持园区内的研发业务和办公业务等,还要支撑各个产品子公司的网络,网络的管理显得十分复杂,尤其是在用户权限管理方面,员工数量众多,分支机构权限策略不一,对网络管理原来说挑战巨大。
与其他公司采用集中式管理不同的是,用友采用iMC进行IT资源的分权限管理,为下属不同的子公司管理员分配不同的账号,赋予他们管理本公司所属网络、安全和无线产品的权限。不但可以满足子公司对所属IT系统的管理需求,更加方便了用友园区对IT系统进行统一化的管理。通过分权管理,用友园区提高了管理效率,大大改进IT管理水平。
此外,随着网络通信技术的发展和用友各子公司发展的实际状况,使得集团协同办公越来越普遍。因此,各子公司都非常关注网络的安全和管理问题。H3C的EAD终端准入控制解决方案可以根据接入用户的具体身份信息,实现可调控的准入认证和漫游策略。通过用户身份信息验证之后,EAD可以根据IT管理需要对终端进行安全检查,并基于终端安全状态和员工所属部门给终端用户划分不同的网络访问权限满足了用友各子公司不同接入方式和不同接入地点的统一策略和权限管理需求。
值得一提的是,在广域网上,EAD 解决方案已经成为现今分支机构网络建设的硬性标准之一。用友的各分支机构网络作为其重要的组成部分,同样需要严格的身份认证和准入制度。借由广域网EAD解决方案,身份认证和准入制度都由总部统一进行管理维护,而不依赖分支机构的接入交换机设备,由此既简化了IT管理又提高了分支机构网络的安全性问题。
截至2012年4月,H3CEAD终端准入控制解决方案累计部署超过245万终端,单项目规模最大的应用系统超过12万终端。
"小方案"管理 "大资源"
用友规模庞大的网络、丰富的网络业务和复杂的应用环境不仅需要进行精细可控的分权,更需要对整体网络资源进行有效的管理。
首先在广域网的资源管理上,用友实现了网络故障快速定位和网络业务快速灵活的业务部署。由于用友在全国拥有100多个外地分支机构,广域网结构异常庞大,VPN链路多,配置复杂,因此对网络设备的管理和监控提出了更高的要求。针对此种情况,用友采用了 iMC IVM(IPsec VPN管理)组件,对IPsec VPN网络设备进行统一管理和监控。网络管理员通过IPSec VPN业务拓扑可直观展示网络逻辑结构,监控流量和趋势,及时发现隐患、定位问题、解决问题,保障集团广域网的畅通,实现了广域网的智能化管理。
其次,用友通过iMC 系列软件构建了有线无线一体化、智能可视化、安全分级可控的基础网络管理平台。
在针对集中在机房中的网络设备,iMC可以对数据中心所在的机房、机架等进行管理,管理员可以查看如分区、楼层、机房、机架、设备面板等视图,可从多维度对数据中心的各种资源进行管理。让管理员从宏观到微观,逐步定位告警来源,简化网络维护工作量,再次解放了网络维护人员。
而在网络性能管理方面,用友数据中心管理员通过iMC NTA网络流量分析组件的部署,可以及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。帮助数据中心管理员在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策,实现精细化的流量管理、网络规划及运营策略制定。
另外,由于用友网络的复杂性和规模的庞大性,用友网络的管理者在维护管理网络的同时还承担着网络运营的工作,需要定期输出大量的报表统计数据,如:审计合规性报表、资产盘点报表、设备故障报表、网络出口报表、无线业务报表等。不仅如此,有时甚至还需要为集团领导部门和各入驻园区的产品公司提供数据中心网络、安全和应用等统计数据。由于需要汇总的表格数量太过繁杂,不可能单纯依靠人工进行处理。,利用iMC iAR智能分析报表所提供的报表设计器功能,同时依据用友自己的管理规范和IDC运营情况,实现数据的自动提取、转换和展示,并以此生成报表。因此,iMC业务组件既能够把网络管理者从繁杂的数据中彻底解放出来,又能够提供全面的网络运行和运维数据。
结束语
用友集团选择iMC智能管理中心解决方案,从多方面保证了集团园区网络的效率和安全,提高了IT管理的水平。