数据保护 重中之重

随着企业的快速发展，三一重工对自身数据中心提出了更高的要求，需要更高水平的运营支撑能力和更强大的数据处理能力，既要确保企业关键业务数据的万无一失，同时还要支撑公司各种业务系统的连续可靠运行。此外，数据中心的建设标准和服务水平还应该做到与国际接轨，这样才能灵活地应对企业各种新的IT业务需求，确保能以最快的速度搭建新应用系统运行平台。

1994年，长沙经济技术开发区还是一片杂草丛生。14年后，这块土地上奇迹般地“长”出了集工程机械研发、制造、销售于一体，产品涵盖建筑机械、筑路机械、起重机械等25大类120多个品种，年营利收入逾25亿元的大型制造企业――三一重工股份有限公司。

在企业快速发展的过程中，三一重工产生了大量的数据，这就给公司的系统运营、信息管理提出了更高的要求。首先，数据中心必须具备更高水平的运营支撑能力和更强大的数据处理能力，既要确保企业关键业务数据的万无一失，同时还要支撑公司各种业务系统的连续可靠运行。其次，随着三一重工融入国际市场速度的加快，数据中心的建设标准和服务水平还应该做到与国际接轨，这样才能灵活地应对企业各种新的IT业务需求，确保能以最快的速度搭建新应用系统运行平台。

注重可用性与安全性

三一重工IT系统运营部部长何秋生认为，作为一家大型制造企业，确保整个系统的可用性与安全性无疑是至关重要的，这其中包括三个环节，即数据存储安全、系统平台以高可靠性连续运行、网络安全。

据何秋生介绍，目前三一重工系统运营部的服务器数量超过了150台，由于应用系统多、服务器数量多，三一重工也曾经出现过诸如系统数据备份时间过长、恢复时间过长、运行效率较低等问题。在早期，甚至还需要员工通过手工操作进行数据备份，这就使得风险很大，可靠性也不高。

针对这些问题，三一重工在数据存储和容灾备份方面做了很大的改进。现在，三一重工运用了全面的数据备份工具软件，充分利用共享光纤网络的磁盘阵列与存储带库的两级组合，实现了自动化的定时备份，这就减少了应用系统对硬盘阵列系统的需求和人工干预，加强了全系统的备份和恢复能力，同时也提高了备份效率和管理效率。

在使用了全面的数据备份工具软件后，三一重工对公司内的各种数据实施了每周一次的整体备份，并且每天进行增量备份。在此基础上，三一重工对被分到磁带库上的数据进行了两份备份，并把其中一份运送到异地的保险柜进行保存，从而实现了低成本的异地容灾备份。

事实上，三一重工的数据中心拥有两套网络存储磁盘阵列系统，因为他们非常重视通过磁盘阵列组合的方式进行数据集中存储，从而提升数据存储的安全性。比起分散在各个服务器或者子系统中的磁盘而言，网络磁盘阵列发生故障的概率要小很多。

不过，三一重工目前尚未对业务系统进行实时的连续备份。事实上，三一重工曾经计划对关键业务系统实现实时连续备份，但是遇到了系统性能方面的瓶颈。何秋生对此表示: “现在，如果我们对整个数据库进行实时的连续备份，就会明显影响到整个业务系统运行的速度，系统性能会下降到一个难易接受的程度。”当然，连续备份对提高业务连续性和数据可靠性的水平是很有帮助的，这也将被列入到三一重工未来的IT规划中。

的确，数据保护是企业关键业务系统正常运营的重中之重，对于公司的发展至关重要。那么，数据中心又是如何保障关键业务系统平台的高可靠性呢？

三一重工的核心业务系统都采用了IBM p系列的小型机系统，并以高可靠的集群方式运行。“由于多种原因，小型机在软硬件方面的可靠性总体上优于x86服务器系统，因此，在三一重工的数据中心中部署了不少小型机系统。”何秋生说。

SAP的ERP系统是三一重工的核心业务系统之一，其运行支撑平台是以p560小型机为基础的，并采用了基于动态负载均衡的IBM HA技术，用四台p560服务器做了一个高可用性的集群，通过集群实现了负载均衡。并且，系统使各节点的负载流量可以在服务器集群中尽可能平均合理地分摊处理。每个节点都可以处理一部分负载，在节点之间动态分配负载，以实现平衡，这不仅大大缩短了整个系统的部署实施时间，提高了工作效率，且改进和提高了计算机的处理能力，降低了因服务器维护造成业务中断的可能性，实现了更高的系统可用性。此外，公司产品研发运行的PCM系统也运行在类似的环境上，以确保研发数据和信息的可靠安全。

在公司的办公系统中，邮件服务器至关重要，由于其涉及从电子邮件、会议安排、团体日程管理、任务管理等多项关键业务，一旦出现故障，公司的日常业务交流将面临中断的可能。因此，三一重工在部署邮件服务器时选择用两台x86服务器做了群集，可以双机热备，一台服务器出现故障时不会中断邮件等服务。这样就确保了邮件服务器的安全，增强了可靠性，降低了关键业务的风险。

前面谈到的数据存储安全和服务器运行的高可靠性，是保证企业IT系统连续运行的左右手，当然，数据中心的网络安全也不容忽视。

在网络安全系统上，三一重工应用了IPS系统，通过应用层的攻击防护，预先对入侵活动和攻击性网络流量进行拦截，化被动为主动，以避免其造成的损失。目前，数据中心拥有三种防火墙，在日常的网络应用中，采用了Juniper和天融信的防火墙，不仅保护互联网协议安全、最大限度地消除单点故障，而且还通过严格的安全分区防止未经授权使用企业流量和资源，并将其与业务活动分隔开来。此外，在交换机上也集成了防火墙。

同时，三一重工还部署了上网行为管理系统。“采用这一上网行为管理系统，我们对员工的行为做了相应的管理规定，防止员工在工作时间滥用互联网，提高了员工的工作效率，节省了带宽，这不仅让组织的工作效率有所提升，还规避了不良行为带来的风险，更好地保护了网络的核心资源，保障了网络的安全和稳定。”何秋生介绍说。

随着系统和硬件的更新，三一重工的网络带宽有了很大的提高，网速进一步加快。据工作人员介绍，现在网卡均为千兆以上，同时通过多网卡的绑定实现了同步工作，并形成了冗余连接和分担负载，以分担服务器的访问流量，减少每块网卡的负载压力，提高网络连接的性能和可靠性，保证服务器访问的稳定可靠。如果服务器的一个网络端口出现连接故障，其他网络接口立刻接管负载，实现自动切换，服务不会中断，在提高网络带宽的同时还增加了可靠性。

信息管理成为新重点

目前，单在海外市场，三一重工就设立了12家子公司，并在100多个国家设立了办事处，整个销售网络覆盖了130多个国家，拥有包含销售、租赁、服务、生产、管理等员工1000多名。庞大的组织架构和分布在各地的分支机构让公司不得不面对信息管理方面的严峻考验。为了解决这一问题，也为了让企业的数据能够成为有效的信息以支持决策，三一重工选择了商业智能作为突破口。

从2006年11月启动到2007年5月建成，企业控制中心（Enterprise Control Center，简称ECC）项目仅用了半年的时间，项目涵盖了GRS、REM、CSM、GPS、远程监控、视频、无线通信等多项技术，从而实现了对所有业务的监控。借助ECC，三一重工可以迅速地定位自己每一台设备的具置，并在最短的时间内为客户提供服务，这就有效地降低了服务成本。现在，三一重工最新生产的重要产品也都已经被纳入到了ECC系统中，ECC系统所发挥的功能和其所产生的数据也在随着产品销售的增长而变得更加庞大。

作为以商业智能为核心的ECC项目还有效地支持了公司管理层的决策。“总裁在自己的办公室里就可以看到沙特办事处当前的操作情况，而实现这一操作就只需要笔记本电脑和摄像头而已，然后再通过调集数据以了解当地的销售情况。此外，我们还将各种经过汇总分析的图表拿给各地的管理者参考，作为他们做判断和决策的依据。”何秋生介绍说。

信息管理在给企业提供有效信息的同时，也给企业的客户提供了更大的便利。比如，当客户有服务需求时，无论其设备在哪个城市施工，只要拨打统一的服务电话，三一重工总部的“三一企业控制中心”的电脑屏幕上就会同步弹出相关的客户信息，并通过卫星自动搜寻客户设备的位置。

当然，信息管理也离不开其他软硬件产品和技术的支持。“网络设备和服务器是最重要的硬件保障; 而包括ERP、PORTER、PCM、PCP、MES等在内的应用软件则与商业智能相辅相成，在企业中发挥着重要的作用。”何秋生告诉记者。

在企业规划层面，ERP系统为企业决策层及员工提供了决策运行的管理平台; 而在生产控制层面，制造执行管理系统（MES）构建了一个快速反应、有弹性、精细化的制造环境，通过自动化生产设备、自动化检测仪器、自动化物流搬运储存设备等解决了企业生产过程中的实际问题，这就实现了良性的车间管理，并帮助企业降低了管理成本，提高了产品质量和服务质量。

前面提到，迅速定位每一台设备的具置，在最短的时间内为客户提供服务，是三一重工ECC项目的核心之一。在这方面，三一重工还采用了专注于产品服务控制的PCP应用软件。当三一重工的产品设备售出时，通过这一系统，就能对产品实施全球定位; 当产品出现运行故障时，就可以在第一时间为客户提供服务。这样，即确保了公司完整的售后服务，也节省了公司的服务成本。

现在，总的来说，三一重工已经形成了包含三大部分内容的信息管理系统: 一是管理信息化，包括企业控制中心（ECC）及门户系统; 二是产品信息化，如工程机械设备机群多智能调度、设备监控和诊断、智能设备系统集中管理等; 三是制造过程信息化，如应用条码技术实现物料管理和报完工管理，并采用电子看板和立体化仓库管理推进生产JIT管理等。

降低能耗被持续关注

“随着企业业务的不断扩展，数据中心的服务器集群越来越庞大，给机房空间带来的压力也越来越大。同时，数据中心所消耗的能源日益增长，电力消耗越来越多，成本也越来越高。近年来，在节能降耗方面，我们做了很多工作，尤其是服务器的整合让能耗降低了不少。”何秋生说。

在过去，服务器无疑是耗能很大的一部分。为了节约能源，三一重工为数据中心添置服务器时精打细算，优先选择功率小、能耗低、效能高的产品。特别是还通过构建高密度服务器集群来节省尽量多的机房空间，而且集成了Web和E-mail服务器的全部功能，做到高密度下的快速托管服务，这就创造了更大的利润空间。目前，在数据中心的150多台服务器中，大部分为节能功效较好的产品。

除了服务器，存储设备也是三一重工数据中心的能耗大户。针对这一问题，三一重工实施了磁盘阵列和磁带库两级的分层存储和备份。并且，三一重工运用备份软件对设备进行监控备份，将常用的数据存放在磁盘阵列上，一些不常用的数据存放在磁带上进行归档存放。因为磁带库比磁盘阵列更节能，不进行数据读写时就几乎不消耗能量，不像磁盘阵列那样以高功耗持续运行。

在机房设计上，三一重工也针对绿色节能进行了不少优化改进。比如，数据中心机柜摆放采用了冷热走廊设计，即机柜是面对面、背对背安装的，所有冷风从地板下吹出来，送到服务器的正面，经过服务器后的热空气吹到热通道，再经空调风管排出，这样就可以避免冷热空气混和，从而提高了制冷效率、降低了能耗。

IBM专家点评

三一重工是我国优秀的机械设计制造商之一，自 1994 年成立以来，自身业务不断发展。相应的，其 IT 设施也不断地扩张。目前已经使用了超过 150 台运行着各种应用的服务器。由于 IT 部门支持着三一重工全球化的运营，并支持企业的规划决策，其可靠性和信息安全为企业高度重视的问题。

随着企业的发展和时间的推移，三一重工不仅在其数据中心对企业数据进行了整合，以有效支持企业信息系统运行，而且逐步引进容灾的技术，建立和提高了有效的高可用性和容灾备份方案。企业不仅采用可靠性较高的 IBM p系列服务器，并利用集群技术，有效降低了系统的故障率，而且通过均衡负载，大大提高了系统响应速度和支持业务的计算能力。针对系统数据，三一重工采用了高性能的多级存储并提供自动化的数据备份功能，在现阶段，能基本满足数据保护的需要。在未来的数据中心，如IBM 所倡导的“全新企业级数据中心”中，IT 基础架构应具有先进的可靠性 （Platform Resilency & Security），它是保障 IT 为业务提供实时有效服务的基础，也是目前许多企业级客户始终关心的问题之一。在三一重工 IT 部门的规划中，将建立实时的数据备份，进一步提高基础架构的可靠性和可用性。如果再考虑到除数据中心以外的异地容灾，将更加完善企业IT坚韧性 (Resilency)。当然，业务连续性方案有许多级别，应当根据企业自身需要去设计。

建立“全新企业级数据中心”，最终是要有效利用 IT 资源，灵活快速地为企业的业务发展服务。这其中，就要求 IT 对自身能够实行有效地管理。三一重工的 ECC 集中管理了遍布世界一百多个国家的分支机构和销售网络。能够迅速定位客户设备，获取相关信息，提供所需的服务。实现了快速的服务实施(Rapid Service Delivery)。这充分说明，三一重工已经具备先进的 IT 服务管理，实现了“全新企业级数据中心”的核心价值。

和许多国内大型企业一样，三一重工 IT 也是不断发展积累到今天的水平。超过 150 台的服务器，确实存在目前数据中心常见的问题，如服务器数量增长导致对数据中心扩张的压力，机房空间不够，过热或散热不足等。三一重工已经着手采取了一些措施，包括采用相对省电的服务器，机房的布置，以及冷却系统的优化。这些均可以有效降低能耗。如果进一步采用虚拟化技术，不仅可以提高服务器利用率，还可以通过集中整合，减少服务器数量，从而降低能耗，而且更能简化管理，更加灵活地为企业提供服务。