江苏恒瑞医药是国家重点高新技术企业、国内最大的抗肿瘤药物研究和生产基地及国家定点麻醉药品生产厂家。从2002年到2006年，恒瑞医药在ERP和电子商务理念的指导下，实施了体现行业管理GMP规范的ERP、分销管理系统、库存管理、销售管理、生产计划、生产BOM、车间管理、GMP质量管理、人事管理和分销管理、决策支持等集成的系统。现在，公司生产和经营的所有业务都通过ERP系统实时处理，ERP系统联网电脑总数近500台，且目前还正在实施集团管理，旗下一系列子公司的ERP系统也纷纷建立和运行。

    从企业到集团的信息化，恒瑞医药的产业链不断向外渗透，业务数据越来越庞大，其数据中心的负载更是空前加重。恒瑞也经历了从最初的单台ERP服务器、使用国产高端服务器组成双机热备，到后来使用IBM x3850 M2双机热备加光交设备以及EMC磁盘阵列做成容灾系统。

    保证安全性与可靠性

    众所周知，对大多数企业级应用而言，数据保护是灾难恢复中所依赖的关键。9·11事件中双子大楼的倒塌导致多家企业的数据中心毁灭，危及众多企业的生存，这无疑给全球的企业敲响了警钟。

    恒瑞医药集团在建立数据中心之初就将保证安全性与可靠性作为了第一标准。“数据中心不能停机，更不能停电，最基本的功能是要支持计算机软件应用系统与运行数据的存储、安全备份，并最大限度地实现容灾。”恒瑞医药的CIO王卫列告诉记者: “从2006年开始，恒瑞医药就着手构建双机热备并在大浦化工区的原料药生产基地建立了备份机房，在今年已经实现了异地备份。”

    可以说，ERP系统是恒瑞医药数据中心的核心运行系统，一旦ERP系统瘫痪，将意味着整个集团从内部行政到研发项目再到销售流程的全线塌陷。因此，数据中心的稳定性与安全性至关重要。据数据中心工作人员的介绍，集团总部数据中心的主要服务器通过光纤交换机组建了SAN网络，运用光纤卡联结到EMC磁盘阵列设备。除此之外，在距离恒瑞医药集团总部六七公里的大浦化工区的异地备份机房，可通过DDN专线实现异地备份。除自动备份外，工作人员每天还进行手动备份，每周查看服务器日志，每月进行全面备份，以确保数据中心数据的“万无一失”。在遇到可能的服务器故障且热备机也不能工作的情况，备份机房将接管服务，以保证系统服务不中断。每天备份的数据不仅有助于主机房数据恢复，更是备份机房服务器所承担任务的基础。

    实现异地备份是恒瑞医药数据中心迈出的第一步。之后，他们将目光瞄准在了与上海恒瑞制药有限公司和上海恒瑞研发中心的异地融灾。硬件的部署为在上海的机房建立ERP服务器双机运行，实现网络防火墙与总部数据中心防火墙的“母子集群”提供了保障; 设立VPN专用加密通道，这既实现了远程相互访问、数据传递，又能将数据备份在总部数据中心的磁盘阵列上。同样，遇有可能的突发情况时，可实现上海办事机构对总部机房的直接访问，具有容灾保障的功能，俗称“最后一道保险”。

    无疑，数据丢失是2008年企业面临的最大挑战之一。今年早些时候，负责为美国大型零售连锁商J.C Penny及其近100家零售商信用卡信息处理的GE Money宣布，由于含有该数据备份的电脑磁带丢失，上述零售商的65万名顾客的资料外泄。年初，“艳照门”事件无疑让数据丢失的问题再次走进公众视线。而现在，更多地使用移动设备是企业运营的一大趋势，因此数据丢失的威胁将有增无减。

    恒瑞医药对数据进行加密并通过端点安全管理来为企业电脑装上了稳固的“防盗门”。据王卫列介绍，总部与大浦化工区原料药生产基地、开发区制剂制造基地以及集团下属销售公司的数据传递、访问与传输都采用本地DDN专线，与上海恒瑞药品研发中心则装有网络控制访问（NAC）、程序控制与高安全级别VPN通道的防火墙。

    除此之外，对于恒瑞医药这样一家以自主创新研发为标杆的企业，核心数据的保密关乎整个项目研发的成败。“研发项目的数据首先必须在部门内部加密和保存，而数据中心需要监控和维护研发项目的管理系统。

    考虑到一旦研发项目系统被突破，那么就有可能会造成技术信息的外泄，因此恒瑞对研发应用系统的安全有相当高的要求。”王卫列说。

    对于数据安全的维护，恒瑞从2003年开始采用了CA认证。事实上，这一CA系统具有用户加密登录功能，系统密码管理复杂并可通过安全认证、审计功能来监控访问。一旦cKey发生遗失，立即通知数据中心，被遗失的cKey立即被系统取消授权，便可防止泄密。  

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。