KB奇遇記(3)：資訊化沙漠

KB奇遇記(3)：IT沙漠

2015年8月，終于告别了過去來到了KB。

公司給安排的住房是一間套房裡的小房間，小的簡直連坐的地方都沒有了，中間一個大床将房間隔了兩邊，顯得特别狹小。初來乍到的，我也不xiang想要求太多。但就這個小房間，我幾乎住了快一年！

爾後上班，終于了解KB公司糟糕的IT環境，簡直可以用“資訊化沙漠”來形容：

一、垃圾的HR系統

這個HR系統是用的ASP.NET，沒有提供源碼，公司内部IT沒有介入運維。每當系統當機時人事部就會委托廠商通過Mstsc遠端連接配接到伺服器上重新開機服務，每年都要繳納幾萬塊錢的維護費用。而這HR系統隻是簡單啟用了請假刷卡以及人事基礎資訊的管理，系統版本非常古老，差不多隻用了整套系統20%的功能。

系統非常難用，不僅運作慢，操作起來非常的繁瑣，使用者苦不堪言。前端展現隻支援IE浏覽器，其他浏覽器使用的話頁面布局亂成一團，沒法用！

伺服器硬體配置很糟糕，甚至還不如一台稍微強大一點的桌上型電腦呢！每家子公司通路HR系統就是通過公網的方式直連，毫無安全性可言。

二、小型的OA系統

OA系統是通達小型的PHP系統，有四五個OA維護人員，也是通過公網通路，任何人在任何地方都可以打開OA系統。為了防止外部使用者非法使用，管理者在系統首頁用腳本設定了一些驗證機制，比如驗證使用者桌面目錄是否在D盤、是否需要安裝了加密系統、IE需要設定允許ActiveX插件運作等。

因為一些插件原因，OA管理者設定了隻能在IE浏覽器上使用，而且對高版本的IE支援度也不完善，是以公司的電腦一律裝Win7+IE8/IE9。

就是這一套OA系統， 自然也無法做到跟其他應用系統的對接，也無法做到統計報表的功能，差不多隻實作了平常家協同OA功能的50%而已！

三、坑貨的加密系統

加密系統也是通過公網通路，是以員工在家也可以登入加密系統。

此套加密系統每台電腦都要安裝，所有人的加密政策都幾乎一緻，不管你是什麼層級什麼部門，所管控的Office、圖檔、Pdf等文檔都一律被加密。員工如果要解密檔案，需要在用戶端送出申請由上級主管審批。而公司那些真正會掌握到核心機密資料的管理人員則不需要申請，自己的賬号就可以免審批解密了。

這樣就導緻了底下員工苦不堪言，一直罵娘。而高層管理者就幾乎感覺不到加密系統的存在一樣。這是IT管理者不懂系統管理的表現之一。

加密系統最高隻能支援到Win7系統，是以公司新購置的電腦預裝的Win8、Win10等都得重裝到盜版的Win7。而且加密系統的管轄範圍隻是本地電腦的一些檔案，對在公網上運作的系統，傳輸的資料通道是無法加密的。

四、簡易的一卡通系統

一卡通系統分消費和人事考勤，所有子公司用極為簡單的VPN連接配接起來，但資料導入需要人工排隊來導，資料的采集和導入全部要靠人工來完成。食堂的消費資料也是人工去收集。這個過程中人工收集資料的時間花費是非常多的，因為VPN性能比較低端，是以一旦導比較大的資料量往往都會卡死，人工成本耗費極多，所有人都得約時間排隊導資料。

背景資料庫用的是mssql2000，非常古老。

在資訊化高度發達的今天，連自動收集資料并導入到系統的功能都沒法實作，說這裡資訊化建設幾乎為0一點都不為過！

五、失控的電腦管理

所有電腦的管理都是用修改系統資料庫群組政策來進行離線式管理，限制使用者安裝軟體和修改系統設定。這個就更離譜了，整個集團2000台電腦都基本上處于失控狀态。IT為了去掉使用者的軟體安裝和系統設定等權限，采用了運作批處理腳本修改系統資料庫的方式對每台電腦做限制，如對安裝的軟體名稱做限制，在C槽建立空的軟體的安裝目錄并去掉修改權限，這樣使用者在安裝的時候就會提示寫入錯誤，進而阻止安裝，但如果使用者安裝的時候不用預設目錄，就很輕易繞過了這個限制。

批處理腳本單單修改系統資料庫的指令就有兩千多條，涵蓋了市面上常見的小遊戲和軟體工具，運作之後，會先關閉使用者在運作的所有程式，在C槽會生成使用者沒有修改權限的三千多個空檔案夾，對于一些需要嚴防死守的軟體，甚至采用哈希值綁定的方式進行禁用，以此來屏蔽軟體安裝。

為了不讓使用者随便運作程式，甚至還通過修改系統資料庫的方式禁止了D盤任何exe檔案的運作，這個腳本寫得非常“精彩”。

這樣做的代價就是很大程度上導緻系統不穩定，而且一旦使用者确實要安裝某一些軟體，就意味着需要做還原電腦管控，而這一步往往需要重裝系統來解決，造成了網管們工作負擔很重。同時，電腦管控的軟體越來越多，管理者需要經常更新批處理檔案，但沒辦法在每台電腦上去更新并執行，是以電腦管理這塊基本上處于失控狀态。

六、簡陋的網絡架構

所有子公司之間都沒有用專線和VPN連接配接起來，網絡基礎架構上處于松散和不安全狀态（一卡通系統用的是極其簡易的VPN系統，帶寬很低，應付一卡通就已經夠嗆了）。這也基本上解釋了為何OA，HR，加密系統等隻能在公網上運作。

并非公司用不起VPN和專線，而是安全觀念和常識的問題，沒人意識到企業IT系統的運作基于安全考慮需要使用内網系統，他們認為沒必要（這點在後續評估ERP時也有所展現）。

公司所有業務部門都用小型的家用路由器連接配接，并沒有正規的企業交換機三層搭建下來，而且全部用的網線連接配接，連會議室也都沒有設定無線網，理由是：無線網不安全不可控，會被手機連接配接！

七、缺席的ERP系統

公司沒有實施ERP系統，除了财務端使用的用友U8之外，前端所有的業務都是用Excel和手工抄錄搞定，在OA上設立網絡硬碟共享傳輸，彙聚到财務部時财務專員再人工去U8系統裡做賬。所有的庫存帳，采購管理，銷售出貨等都是用的Excel更新，至于内容是否準确及時則沒人知道，也沒人去較真糾結。

要統計報表、預警管理、風險管理、成本分析、商業智能分析幾乎不可能。

全公司上下也很少人覺得确實需要一套ERP來整合前端業務資源，每個人Excel都用的很好，這次聽說要上ERP系統，很多人都害怕ERP操作起來不如Excel靈活友善！

八、弱弱的IT人員

KB是一個大集團，總部下轄7家子公司，年營收也有六七十億。每家子公司都有若幹網管，他們所做工作都是維修電腦，維護網絡。公司機房設立在其中一家位于小城市的子公司裡。

OA管理者若幹，一卡通資料收集人員1個，剩下的基本上都是網管性質的崗位。沒有DBA，沒有專職開發人員，沒有安全管理人員、就連較懂伺服器的系統管理者也都沒有。

資訊管理部副總是一個财務出身的人，據說是老闆的發小，本身對這塊的管理和能力比較薄弱，這次公司要上ERP就不得不找外面的人進來負責。

以上就是KB的資訊化的現狀，用 “資訊化沙漠” 來形容也不為過，完全沒有“正規軍”的樣子，漏洞百出，隻是一些小打小鬧的維護而已。上到高層下到IT部很少有人認為這些現狀不合理。因為管理的不到位導緻了這家公司的IT的日子并非一帆風順。

ERP項目還是總裁提出來要上的，之前總裁所在的上一家公司ERP系統上的不錯，看到這裡都是手工作業，于是跟老闆建言上ERP系統，才有了我們來這裡的機會。

接下來才是更艱難的日子！

-未完待續 · 創作不易 · 且行且珍惜-