KB奇遇记(3):IT沙漠
2015年8月,终于告别了过去来到了KB。
公司给安排的住房是一间套房里的小房间,小的简直连坐的地方都没有了,中间一个大床将房间隔了两边,显得特别狭小。初来乍到的,我也不xiang想要求太多。但就这个小房间,我几乎住了快一年!
尔后上班,终于了解KB公司糟糕的IT环境,简直可以用“信息化沙漠”来形容:
一、垃圾的HR系统
这个HR系统是用的ASP.NET,没有提供源码,公司内部IT没有介入运维。每当系统宕机时人事部就会委托厂商通过Mstsc远程连接到服务器上重启服务,每年都要缴纳几万块钱的维护费用。而这HR系统只是简单启用了请假刷卡以及人事基础信息的管理,系统版本非常古老,差不多只用了整套系统20%的功能。
系统非常难用,不仅运行慢,操作起来非常的繁琐,用户苦不堪言。前端展现只支持IE浏览器,其他浏览器使用的话页面布局乱成一团,没法用!
服务器硬件配置很糟糕,甚至还不如一台稍微强大一点的台式机呢!每家子公司访问HR系统就是通过公网的方式直连,毫无安全性可言。
二、小型的OA系统
OA系统是通达小型的PHP系统,有四五个OA维护人员,也是通过公网访问,任何人在任何地方都可以打开OA系统。为了防止外部用户非法使用,管理员在系统首页用脚本设置了一些验证机制,比如验证用户桌面目录是否在D盘、是否需要安装了加密系统、IE需要设置允许ActiveX插件运行等。
因为一些插件原因,OA管理员设置了只能在IE浏览器上使用,而且对高版本的IE支持度也不完善,所以公司的电脑一律装Win7+IE8/IE9。
就是这一套OA系统, 自然也无法做到跟其他应用系统的对接,也无法做到统计报表的功能,差不多只实现了平常家协同OA功能的50%而已!
三、坑货的加密系统
加密系统也是通过公网访问,所以员工在家也可以登录加密系统。
此套加密系统每台电脑都要安装,所有人的加密策略都几乎一致,不管你是什么层级什么部门,所管控的Office、图片、Pdf等文档都一律被加密。员工如果要解密文件,需要在客户端提交申请由上级主管审批。而公司那些真正会掌握到核心机密数据的管理人员则不需要申请,自己的账号就可以免审批解密了。
这样就导致了底下员工苦不堪言,一直骂娘。而高层管理者就几乎感觉不到加密系统的存在一样。这是IT管理者不懂系统管理的表现之一。
加密系统最高只能支持到Win7系统,所以公司新购置的电脑预装的Win8、Win10等都得重装到盗版的Win7。而且加密系统的管辖范围只是本地电脑的一些文件,对在公网上运行的系统,传输的数据通道是无法加密的。
四、简易的一卡通系统
一卡通系统分消费和人事考勤,所有子公司用极为简单的VPN连接起来,但数据导入需要人工排队来导,数据的采集和导入全部要靠人工来完成。食堂的消费数据也是人工去收集。这个过程中人工收集数据的时间花费是非常多的,因为VPN性能比较低端,所以一旦导比较大的数据量往往都会卡死,人工成本耗费极多,所有人都得约时间排队导数据。
后台数据库用的是mssql2000,非常古老。
在信息化高度发达的今天,连自动收集数据并导入到系统的功能都没法实现,说这里信息化建设几乎为0一点都不为过!
五、失控的电脑管理
所有电脑的管理都是用修改注册表和组策略来进行离线式管理,限制用户安装软件和修改系统设置。这个就更离谱了,整个集团2000台电脑都基本上处于失控状态。IT为了去掉用户的软件安装和系统设置等权限,采用了运行批处理脚本修改注册表的方式对每台电脑做限制,如对安装的软件名称做限制,在C盘创建空的软件的安装目录并去掉修改权限,这样用户在安装的时候就会提示写入错误,从而阻止安装,但如果用户安装的时候不用默认目录,就很轻易绕过了这个限制。
批处理脚本单单修改注册表的命令就有两千多条,涵盖了市面上常见的小游戏和软件工具,运行之后,会先关闭用户在运行的所有程序,在C盘会生成用户没有修改权限的三千多个空文件夹,对于一些需要严防死守的软件,甚至采用哈希值绑定的方式进行禁用,以此来屏蔽软件安装。
为了不让用户随便运行程序,甚至还通过修改注册表的方式禁止了D盘任何exe文件的运行,这个脚本写得非常“精彩”。
这样做的代价就是很大程度上导致系统不稳定,而且一旦用户确实要安装某一些软件,就意味着需要做还原电脑管控,而这一步往往需要重装系统来解决,造成了网管们工作负担很重。同时,电脑管控的软件越来越多,管理者需要经常更新批处理文件,但没办法在每台电脑上去更新并执行,所以电脑管理这块基本上处于失控状态。
六、简陋的网络架构
所有子公司之间都没有用专线和VPN连接起来,网络基础架构上处于松散和不安全状态(一卡通系统用的是极其简易的VPN系统,带宽很低,应付一卡通就已经够呛了)。这也基本上解释了为何OA,HR,加密系统等只能在公网上运行。
并非公司用不起VPN和专线,而是安全观念和常识的问题,没人意识到企业IT系统的运作基于安全考虑需要使用内网系统,他们认为没必要(这点在后续评估ERP时也有所体现)。
公司所有业务部门都用小型的家用路由器连接,并没有正规的企业交换机三层搭建下来,而且全部用的网线连接,连会议室也都没有设置无线网,理由是:无线网不安全不可控,会被手机连接!
七、缺席的ERP系统
公司没有实施ERP系统,除了财务端使用的用友U8之外,前端所有的业务都是用Excel和手工抄录搞定,在OA上设立网络硬盘共享传输,汇聚到财务部时财务专员再人工去U8系统里做账。所有的库存帐,采购管理,销售出货等都是用的Excel更新,至于内容是否准确及时则没人知道,也没人去较真纠结。
要统计报表、预警管理、风险管理、成本分析、商业智能分析几乎不可能。
全公司上下也很少人觉得确实需要一套ERP来整合前端业务资源,每个人Excel都用的很好,这次听说要上ERP系统,很多人都害怕ERP操作起来不如Excel灵活方便!
八、弱弱的IT人员
KB是一个大集团,总部下辖7家子公司,年营收也有六七十亿。每家子公司都有若干网管,他们所做工作都是维修电脑,维护网络。公司机房设立在其中一家位于小城市的子公司里。
OA管理员若干,一卡通数据收集人员1个,剩下的基本上都是网管性质的岗位。没有DBA,没有专职开发人员,没有安全管理人员、就连较懂服务器的系统管理员也都没有。
信息管理部副总是一个财务出身的人,据说是老板的发小,本身对这块的管理和能力比较薄弱,这次公司要上ERP就不得不找外面的人进来负责。
以上就是KB的信息化的现状,用 “信息化沙漠” 来形容也不为过,完全没有“正规军”的样子,漏洞百出,只是一些小打小闹的维护而已。上到高层下到IT部很少有人认为这些现状不合理。因为管理的不到位导致了这家公司的IT的日子并非一帆风顺。
ERP项目还是总裁提出来要上的,之前总裁所在的上一家公司ERP系统上的不错,看到这里都是手工作业,于是跟老板建言上ERP系统,才有了我们来这里的机会。
接下来才是更艰难的日子!
-未完待续 · 创作不易 · 且行且珍惜-
本文作者 | SAP梦心