江蘇恒瑞醫藥是國家重點高新技術企業、國內最大的抗腫瘤藥物研究和生產基地及國家定點麻醉藥品生產廠家。從2002年到2006年，恒瑞醫藥在ERP和電子商務理念的指導下，實施了體現行業管理GMP規范的ERP、分銷管理系統、庫存管理、銷售管理、生產計劃、生產BOM、車間管理、GMP質量管理、人事管理和分銷管理、決策支持等集成的系統。現在，公司生產和經營的所有業務都通過ERP系統實時處理，ERP系統聯網電腦總數近500臺，且目前還正在實施集團管理，旗下一系列子公司的ERP系統也紛紛建立和運行。

    從企業到集團的信息化，恒瑞醫藥的產業鏈不斷向外滲透，業務數據越來越龐大，其數據中心的負載更是空前加重。恒瑞也經歷了從最初的單臺ERP服務器、使用國產高端服務器組成雙機熱備，到后來使用IBM x3850 M2雙機熱備加光交設備以及EMC磁盤陣列做成容災系統。

    保證安全性與可靠性

    眾所周知，對大多數企業級應用而言，數據保護是災難恢復中所依賴的關鍵。9·11事件中雙子大樓的倒塌導致多家企業的數據中心毀滅，危及眾多企業的生存，這無疑給全球的企業敲響了警鐘。

    恒瑞醫藥集團在建立數據中心之初就將保證安全性與可靠性作為了第一標準。“數據中心不能停機，更不能停電，最基本的功能是要支持計算機軟件應用系統與運行數據的存儲、安全備份，并最大限度地實現容災。”恒瑞醫藥的CIO王衛列告訴記者: “從2006年開始，恒瑞醫藥就著手構建雙機熱備并在大浦化工區的原料藥生產基地建立了備份機房，在今年已經實現了異地備份。”

    可以說，ERP系統是恒瑞醫藥數據中心的核心運行系統，一旦ERP系統癱瘓，將意味著整個集團從內部行政到研發項目再到銷售流程的全線塌陷。因此，數據中心的穩定性與安全性至關重要。據數據中心工作人員的介紹，集團總部數據中心的主要服務器通過光纖交換機組建了SAN網絡，運用光纖卡聯結到EMC磁盤陣列設備。除此之外，在距離恒瑞醫藥集團總部六七公里的大浦化工區的異地備份機房，可通過DDN專線實現異地備份。除自動備份外，工作人員每天還進行手動備份，每周查看服務器日志，每月進行全面備份，以確保數據中心數據的“萬無一失”。在遇到可能的服務器故障且熱備機也不能工作的情況，備份機房將接管服務，以保證系統服務不中斷。每天備份的數據不僅有助于主機房數據恢復，更是備份機房服務器所承擔任務的基礎。

    實現異地備份是恒瑞醫藥數據中心邁出的第一步。之后，他們將目光瞄準在了與上海恒瑞制藥有限公司和上海恒瑞研發中心的異地融災。硬件的部署為在上海的機房建立ERP服務器雙機運行，實現網絡防火墻與總部數據中心防火墻的“母子集群”提供了保障; 設立VPN專用加密通道，這既實現了遠程相互訪問、數據傳遞，又能將數據備份在總部數據中心的磁盤陣列上。同樣，遇有可能的突發情況時，可實現上海辦事機構對總部機房的直接訪問，具有容災保障的功能，俗稱“最后一道保險”。

    無疑，數據丟失是2008年企業面臨的最大挑戰之一。今年早些時候，負責為美國大型零售連鎖商J.C Penny及其近100家零售商信用卡信息處理的GE Money宣布，由于含有該數據備份的電腦磁帶丟失，上述零售商的65萬名顧客的資料外泄。年初，“艷照門”事件無疑讓數據丟失的問題再次走進公眾視線。而現在，更多地使用移動設備是企業運營的一大趨勢，因此數據丟失的威脅將有增無減。

    恒瑞醫藥對數據進行加密并通過端點安全管理來為企業電腦裝上了穩固的“防盜門”。據王衛列介紹，總部與大浦化工區原料藥生產基地、開發區制劑制造基地以及集團下屬銷售公司的數據傳遞、訪問與傳輸都采用本地DDN專線，與上海恒瑞藥品研發中心則裝有網絡控制訪問（NAC）、程序控制與高安全級別VPN通道的防火墻。

    除此之外，對于恒瑞醫藥這樣一家以自主創新研發為標桿的企業，核心數據的保密關乎整個項目研發的成敗。“研發項目的數據首先必須在部門內部加密和保存，而數據中心需要監控和維護研發項目的管理系統。

    考慮到一旦研發項目系統被突破，那么就有可能會造成技術信息的外泄，因此恒瑞對研發應用系統的安全有相當高的要求。”王衛列說。

    對于數據安全的維護，恒瑞從2003年開始采用了CA認證。事實上，這一CA系統具有用戶加密登錄功能，系統密碼管理復雜并可通過安全認證、審計功能來監控訪問。一旦cKey發生遺失，立即通知數據中心，被遺失的cKey立即被系統取消授權，便可防止泄密。