?2015年8月，終于告別了過去來到了KB。

公司給安排的住房是一間套房里的小房間，小的簡直連坐的地方都沒有了，中間一個大床將房間隔了兩邊，顯得特別狹小。初來乍到的，我也不xiang想要求太多。但就這個小房間，我幾乎住了快一年！

爾后上班，終于了解KB公司糟糕的IT環境，簡直可以用“信息化沙漠”來形容：

?

一、垃圾的HR系統

這個HR系統是用的ASP.NET，沒有提供源碼，公司內部IT沒有介入運維。每當系統宕機時人事部就會委托廠商通過Mstsc遠程連接到服務器上重啟服務，每年都要繳納幾萬塊錢的維護費用。而這HR系統只是簡單啟用了請假刷卡以及人事基礎信息的管理，系統版本非常古老，差不多只用了整套系統20%的功能。系統非常難用，不僅運行慢，操作起來非常的繁瑣，用戶苦不堪言。前端展現只支持IE瀏覽器，其他瀏覽器使用的話頁面布局亂成一團，沒法用！服務器硬件配置很糟糕，甚至還不如一臺稍微強大一點的臺式機呢！每家子公司訪問HR系統就是通過公網的方式直連，毫無安全性可言。

二、小型的OA系統

OA系統是通達小型的PHP系統，有四五個OA維護人員，也是通過公網訪問，任何人在任何地方都可以打開OA系統。為了防止外部用戶非法使用，管理員在系統首頁用腳本設置了一些驗證機制，比如驗證用戶桌面目錄是否在D盤、是否需要安裝了加密系統、IE需要設置允許ActiveX插件運行等。因為一些插件原因，OA管理員設置了只能在IE瀏覽器上使用，而且對高版本的IE支持度也不完善，所以公司的電腦一律裝Win7+IE8/IE9。就是這一套OA系統， 自然也無法做到跟其他應用系統的對接，也無法做到統計報表的功能，差不多只實現了平常家協同OA功能的50%而已！

三、坑貨的加密系統

加密系統也是通過公網訪問，所以員工在家也可以登錄加密系統。此套加密系統每臺電腦都要安裝，所有人的加密策略都幾乎一致，不管你是什么層級什么部門，所管控的Office、圖片、Pdf等文檔都一律被加密。員工如果要解密文件，需要在客戶端提交申請由上級主管審批。而公司那些真正會掌握到核心機密數據的管理人員則不需要申請，自己的賬號就可以免審批解密了。這樣就導致了底下員工苦不堪言，一直罵娘。而高層管理者就幾乎感覺不到加密系統的存在一樣。這是IT管理者不懂系統管理的表現之一。加密系統最高只能支持到Win7系統，所以公司新購置的電腦預裝的Win8、Win10等都得重裝到盜版的Win7。而且加密系統的管轄范圍只是本地電腦的一些文件，對在公網上運行的系統，傳輸的數據通道是無法加密的。

四、簡易的一卡通系統

一卡通系統分消費和人事考勤，所有子公司用極為簡單的VPN連接起來，但數據導入需要人工排隊來導，數據的采集和導入全部要靠人工來完成。食堂的消費數據也是人工去收集。這個過程中人工收集數據的時間花費是非常多的，因為VPN性能比較低端，所以一旦導比較大的數據量往往都會卡死，人工成本耗費極多，所有人都得約時間排隊導數據。后臺數據庫用的是mssql2000，非常古老。在信息化高度發達的今天，連自動收集數據并導入到系統的功能都沒法實現，說這里信息化建設幾乎為0一點都不為過！

五、失控的電腦管理

所有電腦的管理都是用修改注冊表和組策略來進行離線式管理，限制用戶安裝軟件和修改系統設置。這個就更離譜了，整個集團2000臺電腦都基本上處于失控狀態。IT為了去掉用戶的軟件安裝和系統設置等權限，采用了運行批處理腳本修改注冊表的方式對每臺電腦做限制，如對安裝的軟件名稱做限制，在C盤創建空的軟件的安裝目錄并去掉修改權限，這樣用戶在安裝的時候就會提示寫入錯誤，從而阻止安裝，但如果用戶安裝的時候不用默認目錄，就很輕易繞過了這個限制。批處理腳本單單修改注冊表的命令就有兩千多條，涵蓋了市面上常見的小游戲和軟件工具，運行之后，會先關閉用戶在運行的所有程序，在C盤會生成用戶沒有修改權限的三千多個空文件夾，對于一些需要嚴防死守的軟件，甚至采用哈希值綁定的方式進行禁用，以此來屏蔽軟件安裝。

為了不讓用戶隨便運行程序，甚至還通過修改注冊表的方式禁止了D盤任何exe文件的運行，這個腳本寫得非常“精彩”。這樣做的代價就是很大程度上導致系統不穩定，而且一旦用戶確實要安裝某一些軟件，就意味著需要做還原電腦管控，而這一步往往需要重裝系統來解決，造成了網管們工作負擔很重。同時，電腦管控的軟件越來越多，管理者需要經常更新批處理文件，但沒辦法在每臺電腦上去更新并執行，所以電腦管理這塊基本上處于失控狀態。

? ?六、簡陋的網絡架構

所有子公司之間都沒有用專線和VPN連接起來，網絡基礎架構上處于松散和不安全狀態（一卡通系統用的是極其簡易的VPN系統，帶寬很低，應付一卡通就已經夠嗆了）。這也基本上解釋了為何OA，HR，加密系統等只能在公網上運行。并非公司用不起VPN和專線，而是安全觀念和常識的問題，沒人意識到企業IT系統的運作基于安全考慮需要使用內網系統，他們認為沒必要（這點在后續評估ERP時也有所體現）。公司所有業務部門都用小型的家用路由器連接，并沒有正規的企業交換機三層搭建下來，而且全部用的網線連接，連會議室也都沒有設置無線網，理由是：無線網不安全不可控，會被手機連接！

? ?七、缺席的ERP系統

公司沒有實施ERP系統，除了財務端使用的用友U8之外，前端所有的業務都是用Excel和手工抄錄搞定，在OA上設立網絡硬盤共享傳輸，匯聚到財務部時財務專員再人工去U8系統里做賬。所有的庫存帳，采購管理，銷售出貨等都是用的Excel更新，至于內容是否準確及時則沒人知道，也沒人去較真糾結。要統計報表、預警管理、風險管理、成本分析、商業智能分析幾乎不可能。全公司上下也很少人覺得確實需要一套ERP來整合前端業務資源，每個人Excel都用的很好，這次聽說要上ERP系統，很多人都害怕ERP操作起來不如Excel靈活方便！

? ?八、弱弱的IT人員

KB是一個大集團，總部下轄7家子公司，年營收也有六七十億。每家子公司都有若干網管，他們所做工作都是維修電腦，維護網絡。公司機房設立在其中一家位于小城市的子公司里。OA管理員若干，一卡通數據收集人員1個，剩下的基本上都是網管性質的崗位。沒有DBA，沒有專職開發人員，沒有安全管理人員、就連較懂服務器的系統管理員也都沒有。信息管理部副總是一個財務出身的人，據說是老板的發小，本身對這塊的管理和能力比較薄弱，這次公司要上ERP就不得不找外面的人進來負責。? ? ??

?

以上就是KB的信息化的現狀，用 “信息化沙漠” 來形容也不為過，完全沒有“正規軍”的樣子，漏洞百出，只是一些小打小鬧的維護而已。上到高層下到IT部很少有人認為這些現狀不合理。因為管理的不到位導致了這家公司的IT的日子并非一帆風順。

ERP項目還是總裁提出來要上的，之前總裁所在的上一家公司ERP系統上的不錯，看到這里都是手工作業，于是跟老板建言上ERP系統，才有了我們來這里的機會。

接下來才是更艱難的日子！

?

-未完待續?·?創作不易?·?且行且珍惜-

?

總結

以上是生活随笔為你收集整理的KB奇遇记(3)：信息化沙漠的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。