码迷,mamicode.com
首页 > 其他好文 > 详细

记一次失败的实施案例

时间:2015-02-09 10:47:29      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:

记一次失败的实施案例

 

前因:

因为公司一款设计软件,名为solidworks。是设计部用来设计阀门的软件。

技术分享                       

 

我不懂设计,据说此款软件功能强大。后来和设计人员参加了一次培训会,感觉到此款软件确实强大。它的强大之处在于有一个清晰的发展方向,就是以机械为主线,逐渐扩展分支功能。缺点也是因为这点,由于软件过于庞大,在整合上及兼容性上会越发困难。

由于设计的图纸很重要,所以领导要求要对这些数据进行加密。

系统集成商提供了一款叫做DLP 的加密软件,说此款软件成熟、效果不错。

可是在实施过程当中,确不是这个样子。

 

2014年10月份左右:

 

由于从事过安全类工作,所以对加解密有一定了解。知道一旦实施,那么所有的这些系统过程,都会被加密软件所控制。因为一旦解密功能失败,那么已被加密的文件、图纸是否还可用呢?如果不可用,备份也没用。

最重要的是加密软件本身是否可靠?以及加密软件的容错性如何?安全类的软件都是核心级的。发生的错误都是致命性的错误。所以我对这块始终不太放心。

 

开始测试实施:

一开始,我并没有全面上该软件,所以只是在每个点上安装客户端。

 

   

 

 

服务端安装

 技术分享

 

实施过程:

1、  安装的服务器端有kingdee的服务端,kingdee的数据库使用的是sqlsever,WEB服务用的是IIS。而DLP安装时才发现,web服务用的是Apache,数据库使用的是mysql。

 

实际上我在之前曾经发现过apache和 iis 有冲突,服务总是启不来,在网上查询过,它俩有冲突,不过那是几年前的事了。后来发现这个问题的时候。咨询过dlp的厂商。他们的工程师说没有问题,不冲突。

由于之前我也只是简单的测试,并没有严格的测试,所以我也不好反驳厂家,只能往好了想,就是人家版本处理过此类问题。

强制安装了服务端。后来发现,当服务器重启的时候,dlp服务就启动不了。所以实施证明我是对的。

 

2、  在设计部上的客户端上安装后,没有敢实施加密策略,只是单纯的安装完成。但在安装后的一个星期左右,有设计人员反映USB口不好使了。搞的好像是我设置的。我查了一下DLP服务器,相应的选项确实没有勾选,但是不好使。头脑里对这款软件有种不稳定的感觉。

3、  我把这个问题反映到当地系统集成商,他们再反馈给厂家。并没有一个良好的回应。

4、  马上到年底了,如果再不实施,那么对于我们来说,是被动的,因为涉及到款项。所以我决定再试试。

5、  联系好当地集成商之后,开始实施。这回把服务端单独拿出来,装到一台不怎么用的工作站上。这样就避免了冲突的可能。

6、  在每个点上安装dlp客户端,包括solidworks PDM端,也要装。

7、  由于备份用的移动硬盘接上之后,服务器不识别,只能把数据备份到服务器的本地磁盘上。

8、  准备开始下发加密策略。

9、  找到关于solidworks的加密策略,开始实施。

10、              恶梦开始.

11、              设计人员开始发现一些莫名其妙的小错误。而且越来越多。出于职业经验告诉我,不对,要出问题了。

12、              上午实施完后,下午的时候,错误越来越多,于是决定,赶紧撤掉。

13、              来不及了。Fuck.

14、              由于当地系统集成商对这款软件其实也是知之甚少。据工程师讲,此款软件之前在某政府部门有用过。政府你是知道的,只是个摆设,根本不用。所以出了问题的,他们也只能找厂家。

15、              此时厂家还没有意识到问题的严重性。这些图纸是从法国转移过来的,时间精力,你们根本负担不起。

16、              再后来,我和厂家沟通时,发现,他们的软件的加密策略也是有问题的。它会自动在后台扫描有关solidworks的文件进行加密。OH,My god.SB策略,难道他们不知道软件的关联性吗。你他妈一个人吃饱,别人呢。

17、              我开始意识到,我备份在服务端的数据,也有可能被加密了,如果解密失败,那我我连备份都没有的话,我是不是完蛋了。头,嗡了一下。

18、              后续我发现的问题更加头大。在解密的过程中发现,解密了一遍,再解密一次的时候,还提示有未解密的文件存在。Oh,my god. 不会连文件夹遍历都做不好吧,这他妈是多基础的工作。

19、              三方联线商讨,发现厂家没见过此结构的solidworks版本。我们这个是一款小组级别的solidworks,确实很少,官方也已经准备弃之了。

20、              有点绝望,三方竟然没有一个能够独立找到问题原因的,又把solidworks扯进来了。变成四方了。

21、              solidworks方在沈阳,由于官方不支持此版本的软件了,他们对这块也只是安装应用,技术上提供不了太多的支持。

22、              问题好像无解了,折腾了快一周了。

23、              思来想去,只有一个办法了。

24、              此处省略1200字。

25、              老天帮我,一切恢复如常。

 

总结教训:

1、  这种不常用的,涉及到核心层的软件,实施之前一定要测试。

2、  做好最坏的打算,想好失败时的解决方案。

3、  不要轻信任何一方。

 

记一次失败的实施案例

标签:

原文地址:http://www.cnblogs.com/hrbadmin/p/4280915.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!