服务器采购与成本管理：最佳实践和陷阱 (服务器采购与供应)

在现代 IT 环境中，服务器是不可或缺的组件。它们提供计算资源，用于运行关键应用程序和数据存储。鉴于服务器采购的成本很高，优化采购和成本管理至关重要。

最佳实践

1. 明确需求

在开始采购之前，明确定义服务器需求至关重要。考虑以下因素：

• 处理能力
• 内存容量
• 存储空间
• 网络需求
• 可用性要求

2. 评估选项

研究市场上可用的服务器选项。考虑不同的供应商、配置和价格点。比较不同解决方案的性能、功能和总体拥有成本（TCO）。

3. 协商价格

与供应商协商以获得最优惠的价格和条件。考虑数量折扣、批量购买和维护合同。了解供应商的定价模型，并根据您的需求协商定制方案。

4. 优化配置

优化服务器配置以满足具体需求。避免购买过剩或不足的资源。考虑虚拟化、容器化和云服务等选项，以提高资源利用率。

5. 监控和管理成本

实施监控和管理机制以跟踪服务器支出。使用工具和技术定期监控服务器的性能和利用率。识别浪费领域并实施成本节约措施。

陷阱

1. 未明确需求

未明确定义需求会导致错误采购，导致性能瓶颈或超出预算。

2. 过度配置

购买具有超出实际需求的资源会导致资源浪费和不必要的成本支出。

3. 忽略维护成本

只考虑初始采购成本而忽略维护成本可能会导致长期支出增加。

4. 选择错误的供应商

选择不值得信赖或无响应能力的供应商可能会导致延误、质量问题和高昂的维护成本。

5. 忽视新技术

未能探索虚拟化、云计算和容器化等新技术可能会导致错失提高效率和降低成本的机会。

结论

优化服务器采购和成本管理对于现代 IT 环境的成功至关重要。通过采用最佳实践，避免常见陷阱，企业可以获得最优惠的价格、满足其需求的服务器并控制总体拥有成本。通过持续监控和管理，企业可以确保服务器采购和成本管理始终保持优化状态。

---

关于采购成本控制的问题！

成本控制是企业根据一定时期预先建立的成本管理目标，由成本控制主体在其职权范围内，在生产耗费发生以前和成本控制过程中，对各种影响成本的因素和条件采取的一系列预防和调节措施，以保证成本管理目标实现的管理行为。

一直以来我们都有这么一种误解：一谈到成本控制，大家首先想到的是采购成本的方方面面。

采购成本的构成包括交易成本与物料成本。

虽然采购成本占成个企业支出的绝部分，但是这一块的成本绝对不是企业成本控制的全部内容。

成本控制的过程是运用系统工程的原理对企业在生产经营过程中发生的各种耗费进行计算、调节和监督的过程，同时也是一个发现薄弱环节，挖掘内部潜力，寻找一切可能降低成本途径的过程。

科学地组织实施成本控制，可以促进企业改善经营管理，转变经营机制，全面提高企业素质，使企业在市场竞争的环境下生存、发展和壮大。

成本控制的内容成本控制的内容非常广泛，但是，这并不意味着事无巨细地平均使用力量，成本控制应该有计划有重点地区别对待。

各行各业不同企业有不同的控制重点。

控制内容一般可以从成本形成过程和成本费用分类两个角度加以考虑。

按成本形成过程划分1、产品投产前的控制这部分控制内容主要包括：产品设计成本，加工工艺成本，物资采购成本，生产组织方式，材料定额与劳动定额水平等。

这些内容对成本的影响最大，可以说产品总成本的60%取决于这个阶段的成本控制工作的质量。

这项控制工作属于事前控制方式，在控制活动实施时真实的成本还没有发生，但它决定了成本将会怎样发生，它基本上决定了产品的成本水平。

2、制造过程中的控制制造过程是成本实际形成的主要阶段。

绝大部分的成本支出在这里发生，包括原材料、人工、能源动力、各种辅料的消耗、工序间物料运输费用、车间以及其它管理部门的费用支出。

投产前控制的种种方案设想、控制措施能否在制造过程中贯彻实施，大部分的控制目标能否实现和这阶段的控制活动紧密相关，它主要属于始终控制方式。

由于成本控制的核算信息很难做到及时，会给事中控制带来很多困难。

3、流通过程中的控制包括产品包装、厂外运输、广告促销、销售机构开支和售后服务等费用。

在目前强调加强企业市场管理职能的时候，很容易不顾成本地采取种种促销手段，反而抵消了利润增量，所以也要作定量分析。

按成本费用的构成划分1、原材料成本控制在制造业中原材料费用占了总成本的很大比重，一般在60%以上，高的可达90%，是成本控制的主要对象。

影响原材料成本的因素有采购、库存费用、生产消耗、回收利用等，所以控制活动可从采购、库存管理和消耗三个环节着手。

2、工资费用控制工资在成本中占有一定的比重，增加工资又被认为是不可逆转的。

控制工资与效益同步增长，减少单位产品中工资的比重，对于降低成本有重要意义。

控制工资成本的关键在于提高劳动生产率，它与劳动定额、工时消耗、工时利用率、工作效率、工人出勤率等因素有关。

3、制造费用控制制造费用开支项目很多，主要包括折旧费、修理费、辅助生产费用、车间管理人员工资等，虽然它在成本中所占比重不大，但因不引人注意，浪费现象十分普遍，是不可忽视的一项内容。

4、企业管理费控制企业管理费指为管理和组织生产所发生的各项费用，开支项目非常多，也是成本控制中不可忽视的内容。

上述这些都是绝对量的控制，即在产量固定的假设条件下使各种成本开支得到控制。

在现实系统中还要达到控制单位成品成本的目标。

综上分析，采购成本确实并非成本控制的全部内容。

但是现在社会上一些言论的导向，但凡谈到成本一定是采购部门的事，一定是原材料的外部流通环节，不曾考虑内部环节流通中所产生的种种成本支出。

殊不知，仓储库存、生产消耗、物流、管理费用的支出也是很客观的。

企业在管好采购部门的“显性成本（资金）”的同时，是不是也要多多关注下那些“隐形成本”呢？【案例】采购降本-霍尼韦尔1997年，联合信号（后为霍尼韦尔）荣获美国《采购》杂志的采购金牌。

其最佳实践中包括7%的年度降本目标。

刚开始时，通过供应商整合、长期合同和积极谈判，采购大都能达到7%的目标。

但是，几年过去了，能谈的都谈下来了，下一步该怎么办，就成了个大问题。

其实这问题不只是霍尼韦尔独有。

十年前，我在美国高级采购研究中心（CAPS Research）做助理研究，其中一个项目是CAPS在全球几个城市展开圆桌会议，召集全球500强的一些首席采购官，讨论采购的战略目标，主要议题就是降本目标怎么定。

降本的重要性，用一个首席采购官的话来说，是怎么重视都不为过，因为采购70%的绩效就在采购降本上。

公司要在激烈的竞争中生存，离不开年度降本。

对采购来说，等降本多年、能谈判下来的都谈下来后，这问题表面上看是个年度降价定多少的问题，深层次其实是由哪个职能来做的问题。

采购力量强大、地位高的大采购公司里，降本的相当一部分任务是由跨职能团队一起来完成；采购没有话语权、地位低的公司，这事八成由采购一个扛，内外受压，应了小采购的一大特点：有很多责任，却没有多少权利和资源。

说是采购降本，并不意味着理所当然是采购的任务。

采购怎么降本？无非就那几招：谈判、整合、纵横开合。

这里的理论基础是：（1）基于未来考量，供应商愿意牺牲部分利益，少赚点；（2）降本压力下，供应商变得更精益，减少浪费，把收益转给采购方；（3）生意量增加，规模效益。

这些都是有止境的。

在能谈的都谈下来后，降本就从谈的阶段上升到做的阶段，只有把成本从供应链里拿掉，才能实现进一步降本。

这就离不开技术力量的支持了。

而降本的主角已经不再是采购，而是包括设计、质量和采购的跨职能团队。

跨职能团队的降本措施主要有三类：在设计上推行标准化设计和调整技术规格，减少料号，从设计的角度降低产品的成本（要知道，产品80%的成本是由设计定的）；1、在生产流程上推行精益生产和持续改进，把生产成本降下来；2、在供应链管理上推行信息化、电子商务，把交易成本降下来。

在小采购公司，设计部门往往以内部客户的身份出现，目标成本达不到，就动辄怪罪采购，认为采购与供应商的谈判不力，给采购种种压力，让他们去跟供应商死磕，做利润转移的游戏，而不愿意承担风险或投入资源，从设计变更角度把成本降下来。

质量部门也是，同样不愿在质量上承担风险，不愿供应商简化生产流程，除去不增加价值的环节。

因为采购地位低，IT部门也不买账，不愿在信息化和电子商务上投入资源，结果是采购和供应商的相当资源在手动管理订单操作，没精力去做更有价值的事。

没有别的部门支持，采购的就只有强力推行利润转移的游戏，做涸泽而渔的买卖，到一定程度，供应商的利润薄如剃刀，质量、交期、服务都下滑，就成了恶性循环。

3、在联合信号（霍尼韦尔），跨职能团队起了很重要的作用，是实现每年降本7%的关键。

跨职能团队也是飞机、设备制造等小批量行业的采购金牌公司的一个共性。

重要的供应商是由跨职能团队管理，而采购的身份就是跨职能团队的领袖。

这是大采购的一个标志。

好处很多。

其一，设计、质量成为管理团队的一部分，也就成为解决方案的一部分。

在小采购下，产品设计往往以内部客户、麻烦制造者的身份出现，他们经常说，设计做好了，现在是采购的任务去跟供应商谈判，达到目标成本。

这东西设计得太贵，采购谈不下来，就成了采购不力的表现。

设计以内部客户的身份给采购压力。

在跨职能团队下，设计成为解决方案的一部分，因为他们也得为没法达到目标成本、年度降价负责。

其二，采购与设计形成合力，一致应对供应商。

小采购下，采购在与供应商的较量中单枪匹马。

采购在这边威胁不配合就没新生意，设计在那边又把新产品给这供应商了；或者是采购找到了愿意配合的供应商，设计却把新生意给了别的供应商。

公司内部形不成合力，结果给供应商各个击破。

而跨职能团队下，大家形成合力，对供应商的管控能力自然就强。

除了争取设计部门的支持外，采购还得提高自身的技术能力，即采购工程师/供应商工程师的力量。

这样采购有足够的能力，一方面理解、改进供应商的生产流程、质量管理，为降本谈判提供技术支持；另一方面与设计部门配合、制衡。

这在技术驱动、设计与生产联系紧密的公司尤为重要。

例如在硅谷的一个设备制造公司，10年前采购部门的技术力量基本为零，采购的质量部门有两个经理，都是做生产、质量出身，设计背景基本没有，手下的一帮工程师也大都是些质检员。

一旦涉及到设计、技术问题，采购就只能退避三舍，完全依靠设计部门，根本没法与设计平等对话，自然就驱动不了设计来协助年度降本。

年度降本就只有靠一帮采购经理的嘴巴功夫了。

几年前，公司首席采购官从设计部调来些非常优秀的工程师，其中一个后来成为供应商工程师的总监。

过了两年，又设一个执行总监，由原来设计部的一位副总裁担任。

原来的两个质量经理变为7个，手下的工程师数量翻了差不多两倍，采购部终于有了足够的技术力量跟供应商、设计部门叫板，从技术的角度支持采购的众多计划，使采购在年度降本、质量、交期等各方面都达到行业领先。

供应商工程师中，好多就是原来设计部门的，熟悉设计，知道怎样跟设计人员打交道，在做好设计与供应商的桥梁同时，也能驱动设计人员做他们应做的。

该公司的采购管理做到业界顶尖，供应商工程师功不可没。

节约采购成本的策略就企业采购来说，节约成本的方法有很多，归纳起来主要有以下八种：1. 价值分析法与价值工程法，就是我们通常所说的VA与VE法这种方法适用于新产品工：针对产品或服务的功能加以研究，以最低的生命周期成本，透过剔除、简化、变更、替代等方法，来达到降低成本的目的。

价值工程是针对现有产品的功能、成本，做系统的研究与分析，现在价值分析与价值工程已被视为同一概念使用。

2. 谈判谈判是买卖双方为了各自目标，达成彼此认同的协议过程。

谈判并不只限于价格方面，也适用于某些特定需求。

使用谈判的方式，通常期望采购价格降低的幅度约为3%-5%。

如果希望达成更大的降幅，则需运用价格、成本分析，价值分析与价值工程（VA、VE）等手法。

3. 早期供应商参与ESI在产品设计初期，选择伙伴关系的供应商参与新产品开发小组。

通过供应商早期参与的方式，使新产品开发小组依据供应商提出的性能规格要求，极早调整战略，借助供应商的专业知识来达到降低成本的目的。

4. 杠杆采购避免各自采购，造成组织内不同单位，向同一个供应商采购相同零件，却价格不同，但彼此并不知的情形，无故丧失节省采购成本的机会。

应集中扩大采购量，而增加议价空间的方式。

5. 联合采购主要发生于非营利事业的采购，如医院、学校等，通过统计不同采购组织的需求量，以获得较好的折扣价格。

这也被应用于一般商业活动之中，如第三方采购，专门替那些需求量不大的企业单位服务。

6. 为便利采购而设计，DFP-自制与外购的策略在产品的设计阶段，利用协办厂的标准与技术，以及使用工业标准零件，方便原材料取得的便利性。

这可以大大减少自制所需的技术支援，同时也降低生产成本。

7. 价格与成本分析这是专业采购的基本工具，了解成本结构的基本要素，对采购者是非常重要的。

如果采购不了解所买物品的成本结构，就不能算是了解所买的物品是否为公平合理的价格，同时也会失去许多降低采购成本的机会。

8. 标准化采购实施规格的标准化，为不同的产品项目或零件使用共通的设计、规格，或降低订制项目的数目，以规模经济量，达到降低制造成本的目的。

但这只是标准化的其中一环，应扩大标准化的范围，以获得更大的效益。

企业选择采购成本策略所需考虑的因素以上所说的几种降低采购成本的策略只是理论上的方法，就现实实践中，企业拟定采购策略的时候，应同时考虑下列几项因素。

1. 所采购产品或服务的型态所采购产品或服务的型态，是属于一次性的采购，或者是持续性的采购。

这应是采购最基本的认知，如果采购的型态有所转变，策略也必须跟着作调整，持续性采购对成本分析的要求远高于一次性采购，但一次性采购的金额如果相当庞大，也不可忽视其成本节省的效能。

2. 年需求量与年采购总额年需求量与年采购额各为多少，这关系到在与供应商议价时，是否能得到较好的议价优势。

3. 与供应商之间的关系卖方、传统的供应商、认可的供应商，到与供应商维持伙伴关系，进而结为策略联盟，对成本的分享方式不同。

如果与供应商的关系一般，则肯定不容易得到详细的成本机构资料，只有与供应商维持较密切的关系，彼此合作时，才有办法做到。

4. 产品所处的生命周期阶段采购量与产品的生命周期所处的阶段有直接的关系，产品由导入期、成长期到成熟期，采购量会逐渐放大，直到衰退期出现，采购量才会逐渐缩小。

企业购到科力普省心购，中小企业一站式办公采购专家，省时省力又省心哦

零信任网络助力工业互联网安全体系建设

随着云计算、大数据、物联网、5G、边缘计算等IT技术的快速发展，支撑了工业互联网的应用快速落地。

作为“新基建”的重点方向之一，工业互联网发展已经进入快轨道，将加速“中国制造”向“中国智造”转型，并推动实体经济高质量发展。

新型 IT 技术与传统工业 OT 技术深度融合，使得工业系统逐步走向互联、开放，也加剧了工业制造面临的安全风险，带来更加艰巨的安全挑战。

CNCERT 发布的《2019 年我国互联网网络安全态势综述》指出，我国大型工业互联网平台平均攻击次数达 90 次/日。

工业互联网连接了大量工业控制系统和设备，汇聚海量工业数据，构建了工业互联网应用生态、与工业生产和企业经营密切相关。

一旦遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响 社会 稳定，甚至对国家安全构成威胁。

近期便有重大工业安全事件发生，造成恶劣影响，5 月 7 日，美国最大燃油运输管道商 Colonial Pipeline 公司遭受勒索软件攻击，5500 英里输油管被迫停运，美国东海岸燃油供应因此受到严重影响，美国首次因网络攻击而宣布进入国家紧急状态。

以下根据防护对象不同，分别从网络接入、工业控制、工业数据、应用访问四个层面来分析 5G 与工业互联网融合面临的安全威胁。

网络接入安全

5G 开启了万物互联时代，5G 与工业互联网的融合使得海量工业终端接入成为可能，如数控机床、工业机器人、AGV 等这些高价值关键生产设备，这些关键终端设备如果本身存在漏洞、缺陷、后门等安全问题，一旦暴露在相对开放的 5G 网络中，会带来攻击风险点的增加。

工业控制安全

传统工业网络较为封闭，缺乏整体安全理念及全局安全管理防护体系，如各类工业控制协议、控制平台及软件本身设计架构缺乏完整的安全验证手段，如数据完整性、身份校验等安全设计，授权与访问控制不严格，身份验证不充分，而各类创新型工业应用软件所面临的病毒、木马、漏洞等安全问题使原来相对封闭的工业网络暴露在互联网上，增大了工控协议和工业 IT 系统被攻击利用的风险。

数据传输及调用安全

云计算、虚拟化技术等新兴IT技术在工业互联网的大规模应用，在促进关键工业设备使用效率、提升整体制造流程智能化、透明化的同时，打破原有封闭自治的工业网络环境，使得安全边界更加模糊甚至弱化，各种外来应用数据流量及对工厂内部数据资源的访问调用缺乏足够透明性及相应监管措施，同时各种开放的 API 接口、多应用的的接入,使得传统封闭的制造业内部生产管理数据、生产操作数据等，变得开放流动，与及工厂外部各类应用及数据源产生大师交互、流动和共享，使得行业数据安全传输与存储的风险大大增加。

访问安全

工业互联网核心的各类创新型场景化应用，带来了更多的参与对象基础网络、OT 网络、生产设备、应用、系统等，通过与 5G 网络的深度融合，带来了更加高效的网络服务能力，收益于愈发灵活的接入方式，但也带来的新的风险和挑战，应用访问安全问题日益突出。

针对上面工业互联网遇到的安全问题，青云 科技 旗下的 Evervite Networks 光格网络面向工业互联网行业，提出了工业互联网 SD-NaaS（software definition network & security as a service 软件定义网络与安全即服务）解决方案，依托统一身份安全认证与访问控制、东西向流量、南北向流量统一零信任网络安全模型架构设计。

工业互联网平台可以借助 SD-NaaS 构建动态虚拟边界，不再对外直接暴露应用，为工业互联网提供接入终端/网络的实时认证及访问动态授权，有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为，从而全面提高工业互联网的安全防护能力。

帮助企业利用零信任网络安全防护架构建设工业互联网安全体系，让 5G、边缘计算、物联网等能力更好的服务于工业互联网的发展。

基于光格网络 SD-NaaS 架构的工业互联网安全体系大体可以分四个层面：

基于统一身份认证的网络安全接入

首先 SD-NaaS 平台引入零信任安全理念，对接入工业互联网的各类用户及工控终端，启用全新的身份验证管理模式，提供全面的认证服务、动态业务授权和集中的策略管理能力，SD-NaaS 持续收集接入终端日志信息，结合身份库、权限数据库、大数据分析，身份画像等对终端进行持续信任评估，并基于身份、权限、信任等级、安全策略等进行网络访问动态授权，有力的保障了 5G+ 工业互联网场景下的终端接入的安全。

最小权限，动态授权的工业安全控制

其次针对工业互联网时代下的工控网络面临的安全隐患，SD-NaaS 零信任网络平台提出全新的控制权限分配机制， 基于“最小化权限，动态授权”原则，控制权限判定不再基于简单的静态规则（IP 黑白名单，静态权限策略等），而是基于工控管理员、工程师和操作员等不同身份及信任等级，控制服务器、现场控制设备和测量仪表等不同终端的安全策略，不同工控指令权限，结合大数据安全分析进行动态评估及授权，实现工业边界最小授权，精细化的访问控制。

以此避免工业控制网络受到未知漏洞威胁，同时还可以有效的阻止操作人员异常操作带来的危害。

端到端加密，精细化授权的数据防护

工业生产中会产生海量的工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数等，平台各应用间有大量的数据共享与协同处理需求，SD-NaaS 平台提供更强壮的端到端数据安全保护方法，通过实时信任检测、动态评估访问行为安全等级，建立安全加密隧道以保障数据在应用间流动过程的安全可靠。

同时生产质量控制系统、成本自动核算系统、生产进度可视系统等各类工业系统之间的 API 交互，数据库调用等行为，SD-NaaS 平台可实现细颗粒度的操作权限控制，对所有的增删改查等动作进行行为审计。

采用应用隐藏和代理访问的应用防护

最后 SD-NaaS 平台采用 SDP 安全网关和 MSG 微分段技术实现工业互联网平台的应用隐身和安全访问代理，有效管理工业互联网平台的网络边界及暴露面，并基于工程师、操作员、采购、销售、供应链等不同身份进行最细颗粒度的动态授权（如生产数据，库存信息，进销存管理等），对所有的访问行为进行审计，构建全方位全天候的应用安全防护屏障。

基于光格网络 SD-NaaS 解决方案，我们在工业视觉、智能巡检、远程驾驶、AI 视频监控等场景实现安全可靠落地；帮助企业在确保安全的基础上，打造支撑制造资源泛在连接、弹性供给、高效配置的工业云平台，利用工业互联网平台 探索 工业制造业数字化、智能化转型发展新模式和新业态。

SD-NaaS 最佳实践：

申请使用光格网络产品解决方案

点击申请使用光格网络产品解决方案

成本管理手段是什么

成本管理手段主要包括以下几个方面：一、预算控制预算控制是成本管理的核心手段之一。

通过制定详细的预算计划，对各项成本进行预测和设定上限，确保实际成本不超过预算范围。

预算控制涉及对材料采购、人工费用、设备使用等各方面的预先规划，以确保成本的有效控制和合理使用。

二、成本控制标准制定成本管理的另一个重要手段是制定成本控制标准。

这些标准基于行业最佳实践和企业自身情况，明确了各项成本应该达到的水平。

通过设立成本控制标准，企业可以实时监控成本变动，及时发现并纠正超出标准的情况，从而确保成本目标的实现。

三、成本核算与分析成本核算与分析是成本管理的基础工作。

通过对实际发生的成本进行详细核算，可以了解成本结构和分布情况。

同时，结合市场分析和企业内部管理需求，对成本数据进行深入分析，可以发现成本变动的规律和原因，为成本控制和决策提供有力依据。

四、成本节约与改进措施实施在成本管理过程中，还需要关注成本节约和改进措施的落实。

通过优化生产流程、提高生产效率、降低能耗等方式，实现成本的节约。

同时，针对成本管理过程中发现的问题，制定改进措施并予以实施，不断完善成本管理体系，提高成本管理水平。

综上所述，成本管理手段包括预算控制、成本控制标准制定、成本核算与分析以及成本节约与改进措施实施等方面。

这些手段相互关联、相互支持，共同构成了企业成本管理的完整体系。

企业通过运用这些手段，可以有效控制成本，提高经济效益，增强市场竞争力。