华北油田数据集中应用案例

时间:2016-01-19 15:26:33

 

1.企业简介

中国石油天然气股份有限公司华北油田分公司主要从事石油天然气勘探和生产、集输及储运、勘探开发工艺研究及规划研究等石油勘探开发核心业务。资产价值:拥有油气资产原值201.29亿元,净值84.65亿元。注册油气勘探区域:主要集中在冀中地区、内蒙古中部地区和冀南—南华北地区等三大探区、山西沁水盆地。油气生产能力:在冀中和内蒙古两大油气生产基地共拥有53个油气田,油气集输管线3000多公里。年原油生产能力450多万吨,天然气生产能力6亿多立方米,现有员工13863人。

 

2.企业应用需求

当前企业组织在应用ERP、CAD、OA等信息系统时,都面临着各种软硬件维护、升级,以及在信息安全管理和网络带宽方面进行大量的持续投入,导致企业信息投资成本居高不下,主要存在的问题及应用需求有:

 

1、WEB管理系统

定制log,定制网站界面。管理后台中,增加用户管理、应用管理、应用统计功能。包含以下具体功能:

1) 管理员后台界面中增加发布公告、应用审核、应用管理(应用编辑、删除)、用户管理(删除)、应用统计(应用的试用次数)、帮助、关于

2) 用户界面中可以查看公告,应用列表(点击访问应用)、应用申请、应用日志、帮助、关于

 

2、数据文档集中存放,应用系统大集中

集中运行和管理,已是信息化发展的必然趋势,无论从节省财力资源、人力资源的角度,还是从信息系统为企业业务服务、提高竞争力、加强风险控制手段的角度来说,集中化的信息系统模式都能提供更大的优势,对此提出了以下应用需要:

1)对于局域网和互联网上的用户数据均集中存放,并可受限互访;

2)财务数据集中存放在公司服务器上,方便集中管理和数据维护;

3)文档集中存放在服务器上,用户只都受限制的访问许可的文件,受限文件无法保存在客户端电脑上;

 

3、降低远程网络应用和局域网应用的系统改造成本及巨额维护成本

大多数企业组织的ERP、财务软件、OA系统是采用的是客户/服务器(C/S)模式,它们的设计目标和开发工具决定了程序是以局域网作为应用环境,如随着企业的发展壮大,需要在全国甚至全球范围内的广域网中实时应用这些信息系统,就会面临各种网络、软件的应用困难,造成带来巨大的资金投入,这些困难主要包括:

1)传统的C/S程序交换的数据量巨大,在低带宽条件下无法应用,如申请专线以支持原企业应用系统,网络投资成本巨大;

2)如更换或改造原C/S应用软件,来适应低带宽的网络条件,软件开发和改造成本仍然巨大;

3)C/S软件在公网(Internet)上传输公司的重要业务数据,机密性和完整性得不到保障。

 

4、企业信息系统的维护成本巨大

C/S架构的信息系统,都需要在每台PC计算机上安装应用程序,如果企业的信息系统超过50用户站点的应用,企业信息管理人员需要在每台PC计算机上安装调试应用程序,并且面临着多台计算机不断发生的应用程序故障处理,导致企业在信息系统上的维护成本居高不下,且影响企业工作效率。

5、企业信息系统的安全隐患难以防范

随着网络化的信息系统上马,在大规模的用户应用状态下,信息安全隐患防不胜防,尤其是在接入公网的环境下,稍不注意,就会给企业带来巨额的经济损失,如何有效控制企业的信息数据安全,是企业面临的一大难题

1)数据传输过程安全

2)用户认证安全(用户登录使用域用户验证的方式,对用户的中石油邮箱进行验证,管理员不用维护用户密码。)

3)数据获得安全:经过认证的不同用户具有不同的数据使用权限

6、低带宽应用

边远机构无法保证带宽资源的情况下也可以正常访问企业的所有资源,在应用瑞友天翼集中部署远程接入解决方案后,能非常简单有效的解决上述所有问题。

3.集中部署方案

针对以上问题我们建议用户采用天翼集中部署企业应用中的ERP、OA、CAD等应用,同时在天翼平台下发布允许用户访问的网站内容,这样用户不允许使用的网络资源即无法访问到。

根据华北油田的需求可以在天翼服务器上部署发布油田系统、IE,等应用软件

4.实施天翼远程访问方案给华北油田带来的价值

根据华北油田总体技术要求,实现以若干终端服务器搭建远程应用平台,通过远程应用发布技术,将终端服务器中指定的应用程序(C/S或B/S模式)窗口虚拟化发布到客户端,使用人员在终端上远程登录和访问应用,我司研发人员特组成专项小组,评估产品架构在应用虚拟化技术基础上进行开发定制,具体架构如下图所示:

拓扑图.png

拓扑图

 

将物理服务器的计算资源(CPU、内存等)隔离为多个独立的计算资源空间,实现多人同时通过任何网络线路连接登录到这台服务器上操作同一个应用资源(指各种华北油田业务系统及文件系统),通过应用虚拟化连接协议,将服务器的各种计算结果及屏幕变化传输到客户机的显示界面,这种技术实现了只在网络中传输只传输键盘、鼠标指令和图像矢量变化信息,从而对网络带宽要求非常低,只需3KB/s(20kbps)的带宽即可流畅快速的操作服务器上的各种应用程序和关键资源。

 

Web管理系统

在WEB管理后台中能够统计应用访问次数,以及审核用户、应用。可以查看操作记录,方便管理员统计实施维护。在用户页面中能够访问应用,申请应用操作。

 

账户登录控制

用户登录WEB系统时,只需要用自己的域账户进行登录,提高系统的安全性,管理员方便维护管理。

 

系统安全

天翼平台,将Windows应用服务器与互联网完全隔离,消除了这些Windows应用服务器的安全隐患;在网络上传输的只是客户端的键盘、鼠标动作以及显示界面的变化部分,业务数据被保护在企业总部的信息中心,避免了业务数据泄密的危险;同时,客户端的操作感觉虽然就像在本机操作,但是未经权限许可,不得擅自修改、备份、拷盘、打印等。通过应用发布的方式,员工只能使用公司规定的应用程序,如GUI客户端程序等,而不能打开其他的应用软件或数据信息。

 

应用系统大集中

在实施和应用的过程中,借助天翼远程应用接入方案,明确各使用者的权限,系统管理员或决策者有权单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常工作。

 

性能保障

由于天翼系统自动支持的对后台应用服务器的动态负载均衡能力,可以使应用系统达到最佳性能,同时保证系统维护、升级等可以在不影响生产的前提下分阶段实施,最大程度地保障了系统的性能。

系统工作稳定

应用系统由专人统一维护,稳定性好,安全性高。通过大型企业使用天翼方案的经验,天翼远程接入方案支持30x24不间断的工作模式,完全满足企业对关键应用系统的要求。

 

降低客户端的维护量

由于分支构的员工并没有实质性接触到软件的升级、维护、故障处理,维护工作就由“面”缩小到“点”,尤其是地域分布较广的用户,将深深体会到原来繁重的维护工作量变得简单轻松

 

适应更广泛的企业远程访问需求

天翼系统平台支持ADSL等没有固定IP地址的接入方式,企业既可在其发展的不同阶段均可以享受安全的远程访问带来的好处。企业用户直接通过浏览器访问应用系统,而不需重新编写程序代码,同时保持原有的用户感受,既承袭了C/S结构的软件资源和用户经验,又进一步发挥了B/S结构的集中控管优势。