华北石油局华北分公司(后简称华北分公司)是一支具有50多年光荣历史、勘探力量雄厚的油气勘探开发综合队伍,拥有钻井、物探、录井、测井、固井、压裂等 专业化公司的施工队伍80多支,为我国石油勘探开发事业做出过历史性贡献,多次受到国家及部委嘉奖,共获得国家、省部级科技、勘查成果各类奖项140多项。尤其是在西部油气工程市场成功完成了亚洲第一深井,打出了西部工程公司的品牌,开辟了哈萨克斯坦、沙特等国际市场。
同时随着业务的不断扩张,在两化融合的大背景下,华北分公司对信息化建设的重视程度也与日俱增,2009年5月,中石化华北分公司科研办公室楼正式投入使用,原办公楼所有的信息设备及应用系统一并迁移该办公楼,此举动不仅意味办公环境的变迁,更是华北分公司的信息化建设的一个新里程碑。
数据中心的建设思路据悉,新科研办公大楼建成后,华北分公司的信息化系统均需新建,其中很重要的一部分就是数据中心的建设。华北分公司的信息化建设由于历史原因,起步较晚,数据中心的建设对对华北分公司而言是个挑战,但更是个机遇,因为近年来各种信息技术层出不穷,华北分公司信息化建设从开始起点就较高,可供选择的信息技术也较丰富和先进。在数据中心建设的过程之中,华北分公司坚持中石化提出的“六统一、三结合”基本原则,以智能化网络为基础,以综合应用技术为手段,以源头数据库为核心,以勘探开发业务管理、运行监控提供技术支持为目的来构建企业数据中心。
华北分公司数据中心采用标准的核心层、汇聚层和接入层合二为一的扁平化网络结构,核心层设备和汇聚/接入层设备在数据中心各司其职。汇聚/接入层网络设备犹如机场的安检口,在保证业务流量的畅通之外,还需要对数据报文进行检测,避免病毒报文鱼目混珠,影响整个网络设备和用户终端的安全,华北分公司选择的H3C S7510E系列交换机在支持报文高速转发的同时,提供多功能业务扩展模块,如万兆防火墙模块、流量清洗模块,实现网络的访问控制、DDoS防御、异常检测和应用加速等,从控制、管理、转发三平面全面保障了网络的安全。
华北分公司下属二级单位众多,且企业网内运行着20多个应用系统,其数据访问量之大是可想而知的,针对如此之大的业务访问量,华北局核心交换机承担的工作职能便是数据的快速转发,华北分公司核心交换层采用国内首款基于100G平台设计的数据中心级交换机S12508,H3C S12508是面向下一代数据中心设计的数据中心级核心交换产品,支持未来40GE和100GE以太网标准,整机可以提供576个万兆端口,提供业界密度最高的万兆接入能力,能够保证数据中心未来5年的使用需求。
如果说汇聚/接入交换机是机场安检口,那么终端设备的自防御功能就是机场的自值服务台,为了从源头保证数据中心的安全,华北石油局在终端接入上部署了H3C的端点准入控制(EAD)产品,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理。EAD在用户接入网络前,强制检查用户终端的安全状态,并根据对用户终端安全状态的检查结果,强制实施用户接入控制策略,对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁安装等操作;在保证用户终端具备自防御能力并安全接入的前提下,合理控制用户的网络行为,提升整网的安全防御能力。
“数据中心平台搭建好之后,它所承担的不仅仅是网络办公、人力资源、ERP,”分公司副总工程师刘保国更愿意把平台通解为后期服务的延伸。他认为,“建立数据中心的目标从根本上说是为了油田,找油找气。把这一块做好,是一个任重道远的问题。而在数据中心基础上建立的网络平台今后将为石油勘探开发,尤其是建设服务。”
