中石油工程设计有限责任公司西南分公司

 国防军工     |      2019-09-18 17:40:41  文章作者:幻影卫士  来源:幻影卫士

成都中石油CPE西南分公司选择“幻影桌面集中化系统解决方案”,对内部终端进行综合管理

幻影卫士案例

客户简介

单位:中石油工程设计有限责任公司西南分公司

行业:能源行业

国家/地区:中国/成都

业务需求

随着全球能源需求的不断增长,能源企业的发展面临着激烈的竞争和严峻的挑战,迅速提升信息化水平以增强企业竞争力势在必行。能源企业业务的创新、体制的变革及各种信息系统的投产,迫使企业急需建设一套安全、可控的IT整体架构融合应用方案。中石油工程设计有限责任公司西南分公司地处成都,核心部门工程设计部门终端一直存在数据泄露的问题、其他办公部门及无人值守应用环境存在运维效率不高的困境,因此亟需引入新的IT手段进行控管。

解决方案

2014年3月份,经过系统的测试和案例考察,中石油工程设计有限责任公司西南分公司最终选择了幻影桌面集中化管理系统,利用幻影系统对内部各个部门的终端进行了升级改造。在其虚拟化服务器平台中搭建了幻影系统,通过内部已有的存储服务器,实现了研发数据的大集中。利用幻影系统的安全策略,从底层硬盘、终端外设端口、网络连接等方面做了对应的安全控制。在办公区域、无人值守区域进行了安全连接控制,从管理员从后端即可发起管理、维护,最终实现了内部各个部门云管理架构信息化体系。

实现效果

●实现了业务数据的大集中,建立了稳定高效的业务数据云中心;

●将数据进行了分离管理,实现了安全的诉求;

●提升办公效率,并有效降低了办公能耗;

●建立了用户桌面的容灾体系,实现了“零停运”的办公模式;

●进一步简化了终端的运维难度,降低了运维的成本;

●实现了无人值守应用场景下终端的统一管理;

项目背景:引入新的信息化手段,实现云架构的内部管理目标

中国石油集团工程设计有限责任公司西南分公司,位于“天府之国”的首府——被誉为“芙蓉城”的成都市中区。成都历史文化悠久,科技密集、物产丰富、物价低廉、交通方便,气候宜人,是西部开发的中心城市。西南分公司前身为四川石油勘察设计研究院,是天然气行业指导性甲级设计单位,国际咨询工程师联合会会员,并设有中国石油天然气集团公司石油管力学和环境行为重点实验室、国家认证的酸性油气田材料检测评价中心。

中国石油集团工程设计有限责任公司西南分公司从事石油天然气地面建设勘察设计已有五十年多年的历史,是我国最早从事天然气地面工程勘察设计及科学研究的单位,上世纪六七十年代设计我国第一条大型输气管道,到具有国际先进水平的西气东输管道,从打破国外封锁设计我国首座脱硫试验装置,到采用多项先进技术试处理量达到3600万m3/日的克拉二气田处理厂,奠定了分公司在我国天然气领域的国内领先地位。

主要困境:安全短板、运维困难、无人值守场景、缺乏统一管理标准

随着中国石油集团工程设计有限责任公司西南分公司业务的发展,其信息化建设已经作为企业发展的战略之一,在信息化建设过程中,遇到一些新的问题亟需解决。

1)终端分散部署,信息管理部门没有足够的人力物力进行统一的综合运维管理。

2)核心研发部门数据分散在本地硬盘上,数据存在泄漏隐患。

3)开放的网络架构下,用户终端极易被各种病毒、木马侵袭,造成业务系统的中断。

4)部分终端分布于无人值守的环境中,系统维护、软件更新无法得到及时的响应,严重的会导致系统的停运。

5)传统前端PC的运维难度能耗居高不下。在提倡节能环保办公的背景下,有必要对现有无人值守环境下的终端进行变革,采用更环保节能的下一代云架构终端设备,实现低能耗愿景。

解决方案:采用幻影桌面集中化管理系统,对终端实现集中性的管控

针对中国石油集团工程设计有限责任公司西南分公司面临的主要困境,我们采用了桌面集中化管理方案来应对需求。幻影桌面集中化平台在2007年完成了开发并销售。整个平台建立在以X86 PC为标准的IT基础架构之上,在保证桌面运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,有效提升了信息管理部门的综合管理能力。系统具有更高的灵活性和业务弹性、在内部建立了核心研发数据保护和安全访问控制机制、大幅降低了终端管理的难度。依靠幻影系统的管理策略,管理员在后端制定统一的桌面运行环境并推送给前端用户使用。借助下一代云架构的节能终端设备,在无人值守环境中取代了传统的PC设备,管理员不仅可以建立用户桌面环境快速部署模式,还进一步降低能耗。

在数据中心虚拟化服务器上部署了幻影系统的主控服务程序及备援程序,在后端制定了内部统一的桌面环境,分别以部门为应用单位组成了不同的环境节点从而下发给终端用户使用。利用域用户策略,为每个研发业务的用户分配了独立的云端存储空间,所有重要的勘探设计数据指定的保存到上端存储。同时,依靠幻影系统的外设端口策略,将可能造成数据丢失隐患的各个端口进行了控制,非授权外设无法接入院内的终端上使用。为了进一步提高信息部门的管理能力及综合维护效率,幻影系统还开放了远程协助功能模块。管理员可以在授权的情况下从远端跳转到前端用户的桌面上进行问题排查。

幻影卫士案例

通过群集文件架构技术、数据安全传输协议技术、 本地缓存技术、web service管理模板、三员管理分配等这些自有的核心技术实现了多桌面应用环境的模块化组合和动态生成以及随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变。

在无法值守应用环境中部署了新一代节能终端。不仅具有高可用性,且有效降低了办公的电源能耗。节能终端内部高度集成化模块化的定制硬件组成,也降低了未来的硬件损耗维修成本。

节能终端保留了传统的X86架构,最多提供6个USB 接口,并可利用转接线进行USB转接输出。对信息数据系统、打印机等设备都可以无缝支持。可悬挂于显示器后端,符合6S办公理念。

实现效果:帮助用户实现集中安全管控需求,提升信息化整体建设水平

目前中国石油集团工程设计有限责任公司西南分公司幻影系统建设项目已经顺利部署,主要应用系统也在幻影平台架构下运行了一年时间。通过引入幻影系统,信息管理部门实现了核心勘探数据的安全保障,并提升了综合的IT架构运维效率,在无人值守场景下实现了“零维护”等目标愿景。

●实现了核心研发业务数据的大集中,建立了稳定高效的业务数据云中心;

●将数据进行了分离管理,实现了安全的诉求;

●提升办公效率,并有效降低了办公能耗;

●建立了用户桌面的容灾体系,实现了“零停运”的办公模式;

●进一步简化了终端的运维难度,降低了运维的成本;

●实现了无人值守应用场景下终端的统一管理;