【51CTO.com 綜合報道】“面對全球市場化的挑戰(zhàn)，企業(yè)要實現(xiàn)跨地區(qū)、跨行業(yè)、跨國經(jīng)營的戰(zhàn)略目標(biāo)，要把工作重點轉(zhuǎn)向技術(shù)創(chuàng)新、管理創(chuàng)新和制度創(chuàng)新上來，信息化是必然的選擇”，華北分公司物探副總工程師兼信息中心主任劉保國表示。

早在2007年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會公布的對中央企業(yè)年度信息化水平的評價結(jié)果表明：中國石化在內(nèi)的10家企業(yè)的信息化已經(jīng)位于國內(nèi)先進(jìn)水平，部分達(dá)到或接近世界先進(jìn)水平。那么作為全球500強(qiáng)的中石化，他們是如何打造高效、安全的數(shù)字化油田數(shù)據(jù)中心呢？讓我們一起走進(jìn)華北石油局和華北石油局的數(shù)據(jù)中心來一探究竟吧。

亞洲第一深井

華北石油局華北分公司（后簡稱華北分公司）是一支具有50多年光榮歷史、勘探力量雄厚的油氣勘探開發(fā)綜合隊伍，擁有鉆井、物探、錄井、測井、固井、壓裂等 專業(yè)化公司的施工隊伍80多支，為我國石油勘探開發(fā)事業(yè)做出過歷史性貢獻(xiàn)，多次受到國家及部委嘉獎，共獲得國家、省部級科技、勘查成果各類獎項140多項。尤其是在西部油氣工程市場成功完成了亞洲第一深井，打出了西部工程公司的品牌，開辟了哈薩克斯坦、沙特等國際市場。

同時隨著業(yè)務(wù)的不斷擴(kuò)張，在兩化融合的大背景下，華北分公司對信息化建設(shè)的重視程度也與日俱增，2009年5月，中石化華北分公司科研辦公室樓正式投入使用，原辦公樓所有的信息設(shè)備及應(yīng)用系統(tǒng)一并遷移該辦公樓，此舉動不僅意味辦公環(huán)境的變遷，更是華北分公司的信息化建設(shè)的一個新里程碑。

數(shù)據(jù)中心的建設(shè)思路據(jù)悉，新科研辦公大樓建成后，華北分公司的信息化系統(tǒng)均需新建，其中很重要的一部分就是數(shù)據(jù)中心的建設(shè)。華北分公司的信息化建設(shè)由于歷史原因，起步較晚，數(shù)據(jù)中心的建設(shè)對對華北分公司而言是個挑戰(zhàn)，但更是個機(jī)遇，因為近年來各種信息技術(shù)層出不窮，華北分公司信息化建設(shè)從開始起點就較高，可供選擇的信息技術(shù)也較豐富和先進(jìn)。在數(shù)據(jù)中心建設(shè)的過程之中，華北分公司堅持中石化提出的“六統(tǒng)一、三結(jié)合”基本原則，以智能化網(wǎng)絡(luò)為基礎(chǔ)，以綜合應(yīng)用技術(shù)為手段，以源頭數(shù)據(jù)庫為核心，以勘探開發(fā)業(yè)務(wù)管理、運行監(jiān)控提供技術(shù)支持為目的來構(gòu)建企業(yè)數(shù)據(jù)中心。

性能與安全并重

華北分公司數(shù)據(jù)中心采用標(biāo)準(zhǔn)的核心層、匯聚層和接入層合二為一的扁平化網(wǎng)絡(luò)結(jié)構(gòu)，核心層設(shè)備和匯聚/接入層設(shè)備在數(shù)據(jù)中心各司其職。匯聚/接入層網(wǎng)絡(luò)設(shè)備猶如機(jī)場的安檢口，在保證業(yè)務(wù)流量的暢通之外，還需要對數(shù)據(jù)報文進(jìn)行檢測，避免病毒報文魚目混珠，影響整個網(wǎng)絡(luò)設(shè)備和用戶終端的安全，華北分公司選擇的H3C S7510E系列交換機(jī)在支持報文高速轉(zhuǎn)發(fā)的同時，提供多功能業(yè)務(wù)擴(kuò)展模塊，如萬兆防火墻模塊、流量清洗模塊，實現(xiàn)網(wǎng)絡(luò)的訪問控制、DDoS防御、異常檢測和應(yīng)用加速等，從控制、管理、轉(zhuǎn)發(fā)三平面全面保障了網(wǎng)絡(luò)的安全。

華北分公司下屬二級單位眾多，且企業(yè)網(wǎng)內(nèi)運行著20多個應(yīng)用系統(tǒng)，其數(shù)據(jù)訪問量之大是可想而知的，針對如此之大的業(yè)務(wù)訪問量，華北局核心交換機(jī)承擔(dān)的工作職能便是數(shù)據(jù)的快速轉(zhuǎn)發(fā)，華北分公司核心交換層采用國內(nèi)首款基于100G平臺設(shè)計的數(shù)據(jù)中心級交換機(jī)S12508，H3C S12508是面向下一代數(shù)據(jù)中心設(shè)計的數(shù)據(jù)中心級核心交換產(chǎn)品，支持未來40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，整機(jī)可以提供576個萬兆端口，提供業(yè)界密度最高的萬兆接入能力，能夠保證數(shù)據(jù)中心未來5年的使用需求。

從源頭保證數(shù)據(jù)中心的安全

如果說匯聚/接入交換機(jī)是機(jī)場安檢口，那么終端設(shè)備的自防御功能就是機(jī)場的自值服務(wù)臺，為了從源頭保證數(shù)據(jù)中心的安全，華北石油局在終端接入上部署了H3C的端點準(zhǔn)入控制（EAD）產(chǎn)品，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理。EAD在用戶接入網(wǎng)絡(luò)前，強(qiáng)制檢查用戶終端的安全狀態(tài)，并根據(jù)對用戶終端安全狀態(tài)的檢查結(jié)果，強(qiáng)制實施用戶接入控制策略，對不符合企業(yè)安全標(biāo)準(zhǔn)的用戶進(jìn)行“隔離”并強(qiáng)制用戶進(jìn)行病毒庫升級、系統(tǒng)補(bǔ)丁安裝等操作；在保證用戶終端具備自防御能力并安全接入的前提下，合理控制用戶的網(wǎng)絡(luò)行為，提升整網(wǎng)的安全防御能力。

結(jié)束語

“數(shù)據(jù)中心平臺搭建好之后，它所承擔(dān)的不僅僅是網(wǎng)絡(luò)辦公、人力資源、ERP，”分公司副總工程師劉保國更愿意把平臺通解為后期服務(wù)的延伸。他認(rèn)為，“建立數(shù)據(jù)中心的目標(biāo)從根本上說是為了油田，找油找氣。把這一塊做好，是一個任重道遠(yuǎn)的問題。而在數(shù)據(jù)中心基礎(chǔ)上建立的網(wǎng)絡(luò)平臺今后將為石油勘探開發(fā)，尤其是建設(shè)服務(wù)。”