中國海洋石油總公司網(wǎng)絡(luò)管理成功案例

《中國海洋石油總公司網(wǎng)絡(luò)管理成功案例》由會員分享，可在線閱讀，更多相關(guān)《中國海洋石油總公司網(wǎng)絡(luò)管理成功案例（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中國海洋石油總公司網(wǎng)絡(luò)管理成功案例 來源:鄭明智 　 中國海洋石油總公司是經(jīng)國務(wù)院批準于1982年2月15日成立的國家石油公司。 應(yīng)用需求:　　 中國海洋石油總公司的計算機分布在北京總部及上海、渤海、湛江、蛇口等各地分公司中，幾十個服務(wù)器分別承擔著認證、對內(nèi)對外域名解析、內(nèi)部和外部的WEB SERVER、郵件應(yīng)用代理服務(wù)器以及網(wǎng)絡(luò)管理和防火墻功能。同時還有NOTES應(yīng)用、財務(wù) 軟件、WEB應(yīng)用。這對于一個十幾人的信息技術(shù)管理部來說，如果沒有一個高效的管理 軟件，要監(jiān)控這么多關(guān)鍵的計算機及應(yīng)用，并使它們高效安全的運轉(zhuǎn)是個艱巨的任務(wù),隨著

2、現(xiàn)代企業(yè)IT應(yīng)用的不斷發(fā)展, 計算機網(wǎng)絡(luò)應(yīng)用規(guī)模越來越大，網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用越來越復(fù)雜?！　≈袊Ｑ笫涂偣拘畔⒖萍脊芾聿慷啻翁岬?，要建設(shè)一個先進的支撐整個業(yè)運行的計算機系統(tǒng)環(huán)境，而且還要建設(shè)具有一個先進水平的計算機管理系統(tǒng)。從而構(gòu)造一個覆蓋整個海洋石油網(wǎng)絡(luò)應(yīng)用的管理框架，利用這個管理框架可以自上而下的、全面集中統(tǒng)一的管理海洋石油網(wǎng)絡(luò)應(yīng)用。中國海洋石油總公司信息科技管理部認為計算機系統(tǒng)網(wǎng)絡(luò)管理是一個系統(tǒng)工程，而不是一個簡單的產(chǎn)品采購，因此必須選擇一家能夠?qū)Ω叨水a(chǎn)品同時具有研發(fā)、銷售和服務(wù)能力的公司作為合作伙伴，才能使自己的IT發(fā)展與業(yè)務(wù)的增長緊密結(jié)合起來。 　　解決方案: 　　對象海洋石

3、油企業(yè)網(wǎng)絡(luò)這樣先進復(fù)雜的大型網(wǎng)絡(luò)應(yīng)用的管理，如何實現(xiàn)對其自上 而下、全面的集中的管理，是一個重要的、迫切的問題。在實施該項目之前，海洋石 油總公司網(wǎng)絡(luò)應(yīng)用管理是分散的、被動的。應(yīng)用系統(tǒng)是"客戶機/服務(wù)器"結(jié)構(gòu)的分布式 應(yīng)用系統(tǒng)，整個業(yè)務(wù)應(yīng)用環(huán)境是分布式的，同一應(yīng)用的不同部分要分布在網(wǎng)絡(luò)的不同 節(jié)點上。在這種應(yīng)用環(huán)境中，網(wǎng)絡(luò)是承載關(guān)鍵業(yè)務(wù)系統(tǒng)的基礎(chǔ)。應(yīng)用不可能脫離網(wǎng)絡(luò) ，它不但聯(lián)系最終用戶和應(yīng)用，而且要聯(lián)系同一應(yīng)用中的不同模塊。因此，要把問題 從各種IT資源中孤立出來也越來越難。管理員要不停的關(guān)注網(wǎng)絡(luò)設(shè)備和應(yīng)用的運行狀 況，網(wǎng)絡(luò)管理員要想了解網(wǎng)絡(luò)上有多少IP子網(wǎng)，這些子網(wǎng)是如何連接

4、的，每個子網(wǎng)上 有那些網(wǎng)絡(luò)設(shè)備和主機等信息，只能查看過時的網(wǎng)絡(luò)設(shè)計，并要記住不斷變化的網(wǎng)絡(luò) 拓撲。Notes服務(wù)器復(fù)制是否失敗，Route服務(wù)是否宕掉，當前等待隊列中的郵件是多 少等等，郵件管理員只能到服務(wù)器查看。用戶經(jīng)常反映"應(yīng)用系統(tǒng)很慢"，實際上導(dǎo)致 系統(tǒng)響應(yīng)變慢的原因不僅僅是應(yīng)用程序和數(shù)據(jù)庫，也可能與用戶到服務(wù)器之間的所有 計算機和網(wǎng)絡(luò)設(shè)備、線路都有關(guān)系。 　　中國海洋石油總公司需要一套網(wǎng)絡(luò)管理產(chǎn)品，來監(jiān)控網(wǎng)絡(luò)運行情況和性能，定期 給出網(wǎng)絡(luò)狀況的報告，分析網(wǎng)絡(luò)瓶頸，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的量化管理，為系統(tǒng)的日常維護 和升級提供科學客觀的依據(jù)。在中國海洋石油總公司信息科技管理部技術(shù)人

5、員大力配 合下，北京神州泰岳軟件股份有限公司作為管理服務(wù)提供商，對海洋石油總公司網(wǎng)絡(luò) 進行深入的需求分析，并在技術(shù)實驗室模擬了有關(guān)必要工作環(huán)境之后，反復(fù)論證并編 制出《海洋石油總公司網(wǎng)絡(luò)管理技術(shù)解決方案》。其內(nèi)容包括產(chǎn)品定購、安裝前準備 、產(chǎn)品安裝、技術(shù)培訓(xùn)、客戶化定制、項目評審、項目驗收等。在每個階段都會產(chǎn)生 相應(yīng)項目文件。在實施過程中，中國海洋石油總公司信息管理技術(shù)部與北京神州泰岳 軟件股份有限公司的技術(shù)人員每周召開一次本周實施總結(jié)和下周實施計劃的協(xié)調(diào)會， 以保證對項目實施進行有效的管理。同時，信息管理技術(shù)部的技術(shù)人員本著高度負責 的精神，緊密配合神州泰岳工程師的實施工作。

6、神州泰岳軟件股份有限公司技術(shù)人員 把握用戶需求，根據(jù)海洋石油計算機系統(tǒng)網(wǎng)絡(luò)管理的實際情況，輔以大量的客戶化工 作?？梢哉f，以上幾點保證了此項目的成功實施。 　　用戶收益: 　　通過實施該項目，信息管理技術(shù)部的技術(shù)人員可以全面掌握覆蓋面廣，設(shè)備繁多 結(jié)構(gòu)復(fù)雜的總公司IT系統(tǒng)，以二維和三維視圖方式查看拓撲結(jié)構(gòu)圖，實現(xiàn)網(wǎng)絡(luò)各節(jié) 點的輪巡、各網(wǎng)絡(luò)設(shè)備的性能監(jiān)控，支持各種網(wǎng)絡(luò)協(xié)議，并與第三方網(wǎng)絡(luò)設(shè)備管理軟 件集成，對全網(wǎng)進行集中統(tǒng)一的網(wǎng)絡(luò)管理。在一個控制臺上管理廣域網(wǎng)上的所有設(shè)備 。提高了系統(tǒng)整體可用性，[提供與非IT部門交流的必要手段。同時加快了系統(tǒng)故障定 位，明確問題的責任，提高

7、了網(wǎng)絡(luò)系統(tǒng)的可用性, 如DNS由于意外原因不能工作, 通過 網(wǎng)管的主控臺, 可監(jiān)測到網(wǎng)絡(luò)的實際情況, 利用網(wǎng)管的選件功能, 可重起其系統(tǒng)，恢 復(fù)網(wǎng)絡(luò)的正常工作。另一方面，對WEB服務(wù)器可用性、狀態(tài)和性能進行實時監(jiān)控的基礎(chǔ) 上，監(jiān)控內(nèi)部網(wǎng)絡(luò)對于INTERNET的使用，審計非法使用者訪問情況，綜合分析帶寬的 利用效率、各種應(yīng)用占用帶寬的比率，各個時間帶寬的利用率等等，提供系統(tǒng)優(yōu)化的 必要數(shù)據(jù)，保證WEB服務(wù)器的高效運行，為企業(yè)提供高效的國際信息通道。 　　神州泰岳軟件股份有限公司作為管理服務(wù)提供商，擁一支高水平、高素質(zhì)的技術(shù) 隊伍，對客戶高度負責，充分發(fā)揮網(wǎng)管系統(tǒng)的各種選件功能，并輔

8、以大量的客戶化定 制工作，挖掘已有系統(tǒng)的功能，并使之與網(wǎng)管系統(tǒng)高度集成，以客戶的需求為自己工 作的目標。與中國海洋石油總公司信息管理技術(shù)部一起形成了一套高效、規(guī)范的計算 機系統(tǒng)和網(wǎng)絡(luò)管理體系。通過在中國海洋石油總公司成功實施此項目，進一步提高了 其IT管理部門在企業(yè)中的重要性，從而在中國海洋石油總公司實現(xiàn)了網(wǎng)絡(luò)和系統(tǒng)的全 面、集中、高效管理。 中海油反垃圾郵件應(yīng)用案例 應(yīng)用背景： 在近幾年的時間里，大型傳統(tǒng)行業(yè)隨著電子信息化的大力推進，依賴網(wǎng)絡(luò)開展業(yè)務(wù)和管理的模式逐漸普遍，而信息系統(tǒng)面臨垃圾郵件的威脅也不可避免的成指數(shù)級增長，垃圾郵件占電子郵件總通訊量達到

9、 ? 75%以上，而這一數(shù)字在三年前僅為8%；與此同時，垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化、多樣化；電子郵件也一躍成為病毒的主要傳播方式；這一系列的變化對大型傳統(tǒng)行業(yè)信息系統(tǒng)網(wǎng)絡(luò)構(gòu)成了嚴重的威脅。 中海油網(wǎng)絡(luò)現(xiàn)狀： 本次采用梭子魚垃圾郵件防火墻的客戶是中國最大的國家石油公司之一——中國海洋石油總公司（以下簡稱中國海油）。是中國最大的海上油氣生產(chǎn)商。公司成立于1982年，注冊資本500億元人民幣，總部位于北京，現(xiàn)有員工4.4萬人。 公司的內(nèi)部管理和海外業(yè)務(wù)拓展，隨著網(wǎng)絡(luò)系統(tǒng)的建設(shè)而日益高效便利，只是伴隨著病毒，木馬，間諜軟件的垃圾郵件對公司的危害已經(jīng)到了非治理不可的地步：

10、 ·公司形象—這是電子郵件使用者的第一大問題，由于垃圾郵件的泛濫，對于中海油而言，則可能造成員工棄用本公司郵箱，這不僅對公司以前網(wǎng)絡(luò)投入造成浪費，且有損公司在客戶和公眾心中的形象。 ·降低工作效率—使用者會浪費無謂的時間閱讀并處理這些無用的電子郵件。使用者工作效率降低被認為是公司因垃圾郵件所導(dǎo)致的最大損失。 ·不當內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是政黨攻擊，此種郵件可能會傷害特定的群組，甚至牽連公司受到行政審查。此外，還有相當數(shù)量的色情、非法宗教、以及其他與國家法規(guī)相悖的信息，也將對收件人造成不同程度的沖擊。 ·浪費IT資源—進入網(wǎng)絡(luò)的大量垃圾郵件，會影

11、響公司的網(wǎng)絡(luò)使用帶寬。 ·對安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。 現(xiàn)代垃圾郵件技術(shù)和危害： 當垃圾郵件成為跨國有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個國家的行政力量或單純依靠公司IT部門自有技術(shù)很難應(yīng)對，因此中海油必須主動采取相應(yīng)手段，防御垃圾郵件的威脅。 電子郵件系統(tǒng)目前是中海油的關(guān)鍵業(yè)務(wù)系統(tǒng)之一，所有Internet電子郵件均統(tǒng)一發(fā)送到總郵件服務(wù)器，由郵件服務(wù)器通過網(wǎng)絡(luò)分發(fā)到各分支機構(gòu)的電子郵件客戶端。目前郵件網(wǎng)關(guān)服務(wù)器，主要用于收發(fā)INTERNET郵件，操作系統(tǒng)Windows 2003，郵件系統(tǒng)為Exchange 200

12、00，前置機部署在DMZ區(qū)，后臺主要收發(fā)郵件服務(wù)器部署位置在內(nèi)部防火墻后邊，高峰郵件大約為700－1000左右，每天的電子郵件流量在5萬封左右。 目前大量垃圾郵件、病毒郵件通過電子郵件系統(tǒng)傳播，不定期對中海油郵件服務(wù)器洪水攻擊、DDos攻擊、列舉式字典攻擊，初步估計5%左右的電子郵件為病毒郵件，而垃圾郵件數(shù)量占郵件總數(shù)量的85%以上；而這些垃圾郵件給郵件系統(tǒng)帶來了大量潛在威脅： ·釣魚式攻擊； ·木馬； ·間諜軟件； ·病毒； ·后門程序 以上這些威脅已經(jīng)使垃圾郵件成為中海油很大的安全漏洞，迫切需要通過實施專業(yè)的反垃圾反病毒硬件網(wǎng)關(guān)產(chǎn)品來加以

13、解決，也可以大大減輕公司的郵件服務(wù)器負荷，節(jié)省大量郵件服務(wù)器資源。 實施梭子魚垃圾郵件防火墻 垃圾郵件是對簡單郵件傳輸協(xié)議(SMTP)協(xié)議的一種濫用，該協(xié)議是基于RFC 524基礎(chǔ)在實施在郵件系統(tǒng)之中。RFC 524在1973年提出，是在計算機安全還不是主要問題的時代發(fā)展起來。正因為如此，RFC 524不是一個絕對安全的命令集，它及SMTP協(xié)議很容易被濫用。絕大多數(shù)垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭，偽裝發(fā)件人地址，隱藏發(fā)件人系統(tǒng)，混淆郵件內(nèi)容，這樣就造成真實發(fā)件人識別困難甚至無法識別。 針對不同類型的垃圾郵件，梭子魚采用了十二層垃圾郵件過濾技術(shù)，從不同

14、的角度對郵件進行嚴格的檢查，準確的識別出垃圾郵件將其隔離或阻斷。 需要指出的是，梭子魚之所以要采用這么多過濾技術(shù)，原因在于不同的垃圾郵件阻斷技術(shù)幫助用戶阻斷不同類型的垃圾郵件，任何一種垃圾郵件阻斷技術(shù)都有優(yōu)點和缺點及限制，垃圾郵件發(fā)送者一直試圖通過變化的發(fā)送技術(shù)繞過反垃圾郵件技術(shù)，因此要采用一個全面包含最有效垃圾郵件阻斷技術(shù)的整體解決方案，針對中海油的狀況，推薦使用400型號的郵件防火墻。 梭子魚垃圾郵件防火墻投資報酬率分析 計算結(jié)果 具體方案 博威特技術(shù)工程師建議用戶將梭子魚垃圾郵件防火墻安裝在網(wǎng)關(guān)處。由于傳統(tǒng)的垃圾郵件防護方案

15、只是在每臺計算機上安裝反垃圾郵件軟件，這樣無法在當前郵件垃圾的主要入口處進行防護，也就是只有在垃圾郵件到達網(wǎng)絡(luò)中的客戶端計算機和服務(wù)器后，才通過本地已經(jīng)安裝的防垃圾郵件軟件進行過濾，服務(wù)器負載依然很高，因此在其網(wǎng)關(guān)處進行垃圾郵件保護的實際意義尤為顯著。 除了通過減少郵件量來減輕服務(wù)器負擔之外，產(chǎn)品還通過一套簡便的管理系統(tǒng)簡化管理員的工作。強大的管理功能表現(xiàn)在，提供完整在線郵件紀錄報表并具查詢、管理功能。獨特的個人分用戶隔離功能，終端使用者可分類管理郵件，與此同時對郵件防火墻進行了貝耶斯培訓(xùn)，大大分擔了管理員的工作量?！胺钟脩舾綦x”中多項人性化選擇被網(wǎng)管員所稱道。使用者可自定每日、每周(

16、或不寄發(fā))自動寄發(fā)隔離區(qū)通知信給使用者。不需登入主機，通知信件上便可直接勾選郵件進行送出、刪除、加入白名單等動作。Microsoft Outlook接口下還可用 Plug-in程序?qū)⑿偶诸悶槔?、非垃圾做為Bayesian郵件分析樣本。 即使有以上種種優(yōu)特點，但如果安裝起來會影響到現(xiàn)有系統(tǒng)運行，設(shè)置繁瑣，也會影響到盛大郵件系統(tǒng)的穩(wěn)定和服務(wù)的持續(xù)。梭子魚垃圾郵件防火墻即插即用的硬件性能解決這一軟件解決方案無法克服的問題，安裝的時候不需要安裝軟件也不需要對即有的郵件系統(tǒng)進行任何修改，兼容于所有的SMTP郵件服務(wù)器如:Sendmail、QMail、Exchange、Notes等。

17、博威特技術(shù)經(jīng)理江磊表示，梭子魚防火墻的易用性和高效能能保證在無需配備專門技術(shù)人員的情況下為盛大提供一個世界頂級的郵件系統(tǒng)防護帶。 梭子魚垃圾郵件防火墻使用效益及客戶評價： ◆ 保護郵件服務(wù)器免受各種攻擊，提高郵件服務(wù)處理效率。 ◆ 過濾垃圾郵件，使得郵件用戶不必為處理垃圾郵件而耗費寶貴工作時間。 ◆ 保護郵件用戶不被欺騙性垃圾郵件誘導(dǎo)。 ◆ 保護某些公開的用戶郵件信箱不被垃圾郵件“塞爆”。 ◆ 保護公司網(wǎng)絡(luò)不受病毒郵件感染，從而免除公司內(nèi)部網(wǎng)癱瘓的威脅。 ◆ 維護了公司形象。 中海油公司信息部負責人在用戶評價中評論到：“我花了很多時間找合適的反垃圾郵件解決方案，對目前大多數(shù)流行的解決方案的采購及實施成本感到失望，而梭子魚產(chǎn)品立刻讓我們的企業(yè)產(chǎn)生了顯著的變化。這里我希望感謝博威特，我對這次采購感到非常滿意?！?