中國海洋石油總公司網(wǎng)絡(luò)管理成功案例

《中國海洋石油總公司網(wǎng)絡(luò)管理成功案例》由會(huì)員分享，可在線閱讀，更多相關(guān)《中國海洋石油總公司網(wǎng)絡(luò)管理成功案例（6頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、中國海洋石油總公司網(wǎng)絡(luò)管理成功案例 來源:鄭明智 　 中國海洋石油總公司是經(jīng)國務(wù)院批準(zhǔn)于1982年2月15日成立的國家石油公司。 應(yīng)用需求:　　 中國海洋石油總公司的計(jì)算機(jī)分布在北京總部及上海、渤海、湛江、蛇口等各地分公司中，幾十個(gè)服務(wù)器分別承擔(dān)著認(rèn)證、對(duì)內(nèi)對(duì)外域名解析、內(nèi)部和外部的WEB SERVER、郵件應(yīng)用代理服務(wù)器以及網(wǎng)絡(luò)管理和防火墻功能。同時(shí)還有NOTES應(yīng)用、財(cái)務(wù) 軟件、WEB應(yīng)用。這對(duì)于一個(gè)十幾人的信息技術(shù)管理部來說，如果沒有一個(gè)高效的管理 軟件，要監(jiān)控這么多關(guān)鍵的計(jì)算機(jī)及應(yīng)用，并使它們高效安全的運(yùn)轉(zhuǎn)是個(gè)艱巨的任務(wù),隨著

2、現(xiàn)代企業(yè)IT應(yīng)用的不斷發(fā)展, 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模越來越大，網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用越來越復(fù)雜?！　≈袊Ｑ笫涂偣拘畔⒖萍脊芾聿慷啻翁岬?，要建設(shè)一個(gè)先進(jìn)的支撐整個(gè)業(yè)運(yùn)行的計(jì)算機(jī)系統(tǒng)環(huán)境，而且還要建設(shè)具有一個(gè)先進(jìn)水平的計(jì)算機(jī)管理系統(tǒng)。從而構(gòu)造一個(gè)覆蓋整個(gè)海洋石油網(wǎng)絡(luò)應(yīng)用的管理框架，利用這個(gè)管理框架可以自上而下的、全面集中統(tǒng)一的管理海洋石油網(wǎng)絡(luò)應(yīng)用。中國海洋石油總公司信息科技管理部認(rèn)為計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理是一個(gè)系統(tǒng)工程，而不是一個(gè)簡單的產(chǎn)品采購，因此必須選擇一家能夠?qū)Ω叨水a(chǎn)品同時(shí)具有研發(fā)、銷售和服務(wù)能力的公司作為合作伙伴，才能使自己的IT發(fā)展與業(yè)務(wù)的增長緊密結(jié)合起來。 　　解決方案: 　　對(duì)象海洋石

3、油企業(yè)網(wǎng)絡(luò)這樣先進(jìn)復(fù)雜的大型網(wǎng)絡(luò)應(yīng)用的管理，如何實(shí)現(xiàn)對(duì)其自上 而下、全面的集中的管理，是一個(gè)重要的、迫切的問題。在實(shí)施該項(xiàng)目之前，海洋石 油總公司網(wǎng)絡(luò)應(yīng)用管理是分散的、被動(dòng)的。應(yīng)用系統(tǒng)是"客戶機(jī)/服務(wù)器"結(jié)構(gòu)的分布式 應(yīng)用系統(tǒng)，整個(gè)業(yè)務(wù)應(yīng)用環(huán)境是分布式的，同一應(yīng)用的不同部分要分布在網(wǎng)絡(luò)的不同 節(jié)點(diǎn)上。在這種應(yīng)用環(huán)境中，網(wǎng)絡(luò)是承載關(guān)鍵業(yè)務(wù)系統(tǒng)的基礎(chǔ)。應(yīng)用不可能脫離網(wǎng)絡(luò) ，它不但聯(lián)系最終用戶和應(yīng)用，而且要聯(lián)系同一應(yīng)用中的不同模塊。因此，要把問題 從各種IT資源中孤立出來也越來越難。管理員要不停的關(guān)注網(wǎng)絡(luò)設(shè)備和應(yīng)用的運(yùn)行狀 況，網(wǎng)絡(luò)管理員要想了解網(wǎng)絡(luò)上有多少IP子網(wǎng)，這些子網(wǎng)是如何連接

4、的，每個(gè)子網(wǎng)上 有那些網(wǎng)絡(luò)設(shè)備和主機(jī)等信息，只能查看過時(shí)的網(wǎng)絡(luò)設(shè)計(jì)，并要記住不斷變化的網(wǎng)絡(luò) 拓?fù)?。Notes服務(wù)器復(fù)制是否失敗，Route服務(wù)是否宕掉，當(dāng)前等待隊(duì)列中的郵件是多 少等等，郵件管理員只能到服務(wù)器查看。用戶經(jīng)常反映"應(yīng)用系統(tǒng)很慢"，實(shí)際上導(dǎo)致 系統(tǒng)響應(yīng)變慢的原因不僅僅是應(yīng)用程序和數(shù)據(jù)庫，也可能與用戶到服務(wù)器之間的所有 計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、線路都有關(guān)系。 　　中國海洋石油總公司需要一套網(wǎng)絡(luò)管理產(chǎn)品，來監(jiān)控網(wǎng)絡(luò)運(yùn)行情況和性能，定期 給出網(wǎng)絡(luò)狀況的報(bào)告，分析網(wǎng)絡(luò)瓶頸，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的量化管理，為系統(tǒng)的日常維護(hù) 和升級(jí)提供科學(xué)客觀的依據(jù)。在中國海洋石油總公司信息科技管理部技術(shù)人

5、員大力配 合下，北京神州泰岳軟件股份有限公司作為管理服務(wù)提供商，對(duì)海洋石油總公司網(wǎng)絡(luò) 進(jìn)行深入的需求分析，并在技術(shù)實(shí)驗(yàn)室模擬了有關(guān)必要工作環(huán)境之后，反復(fù)論證并編 制出《海洋石油總公司網(wǎng)絡(luò)管理技術(shù)解決方案》。其內(nèi)容包括產(chǎn)品定購、安裝前準(zhǔn)備 、產(chǎn)品安裝、技術(shù)培訓(xùn)、客戶化定制、項(xiàng)目評(píng)審、項(xiàng)目驗(yàn)收等。在每個(gè)階段都會(huì)產(chǎn)生 相應(yīng)項(xiàng)目文件。在實(shí)施過程中，中國海洋石油總公司信息管理技術(shù)部與北京神州泰岳 軟件股份有限公司的技術(shù)人員每周召開一次本周實(shí)施總結(jié)和下周實(shí)施計(jì)劃的協(xié)調(diào)會(huì)， 以保證對(duì)項(xiàng)目實(shí)施進(jìn)行有效的管理。同時(shí)，信息管理技術(shù)部的技術(shù)人員本著高度負(fù)責(zé) 的精神，緊密配合神州泰岳工程師的實(shí)施工作。

6、神州泰岳軟件股份有限公司技術(shù)人員 把握用戶需求，根據(jù)海洋石油計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理的實(shí)際情況，輔以大量的客戶化工 作?？梢哉f，以上幾點(diǎn)保證了此項(xiàng)目的成功實(shí)施。 　　用戶收益: 　　通過實(shí)施該項(xiàng)目，信息管理技術(shù)部的技術(shù)人員可以全面掌握覆蓋面廣，設(shè)備繁多 結(jié)構(gòu)復(fù)雜的總公司IT系統(tǒng)，以二維和三維視圖方式查看拓?fù)浣Y(jié)構(gòu)圖，實(shí)現(xiàn)網(wǎng)絡(luò)各節(jié) 點(diǎn)的輪巡、各網(wǎng)絡(luò)設(shè)備的性能監(jiān)控，支持各種網(wǎng)絡(luò)協(xié)議，并與第三方網(wǎng)絡(luò)設(shè)備管理軟 件集成，對(duì)全網(wǎng)進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)管理。在一個(gè)控制臺(tái)上管理廣域網(wǎng)上的所有設(shè)備 。提高了系統(tǒng)整體可用性，[提供與非IT部門交流的必要手段。同時(shí)加快了系統(tǒng)故障定 位，明確問題的責(zé)任，提高

7、了網(wǎng)絡(luò)系統(tǒng)的可用性, 如DNS由于意外原因不能工作, 通過 網(wǎng)管的主控臺(tái), 可監(jiān)測(cè)到網(wǎng)絡(luò)的實(shí)際情況, 利用網(wǎng)管的選件功能, 可重起其系統(tǒng)，恢 復(fù)網(wǎng)絡(luò)的正常工作。另一方面，對(duì)WEB服務(wù)器可用性、狀態(tài)和性能進(jìn)行實(shí)時(shí)監(jiān)控的基礎(chǔ) 上，監(jiān)控內(nèi)部網(wǎng)絡(luò)對(duì)于INTERNET的使用，審計(jì)非法使用者訪問情況，綜合分析帶寬的 利用效率、各種應(yīng)用占用帶寬的比率，各個(gè)時(shí)間帶寬的利用率等等，提供系統(tǒng)優(yōu)化的 必要數(shù)據(jù)，保證WEB服務(wù)器的高效運(yùn)行，為企業(yè)提供高效的國際信息通道。 　　神州泰岳軟件股份有限公司作為管理服務(wù)提供商，擁一支高水平、高素質(zhì)的技術(shù) 隊(duì)伍，對(duì)客戶高度負(fù)責(zé)，充分發(fā)揮網(wǎng)管系統(tǒng)的各種選件功能，并輔

8、以大量的客戶化定 制工作，挖掘已有系統(tǒng)的功能，并使之與網(wǎng)管系統(tǒng)高度集成，以客戶的需求為自己工 作的目標(biāo)。與中國海洋石油總公司信息管理技術(shù)部一起形成了一套高效、規(guī)范的計(jì)算 機(jī)系統(tǒng)和網(wǎng)絡(luò)管理體系。通過在中國海洋石油總公司成功實(shí)施此項(xiàng)目，進(jìn)一步提高了 其IT管理部門在企業(yè)中的重要性，從而在中國海洋石油總公司實(shí)現(xiàn)了網(wǎng)絡(luò)和系統(tǒng)的全 面、集中、高效管理。 中海油反垃圾郵件應(yīng)用案例 應(yīng)用背景： 在近幾年的時(shí)間里，大型傳統(tǒng)行業(yè)隨著電子信息化的大力推進(jìn)，依賴網(wǎng)絡(luò)開展業(yè)務(wù)和管理的模式逐漸普遍，而信息系統(tǒng)面臨垃圾郵件的威脅也不可避免的成指數(shù)級(jí)增長，垃圾郵件占電子郵件總通訊量達(dá)到

9、 ? 75%以上，而這一數(shù)字在三年前僅為8%；與此同時(shí)，垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化、多樣化；電子郵件也一躍成為病毒的主要傳播方式；這一系列的變化對(duì)大型傳統(tǒng)行業(yè)信息系統(tǒng)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅。 中海油網(wǎng)絡(luò)現(xiàn)狀： 本次采用梭子魚垃圾郵件防火墻的客戶是中國最大的國家石油公司之一——中國海洋石油總公司（以下簡稱中國海油）。是中國最大的海上油氣生產(chǎn)商。公司成立于1982年，注冊(cè)資本500億元人民幣，總部位于北京，現(xiàn)有員工4.4萬人。 公司的內(nèi)部管理和海外業(yè)務(wù)拓展，隨著網(wǎng)絡(luò)系統(tǒng)的建設(shè)而日益高效便利，只是伴隨著病毒，木馬，間諜軟件的垃圾郵件對(duì)公司的危害已經(jīng)到了非治理不可的地步：

10、 ·公司形象—這是電子郵件使用者的第一大問題，由于垃圾郵件的泛濫，對(duì)于中海油而言，則可能造成員工棄用本公司郵箱，這不僅對(duì)公司以前網(wǎng)絡(luò)投入造成浪費(fèi)，且有損公司在客戶和公眾心中的形象。 ·降低工作效率—使用者會(huì)浪費(fèi)無謂的時(shí)間閱讀并處理這些無用的電子郵件。使用者工作效率降低被認(rèn)為是公司因垃圾郵件所導(dǎo)致的最大損失。 ·不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是政黨攻擊，此種郵件可能會(huì)傷害特定的群組，甚至牽連公司受到行政審查。此外，還有相當(dāng)數(shù)量的色情、非法宗教、以及其他與國家法規(guī)相悖的信息，也將對(duì)收件人造成不同程度的沖擊。 ·浪費(fèi)IT資源—進(jìn)入網(wǎng)絡(luò)的大量垃圾郵件，會(huì)影

11、響公司的網(wǎng)絡(luò)使用帶寬。 ·對(duì)安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。 現(xiàn)代垃圾郵件技術(shù)和危害： 當(dāng)垃圾郵件成為跨國有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個(gè)國家的行政力量或單純依靠公司IT部門自有技術(shù)很難應(yīng)對(duì)，因此中海油必須主動(dòng)采取相應(yīng)手段，防御垃圾郵件的威脅。 電子郵件系統(tǒng)目前是中海油的關(guān)鍵業(yè)務(wù)系統(tǒng)之一，所有Internet電子郵件均統(tǒng)一發(fā)送到總郵件服務(wù)器，由郵件服務(wù)器通過網(wǎng)絡(luò)分發(fā)到各分支機(jī)構(gòu)的電子郵件客戶端。目前郵件網(wǎng)關(guān)服務(wù)器，主要用于收發(fā)INTERNET郵件，操作系統(tǒng)Windows 2003，郵件系統(tǒng)為Exchange 200

12、00，前置機(jī)部署在DMZ區(qū)，后臺(tái)主要收發(fā)郵件服務(wù)器部署位置在內(nèi)部防火墻后邊，高峰郵件大約為700－1000左右，每天的電子郵件流量在5萬封左右。 目前大量垃圾郵件、病毒郵件通過電子郵件系統(tǒng)傳播，不定期對(duì)中海油郵件服務(wù)器洪水攻擊、DDos攻擊、列舉式字典攻擊，初步估計(jì)5%左右的電子郵件為病毒郵件，而垃圾郵件數(shù)量占郵件總數(shù)量的85%以上；而這些垃圾郵件給郵件系統(tǒng)帶來了大量潛在威脅： ·釣魚式攻擊； ·木馬； ·間諜軟件； ·病毒； ·后門程序 以上這些威脅已經(jīng)使垃圾郵件成為中海油很大的安全漏洞，迫切需要通過實(shí)施專業(yè)的反垃圾反病毒硬件網(wǎng)關(guān)產(chǎn)品來加以

13、解決，也可以大大減輕公司的郵件服務(wù)器負(fù)荷，節(jié)省大量郵件服務(wù)器資源。 實(shí)施梭子魚垃圾郵件防火墻 垃圾郵件是對(duì)簡單郵件傳輸協(xié)議(SMTP)協(xié)議的一種濫用，該協(xié)議是基于RFC 524基礎(chǔ)在實(shí)施在郵件系統(tǒng)之中。RFC 524在1973年提出，是在計(jì)算機(jī)安全還不是主要問題的時(shí)代發(fā)展起來。正因?yàn)槿绱耍琑FC 524不是一個(gè)絕對(duì)安全的命令集，它及SMTP協(xié)議很容易被濫用。絕大多數(shù)垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭，偽裝發(fā)件人地址，隱藏發(fā)件人系統(tǒng)，混淆郵件內(nèi)容，這樣就造成真實(shí)發(fā)件人識(shí)別困難甚至無法識(shí)別。 針對(duì)不同類型的垃圾郵件，梭子魚采用了十二層垃圾郵件過濾技術(shù)，從不同

14、的角度對(duì)郵件進(jìn)行嚴(yán)格的檢查，準(zhǔn)確的識(shí)別出垃圾郵件將其隔離或阻斷。 需要指出的是，梭子魚之所以要采用這么多過濾技術(shù)，原因在于不同的垃圾郵件阻斷技術(shù)幫助用戶阻斷不同類型的垃圾郵件，任何一種垃圾郵件阻斷技術(shù)都有優(yōu)點(diǎn)和缺點(diǎn)及限制，垃圾郵件發(fā)送者一直試圖通過變化的發(fā)送技術(shù)繞過反垃圾郵件技術(shù)，因此要采用一個(gè)全面包含最有效垃圾郵件阻斷技術(shù)的整體解決方案，針對(duì)中海油的狀況，推薦使用400型號(hào)的郵件防火墻。 梭子魚垃圾郵件防火墻投資報(bào)酬率分析 計(jì)算結(jié)果 具體方案 博威特技術(shù)工程師建議用戶將梭子魚垃圾郵件防火墻安裝在網(wǎng)關(guān)處。由于傳統(tǒng)的垃圾郵件防護(hù)方案

15、只是在每臺(tái)計(jì)算機(jī)上安裝反垃圾郵件軟件，這樣無法在當(dāng)前郵件垃圾的主要入口處進(jìn)行防護(hù)，也就是只有在垃圾郵件到達(dá)網(wǎng)絡(luò)中的客戶端計(jì)算機(jī)和服務(wù)器后，才通過本地已經(jīng)安裝的防垃圾郵件軟件進(jìn)行過濾，服務(wù)器負(fù)載依然很高，因此在其網(wǎng)關(guān)處進(jìn)行垃圾郵件保護(hù)的實(shí)際意義尤為顯著。 除了通過減少郵件量來減輕服務(wù)器負(fù)擔(dān)之外，產(chǎn)品還通過一套簡便的管理系統(tǒng)簡化管理員的工作。強(qiáng)大的管理功能表現(xiàn)在，提供完整在線郵件紀(jì)錄報(bào)表并具查詢、管理功能。獨(dú)特的個(gè)人分用戶隔離功能，終端使用者可分類管理郵件，與此同時(shí)對(duì)郵件防火墻進(jìn)行了貝耶斯培訓(xùn)，大大分擔(dān)了管理員的工作量?！胺钟脩舾綦x”中多項(xiàng)人性化選擇被網(wǎng)管員所稱道。使用者可自定每日、每周(

16、或不寄發(fā))自動(dòng)寄發(fā)隔離區(qū)通知信給使用者。不需登入主機(jī)，通知信件上便可直接勾選郵件進(jìn)行送出、刪除、加入白名單等動(dòng)作。Microsoft Outlook接口下還可用 Plug-in程序?qū)⑿偶诸悶槔?、非垃圾做為Bayesian郵件分析樣本。 即使有以上種種優(yōu)特點(diǎn)，但如果安裝起來會(huì)影響到現(xiàn)有系統(tǒng)運(yùn)行，設(shè)置繁瑣，也會(huì)影響到盛大郵件系統(tǒng)的穩(wěn)定和服務(wù)的持續(xù)。梭子魚垃圾郵件防火墻即插即用的硬件性能解決這一軟件解決方案無法克服的問題，安裝的時(shí)候不需要安裝軟件也不需要對(duì)即有的郵件系統(tǒng)進(jìn)行任何修改，兼容于所有的SMTP郵件服務(wù)器如:Sendmail、QMail、Exchange、Notes等。

17、博威特技術(shù)經(jīng)理江磊表示，梭子魚防火墻的易用性和高效能能保證在無需配備專門技術(shù)人員的情況下為盛大提供一個(gè)世界頂級(jí)的郵件系統(tǒng)防護(hù)帶。 梭子魚垃圾郵件防火墻使用效益及客戶評(píng)價(jià)： ◆ 保護(hù)郵件服務(wù)器免受各種攻擊，提高郵件服務(wù)處理效率。 ◆ 過濾垃圾郵件，使得郵件用戶不必為處理垃圾郵件而耗費(fèi)寶貴工作時(shí)間。 ◆ 保護(hù)郵件用戶不被欺騙性垃圾郵件誘導(dǎo)。 ◆ 保護(hù)某些公開的用戶郵件信箱不被垃圾郵件“塞爆”。 ◆ 保護(hù)公司網(wǎng)絡(luò)不受病毒郵件感染，從而免除公司內(nèi)部網(wǎng)癱瘓的威脅。 ◆ 維護(hù)了公司形象。 中海油公司信息部負(fù)責(zé)人在用戶評(píng)價(jià)中評(píng)論到：“我花了很多時(shí)間找合適的反垃圾郵件解決方案，對(duì)目前大多數(shù)流行的解決方案的采購及實(shí)施成本感到失望，而梭子魚產(chǎn)品立刻讓我們的企業(yè)產(chǎn)生了顯著的變化。這里我希望感謝博威特，我對(duì)這次采購感到非常滿意?！?