行业背景

中国电力的发展印证着中国经济的腾飞。随着我国经济实力不断增强,发电技术水平与电网规模均已达到世界先进水平。近年来,电力市场化、全球经济一体化、环境保护低碳化,绿色电力、智能电网已成为电力行业的新主题。随着电力市场化的深入推行、电网建设的逐步发展和电力市场化运做的推进,传统的信息化管理系统正在经历着变革,诸如财务系统、OA系统、CRM系统等应用系统数据的日常核算、汇总和上报,内部局域网络、WEB网络的交互使用等等,各级机构之间需要传递的数据量大大增加,对数据的安全性和实时性要求也越来越高。


需求描述

快速方便的部署应用系统,同时能让企业到各营业厅都能够安全快捷地使用这些系统;

远程和出差的工作人员可以在任何时间、任何地点、使用任何设备,通过任何网络连接,都可快速安全访问企业的关键应用资源;

电力行业的收费系统往往分散在城域的各个地方,系统构建成本和维护工作量极大;

应用资源数据量庞大,访问速度慢;

跨地域的访问应用信息系统,期望实现基于互联网下的联网应用,达到即时、协同的信息应用目标;

解决方案

为了从根本解决目前电力行业存在的众多IT管理问题,降低其硬件及人力的投入成本,公司分析认为,采用应用虚拟化基础架构软件可有效解决目前电力行业所面临的普遍问题,可以实现应用、网络架构的灵活扩展。在保护现有系统完整性的前提下,帮助用户建立高效、安全、稳定的、可按需扩展的应用服务基础架构信息系统,真正实现应用和信息的价值,并提升企业信息系统可控性、灵活性和降低企业信息化运营维护成本,并将所有应用的升级、故障处理都集中在IT机房,大大降低了工程师的工作量,有效提升工作效率。

以某电力企业为例,中心机房设置服务器,在广域网架构下,单机营业厅的终端通过ADSL等方式连接到中心机房的终端服务器,非单机营业厅采用专线方式与中心机房的终端服务器以及数据库服务器交换数据。这样,既能降低单机营业厅的设备投入成本,又保证了其他营业厅的终端运行性能。

应用效果及其价值

1.    应用虚拟化系统的集中部署远程应用方案,不仅大大提高了业务处理能力和整体管理水平,而且降低企业的IT设备总体拥有成本;

2.    整个系统安装简易,实施周期短,是传统实施周期的1/4,很大程度上节省了实施、培训成本;

3.    通过web浏览器访问服务器发布的应用程序,所有数据集中存放在数据服务器上,统一备份、统一管理,同时方便电力企业总部和各销售网点IT管理部门随时合并数据形成实时数据;

4.    系统管理员可以远程对服务器进行维护和管理,安装软件等,同时也可以通过系统远程实施培训其它应用软件的使用,大幅降低了企业维护管理成本;

5.    只需20kbps的宽带,解决了传统VPN环境下速度慢的难题,确保分支机构的互联性、移动办公的灵活性,并可以进行异地单据报表打印。

系统运行环境

服务器操作系统环境:

支持Windows Server(X86 X64)系列产品,包括:

Win2003 Server+终端服务授权;Win2003 Server 64Bit+终端服务授权;

Win2008 Server+终端服务授权;Win2008 64Bit Serve+终端服务授权;

Win2008 Serve R2 (SP1/SP2) 64 Bit+终端服务授权。

客户机操作系统环境:

支持Windows 95以上各版本操作系统,各种标准浏览器;

支持iphone、ipad等IOS系统、Android系统。

网络环境:

通讯协议:TCP/IP、SSL、HTTP/HTTPS

通讯端口:80 、5872

接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星

服务器端带宽要求:20Kbps*并发用户个数

客户端最低带宽要求:每一个客户端20Kbps

系统的优势

无须修改C/S程序,可以直接自动转化为B/S方式进行访问;

实现客户端零安装,各种应用管理软件的升级、打补丁、维护都集中在天翼服务器上完成,根据需要集中分配共享资源,真正做到资源共享,大大减少了IT部门的工作量,提高了支持的响应速度;

代替了传统的基于服务器和客户端这种应用模式的ERP软件,很大程度上节约IT总投入成本;

用户可使用用户名+密码、USB-KEY认证、动态密码锁、用户名+指纹等多种认证方式登录,确保企业网络应用的信息安全;

实现超低带宽下(20kbps)快速的远程访问,随时随地办公不受地域和时间的限制;

可实现配置信息导入导出,一次配置,一劳永逸。

全面支持iOS、Android等系统的智能移动设备,实现移动办公。

高效稳定的智能打印技术,支持多种型号打印机以及各种场景的打印应用,降低了打印的复杂性,解决了传统打印技术中经常出现的串打、误打等问题。

系统的安全性和稳定性

系统的安全性:

采用一体化设计架构,无需第三方的IIS服务于SQL数据库支持,确保系统本身安全,并可结合RSA应用防火墙来实现边缘网关出口处的安全防护;

对网络传输过程采用SSL端口到端口128位加密,确保网络传输安全;

具备细粒度的应用访问过滤策略,可按IP地址、网卡地址、访问时间对来访者进行过滤,确保应用程序访问安全;

具有全面的安全审计功能,可全民记录所有操作情况,做到所有访问操作的可追溯、可查询的全面安全管理;

无缝集成系统AD安全策略,支持Windows域模式,实现操作系统安全快速配置,全面提升天翼应用服务器的安全级别,杜绝各类非法用户的闯入。

系统的稳定性:

具备服务器冗余功能,通过多台天翼服务器的负载,有效解决用户关键应用系统是不间断运作能力;

具有全面备份与恢复能力,能快速恢复与还原关键硬体系统参数,缩短用户重新安装及配置系统的时间;

具有短线重连能力,在网络不稳定的情况下,能有效解决网络掉线难题。