行业背景

石油化工行业作为我国国民经济的基础产业之一,无论是业务涵盖从上游石油勘探,生产,冶炼,到下游加油站油品销售的超大型集团企业;还是独立的从事简单产品生产的中小型企业,都必须面对难以控制的石油和天然气市场价格和不断变换的市场需求,以及不断增强、持续的竞争压力。因此如何控制企业自身的生产成本和提升信息化管理是每一个石化行业的企业所面临的挑战。目前石油化工企业均已健全了网络基础的建设,应用了诸如生产管理、销售管理、财务管理等应用系统。随着应用的深入,各企业更为重视信息资源的价值,但由于石化行业自身特点,生产、销售、物流等业务较为分散,基础网络建设上的差距形成的各种“信息孤岛”给石化行业进一步提升管理水平、业务效率带来了不小的阻碍。

需求描述

由于行业特殊性导致现场工作环境不能达到移动办公的要求;

分支机构较多,迫切需要一种成本较低、安全性好、扩展性强的连接手段,以便能够把中心节点的各种应用系统扩展到企业各个末端节点,构建企业完整的数据网络;

IT应用规模越大,IT硬件投资成本也就越大,信息集中统一的难度就越大;

跨地域的访问应用信息系统,期望实现基于互联网下的联网应用,达到即时、协同的信息应用目标;

IT运维成本居高不下,企业IT人员每天忙碌的奔走在各个部门,不停的解决员工计算机中应用软件出现的各种故障;

解决方案

为了从根本解决目前石油化工行业存在的众多IT管理问题,降低其硬件及人力的投入成本,分析认为,采用应用虚拟化基础架构软件可有效解决目前石油化工行业所面临的普遍问题,可以实现应用、网络架构的灵活扩展。在保护现有系统完整性的前提下,帮助用户建立高效、安全、稳定的、可按需扩展的应用服务基础架构信息系统,真正实现应用和信息的价值,并提升企业信息系统可控性、灵活性和降低企业信息化运营维护成本,并将所有应用的升级、故障处理都集中在IT机房,大大降低了工程师的工作量,有效提升工作效率。

应用虚拟化系统将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,操作终端无需再安装应用程序,通过RAP 协议传输鼠标、键盘及屏幕变化的矢量数据,即可让用户快速访问服务器上的各类应用软件;访问仅需20kbps的带宽,用户不再受客户端和连接性能要求的限制,在任何时间、任何地点,利用任何设备、任何网络连接方式,即可高效安全地访问服务器(群)上的应用程序和关键资源。

应用效果及其价值

1.    使得所有工作人员通过一个平台获得企业全部整合资源。这不仅整合了企业内部的资源,提高了资源利用率,而且大大降低了各种成本。

2.    用户能在服务器集群上进行集中管理和集中访问,对海量信息进行实时采集、处理、分析、发布,查询,减省多余环节。不论石油化工企业分支机构如何复杂,只要能连接到Internet,就能够突破时间和地域限制,从而将迅速变化的内容准确、实时、交互地呈现在受众面前,并且实现内容的可控性。

3.    通过web浏览器访问服务器发布的应用程序,所有数据集中存放在数据服务器上,统一备份、统一管理,同时方便总部及各分支机构随时合并数据形成实时数据;

4.    解决总公司和各分支机构的信息共享,数据安全和协同工作,为新增机构快速构建信息管理系统,降低企业扩张成本;

5.    系统管理员可以远程对服务器进行维护和管理,安装软件等,同时也可以通过系统远程实施培训其它应用软件的使用,大幅降低了企业维护管理成本;

6.    只需20kbps的宽带,解决了传统VPN环境下速度慢的难题,保证总部下发的指令及通知能及时被各个分支机构所接收,并可以进行异地单据报表打印。

系统运行环境

服务器操作系统环境:

支持Windows Server(X86 X64)系列产品,包括:

Win2003 Server+终端服务授权;Win2003 Server 64Bit+终端服务授权;

Win2008 Server+终端服务授权;Win2008 64Bit Serve+终端服务授权;

Win2008 Serve R2 (SP1/SP2) 64 Bit+终端服务授权。

客户机操作系统环境:

支持Windows 95以上各版本操作系统,各种标准浏览器;

支持iphone、ipad等IOS系统、Android系统。

网络环境:

通讯协议:TCP/IP、SSL、HTTP/HTTPS

通讯端口:80 、5872

接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星

服务器端带宽要求:20Kbps*并发用户个数

客户端最低带宽要求:每一个客户端20Kbps

系统的优势

无须修改C/S程序,可以直接自动转化为B/S方式进行访问;

实现客户端零安装,各种应用管理软件的升级、打补丁、维护都集中在天翼服务器上完成,根据需要集中分配共享资源,真正做到资源共享,大大减少了IT部门的工作量,提高了支持的响应速度;

代替了传统的基于服务器和客户端这种应用模式的ERP软件,很大程度上节约IT总投入成本;

用户可使用用户名+密码、USB-KEY认证、动态密码锁、用户名+指纹等多种认证方式登录,确保企业网络应用的信息安全;

实现超低带宽下(20kbps)快速的远程访问,随时随地办公不受地域和时间的限制;

可实现配置信息导入导出,一次配置,一劳永逸。

全面支持iOS、Android等系统的智能移动设备,实现移动办公。

高效稳定的智能打印技术,支持多种型号打印机以及各种场景的打印应用,降低了打印的复杂性,解决了传统打印技术中经常出现的串打、误打等问题。

系统的安全性和稳定性

采用一体化设计架构,无需第三方的IIS服务于SQL数据库支持,确保系统本身安全,并可结合RSA应用防火墙来实现边缘网关出口处的安全防护;

对网络传输过程采用SSL端口到端口128位加密,确保网络传输安全;

具备细粒度的应用访问过滤策略,可按IP地址、网卡地址、访问时间对来访者进行过滤,确保应用程序访问安全;

具有全面的安全审计功能,可全民记录所有操作情况,做到所有访问操作的可追溯、可查询的全面安全管理;

无缝集成系统AD安全策略,支持Windows域模式,实现操作系统安全快速配置,全面提升天翼应用服务器的安全级别,杜绝各类非法用户的闯入。

系统的稳定性:

具备服务器冗余功能,通过多台天翼服务器的负载,有效解决用户关键应用系统是不间断运作能力;

具有全面备份与恢复能力,能快速恢复与还原关键硬体系统参数,缩短用户重新安装及配置系统的时间;

具有短线重连能力,在网络不稳定的情况下,能有效解决网络掉线难题。