【51CTO.com 綜合報道】“面對全球市場化的挑戰(zhàn)，企業(yè)要實現(xiàn)跨地區(qū)、跨行業(yè)、跨國經(jīng)營的戰(zhàn)略目標，要把工作重點轉(zhuǎn)向技術(shù)創(chuàng)新、管理創(chuàng)新和制度創(chuàng)新上來，信息化是必然的選擇”，華北分公司物探副總工程師兼信息中心主任劉保國表示。

早在2007年，國務院國有資產(chǎn)監(jiān)督管理委員會公布的對中央企業(yè)年度信息化水平的評價結(jié)果表明：中國石化在內(nèi)的10家企業(yè)的信息化已經(jīng)位于國內(nèi)先進水平，部分達到或接近世界先進水平。那么作為全球500強的中石化，他們是如何打造高效、安全的數(shù)字化油田數(shù)據(jù)中心呢？讓我們一起走進華北石油局和華北石油局的數(shù)據(jù)中心來一探究竟吧。

亞洲第一深井

華北石油局華北分公司（后簡稱華北分公司）是一支具有50多年光榮歷史、勘探力量雄厚的油氣勘探開發(fā)綜合隊伍，擁有鉆井、物探、錄井、測井、固井、壓裂等 專業(yè)化公司的施工隊伍80多支，為我國石油勘探開發(fā)事業(yè)做出過歷史性貢獻，多次受到國家及部委嘉獎，共獲得國家、省部級科技、勘查成果各類獎項140多項。尤其是在西部油氣工程市場成功完成了亞洲第一深井，打出了西部工程公司的品牌，開辟了哈薩克斯坦、沙特等國際市場。

同時隨著業(yè)務的不斷擴張，在兩化融合的大背景下，華北分公司對信息化建設的重視程度也與日俱增，2009年5月，中石化華北分公司科研辦公室樓正式投入使用，原辦公樓所有的信息設備及應用系統(tǒng)一并遷移該辦公樓，此舉動不僅意味辦公環(huán)境的變遷，更是華北分公司的信息化建設的一個新里程碑。

數(shù)據(jù)中心的建設思路據(jù)悉，新科研辦公大樓建成后，華北分公司的信息化系統(tǒng)均需新建，其中很重要的一部分就是數(shù)據(jù)中心的建設。華北分公司的信息化建設由于歷史原因，起步較晚，數(shù)據(jù)中心的建設對對華北分公司而言是個挑戰(zhàn)，但更是個機遇，因為近年來各種信息技術(shù)層出不窮，華北分公司信息化建設從開始起點就較高，可供選擇的信息技術(shù)也較豐富和先進。在數(shù)據(jù)中心建設的過程之中，華北分公司堅持中石化提出的“六統(tǒng)一、三結(jié)合”基本原則，以智能化網(wǎng)絡為基礎，以綜合應用技術(shù)為手段，以源頭數(shù)據(jù)庫為核心，以勘探開發(fā)業(yè)務管理、運行監(jiān)控提供技術(shù)支持為目的來構(gòu)建企業(yè)數(shù)據(jù)中心。

性能與安全并重

華北分公司數(shù)據(jù)中心采用標準的核心層、匯聚層和接入層合二為一的扁平化網(wǎng)絡結(jié)構(gòu)，核心層設備和匯聚/接入層設備在數(shù)據(jù)中心各司其職。匯聚/接入層網(wǎng)絡設備猶如機場的安檢口，在保證業(yè)務流量的暢通之外，還需要對數(shù)據(jù)報文進行檢測，避免病毒報文魚目混珠，影響整個網(wǎng)絡設備和用戶終端的安全，華北分公司選擇的H3C S7510E系列交換機在支持報文高速轉(zhuǎn)發(fā)的同時，提供多功能業(yè)務擴展模塊，如萬兆防火墻模塊、流量清洗模塊，實現(xiàn)網(wǎng)絡的訪問控制、DDoS防御、異常檢測和應用加速等，從控制、管理、轉(zhuǎn)發(fā)三平面全面保障了網(wǎng)絡的安全。

華北分公司下屬二級單位眾多，且企業(yè)網(wǎng)內(nèi)運行著20多個應用系統(tǒng)，其數(shù)據(jù)訪問量之大是可想而知的，針對如此之大的業(yè)務訪問量，華北局核心交換機承擔的工作職能便是數(shù)據(jù)的快速轉(zhuǎn)發(fā)，華北分公司核心交換層采用國內(nèi)首款基于100G平臺設計的數(shù)據(jù)中心級交換機S12508，H3C S12508是面向下一代數(shù)據(jù)中心設計的數(shù)據(jù)中心級核心交換產(chǎn)品，支持未來40GE和100GE以太網(wǎng)標準，整機可以提供576個萬兆端口，提供業(yè)界密度最高的萬兆接入能力，能夠保證數(shù)據(jù)中心未來5年的使用需求。

從源頭保證數(shù)據(jù)中心的安全

如果說匯聚/接入交換機是機場安檢口，那么終端設備的自防御功能就是機場的自值服務臺，為了從源頭保證數(shù)據(jù)中心的安全，華北石油局在終端接入上部署了H3C的端點準入控制（EAD）產(chǎn)品，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理。EAD在用戶接入網(wǎng)絡前，強制檢查用戶終端的安全狀態(tài)，并根據(jù)對用戶終端安全狀態(tài)的檢查結(jié)果，強制實施用戶接入控制策略，對不符合企業(yè)安全標準的用戶進行“隔離”并強制用戶進行病毒庫升級、系統(tǒng)補丁安裝等操作；在保證用戶終端具備自防御能力并安全接入的前提下，合理控制用戶的網(wǎng)絡行為，提升整網(wǎng)的安全防御能力。

結(jié)束語

“數(shù)據(jù)中心平臺搭建好之后，它所承擔的不僅僅是網(wǎng)絡辦公、人力資源、ERP，”分公司副總工程師劉保國更愿意把平臺通解為后期服務的延伸。他認為，“建立數(shù)據(jù)中心的目標從根本上說是為了油田，找油找氣。把這一塊做好，是一個任重道遠的問題。而在數(shù)據(jù)中心基礎上建立的網(wǎng)絡平臺今后將為石油勘探開發(fā)，尤其是建設服務?！?