煤炭能源作为中国能源结构的主角,在国家能源化工产业发展中起着举足轻重的作用。山西作为中国第一产煤、输煤大省及能源重化工基地,煤炭资源优势得天独厚。山西离不开煤炭资源优势谈发展,而如何把握好山西煤炭产业发展面临的机遇,走新型工业化道路,实现社会效益和经济效益的最大化,成为山西省煤炭行业发展面临的主要问题。
山西省煤炭工业厅负责山西省全省的煤炭行业管理和煤矿安全监督管理工作,为了全面展开山西省煤炭行业革命,实现煤炭从生产监控到行业监管的可持续发展,山西省煤炭工业厅提出建立山西省煤炭监管信息平台。从煤矿采集的安全生产监控数据、经济运行监管数据、行业综合监管数据到全省系统行政指挥和调度的音视频数据均通过煤炭专网传输至不同层级的监管部门,从而满足监管平台业务应用。
如今,以信息流带动经济流,使“互联网+煤炭”的新型发展模式已成为山西省煤炭行业发展的新名片。而打造高效安全的IT基础设施,则成为了践行互联网+发展模式的关键基石。
作为全球领先的ICT解决方案和服务供应商,华为成为山西省煤炭厅煤炭监管信息平台建设的首选厂商,通过搭建省级联动云平台,四级共享视讯与视频会议系统以及数据安全防护系统,将独有的各级政府行业管理部门平台延伸到涵盖所有煤炭企业的煤炭专网,实现省级煤炭信息系统从资源到数据的共享与联动。以下为山西省煤炭厅煤炭监管信息平台的特点:
打破数据孤岛,实现数据共享——分布式云数据中心实现高可靠性的资源大集中部署
传统的资源部署技术,是在开发、建立应用软件系统时,对其进行所需计算、存储、网络能力等资源的需求分析,根据分析结果配置相应的服务器、系统软件、网络等设备,在这些设备的支持下部署应用系统,形成“专机专用”、“烟囱式”的系统模式。这种模式存在以下缺点:资源利用率低、系统整合困难、运维成本高、业务部署缓慢、运维管理困难等。
在本次项目中,山西省煤炭厅各级数据中心采用华为各云平台子系统组合,构造全国国内最大规模的分布式数据中心之上的统一云平台——山西煤炭行业云。该云平台采用华为ManageOne分布式云数据中心管理平台和FusionSphere云平台实现对全省资源的整合与统一管理。它整合企业现有软硬件资源,充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,实现全省多物理数据中心、数据中心内虚拟资源与物理资源、异构虚拟化平台的统一管理。本项目共涉及30个系统,其中经济运行等业务系统统一在省厅部署,使用用户涉及省、市、县煤炭管理部门及煤炭经营企业。业务用户包含省、11市、5大集团、84个产煤县三级管理部门约100个单位,部分业务涉及煤炭经营企业。各业务系统使用独立的虚拟机,数据库使用应用集群技术的统一数据库,供两个数据库集群分别用于经济运行和其他业务系统。同时,各级数据中心核心交换机、接入交换机与SDN控制器等均通过华为网络设备构建大二层网络,打造高可靠的数据中心网络,通过华为USG9560云安全防护网关,全面实现云数据中心东西南北向L2到L7层的安全防护。
在这种云平台省级联动的管理模式中,计算资源不再以单个独立的物理设备而存在,而是通过标准化、虚拟化等方式形成资源池,所有计算资源以资源池的形式存在和管理,实现对本地资源以及异地资源的统一运维,使其按照全局拓扑的形式展示各级平台整体的资源运行状态,这提高了系统资源利用率,让运维工作也变得精简而高效。
多重防护,确保数据系统安全稳定——数据安全是产业发展的基础
山西省煤炭监管信息平台网络系统为省、市(集团公司)、县(子分公司)、煤矿四级架构,各级之间通过租运营商链路进行数据传输。国家安全监管部门、省级电子政务网及政府相关部门通过专用网络通道与省煤炭厅数据平台和各煤炭集团数据平台互联获取相关信息。对于各级监管单位来说,可以分为办公内网和外网,办公内网与煤炭专网互联,外网为访问互联网、部署通过互联网的对外服务以及在互联网上部署相关业务管理的平台。大部分安全生产监控、经济运行监管、行业综合监管软件系统部署在通过四级煤炭专网连为一体的各级数据中心主数据区组成的煤炭专有行业云数据平台上。由于该平台在山西省煤炭厅机房以及各市(五大集团)、县局(子分公司)等信息机房均有部署,数据范围之分散、网络范围之广,需要通过相应的安全措施确保各级数据中心与机房的网络安全与数据安全。
1、华为下一代防火墙,提高系统网络安全
在本次方案设计中,办公内网与外网之间采用物理隔离以满足安全管理要求,专门设置外网服务区满足对外发布服务和外部访问的需要,同时专门设置数据交换区满足办公内网与互联网交互数据的需要和安全保护需求。具体来说,华为在省厅数据中心出口处部署两台下一代防火墙,实现互联网接入路由和外网边界综合安全防护的需要。通过入侵防御系统,实现对互联网进出办公外网和对外访问服务区的服务和访问进行控制,通过对数据包的检测并阻断恶意流量,对省厅办公外网进行安全保护。同时,在防火墙与核心交换机之间部署两台上网行为设备,实现对办公网上网用户进行控制和管理,包括对网页访问过滤、网络应用控制、简单带宽流量管理、信息收发审计、用户行为分析等功能,对金泽办公区、并州路办公区互联网数据包的检测并阻断病毒等恶意流量,对办公网进行安全保护。通过应用系统审计功能记录系统重要安全事件的日期、时间、发起者信息、类型、描述和结果等,并保护好审计结果,阻止非法删除、修改或覆盖审计记录。同时能够对记录数据进行统计、查询、分析及生成审计报表。部署数据库审计系统对用户行为、用户事件及系统状态加以审计,范围覆盖到每个用户,从而把握煤炭监管信息平台数据库系统的整体安全。
2、两地三中心,最大程度保障数据安全和业务连续性
在省厅,基于两台华为OceanStor 5500V3实现存储双活设计,将数据双写到两套存储设备,确保数据的完全一致性,并实现当其中一台存储阵列出现故障时可“0秒“切换,使业务不停机,数据不丢失。而当任意数据中心故障时,另外一个数据中心有一份存储设备和相同数据可用,提高了业务连续性。最后,为防止病毒感染和误操作,在主机房和灾备机房还进行了数据备份设计,通过在主机房每台服务器上安装容灾备份客户端程序,实现基于磁盘备份方式对整个系统以及应用环境的整盘备份,通过文件增量备份方式对数据盘的文件进行备份。
通过建立同城灾备中心和异地灾备中心,还实现了对生产中心数据及业务的多重保护。当生产中心发生灾难时,HyperMetro+异步复制的3DC方案可自动切换到同城灾备中心。当生产中心和同城灾备中心同时发生灾难时,亦可在异地灾备中心利用数据副本恢复生产业务。从而最大程度保障业务连续性。通过本地双活、异地灾备和备份三种方式构造了高可靠性的大集中部署模式需求的数据中心,从而整体提供了数据的安全性和业务的连续性。
统一视讯与融合通信——让沟通更简单,让工作更高效
山西煤炭行业机构庞大,分支众多,而由于缺乏信息化整体规划及跨网业务融合规划,导致各业务部门之间独立的语音、视频系统烟囱式分布,使分支机构的员工之间沟通和协作困难、数据管理困难。而如何将企业内部已有应用系统有机融合,充分利用内部网络资源全方位的帮助煤炭行业实现各种通讯及协作办公需求、降低建设及维护成本,成为煤炭厅视讯与统一通讯系统方案设计的关键点。
华为公司基于现有IP数据网络基础,打造了国内最大规模的私有统一通信系统——山西煤炭行业统一通讯系统。该系统通过构造厅、市(集团)、县(集团分公司)、矿四级系统向煤炭厅内部办公人员以及外出办公人员提供即时消息、语音通话、多媒体会议、企业通信录等多种应用业务,刷新了行业安全生产、日常指挥、应急会商、指挥通信技术手段,同时支撑了全省行业可视化调度系统,为煤炭行业的员工提供了一种更个性化、更及时的通信方法,实现了前所未有的便捷沟通、高效协作。
华为推出业界领先的MAX PRESENCE华为智真,为客户组建一套统一管理、统一调度、统一协作的视频会议系统,助力用户应对各种挑战。该系统可同时观看多个会场图像和会议辅流,也可对接煤炭厅信息数据,也可全联接到县,在大型会议中与下级智真会场多级多通道互通,可真实还原远端会场,实现指挥人员高临场垂直指挥,现场人员即时汇报进展的统一化协作,有效提升办事效率、提升事件处置能力。当应用于内部远程教育和培训中时,MAX PRESENCE智真系统提供全景式教学体验,支持全景高清视音频双向互动,阶梯式MAX PRESENCE华为智真教室最大可容纳约150人,同时可对接园区监控系统,实现视频会议、监控视频融合;通过配合移动客户端、桌面客户端,可以在MAX PRESENCE华为智真教室、智真/视频教室或者通过个人PC、PAD接入实时学习,随时随地接入。
云联三晋,助力煤炭产业成功转型。随着山西省煤炭监管信息平台的成功交付,华为为能源大省的煤炭信息化建设提供了高效安全的IT基础设施,正如山西省煤炭厅的信息化工作人员对本次煤炭监管信息平台的评价:“相信在未来,这种端到端的产业细信息化监管平台,将成为山西省走新型化工业道路、实现产业转型的有力工具”。