中国海洋石油总公司网络管理成功案例48391.docx

《中国海洋石油总公司网络管理成功案例48391.docx》由会员分享，可在线阅读，更多相关《中国海洋石油总公司网络管理成功案例48391.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国海洋石油总公司网络管理成功案例 来来源:郑明明智 中国海海洋石油总总公司是经经国务院批批准于19982年22月15日日成立的国国家石油公公司。应用需求:中国海洋石石油总公司司的计算机机分布在北北京总部及及上海、渤渤海、湛江江、蛇口等等各地分公公司中，几几十个服务务器分别承承担着认证证、对内对对外域名解解析、内部部和外部的的WEB SERVEER、邮件件应用代理理服务器以以及网络管管理和防火火墙功能。同同时还有NNOTESS应用、财财务软件、WEEB应用。这这对于一个个十几人的的信息技术术管理部来来说，如果果没有一个个高效的管管理软件，要监监控这么多多关键的计计算机及应应用，并使使它们高效效

2、安全的运运转是个艰艰巨的任务务,随着现代代企业ITT应用的不不断发展, 计算机机网络应用用规模越来来越大，网网络结构、应应用越来越越复杂。中国海海洋石油总总公司信息息科技管理理部多次提提到，要建建设一个先先进的支撑撑整个业运运行的计算算机系统环环境，而且且还要建设设具有一个个先进水平平的计算机机管理系统统。从而构构造一个覆覆盖整个海海洋石油网网络应用的的管理框架架，利用这这个管理框框架可以自自上而下的的、全面集集中统一的的管理海洋洋石油网络络应用。中中国海洋石石油总公司司信息科技技管理部认认为计算机机系统网络络管理是一一个系统工工程，而不不是一个简简单的产品品采购，因因此必须选选择一家能能够对

3、高端端产品同时时具有研发发、销售和和服务能力力的公司作作为合作伙伙伴，才能能使自己的的IT发展展与业务的的增长紧密密结合起来来。解决方方案:对象海海洋石油企企业网络这这样先进复复杂的大型型网络应用用的管理，如如何实现对对其自上而下、全面面的集中的的管理，是是一个重要要的、迫切切的问题。在在实施该项项目之前，海海洋石油总公司网网络应用管管理是分散散的、被动动的。应用用系统是客户机/服务器结构的分分布式应用系统，整整个业务应应用环境是是分布式的的，同一应应用的不同同部分要分分布在网络络的不同节点上。在在这种应用用环境中，网网络是承载载关键业务务系统的基基础。应用用不可能脱脱离网络，它不但联联系最终

4、用用户和应用用，而且要要联系同一一应用中的的不同模块块。因此，要要把问题从各种ITT资源中孤孤立出来也也越来越难难。管理员员要不停的的关注网络络设备和应应用的运行行状况，网络管管理员要想想了解网络络上有多少少IP子网网，这些子子网是如何何连接的，每每个子网上上有那些网络络设备和主主机等信息息，只能查查看过时的的网络设计计，并要记记住不断变变化的网络络拓扑。Nootes服服务器复制制是否失败败，Rouute服务务是否宕掉掉，当前等等待队列中中的邮件是是多少等等，邮邮件管理员员只能到服服务器查看看。用户经经常反映应用系统统很慢，实实际上导致致系统响应变变慢的原因因不仅仅是是应用程序序和数据库库，也

5、可能能与用户到到服务器之之间的所有有计算机和网网络设备、线线路都有关关系。中国海海洋石油总总公司需要要一套网络络管理产品品，来监控控网络运行行情况和性性能，定期期给出网络状状况的报告告，分析网网络瓶颈，实实现网络系系统的量化化管理，为为系统的日日常维护和升级提供供科学客观观的依据。在在中国海洋洋石油总公公司信息科科技管理部部技术人员员大力配合下，北京京神州泰岳岳软件股份份有限公司司作为管理理服务提供供商，对海海洋石油总总公司网络络进行深入的的需求分析析，并在技技术实验室室模拟了有有关必要工工作环境之之后，反复复论证并编编制出海洋洋石油总公公司网络管管理技术解解决方案。其其内容包括括产品定购购、

6、安装前前准备、产品安装装、技术培培训、客户户化定制、项项目评审、项项目验收等等。在每个个阶段都会会产生相应项目文文件。在实实施过程中中，中国海海洋石油总总公司信息息管理技术术部与北京京神州泰岳岳软件股份有有限公司的的技术人员员每周召开开一次本周周实施总结结和下周实实施计划的的协调会，以保证对项项目实施进进行有效的的管理。同同时，信息息管理技术术部的技术术人员本着着高度负责责的精神，紧紧密配合神神州泰岳工工程师的实实施工作。神神州泰岳软软件股份有有限公司技技术人员把把握用户需需求，根据据海洋石油油计算机系系统网络管管理的实际际情况，辅辅以大量的的客户化工工作。可以说说，以上几几点保证了了此项目的

7、的成功实施施。 用户收收益:通过实实施该项目目，信息管管理技术部部的技术人人员可以全全面掌握覆覆盖面广，设设备繁多结结构复杂的的总公司IIT系统，以以二维和三三维视图方方式查看拓拓扑结构图图，实现网网络各节点的轮巡、各各网络设备备的性能监监控，支持持各种网络络协议，并并与第三方方网络设备备管理软件集成，对对全网进行行集中统一一的网络管管理。在一一个控制台台上管理广广域网上的的所有设备备。提高了系系统整体可可用性，提供与非非IT部门门交流的必必要手段。同同时加快了了系统故障障定位，明确问问题的责任任，提高了了网络系统统的可用性性, 如DDNS由于于意外原因因不能工作作, 通过过网管的主控控台,

8、可可监测到网网络的实际际情况, 利用网管管的选件功功能, 可可重起其系系统，恢复网络的正正常工作。另另一方面，对对WEB服服务器可用用性、状态态和性能进进行实时监监控的基础础上，监控内内部网络对对于INTTERNEET的使用用，审计非非法使用者者访问情况况，综合分分析带宽的的利用效率、各各种应用占占用带宽的的比率，各各个时间带带宽的利用用率等等，提提供系统优优化的必要数据，保保证WEBB服务器的的高效运行行，为企业业提供高效效的国际信信息通道。神州泰泰岳软件股股份有限公公司作为管管理服务提提供商，拥拥一支高水水平、高素素质的技术术队伍，对客客户高度负负责，充分分发挥网管管系统的各各种选件功功能

9、，并辅辅以大量的的客户化定定制工作，挖挖掘已有系系统的功能能，并使之之与网管系系统高度集集成，以客客户的需求求为自己工工作的目标。与与中国海洋洋石油总公公司信息管管理技术部部一起形成成了一套高高效、规范范的计算机系统和网网络管理体体系。通过过在中国海海洋石油总总公司成功功实施此项项目，进一一步提高了了其IT管理理部门在企企业中的重重要性，从从而在中国国海洋石油油总公司实实现了网络络和系统的的全面、集中、高高效管理。中海油反垃垃圾邮件应应用案例应用背景： 在近几年年的时间里里，大型传传统行业随随着电子信信息化的大大力推进，依依赖网络开开展业务和和管理的模模式逐渐普普遍，而信信息系统面面临垃圾邮邮

10、件的威胁胁也不可避避免的成指指数级增长长，垃圾邮邮件占电子子邮件总通通讯量达到到 75%以上上，而这一一数字在三三年前仅为为8%；与与此同时，垃垃圾邮件的的类型以及及发送手段段也愈加复复杂化、多多样化；电电子邮件也也一跃成为为病毒的主主要传播方方式；这一一系列的变变化对大型型传统行业业信息系统统网络构成成了严重的的威胁。中海油网络络现状： 本次采用用梭子鱼垃垃圾邮件防防火墙的客客户是中国国最大的国国家石油公公司之一中国海海洋石油总总公司（以以下简称中中国海油）。是是中国最大大的海上油油气生产商商。公司成成立于19982年，注注册资本5500亿元元人民币，总总部位于北北京，现有有员工4.4万人。

11、 公司的内内部管理和和海外业务务拓展，随随着网络系系统的建设设而日益高高效便利，只只是伴随着着病毒，木木马，间谍谍软件的垃垃圾邮件对对公司的危危害已经到到了非治理理不可的地地步： 公司形象象这是电电子邮件使使用者的第第一大问题题，由于垃垃圾邮件的的泛滥，对对于中海油油而言，则则可能造成成员工弃用用本公司邮邮箱，这不不仅对公司司以前网络络投入造成成浪费，且且有损公司司在客户和和公众心中中的形象。 降低工工作效率使用者会会浪费无谓谓的时间阅阅读并处理理这些无用用的电子邮邮件。使用用者工作效效率降低被被认为是公公司因垃圾圾邮件所导导致的最大大损失。 不当内内容垃圾圾邮件中可可能包含攻攻击性文字字，大

12、多是是政党攻击击，此种邮邮件可能会会伤害特定定的群组，甚甚至牵连公公司受到行行政审查。此此外，还有有相当数量量的色情、非非法宗教、以以及其他与与国家法规规相悖的信信息，也将将对收件人人造成不同同程度的冲冲击。 浪费ITT资源进进入网络的的大量垃圾圾邮件，会会影响公司司的网络使使用带宽。 对安全全和隐私造造成危害例如邮邮件病毒、PPhishher诈骗骗邮件、身身份盗窃信信等。 现现代垃圾邮邮件技术和和危害： 当垃圾邮邮件成为跨跨国有组织织转发垃圾圾邮件的犯犯罪行为，单单靠一个国国家的行政政力量或单单纯依靠公公司IT部部门自有技技术很难应应对，因此此中海油必必须主动采采取相应手手段，防御御垃圾邮件

13、件的威胁。 电子邮件件系统目前前是中海油油的关键业业务系统之之一，所有有Inteernett电子邮件件均统一发发送到总邮邮件服务器器，由邮件件服务器通通过网络分分发到各分分支机构的的电子邮件件客户端。目目前邮件网网关服务器器，主要用用于收发IINTERRNET邮邮件，操作作系统Wiindowws 20003，邮邮件系统为为Exchhangee 200000，前前置机部署署在DMZZ区，后台台主要收发发邮件服务务器部署位位置在内部部防火墙后后边，高峰峰邮件大约约为700010000左右，每每天的电子子邮件流量量在5万封封左右。 目前大量量垃圾邮件件、病毒邮邮件通过电电子邮件系系统传播，不不定期对

14、中中海油邮件件服务器洪洪水攻击、DDDos攻攻击、列举举式字典攻攻击，初步步估计5%左右的电电子邮件为为病毒邮件件，而垃圾圾邮件数量量占邮件总总数量的885%以上上；而这些些垃圾邮件件给邮件系系统带来了了大量潜在在威胁： 钓鱼式攻击击； 木木马； 间谍软件件； 病病毒； 后门程序序 以上这些威威胁已经使使垃圾邮件件成为中海海油很大的的安全漏洞洞，迫切需需要通过实实施专业的的反垃圾反反病毒硬件件网关产品品来加以解解决，也可可以大大减减轻公司的的邮件服务务器负荷，节节省大量邮邮件服务器器资源。 实施梭子子鱼垃圾邮邮件防火墙墙 垃圾邮件件是对简单单邮件传输输协议(SSMTP)协议的一一种滥用，该该协

15、议是基基于RFCC 5244基础在实实施在邮件件系统之中中。RFCC 5244在19773年提出出，是在计计算机安全全还不是主主要问题的的时代发展展起来。正正因为如此此，RFCC 5244不是一个个绝对安全全的命令集集，它及SSMTP协协议很容易易被滥用。绝绝大多数垃垃圾邮件制制作工具利利用了SMMTP的安安全漏洞。伪伪造信头，伪伪装发件人人地址，隐隐藏发件人人系统，混混淆邮件内内容，这样样就造成真真实发件人人识别困难难甚至无法法识别。 针对不同同类型的垃垃圾邮件，梭梭子鱼采用用了十二层层垃圾邮件件过滤技术术，从不同同的角度对对邮件进行行严格的检检查，准确确的识别出出垃圾邮件件将其隔离离或阻断

16、。 需要指出出的是，梭梭子鱼之所所以要采用用这么多过过滤技术，原原因在于不不同的垃圾圾邮件阻断断技术帮助助用户阻断断不同类型型的垃圾邮邮件，任何何一种垃圾圾邮件阻断断技术都有有优点和缺缺点及限制制，垃圾邮邮件发送者者一直试图图通过变化化的发送技技术绕过反反垃圾邮件件技术，因因此要采用用一个全面面包含最有有效垃圾邮邮件阻断技技术的整体体解决方案案，针对中中海油的状状况，推荐荐使用4000型号的的邮件防火火墙。 梭梭子鱼垃圾圾邮件防火火墙投资报报酬率分析析 计算结果 具体方案 博威特技技术工程师师建议用户户将梭子鱼鱼垃圾邮件件防火墙安安装在网关关处。由于于传统的垃垃圾邮件防防护方案只只是在每台台计

17、算机上上安装反垃垃圾邮件软软件，这样样无法在当当前邮件垃垃圾的主要要入口处进进行防护，也也就是只有有在垃圾邮邮件到达网网络中的客客户端计算算机和服务务器后，才才通过本地地已经安装装的防垃圾圾邮件软件件进行过滤滤，服务器器负载依然然很高，因因此在其网网关处进行行垃圾邮件件保护的实实际意义尤尤为显著。 除了通过过减少邮件件量来减轻轻服务器负负担之外，产产品还通过过一套简便便的管理系系统简化管管理员的工工作。强大大的管理功功能表现在在，提供完完整在线邮邮件纪录报报表并具查查询、管理理功能。独独特的个人人分用户隔隔离功能，终终端使用者者可分类管管理邮件，与与此同时对对邮件防火火墙进行了了贝耶斯培培训，

18、大大大分担了管管理员的工工作量。“分分用户隔离离”中多项项人性化选选择被网管管员所称道道。使用者者可自定每每日、每周周(或不寄寄发)自动动寄发隔离离区通知信信给使用者者。不需登登入主机，通通知信件上上便可直接接勾选邮件件进行送出出、删除、加加入白名单单等动作。MMicroosoftt Outtlookk接口下还还可用 PPlug-in程序序将信件分分类为垃圾圾、非垃圾圾做为Baayesiian邮件件分析样本本。 即使使有以上种种种优特点点，但如果果安装起来来会影响到到现有系统统运行，设设置繁琐，也也会影响到到盛大邮件件系统的稳稳定和服务务的持续。梭梭子鱼垃圾圾邮件防火火墙即插即即用的硬件件性能

19、解决决这一软件件解决方案案无法克服服的问题，安安装的时候候不需要安安装软件也也不需要对对即有的邮邮件系统进进行任何修修改，兼容容于所有的的SMTPP邮件服务务器如:SSendmmail、QQMaill、Excchangge、Nootes等等。 博威威特技术经经理江磊表表示，梭子子鱼防火墙墙的易用性性和高效能能能保证在在无需配备备专门技术术人员的情情况下为盛盛大提供一一个世界顶顶级的邮件件系统防护护带。 梭梭子鱼垃圾圾邮件防火火墙使用效效益及客户户评价： 保护邮邮件服务器器免受各种种攻击，提提高邮件服服务处理效效率。 过滤垃垃圾邮件，使使得邮件用用户不必为为处理垃圾圾邮件而耗耗费宝贵工工作时间。 保护邮邮件用户不不被欺骗性性垃圾邮件件诱导。 保护某某些公开的的用户邮件件信箱不被被垃圾邮件件“塞爆”。 保护公公司网络不不受病毒邮邮件感染，从从而免除公公司内部网网瘫痪的威威胁。 维护了了公司形象象。 中海海油公司信信息部负责责人在用户户评价中评评论到：“我我花了很多多时间找合合适的反垃垃圾邮件解解决方案，对对目前大多多数流行的的解决方案案的采购及及实施成本本感到失望望，而梭子子鱼产品立立刻让我们们的企业产产生了显著著的变化。这这里我希望望感谢博威威特，我对对这次采购购感到非常常满意。”