中图分类号:TP39文献标志码:A文章编号:1672-4844(2011)04-0010-04
摘要:为了加强信息化建设管控力度,节约其投资成
摘要:为了加强信息化建设管控力度,节约其投资成本,降低信息系统运维工作量,国家电网公司启动了信息化建设一级部署工作。一级部署方案为纲领性文件,指引着整个一级部署的方向。文章介绍了国家电网公司信息化建设一级部署方案的总体架构和应用集成方案。从应用效果来看佐证了一级部署方案的合理性,验证了一级部署的可行性,对其他业务应用开展一级部署工作具有很强的借鉴及指导意义。
关键词:一级部署;方案;应用集成
国家电网公司信息化建设一级部署方案
张健,文爱军
(北京中电普华信息技术有限公司,北京100192)
0引言
国家电网公司在“十一五”信息发展规划中明确提出以实现信息化促进公司集团化运作、集约化发展、精细化管理和标准化建设的目标[1。
2006年以来,公司大力推进以SG186工程为核心的企业级信息化建设,各项工作进展顺利,业务信息化手段得到加强,开启了信息化工作全力支撑“四化”工作、促进“两个转变”的新篇章。
公司信息化发展战略要与业务发展战略相辅相承,要根据业务发展的不同阶段,对信息化总体架构进行适当调整。随着公司深入推进“两个转变”、“三集五大”管理要求,公司各业务部门在
管理上均处在再上新台阶的关键时期,业务的快速发展对信息化建设提出了更高的要求。
深化集团化运作,建设一体化的国家电网公司是未来的工作重点,必须步调一致地开展信息化建设工作。回顾SG186工程建设工作,公司的信息化建设仍存在提升的空间。公司“十二五”信息发展规划中明确提出了针对综合管理应用应首先开展一级部署工作[2。
针对企业协会、纪检监察、国际合作、审计管理、科技管理等综合管理业务应用,从管理需求、用户规模、软硬件资源等方面考虑具备一级部署改造的条件。鉴于此,公司信息部统一组织各业务信息化建设队伍开展系统一级部
署改造工作。
1总体架构
1.1功能架构
目前,综合管理中第一批开展一级部署的业务应用主要包含企业协会、纪检监察、国际合作、审计管理、科技管理等,一级部署业务应用在建设过程中需要与仍然采用两级部署的门户、目录、数据中心和其他业务应用做集成。
实现一级部署后的业务应用,用户登录方式没有改变,国网用户仍然通过总部门户来访问一级部署业务应用;网省用户仍然通过网省门户访问一级部署业务应用,网省门户和总部门户之间进行级联认证,以达到用户平滑
访问的目的。
目录服务对一级部署业务应用提供身份同步、代理保护、单点登录、单点注销的功能,同时借助目录服务“总部-网省”之间级联认证实现网省用户对总部一级部署业务应用的访问。一级部署业务应用总体功能架构如图1所示。
1.2技术架构
基于一级部署业务应用的总体功能设计,一级部署业务应用建设不仅仅是各业务应用自身的改造、完善、升级,还需要统筹考虑与门户、目录、数据中心以及其他业务应用的系统集成。一级部署业务应用总体技术架构如图2所示。
1.3安全架构
一级部署业务应用将数据集中存放在国网公司总部,数据安全要求更高,主要从物理安全、网络安全、系统安全、应用安全、数据安全5个方面进行安全架构设计。—级部署业务应用安全架构如图3所示。
2部署方案
2.1网络拓扑
基于现有的网络结构,用户通过局域网、广域网或外网(含外网应用系统)访问各业务应用。通过防火墙实现网络的访问控制和访问安全;采用F5实现业务的负载均衡;外网应用服务器通过信息网隔离装置进行内外网的结构化数据交互。内外网应用服务器通过加载不同的NAS存储空间保存相应的附件。具体网络拓扑如图4所示。
居心
居心
有中母
信酮
网名
极部著业务应用
A人
国网用户
ES8两S
金
在
网省用户
数据
图百数孤中心
科校机望市计管
Nn
系快相
配检监脉
合
图1一级部署业务应用总体功能架构
Fig.1Generalfunctionarchitectureoffirst-degreedeployment
极部署业务应用
极部署业务应用
E11
取彬40
9曲集成
核心柜架
待少同步
业务店
应用
加务集成(持办,H录等!集成
(PS
省
应用度成
网者业务应用
同步
何儿
图2一级部害业务应用总体技术架构
Fig.2Generaltechnicalarchitectureoffirst-degreedeployment
一级部署安全架