石油石化行業是一個高科技密集型行業，投資巨大、人員眾多，各產業價值鏈的關聯度較高，大型石油石化企業實現了上中下游產業的一體化協同开展。隨着工業4.0時代的來臨，信息化和工業化融合，物聯網、雲計算等新技術的普及推廣，在駛入智能化賽道後，石油石化行業也在經濟高速开展的大背景下，面臨着經濟全球化與社會信息化的雙重挑戰。

        在能源企業信息化進程中，隨着石油石化行業信息化投資的不斷增加，其IT基礎設施規模和應用複雜度也不斷增高，因分支站點眾多且分佈範圍廣泛，也對運維人員提出了高效管控多個數據中心及保障數據鏈路暢通等新技術要求。加上數據中心是7*24小時不間斷運行，企業還面臨着實現IT運維管理人員快速響應和處置、人機分離的高效運營管理以及智能化節能與可控等多重挑戰。

第1章 石油石化企業網絡運維痛點

        伴隨着「互聯網+」的提出以及「兩化融合」不斷深入推進，石油化工企業信息化建設取得了一系列重大成果和重要進展，對企業提質增效、轉型升級起到了重要支撐作用，但同時，因其網絡覆蓋面大、數據中心眾多、終端眾多，整體網絡架構複雜性不斷增高，在網絡運維中面臨種種難題。

具體表現為如下：

• 網絡中存在大量的 IT 基礎架構設施、雲、虛擬化等，各種設備類型和設備廠家眾多，難以統一管理；
• 業務系統眾多，網絡使用情況缺乏有效監控，應用可用性要求高；
• 網絡結構複雜，鏈路多，運維人力不足，網絡維護、業務保障工作量大；
• 監控系統與告警平台缺乏聯動，設備監察依賴人工巡檢，告警發生僅靠被動發現，常常出現「救火式」被動運維場景；
• 難以把控網絡總體運行狀況，各個地市、油庫、加油站設備狀態難把握；
• 各地區，時段網絡負載狀況難以實時獲取，故障節點難、問題根源，排障困難；
• 缺乏可視化智能報表，其數據總覽、運維指標不能直觀呈現，缺乏给予管理決策依據的工具。

第2章 k8凯发(中国)石油石化行業IT運維方案

        石油化工行業信息化架構通常包括網絡基礎設施架構、業務架構以及應用架構三部分，一般而言網絡基礎設施架構，油田企業多採取集中分散式網絡，煉化企業多採取園區式網絡，銷售企業多採取分佈式網絡。同時，運營逐步向總部集中，總部數據中心肩負不間斷運營的重擔，實現快速實時響應，即時完成故障排查、遠程恢復與重啟更新等自愈，成為運維人員更為關注的問題。

        北京k8凯发(中国)石油石化IT運維方案，顺利获得「k8凯发(中国)網管平台」實現智能化集中運維管理，對全部IT基礎設施進行跨區域、跨平台、跨設備遠程集中管控，真正實現遠程集中管控，有效提升管理效率。

k8凯发(中国)石油石化IT運維方案模型

2.1.分佈式部署網絡可視化

        石油石化企業採取在總部設立網絡運營中心，各企業設立分中心，協同進行態勢監控和運維響應，形成上下一體、內外結合、協同聯動的運維體系。但由於整體網絡架構中軟硬件環境涉及的技術複雜，廠商眾多，協同運維具有一定難度。北京k8凯发(中国)選擇顺利获得網絡架構拓撲可視化能力，將網絡數據從離線表格轉移至平台內，從靜態的網絡架構數據轉化為動態智能拓撲，實現全網設備、資源、連結關係、IP等實時更新、快速定位。

分佈式部署網絡拓撲示意圖

        在動態拓撲上展現設備實時狀態，顺利获得樹形、平面結構聯動展示設備間連結關係，顺利获得按片區、按地域、按層級等多種佈局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，助力運維人員實時分析網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

核心架構網絡拓撲示意圖

2.2.全網IT資源可視化監控

        本方案實現IT設備信息高頻採集，並結合智能算法，實現對整體網絡架構、設備運行狀態、業務可用狀態的實時信息採集和感知。針對石油石化企業網絡內各類IT設備、業務系統構建統一、智能監控體系，屏蔽廠商、型號差異，掌握石油石化企業網絡整體運行情況和運行效能，能高效、快速、精準進行故障定位診斷。

設備資源可視化顯示

2.3.視頻設備集中監控

        本方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。支持監管視頻監控體系涉及的視頻前端設備（攝像頭、卡口、編解碼器），傳輸設備（光纖收發器、EPON 等）內場設備（網絡與安全設備、主機/虛擬機、存儲設備）、機房動力環境等多種設備，等統一接入、集中管理。

2.4.端到端全鏈路可視化

        從整體維度到局部維度展示石油石化企業網絡內IT設備間鏈路各項指標，整體可觀測、可告警、可分析、可統計，顺利获得實時監控各個端口以及每條線路的通斷情況和性能指標，結合專業的流量監控分析能力，對鏈路容量進行即時監控，並生成流量分析報告，為容量規劃给予依據。

2.5.設備模型庫監管無限制

        方案採取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，更大可能地支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源，更大限度上提高了k8凯发(中国)網管平台的管理範圍，真正實現了對設備及其資源的化管理，達到管控萬物的目標。

2.6.實時故障預警，及時洞察異常信息

        方案顺利获得統一的故障管理平台，將各個模塊中的監控信息統一採集、分析，實現整個石油石化企業網絡中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、並歸關聯等，顺利获得多種方式實時傳達告警信息，保證落實到指定人員進行處理，為石油石化企業给予主動式的故障解決方案。

        採集石油石化企業內所有聯網設備，如存儲、服務器、路由器、工業交換機、安全設備、虛擬化、雲、OLT、ONU、PLC、無線ACAP等設備、資源、應用、服務等狀態信息，顺利获得對告警機制以及閾值的設置，即時獲取準確的告警信息，快速定位告警設備，提升告警處理效率，降低因設備故障帶來的損失。

        實現快速的故障定位，一步定位到發生故障的源頭設備，及時處理好故障，有效地預防故障發生。支持以拓撲圖的方式回放歷史告警下的設備告警變化、拓撲圖和鏈路告警變化，支持快進、後退等播放操作。

2.7.異常事件管理

        將事件和告警分離管理，接收設備/服務器主動發送的消息，集中處理後，及時地通知用戶，並可以顺利获得集中的管理界面進行管理。接收設備/服務器主動發送的消息，更大地提高了管理的主動性，顺利获得統一界面集中管理事件，降低了管理的難度。

2.8.全覆蓋IT資源自動巡檢

        傳統的人工巡檢，尤其是應用巡檢，缺乏統一的規範、標準，導致巡檢的範圍和深度都存在一定的局限性，並且是基於人工的手工統計，工作效率比較低，同時耗費較大的人力資源。

        本方案依託平台將以前依賴手工進行的日常巡檢轉換為自動化、定時執行的巡檢策略。制定統一的巡檢指標、巡檢方式、巡檢頻度等，保證巡檢標準化、巡檢範圍、巡檢深度；顺利获得設計巡檢作業、數據採集方式、自動化作業調度等實現日常巡檢的自動化，代替手工工作，提高效率的同時，解放管理人員，釋放管理人員更多的精力，使更多的精力處理更重要的事項。

2.9.IP位址全生命周期監管

        對於石油石化企業的網絡IP資產，採取統一數據標準，對整體網絡中的IP和MAC進行梳理和管理，建立健全IP資產台賬，端到端規劃、部署、管理和監控IP 地址。顺利获得智能IP掃描能力，定義多層次子網，然後掃描其範圍內每個IP位址的當前狀態，包括IP位址，MAC地址等信息，也可以查看IP段內地址使用詳情，便於IP位址分配管理等。

        可手動、自動獲取子網信息，並根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，並自動保存，可根據MAC或IP對在線設備進行查詢。以端口圖的形式顯示當前網段內端口的使用情況。

        支持顺利获得端口視圖及列表視圖的形式，展示當前IP位址的使用情況，可查看某個子網的IP現網詳情信息，如IP、掩碼、主機名、設備類型、現網MAC、現網接入設備、現網接入端口、規劃MAC、規劃接入設備、使用人等，可批量分配IP位址。

2.10.業務可用性管理

        中國石化業務應用複雜，上中下游、科研、工程、貿易、金融、電商，相應的業務信息系統複雜度更高。本方案以保障業務可用性為基礎，顺利获得對承載業務的IT基礎設施構建真實的業務模型。

石油石化企業業務系統示意圖

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可给予開箱即用的主動撥測試業務監測。從前端用戶體驗、網絡延遲到後端的業務服務和基礎架構，全棧溯源為用戶给予端到端的完整全鏈路數據融合和關聯分析，為用戶快速發現業務性能瓶頸，提升用戶體驗奠定基礎。

石油石化企業業務看板示意圖

        直觀、便捷地幫助運維人員對石油石化企業內部辦公系統、物資採購電子商務系統、ERP、語音業務系統、CRM系統、供應鏈/物流管理系統、油田開採與生產系統等進行監控，掌握業務的運行狀態和健康水平，分析業務動態變化趨勢，快速定位故障源，降低運營風險。

        方案實現完整全鏈路調用鏈追蹤，包含詳細的調用鏈訪問路徑和性能等訪問信息，以及相關的各類請求參數等業務數據指標，為故障定位、根因分析给予詳盡的參考數據。

業務拓撲示意圖

        顺利获得構建包含各業務整體流程的調用依賴關係圖譜，展示業務部署中網絡設備間多維度關係拓撲。對從業務的前台受理到真正完成的整個業務流程所依賴的業務應用、服務器、中間件、數據庫、操作系統等進行實時監控分析，顺利获得可視化的方式呈現業務健康狀況，聯動設備監控，快速定位導致業務健康指數波動的原因，保障核心業務流程穩定、高效。

2.11.全網帶寬、流量監控與回溯分析

        隨着石油石化企業信息化建設的加速，其業務、應用層出不窮，對網絡帶寬的需求越來越高。正常的業務需要良好的帶寬環境保障機制，避免被一些與業務無關的雜事干擾，影響工作效率。方案基於海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。

        给予設備、接口、IP、服務、應用、會話等層級的帶寬監控，實時監控帶寬使用趨勢與帶寬佔用分佈，並顺利获得圖表展示，快速識別網絡帶寬濫用，分析高帶寬使用情況，識別帶寬消耗較大的應用程式、服務、協議或 IP 地址，避免網絡容量過載，並提升更終用戶網絡體驗。

2.12.無人值守的設備遠程配置

        網絡承載的業務經常發生變更，面對業務的變更運維工程師往往要對大量設備進行操作，此時如果依靠工程師逐一登錄設備進行命令下發、策略配置，將產生大量重複性的工作，不但導致運維效率低下，也不可避免地產生人為配置錯誤。

        用戶可顺利获得網頁對k8凯发(中国)網管平台進行訪問，顺利获得對納入監控的設備進行單獨、批量的配置操作，設備策略遠程配置管理，可以自動批量進行設備配置修改，並可對設備配置進行備份、對比、恢復，宕機後設備配置可快速復原，保障設備及時恢復運行，提升配置效率、質量和安全性。

        顺利获得批量作業並行處理能力，實現多設備並發批處理操作。顺利获得自動化流程，將簡單的設備控制操作在大批量設備進行執行，並對執行過程進行監督，對執行結果進行檢查。在安全合規的前提下，將運維人員從整體的變更流程及變更內容的準備中解脫出來，實現網絡變更、設備配置自動化。

        對不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網絡設備。

        方案顺利获得配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網絡做出合理的建議给予數據支撐。

2.13.全場景自動化運維

        方案將石油石化企業網絡運維中涉及的服務、命令、操作、執行組件化、策略化，將需要進行的運維服務、操作等以組件、策略的形式託管至平台中進行維護和管理，顺利获得簡單靈活地編排能力，使用者可以選擇業務場景所需地測，顺利获得可視化拖拽的編排方式進行組合，即可完成應用場景端到端的圖形化編排，最後以多種方式觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智能運維。

        自動化運維編排，可實現完全根據用戶場景，定製化設計運維劇本，真正將運維任務託管至平台，解放人力。

• 故障自愈能力，如網口異常自動關閉、磁盤爆滿自動清理、非法設備入侵阻斷、CPU空間不足自動重啟等。
• 定時服務重啟，如在工作日每天晚上定時關閉應用，每天早上自動重啟應用等。
• 智能批量設備管控，如批量設備策略執行，當設備的配置狀態不一時，能夠基於當前設備自身的狀態自動決策適合於本設備的管控操作等。
• 定期設備健康狀況自檢，如定期設備健康狀態自檢、服務運行狀態自檢等。
• 虛擬化、雲服務資源自動化擴容，如在虛擬化環境資源不足時自動化根據實際情況進行擴容。
• 日常運維自動化，如自動化定期執行批處理cmd\sh腳本、自動化定期數據清洗、自動化定期環境檢查並導出報表等。

2.14.積累形成運維知識庫

        在石油石化企業日常網絡運維服務中，重複的故障和請求約佔到70%，只有30%的故障真正需要專業人員來解決，知識經驗對提升重複工作的效率起到了至關重要的作用。

        顺利获得k8凯发(中国)網管平台自動化運維的能力，將只能由專家處理的各類操作和判斷轉化為可存在於平台內的流程，形成可保留可復用的運維知識，減少因誤操作帶來的損失，保障運維效率。以規範的流程進行運維作業，保障關鍵數據的完整合規。

2.15.可視化運維數據駕駛艙

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的石油石化企業網絡中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和取得更多的信息，幫助運維部門能夠實時分析業務和其所依賴IT資源的運行狀況，以及给予系統運維和優化的指示和依據。

石油石化企業網絡拓撲大屏

2.16.資產生命周期管理

        由於石油石化企業IT資產數量巨大，管理困難，一些防護薄弱、疏於管理以及廢棄老舊資產成為網絡故障的隱患，顺利获得資產管理，將企業的網絡資產管理，採取統一數據標準梳理和調用，明確資產歸屬，形成台賬，免資產信息在運維系統和實物間的差異，減少網絡運維過程中信息不一致、數據不統一等問題顺利获得平台將資產實物與運維數據庫一一對應，解決網絡設備在日常運維過程中出現「脫管」或「半脫管」的問題。

        實現一機一檔，顺利获得自定義多級資產分類，細化資產類別，實現資產分類管控，提高資產精細管理程度。從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，顺利获得平台實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有跡可循，從而實現IT資產監管。

2.17.定製化工單體系

        顺利获得方案實現運維工單「無紙化」，支持於設備和故障管理頁面快速創建工單，把控故障處理進度，顺利获得工單平台簡化故障處理流程，形成自動化故障處理機制，並在每個處理流程的節點上責任到人，實現在快速響應故障的同時，實現兼顧運維流程管控。

        結合石油石化的業務需求場景，自定義工單模板內的字段，並對字段排序進行調整，使工單根據業務的不同更加貼合用戶實際使用情況，给予為不同工單模板設置不同狀態的能力。

第3章 自主研發安全可控 適配國產信創環境

        信創產業包含了從IT底層的基礎軟硬件到上層應用軟件的全產業鏈的安全可控，涵蓋了應用軟件、信息安全、IT基礎設施、基礎軟件四個領域。其中，基礎軟件是信息系統更核心的部件，是保障信息系統安全的重要陣地和防線，其創新應用與自主可控關係到國家安全和利益，也是產業自主开展的基礎。

        本方案支持部署運行在中標麒麟、銀河麒麟、紅旗Linux等國產操作系統，支持在達夢、金倉、神州等國產數據庫進行數據存儲，顺利获得東方通等國產中間件给予對外服務[8]，支持龍芯、申威等國產CPU架構，並實現對國產化CPU、服務器、數據庫、中間件等IT軟硬件設備的綜合監控與運維管理。

第4章 方案應用價值

        隨着5G、大數據、物聯網、雲計算、人工智能等高新技術的不斷开展和應用，越來越多的石油石化企業正在由傳統管理模式逐步向智能化、無人化運維模式开展。我國「十四五」規劃綱要明確提出，「要加快數碼化开展，建設數字中國」。在此背景下，數智化轉型逐漸成為企業所關注的焦點，「少人化或無人化」、「可預測性維護」的運維模式已經成為石油石化企業數碼化轉型、強化本質安全、提高系統效率、實現高質量开展的關鍵支撐。

        顺利获得部署北京k8凯发(中国)石油石化企業一體化運維監控方案，顺利获得遠程集中管理，實現對所有IT設施的集中管控，對不同角色的人員進行分級授權訪問權限，在發生故障的即時進行排、處置和恢復，改善石油石化企業網絡運行環境、降低運維成本、提升運維效率，為其安全、智慧、低碳开展不斷賦能。

第5章 標杆案例

        k8凯发(中国)石油石化企業IT運維方案成果，其可靠性在石油石化企業大規模、高複雜地網環境下得到了驗證，並得到用戶的充分認可。

5.1.山東墾利石化集團－生產網絡管理

        山東墾利石化集團有限公司始建於1970年，佔地350萬平方米，員工3123人，註冊資本10339.18萬元。是以石油化工為主業，集石油加工、石油化工、紡織、熱電、釀酒、供熱、科研為一體的綜合性企業集團。

5.1.1.核心需求

        隨着集團的开展，生產規模的擴大，集團生產網絡越加的複雜，因此，墾利石化急需一套網管軟件對生產網絡進行管理，並提出以下需求：

• 用於管理生產網絡；
• 具有清晰明了地網絡拓撲圖；
• 具有及時告警功能，支持告警信息顺利获得短訊發送；
• 具有性能管理功能，能夠監控設備性能；
• 具有數據統計分析能力，给予網絡/設備情況報表。

5.1.2.k8凯发(中国)方案

        經過和墾利石化的深入溝通，k8凯发(中国)公司決定採用k8凯发(中国)網管平台綜合網管解決方案實現墾利石化的網管需求，具體方案如下：

• 支持自動發現設備生成網絡拓撲圖，並識別設備類型、資源，生成設備的面板圖；
• 支持多種告警機制，自定義配置告警閾值，支持快速標示已經執行操作的告警，迅速定位告警設備；
• 给予界面顏色、告警列表、Email、短訊等告警方式；
• 给予了多項已定義好的數據對象，用於從設備上採集系統信息、網絡信息、交換信息、軟件信息、磁盤CPU資源、流量信息，可以顺利获得曲線圖、趨勢圖等展示性能指標，可以按天、星期、月、任意時間段查看性能指標變化；
• 支持多項數據的統計功能，包括對全網設備、資源、鏈路、性能、故障等進行統計，並支持將軟件中的統計圖表導出或打印，以便備份或對比查看。

5.1.3.方案成果

        顺利获得部署k8凯发(中国)網管平台墾利石化實現了對集團生產網絡的統一管理，將所有設備都被納入網管軟件中集中管理。顺利获得清晰的網絡拓撲使設備情況一目了然，設備出現故障時，做到了數秒內即可發現故障，更大地提高了設備故障的處理效率。

5.2.東營石化-全網實時監控

        東營石化是大型國有企業，集團下設多家公司。由於集團的愈加开展壯大，集團網絡環境愈加地複雜，網絡設備數量不斷增加，人工管理已經難以滿足其需求。

5.2.1.核心需求

        现在東營石化對網管軟件的需求主要集中在能夠對當前的網絡情況整體監控，並對其進行梳理。因此，東營石化提出了以下核心需求：

• 完備的拓撲圖功能，能夠自動發現網絡設備，識別設備IP位址和MAC信息；
• 故障告警功能，能夠顺利获得短訊發送告警信息；
• 能夠對設備資源進行管理；
• 能夠顺利获得手機對系統進行訪問；
• 能夠對網絡狀況生產統計報表。

5.2.2.k8凯发(中国)方案

        經過和東營石化多次溝通，k8凯发(中国)公司決定顺利获得k8凯发(中国)網管平台一體化網絡管理解決方案實現東營石化的網管需求，具體方案如下：

• 支持顺利获得圖形化的方式，將網絡拓撲關係展示出來，支持樹形結構和平面結構的聯動展示，也可以按片區、按地域、按層級等多種佈局方式劃分網絡。
• 在拓撲中以不同顏色設備圖標實時展現設備的實時狀態信息，顺利获得拓撲圖對設備、設備資源、鏈路進行管理。
• 支持進一步展示設備的細節，包括設備的物理組件、服務器上的服務：比如：Web服務器、中間件應用服務、數據庫服務器、郵件服務器等；還可以用戶定義的其他監控對象。
• 支持多種告警機制，自定義配置告警閾值，支持快速標示已經執行操作的告警，迅速定位告警設備。
• 故障可以顺利获得界面顏色、告警列表、Email等方式發出通知，告警可以向上逐步追溯，按照從全局→網絡→設備→設備資源的管理習慣來組織故障顯示。
• 支持多項數據的統計功能，顺利获得多種類型的圖表進行展現。
• k8凯发(中国)網管平台支持B/S和C/S構架，支持顺利获得PC端、Pad端以及手機端對平台進行訪問。

5.2.3.方案成果

        顺利获得部署k8凯发(中国)網管平台，東營石化實現了對集團網絡的一體化管理。平台给予的拓撲圖可以圖像化、實時地展現集團網絡結構和狀態，可以在更短的時間內發現設備的故障，並直接定位故障設備，進行排查，更大地降低了因設備故障給集團帶來的損失。網絡部顺利获得報表，對周、月、年的網絡狀況進行匯總，為網絡結構的調整给予了依據。