中國石化集團管道儲運公司暨中國石油化工股份有限公司管道儲運分公司(以下簡稱“管道公司”)是中國石化從事油氣儲運、油氣管道規劃、勘探、設計、施工的專業化管理企業。公司建立于1975年2月,始稱“華東輸油管線指揮部”,1978年9月更名為“華東輸油管理局”,1998年6月,石油、石化兩大集團重組,華東輸油管理局由中石油整體劃轉到中國石化集團,并與原屬于中石油管道局的三個輸油處合并,成立了“中國石化集團管道儲運公司”。截至2007年底,公司資產總計323.37億元,在冊職工7575人。
項目背景
管道公司網絡由公司辦公網和家屬小區寬帶網兩部分組成,且為了互不影響兩套網絡各自擁用獨立的出口路由器和外網線路。建網初期由于網絡使用人數少、應用簡單,整個公司網絡運行狀況良好。但近年來隨著網絡規模的不斷擴大以及企業信息化建設的持續深化,網絡接入人數及網絡應用都在大量增長。此時前期網絡建設時簡單的建網思路和粗放的網絡管理手段導致各種網絡問題逐漸突顯,其主要問題體現為:
員工上班時間上網玩游戲、聊天、炒股、看視頻等工作無關上網行為嚴重降低了工作效率,破壞企業良好的工作氛圍。
網絡中自由無度的上網行為形成企業內部重要數據和資料外泄的潛在漏洞。
員工通過網絡發表不良言論,搬弄企業內部是非,嚴重損壞企業形象,破壞企業內部團結并導致企業不得不承擔潛在法律風險。
P2P流量肆意侵占辦公網及小區寬帶網出口帶寬資源,造成網絡擁塞,導致辦公網中正常辦公業務系統無法正常使用。小區寬帶網中普遍出現打開網頁慢,玩網絡游戲卡等問題,雖然已經增加了出口帶寬,但未得到解決。
百卓上網行為管理解決方案
通過充分了解和認真分析用戶面臨的切實問題,并借鑒多年來在同類項目中的實施經驗,百卓網絡提出通過部署 PatrolFlow-AM應用交付型上網行為管理產品并制定合理的流量管理、應用控制、內容審計等網絡管理策略綜合解決上述問題。
方案部署拓撲圖
實施與部署
項目實施過程中考慮到要使用一臺PatrolFlow-AM設備對兩套網絡進行統一管理,而且希望設備部署過程盡量減少對現網設備在配置和拓撲上的改變,百卓網絡提出設備以橋接方式部署,并通過在設備中創建兩個橋組,實現在同一設備中將兩套網絡進行分離,從而避免它們之間的流量產生干擾。
針對影響員工效率的問題,百卓網絡提出以下疏堵結合的網絡管理手段:在上班時間針對辦公區網絡實施URL分類和網絡應用封堵策略,以杜絕員工上班期間訪問(或使用)工作無關頁面(或應用),從而確保員工在上班期間專注于本職工作。但在下班時間則放開相關限制,使得員工可以進行網上娛樂,放松身心。
對于企業內部重要信息泄密問題,則采用內容過濾和審計相結合的手段實現。PatrolFlow-AM可以全面記錄郵件、網盤、QQ、MSN等各種網絡軟件外發文件的行為及其內容。同時還可對各種網絡外發信息通過關鍵字進行內容過濾。在本項目中一方面通過關鍵字過濾禁止包含已知敏感關鍵字的數據發送,同時通過全面的內容審計確保信息泄密事件發生后及時追查和取證。
針對網絡不良言論問題,采取與上述控制信息泄密相似的手段實現。一方面通過關鍵字對論壇、微博、博客等網絡發貼行為的敏感內容進行過濾,另一方面通過對上述發帖行為的內容進行全面審計達到事后追查取證的目的。
由于企業員工工作中存在需要通過P2P應用下載資料的需求。同時,作為為家庭用戶提供上網沖浪需求的小區寬帶網,P2P應用也是必不可少。因此,項目中采用針對P2P應用進行帶寬限速的手段進行解決,同時針對企業關鍵辦公業務還可以結合QOS提供進一步的服務保障。
花絮
在本項目實施過程中PatrolFlow-AM產品不僅完美解決了用戶迫切希望解決的問題,其強大的WEB推送功能還解決了管道公司通信處多年來一直挨戶上門、手工填表、人工統計方式的網絡服務質量調查問題。管道公司通信處作為小區寬帶網的運維部門,非常重視小區用戶對寬帶網使用的反饋情況,每年至少都要做兩次寬帶網使用調查,采用的方式為機線人員將打印好的調查表逐戶送上門,待用戶填完后收取上來,這種調查的方式不僅成本高,周期長,后續的整理和統計工作量也是非常大。通過使用PatrolFlow-AM產品的WEB推送功能通信處將網絡服務調查工作數字化、網絡化:網頁形式的調查表通過WEB推送功能由網絡推送到用戶端,用戶填完表并提交后,設備將自動統計用戶對調查表中各選項的選擇情況,最終統計結果以柱狀圖形式進行展現。由此大大縮短了調查周期、簡化了調查工作并提高了調查統計結果的準確率。
