项目背景

        油价居高不下让煤液化技术开始走俏。内蒙古伊泰集团、山西潞安集团、徐州矿务集团、神华集团及连顺能源集团等五家企业将联手“迎娶”中科院山西煤化所潜心研究了二十多年的煤间接液化技术。上述企业合资成立 “中科合成油技术有限公司”。

        中科合成油技术公司是在原中科院合成油工程研究中心的基础上增资设立。中科院合成油工程研究中心从事了二十多年的煤制油技术开发，“煤变油”是指以煤炭为原料制取汽油、柴油、液化石油气的技术，可以将高硫劣质煤转化为燃料油以替代石油，主要产品中70％为柴油。中科院合成油工程研究中心主要承担煤间接液化技术研究，已进行到中试阶段，年产油品1000吨，生产的合成油符合“欧Ⅳ”标准。

应用需求分析

        网络办公系统是中科合成油技术公司进行正常日常运营的基础平台之一；中科合成油技术公司承担的“煤变油”研究工作，涉及许多核心的、高精尖的领先技术，网络办公系统对数据保密性要求非常高。经过与客户的多次反复沟通，确认本项目基本需求情况为：

        数据集中：所有重要的应用数据都集中存放，采用磁盘阵列为整个系统提供高速、安全、大容量的数据存储空间；服务器通过SAN光纤网络来存取数据，终端无盘工作站上不存储任何重要数据；

        终端无盘：用户所有的终端设备，都采用无盘工作站方式；无盘工作站启动时，通过网络从域控制结点（服务器）读取操作系统镜像，在内存中运行操作系统和应用程序，通过文件控制结点存取应用数据；关机后，无盘工作站上没有任何数据；

        冗余设计：核心应用服务器全部实现双机冗余，互为备份；存储设备采用冗余控制器、冗余电源和风扇；制定备份恢复策略，将磁盘阵列的数据，定时备份到备份服务器，保留核心数据的多份拷贝；

        网络准入：对公司内部网络设备的接入实施严格控制，只有经过授权的终端设备（笔记本电脑、网络打印机、无盘工作站等），才能接入公司内部办公网络，访问办公系统的资源；

方案设计

        根据中科合成油技术公司的需求情况，经过充分的调查、分析和讨论，我们提出了一套完整的，包括服务器、存储、无盘客户终端、网络交换机的系统解决方案。

        整体方案设计考虑到了以下关键点：

        1.关键网络服务器双机高可用

        通过任何一个文件服务器均可操作磁盘阵列的数据，任何一个宕机，不影响文件的读取;

        终端可以连接到两台域控制服务器中的任何一台。

        2.无盘工作站终端防泄密

        系统采用设置BIOS，屏蔽终端的USB、串口、并口，无法从无盘站上拷贝任何数据;

        利用Windows Server 2003的活动目录功能屏蔽终端的USB、串口、并口，无法从无盘站上拷贝任何数据;

        用Linux操作系统对光纤磁盘阵列数据进行授权保护。

        3.数据存放的可靠性

        采用中高端的Lenovo HDS AMS200光纤存储设备，配置Raid5+hotspare硬盘冗余;

        文件服务器硬盘同样采用Raid5硬盘冗余技术;

        多个数据拷贝：在2台文件服务器、光纤存储设备上同时保留3个相同的数据拷贝;

        文件服务器设置适当的Linux操作系统环境，根据用户需求情况，定时将指定文件打包。

        4.终端的接入方式和验证机制

        打印拷贝终端直接接入内网核心交换机，接受域控制服务器和文件服务器的双重审核，只有授权用户可以使用此终端;

        控制终端直接接入内网核心交换机，接受域控制服务器和文件服务器的双重审核，只有系统管理员可以使用此终端。

        6.应用软件的安装和配置

        系统管理员在控制终端上安装软件，调试系统，向服务器映射;

        在联想无盘工作站系统上，应用软件（特别是AutoCAD）能够正常运行。

        7.设备入网管理

        利用核心交换机对入网设备的MAC地址进行管理，从而达到拒绝未经许可的计算机入网的目的。

        8.无盘工作站设置的保护

        将服务器上的映像文件设为只读，防止某个合法用户改变无盘工作站配置后私自复制、打印文件。

用户收益

        中科合成油技术公司网络办公系统的顺利实施，为公司业务的发展提供了一个可靠、安全、高性能、可扩展的信息服务平台；通过有限的投资，既保证了办公系统的性能，有效的提高了办公的效率，同时也获得了很好的安全性和管理性。