供熱企業(yè)的信息化建設指南

網(wǎng)絡環(huán)境規(guī)劃

供熱企業(yè)中的信息化平臺,幾乎百分之百都需要通過網(wǎng)絡來發(fā)揮作用,網(wǎng)絡就像高速公路,連接著不同的設備和終端,讓數(shù)據(jù)能實時完成傳輸和分享。但另一方面,網(wǎng)絡堵塞、黑客入侵等又給我們帶來了非常大的損失,甚至是災難。因此我們在信息化建設過程中需要針對不同IT系統(tǒng)、應用場景、安全級別做出不同的規(guī)劃和要求,才能在享受信息化帶來的好處的同時,實現(xiàn)可持續(xù)發(fā)展。

規(guī)則一:生產(chǎn)運行控制系統(tǒng),不接入互聯(lián)網(wǎng)

像燃煤鍋爐、燃氣鍋爐、煤粉爐等安全級別非常高的場景,運行期間都需要現(xiàn)場配置工作人員,而且隨著并網(wǎng)工作的持續(xù)推進,一般供熱企業(yè)的熱源其實數(shù)量也不多,因此只需要在現(xiàn)場監(jiān)控和操作控制系統(tǒng)即可。若是供熱企業(yè)想進一步打通熱源、換熱站、機組、居民的供熱運行數(shù)據(jù),實現(xiàn)監(jiān)控,開展大數(shù)據(jù)分析,可以通過設置中間服務器的方式,采集到控制系統(tǒng)的運行參數(shù),并中轉(zhuǎn)共享給數(shù)據(jù)中心或其他系統(tǒng)。

規(guī)則二:換熱站無人值守系統(tǒng),局域網(wǎng)實現(xiàn)控制,互聯(lián)網(wǎng)實現(xiàn)監(jiān)督

供熱企業(yè)往往擁有幾十個,甚至上百個換熱站分布在各個小區(qū)附近,傳統(tǒng)的管理方式是每個換熱站配置2,3個工作人員現(xiàn)場作業(yè),而隨著換熱站無人值守的興起,大部分供熱企業(yè)都已經(jīng)實現(xiàn)了無人值守,極大地降低了運行管理成本。

換熱站數(shù)量眾多,位置分散,因此適合通過遠程管理的方式來提升效率。采用GPRS DTU技術來采集換熱站運行參數(shù),有條件的換熱站也可以使用專線,而且專線方案是可以同時可以支持視頻監(jiān)控的。

換熱站無人值守又分為監(jiān)督和控制兩部分,我們建議分散監(jiān)督、集中控制,因為供熱期那么多換熱站實時數(shù)據(jù)已經(jīng)集中到了一起,而且絕大部分能耗控制策略是可以預先設置好的,無需人為調(diào)整,因此可以安排值班人員進行實時監(jiān)督和遠程控制,這部分采用專網(wǎng)或者局域網(wǎng)來實現(xiàn),保證指令的唯一性和可靠性。而監(jiān)督部分可以不開放控制權限,并開放給各級領導和調(diào)度中心領導,讓相關領導移動端接入權限,實現(xiàn)隨時隨地實時查看,并接收運行故障和報警信息。

規(guī)則三:熱計量表或溫控閥平臺,可以通過移動互聯(lián)網(wǎng)為用熱戶開放

熱計量和溫控閥的用熱數(shù)據(jù),一方面是供熱企業(yè)進行計費的依據(jù),另一方面也是用熱戶進行溫度調(diào)節(jié)的工具,因此熱計量表和溫控閥的遠程控制系統(tǒng)可以通過APP的方式給客戶開放。

戶表和溫控閥的影響范圍為單個用熱戶,采集和控制點成千上萬,比較適合通過集中器、GPRS方式傳輸?shù)街行姆掌?,中心服務器通過互聯(lián)網(wǎng)方式發(fā)布數(shù)據(jù)遠程查看和控制的服務。

規(guī)則四:內(nèi)部經(jīng)營管理系統(tǒng),根據(jù)需要局部開放互聯(lián)網(wǎng)服務

伴隨著供熱企業(yè)的管理精細化進程,內(nèi)部的信息化平臺會越來越多,少則幾個,多則十幾個。這方面需要專家顧問根據(jù)每個系統(tǒng)的特點進行針對性分析,規(guī)劃網(wǎng)絡訪問權限。

供熱經(jīng)營管理系統(tǒng),對于中大型的供熱企業(yè)來說,往往核心業(yè)務系統(tǒng)跑在局域網(wǎng)系統(tǒng)當中,或者是VPN和數(shù)字證書環(huán)境下。同時還需要對接多家銀行的代收,跟銀行的對接過程中必須要設置前置機,由前置機來隔離內(nèi)網(wǎng)和外網(wǎng),實現(xiàn)邏輯隔離,既保證銀行系統(tǒng)的安全,也保證了供熱企業(yè)的數(shù)據(jù)安全。而對于微信、支付寶等第三方代收平臺,最終是需要讓用熱戶直接登錄辦理業(yè)務的,因此需要對外界至少開通80端口,來實現(xiàn)和外部系統(tǒng)的對接。而對于供熱企業(yè)內(nèi)部工作人員需要通過移動端APP進行現(xiàn)場辦公和遠程辦公的場景,更需要我們把核心業(yè)務系統(tǒng)做屏蔽設置,對外適當開放一些業(yè)務接口,包括去現(xiàn)場收費、測溫、維修、稽查、巡檢等,在實現(xiàn)數(shù)據(jù)安全的前提下,盡可能給工作人員提供便利。

其余如供熱企業(yè)網(wǎng)站平臺、微信公眾號等宣傳平臺,可以直接在公網(wǎng)發(fā)布。

硬件平臺建設

硬件環(huán)境是指供熱企業(yè)信息化建設的基礎設施,供熱企業(yè)信息化普遍落后,因此在IT基礎設施上也是參差不齊,解決方案多種多樣,但大體分成以下幾種情況:

規(guī)則一:無IT基礎的中小供熱企業(yè)建議使用云主機來快速構建IT基礎服務

小微供熱企業(yè),可以租用云主機托管服務和技術支持服務。在供熱云服務模式下,供熱企業(yè)不再需要搭建網(wǎng)絡中心、配置高端服務器和專業(yè)網(wǎng)管,各收費電腦只需要能上網(wǎng)就可以進行收費,現(xiàn)場工作人員只需要移動APP就可以直接接入。傳統(tǒng)服務器最擔心四個問題,主機硬件問題,網(wǎng)絡故障,性能和穩(wěn)定性,數(shù)據(jù)安全,都得到了系統(tǒng)性的解決。在供熱企業(yè)做好系統(tǒng)備份的基礎上,其實不管集團型供熱企業(yè)或是中小型供熱企業(yè),都可以優(yōu)先考慮云主機來構建安全穩(wěn)定的網(wǎng)絡服務。至少我們經(jīng)常要用的收費、客服、測溫、稽查、維修、巡檢、無人值守等服務都可以在云服務中展開。

規(guī)則二:有IT基礎的中小供熱企業(yè)可以構建簡易機房

適合業(yè)務簡單、無互聯(lián)網(wǎng)、無移動端需求的中小型供熱企業(yè)??膳渲靡慌_普通的服務器來構建收費、客服、財務等服務,其他電腦直接接入局域網(wǎng)即可。若服務器不接入互聯(lián)網(wǎng),則不支持異地辦公和移動端接入。

規(guī)則三:上規(guī)模的中型供熱企業(yè)可以構建專業(yè)機房

中型供熱企業(yè)往往擁有管理規(guī)范的機房,足夠的網(wǎng)絡帶寬,獨立公網(wǎng)IP,專職的網(wǎng)管人員,配套的防火墻設施。這樣的供熱企業(yè)可以選擇自購服務器設備,從運營商架設專線,擁有獨立IP,申請5M/10M獨享帶寬。機房最好配備高容量UPS,有條件的話配置雙線電網(wǎng),避免出現(xiàn)意外斷電、斷網(wǎng)故障。

由于供熱企業(yè)的信息化業(yè)務比較多,包括財務、辦公、收費、客服、熱網(wǎng)監(jiān)控等等,因此把所有信息平臺部署到專業(yè)的機房,從穩(wěn)定性、維護性各方面都有一些優(yōu)勢。

規(guī)則四:集團型、大型供熱企業(yè)采用私有云和虛擬化技術

在傳統(tǒng)基礎架構環(huán)境中,服務器需求不斷增多,機房空間、電力成為瓶頸。系統(tǒng)管理人員日常忙于新的部署工作和“救火”,無精力開展管理提升工作。傳統(tǒng)機房的技術復雜性,使得部署時間越來越長,導致應用上線時間延長。隨著應用的不斷增加,服務器數(shù)量也跟著增加,服務器和存儲購置成本高,維護成本遞增。數(shù)據(jù)中心的資源配置與部署大多采用人工方式,這種管理方式會導致出錯率高,效率低下,靈活性低。資源不能在整個數(shù)據(jù)中心里實時、動態(tài)調(diào)度與共享,使服務器與存儲以及網(wǎng)絡資源得不到充分利用。應用服務器都是單機,當硬件需要維護、升級或出現(xiàn)硬件故障時,業(yè)務系統(tǒng)會出現(xiàn)較長時間的中斷,影響業(yè)務的連續(xù)性。

綜上所述,傳統(tǒng)的機房建設存在眾多不足,而私有云建設在一定程度上緩解了上述問題帶來的影響,能實現(xiàn)服務器虛擬化、網(wǎng)絡虛擬化、存儲虛擬化、桌面虛擬化。打破傳統(tǒng)的一臺服務器一個應用的模式,做到資源統(tǒng)一管理按需分配,云化后虛擬機具有物理機上的所有組件,可以與標準的操作系統(tǒng)、設備驅(qū)動和應用程序完全兼容。首先是云化后物理服務器和相關硬件設備會相應減少;其次降低了運營和維護的成本,還提高了管理效率。

我們推薦VMware的服務器虛擬化解決方案,vSphere是業(yè)界領先的用于構建云計算基礎架構的虛擬化平臺。vSphere通過在計算、存儲、網(wǎng)絡、可用性、安全和自動化等方面提供的一整套應用和基礎架構服務,實現(xiàn)了一個完整、高效,安全的虛擬化平臺。

軟件平臺建設

供熱企業(yè)的信息化建設道路絕大部分都是崎嶇不平,甚至是人仰馬翻的,親眼見證過太多信息化失敗的案例了。這其中有很大一部分原因是供熱企業(yè)領導對信息化認識不足,想得比較簡單,導致后續(xù)碰到困難之后就退縮了。還有一部分原因是企業(yè)和廠商都沒經(jīng)驗,摸石頭過河,導致多年以后出現(xiàn)了軟件擴展性不足,系統(tǒng)之間產(chǎn)生信息孤島,最后也是舉步維艱。

其實主要的信息化平臺主要可以分為三類:行政管理類(如人力資源、OA、財務等);經(jīng)營管理類(收費、客服等);生產(chǎn)運行類(設備巡檢、熱網(wǎng)監(jiān)控、生產(chǎn)調(diào)度等)。我們在信息化初級階段就必須要解決三個問題,才有可能在未來的信息化道路上形成持續(xù)迭代,增量發(fā)展的局面。一是行政管理類信息化建設的時候,要從整體出發(fā)維護好供熱企業(yè)的人力組織架構,實現(xiàn)企業(yè)的組織結(jié)構的統(tǒng)一管理,并能對其他系統(tǒng)提供人事信息共享、單點登錄和授權管理;二是在經(jīng)營管理類信息化中要理清用熱戶信息,不但算清面積和費用,也需要充分完善用熱戶信息,為生產(chǎn)類系統(tǒng)提供基礎數(shù)據(jù)支撐;三是在生產(chǎn)運行類信息化中,要建立供熱企業(yè)的設備和數(shù)據(jù)編碼,建立設備和采集數(shù)據(jù)的格式和標準,實現(xiàn)熱源、換熱站、管網(wǎng)、閥表等設備數(shù)據(jù)標準交換格式。綜上所述,我們可以從這三個方面來提升供熱數(shù)據(jù)中心的標準化、微服務化,從而助推供熱企業(yè)各信息化平臺的銜接和聯(lián)動。

信息安全的管理

雖然國家已經(jīng)制定了相關的法律和政策,但除了依靠法律的威懾力之外,企業(yè)更要從管理和技術上入手,在各個環(huán)節(jié)加強企業(yè)資源的安全管理。為了最大限度地減少計算機的破壞,企業(yè)必須把專門的政策和步驟融合到信息資源的管理中,做好控制工作。要做好系統(tǒng)信息資源的控制,必須做好以下幾點:

規(guī)則一:用戶的管理

要事先檢查該用戶是否具備訪問系統(tǒng)資源的權限。它要求不僅僅要檢查用戶名,還要檢查用戶的口令,這兩者都和系統(tǒng)中設置的密碼完全匹配時,才能夠使用系統(tǒng)的資源。這樣,可以阻止未被授權的人員訪問系統(tǒng)資源。

更進一步的方式,也是眾齊軟件正在使用的,就是給所有登錄系統(tǒng)的用戶發(fā)放加密U盾。也可以為每一個用戶建立數(shù)字證書,保證登錄用戶的合法性。

規(guī)則二:數(shù)據(jù)權限的管理

供熱信息管理系統(tǒng)具有很多的用戶,實際上這些用戶對于企業(yè)資源的訪問和使用權限是不同的。所以說,企業(yè)系統(tǒng)資源的管理人員必須授予相應的用戶一個適當?shù)臋嘞?。特別是對于集團化供熱企業(yè)來說,分公司、供熱站的操作用戶只能瀏覽或者編輯本部門范圍內(nèi)的相關數(shù)據(jù)。

規(guī)則三:流程的管理

信息化系統(tǒng)往往是由數(shù)據(jù)和流程組成,特別是上下級或多個部門的協(xié)同需要流程來銜接。因此在信息化建設過程中,對于關鍵的數(shù)據(jù)調(diào)整需要流程審核后才能生效,包括收費系統(tǒng)中的費用減免等操作,讓工作更加符合企業(yè)規(guī)范,保證數(shù)據(jù)的嚴謹性。

規(guī)則四:建立系統(tǒng)運行日志

建立系統(tǒng)運行日志的目的是確認、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關的事物,它可以提供檢察系統(tǒng)的具體使用情況等信息,可以幫助發(fā)現(xiàn)權限問題、系統(tǒng)的故障等。