供熱企業(yè)的信息化建設(shè)指南

網(wǎng)絡(luò)環(huán)境規(guī)劃

供熱企業(yè)中的信息化平臺,幾乎百分之百都需要通過網(wǎng)絡(luò)來發(fā)揮作用,網(wǎng)絡(luò)就像高速公路,連接著不同的設(shè)備和終端,讓數(shù)據(jù)能實(shí)時完成傳輸和分享。但另一方面,網(wǎng)絡(luò)堵塞、黑客入侵等又給我們帶來了非常大的損失,甚至是災(zāi)難。因此我們在信息化建設(shè)過程中需要針對不同IT系統(tǒng)、應(yīng)用場景、安全級別做出不同的規(guī)劃和要求,才能在享受信息化帶來的好處的同時,實(shí)現(xiàn)可持續(xù)發(fā)展。

規(guī)則一:生產(chǎn)運(yùn)行控制系統(tǒng),不接入互聯(lián)網(wǎng)

像燃煤鍋爐、燃?xì)忮仩t、煤粉爐等安全級別非常高的場景,運(yùn)行期間都需要現(xiàn)場配置工作人員,而且隨著并網(wǎng)工作的持續(xù)推進(jìn),一般供熱企業(yè)的熱源其實(shí)數(shù)量也不多,因此只需要在現(xiàn)場監(jiān)控和操作控制系統(tǒng)即可。若是供熱企業(yè)想進(jìn)一步打通熱源、換熱站、機(jī)組、居民的供熱運(yùn)行數(shù)據(jù),實(shí)現(xiàn)監(jiān)控,開展大數(shù)據(jù)分析,可以通過設(shè)置中間服務(wù)器的方式,采集到控制系統(tǒng)的運(yùn)行參數(shù),并中轉(zhuǎn)共享給數(shù)據(jù)中心或其他系統(tǒng)。

規(guī)則二:換熱站無人值守系統(tǒng),局域網(wǎng)實(shí)現(xiàn)控制,互聯(lián)網(wǎng)實(shí)現(xiàn)監(jiān)督

供熱企業(yè)往往擁有幾十個,甚至上百個換熱站分布在各個小區(qū)附近,傳統(tǒng)的管理方式是每個換熱站配置2,3個工作人員現(xiàn)場作業(yè),而隨著換熱站無人值守的興起,大部分供熱企業(yè)都已經(jīng)實(shí)現(xiàn)了無人值守,極大地降低了運(yùn)行管理成本。

換熱站數(shù)量眾多,位置分散,因此適合通過遠(yuǎn)程管理的方式來提升效率。采用GPRS DTU技術(shù)來采集換熱站運(yùn)行參數(shù),有條件的換熱站也可以使用專線,而且專線方案是可以同時可以支持視頻監(jiān)控的。

換熱站無人值守又分為監(jiān)督和控制兩部分,我們建議分散監(jiān)督、集中控制,因?yàn)楣崞谀敲炊鄵Q熱站實(shí)時數(shù)據(jù)已經(jīng)集中到了一起,而且絕大部分能耗控制策略是可以預(yù)先設(shè)置好的,無需人為調(diào)整,因此可以安排值班人員進(jìn)行實(shí)時監(jiān)督和遠(yuǎn)程控制,這部分采用專網(wǎng)或者局域網(wǎng)來實(shí)現(xiàn),保證指令的唯一性和可靠性。而監(jiān)督部分可以不開放控制權(quán)限,并開放給各級領(lǐng)導(dǎo)和調(diào)度中心領(lǐng)導(dǎo),讓相關(guān)領(lǐng)導(dǎo)移動端接入權(quán)限,實(shí)現(xiàn)隨時隨地實(shí)時查看,并接收運(yùn)行故障和報警信息。

規(guī)則三:熱計量表或溫控閥平臺,可以通過移動互聯(lián)網(wǎng)為用熱戶開放

熱計量和溫控閥的用熱數(shù)據(jù),一方面是供熱企業(yè)進(jìn)行計費(fèi)的依據(jù),另一方面也是用熱戶進(jìn)行溫度調(diào)節(jié)的工具,因此熱計量表和溫控閥的遠(yuǎn)程控制系統(tǒng)可以通過APP的方式給客戶開放。

戶表和溫控閥的影響范圍為單個用熱戶,采集和控制點(diǎn)成千上萬,比較適合通過集中器、GPRS方式傳輸?shù)街行姆?wù)器,中心服務(wù)器通過互聯(lián)網(wǎng)方式發(fā)布數(shù)據(jù)遠(yuǎn)程查看和控制的服務(wù)。

規(guī)則四:內(nèi)部經(jīng)營管理系統(tǒng),根據(jù)需要局部開放互聯(lián)網(wǎng)服務(wù)

伴隨著供熱企業(yè)的管理精細(xì)化進(jìn)程,內(nèi)部的信息化平臺會越來越多,少則幾個,多則十幾個。這方面需要專家顧問根據(jù)每個系統(tǒng)的特點(diǎn)進(jìn)行針對性分析,規(guī)劃網(wǎng)絡(luò)訪問權(quán)限。

供熱經(jīng)營管理系統(tǒng),對于中大型的供熱企業(yè)來說,往往核心業(yè)務(wù)系統(tǒng)跑在局域網(wǎng)系統(tǒng)當(dāng)中,或者是VPN和數(shù)字證書環(huán)境下。同時還需要對接多家銀行的代收,跟銀行的對接過程中必須要設(shè)置前置機(jī),由前置機(jī)來隔離內(nèi)網(wǎng)和外網(wǎng),實(shí)現(xiàn)邏輯隔離,既保證銀行系統(tǒng)的安全,也保證了供熱企業(yè)的數(shù)據(jù)安全。而對于微信、支付寶等第三方代收平臺,最終是需要讓用熱戶直接登錄辦理業(yè)務(wù)的,因此需要對外界至少開通80端口,來實(shí)現(xiàn)和外部系統(tǒng)的對接。而對于供熱企業(yè)內(nèi)部工作人員需要通過移動端APP進(jìn)行現(xiàn)場辦公和遠(yuǎn)程辦公的場景,更需要我們把核心業(yè)務(wù)系統(tǒng)做屏蔽設(shè)置,對外適當(dāng)開放一些業(yè)務(wù)接口,包括去現(xiàn)場收費(fèi)、測溫、維修、稽查、巡檢等,在實(shí)現(xiàn)數(shù)據(jù)安全的前提下,盡可能給工作人員提供便利。

其余如供熱企業(yè)網(wǎng)站平臺、微信公眾號等宣傳平臺,可以直接在公網(wǎng)發(fā)布。

硬件平臺建設(shè)

硬件環(huán)境是指供熱企業(yè)信息化建設(shè)的基礎(chǔ)設(shè)施,供熱企業(yè)信息化普遍落后,因此在IT基礎(chǔ)設(shè)施上也是參差不齊,解決方案多種多樣,但大體分成以下幾種情況:

規(guī)則一:無IT基礎(chǔ)的中小供熱企業(yè)建議使用云主機(jī)來快速構(gòu)建IT基礎(chǔ)服務(wù)

小微供熱企業(yè),可以租用云主機(jī)托管服務(wù)和技術(shù)支持服務(wù)。在供熱云服務(wù)模式下,供熱企業(yè)不再需要搭建網(wǎng)絡(luò)中心、配置高端服務(wù)器和專業(yè)網(wǎng)管,各收費(fèi)電腦只需要能上網(wǎng)就可以進(jìn)行收費(fèi),現(xiàn)場工作人員只需要移動APP就可以直接接入。傳統(tǒng)服務(wù)器最擔(dān)心四個問題,主機(jī)硬件問題,網(wǎng)絡(luò)故障,性能和穩(wěn)定性,數(shù)據(jù)安全,都得到了系統(tǒng)性的解決。在供熱企業(yè)做好系統(tǒng)備份的基礎(chǔ)上,其實(shí)不管集團(tuán)型供熱企業(yè)或是中小型供熱企業(yè),都可以優(yōu)先考慮云主機(jī)來構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)服務(wù)。至少我們經(jīng)常要用的收費(fèi)、客服、測溫、稽查、維修、巡檢、無人值守等服務(wù)都可以在云服務(wù)中展開。

規(guī)則二:有IT基礎(chǔ)的中小供熱企業(yè)可以構(gòu)建簡易機(jī)房

適合業(yè)務(wù)簡單、無互聯(lián)網(wǎng)、無移動端需求的中小型供熱企業(yè)。可配置一臺普通的服務(wù)器來構(gòu)建收費(fèi)、客服、財務(wù)等服務(wù),其他電腦直接接入局域網(wǎng)即可。若服務(wù)器不接入互聯(lián)網(wǎng),則不支持異地辦公和移動端接入。

規(guī)則三:上規(guī)模的中型供熱企業(yè)可以構(gòu)建專業(yè)機(jī)房

中型供熱企業(yè)往往擁有管理規(guī)范的機(jī)房,足夠的網(wǎng)絡(luò)帶寬,獨(dú)立公網(wǎng)IP,專職的網(wǎng)管人員,配套的防火墻設(shè)施。這樣的供熱企業(yè)可以選擇自購服務(wù)器設(shè)備,從運(yùn)營商架設(shè)專線,擁有獨(dú)立IP,申請5M/10M獨(dú)享帶寬。機(jī)房最好配備高容量UPS,有條件的話配置雙線電網(wǎng),避免出現(xiàn)意外斷電、斷網(wǎng)故障。

由于供熱企業(yè)的信息化業(yè)務(wù)比較多,包括財務(wù)、辦公、收費(fèi)、客服、熱網(wǎng)監(jiān)控等等,因此把所有信息平臺部署到專業(yè)的機(jī)房,從穩(wěn)定性、維護(hù)性各方面都有一些優(yōu)勢。

規(guī)則四:集團(tuán)型、大型供熱企業(yè)采用私有云和虛擬化技術(shù)

在傳統(tǒng)基礎(chǔ)架構(gòu)環(huán)境中,服務(wù)器需求不斷增多,機(jī)房空間、電力成為瓶頸。系統(tǒng)管理人員日常忙于新的部署工作和“救火”,無精力開展管理提升工作。傳統(tǒng)機(jī)房的技術(shù)復(fù)雜性,使得部署時間越來越長,導(dǎo)致應(yīng)用上線時間延長。隨著應(yīng)用的不斷增加,服務(wù)器數(shù)量也跟著增加,服務(wù)器和存儲購置成本高,維護(hù)成本遞增。數(shù)據(jù)中心的資源配置與部署大多采用人工方式,這種管理方式會導(dǎo)致出錯率高,效率低下,靈活性低。資源不能在整個數(shù)據(jù)中心里實(shí)時、動態(tài)調(diào)度與共享,使服務(wù)器與存儲以及網(wǎng)絡(luò)資源得不到充分利用。應(yīng)用服務(wù)器都是單機(jī),當(dāng)硬件需要維護(hù)、升級或出現(xiàn)硬件故障時,業(yè)務(wù)系統(tǒng)會出現(xiàn)較長時間的中斷,影響業(yè)務(wù)的連續(xù)性。

綜上所述,傳統(tǒng)的機(jī)房建設(shè)存在眾多不足,而私有云建設(shè)在一定程度上緩解了上述問題帶來的影響,能實(shí)現(xiàn)服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、桌面虛擬化。打破傳統(tǒng)的一臺服務(wù)器一個應(yīng)用的模式,做到資源統(tǒng)一管理按需分配,云化后虛擬機(jī)具有物理機(jī)上的所有組件,可以與標(biāo)準(zhǔn)的操作系統(tǒng)、設(shè)備驅(qū)動和應(yīng)用程序完全兼容。首先是云化后物理服務(wù)器和相關(guān)硬件設(shè)備會相應(yīng)減少;其次降低了運(yùn)營和維護(hù)的成本,還提高了管理效率。

我們推薦VMware的服務(wù)器虛擬化解決方案,vSphere是業(yè)界領(lǐng)先的用于構(gòu)建云計算基礎(chǔ)架構(gòu)的虛擬化平臺。vSphere通過在計算、存儲、網(wǎng)絡(luò)、可用性、安全和自動化等方面提供的一整套應(yīng)用和基礎(chǔ)架構(gòu)服務(wù),實(shí)現(xiàn)了一個完整、高效,安全的虛擬化平臺。

軟件平臺建設(shè)

供熱企業(yè)的信息化建設(shè)道路絕大部分都是崎嶇不平,甚至是人仰馬翻的,親眼見證過太多信息化失敗的案例了。這其中有很大一部分原因是供熱企業(yè)領(lǐng)導(dǎo)對信息化認(rèn)識不足,想得比較簡單,導(dǎo)致后續(xù)碰到困難之后就退縮了。還有一部分原因是企業(yè)和廠商都沒經(jīng)驗(yàn),摸石頭過河,導(dǎo)致多年以后出現(xiàn)了軟件擴(kuò)展性不足,系統(tǒng)之間產(chǎn)生信息孤島,最后也是舉步維艱。

其實(shí)主要的信息化平臺主要可以分為三類:行政管理類(如人力資源、OA、財務(wù)等);經(jīng)營管理類(收費(fèi)、客服等);生產(chǎn)運(yùn)行類(設(shè)備巡檢、熱網(wǎng)監(jiān)控、生產(chǎn)調(diào)度等)。我們在信息化初級階段就必須要解決三個問題,才有可能在未來的信息化道路上形成持續(xù)迭代,增量發(fā)展的局面。一是行政管理類信息化建設(shè)的時候,要從整體出發(fā)維護(hù)好供熱企業(yè)的人力組織架構(gòu),實(shí)現(xiàn)企業(yè)的組織結(jié)構(gòu)的統(tǒng)一管理,并能對其他系統(tǒng)提供人事信息共享、單點(diǎn)登錄和授權(quán)管理;二是在經(jīng)營管理類信息化中要理清用熱戶信息,不但算清面積和費(fèi)用,也需要充分完善用熱戶信息,為生產(chǎn)類系統(tǒng)提供基礎(chǔ)數(shù)據(jù)支撐;三是在生產(chǎn)運(yùn)行類信息化中,要建立供熱企業(yè)的設(shè)備和數(shù)據(jù)編碼,建立設(shè)備和采集數(shù)據(jù)的格式和標(biāo)準(zhǔn),實(shí)現(xiàn)熱源、換熱站、管網(wǎng)、閥表等設(shè)備數(shù)據(jù)標(biāo)準(zhǔn)交換格式。綜上所述,我們可以從這三個方面來提升供熱數(shù)據(jù)中心的標(biāo)準(zhǔn)化、微服務(wù)化,從而助推供熱企業(yè)各信息化平臺的銜接和聯(lián)動。

信息安全的管理

雖然國家已經(jīng)制定了相關(guān)的法律和政策,但除了依靠法律的威懾力之外,企業(yè)更要從管理和技術(shù)上入手,在各個環(huán)節(jié)加強(qiáng)企業(yè)資源的安全管理。為了最大限度地減少計算機(jī)的破壞,企業(yè)必須把專門的政策和步驟融合到信息資源的管理中,做好控制工作。要做好系統(tǒng)信息資源的控制,必須做好以下幾點(diǎn):

規(guī)則一:用戶的管理

要事先檢查該用戶是否具備訪問系統(tǒng)資源的權(quán)限。它要求不僅僅要檢查用戶名,還要檢查用戶的口令,這兩者都和系統(tǒng)中設(shè)置的密碼完全匹配時,才能夠使用系統(tǒng)的資源。這樣,可以阻止未被授權(quán)的人員訪問系統(tǒng)資源。

更進(jìn)一步的方式,也是眾齊軟件正在使用的,就是給所有登錄系統(tǒng)的用戶發(fā)放加密U盾。也可以為每一個用戶建立數(shù)字證書,保證登錄用戶的合法性。

規(guī)則二:數(shù)據(jù)權(quán)限的管理

供熱信息管理系統(tǒng)具有很多的用戶,實(shí)際上這些用戶對于企業(yè)資源的訪問和使用權(quán)限是不同的。所以說,企業(yè)系統(tǒng)資源的管理人員必須授予相應(yīng)的用戶一個適當(dāng)?shù)臋?quán)限。特別是對于集團(tuán)化供熱企業(yè)來說,分公司、供熱站的操作用戶只能瀏覽或者編輯本部門范圍內(nèi)的相關(guān)數(shù)據(jù)。

規(guī)則三:流程的管理

信息化系統(tǒng)往往是由數(shù)據(jù)和流程組成,特別是上下級或多個部門的協(xié)同需要流程來銜接。因此在信息化建設(shè)過程中,對于關(guān)鍵的數(shù)據(jù)調(diào)整需要流程審核后才能生效,包括收費(fèi)系統(tǒng)中的費(fèi)用減免等操作,讓工作更加符合企業(yè)規(guī)范,保證數(shù)據(jù)的嚴(yán)謹(jǐn)性。

規(guī)則四:建立系統(tǒng)運(yùn)行日志

建立系統(tǒng)運(yùn)行日志的目的是確認(rèn)、跟蹤與系統(tǒng)數(shù)據(jù)資源的處理和使用等相關(guān)的事物,它可以提供檢察系統(tǒng)的具體使用情況等信息,可以幫助發(fā)現(xiàn)權(quán)限問題、系統(tǒng)的故障等。