项目摘要：在全面技术创新和国产化信创替代的背景下，天津能源集团根据市国资委统一的信创规划要求，积极推进国产化信创建设工作。从2022年开始，与信创厂商多次产品调研与交流，深入学习信创生态的相关产品和技术，对信创软硬件产品进行了大量的产品测试，包括服务器、办公终端、操作系统、数据库、中间件等。根据信创生态的发展趋势，结合产品测试结果，进一步研究天津能源集团信创技术路线，为信创工作开展打下了坚实的基础。2023年，完成了信创建设规划方案，产品测试、统一了适合能源集团整体信创技术路线。2024年，逐步完成的了信创项目建设工作，并且达到了预期的效果。

一、实施背景

近年来，国家能源行业发布了《“十四五”现代能源体系规划》《国家能源局关于加快推进能源数字化智能化发展的若干意见》《天津市能源发展“十四五”规划》等相关政策，对能源行业数字化建设的重要性提出了新要求。

根据国资委79号文件要求，结合天津能源集团实际发展需要，计划分五年完成国产自主化替代工作，进一步赋能集团数字化和智能化转型，全面完成综合办公系统和涉密领域替代；稳妥推进经营管理系统替代，积极探索生产运营系统替代。

天津能源集团按照市国资委要求，统一召开了国产化信创替代工作推动会，成立信创工作领导小组，结合集团数字化转型需求，对信创项目建设进行统一部署和规划，对信创技术路线进行选型，分阶段推进国产化信创基础设施和网络安全建设。

二、实施目标

1.部署信创硬件资源，满足机房基础设施国产化要求

随着西方对我国芯片技术封锁的不断施压，IT产业自主可控的必要性和紧迫性凸显，需要建设具备自主知识产权的芯片、服务器，实现基础硬件资源自主可管、可控和可信的目标。

2.建设信创资源池，助力应用系统稳定运行

根据天津能源集团业务系统上线部署需求，采用国产自主化的架构设计，搭建国产化信创超融合资源池，提供充足的计算资源，为业务的可靠上线、稳定运行提供基础保障。通过计算虚拟化、存储虚拟化、网络安全虚拟化、部署符合信创要求的虚拟服务器并配套安装银河麒麟服务器操作系统，为业务系统国产化适配测试和上线运行提供硬件资源支撑，满足业务系统升级改造以及新业务系统的建设使用需求。

3.建设分布式存储，提升集团信息化海量数据存储能力

为了满足业务系统数据存储的需求，部署国产化分布式存储平台，为天津集团数字化转型和国产化信创改造提供存储资源的技术支撑。分布式存储，在满足传统意义上的文件存储、块存储和对象存储外,还可以为数据平台提供各种类型的数据存储资源，布式存储采用软件定义和横向部署服务器主机的方式，采用SSD固态盘和SATA机械硬盘动态存储的方式，在提供更高的IO吞吐能力的同时，提供更大的存储空间。

4.同步建设网络安全域，降低业务系统安全威胁

结合信创资源池的建设，新增网络安全域，为业务系统提供运行安全、运维安全和管理安全，强化虚拟服务器的安全管理，访问权限控制，病毒拦截防护、木马防护和防范黑客攻击。

三、建设内容

1.机房新增信创资源区域

在机房基础设施原有功能分区的基础上，新增信创资源区。在信创资源区域内搭建信创计算资源和存储资源，为业务系统提供资源环境。

重新划分后的机房区域分为前置资源区、安全管理区、数据中心区、利旧资源区、信创资源区等。其中前置资源区是现有业务访问互联网和映射到互联网的区域，确保之前区域和业务区域采用安全网关进行逻辑隔离；安全管理区运行安全管理虚拟机，包括堡垒机发布服务器，数据库审计软件，网管理系统软件，统一云管平台软件等，保证了机房资源的安全访问控制和安全防护；信创资源区为信创改造提供基础计算资源和存储资源。按照业务系统的资源部署需求，在信创资源区，配套建设多个财务、ERP、数据治理、统一办公、知识库等多个资源池。

2.信创资源池建设

在信创资源池建设中，采用信创服务器配套国产化超融合软件，搭建信创平台资源池。每台物理主机配置2路CPU，1TB内存及96T存储硬盘。

根据业务系统的部署规模和网络安全等级，在信创资源池建设中转化为多个相对独立的各业务资源池。各资源池之间既保证相对独立的为业务系统提供运行环境，又可以利用冗余资源位彼此提供系统级容灾备份空间。目前已承载的业务系统包括：知识库系统、wps云文档系统、值班系统、商机管理系统、安全与环保系统、电子档案系统、股权管理系统、财务系统、数据治理系统和数据中台系统等等。

相对于传统物理服务器部署方式，超融合资源池中发布服务器性能差别不大。采用虚拟服务器的方式，部署方式灵活高效、系统健壮性强，恢复速度快。

在部署过程中、各信创厂商给予了有力的技术支持，包括麒麟操作系统的安装部署、系统补丁更新、系统安全加固，数据库的安装部署、数据格式的转换等，为业务系统的顺利上线提供了技术支持。

在资源池建设完成后，统一对资源池进行了计算性能测试，单线程测试分数大于1000，多线程测试分数大于4500，为正常数值，内存性能测试中，time值小于0.1s为正常值，网络性能测试中，测试分值大于20000为正常数值。

3.分布式存储平台建设

为满足分布式存储平台建设，采用了3台信创分布式存储主机节点部署，提供至少100TB的双副本存储可用数量，解决了云平台存储资源不足的问题，并且为数据分级分类存储提供大容量存储支撑。

利用分布式存储的特性，可以解决海量数据级爆发增长，传统存储数据瓶颈的问题；数据平台多类型数据存储协议的问题；存储扩容和折旧问题，数据的底层安全缓存问题。分布式存储可提供包括块存储、文件存储、对象存储等多种类型的存储方式。

配合业务系统建设过程中，针对采用文件或对象存储的需求，通过分布式存储平台的多类型存储功能，为业务系统配置不同类型的存储资源。

4.利旧资源池建设

在业务系统信创改造完成后，原有业务系统的计算和存储资源空间将随着项目的推进逐步被释放。为了保障资源的最大化利用，在原有X86架构的服务器和存储设备上，重新部署国产化平台，并对网络及系统进行加固和优化后，将这部分资源区域划分为信创业务功能测试区，不仅实现了老旧服务器设备的重复利用，而且避免了国产化信创替代工作过程中，老旧服务器资源浪费的现象。

5.统一云管平台建设

在信创资源建设中，采用统一云管平台对新建信创资源池、利旧资源池进行统一管控，通过云管平台实现对原有资源池系统定时备份到其他资源池中，为虚拟服务器提供系统级备份。

通过云管平台实现运维权限管理，可实现多个资源池资源使用情况统一查看、可逐级对资源池、物理主机、虚拟服务器等多个维度进行管控，可实现对业务运维人员精细化管理。运维人员登录云管账号后，只能访问分配给自己的制定虚拟服务器，配套网盘功能可实现与服务器数据传输，避免使用远程桌面、文件传输、ftp等不具备安全管控的方式传输文件。

6.网络安全及主机安全

为了保证信创资源区域网络安全和主机安全防护，在核心机房划分了信创安全域，部署符合国产化信创防火墙作为安全域边界防火墙，对信创安全域内设备及业务系统提供安全防护。结合在信创资源池的分布式防火墙模块，对于发放的每一台虚拟服务器配置相应的安全访问策略，为虚拟服务器及业务系统直接提供横向安全防护，并且，在服务器内安装安全响应管理系统（EDR），为信创平台服务器提供安全防护与安全检测，并配置入侵防御策略，全方位保障了业务系统的安全访问控制。

四、实施效果

1.国产化替代降低了对外部市场的依赖，从而更好地应对外部环境的变化。通过加强对关键核心技术的掌控，可以彻底解决被卡脖子问题，提升了企业在市场的竞争力，以实现经济独立性，确保科技发展不受到外部干扰。只有打牢自主创新的根基，才能避免在未来面临类似的困境。

2.通过采用国产技术和产品，可以确保数据的安全性和技术的自主可控性，为企业数字化转型提供有力保障。

3.国产化替代帮助企业降低运营成本和风险。通过国产化替代，减少了对外部技术的依赖，从而降低因技术封锁或贸易保护导致的供应链中断风险。此外，国产技术和产品通常更符合国内市场需求和法规要求，有助于降低合规成本和风险。

4.进行国产化信创替代，提高了在信息和安全方面的保障能力。只有核心技术自主化，才能确保企业的网络安全、数据安全。