神华宁煤集团案例

神华宁煤集团有限公司(简称神宁集团)是神华集团的控股子公司，也是宁夏回族自治区优势骨干企业。2002年12月，宁夏自治区党委、政府将亘元、太西、灵州三大煤业集团和原宁煤集团公司深度重组成立了宁夏煤业集团有限责任公司。神宁煤集团公司共有二级生产经营单位44个，其中煤炭生产单位15个，洗煤厂3个，矿井建设筹建单位7个，其他单位19个。现有从业人员5万余人。经营范围涉及煤炭开采及洗选、煤炭深加工、煤化工、电力、房地产开发等。目前煤炭生产能力达到6000万吨/年，生产在建规模超过了1亿吨。

神宁集团信息系统始建于2002年，经过近十年的建设发展已经拥有ERP系统，OA系统，矿井安全生产调度管理三维可视化信息系统，IT管控系统，邮件系统，人员定位系统，人力资源系统等现代化煤炭企业所拥有的各类业务系统，并形成有近两万办公用户的超大型企业网络，为集团的电子办公、生产调度管理、安全检测、视频会议、对各大银行转账和支付专线、对神华集团总部各种数据上报、对广电集团和中国电信计费专线等业务提供了稳定、可靠的基础网络平台，有效地推动了集团公司各种生产、管理业务的开展并为集团公司节省了大量的人员成本，提高了工作效率。

图1 神华宁夏煤业集团结构拓扑

神华宁夏煤业集团于2012年11月实施了Citrix XenApp应用虚拟化解决方案，解决了移动办公、基层单位安全接入内网以及集团用户内外网逻辑隔离等问题，后台平台采用 4台4路DellR720服务器以及DellMD3600存储构建服务器虚拟化资源池，其上承载30个PVS推送的XenApp服务器及10余台功能服务器虚拟机，满足了集团总部以及44个基层单位共计3000用户日常办公功能需求，用户可以在任何时间、任何地点（办公室、家里、路上等有互联网接入的地方）使用智能终端设备（PC、智能手机、平板电脑等）安全、流畅的接入企业内网。

图2 神华宁夏煤业集团应用虚拟化平台逻辑架构

在应用虚拟化平台使用过程中，用户对平台安全接入提出了更高的要求，并于2013年6月实施了应用虚拟化二期，采用思杰单点登录软件Citrix Password Manager 4.8 和宁盾动态认证平台Dkey TMS搭建应用系统单点登录及动态密码认证系统平台。其中，使用思杰单点登录软件来为虚拟化所有用户实现23个业务系统的单点登录功能，使用宁盾动态认证平台实现用户从互联网访问虚拟化办公平台时进行二次动态密码认证，达到安全高效使用虚拟化平台进行日常办公的目的。

图3 神华宁煤集团动态认证系统逻辑架构

随着虚拟化技术在宁煤信息化建设中的深入应用，神华宁煤集团领导层逐渐意识到虚拟化技术的优势，并且在宁煤集团数据中心引进了Citrix XenServer服务器虚拟化技术及Citrix CloudStack云计算技术，构建“神华宁煤集团大企业私有云平台”。经过考察以及反复测试，神华宁煤集团大企业私有云平台一期于2014年7月上线，完成了宁煤集团数据中心部分业务系统的虚拟化迁移以及云管理平台的构建。后期，神华宁煤集团大企业私有云平台将与集团现有的应用虚拟化平台、服务器虚拟化平台进行无缝对接，完成全部业务系统的虚拟化资源整合，并整合基层单位数据中心，实现多数据中心集中管理以及异地灾备的需求。

图4神华宁煤集团大企业私有云平台（一期）逻辑架构