本帖最后由 李桃梅 于 2017-5-24 15:55 编辑
接续之前的<<IT技术篇>>, 这次想和大家分享一下”IT经验”, 谈到”经验”二字, 不得不联系到另一个词”时间”, 有更长的时间才能经历更多的项目, 经验自然与日俱增, 还有就是”多样性”, 比如能接触到不同的厂商, 不同的领域的技术: 安全, 无线, 语音……, 这些都将会扩展你知识面的广度和深度, 让你对IT基础架构了解的更加透彻, 慢慢从”辅助参与”到”独立实施”再到”规划设计”, 最后到”统筹管理”.
在我做讲师的时候, 总会有学员问到某某技术有什么用, 感觉没什么地方可以用到, 干脆就不想学. 就我现在的经验看来, 任何的知识点都是有用的, 都是千千万万个案例积累的结果, 只是你暂时没有想到它的用法, 当你真正做项目或实施的时候, 你就会有一种感觉 - ”蓦然回首, 那些知识点却在笔记上”. 当然, 在你笔记上也算不错, 至少你还有点印象. 所以这也给讲师们提出了更高的要求 - 如果能通过”需求”来引出知识点, 这样会让学员更容易接受和理解. 各种知识点的积累, 也是经验的一部分, 所以建议大家多学多实践.
在甲方工作有一点优势就是可以接触到不同的IT项目, 基本会涉及到IT各个领域, 对整体的IT架构会有更清晰的认识, 对各IT系统如何协同工作来满足业务需求也有更深入的体会; 在乙方/集成商则会有更多的项目经验, 因为它的工作就是天天给不同的公司做项目, 但相对来说还是有些局限于某个领域, 因为每个团队都有自己的强项, 一般都是配合完成某个大项目; 在厂商工作当然会更专注于这个厂商的设备及技术, 所有更专业更深入. 无论在哪种类型公司工作, 都有利弊, 看你能否”取其精华, 去其糟粕”, 不断的丰富自己.
[雪佛龙与中石油合作开发川东北天然气项目]
雪佛龙一直在不断更新自己的IT系统, 会有专门的团队去评估研究新的技术和应用并革新升级, 基本上都会选用某个领域做的最好的厂商设备/技术/软件, 就像我在之前<<IT技术篇>>提到的那些厂商和技术一样, 每一项都是一个新项目, 而且在不断升级.
雪佛龙中国区的各大站点是用中国电信的MPLS VPN连接, 成都和北京作为中国区的双出口互为备份, 进而连接进全球的SingTel MPLS VPN网络中. 总部和分支之间再用联通或移动的专线连接作为备份线路, 我主导设计了全网的BGP策略, 实现双线(MPLS主线, Leased Line备份线)双设备负载均衡 (即正常情况下, 双线均有流量), 冗余备份 (即任何一条线路故障, 切换到另一条). 这样可以极大的提高业务连续性, 基本可以避免单点故障, 也不至于让我们这行的人总是像救火队员一样面临突发故障. 所以这就要求我们提前做好备份和容灾的准备.
在石油公司工作, 不光只是构建办公室IT系统, 还要参与野外IT建设, 甚至海上钻井平台的IT搭建, 这些新的挑战也会学到更多不一样的东西.
野外的井场基本都在偏远的地区, 不同井场也间隔几十, 甚至几百公里, 大的分支站点用MPLS VPN连接, 附属的小站点就用专线或Site-to-Site VPN连接. 野外现场需要一种非常安全,快速,可靠的通讯工具, 即无线电对讲机系统, 我们选用的Motorola Radio System. 为什么不能用手机? 我之前也会有这样的疑问, 原因有这么几点:
安全. 手机适用于普通环境, 但像井场这种高危环境是严令禁止的, 因为手机不算是严格的工业标准, 有可能产生电火花, 发出爆炸. 而Motorola的对讲机都是防爆设计, 当然价格也不菲. 快速应答. 对讲机直接按键即可通话, 时效性高. 群呼功能. 根据不同需求, 对讲机可编组, 可直接向某人/组同时喊话. 比如出现紧急情况, 甚至可以全呼, 让所有人紧急撤离. 后台中控. 不光可以对讲机之间通讯, 后台有中控室, 有专门的团队向某人/组传递信息.
在不同的井场我们都会部署自己的基站/天线/设备, 覆盖当地的区域实现对讲, 但不同井场间也需要通讯, 这就涉及到如何把Motorola的E1信令借助已有的IP网络实现互联互通, 我研究参考了不少文档, 最后选用了Cisco MWR 1941-DC Router, 利用IP-RAN + Tunnel成功解决了问题, 最后再用QoS对Radio Traffic作严格优先处理, 至今仍运行稳定.
野外井场会有一些小办公室或集装箱, 也有用户要办公, 距离分支站点可能也就几百米, 这种情况无论通过线杆高空走线还是地下埋线, 都会延误工期且不灵活, 所以我们采用了Aruba Wireless Mesh功能, 即两端通过Outdoor AP配置成Mesh (可以理解成无线的专线) 实现连接, AP再与交换机相连, 正好交换机给AP供电, 又能传输数据, 每个AP上两根天线, 一根用于 Mesh, 另一根用于正常的SSID广播. 这也是利用最大化. 说起这个Mesh, 曾经发生了一件很有意思的事情: 某天, 我们接到了远端小办公室用户的报告, 说网络状态很差, 不稳定, Troubleshooting后, 只发现Mesh无线信号差, 但不知原因, 最后准备派人去更换AP, 同事到了现场, 一开始也没觉得哪不对, 突然察觉两个AP中间几棵树长高了, 很可能干扰了无线信号, 砍树, 测试, 恢复正常. 后来大家自嘲说:”干IT不容易啊, 还得协调砍树的活”.
SCADA System, 即数据采集与监视控制系统, 实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能, 如控制井口阀门压力, 温度等… 由于这些都是井场的核心控制, 重要性不言而喻, 所以对网络层面的稳定性和安全性提出了更高的要求. 我们铺设自己的光纤线路, 多线备份, 采用工业级别的交换机CISCO IE-3000, WESTERMO SDW-550, 防水, 抗震, 耐污, 适用于恶劣环境, 选用PaloAlto Firewall, SourceFireIPS, FireEye提升安全性.
我有幸上过两次海上钻井平台, 一次是在中国南海的深海钻井平台West Aquarius,另一次是在韩国三星造船厂浅海勘探平台West Tellus (你可能会惊讶, 三星公司还造船? 事实上, 人家的造船水平还不一般, 那是一个小镇, 基本都是船厂的员工). 石油公司自己不制造平台, 都是租用, 比较有名的平台制造公司是Seadrill, 每天的租用费上百万美金, 所以石油公司租用平台后都是24小时作业. 上平台前必须参加”直升机水下逃生培训”, 拿到认证后才有资格上船, 在珠海坐直升机, 飞大约2小时到南海平台上. 在平台上你会有一种孤立无援的感觉, 茫茫大海, 你只能看到海水和蓝天.
这两次任务都是上平台搭建IT系统, 时间紧, 任务重, 所以要做好充分的准备工作, 如设计IT系统架构, 办公室先模拟测试成功, 双设备放在船上做物理备份…… 通讯线路当然只能是卫星通讯了, 我们还遇到过”日凌”现象干扰卫星 (日凌, 太阳会发出强大的电磁辐射, 是一种正常的自然现象. 每年春分和秋分前后, 太阳穿过赤道, 这段时间太阳位于地球赤道上空, 由于通讯卫星多定点在赤道上空运行, 在这期间, 如果太阳、通信卫星和地面卫星接收天线恰巧又在一条直线上, 那么太阳强大的电磁辐射会对卫星下行信号造成强烈的干扰, 这种现象称为日凌, 就是太阳侵犯、干扰之意). 卫星通讯价格也不便宜, 印象中2M的带宽每月要10万元以上, 延迟 500ms左右, 所以必须用QoS保证语音和核心流量, 配合Riverbed Steelhead作卫星线路加速. 使用Aruba RAP提供无线/有线连接. 配置CE Router作为语音备份网关, 设置Netapp存储, 保证石油行业专业软件运行正常, 数据和岸上同步……
IT团队需要解决不同场景下IT应用, 每一次挑战成功后都会有一种成就感. 经验自然就是在一次一次的实践中积累起来, 以下是一些心得, 分享给大家:
有条件的情况下, 多去接触新项目, 新设备, 新技术, 挑战一些自己陌生的领域. 提前做好规划和设计, 思考每一个细节: IP 规划, 冗余备份…… 形成文档. 协调好各种资源, 包括设备, 配件, 厂商支持, IT各领域支持人员, 尤其涉及到和国外同事配合的项目, 要注意时差, 保证沟通顺畅… 多人参与的大项目, 要分工明确, 具体每个人做什么, 什么时间做完都要落在文字上. 提交变更, 团队讨论, 集思广益, 确认具体实施步骤和时间. 把握项目进度, 每天/周更新项目进展. 遇困难或突发事件, 应主动思考对策, 并告之团队, 同心协力解决问题. 项目完成后, 更新文档, 拓扑图, 总结经验教训. 积极参与公司内/外的论坛分享, 吸取他人经验.
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-3-10 09:33:39
置顶卡
喧嚣卡
变色卡
千斤顶
楼主