油田網(wǎng)絡系統(tǒng)架構及管理

　　面對全球市場化的挑戰(zhàn)，企業(yè)要實現(xiàn)跨地區(qū)、跨行業(yè)、跨國經(jīng)營的戰(zhàn)略目標，要把工作重點轉(zhuǎn)向技術創(chuàng)新、管理創(chuàng)新和制度創(chuàng)新上來，信息化是必然的選擇。油田的數(shù)字化建設為油田的生產(chǎn)經(jīng)營業(yè)務提供安全、穩(wěn)定、高效、可靠的網(wǎng)絡服務目標，把工作重心轉(zhuǎn)移到確保“數(shù)字化管理”的網(wǎng)絡需要上來，緊緊圍繞中國石油規(guī)劃的計算機局域網(wǎng)改進項目實施，主要從計算機主干網(wǎng)絡、網(wǎng)絡安全體系、網(wǎng)絡數(shù)字化管理等方面，提供了強有力的通信信息服務保障。油田的數(shù)字化建設對計算機網(wǎng)絡的安全性提出了更高的要求。

　　一、網(wǎng)絡系統(tǒng)架構

　　遵循中國石油局域網(wǎng)建設和運維規(guī)范，結合各地油田實際，科學規(guī)劃，從網(wǎng)絡架構、設備配置、系統(tǒng)承載能力、網(wǎng)絡帶寬等全面構架網(wǎng)絡。

　　網(wǎng)絡架構設計。按照核心層、匯聚層、接入層三層架構的設計原則，在主要油氣區(qū)設置網(wǎng)絡匯聚節(jié)點，提高網(wǎng)絡覆蓋面，滿足油氣生產(chǎn)需要。

　　網(wǎng)絡拓撲結構采用雙星型結構。自有電路與社會電路資源結合使用，在鏈路層面提高了油氣區(qū)網(wǎng)絡的可靠性和安全性。對于主要油氣區(qū)域的匯聚節(jié)點，采用網(wǎng)狀組網(wǎng)方式，增加到其他匯聚節(jié)點的千兆級電路，提高網(wǎng)絡冗余度。

　　設備配置。主干節(jié)點設備采用冗余配置。西安網(wǎng)絡核心、各網(wǎng)絡匯聚節(jié)點及重要三級節(jié)點的路由器、交換機，采用雙設備冗余配置。用設備與備份設備雙機模式工作，在系統(tǒng)或者硬件故障時候應用自動切換，在硬件層面提高主干網(wǎng)絡的安全性、可靠性。

　　網(wǎng)絡帶寬。油田的數(shù)字化管理全面展開，計算機網(wǎng)絡的帶寬需要按照業(yè)務需求進行規(guī)劃。將網(wǎng)絡業(yè)務分為生產(chǎn)、辦公、住宅三類，逐一預測帶寬。將主干網(wǎng)絡承載的主要業(yè)務生產(chǎn)數(shù)據(jù)按照其業(yè)務層級.從井站、作業(yè)區(qū)、廠部到公司，逐級分解，明確了主干網(wǎng)絡的帶寬需求，初步確定了網(wǎng)絡核心與各匯聚節(jié)點之間采用雙2.5Gbps鏈路互聯(lián)，三級節(jié)點至網(wǎng)絡匯聚節(jié)點采用1―2個1000Mbps-ff聯(lián)，核心網(wǎng)絡采用雙萬兆互聯(lián)的鏈路方案。為確保鏈路的可靠性，主要節(jié)點之間采用雙鏈路互聯(lián)。

　　二、網(wǎng)絡安全體系的規(guī)劃和構建

　　如何規(guī)劃和設計好網(wǎng)絡安全體系，是油田數(shù)字化管理基礎網(wǎng)絡建設的重中之重，也是支持各種信息化應用系統(tǒng)運行的關鍵所在。按照中國石油的統(tǒng)一規(guī)劃，各油田計算機網(wǎng)絡，對上，與中國石油總部內(nèi)部網(wǎng)絡互聯(lián)，對外，可以就地通過電信運營商接入Internet。這樣就可以從結構上將網(wǎng)絡安全分為內(nèi)部安全、外部安全進行考慮。油田在打造暢通、可靠的油田計算機主干網(wǎng)絡的同時，同步做好網(wǎng)絡安全工作，從網(wǎng)絡的邊界層、核心層、接入層及安全體系等方面進行統(tǒng)籌規(guī)劃，已初步形成了邊界嚴防護、核心重監(jiān)控、桌面勤補漏、全網(wǎng)建體系的網(wǎng)絡安全管理理念。網(wǎng)絡安全性得到加強，非正常應用流量減少90%。在邊界層，采用防火墻及IPS技術，實現(xiàn)對來自外網(wǎng)的安全第一級防護;在網(wǎng)絡核心層，首次在企業(yè)網(wǎng)應用了流量清洗技術，不僅實現(xiàn)了外網(wǎng)第二級安全防護，還實現(xiàn)企業(yè)內(nèi)部各個重要業(yè)務及用戶之間的流量監(jiān)測及攻擊性數(shù)據(jù)清洗;在接入層，采用漏洞掃描系統(tǒng)，不定期對敏感業(yè)務系統(tǒng)進行掃描和加固，及時發(fā)現(xiàn)安全隱患并予以消除;在主干網(wǎng)方面，以建立網(wǎng)絡安全體系為核心，加強網(wǎng)絡安全管理，初步建立起了主干網(wǎng)的安全評估體系。

　　1、互聯(lián)網(wǎng)網(wǎng)絡安全。在與互聯(lián)網(wǎng)的接入部分，按照安全區(qū)、信息交換區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)三個安全區(qū)進行建設，規(guī)劃兩臺防火墻，考慮到出口網(wǎng)絡萬兆升級以及防火墻處理能力，同時為了降低出口網(wǎng)絡復雜度，選擇自帶IPS功能的防火墻，通過防火墻設備完成出口網(wǎng)絡

　　的安全防護和入侵防護功能。防火墻選型上既考慮國內(nèi)產(chǎn)品自主知識產(chǎn)權的優(yōu)勢、又兼顧國外產(chǎn)品高性能及穩(wěn)定性好的特點。

　　2、內(nèi)網(wǎng)安全。通過對目前業(yè)界各類安全技術的跟蹤和研究，重點按照攙D層做清洗、桌面做漏洞掃描及加固、全網(wǎng)進行安全體系建設三方面強化內(nèi)部網(wǎng)絡安全建設。核心網(wǎng)絡流量監(jiān)控及清洗。一方面，通過建立流量模型，保障主要業(yè)務。在網(wǎng)絡核心。采用相對串接、鏡像等方式先進的分光技術，部署旁路流量分析監(jiān)管設備，通過分析網(wǎng)絡核心、互聯(lián)網(wǎng)出口等流量情況，提煉重要業(yè)務的特性，建立全網(wǎng)主要業(yè)務流量模型，為網(wǎng)絡規(guī)劃建設提供依據(jù)。對于P2P等對于網(wǎng)絡帶寬消耗較大的業(yè)務，設定閥值及流量管理規(guī)則，使P2P等業(yè)務對用戶網(wǎng)絡訪問影響降到最低。另―方面，通過對異常流量的清洗，保障核心業(yè)務及網(wǎng)絡的安全。針對目前在網(wǎng)絡中頻繁發(fā)生的病毒攻擊等行為，選擇旁路部署的網(wǎng)絡異常流量清洗設備，通過采用策略路由和BGP引流方式實現(xiàn)流量監(jiān)控與異常流量的清洗，使得網(wǎng)絡安全管理變被動為主動、由事后分析到事前防范、由未知到可視。據(jù)統(tǒng)計。2010年3月份就成功消除安全事件1600多起，較大提高了網(wǎng)絡的穩(wěn)定性和可靠性。各類安全策略及規(guī)則庫的及時更新升級，也使得系統(tǒng)能應對各類新的攻擊。

　　3、安全評估建設及桌面漏洞掃描。在網(wǎng)絡核心部署漏洞掃描系統(tǒng)，不定期對相關業(yè)務網(wǎng)絡進行掃描，發(fā)現(xiàn)漏洞，及時進行系統(tǒng)加固，減少安全事件的發(fā)生，提高網(wǎng)絡穩(wěn)定性。在此基礎上。與國家有安全資質(zhì)的第三方公司合作，開展安全體系建設，逐步建立較為完善的網(wǎng)絡安全管理體系。

　　三、網(wǎng)絡管理

　　經(jīng)過計算機網(wǎng)絡的大規(guī)模建設發(fā)展，網(wǎng)絡運維工作量規(guī)模成倍增長，而網(wǎng)絡運維人員沒有增加，如何高效運維已經(jīng)成了追在眉睫的問題，通過不斷的調(diào)研和測試，我們認為目前的網(wǎng)絡廠家的專業(yè)化網(wǎng)管軟件、第三方網(wǎng)管軟件、國內(nèi)的網(wǎng)絡軟件之中，第三方的較為實用，縱觀CA、HP等廠家的系統(tǒng)，Solarwinds成為目前比較適合單位實際，能快速高效部署和運維的一套經(jīng)濟實用的系統(tǒng)。主要實現(xiàn)了以下幾個方面的開發(fā)和應用：實現(xiàn)對全網(wǎng)的網(wǎng)絡設備包括路由器、交換機、防火墻、服務器等的實時監(jiān)測，涉及CISCO、中興、H3C、華賽、Junipier、飛塔等多個廠家的產(chǎn)品，監(jiān)測參數(shù)包括CPU、內(nèi)存、帶寬、會話數(shù)等;實現(xiàn)對各類故障的實時告警和管理，以短信等方式及時提醒運維人員;實時展現(xiàn)全網(wǎng)拓撲結構，以圖形化界面友好展示網(wǎng)絡暢通情況;實現(xiàn)對全網(wǎng)設備的配置自動備份，能進行配置比對，方便技術人員分析設備運行情況;量化統(tǒng)計分析網(wǎng)絡及設備的可用性等指標;靈活定制各類報表，方便決策分析和統(tǒng)計。通過自定義方式建立起來的資源管理，極大方便了網(wǎng)絡基礎數(shù)據(jù)和資料的管理。

　　四、結論

　　在近一年多的實際運維中，主干網(wǎng)絡未出現(xiàn)中斷、出口通暢，網(wǎng)絡可用性達到l00%。網(wǎng)絡整體服務能力的各項指標明顯提高：網(wǎng)頁平均打開時間由15ms降低到7ms;主干帶寬利用率保持<13%;安全設備主要性能指標利用率

【油田網(wǎng)絡系統(tǒng)架構及管理】相關文章：

物流管理的合理架構分析10-02

零售企業(yè)的信息管理架構08-20

BXP無盤網(wǎng)絡系統(tǒng)08-18

華為認證架構介紹10-03

基于GIS的通信管網(wǎng)管理系統(tǒng)架構設計10-18

森林資源監(jiān)測管理預警系統(tǒng)架構設計09-20

微服務的架構設計09-24

紅帽認證體系架構介紹07-23

如何搭建系統(tǒng)CSS架構12-31

Linux概念架構解讀201610-15