大慶油田采油二廠網(wǎng)絡(luò)改造成功案例
網(wǎng)絡(luò)現(xiàn)狀
大慶油田采油二廠是一所大型石油單位,年產(chǎn)原油近千萬噸,其信息部門從1998-1999年建設(shè)完成計算機局域網(wǎng),現(xiàn)有計算機網(wǎng)絡(luò)由廠、礦、隊三級網(wǎng)絡(luò)構(gòu)成。信息中心機房為網(wǎng)絡(luò)的一級中心,下聯(lián)24個廠屬單位及5個廠外單位。
大慶油田有限責(zé)任公司第二采油廠網(wǎng)絡(luò)目前覆蓋率比較高,所有生產(chǎn)小隊和所有礦、大隊都已經(jīng)聯(lián)入局域網(wǎng)。主干全部采用光纖接入,帶寬為100M。隨著入網(wǎng)機器的不斷增加和網(wǎng)絡(luò)應(yīng)用的不斷擴展,網(wǎng)絡(luò)使用高峰期部分單位已經(jīng)出現(xiàn)網(wǎng)絡(luò)帶寬緊張的現(xiàn)象,需要增加帶寬提高速度。尤其是目前數(shù)字油田的應(yīng)用方面的實施,使得網(wǎng)絡(luò)資源日漸緊張。
現(xiàn)有網(wǎng)絡(luò)分析
(一)二廠原有兩臺核心交換機采用千兆級聯(lián)的方式連接,但設(shè)備已進入了老化期;同時隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,目前的設(shè)備無論從處理能力,擴展能力和業(yè)務(wù)支持能力上都制約了網(wǎng)絡(luò)的進一步發(fā)展。目前網(wǎng)絡(luò)的骨干應(yīng)該采用千兆骨干,而目前的核心交換機千兆端口提供能力不足,對萬兆的支持更加不足。同時在網(wǎng)絡(luò)拓撲上沒有形成冗余路由,同時兩臺核心交換機間沒有采用冗余鏈路,因此在網(wǎng)絡(luò)拓撲整體的可靠性以及安全性不足。
(二)ATM上聯(lián)設(shè)備陳舊,備板帶寬和IP轉(zhuǎn)發(fā)能力弱,已經(jīng)成了網(wǎng)絡(luò)的出口瓶頸,在目前病毒攻擊頻繁的情況下,故障率非常高。
(三)網(wǎng)絡(luò)安全策略過于被動,須專人負責(zé)跟蹤系統(tǒng)漏洞發(fā)布信息,及時更新補丁程序,沒有入侵檢測手段和防火墻設(shè)備,對于象現(xiàn)在比較流行基于端口攻擊的病毒沒有很好的防護辦法。
(四)各單位機房交換機數(shù)量和端口密度不夠,而且交換機設(shè)備過于陳舊,使終端用戶的網(wǎng)絡(luò)實用性大大下降。HUB級聯(lián)太多,造成廣播包的大量擴散,使底層網(wǎng)絡(luò)性能下降嚴重。
網(wǎng)絡(luò)建設(shè)目標(biāo)
對現(xiàn)有的網(wǎng)絡(luò)設(shè)備進行硬件升級換代,為采油二廠形成一個高性能、高可靠性、高安全性的網(wǎng)絡(luò),是本次改造的一個基本目標(biāo)。在滿足以上要求的同時,盡可能的符合當(dāng)今網(wǎng)絡(luò)發(fā)展的潮流,具備相當(dāng)?shù)南冗M性和可擴充、可升級的能力;大幅度提高核心交換機的性能,提高網(wǎng)絡(luò)連接主干的帶寬,充分考慮網(wǎng)絡(luò)的可靠性、冗余能力、自愈能力;充分考慮當(dāng)今網(wǎng)絡(luò)系統(tǒng)面臨的病毒、入侵攻擊等不安全因素的影響,充分考慮和各地的工作現(xiàn)場的網(wǎng)絡(luò)互通的等多方面的因素。網(wǎng)絡(luò)設(shè)計時要求具有前瞻性,充分考慮將來網(wǎng)絡(luò)能夠滿足向更高性能擴展的能力。
改造后應(yīng)該使采油二廠網(wǎng)絡(luò)具備以下優(yōu)勢:
·網(wǎng)絡(luò)性能優(yōu)良;
·出色的安全性;
·網(wǎng)絡(luò)的可操作性及靈活的擴展性;
·易操作性;
·靈活、簡單及全面的網(wǎng)絡(luò)管理;
·運行可靠,具備完善的災(zāi)難恢復(fù)能力;
·保護網(wǎng)絡(luò)投資
從而在合理的性價比基礎(chǔ)上提供更高的性能和價值,適應(yīng)網(wǎng)絡(luò)不斷發(fā)展的需求,確?;A(chǔ)網(wǎng)絡(luò)能夠真正的,長期穩(wěn)定地為大慶油田第二采油廠原油生產(chǎn)和可持續(xù)發(fā)展所用,推動整個企業(yè)的生產(chǎn)和管理水平。
解決方案簡介
大慶油田采油二廠網(wǎng)絡(luò)解決方案總體設(shè)計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計費為原則,以及考慮到技術(shù)的先進性、成熟性,并采用模塊化的設(shè)計方法。
根據(jù)目前采油二廠的網(wǎng)絡(luò)現(xiàn)狀和建設(shè)要求,目前的技術(shù)趨勢和業(yè)界的潮流已經(jīng)完全確定,主干連接使用千兆以太網(wǎng)或鏈路聚合技術(shù)使網(wǎng)絡(luò)連接主干帶寬達到理想的帶寬,客戶端設(shè)備接入網(wǎng)絡(luò)使用10/100M自適應(yīng)以太網(wǎng)連接接入網(wǎng)絡(luò),服務(wù)器等提供共享應(yīng)用設(shè)備使用1000M光纖或雙絞線連接接入網(wǎng)絡(luò)主干網(wǎng),前幾年曾有的局域網(wǎng)ATM技術(shù)目前已經(jīng)完全退出。
網(wǎng)絡(luò)結(jié)構(gòu)為星形結(jié)構(gòu),從核心機房到每個機關(guān)間鋪設(shè)一條光纜,網(wǎng)絡(luò)中心2臺核心骨干交換機到每個機關(guān)設(shè)備間分別使用2對光纜互聯(lián),分別使用2個1000M以太網(wǎng)端口互聯(lián),通過配置實現(xiàn)鏈路聚合,使2臺核心骨干交換機與各分支機關(guān)和大隊作業(yè)區(qū)之間的連接帶寬分別擴展到2Gbps,2條實現(xiàn)鏈路聚合的物理鏈路間可以實現(xiàn)互為備份和均衡負載。2臺核心骨干交換機之間使用2個GE以太網(wǎng)端口通過鏈路捆綁實現(xiàn)互聯(lián)。
網(wǎng)絡(luò)拓撲如下: