H3C数字石油解决方案彩页v2Word文件下载.docx
《H3C数字石油解决方案彩页v2Word文件下载.docx》由会员分享,可在线阅读,更多相关《H3C数字石油解决方案彩页v2Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
图2H3CITOIP数字油田解决方案总图
传统的IP通信网络主要以提供简单的数据传送为主,随着业务系统的不断增加,对网络智能化的要求也随之增强,其整体设计应采用模块化的方式,通过分层组网结构,使网络层次化清晰,复杂度降低,网络稳定性提升,网络维护难度降低,可以节约投资,提高性价比。
另外使网络具有高扩展性。
基于对于石油企业数字化的具体需求分析,H3C将整个解决方案分为如下这些模块:
油田城域网,通过高带宽、高冗余性的互联方式,满足油田各下属单位间数据互联的需求。
智能化园区,构建数据网接入系统用以实现整体网络用户接入的基础数据通道,同时采用构架于该通道上的包含了覆盖全网的IP统一通信、实时的园区监控及远程油井的广域视频监控等多样性业务的智能综合平台来满足油田企业用户不断发展丰富的业务需求。
数据中心系统及容灾备份,企业级数据中心的构建,为相关应用系统提供千兆级的数据通道及大容量的数据存储服务以及采用同城、异地备份等形式完成关键数据及应用系统的容灾备份,保证故障时的快速恢复。
智能管理中心系统,实现对整个系统所有设备、资源等相关元素的配置管理、故障管理、性能管理和流量管理等。
油田城域网
H3C油田城域网解决方案分为骨干层、汇聚层,整个油田城域网具有可运营、可管理的开放式结构。
骨干层考虑到高稳定性、高安全的特性,推荐采用弹性分组环作为关键技术构建环形网络。
网络的核心层由高端路由器或大容量高级路由交换机构成环网,从而确保网络的可靠性以及安全性。
在带宽的考虑上,可采用2.5G或10G的RPR,提供双向5G或20G的带宽,满足油田企业应用系统的高带宽需求。
图3:
城域网连接方式
在汇聚层,采用大容量路由交换机作为各区域采油厂及其它机构流量的上行汇聚,流量汇聚后进入骨干层。
RPR技术实现了SDH和IP技术的完美结合,在保留了SDH强大保护倒换功能(50ms的倒换)的情况下,很好地适应了数据业务,并且内环和外环同时传送数据,内环和外环互为备份,不需要额外的带宽。
图4:
RPR技术
随着油田信息网内业务的多样化及用户需求的多样性,其功能定位已经逐步从满足接入能力为主转向满足日益丰富的业务需求为主。
网络承载多业务及对不同业务提供区分服务,在提供多业务的同时也许保证网络的高可靠性及冗余性。
因此在城域网基础网络建设中核心采用先进的RPR环网技术,即保障网络的高可靠又会使网络在多业务支撑能力上有较大提升。
智能化园区
在传统的石油园区当中,计算机网络、模拟电话网络、模拟视频监控网络网中都是各自独立的网络,都是沿着不同的技术路线发展而来,网络、终端、标准、协议、功能等都彼此不同,彼此的网络相互割裂,资源无法共享。
同时油田的各种不同网络之间相互孤立,无法实现网络资源平台的相互融合,从目前的每一种通信网来看,它们都是为某种专业业务而设计的,其传输速率和特性各不相同,这些业务系统往往不能再适应其他用途。
虽然通信业务在几个不同的网络中都能同时存在,但不同网络中数据终端却互不兼容,这种业务专门化的系统将不能适应油田未来的发展,所带来的后果是业务的依赖性和不灵活性及低效率,各种通信模式无法互通,更勿论整合。
为了改变这一现状,基于IP的融合系统通过将语音、视频、数据等各种不同的网络应用实现不同业务资源共享,改变了油田中通讯系统分割的孤岛状态,利用当前的开放架构技术,基于目前广泛部署的IP网络,实现了音频、视频、视频监控及数据等多种通信模式的整合;
实时通信业务与非实时消息业务的整合;
通信技术功能与办公及业务流程的整合。
同时基于开放架构和标准接口,实现业务动态生成及部署。
H3C公司基于IP的语音、视频、智能监控等三大系统,可以非常容易地部署在现有的油田网络当中,实现语音、视频会议、视频监控与IP网络的整合。
图5:
多业务融合的数字油田
系统将按照两层网络结构进行设计,在油田作业区设置本地监控体系统,包括油田工作区、生活区周边监控,采油井监控和数据监控管理。
在油田系统总部设置远程统一监管系统,包括警情处理,数据报表分析,远程管理等任务。
在采油井关键部位设置定点监控摄像机,摄像机应该安装室外带雨刷除尘功能的温控护罩以避免粉尘油渍损坏摄像机,将摄像机的视频线接入EC视频编码器。
将油压表、流量表等数据总线接入EC视频编码器,利用EC视频编码器的透明通道进行传输。
在系统控制中还可以接入电流电压检测模块、温度湿度检测模块,这些检测模块都可以共享EC视频编码器的数据通道,EC视频编码器可通过多种方式接入本地数据网络。
在本地监控系统中设置综合管理主机,负责实时监控、录像、设备控制、数据采集分析等任务。
同时综合管理主机还将为远程油田系统总部提供数据转发服务,保证上级指挥机构可以在远程实现对本地的管理。
在总部管理中心,将设置统一管理系统-VM、DM。
可以有效监管下属各个采油站点的实时工作情况。
对上传的数据采集进行数据报表分析。
管理人员也可以利用网络通讯平台和各个采油站点的工作人员进行在线交流。
通过将语音、视频监控、视频会议、数据进行融合可为油田带来诸多好处,整个系统可实现丰富的功能,可将语音、视频监控、视频会议、数据等四套系统进行有效的融合,多媒体“四网合一”的特点主要表现在总体拥有成本低、效率高、受地理分布限制少、可用性与适应性强、可实现集中管理与控制。
数字石油数据中心
在深入了解石油行业对数据中心建设的需求的基础上,H3C公司提出了基于IToIP架构的数据中心解决方案。
图6:
ITOIP数据中心层次
基于IToIP架构的数据中心解决方案由网络层、服务器层、存储层、备份层、安全层、应用优化层、管理层构成。
而所有的层次都是构建在统一的IP网络架构上。
层次化的结构使得整个数据中心的结构清晰,界面清楚,部署方便,弹性扩展。
并且从建设的角度上来看,可以根据投资的大小灵活选择建设模块,可以分阶段地进行重点建设。
H3C数据中心整体架构相对传统的架构最大的不同之处在于后台的存储层与备份层也架构在IP之上,即利用业界最开放的IP标准来打破后台封闭昂贵的FC存储与备份网络,带来的好处是灵活、开放、共享、高性能、低成本。
FC发展到今天的最高带宽才4G,而以太网的带宽已经达到10G,正在向40G发展。
而且由于IP技术的开放性,其价格水平和业界支持程度都远胜于FC技术,而且维护简单。
在具体的设计上,充分体现了“6高”的特点:
高可靠、高安全、高性能、高扩展、高管理性、高数据安全。
图7:
数字油田数据中心架构
高可靠性设计方面:
从设备的可靠(双主控、双电源)、网络的可靠(关键设备双归属/重要链路手工聚合/服务器采用双网卡)、协议的可靠(VRRP、防火墙HRP)、架构的可靠(重要设备冗余部署/流量路径合理规划)、应用的可靠(服务器健康检查、HA收敛时间迅速保证应用业务的可靠)等方面充分保障。
高安全性设计方面:
防火墙实现网络层的安全保护、IPS实现基于应用层的安全保护、交换机实现基于设备本身的集成安全特性。
该三重安全防护手段能够实现网络1-7层的全面防护。
高性能设计方面:
引入业界一流的负载均衡设备实现业务服务性能的最优化、性能强大的全系列的网络产品及安全产品。
高扩展性设计方面:
产品本身的高扩展能力(从低端到高端的扩展,背板带宽扩展到1.44T,端口扩展到10G)、IRF智能弹性架构技术、分区分层分类的设计思想保证整个架构的高扩展能力。
高可管理性设计方面:
利用统一的管理平台对所有H3C的各类设备进行管理,既可以带内管理,也可带外管理。
高数据安全性设计方面:
面向复杂的海量用户灾备需求,H3C向油田用户提供基于IP架构的从近线备份到远程实时灾难备份恢复等覆盖7级灾备需求的统一平台支持。
面向由各种不同的服务器、应用、操作系统、存储设备复杂异构平台组成的各种前端业务系统,提供统一的数据抽取、数据调度、数据管理综合平台。
全网设备统一管理。
提供单向密钥、双向密钥等不同安全级别的数据远程备份服务,通过多跳技术,实现多个灾备中心之间的互相灾备和统一管理。
图10:
统一容灾备份框图
智能管理中心
随着业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。
如何优化设备和网络配置,使网络系统充分发挥优势,是网络管理正面临的一项艰巨任务。
H3C业务软件产品提供了一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架。
图8:
IP智能管理中心的框架。
IP智能管理系统由IP网络基础架构管理中心、IP网络综合接入管理中心、IP网络智能分析中心以及智能终端组成;
采用模块化设计,每个管理控制中心既有专注的功能领域,也能够利用灵活集成和相互调用,实现部件和功能的共享。
IP网络基础架构管理:
基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如VPN管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。
H3C公司提供了QuidView网络管理组件,可以对H3C全线数据通信设备实现统一管理和维护,并为用户提供了灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
IP网络综合接入管理中心:
一个完整的网络,用户可能以各种方式接入,如宽带接入、拨号接入、VPN接入以及IP电话的VOIP接入,对网络边缘的接入控制也是网络安全的重要保障,同时是网络运营的保证。
IP网络综合接入管理中心通过各种模块的控制,对各种方式的接入用户进行有效的身份管理以及安全保障,同时通过接入控制的机制使得网络可运营、可管理。
H3C针对企业网用户需求开发的低成本、可扩展的综合访问管理系统CAMS与H3C全系列产品配合组网,实现企业网络业务和用户的精细化可管理,保证网络和用户信息的安全。
CAMS与桌面、终端管理相结合,可以控制不良信息的发布和用户的网络行为;
同时,将对网络资源的控制与人关联起来,提供基于角色的网络服务,确保合适的人、以合适的方式、在合适的时间、通过合适的网络路径,获取合适的信息。
IP网络智能分析中心:
基础网络管理中心从设备生命周期的角度对网络进行管理,智能分析中心实现了自动化和精细化的深度分析,实时探测网络资源的分配状况,结合业务优先级和服务水平协议,按照预定策略实现网络资源的按需分配。
IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。
IP智能管理中心中的各个管理控制中心不是彼此孤立的,多个管理控制中心互相联动,实现对业务应用的有力支撑。
图9:
IP智能管理中心一体化联动
四、解决方案优势
●RPR高可靠技术:
H3C一直积极参与RPR标准的制定和讨论,跟随最新RPR的进展。
在产品发展上,具有完善的接入层、汇聚层和核心层的RPR产品,并在路由器和交换机等设备上全面支持RPR。
●综合防护保安全:
H3C提出全面、立体、深层防护的安全理念,并提供防火墙、VPN、防病毒、主动式入侵防御系统(IPS)、安全管理软件等全系列产品,从Internet出口、城域网内部、网络设备安全管理、用户认证、安全策略等多方面、多层次实施,形成高效的综合安全解决方案。
●三网合一的解决之道:
H3C可提供基于IP网络的融合语音、视频会议、视频监控系统,实现多媒体通讯及监控的统一平台构建油田企业智能化园区。
●高性能IP存储:
H3C基于iSCSI技术的网络存储设备不仅能够实现本地数据的集中存储,实现校内资源的共享和应用,还能够提供跨广域数据管理和访问能力,实现城域之内的教育资源集中和共享。
●可运营、可管理、高可靠的容灾备份:
通过一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,大大减少了后期网络维护的人力物力,为用户节省大量后期维护成本。
五、成功案例
大庆油田城域网
由于大庆油田下级单位与接入用户数多,导致网络网段多,因ERP、MES、DCS等新业务系统的后续上线需求,大庆信息通讯量猛增,原有ATM网络性能迅速下降难以持续支撑未来的多业务网络,经常出现不稳定现象,大庆油田提出了骨干网建设计划。
由H3C承建的整个企业骨干网络分为核心层和汇聚层。
核心层由2个2.5GRPR环和机关办公楼、西区两个万兆节点互联组成,其中一个RPR环节点包括龙南A、龙南B、乘风庄、八百晌、高平、杏区、红区、南区8个节点,另外一个RPR环节点包括龙南A、龙南B、龙岗、中区、北区、丰收、喇区7个节点,其中龙南A和龙南B为两个RPR环的交叉节点,西区和机关办公楼分别通过万兆以太网链路同龙南A和龙南B互联。
汇聚层由直连到各核心节点下面的多业务万兆以太网交换机S9512组成,连接方式如上图所示。
核心层功能包括数据流的高效转发,汇聚层包括原有各单位局域网交换机的接入,核心层和汇聚层都需要支持MPLSVPN功能,并且实现整个网络和各节点设备的安全和QoS保障措施,性能和业务要求满足今后业务发展需要。
六、结束语
通过充分关注石油行业发展趋势和对企业业务目标深度挖掘,H3C公司以整合的思路为石油行业提供一个更加安全、高效、智能的信息支撑平台建设方案,从而助力业务的不断创新和发展。
解决方案订购信息:
方案模块
方案特性描述
典型实现产品
油田城域网系统
网络承载平台
H3CSR8800Router
H3CSR6600Router
H3C9500Switch
智能园区网系统
H3CS9500/7500/7500E
H3C5X00/3X00SeriesSwitch
H3CSR88/66Router
H3CMSRseriesRouter
网络出口防御
EAD安全业务组件
H3CIPS、SecPath系列产品
统一通信
H3CNBX
H3CMEseriesMCU
H3CMGseries多媒体网关
H3Ctopview软终端
安全监控
H3CVM8000/5000
H3CDM8000
H3CISC3000
H3CEC/ECR/DC系列
智能管理平台
SNMP网管(Quidview)
H3CiMC/Quidview
流量分析管理(NTA)
H3CiMC/Xlog-NTAS
运营与权限控制
H3CiMC/CAMS
用户行为审计(UBAS)
H3CiMC/Xlog-UBAS
集中安全策略管理中心
H3CiMC/SecCenter
Neocean存储系统管理软件
监控管理
视频会议
容灾备份系统
多服务器集中存储解决方案
H3CIX5000/IX1000/EX1000
IV5000
IPbaseReplication
TIMEMARK/TIMEVIEW软件
Disksafe软件
D2D备份解决方案
CDP解决方案
远程灾难备份/恢复解决方案
WINDWOS保护/恢复解决方案
升级会员 