H3C加油站一体化解决方案设计0911.docx

1、H3C加油站一体化解决方案设计0911H3C加油站一体化解决方案方案相关容前言随着社会经济的发展，机动车辆的数量呈现不断增长的走势，加油站的数目随之不断增加。鉴于连锁加油站地理位置分散，网点众多，为了便捷地掌握各网点的实时状况，提高管理质量和效益，同时应对加入WTO和经济全球化所带来的挑战，石油石化企业逐步建立自己的成品油零售系统电子化系统，利用先进的电子信息技术，实现成品油零售系统的改造。以信息化手段取代传统的现金、油票等结算方式，实现加油钱款的电子支付和交易数据的自动采集；同时在各级石油公司和加油站安装零售业务管理信息系统，提高加油站经营管理的科技含量和服务水平，从而进一步提高工作效率，降

2、低成本，增强抵御市场风险的能力。顺应加油站现有业务以及对未来业务的需求，构建一个高安 全、高可靠、全业务的加油站综合信息网络势在必行。加油站业务需求 加油站营销信息系统建设的整体需求：实现成品油营销基础数据采集自动化，业务数据信息传递网络化，通过专业的技术及工具辅助专业管理及决策。 H3C依据对成品油销售板块业务的深入了解，以及根据加油站用户对加油站信息化技术的要求，提出了如下建网原则：互联互通，覆盖中国石油全部销售系统，从终端（尤其是油库、油站、营业室）网点到各级管理部门的信息网络，实现基础信息传递；安全防护，通过对整个成品油销售系统的分析采用相关的技术手段修补安全漏洞，防风险。数据集中，按

3、照不同销售模块子系统进行集中式部署，实现总部对数据的集中管控。信息融合，基于开放、灵活、标准的技术架构，以适应多应用的融合及未来业务的变革。系统在完成了基本数据的传递与保障之后，更多地是考虑在已有的线路资源上满足更多的业务需求，如加油机、油库等关键场所的监控、加油站与总部的语音通讯等需求。H3C加油站解决方案1、 解决方案概述考虑到基于IP技术的信息技术、通讯技术和存储技术日趋融合，结合加油站的业务需求和建设原则，H3C为加油站建设提供了融合的IToIP解决方案以及个性化的服务，帮助用户构建一个统一的开放平台，最终帮助用户实现业务的个性化要求。图1 一体化加油站整体解决方案H3C加油站整体解决

4、方案由五个平面构架而成，涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台，其中基础网络平台实现 了“互联互通，标准开放”；综合安全平台和智能管理平台实现了“深度防御、数据无忧”；数据集中存储实现了“管控一体、集中处理” ；多媒体通讯和监控平台实现了“媒体服务,统一融合”。2、 基础网络平台加油站与地级前置系统通过拨号网络连接，将加油交易数据每天定期通过地级前置系统，上报到省级或总部数据中心，交易数据定时上送。数据承载方式有两种：方案I图2 数据承载方式1 适用环境：该网点只有一台PC，或者少量PC。 实现方式：在PC上可以采用SSL VPN或IPsec V

5、PN的拨入方式和，PC外接ADSL Modem通过Internet与地市公司中心的VPN网关之间建立VPN隧道，办理业务，使用IPSec VPN方式可同时使用EAD（端点准入软件）对终端安全状态进行时时监控，使用SSL VPN方式可以免除客户端软件安装。 方案特点：省级网络可以同时提供IPSec和SSL两种VPN接入方式，I psec VPN对网络业务的支持能力较强，可以与EAD系统配合完成终端的安全状态监控，需要安装客户端软件，维护成本较高；SSL VPN可以提供免安装软件接入，对于B/S模式的业务支持能力强，维护成本较低，但对于复杂业务的处理支持能力有限。方案II图3 数据承载方式2适用环

6、境：加油站介入节点较多。实现方式：由于加油站采用多台PC或Win终端，所以首先使用VPN的LAN口交换机在网点构成一个小型局域网环境。安装网点硬件VPN网关产品，连接ADSL Modem拨号到Internet，网点硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道，加油站网点所有终端或PC可以办理业务，汇聚到地市公司， 部终端可以使用EAD进行终端安全状态的监控。 方案特点：采用硬件方式实现，使用H3C SecPathF100-C设备除了可以提供用户使用硬件VPN进行高性能组网外，设备本身还可以提供防火墙，交换机，路由器等附加功能，性价高，对于加油站网点的组网可以说是一机多能。如果有SS

7、L VPN访问需求，加油站部终端同样可以通过Internet出口网关直接通过SSL VPN与地市网关建立连接，完成SSL VPN接入。3、 综合安全平台传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进： 终端使用的安全： 主要是指上传数据终端的安全与控制的问题，以保证是正确的、安全的终端上传的数据。数据访问的安全： 主要指数据流传递当中的安全性问题，保证上行数据流中没有相关病毒、网络攻击等流量，降低网络压力和安全性隐患。针对存在的相关问题，H3C提出了网络改造优化的方案。主要关注网络安全性与运行维护中的管理简便性等方面，希望通过对于基础信息网络的优化与改造，能够有助于企业的商业目标

8、的实现。在整个网络架构上主要通过两种方式优化现有网络架构，网络中插入防火墙、IPS等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C 端点准入防御方案（EAD）来保证安全、可靠的终端用户接入；防火墙、IPS等安全设备主要部署在网络出口位置或需要防护的服务器群组前端，提供重点区域的防护，属于孤立的单点防御；图4 安全访问控制端点准入防御方案（EAD）旨在整合孤立的单点防御，统一实施企业安全策略，增强网络主动防御的能力，从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的，H3C提出了包括检查隔离修复监控的整体解决思路。图5 端点准入流程 4、多媒体通讯及监控平台由

9、于加油站原来存在偷油以及管理上的各种问题，为了加强加油站的管理，各大石油公司不断改进加油站的技术装备，比如加装雷达液位仪，油罐车定位系统，加油站 监控系统等等。普通加油站通常需要部署3-4个监控点，分别对油车（卸油过程）、营业室（主要指收费处），作业区（加油区）等重点场所进行监控。 加油站联网监控系统由加油站前端监控设备和省级公司监控中心两部分组成。其中，各加油站将各摄像机的图像接入ECR系列视频编码器，在带宽仅有2M或4M左右的情况下，将站端视频图像本地存储，同时能够实现将报警发生或上级单位关心的关键事件图像上传到市公司或省公司的存储设备当中；在省级或市级公司部署VM视频管理服务器，负责下属

10、加油站点的设备接入、用户注册、权限管理等业务。部署DM数据管理服务器和IP-SAN，负责站级监控图像的存储和关键事件的图像备份存储，并且配置部分软硬件解码器VC客户端供实时观看和事后查看。图5 加油站监控拓扑为防止加油站弄虚作假，需要重点监控油车卸油的过程。这个过程基本上是每天固定时间，视频监控数据需要上传到监控中心。其他时间段根据实际情况要求不上传，或者只上传一路图像到监控中心。这样可以尽可能少的节省集中存储空间。加油站目前的传输线路以ADSL为主（1M或者2M），绝大多数加油站已经基于VPN完成了联网。加油站监控图像存储，建议采用ECR3316或ECR3308进行本地存储，支持计划录像、外

11、部报警触发录像、移动侦测触发录、手动录像等方式，监控中心通过电视墙和PC来观看监控视频。同时对重要地方，可以在监控中心做远程备份存储，以便日后查证。方案特点： 海量的高可靠存贮嵌硬盘盘位，采用企业级SATA硬盘，支持RAID5和JBOD等专业数据保护存贮技术，任何硬盘故障不会导致数据丢失和业务中断，支持硬盘热备和在线更换硬盘，采用750G的SATA盘时，可以提供6TB的本地海量存储。减少对广域网带宽的占用。 高清的图像质量完全符合国际标准H.264 Baseline Profile的压缩算法，最大码流可以达到4Mbps，支持真正的FULL D1高清图像格式，提供动态环境下更高的图像质量。 灵活

12、使用的双码流支持H.264和MJPEG双压缩格式，实时流和存贮流可以相同也可以按需采用不同的编码方式，如实时流采用最大4 Mbps的D1全帧率H.264码流，提供高清实时图像质量，存储流采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。支持根据加油站需求：在重要地方采用高码流存储，在一些非关键地方可以采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。 全网一体化的管理支持心跳检测，能够方便实现中心管理平台对ECR的集中配置和统一网管。部存储资源能够被中心管理平台完全管理和统一配置，构建网络监控管理平台统一管理下的虚拟存储池。5、 高可靠的IP存储平台伴随着信息化建设的深入，

13、销售公司实现了数据的集中，并且按照各种业务数据重要程度的不同，选择不同的数据保护手段，同时利用和总公司之间的通信网络，实现销售公司和总公司之间的数据交互、远程备份。图6 数据集中存储示意图数据中心的方案设计分为四个部分，分别是集中存储、数据备份、重要应用的CDP数据保护和数据远程容灾。数据集中存储：在集中存储中，以IX3040为核心存储系统， IX3040提供超高交换带宽：控制器和磁盘柜之间的SAS通道均采用4路宽端口设计，单条通道可提供12Gb的数据交换带宽，远远超过了光纤的4Gb带宽。整个系统最多采用了4条SAS宽端口链路，共提供48Gb的数据传输带宽，使控制器和磁盘的数据交换能力得到飞跃

14、。满足CRM、零售管理、办公系统等服务器的读写需求。系统支持采用多块网卡的高可靠性设计，完全能够满足数据库服务器等关键业务对于存储区域网络的性能和可靠性的要求。 图7 数据集中存储方案优势如下：接入成本低：采用以太网卡和IP SAN交换机的接入成本远低于FC的接入成本；高可靠性，硬盘顺序上下电、断路保护、双冗余体系构架和电信级的UPS保护，确保系统整体可靠性； 高扩展性，由于采用了万兆全交换的体系结构，所以控制器、磁盘柜、交换容量可以灵活扩充，满足业务发展的需求。能够实现存储设备的性能和容量的在线线性扩展采用iSCSI技术搭建集中存储平台：管理和维护简单方便。数据备份：备份软件是最常用的数据保

15、护手段，H3C推荐虚拟磁带库DL1000和备份软件配合部署，即可实现SAN环境下的数据备份，满足如办公系统等应用的数据保护需求。图8 数据备份方案优势如下： 快速的备份和恢复：虚拟磁带库备份性能通常是同价位磁带备份设备性能的5到10倍； 采用特有的RAID保护技术：确保数据的可靠性和可用性； 采用全冗余构架，保证备份设备的高可靠性； 扩容方便、管理简单、维护成本低。重要应用的连续数据保护（CDP）H3C公司CDP解决方案不仅涵盖了各类灾难保护（包括人为故障、病毒、软件故障、硬件故障等灾难），而且能够针对不同主机、数据库、存储的环境提供全面的数据保护。连续数据保护在出现突发意外中断时提供快速的业

16、务恢复 (RTO指标) 并将数据丢失 (RPO指标) 降至最低，能够为CRM和零售管理等核心业务提供连续性保障。方案优势如下： 通过实现连续的数据保护和快速的数据恢复，确保最小的RTO和RPO值； TIMEMARK：信息系统能够实现一定时间间隔下的各版本数据保存，解决软错误 基于磁盘的复制技术：不占用服务器资源 近线存储设备：当在线存储设备出现硬件故障时，能够快速恢复 管理和维护简单方便。H3C加油站解决方案优势： 互联互通：灵活的网络接入方式，支持IPSec VPN、SSL VPN、SDH等多种接入方式，同时满足不同规模加油站的接入；省公司级别，以数据服务为核心的数据中心架构完美支撑分布式数

17、据集中的结构 安全管理：综合的安全及管理平台，针对全局安全事件的管理分析，定位安全隐患和关联性的安全漏洞；对接入用户进行全面的身份认证 ；针对出口、核心等关键环节，实现2-7层线速全面防护及全面业务管理 数据整合：采用统一的IP平台，架构统一，管理方便；CDP备份，30分钟恢复系统，数据最多损失几分钟；跨广域数据存储，实现物理分布，逻辑集中的存储环境；10G IP SAN，万兆存储产品提供最高性能的存储系统 应用集成：基于IP协议把语音、视频、监控进行多业务融合，IP语音、IP视频、IP监控不再是封闭系统，可更好的支持媒体服务的扩容；基于OAP平台的业务定制，满足面向未来的业务需求。解决方案订

18、购信息：方案模块方案特性描述典型实现产品基础网络平台网络承载平台SecPath Series VPN H3C MSR 20-1X RouterUSB-SecKEY综合安全平台网络出口防御EAD安全业务组件IMC基础接入管理IPS、SecPath系列产品数据存储平台多服务器集中存储解决方案H3C IX3040 H3C/EX800/EX1540 IP base ReplicationTIMEMARK/TIMEVIEW软件Disksafe软件D2D备份解决方案CDP解决方案远程灾难备份/恢复解决方案WINDWOS保护/恢复解决方案媒体通讯及监控平台安全监控H3C IVS3000管理平台H3C EC1000/ECR3300系列智能管理平台SNMP网管（Quidview）H3C iMC基础平台流量分析管理（NTA）H3C iMC-NTAS运营与权限控制H3C iMC-UBNM用户行为审计（UBAS）H3C iMC-UBAS集中安全策略管理中心H3C iMC/SecCenterNeocean存储系统管理软件H3C iMC监控管理H3C iMC