淺談油田生產網的規劃與建設

［摘要］ 在長慶油田大力推進油田數字化管理的過程中，對計算機網絡的承載能力和安全性提出了較高的要求。尤其是隨著數字化系統的不斷深入推進，如何保障數字化系統數據的安全、可靠傳輸成為我們面臨的主要課題。本文是我們在網絡系統建設中摸索實踐的一點探索經驗和思路。

［關鍵詞］ 數字化管理； 公司主干網； 網絡架構； 接入層； 網絡安全

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 22. 028

［中圖分類號］F270.7 ［文獻標識碼］A ［文章編號］1673 - 0194（2011）22- 0051- 01

黨的十七大提出“發展現代產業體系，大力推進信息化與工業化的融合，促進工業由大變強”。中國石油明確提出加快信息化建設步伐，為長慶建設現代化大油氣田指明了方向。長慶油田開始推行數字化管理，其實質和內涵就是通過數字化、信息化提升傳統產業鏈管理水平，用數字化武裝新型石油工業，促進信息化與工業化融合。如何做好油田數字化管理的計算機網絡支撐和保障，是長慶油田通信信息網絡建設和運維面對的主要課題，尤其是如何按照業務類型，重點保障生產業務已經成為數字化發展的重中之重。

１長慶油田信息網絡建設現狀

遵循中國石油局域網建設和運維規范，結合長慶實際，截至２００９年，長慶油田計算機主干網已經形成核心層、匯聚層、接入層三層架構的雙星型網絡架構。設置有西安網絡核心，西安、慶陽、銀川、延安、靖邊、涇渭、烏審旗等７個網絡匯聚節點，吳起等１４個三級節點。主干節點設備采用冗余配置。西安網絡核心、各區域匯聚節點的路由器、交換機，采用雙設備冗余配置；三級節點的交換機采用雙引擎、雙電源冗余配置的單設備，主用設備與備份設備雙機模式工作，在系統或者硬件故障時應用自動切換。西安網絡核心與各匯聚節點之間采用雙２．５Ｇｂｐｓ鏈路互聯以及１００Ｍ第三方電路備份，三級節點至區域匯聚節點采用１~２個１ ０００Ｍｂｐｓ互聯，核心網絡采用雙萬兆互聯的鏈路。各油氣生產單位采用１００M~１ ０００Ｍｂｐｓ不等帶寬接入網絡匯聚節點或者三級節點。

２０１０年，隨著油田生產業務的發展，辦公、生產、交互等系統共用一張網的模式已經不能適應業務需要，尤其是在作業區、聯合站等，互聯網的訪問、生產數據的傳輸、視頻數據的傳輸互相影響比較嚴重。生產、視頻關鍵業務得不到保障，出現斷、卡、慢的情況。為此，進行了統一規劃和設計，在油氣生產單位按照“物理共用、邏輯分離”的原則，組建了辦公網、生產網。

２生產網建設規劃思路

目前，長慶油田計算機主干網承載著辦公、生產、視頻會議、互聯網、語音、社區等多類業務，隨著油田的大發展，各類業務都對承載網絡的安全性、可靠性、通暢性、穩定性等提出了各自的要求。可以根據業務可容性將計算機主干網進一步細化為辦公網、生產網、交互網、社區網、軟交換網。按照集團公司的統一規劃，社區網物理獨立組網，主要用于油田住宅小區、賓館等的互聯網服務。辦公網除了提供ＥＲＰ等各類辦公業務需要外，還提供一定的互聯網服務，互聯網服務按照中國石油端點認證進行管理，物理獨立組網；生產網主要為油氣生產數字化監控和控制數據提供服務，獨立組網，為便于數據后期應用，可以考慮與辦公網安全互聯；交互網主要用于油田高清視頻會議系統，可以物理獨立組網，也可以在辦公網或者生產網上邏輯獨立組網。軟交換網用于油田語音通信系統業務的承載，可以在邊界處與其他網絡安全互聯，以更好地為辦公、社區、生產提供服務。

當前，在各個生產單位內部初步實現了生產網與辦公網的邏輯隔離，下一步，如何實現生產網獨立組網，正是我們要重點思考的問題。遵循中國石油局域網的建設和運維規范，結合長慶實際，科學規劃，從網絡架構、設備配置、系統承載能力、網絡帶寬等全面考慮，初步提出油田生產網獨立組網的思路。

２．１業務需求

目前，隨著數字化的深入開展，油田積極推進管理扁平化，生產數據主要包括視頻、ＳＣＡＤＡ、數字化系統等，傳輸層面分為廠部、作業區（聯合站）、井站。油田層面部分生產單位，如生產指揮中心等也需要直接使用生產數據。

２．２網絡架構設計

按照三層架構，分為核心層／匯聚層／接入層。設置西安網絡核心，慶陽、銀川、靖邊、涇渭匯聚節點，各生產單位內部設置匯聚層、接入層。

２．３網絡帶寬

將主干網絡承載的主要業務生產數據按照其業務層級，從井站、作業區、廠部到公司，逐級進一步分解，確定西安網絡核心與各匯聚節點之間采用雙１ ０００Ｍｂｐｓ鏈路互聯，同時輔助以１００Ｍｂｐｓ第三方電路作為備份。各生產單位的生產網絡就近接入到各網絡匯聚節點。考慮到數據的安全性，與主干網絡互聯處部署一定的安全設備。

２．４系統承載能力

核心以及主干設備按照路由器進行配置，三層路由轉發速率要求在４００Ｍbｐｓ以上，系統能滿足下一步萬兆業務的開展。

３業務實現與信息安全

如何規劃和設計好網絡安全體系，是油田數字化管理基礎網絡建設的的重中之重，也是支持各種信息化應用系統運行的關鍵所在。必須加強各部分的協調和控制，做到統一管理、統一約束，采用各種安全機制進行確保，在內部與外部、各單位之間、個人與個人及防毒、防黑客等方面必須加強相應的安全機制。

可以按照核心層、邊界層、接入層3個方面來考慮。

在邊界層，采用防火墻及ＩＰＳ技術，實現與辦公網的有控安全信息互通。

在網絡核心層，可以應用流量清洗等技術，實現對來自內外網的安全威脅進行防護。同時對于內部各個重要業務及用戶之間的流量攻擊性數據予以清洗。

在接入層，可以采用漏洞掃描系統，不定期對于敏感業務系統進行掃描和加固，以便及時發現安全隱患并予以消除，還可以采用終端安全管理技術進一步加強終端安全。

總之，與油田數字化管理及信息化建設同步，油田計算機主干網絡的建設需要統籌規劃，逐步實施，綜合使用計算機網絡、網絡安全、網絡管理等方面的各種成熟技術。如何較好地建設運維生產網絡，為數字化提供支撐保障服務，還需要不斷探索和實踐。