淺談大港油田的數據中心網絡改造

2015-01-03 19:46:19唐亮

中國管理信息化 2015年17期

唐亮

（大港油田信息中心云計算中心，天津 300280）

隨著我國近幾年能源行業的不斷發展，大港油田集團公司的信息化程度也得到了飛速的發展。這幾年，在大港油田網絡覆蓋范圍不斷擴大的同時，我國的信息化程度也在不斷加深，各種信息化的產品與應用都進入大港油田的網絡領域當中，為企業發展撐起一片藍天。

1 大港油田數據中心原有情況概述

從2002年開始，大港油田集團公司就有了自己的數據中心與機房，那時主要是放置一些小型交換機、服務器、共享磁帶等一些監控設備。通過集團公司近幾年的發展，公司的所有業務基本上都集中到了數據中心，從此，讓大港油田數據中心成為了公司的核心部門。隨著公司業務需求的不斷增大，數據中心的服務器已經增加到了100臺，并且還呈現出不斷增長的態勢，油田數據中心的信息日交換量非常的大，使得數據中心的交換能力逐漸顯出不足。

大港油田數據中心主要由1臺核心層交換機Cisco Catalyst 6508和2條主干網絡組成，通過網絡捆綁的方式將這2條主干網絡捆綁到數據中心中，并且讓這2條主干網絡具有較強的承載能力，從而保證數據中心信息的均衡。

2 數據中心主要存在的問題

對大港油田數據中心的網絡環境分析后，發現當中存在著一些危害數據中心安全的問題。

2.1 數據中心安全性較低

單純的防火墻設備在進行保護時具有一定的局限性，以目前網絡入侵的情況來看，功能單一的防火墻不能有效阻止木馬病毒和網絡黑客的入侵，對相關設備不能形成有效的保護網，從而讓數據中心的安全性降低。

2.2 現有設備較為陳舊，相關技術比較落后

目前，大港油田數據中心還在使用老舊的Alteon設備，這種設備的負載均衡技術較為落后，可以說已經成為網絡發展的過去式，過去的技術遠遠不能滿足目前高速發展的網絡技術，并且Alteon設備的技術會遏制數據中心的發展，成為數據中的瓶頸。

2.3 存在一定的單點故障

大港油田數據中心的網絡結構是在防火墻前后分別布置2臺Altcon，并且讓數據中心的核心層交換機轉變為單機運轉模式，如果這些設備中任意一臺出現問題，就可能讓整個數據中心的網絡出現多個單項故障點。

2.4 網絡結構不是很標準，不易于網絡的擴展

數據中心原有的網路結構不是很科學，雖然是一套常規的網絡服務框架，但是不利于企業網絡結構的發展與轉型，對后期擴展會產生一定的影響。從數據中心的設備我們可以清楚地看到，用于服務器接入的設備是固定配置的交換機，其接入能力與方式有限，隨著企業業務不斷的擴展，這種硬件上的局限性不利于數據中心的發展，就算是有擴展范圍，其范圍也是相當的小，與目前常見的網絡框架有較大的反差。同時，這種擴展也給后期維護工作帶來了不小的壓力，從而影響到數據中心的整體結構與工作效率。

3 大港油田數據中心的改造和升級

通過上述一系列的問題挖掘，作者從大港油田數據中心的實際情況出發，提出了以下幾點數據中心改造的原則。

（1）對于數據中心的網絡結構要具有層次化，避免單系統與單設備的情況出現，從而提升政工數據中心的可靠性。

（2）及時更換落后設備與相關技術，提升數據中的信息交換能力。

（3）對數據中心內部還具有生命力的設備進行升級處理，首先從技術上保障設備的運行效果。

（4）提升網絡防火墻的防御性能，使用更佳有效的網絡防御技術，提升數據中心的安全性和可靠性。

（5）網絡接入速度要達到千兆以上，從而滿足油田幾年后的網絡速度需求。

（6）在滿足以上條件后，盡量節約投入的資金，規劃資金的使用方向，每一個環節進行升級前應該做好性價比的對比工作。

數據中心的網絡框架要分以下3層來設計：

第一層設計要根據數據中心網絡安全的實際情況，增加一定的網絡防御技術。考慮到數據中心要具有一定的管理性，并且結合目前網絡安全防御技術的發展，可以選用UMT設備，來集中、高效解決數據中心的網絡安全問題。這次設計我們主要選用了FortiGate3016B替換了老舊的Pix 526。

第二層為負載均衡層。這層的主要任務是將數據中心的信息傳輸到最前端，并且根據信息需求將其分配在不同的服務器上。這次我們使用Radware AppDirector 3130替換掉數據中心中老舊的Alteon 180。

第三層是服務器接入層。這層主要是接入不同的服務器設備。數據中心原有的Catalyst 6310，無論是技術上還是設備上都是數據行業當中的主流設備，只需要簡單的操作就可以完成不同的接入工作。

4 結語

大港油田數據中心通過這次多點改造過后，在防御網絡入侵、負載均衡、承載能力上都得到了巨大的提升。不僅是數據中心的工作能力得到了提升，大港油田集團公司的網絡層面也更加完善。

[1]馬建國，方三輝.大港油田數據中心網絡改造[J].數字石油和化工，2008（9）：32－35.

[2]王超.基于負載均衡技術的油田企業網絡優化設計[D].天津：天津大學，2014.

[3]陳利，方三輝.數字油田基礎網絡構建技術研究[J].信息技術，2012（4）：69.