您现在位置: 延长石油集团靖边工业园数据网络成功案例
陕西延长石油(集团)有限责任公司(简称延长石油集团),是国内拥有石油和天然气勘探开发的第四大石油公司。主要经营石油和天然气勘探、开采,石油炼制和化工,油品管输、储运和销售,天然气化工和石油化工工程建设等业务,企业已有百余年历史。
随着近几年深化应用建设的发展,油田的勘探、开发难度日益增大,逐渐进入一个高精尖的阶段,信息化的成熟度已成为石油石化行业的增长点和竞争力。而作为企业内部沟通和外部联系的主要渠道,企业核心网络一直是信息化建设中不可忽视的重要组成部分,越来越多的业务应用依赖于企业的核心网络。
延长石油集团靖边化工业园是延长石油集团分期打造的靖边县油、气、煤、盐综合化工园区,是实现资源就地转化和高效开发的省级重点建设项目。工业网区位于榆林市靖边县东北部,距离县城10 公里。本次工程建设是工业网区的前期厂前区项目建设,为后期工业园全面建设做准备,主要包括:办公调度大楼、宾馆、倒班宿舍、食堂,整个厂前区占地面积1500亩,旨在建设一套数字化、智能化的工业园信息系统。为工业园办公、生产等应用提供信息化基础平台。
解决方案
整个工业网网络系统远期规划行政办公网和生产网两套物理隔离的系统,此次设计只考虑行政办公网,其主要功能为满足厂前区和装置区日常行政办公需要,包括OA、人力、财务等企业内部信息的运行并配置互联网接入设备。生产网主要运行生产数据,将随装置区的建设共同来考虑。此次建设预留生产调度中心到信息中心主机房的接入线路及网络接口,满足可以随时并入办公调度大楼核心交换层与办公网共享信息的条件。网络整体规划图如下图1所示:
图1 网络整体架构示意图
根据图1的网络规划结构图,工业网区厂前区的网络采用星型架构,推荐采用典型的三层结构组网模型结构组网,分为核心层、汇聚层和接入层。第一层核心交换机分布在办公调度大楼的信息中心主机房;第二层汇聚层交换机分布在厂前区的倒班宿舍、食堂、办公调度大楼;第三层为接入层交换机分布在各楼层配线间。
宾馆部分设置单独的网络系统,由宾馆的管理人员对其进行管理。系统采用两层结构设计即核心层和接入层,每层信息点接入该层的接入层交换机,接入层交换机再通过光纤与核心交换机连接,通过防火墙接入互联网。前期通过光纤接入到办公调度大楼核心机,由办公调度大楼统一管理。
图2 延长石油集团靖边工业园厂前区网络拓扑图
如上图2所示,在办公调度大楼中心机房部署2台核心交换机,核心交换机之间采用双机热备份,共同组成1+1备份的核心交换网,之间采用千兆连接,形成一个高速稳定的核心交换层,从而充分满足各汇聚节点的高速访问和工业园区信息点的通信,并充分保证了核心网的安全可靠。
办公调度大楼核心层部署2台ZXR10 8908作为汇聚交换机,分别汇聚办公调度大楼东西部分的接入交换机,汇聚交换机通过千兆单模光纤分别连接两台核心交换机。
宾馆部署2台ZXR10 8908作为核心交换机,两台核心交换机之间实现双机热备。各楼层接入交换机通过光纤分别连接两台核心交换机。部署1台网络防火墙对宾馆网络进行管理和独立互联网接入。
倒班宿舍部署2台ZXR10 8908作为楼宇汇聚交换机,通过千兆单模光纤连接到主机房核心交换机。职工食堂部署1台千兆交换机连接到各个信息点,并通过光纤连接到主机房核心交换机。
职工食堂部署1台ZXR10 8908千兆交换机,连接到职工食堂各个信息点,通过千兆单模光纤连接到主机房2台核心交换机,链路采用冗余设计。
方案特点
根据延长集团靖边工业网区网络对性能、可靠性和安全性提出的要求,中兴通讯根据多年企业信息化建设的经验,提供一套满足延长集团靖边工业园目前各种应用需求,同时又具有扩展性的解决方案。
-
高性能——建成后的工业园区将会有各种企业应用系统,企业的生产、计划、财务、管理、销售等环节都和企业信息系统密切相关,大量的数据交换需要网络基础平台具有很高的性能。本次组网使用的ZXR10 8908交换机,支持高达1920Gbps的无阻塞交换能力、1428Mpps的路由包转发能力;轻松应对目前及未来大数据量对网络高性能的苛刻要求。
-
高可靠性——在本次项目中核心层采用两台交换机,组成1+1备份的核心交换网,通过冗余链路与汇聚层和接入层交换机互联,最大程度的提高了网络的可靠性。同时,核心交换机采用了先进的无中断保护系统(Hitless Protection System - HPS),保证系统的高可靠性;支持BFD、IP/LDP FRR,实现网络故障时的快速倒换。
-
高网络安全性——当企业的核心业务和生产管理已经完全依赖于底层网络的时候,没有人会对网络安全的重要性有所怀疑。日益恶化和日益复杂的外部和内部网络环境要求企业在把核心业务放到网上之前,必须充分考虑如何部署网络安全以充分保障企业生产数据的完整性、私密性和安全性,并有效抵御来自企业外部和企业内部的病毒、蠕虫和黑客攻击。本次选用的设备均支持支持CPU防攻击(病毒)保护,防DDos攻击和ARP攻击保护。同时,核心交换机支持防火墙和DPI模块,提供外部攻击防范、防病毒、带宽控制、应用层过滤等功能,保证网络安全。
