华为油气田工业物联网虚拟化承载方案.PDFVIP

文档名称 文档密级 华为油气田工业物联网虚拟化承载方案 1 趋势和挑战 油气行业的生产经历了人工作业、工业自动化、生产信息化和管理智能化的几个不同 阶段。在以大数据、云计算、物联网等信息技术高度发达的今天，信息资源日益成为重要 生产要素和社会财富。美国国务院的 《大数据研究和发展倡议》中甚至提出，大数据是未 来的石油。 在大数据时代，生产业务将围绕着数据的产生、收集、分析、存储和处理进行，油气 企业的管理智能化也需要高质量、高安全、可持续发展的数据管道 ，而大多数油气田公司 的网络仍然存在单点单链路故障、办公业务与生产业务无有效隔离、缺乏防火墙等安全保 护等隐患，不但难以满足当前的生产自动化需求，更难以实现未来向IPv6物联网、无线宽 带(eLTE/WLAN)物联网的过渡演进。 2 华为油气田工业物联网虚拟化承载方案 为解决油气田企业网络存在的上述问题，华为为油气田企业提供了物联网虚拟化承载 方案 ，总体部署如图1所示。 2014-10-11 华为保密信息,未经授权禁止扩散 第1 页，共7 页 文档名称 文档密级 图1 改造后的油气田企业网络总体部署 如图1所示，油气田网络分为采油厂网络、数据中心、公司办公网络几个局域网，各局 域网经过企业广域/城域网络互联互通。 局域网内部划分不同的VLAN隔离生产/办公等业务，在各局域网出口部署VRF ，将出 口设备虚拟化为多台虚拟CE ； 在局域网CE与城域/广域网PE之间部署防火墙，有效控制业务互访与隔离的同时，可防 御DDoS、病毒等多种应用层攻击； 城域和广域网络部署MPLS VPN ，实现虚拟化多业务隔离承载； 2.1 局域网部署 局域网可采用整网虚拟化或局部新建自动化专网的方案 ，如图2和图3所示。 2014-10-11 华为保密信息,未经授权禁止扩散 第2 页，共7 页 文档名称 文档密级 图2 油气生产网虚拟化示意图 在关键节点增加双链路/双机冗余，对于采油厂局域网使用VLAN划分的方式对网络进 行虚拟化隔离，对于广域网使用MPLS VPN方式虚拟化隔离承载多业务，充分利用旧有投 资，同时保证生产网络的独立性与安全性。 2014-10-11 华为保密信息,未经授权禁止扩散 第3 页，共7 页 文档名称 文档密级 图3 局部新建自动化专网示意图 为分散网络故障的风险，在预算较为充裕的情况下，新建生产业务专用局域网 ，对于 广域网采用MPLS VPN方式进行虚拟化隔离，一张网络作为多张网络使用，确保各业务的 独立性和安全性。 2.2 广域/城域承载网络虚拟化部署 如图4所示，广域/城域承载网络使用MPLS进行虚拟化隔离，对下属单位各局域网络完 全透明，不需要做任何改装就可以方便地接入广域网络。 2014-10-11 华为保密信息,未经授权禁止扩散 第4 页，共7 页 文档名称 文档密级 图4 广域/城域网络透明虚拟化改造部署 广域网络边缘设备做PE ，其他设备作为P ，在PE上配置MPLS VPN ，将生产业务和办 公业务划分为不同的VPN。生产网络CE连接到生产VPN ，办公业务CE连接到办公VPN ； 华为具备MPLS VPN FRR/BGP FRR/BGP N