유전 네트워크 시스템 아키텍처 및 관리
글로벌 시장화의 과제에 직면한 기업은 지역 간, 산업 간, 초국적 운영이라는 전략적 목표를 달성하고 초점을 전환해야 합니다. 기술혁신, 경영혁신, 시스템 혁신에 있어서 정보화는 필연적인 선택입니다. 유전의 디지털 구축은 유전의 생산 및 운영을 위한 안전하고 안정적이며 효율적이고 신뢰할 수 있는 네트워크 서비스를 제공하여 "디지털 관리"의 네트워크 요구 사항을 보장하는 데 중점을 두고 컴퓨터 구현에 긴밀하게 초점을 맞춥니다. 중국석유공사가 기획한 LAN 개선 프로젝트는 주로 컴퓨터 백본 네트워크, 네트워크 보안 시스템, 네트워크 디지털 관리 등의 측면에서 강력한 통신 정보 서비스 보장을 제공합니다. 유전의 디지털 구축은 컴퓨터 네트워크의 보안에 대한 더 높은 요구 사항을 제시합니다.
1. 네트워크 시스템 아키텍처
중국 석유 로컬 네트워크 구축 및 운영 및 유지 관리 사양을 따르고 다양한 장소 유전의 실제 상황과 결합합니다. , 네트워크 아키텍처, 장비 구성, 시스템 운반 용량, 네트워크 대역폭 및 기타 포괄적인 네트워크 아키텍처의 과학적 계획.
네트워크 아키텍처 설계. 코어 계층, 집합 계층 및 액세스 계층의 3개 계층 아키텍처 설계 원칙에 따라 네트워크 집합 노드는 주요 석유 및 가스 영역에 설치되어 네트워크 범위를 개선하고 석유 및 가스 생산 요구를 충족합니다.
네트워크 토폴로지는 이중 별 구조를 채택합니다. 자체 소유 회로와 소셜 회로 자원의 결합은 링크 수준에서 석유 및 가스 지역 네트워크의 신뢰성과 보안을 향상시킵니다. 주요 석유 및 가스 지역의 집합 노드에는 메시 네트워킹 방식을 채택하고 다른 집합 노드에 기가비트 회로를 추가하여 네트워크 이중화를 향상시킵니다.
기기 구성. 백본 노드 장비는 중복 구성을 채택합니다. 시안의 네트워크 코어, 각 네트워크 집합 노드 및 중요한 3단계 노드의 라우터 및 스위치는 이중 장치 중복 구성을 채택합니다. 장치 및 백업 장치를 사용하여 이중 머신 모드에서 작업하고, 시스템이나 하드웨어에 오류가 발생하면 자동으로 애플리케이션을 전환하여 하드웨어 수준에서 백본 네트워크의 보안과 안정성을 향상시킵니다.
네트워크 대역폭. 유전의 디지털 관리가 본격화되고 있으며 비즈니스 요구에 따라 컴퓨터 네트워크의 대역폭을 계획해야 합니다. 네트워크 서비스를 프로덕션, 오피스, 주거용 3가지 카테고리로 나누어 대역폭을 하나씩 예측해 보세요. 백본 네트워크가 전달하는 주요 비즈니스 생산 데이터는 유정 스테이션, 운영 영역, 공장에서 회사까지 비즈니스 수준에 따라 단계적으로 분해되며 백본 네트워크의 대역폭 요구 사항이 명확해지고 네트워크 코어와 네트워크 코어 사이의 채택이 이루어집니다. 각 수렴 노드는 초기에 결정됩니다. 이중 2.5Gbps 링크 상호 연결, 1-2개의 1000Mbps-ff 링크는 세 번째 수준 노드에서 네트워크 집합 노드까지 사용되며 코어 네트워크는 이중 10Gbps 상호 연결 링크 솔루션을 채택합니다. 링크 신뢰성을 보장하기 위해 주요 노드 간에 이중 링크 상호 연결이 사용됩니다.
2. 네트워크 보안 시스템의 기획 및 구축
유전 디지털 관리를 위한 기본 네트워크 구축에서는 네트워크 보안 시스템을 어떻게 계획하고 설계하는가가 최우선이며, 다양한 정보를 지원하는 핵심이기도 하며, 응용시스템 운영의 핵심이기도 합니다. PetroChina의 통합 계획에 따르면 각 유전의 컴퓨터 네트워크는 PetroChina 본사의 내부 네트워크와 상호 연결되며 외부에서는 통신 사업자를 통해 로컬로 인터넷에 액세스할 수 있습니다. 이처럼 네트워크 보안은 구조적으로 내부 보안과 외부 보안으로 구분하여 고려할 수 있다. 유전은 원활하고 안정적인 유전 컴퓨터 백본 네트워크를 구축하는 동시에 네트워크 보안에서도 좋은 역할을 수행하고 있으며 네트워크의 경계 계층, 코어 계층, 액세스 계층 및 보안 시스템에서 전반적인 계획을 수행하고 초기에 형성되었습니다. 엄격한 경계 보호, 네트워크 보안 관리 개념은 핵심 모니터링, 데스크탑의 누출 문제 해결 및 전체 네트워크에 대한 시스템 구축을 강조합니다. 네트워크 보안이 강화되었으며, 비정상적인 애플리케이션 트래픽이 90% 감소했습니다. 경계 계층에서는 방화벽 및 IPS 기술을 사용하여 네트워크의 핵심 계층에서 외부 네트워크로부터 첫 번째 수준의 보안 보호를 달성하고 트래픽 정리 기술을 기업 네트워크에 처음으로 적용합니다. 외부 네트워크에 대한 두 번째 수준의 보안 보호뿐만 아니라 액세스 계층에서 중요한 기업과 기업 내 사용자 간의 트래픽 모니터링 및 공격적인 데이터 정리, 취약성 스캐닝 시스템을 사용하여 민감한 비즈니스 시스템을 수시로 스캔하고 강화합니다. 백본 네트워크의 보안 위험을 신속하게 발견하고 제거합니다. 보안 측면에서는 네트워크 보안 시스템을 핵심으로 네트워크 보안 관리를 강화하고 백본 네트워크에 대한 보안 평가 시스템을 초기에 구축했습니다.
1. 인터넷 네트워크 보안.
인터넷 접속부분에서는 보안영역, 정보교환영역, 인터넷접속영역 3개의 보안영역으로 구성되며, 송신망 10G 업그레이드와 방화벽 처리능력을 고려하여 2개의 방화벽을 계획하고 있습니다. 동시에 출구 네트워크 수준의 복잡성을 줄이기 위해 자체 IPS 기능이 있는 방화벽을 선택하고 방화벽 장치를 사용하여 수출 네트워크의 보안 보호 및 침입 방지 기능을 완성합니다.
. 방화벽을 선택할 때 국내 제품의 독립적인 지적재산권의 장점뿐만 아니라 외국 제품의 높은 성능과 안정성도 고려합니다.
2. 인트라넷 보안. 현 업계의 다양한 보안 기술에 대한 추적 및 연구를 통해 D 계층 정리, 데스크톱 취약점 스캔 및 강화, 네트워크 전체에 대한 보안 시스템 구축의 세 가지 측면에서 내부 네트워크 보안 구축 강화에 중점을 두고 있습니다. 핵심 네트워크 트래픽 모니터링 및 정리. 한편으로는 트래픽 모델을 구축함으로써 본업이 보장된다. 네트워크의 핵심입니다. 직렬 연결, 미러링 등 비교적 진보된 광 분할 기술을 채택하고 우회 트래픽 분석 및 감독 장비를 배치하며 네트워크 코어, 인터넷 출구 및 기타 트래픽 상태를 분석하여 중요한 서비스의 특성을 추출하고 전체의 주요 비즈니스 트래픽 모델을 구축합니다. 네트워크 계획 및 구축에 대한 지원을 제공합니다. P2P와 같이 네트워크 대역폭을 많이 소비하는 기업의 경우 임계값과 트래픽 관리 규칙을 설정하여 P2P 및 기타 기업이 사용자 네트워크 액세스에 미치는 영향을 최소화하세요. 한편, 비정상 트래픽을 정리하여 핵심업무와 네트워크의 보안을 확보합니다. 현재 네트워크에서 자주 발생하는 바이러스 공격을 고려하여 바이패스 모드로 배치된 네트워크 비정상 트래픽 치료 장비를 선택하고 정책 라우팅 및 BGP 트래픽 전환을 활용하여 트래픽 모니터링 및 비정상 트래픽 치료를 구현하여 네트워크 보안 관리를 수동에서 수동으로 변경합니다. 분석 후부터 사전 예방까지, 알려지지 않은 것부터 가시적인 것까지. 통계에 따르면. 2010년 3월에는 1,600건 이상의 보안 사고가 성공적으로 제거되어 네트워크의 안정성과 신뢰성이 크게 향상되었습니다. 다양한 보안 정책 및 규칙 베이스를 적시에 업데이트하고 업그레이드하면 시스템이 다양한 새로운 공격에 대응할 수도 있습니다.
3. 보안 평가 구성 및 데스크톱 취약점 검색. 네트워크 핵심에 취약점 스캐닝 시스템을 구축하고 관련 업무 네트워크를 수시로 스캐닝하여 취약점을 발견하고 적시에 시스템 강화를 수행하여 보안 사고 발생을 줄이고 네트워크 안정성을 향상시킵니다. 이를 바탕으로. 국가 안보 자격을 갖춘 제3자 회사와 협력하여 보안 시스템 구축을 수행하고 비교적 완전한 네트워크 보안 관리 시스템을 점진적으로 구축합니다.
3. 네트워크 관리
컴퓨터 네트워크의 대규모 구축 및 개발 이후 네트워크 운영 및 유지관리 업무 규모는 2배로 늘어났으나, 네트워크 운영 및 유지관리 인력 수는 증가 효율적인 운영 및 유지 관리가 시급한 문제가 되었습니다. 지속적인 연구와 테스트를 통해 현재 전문적인 네트워크 관리 소프트웨어, 타사 네트워크 관리 소프트웨어 및 국내 네트워크 소프트웨어가 있다고 생각합니다. CA를 살펴보면 HP, Solarwinds 등 제조업체의 시스템이 장치의 실제 상황에 더 적합하고 빠르고 효율적으로 배포 및 운영할 수 있는 경제적이고 실용적인 시스템이 되었습니다. . 주로 다음과 같은 측면에서 개발 및 적용을 실현합니다. CISCO, ZTE, H3C, Huasai, Junipier, Fortinet 및 기타를 포함하는 라우터, 스위치, 방화벽, 서버 등을 포함한 전체 네트워크의 네트워크 장비에 대한 실시간 모니터링 제조업체 이 제품은 CPU, 메모리, 대역폭, 세션 수 등을 포함한 매개변수를 모니터링하여 다양한 오류에 대한 실시간 경보 및 관리를 실현하고 SMS 및 기타 방법을 통해 운영 및 유지 관리 담당자에게 즉시 전체 네트워크 토폴로지를 표시합니다. 전체 네트워크 장비 구성의 자동 백업을 실현하고 구성 비교를 통해 기술자가 네트워크 및 장비 가용성과 기타 지표에 대한 정량적 통계 분석을 쉽게 수행할 수 있도록 합니다. 의사결정 분석 및 통계를 용이하게 하기 위해 다양한 보고서를 유연하게 사용자 정의합니다. 맞춤형 방식으로 구축된 자원 관리는 네트워크 기본 데이터 및 정보 관리를 대폭 용이하게 합니다.
4. 결론
1년이 넘는 실제 운영 및 유지관리 과정에서 백본 네트워크가 중단되지 않고 원활하게 종료되었으며 네트워크 가용성이 100%에 도달했습니다. . 네트워크의 전반적인 서비스 기능에 대한 다양한 지표가 크게 향상되었습니다. 웹 페이지의 평균 열기 시간은 15ms에서 7ms로 감소했으며, 백본 대역폭 활용도는 보안 장비의 주요 성능 지표 활용률을 13% 미만으로 유지했습니다.