華北油田信息承載網遭遇“無線變革”
華北油田是中國石油天然氣股份有限公司華北油田分公司的簡稱,華北油田把“數字開發”作為“二次創業,再鑄輝煌”的主抓手,在智慧油田的戰略布局下,華北油田的承載網絡改建工程率先啟動。從2014年開始,華北油田陸續在油田公司大樓、總醫院、新聞中心、技術監督局等單位部署Wi-Fi系統,工作效率大幅提升。然而,在無線網覆蓋范圍持續擴大的過程中,也存在了一些亟待解決的技術挑戰。華北油田的網絡技術工程師詳細介紹了“無線+有線”之后的管理問題:
• 原有認證系統對于終端的上下線判斷不夠明確,在無線信號不穩定的情況下,容易出現用戶在線判斷錯誤,從而影響認證的準確性和上網的流暢性;
• 隨著無線用戶數持續增加,造成了有線接入認證系統的容量壓力,由于無法判斷無線用戶狀態,系統默認這些用戶“一直在線”,造成了IP地址及認證系統數據庫的混亂;
• 由于智能手機品牌多樣,有些手機無法保存用戶名及密碼,造成部分用戶上網步驟繁瑣;
• 由于有線、無線網絡共用一套有線寬帶城域網接入系統, 有線網絡策略或者后臺計費一旦需要調整,都會影響到無線網絡的使用。
• 隨著無線用戶數持續增加,造成了有線接入認證系統的容量壓力,由于無法判斷無線用戶狀態,系統默認這些用戶“一直在線”,造成了IP地址及認證系統數據庫的混亂;
• 由于智能手機品牌多樣,有些手機無法保存用戶名及密碼,造成部分用戶上網步驟繁瑣;
• 由于有線、無線網絡共用一套有線寬帶城域網接入系統, 有線網絡策略或者后臺計費一旦需要調整,都會影響到無線網絡的使用。
極簡網絡打造“有線+無線”一體化平臺
華北油田迫切需要建設一個能夠支持“有線+無線”一體化管理,實現易用、易管目標的網絡指揮平臺。經過多方對比,油田最終確定采用銳捷網絡提供的“極簡網絡”解決方案,通過集中認證的部署方式,建設統一的無線認證準入平臺。
“極簡網絡”方案的核心由銳捷網絡RG-N18012+RG-SMP準入認證平臺構成。其中,RG-N18012采用了先進的CLOS多級多平面交換架構,通過背板“零”走線,實現了傳輸損耗小,各端口間全線速無阻塞,并提供持續的寬帶升級能力和業務支撐能力。華北油田將無線用戶的認證網關上收到核心交換機RG-N18012上,并且采用了“大二層”的部署方式,極大地簡化網絡部署,降低了匯聚層的壓力。
全球頂級配置核心交換機RG-N18000(Newton)系列
在無線網絡準入設計上,華北油田下連各二級單位的無線設備發出兩個SSID信號:
SSID1為內部員工信號,此認證方式快速方便且架構簡單,支持802.1X或Portal 2.0等多種認證方式,并且將所有認證用戶信息全部進行綁定,確保網絡的高安全性;
多種網絡身份認證方式支持
SSID2為外部人員使用信號,外部用戶需要通過RG-N18012+RG-SMP準入認證平臺,與第三方認證系統和計費系統完美對接,可針對外部人員單獨進行計費核算。
外部人員認證流程示意
與此同時,華北油田還啟用了Wi-Fi無感知認證準入,解決了之前部分手機用戶需要反復認證的問題,無線接入體驗全面提升。
在管理架構上,“極簡網絡”徹底釋放之前的運維壓力,有效解決了網絡運營中的技術難題。比如:準入認證平臺可以開放二級、三級管理賬號,由每個二級單位提供一名管理人員來管理自己單位的人員認證情況,實現了分級分權管理;可以對用戶上線、下線的情況智能統計,自動調整后臺數據,保持實時更新;實現了有線與無線網絡的線路隔離、管理統一,解決了之前無線用戶認證與有線城域網之間互不影響。
網絡“重生”推動智慧油田發展
在國家《中國制造2025》發展戰略的引領下,華北油田承載網絡全面升級,為打造一體化的智慧油田存儲、計算、信息共享中心,實現數據知識共享化、生產業務流程化、科研工作協同化,實現資源統一管控調配等業務提供了有力支撐。
對于“極簡網絡”方案的落地效果,華北油田相關領導表示:“通過本次網絡改造項目,使得網絡架構更加清晰,管理模式更加簡單有效,在釋放運維壓力的情況下,全面提升了各級用戶的網絡接入和應用體驗。此外,升級后的無線認證平臺具有更好的開放性,這為華北油田之前各二級單位其他品牌的無線設備提供了無縫對接,很好地保護了原有的IT投資,讓信息化的價值,得到更好的釋放。”
