黃飛飛 郭敏華

（中國(guó)石油西南油氣田公司通信公司，四川 成都 610051）

虛擬專用網(wǎng)技術(shù)在油氣野外作業(yè)區(qū)的應(yīng)用

黃飛飛 郭敏華

（中國(guó)石油西南油氣田公司通信公司，四川 成都 610051）

四川油氣作業(yè)區(qū)域大多位于人煙稀少、物資匱乏的偏遠(yuǎn)丘陵地區(qū)，客觀上造成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施互不兼容。為此，在介紹虛擬專用網(wǎng)技術(shù)原理、實(shí)現(xiàn)機(jī)制以及四川油氣虛擬專用網(wǎng)網(wǎng)絡(luò)平臺(tái)的組成和功能的基礎(chǔ)上，著重研究了利用虛擬專用網(wǎng)技術(shù)結(jié)合衛(wèi)星無(wú)線傳輸鏈路資源，解決油氣行業(yè)野外作業(yè)區(qū)域的數(shù)據(jù)傳輸、視頻會(huì)議、話音等生產(chǎn)調(diào)度方面的信息通信問(wèn)題，并就系統(tǒng)的應(yīng)用情況和部署規(guī)模進(jìn)行了分析和總結(jié)，提出了對(duì)企業(yè)專網(wǎng)進(jìn)行有效延伸的可行性方案。

虛擬專用網(wǎng) 協(xié)議安全性 點(diǎn)對(duì)點(diǎn)隧道傳輸協(xié)議 應(yīng)用方案

0 引言

虛擬專用網(wǎng)（Virtual Private Network，簡(jiǎn)稱VPN）的實(shí)質(zhì)是利用已有的Internet、PSTN、ISDN等公眾運(yùn)營(yíng)商的鏈路，建立專用傳輸通道，從而實(shí)現(xiàn)端到端的連接。VPN技術(shù)以“隧道”為主要傳輸形式，通過(guò)對(duì)傳輸雙方IP包的包頭進(jìn)行加／解密處理，采用不同的隧道協(xié)議完成網(wǎng)絡(luò)傳輸?shù)墓δ?。?dāng)連接建立后，處于同一網(wǎng)絡(luò)域內(nèi)的各節(jié)點(diǎn)之間便可進(jìn)行安全的信息通信[1]。四川油氣VPN技術(shù)主要采用了PPTP和IPSec兩種隧道模式[2-3]。從近6年的運(yùn)行情況看，該系統(tǒng)運(yùn)行穩(wěn)定、可靠，滿足了油氣田信息通信的需要，為油氣田安全生產(chǎn)提供了保障。

1 四川油氣VPN網(wǎng)絡(luò)結(jié)構(gòu)

圖1 四川油氣VPN網(wǎng)絡(luò)拓?fù)鋱D

在實(shí)際網(wǎng)絡(luò)環(huán)境中，四川油氣同時(shí)申請(qǐng)了電信和網(wǎng)通的外網(wǎng)出口，在內(nèi)、外網(wǎng)的邊界處部署了負(fù)載均衡設(shè)備，從而保障處于不同運(yùn)營(yíng)商接入環(huán)境下的分支機(jī)構(gòu)能順利建立VPN隧道，達(dá)到辦公人員訪問(wèn)企業(yè)內(nèi)部資源的目的。四川油氣VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

租用外部運(yùn)營(yíng)商的長(zhǎng)途專線或獨(dú)立組建企業(yè)自身的骨干傳輸網(wǎng)絡(luò)固然能夠滿足部分要求，但局限性大，費(fèi)用高。采用基于本地公眾寬帶資源的VPN技術(shù)，可有效地解決自身信息資源網(wǎng)絡(luò)擴(kuò)展的難題。

2 VPN技術(shù)與四川油氣野外作業(yè)通信

2.1 專網(wǎng)接入方案

四川油氣通信結(jié)合企業(yè)自身實(shí)際情況，選擇衛(wèi)星空間鏈路作為骨干傳輸通道，運(yùn)用主流的VPN技術(shù)搭建與總部?jī)?nèi)網(wǎng)相連的、安全可靠的虛擬專網(wǎng)，并完成對(duì)現(xiàn)有企業(yè)干網(wǎng)的靈活擴(kuò)展。

設(shè)計(jì)思想：在遠(yuǎn)端作業(yè)區(qū)現(xiàn)場(chǎng)搭建衛(wèi)星小站，利用空間衛(wèi)星通道落地之后進(jìn)入衛(wèi)星地面關(guān)口站，所有IP數(shù)據(jù)流均從關(guān)口站進(jìn)入互聯(lián)網(wǎng)，同時(shí)于遠(yuǎn)端小站部署VPN安全網(wǎng)關(guān)，依托VPN技術(shù)在空間與地面網(wǎng)絡(luò)中構(gòu)建“隧道”，形成一條虛擬專用鏈路通道，從而直達(dá)本企業(yè)內(nèi)部網(wǎng)絡(luò)。至此，作業(yè)區(qū)內(nèi)的所有局域網(wǎng)用戶終端都能通過(guò)VPN網(wǎng)絡(luò)安全訪問(wèn)企業(yè)的內(nèi)部資源和互聯(lián)網(wǎng)信息，并可實(shí)現(xiàn)作業(yè)區(qū)現(xiàn)場(chǎng)的VOIP語(yǔ)音、視頻會(huì)議、監(jiān)控、數(shù)據(jù)等多項(xiàng)業(yè)務(wù)。

VPN與野外場(chǎng)站通信設(shè)備配置示意圖見(jiàn)圖2。

圖2 VPN與野外場(chǎng)站通信設(shè)備配置示意圖

2.2 實(shí)地測(cè)試

實(shí)地測(cè)試抽選了3種模式，結(jié)果如下：

1）傳輸資源相同，60個(gè)單站用戶復(fù)用1 M帶寬，不建立VPN隧道?，F(xiàn)場(chǎng)人員只能擁有普通的互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用和不穩(wěn)定的VOIP話音業(yè)務(wù)，且互聯(lián)網(wǎng)從衛(wèi)星通信運(yùn)營(yíng)商的關(guān)口站出局，文件下載速度為36.8 Kbps，無(wú)法訪問(wèn)企業(yè)內(nèi)部資源，無(wú)法開(kāi)通專網(wǎng)視頻會(huì)議，而現(xiàn)場(chǎng)視頻監(jiān)控也只局限于井場(chǎng)范圍內(nèi)的局域網(wǎng)PC終端。

2）傳輸資源相同，60個(gè)單站用戶復(fù)用1M帶寬，建立VPN隧道。井場(chǎng)辦公人員可以訪問(wèn)互聯(lián)網(wǎng)和企業(yè)內(nèi)部信息資源，VOIP話音業(yè)務(wù)得到了較好的保障，能開(kāi)通專網(wǎng)視頻會(huì)議（偶爾圖像會(huì)產(chǎn)生滯后現(xiàn)象），并可以向總部實(shí)時(shí)傳送監(jiān)控畫(huà)面?；ヂ?lián)網(wǎng)上文件下載速度為112.4 Kbps，內(nèi)網(wǎng)文件下載速度為39.8 Kbps。

3）傳輸資源采用獨(dú)享1M帶寬，建立VPN隧道。傳輸資源帶寬得到一定保障時(shí)，承載于VPN網(wǎng)絡(luò)之上的所有業(yè)務(wù)將達(dá)到較好的效果，能夠保障生產(chǎn)調(diào)度辦公系統(tǒng)的正常運(yùn)行和使用，互聯(lián)網(wǎng)文件下載速度為248.7 Kbps，內(nèi)網(wǎng)下載速度為80.3 Kbps。

2.3 井場(chǎng)人員數(shù)據(jù)業(yè)務(wù)需求調(diào)研

野外基層作業(yè)隊(duì)是油氣井勘探、開(kāi)發(fā)、錄井、測(cè)井、環(huán)評(píng)等地面建設(shè)任務(wù)的一線組織單位。而在整個(gè)現(xiàn)場(chǎng)作業(yè)的過(guò)程中，并非單一工種分時(shí)分段對(duì)單井進(jìn)行操作，而是多個(gè)相關(guān)專業(yè)的技術(shù)人員同時(shí)參與項(xiàng)目建設(shè)，并存在業(yè)務(wù)之間的交叉。由于不同的工種具有不同的性質(zhì)和特點(diǎn)，因此對(duì)數(shù)據(jù)通信業(yè)務(wù)的需求也不盡相同，是否有必要采用VPN技術(shù)，需要根據(jù)實(shí)地情況進(jìn)行動(dòng)態(tài)的調(diào)整。

我們以某一作業(yè)區(qū)為例：假設(shè)全程作業(yè)的時(shí)間為120 d，工程進(jìn)度分為地形踏勘、進(jìn)場(chǎng)安裝施工、完鉆清場(chǎng)3個(gè)階段，按照井場(chǎng)數(shù)據(jù)通信業(yè)務(wù)需求的實(shí)地調(diào)研情況，得出下列各階段單項(xiàng)業(yè)務(wù)所需的大概天數(shù)，見(jiàn)表1。

由表1可知，井場(chǎng)作業(yè)人員對(duì)語(yǔ)音業(yè)務(wù)的需求為100%，該項(xiàng)在每個(gè)階段都會(huì)出現(xiàn)，而作業(yè)區(qū)內(nèi)各生產(chǎn)部門(mén)的應(yīng)用也最為普遍；數(shù)據(jù)共享的使用率約為96.3%；數(shù)據(jù)采集的使用率為68.3%，并且主要集中在安裝施工階段；視頻監(jiān)控和視頻會(huì)議業(yè)務(wù)為井場(chǎng)作業(yè)區(qū)的可選項(xiàng)，參考使用率分別約為85%和7.5%。

表1 井場(chǎng)數(shù)據(jù)通信業(yè)務(wù)需求時(shí)間

根據(jù)調(diào)研之后的實(shí)地評(píng)測(cè)情況，話音業(yè)務(wù)貫穿了整個(gè)井場(chǎng)生產(chǎn)的全過(guò)程。此外，數(shù)據(jù)采集、視頻會(huì)議、視頻監(jiān)控等3項(xiàng)業(yè)務(wù)雖然應(yīng)用較少，所占時(shí)間比例較小，但它們對(duì)野外現(xiàn)場(chǎng)施工的控制、指揮、管理、調(diào)度等起到了重要作用。就國(guó)內(nèi)外同行業(yè)近年來(lái)開(kāi)采經(jīng)驗(yàn)看，視頻會(huì)議與視頻監(jiān)控已成為石油開(kāi)采業(yè)信息化建設(shè)發(fā)展的必然趨勢(shì)和關(guān)鍵要素。

2.4 部署規(guī)模

近年來(lái)，由于四川油氣主營(yíng)業(yè)務(wù)勢(shì)頭的迅猛發(fā)展，越來(lái)越多的作業(yè)區(qū)域和分支辦公機(jī)構(gòu)已不僅僅局限于川渝地區(qū)，因此基于VPN技術(shù)的企業(yè)虛擬專網(wǎng)得到了廣泛地應(yīng)用。目前，以IPSec VPN方式部署的節(jié)點(diǎn)上百余個(gè)，主要用于野外井場(chǎng)的信息化辦公、井場(chǎng)數(shù)據(jù)采集、井場(chǎng)動(dòng)態(tài)實(shí)時(shí)信息監(jiān)控以及井場(chǎng)機(jī)構(gòu)的生產(chǎn)通信等，且均采用的是衛(wèi)星空間鏈路與VPN技術(shù)相結(jié)合的方式。而這種方式可承載幾乎所有的IP業(yè)務(wù)，如視頻會(huì)議、VOIP電話、信息資源共享等，效果良好。另外，以PPTP VPN方式開(kāi)通的遠(yuǎn)程或移動(dòng)辦公人員的虛擬隧道連接，高峰時(shí)期并發(fā)數(shù)量可達(dá)2 000個(gè)，為移動(dòng)辦公人員訪問(wèn)企業(yè)內(nèi)部信息資源提供了一個(gè)較為可靠的途徑。

3 結(jié)束語(yǔ)

使用VPN技術(shù)擴(kuò)展四川油氣信息網(wǎng)絡(luò)，除了對(duì)建設(shè)油氣田野外井場(chǎng)的信息系統(tǒng)有十分重要的意義之外，對(duì)中國(guó)油氣企業(yè)走出國(guó)內(nèi)，拓展海外業(yè)務(wù)，成長(zhǎng)為具有全球競(jìng)爭(zhēng)力的跨國(guó)公司也具有推動(dòng)和促進(jìn)作用。利用VPN技術(shù)與傳統(tǒng)的有線和無(wú)線物理傳輸網(wǎng)絡(luò)相結(jié)合的模式，通過(guò)借助于公眾互聯(lián)網(wǎng)絡(luò)，在保證傳輸數(shù)據(jù)安全的前提下，減少了企業(yè)的網(wǎng)絡(luò)建設(shè)投資、提高了生產(chǎn)效率，同時(shí)提供了高效安全的端到端的數(shù)據(jù)傳輸體系。

［1］張殿明，徐濤.網(wǎng)站規(guī)劃建設(shè)與管理維護(hù)［M］.北京：清華大學(xué)出版社，2008.

［2］王達(dá).虛擬專用網(wǎng)（VPN）精解［M］.北京：清華大學(xué)出版社，2004.

［3］（美）海吉著，田果，劉丹寧譯.網(wǎng)絡(luò)安全技術(shù)與解決方案［M］.北京：人民郵電出版社，2010.

（編輯：周娟）

TE688

A

1673-9035（2010）05-0065-03

10.3969／j.issn.1673－9035.2010.05.021

2010－06－25

2010－08－11

黃飛飛（1982－），助理工程師，從事石油企業(yè)網(wǎng)建設(shè)和運(yùn)行管理工作。E-mail：huangff@petrochina.com.cn