唐 亮

（大港油田信息中心云計算中心，天津 300280）

隨著我國近幾年能源行業(yè)的不斷發(fā)展，大港油田集團(tuán)公司的信息化程度也得到了飛速的發(fā)展。這幾年，在大港油田網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大的同時，我國的信息化程度也在不斷加深，各種信息化的產(chǎn)品與應(yīng)用都進(jìn)入大港油田的網(wǎng)絡(luò)領(lǐng)域當(dāng)中，為企業(yè)發(fā)展撐起一片藍(lán)天。

1 大港油田數(shù)據(jù)中心原有情況概述

從2002年開始，大港油田集團(tuán)公司就有了自己的數(shù)據(jù)中心與機(jī)房，那時主要是放置一些小型交換機(jī)、服務(wù)器、共享磁帶等一些監(jiān)控設(shè)備。通過集團(tuán)公司近幾年的發(fā)展，公司的所有業(yè)務(wù)基本上都集中到了數(shù)據(jù)中心，從此，讓大港油田數(shù)據(jù)中心成為了公司的核心部門。隨著公司業(yè)務(wù)需求的不斷增大，數(shù)據(jù)中心的服務(wù)器已經(jīng)增加到了100臺，并且還呈現(xiàn)出不斷增長的態(tài)勢，油田數(shù)據(jù)中心的信息日交換量非常的大，使得數(shù)據(jù)中心的交換能力逐漸顯出不足。

大港油田數(shù)據(jù)中心主要由1臺核心層交換機(jī)Cisco Catalyst 6508和2條主干網(wǎng)絡(luò)組成，通過網(wǎng)絡(luò)捆綁的方式將這2條主干網(wǎng)絡(luò)捆綁到數(shù)據(jù)中心中，并且讓這2條主干網(wǎng)絡(luò)具有較強(qiáng)的承載能力，從而保證數(shù)據(jù)中心信息的均衡。

2 數(shù)據(jù)中心主要存在的問題

對大港油田數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境分析后，發(fā)現(xiàn)當(dāng)中存在著一些危害數(shù)據(jù)中心安全的問題。

2.1 數(shù)據(jù)中心安全性較低

單純的防火墻設(shè)備在進(jìn)行保護(hù)時具有一定的局限性，以目前網(wǎng)絡(luò)入侵的情況來看，功能單一的防火墻不能有效阻止木馬病毒和網(wǎng)絡(luò)黑客的入侵，對相關(guān)設(shè)備不能形成有效的保護(hù)網(wǎng)，從而讓數(shù)據(jù)中心的安全性降低。

2.2 現(xiàn)有設(shè)備較為陳舊，相關(guān)技術(shù)比較落后

目前，大港油田數(shù)據(jù)中心還在使用老舊的Alteon設(shè)備，這種設(shè)備的負(fù)載均衡技術(shù)較為落后，可以說已經(jīng)成為網(wǎng)絡(luò)發(fā)展的過去式，過去的技術(shù)遠(yuǎn)遠(yuǎn)不能滿足目前高速發(fā)展的網(wǎng)絡(luò)技術(shù)，并且Alteon設(shè)備的技術(shù)會遏制數(shù)據(jù)中心的發(fā)展，成為數(shù)據(jù)中的瓶頸。

2.3 存在一定的單點故障

大港油田數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)是在防火墻前后分別布置2臺Altcon，并且讓數(shù)據(jù)中心的核心層交換機(jī)轉(zhuǎn)變?yōu)閱螜C(jī)運(yùn)轉(zhuǎn)模式，如果這些設(shè)備中任意一臺出現(xiàn)問題，就可能讓整個數(shù)據(jù)中心的網(wǎng)絡(luò)出現(xiàn)多個單項故障點。

2.4 網(wǎng)絡(luò)結(jié)構(gòu)不是很標(biāo)準(zhǔn)，不易于網(wǎng)絡(luò)的擴(kuò)展

數(shù)據(jù)中心原有的網(wǎng)路結(jié)構(gòu)不是很科學(xué)，雖然是一套常規(guī)的網(wǎng)絡(luò)服務(wù)框架，但是不利于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的發(fā)展與轉(zhuǎn)型，對后期擴(kuò)展會產(chǎn)生一定的影響。從數(shù)據(jù)中心的設(shè)備我們可以清楚地看到，用于服務(wù)器接入的設(shè)備是固定配置的交換機(jī)，其接入能力與方式有限，隨著企業(yè)業(yè)務(wù)不斷的擴(kuò)展，這種硬件上的局限性不利于數(shù)據(jù)中心的發(fā)展，就算是有擴(kuò)展范圍，其范圍也是相當(dāng)?shù)男?，與目前常見的網(wǎng)絡(luò)框架有較大的反差。同時，這種擴(kuò)展也給后期維護(hù)工作帶來了不小的壓力，從而影響到數(shù)據(jù)中心的整體結(jié)構(gòu)與工作效率。

3 大港油田數(shù)據(jù)中心的改造和升級

通過上述一系列的問題挖掘，作者從大港油田數(shù)據(jù)中心的實際情況出發(fā)，提出了以下幾點數(shù)據(jù)中心改造的原則。

（1）對于數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)要具有層次化，避免單系統(tǒng)與單設(shè)備的情況出現(xiàn)，從而提升政工數(shù)據(jù)中心的可靠性。

（2）及時更換落后設(shè)備與相關(guān)技術(shù)，提升數(shù)據(jù)中的信息交換能力。

（3）對數(shù)據(jù)中心內(nèi)部還具有生命力的設(shè)備進(jìn)行升級處理，首先從技術(shù)上保障設(shè)備的運(yùn)行效果。

（4）提升網(wǎng)絡(luò)防火墻的防御性能，使用更佳有效的網(wǎng)絡(luò)防御技術(shù)，提升數(shù)據(jù)中心的安全性和可靠性。

（5）網(wǎng)絡(luò)接入速度要達(dá)到千兆以上，從而滿足油田幾年后的網(wǎng)絡(luò)速度需求。

（6）在滿足以上條件后，盡量節(jié)約投入的資金，規(guī)劃資金的使用方向，每一個環(huán)節(jié)進(jìn)行升級前應(yīng)該做好性價比的對比工作。

數(shù)據(jù)中心的網(wǎng)絡(luò)框架要分以下3層來設(shè)計：

第一層設(shè)計要根據(jù)數(shù)據(jù)中心網(wǎng)絡(luò)安全的實際情況，增加一定的網(wǎng)絡(luò)防御技術(shù)?？紤]到數(shù)據(jù)中心要具有一定的管理性，并且結(jié)合目前網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展，可以選用UMT設(shè)備，來集中、高效解決數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題。這次設(shè)計我們主要選用了FortiGate3016B替換了老舊的Pix 526。

第二層為負(fù)載均衡層。這層的主要任務(wù)是將數(shù)據(jù)中心的信息傳輸?shù)阶钋岸?，并且根?jù)信息需求將其分配在不同的服務(wù)器上。這次我們使用Radware AppDirector 3130替換掉數(shù)據(jù)中心中老舊的Alteon 180。

第三層是服務(wù)器接入層。這層主要是接入不同的服務(wù)器設(shè)備。數(shù)據(jù)中心原有的Catalyst 6310，無論是技術(shù)上還是設(shè)備上都是數(shù)據(jù)行業(yè)當(dāng)中的主流設(shè)備，只需要簡單的操作就可以完成不同的接入工作。

4 結(jié)語

大港油田數(shù)據(jù)中心通過這次多點改造過后，在防御網(wǎng)絡(luò)入侵、負(fù)載均衡、承載能力上都得到了巨大的提升。不僅是數(shù)據(jù)中心的工作能力得到了提升，大港油田集團(tuán)公司的網(wǎng)絡(luò)層面也更加完善。

[1]馬建國，方三輝.大港油田數(shù)據(jù)中心網(wǎng)絡(luò)改造[J].數(shù)字石油和化工，2008（9）：32－35.

[2]王超.基于負(fù)載均衡技術(shù)的油田企業(yè)網(wǎng)絡(luò)優(yōu)化設(shè)計[D].天津：天津大學(xué)，2014.

[3]陳利，方三輝.數(shù)字油田基礎(chǔ)網(wǎng)絡(luò)構(gòu)建技術(shù)研究[J].信息技術(shù)，2012（4）：69.