虛擬專用網(wǎng)技術(shù)在油氣野外作業(yè)區(qū)的應(yīng)用

黃飛飛 郭敏華

（中國石油西南油氣田公司通信公司，四川 成都 610051）

虛擬專用網(wǎng)技術(shù)在油氣野外作業(yè)區(qū)的應(yīng)用

黃飛飛 郭敏華

（中國石油西南油氣田公司通信公司，四川 成都 610051）

四川油氣作業(yè)區(qū)域大多位于人煙稀少、物資匱乏的偏遠丘陵地區(qū)，客觀上造成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施互不兼容。為此，在介紹虛擬專用網(wǎng)技術(shù)原理、實現(xiàn)機制以及四川油氣虛擬專用網(wǎng)網(wǎng)絡(luò)平臺的組成和功能的基礎(chǔ)上，著重研究了利用虛擬專用網(wǎng)技術(shù)結(jié)合衛(wèi)星無線傳輸鏈路資源，解決油氣行業(yè)野外作業(yè)區(qū)域的數(shù)據(jù)傳輸、視頻會議、話音等生產(chǎn)調(diào)度方面的信息通信問題，并就系統(tǒng)的應(yīng)用情況和部署規(guī)模進行了分析和總結(jié)，提出了對企業(yè)專網(wǎng)進行有效延伸的可行性方案。

虛擬專用網(wǎng) 協(xié)議安全性 點對點隧道傳輸協(xié)議 應(yīng)用方案

0 引言

虛擬專用網(wǎng)（Virtual Private Network，簡稱VPN）的實質(zhì)是利用已有的Internet、PSTN、ISDN等公眾運營商的鏈路，建立專用傳輸通道，從而實現(xiàn)端到端的連接。VPN技術(shù)以“隧道”為主要傳輸形式，通過對傳輸雙方IP包的包頭進行加／解密處理，采用不同的隧道協(xié)議完成網(wǎng)絡(luò)傳輸?shù)墓δ堋．斶B接建立后，處于同一網(wǎng)絡(luò)域內(nèi)的各節(jié)點之間便可進行安全的信息通信[1]。四川油氣VPN技術(shù)主要采用了PPTP和IPSec兩種隧道模式[2-3]。從近6年的運行情況看，該系統(tǒng)運行穩(wěn)定、可靠，滿足了油氣田信息通信的需要，為油氣田安全生產(chǎn)提供了保障。

1 四川油氣VPN網(wǎng)絡(luò)結(jié)構(gòu)

圖1 四川油氣VPN網(wǎng)絡(luò)拓撲圖

在實際網(wǎng)絡(luò)環(huán)境中，四川油氣同時申請了電信和網(wǎng)通的外網(wǎng)出口，在內(nèi)、外網(wǎng)的邊界處部署了負載均衡設(shè)備，從而保障處于不同運營商接入環(huán)境下的分支機構(gòu)能順利建立VPN隧道，達到辦公人員訪問企業(yè)內(nèi)部資源的目的。四川油氣VPN網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。

租用外部運營商的長途專線或獨立組建企業(yè)自身的骨干傳輸網(wǎng)絡(luò)固然能夠滿足部分要求，但局限性大，費用高。采用基于本地公眾寬帶資源的VPN技術(shù)，可有效地解決自身信息資源網(wǎng)絡(luò)擴展的難題。

2 VPN技術(shù)與四川油氣野外作業(yè)通信

2.1 專網(wǎng)接入方案

四川油氣通信結(jié)合企業(yè)自身實際情況，選擇衛(wèi)星空間鏈路作為骨干傳輸通道，運用主流的VPN技術(shù)搭建與總部內(nèi)網(wǎng)相連的、安全可靠的虛擬專網(wǎng)，并完成對現(xiàn)有企業(yè)干網(wǎng)的靈活擴展。

設(shè)計思想：在遠端作業(yè)區(qū)現(xiàn)場搭建衛(wèi)星小站，利用空間衛(wèi)星通道落地之后進入衛(wèi)星地面關(guān)口站，所有IP數(shù)據(jù)流均從關(guān)口站進入互聯(lián)網(wǎng)，同時于遠端小站部署VPN安全網(wǎng)關(guān)，依托VPN技術(shù)在空間與地面網(wǎng)絡(luò)中構(gòu)建“隧道”，形成一條虛擬專用鏈路通道，從而直達本企業(yè)內(nèi)部網(wǎng)絡(luò)。至此，作業(yè)區(qū)內(nèi)的所有局域網(wǎng)用戶終端都能通過VPN網(wǎng)絡(luò)安全訪問企業(yè)的內(nèi)部資源和互聯(lián)網(wǎng)信息，并可實現(xiàn)作業(yè)區(qū)現(xiàn)場的VOIP語音、視頻會議、監(jiān)控、數(shù)據(jù)等多項業(yè)務(wù)。

VPN與野外場站通信設(shè)備配置示意圖見圖2。

圖2 VPN與野外場站通信設(shè)備配置示意圖

2.2 實地測試

實地測試抽選了3種模式，結(jié)果如下：

1）傳輸資源相同，60個單站用戶復(fù)用1 M帶寬，不建立VPN隧道。現(xiàn)場人員只能擁有普通的互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用和不穩(wěn)定的VOIP話音業(yè)務(wù)，且互聯(lián)網(wǎng)從衛(wèi)星通信運營商的關(guān)口站出局，文件下載速度為36.8 Kbps，無法訪問企業(yè)內(nèi)部資源，無法開通專網(wǎng)視頻會議，而現(xiàn)場視頻監(jiān)控也只局限于井場范圍內(nèi)的局域網(wǎng)PC終端。

2）傳輸資源相同，60個單站用戶復(fù)用1M帶寬，建立VPN隧道。井場辦公人員可以訪問互聯(lián)網(wǎng)和企業(yè)內(nèi)部信息資源，VOIP話音業(yè)務(wù)得到了較好的保障，能開通專網(wǎng)視頻會議（偶爾圖像會產(chǎn)生滯后現(xiàn)象），并可以向總部實時傳送監(jiān)控畫面。互聯(lián)網(wǎng)上文件下載速度為112.4 Kbps，內(nèi)網(wǎng)文件下載速度為39.8 Kbps。

3）傳輸資源采用獨享1M帶寬，建立VPN隧道。傳輸資源帶寬得到一定保障時，承載于VPN網(wǎng)絡(luò)之上的所有業(yè)務(wù)將達到較好的效果，能夠保障生產(chǎn)調(diào)度辦公系統(tǒng)的正常運行和使用，互聯(lián)網(wǎng)文件下載速度為248.7 Kbps，內(nèi)網(wǎng)下載速度為80.3 Kbps。

2.3 井場人員數(shù)據(jù)業(yè)務(wù)需求調(diào)研

野外基層作業(yè)隊是油氣井勘探、開發(fā)、錄井、測井、環(huán)評等地面建設(shè)任務(wù)的一線組織單位。而在整個現(xiàn)場作業(yè)的過程中，并非單一工種分時分段對單井進行操作，而是多個相關(guān)專業(yè)的技術(shù)人員同時參與項目建設(shè)，并存在業(yè)務(wù)之間的交叉。由于不同的工種具有不同的性質(zhì)和特點，因此對數(shù)據(jù)通信業(yè)務(wù)的需求也不盡相同，是否有必要采用VPN技術(shù)，需要根據(jù)實地情況進行動態(tài)的調(diào)整。

我們以某一作業(yè)區(qū)為例：假設(shè)全程作業(yè)的時間為120 d，工程進度分為地形踏勘、進場安裝施工、完鉆清場3個階段，按照井場數(shù)據(jù)通信業(yè)務(wù)需求的實地調(diào)研情況，得出下列各階段單項業(yè)務(wù)所需的大概天數(shù)，見表1。

由表1可知，井場作業(yè)人員對語音業(yè)務(wù)的需求為100%，該項在每個階段都會出現(xiàn)，而作業(yè)區(qū)內(nèi)各生產(chǎn)部門的應(yīng)用也最為普遍；數(shù)據(jù)共享的使用率約為96.3%；數(shù)據(jù)采集的使用率為68.3%，并且主要集中在安裝施工階段；視頻監(jiān)控和視頻會議業(yè)務(wù)為井場作業(yè)區(qū)的可選項，參考使用率分別約為85%和7.5%。

表1 井場數(shù)據(jù)通信業(yè)務(wù)需求時間

根據(jù)調(diào)研之后的實地評測情況，話音業(yè)務(wù)貫穿了整個井場生產(chǎn)的全過程。此外，數(shù)據(jù)采集、視頻會議、視頻監(jiān)控等3項業(yè)務(wù)雖然應(yīng)用較少，所占時間比例較小，但它們對野外現(xiàn)場施工的控制、指揮、管理、調(diào)度等起到了重要作用。就國內(nèi)外同行業(yè)近年來開采經(jīng)驗看，視頻會議與視頻監(jiān)控已成為石油開采業(yè)信息化建設(shè)發(fā)展的必然趨勢和關(guān)鍵要素。

2.4 部署規(guī)模

近年來，由于四川油氣主營業(yè)務(wù)勢頭的迅猛發(fā)展，越來越多的作業(yè)區(qū)域和分支辦公機構(gòu)已不僅僅局限于川渝地區(qū)，因此基于VPN技術(shù)的企業(yè)虛擬專網(wǎng)得到了廣泛地應(yīng)用。目前，以IPSec VPN方式部署的節(jié)點上百余個，主要用于野外井場的信息化辦公、井場數(shù)據(jù)采集、井場動態(tài)實時信息監(jiān)控以及井場機構(gòu)的生產(chǎn)通信等，且均采用的是衛(wèi)星空間鏈路與VPN技術(shù)相結(jié)合的方式。而這種方式可承載幾乎所有的IP業(yè)務(wù)，如視頻會議、VOIP電話、信息資源共享等，效果良好。另外，以PPTP VPN方式開通的遠程或移動辦公人員的虛擬隧道連接，高峰時期并發(fā)數(shù)量可達2 000個，為移動辦公人員訪問企業(yè)內(nèi)部信息資源提供了一個較為可靠的途徑。

3 結(jié)束語

使用VPN技術(shù)擴展四川油氣信息網(wǎng)絡(luò)，除了對建設(shè)油氣田野外井場的信息系統(tǒng)有十分重要的意義之外，對中國油氣企業(yè)走出國內(nèi)，拓展海外業(yè)務(wù)，成長為具有全球競爭力的跨國公司也具有推動和促進作用。利用VPN技術(shù)與傳統(tǒng)的有線和無線物理傳輸網(wǎng)絡(luò)相結(jié)合的模式，通過借助于公眾互聯(lián)網(wǎng)絡(luò)，在保證傳輸數(shù)據(jù)安全的前提下，減少了企業(yè)的網(wǎng)絡(luò)建設(shè)投資、提高了生產(chǎn)效率，同時提供了高效安全的端到端的數(shù)據(jù)傳輸體系。

［1］張殿明，徐濤.網(wǎng)站規(guī)劃建設(shè)與管理維護［M］.北京：清華大學(xué)出版社，2008.

［2］王達.虛擬專用網(wǎng)（VPN）精解［M］.北京：清華大學(xué)出版社，2004.

［3］（美）海吉著，田果，劉丹寧譯.網(wǎng)絡(luò)安全技術(shù)與解決方案［M］.北京：人民郵電出版社，2010.

（編輯：周娟）

TE688

A

1673-9035（2010）05-0065-03

10.3969／j.issn.1673－9035.2010.05.021

2010－06－25

2010－08－11

黃飛飛（1982－），助理工程師，從事石油企業(yè)網(wǎng)建設(shè)和運行管理工作。E-mail：huangff@petrochina.com.cn