基于SDN的石油智慧園區(qū)網(wǎng)改造分析

韓馬吉

【摘要】SDN是一種重要的網(wǎng)絡(luò)構(gòu)架形式，可以使網(wǎng)絡(luò)管理過程更加地智能化，使智慧園區(qū)能夠順利地打造?；诖?，本文將從系統(tǒng)構(gòu)架、設(shè)計實現(xiàn)、改造分析三個方面對基于SDN石油智慧園區(qū)網(wǎng)改造進行分析，使智能化管理過程更加地完善，進而提高對石油智慧園區(qū)的管理水平。

【關(guān)鍵詞】SDN;智慧園區(qū);系統(tǒng)構(gòu)架;設(shè)備管理

石油企業(yè)運營管理過程中，需要做好園區(qū)網(wǎng)改造工作，使管理過程更加地智慧化，進而提高園區(qū)網(wǎng)的管理效率。企業(yè)運營階段，會涉及到眾多業(yè)務(wù)，將會引起網(wǎng)絡(luò)安全問題，因而加強對園區(qū)網(wǎng)的改造非常重要。為了使網(wǎng)絡(luò)能夠正常工作，需要保障網(wǎng)絡(luò)的安全性和穩(wěn)定性，使網(wǎng)絡(luò)能夠順利地完成接入，使業(yè)務(wù)能夠得到妥善管理。

1. 基于SDN石油智慧園區(qū)網(wǎng)改造的重要性

企業(yè)管理過程離不開網(wǎng)絡(luò)，需要對網(wǎng)絡(luò)安全進行完善的管理，提高企業(yè)園區(qū)的管理水平。智慧園區(qū)是網(wǎng)絡(luò)改造的重要方向，可以有效地抵御外部的攻擊，使企業(yè)能夠在業(yè)務(wù)運營過程中具備安全的網(wǎng)絡(luò)環(huán)境，使園區(qū)網(wǎng)絡(luò)得到有效地配置。園區(qū)網(wǎng)改造的重要性主要體現(xiàn)如下：第一，可以使網(wǎng)絡(luò)拓撲結(jié)構(gòu)更加地合理，使設(shè)備運行狀態(tài)能夠得到有效地監(jiān)測，對網(wǎng)絡(luò)運行狀況進行全面地了解。第二，可以提高對終端設(shè)備的控制能力，使用戶身份能夠得到有效地驗證，提高網(wǎng)絡(luò)接入的安全性，使園區(qū)網(wǎng)絡(luò)能夠穩(wěn)定運行。第三，可以減輕交換機的負載問題，避免發(fā)生網(wǎng)絡(luò)擁堵現(xiàn)象，保障園區(qū)業(yè)務(wù)能夠正常運營，使企業(yè)處于良好的工作狀態(tài)。第四，可以對IP進行動態(tài)綁定，使網(wǎng)絡(luò)能夠得到合理地分配，防止IP混用的現(xiàn)象發(fā)生。第五，可以提高布線的合理性，使鏈路資源能夠得到有效運用，使園區(qū)運營成本能夠得到有效控制。

2. 基于SDN石油智慧園區(qū)網(wǎng)改造分析

2.1 SDN系統(tǒng)構(gòu)架

通過SDN技術(shù)可以使網(wǎng)絡(luò)構(gòu)架更加地標準，可以有效地將控制層與數(shù)據(jù)層進行分離，使園區(qū)網(wǎng)絡(luò)能夠得到全面地控制，同時使網(wǎng)絡(luò)的使用更加地安全，進而提高園區(qū)管理的智能化水平。為了使SDN能夠充分地發(fā)揮效果，需要合理地對園區(qū)網(wǎng)構(gòu)造進行設(shè)計，使系統(tǒng)具有良好的完整性，使園區(qū)網(wǎng)絡(luò)運行狀態(tài)更加地穩(wěn)定。SDN控制器是園區(qū)網(wǎng)改造的核心，是提高網(wǎng)絡(luò)控制水平的關(guān)鍵所在，可以對網(wǎng)絡(luò)實施有效地管理，保障網(wǎng)絡(luò)分配的效率。如圖1所示，通過SDN控制器可以提高網(wǎng)絡(luò)調(diào)度水平，進而對不同IP的網(wǎng)絡(luò)進行統(tǒng)一管控，使系統(tǒng)構(gòu)架更加地完善。其中，北向接口對網(wǎng)絡(luò)應(yīng)用進行管理，南向接口對數(shù)據(jù)平面進行管理，這樣便可以同時對軟硬件實施控制。

2.2 SDN設(shè)計實現(xiàn)

智慧園區(qū)網(wǎng)改造過程中，需要SDN系統(tǒng)構(gòu)架進行設(shè)計，使園區(qū)的管理功能能夠順利實現(xiàn)，進而提高園區(qū)網(wǎng)絡(luò)的管理水平。園區(qū)網(wǎng)絡(luò)設(shè)計過程中，需要保障網(wǎng)絡(luò)的兼容性，一方面，需要與園區(qū)原有設(shè)備進行兼容，使其具有較高的匹配度，對設(shè)備進行全面地控制。另一方面，需要具有可擴展性，能夠?qū)ΜF(xiàn)有功能進行補充，為園區(qū)網(wǎng)改造提供良好的條件。園區(qū)網(wǎng)絡(luò)需要實施區(qū)域化管理方式，由主園區(qū)對其它園區(qū)進行掌控，如圖2所示，這樣便可以實現(xiàn)統(tǒng)一化的網(wǎng)絡(luò)管理過程。通過“EVPN+VxLAN”形成組網(wǎng)結(jié)構(gòu)，可以使主園區(qū)與其他園區(qū)建立通信關(guān)系，使終端IP能夠形成有效地綁定，形成良好的網(wǎng)絡(luò)管理控制基礎(chǔ)，使管理策略能夠順利地下發(fā)。SDN控制器是網(wǎng)絡(luò)控制的關(guān)鍵所在，通過VLAN實現(xiàn)通道控制，進而保障業(yè)務(wù)控制功能的實現(xiàn)。

2.3 SDN改造分析

2.3.1 設(shè)備管理

SDN網(wǎng)絡(luò)構(gòu)架完成后，可以使園區(qū)的管理功能進一步強化，尤其是在設(shè)備管理方面，使設(shè)備能夠被規(guī)范化地使用，使園區(qū)具有良好的管理狀態(tài)。通過園區(qū)網(wǎng)控制器，可以對設(shè)備進行全面地管理，對設(shè)備的運行狀態(tài)進行記錄，使設(shè)備能夠得到有效地監(jiān)控，使其具有良好的運行效果。而且，還可以實現(xiàn)設(shè)備的自動部署，按照人員及技術(shù)對設(shè)備進行分配，使園區(qū)生產(chǎn)線能夠順利地進行生產(chǎn)。石油智慧園區(qū)需要基于設(shè)備進行構(gòu)建，需要合理地對Spine、Leaf設(shè)備進行添加，使園區(qū)管理效率能夠得到增強，使園區(qū)網(wǎng)絡(luò)能夠得到有效地改造，提高網(wǎng)絡(luò)改造的匹配度。為了提高對設(shè)備的管理水平，需要增加設(shè)備警告、性能測試等功能，并且通過VxLAN進行傳輸，這樣可以保障網(wǎng)路通道的穩(wěn)定性，使設(shè)備管理更加地標準化。

2.3.2 網(wǎng)絡(luò)接入

為了保障園區(qū)網(wǎng)絡(luò)使用的安全性，需要合理地對網(wǎng)絡(luò)接入進行設(shè)計，使入網(wǎng)用戶身份能夠得到有效驗證，進而提高網(wǎng)絡(luò)管控水平。網(wǎng)路接入設(shè)計主要內(nèi)容如下：首先，需要對網(wǎng)段進行分配，使同一網(wǎng)段范圍內(nèi)具有相同的功能，這樣可以使網(wǎng)絡(luò)得到充分地管理。通過這種方式，可以對網(wǎng)絡(luò)實現(xiàn)統(tǒng)一化的管理方式，可以降低運維量，使網(wǎng)路能夠得到充分地控制。其次，需要根據(jù)石油園區(qū)工作特點，對員工進行IP分配，使兩者形成對應(yīng)關(guān)系，這樣通過IP便可以找到對應(yīng)的員工，使員工能夠得到充分地管理。最后，需要構(gòu)建身份認證方式，使員工身份能夠得到充分地驗證，防止網(wǎng)絡(luò)被非法使用。認證過程需要在SDN控制器進行實現(xiàn)，確定IP與員工身份的匹配度，使身份信息能夠得到管控，進而提高網(wǎng)絡(luò)接入的安全性。

2.3.3 業(yè)務(wù)隨行

在園區(qū)網(wǎng)絡(luò)改造過程中，需要保障業(yè)務(wù)能夠順利地實施，對業(yè)務(wù)進行隨行控制，提高網(wǎng)絡(luò)在業(yè)務(wù)層面的管控能力。業(yè)務(wù)隨行是一種重要的控制策略，需要基于SDN進行實現(xiàn)，由VxLAN實施業(yè)務(wù)隨行，使石油員工信息能夠得到綁定，形成良好的入網(wǎng)條件。為此，需要將IP、MAC、業(yè)務(wù)等進行綁定，將其當作一個整體對網(wǎng)絡(luò)進行控制，形成良好的業(yè)務(wù)管理環(huán)境，進而使員工能夠順利地對業(yè)務(wù)進行構(gòu)建，實現(xiàn)有效的業(yè)務(wù)隨行效果。為了保證業(yè)務(wù)的傳輸效率，需要對網(wǎng)絡(luò)接口進行擴充，使用戶可以在規(guī)定的網(wǎng)絡(luò)接口進行信息傳遞，使業(yè)務(wù)能夠順利通過網(wǎng)絡(luò)接口，對業(yè)務(wù)實施有效地管理。在業(yè)務(wù)隨行綁定完成后，網(wǎng)絡(luò)策略將會立即生效，并且不用再對IP進行更換，可以使業(yè)務(wù)處理更加地方便，提高業(yè)務(wù)隨行的效率。

2.3.4 業(yè)務(wù)隔離

在園區(qū)網(wǎng)絡(luò)改造過程中，需要做好業(yè)務(wù)隔離工作，使不同的業(yè)務(wù)能夠在網(wǎng)絡(luò)中分開操作，使業(yè)務(wù)能夠得到專門地管理，進而提高對業(yè)務(wù)的管理能力。業(yè)務(wù)隔離過程中，需要注重精細化控制，將需要隔離的業(yè)務(wù)在不同網(wǎng)絡(luò)環(huán)境中進行傳遞，進而實現(xiàn)業(yè)務(wù)隔離效果。對于私密等級較高的業(yè)務(wù)，需要建立專有的傳輸網(wǎng)絡(luò)，由獨立的VPN路由進行控制，使業(yè)務(wù)更加地易于操作，通過網(wǎng)絡(luò)環(huán)境的分離將業(yè)務(wù)隔離開來。對于隔離開的業(yè)務(wù)，需要對訪問關(guān)系進行建立，使業(yè)務(wù)之間可以進行訪問，在保證業(yè)務(wù)獨立性的同時提高業(yè)務(wù)的關(guān)聯(lián)性。為此，需要建立專有的IP對業(yè)務(wù)進行訪問，為業(yè)務(wù)訪問提供有效的途徑，提高業(yè)務(wù)的處理能力。

2.3.5 網(wǎng)絡(luò)安全

在園區(qū)網(wǎng)絡(luò)改造過程中，需要提高網(wǎng)絡(luò)的安全性，使IP能夠得到有效地管理，同時需要避免出現(xiàn)人員不符的現(xiàn)象，使網(wǎng)路中存在的安全隱患能夠得到全面地消除，進而使網(wǎng)絡(luò)安全性能夠得到充分保障。通過IP與人員進行綁定，可以提高網(wǎng)絡(luò)安全的追溯能力，使信息來源能夠得到確定，進而營造出完善的網(wǎng)絡(luò)環(huán)境。另外，需要增強權(quán)限訪問工作，為不同人員進行權(quán)限分配，這樣可以有效地防止信息被篡改，提高園區(qū)業(yè)務(wù)處理的安全性。在運行數(shù)據(jù)管理方面，需要保障IP的查詢速度，SDN系統(tǒng)IP查詢耗時在2-3min，并且準確率可以達到95%以上，可以提高處理傳輸?shù)臏蚀_性，進而保障園區(qū)業(yè)務(wù)的處理能力，避免網(wǎng)絡(luò)中存在安全隱患。

結(jié)論：綜上所述，通過SDN技術(shù)可以有效地對石油園智慧網(wǎng)絡(luò)進行改造，提高園區(qū)的智慧化水平，使園區(qū)業(yè)務(wù)能夠更加完善地運營，使園區(qū)管理更加地具有效率。經(jīng)過SDN改造后，可以提高對業(yè)務(wù)的管理水平，使企業(yè)具有較強的網(wǎng)絡(luò)安全管控能力，為智慧園區(qū)的發(fā)展打下重要的基礎(chǔ)。

參考文獻：

[1]顧碩.智能工廠——石化行業(yè)發(fā)展的必由之路[J].自動化博覽，2019（02）：3.

[2]董之光，馮梅，李青，等.基于SDN石油智慧園區(qū)網(wǎng)改造與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：130-132.