扫一扫
关注微信公众号

“智慧油田”导入“极简”基因 华北油田网络准入认证“焕新生”
2019-01-01   网络安全和运维

近年来,华北油田运用大数据、云计算、物联网等新一代信息技术,激发发展新动能,形成了“智慧油田”新业态、新模式。作为智慧油田的“传导神经”,华北油田的数字化承载网络也经历了一次次升级换代,并进入到“有线+无线”一体融合的重要阶段。为了实现两套网络的完美交融,华北油田采用锐捷网络“极简网络”解决方案,发挥锐捷RG-N18000(Newton)系列云架构网络核心交换机+RG-SMP准入认证平台的创新功能特性,打造出了高性能、易管理、高安全、易扩展的网络准入新体系。
 
华北油田信息承载网遭遇“无线变革”
华北油田是中国石油天然气股份有限公司华北油田分公司的简称,华北油田把“数字开发”作为“二次创业,再铸辉煌”的主抓手,在智慧油田的战略布局下,华北油田的承载网络改建工程率先启动。从2014年开始,华北油田陆续在油田公司大楼、总医院、新闻中心、技术监督局等单位部署Wi-Fi系统,工作效率大幅提升。然而,在无线网覆盖范围持续扩大的过程中,也存在了一些亟待解决的技术挑战。华北油田的网络技术工程师详细介绍了“无线+有线”之后的管理问题:

•  原有认证系统对于终端的上下线判断不够明确,在无线信号不稳定的情况下,容易出现用户在线判断错误,从而影响认证的准确性和上网的流畅性;

•  随着无线用户数持续增加,造成了有线接入认证系统的容量压力,由于无法判断无线用户状态,系统默认这些用户“一直在线”,造成了IP地址及认证系统数据库的混乱;

•  由于智能手机品牌多样,有些手机无法保存用户名及密码,造成部分用户上网步骤繁琐;

•  由于有线、无线网络共用一套有线宽带城域网接入系统, 有线网络策略或者后台计费一旦需要调整,都会影响到无线网络的使用。
 
极简网络打造“有线+无线”一体化平台
华北油田迫切需要建设一个能够支持“有线+无线”一体化管理,实现易用、易管目标的网络指挥平台。经过多方对比,油田最终确定采用锐捷网络提供的“极简网络”解决方案,通过集中认证的部署方式,建设统一的无线认证准入平台。

“极简网络”方案的核心由锐捷网络RG-N18012+RG-SMP准入认证平台构成。其中,RG-N18012采用了先进的CLOS多级多平面交换架构,通过背板“零”走线,实现了传输损耗小,各端口间全线速无阻塞,并提供持续的宽带升级能力和业务支撑能力。华北油田将无线用户的认证网关上收到核心交换机RG-N18012上,并且采用了“大二层”的部署方式,极大地简化网络部署,降低了汇聚层的压力。

全球顶级配置核心交换机RG-N18000(Newton)系列
 
在无线网络准入设计上,华北油田下连各二级单位的无线设备发出两个SSID信号:

SSID1为内部员工信号,此认证方式快速方便且架构简单,支持802.1X或Portal 2.0等多种认证方式,并且将所有认证用户信息全部进行绑定,确保网络的高安全性;

多种网络身份认证方式支持
 
SSID2为外部人员使用信号,外部用户需要通过RG-N18012+RG-SMP准入认证平台,与第三方认证系统和计费系统完美对接,可针对外部人员单独进行计费核算。

外部人员认证流程示意
 
与此同时,华北油田还启用了Wi-Fi无感知认证准入,解决了之前部分手机用户需要反复认证的问题,无线接入体验全面提升。

在管理架构上,“极简网络”彻底释放之前的运维压力,有效解决了网络运营中的技术难题。比如:准入认证平台可以开放二级、三级管理账号,由每个二级单位提供一名管理人员来管理自己单位的人员认证情况,实现了分级分权管理;可以对用户上线、下线的情况智能统计,自动调整后台数据,保持实时更新;实现了有线与无线网络的线路隔离、管理统一,解决了之前无线用户认证与有线城域网之间互不影响。
 
网络“重生”推动智慧油田发展
在国家《中国制造2025》发展战略的引领下,华北油田承载网络全面升级,为打造一体化的智慧油田存储、计算、信息共享中心,实现数据知识共享化、生产业务流程化、科研工作协同化,实现资源统一管控调配等业务提供了有力支撑。

对于“极简网络”方案的落地效果,华北油田相关领导表示:“通过本次网络改造项目,使得网络架构更加清晰,管理模式更加简单有效,在释放运维压力的情况下,全面提升了各级用户的网络接入和应用体验。此外,升级后的无线认证平台具有更好的开放性,这为华北油田之前各二级单位其他品牌的无线设备提供了无缝对接,很好地保护了原有的IT投资,让信息化的价值,得到更好的释放。”

热词搜索:网络准入

上一篇:东软网络安全张泉:安全赋能,驱动业务价值
下一篇:数字时代 性能为王

分享到: 收藏