石化企業網絡整體解決方案
時間:2022-04-02 09:42:00
導語:石化企業網絡整體解決方案一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
發揮作用
關鍵詞:網絡方案石化企業
隨著科技的迅猛發展,石化企業越來越廣泛地采用信息技術,使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網絡整體解決方案是石化企業信息化工程的重要基礎設施,其目標是建設一個先進、可靠、安全的信息通信平臺,支持數據、話音和圖像交換,實現傳真、圖片和電視會議等多種通信業務,覆蓋所有網絡應用,并具有完備的網絡管理系統,能為用戶建立面向未來的信息高速公路。
一石化企業網絡建設目標
1.石化企業流程特點
石化以原油和天然氣為主要原料,生產出燃料、潤滑油、石蠟等產品,滿足社會需要,同時謀求企業最大經濟效益。其流程是連續生產,規模宏大,由許多內部復雜關聯的單元操作模塊組成,單元模塊間由物料流、能量流及設備的相互連接而組成不同石化過程流程。
2.石化企業數據分類
石化企業網上數據,總體上包括:工藝流程數據、油品質量數據、油品罐存數據、公用工程數據、設備管理數據、經營管理數據和辦公自動化數據等。特別是現場生產數據,實時性很強,要求較高通信速率,一般在幾秒內刷新幾千點以上的實時數據。工業電視監控系統視頻則要求每秒25幅畫面以上的通信速率,才能保證良好的畫面效果。
3.光纜覆蓋企業全部區域
到目前為止,石化企業的計算機應用,一般都走過了起步、探索和發展3個階段,經歷了單項開發、微機局域網和管理信息系統建設3個過程。在此基礎上的網絡整體解決方案,光纜敷設一定要覆蓋企業全部區域,才能充分發揮出計算機信息系統在企業生產經營和管理決策上實實在在的重要作用,使企業管理模式有一個較大變革。
4.完成生產和管理各項服務職能
石化企業網絡建設目的,是搭建信息應用平臺,為生產和管理構造一個適應競爭發展的模式,最大限度提高經濟效益。在這個宏觀思想指導下,所建立起來的網絡系統須能支持完成生產和管理各項服務職能,如生產管理、工藝管理、計劃管理、計量管理、財務管理、設備管理、儲運管理、工程管理、銷售管理、工業電視、視頻會議、流程模擬、過程控制優化、電子商務、辦公自動化和決策支持等。
5.滿足企業CIMS和ERP建設需要
網絡系統是石化企業信息化建設的重要基礎設施,應從企業全局出發,建成一個高起點、有水平、方便使用和管理、易于升級的網絡系統,以期滿足企業CIMS和ERP建設需要。其建設原則應定位在:統籌規劃,分步實施;集中建設,分級管理;共同開發,資源共享;不斷優化,滾動發展。
二石化企業網絡建設方案
1.網絡設計原則
由于網絡技術發展十分迅速,產品更新換代日趨縮短,所以方案設計時須采用先進、成熟技術,確保網絡結構、設備和軟件具有較長生命周期,保護用戶投資。同時,要兼顧產品性價比,以適應石化企業信息應用發展需要。網絡應充分設計的重要因素:(1)網絡實施可行性;(2)性能優異性;(3)使用方便性;(4)可靠性;(5)安全性;(6)生存性;(7)可管理性。
2.主干網類型
主干網連接各部門局域網網段,連接企業級服務器及各種遠程網絡設備,負責處理網間數據量傳輸,是石化企業全網數據交換樞紐。為此,要求主干網具有高速交換數據能力、良好技術升級特性和較強穩定可靠性,同時支持多種網絡環境、通用網管協議和向未來網絡技術平滑過渡。網絡主干設計不僅要考慮結構合理,有利于網絡分段(分組)、性能優化和安全控制,同時還要考慮原有網絡基礎設施的充分利用,方便日常維護。目前,石化企業主干網的選型,多以ATM和星型結構的千兆快速以太網為主流。
3.網絡模型確定
網絡模型是指在確定網絡(以太網、FDDI、ATM、快速以太網絡等)技術以及網絡速率基礎上,網絡設備、網段的連接方式。就石化企業來說,分公司和下屬二級生產企業的信息點總和約幾千點,大體可分成3層:第一層為核心層,位于分公司計算機中心機房;第二層為中心層,位于下屬二級企業計算機中心機房;第三層為接入層,包括分公司機關處室、下屬二級企業管理部門及車間辦公室和儀表控制室。核心層是網絡高速交換主干、整個分公司信息管理樞紐,應具有高性能、高可靠性和3層交換的能力。中心層是下屬二級企業生產數據管理中心,應具有較強數據交換能力,支持3層交換,基本解決二級企業路由,使二級企業信息管理相對獨立,同時減少了分公司核心交換機數據處理壓力。接入層為最終用戶,是10/100M交換式以太網端口到桌面。
二級企業網絡又可分成多級節點拓撲結構:其計算中心為中心節點;1000M主干抵達地為一級節點;企業領導層、單獨組網的主要處室(如財務處、機動處、銷售處、人事勞資處等)和車間辦公室為二級節點;非獨立組網的機關處室、儀表室和車間下屬各組為三級節點。節點選擇原則有3條:重要程度、地理位置、所管理工作站數量。
對石化企業來說,生產管理的一個十分顯著特點,是需實時監控生產裝置的流程參數和動態了解公用工程物料能耗數據。對儀表室DCS和微機監測系統采集信息的上網,應通過單設的工控機實現,目的是為避免網絡部分閃失給生產裝置造成不良影響。DCS、微機監測系統和工控機間的數據交換,在軟件上通過DDE或OPC實現。
4.網絡拓撲結構
地區石化企業網絡拓撲結構一般分為兩層:分公司層和下屬分廠層。分公司層用于構造分公司機關信息系統網絡平臺;組建連接下屬各分廠的網絡管控中心;負責和中石油、Internet對外的統一接口。而下屬分廠層,作為分公司整體網絡組成部分,則應充分滿足分廠和分公司信息化的全部需求。其具體網絡拓撲結構見圖所示。
5.網絡設備選型
網絡設備(交換機、集線器、路由器、接口卡和網管軟件等)的選擇原則,是依據石化企業網絡拓撲結構要求,參照其功能、性能、容量和價格等綜合因素而確定。
在這一網絡設備選擇原則的指導下,建議選用主流網絡設備廠家Cisco和3COM公司產品,因其都擁有全線網絡產品,性價比良好,有著強大技術支持和售后服務能力,并對網絡擴展和升級不存在后顧之憂,不僅能使石化企業有效解決網絡應用問題,且可降低維護成本,提升企業管理水平。以選用Cisco網絡產品為例:分公司核心層主交換機可選用Cisco6000系列產品(如Cisco6506);二級企業中心層主交換機可選用Cisco4000系列產品(如Cisco4006),一級節點網絡設備可采用Cisco2900系列產品(如Cisco2912、2924、2948),二級和三級節點可采用Cisco2950等網絡設備。
6.網絡服務器選擇
服務器的選擇對一個網絡系統來說至關重要,它應具有較強穩定性、可靠性、保密性和安全性,同時方便操作和維護,充分考慮系統的擴充和發展。一般來說,系統主服務器可采用檔次較高的SUN服務器,其他如生產(實時)數據服務器、Domino(辦公自動化)服務器、服務器、域名服務器和撥號服務器等則可采用HP服務器。撥號服務器功能主要用于企業內部臨時性辦公地點以及領導外出工作時上網之用,通過Modem與撥號路由器實現撥號上網的用戶對企業內部網絡的訪問。
7.域名的劃分
傳統域名的劃分采用WindowsNT中WINS和DNS相結合的方式,為系統每臺設備都設置域名,不僅增加網絡廣播信息流量,加重網絡負擔,降低網絡性能,且不利于域名系統的維護。現在修正如下:(1)按照分公司規定域名劃分方法進行廠級域名規劃;(2)取消WINS系統;(3)不對分廠級以下的系統進行域名設置。
8.IP地址的分配
IP地址的劃分采用分公司分配的IP地址段,分廠在此基礎上進行IP地址的分配。IP地址是企業寶貴的計算機軟資源,其合理劃分對于網絡性能優化、安全管理、正常維護都具有重要意義。IP地址的劃分,必須在對網絡進行全面調研的基礎上,根據網段/子網劃分原則、網絡安全需求以及未來發展進行科學設計。
9.與Internet連接
隨著Internet技術的飛速發展和普及,企業如何通過建立自己的Internet/Intranet來獲得豐富的信息資源,更好服務于生產經營,以獲得更大利潤,現已變得越來越迫切,訪問Internet事實上已成為石化企業網絡功能的重要組成部分。與Internet連接,是由接入路由器、防火墻和入侵監測設備組成。為統一管理,Internet對外出口應設在分公司,由其信息中心統一控制和配置資源。分廠作為分公司下屬生產企業,它與因特網的連接是通過分公司寬帶出口實現的。Internet用戶的開戶管理和郵件管理等,也統一納入分公司管理之下,由其信息中心來控制具體實施。如有必要,下屬分廠也可根據信息中心統一劃分的網段地址建立自己的動態地址分配服務器(DHCP)。
10.網絡管理軟件
網絡管理是確保網絡正常工作的重要手段,它決定某一特定段信息量,管理一個應用應怎樣使用客戶內存,以至跟蹤某臺特定設備的工作是否正常。網絡管理一般包括流量、應用程序和設備管理。如Cisco網管軟件CiscoView,能出色地承擔起網絡管理職能;3COM公司Transcend網管軟件,也可為該公司的互連設備提供動態網絡配置信息和運行狀態信息,具有強有力的監視功能。
11.防火墻和防病毒
確保網絡安全的基本方法是采用防火墻。簡單講,防火墻是用來控制信息流,通常防火墻都設置在網絡基礎設施的入口或出口。目前有3類包含不同過濾特性的防火墻:包過濾、網絡過濾和應用網關。在確定選擇防火墻時,應首先檢查環境中可用的信息流控制,主要指通信方向、通信來源、IP地址、端編號、認證和應用內容等。Cisco公司SecurePIX和CA公司的eTrustFire防火墻產品,都具有相當好保護性能,用以保護整個網絡業務資源。防火墻設置應由分公司統一設置。
計算機病毒給網絡應用帶來了相當大的威脅,在網絡環境中的防病毒措施與在單機環境下有著很大程度的不同。在網絡系統中,須根據對病毒流入網絡系統根源的分析,制定全方位、多平臺網絡防病毒方案。目前部分石化企業采用網絡版NortonAntiVirus(企業版),定時對全網絡用戶查毒殺毒,收到較好效果。
12.數據備份
石化企業的生產、經營、管理和決策數據大都存儲在網絡環境的服務器中,網絡數據安全性極為重要,一旦被破壞或丟失,將對企業正常運行帶來重大影響,甚至造成難以彌補的損失。因此,數據備份是網絡建設中不可缺少的組成部分。在傳統磁帶數據備份基礎上,適時推出的NAS(網絡連接存儲)和SAN(存儲區域網絡)技術,正成為網絡數據備份的主流。
三石化企業網絡建設環境
1.機房環境設計
公務員之家版權所有
(1)溫度:夏季22℃±2℃,冬季20℃±2℃;(2)濕度:45%~65%;(3)照明:距地面0.8m處>300Lx;(4)噪聲:<70db;(5)電磁:≯800A/m。
2.系統供電設計
(1)電壓波動范圍-5%~+5%,頻率變化范圍-0.2Hz~+0.2Hz,波形失真率≤±5%;(2)采用UPS,其容量選用設備容量之和的1.5倍。
3.系統防雷擊設計
需配置有效的防雷擊隔離器(GB50174-93計算機機房防雷設計規范)。
4.接地設計
(1)交流工作地的接地電阻≯4Ω(2)安全保護地的接地電阻≯4Ω(3)信號地和屏蔽地的接地電阻≯3Ω(4)防雷保護地的接地電阻≯4Ω。
四石化企業網絡建設實施
1.符合實際的路由設計
符合實際的路由設計是企業網絡系統成功的基礎。路由設計是一件十分細致的工作,在大量和反復調研基礎上,完成詳盡的文檔,包括路由走向圖和路由明細表。它遵照網絡拓撲結構的具體要求,結合企業地理環境的具體情況,因地制宜地采取合理路由方式。路由設計首先考慮利用現有電話通信水泥管井,然后利用儀表和計量槽盒,最大限度減少地下直接掩埋或架空敷設。
2.采用結構化布線
先進的網絡系統很重要的一點體現在網絡的結構化、合理化、規范化上,以免制約企業網向更高層次的網絡建設發展。石化企業網絡一般分為建筑群間和樓內布線。公司和分廠之間,以及廠區內的主干,采用光纜;辦公樓以及車間內部,鋪設超五類雙絞線。光纜敷設要根據現場實際情況因地制宜采取合理方式。在網絡介質選擇上,1000M主干采用單模光纖,其他網段采用多模光纖,為保證網絡安全和可靠運行,單模光纖使用6芯(2/3作為備用),多模光纖使用4芯(1/2作為備用)。
3.充分利用原有網絡資源公務員之家版權所有
石化企業的計算機應用工作起步較早,各單位網絡建設也都實現了不同程度的應用。現在所提出的網絡整體方案,一定要考慮充分利用原有網絡資源。其利用是多方面的,光纜、用戶工作站、集線器都可利用,交換機也可降級利用。這不僅僅是資金上的節省,而且也是人們心理上的期望。
4.工程組織和實施
(1)組織管理
項目工程領導小組、光纜敷設管理小組、網絡性能優化管理小組、網絡安全實施管理小組、文檔資料管理小組。
(2)進度安排
設備采購、光纜敷設、設備安裝與調試、系統聯調及試運行、系統性能技術測試、交付文檔資料、項目驗收。
(3)質量管理
(a)項目工程領導小組,負責項目方案敲定、人員安排、進度掌握和甲乙雙方間的協調;
(b)光纜敷設管理小組,負責光纜敷設,確保工程遵循技術規范、按照進度時間要求完成施工;
(c)網絡性能優化管理小組,負責工程竣工前對網絡性能測試,并進行優化調試;
(d)網絡安全實施管理小組,負責實施網絡安全策略,實現防火墻和防病毒的落實,確保網絡安全和保密;
(e)文檔資料管理小組,負責提供完整和實用的文檔資料,以備網絡日常的管理和維護。
(4)費用預算
光纜及網絡交換設備費用、光纜敷設工程費用、網絡管理軟硬件費用、網絡安全管理軟硬件費用、網絡防病毒軟硬件費用、網絡性能測試費用。
(5)技術培訓
(6)測試驗收
(7)文檔資料
工程進度一覽表、網絡拓撲結構圖、光纜敷設路由設計圖、網絡域名劃分表、網絡IP地址分配表、硬件接線明細表、光纜布線工程測試報告。
- 上一篇:在網絡建設調度會上的講話
- 下一篇:2007超市五一活動企劃方案