中国石油天然气集团公司(简称“中国石油”,英文缩写:CNPC)是在原中国石油天然气总公司的基础上组建的特大型石油石化企业集团,系国家授权投资的机构和国家控股公司,实行上下游、内外贸、产销一体化、按照现代企业制度运作,跨地区、跨行业、跨国经营的综合性石油公司。在美国《石油情报周刊》最大50家世界石油公司排名中,中国石油位居第7位。美国《财富》杂志日前公布了2010年度全球500强公司名单,中国石油天然气集团公司居第10位。
近年来,集团公司十分重视信息化建设,把加快信息化建设作为实施资源市场化和国际化的战略,提高生产经营管理水平、促进业务流程优化、加强内部控制、提高决策质量和效率的重要手段。“十一五”期间集团公司信息化建设的总体目标是:基本建成支持中国石油业务发展的网络畅通、安全可靠、统一集成、先进实用的信息系统平台,信息化建设整体水平继续保持国内领先、逐步接近国际先进水平,初步实现中国石油从传统企业向数字化、网络化企业的转变。
“十一五”期间正是企业信息化建设快速推进,各信息系统集中上线的关键时期,业务对信息系统的依赖程度日益加深。伴随信息系统的快速部署,“十一五”期间对数据中心的空间需求几乎以每年翻一番的速度增长。
数据中心的建成必将为各应用系统顺利上线、承载业务连续运行提供有利保障。中国石油数据中心项目建设目标是:围绕“十一五”期间集团公司信息化建设的总体目标,分析未来5〜10年中长期需求,建设国际较佳的数据中心,有效提升中国石油信息技术基础设施水平,以保障集团公司业务连续性,满足“十一五”信息技术总体规划项目全部应用系统部署和容灾需求,具备突发事件应急响应、核心信息系统安全保障等支撑能力。
随着能源企业数据中心建设的深化进行,企业业务数据集中密度越来越高,服务器与存储设备不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加。数据中心业务主要面临以下需求:
1.应用生产系统对总部级数据中心的需求
在集团公司“十一五”信息技术总体规划中,规划了几十个信息化子项目。目前已完成实施的有ERP系统、油气水井生产数据管理系统、管道生产管理系统、视频会议系统等子项目。未来陆续上线的应用生产系统也将分别部署在总部级数据中心。
2.信息系统、灾难恢复系统对总部级数据中心的需求
中国石油作为国有特大型能源企业,业务的持续性对国家能源安全有重大影响。近年来,随着信息技术的高速发展,企业的生产经营业务越来越多的依托信息系统来运作,因此信息系统的高可用、高可靠性成为企业永续经营的必要条件。信息系统中的关键系统、重要数据的灾难恢复系统也将部署在总部级数据中心。
3.中石油广域网对总部级数据中心的需求
中国石油广域网在完成了石油计算机网络二期工程后建设了以北京为核心,覆盖大庆等十余个区域网络中心的广域网络,共连接企事业单位200余个,形成了双链路、带宽共享、统一管理、分级维护,全天候可靠、高效传输的信息网络体系。
面对中石油密集的应用系统负载、大量数据的计算需求、信息系统的灾备需求、庞大的广域网络,H3C提供融合新一代能源行业大型数据中心的基础架构与解决方案。针对中国石油北京数据中心的特点,提出中石油总部大型数据中心网络需求的应对策略。
1.高密度服务器、高密度网络接入、高带宽需求
在中国石油北京数据中心发展建设过程中,出于不同的应用连接要求。逐步出现了多个独立网络系统:以太网交换网络、服务器高速互联网络、存储访问网络等。同时,企业数据集中与业务整合,数据中心的物理服务器接入数量快速增长,使得数据中心规模不断扩大。
应对策略:H3C数据中心统一交换架构与S12500 超万兆时代
H3C S12500的推出实现100G时代来临。S12500作为H3C下一代数据中心核心平台,万兆交换系统的时延已经降到微妙级别,而且当前已经有技术使得以太网芯片在cut-through方式下达到200〜300纳秒级别,逼近Infiniband的低时延水平。对于计算型应用而言,采用以太网互联的微秒级时延已经能够满足大量的计算需求。统一交换的基础平台不断熔炼新的技术与标准,提供持续的可兼容、可扩展能力,满足中国石油北京数据中心的发展要求。
2、高可用的网络需求
高可用性,中国石油北京数据中心建设中最受关注的问题之一。高可用性设计是个系统工程,其内容涉及构成数据中心的四个组成要素(网络、计算、存储、机房基础设施)的多方面内容。网络中的故障总是不可避免的,所以设计和部署从故障中快速回复的技术、缩小MTTR指标,同样是提升网络可用性水平的手段。
应对策略:H3C高可用扁平化架构与IRF虚拟化技术
在H3C的组网方案中,重点强调性能、安全、可靠和易用性设计。通过第二代智能弹性架构IRF II技术,可以极大的保证能源行业用户对业务的连续性和稳定性的要求。IRF II可实现分布式设备管理、分布式路由和跨设备链路聚合,部署IRF II除了提高超算中心网络的可用性,减少单点故障影响。部署IRF II后,无需再考虑MSTP、VRRP等协议,解决了传统设备和链路只能工作在主/备模式和利用率低于50%的性能瓶颈。
上图是采用IRF设计时的网络高可用性切换方式。情况A是正常转发路径,服务器流量经过网络接入层和汇聚层的IRF堆叠组。情况B,当接入层IRF堆叠组的一台交换机出现故障,服务器网卡进行切换,通过IRF另一台交换机即可恢复网络通信,而汇聚层设备无需任何变化,数据流仍从同一聚合链路进入网络。情况C,汇聚层设备出现单台故障,服务器不感知,只由接入交换机将流量转发到聚合链路,汇聚层存活的交换机感知的仍是从现有聚合链路接收数据流。情况D,发生捆绑链路故障,交换机会将数据流转发到捆绑组存活链路上,对于IRF交换机组来说,数据流转的逻辑接口并未改变。
3.中国石油北京数据中心网络安全与管理策略
中国石油北京数据中心承载着用户的核心业务和机密数据,同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换。所以说作为业务应用核心和敏感数据的汇集点,数据中心永远是攻击者最感兴趣的目标。
应对策略:H3C数据中心安全解决方案与智能管理中心
H3C具备非常完善的安全产品种类,包括针对网络层的防火墙、流量清洗和网流分析产品;针对应用层的IPS入侵防御和流控产品。为了提高数据中心的性能,还可以选择链路负载均衡和服务器负载均衡产品。H3C能够给用户提供一体化、智能化、虚拟化及高性能的新一代数据中心安全解决方案。
H3C智能管理方案是H3C IToIP解决方案的统一管理中心,基于SOA架构,采用灵活的组件化结构,支持与HP Openview、SNMPc等通用网管平台的集成,支持集成各多厂家设备管理系统。为用户提供了灵活的组件化结构,包括智能管理平台、智能配置中心(iCC)、ACL管理、MPLS VPN管理、用户接入管理、EAD解决方案、无线管理,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
三层方案将数据中心基础网络分成核心、汇聚和接入三层架构。通常情况下,核心与汇聚之间通过路由技术进行流量的控制,汇聚层设备可以部署安全模块作为业务分区的边界网关,汇聚层以下普遍采用二层接入,运行STP/MSTP等协议来降低二层环路带来的隐患。
三层结构的优点在于:网络分区更加清晰,以汇聚层设备区分业务部署,易于扩展、管理和维护,整体组网成本相对较低。布线方式清晰、灵活,不会出现集中布线带来的散热、维护等问题。适用于性能要求不高、网络布局要求清晰的园区网和大楼局域网等;
三层结构的缺点在于:组网结构复杂,需要部署MSTP和VRRP等冗余协议。性能会出现瓶颈,收敛比较大,三层结构在部署时,网关部署在汇聚层,汇聚层以上采用路由,路由收敛较慢,路由路径及节点增多,管理难度加大。
二层方案汇聚层高端交换机设备具备足够的能力直接提供高密度的千兆接入和万兆上行能力,从而精简大量的接入层设备,使网络架构趋向于扁平化。在核心与汇聚接入层设备之间运行二层交换,VLAN配置灵活,并可通过新一代交换机虚拟化功能替代传统的STP/MSTP,通过VLAN映射业务分区,网络结构简洁、清晰。
二层结构的优点在于:扁平化组网,简化网络拓扑,减少了单点故障和性能瓶颈,易于管理、维护。二层组网均采用高端设备,能够搭建一套具备极高转发性能的数据中心高端网络,同时高端设备的可靠性更高,能够为数据中心应用保驾护航。适合于大规模、集中部署,且高性能需求较高的数据中心。
二层结构的缺点在于:如果使用二层结构部署,那么布线较复杂,只能采用EOR的方式,对前期施工要求较高。
中国石油北京数据中心的网络安全方案符合技术的发展趋势,不但采用了标准的模块化设计思想,按照不同的业务功能进行了分区,保证了业务部署的规范性、业务流量的清晰可控;而且,充分利用了一系列的先进技术,比如网络虚拟化技术、分布式缓存技术、网络安全融合技术等等,简化了网络部署和维护、避免了网络突发引起的拥塞等问题。同时采用了新一代数据中心级100G交换机作为网络的核心,其创新的交换架构即给核心系统提供了高性能的转发能力,同时也提高了核心设备的可靠性,为数据中心的不间断运行打下了坚实的基础。
中国石油北京数据中心作为国内最大的企业级数据中心,数据中心的建成必将为各应用系统顺利上线、承载业务连续运行提供有利保障。数据中心满足集团公司信息化建设的总体目标,充分满足全部应用系统部署和容灾需求,分析了未来5~10年中长期需求,有效提升中国石油信息技术基础设施水平,以保障集团公司业务连续性,具备突发事件应急响应、核心信息系统安全保障等支撑能力。H3C提供了完整的网络安全解决方案,同时采用了新一代数据中心级交换机S12500作为网络的核心,提供高性能转发能力,保障数据中心的稳定运行。
——中国石油天然气股份有限公司勘探开发研究院