1.前言
近几年来,全球各大石油企业都将“数字化”作为各自产业转型的现实选择,加快向智能化迈进的步伐,以提高企业的核心竞争力,更好地适应市场竞争的需要。勘探开发和生产是海洋石油公司的主业,海上的生产设施是主战场,海陆通讯是连接海上和陆地间数字纽带和桥梁,成为石油公司进行“数字化”和“智能化”建设的关键因素,需要进一步提高系统的可用性和应用效率,以提供可靠的基础通讯网络保障。本文探讨了SD-WAN技术在海上油田应用的可行性及注意事项。
2.网络现状及痛点
海上油田通常远离陆地,传统运营商的光纤,专线以及移动通讯等资源无法覆盖海上油田。随着通讯技术的发展,海上油田的通讯方式逐步完善,具备了卫星专线、微波/散射、宽带卫星等多种手段,不同的通讯技术优缺点各有不同,多种技术的组合逐步形成海上油田群内部和油田群之间相互互联的网状网络,链路带宽和可用性大大提高,但同时网络的复杂度也大幅度上升。海陆通讯系统主要用于传输语音、工作数据、生产数据、中控数据和员工业余上网数据等,承载着所有的信息化和生产自动化应用,不同的业务对通讯链路的需求各不相同,多跳链路带来带宽在不同设施间的分配、流量路由,端到端QoS服务质量保障、多业务分离、以及台风模式等多种业务场景下路由调度以及网络流量可视化管理等问题,给网络管理带来了新的挑战,传统的网管平台和流量工程等技术无法满足多变的业务场景需求。
3.SD-WAN技术及优势
SD-WAN即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。简单点来说,能够取代传统广域网线路(MPLS-VPN,IPSEC-VPN等)的一种新的技术;这种技术主要解决传统互联网线路不稳定、专线造价昂贵的问题,还能满足未来线路对于应用的即时性和实时性。
SD-WAN厂商分大致可以分为两种,一种是将重心放在整体网络架构和运维,针对WAN方向主要采用多线融合、智能切换,需要企业原有的线路支撑。优点在于解放运维,提升线路的质量和稳定性。另一种SD-WAN重心主要是解决最后一公里,作为WAN运维工程师来说,最后一公里决定线路的质量和费用,目前很多WAN供应商都有自己骨干节点,将企业如何接入到WAN供应商节点,是目前存在的最大难点,最后一公里用internet接入,也是集成多线融合、智能切换保障线路的质量。
简单来说,SD-WAN具备以下功能:多线融合、智能选路、智能QoS、应用识别、TCP/UDP加速及优化、集中化图形管理界面、流量监控与调配、应用数据优化等,较好地贴合了目前海上油田通讯管理和运维中的难点。
4.技术架构/实施方案
SD-WAN 架构将部署在各个地理位置的企业网络(包括分支机构或数据中心)通过WAN接入技术相互连接。不同的SD-WAN 架构以 SD-WAN 控制器对网络域的控制边界为准,划分为4种典型的SD-WAN架构方式,分别适用于不同规模的企业以及运营商等场景。
叠加网络结构(On-Prem-Overlay):这是最基本的SD-WAN架构,初期SD-WAN的典型架构,适合中小企业小规模快速组网。
基于POP云端网络架构(On-POP-Overlay架构):这是云商和服务商最喜欢的SD-WAN架构,也是SD-WAN大规模分支部署的推荐架构。
整合网络架构(Integrated SD-WAN架构):这是MPLS服务商最喜欢的SD-WAN架构,也是实践中许多客户需要的混合组网架构。
原生SD-WAN架构 (Native SD-WAN 架构):这是运营商和大型客户端到端SD-WAN架构的目标,实现从接入到骨干网的设备SDN统一管理。
在本次海上油田的试点实施方案中,采用整合架构,陆地骨干网采用MPLS VPN技术架构,SD-WAN主要解决海上油田多种边缘接入手段的统一调度管理。
SD-WAN解决方案的主要组件如下:
按照实际组网情况,将部分网络平面合并,简化采用两平面的组网方式:只有内部通信平面、业务平面(与LVS的南向、北向共平面),南向和北向对外的大网IP在防火墙映射。各部件的实际部署位置及设计情况如下:
l SD-WAN@AC-Campus部署在陆地核心机房中,提供满足SD-WAN设计要求的硬件及软件资源,包括AC控制器及管理平台;
l RR部署在陆地核心路由器,陆地核心路由器既做数据转发,又做RR角色控制和分发Overlay路由信息;
l CPE即指本项目中的所有SD-WAN路由器,部署在陆地和海上平台上。
本解决方案提供了如下业务能力:
(1)提供分支与分支、分支与总部/数据中心之间全场景随需互联的能力;
(2)通过应用级智能选路、带宽选路、智能加速、VAS业务随需获取和智能运维,重塑企业专线全流程,构建极致的业务体验。
5.结论
SD-WAN技术在试点油田的应用案例验证了SD-WAN技术在边缘接入层面的可行性,一定程度上实现了网络管理的智能化,大大提高了运维管理的效率,有力支持和满足了海上油田数字化、智能化转型过程中对通讯网络的需求。
但由于海上油田设施普遍远离陆地,无法建立传统通讯的底层传输网络,链路本身易受天气影响、恶劣天气导致海岛中继点运维不便等因素的影响无法保障较高的可用性,SD-WAN的应用也存在一些不可忽视的问题,需要在实际应用中加以关注:
(1) SD-WAN产品一直被业界视为高度封闭的系统,其编排器、控制器以及转发网元等核心组件高度耦合,组件之间的异厂家互通被认为难度很大,一旦选定厂商,容易形成单一厂家品牌锁定,有可能造成额外的投资和后续更新成本上升;
(2) 不能管理CPE本身产生的流量,需要增加额外的底层转发路由器,增加投资;
(3) SD-WAN只能解决纵向流量问题,不能解决横向流量调度;
(4) 企业数据流量可能会经过互联网链路传输到企业之外,要充分认识到由此带来的信息安全风险,增加相应的应对措施。
参考文献:
1.柴瑶琳,穆博,马军锋《SD-WAN关键技术》 中兴通讯技术 2019-01-28
作者简介:曾爱斌,男,1977年7月生,1999年毕业于湖北财经高等专科学校投资专业,网络工程师,CIW安全分析师,信息系统项目管理师,中海油信息科技有限公司,广东省深圳市南山区后海滨路3168号,518057
