企业级广域网从建到管全攻略

开篇：润墨网以专业的文秘视角，为您筛选了一篇企业级广域网从建到管全攻略范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对于在不同地域拥有分支机构的企业，广域网的建立可以实现集权和减少管理层次，利于发展跨地区业务。特别是当ERP、电子商务系统、视频会议等应用逐渐深入时，企业的广域网建设需求更加迫切，但广域网的搭建是一项涉及很多环节的复杂项目，从建设到管理，无不需要精细的设计。本期专题通过对中国石油广域网改造的案例分析，为读者带来真实的体验。

出于业务发展的需要，越来越多的企业开始在不同地域设立新的分支机构; 与此同时，许多企业还需要加强和上下游供应商及合作伙伴的沟通与协作，企业总部与分支机构、合作伙伴之间的通信变得越来越频繁。因此，尽快建立高效、安全的广域网(Wide Area Network ,简称WAN)以满足业务的不断发展，成了众多企业的迫切愿望。广域网是一种跨地区的数据通信网络,通常由两个或多个局域网组成。随着ERP、电子商务系统、视频会议等应用的深入，企业广域网建设的需求越来越迫切，而通过对银行、证券、石油等大型企业组网案例的学习，能给准备建设或升级广域网的企业带来很高的借鉴意义。

在世界50家大石油公司中，中国石油排名第7。截至2006年，中国石油集团油气投资业务扩展到全球26个国家，每天提供超过219万桶原油和28亿立方英尺天然气，加工原油180万桶。在创建国际大型企业和国际激烈市场竞争的压力下，中国石油迎来了信息技术飞速发展和深入企业应用的时代。

在2000年前后，中国石油广域网络进行过一次提速与扩充，带宽提高到当时电信部门能提供的最高值: 2Mbps。当时中国石油下属企业还不是很多，采用最简单又便于管理的星形网结构，较好地满足了当时业务的需要。

随着中国石油近几年业务迅速发展，在中国石油企业网上需要运行的信息应用愈来愈多，如: ERP、信息财务系统、电子商务系统、邮件系统，办公自动化系统、炼油销售系统、视频会议系统、合同管理系统和企业信息门户系统等, 对信息应用依托的网络传输平台的稳定、安全、可靠的要求也愈来愈强烈。

中国石油于2004年启动了中国石油广域网改造项目，对广域网整体架构和因特网接入等基础设施进行了改造和完善。在集团公司范围内，从地理位置分布、用户数量、信息流向和技术水平等因素综合考虑，建设完善了一个既满足中国石油专业应用系统、管理信息系统、通用信息系统等业务应用需求，还可满足视频会议系统等专业应用需求的、具有高速快捷、安全可靠、7×24小时连续服务的网络平台。

中国石油广域网按照核心层、区域中心和地区公司接入网三个层次建设，接入约170多个地区公司和企事业单位局域网，构成了中国石油广域网架构。原则上，每个地区接入单位采用两条链路连接区域中心，形成互为冗余备份的骨干接入，当一条链路出现问题，业务自动切换到另一条链路上。

改造后的中国石油广域网网络具有如下技术特点。

健壮的安全骨干架构

全网采用层次网状拓扑的骨干架构，各层次配置有双模块、双设备、双系统、双电源的设备; 核心层的光纤弹性分组环链路、区域中心和地区局域网接入双链路路由，保证了中国石油广域网骨干系统无单点故障，对关键重要业务实现7×24小时不间断持续服务。

安全灵活的业务保证能力

在广域网架构整体上实现物理设备全冗余的安全前提下，全网还运用了多管理域、多协议标记交换、边界网关协议、带宽保证和端口过滤等多种融合技术，实现了广域网传输层次上的业务安全、保密、高效传输。

纵深防护的因特网接入

改造后的中国石油广域网接入采用了统一的安全接入管理和配置策略，统一布置边界防火墙、入侵检测、路由过滤、安全套接层协议、认证与授权等。

高效率运行维护保障体系

遵守统一规划、统一标准、统一设计、统一建设的广域网网络管理与监控系统，为广域网系统安全可靠运行提供了坚实的保证。对网络的事故突发、传输的异常等事件具有了快速响应和预警能力。

方便实用的网络容灾能力

按照区域中心分布特点建设的区域服务器、数据库和备份存储等资源环境，为企业中小用户提供基于网络地域间的结算、存储和因特网接入服务能力，对减少设备投资、重要数据资源保护、预警事故发生发挥了一定作用。

发挥资源优势降低运行成本

系统进行统一的设备采购，对人力、链路、设备和场地资源的区域整合利用，节省了整体建设、运行和配套建设成本，使企业项目总体运行成本得到降低，保证了企业内信息资源的优势发挥。（文/中国石油 刘国强）