查看详情

加油站一体化解决方案

发表于2016-11-25 16:48:00

解决方案概述

考虑到基于IP技术的信息技术、通讯技术和存储技术日趋融合,结合加油站的业务需求和建设原则,H3C为加油站建设提供了融合的IToIP解决方案以及个性化的服务,帮助用户构建一个统一的开放平台,最终帮助用户实现业务的个性化要求。

H3C加油站整体解决方案由五个平面构架而成,涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台,其中基础网络平台实现了“互联互通,标准开放”;综合安全平台和智能管理平台实现了“深度防御、数据无忧”;数据集中存储实现了“管控一体、集中处理” ;多媒体通讯和监控平台实现了“媒体服务,统一融合”。

基础网络平台

加油站与地级前置系统通过拨号网络连接,将加油交易数据每天定期通过地级前置系统,上报到省级或总部数据中心,交易数据定时上送。数据承载方式有两种:

方案I:在PC上可以采用SSL VPN或IPsec VPN的拨入方式,PC外接ADSL Modem通过Internet与地市公司中心的VPN网关之间建立VPN隧道,办理业务。

方案II:加油站采用多台PC或Win终端,所以首先使用VPN的LAN口交换机在网点构成一个小型局域网环境。安装网点硬件VPN网关产品,连接ADSL Modem拨号到Internet,网点硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道,加油站网点所有终端或PC可以办理业务,汇聚到地市公司。

综合安全平台

传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进:

终端使用的安全:主要是指上传数据终端的安全与控制问题,以保证是正确的、安全的终端上传的数据。

数据访问的安全:主要指数据流传递当中的安全性问题,保证上行数据流中没有相关病毒、网络攻击等流量,降低网络压力和安全性隐患。

针对存在的相关问题,H3C提出了网络改造优化的方案。主要关注网络安全性与运行维护中的管理简便性等方面,希望通过对于基础信息网络的优化与改造,能够有助于企业的商业目标的实现。在整个网络架构上主要通过两种方式优化现有网络架构,网络中插入防火墙、IPS等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C 端点准入防御方案(EAD)来保证安全、可靠的终端用户接入;防火墙、IPS等安全设备主要部署在网络出口位置或需要防护的服务器群组前端,提供重点区域的防护,属于孤立的单点防御;

端点准入防御方案(EAD)旨在整合孤立的单点防御,统一实施企业安全策略,增强网络主动防御的能力,从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的,H3C提出了包括检查——隔离——修复——监控的整体解决思路。

多媒体通讯及监控平台

由于加油站原来存在偷油以及管理上的各种问题,为了加强加油站的管理,各大石油公司不断改进加油站技术装备,比如加装雷达液位仪,油罐车定位系统,加油站监控系统等等。普通加油站通常需要3-4个监控点,分别对油车(卸油过程)、营业室(主要指收费处),作业区(加油区)等重点场所进行监控。

加油站联网监控系统由加油站前端监控设备和省级公司监控中心两部分组成。其中,各加油站将各摄像机的图像接入ECR系列视频编码器,在带宽仅有2M或4M左右的情况下,将站端视频图像本地存储,同时能够实现将报警发生或上级单位关心的关键事件图像上传到市公司或省公司的存储设备当中;在省级或市级公司部署VM视频管理服务器,负责下属加油站点的设备接入、用户注册、权限管理等业务。部署DM数据管理服务器和IP-SAN,负责站级监控图像的存储和关键事件的图像备份存储,并且配置部分软硬件解码器VC客户端供实时观看和事后查看。

为防止加油站弄虚作假,需要重点监控油车卸油的过程。这个过程基本上是每天固定时间,视频监控数据需要上传到监控中心。其他时间段内根据实际情况要求不上传,或者只上传一路图像到监控中心。这样可以尽可能少的节省集中存储空间。加油站目前的传输线路以ADSL为主(1M或者2M),绝大多数加油站已经基于VPN完成了联网。

H3C加油站解决方案优势:

互联互通:灵活的网络接入方式,支持IPSec VPN、SSL VPN、SDH等多种接入方式,同时满足不同规模加油站的接入;省公司级别,以数据服务为核心的数据中心架构完美支撑分布式数据集中的结构

安全管理:综合的安全及管理平台,针对全局安全事件的管理分析,定位安全隐患和关联性的安全漏洞;对接入用户进行全面的身份认证;针对出口、核心等关键环节,实现2-7层线速全面防护及全面业务管理

应用集成:基于IP协议把语音、视频、监控进行多业务融合,IP语音、IP视频、IP监控不再是封闭系统,可更好的支持媒体服务的扩容;基于OAP平台的业务定制,满足面向未来的业务需求。