企业级广域网从建到管全攻略
对于在不同地域拥有分支机构的企业，广域网的建立 可以
实现集权和减少管理层次，利于发展跨地区业务。特别 是当ERP、
电子商务系统、视频会议等应用逐渐深入时，企 业的广域网建设需
求更加迫切，但广域网的搭建是一项涉及 很多环节的复杂项目，
从建设到管理， 无不需要精细的设计。 本期专题通过对中国石油
广域网改造的案例分析，为读者带 来真实的体验。

出于业务发展的需要，越来越多的企业开始在不同地域 设立
新的分支机构 ; 与此同时，许多企业还需要加强和上下 游供应商
及合作伙伴的沟通与协作，企业总部与分支机构、 合作伙伴之间的
通信变得越来越频繁。 因此，尽快建立高效、 安全的广域网
(Wide Area Network , 简称 WAN) 以满足业务的 不断发展，成了
众多企业的迫切愿望。广域网是一种跨地区 的数据通信网络 ,通常
由两个或多个局域网组成。随着 ERP、
电子商务系统、视频会议等应用的深入，企业广域网建设的 需求越
来越迫切，而通过对银行、证券、石油等大型企业组 网案例的学
习，能给准备建设或升级广域网的企业带来很高 的借鉴意义。
在世界 50 家大石油公司中，中国石油排名第 7。截至

2006 年，中国石油集团油气投资业务扩展到全球 26 个国家， 每
天提供超过 219 万桶原油和 28 亿立方英尺天然气，加工 原油
180 万桶。在创建国际大型企业和国际激烈市场竞争的 压力下，中
国石油迎来了信息技术飞速发展和深入企业应用 的时代。
在 2000 年前后，中国石油广域网络进行过一次提速与 扩
充，带宽提高到当时电信部门能提供的最高值 : 2Mbps 。当 时中
国石油下属企业还不是很多，采用最简单又便于管理的 星形网结
构，较好地满足了当时业务的需要。
随着中国石油近几年业务迅速发展，在中国石油企业网 上需
要运行的信息应用愈来愈多，如 ：ERP、信息财务系统、 电子商务
系统、 邮件系统， 办公自动化系统、 炼油销售系统、 视频会议
系统、合同管理系统和企业信息门户系统等 , 对信 息应用依托的
网络传输平台的稳定、安全、可靠的要求也愈 来愈强烈。
中国石油于 2004 年启动了中国石油广域网改造项目， 对广
域网整体架构和因特网接入等基础设施进行了改造和 完善。在集团
公司范围内，从地理位置分布、用户数量、信 息流向和技术水平等
因素综合考虑，建设完善了一个既满足 中国石油专业应用系统、管
理信息系统、通用信息系统等业 务应用需求，还可满足视频会议系
统等专业应用需求的、具 有高速快捷、安全可靠、7X 24小时连续
服务的网络平台。
中国石油广域网按照核心层、区域中心和地区公司接入 网三
个层次建设，接入约 170 多个地区公司和企事业单位局 域网，构
成了中国石油广域网架构。原则上，每个地区接入 单位采用两条链
路连接区域中心，形成互为冗余备份的骨干 接入，当一条链路出现
问题， 业务自动切换到另一条链路上。
改造后的中国石油广域网网络具有如下技术特点。
•健壮的安全骨干架构 全网采用层次网状拓扑的骨干架构，各
层次配置有双模 块、双设备、双系统、双电源的设备 ; 核心层的
光纤弹性分 组环链路、区域中心和地区局域网接入双链路路由，保
证了 中国石油广域网骨干系统无单点故障，对关键重要业务实现
7X 24小时不间断持续服务。
•安全灵活的业务保证能力 在广域网架构整体上实现物理设备
全冗余的安全前提 下，全网还运用了多管理域、多协议标记交换、
边界网关协 议、带宽保证和端口过滤等多种融合技术，实现了广域
网传 输层次上的业务安全、保密、高效传输。
•纵深防护的因特网接入 改造后的中国石油广域网接入采用了
统一的安全接入 管理和配置策略，统一布置边界防火墙、入侵检
测、路由过 滤、安全套接层协议、认证与授权等。
•高效率运行维护保障体系
遵守统一规划、统一标准、统一设计、统一建设的广域 网网
络管理与监控系统，为广域网系统安全可靠运行提供了 坚实的保
证。对网络的事故突发、传输的异常等事件具有了 快速响应和预警
能力。
•方便实用的网络容灾能力
按照区域中心分布特点建设的区域服务器、数据库和备 份存
储等资源环境，为企业中小用户提供基于网络地域间的 结算、存储
和因特网接入服务能力，对减少设备投资、重要 数据资源保护、预
警事故发生发挥了一定作用。
•发挥资源优势降低运行成本
系统进行统一的设备采购，对人力、链路、设备和场地 资源
的区域整合利用，节省了整体建设、运行和配套建设成 本，使企业
项目总体运行成本得到降低，保证了企业内信息 资源的优势发挥。
（文 /中国石油 刘国强）