H3C加油站一体化解决方案方案相关内容前言随着社会经济的发展，机动车辆的数量呈现不断增长的走势，加油站的数目随之不断增加。

鉴于连锁加油站地理位置分散，网点众多，为了便捷地掌握各网点的实时状况，提高管理质量和效益，同时应对加入 WTO 和经济全球化所带来的挑战，石油石化企业逐步建立自己的成品油零售系统电子化系统，利用先进的电子信息技术，实现成品油零售系统的改造。

以信息化手段取代传统的现金、油票等结算方式，实现加油钱款的电子支付和交易数据的自动采集；同时在各级石油公司和加油站安装零售业务管理信息系统，提高加油站经营管理的科技含量和服务水平，从而进一步提高工作效率，降低成本，增强抵御市场风险的能力。

顺应加油站现有业务以及对未来业务的需求，构建一个高安全、高可靠、全业务的加油站综合信息网络势在必行。

加油站业务需求加油站营销信息系统建设的整体需求：实现成品油营销基础数据采集自动化，业务数据信息传递网络化，通过专业的技术及工具辅助专业管理及决策。

H3C依据对成品油销售板块业务的深入了解，以及根据加油站用户对加油站信息化技术的要求，提出了如下建网原则：互联互通，覆盖中国石油全部销售系统，从终端（尤其是油库、油站、营业室）网点到各级管理部门的信息网络，实现基础信息传递；安全防护，通过对整个成品油销售系统的分析采用相关的技术手段修补安全漏洞，防范风险。

数据集中，按照不同销售模块子系统进行集中式部署，实现总部对数据的集中管控。

信息融合，基于开放、灵活、标准的技术架构，以适应多应用的融合及未来业务的变革。

系统在完成了基本数据的传递与保障之后，更多地是考虑在已有的线路资源上满足更多的业务需求，如加油机、油库等关键场所的监控、加油站与总部的语音通讯等需求。

H3C 加油站解决方案1、解决方案概述考虑到基于IP 技术的信息技术、通讯技术和存储技术日趋融合，结合加油站的业务需求和建设原则， H3C 为加油站建设提供了融合的 IToIP 解决方案以及个性化的服务，帮助用户构建一个统一的开放平台，最终帮助用户实现业务的个性化要求。

图 1 一体化加油站整体解决方案H3C 加油站整体解决方案由五个平面构架而成，涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台，其中基础网络平台实现了“互联互通，标准开放”；综合安全平台和智能管理平台实现了“深度防御、数据无忧”；数据集中存储实现了“管控一体、集中处理”；多媒体通讯和监控平台实现了“媒体服务,统一融合”。

2、基础网络平台加油站与地级前置系统通过拨号网络连接，将加油交易数据每天定期通过地级前置系统，上报到省级或总部数据中心，交易数据定时上送。

数据承载方式有两种：方案 I图 2 数据承载方式1适用环境：该网点内只有一台PC，或者少量PC 。

实现方式：在 PC 上可以采用SSL VPN 或 IPsec VPN的拨入方式和，PC外接ADSL Modem 通过 Internet 与地市公司中心的VPN 网关之间建立VPN 隧道，办理业务，使用 IPSecVPN 方式可同时使用 EAD（端点准入软件）对终端安全状态进行时时监控，使用SSL VPN 方式可以免除客户端软件安装。

.方案特点：省级网络可以同时提供IPSec 和 SSL 两种 VPN 接入方式， I psec VPN对网络业务的支持能力较强，可以与EAD 系统配合完成终端的安全状态监控，需要安装客户端软件，维护成本较高；SSL VPN 可以提供免安装软件接入，对于B/S 模式的业务支持能力强，维护成本较低，但对于复杂业务的处理支持能力有限。

方案 II图 3 数据承载方式2适用环境：加油站介入节点较多。

实现方式：由于加油站采用多台PC 或 Win 终端，所以首先使用VPN 的 LAN 口交换机在网点构成一个小型局域网环境。

安装网点硬件VPN 网关产品，连接ADSL Modem拨号到 Internet ，网点硬件 VPN 网关产品与中心硬件 VPN 网关之间建立 VPN 隧道，加油站网点所有终端或PC 可以办理业务，汇聚到地市公司，内部终端可以使用EAD 进行终端安全状态的监控。

方案特点：采用硬件方式实现，使用H3C SecPathF100-C设备除了可以提供用户使用硬件 VPN 进行高性能组网外，设备本身还可以提供防火墙，交换机，路由器等附加功能，性价高，对于加油站网点的组网可以说是一机多能。

如果有SSL VPN访问需求，加油站内部终端同样可以通过Internet 出口网关直接通过SSL VPN与地市网关建立连接，完成SSL VPN接入。

3、综合安全平台传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进：终端使用的安全：主要是指上传数据终端的安全与控制的问题，以保证是正确的、安全的终端上传的数据。

数据访问的安全：主要指数据流传递当中的安全性问题，保证上行数据流中没有相关病毒、网络攻击等流量，降低网络压力和安全性隐患。

针对存在的相关问题，H3C 提出了网络改造优化的方案。

主要关注网络安全性与运行维护中的管理简便性等方面，希望通过对于基础信息网络的优化与改造，能够有助于企业的商业目标的实现。

在整个网络架构上主要通过两种方式优化现有网络架构，网络中插入防火墙、 IPS 等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C端点准入防御方案（ EAD ）来保证安全、可靠的终端用户接入；防火墙、IPS 等安全设备主要部署在网络出口位置或需要防护的服务器群组前端，提供重点区域的防护，属于孤立的单点防御；图 4 安全访问控制端点准入防御方案（EAD ）旨在整合孤立的单点防御，统一实施企业安全策略，增强网络主动防御的能力，从而降低病毒、非法访问等安全威胁对企业网络带来的危害。

为达到以上目的， H3C 提出了包括检查——隔离——修复——监控的整体解决思路。

图 5 端点准入流程4、多媒体通讯及监控平台由于加油站原来存在偷油以及管理上的各种问题，为了加强加油站的管理，各大石油公司不断改进加油站的技术装备，比如加装雷达液位仪，油罐车定位系统，加油站监控系统等等。

普通加油站通常需要部署 3-4 个监控点，分别对油车（卸油过程）、营业室（主要指收费处），作业区（加油区）等重点场所进行监控。

加油站联网监控系统由加油站前端监控设备和省级公司监控中心两部分组成。

其中，各加油站将各摄像机的图像接入ECR 系列视频编码器，在带宽仅有2M 或 4M 左右的情况下，将站端视频图像本地存储，同时能够实现将报警发生或上级单位关心的关键事件图像上传到市公司或省公司的存储设备当中；在省级或市级公司部署VM 视频管理服务器，负责下属加油站点的设备接入、用户注册、权限管理等业务。

部署DM 数据管理服务器和IP-SAN，负责站级监控图像的存储和关键事件的图像备份存储，并且配置部分软硬件解码器VC 客户端供实时观看和事后查看。

.图 5 加油站监控拓扑为防止加油站弄虚作假，需要重点监控油车卸油的过程。

这个过程基本上是每天固定时间，视频监控数据需要上传到监控中心。

其他时间段内根据实际情况要求不上传，或者只上传一路图像到监控中心。

这样可以尽可能少的节省集中存储空间。

加油站目前的传输线路以 ADSL 为主（ 1M 或者 2M ），绝大多数加油站已经基于VPN 完成了联网。

加油站监控图像存储，建议采用ECR3316 或ECR3308 进行本地存储，支持计划录像、外部报警触发录像、移动侦测触发录、手动录像等方式，监控中心通过电视墙和PC 来观看监控视频。

同时对重要地方，可以在监控中心做远程备份存储，以便日后查证。

方案特点：海量的高可靠存贮内嵌硬盘盘位，采用企业级 SATA 硬盘，支持 RAID5 和 JBOD 等专业数据保护存贮技术，任何硬盘故障不会导致数据丢失和业务中断，支持硬盘热备和在线更换硬盘，采用750G 的 SATA盘时，可以提供 6TB 的本地海量存储。

减少对广域网带宽的占用。

.高清的图像质量完全符合国际标准H.264 Baseline Profile的压缩算法，最大码流可以达到4Mbps ，支持真正的FULL D1高清图像格式，提供动态环境下更高的图像质量。

灵活使用的双码流支持 H.264 和 MJPEG 双压缩格式，实时流和存贮流可以相同也可以按需采用不同的编码方式，如实时流采用最大 4 Mbps 的 D1 全帧率 H.264 码流，提供高清实时图像质量，存储流采用D1 低帧率 MJPEG 码流方便高清取证和降低存储容量需求。

支持根据加油站需求：在重要地方采用高码流存储，在一些非关键地方可以采用D1 低帧率 MJPEG 码流方便高清取证和降低存储容量需求。

全网一体化的管理支持心跳检测，能够方便实现中心管理平台对ECR 的集中配置和统一网管。

内部存储资源能够被中心管理平台完全管理和统一配置，构建网络监控管理平台统一管理下的虚拟存储池。

5、高可靠的IP 存储平台伴随着信息化建设的深入，销售公司实现了数据的集中，并且按照各种业务数据重要程度的不同，选择不同的数据保护手段，同时利用和总公司之间的通信网络，实现销售公司和总公司之间的数据交互、远程备份。

图 6 数据集中存储示意图数据中心的方案设计分为四个部分，分别是集中存储、数据备份、重要应用的CDP 数据保护和数据远程容灾。

数据集中存储：在集中存储中，以IX3040 为核心存储系统，IX3040 提供超高交换带宽：控制器和磁盘柜之间的SAS 通道均采用 4 路宽端口设计，单条通道可提供12Gb 的数据交换带宽，远远超过了光纤的 4Gb 带宽。

整个系统最多采用了 4 条 SAS宽端口链路，共提供 48Gb 的数据传输带宽，使控制器和磁盘的数据交换能力得到飞跃。

满足CRM 、零售管理、办公系统等服务器的读写需求。

系统支持采用多块网卡的高可靠性设计，完全能够满足数据库服务器等关键业务对于存储区域网络的性能和可靠性的要求。

图 7数据集中存储方案优势如下：接入成本低：采用以太网卡和IP SAN 交换机的接入成本远低于FC 的接入成本；高可靠性，硬盘顺序上下电、断路保护、双冗余体系构架和电信级的UPS 保护，确保系统整体可靠性；高扩展性，由于采用了万兆全交换的体系结构，所以控制器、磁盘柜、交换容量可以灵活扩充，满足业务发展的需求。

能够实现存储设备的性能和容量的在线线性扩展采用 iSCSI 技术搭建集中存储平台：管理和维护简单方便。

数据备份：备份软件是最常用的数据保护手段， H3C 推荐虚拟磁带库 DL1000 和备份软件配合部署，即可实现 SAN 环境下的数据备份，满足如办公系统等应用的数据保护需求。

.图 8数据备份方案优势如下：快速的备份和恢复：虚拟磁带库备份性能通常是同价位磁带备份设备性能的 5 到 10 倍；采用特有的 RAID 保护技术：确保数据的可靠性和可用性；采用全冗余构架，保证备份设备的高可靠性；扩容方便、管理简单、维护成本低。