韩马吉

【摘要】SDN是一种重要的网络构架形式，可以使网络管理过程更加地智能化，使智慧园区能够顺利地打造。基于此，本文将从系统构架、设计实现、改造分析三个方面对基于SDN石油智慧园区网改造进行分析，使智能化管理过程更加地完善，进而提高对石油智慧园区的管理水平。

【关键词】SDN;智慧园区;系统构架;设备管理

石油企业运营管理过程中，需要做好园区网改造工作，使管理过程更加地智慧化，进而提高园区网的管理效率。企业运营阶段，会涉及到众多业务，将会引起网络安全问题，因而加强对园区网的改造非常重要。为了使网络能够正常工作，需要保障网络的安全性和稳定性，使网络能够顺利地完成接入，使业务能够得到妥善管理。

1. 基于SDN石油智慧园区网改造的重要性

企业管理过程离不开网络，需要对网络安全进行完善的管理，提高企业园区的管理水平。智慧园区是网络改造的重要方向，可以有效地抵御外部的攻击，使企业能够在业务运营过程中具备安全的网络环境，使园区网络得到有效地配置。园区网改造的重要性主要体现如下：第一，可以使网络拓扑结构更加地合理，使设备运行状态能够得到有效地监测，对网络运行状况进行全面地了解。第二，可以提高对终端设备的控制能力，使用户身份能够得到有效地验证，提高網络接入的安全性，使园区网络能够稳定运行。第三，可以减轻交换机的负载问题，避免发生网络拥堵现象，保障园区业务能够正常运营，使企业处于良好的工作状态。第四，可以对IP进行动态绑定，使网络能够得到合理地分配，防止IP混用的现象发生。第五，可以提高布线的合理性，使链路资源能够得到有效运用，使园区运营成本能够得到有效控制。

2. 基于SDN石油智慧园区网改造分析

2.1 SDN系统构架

通过SDN技术可以使网络构架更加地标准，可以有效地将控制层与数据层进行分离，使园区网络能够得到全面地控制，同时使网络的使用更加地安全，进而提高园区管理的智能化水平。为了使SDN能够充分地发挥效果，需要合理地对园区网构造进行设计，使系统具有良好的完整性，使园区网络运行状态更加地稳定。SDN控制器是园区网改造的核心，是提高网络控制水平的关键所在，可以对网络实施有效地管理，保障网络分配的效率。如图1所示，通过SDN控制器可以提高网络调度水平，进而对不同IP的网络进行统一管控，使系统构架更加地完善。其中，北向接口对网络应用进行管理，南向接口对数据平面进行管理，这样便可以同时对软硬件实施控制。

2.2 SDN设计实现

智慧园区网改造过程中，需要SDN系统构架进行设计，使园区的管理功能能够顺利实现，进而提高园区网络的管理水平。园区网络设计过程中，需要保障网络的兼容性，一方面，需要与园区原有设备进行兼容，使其具有较高的匹配度，对设备进行全面地控制。另一方面，需要具有可扩展性，能够对现有功能进行补充，为园区网改造提供良好的条件。园区网络需要实施区域化管理方式，由主园区对其它园区进行掌控，如图2所示，这样便可以实现统一化的网络管理过程。通过“EVPN+VxLAN”形成组网结构，可以使主园区与其他园区建立通信关系，使终端IP能够形成有效地绑定，形成良好的网络管理控制基础，使管理策略能够顺利地下发。SDN控制器是网络控制的关键所在，通过VLAN实现通道控制，进而保障业务控制功能的实现。

2.3 SDN改造分析

2.3.1 设备管理

SDN网络构架完成后，可以使园区的管理功能进一步强化，尤其是在设备管理方面，使设备能够被规范化地使用，使园区具有良好的管理状态。通过园区网控制器，可以对设备进行全面地管理，对设备的运行状态进行记录，使设备能够得到有效地监控，使其具有良好的运行效果。而且，还可以实现设备的自动部署，按照人员及技术对设备进行分配，使园区生产线能够顺利地进行生产。石油智慧园区需要基于设备进行构建，需要合理地对Spine、Leaf设备进行添加，使园区管理效率能够得到增强，使园区网络能够得到有效地改造，提高网络改造的匹配度。为了提高对设备的管理水平，需要增加设备警告、性能测试等功能，并且通过VxLAN进行传输，这样可以保障网路通道的稳定性，使设备管理更加地标准化。

2.3.2 网络接入

为了保障园区网络使用的安全性，需要合理地对网络接入进行设计，使入网用户身份能够得到有效验证，进而提高网络管控水平。网路接入设计主要内容如下：首先，需要对网段进行分配，使同一网段范围内具有相同的功能，这样可以使网络得到充分地管理。通过这种方式，可以对网络实现统一化的管理方式，可以降低运维量，使网路能够得到充分地控制。其次，需要根据石油园区工作特点，对员工进行IP分配，使两者形成对应关系，这样通过IP便可以找到对应的员工，使员工能够得到充分地管理。最后，需要构建身份认证方式，使员工身份能够得到充分地验证，防止网络被非法使用。认证过程需要在SDN控制器进行实现，确定IP与员工身份的匹配度，使身份信息能够得到管控，进而提高网络接入的安全性。

2.3.3 业务随行

在园区网络改造过程中，需要保障业务能够顺利地实施，对业务进行随行控制，提高网络在业务层面的管控能力。业务随行是一种重要的控制策略，需要基于SDN进行实现，由VxLAN实施业务随行，使石油员工信息能够得到绑定，形成良好的入网条件。为此，需要将IP、MAC、业务等进行绑定，将其当作一个整体对网络进行控制，形成良好的业务管理环境，进而使员工能够顺利地对业务进行构建，实现有效的业务随行效果。为了保证业务的传输效率，需要对网络接口进行扩充，使用户可以在规定的网络接口进行信息传递，使业务能够顺利通过网络接口，对业务实施有效地管理。在业务随行绑定完成后，网络策略将会立即生效，并且不用再对IP进行更换，可以使业务处理更加地方便，提高业务随行的效率。

2.3.4 业务隔离

在园区网络改造过程中，需要做好业务隔离工作，使不同的业务能够在网络中分开操作，使业务能够得到专门地管理，进而提高对业务的管理能力。业务隔离过程中，需要注重精细化控制，将需要隔离的业务在不同网络环境中进行传递，进而实现业务隔离效果。对于私密等级较高的业务，需要建立专有的传输网络，由独立的VPN路由进行控制，使业务更加地易于操作，通过网络环境的分离将业务隔离开来。对于隔离开的业务，需要对访问关系进行建立，使业务之间可以进行访问，在保证业务独立性的同时提高业务的关联性。为此，需要建立专有的IP对业务进行访问，为业务访问提供有效的途径，提高业务的处理能力。

2.3.5 网络安全

在园区网络改造过程中，需要提高网络的安全性，使IP能够得到有效地管理，同时需要避免出现人员不符的现象，使网路中存在的安全隐患能够得到全面地消除，进而使网络安全性能够得到充分保障。通过IP与人员进行绑定，可以提高网络安全的追溯能力，使信息来源能够得到确定，进而营造出完善的网络环境。另外，需要增强权限访问工作，为不同人员进行权限分配，这样可以有效地防止信息被篡改，提高园区业务处理的安全性。在运行数据管理方面，需要保障IP的查询速度，SDN系统IP查询耗时在2-3min，并且准确率可以达到95%以上，可以提高处理传输的准确性，进而保障园区业务的处理能力，避免网络中存在安全隐患。

结论：综上所述，通过SDN技术可以有效地对石油园智慧网络进行改造，提高园区的智慧化水平，使园区业务能够更加完善地运营，使园区管理更加地具有效率。经过SDN改造后，可以提高对业务的管理水平，使企业具有较强的网络安全管控能力，为智慧园区的发展打下重要的基础。

参考文献：

[1]顾硕.智能工厂——石化行业发展的必由之路[J].自动化博览，2019（02）：3.

[2]董之光，冯梅，李青，等.基于SDN石油智慧园区网改造与实践[J].网络安全技术与应用，2021（06）：130-132.