H3C加油站一体化解决方案.docx

H3C加油站一体化解决方案

方案相关内容

前言

随着社会经济的发展，机动车辆的数量呈现不断增长的走势，加油站的数目随之不断

增加。鉴于连锁加油站地理位置分散，网点众多，为了便捷地掌握各网点的实时状况，提高管理质量和效益，同时应对加入 WTO 和经济全球化所带来的挑战，石油石化企业逐步建立自己的成品油零售系统电子化系统，利用先进的电子信息技术，实现成品油零售系统的改造。

以信息化手段取代传统的现金、油票等结算方式，实现加油钱款的电子支付和交易数

据的自动采集；同时在各级石油公司和加油站安装零售业务管理信息系统，提高加油站经营管理的科技含量和服务水平，从而进一步提高工作效率，降低成本，增强抵御市场风险的能力。顺应加油站现有业务以及对未来业务的需求，构建一个高安全、高可靠、全业务的加油站综合信息网络势在必行。

加油站业务需求

加油站营销信息系统建设的整体需求：实现成品油营销基础数据采集自动化，业务数据信息传递网络化，通过专业的技术及工具辅助专业管理及决策。

H3C依据对成品油销售板块业务的深入了解，以及根据加油站用户对加油站信息化技术

的要求，提出了如下建网原则：

互联互通，覆盖中国石油全部销售系统，从终端（尤其是油库、油站、营业室）网点

到各级管理部门的信息网络，实现基础信息传递；

安全防护，通过对整个成品油销售系统的分析采用相关的技术手段修补安全漏洞，防

范风险。

数据集中，按照不同销售模块子系统进行集中式部署，实现总部对数据的集中管控。

信息融合，基于开放、灵活、标准的技术架构，以适应多应用的融合及未来业务的变

革。系统在完成了基本数据的传递与保障之后，更多地是考虑在已有的线路资源上满足更多的业

务需求，如加油机、油库等关键场所的监控、加油站与总部的语音通讯等需求。

H3C 加油站解决方案

1、解决方案概述

考虑到基于IP 技术的信息技术、通讯技术和存储技术日趋融合，结合加油站的业务

需求和建设原则， H3C 为加油站建设提供了融合的 IToIP 解决方案以及个性化的服务，帮助用户构建一个统一的开放平台，最终帮助用户实现业务的个性化要求。

图 1 一体化加油站整体解决方案

H3C 加油站整体解决方案由五个平面构架而成，涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台，其中基础网络平台实现了“互联互通，标准开放”；综合安全平台和智能管理平台实现了“深度防御、数据无忧”；数据集中

存储实现了“管控一体、集中处理”；多媒体通讯和监控平台实现了“媒体服务,统一融合”。

2、基础网络平台

加油站与地级前置系统通过拨号网络连接，将加油交易数据每天定期通过地级前置系统，上报到省级或总部数据中心，交易数据定时上送。数据承载方式有两种：

方案 I

图 2 数据承载方式1

适用环境：该网点内只有一台PC，或者少量PC 。

实现方式：在 PC 上可以采用SSL VPN 或 IPsec VPN的拨入方式和，PC外接ADSL Modem 通过 Internet 与地市公司中心的VPN 网关之间建立VPN 隧道，办理业务，使用 IPSec

VPN 方式可同时使用 EAD（端点准入软件）对终端安全状态进行时时监控，使用SSL VPN 方式可以免除客户端软件安装。

.

方案特点：省级网络可以同时提供IPSec 和 SSL 两种 VPN 接入方式， I psec VPN

对网络业务的支持能力较强，可以与EAD 系统配合完成终端的安全状态监控，需要安装客

户端软件，维护成本较高；SSL VPN 可以提供免安装软件接入，对于B/S 模式的业务支持能力强，维护成本较低，但对于复杂业务的处理支持能力有限。

方案 II

图 3 数据承载方式2

适用环境：加油站介入节点较多。

实现方式：由于加油站采用多台PC 或 Win 终端，所以首先使用VPN 的 LAN 口交换

机在网点构成一个小型局域网环境。安装网点硬件VPN 网关产品，连接ADSL Modem拨

号到 Internet ，网点硬件 VPN 网关产品与中心硬件 VPN 网关之间建立 VPN 隧道，加油站网点所有

终端或PC 可以办理业务，汇聚到地市公司，内部终端可以使用EAD 进行终端安全状态的监控。

方案特点：采用硬件方式实现，使用H3C SecPathF100-C设备除了可以提供用户

使用硬件 VPN 进行高性能组网外，设备本身还可以提供防火墙，交换机，路由器等附加功

能，性价高，对于加油站网点的组网可以说是一机多能。如果有SSL VPN访问需求，加油

站内部终端同样可以通过Internet 出口网关直接通过SSL VPN与地市网关建立连接，完成SSL VPN接入。

3、综合安全平台

传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进：

终端使用的安全：主要是指上传数据终端的安全与控制的问题，以保证是正确的、安

全的终端上传的数据。

数据访问的安全：主要指数据流传递当中的安全性问题，保证上行数据流中没有相关

病毒、网络攻击等流量，降低网络压力和安全性隐患。

针对存在的相关问题，H3C 提出了网络改造优化的方案。主要关注网络安全性与运行

维护中的管理简便性等方面，希望通过对于基础信息网络的优化与改造，能够有助于企业的商业目标的实现。在整个网络架构上主要通过两种方式优化现有网络架构，网络中插入防火墙、 IPS 等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C端点准入防御方案（ EAD ）来保证安全、可靠的终端用户接入；防火墙、IPS 等安全设备主要部署在网络出口位置或需要防护的服务器群组前端，提供重点区域的防护，属于孤立的单点防御；

图 4 安全访问控制