内容简介
Q/SY中国石油天然气集团有限公司企业标准
Q/SY10333—2021 代替Q/SY1333—2015
广域网建设与运行维护规范
Specifications for wide area network (WAN) construction.
operation & maintenance
2021-11-15实施
2021—09—07发布
中国石油天然气集团有限公司 发布 Q/SY10333—2021
目 次
前言
范围 2 规范性引用文件 3 术语和定义缩略语
-
4.
运维队伍及工作内容
5
5.1 运维队伍 5.2 总部运行维护队伍工作内容 5.3 区域网络中心运行维护队伍工作内容 5.4 接人单位运行维护队伍工作内容建设技术 6.1 建设原则 6.2 建设规范 6.3 网络基础应用 6.4 设备管理运行维护规范 7.1 网络资源分配 7.2 广域网链路管理 7.3 网络接入 7.4 设备维护 8 事件处理 8.1 事件定级 8.2 事件响应 8.3 故障处理 8.4 应急演练附录A(资料性) 广域网建设与运维工作表单附录B(规范性) 广域网运维工作流程参考文献
6
T
10
15
21 Q/SY10333—2021
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替Q/SY1333—2015《广域网建设与运行维护规范》,与Q/SY1333—2015相比,除结构调整和编辑性改动外,主要技术变化如下:
a)增加了“缩略语*(见第4章): b)更改了运维队伍及工作内容”(见第5章,Q/SY1333一2015的第4章" c)更改了“建设技术*(见第6章,Q/SY1333—2015的第5章) d)更改了“运行维护规范*(见第7章,Q/SY1333一2015的第6章) e)增加了“事件处理”(见第8章)。 本文件由数字和信息化管理部提出。 本文件由中国石油天然气集团有限公司标准化委员会信息技术专业标准化技术委员会归口。 本文件起草单位:数字和信息化管理部,勘探开发研究院,新疆油田分公司,兰州石化分公司,本文件主要起草人:冯梅、王文革、叶铭、石国伟、万骏、郭晓东、孙东旭、魏萍、李青、王滔、
谭长瑞,李乐。帅旗,彭元文。杨德保,邱庆媛。马成伟。刘辉。宋倩。
本文件及其所代替文件的历次版本发布情况为:
2010年首次发布为Q/SY1333—2010,2015年第一次修订:一本次为第二次修订。
II Q/SY 10333—2021
广域网建设与运行维护规范
1范围
本文件规定了广域网的建设技术、运行维护、事件处理的要求。 本文件适用于数据中心网络,骨干网络。各企事业单位上联网络及远程接人网络的建设与运行维护。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中。注日期的弓用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
SY/T52312010 石油工业计算机信息系统安全管理规范 Q/SY10021一2018计算机网络互联技术规范 Q/SY10335—2020 局域网建设 设与运行维护规范
3术语和定义
Q/SY10021—2018界定的以及下列术语和定义适用于本文件。
3.1
三地四中心four large datacenters in three geographic arer 中国石油统一规划,在北京市、吉林市、克拉玛依市建设的中国石油数据中心(昌平)、中国石
油数据中心(勘探院)、中国石油数据中心(吉林)和中国石油数据中心(克拉玛依)四个集团级数据中心。 3.2
核心网络CNPC core metwork 以集团公司“三地四中心”为核心节点,通过高速光纤网互联形成的计算机网络。其中北京市内
核心间互联网络称为同城核心网络,北京市内核心与外地核心间互联网络称为异地核心网络。 3.3
区域网络中心 regional network center 上联核心网络,汇接本地域所属企事业单位及部分所属企事业单位分支机构网络的区域性网络汇
聚中心。
[来源:Q/SY10021—2018,2.3]
3.4
中国石油内网 CNPC local area network 通过自建链路或租用国内数据链路组网,提供对内服务。简称“内网”。
3.5
中国石油广域网 CNPC wide area network (CNPC WAN)
1 Q/SY10333—2021
中国石油核心网络、区域网络中心、所属企事业单位及部分所属企事业单位分支机构网络边界互联而成的专用计算机网络。简称“广域网”。
[来源:Q/SY10021—2018,2.1]
3.6
中国石油专网CNPC private network 承载与实时生产或决策相关信息系统,属于相对封闭、有隔离的专用网络。简称“专网”。
3.7
逻辑专网logic private network 使用MPLS一VPN等技术,将一个物理网络分割成不同的专网,各专网间在逻辑上相互隔离。
3.8
软件定义网络softwaredefined network(SDN)种网络虚拟化的实现方式。通过将网络设备的控制面与数据面分离开来,从而实现了网络流量
的灵活控制,使网络作为管道变得更加智能。 3.9
运行维护队伍operational maintenance troops 由中国石油所属各企事业单位经中国石油总部数字和信息化管理部授权的信息部门人员组成。
3.10
中国石油广域网设备 CNPC wide area network equipment 在中国石油广域网中使用的所有网络设备。
4缩略语
下列缩略语适用于本文件。 DNS:域名系统(domain name system) NTP:网络时间协议(networktimeprotocol) DMZ:隔离区(demilitarizedzone) SNMP:简单网路管理协议(simplenetworkmanagementprotocol)
5运维队伍及工作内容 5.1运维队伍 5.1.1中国石油广域网建设、运维及安全规划的管理部门是中国石油总部数字和信息化管理部。 5.1.2在中国石油总部信息管理部门的指导下,组织建立广域网三级运行维护服务体系,即总部运行维护队伍、区域网络中心运行维护队伍,接人单位运行维护队伍。 5.1.3各级运行维护队伍的网络管理员名单应上报总部信息管理部门审核,经培训合格后,由总部信息管理部门统一授权上岗。人员发生变化时,应及时上报总部信息管理部门。 5.2总部运行维护队伍工作内容 5.2.1调配。开通和关闭中国石油广域网设备和链路。 5.2.2根据各级用户规模。端口需求,带宽情况等,编制广域网设备选型标准 5.2.3配置、监控核心层网络,保证“三地四中心”、广域网核心与区域汇聚层之间的网络畅通。 5.2.4满足重点应用对广域网络的需求,提供服务质量保证。 2 Q/SY 10333—2021
5.2.5受理帮助热线。区域网络中心。接人单位、应用系统的故障报告和服务请求。 5.2.6制定广域网突发事件处理流程:编制预案,演练。处理突发事件,总结事件。并按预案及时处理突发事件,处理结果上报总部信息管理部门。 5.2.7指导。监督、培训、考核各区域网络中心运行维护队伍和接人单位运行维护队伍的运行维护工作。 5.2.81 监督,协调通信链路服务商和产品供应商的售后服务。 5.2.9汇总。分析全网运行情况,向总部信息管理部门提交网络运行维护周报和年度运行维护总结报告。 5.3 区域网络中心运行维护队伍工作内容 5.3.17 在总部运行维护队伍的技术指导和管理下,监控、管理本区域内的网络设备和通信链路,保证与总部的互联互通,共享资源。 5.3.2受理接入单位的服务请求,提供技术支持。 5.3.3 制定区域网络中心突发事件应急预案,配合总部实施广域网突发事件处理流程。 5.3.4定期巡检,维护本区域内的网络设备,机房场地设备,监测运行环境。 5.3.5按要求定期参加总部培训,组织区域内培训、交流工作。 5.3.6 配合总部项目建设。
汇总、分析本区域内广域网设备运行情况, 向总部信息管理部门提交网络运行维护周报和年度运行维护总结报告。 5.4接入单位运行维护队伍工作内容 5.4.1 1在总部运行维护队伍 区域网络中心运行维护队伍的技术指导和管理下,按Q/SY10335 2020第7章、第8章的要求建设络。 5.4.2建设、维护本单位与区域网络中心之间的链路,向总部报备链路变更情况。 5.4.31 监控、维护本单位的网络设备和通信链路,保证与广域网互联互通,共享资源。 5.4.4 制定接人单位突发事件应急预案,配合总部实施广域网突发事件处理流程,及时处理和上报。 5.4.5 协助总部统建项目在本单位的部署 5.4.6 负责本单位VPN用户管理,IP地址管理和域名管理 5.4.7按统一制定的网络安全管理策略,执行接人单位网络安全管理流程 5.4.8 定期巡检网络设备,监控与维护机房场地设备,环境。 5.4.9 按要求参加区域内部,总部组织的培训,交流工作。 5.4.10总部统建项目的网络设备,管理权限由总部运行维护队伍统一管理,各单位配合区域网络中心运行维护队伍工作。 6建设技术 6.1建设原则 6.1.1 应按Q/SY10021一2018中第3章的规定,使用计算机网络互联技术进行广域网建设。 6.1.2广域网内部。广域网与其他域间均应采用动态路由协议进行对接。 6.1.3J 应采用SDN技术进行广域网建设。 6.2 建设规范 6.2.1数据中心网络 6.2.1.1应根据业务功能特性,对数据中心内部网络进行分区,如内网业务区,DMZ业务区。外联
5.3.7
3 Q/SY 10333—2021 区等。 6.2.1.2数据中心内部网络应分为核心区,汇聚区。接人区三层。 6.2.1.3应根据业务类型,将不同业务划分到不同实例中。每个实例形成一个逻辑专网,且各实例间设置互访和隔离策略。 6.2.1.4数据中心内部的SDN控制器应通过标准接口与云管平台对接,实现业务上线。网络资源的自动化下发。 6.2.2骨干网络 6.2.2.1同城核心网络 6.2.2.1.1同城核心网络应使用裸光纤,结合波分复用技术搭建。 6.2.2.1.2同城核心网络应采用一种或多种保护机制,确保网络的高可用性。 6.2.2.1.3同城核心网络应至少具备40波,单波带宽至少10G,波与波间物理隔离。 6.2.2.2异地核心网络 6.2.2.2.1 “三地四中心”网络间应建立多条链路连接形成环形网络结构,实现任一节点故障不影响整体核心网络。 6.2.2.2.2异地核心网络间的多条链路分别承载业务数据。灾备数据。 6.2.2.2.3异地数据中心间应建立专用的灾备链路承载灾备业务。 6.2.2.2.4业务链路故障时,应能够切换至灾备链路:灾备链路故障时,只在灾备链路间切换 6.2.2.3区域中心与“三地四中心”间链路 6.2.2.3.1各区域中心网络与三地四中心”间应建立至少三条链路连接。 6.2.2.3.2应对业务流量特性进行区分,使用不同的链路承载不同流量特性的业务数据。 6.2.3接入网络 6.2.3.1地区公司自行租赁链路,应使用至少两条链路连接至广域网汇聚中心。 6.2.3.2地区公司局域网核心与广域网设备间宜采取直连形式。需串接。旁挂各种安全设备时,应保留直连灾备链路。 6.2.3.3广域网通过物理或逻辑接口对地区公司提供不同的逻辑专网。 6.2.3.4分支机构宜就近接人至区域中心或联合办公大楼接人点。 6.2.4远程接入网络 6.2.4.1 远程接人网络分国内和海外两部分。国内广域网为国内用户提供远程接人服务。 6.2.4.2 应使用双因素认证机制进行用户身份认证。 6.2.4.3J 应实现多节点部署,使用户能够就近远程接人中国石油内部网络。 6.2.4.4系统应采用国产加密算法对数据进行加密传输。 6.3 网络基础应用 6.3.1IP地址分配 6.3.1.1中国石油广域网IP地址分为IPv4地址和IPv6地址:由总部运维队伍统一进行一次分配。其 4