引言

油氣生產(chǎn)物聯(lián)網(wǎng)網(wǎng)絡(luò)終端數(shù)目是巨大的。大量的傳感器、視頻監(jiān)控、移動設(shè)備，乃至帶有成百上千個物聯(lián)網(wǎng)傳感器的工業(yè)生產(chǎn)設(shè)備和增材制造系統(tǒng)需要接入網(wǎng)絡(luò)，對網(wǎng)絡(luò)地址的需求，是傳統(tǒng)網(wǎng)絡(luò)難以滿足的。傳統(tǒng)基于IPv4協(xié)議的10.0.0.0/8地址段的網(wǎng)絡(luò)，只能提供16M個地址，在萬物互聯(lián)的今天，顯然不能滿足大型企業(yè)對地址的需求。而IPv6協(xié)議，作為新一代的網(wǎng)絡(luò)協(xié)議，它突破了傳統(tǒng)網(wǎng)絡(luò)的藩籬，是應(yīng)對以上挑戰(zhàn)的有力手段。IPv6的地址長度為128位，能提供3.438次方個地址，采用IPv6來承載大工業(yè)物聯(lián)網(wǎng)，幾乎成了必然的選擇。

隨著工業(yè)生產(chǎn)的社會化，管理者們需要進一步打破工業(yè)自動化的信息孤島，以互聯(lián)網(wǎng)為基礎(chǔ)的各種應(yīng)用快速發(fā)展，企業(yè)經(jīng)營活動的各種業(yè)務(wù)系統(tǒng)都立足于Internet/Intranet環(huán)境中，統(tǒng)一自動化管控整個工廠的所有作業(yè)區(qū)域、生產(chǎn)線和物流系統(tǒng)。生產(chǎn)信息化時代的特征，由IP網(wǎng)絡(luò)實現(xiàn)了各信息孤島之間的互聯(lián)互通，并將數(shù)據(jù)集中至數(shù)據(jù)中心。

顯然，網(wǎng)絡(luò)的質(zhì)量與擴展性，決定智能化生產(chǎn)管理系統(tǒng)能否有效地運行工作。IP、域名等網(wǎng)絡(luò)基礎(chǔ)資源鏈接底層物理設(shè)施和上層業(yè)務(wù)應(yīng)用，是智能化生產(chǎn)管理系統(tǒng)的運行基礎(chǔ)，任何工業(yè)信息系統(tǒng)都需要依賴IP地址和域名來完成標(biāo)識和定位。

中國石油物聯(lián)網(wǎng)藍圖

眾所周知，中國石油天然氣集團公司(簡稱中國石油集團、中國石油)是一家集油氣勘探開發(fā)、煉油化工、油品銷售、油氣儲運、石油貿(mào)易、工程技術(shù)服務(wù)和石油裝備制造于一體的綜合性能源公司，由中央直接管理的國有特大型央企。

隨著業(yè)務(wù)的發(fā)展網(wǎng)絡(luò)不斷擴大，新業(yè)務(wù)不斷出現(xiàn)，特別是生產(chǎn)網(wǎng)絡(luò)的改造，物聯(lián)網(wǎng)技術(shù)的引入，使IP地址的消耗逐漸成為了制約網(wǎng)絡(luò)發(fā)展的瓶頸。在泛網(wǎng)絡(luò)時代中，企業(yè)網(wǎng)絡(luò)如同企業(yè)的血液和神經(jīng)系統(tǒng)，直接關(guān)系企業(yè)的生產(chǎn)率。現(xiàn)代國際化企業(yè)的企業(yè)級應(yīng)用需要依靠其全球化企業(yè)網(wǎng)的支撐，與其遍布全球的辦公室、員工、合作伙伴、供應(yīng)商和客戶取得密切聯(lián)系。使用網(wǎng)絡(luò)可以大大加快商業(yè)過程，在激烈的市場競爭中節(jié)省大量的時間和金錢、贏得更多的商業(yè)機遇，從而帶來了企業(yè)級應(yīng)用在世界范圍的推廣和使用，也造成了企業(yè)網(wǎng)絡(luò)資源的緊張，這直接制約了企業(yè)的發(fā)展。

而IPv6技術(shù)的出現(xiàn)，將是一次轉(zhuǎn)機，將為下一代中國石油網(wǎng)絡(luò)注入新的活力；IPv6憑借其地址充足、處理高效、擴展容易、層次劃分清晰等特點，根本解決了企業(yè)網(wǎng)絡(luò)資源緊缺、管理難度大等問題。對于政府來說，推廣IPv6有助于保證整個國家在信息產(chǎn)業(yè)的優(yōu)勢；對于企業(yè)來說，推廣IPv6有助于獲得最大利益，在未來的發(fā)展中立于不敗之地。

但是新技術(shù)的出現(xiàn)需要時間走向成熟，全球及國內(nèi)運營商的IPv6過渡也是以區(qū)域或業(yè)務(wù)模塊為單位逐漸開始的，比如國內(nèi)運營商的試商用部署，就是從全國少數(shù)幾個試點省份逐漸展開的，因此中國石油的IPv6過渡也會遵循這個進程。

根據(jù)十二五的國家整體要求，在中國石油選取適當(dāng)?shù)纳a(chǎn)單位，建設(shè)覆蓋石油行業(yè)的IPv6生產(chǎn)專網(wǎng)，為中國石油行業(yè)及其他行業(yè)生產(chǎn)網(wǎng)的IPv6過渡和IPv6物聯(lián)網(wǎng)建設(shè)、運維積累經(jīng)驗，并在此基礎(chǔ)上進一步摸索IPv6生產(chǎn)網(wǎng)的安全防護技術(shù)和解決方案，為下一代網(wǎng)絡(luò)及物聯(lián)網(wǎng)的安全提供基礎(chǔ)科研數(shù)據(jù)。

主要建設(shè)內(nèi)容如下：

1、構(gòu)建基于IPv6的油氣水井專網(wǎng)骨干網(wǎng)，分期建設(shè)各廠區(qū)試點網(wǎng)絡(luò)，推廣完成油田整個IPv6專網(wǎng)建設(shè)。同時配套建成支持IPv6的無線通信網(wǎng)絡(luò)；完成油氣水井專網(wǎng)與中國石油內(nèi)網(wǎng)(IPv4)兩個網(wǎng)絡(luò)能順暢、安全的傳送信息。

2、配套完成油氣生產(chǎn)現(xiàn)場監(jiān)控與管理數(shù)據(jù)庫在專網(wǎng)環(huán)境中的上線運行，完成該系統(tǒng)在IPv6和IPv4兩張網(wǎng)之間數(shù)據(jù)通信的調(diào)試運行。

3、部署專業(yè)的管理設(shè)備，實現(xiàn)自動執(zhí)行與DNS64、DHCPv6 和 IPv6 地址管理等相關(guān)的日常任務(wù)并對整個 DNS 和 DHCP 基礎(chǔ)設(shè)施進行集中管理。

4、依據(jù)信息安全等級保護三級系統(tǒng)安全防護要求，完善技術(shù)防護措施，包括專網(wǎng)與內(nèi)網(wǎng)邊界防護設(shè)備部署、專網(wǎng)數(shù)據(jù)中心應(yīng)用系統(tǒng)邊界防護。

ZDNS助力中國石油實現(xiàn)智能IPv6地址管理

經(jīng)過慎重篩選，中國石油最終選擇了互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司（ZDNS）作為其DNS、DHCP和IPv6地址管理專業(yè)設(shè)備的提供商。ZDNS能夠提供從網(wǎng)絡(luò)規(guī)劃、設(shè)計到安裝等一系列專業(yè)服務(wù)。

ZDNS專用設(shè)備旨在幫助企業(yè)IT建設(shè)在面對下一代網(wǎng)絡(luò)發(fā)展新需求下，做到在要求苛刻的業(yè)務(wù)挑戰(zhàn)和不斷變化的業(yè)務(wù)模型之間實現(xiàn)平衡。ZDNS采用“融合管理、可視化運維”的理念，實現(xiàn)DNS、DHCP和IP地址管理等多種網(wǎng)絡(luò)基礎(chǔ)服務(wù)的統(tǒng)一管理，可幫助中石油發(fā)展其基礎(chǔ)架構(gòu)，以便在具有許多不斷變化的新邊界的環(huán)境中實現(xiàn)無縫、安全的訪問；同時ZDNS通過可視化運維管理，提升IT網(wǎng)絡(luò)運維效率，降低網(wǎng)絡(luò)運維難度，為企業(yè)提供“簡化的IT體驗”。

ZDNS專用設(shè)備將DNS、DHCP和IP地址管理有機的集成，彌補傳統(tǒng)IT管理中三者之間的間隔，實現(xiàn)相關(guān)系統(tǒng)和服務(wù)在功能上的融合。同時，構(gòu)建一致的服務(wù)平臺，簡化且統(tǒng)一了設(shè)備和數(shù)據(jù)的管理，并對三者進行集中管理。同時，提供簡單易用的統(tǒng)一的GUI操作界面，自動執(zhí)行一些易于出錯且耗時的手動操作，減少網(wǎng)絡(luò)運維操作的復(fù)雜度，降低對運維操作人員的技能要求，幫助企業(yè)大幅節(jié)省網(wǎng)絡(luò)部署相關(guān)的運營成本，提高運維和管理的效率。

值得一提的是，ZDNS提供完整的IPv6地址管理和自動分配解決方案，幫助中石油實現(xiàn)輕松的維護 IPv6網(wǎng)絡(luò)信息并掌握 IPV6 網(wǎng)絡(luò)的應(yīng)用狀況，同時，自動化的配置功能可有效減少配置服務(wù)以及進行其他配置變更所需的步驟和降低故障次數(shù)并縮短故障排除所需時間。

ZDNS自動化IP地址管理系統(tǒng)管理的主要功能如下：

1、IPv4與IPv6地址空間的規(guī)劃與管理

2、IPv6地址編址管理

3、相關(guān)的DNS資源記錄（RR）信息、Zone文件識別以及DNSSEC控制信息

4、DHCP、有狀態(tài)和無狀態(tài)DHCPv6、前綴代理和其他的接口地址分配方法

5、IPv4與IPv6地址配置

6、NAT64定制功能

在域名工程中心以及各方的協(xié)同努力下，中國石油IPv6生產(chǎn)物聯(lián)專網(wǎng)第一期已經(jīng)基本完成，第二期正在建設(shè)之中，域名工程中心將持續(xù)關(guān)注中石油建設(shè)需求，完善產(chǎn)品及解決方案，為中國石油IPv6物聯(lián)網(wǎng)專網(wǎng)到建設(shè)提供支持。

作為國內(nèi)首家互聯(lián)網(wǎng)域名系統(tǒng)工程研究中心，域名工程中心目標(biāo)是研究互聯(lián)網(wǎng)域名相關(guān)核心技術(shù)，并通過市場機制實現(xiàn)產(chǎn)業(yè)化，促進域名乃至互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。作為整體域名服務(wù)專家，域名工程中心具備豐富的實踐經(jīng)驗和全球化技術(shù)平臺，基于企業(yè)的端到端流程來架構(gòu)企業(yè)的域名服務(wù)解決方案，同企業(yè)一起應(yīng)對互聯(lián)網(wǎng)安全挑戰(zhàn)。

您也可以關(guān)注我們的官方微信公眾號（ID：ctoutiao），給您更多好看的內(nèi)容。