一、前言

随着社会经济的发展，机动车辆的数量呈现不断增长的走势，加油站的数目随之不断增加。鉴于连锁加油站地理位置分散，网点众多，为了便捷地掌握各网点的实时状况，提高管理质量和效益，同时应对加入WTO和经济全球化所带来的挑战，石油石化企业逐步建立自己的成品油零售系统电子化系统，利用先进的电子信息技术，实现成品油零售系统的改造。

以信息化手段取代传统的现金、油票等结算方式，实现加油钱款的电子支付和交易数据的自动采集；同时在各级石油公司和加油站安装零售业务管理信息系统，提高加油站经营管理的科技含量和服务水平，从而进一步提高工作效率，降低成本，增强抵御市场风险的能力。顺应加油站现有业务以及对未来业务的需求，构建一个高安全、高可靠、全业务的加油站综合信息网络势在必行。

二、加油站业务需求

加油站营销信息系统建设的整体需求：实现成品油营销基础数据采集自动化，业务数据信息传递网络化，通过专业的技术及工具辅助专业管理及决策。

H3C依据对成品油销售板块业务的深入了解，以及根据加油站用户对加油站信息化技术的要求，提出了如下建网原则：

互联互通 ，覆盖中国石油全部销售系统，从终端（尤其是油库、油站、营业室）网点到各级管理部门的信息网络，实现基础信息传递；

安全防护 ，通过对整个成品油销售系统的分析采用相关的技术手段修补安全漏洞，防范风险。

数据集中 ，按照不同销售模块子系统进行集中式部署，实现总部对数据的集中管控。

信息融合，基于开放、灵活、标准的技术架构，以适应多应用的融合及未来业务的变革。系统在完成了基本数据的传递与保障之后，更多地是考虑在已有的线路资源上满足更多的业务需求，如加油机、油库等关键场所的监控、加油站与总部的语音通讯等需求。

三、加油站解决方案

1、 解决方案概述

考虑到基于IP技术的信息技术、通讯技术和存储技术日趋融合，结合加油站的业务需求和建设原则，H3C为加油站建设提供了融合的IToIP解决方案以及个性化的服务，帮助用户构建一个统一的开放平台，最终帮助用户实现业务的个性化要求。

H3C加油站整体解决方案由五个平面构架而成，涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台，其中基础网络平台实现了“互联互通，标准开放”；综合安全平台和智能管理平台实现了“深度防御、数据无忧”；数据集中存储实现了“管控一体、集中处理” ；多媒体通讯和监控平台实现了“媒体服务,统一融合”。

2、 基础网络平台

加油站与地级前置系统通过拨号网络连接，将加油交易数据每天定期通过地级前置系统，上报到省级或总部数据中心，交易数据定时上送。数据承载方式有两种：

方案I

实现方式： 在PC上可以采用SSL VPN或IPsec VPN的拨入方式和，PC外接ADSL Modem通过Internet与地市公司中心的VPN网关之间建立VPN隧道，办理业务，使用IPSec VPN方式可同时使用EAD（端点准入软件）对终端安全状态进行时时监控，使用SSL VPN方式可以免除客户端软件安装。

方案特点： 省级网络可以同时提供IPSec和SSL两种VPN接入方式，I psec VPN对网络业务的支持能力较强，可以与EAD系统配合完成终端的安全状态监控，需要安装客户端软件，维护成本较高；SSL VPN可以提供免安装软件接入，对于B/S模式的业务支持能力强，维护成本较低，但对于复杂业务的处理支持能力有限。

方案II

实现方式： 由于加油站采用多台PC或Win终端，所以首先使用VPN的LAN口交换机在网点构成一个小型局域网环境。安装网点硬件VPN网关产品，连接ADSL Modem拨号到Internet，网点硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道，加油站网点所有终端或PC可以办理业务，汇聚到地市公司，内 部终端可以使用EAD进行终端安全状态的监控。

方案特点： 采用硬件方式实现，使用H3C SecPathF100-C设备除了可以提供用户使用硬件VPN进行高性能组网外，设备本身还可以提供防火墙，交换机，路由器等附加功能，性价高，对于加油站网点的组网可以说是一机多能。如果有SSL VPN访问需求，加油站内部终端同样可以通过Internet出口网关直接通过SSL VPN与地市网关建立连接，完成SSL VPN接入。

3、 综合安全平台

传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进：

终端使用的安全： 主要是指上传数据终端的安全与控制的问题，以保证是正确的、安全的终端上传的数据。

数据访问的安全： 主要指数据流传递当中的安全性问题，保证上行数据流中没有相关病毒、网络攻击等流量，降低网络压力和安全性隐患。

针对存在的相关问题，H3C提出了网络改造优化的方案。主要关注网络安全性与运行维护中的管理简便性等方面，希望通过对于基础信息网络的优化与改造，能够有助于企业的商业目标的实现。在整个网络架构上主要通过两种方式优化现有网络架构，网络中插入防火墙、IPS等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C 端点准入防御方案（EAD）来保证安全、可靠的终端用户接入；防火墙、IPS等安全设备主要部署在网络出口位置或需要防护的服务器群组前端，提供重点区域的防护，属于孤立的单点防御；

端点准入防御方案（EAD）旨在整合孤立的单点防御，统一实施企业安全策略，增强网络主动防御的能力，从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的，H3C提出了包括检查——隔离——修复——监控的整体解决思路。

端点准入流程

4、多媒体通讯及监控平台

由于加油站原来存在偷油以及管理上的各种问题，为了加强加油站的管理，各大石油公司不断改进加油站的技术装备，比如加装雷达液位仪，油罐车定位系统，加油站 监控系统等等。普通加油站通常需要部署3-4个监控点，分别对油车（卸油过程）、营业室（主要指收费处），作业区（加油区）等重点场所进行监控。

加油站联网监控系统由加油站前端监控设备和省级公司监控中心两部分组成。其中，各加油站将各摄像机的图像接入ECR系列视频编码器，在带宽仅有2M或4M左右的情况下，将站端视频图像本地存储，同时能够实现将报警发生或上级单位关心的关键事件图像上传到市公司或省公司的存储设备当中；在省级或市级公司部署VM视频管理服务器，负责下属加油站点的设备接入、用户注册、权限管理等业务。部署DM数据管理服务器和IP-SAN，负责站级监控图像的存储和关键事件的图像备份存储，并且配置部分软硬件解码器VC客户端供实时观看和事后查看。

为防止加油站弄虚作假，需要重点监控油车卸油的过程。这个过程基本上是每天固定时间，视频监控数据需要上传到监控中心。其他时间段内根据实际情况要求不上传，或者只上传一路图像到监控中心。这样可以尽可能少的节省集中存储空间。加油站目前的传输线路以ADSL为主（1M或者2M），绝大多数加油站已经基于VPN完成了联网。

加油站监控图像存储，建议采用ECR3316或ECR3308进行本地存储，支持计划录像、外部报警触发录像、移动侦测触发录、手动录像等方式，监控中心通过电视墙和PC来观看监控视频。同时对重要地方，可以在监控中心做远程备份存储，以便日后查证。

方案特点：

海量的高可靠存贮

内嵌硬盘盘位，采用企业级SATA硬盘，支持RAID5和JBOD等专业数据保护存贮技术，任何硬盘故障不会导致数据丢失和业务中断，支持硬盘热备和在线更换硬盘，采用750G的SATA盘时，可以提供6TB的本地海量存储。减少对广域网带宽的占用。

高清的图像质量

完全符合国际标准H.264 Baseline Profile的压缩算法，最大码流可以达到4Mbps，支持真正的FULL D1高清图像格式，提供动态环境下更高的图像质量。

灵活使用的双码流

支持H.264和MJPEG双压缩格式，实时流和存贮流可以相同也可以按需采用不同的编码方式，如实时流采用最大4 Mbps的D1全帧率H.264码流，提供高清实时图像质量，存储流采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。支持根据加油站需求：在重要地方采用高码流存储，在一些非关键地方可以采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。

全网一体化的管理

支持心跳检测，能够方便实现中心管理平台对ECR的集中配置和统一网管。内部存储资源能够被中心管理平台完全管理和统一配置，构建网络监控管理平台统一管理下的虚拟存储池。

5、 H3C加油站解决方案优势：

互联互通： 灵活的网络接入方式，支持IPSec VPN、SSL VPN、SDH等多种接入方式，同时满足不同规模加油站的接入；省公司级别，以数据服务为核心的数据中心架构完美支撑分布式数据集中的结构

安全管理： 综合的安全及管理平台，针对全局安全事件的管理分析，定位安全隐患和关联性的安全漏洞；对接入用户进行全面的身份认证；针对出口、核心等关键环节，实现2-7层线速全面防护及全面业务管理

应用集成： 基于IP协议把语音、视频、监控进行多业务融合，IP语音、IP视频、IP监控不再是封闭系统，可更好的支持媒体服务的扩容；基于OAP平台的业务定制，满足面向未来的业务需求。

解决方案订购信息：