摘 要：随着中国石油集团川庆钻探工程有限公司（以下简称川庆公司）在“十三五”规划期间推动“数字化转型、智能化发展”，国内外企业分支站点面临在更广地域开展业务、更多样化数据传输，势必要优化公司的网络传输结构，实现分支站点能够高效快速组网，安全稳定的网络传输渠道。通过软件定义网络技术升级川庆公司网络结构，专用网络将承载集团庞大办公网和生产网的数据传输，将有效提高川庆公司跨地域间的交流频率和办公效率，转控分离技术和可视化运维技术也将进一步优化公司的网络运维效率，从而实现提质增效，降低运营成本，川庆专网将助力川庆公司在数字化转型和智能化发展的科技创新。

关键词：数字化转型;智能化发展;软件定义广域网;科技创新;信息化建设;川庆专网

中图分类号：TE978 文献标志码：A 文章编号：2095-2945（2024）22-0165-04

Abstract： With the promotion of "digital transformation and intelligent development" by China National Petroleum Corporation Chuanqing drilling Engineering Co.， Ltd. （hereinafter referred to as Chuanqing Company） during the "13th Five-year" Plan period， branch stations of domestic and foreign enterprises are facing business in a wider area and more diversified data transmission， so it is necessary to optimize the company's network transmission structure to achieve efficient and rapid networking of branch stations and secure and stable network transmission channels. By upgrading the network structure of Chuanqing Company through software-defined network technology， the private network will carry the data transmission of the group's huge office network and production network， which will effectively improve the cross-regional communication frequency and office efficiency of Chuanqing Company， and transfer control separation technology and visual operation and maintenance technology will also further optimize the company's network operation and maintenance efficiency， so as to improve quality and efficiency and reduce operating costs. Chuanqing Private Network will help Chuanqing Company in the digital transformation and intelligent development of scientific and technological innovation.

Keywords： digital transformation; intelligent development; software defined wide area network; scientific and technological innovation; information construction; Chuanqing special network

近年来中国石油集团把“数字化转型、智能化发展”作为转变发展方式、推进公司治理体系和治理能力现代化的重大战略举措。中国石油集团川庆钻探工程有限公司积极应对油服行业发展挑战，将“技术立企、成本领先、数字赋能”作为今后一个时期推动公司高质量发展的战略部署。川庆公司制订了企业数字化转型总体规划，实施数字化转型主要推进路线，开展数字技术驱动管理变革。采用“数据+平台+应用”建设模式，建成了工程技术大数据和专家知识库、工程技术一体化信息平台、经营决策支持平台，构建智能化技术支撑模式，打造高效井筒工程技术作业体系。在德探1井试点现场配备11大类500余个传感器，汇集600余项实时数据，采集量较过去成倍提高，自动采集水平明显提升，基本实现现场作业工况全面感知，有力支撑了高效勘探效益开发，推动公司加快向“智慧钻探”迈进。

围绕中国石油集团战略部署，服务于集团数字化转型、智能化发展。按照“能源行业和流程工业数字化转型赋能者”定位，持续做好顶层设计与规划，积极打造工业互联网体系，搭建统一数字技术平台，提升新基建能力;研发勘探开发梦想云、党建云、国资监管云等产品，统一业务平台，支撑集团信息化建设;探索新模式、新业态，转变科技创新模式，助力企业生态化发展。昆仑数智加快推进改革创新、转型发展，实现“综合型信息技术服务公司向数字化转型赋能者转变、项目型公司向平台型公司转变”，提升面向客户的一体化交付能力、集成产品研发能力、数字化运营能力和数字化创新能力，在“数字中国石油”建设过程中充分发挥先锋队和主力军作用，推进了产业数字化和数字产业化协同发展。

1 应用软件定义网络组建川庆专网

川庆公司通过引入SD-WAN（软件定义网络）技术优化公司的传统网络结构，该技术兼容了智能动态路由控制、数据优化、TCP优化和QoS策略等技术，最大限度发挥传统网络资源的性能，提高自行对广域网带宽进行智能管理，实现网络设备的控制功能与数据转发功能相分离，能够按照预定的路由策略自主控制广域网流量的流向，整合MPLS专线、光纤、无线网卡等多种网络线路资源进行广域网流量调度，提升网络质量，降低流量成本，提高带宽利用率;同时适用多分支结构，根据网络现状及配置策略，自动匹配最佳路由路径，实现负载均衡，保证全网的网络质量，稳定生产业务输出传输。软件定义网络功能、架构图如图1所示，软件定义网络系统架构图如图2所示。

1.1 灵活组网即联即用

川庆公司部分作业团队具有流动性强、勘探作业周期短、地理位置偏僻和基础网络设施落后的特点，部分作业团队缺乏专业网络技术，组网完全依赖网络运营商和网络工程师的调试部署，部署周期长，无法及时响应作业团队的即时组网需求。

SD-WAN技术可以实现快速部署和灵活运维，通过有线宽带、无线4G等无线技术等多种传输方式接入互联网，通过控制器系统来简化配置，根据网络状态及时调整相关配置。从而实现了智能网关初次零配置上线，无需网络工程师现场安装调试，减少工程作业团队对网络运营商和网络工程师的技术力量依赖。

1.1.1 短距离场景应用

短途通信主要是满足公司与下属单位的日常办公联系，各单位可以快速高效的访问公司的各种业务系统，由于业务系统种类多，日常办公的使用基数大，这些系统往往伴随时间节点会有多并发大流量的特点，使用共用网络无法满足使用需要，会有拥塞卡顿的不良体验，降低工作效率，可以使用运营商专用链路搭建公司自有的专网，该链路具有高带宽低延迟的特点，能保障公司专用网络系统数据高效稳定传输。

1.1.2 中远距离场景应用

跨地域的中远距离通信， 主要体现在公司业务系统需要频繁回传生产数据，具有固定的数据传输类型和数据流量，需要网络链路具有长时间的稳定传输能力，可以使用不同运营商的网络链路进行融合，进一步保障网络传输系统的可靠性，作业现场只需给智能网关通电，即可实现二次部署即联即用的设计理念，最大程度地缩短了组网的部署时间，提高了作业队的组网效率。

在依赖运营商的庞大共享网络结构基础上，还可以结合公司自建网络链路，继续拓展公司的专用网络结构，即可实现作业队末端通信的组网需求，在应对复杂恶劣的自然环境，无法搭建有线网络时，可以通过无线通信技术继续延长通信距离，通过无线网络与运营商基站通信，将生产业务数据直接回传到公司业务系统，可以有效解决因自然环境恶劣无法快速有线网络或部署成本高的问题。

1.1.3 超远距离场景应用

跨国际的超远距离通信，在使用运营商的国际链路基础上，通过多链路融合技术将多条链路进行整合，提高链路的可靠性，从而促进国外下属机构与公司的联系，远程访问公司的业务系统，进一步提高了员工的办事效率。

1.2 融合传输降本增效

传统网络传输方式主要采用租赁运营商专线，由于公司业务不断发展，用户基数变大，带宽速率变低，直接影响生产业务的稳定性，降低了系统应用体验感。如再租用更多的运营商的跨区域专线搭建广域网，租赁费用会持续增加。SD-WAN技术可以通过公网互联网光纤链路与4G专线的融合，有效利用所有运营商的网络连接来满足其全部组网需求，将备份链路得到合理的利用，提升了网络可重构能力，保障生产业务持续运行，使得网络升级和优化所需的硬件资源和人力成本降低，稳定的网络的传输速率，提高井队作业的稳定性和可靠性。

1.3 数据安全传输

传统网络传输加密采用IPsec VPN方式，对接入的无线设备和公共互联网传输的应用无法管控，加密方式不可靠容易被窃取数据。

SD-WAN智能网关有足够的计算资源来执行HTTPS安全协议进行高速加密传输，提供一个安全覆盖独立于底层传输组件，对SD-WAN网关设备需要进行身份验证，建立端到端的安全连接，通过使用IPsec或TLS/DTLS对流量进行加密来保护传输中的数据，防止传输的内容被中间人冒充或者篡改。

通过微细分的方式对流量特征、网络策略、应用程序分类来进行分段防护隔离，持续监控网络上流量和类型，快速地检测攻击并反馈给网络管理员。还可以将下一代防火墙安全设备产品进行虚拟化部署，通过SD-WAN技术实现对各分支站点的网关设备进行安全升级，不需要单独对每台设备进行插件升级更新，在保障了生产业务网络数据传输安全的同时，极大地减少了时间成本和人工成本。

1.4 零配置上线统一部署升级

传统网络结构的网关设备部署，需要网络工程师进行命令配置路由策略和安全策略，由于网关设备品牌类型多，数量多，旧设备的下架和新设备的部署，现场人工命令配置的方式，人为疏忽的因素，可能存在命令不一致性，给后期公司网络维护增加难度，一旦网络出现故障，整个维护过程将存在故障分析难、维护周期长、运维成本高等问题。

通过软件定义网络技术实现网关设备的管控分离，可以远程控制网关设备WAN端口，对智能网关进行统一配置策略下发，以全局的眼光对公司的整个专用网络进行管控，根据实时的需求对网络结构进行调整。

智能网关设备初次零配置上线，现场无需专业网络工程师到现场配置设备，现在作业人员即可完成组网工作，整个配置皆由公司网络管理人员在系统后台进行统一操作，可以有效缩短部署时间，当遇到故障时，也可以通过后台管理快速查找故障原因，当无法通过远程调试配置快速解决故障时，还可以通过设备初始化，重新接入网络，实现快速恢复网络，当设备无法修复时，可以就近配送备用设备，可以快速恢复网络通信，整个运维管理结构保障公司的生产效率。

1.5 智能传输提升效率

SD-WAN技术实现了控制软件和底层硬件分离，整个路由策略由后台统一进行管理，通过微细分特性，将所有的流量数据按类别以及重要性划分，配置负载均衡策略，实时监控网络带宽质量，了解整个网络传输情况，为关键业务智能选择质量最好的路径，智能提升网络传输效率，减少延迟、抖动、丢包等情况，满足各类井上生产应用，进一步保障监控视频图片、应急通信及重要特殊业务网络可靠性，SD-WAN与VPN综合对比见表1。

2 智能网关研究助力数字化转型

在“十四五”期间，川庆公司将按照业务升级、场景构建、组织变革、技术融合和基础整合5条主线实施数字化转型，到“十四五”末，初步建成“数字川庆”。围绕“一张网、一朵云、一个湖、一个平台、统一基础应用”的规划，形成公司“网络+数据中心+云资源”云网融合资源服务、“技术中台+边缘平台”协同服务和统一基础设施运营服务。

在川庆公司实现数字化转型的道路上，建设新一代专网是整个转型数字化转型过程的基础，专网将承载川庆公司的数字化业务传输，网络传输速率和稳定性影响了生产及办公应用的工作效率，通过软件定义网络技术的高效、稳定、灵活、智能和安全等特性助力川庆公司的完成“一张网”建设。

2.1 统一网关管理系统研制

经过对川庆公司网络结构调研，深度分析了现阶段的网络问题，应用SD-WAN技术特性，提升井场网络的智能化，井场网络数据流的自动识别与匹配，实现井场网络传输路径的智能选择，网关的物理端口的智能识别。可实现作业现场最大限度的覆盖，提高井队生产业务的灵活性、稳定性、可靠性，同时利用端到端加密算法技术和广域网优化技术，最大限度保证数据传输安全与传输效率。

系统采用B/S（浏览器/服务器）的设计模式，采用前后端分离的开发模式，统一管理平台接收网关信息并对收到的数据进行处理，保存到数据库中。用户通过应用层实现系统中配置、下发和查看等各项业务需求。

经过公司试点工作测试验证以后，SD-WAN专用网络传输系统可以实现本公司单井网络部署时间比传统VPN加互联网方式减少50%，通过部署智能策略实现网络参数（延迟、丢包率、抖动）的综合性能提升30%，从而整体提高了公司网络传输的可靠性，安全性，提升了员工的使用体验。

2.2 边缘智能网关研制

边缘智能网关具有路由转发的基本功能和一定的计算能力，将现场数据经过初步分析处理，通过端到端加密专属隧道传输，保障生产业务数据传输的安全性。

网关在结构上和材质上充分考虑到实际使用环境进行特殊工艺处理，对智能网关设计进行革命性的创新，采用智能注册、配置文件自动下发、配置自动更新及网关底层驱动的自动更新安装，使用简便式的安装方式，降低对现场安装人员对网络技术要求，现场安装人员仅需给设备通电连接互联网即可，甚至各通信线路不需要指定具体的端口，通过统一网关平台可在设备上线后，对网关进行远程配置，识别各端口的应用类型，根据川庆公司网络现状调整网络路由，保障整个网络传输速率，提升生产业务系统的稳定性，起到了提质增效的设计目标。

3 结束语

智能网关设备和配套统一网关管理系统严格执行高标准研制要求，研制的成果将为公司提供更加高效、安全和可靠的网络服务，为公司的数字化转型和发展打下了坚实的基础，通过不懈的努力和持续的创新，将科研取得新突破、新成果，充分发挥引领示范作用，提升川庆公司工程技术业务核心竞争力，安全高效服务油气勘探开发，在实现公司降本增效的同时，为行业的发展和进步做出更多的贡献。

参考文献：

[1] 王治平.聚焦提质增效 推进数字赋能 全力打造高效井筒工程作业体系[J].石油科技论坛，2021，40（6）：25-30.

[2] 杨剑锋.打造科技创新引擎 助力“数字中国石油”建设[J].石油科技论坛，2021，40（6）：20-24.

第一作者简介：罗盛勤（1984-），男，工程师。研究方向为信息技术。

*通信作者：童杉杉（1996-），女，助理工程师。研究方向为信息技术。