1. 概述
科创企业信息化网络基础平台解决方案是为企业信息化搭建一个基础的网络平台,实现基本的网络通讯功能,并在安全性、易用性及可管理性等方面提供保证。通过平台的搭建,可以为企业提供网络连接服务、存储备份服务、网络安全保障服务等基本的网络服务,并为下一步企业信息化上层应用的建设建立基础。
2. 企业网络基础平台设计
2.1. 园区网设计
n 网络结构设计:
现在比较成熟和便于管理的园区网络模型是将整个园区网分成三层结构:核心层、分布层、接入层,如图:
这种层次化的设计的好处是网络结构清晰,拓扑简单,每层完成网络不同的功能。只有层次化结构的设计,才具有好的扩展性和可伸缩性。
n 网络可靠性设计:
为了防止网络系统的单点故障,在一些关键点提供冗余设备和冗余连接来保证网络服务的不间断性。可以考虑启用两台核心交换机,通过运行相应协议(如VRRP、HSRP等)保证当一台核心交换机出现问题时网络仍然能够正常运行。此外,可以在交换机之间或者交换机和服务器之间提供双冗余连接,保证链路的可用性。
n 网络先进性设计
园区网可以采用千兆以太网/万兆以太网技术,主干网各节点之间的连接介质为光纤,可以提供1000Mbps(1Gbps)以至10Gbps的主干速率。此外,用户可以采用10/100Mbps、1000Mbps速率以双绞线方式接入网络,对于有特殊要求的用户可以提供光纤接入。
广域网设计
对于大型企业,尤其是厂区分布广的企业,可以考虑采用SDH光纤网作为传输基础,采用MSTP技术,继承了SDH稳定、可靠的特性,并融合了数据网灵活、多样的业务处理能力,可大量应用于大客户专线、以太网接入、DDN专线等业务的接入。
在城域汇聚层,采用MSTP组网, 可以实现IP 路由设备10M/100M/1000M业务的汇聚或直接接入,支持业务汇聚调度,综合承载,具有良好的生存性。
对于有许多遍布全国的分支机构的企业,可以考虑采用VPN技术作为分支机构和移动用户的接入,如下图:
采用此种方式组网,可以给企业节约大量租用线路的费用,同时又能保证与专线组网等同的安全性能。
2.3. 互联网设计
现在很多企业及事业单位申请了多个ISP提供网络服务(比如学校,既有和Chinanet的连接又有和教育网的连接)。为了保证访问的正常、安全和高效,我们提供网络多出口的解决方案。
此解决方案可以实现ISP1用户或者ISP2用户均可以正常访问企业内部服务器,而且企业内部应用有较高的安全保障;内部用户对外访问可以根据目的地选择最优路径,实现对外访问的高效性,网管人员也可以对用户上网实施控制。
2.4. 存储备份系统设计
对大型的企业级存储应用,我们采用将SAN(包括FC SAN和IP SAN)与NAS有机融合,以SAN存储网络为基础,结合NAS存储设备实现数据共享,多级存储设备并存实现数据的分级存储的方式来实现数据高效存储。特点如下:
1. 高性能磁盘阵列,实现各应用系统的数据集中存储;
2. 采用成熟的光纤存储交换机,实现冗余连接;
3. 使用NAS引擎设备实现数据共享;
4. 前端主机采用双冗余连接至存储系统,保证业务的稳定性;
5. 实现光纤通道备份和LAN数据的网络备份;
6. 多种方式实现存储系统容灾; 此外,对于中小型企业应用,我们也提供单一的基于NAS或者SAN存储解决方案。
2.5. 可管理性设计
我们推荐使用分级管理模式管理园区网。采用专用的软件,实现对整个园区网络的整体监控和管理,对于网络事件能够及时得到报告和分析。此外,管理人员会获得不同的管理权限,实现对园区网的分层化管理。
2.6. 安全性设计
● 我们提供完整的企业级防病毒解决方案,实现对网络中病毒的积极主动防御,构造全网统一的防病毒体系;
● 我们提供完整的企业网络准入控制机制,并与防病毒系统协调工作,实现企业网络的整体安全;
● 我们提供完整的出口安全隔离体系,在出口增加安全屏障;
● 我们在企业网络内部建立有效的反入侵机制,将安全风险降到最低;
● 我们在企业内部网络设备以及安全设备上启用高安全策略,为企业级应用以及个人用户提供更高的专业的安全保障;
● 我们为企业建立一套全面的安全管理体系,可以使管理人员从整体角度及时对安全问题做出判断和反应。
2.7. 业务多样性设计
对于规模较大且跨区域的企业,我们提供一整套“三网合一”的解决方案:在企业的网络平台上不仅可以承载各种企业应用系统的数据业务,也可以承载基于IP的数字电话和视频会议的应用,从而大量节省企业的通信费用,简化企业信息系统的管理工作。
3.方案特点
科创企业信息化网络基础平台解决方案具有以下特点:
● 先进的结构化、模块化设计,保证平台的可扩展性;
● 通过建立冗余以及完善的安全机制,保证平台的高可靠性;
● 采用业界领先的千兆/万兆以太网技术以及SAN+NAS存储架构,保证平台的先进性和实用性;
● 采用成熟的产品和技术,保证平台的成熟性和开放性;
● 通过建立完善的网管系统,保证平台的高可维护性;
● 通过采用成熟可靠的产品,以及提供专业的安全策略,保证平台的安全性。
4.部分成功案例
² 湖南移动通信有限公司移动数据通信网络MDCN
² 湖南三一重工股份有限公司网络基础平台
² 株洲南方航空动力有限公司网络基础平台
² 株洲时代电力机车研究所网络基础平台
|
