解决方案

SOLUTION

中小企业网络解决方案

需求分析

中小企业园区一般办公区域紧凑,研发、非研发员工办公区间靠近,没有物理隔离手段,存在研发核心资产泄密的隐患,并且数据中心机房面积小,网络、服务器、存储等设备需要分散部署在多个机房。弹性可扩展:随着制造企业的全球部署和业务扩展,信息化设施也需要可随时扩容。如何维持IT架构的稳定可扩展,初期规划的IT架构要能够适应将来业务的快速增长,成为轻量级园区需要考虑的问题,另外轻量级园区要求网络、存储、核心服务器冗余配置,保证核心业务高可靠、可持续扩展。

低成本:初期在保证基本的网络互通、运算、存储、通信和信息安全的基础之上,轻量级制造园区一般希望成本投入最低。其中全员配置统一的智能终端,通过移动统一通信手段降低通讯费用,也是常见的降低成本手段。

解决方案

园区网络建设方案采用层次化、模块化的设计思路,按照接入层、核心层和出口层进行网络设备设计部署,通过敏捷板卡、防火墙等实现增值业务功能和扩展,满足日益增长的业务需求。

其中数据中心网络和内网网络重要特征是不存在网络单点故障,交换机设备和链路都存在冗余备份,接入交换机与核心交换机通过双规或环网相连接。为了增加网络可靠性、降低网络组网复杂度,办公楼网络未来向虚拟化、扁平化方向发展,同层次交换机可以多台虚拟成一台,接入交换机可扩展堆叠(Stack)特性,将多台接入交换机虚拟成一台接入交换机,核心交换机通过CSS(Cluster Switch )将两台交换机虚拟成一台交换机。

网络接入层/核心层交换机虚拟化后,可以减少网络节点、简化网络拓扑,二层网络不需要部署RSTP/MSTP/RRPP/Smart Link等复杂的环网协议和可靠性保护协议,实现无二层环路网络构建,提高二层网络可靠性和链路故障收敛性能,三层网络虚拟化的多台设备间路由表统一计算、路由收敛速度快,

通过交换机虚拟化设计,交换机互联的两条链路就可以作为Trunk链路进行管理,对于虚拟交换机而言,实现跨设备的链路聚合(TRUNK),大大增强链路可靠性,另外可实现链路的流量负载均衡,构建无二层环路网络,网络可靠性(链路故障自收敛性能)和带宽利用率都得到提高。

方案亮点

1) 可靠性及强大的多级容错能力,保证信息的稳定传输、统计、发布。

2) 采用成熟先进的技术,对各区域网络带宽统一接入、统一管理。

3) 强大的安全防护能力,最大限度保证信息数据的安全性。

4) 高带宽、大容量,满足用户所需要的信息传输、发布的容量需要。

5) 易管理,易维护,系统管理的工作应尽可能的集中、简化。

6) 扩充性强,可与新技术衔接和升级。

7) 支持国际标准和工业标准的网络通信协议,支持与异种网络的互连能力。

高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持办公楼各电子信息业务系统的正常运行。

技术先进性和实用性--保证满足地税应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到地税网络应用的现状和未来发展趋势。

高性能--骨干网络性能是办公楼园区整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、视频)的高质量传输,才能使网络不成为办公楼各电子信息业务开展的瓶颈。

标准开放性--支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通,以及将来网络的扩展。

灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。

高安全性--对网络终端实行集中认证、接入认证管理,分组分权控制终端用户可用的网络资源。合理划分安全区域,对各区域网络数据进行检测、过滤,实现多层的安全防护。

可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。