我国市场经济体制的建立,要求我们在公共财政支出、社会保障、环境保护和可持续发展方面实现财务透明,并利用现代化办公手段加快工作效率。信息化建设无疑是各级财政部门应对这一社会发展趋势的最好方法。滨州市财政局作为负责该市地方各类企业、行政事业单位的财务、会计管理工作,拟定和监督执行财务制度、会计制度的重要机关,对信息化建设极为重视,启动了财政局计算机网络系统项目。
高起点,高标准的需求
滨州市财政局计算机网络系统定位于成为一个高起点,高标准,功能设施一流,并与国际标准接轨的现代化网络系统。因此,此计算机网络系统的要求是:技术先进、设备优良、性能超凡,从而使的本计算机通讯系统具有很高的信息传输速度,并满足对语音,数据和视频等应用的高带宽要求。
根据上述总目标,本网络采用的网络技术和设备应达到国际一流水平。因而层层选拔后,在招标中滨州市财政局最终选择了神州数码网络。通过沟通与实地考擦神州数码网络认为该项目应是一个包括数据、语音、图像等多媒体信息处理和通信的综合业务数字网络。网络主干及主服务器应保证网络互连可靠性防止因单点失效造成全网络瘫痪,使单点失效造成的影响最小。使用专用工作站进行网络管理,整个网络能够根据用户的要求,进行虚拟网设置并具备高性能的第3层的交换能力。所有的网络设备应支持SNMP和RMON网络管理标准协议。为方便用户使用,网络还应提供透明的网络环境和友好的用户界面。此外,网络应具有开放性、标准化好、可连接性、互操作性能、易于扩展和升级以及稳定可靠等性能,以及极大的可扩充性,以应对财政局目前实际情况与今后的发展需求。
多业务、多功能的星形结构
为实现上述的建设目标,神州数码网络结合多年来的行业解决方案,在本方案中根据财政局的应用特点对网络系统进行了详细的规划,主要包括网络设备、安全应用、网络管理、系统软件等的设计方案和它们之间的相互集成。同时,在网络设计上也充分考虑了系统扩展的需要,保护用户的投资利益。
在对滨州市财政局外网系统规划过程中,神州数码网络充分考虑了用户业务应用的需求,使用目前成熟、稳定且先进的技术,遵循ISO的OSI开放互连模型和网络的层次模型,规划和设计了整个系统方案结构。
第二页本次网络建设,包括外网和内网两个部分。
总体的系统架构与节点划分如下图所示,整个网络是一个分层结构设计的网络。本次网络设计从总体结构上来讲,采用了星形结构、多业务、多功能的拓扑结构。
滨州财政局内网网络拓扑图
滨州财政局外网网络拓扑图
为了达到以上的网络设计原则,实现滨州财政局新大楼网络系统建设目标,使骨干网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,局域网的组网上设计采用扁平化的三层结构:核心层和接入层。
内网建设
在内网的设计上,由于财政局内网系统业务量大,外部局域网的核心层要完成大楼局域网业务、办公的需求,因此在处理性能上和可靠性上都有很高的要求;同时对于未来视频等综合多媒体业务开展时的组播业务也需要能够很好的保证和支持。
根据这样的功能要求,在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性能、丰富的业务支持能力,综合考虑设备性能价格比。因而神州数码网络在内网核心采用一台DCRS-6808核心交换机,DCRS-6800系列路由交换机为丰富多变的企业网络、精准苛刻的电信网络提供了无与伦比的下一代IP通信新核心。。
第三页作为旗舰式产品,Digital China DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证。DCRS-6800系列路由交换机定位于企业网核心和城域网的汇聚设备。提供4槽到10槽的多种产品,其管理模块、电源模块支持冗余备份,板卡、电源、风扇均支持热插拔,可以随时监控各个部件的工作温度,提供了电信运营商级的可靠性。
它极具特色的安全功能,增强ACL-X功能,应用层安全机制SecApp,各种防攻击、防病毒手段如S-ARP,S-ICMP,S-Buffer,Anti-Sweep,CPU核心保护机制和绿色通道机制等,共同构建起强大的安全核心。
神州数码网络还为核心交换机DCRS-6808配置了1+1冗余电源,在单电源模块失效的情况下,不影响网络的正常运行,配置了交换机管理模块(引擎)冗余,在网络核心层提供更高的可靠性。同时DCRS-6808交换机支持基于ASIC的硬件线速 IPv6。
本次核心交换机DCRS-6808配置了48口10/100/1000Base-T千兆接口和30以上的1000Base-X(SFP)千兆光接口。我们认为,在核心交换机上配置了足够的千兆电口和光口,可以更加有效的保护投资,满足外网未来服务器接入与网络扩展的需求。
在内网接入层,每个楼层管理间配置1台神州数码DCS-3950交换机,单台可以提供24或48个百兆接入端口,同时再配置了若干块千兆光口模块,通过垂直子系统的光纤连接到网络中心的核心交换机DCRS-6808。神州数码DCS-3950交换机可以通过堆叠灵活扩展端口,最多可以支持9台交换机堆叠,完全满足楼层布线信息点的扩展要求。
外网建设
在外网接入层,考虑到大楼信息点数量众多,分布范围广,所以接入层交换机应该具备较高的性价比,能够尽可能的分担汇聚、核心的数据交换机的压力。
因此,在接入层交换机采用DCS-3950系列智能安全接入交换机,在安全、运营等方面上极具特色,适用于教育、政府、大中型企业网络的接入设备。作为新一代的交换机,DCS-3950交换机具有强大的安全特性。强大的ACL、防攻击能力可有效抵抗病毒和DOS、DDOS攻击,保护自身和汇聚、核心设备。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响,可用于企业网络的接入设备,或中小企业的二层汇聚设备;也可用于以太网宽带接入应用环境,是宽带城域网小区汇聚/接入的理想产品。。
此外,接入层交换机通过千兆多模光纤上联到核心交换机,百兆电口下联到桌面。同楼层直接千兆电口连接到核心交换机。
滨州市财政局新大楼网络建成后,可通过高性能的主干网络将下属各个县区现有的和今后将建成的网络连接起来组成分布式网络系统,提供一个先进的计算机网络环境,以便将计算机引进管理和办公的各个领域。此外网络中心还实现了计算机网络视频会议等新功能。
网友评论