建设背景:
唐银钢铁有限公司为唐山钢铁集团控股企业,地处中国河北省唐山市,是中国重要的钢铁企业之一。
唐银钢铁拟在新厂区建设高性能、可靠安全、扩展能力强的新型办公信息网络系统,构建可实现视频、语音、数据等多业务信息传输的统一信息网络平台,信息网络主要考虑构建以综合办公楼为中心的核心网络平台,提供炼铁办公楼、炼钢办公楼、公司动能部、技术部、保卫部的高速网络接入,链接的设备包括生产调度服务器、技术部磅房计量服务器、计算机等。
建成后的河北唐银钢铁核心层网络系统将能承载多种应用系统,满足用户高速的网络访问需求,为多种应用系统提供必备的带宽、安全、服务质量保障,特别是办公网络访问需求,为最终的数字化企业网络应用服务。将原来以数据处理为中心的数据承载网过渡到以多媒体流(多媒体应用、远程监控、供应链管里、生产调度管理、视频会议、财务系统、OA系统、ERP应用等)处理为中心的多业务应用网络。
方案规划:
根据河北唐银钢铁核心网络建设的需求,本着安全、可靠、稳定、方便管理、并具有良好扩展性的网络建设的原则,总体规划如下:
1、核心网络采用三层网络结构:办公楼设置一个区域核心,为炼钢、炼铁、技术部、动能部、办公楼分别设置一个汇聚中心,每栋楼设置多个配线间接入桌面,建成后的网络将是一个万兆骨干、千兆汇聚、百兆到桌面的网络平台。
2、从功能上分为业务网与办公网,每个功能区设置一台核心交换机。以RG-S7604为生产网核心,RG-S6810为办公网核心,2台核心交换机通过两条千兆链路捆绑实现互联互为备份保证网络链路安全。
3、炼铁楼、炼钢楼、动能部、办公楼、技术部和服务器区分别部署一台RG-S3760汇聚交换机,通过两条千兆链路分别上联到2台核心交换机实现互联,保证汇聚层交换机的链路安全;汇聚交换机通过千兆光纤下行接入层RG-S2100系列交换机。在汇聚交换机上开启防扫描等安全功能,并制定OSPF区域划分,保证汇聚交换机安全稳定运行;在接入交换机上部署ACL解决冲击波、蠕虫等病毒问题,开启STP 协议防止接入层环路产生,同时部署基于端口的802.1x的认证,保证接入层安全。
网络出口部署一台RG-WALL 160高性能防火墙,完成网通和电信的路由自动选择,并对内网服务器提供安全保护。两条百兆链路分别下行到两台核心交换机,VRRP协议保证业务负载均衡,互为备份。
为了保证数据的安全存储和备份,数据中心部署一台RG-IS600高性能存储设备,保证用户网络数据的安全性。
网络骨干必须有高可靠、高健壮性, StarView网管平台能够实时监控网络运行状态,随时发现网络故障并及时定位;在全网部署锐捷网络安全运营软件 SAM,有效解决IP地址冲突、防止私设代理服务器,ARP欺骗等问题。
方案特点:
高性能
为了保证唐银钢铁网络的处理性能和稳定性,核心部分采用双核心,负载均衡,相互备份的方式。RG-S6810及RG-S7604交换机是基于业界领先的10万兆平台开发,每业务板硬件分布式IPv6、实现分布式路由转发,分布式硬件处理策略路由、等业务,极大地提高了性能。
高稳定
通过锐捷网络首创的SPOH(synchronization process over hardware)-基于硬件的同步式数据交换技术。通过最新的硬件芯片技术,让交换机每个端口都具备独立的数据处理能力,将分布在线卡层面的部分功能进一步分布到端口,实现了端口级的数据同步交换。
通过采用数据平面、控制平面、管理平面相互分离的设计方式,保证了最耗费主机资源的数据处理转发任务不影响交换机的管理和协议运行,而在路由和环境复杂多变条件下,控制平面的任务不影响交换机的管理,高度保证了交换机系统的稳定性。保证了即便出现设备由于数据交换异常瘫痪状态情况,依然可以通过Telnet、Console等管理界面正常登陆管理该设备。从根本上高度保证了系统的稳定可靠性。
高安全性
交换机采用硬件方式提供多种安全防护能力,例如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。提供业界最为强大的ACL特性,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,支持IPV4/IPV6双栈下的输入输出ACL。提供线卡分布式的IPFIX监控技术,及时发现网络中的异常流量,有助于提早发现网络中病毒和攻击等不安全行为,并通过流量监控技术提供的详细异常流量数据信息,识别攻击源或攻击手段。支持同时启用多组的多端口同步监控技术,并且支持灵活的输入、输出、双向数据镜像,满足灵活的网络监控需求,提升网络监控能力。
应用总结
网络平台充分满足了唐银钢铁对于网络的性能、稳定性、安全性等方面的需求,自项目实施以来,各种应用系统平稳高速运行,为唐银钢铁信息化的明天奠定了坚实的基础。
网友评论