杜 江
(重庆耐德工业股份有限公司 重庆 401121)
当今社会早已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
信息技术作为新技术革命的核心.我国政府提出了“十二五”期间实现国家的信息化和工业化,以信息化促进工业化,以工业化带动信息化的战略规划。企业信息化建设利于增强企业的核心竞争力,加快业务流程重组,有利于组织结构优化,有效降低成本,增企业竞争力,激发生产、技术创新,加速企业发展。
近年来随着企业信息化建设的深入,企业的运营越来越融入计算机网络,企业的物流、信息流和资金流都在网络上运行,构建一个“安全可靠、性能卓越、管理方便”的“高品质”企业网络已成为企业信息化建设成功的关键基石。
为了满足公司高速发展、具体生产经营管理的需要,实现集团与各分子公司统一财务管理、销售管理、生产管理、采购管理和技术管理的要求,集团公司统一引进了用友公司NCERP系统、CRM系统和艾克斯特公司的PLM系统。经过系统的分析、整体的规划、全方位的安排,实现了生产经营管理的基本要求,取得了显著的良好效果。随着企业的进一步快速发展,业务管理软件深入应用,数据量的急剧增加,跨地域各园区数据传输往来频繁,公司原有网络规划带来了瓶颈,不能满足未来业务发展的需求。因此在这样的情况下,为了加快信息化建设,将公司网络建设成为一个以ERP软件系统为核心,CRM系统、PLM系统、办公自动化、多媒体视频会议等为一体的快捷、高效、稳定和安全的现代企业网络。
该网络架构体系必须具备如下的特性:
(1)采用先进的网络通信技术完成集团网络架构体系,确保集团与各分公司的网络连接高效、稳定和安全,实现各分公司、部门的办公自动化,提高工作效率和管理服务水平;
(2)实现集团内各分公司资源共享,如:技术、采购、库存、生产、财务等;
(3)实现集团内各分公司ERP系统、CRM系统、OA系统、PLM系统等管理软件的正常运行;
(4)实现集团各园区的视频会议和异地终端的接入,保证视频会议正常运行;
将各分公司的网络系统集成为一体化的集团信息网络系统。该网络系统符合企业长远的基本框架、带宽、安全和稳定要求,系统遵循国际国内标准,系统采用国际标准(EIA/TIA568A标准)结合我公司的特点采用分层星形拓朴结构;系统立足开放原则,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER;系统的信息出口采用标准的RJ45插座,支持大型文档、语音、视频、图像和数据等跨园区异地传输;系统符合综合业务数字网络ISDN的要求,以便于与国际、国内其它网络互联;系统支持ERP系统、CRM系统、PLM系统、办公自动化、多媒体视频会议和保安监控系统等。
系统的软硬件设计都以使用为第一宗旨,适合企业信息化和管理要求,同时兼顾安全性并作为企业信息化运行的重要指标。
该网络严格按照国际国内标准建立,具有一定的开放性,以便能和不同厂家的产品在同一网络中共存。确保该环境中各设备稳定、可靠运行,具有可靠的容错和修复能力。
整个信息网络系统中的各设备使用方便、操作简单易学,便于维护,充分考虑整个系统的发生故障时能及时恢复。同时该网络具有开放性以便不同的设备接入,满足系统的升级和扩充要求。
系统应具有较高的性能价格比。
此次网络系统优化设计中,我们采用分层设计方法,将网络的逻辑结构化整为零分层设计。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。采用分层设计方法的好处:
(1)节约成本。流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,因此接入层路由器可以采用较小的设备。层次模型模块化使网络中的每一层能够很好地利用带宽,减少了对系统资源的浪费。
(2)易于理解。采用分成设计方法设计出来的网络拓扑结构层次结构清楚、结晰,可以在不同层次上实施不同难度的管理,降低了管理的成本。
(3)易于扩展。分层设计方法设计出来的层次模块化更有利于系统的扩展。
(4)易于排错。层次模块化能够使网络拓扑结构分解成易于理解的子网结构,管理者能够更方便的确定网络故障的范围,从而更快的排出网络故障。
图1 网络拓扑结构图
3.3.1 布线设计要求
(1)大楼与大楼之间采用6芯多模光纤
(2)楼层水平布线采用超五类双绞线
(3)信息点采用超五类模块和单口面板
(4)每栋楼采用独立的网络机柜
(5)每个机柜内含语音和数据
(6)每个机柜内安装网络配线架和语音配线架
3.3.2 数据信息点需求
数据点350个、语音点70个
24口网络配线架20个、110配线架8个
42U网络机柜2个(中心机房)
20U网络机柜5个(分配线柜)
6芯多模光纤、24口光纤配线架耗材等
① 服务器采用IBM和DELL,系统平台采用Windows 2007 Server和 Linux;
② 公司的厂房和库房与计算机中心机房之间采用100M 光纤互连,总公司用网通公司的光纤接入INTERNET,各分公司采用ADSL连接到INTERNET;
③ 各个分公司建立局域网,采用F/W到F/W IPSEC VPN连接到总公司;
④ 整个防病毒系统采用趋势科技的网络版实时杀毒软件卡巴斯基网络版和防病毒网关IMSS;
⑤ 网络的拓扑结构采用星型结构,使用Cisco 3560和huawei5300三层交换机作为核心交换机,通过1000M以太链路连接到服务器,并通过DLINK级联交换机提供100M到桌面。
⑥ 采用Catalyst 2950交换机和Juniper防火墙对网络安全进行控制和管理,与子公司进行F/W到F/W的IPSEC VPN连接,从而保证集团内部数据进行安全可靠的交换;
⑦ 对于保密的资料通过身份认证和SSL加密的方式进行发布和交换,从而保证了网络数据的安全;
⑧为了确保安全,每台服务器上配有单独的软件防火墙,主要用于限制可以访问的权限,如在WINDOWS 2007 SERVER服务器上我们配置了瑞星防火墙,在LINUX服务器上,我们启用了TCP WRAPPER,通过端口对服务器使用进行限制,拦截和丢弃不必要的数据包,保证服务器不受DDOS的攻击,同时,还通过HOSTS.ALLOW 和HOSTS.DENY来限制可访问的客户端,只允许可信任区域的客户端与服务器建立联接,保证了系统的安全。
⑨ 完善的数据备份体系,建立数据备份服务器,每天进行,同时进行异地备份,每周进行覆盖备份,每月保存一份。保证数据在不同的地方进行保存,以进行灾难恢复,确保数据的安全。
网络优化解决了目前运行中的四个问题,即速度问题、安全问题、灵活扩展问题。
(1)速度问题:使用万兆互连双核心结构,使网络核心设备不但可以互相备份,而且有效的减轻流量负荷,使设备时刻保持稳定和高效。
(2)安全问题:企业网核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击的防护能力,并且防DOS/DDOS攻击,因而可以在不同的环境中做到安全防护,足以应对突发事件,保持网络稳定、通畅。
(3)灵活扩展问题:核心层使用的路由交换机,可以为将来的网络实现轻松扩展。
当今社会市场信息瞬息变化,竞争越来越激励,企业生存面临巨大的压力。因此,在这种情况下加强内部管理,提高客户满意度,强化对企业的物流、信息流和资金流的控制,消除浪费、降低成本,缩小与国内外知名企业差距,不断提高经济效益、社会效益和核心竞争力,都需要企业有先进的管理软件和先进的管理手段,如何保证企业的各种管理软件的正常运行,稳定、高效、安全和便捷的信息网络起到了至关重要的作用。
[1]张春霞等:网络建设与管理.电子工业出版社,2011(1).
[2]格拉齐亚尼等:思科网络技术学院教程之路由协议和概念.人民邮电出版社,2009(3).
[3]王鲁宾等:企业信息化建设.经济管理出版社,2012(1).