黄达
【摘 要】本文通过分析企业广域网的网络结构,根据网络优化设计要点进行设备的配置选型。结合粮食集团的广域网建设的实际情况,探讨企业广域网网络优化的部署实践。
【关键词】广域网;网络环境;优化;实践
对于企业来说,在数据大集中的背景下,任何单点故障都可能导致整个系统的停顿与瘫痪。企业要求所有关键 IT设备必须7*24小时的不间断运行,以满足大量用户的实时访问,一旦网络设备宕机或者系统发生故障,都会影响业务运营。在确保数据安全的基础上,建立一套高效的基础网络系统,可以提高业务系统连续运行能力,从而降低企业运营风险。
1 网络环境
1.1 企业网络现状
某企业的网络结构简单,采用VPN在Internet网上与其成员单位进行互联,采用单台核心交换机与服务器及接入交换机互联的组网方式,并配置静态路由协议。
1.2 存在的问题
1)易发生单点故障。接入区、应用区、办公区等均采用与单台核心交换机进行连接,一旦核心交换机发生故障则会引起整个网络的中断。
2)网络配置繁琐。由于采用的是静态路由协议,随着企业的不断扩大,核心交换机的路由条目也日渐增多,每次有新的网络加入均要对核心交换机进行配置,扩展性较差。
3)网络服务质量较差。在多方视频会议会出现声音和画面不同步的情况,声音要滞后于画面半个小时。
4)网络安全性、可靠性及扩展性低。核心应用区没有按照平台服务类型划分VLAN,地址规划等也不清晰。
2 网络优化设计原则
基本目标是要提高网络利用率,持续保障企业内部各应用系统的正常运转。在设计高水平的安全防护体系时应遵循以下原则:
1)先进性:采用先进的技术,及完善的应用系统,保证系统的通信速度,满足大量的数据和多媒体高质量传输。
2)高可靠性:从网络拓扑设计、产品选择以及网络管理上要对网络的可靠性作出保证。
3)技术与管理:规划技术和管理的接口,在系统设计、建设和运维的环节进行融合、优化。
4)实用性:易于维护管理、便于扩充发展。
5)可扩展性:为用户提供足够的带宽,并且带宽应该是动态可调整、可扩展的。从设备性能,可升级的能力,IP地址分配、路由协议规划等方面考虑。
基于上述的网络优化原则,结合多年从事网络工作的经验,企业应从网络路由协议、地址规划、数据链路等方面建立稳定的网络结构体系。
3 网络优化建设目标与思路
对现阶段的集中应用需求进行梳理,兼顾公司的发展及分支机构的增加,为了保障公司广域网的整体建设质量,确定建设目标和思路如下:
3.1 优化网络结构
1)各中心粮仓接入点实现网络带宽的性能优化,数据中心内部实现千兆互联。
2)理清网络结构与业务层次,便于网络维护管理。
3.2 提升服务质量
1)引进先进技术,将原有的VPN接入升级为MSTP专线接入,提升链路的服务质量。
2)在链路上启用服务质量策略进行特殊保护,并采取上网行为管理等设备双向管理。
3.3 可靠性及可扩展性
在设备选型上采取与原核心交换机华为S9306作为备用机型,并启用VRRP热备份协议,建立冗余备份功能,在主设备出现故障时,可无缝过渡到备用设备负载。
3.4 安全及可维护
1)网络系统具有高度的安全性和保密性,设置分级保护、控制数据存储权限。
2)提供有效的网络管理和系统监控、调试、诊断技术。
3.5 技术思路
1)互联网采用双百兆路由,形成主备,核心重要设备改造成冗余,上行链路双归宿接入。
2)中心库点采用MSTP接入,一线库点仍采用VPN方式接入,2个物流园、金霞九鼎及南方大宗均采用裸纤接入。
3)网络结构划分为:接入区、DMZ区、数据中心、办公接入区、库点区,区域之间的交互通过防火墙策略来实现。
4)针对机房、集团、分支等不同的需求和层级关系,统筹设计,进行IP地址的合理规划。
4 公司广域网网络优化建设实践
此次网络优化主要依托于该公司的网络结构,对现有的网络布局进行全面优化设计,下面从网络规划设计和链路两方面进行详细阐述:
4.1 网络方面
4.1.1 IP地址规划设计
在进行IP地址规划时,考虑到企业整体网络的整体性和复杂性,及未来网络的可扩展性,我们对公司广域网的IP地址规划制定了以下分配原则:
1)唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
2)可管理性:地址分配应简单易于管理,降低网络扩展的难度,简化路由表的款项;
3)连续性:最大限度地实现地址连续性,并兼顾网络发展,便于业务管理。
4)可扩展性:地址分配在每一层次上都要留有余量。
5)层次性:IP地址划分的层次性应体现出网络结构的层次性;
6)灵活性:地址分配应具有灵活性,合理高效地使用IP地址;
规划公司广域网使用的IP地址段为私有地址172.0.0.0/8网段,按一级接入单位、二级接入单位进行分类管理。一级单位分配一个B类地址段,二级单位分配13个C类地址。
4.1.2 路由设计
从经济性、整个网络的稳定性及业务特点,故不能一次性将收储公司和一线库点都采用专线接入,一线库点采用VPN的方式接入比较合理。
4.1.3 核心层
其目标是使得交换分组所耗费的时间延时最小。其主要功能是提供园区网的各个汇聚层设备之间的高速连接和数据交换。
4.1.4 安全规划
根据现网存在的问题,采用防火墙安全策略,针对安全域的外部访问、安全域内的访问、实施部署通信控制策略。
4.1.5 网络设备安全配置
网络设备是企业网络的核心设备,因此,网络设备的安全可靠运行是非常重要的。公司广域网的网络设备:核心交换机、接入交换机。
4.2 链路传输方面
4.2.1 链路选型及带宽分配设计
链路选型
MSTP技术源于SDH,是在传统的SDH设备上增加了以太网和ATM业务的接入、处理、传送能力,并提供统一网管的多业务节点。
4.2.2 带宽分配设计
根据公司及分支机构的业务需求,结合电信运营商的资源勘查,拟定带宽分配原则如下:
1)专线分配:原则为有监控的公司或库点选用8M,有视频会议或办公规模在20人以上的公司或库点,选用4M,韶山暂定为12M,,蓝色的非仓储类的为第二批,采用4M。
2)互联网配置:根据原互联网协议到期时间进行调整,南方大宗、铁路、粮批三处商务100M接入不变,港口50M不变,中心库点及分公司采用普通宽带100M,一线库点采用普通宽带20M。
4.2.3 网管系统
可通过电信的大客户网管系统,整合客户、网络、服务信息,实现客户视角的端到端全业务监控、全流程管理及全方位运营分析,为政企客户打造专业贴心服务。
1)客户业务主动监控
(1)告警实时呈现(2)告警推送(3)告警验证(4)历史告警查询
2)流量监控
(1)流量實时呈现(2)时延实时监控(3)流量及时延预警(4)历史流量分析
5 结束语
在此次广域网优化实践中,针对企业实际网络现状,直面原有的问题,深入企业内部挖掘应用需求,研究问题产生的根本原因,采用了稳定成熟的链路技术,性能高效的设备,综合应用网络技术,建设了安全高效的企业信息网络,建成了可靠性高、管理性强、安全性好、具备网络风暴防范能力的网络系统。
[责任编辑:朱丽娜]