“互联网+”国企局域网模式及建设

2018-02-25 02:39陈良科
电子技术与软件工程 2018年7期
关键词:局域网数据安全网络安全

陈良科

摘要 近年来互联网、大数据、云计算等技术快速发展,有效地提高了政企单位的信息化、共享化程度。国企是当前互联网应用的重要领域,随着国企覆盖地域的扩大,常规的局域网已经不适应当前企业需求,亟需引入更加先进的顶层设计思想,构建一个功能丰富、模式健全的局域网,实现长途局域网通信,保证国企信息化软件的正常运行。

【关键词】局域网 分层架构 服务器 网络安全 数据安全 病毒防护

1 引言

互联网、大数据、云计算等技术的发展,促进了国企信息化软件的部署和推广。中国石化作为一个大型国企,覆盖地域十分广泛,人员、部门、业务也非常多,为了提高办公协作效率,开发的软件非常多,这些软件包括协同办公OA系统、公文管理系统、财务管理系统、门户网平台等,同时还组建了大数据中心。因此,构建一个强大的局域网,实现信息传输、共享,支撑中国石化的业务运营,已经成为管理者的重点工作。

2“互联网+”国企局域网模式研究

2.1 局域网常用建设模式

国企局域网建设模式非常多,常用的模式包括星型、总线型、网状型等。星型结构以服务器、数据库为中心,能够实现多终端接入。总线型模式将数据库、服务器、终端设备通过一根网络线缆连接在一起。网状型是指在星型架构的基础上,部署了多个服务器、数据中心,通过多跟线缆与每一台终端设备集成在一起,不易于发生通信中断,具有重要的作用和意义。

2.2 国企局域网通信需求分析

随着“互联网+”时代的到来,国企局域网通信产生了更多的新需求,传输数据的通道业务迅速增多,不仅包括常见的光纤线缆,同时也包括Wi-Fi等无线局域网通信渠道。因此,国企局域网通信最新需求如下:

2.2.1 办公通信需求

目前,中国石化组织结构非常庞大,工作部门也非常健全,每一个部门都需要在中国石化的统一指导下完成各自工作任务,使用的系统也很多,比如办公OA、ERP、APC先进控制、Limis实验室数据系统、实时数据采集、生产工艺管理系统、电子巡检系统、监控平台等,同时一些工作需要跨部门协作,因此需要构建一个局域网,实现信息传输和共享,不仅能够完成本部门的工作,同时还可以完成跨部门协同工作。

2.2.2 业务通信需求

目前中国石化引入的通信设备非常多,这些设备覆盖了勘探、挖掘、开采、生产、销售、物流等每一个部门,这些设备可以附带通信传感器,这些传感器嵌入到设备中能够采集数据,实时监控每一个部门业务的发展状态。比如设备运行状态、物流运输状态、油品销售数据等,将这些数据发送给大数据中心,实现信息统计和处理。

3 “互联网+”国企局域网建设研究

“互联网+”时代,国企局域网通信不仅要实现短距离通信,同时还要实现企业内网通信,以便满足各个部门、分公司的逻辑业务需求。因此,本文设计国企局域网时采用新型架构模式,将互联网划分为三个层次,分别是服务器层、单元交换子层、数据核心交换层。三层的计算机网络拓扑结构能够利用层次化设计原则,将不同的功能和应用部署于不同的层面,比如服务器部署于服务器层、交换机部署于单元交换子层、路由器部署于数据核心交换层,这样就便于互联网光纤服务器的管理,也易于实现数据交流,快速地判断网络中出现故障的位置,能够及时地解决网络故障。网络的数据交换层可以管理网络的数据资源,为每一个传输请求优化分配骨干网络的带宽,提高骨干网络的传输性能。网络的单元交换子层可以根据国企的楼层、部门和科室等划分局域网,每一个局域网都可以采用星型结构组建,也可以根据每一台接入的Mac地址划分子单元,这些子单元可以支持数据传输的VLAN功能,保证互联网管理的灵活性和易管理性。具体地,分层网络的结构如图1所示。

国企局域網当前采用的安全防御技术包括安全免疫技术、防火墙技术、Web安全服务技术、杀毒软件等,防火墙是国企局域网安全防御的一个关键工具,其可以为用户提供强大的操作局域网屏蔽操作,设置一些访问控制规则,能够将不符合规则的数据阻止在外。国企局域网最为关键的功能就是为用户提供解析操作服务,能够实现Web网络通信协议,因此可以利用Web技术自带安全协议进行操作,目前Web安全服务最为关键的功能就是表单密码技术,使用支持HTTPS的安全加密技术实现数据通信,这样就可以保证攻击威胁无法识别加密数据,能够保证数据通信通道的安全。

4 结束语

中国石化生产、销售、经营业务众多,每一个部门可覆盖不同的区域,为了保障通信传输安全可靠,中国石化基于先进的光纤、无线网络,构建了一个分层的局域网,该网络不仅能够实现局域网传输,同时还能够实现长距离企业内网传输,及时地实现信息加工和处理,具有重要的作用和意义。

参考文献

[1]罗袁君,伍诗雨,刘俊等,基于Wi-Fi的专用无线局域网应用研究[J].微处理机,2015 (06):29-32.

[2]廉佐政,王海珍.大型局域网中VLAN间可靠通信实验设计与实现[J].实验室研究与探索,2015,34 (12):119-124.

[3]鲍志民,大型多网点企业内部广域网组网实践[J],科技资讯,2017,15 (10):4-5.

猜你喜欢
局域网数据安全网络安全
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
云计算中基于用户隐私的数据安全保护方法
网络安全
网络安全人才培养应“实战化”
建立激励相容机制保护数据安全
上网时如何注意网络安全?
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
大数据云计算环境下的数据安全