1、1网络改造设计方案建议报告2018 年 2月2公司网络现状及需求分析1.1 前言当 今 社 会 已 步 入 信 息 社 会 , 信 息 成 为 社 会 经 济 发 展 的 核 心 因 素 , 信 息 化 已 成 为当 今 世 界 潮 流 。 自 从 1993 年 美 国 政 府 公 布 实 施 “信 息 高 速 公 路 计 划 ”之 后 , 在世 界 引 起 巨 大 反 响 , 许 多 发 达 国 家 和 一 些 发 展 中 国 家 也 相 继 提 出 了 本 国 或 本 地 区的 信 息 基 础 设 施 计 划 。 可 以 说, 信 息 化 程 度 已 成 为 衡 量 一 个 国 家 现 代
2、 化 水 平 和 综合 国 力 强 弱 的 重 要 标 志 。信 息 技 术 作 为 新 技 术 革 命 的 核 心 .不 仅 具 有 高 增 值 性 、 成 为 最 具 经 济 活 力 的 经济 增 长 点 ,而 且 具 有 高 渗 透 性 ,以 极 强 的 亲 和 力 和 扩 散 速 度 向 经 济 各 部 门 渗 透 , 使其 结 构 和 效 益 发 生 根 本 性 改 变 。 信 息 化 已 成 为 当 代 经 济 发 展 与 社 会 进 步 的 巨 大 推力 , 尤 其 是 作 为 国 民 经 济 信 息 化 基 础 的 企 业 信 息 化 , 当 前 更 显 得 尤 为 重 要 ,
3、 信 息化 建 设 已 成 为 企 业 发 展 的 必 由 之 路 。 信 息 化 是 企 业 加 快 实 现 现 代 化 的 必 然 选 择 !随 着 信 息 时 代 的 到 来 , 企 业 的 生 存 和 竞 争 环 境 发 生 了 根 本 性 的 变 化 。 对 于 大 型 企业 而 言 , 信 息 化 无 论 是 作 为 战 略 手 段 还 是 战 术 手 段 , 在 企 业 经 营 中 发 挥 着 举 足 轻重 的 作 用 。随 着 近 年 来 企 业 信 息 化 建 设 的 深 入 , 企 业 的 运 作 越 来 越 融 入 计 算 机 网 络 , 企业 的 沟 通、 应 用 、
4、财 务 、 决 策 、 会 议 等 等 数 据 流 都 在 企 业 网 络 上 传 输 , 构 建 一 个“安 全 可 靠 、 性 能 卓 越 、 管 理 方 便 ”的 “高 品 质 ”大 型 企 业 网 络 已 经 成 为 企 业 信息 化 建 设 成 功 的 关 键 基 石 。31.2 背景分析我公司 的 网 络 改 造 是 公 司 为 了 适 应 新 形 势 下 企 业 激 烈 竞 争 , 提 高 公 司 核 心 竞争 力 的 一 项 具 有 战 略 意 义 的 举 措 。 成 功 的 网 络 改 造 将 使 我 公 司 能 够 在 较 长 时 间 里在 高 科 技 领 域 竞 争 中
5、继 续 保 持 科 技 优 势 , 从 而 推 动 各 项 业 务 水 平 的 快 速 发 展 。我公司的网络现状如下图:4伴 随 着 公 司 的 飞 速 发 展 , 越 来 越 多 的 分 支 机 构 单 位 和 业 务 系 统 接 入 到 网 络 当中 , 造 成 公 司 网 络 规 模 不 断 扩 张 , 网 络 结 构 也 越 来 越 复 杂 , 而 陈 旧 的 网 络 核 心 设备 和 庞 大 的 网 络 架 构, 也 带 来 网 络 骨 干 性 能 不 足 、 IT 运 维 监 控 滞 后 、 服 务 器 负载 效 率 低 下 、 网 络 安 全 隐 患 众 多 等 一 系 列 问
6、 题 , 目 前 , 我 公 司 网 络 系 统 面 临 问 题的 详 细 情 况 如 下 :1、核心设备陈旧网络核心 S6506 厂家已停产,无法进行板块扩容,也没有备品备件,且 S6506 已在线运行多年,一旦出问题网络瘫痪后无法第一时间迅速恢复。10 / 1902、网络架构复杂网关错位整 体 网 络 架 构 没 有 进 行 统 一 规 划 , 多 级 串 联 现 象 严 重 , 造 成 网 络 结 构 庞 杂 ,增 加 了 很 多 网 络 传 输 延 迟 和 故 障 节 点 。192.168.8.1 三 层 网 关 IP 是 在 一 台 中 兴 zxr10 交 换 机 上 而 非 核 心
7、 S6506, 这 个网 关 错 位 导 致 的 数 据 回 传 不 仅 增 加 了 传 输 延 时 , 还 造 成 了 网 络 带 宽 资 源 的 浪 费 。3、运维监控滞后无 法 对 网 络 流 量 进 行 实 时 监 控 和 回 溯 审 计 , 造 成 盲 目 的 “黑 盒 运 维 ”-无法 及 时 准 确 地 掌 握 网 络 整 体 性 能 、 应 用 负 载 , 并 进 行 针 对 性 的 调 优 , 更 无 法 准 确定 位 网 络 异 常 原 因 , 排 查 网 络 故 障 和 隐 患 。4、网络性能存在瓶颈现 有 网 络 骨 干 是 百 兆 网 络 局 域 网 , 但 网 络
8、吞 吐 约 200G/天 , 流 量 峰 值 是 200M/S, 平 均 流 量 为 80M/S, 其 中 流 量 吞 吐 最 大 的 是 192.168.8.19 的 营 销 系统 服 务 器 , 而 一 旦 局 域 网 中 出现 P2P、 大 文 件 传 输 、 视 频 流 媒 体 等 数 据 流 , 正 常业 务 的 带 宽 就 会 受 到 挤 占 和 消 耗 , 造 成 网 络 访 问 拥 塞 , 出 现 延 时 大 , 响 应 慢 等现 象 。5、业务系统性能待调优首先是OA系统因为访问量少,所以响应快,延时小,性能最好。其次是营销系统,在业务高峰时期会有上万(约 13000 左右)
9、的并发会话,此时服务器性能和网络非常吃紧。11 / 190接 着 是 财 务 NC 系 统 , 因 为 服 务 器 挂 在 云 端 , 本 地 是 通 过 VPN 去 进 行 访 问 ,导 致 服 务 器 访 问 性 能 在 广 域 网 传 输 过 程 耗 损 较 多 , 所 以 , 交 互 质 量 差 的 应 用 会 话比 例 很 高 , 系 统 整 体 性 能 较 差 。最 后 是 集 抄 系 统 , 该 业 务 系 统 虽 然 整 体 流 量 不 大 , 但 总 体 性 能 表 现 并 不 高 ,这 跟 两 台 服 务 器 没 有 很 效 地 对 访 问 请 求 进 行 负 载 分 担
10、有 一 定 关 系 。6、网络存在安全隐患网 络 中 存 在 一 些 病 毒 木 马 、 端 口 扫 描 、 未 知 异 常 广 播 等 网 络 安 全 隐 患 , 干 扰正 常 网 络 通 信 , 影 响 数 据 传 输 , 并 可 能 造 成 数 据 泄 密 、 业 务 系 统 停 摆 无 法 运 转等 风 险 。7、监控流媒体挤占正常业务带宽12 / 190平 时 的 业 务 数 据 和 监 控 流 媒 体 数 据 混 在 网 络 中 一 起 传 输 而 未 被 分 开 , 会 导 致 视频 监 控 数 据 挤 占 正 常 业 务 带 宽 通 道 进 行 传 输 , 极 大 造 成 了
11、局 域 网 带 宽 资 源 浪 费 ,影 响 业 务 传 输 质 量。8、运维组织有待完善分 支 机 构 接 入 较 多 , 私 接 串 接 导 致 故 障 现 象 屡 见 不 鲜 , 使 运 维 人 员 应 接 不 暇 ,需 从 制 度 上 和 技 术 上 , 加 强 运 维 组 织 管 理 。1.3 用户需求 骨干网络高性能、高稳定性需求网 络 骨 干 包 括 网 络 的 核 心 层 和 汇 聚 层 , 是 整 个 网 络 流 量 的 承 受 者 和 汇 聚 者 ,因 此 对 骨 干 网 络 高 性 能 、 高 稳 定 性 提 出 了 高 的 要 求 。 为 了 提 高 设 备 的 可 靠
12、 性 和 稳定 性 , 可 采 用 骨 干 网 络 冗 余 设 计 , 能 够 实 现 设 备 的 热 备 和 失 效 自 动 切 换 。 网络安全性需求网 络 安 全 包 括 网 络 级 、 系 统 级 、 用 户 级 、 应 用 级 的 安 全 , 在 网 络 级 , 需 要 利用 防 火 墙 的 过 滤 与 隔 离 功 能 , 将 信 任 网 络 ( 内 网 ) 和 不 信 任 的 网 络 ( 外 网 ) 隔 离开 来 , 并 利 用 防 火 墙 或 出 口 路 由 器 的 NAT(网 络 地 址 转 换 )功 能 , 对 外 屏 蔽 内 网 的网 络 拓 扑 信 息 , 从 而 避 免
13、 整 网 受 到 外 来 攻 击 。在 网 络 内 部 , 根 据 用 户 的 网 络 使 用 需 求 , 将 用 户 和 网 络 资 源 划 分 为 不 同 的 VLAN, 在 VLAN间根据需求启用相应的 ACL(访 问 控 制 列 表 ), 从 而 保 证 用 户 的 物理 隔 离 和 资 源 访 问 的 安 全 。13 / 190 网络监控管理分析需求在 不 影 响 关 键 业 务 运 行 的 前 提 下 , 收 集 分 析 网 络 流 量 中 的 应 用 信 息 , 网 络 管理 员 可 以 定 义 、 监 控 并 评 估 网 络 连 接 性 、 安 全 性 和 性 能 策 略 ,
14、并 进 行 网 络 的 规 划和 设 计 , 并 且 能 够 使 管 理 员 了 解 计 算 机 网 络 系 统 的 整 体 状 况 , 可 监 控 到 来 自 网 络内 部 和 外 部 的 “黑 客 ”入 侵 , 能 够 为 查 明 入 侵 的 来 源 提 供 有 效 的 依 据 , 直 观 的 显示 各 种 网 络 流 量 运 行 状 态 , 并 对 各 种 异 常 情 况14 / 190实现自动报警。1.4 设计思路我 公 司 网 络 设 计 为 三 层 结 构 , 系 统 的 设 计 应 充 分 利 用 当 今 先 进 的 网 络 技 术 ,实 现 网 络 数 据 高 速 有 序 流
15、通 , 建 立 高 效 率 的 信 息 网 络 平 台 , 形 成 各 个 部 门 内 外 相联 、 上 下 贯 通 的 信 息 传 输 网 络 。改 造 后 的 我 公 司 网 络 平 台 应 是 一 个 技 术 先 进 、 性 能 可 靠 、 功 能 齐 全 的 系 统 ,系 统 内 的 各 级 用 户 在 各 自 权 限 内 , 在 各 自 站 点 上 进 行 各 自 的 工 作 , 满 足 网 上 语 音 、视 频 、 监 控 等 多 种 应 用 , 为 集 团 业 务 发 展 提 供 一 个 稳 定 的 信 息 高 速 公 路 基 础 平 台 。1.5 建设目标 尽量保留现有网络中的
16、设备,在确保公司正常业务使用的前提下减少公司投资。 不 仅 要 考 虑 到 如 何 实 现 数 据 的 高 性 能 传 输 , 还 要 充 分 考 虑 网 络 的 冗 余 与可 靠 , 让 系 统 在 运 行 过 程 发 生 故 障 时 , 能 迅 速 恢 复 正 常 工 作 , 避 免 造 成企 业 经 济 损 失 。 改 造 后 的 网 络 系 统 具 有 良 好 的 可 维 护 性 与 可 管 理 性 , 让 管 理 员 通 过 智 能 化分 析 工 具 后 对 网 络 运 行 状 况 了 如 指 掌 , 高 效 率 地 处 置 运 行 故 障 与 安 全 威胁 。 为 公 司 网 络
17、基 础 设 施 的 未 来 发 展 提 供 良 好 的 扩 展 接 口 , 让 网 络 核 心 骨 干 随15 / 190着 公 司 规 模 的 扩 大 、 业 务 的 增 长 , 便 于 进 行 系 统 的 扩 展 和 升 级 。1.6 设计原则在 整 个 网 络 改 造 设 计 过 程 中 , 力 求 尽 量 利 用 现 有 资 源 的 基 础 上 进 行 改 造 , 严格 遵 循 网 络 规 范 和 设 计 原 则 , 为 用 户 打 造 一 个 稳 定 , 安 全 的 网 络 环 境 , 具 体 考虑 到 以 下 的 各 个 方 面 。1、稳定性网 络 的 可 靠 性 和 稳 定 性 非 常 重 要 , 决 定 着 网 络 能 够 正 常 运 行 , 在 网 络 设 计 时 ,不 论 是 网 络 节 点 、 通 信 线 路 、 应 用 设 备 还 是 网 络 拓 扑 的 设 计 , 都 应 该 对 可 靠 性 和稳 定 性 加 以 考 虑 , 尽 量 减 少 故 障 节 点 , 确 保 系 统 运 行 可 靠 。2、先进性设计网络系统的目的主要就是应用。因此,在设计时应当以注重实用和成效为原则,紧
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。