2.2制造企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計
根據(jù)需求分析的結(jié)果我們就一步一步的去規(guī)劃和設(shè)計企業(yè)基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)模型和需求解決方案,從而使設(shè)計的網(wǎng)絡(luò)結(jié)構(gòu)能夠較好的滿足企業(yè)用戶對網(wǎng)絡(luò)的不同需要,為企業(yè)量身打造一個合適的數(shù)據(jù)交換平臺,實現(xiàn)企業(yè)的快速發(fā)展和擴張的目標(biāo)。
2.2.1網(wǎng)絡(luò)架構(gòu)設(shè)計思想及原則
任何一個企業(yè)的網(wǎng)絡(luò)架構(gòu)設(shè)計最初都是為了實現(xiàn)將不同物理位置的場所及機構(gòu)的計算機網(wǎng)絡(luò)進行互通,同樣這個最基本的需求對于制造企業(yè)的網(wǎng)絡(luò)架構(gòu)的設(shè)計也不例外,這也是企業(yè)計算機網(wǎng)絡(luò)的根本目的。但隨著企業(yè)數(shù)據(jù)業(yè)務(wù)需求的不斷改進和發(fā)展,企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計從解決簡單的連通性轉(zhuǎn)化到了服務(wù)和變化于應(yīng)用服務(wù)的應(yīng)用型網(wǎng)絡(luò)架構(gòu)上,逐漸轉(zhuǎn)化為面向應(yīng)用的網(wǎng)絡(luò)架構(gòu)(SONA),因此網(wǎng)絡(luò)架構(gòu)的設(shè)計者們設(shè)計的網(wǎng)絡(luò)架構(gòu)也就必須要滿足企業(yè)各種業(yè)務(wù)需求,適應(yīng)企業(yè)各種信息發(fā)展,并能提供給用戶更加方便快捷的辦公管理平臺。這也是設(shè)計企業(yè)網(wǎng)絡(luò)架構(gòu)的思想。
本論文的網(wǎng)絡(luò)架構(gòu)設(shè)計原則是以滿足企業(yè)業(yè)務(wù)需求、符合高性能、高可靠、穩(wěn)定安全、易擴展、架構(gòu)清晰、易管理維護的網(wǎng)絡(luò)為基點和衡量標(biāo)準(zhǔn)。依照此原則和企業(yè)要求標(biāo)準(zhǔn)情況,網(wǎng)絡(luò)架構(gòu)滿足要求的各項指標(biāo)詳細(xì)情況通過下列兩個表詳細(xì)說明。網(wǎng)絡(luò)架構(gòu)滿足企業(yè)涉及到業(yè)務(wù)的網(wǎng)絡(luò)需求,并能很好地承載所有業(yè)務(wù)的各項應(yīng)用數(shù)據(jù)和服務(wù)。企業(yè)應(yīng)用業(yè)務(wù)情況如表2.1:
表2.1企業(yè)應(yīng)用列表
以上是在滿足企業(yè)基本網(wǎng)絡(luò)需求下的性能和可靠性指標(biāo)的要求情況,因此企業(yè)需求也成為此本網(wǎng)絡(luò)架構(gòu)設(shè)計的目標(biāo)和性能參考標(biāo)準(zhǔn)。
2.2.2網(wǎng)絡(luò)架構(gòu)模型
本節(jié)根據(jù)前兩節(jié)網(wǎng)絡(luò)需求分析結(jié)果和設(shè)計原則規(guī)劃出企業(yè)網(wǎng)絡(luò)架構(gòu)的基本模型,分別設(shè)計出企業(yè)核心骨干、數(shù)據(jù)中心IDC、匯聚接入、VPN及互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)基本架構(gòu)和原始模型。
企業(yè)核心骨干網(wǎng)絡(luò)包含集團總部核心、海內(nèi)外大型分支機構(gòu)、生產(chǎn)基地的核心路由交換和互連鏈路的網(wǎng)絡(luò),網(wǎng)絡(luò)架構(gòu)模型設(shè)計如圖2.1:
圖2-1核心骨干網(wǎng)絡(luò)拓?fù)?/P>
IDC骨干網(wǎng)絡(luò)是支持IDC多應(yīng)用服務(wù)正常運行的基礎(chǔ),在制造企業(yè)中包含支持研發(fā)、公共應(yīng)用、財務(wù)等核心服務(wù)的網(wǎng)絡(luò)架構(gòu),模型如圖2-2:
圖2-2 IDC骨干網(wǎng)絡(luò)拓?fù)?/P>
匯聚接入網(wǎng)絡(luò)包含集團總部研發(fā)中心、辦公樓、學(xué)校、廠房、車間與核心三層互連和接入部分的網(wǎng)絡(luò),網(wǎng)絡(luò)架構(gòu)模型設(shè)計如圖2.3:
圖2-3匯聚接入網(wǎng)絡(luò)拓?fù)?/P>
互聯(lián)網(wǎng)及VPN網(wǎng)絡(luò)包含集團Internet、DMZ、營銷服務(wù)網(wǎng)點、移動用戶VPN網(wǎng)絡(luò),由于現(xiàn)實部署中,防火墻交叉鏈路在現(xiàn)網(wǎng)中存在故障,因此此網(wǎng)絡(luò)架構(gòu)模型為理想設(shè)計狀態(tài),模型設(shè)計如圖2.4:
圖2-4互聯(lián)網(wǎng)出口網(wǎng)絡(luò)拓?fù)?/P>
工業(yè)以太網(wǎng)包含集團的可編程控制器、無線接入、電機驅(qū)動、傳感器等工業(yè)輸入輸出設(shè)備的接入網(wǎng)絡(luò),網(wǎng)絡(luò)架構(gòu)模型設(shè)計如圖2.5:
圖2-5工業(yè)以太網(wǎng)拓?fù)?/P>
以上針對制造行業(yè)企業(yè)5個不同的區(qū)域和功能,并按照企業(yè)對網(wǎng)絡(luò)的可靠性和安全性要求設(shè)計了與其對應(yīng)的理想網(wǎng)絡(luò)架構(gòu)模型。在現(xiàn)實中可能由于所選擇的設(shè)備的不同而存在不同的故障和問題,但均可在現(xiàn)網(wǎng)中實現(xiàn)。
2.2.3網(wǎng)絡(luò)架構(gòu)模型說明
以上網(wǎng)絡(luò)架構(gòu)模型分別設(shè)計了企業(yè)的核心、匯聚、應(yīng)用服務(wù)、互聯(lián)網(wǎng)及工業(yè)以太網(wǎng)的模型。以下逐一對其結(jié)構(gòu)進行簡單說明。
核心骨干網(wǎng)的設(shè)計包含了集團總部及海內(nèi)外大型分支、生產(chǎn)基地的網(wǎng)絡(luò)互聯(lián)模型,集團總部采用高端高性能交換機作為企業(yè)的核心交換,兩臺核心交換通過TRUNK萬兆接口互連,采用VRRP協(xié)議的可靠性配置與核心路由器互連。核心路由之間通過千兆互連,與分支機構(gòu)采用SDH專線和MPLS.VPN專線做廣域網(wǎng)的互連冗余結(jié)構(gòu),SDH和MPLS廣域網(wǎng)鏈路可根據(jù)實際費用去選擇。分支機構(gòu)核心交換和路由的互連與集團核心交換和路由結(jié)構(gòu)相同,只是設(shè)備性能要求較低。使用OSPF路由協(xié)議,并將核心的路由全部動態(tài)發(fā)布到Area0區(qū)。
數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計包含了研發(fā)和公共應(yīng)用服務(wù)兩大部分,兩個區(qū)域的數(shù)據(jù)都是企業(yè)安全性要求較高的,因此采用帶防火墻業(yè)務(wù)板的高端交換作為核心交換與集團核心交換全冗余交叉互連,既保證了可靠性也保證了安全性。機房的每個機柜都放置高性能的千兆接入交換,簡潔、美觀且實用。
匯聚層網(wǎng)絡(luò)的設(shè)計涵概了集團所有匯聚接入的網(wǎng)絡(luò)情況,匯聚交換同樣采用雙鏈路雙機冗余與核心、接入交換分別互連,保證了網(wǎng)絡(luò)的高可靠性和數(shù)據(jù)交換性能。匯聚和接入交換啟用802.1X協(xié)議對用戶網(wǎng)絡(luò)接入進行認(rèn)證和控制。
互聯(lián)網(wǎng)部分包含Intemet、DMZ和VPN網(wǎng)絡(luò),考慮到信息安全的問題所以網(wǎng)絡(luò)架構(gòu)相對較復(fù)雜。企業(yè)Intranet至DMZ之間部署防火墻保證內(nèi)網(wǎng)與DMZ區(qū)域數(shù)據(jù)交換的安全,DMZ至Internet之間再部署防火墻保證DMZ與Internet之間數(shù)據(jù)交換的安全,在Intranet至Intemet之間增加行為控制設(shè)備,在出口防火墻外旁路IPS設(shè)備對互聯(lián)網(wǎng)數(shù)據(jù)進行入侵檢測和防御,ISP線路通過鏈路負(fù)載均衡對互聯(lián)網(wǎng)流量進行負(fù)載。駐外移動用戶通過部署在DMZ的Ipsec VPN和SSLVPN與DMZ核心交換互連,在通過內(nèi)網(wǎng)防火墻對數(shù)據(jù)進行授信訪問。集團營銷服務(wù)網(wǎng)點可通ISP線路與DMZ的VPN Router建立點對點的VPN。
生產(chǎn)制造車間的工業(yè)以太網(wǎng)是為了解決車間和生產(chǎn)工控設(shè)備的只能控制和生產(chǎn)數(shù)據(jù)的下發(fā)執(zhí)行。通過工業(yè)交換機和可編程控制器將工業(yè)設(shè)備級網(wǎng)絡(luò)通IP數(shù)據(jù)網(wǎng)絡(luò)結(jié)合在一起,實現(xiàn)了辦公、智控及人機交互設(shè)備網(wǎng)絡(luò)的智能一體化。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:集團企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計與實現(xiàn)(三)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083942248.html