近年来,我国的信息化建设卓有成效,各地、各单位、各系统的局域网、城域网相继建立起来,但随着网络技术的发展与实际应用的需求,一些相对较早建立的网络已不能满足用户的需求,面临着系统升级工作。国内知名的网络设备制造商及解决方案提供商,神州数码网络建设的山东省工商局项目,有着典型的特点,在系统升级、网络改造方面能够为大家提供不错的借鉴。
项目概述
山东省工商局办公大楼现有的局域网络建于1998年,是采取星形拓扑结构的百兆骨干网。由于原网络布线时间已比较长,楼内房间改动多次,且未作记录,楼内大多信息点已无法管理,况且现网络结构已无法适应办公大楼内日以增加的信息服务要求,也无法满足网络安全的数据隔离,山东省工商局准备对网络进行改造。与此同时,山东省工商局还希望通过此次升级来完善建设电子政务的外网。
此次项目建设不仅为了满足目前应用需求,更为了好适应未来变化保护投资,通过公开招标,山东省工商行政管理局在总结信息系统工作经验,掌握信息技术发展趋势的前提下,经过慎重考虑,选择了国内在下一代互联网技术——IPv6领域最为领先的神州数码网络公司建设该项目。
目标需求
通过与山东省工商行政管理局的深入沟通,神州数码网络对本次网络建设项目的大体的目标有了明确的认识。首先要利用Internet/Intranet技术组建电子政务外网系统,将原有公网接口割接到电子政务外网系统,并且要在电子政务外网实现完善的信息网络安全保障和广泛的资源共享,以及丰富的网络应用服务。其次,项目建设要为省工商局内部各业务信息系统提供优秀的平台,要建设高性能的主干网,以适应将来其它下级网络的连接,并满足大量的信息流量和多媒体应用等大的带宽要求。同时网络要具备可靠的网络管理,用于保障网络的正常运行,以及满足VOIP语音网络的需求和网络视频会议系统的需要。此外,网络还需面向未来,要具有过渡IPv6的能力。
建设实施
在项目实施中,神州数码网络发现信息点数并不是特别多而且仅分布于大楼内。考虑到便于管理,在设计中神州数码网络采用了汇聚层、接入层合一的方式。拓扑图如下:
核心层
在网络中心采用一台神州数码网络DCRS-6808核心交换机,DCRS-6800系列路由交换机为丰富多变的企业网络、精准苛刻的电信网络提供了无与伦比的下一代IP通信新核心。神州数码网络的 DCRS-6800系列路由交换机全面支持国际IPv6 Ready金牌认证。DCRS-6800系列路由交换机定位于企业网核心和城域网的汇聚设备。提供4槽到10槽的多种产品,提供多业务增强处理模块(ES),其管理模块、电源模块支持冗余备份,支持交流电源和直流电源两种供电方式,板卡、电源、风扇均支持热插拔,可以随时监控各个部件的工作温度,再加上强大MVTE特性以及各种HA特性为DCRS-6800系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术FlexResource,为核心设备支撑更大规模的网络提供了强有力的保障。极具特色的安全功能,增强ACL-X功能,应用层安全机制SecApp,各种防攻击、防病毒手段如S-ARP,S-ICMP,S-Buffer,Anti-Sweep,CPU核心保护机制和绿色通道机制等,共同构建起强大的安全核心。
接入层
大楼布线系统共设置17个楼层管理间,我们建议在每个楼层管理间配置1台神州数码DCS-3950S交换机堆叠,单台可以提供48个百兆接入端口,同时再配置1块千兆光口模块,通过垂直子系统的光纤连接到网络中心的核心交换机DCRS-6808。
神州数码DCS-3950S交换机可以通过堆叠灵活扩展端口,最多可以支持9台交换机堆叠,完全满足楼层布线信息点的扩展要求。
外网接入因特网及内网实现
山东省工商行政管理局电子政务外网接入因特网,考虑到保护网络内部信息的安全性,必须在网络接口处配置安全网关设备。山东省工商行政管理局原有网络已经接入因特网,并且有完善的安全接入方案,内外网隔离改造后,把原来出口处的网络安全设备和接入线路迁移割接到新的电子政务外网即可。
而在内网的实现上,神州数码网络虽然利用了工商局原网络架构。但由于原网布线时间已比较长,楼内房间改动多次,且未作记录,所以综合布线需要极为细致。同时神州数码网络将接入层交换机全部更换为DCRS-3950系列,以提高内网性能,满足应用需求。
项目建成后山东省工商局网络内大多信息点无法管理的状况已得到彻底解决,而且满足了办公大楼内日以增加的信息服务要求。同时实现了数据隔离,加强了网络安全,完善了电子政务的外网。此外,通过网络升级,山东省工商局还为适应互联网未来变化打下了基础。