信息化基础架构逐步创新讲义.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息化基础架构逐步创新,中交一航局第一公程有限企业,信息化基础架构逐步创新讲义,第1页,内容提要,一、序言,二、信息化链路拓宽创新过程,三、关键网络架构创新过程,四、实施效果及经济效益,信息化基础架构逐步创新讲义,第2页,一、序言,企业信息化内容很多，归纳起来有两大部分，信息化基础架构和业务应用信息化。业务应用信息化既是业务创新，业务每次创新能够给企业带来竞争优势，带来更多用户和市场份额；信息化基础架构是指除应用和数据之外各种系统资源，既是技术创新，在互联网应用推进下，新一代业务基础架构逐步走进人们视野，并开始改变人们对业务机遇把握。,我企业在“十五”期间生产经营规模超速运转，企业OA网络协同办公平台、远程船舶数字化管理平台、远程施工现场视频浏览和视频会议平台等等应用，在企业内部、企业之间、地域之间被推到管理前台。伴随业务息化需求和Internte环境高速发达，系统中数据流量动越来越大，与此同时，Internet网络中黑客、病毒也在大量繁殖，使得企业信息化基础架构随时要经受暴风骤雨般海量信息冲击。怎样能够在专业维护人员少情况下，同时保障系统稳定运行，这对基础构架建立、管理、安全提出了更高可靠性要求。,信息化基础架构逐步创新讲义,第3页,二、信息化链路拓宽创新过程,1、经过ISP拓宽企业信息高速公路过程中基础架构在不停创新,2、经过光纤、微波无线技术拓宽信息高速公路过程中基础架构在不停创新,图5 无线局域网示意图,信息化基础架构逐步创新讲义,第4页,二、信息化链路拓宽创新过程,2.1经过ISP拓宽企业信息高速公路,在年到20期间，企业内部网络架构与Internet链路连接带宽，从培训推广各部门经过56K modie 传递Email开始，发展到当前20M专线，这期间经历五种模式升级。,因为每次链路拓宽升级都是抢在新技术刚推出，在企业应用中没有可参考方案，所以链路每次升级都要经过可行性研究试验分析，在确保技术参数条件下，找出成本合理最正确处理方案。,信息化基础架构逐步创新讲义,第5页,二、信息化链路拓宽创新过程,2.1.1电话线上网模式,（2000年）,2.1.2 ADSL拨号上网模式,（20）,2.1.3 ADSL专线上网模式,（20）,2.1.4 光纤10M专线上网模式（20）,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度（20）,信息化基础架构逐步创新讲义,第6页,二、信息化链路拓宽创新过程,2.1.5 网通10M、电信10M 处理不一样ISP之间互访速度,“中国电信”和“中国网通”不一样ISP之间相互限制互访速度和带宽，造成南方项目部经过电信不能访问企业北方网站，企业经过网通也不能访问南方视频站点。年我重点处理企业属各施工单位大跨距管理所碰到南北互联互通问题。,信息化基础架构逐步创新讲义,第7页,为何不一样ISP之间互访速度过慢,链路带宽限制,不一样ISP之间相互限制互访速度,不能有效利用多条链路，使数据经过最正确链路传输,信息化基础架构逐步创新讲义,第8页,为何不一样ISP之间互访速度过慢,内部服务器,网通ISP,电信ISP,南方项目部,北方项目部,访问北方项目部,信息化基础架构逐步创新讲义,第9页,方案比较,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,2.1.5.1使用CDN（Content Distribution Network）服务,2.1.5.2 增加OSPF（开放路由协议）：,2.1.5.3 经过双链路VPN方式,2.1.5.4使用负载设备,信息化基础架构逐步创新讲义,第10页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,2.1.5.1使用CDN（Content Distribution Network）服务,使用CDN服务，使各个主要骨干城市都有自己镜像服务器，能够把流量导向位置最近，速率最快服务器。,优点：能够实现外部用户访问内部服务器都能经过最近，最快服务器抵达。,缺点：CDN设备实现比较复杂，而且造价昂贵，而且只能确保外部用户对内部服务器访问速度，不能对内部用户访问广域网速度作确保,。,信息化基础架构逐步创新讲义,第11页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,2.1.5.2 增加OSPF（开放路由协议）：,OSPF路由协议是一个经典链路状态（Link-state）路由协议，普通用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组经过统一路由政策或路由协议相互交换路由信息网络。在这个AS中，全部OSPF路由器都维护一个相同描述这个 AS结构数据库，该数据库中存放是路由域中对应链路状态信息，OSPF路由器正是经过这个数据库计算出其OSPF路由表。我们能够利用在企业互联网出口增加一个含有OSPF路由路由器来处理南北互联问题。,缺点有以下几点：,1、,价格过于昂贵，假如选择一个适合我们实际情况，其价位在30万以上。同时要申请加入到ISPOSPF路由域中，必须给ISP付年租，租金每年要几万元。,2、,带来各种安全问题，路由器本身安全防范功效很弱，把它放在企业网络边界，必定会带来各种各样安全问题，造成网络不稳定。,3、,降低网络速度，增加网络延迟时间，因为OSPF学习到全部互联网络路由表，这是很大数据库。当内部网络数据包经过路由器时，它会查询整个路由表，再转发数据包，就会造成网络延迟增加，网络效率降。,信息化基础架构逐步创新讲义,第12页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,2.1.5.3 经过双链路VPN方式,此种方案主要处理外部网络对企业内部网络VPN访问存在南北互联互通问题。是一个比较简单方式部，与企业建立虚拟局域网络。,缺点：,1、增加网络风险:从图中我们能够看出，此种网络结构有两个网络出口，是正常网络安全风险二倍。,2、网络维护结构复杂，网络维护量大，我们要时刻维护全部网络静态路由。,3、此种方案从根本上讲，没有处理南北互联互通问题：它没有能够处理企业网络访问外部南北网络互联互通问题。,内部网络访问外部网络还是要受默认路由限制；外部网络（非VPN）访问企业服务器器，还是要碰到南北互联互通问题。,信息化基础架构逐步创新讲义,第13页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,2.1.5.4使用负载设备,使用负载设备Optimum Route Detection机制能够针对内部用户访问广域网（Inbound）以及广域网用户访问内部服务器（Outbound）进行检测，而且对检测过程和结果进行标准化，计算出最正确链路，来处理企业现存南北互通互通通信问题。,负载设备特有关键技术之一Optimum Route Detection即最正确路径检测机制。Optimum Route Detection主要是处理不一样ISP之间相互访问时速度过慢问题。尤其在有多条广域网连线网络环境中，经过Optimum Route Detection检测机制，负载均衡设备对链路延迟（RTT）和链路负载（Load）进行综合运算，为Inbound和Outbound流量选择最正确链路，进行数据传输。,信息化基础架构逐步创新讲义,第14页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,使用负载设备提升链路可用性，加紧不一样ISP之间互访速度,内部服务器,网通ISP,电信ISP,南方项目部,北方项目部,访问南方项目部,信息化基础架构逐步创新讲义,第15页,2.1.5 网通10M、电信10M处理不一样ISP之间 互访速度,经济性：,与前几个方案相比较，我们仅需要购置一台负载均衡设备，就能有效集成到企业现有网络中去，不要再增置其它网络设备，不需要付OSPF昂贵年租。由此能够看出，该方案经济性。,网络安全性：,负载均衡设备本身就会集成网络防火墙功效，含有多 GB 入侵防御，可针对内外部攻击提供安全保护，包含病毒、蠕虫、木马、反扫描和协议异常。安全更新服务可针对 1,500 多个攻击署名文件提供连续过滤，从而提供现行保护；实时监控、识别和拦截 DoS/DDoS 及 SYN 攻击，可针对全部 DoS 攻击和服务器宕机保护服务器。设备本身能含有自我保护机制。负载均衡设备放在网络边界上，是安全。,灵活可扩展性：,负载均衡设备能无缝集成在现有网络中去，充分利用原有设备，使原有资产得到了发挥新功效，原有投资不被浪费掉，同时，因为该方案结构简单，更适合网络升级和扩容，在新网络升级方案，负载均衡设备也一样能使现有投资得到最大保护。,维护简单：,因为该方案网络结构简单，维护量小，我们仅需要增加对负载均衡设备维护，而不像以上两种方案，还需要负责静态路由和路由器维护。同时负载均衡设备支持WEB、SNMP、TELNET等各种维护方式。维护方便、简单，能够随时随地维护网络设备。,2.1.5.4.2负载均衡方式处理南北互联互通问题优点,信息化基础架构逐步创新讲义,第16页,二、信息化链路拓宽创新过程,2.2 经过光纤、微波无线技术拓宽信息高速公路,2.2.1、企业总部采取光纤连接周围项目部,从2002到年信息化基础架构快速扩张，企业属各单位分别建立自己局域网。为便于管理，控制成本，对企业所属周围预制构件厂、钢桩加工厂、试验检测中心等四个单位经过光纤连接42台计算机，加入到本部局域网。,2.2.2、经过微波无线技术处理天津港8个项目部网络通信,因为天津港发展迅猛，基础施工条件往往不能够满足正常施工需要，天津港区施工几个项目部电话都不通，在天津港北疆港区、南疆港区握企业有8个施工项目部，因为施工现场地域条件等各种原因限制，造成通信线路不能铺设到这些项目部基地。从2004到20采取了远程微波通讯系统，将企业总部局域网延伸到项目部，90台计算机接入企业总部局域网。既处理了企业对项目部网络管理问题，又处理了项目部因为通讯不畅造成无须要浪费，深入提升了企业管理效率，同时也为企业整体节约了管理费用。,信息化基础架构逐步创新讲义,第17页,三、企业关键网络架构创新过程,问题提出：,瓶颈问题之一：企业内部局域网用户快速增加,到企业总部计算机数量由75台加238台。,瓶颈问题之二：企业信息化应用项目快速增加,基础架构推进全企业信息化应用同时，企业生产经营市场快速扩张，使得企业业务管剪发生变革，业务信息化已代替了人们传统工作方式。快速信息流动已经成为满足企业超速发展需要。,以上问题迫使我们在“十五”期间对企业基础架构作了两次较大创新,信息化基础架构逐步创新讲义,第18页,三、企业关键网络架构创新过程,3.1增加网络关键管理,年为基决网络瓶颈问题为企业局域网增加关键交换机，网络关键是建立CISCO 3550 三层交换机上，利用CISCO 3550VLAN功效把原来单一局域网分成10个虚拟局域网（VLAN），各个网络之间相互独立工作，又能够相互访问。,Vlan 网络体系优点：,提升了网络整体性能：,提升网络整体安全性：,网络管理简单、直观：,信息化基础架构逐步创新讲义,第19页,三、企业关键网络架构创新过程,3.2企业基础架构技术第二次创新关键网络主干线路升级千兆,为了确保网络关键稳定，将原有关键交换机Cisco 3550-24交换机降级为服务器组汇聚交换机，专门为服务器组进行服务，减轻其处理压力；关键位置增加一台Cisco 4506插槽式三层路由交换机。引擎采取是四代高效引擎，使网络性能和处理能力更强大。交换机配置一块6端口千兆广电复用端口，配置两块千兆光纤接口模块。这么，关键交换机能够经过千兆连接下层接入交换机，其中距离中心机房比较远两台接入交换机采取光纤连接，其它交换机采取千兆双绞线连接，将网络主干链路提升为千兆，增加网络负载能力。,中心交换机升级为4506,企业网络关键交换机处理能力到达了180Gbps.,网络主干链路和服务器网速提升为1000M,信息化基础架构逐步创新讲义,第20页,四、实施效果及经济效益,处理了长久困扰企业南北互联互通问,题,高安全性,高性能和可靠性,网络管理与调试简单,基础架构前瞻性,良好经济效益,信息化基础架构逐步创新讲义,第21页,谢谢！,信息化基础架构逐步创新讲义,第22页,