园区网技术方案建议书
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一般情况下,园区网按规模来划分也可以分解成大型园区网、中型园区网、小型园区网。其中中型园区网和小型园区网有时统称为中小型园区网。有时候企业还存在不同地域的办公分支机构,这些分支机构是不包含在园区网内部的。所以通常所说的园区网都止于公网边缘,可以理解成一个私网。
随着用户对IT成本、效率和体验的更高要求,让网络面临了更大挑战,网络变得更加复杂。如何使网络能够更好的为企业服务,如何解决网络多厂商的协同工作,如何解决运维等对我们的园区网络建设提出了新的要求。
网络需要标准
无论在PC时代还是互联网时代,新技术的标准化是基础和前提,物联网时代关键技术的标准化还不成熟。
网络需要协同
网络部件间的协同、网络间的协同、网络和应用的协同能有效屏蔽网络复杂性,让网络更加智能,让网络变得透明。
网络需要一揽子服务
企业业务的扩张、商业模式的创新更加依赖信息化平台支撑,一揽子的服务给客户带来网络建设成本、效率和体验上的最佳平衡,让网络像供水、供电一样,随需而用。
目前随着信息化的发展,园区网面临着不同的挑战:
企业业务全球发展使得企业承载网从“传统的有线局域网”,演变为“泛在的业务承载网”,实现随时随地接入成为企业信息化的首要需求。
另外,随着物联网时代的到来,园区网不再是IT专用网络,越来越演变成一张“企业物联网”,多样化的海量终端将接入到这张网络中去。
业务的多样化承载也必然对网络的质量以及安全性提出了全新的要求,网络不再是简单的管道,而要辅助业务系统实现完美体验。而越来越复杂的ICT系统如何依靠现有的人力和能力维护已经成为企业CIO很关注的一个问题,这也要求园区网网络的易维护成为必须需求。
安全性与可靠性
在园区网建设中,安全性是整个网络建设中的重中之重,要通过各种技术确保系统应用的安全性。同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用。
可管理性
网络管理是一个长期的投资,在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少日常维护费用。
可扩展性
企业网络不但需要能够满足当前需要,随着后续企业规模的扩大、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。所以,网络的可扩展性是网络建设中必须提前规划的重点。
接入层
负责将各种终端接入到园区网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备、POTS话机接入的IAD等。
诺兰模型根据企业信息化发展遵循客观规律的经典模型,用于指导企业IT系统建设,分为6个阶段,分别是初始、普及、控制、集成、数据管理、成熟。从第4阶段,IT开始逐步支撑企业发展,IT正式步入信息阶段。
根据诺兰模型的发展方向,当前园区网已经步入经营全球化。包括:
业务全球化,大量分支机构接入;
供应商、合作wk.baidu.com伴全球化;
ONE NET通过标准化的产品、全方位的协同解决方案和一揽子的服务,屏蔽网络的复杂性,让用户的体验就像一张网。
1.2
企业园区网是企业的业务信息平台,应本着以下原则进行建设:
超前性与实用性结合
网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。为此,在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。
安全隔离
园区网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。
可管理性和可维护性
网络应当具有良好的可管理性。为了便于维护,应尽可能选取集成度高、模块可通用的产品。
2.1.2
园区网络的逻辑架构如下图2-1所示,包括五大部分。
图2-1园区网络的逻辑架构
终端层
包含园区内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POTS话机、SIP话机、手机、摄像头等等。
华为公司提出ONENET解决方案,是基于标准化、协同、一揽子的企业网络解决方案。
ONENET架构是整合产品、方案和服务于一体的完整体系,为各个行业应用构建坚实的基础网络平台。
ONE NET以开放标准的产品为基础,针对各种应用场景,为企业用户提供网络部件间、网络与网络间、网络与应用间的全方位协同解决方案,同时针对不同用户的差异化需求,华为携手合作伙伴一起为用户提供端到端的一揽子网络建设服务。
1.3
企业战略与机构设置息息相关,机构设置往往聚焦于在专业后台部门的集中化、前台销售部门分散化问题(部门设置需要网络基础设施灵活、可扩展),现代技术的发展数字化、网络化为企业机构的集中化与分布化提供了条件。
园区网发展和企业信息化发展历程是相辅相成的,可以说企业信息化引领园区网,也可以说是园区网发展支撑企业信息化发展。
经营业务多样化,需资源整合;
支撑部门专业化,集中化,移动办公人员增多需要及时协同商业信息。
集成多系统,包括ERP、CRM管理平台、Email、OA系统、知识管理系统、VoIP(VoiceOverIP)、视频会议、数据中心、呼叫客服中心。实现信息技术全球化。
2
2.1
2.1.1
园区网通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。同时对于园区网而言,注重的是网络的简单可靠、易部署、易维护。因此在园区网中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。
基于星型结构的园区网设计,通常遵循如下原则:
层次化
将园区网络划分为核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。
模块化
将园区网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。
冗余性
关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。
园区网络平台建设方案
1
1.1
园区网一般是指企业或者机构的内部网络,与广域互联、数据中心相关。园区网的主要目的是使企业主业务运作更有效率。
目前我们通常涉及的园区网包括校园网、企业OA网、企业生产网和科技园区网。其中:
企业OA网包括政府、金融、能源、交通等领域
企业生产网包括电力、石油、制造行业
科技园区网包括高新科技园软件园
随着用户对IT成本、效率和体验的更高要求,让网络面临了更大挑战,网络变得更加复杂。如何使网络能够更好的为企业服务,如何解决网络多厂商的协同工作,如何解决运维等对我们的园区网络建设提出了新的要求。
网络需要标准
无论在PC时代还是互联网时代,新技术的标准化是基础和前提,物联网时代关键技术的标准化还不成熟。
网络需要协同
网络部件间的协同、网络间的协同、网络和应用的协同能有效屏蔽网络复杂性,让网络更加智能,让网络变得透明。
网络需要一揽子服务
企业业务的扩张、商业模式的创新更加依赖信息化平台支撑,一揽子的服务给客户带来网络建设成本、效率和体验上的最佳平衡,让网络像供水、供电一样,随需而用。
目前随着信息化的发展,园区网面临着不同的挑战:
企业业务全球发展使得企业承载网从“传统的有线局域网”,演变为“泛在的业务承载网”,实现随时随地接入成为企业信息化的首要需求。
另外,随着物联网时代的到来,园区网不再是IT专用网络,越来越演变成一张“企业物联网”,多样化的海量终端将接入到这张网络中去。
业务的多样化承载也必然对网络的质量以及安全性提出了全新的要求,网络不再是简单的管道,而要辅助业务系统实现完美体验。而越来越复杂的ICT系统如何依靠现有的人力和能力维护已经成为企业CIO很关注的一个问题,这也要求园区网网络的易维护成为必须需求。
安全性与可靠性
在园区网建设中,安全性是整个网络建设中的重中之重,要通过各种技术确保系统应用的安全性。同时,要求系统本身具有高度的可靠性,这样才能保证网络客户的应用。
可管理性
网络管理是一个长期的投资,在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少日常维护费用。
可扩展性
企业网络不但需要能够满足当前需要,随着后续企业规模的扩大、技术的发展,未来网络需要承载更多的业务及提供更多的优质服务。所以,网络的可扩展性是网络建设中必须提前规划的重点。
接入层
负责将各种终端接入到园区网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备、POTS话机接入的IAD等。
诺兰模型根据企业信息化发展遵循客观规律的经典模型,用于指导企业IT系统建设,分为6个阶段,分别是初始、普及、控制、集成、数据管理、成熟。从第4阶段,IT开始逐步支撑企业发展,IT正式步入信息阶段。
根据诺兰模型的发展方向,当前园区网已经步入经营全球化。包括:
业务全球化,大量分支机构接入;
供应商、合作wk.baidu.com伴全球化;
ONE NET通过标准化的产品、全方位的协同解决方案和一揽子的服务,屏蔽网络的复杂性,让用户的体验就像一张网。
1.2
企业园区网是企业的业务信息平台,应本着以下原则进行建设:
超前性与实用性结合
网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。为此,在网络建设中,需注意超前性与实用性结合,确保投资有效,使之能真正发挥出相应的作用。
安全隔离
园区网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。
可管理性和可维护性
网络应当具有良好的可管理性。为了便于维护,应尽可能选取集成度高、模块可通用的产品。
2.1.2
园区网络的逻辑架构如下图2-1所示,包括五大部分。
图2-1园区网络的逻辑架构
终端层
包含园区内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POTS话机、SIP话机、手机、摄像头等等。
华为公司提出ONENET解决方案,是基于标准化、协同、一揽子的企业网络解决方案。
ONENET架构是整合产品、方案和服务于一体的完整体系,为各个行业应用构建坚实的基础网络平台。
ONE NET以开放标准的产品为基础,针对各种应用场景,为企业用户提供网络部件间、网络与网络间、网络与应用间的全方位协同解决方案,同时针对不同用户的差异化需求,华为携手合作伙伴一起为用户提供端到端的一揽子网络建设服务。
1.3
企业战略与机构设置息息相关,机构设置往往聚焦于在专业后台部门的集中化、前台销售部门分散化问题(部门设置需要网络基础设施灵活、可扩展),现代技术的发展数字化、网络化为企业机构的集中化与分布化提供了条件。
园区网发展和企业信息化发展历程是相辅相成的,可以说企业信息化引领园区网,也可以说是园区网发展支撑企业信息化发展。
经营业务多样化,需资源整合;
支撑部门专业化,集中化,移动办公人员增多需要及时协同商业信息。
集成多系统,包括ERP、CRM管理平台、Email、OA系统、知识管理系统、VoIP(VoiceOverIP)、视频会议、数据中心、呼叫客服中心。实现信息技术全球化。
2
2.1
2.1.1
园区网通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。同时对于园区网而言,注重的是网络的简单可靠、易部署、易维护。因此在园区网中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。
基于星型结构的园区网设计,通常遵循如下原则:
层次化
将园区网络划分为核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。
模块化
将园区网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。
冗余性
关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。
园区网络平台建设方案
1
1.1
园区网一般是指企业或者机构的内部网络,与广域互联、数据中心相关。园区网的主要目的是使企业主业务运作更有效率。
目前我们通常涉及的园区网包括校园网、企业OA网、企业生产网和科技园区网。其中:
企业OA网包括政府、金融、能源、交通等领域
企业生产网包括电力、石油、制造行业
科技园区网包括高新科技园软件园