石化企业改造网络实践
- 来源:计算机世界
- 关键字:石化企业,改造,网络,实践
- 发布时间:2011-03-23 13:55
甲企业现有网络核心为一台交换机,通过多模光纤与各个车间和分厂的交换机采用星形结构互连。交换机连接着部分应用服务器和办公服务器,并接有三条专线,一条用于电信的Internet专线,一条为接入集团公司SDH专线,还即将开通一条用于与B公司互通的SDH 8M专线。而各服务器都只有单线路到达核心交换机,未能实现热备。
目前,甲企业有近200台电脑和各类终端使用IP网络,在网络内部又划分了几十个VLAN,内部安全策略主要依赖通过VLAN设定的访问控制列表对网络进行控制。
网络故障多
通过对甲企业网络现状的分析,得出甲企业现有网络主要存在如下问题:
1.由于应用服务器分布零散,地域跨度大,再敷设光纤线路基本无法实现,所有的线路及出口防火墙都只接在核心交换机上,这样无形中加大了核心交换机的负荷,同时核心交换机是网络的一个单点故障。
2.目前的网络属于二层架构,只有核心有三层交换能力。接入、汇聚交换机都是二层交换机,不具备三层交换能力。
3.由于接入层采用的多是非网管型交换机甚至是HUB,因此接入层的结构不合理,使得广播难以控制,网络拓扑不清晰,导致私接、乱接,容易形成环路。
4.桌面接入交换机随着运行时间的增长,故障率将增高。有些是多年前的产品,不可管理,很多协议不支持,灵活性差。
5.网络安全控制策略单一,完全依赖访问控制列表,管理繁琐复杂。
更换设备
在项目启动后,需要进行项目计划编制。为实现上述网络改造目标,彻底解决目前网络中存在的问题,我们给出如下改造建议:
针对网络安全性差,建议对核心交换机和接入层交换机进行大规模更换。改造后的网络采用可以根据部门、职能和区域的具体情况进行相应的子网划分,便于管理和实施安全策略的地址段。
针对网络结构范围乱,建议网络结构重新规划设计。改造后的网络可容纳IP设备200台以上,并可以根据情况自由扩充。
针对网络运行效率低,建议每台接入交换机达到千兆级带宽,充分保障通信质量,实现路由器冗余和负载均衡。
项目实施
由于甲企业网络在正常的使用之中,无法断网进行改造。可按如下方法对网络实施改造,实施过程要注意以下几点:
1.进行详细的网络规划。
只有在对网络全部了解的基础上才能够做到心中有数。可以详细统计所有的接入点以及每个接入点的计算机数目。根据每个点计算机的数目,放置相应合理端口数的接入层交换机,并根据各个点的统计数据,对VLAN进行详细的划分。
2.写出配置脚本。
当对网络进行全部规划完成后,就应该把设备的配置文件的脚本做好。写出配置脚本有多种好处,它可以进一步修正在规划时没有考虑到的细节信息。
3.对网络进行割接。
先保存现有网络配置数据,以防万一切割失败可以恢复到原始状态;切割时间应选择在0点以后,因为这个时段使用网络的人数相对较少,在断网时不会造成大的影响;网络改造的完成,极大地提高了办公区和生产区访问服务器的速度,同时也保障了服务器的安全。网络未出现任何不稳定现象,并且最终保证了甲企业信息化的成功上线。
关注读览天下微信,
100万篇深度好文,
等你来看……