企业网设计研究
2017-07-10齐维栋刘亚娟
齐维栋 刘亚娟
摘 要:移动互联网时代的到来,企业管理的网络化和信息化已经成为企业发展的必然趋势。各行各业的企业都已建成或者正在组建自己的企业网。本文主要讨论关于企业网的设计,对企业网的设计进行研究,为后续工程设计提供一定的参考和依据。
关键词:企业网;灵活扩展;安全
一、背景
随着国内企业信息化建设的深入发展,当前企业网已经成为企业信息化建设的基础。采用整体的网络解决方案构建一个安全可靠、性能卓越、易于管理的企业网络成为必然。本文探讨的企业网解决方案顺应内涵日益丰富的企业信息化发展需求,旨在打造一个能支持无处不在的办公网络、透明高效的企业管理等各种需求的“智慧企业”。
二、企业网
(一)什么是企业网
企业网顾名思义就是为企业服务的计算机网络,企业的IT化发展离不开企业网的建设。
(二)建设企业网的意义
建立企业自己的网络,实现企业内部资源整合,提升工作效率,可以为企业提高自身素质,同时树立企业在移动互联网时代的良好形象。
三、企业网建设方案
(一)建设原则
1)先进性。先进性体现在设计、结构、工具方面,具体是覆盖程度高,采用标准化、技术成熟度高的软硬件产品。
2)灵活性。灵活性体现在采用结构化和构架式设计,使网络配置灵活,满足企业网络逐步有序的建设原则,使企业网络具有良好的可扩展性。
3)可靠性。具有容错功能,管理维护方便。对企业网络进行统一规划,设备冗余配置,确保网络运行可靠。
4)安全性。网络系统应具有良好的安全性。在网络设计之初,需充分考虑信息资源的共享,同时也要考虑信息安全。因此网络设计应分别针对不同应用场景,采用不同的策略,包括网络安全机制和访问权限控制等。
(二)建设方案
鉴于企业网络规模和接入节点数量较多,随着企业业务量的飞速增长,企业网络的扩展性也应该加强。针对企业网络建设的这些特点,本方案包括层次化设计、高可靠性设计、网络安全性设计等。具体网络拓扑如图所示。
1)骨干层设计。作为企业网络的骨干层,要求路由能够快速收敛,数据高速交换,确保核心设备板卡均能线速转发。骨干层网络要具有较高的稳定性、可靠性和易扩展性。对于企业网络的骨干层,网络结构推荐使用星型网络结构。作为骨干层设备,要求提供大容量、高性能交换服务,同时骨干层网络需具备网络业务分析等特性。能够满足用户对IT资源整合的要求。本着以上原则,针对企业网的建设,推荐核心层采用2台数据中心级核心交换机,并配置了双电源和双引擎,保证了内网业务的可靠性和持续性。2台交换机之间采用虚拟化堆叠技术,使用虚拟化技术可以对汇聚的上行链路进行跨设备的捆绑,汇聚交换机链路切换时间优于传统的VRRP+OSPF的切换时间,2台核心之间采用冗余万兆链路互联亦通过虚拟化技术实现网络层面虚拟化整合,同时考虑核心节点为全网各功能区数据转发枢纽,为了保障其高可靠性,建议单台设备通过冗余主控、冗余电源、冗余交换网板部署提升系统可靠性。
2)汇聚层设计。汇聚来自接入层的流量,汇聚层需具备负载均衡、快速收敛等特性。作为接入层设备的网关设备,需能够承载企业的各类业务,以满足业务对网络的需求。汇聚层设备也应当冗余设置,具备较高的可靠性。汇聚层设备可采用虚拟化技术,将2台汇聚交换机进行横向整合,使得二层网络配置简单,解决二层启用STP带来的相关问题。
由于建设的信息点比较多,为了减少核心交换机的压力,根据企业网信息点分布的位置,在企业网设置汇聚层交换机,每台汇聚交换机万兆双上行至企业网骨干层交换机。
3)接入层设计。作为靠近用户侧的接入层,提供二层交换功能,需具备基本的安全访问控制功能,支持802.1x协议。上行通过千兆链路上行至各楼宇汇聚交换机。根据企业业务需求,通过VLAN划分,实现各部门子网隔离,控制广播流量,进而实现业务隔离。根据用户规模进行接入层设备选型,降低单端口成本。
4)数据中心设计。结合企业自身提出的需求,配置业务服务器和管理服务器。
5)互联网出口设计。某企业规划多ISP接入,考虑出口全面网络安全防护,同时考虑大容量用户接入后出口带宽精细化管理及行为审计功能,需要在出口部署安全网关设备,安全网关设备通过融合防火墙、入侵防御、应用控制、负载均衡模块实现。部署企业VPN,通过VPN方式可以访问企业网络,便于员工家庭办公或者出差等需访问企业网络。
通过融合式安全模块部署实现较传统互联网出口设备串联或叠加,减少单点故障,且所有内嵌模块同安全网关设备通过背板高带宽互联,性能更高。安全网关设备配置冗余电源、冗余主控,进一步增强系统可靠性。
6)网管系统设计。为提高网络管理的效率,减轻网络维护的压力,需部署网管系统进行全网设备的统一管理。网管系统需根据用户需求进行设计,要求用户界面易于操作,系统延时不影响客户感知等。
四、结语
企业网相关技术已得到越来越广泛的关注,各行各业的企业都已经组建或正在组建自己的企业网,企业网已经在逐步提升企业竞争力,为企业发展注入活力。
參考文献:
[1] 束梅玲.企业网络组建与维护项目式教程[M].第2版.电子工业出版社,2014.
[2] 王达.深入理解计算机网络[M].机械工业出版社,2013.
作者简介:齐维栋(1987-),男,吉林洮南人,毕业于吉林大学,本科,工程师,主要研究方向:运营商数据业务、业务支撑系统等;刘亚娟(1978-),女,吉林蛟河人,毕业于吉林大学,硕士,职称:工程师,主要研究方向:业务支撑系统、运营商数据业务等。
