系统集成论坛

标题: 长庆油田网络系统集成解决方案 [打印本页]

作者: 孤独浪子 时间: 2011-4-18 09:37
标题: 长庆油田网络系统集成解决方案
随着网络信息技术的不断发展和市场的不断开放，现代企业之间的竞争越来越激烈，企业迫切地需要建立基于新的网络技术环境的信息网络平台，为了进一步加强计算机与网络管理，统一网络标准，实现企业内部管理的网络化和信息化，促进网络系统的应用推广，提高企业管理效率与生产管理水平。我厂亟需构建新的覆盖两幢机关楼和一幢综合楼的网络系统，共包括网络终端节点500多个，最终实现“千兆主干跑、百兆到桌面”。

　　一、项目背景及网络系统集成目标

　　1、项目背景

　　随着网络信息技术的不断发展和市场的不断开放，现代企业之间的竞争越来越激烈，企业迫切地需要建立基于新的网络技术环境的信息网络平台，为了进一步加强计算机与网络管理，统一网络标准，实现企业内部管理的网络化和信息化，促进网络系统的应用推广，提高企业管理效率与生产管理水平。我厂亟需构建新的覆盖两幢机关楼和一幢综合楼的网络系统，共包括网络终端节点500多个，最终实现“千兆主干跑、百兆到桌面”。

　　经过反复的多方技术论证，我厂采用了沈阳东软软件股份公司的解决方案来构建自己的千兆以太网，在条件许可的情况下系统集成应尽量遵循高起点、可靠安全、实用的原则，达到以下基本目标：

　　①充分利用综合布线平台，建立灵活的网络结构;

　　②互连企业内部各个子网，实现网络集成;

　　③足够的带宽设计与良好的网络负载平衡，实现高的网络效率;

　　④合理的网络数据存储与交换模式，实现高效、充分的信息共享;

　　⑤业务管理和事务管理的计算机网络化处理，提高办公自动化水平;

　　⑥建立Intranet企业内部网环境及对外Web站点，实现Internet的基本功能，如WWW、e-mail、ftp等;

　　⑦良好的网络安全控制，保障信息存储与交换的安全;

　　⑧实现网络管理，提高维护效率;

　　⑨考虑网络的可靠性、可伸缩性，保证网络不间断运行、便于扩充升级。

　　二、网络系统解决方案

　　1、网络系统集成遵循的原则：

　　技术先进性

　　采用先进的组网技术，选用代表当今世界潮流趋势的网络产品，以便能够在未来发展中保持技术领先。

　　国际标准及开放性

　　应用国际统一标准的开放系统，能够支持分布式计算机和客户机，并且能够运行多种网络操作系统、网络协议，兼容其他厂商的网络产品。

　　充足的、可扩展的带宽

　　选用能够为用户提供足够的带宽，满足用户的实际应用需求，并且带宽应该具有可动态调整、扩展，适用网络用户数量的增长以及多媒体技术。

　　安全可靠性

　　从结构设计、产品选择以及网络管理上要对网络的可靠性做出保证，除了系统提供多种安全控制的手段外，网络设计中必须提供保障安全手段。

　　网络可管理性

　　网络系统设计时必须提供足够的手段对信息进行方便的管理，以确保其始终保持在最佳状态下运行。

　　实用性

　　采用新技术和新设备，保证组网过程与平台建设及开发同步进行，建立一个实用的网络，力求使网络既满足我厂目前需要，又能适应未来发展，同时达到较好的性能价格比。

　　2、网络系统综合布线

　　中心机房设置在前机关楼三楼，核心交换机采用Catalyst4006，从中心机房主交换机到后机关楼铺设两条6芯室外多模光纤，分别连接在后机关楼的厂领导Catalyst3550带10个光纤口的交换机和一楼值班室的Catalyst3550带48个RJ45口交换机(用于连接后机关楼其它节点计算机);从核心交换机到综合楼铺设一条6芯室外多模光纤连接综合楼集输大队一楼的一台Catalyst3550带48个RJ45口交换机，用于连接集输大队、试采作业区和地质所机房;从核心交换机到通讯公司铺设一条6芯室外多模光纤用于和外网的连接;从核心交换机到财务科铺设一条6芯室外多模光纤连接财务科一台Catalyst2950带24个RJ45口交换机;前机关楼其余各节点连接在中心机房的5台Catalyst3550带48个RJ45口交换机上，楼内布线采用超五类双绞线分别连接到各楼层办公室各节点计算机，连接网络节点500多个。

　　3、网络系统选用设备

　　网络控制中心UPS电源:APC Smart-UPS 5000UX

　　防火墙:东软NetEye 3.1

　　路由器:CISCO 3640

　　服务器:

　　数据库服务器(IBM X370一台加磁盘阵列)

　　OA服务器(IBM X250)

　　WEB服务器(IBM X250)

　　主控交换机：CISCO Catalyst4006

　　二级交换机：Catalyst3550)

　　4、网络系统软件配置

　　①操作系统：Windows 2000 advanced server

　　②Oracle 8i

　　③网管软件：Ciscoworks for windows 6.0、HP Openview

　　④NetEye 防火墙3.1系统

　　⑤第一采油厂办公自动化软件系统(IOA)

　　5、网络系统集成

　　中心机房设置在前机关楼三楼，核心交换机采用Catalyst4006，数据库服务器(X370加磁盘阵列)、OA服务器(X250)、WWW服务器(X250)、UPS电源(APC 5KV/4H)、楼层交换机(Catalyst3550交换机5台)和防火墙(NetEye3.1)放置在中心机房，采用VLAN划分和IP地址、网卡MAC地址、计算机名绑定等先进技术。最终使我厂的园区网络成为采用一流的设备、一流的系统集成环境、一流的控制和管理的主干为1000M,100M到桌面的先进的网络系统。

　　6、网络系统管理

　　服务器采用目前流行的数据库后台软件Oracle8i，为我厂办公自动化系统的应用和其它基于B/S、C/S的网络应用打下坚实的基础，网管软件采用ciscoworks for windows 6.0和HP OpenView NNM，将进一步对网络系统进行实时的监控和灵活方便的设置。

　　三、系统集成采用的技术和实现功能

　　1、采用的技术

　　IP、机器名捆绑访问控制安全技术：将各个用户端计算机的MAC地址、IP地址和计算机名与赋予的操作权限和防问权限绑定在一起，加强网络安全和网络维护。

　　VLAN划分安全技术：由于厂各职能部门比较分散，加之于由于行政管理和具体分工的原因，要求在同一网段中信息节点与行政管理相对应用，但属于不同的网络组，要实现信息隔离，须得采用VLAN划分。

　　2、实现的功能

　　<1>.网络主干为1000M，100M到桌面

　　<2>.各部门以VLAN划分

　　<3>.计算机名、MAC地址和IP地址捆绑

　　<4>.网络INTERNET/INTRANET 访问与信息发布

　　<5>.统一10M网络出口

　　<6>.网络安全、防病毒

　　<7>.网络邮件服务、WWW服务和基于C/S、B/S的网络应用等。

作者: 我是菜鸟 时间: 2011-4-18 10:48

看看

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)