智能化系统解决技术方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 客户需求及项目背景:
某企业在全国有5家分支机构,其总部设在北京。
由于近年来业务规模不断扩大,急需将分公司网络与总公司互联,并实现企业资源管理统一体化。
基于业务的需求和网络实际使用状况,以及未来发展的扩展等诸多因素的考虑,该企业决定将网络构建项目交由转注于网络的IT设备及服务供应商——北京晓通网络科技有限公司。
在网络信息化飞速发展的今天,不论是视频会议、远程教学,还是远程医疗、IPTV视频点播都已经悄然来到我们的身边,明天的网络信息世界将会怎样变化,可能没人能够下一个定论,但可以肯定的是:一个很好地利用了网络技术来整合并改进自己运营流程的企业,它在市场上的竞争力将成倍地提升!但对于大多数的中小型企业来说,网络信息化管理运营以及运维所需要的资金和人力的投入都不可能很多,但他们的需求依然比较复杂。
从ERP, CRM到VPN, IDS再到IP电话和QoS质量服务控制,中小型网络同样负担着重要的使命!网络的可靠性,安全性及高效性同时需要得到保证。
2. 项目设计综述:
基于上述因素的考虑,晓通网络为该企业提供了一个由思科ISR集成多服务路由器构建的路由网络,在其基础之上,同时利用思科安全技术和IPC技术为企业提供端到端高性能网络访问和音质清晰的IP语音服务,与此同时,全部的访问均处于思科的网络安全技术保护之下。
而在网络中保证关键资源在任何时候,都能被访问也是很关键的。
晓通网络利用最先进的QoS技术为网络数据流量进行分类排序,保证企业ERP、邮件等系统的高优先级,大大提高的网络的效率。
由于6个不同地区网络的对接和向更高智能网络应用的迁移,该企业将很多应用服务改为网上执行,这样该企业客服及销售部门的业务响应效率大幅提升!所获得的客户服务满意度也比以往提高了50%!
针对ISR路由器产品其特点如下:
·全新的系统总线,路由转发能力与前代产品相比提升5~6倍。
·强大的安全特性,支持思科最新安全技术,帮助客户实现Anti-X的全方位网络安全。
·高度集成的模块化设计,真正实现ISR=路由器+交换机+AP+FW+语音网关。
·多种服务同时进行,互不干扰,全部应用启动后仍能达到线速处理。
3. 网络设计与实施:
3.1 网络拓扑图为:
本次设计并实施的企业网核心路由器位于北京的数据中心,担负着传统的路由转发功能的同时,还要与各地分支建立VPN连接,实现数据加密传输,而且企业的IP语音功能也由该机实现。
这样就要求该路由器拥有高性能和多功能,晓通网络为客户选择了ISR路由器中性能和扩展性最好的一款产品——Cisco3845 ISR路由器。
在各地分支,根据各分公司的实际需求和未来发展,分别选择了支持无线功能的Cisco1811W ISR路由器和Cisco2800 ISR系列路由器中的Cisco 2811和Cisco 2821这两款产品。
全网搭建使用部分VPN+部分专线形式,采用全网动态路由,利用QoS服务质量技术进行优化,在最大程度上保证了其可靠性。
另外,对于语音则采用IP+PSTN,利用CCME进行呼叫管理和控制,实现总公司与各地分公司之间的IP语音通讯。
为了保证网络资源的有效利用,晓通网络采用NBAR技术对WAN接入访问的全部网络进程进行监控,有效地排除了Bitterront和eMule等软件占用大量网络带宽的问题。
3.2 网络安全的设计
对于总公司的网络安全规划,晓通网络选择了功能强大的思科ASA5520自适应安全设备作为企业防火墙设备、入侵防御系统(IPS)设备和VPN集中器来保证企业网络的安全性!该产品能够为企业同时提供13万的并发连接和225Mbps的3DES(156位加密)加密的吞吐量。
而
且可由ASA5520提供最大10个虚拟防火墙功能,真正实现部门级的企业安全!由于多级设备
均有不同的安全特性,所以新的企业网络对于来自互联网的黑客入侵、病毒侵袭、木马陷阱等威胁的防御能力很强,在最大程度上保证了企业的知识产权和信息数据不受侵害。
3.3 网络IP语音的设计
针对公司在全国各地分支机构较多的情况,晓通网络采取的IPC解决方案,充分地利用了ISR路由器功能强大,对语音功能支持广的特点,根据用户的各种实际情况与需求,为企业量身制定出了一个一体化的、综合性的、性能可靠的IP话音网络。
采用了多部7900系列思科IP电话,实现了总公司与各地分公司之间最低开销的高质量实时通话。
大大提高了各部门分公司间的沟通效率,降低了费用,并在很长一段时间里实现资源的有效利用和投资保护。
3.4 网络服务质量的设计
由于本次企业网络的复杂性和多应用性的特点,网络数据流在传输过程中难免会出现关键资源响应慢的问题。
针对这个潜在的问题,晓通网络利用最新的服务质量(QoS)技术,对已经完成部署的网络环境进行优化,设置了不同的访问等级和队列策略,对各种企业关键应用和资源的优先级均设置为高,其余应用次之。
这样就能够保证公司员工在任何时间任何位置都能访问到关键的资源。
使网络中的企业级应用畅通无阻,而且由于QoS技术的引入,对IP话音的通话质量也有很大的帮助。
没有服务质量策略的网络就好像一个没有交通信号灯和指示牌的街道,从早到晚混乱无序,交通堵塞时有发生。
而QoS的采用就意味着混乱的终结,企业可以根据各自不同的需求和情况来随时更改QoS,来达到一个最优的策略组合。
由此保障网络可靠稳定地运行。