企业级广域网从建到管全攻略

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业级广域网从建到管全攻略

对于在不同地域拥有分支机构的企业,广域网的建立可以实现集权和减少管理层次,利于发展跨地区业务。特别是当ERP、电子商务系统、视频会议等应用逐渐深入时,企业的广域网建设需求更加迫切,但广域网的搭建是一项涉及很多环节的复杂项目,从建设到管理,无不需要精细的设计。本期专题通过对中国石油广域网改造的案例分析,为读者带来真实的体验。

出于业务发展的需要,越来越多的企业开始在不同地域设立新的分支机构; 与此同时,许多企业还需要加强和上下游供应商及合作伙伴的沟通与协作,企业总部与分支机构、合作伙伴之间的通信变得越来越频繁。因此,尽快建立高效、安全的广域网(Wide Area Network ,简称WAN)以满足业务的不断发展,成了众多企业的迫切愿望。广域网是一种跨地区的数据通信网络,通常由两个或多个局域网组成。随着ERP、电子商务系统、视频会议等应用的深入,企业广域网建设的需求越来越迫切,而通过对银行、证券、石油等大型企业组网案例的学习,能给准备建设或升级广域网的企业带来很高的借鉴意义。

在世界50家大石油公司中,中国石油排名第7。截至

2006年,中国石油集团油气投资业务扩展到全球26个国家,每天提供超过219万桶原油和28亿立方英尺天然气,加工原油180万桶。在创建国际大型企业和国际激烈市场竞争的压力下,中国石油迎来了信息技术飞速发展和深入企业应用的时代。

在2000年前后,中国石油广域网络进行过一次提速与扩充,带宽提高到当时电信部门能提供的最高值: 2Mbps。当时中国石油下属企业还不是很多,采用最简单又便于管理的星形网结构,较好地满足了当时业务的需要。

随着中国石油近几年业务迅速发展,在中国石油企业网上需要运行的信息应用愈来愈多,如: ERP、信息财务系统、电子商务系统、邮件系统,办公自动化系统、炼油销售系统、视频会议系统、合同管理系统和企业信息门户系统等, 对信息应用依托的网络传输平台的稳定、安全、可靠的要求也愈来愈强烈。

中国石油于2004年启动了中国石油广域网改造项目,对广域网整体架构和因特网接入等基础设施进行了改造和

完善。在集团公司范围内,从地理位置分布、用户数量、信息流向和技术水平等因素综合考虑,建设完善了一个既满足中国石油专业应用系统、管理信息系统、通用信息系统等业务应用需求,还可满足视频会议系统等专业应用需求的、具有高速快捷、安全可靠、7×24小时连续服务的网络平台。

中国石油广域网按照核心层、区域中心和地区公司接入网三个层次建设,接入约170多个地区公司和企事业单位局域网,构成了中国石油广域网架构。原则上,每个地区接入单位采用两条链路连接区域中心,形成互为冗余备份的骨干接入,当一条链路出现问题,业务自动切换到另一条链路上。

改造后的中国石油广域网网络具有如下技术特点。

●健壮的安全骨干架构

全网采用层次网状拓扑的骨干架构,各层次配置有双模块、双设备、双系统、双电源的设备; 核心层的光纤弹性分组环链路、区域中心和地区局域网接入双链路路由,保证了中国石油广域网骨干系统无单点故障,对关键重要业务实现7×24小时不间断持续服务。

●安全灵活的业务保证能力

在广域网架构整体上实现物理设备全冗余的安全前提下,全网还运用了多管理域、多协议标记交换、边界网关协议、带宽保证和端口过滤等多种融合技术,实现了广域网传输层次上的业务安全、保密、高效传输。

●纵深防护的因特网接入

改造后的中国石油广域网接入采用了统一的安全接入

管理和配置策略,统一布置边界防火墙、入侵检测、路由过滤、安全套接层协议、认证与授权等。

●高效率运行维护保障体系

遵守统一规划、统一标准、统一设计、统一建设的广域网网络管理与监控系统,为广域网系统安全可靠运行提供了坚实的保证。对网络的事故突发、传输的异常等事件具有了快速响应和预警能力。

●方便实用的网络容灾能力

按照区域中心分布特点建设的区域服务器、数据库和备份存储等资源环境,为企业中小用户提供基于网络地域间的结算、存储和因特网接入服务能力,对减少设备投资、重要数据资源保护、预警事故发生发挥了一定作用。

●发挥资源优势降低运行成本

系统进行统一的设备采购,对人力、链路、设备和场地资源的区域整合利用,节省了整体建设、运行和配套建设成本,使企业项目总体运行成本得到降低,保证了企业内信息资源的优势发挥。(文/中国石油刘国强)

相关文档
最新文档