賀春光　欒偉　成大偉

摘 要 該項目不是一個單純的網(wǎng)絡(luò)項目，作者憑借多年網(wǎng)絡(luò)管理及信息系統(tǒng)建設(shè)的經(jīng)驗和教訓(xùn)，結(jié)合用戶的信息現(xiàn)狀及未來需求，設(shè)計并成功實施完成了一個綜合信息系統(tǒng)建設(shè)。

關(guān)鍵詞 AD DOT1x

1 項目簡介

該項目最早在2007年由相關(guān)單位撰寫了項目可行性報告，2009年落實了投資并開始項目前期準(zhǔn)備工作。由于**單位的信息基礎(chǔ)設(shè)施經(jīng)過兩年的建設(shè)，已經(jīng)發(fā)生了很大變化，需求也隨之改變。此時，應(yīng)該從**單位的未來信息規(guī)劃考慮，主動地對早期的信息化可行性研究報告進(jìn)行了重新的整理和規(guī)劃，結(jié)合**單位的信息基礎(chǔ)現(xiàn)狀提出了多層次的信息系統(tǒng)建設(shè)需求，使建成后**單位信息系統(tǒng)達(dá)到了行業(yè)領(lǐng)先水平，實現(xiàn)網(wǎng)絡(luò)的一體化管理，保障整個網(wǎng)絡(luò)系統(tǒng)的高效運行。

二、項目建設(shè)內(nèi)容

**單位網(wǎng)絡(luò)主要為網(wǎng)上辦公、生產(chǎn)調(diào)度、電視會議、視頻監(jiān)控等提供數(shù)據(jù)傳輸通道，利用光纜與光傳輸網(wǎng)組成千兆企業(yè)網(wǎng)，并與因特網(wǎng)、及上級單位互聯(lián)互通；在辦公區(qū)域內(nèi)部署無線瘦AP設(shè)備，實現(xiàn)全景覆蓋、任意互聯(lián)、認(rèn)證準(zhǔn)入；同時，把企業(yè)網(wǎng)分成生產(chǎn)辦公網(wǎng)、電視會議網(wǎng)和視頻監(jiān)控網(wǎng)等邏輯網(wǎng)絡(luò)，便于隔離與控制?；刈鳛槠髽I(yè)網(wǎng)的管理中心及數(shù)據(jù)中心，負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)的統(tǒng)一監(jiān)控及管理，關(guān)鍵數(shù)據(jù)的存儲及異地備份，多種基礎(chǔ)應(yīng)用的擴(kuò)展及維護(hù)，和桌面計算機(jī)的認(rèn)證準(zhǔn)入及安全管理。

三、項目的先進(jìn)性和創(chuàng)新性

1、率先規(guī)劃并成功應(yīng)用了基于域的信息基礎(chǔ)框架。2009下半年中石化剛開始推廣統(tǒng)一域用戶之時，在中石化內(nèi)部率先規(guī)劃了**單位基于域的業(yè)務(wù)框架，并得到了成功應(yīng)用。即同一個域賬戶既可以用來桌面認(rèn)證、無線接入，還可以用來授權(quán)VPN接入、門戶網(wǎng)站登陸以及實現(xiàn)其他應(yīng)用系統(tǒng)的單點登錄等等。

2、構(gòu)建了業(yè)內(nèi)最穩(wěn)定、最先進(jìn)的網(wǎng)絡(luò)主干。整體中石化**基地辦公網(wǎng)絡(luò)分為基地、A點和B點三個中心，三地之間將構(gòu)建環(huán)形主干，極大地提高了**單位網(wǎng)絡(luò)的可靠性。三個中心的核心網(wǎng)絡(luò)設(shè)備都預(yù)留了冗余備份，其中基地網(wǎng)絡(luò)的核心層和匯聚層更是實現(xiàn)了雙線路雙核心互聯(lián)，從根本上保障了核心網(wǎng)絡(luò)不存在單點故障，堪稱業(yè)內(nèi)最穩(wěn)定，最先進(jìn)的網(wǎng)絡(luò)架構(gòu)之一。

3、具有相當(dāng)完備的功能，既滿足當(dāng)前所需又涵蓋未來擴(kuò)展。憑借信息化建設(shè)方面積累多年的經(jīng)驗和教訓(xùn)，在此次基地信息基礎(chǔ)設(shè)施規(guī)劃和建設(shè)時，充分考慮了**單位的當(dāng)前所需及未來網(wǎng)絡(luò)應(yīng)用的擴(kuò)展，為該項目設(shè)計了完備的功能應(yīng)用，例如：在訪問互聯(lián)網(wǎng)方面，部署了中原剛剛實施過的流量控制和上網(wǎng)行為審計，在靈活控制用戶訪問互聯(lián)網(wǎng)的同時，也規(guī)范并記錄了用戶的上網(wǎng)行為；為了提高互聯(lián)網(wǎng)線路的利用率，配備主流的負(fù)載均衡設(shè)備，實現(xiàn)了電信、聯(lián)通雙鏈路的相互負(fù)載均衡；提供快捷的、基于域用戶的SSL VPN接入，方便**單位外出人員及**單位外部單位用戶隨時隨地網(wǎng)上辦公。

4、創(chuàng)建了中石化內(nèi)部全新的終端接入認(rèn)證方式。**單位網(wǎng)絡(luò)在規(guī)劃和建設(shè)之時就整裝采用h3c品牌的產(chǎn)品，為全網(wǎng)實現(xiàn)基于交換機(jī)端口的dot1x認(rèn)證提供了硬件基礎(chǔ)，再大膽地結(jié)合中石化統(tǒng)一域用戶，實現(xiàn)了中石化內(nèi)部從來沒有過的“Dot1x+DHCP+AD認(rèn)證”的終端準(zhǔn)入方式。這種方式既方便又安全，既方便桌面計算機(jī)通過有線或無線進(jìn)行網(wǎng)絡(luò)接入，又實現(xiàn)了用戶唯一身份驗證。

5、搭建了多個基礎(chǔ)應(yīng)用系統(tǒng)。在此項目之前，該單位幾乎沒有什么基礎(chǔ)應(yīng)用系統(tǒng)，經(jīng)過先期細(xì)致的需求分析與應(yīng)用規(guī)劃，項目完成后形成了AD域、主從DHCP、主從DNS、雙機(jī)桌面認(rèn)證服務(wù)、網(wǎng)管系統(tǒng)、異地備份、補(bǔ)丁更新、主從防病毒服務(wù)、GIS系統(tǒng)等多個基礎(chǔ)應(yīng)用系統(tǒng)。

四、項目效果分析

完善的信息基礎(chǔ)設(shè)施建設(shè)有助于：（1）提高信息化程度?；匦畔⑾到y(tǒng)建設(shè)為**單位提供了更加可靠高效的基礎(chǔ)設(shè)施平臺，提高了石化基地和**單位地區(qū)的信息化程度。（2）提高工作效率，加快企業(yè)信息運轉(zhuǎn)流程。通過建設(shè)信息系統(tǒng)，將加快**單位信息流的速度，帶動現(xiàn)金流、物資流，提高經(jīng)營管理水平，從而提高企業(yè)的整體運行速度。