杜 江

（重慶耐德工業(yè)股份有限公司 重慶 401121）

0 引言

當今社會早已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。

信息技術作為新技術革命的核心.我國政府提出了“十二五”期間實現(xiàn)國家的信息化和工業(yè)化，以信息化促進工業(yè)化，以工業(yè)化帶動信息化的戰(zhàn)略規(guī)劃。企業(yè)信息化建設利于增強企業(yè)的核心競爭力，加快業(yè)務流程重組，有利于組織結構優(yōu)化，有效降低成本，增企業(yè)競爭力，激發(fā)生產(chǎn)、技術創(chuàng)新，加速企業(yè)發(fā)展。

近年來隨著企業(yè)信息化建設的深入，企業(yè)的運營越來越融入計算機網(wǎng)絡，企業(yè)的物流、信息流和資金流都在網(wǎng)絡上運行，構建一個“安全可靠、性能卓越、管理方便”的“高品質(zhì)”企業(yè)網(wǎng)絡已成為企業(yè)信息化建設成功的關鍵基石。

1 網(wǎng)絡建設規(guī)劃優(yōu)化的背景

為了滿足公司高速發(fā)展、具體生產(chǎn)經(jīng)營管理的需要，實現(xiàn)集團與各分子公司統(tǒng)一財務管理、銷售管理、生產(chǎn)管理、采購管理和技術管理的要求，集團公司統(tǒng)一引進了用友公司NCERP系統(tǒng)、CRM系統(tǒng)和艾克斯特公司的PLM系統(tǒng)。經(jīng)過系統(tǒng)的分析、整體的規(guī)劃、全方位的安排，實現(xiàn)了生產(chǎn)經(jīng)營管理的基本要求，取得了顯著的良好效果。隨著企業(yè)的進一步快速發(fā)展，業(yè)務管理軟件深入應用，數(shù)據(jù)量的急劇增加，跨地域各園區(qū)數(shù)據(jù)傳輸往來頻繁，公司原有網(wǎng)絡規(guī)劃帶來了瓶頸，不能滿足未來業(yè)務發(fā)展的需求。因此在這樣的情況下，為了加快信息化建設，將公司網(wǎng)絡建設成為一個以ERP軟件系統(tǒng)為核心，CRM系統(tǒng)、PLM系統(tǒng)、辦公自動化、多媒體視頻會議等為一體的快捷、高效、穩(wěn)定和安全的現(xiàn)代企業(yè)網(wǎng)絡。

該網(wǎng)絡架構體系必須具備如下的特性：

（1）采用先進的網(wǎng)絡通信技術完成集團網(wǎng)絡架構體系，確保集團與各分公司的網(wǎng)絡連接高效、穩(wěn)定和安全，實現(xiàn)各分公司、部門的辦公自動化，提高工作效率和管理服務水平；

（2）實現(xiàn)集團內(nèi)各分公司資源共享，如：技術、采購、庫存、生產(chǎn)、財務等；

（3）實現(xiàn)集團內(nèi)各分公司ERP系統(tǒng)、CRM系統(tǒng)、OA系統(tǒng)、PLM系統(tǒng)等管理軟件的正常運行；

（4）實現(xiàn)集團各園區(qū)的視頻會議和異地終端的接入，保證視頻會議正常運行；

2 網(wǎng)絡規(guī)劃設計原則

將各分公司的網(wǎng)絡系統(tǒng)集成為一體化的集團信息網(wǎng)絡系統(tǒng)。該網(wǎng)絡系統(tǒng)符合企業(yè)長遠的基本框架、帶寬、安全和穩(wěn)定要求，系統(tǒng)遵循國際國內(nèi)標準，系統(tǒng)采用國際標準（EIA/TIA568A標準）結合我公司的特點采用分層星形拓樸結構；系統(tǒng)立足開放原則，既支持集中式網(wǎng)絡又支持分布式網(wǎng)絡系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標準的RJ45插座，支持大型文檔、語音、視頻、圖像和數(shù)據(jù)等跨園區(qū)異地傳輸；系統(tǒng)符合綜合業(yè)務數(shù)字網(wǎng)絡ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡互聯(lián)；系統(tǒng)支持ERP系統(tǒng)、CRM系統(tǒng)、PLM系統(tǒng)、辦公自動化、多媒體視頻會議和保安監(jiān)控系統(tǒng)等。

2.1 實用性和安全性

系統(tǒng)的軟硬件設計都以使用為第一宗旨，適合企業(yè)信息化和管理要求，同時兼顧安全性并作為企業(yè)信息化運行的重要指標。

2.2 標準性和可靠性

該網(wǎng)絡嚴格按照國際國內(nèi)標準建立，具有一定的開放性，以便能和不同廠家的產(chǎn)品在同一網(wǎng)絡中共存。確保該環(huán)境中各設備穩(wěn)定、可靠運行，具有可靠的容錯和修復能力。

2.3 可維護性和可擴展性

整個信息網(wǎng)絡系統(tǒng)中的各設備使用方便、操作簡單易學，便于維護，充分考慮整個系統(tǒng)的發(fā)生故障時能及時恢復。同時該網(wǎng)絡具有開放性以便不同的設備接入，滿足系統(tǒng)的升級和擴充要求。

2.4 經(jīng)濟性

系統(tǒng)應具有較高的性能價格比。

3 網(wǎng)絡優(yōu)化方案設計

3.1 網(wǎng)絡拓撲結構介紹

此次網(wǎng)絡系統(tǒng)優(yōu)化設計中，我們采用分層設計方法，將網(wǎng)絡的邏輯結構化整為零分層設計。將網(wǎng)絡拓撲結構劃分為3個層次，即核心層、匯聚層和接入層。采用分層設計方法的好處：

（1）節(jié)約成本。流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設備。層次模型模塊化使網(wǎng)絡中的每一層能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。

（2）易于理解。采用分成設計方法設計出來的網(wǎng)絡拓撲結構層次結構清楚、結晰，可以在不同層次上實施不同難度的管理，降低了管理的成本。

（3）易于擴展。分層設計方法設計出來的層次模塊化更有利于系統(tǒng)的擴展。

（4）易于排錯。層次模塊化能夠使網(wǎng)絡拓撲結構分解成易于理解的子網(wǎng)結構，管理者能夠更方便的確定網(wǎng)絡故障的范圍，從而更快的排出網(wǎng)絡故障。

3.2 網(wǎng)絡拓撲結構圖

圖1 網(wǎng)絡拓撲結構圖

3.3 網(wǎng)絡系統(tǒng)的布線原則

3.3.1 布線設計要求

（1）大樓與大樓之間采用6芯多模光纖

（2）樓層水平布線采用超五類雙絞線

（3）信息點采用超五類模塊和單口面板

（4）每棟樓采用獨立的網(wǎng)絡機柜

（5）每個機柜內(nèi)含語音和數(shù)據(jù)

（6）每個機柜內(nèi)安裝網(wǎng)絡配線架和語音配線架

3.3.2 數(shù)據(jù)信息點需求

數(shù)據(jù)點350個、語音點70個

24口網(wǎng)絡配線架20個、110配線架8個

42U網(wǎng)絡機柜2個(中心機房)

20U網(wǎng)絡機柜5個(分配線柜)

6芯多模光纖、24口光纖配線架耗材等

3.4 網(wǎng)絡技術及中心機房技術要求

① 服務器采用IBM和DELL，系統(tǒng)平臺采用Windows 2007 Server和 Linux；

② 公司的廠房和庫房與計算機中心機房之間采用100M 光纖互連，總公司用網(wǎng)通公司的光纖接入INTERNET，各分公司采用ADSL連接到INTERNET；

③ 各個分公司建立局域網(wǎng)，采用F/W到F/W IPSEC VPN連接到總公司；

④ 整個防病毒系統(tǒng)采用趨勢科技的網(wǎng)絡版實時殺毒軟件卡巴斯基網(wǎng)絡版和防病毒網(wǎng)關IMSS；

⑤ 網(wǎng)絡的拓撲結構采用星型結構，使用Cisco 3560和huawei5300三層交換機作為核心交換機,通過1000M以太鏈路連接到服務器，并通過DLINK級聯(lián)交換機提供100M到桌面。

⑥ 采用Catalyst 2950交換機和Juniper防火墻對網(wǎng)絡安全進行控制和管理，與子公司進行F/W到F/W的IPSEC VPN連接，從而保證集團內(nèi)部數(shù)據(jù)進行安全可靠的交換；

⑦ 對于保密的資料通過身份認證和SSL加密的方式進行發(fā)布和交換，從而保證了網(wǎng)絡數(shù)據(jù)的安全；

⑧為了確保安全，每臺服務器上配有單獨的軟件防火墻，主要用于限制可以訪問的權限，如在WINDOWS 2007 SERVER服務器上我們配置了瑞星防火墻，在LINUX服務器上，我們啟用了TCP WRAPPER，通過端口對服務器使用進行限制，攔截和丟棄不必要的數(shù)據(jù)包，保證服務器不受DDOS的攻擊，同時，還通過HOSTS.ALLOW 和HOSTS.DENY來限制可訪問的客戶端，只允許可信任區(qū)域的客戶端與服務器建立聯(lián)接，保證了系統(tǒng)的安全。

⑨ 完善的數(shù)據(jù)備份體系，建立數(shù)據(jù)備份服務器，每天進行，同時進行異地備份，每周進行覆蓋備份，每月保存一份。保證數(shù)據(jù)在不同的地方進行保存，以進行災難恢復，確保數(shù)據(jù)的安全。

3.5 網(wǎng)絡優(yōu)化設計特點

網(wǎng)絡優(yōu)化解決了目前運行中的四個問題，即速度問題、安全問題、靈活擴展問題。

（1）速度問題：使用萬兆互連雙核心結構，使網(wǎng)絡核心設備不但可以互相備份，而且有效的減輕流量負荷，使設備時刻保持穩(wěn)定和高效。

（2）安全問題：企業(yè)網(wǎng)核心層、匯聚層、樓層匯聚層所使用的產(chǎn)品全部具有網(wǎng)絡病毒和攻擊的防護能力，并且防DOS/DDOS攻擊，因而可以在不同的環(huán)境中做到安全防護，足以應對突發(fā)事件，保持網(wǎng)絡穩(wěn)定、通暢。

（3）靈活擴展問題：核心層使用的路由交換機，可以為將來的網(wǎng)絡實現(xiàn)輕松擴展。

4 總結

當今社會市場信息瞬息變化，競爭越來越激勵，企業(yè)生存面臨巨大的壓力。因此，在這種情況下加強內(nèi)部管理，提高客戶滿意度，強化對企業(yè)的物流、信息流和資金流的控制，消除浪費、降低成本，縮小與國內(nèi)外知名企業(yè)差距，不斷提高經(jīng)濟效益、社會效益和核心競爭力，都需要企業(yè)有先進的管理軟件和先進的管理手段，如何保證企業(yè)的各種管理軟件的正常運行，穩(wěn)定、高效、安全和便捷的信息網(wǎng)絡起到了至關重要的作用。

[1]張春霞等：網(wǎng)絡建設與管理.電子工業(yè)出版社,2011(1).

[2]格拉齊亞尼等：思科網(wǎng)絡技術學院教程之路由協(xié)議和概念.人民郵電出版社，2009（3）.

[3]王魯賓等：企業(yè)信息化建設.經(jīng)濟管理出版社，2012（1）.