《昆明钢铁信息技术规划报告.docx》由会员分享,可在线阅读,更多相关《昆明钢铁信息技术规划报告.docx(137页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、昆明钢铁信息技术规划报告Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.目录1.概述61.1方案设计阶段目标61.2工作方法61.3报告内容72.设计原则与设计前提82.1设计原则83.基础设施规划方案93.1网络规划93.1.1当前网络系统分析93.1.2最佳实践及发展趋势93.1.3网络系统解决方案的整
2、体设计163.1.4网络安全性建设方案223.1.5昆钢集团网络基础建设规划方案333.2硬件平台573.2.1硬件平台概述573.2.2系统容量的估算-SAP系统容量规划的原理603.2.3硬件平台设计原则613.2.4SAP R/3 系统服务器的规划目标633.2.5SAP R/3系统硬件平台规划633.3系统管理773.3.1背景介绍773.3.2系统管理目标783.3.3系统管理软件原则783.3.4系统管理软件覆盖范围813.3.5管理软件分布的深度和广度843.4备份方案843.4.1概述843.4.2备份目标863.4.3备份方案和灾备方案863.5信息系统安全策略863.5.1
3、总体安全策略和安全管理863.5.2信息安全体系863.6机房建设863.6.1防静电863.6.2防火、防盗863.6.3防雷863.6.4保湿863.6.5保温863.6.6防尘863.6.7机房建筑承载863.6.8机房电源863.6.9机房设备863.6.10机房的装修863.6.11开关电源及UPS设备的建设与实施864.附件864.1附件一 昆钢集团网络逻辑拓扑示意图864.2附件二 昆钢集团网络物理拓扑示意图864.3附件三 昆钢集团物质量计量节点示意图以及列表864.4附件四 昆钢集团动力量计量节点列表864.5附件五 昆钢集团网络节点统计表864.6附件十三 昆钢集团网络建设
4、光缆长度计算864.7附件十四 SAP容量规划(基于用户数)问卷反馈表864.8附件二十二 昆钢网络节点图864.9附件二十三 昆钢集团网络建设采购清单864.10附件二十四 昆钢集团SAP相关软/硬件采购清单864.11附件二十五 昆钢集团信息化建设电源采购清单861. 概述1.1 方案设计阶段目标信息化作为企业管理现代化的必要手段和基础,信息技术的基础建设是保证整个昆钢集团信息化的重要基础,因此科学、可行、可发展的信息基础规划是必要的。昆钢集团非常重视信息化建设的工作,在广域网、硬件建设上已有投入并取得显著的成绩。本次规划的主要目标为:1 信息化建设的总体基础规划2 配合ERP信息系统在昆
5、钢集团的实施3 为昆钢的三级系统的实施建立基础环境1.2 工作方法首先是明确昆钢集团对未来信息系统建设的总体需求。任何信息化建设都是源于业务需求,并服务于业务需求,因此IBM项目组将总体需求放在第一位,以此指导信息系统和基础设施的相关设计工作。其次是具体信息系统基础设施建设的层面。IBM项目组将根据业务对未来信息化建设要求,同时结合钢铁企业实际现状阶段,对信息系统和基础设施建设提出规划设计。IBM项目组在方案设计阶段主要采用了访谈和现场踏点工作方式。具体来讲,IBM项目组结合现状,分别就服务器规划,网络规划、网络安全技术和数据备份等。IBM项目组通过讨论的形式,与昆钢集团广泛交流方案设计的要点
6、和思路,并形成一种良好的沟通机制,帮助IBM项目团队与客户在较短的时间内达成共识。1.3 报告内容方案设计报告共有六部分组成。报告的第一部分是概述,主要介绍方案设计阶段的工作目标、工作思路和方法。第二部分是阐述的规划设计的原则和前提,其中设计前提是IBM项目组分析设计的基础,它是在充分分析钢铁业务模式以及技术路线选择的条件下作出的假设。报告的第三部分是基础设施方面的设计内容,主要针对网络规划、服务器规划,网络安全、数据备份、系统管理等提出规划建议。第四部分是是主要市场产品的性能对照表。2. 设计原则与设计前提2.1 设计原则提出了四点的建设原则,分别是“把握趋势、兼顾现实”、“注重科技、规范管
7、理”、“统一规划、逐步实施”以及“科学筹划、慎重投入”,这些建设原则对于本项目的规划设计同样有适用性。1. 保护投资IBM项目组在本项目中将遵循保护投资的原则,客观地评估昆钢集团信息化建设现状,用科学的分析和数据说明昆钢集团从长远来看信息化基础建设的方向。2先进性和成熟性IBM项目在方案设计中将兼顾先进性和成熟性两个方面。在信息技术飞速发展的今天,产品与技术日新月异。把握产品和技术的先进性,将使信息系统和相关基础设施能够在较长时期内适应业务需求以及技术发展的变化,也就是使信息系统更具有生命力。同时,IBM项目组将兼顾产品和技术的成熟性,不一味追求先进性,从而提高整体方案的稳定性并降低实施的难度
8、。3切合实际情况IBM项目组在设计过程中还将遵循设计方案符合昆钢集团实际情况的建设原则。IBM尽管在其它大型企业也参与信息系统规划和实施的工作,但是项目组认为每个项目都有其特殊的情况,因此,在参考借鉴其他省市成功经验的同时更应将注意力放在昆钢的实际问题上,制定切合昆钢集团的解决方案。3. 基础设施规划方案3.1 网络规划3.1.1 当前网络系统分析概述当前,昆钢集团的网络建设处于初级阶段,只有部分单位(龙山矿、烧结厂、炼铁厂、焦化厂、动力厂、三炼钢厂、二炼钢厂、一轧厂、四轧厂、安环处、财务处、人事处、绿化公司等)在各自办公楼内形成了部份局域网,缺乏整体的网络拓扑图。此外,昆钢集团有自己建设的完
9、整通信网络。设备昆钢集团目前的传输设备为PDH设备,用于在昆钢集团各厂区及部分矿山之间传送语音和影像业务。安全昆钢集团内部局域网络与外网的接口处设置硬件防火墙,内部网络没有防病毒软件。外部连接昆钢集团内部局域网络目前通过163和基于安宁电信提供的宽带连接方式访问英特网。3.1.2 最佳实践及发展趋势我国的广域网系统构造的现状与其他发达国家有比较大的差异,例如通信条件较差、地区差异较大等,以及由于通信条件等的问题而因此选用不同的网络相关技术。因此最佳实践的例子主要选择国内的一些成功案例,而在国内,银行的“大集中”工程是走在各行前列的,以下以云南建行网络改造以及甘肃建行系统数据大集中为例,说明成功
10、的银行“大集中”网络建设的一些特点。3.1.2.1 最佳实践举例及特点3.1.2.1.1 网络系统建设及改造原则l 高吞吐能力:广域网的带宽需要有较高的吞吐能力,尤其是主干线路的建设,以确保各类数据的高质量传输。l 高可靠性:选用可靠性较高的网络产品,合理的设计网络架构。制定可靠的网络备份策略,保证网络具有故障自愈的能力,从而保证系统的正确运行。l 集中管理:网络实行集中监测、分权管理,选用先进的网络管理平台,具有对设备、端口的管理、流量统计分析,提供故障自动报警系统。l QoS保证:保证对网络带宽的合理调配,当网络发生拥塞时,确保关键业务的顺利传输、优先级控制以及服务质量等。l 安全性:制定
11、统一的网络安全策略,整体考虑平台的安全性。l 可扩展性:根据未来业务的发展趋势,网络可以平滑的扩充和升级,最大程度的减少对网络架构的调整。l 技术先进性:采用先进、成熟的网络方案和产品。l 保护现有投资:在保证网络性能的前提下,充分利用现有网络或作必要升级。3.1.2.1.2 网络总体描述结构选择银行系统的特点是省、市、县的多层管理结构,因此在网络设计也有可借鉴之处。银行系统从上至下分为三层结构,再进行层次化设计。层次化网络设计的主要优点是大大简化了网络的管理,并有利于在统一指导下,按照统一的设计原则分别建设自己的网络和区县级网络,并在网络的各个层次上分别设置网络管理系统,对本层以下的网络进行
12、监控和管理。层次化设计的另一个优点是网络的结构符合整体业务流程;因为网络层次的划分是按照管理层次进行的,所以能够与业务运行的流程相对应,对整个业务的开展起到促进的作用。广域网厂商选择建行广域网络采用不同运营商提供的物理独立的两条线路(云南建行使用中国电信和广电网两条独立线路相互备份),两条线路物理上完全分开,提高网络的可靠性。营业性业务和非营业性业务在网络上独立,保证银行系统的安全性。考虑到企业网、视频、IP语音等非营业性业务,数据量较大、突发性较强、对带宽的要求较高,采用广电有线电视网帧中继线路,广电网线路在价格上十分经济。城市综合网、清算系统、ATM、POS等营业性业务,在安全、可靠、实时
13、等方面上要求较高,采用提供数据线路服务的经验较丰富、水平较强、技术较好的中国电信公司。线路、设备备份策略两条线路互为备份,当广电有线电视网帧中继线路出现故障时,用中国电信的的帧中继线路作为备份,因为非营业性业务占用较大的带宽资源,企业网、清算网、城市综合业务网按比例分配带宽,优先保证银行业务的正常运行。当中国电信的的帧中继线路出现故障时,因为广电线路带宽较高,给予城市综合业务网、清算系统、ATM、POS等营业性业务固定的部分带宽。剩余带宽用于企业网、视频、IP语音的非营业性业务。为了在设备上提供较高的可靠性,选择统一的网络产品,型号尽量统一,便于设备互相备份。中心骨干网的路由器、交换机使用双电
14、源、双主模块备份,骨干路由器、交换机互为备份;其他部分有冷备份设备。营业网与其他网之间的安全管理和流量控制营业网与企业网在省行、二级分行和区县支行都分别连接到交换机的两个不同的虚拟网,通过一个快速以太网端口连接到当地的路由器上,也可以通过两个以太网端口连接到当地的路由器上,在路由器上配置路由策略或访问控制,使两个网络在省行、二级分行和区县支行上不能互通,也可以在省行通过中心路由器进行受控制的数据通信。在省行和二级分行之间的广域网上都提供了来自不同供应商的两条链路,可以在路由器上进行控制使得营业网的数据以电信提供的线路做主线路传输,当电信线路出现故障时,营业网的数据自动转到广电提供的线路上并且优
15、先级设置为最高,优先保证营业网数据的传输。企业网数据、视频和IP语音数据以广电提供的线路做主线路传输,当广电线路出现故障时,在优先保证营业网数据的传输的同时将企业网数据切换到电信线路上来,视频和IP语音数据不做切换。IP路由协议的选择作为一个大型网络,路由协议与网络的拓扑结构、地址分配与路由项汇总、路由选择、要求的收敛时间、扩展性(对路由器的内存、CPU、通信开销)、安全等方面的因素相关。云南建行大集中的网络协议使用情况:省行总行采用BGP路由协议,省行地州行采用EIGRP路由协议,地州行网点采用静态路由协议。3.1.2.2 网络技术特点及发展趋势3.1.2.2.1 网络设备路由器目前的路由器
16、通常是基于总线和集中处理器结构的,其处理能力一般为几十万个包/秒,最大的吞吐能力约1Gbit/s左右。目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同节点之间的数据交换,在OSI参考模型的第二层,即数据链路层实现虚拟LAN的功能,将第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立LAN与主干网连接的工作。第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层的路由结合在一起,也称之为第三层交换机。它本身所具有的路由功能支持虚拟LAN,并支持大多数
17、同一虚拟网内或不同虚拟网之间节点的通信,减少了工作组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAN连接功能的子集。多层交换机网络中需要使用路由器作为广域网的网关,并完成较为复杂的路由功能。交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结合。传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信息的确定由价格较为昂贵的路由服务器完成。边界交换机只有在自己的地址表中找不到目标节点的地址
18、时才访问路由服务器,此时路由器对之响应一个正确的地址,交换机再将该信息缓存备用。目前路由服务器与交换机之间的通信协议还不统一,不同厂家的产品还不兼容。新型路由器抛弃了传统的总线/背板加集中处理器的结构,代之以高性能的专用或通用的交换矩阵,有些甚至直接采用了ATM交换矩阵;同时将原来集中在中央处理器的智能尽量分散至各个接口处理模块,希望通过高速缓存和其它的路由预处理手段来加速数据包的转发,经过一系列结构上的改进,路由器的吞吐量有了很大的提高,形成了高速路由器,高速路由器将成为下一代高速网络的核心。新一代路由器发展的趋势为: 太比特路由器为满足业务的高速增长,增加网络带宽,建立性能更加优良的IP通
19、信网,人们提出了开发比吉比特路由器交换容量更大、支持业务更多、性能更完备的太比特路由器。其最大的优点在于具有可升级的结构和简单的运行管理。用户可以先使用部分配置的底盘,提供与吉比特路由器相当的容量,然后通过增加线卡和另外的底盘,增加路由器容量到多太比特级别。这为业务提供者带来了两个好处:首先,运营者可以在不影响现有的业务、更换现有设备的情况下增加网络容量;另外,当增加设备时,仍然可以作为一个单独的路由器来管理。 与MPLS技术结合与MPLS技术结合高速路由器用于骨干网,构成以路由器为核心的网络。它替代了ATM网,从而免除了ATM信元开销过大和N平方问题,但又出现了控制和监视均衡流量的困难问题。
20、最好的办法是将来能够把以路由器为核心和以ATM为核心的网络的优点综合起来,消除各自的缺点,从而有效地控制流量,均衡网络负载。这样,在出现拥塞和故障时,就会有良好的稳定性和恢复能力,并且能够为ISP提供增值服务能力。解决上述问题的办法是采用MPLS技术来实现标记交换路径(LSP)。LSP类似于ATM和帧中继的PVC。一条LSP可以经过一个或多个LSP节点,ISP网络内的一个标记路由器(LSR)可以通过LSP,向另外一个LSR转发数据包。边缘LSR收到IP数据包后,再加上一个MPLS字头,沿着LSP向另外一个LSR转发数据包。终点LSR收到数据包后,除去MPLS字头,仍按IP终点地址L3信息向外转
21、发数据包。由于采用ASIC硬件,其转发速度可以和ATM的PVC一样快。这样,采用LSP可以和ATM网一样,方便地监视每条LSP的流量。通过设置新的LSP还可以控制和均衡整个网络的流量,并且可以方便地设置备份的ISP,以保证良好的故障恢复能力。 硬件技术的成熟越来越多的数据转发功能以硬件方式来实现高速路由器将路由计算、控制等非实时任务同数据转发等实时任务分开,由不同部分完成。前者由CPU运行软件来完成,后者由专门的ASIC硬件来完成。自1997年下半年以来,一些公司开始陆续推出采用专用集成电路(ASIC)进行路由识别、计算和转发的新型路由器,转发器负责全部数据转发功能,其数据流量占整个系统的99
22、%以上。这种路由器用硬件按照时钟的节拍实现逐个数据包的转发。其速度很快,就象导线传输一样。 目前,人们正致力于开发高速、高性能、高吞吐量、低成本的新一代路由器,以满足网络的不断发展。新一代路由器内部结构所展现出的主要发展趋势为:第一,越来越多的使用基于硬件的交换和分组转发引擎。CMOS集成技术的提高使很多功能可以在专用集成电路(ASIC)芯片上实现,原来由软件实现的功能现在可由硬件更快、成本更低地完成,大大提高系统性能。第二,向并行处理的方向发展,逐渐抛弃易造成拥塞的共享式总线,采用交换背板结构。第三,进一步发展在光纤连接上进行的线速选路技术,实现吉、太比特速率,为Internet过渡到全光基
23、础设施奠定基础。 高密度接口随着业务提供者和大型ISP不断升级骨干网,路由器的高速接口速率从最初的OC-12升级到OC-48,最近又掀起了向OC-192升级的浪潮。具有高速OC-192光接口的高速路由器是网络向IP over DWDM结构发展的关键。下一代路由器能够提供现有路由器不能提供的可扩展性和故障容错水平。第一代路由器使用单底盘结构,总容量为几十到几百吉比特。当业务提供者需要增加系统容量时,必须建设一个路由器的网。这种方案增加了需管理的分离路由器的数量,不得不容忍设备间不适当的带宽,特别是为底盘互连而浪费了端口。这是一种代价昂贵的过渡方案,端口相当于路由器的手或脚,业务提供者需要用端口来
24、实现收入。现在,太比特的交换矩阵正在紧锣密鼓地开发中,相信不久的将来,扩展性的问题将得到改善。 光路由器光路由器为IP over Optical赋予了新的概念,IP over Optical是简化IP骨干网络的良好解决方案,可以消除昂贵的SONET和ATM设备,而且极大地降低网络管理的复杂性。但是高速路由器直接连接到DWDM系统时,网络只有静态的点到点通路,不允许业务在不同光通路间进行交换,这导致了较差的灵活性。为解决此问题,国外很多大的运营商和设备商提出了将光交换机作为高速路由器和DWDM系统的中间层的概念,进一步将选路和光交换平台综合成光路由器。使用IP协议,通过在不同波长间交换业务,光路
25、由器允许动态控制带宽,为开展新业务提供更多的灵活性。 当然,新开发的路由技术不再仅仅是为数据传输找到一条通道就行,还需要考虑所选路径的传输容量和服务质量,即具有QoS能力的路由算法,并且还得要分析全网负荷,以平衡网络中各条通道的数据流量。我们可以预见,未来的路由器系统需要有足够宽的内部数据带宽来支持各端口之间数千兆的数据流量;而且系统将具有足够高的数据包处理能力以达到每秒数百万包(Mpps)的转发能力,按Internet上数据包的平均长度1000bits计算,每一千兆的带宽需要1Mpps的包处理和转发能力;同时还将具有有效的QoS手段来满足客户在不同场合对不同服务质量的要求的能力。交换机 三层
26、交换机可以简单地将三层交换机理解为由一台路由器和一台二层交换机构成。三层交换机的路由记忆功能是由路由缓存来实现的。当一个数据包发往三层交换机时,三层交换机首先在它的缓存列表里进行检查,看看路由缓存里有没有记录,如果有记录就直接调取缓存的记录进行路由,而不再经过路由处理器进行处理,这样的数据包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。具有“路由器的功能、交换机的性能”的三层交换机虽然同时具有二层交换和三层路由的特性,但是三层交换机与路由器在结构和性能上还是存在很大区别的。在结构上,三层交换机更接近于二层交换机,只是针对
27、三层路由进行了专门设计。三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类:纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新;基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。3.1.2.2.2 Ipv6近年来Internet呈指数级的飞速发展,导致IPv4地址空间几近耗竭。IP地址变得越来越珍稀,迫使许多企业不得不使用NAT将多个内部地址映射成一个公共IP地址。地址转换技术虽然在一定程度上缓解了公共IP地址匮乏的压力,但它不支持某些网络层
28、安全协议以及难免在地址映射中出现种种错误,这又造成了一些新的问题。而且,靠NAT并不可能从根本上解决IP地址匮乏问题,随着连网设备的急剧增加,IPv4公共地址总有一天会完全耗尽,Ipv6的产生就是在这种环境下提出的。Ipv6的一些特性:新包头格式:新IPv6包头的设计原则是力图将包头开销降到最低,具体做法是将一些非关键性字段和可选字段移出包头,置于IPv6包头之后的扩展包头中,因此尽管IPv6地址长度是IPv4的四倍,但包头仅为IPv4的两倍。改进后的IPv6包头在中转路由器中处理效率更高。更大的地址空间:IPv6地址长度为128位(16字节),即有2128-1(3.4E+38)个地址,这一地
29、址空间是IPv4地址空间的1E28倍(或以目前全球总人数而言,人均可分配1.81019个IPv6地址)。IPv6采用分级地址模式,支持从Iternet核心主干网到企业内部子网等多级子网地址分配方式;在IPv6的庞大地址空间中,目前全球连网设备已分配掉的地址仅占其中极小一部分,有足够的余量可供未来的发展之用。同时由于有充足可用的地址空间,NAT之类的地址转换技术将不再需要。高效的层次寻址及路由结构:IPv6采用聚类机制,定义非常灵活的层次寻址及路由结构,同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀,这样可以显著减少路由器必须维护的路由表项。在理想情况下,一个核心主干网路由器只须维护
30、不超过8192个表项。这大大降低了路由器的寻路和存储开销。全状态和无状态地址配置:为了简化主机配置,IPv6支持全状态和无状态(stateful and stateless)两种地址配置方式。在IPv4中,动态宿主机配置协议DHCP实现了主机IP地址及其相关配置的自动设置,IPv6承继IPv4的这种自动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)。除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置(stateless autoconfiguration)的自动配置服务。在无状态自动配置过程中,在线主机自动获得本地路由器的地址前缀以及链路局
31、部地址以及相关配置。内置安全设施:IPv6全面支持IPSec,这要求提供基于标准的网络安全解决方案,以便满足和提高不同的IPv6实现之间的协同工作能力。更好的QoS支持:IPv6包头的新字段定义了数据流如何识别和处理。IPv6包头中的流标识(Flow Label)字段用于识别数据流身份,利用该字段,IPv6允许终端用户对通信质量提出要求。路由器可以根据该字段标识出同属于某一特定数据流的所有包,并按需对这些包提供特定的处理。由于数据流身份信息包含在IPv6包头中,因此即使是经过IPSec加密的数据包也可以获得QoS支持。用于邻节点交互的新协议:IPv6的邻居发现协议(Neighbor Disco
32、very protocol)使用一系列IPv6控制信息报文(ICMPv6)来实现相邻节点(同一链路上的节点)的交互管理。邻居发现协议以及高效的组播和单播邻居发现报文替代了以往基于广播的地址解析协议ARP、ICMPv4路由器发现和ICMPv4重定向报文。可扩展性:IPv6特性具有很强的可扩展性,新特性可以添加在IPv6包头之后的扩展包头中。不象IPv4,包头最多只能支持40字节的的可选项,IPv6扩展包头的大小仅受到整个IPv6包最大字节数的限制。3.1.2.2.3 光网光以太网的概念是在2000年下半年由包括北电网络公司在内的一些电信设备公司提出的。这一接入网解决方案的核心是利用光纤的巨大带宽
33、资源和以太网的成熟与易用为运营高建造新一代的宽带接入网,满足市场对带宽的巨大需求。光以太网技术用于建设公共电信网,必须满足对电信网的几个基本要求:高可靠性;可提供服务等级协议(SLA);高可扩展性,能够实现用户管理,对用户的识别和管理,为不同用户提供不同的服务等级。以太网技术已经具有非常好的扩展性,可以非常方便地扩展用户的数量,同时其统计复用功能大大提高了网络中继带宽的利用率,但在用户管理和网络可靠性方面,目前的以太网技术还不能满足电信网的要求。提高网络的可靠性、可管理性,发展基于以太网的组网技术、带宽管理和计费系统是光以太网实现的主要任务。近来许多运营商开始在接入骨干上大量采用于兆以太网,通
34、过以太网HFC混合的方式(以太网到小区、再由Cable Modem到用户)向用户提供宽带服务,也可以通过千兆以太网双绞线以太网混合的方式向用户提供百兆以太网接口。3.1.3 网络系统解决方案的整体设计3.1.3.1 网络解决方案设计原则根据最佳实践、业务特点以及当前的网络情况,在进行昆钢集团集团网络设计时应遵从以下几项原则: 可靠性:可靠的网络是数据传输的保障,由于昆钢集团的各项业务应用都依赖于网络的传输,因此不仅要保证网络的顺畅,而且要确保有足够的带宽。另外,对于负载关键业务应用的网络需要使用专门的设备和线路进行备份,最大程度的保证网络的通畅和可靠。 安全性:在网络传输可靠的基础上,要确保网
35、络数据的安全,防止外部的侵入以及数据的泄露,这需要建立一整套的安全体系,具体请见安全体系部分。 扩展性:业务数据的带宽要求会随着业务的变化而变化的,当前的带宽设计预测主要是为了满足未来3-5年的业务需求,这就要求选择专线时要考虑其可具有的扩展性,可以在业务高速增长时进行简单易行的带宽扩展;另外,网络设计(路由器、交换机等)在选择时也要考虑其未来技术发展的需要,要具有较好的扩展性能,以便对未来(5至10年内)新技术的支持,而无需更换设备。 可管理性:对网络实行集中监测、分权管理,统一分配带宽资源,选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,提供故障自动报警。同时,这需要IT组
36、织及IT管理的配合。 高性价比/高性能:在考虑高性价比的基础上,最大限度的考虑网络性能的发挥,包括带宽、网络设备等。 先进性:网络的设计要基本体现当今网络技术的先进水平,要尽可能的利用先进和成熟的技术,并符合网络运用发展的趋势。 标准化:在广域网的设计中,无论是专线的选择还是路由交换设备的选型以及路由协议等都要体现标准化的原则,或遵从标准化的趋势。 QoS服务质量的保证:保证对统一的网络带宽资源进行合理调配,在网络发生拥塞时,保障关键征管业务的传输,提供对数据传输的QoS以及优先级控制,保证服务的质量。 投资保护原则:在设计过程中要结合现状充分考虑保护现有的投资,节省成本。3.1.3.2 应用
37、系统的网络应用特点昆钢集团网络包括内网(广域网、局域网)、外网。内网是指昆钢集团的ERP、视频会议、生产监控系统以及数据备份中心等的局域网;外网是指和Internet的接口等。网络系统整体设计中,以内网(局域网)设计为主要部分,同时兼顾外网的设计。SAP系统:SAP系统是昆钢集团最核心的业务应用系统,系统涉及业务包括财务、生产、物料、销售人事等等。昆钢集团SAP系统的预计用户数为2500注册用户,结合IBM的SAP实施经验以及钢铁行业特点,我们估计并发用户数为1000左右。SAP系统采用的是客户端/服务器或浏览器/服务器结构,各职能部门和分公司的SAP用户通过SAP专用客户端或浏览器访问位于电
38、子信息公司860分局的SAP服务器,这样就形成了一个中心,多个应用节点的网络结构,负荷集中在中心的网络线路上。根据SAP公司提供的数据,每个客户端正常工作所需要的网络带宽为3KB/s4KB/s,因此,针对SAP系统,主干网络带宽需求为:4 KB/s * 1000 = 4MB/s未来随SAP用户数在五年内增加一半估算,五年后网络需求为8MB/s视频会议系统:视频会议是昆钢集团的一项重要应用,主要使用对象是昆钢集团的各个职能部门以及分公司。根据昆钢集团的需要,视频系统应该能够支持全集团各个职能部门以及集团所属分公司召开的全集团大会。当前情况下,昆钢集团没有规划视频会议系统的结构,根据我们的经验,可
39、以将网络中某个节点作为视频系统服务器的安放点,这个节点往往是一个企业的总部所在,符合全公司会议以企业总部为主会场的特点,其他各个节点接受来自主会场的影像,并且,这样的设计也支持任意两个职能部门或分公司之间的视频会议。通常情况下,一个视频会议对于网络带宽的要求是300 KB/s,假设极端情况下集团总部领导对下面所有二级公司领导召开一次视频会议,可能会同时存在300个视频接入点,考虑到画面质量等因素和网络损耗,我们建议分配给视频会议系统200MB的固定(存在应用时动态分配的固定带宽)网络带宽。数据备份:基于IBM的建议,昆钢SAP生产系统的数据备份将采用Server-free的方式,即在SAN结构
40、中而不通过局域网络进行备份,因此这部分的网络带宽影响可以忽略。如果考虑昆钢SAP生产系统将来可能实施的异地灾备方案,为了尽可能降低由于异地SAP系统同步而产生的大数据量传输对于网络性能的影响,IBM建议使用专线连接SAP生产系统和异地灾备系统。这样,同步数据就不会经过昆钢目前规划的局域网络。因此,在计算网络带宽需求时也不考虑这方面的影响。生产监控系统昆钢集团的各个主体生产单位都有监控其生产活动的设备,这些设备采集影像,然后通过视频专线传输至总调度室。昆钢集团对于生产监控系统未来的构想是,将采集影像先统一传输到某个服务器内,总调度室向服务器申请需要的影像。昆钢集团目前有此类设备70个左右,未来预
41、期扩展到200个左右。每个生产监控影像所需要的带宽在200KB300KB左右,考虑到画面质量等因素和网络损耗,因此总体网络带宽需求约为100MB。邮件系统邮件系统的用户在3年内将预计达到3000以上,由于邮件系统的网络带宽估算需要考虑用户的使用习惯等多方面因素,在这里,我们只能够做一个初步的估计,带宽约为20MB。3.1.3.3 网络拓扑结构设计计算机网络的拓扑结构是指网络中的通信线路和节点间的几何排序,并用以表示网络的整体结构外貌和各个模块之间的关系,用来指示网络的构成或形状。计算机网络有很多种拓扑结构,主要有以下几种:星型、总线型、环型、树型、网型拓扑结构。在星型拓扑结构中,所有的设备和节
42、点都连接到一个公共的中央节点上,由中央节点对各设备间的通信和信息交换实行集中管理和控制。总线型拓扑结构是一条公共的数据通路,此通路称为总线,所有的节点都通过接口直接连接到该总线上,并通过此总线进行数据通信。将各节点按顺序连接成封闭的环形,就形成了环形拓扑结构,环形拓扑结构可以分为单环结构和多环结构,在单环结构中,各节点按顺序连接成一个封闭环形,任意二个节点之间只有一条通路,数据只能按一个方向传输,双环结构则允许数据在二个方向上同时传送。多个环还可以经过若干交连的节点连在一起,形成多环结构。树型拓扑结构有二种,一种是由总线形拓扑结构派生的,由多条总线连接成树形而形成,另一种是由星型拓扑结构派生的
43、,各节点按一定层次连接起来,形状像一棵倒置的树,最顶端只有一个节点,它是带有分支的根,每个分支还可延伸出子分支,上层节点接收下层每一节点发送的数据,然后再重新广播发送到全网。网状拓扑结构是最一般化、最自然的网络结构,各节点通过传输线互连起来形成不规则的形状,这种拓扑结构具有较高的可靠性,因为任何两点之间可能有多条连线,但其实现起来费用较高,结构复杂,不易维护和管理,一般只有特别要求的网络才会出现这样的拓扑结构。结合前文所述的昆钢集团的业务特点,我们来简述以上几种可用拓扑的优缺点:q 总线型结构较多的适用于局域网,利用一条公共线路进行数据传输和交换,而昆钢集团的业务特点是不可能采用一条公共总线的
44、;q 网型拓扑要求各支点之间都相互有网络连接,因此其实施费用很高,根据昆钢集团的业务特点,数据传输的方向主要是从各分支机构至数据中心,而横向的关系很少,因此从高性价比的原则出发,这种方式也不适用;q 由星型拓扑演变成的树型拓扑主要针对多中心、多层次的广域网而昆钢集团网络的应用特点是1个中心,多个分支机构,数据多由中心与中心、中心与分支机构之间传输,分支机构之间的横向连接不多,为了提高中心点之间的传输效率、降低网络建设的投资,IBM建议采用环形加星型的网络拓扑结构:为了提高网络的整体性能以及降低网络建设中的成本,在充分考虑昆钢集团地理特性的前提下,我们将8个地点(昆钢集团电子信息公司、电子信息公
45、司860分局、昆钢集团总部大楼、第四轧钢厂办公楼、第三炼钢厂办公楼、动力厂办公楼、昆钢集团图书馆和昆钢集团进出口公司办公楼)连成一个双环形结构,将其他分支节点连接在这个环形中心,这样,就形成了一个中心为环状的星型拓扑结构。拓扑图见附件一、二。3.1.3.4 网络应用协议四种最常见域内路由协议是RIP、IGRP、OSPF和EIGRP。RIP(Routing Information Protocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议簇的一部分。TCP/IP版本的
46、RIP是施乐协议的改进版。RIP最大的特点是,无论实现原理还是配置方法,都非常简单。RIP基于跳数计算路由,并且定期向邻居路由器发送更新消息。IGRP是CISCO专有的协议,只在CISCO路由器中实现。它也属于距离向量类协议,所以在很多地方与RIP有共同点,比如广播更新等等。它和RIP最大的区别表现在度量方法、负载均衡等几方面。IGRP支持多路径上的加权负载均衡,这样网络的带宽可以得到更加合理的利用。另外,与RIP仅使用跳数作为度量依据不同,IGRP使用了多种参数,构成复合的度量值,这其中可以包含的因素有:带宽、延迟、负载、可靠性和MTU(最大传输单元)等等。OSPF协议是80年代后期开发的,
47、90年代初成为工业标准,是一种典型的链路状态协议。OSPF的主要特性包括:支持VLSM(变长的子网掩吗)、收敛迅速、带宽占用率低等等。OSPF协议在邻居之间交换链路状态信息,以便路由器建立链路状态数据库(LSD),之后,路由器根据数据库中的信息利用SPF(Shortest Path First,最短路径优先)算法计算路由表,选择路径的主要依据是带宽。EIGRP是IGRP的增强版,它也是CISCO专有的路由协议。EIGRP采用了扩散更新(DUAL)算法,在某种程度上,它和距离向量算法相似,但具有更短的收敛时间和更好的可操作性。作为对IGRP的扩展,EIGRP支持多种可路由的协议,如IP、IPX和AppleTalk等等。运行在IP环境时,EIGRP还可以与IGRP进行平滑的连接,因为它们的度量方法是一致的。以上四种路由协议都是域内路由协议,他们通常使用在自治系统的内部。当进行自治系统间的连接时,往往采用诸如BGP(Border Gateway Protocols,边界路由协议)和EGP(External Gateway Protocols,外部路由协议)这样的域间路由协议。目前在Internet上使用的域间路由协议是BGP第四版。收敛是路由算法选择时所遇到的一个重要问题。收敛时间是指从网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化,并且相应地做出改变所需要