欢迎user
背景需求
中国国电集团公司于2004年开始建设总部至家下属单位的广域网建设, 截止至2012年6月完成总部至150家下属单位的广域网链路建设,集团 广域网承载的主要业务为视频会议,另外还包括:招标管理信息系统; 人力资源管理信息系统(含年报业务);远程专家管理系统;燃料信息系统;财务管控系统;财务数据传输系统;一体化平台;安全生产管理系统等十几种业务系统。
客户遇到的主要问题有:
◆设备老化,单点故障:集团广域网始建于2004年,广域网核心设备至今已 服役超过10年,存在设备老化隐患,已出现过设备停机的情况,同时该设备 的IOS版本早已过期,不能满足现阶段广域网业务不断增长的需求,且只有 一台广域网核心设备,存在严重的单点故障风险,一旦出现设备宕机,无备份设备快速恢复。
◆防护缺失,安全隐患:下属单位由于防火墙损坏或未部署安全设 备,没有针对广域网安全防护,存 在安全风险,一旦发生网络攻击, 难以抵御入侵,容易遭受损失。
◆监管不足,管理风险:随着集团业务的不断增加,集团缺少对广 域网流量的监管。广域网流量不 透明,仅仅依靠防火墙做端口过 滤,不能保证多业务类型广域网 的信息安全。需要在集团端建设 流控系统,对集团的上下行流量 进行监管。
解决方案
根据国电集团现有网络存在的问题,需要针对中国国电集团公司广域网进行 改造,替换老化设备,增加整体网络冗余性,同时完成整网安全防护,及提 高业务监管能力。
总部与下属单位广域网互联使用2台SR8810-X-S路由器,两设备之间启用 IRFv2(智能弹性架构)进行虚拟化,在逻辑上成为一台设备,涉及的转发、 管理表项一致,统一管理配置,提高设备级可靠性及冗余能力。两台核心路由 器配置电口、光口、及CPOS板卡,保证设备切换后,广域网链路接口种类不 变化,减少切换成本。
各下属单位上联设备,根据本地网络规模选择使用一台SR6604-X或MSR5660 路由器进行上联,有三层结构单位,使用SR6604-X作为二级单位广域网路由 器,MSR5660路由器作为三级单位广域网路由器,每个节点路由器配置冗余主 控、电源,提供高可靠性保证。各节点部署防火墙,加强网络安全防护。
通过对国电集团业务 梳理,针对不同业务 通过QoS划分不同网 络资源。将视频会议 业务对QoS定义为实 时业务,燃料信息、 财务中的关键业务和 网管业务定位为保障 业务,其它业务在网 络不发生拥塞时可以 保证服务质量。
设置iMC智能管理平台 针对广域网节点、链路 及QoS运行情况进行 监控,保证网络中各种 隐患能及时发现,减少 故障排除时间。同时 i M C 支持的丰富的报 表、拓扑展示功能,能 够提升网络运维效率及 可展示程度,减轻网络 运维工作人员负担。
整体网络拓扑如下:
客户价值
在完成集团广域网通道升级改造后,充分发挥 新华三整体解决方案的综合优势,有效降低了 建设和运维成本,实现了网络整体的高性能、 高可靠性、安全性、灵活扩展性和可管理性。 整体系统架构灵活、设备集中管理、故障统一 维护等,真正实现了数据、语音、视频同传, 安全、可靠的设计初衷,集团从总部到分支机 构均具备冗余链路或设备,实现业务的高效传 输和自愈倒换,整体网络性能,可靠程度大幅 提升。通过部署安全设备、智能管理中心,提 升了整体网络防护监控能力。