实施生产办公两网分离,打造安全可靠网络平台——浅谈两网分离在集装箱码头IT网络管理重要性.pdfVIP

中国港口集装箱码头高峰论坛2010 r北京·道锐思杯J论文集 38、实施生产办公两网分离。打造安全可靠网络平台 ——浅谈两网分离在集装箱码头lT网络管理的重要性 宁波港吉(意宁)码头经营有限公司夏晓峰 摘要：随着宁波港吉(意宁)码头经营有限公司(以下均简称为港吉公司)生产量的 不断增加，生产和管理系统对信息网络的依赖性不断加强。生产作业的空隙时间不断缩短， 使得码头作业效率大大提升的同时，其支撑码头生产的信息网络系统的7×24小时运行安 全保障表现的尤为重要。大量的办公用电脑同生产用电脑处于同一张物理网路中，码头的 数据集中信息模式，使得现有网络的网关均集中到核心交换机上，这使得网络攻击直达核 心交换机。因此港吉公司于2008年对生产网络和办公网络进行了物理隔离，并在2010年 对各个存在安全隐患的节点进行了加强与完善，确保整个公司网络的安全与稳定。本文将 重点介绍生产办公两网分离在港口生产管理中的重要性以及在港吉公司的应用情况。 关键词：生产子网；办公子网；隔离 1公司概况 宁波港吉(意宁)码头经营有限公司是宁波港股份下属子公司，主营集装箱装卸业务。 公司拥有长1700米岸线的5个大型专业集装箱深水泊位；拥有目前世界上最先进的集装箱 码头计算机实时管理系统和现代化的专业集装箱码头配套设施设备；拥有一支高效精干、 充满活力的员工队伍，公司年装卸集装箱可达400万TEU。 该码头于2004年投产以来，生产和经营规模一直处于跨越式发展。2007年达到200万 在全球金融危机的影响下，公司的吞吐量增幅有所影响。但随着全球经济的复苏．2010年 公司集装箱吞吐量一直保持着高位增长，今年上半年，吞吐量较去年同期同比增长50．22％， 较2008年同期同比增加34．570／0。 随着集装箱吞吐量的快速增长，生产和管理系统对信息网络的依赖性不断加强。生产 作业的空隙时间不断缩短．对信息网络系统运行的稳定性和可靠性要求也越来越高。因此 亟需对原有网络架构进行调整和优化。使得能够在提高稳定性和可靠性的同时，最大限度 满足公司生产经营对网络吞吐量的要求。保证公司可持续发展。 2两网分离架构介绍 2．1原有网络系统概况及存在的隐患 双电源、双引擎冗余的高可靠性网络交换机．提供L3高速接入服务。同时与分布层的 Catalyst3550千兆网络多层交换机做链路的全冗余，充分保证网络的高可靠性，面向用户采 25I 中国港口集装箱码头高峰论坛2010 r北京·道锐思杯J沧文集 系统是公司生产系统中必不可少的一个基本信息系统，为公司的生产提供稳定可靠的保障。 原有网络结构拓扑图 当前网络平台虽然具有相当高的数据转发能力．但由于目前的网络接口无法对阐内数 据进行区分管理，可能会发生很多严重的通信安全隐患： 由于办公E网的网络行为相对开放，容易发生病毒和网络^侵事件。而办公用户同生 产用户同处于同一网络中．办公网络发生的病毒和入侵事件几乎没有障碍的可以迅速传播 到生产网．给生产安全带来极大的威胁。 生产系统要求软件和通信系统不断升级完善．并且有时网络设备出现故障需要进行通 信测试．目前公司内没有可模拟生产的通信测试网络系统．在生产网上直接进行通信测试 会给生产网的安全带来隐患。 办公区域的网络接人有一定的宽容度要求，这些外来电脑的接入同样也直接同生产网 互联．给生产通信带来极大的安垒隐患。 生产岗位Pc机由于经常感染病毒导致机器运行缓慢，SPARCS和cTOS系统的连接也 经常出问题。并且由于u盘等移动存储的使用也可导致Pc机感染外来病毒。因为生产岗 位服务等级较高．因此需要占用大量的人力和资源．提高了rr的运维成本。 2．2生产办盐两罔分直目的 随着公司生产量的不断增加．生产指挥系统对信息屑络的依犊性不断加强。生产作业 的空辣时间不断缩短，使得码头作业效率大大提升的同时，其支撑码头生产的信息网络系 统的7x24小时运行安全保障表现的尤为重要。 中国港口集装箱码头高峰论坛2010 r北京·道锐思杯J论文集 公司现