舞钢网络改造项目规划方案..docVIP

舞钢网络改造规划方案 2013年月  目录 第1章. 项目概述 2 1.1. 项目背景 2 1.2. 项目建设需求 2 1.3. 建设目标 3 第2章. 系统规划要求 4 2.1. 高可靠要求 4 2.2. 高性能要求 4 2.3. 易管理性要求 4 2.4. 安全性要求 4 2.5. 可扩展性要求 5 2.6. 实用性和先进性要求 5 2.7. 经济性要求 5 第3章. 系统总体设计 6 第4章. 基础平台详细规划 9 4.1. 网络系统 9 4.1.1. 系统设计目标 9 4.1.2. 系统设计原则 9 4.1.3. 整体网络规划 9 4.1.4. 分区设计详解 11 4.1.5. 网络协议设计 16 4.1.6. 设备选型建议 21 4.2. 安全系统 22 4.2.1. 系统设计目标 22 4.2.2. 系统设计原则 22 4.2.3. 安全体系结构 23 4.2.4. 子系统规划 25 4.2.5. 设备选型建议 29  项目概述 项目背景 随着舞钢公司信息技术发展，作为信息载体的网络系统存在问题日益严重：网络负载加大、网络带宽不足、网络安全问题严重、应用系统的增加，多网融合的需求迫切、网络终端不受控等。这就需要对现有网络系统进行改造，以满足舞钢公司信息技术发展的需求。 项目建设需求 在利用舞钢公司现有网络资源的基础上加以改造，改造后的网络需要满足以下需求： 根据用户对业务系统的访问要求，将现有各个业务子网在网络核心层面进行整合，以达到单个用户可以访问不同子网的资源，并通过一定的安全策略，确保各个子网之间的数据和业务安全。 优化现有网络规模，设立网络汇聚节点，最终形成以销售部、自动化部自动化车间、轧钢总降、一炼、二炼、一轧、二轧等七个部位为主的汇聚点，覆盖全公司、部门、车间的生产区域。 实现整个公司网络架构分等级安全管理。 建立结构化网络安全系统，所有用户通过认证方式接入公司网络，访问自己对应的网络资源或系统。 实现网络终端受控，重要岗位终端行为管理，保证终端规范化操作。 实现服务器及存储资源的有效利用，建立核心服务器区域的安全防护提高运行能力。将现有主要服务器，如产销系统、新老线MES系统、设备管理系统、远程计量、人事、原料采购、调度、质量等服务器集中统一管理。 实现L2系统在网络中的隔离，保证L2系统安全稳定运行。 建设目标 此次网络改造规划方案主要包括：网络系统，安全系统的建设。 各个系统的功能概述如下： 网络系统：尽量利用现有的网络接入条件和机房环境条件，对现有网络系统进行全面改造升级，实现生产网、宽带网、设备网之间的融合接入，简化网络逻辑架构。 安全系统：根据网络总体架构和安全需求，设计部署安全防御体系（包括网络层、系统层、应用层等各层次），各业务系统的安全防范和服务体系，并实现集中的安全管理。  系统规划要求 系统规划要求如下： 高可靠要求 为保证业务系统不间断正常运行，整个系统应有足够的冗余，设备发生故障时能以热备份、热切换和热插拔的方式在最短时间内加以修复。可靠性还应充分考虑系统的性价比，使整个网络具有一定的容错能力， 系统总体设计 此方案设计将遵循先进性、实用性、可靠性、易管理性、安全性、扩展性、经济性的原则，为实现舞钢数据集中处理的方式，构建统一融合的网络系统，能支持全公司范围内的高可靠实时网络连接。 依据舞钢网络改造建设的需求，本次方案设计的网络平台系统的总体示意图如下： 舞钢网络改造总体拓扑图 注：图中橙色字体的设备为此次新增设备。 具体描述： 网络系统设计 整体网络结构按照不同的安全级别，主要分为出口区域、DMZ区域、中心服务器集群区域、核心交换区域、生产网接入区域、能源网接入区域、远程计量网接入区域及其他网络接入区域。 作为整个网络的核心业务区域，采用两台高端核心交换机双机热备的方式，保证核心业务的正常开展。同时，依据业务的重要程度对全厂网络进行分区、并进行可靠安全隔离，避免重要程度较低的业务对重要程度高的核心业务造成影响。 生产网接入区域，主要以现有的生产网接入设备为主、另外融合了宽带网和设备网的接入设备。根据现有的网络结构及客户需求，设立新的网络汇聚节点，形成以销售部、自动化部自动化车间、轧钢总降、一炼、二炼、一轧、二轧等七个部位为主的汇聚点，覆盖全公司、部门、车间的生产区域。 上述七个汇聚节点主要下联现有的生产网接入设备，同时，将原宽带网和设备网的接入设备融入，构建统一的网络接入平台，不再重复建网。新的网络平台融合了，生产网的数据访问和外网互联的需求，使用同一终端即可实现内外网同时访问的功能。 规划统一的中心服务器集群区域，将现有生产网、设备管理系统、人事系统中运行的服务器，划到同一逻辑区