系统集成
桥西街道办
发布日期:2021-04-02 17:24:00阅读量:564

背景概述

桥西街道办主要职能是发行具体组织和管理国家行政事务的职能,诸如编制和执行国民经济和社会发展规划,领导和管理经济、教育、科学、文化、卫生、体育、计划生育、民政、公安、监察、民族事务、国防建设等工作。

一、现状分析

目前机房线路杂乱老化,标签不清,设备陈旧,导致带宽使用率不高,经常掉线,影响办公效率。

二、改造需求 

1.提供稳定和安全的办公室有线网络与无线覆盖。

2.机房网络旧线改造整改,实现网络稳定性与维护清晰化。

3.有线网络管理便捷,能在管理后台查看与管理设备。

4.每楼层无线覆盖不占用原有办公网络IP.

5.将现有不规整的线路整理成标准走线,确保线路简单清晰与稳定性,快速定位网络线路故障。

6.添加三层核心交换机,增加网络扩展性,减轻路由设备负载,保证网络稳定性。

三、网络现状问题

1.缺少核心防火墙与上网带宽行为管理策略。

2.线路杂乱老化,标签不清,设备陈旧。 

3难于判断外网线路故障,策略路由划分不清晰。

4.根据网络现状问题分析,ip无扩展性,容易造成缺少IP地址与IP冲突问题。

5.机房环境需要全面整改,机房需要重新管理重新规划。

6.网关出口无防火墙与上网行为管理,无法管控用户的应用程序。

四、解决方案

1.添加上网行为管理,有效管控上网应用,提高办公效率。

2.增加三层核心交换机,增加网络扩展性,针对性划分VLAN,快速分辨故障源。

3.机房整改,线路整改。

4.无线全面覆盖,不影响原来办公网络。

5.网络管理平台可视化,直接登录后台维护清晰简单。

6.无线网络线路重新部署,全漫游覆盖,可视化管理。

五、拓扑图

为了满足构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,结合实际的上网需求。用户与中国电信局端完全通过光纤为媒介进行连接,接入互联网。光纤接入能够确保向用户提供高速带宽。

现状拓扑图


image.png

实施后拓扑图

image.png

六、机房图片


image.png


七、方案价值

上网行为管理

审计网络行为:网络行为包括首段中提到的web网页浏览、内网外联以及其他常见的使用到网络流量的游戏或软件。性价比高的上网行为管理系统可以通过审计网络行为并制定网络环境中的使用规则,对规则以外的网络行为进行限制以起到提高员工工作效率和防止内网非法外联的功效。

排查外设产品:网咖和网吧这类公共上网服务营利性场所使用上网行为管理系统的一大需求就是排查外设产品的功能。常见的U盘及硬盘中常常可能隐藏着未被用户本人发现的病毒会对网咖的设备带来伤害,而配备了上网行为管理系统的电脑则可以对所有USB及其他外设进行审计以避免设备本身受到伤害。

控制终端操作:在互联网企业中常见一些用于储存服务器镜像或其他重要公司文件的电脑,上网行为管理系统口碑佳的原因之一就是它还可以对终端操作进行控制,限制员工对电脑中的文件进行诸如错误创建、错误删除一类的误操作。上网行为管理系统的控制终端操作同时也杜绝了企业文件对外泄露的风险性。

灵活可扩展的一体化DPI深度安全

与基础安全防护高度集成的一体化安全业务处理平台。全面的应用层流量识别与管理

业界领先的IPv6

支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,同时完成IPv6的攻击防范。

支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。

支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道、NAT444、DS-Lite,支持IPv6 ACL、Radius等安全技术。

下一代多业务特性

集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换。

三层可管理核心交换机:

简化管理IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。

简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。

弹性扩展可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。

高可靠IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。

高性能对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。

现有机房涉及中国电信的接入设备,建设过程中同时涉及硬件厂商、系统集成商以及通信运营商,中国电信可统一专业化的协调,减少客户的沟通成本,以及因技术原因导致的其他不确定成本。

(注:目前机房里面的设备产权有涉及电信(例如:光端机,DP设备等等),部分是桥西街道办自有产权(例如:路由器,交换机等),如果由政府一次性投资来完成网络升级计划,必定涉及与中国电信,设备厂商,集成服务商的沟通与协调,三方在服务范围,服务标准以及服务时限各个规则,很难做到一致联动。如果向电信来购买服务完成本次网络升级计划,电信作为责任主体,可利用电信的供应体系,做到所有环节一致联动,保质保量完成升级改造。)

轻量化网络结构,在保证客户高质量使用网络的同时,免去了客户的管理烦劳。

(注:比如一次性投资的方式,设备出现故障要更换设备的情况下,需要重新在采购网采购设备,会增加沟通的成本。如果向电信购买服务,不存在这样的问题,出现故障可以由电信直接来更换设备;另外,该设备如果是一次性采购,后续设备老化需要重新更换,那老化的设备作为政府资产,后续处理与保管也会增加繁琐的工作。如果是向电信购买服务,这些设备可以不作为政府的资产,老化后由电信直接更换,这些都可以包含在服务协议里)。

中国电信作为国内首屈一指的基础网络运营商,拥有专业的技术团队,全方位的服务经理,高标准的服务体系,能真正的为客户提高全链路的网络维护服务。