系統集成
橋西街道辦
發布日期:2021-04-02 17:24:00閱讀量:457

背景概述

橋西街道辦主要職能是發行具體組織和管理國家行政事務的職能,諸如編制和執行國民經濟和社會發展規劃,領導和管理經濟、教育、科學、文化、衛生、體育、計劃生育、民政、公安、監察、民族事務、國防建設等工作。

一、現狀分析

目前機房線路雜亂老化,標簽不清,設備陳舊,導致帶寬使用率不高,經常掉線,影響辦公效率。

二、改造需求?

1.提供穩定和安全的辦公室有線網絡與無線覆蓋。

2.機房網絡舊線改造整改,實現網絡穩定性與維護清晰化。

3.有線網絡管理便捷,能在管理后臺查看與管理設備。

4.每樓層無線覆蓋不占用原有辦公網絡IP.

5.將現有不規整的線路整理成標準走線,確保線路簡單清晰與穩定性,快速定位網絡線路故障。

6.添加三層核心交換機,增加網絡擴展性,減輕路由設備負載,保證網絡穩定性。

三、網絡現狀問題

1.缺少核心防火墻與上網帶寬行為管理策略。

2.線路雜亂老化,標簽不清,設備陳舊。?

3難于判斷外網線路故障,策略路由劃分不清晰。

4.根據網絡現狀問題分析,ip無擴展性,容易造成缺少IP地址與IP沖突問題。

5.機房環境需要全面整改,機房需要重新管理重新規劃。

6.網關出口無防火墻與上網行為管理,無法管控用戶的應用程序。

四、解決方案

1.添加上網行為管理,有效管控上網應用,提高辦公效率。

2.增加三層核心交換機,增加網絡擴展性,針對性劃分VLAN,快速分辨故障源。

3.機房整改,線路整改。

4.無線全面覆蓋,不影響原來辦公網絡。

5.網絡管理平臺可視化,直接登錄后臺維護清晰簡單。

6.無線網絡線路重新部署,全漫游覆蓋,可視化管理。

五、拓撲圖

為了滿足構建一個高速、穩定、安全、可靠、易于管理的無線接入網絡的需求,結合實際的上網需求。用戶與中國電信局端完全通過光纖為媒介進行連接,接入互聯網。光纖接入能夠確保向用戶提供高速帶寬。

現狀拓撲圖


image.png

實施后拓撲圖

image.png

六、機房圖片


image.png


七、方案價值

上網行為管理

審計網絡行為:網絡行為包括首段中提到的web網頁瀏覽、內網外聯以及其他常見的使用到網絡流量的游戲或軟件。性價比高的上網行為管理系統可以通過審計網絡行為并制定網絡環境中的使用規則,對規則以外的網絡行為進行限制以起到提高員工工作效率和防止內網非法外聯的功效。

排查外設產品:網咖和網吧這類公共上網服務營利性場所使用上網行為管理系統的一大需求就是排查外設產品的功能。常見的U盤及硬盤中常??赡茈[藏著未被用戶本人發現的病毒會對網咖的設備帶來傷害,而配備了上網行為管理系統的電腦則可以對所有USB及其他外設進行審計以避免設備本身受到傷害。

控制終端操作:在互聯網企業中常見一些用于儲存服務器鏡像或其他重要公司文件的電腦,上網行為管理系統口碑佳的原因之一就是它還可以對終端操作進行控制,限制員工對電腦中的文件進行諸如錯誤創建、錯誤刪除一類的誤操作。上網行為管理系統的控制終端操作同時也杜絕了企業文件對外泄露的風險性。

靈活可擴展的一體化DPI深度安全

與基礎安全防護高度集成的一體化安全業務處理平臺。全面的應用層流量識別與管理

業界領先的IPv6

支持IPv6狀態防火墻,真正意義上實現IPv6條件下的防火墻功能,同時完成IPv6的攻擊防范。

支持IPv4/IPv6雙協議棧,并支持IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能。

支持IPv6各種過渡技術,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道、NAT444、DS-Lite,支持IPv6 ACL、Radius等安全技術。

下一代多業務特性

集成鏈路負載均衡特性,通過鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口的多鏈路自動均衡和自動切換。

三層可管理核心交換機:

簡化管理IRF架構形成之后,可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備,通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果,而不用物理連接到每臺成員設備上分別對它們進行配置和管理。

簡化業務IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的,例如路由協議會作為單一設備統一計算,而隨著跨設備鏈路聚合技術的應用,可以替代原有的生成樹協議,這樣就可以省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。

彈性擴展可以按照用戶需求實現彈性擴展,保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。

高可靠IRF的高可靠性體現在鏈路,設備和協議三個方面。成員設備之間物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多臺成員設備組成,一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份;IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備,從而實現1:N的協議可靠性。

高性能對于高端交換機來說,性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此,IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。

現有機房涉及中國電信的接入設備,建設過程中同時涉及硬件廠商、系統集成商以及通信運營商,中國電信可統一專業化的協調,減少客戶的溝通成本,以及因技術原因導致的其他不確定成本。

(注:目前機房里面的設備產權有涉及電信(例如:光端機,DP設備等等),部分是橋西街道辦自有產權(例如:路由器,交換機等),如果由政府一次性投資來完成網絡升級計劃,必定涉及與中國電信,設備廠商,集成服務商的溝通與協調,三方在服務范圍,服務標準以及服務時限各個規則,很難做到一致聯動。如果向電信來購買服務完成本次網絡升級計劃,電信作為責任主體,可利用電信的供應體系,做到所有環節一致聯動,保質保量完成升級改造。)

輕量化網絡結構,在保證客戶高質量使用網絡的同時,免去了客戶的管理煩勞。

(注:比如一次性投資的方式,設備出現故障要更換設備的情況下,需要重新在采購網采購設備,會增加溝通的成本。如果向電信購買服務,不存在這樣的問題,出現故障可以由電信直接來更換設備;另外,該設備如果是一次性采購,后續設備老化需要重新更換,那老化的設備作為政府資產,后續處理與保管也會增加繁瑣的工作。如果是向電信購買服務,這些設備可以不作為政府的資產,老化后由電信直接更換,這些都可以包含在服務協議里)。

中國電信作為國內首屈一指的基礎網絡運營商,擁有專業的技術團隊,全方位的服務經理,高標準的服務體系,能真正的為客戶提高全鏈路的網絡維護服務。