|
典型的製造業解決方案是整體性的,既考慮了園區網建設,又注重了廣域網互連及多種接入手段。在設計網絡方案時,還要綜合考慮網絡安全、網絡管理和網絡優化等方面的問題。製造業網絡建設本着模塊化設計思想,將網絡的易管理性,高安全性和高性能協調的統一起來。
根據NETGEAR多年來在製造業網絡建設的經驗,NETGEAR公司提供了完善的製造業網絡解決方案。如下圖所示,NETGEAR完整的企業網絡解決方案
![]()
如上圖所示,建設一個完整的企業網絡應該包含如下內容:
- 企業總部局域網建設
- 企業分支機構局域網(生產車間)建設
- 廣域網互連規劃
- 網絡管理
一、企業總部局域網絡設計
1.1 業務的連續性――企業網絡中心設計
製造業的網絡建設有其獨有的特點,它對網絡的穩定性有着很高的要求,在保證網絡高性能的同時,網絡中心還必須採用路由熱備份技術,冗餘鏈路設計等技術。如下圖所示:
![]()
網絡中心是整個網絡的關鍵組成部分,它的性能及穩定性直接影響整個企業網絡的性能。我們在網絡中心採用NETGEAR公司萬兆核心交換機GSM7352Sv2和GSM7328FS,可以提供8個萬兆端口,48個千兆UTP端口,24個千兆光纖端口。端口類型豐富,可以滿足絕大多數企業的需求。同時兩臺萬兆核心交換機採用VRRP路由冗餘技術,互爲備份,負載均衡,共同負擔整個網絡流量。核心交換機之間採用萬兆鏈路聚合技術,至少提供雙向40Gbps的互連帶寬。有效的提升了網絡核心的交換性能。
TOP
1.2 業務的高速性――企業研發及產品測試部門網絡設計
研發部門是製造業企業中很關鍵的一個部門,研發及測試部門由於承擔新產品開發,產品批量測試等工作,數據運算量十分巨大。所以在企業這個部門中,爲了保證數據傳輸,NETGEAR建議採用全千兆網絡設計思路。在研發部門及測試部門全部採用千兆交換機,研發測試部門網絡核心採用NETGEARGSM73xxS萬兆交換機,接入層交換機採用NETGEAR GSM72xx系列交換機。核心交換機採用2條萬兆鏈路分別連接到網絡核心。實現負載均衡與鏈路冗餘備份。網絡拓撲如下圖所示:
![]()
TOP
1.3 業務的可靠性――企業數據中心設計
![]()
在信息日益膨脹的今天,存儲系統應該得到和主機、網絡、應用一樣的重視。未來的信息系統規劃和建設,必須從主機、存儲和網絡這三個方面入手,取得最佳的均衡,從而得到功能強大、擴展性強、易於管理、高投入產出的信息系統。
企業信息系統的應用系統和數據的數量已經累積到了一定的水平,必須在存儲系統的體系架構層次上做出合理的調整。如果還僅僅通過增加更多的硬盤、購買更多的存儲設備來實現空間的擴展,只能是“頭痛醫頭”,不但不能從根本上解決問題,還會爲今後整個系統的發展帶來更大的困難。我們建議首先採用先進的NAS+IP SAN統一架構的專業存儲設備來增加存儲系統容量時,然後把相關的存儲設備進行整合,最後將分散在各種存儲設備的數據整合到一個統一的平臺之上,進行統一管理。
NETGEAR存儲產品是集NAS+SAN爲一體的產品,同時支持豐富的功能軟件。
在NETGEAR 企業存儲網絡NAS+IP SAN的方案設計中,分爲四個部分,分別是:
- 數據集中存儲
- 數據持續數據保護
- 數據備份
- 應用服務器系統保護
集中存儲支持IP SAN的存儲架構,使用NETGEAR ReadyNAS存儲產品的NAS功能選項,可以在提供IP SAN服務的同時,爲網絡用戶提供NAS服務,用於數據中心人員日常數據的存儲。
持續數據保護用於核心業務數據的保護手段,提供最快10秒鐘的系統恢復速度(RTO),最少10分鐘的數據損失量(RPO)。保障業務系統的連續進行。
採用備份軟件建設統一的備份環境,完成分散的多臺服務器數據備份。備份介質可以選擇虛擬磁帶庫或者磁盤陣列,本方案中依據數據備份的發展趨勢建議選擇高性能價格比存儲做備份介質。
應用服務器系統保護能夠實現對應用服務器數據和系統的“克隆”,一旦出現數據損壞、系統崩潰的情況,能夠快速地進行恢復,保證系統的正常運行。
TOP
1.4 業務的移動性――企業802.11n高速無線網絡設計
倉庫,會議室等開闊區由於使用網絡的人數不確定,範圍開闊。所以建議採用無線覆蓋方式。同時採用POE供電交換機爲無線設備提供電力及數據連接。
![]()
NETGEAR公司全球唯一能夠提供全線11n產品方案的廠家!
NETGEAR企業無線網絡建設,可以爲企業用戶提供如下的功能:
NETGEAR WNAC和AP間採用業界標準的CAPWAP協議進行通訊,並由此實現對AP的集中管理和自動配置。通過使用該功能,WNAC可將其所管理AP的軟件版本及配置文件自動下載到AP上。這樣,當在網絡中增加新的AP、更換壞的AP或給網絡中所有的AP軟件版本升級時,網絡管理者只需在無線控制器上進行統一操作即可輕鬆完成相應工作。這將極大的減輕網絡維護人員的管理工作量,並向用戶提供即插即用的WLAN解決方案。
WNAC無線控制器採用高性能多核並行處理器作爲業務處理平臺,以高速ASIC芯片作爲數據轉發平臺,並配合高效率、模塊化設計的操作平臺向用戶提供高達10G的802.11數據轉發能力,支持1024個瘦AP和32K個無線用戶,並在不降低性能的情況下爲用戶提供豐富的綜合業務特性。支持802.11a/b/g/n無線協議。
基於業界領先的智能分佈式WLAN交換特性,WNAC可靈活決策無線用戶數據的本地轉發或集中轉發,爲網絡中的WLAN數據提供基於硬件級別的優化轉發流程,並可有效避免由完全集中式WLAN交換架構所帶來的控制器性能瓶頸問題。從而爲全802.11n網絡部署提供了最切實可行的解決方案。
智能的射頻管理功能,面對WLAN稀缺的信道資源,能夠實時監測周邊使用環境,自動的配置所有無線AP射頻參數,調整AP的發射功率水平、信道等,儘可能的規避相同或相近頻道的干擾,並且這是個持續的過程,保證了每個AP都能在最佳的無線信道上用最合適的發射功率提供服務。
動態的負載均衡機制避免了多用戶連到同一臺AP上造成的性能瓶頸。WNAC可根據無線用戶數量或者無線流量智能的將負荷較重AP上的部分用戶轉移到其他AP上去,使得各個AP上的負載達到一個相對均衡的狀態,保證了所有無線用戶的使用體驗。
WNAC具備強大的安全特性,在無線用戶接入方面可提供基於MAC、802.1X、Portal等多種接入認證方式及嚴格的用戶准入控制策略;在數據加密方面可提供基於802.11i安全特性;在應用安全方面可提供基於用戶角色的應用權限控制。內置的WIDS可查覺並抑制網絡環境中存在的Rogue AP及AD Hoc主機等潛在威脅。基於WNAC強大安全特性的保護,無線用戶可隨時獲得良好的無線安全應用體驗
TOP
二、企業分支局域網絡(生產車間)設計
生產車間工控網絡對網絡設備的可靠性要求很高,同時要求網絡設備易於管理,易於配置。應用和管理應簡便易行,界面友好。這樣在網絡發生故障時能快速的配置,修正。生產車間工控網絡建議採用NETGEAR FS7xxS系列智能交換機,FS7xxS系列智能交換機採用WEB方式配置,配置界面簡單友好,便於工作人員更改,修正配置。建議採用千兆二層/三層交換機GSM7xxx作爲生產車間網絡核心設備,採用光纖千兆鏈路聚合技術上聯至廠區網絡中心。既提高了網絡帶寬又提供了物理鏈路冗餘備份。
三、企業遠程辦公互連規劃
企業遠程分支機構可以採用IP-SECVPN方式連接到公司內部網絡,對於小型銷售網點和外出人員可以採用SSLVPN設備作爲用戶訪問企業內部網絡的方式。採用NETGEAR SSL312 VPN 終結設備。遠程用戶無需安裝,維護任何V PN客戶端軟件,只需要使用IE瀏覽器就可以實現高效,安全的遠程VPN數據訪問
![]()
四、網絡管理
NETGEAR公司的NMS 100網絡管理軟件基於標準的SNMP協議,可以有效的管理多達1000臺的網絡設備,支持網絡設備自動發現,自動形成網絡拓撲。可以極大的減輕網管人員的工作壓力,提高工作效率。如下圖:
![]()
|
