1、华为华为华为华为 3Com 大企业网络解决方案大企业网络解决方案大企业网络解决方案大企业网络解决方案 敬业的 IT 人 2008-1-31 3:37:23 企业信息化,是指将信息网络技术、计算机、Internet 以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代,信息化已经成为企业的命脉和核心竞争力,搞不搞信息化,已经不是企业的发展问题,而是生存问题。在这种时代背景下,企业做出信息化的战略选择,自然是
2、明智之举。1、企业信息化应用需求分析企业信息化应用需求分析企业信息化应用需求分析企业信息化应用需求分析 企业信息化的核心是企业的各种应用系统,大体分为以下几类:企业办公自动化系统 供应链管理系统,如 MRPII,ERP,SCM 等等 研发支撑系统,如 CAD,PDM/PLM,CEC 等等 市场/销售管理和客户服务系统:如 CALL CENTER 和 CRM 等等 人力资源管理系统 这些系统涉及到企业的研发、财经、生产、供应链等各个方面,是企业运转的大脑和神经,自然对网络的可靠性、安全性、多业务处理能力和多业务处理性能、可管理性和易使用性都提出了很高要求。另外现代企业的许多应用不是纯数据应用,如
3、员工网上学习,研发人员之间的协同开发,这些应用都是多媒体应用,在这种情况下,以前那种“无服务质量和安全要求,数据传输尽力而为,业务和用户无法区分等级”的传统网络已经无法满足现代企业信息化的需要。所以,现代的企业信息化需要的是一种“有端到端 QoS 能力、有安全保障的、能够提供个性化和差异化服务的全业务传输”网络。具体来讲,对网络的要求就是:高可靠、高安全、全业务、高业务处理性能、易使用和易管理。2、华为华为华为华为 3Com 企业信息化网络解决方案企业信息化网络解决方案企业信息化网络解决方案企业信息化网络解决方案 基于网络向未来演进的趋势、宽带网络的投资效益等多种因素,结合企业的网络现状,华为
4、 3Com 公司提出了如下解决方案。2.1 华为 3Com 大企业广域网解决方案 构筑大型企业广域网络时,骨干链路可以选择 DDN/SDH/FR 作为主干,采用 INTERNET VPN 或 PSTN/ISDN作为备份链路;在设备选择上,华为 3Com 可以提供高、中、低端全线路由器产品满足互联需求。对于大型企业总部可采用华为 3Com 高安全、高可靠、高性能的 Quidway NE40 通用交换路由器(USR)作为核心路由器,大型分支机构可选择华为 3Com 高安全、高可靠、高性能的 Quidway NE16E/08E 系列高端路由器,小型分支机构可选择华为 3Com 可灵活扩展的 Quid
5、way AR2800 系列中端路由器。华为 3ComQuidway 系列路由器可根据用户组网需要选配接口模块,提供灵活的解决方案,可以满足 POS、SDH、DDN、帧中继、PSTN、ISDN 等各种组网需求,并均可提供 VPN 功能。中端模块化路由器还可提供 FXS/FXO/E&M/E1 中继等语音模块,可以同时作为备份路由器和 VOIP 网关,节省企业投资。2.2 华为 3Com 大企业园区网解决方案 大型企业园区网可以采用分层化体系设计,核心层选用华为 3Com 公司核心路由器 NE80/NE40 组建 RPR 环形组网,提供50ms的电信级保护倒换机制;汇聚层采用华为3Com公司Quid
6、way S6500系列或Quidway S5000核心千兆路由交换机;接入层可选用 Quidway S3000/S2000 系列高性价比以太网接入交换机,全网提供端到端的高品质 QOS,可控组播及丰富的业务支持能力,同时提供功能强大操作简单的网管系统。2.3 华为 3Com VoIP 解决方案 华为 3Com 公司采用 VoIP 网关的方式作为 VoIP 的解决方案,能够有效地实现从 PSTN 向 VoIP 网地平滑过渡,在保护了用户在传统电话系统上的投资的同时也使网络保持了良好地可扩展性,并且实现 PSTN 和 VoIP网地互相备份。华为 3Com 提供 Quidway 3600/2600/
7、1760 系列路由器语音网关以及 VG 系列专用语音网关,能提供 E1 中继接口、FX0 接口和 FXS 接口,支持堆叠和 VoIP 收敛,用户可以灵活组网满足需求。2.4 华为 3Com 企业 VPN 解决方案 华为 Com 提供基于 L2TP、IPSEC、GRE 等技术的 VPN 解决方案,用户可以用灵活多样的接入方式建立Site-to-Site VPN,Remote Access VPN 和 Extranet VPN 隧道。华为 3Com VPN 解决方案可以轻松穿越 NAT,使线路选择更轻松,专有的动态 VPN 技术使得全网互联的 VPN 配置十分容易,极大地减轻了管理员配置和维护工作
8、量。华为 3Com Remote Access VPN 客户端与 RSA 动态口令卡集成,提供 VPN 用户的双因素动态口令认证机制,极大的提高了安全性。2.5 华为 3Com 大企业网络解决方案特点综述:业务“全”:全面满足数据、IP 语音、IP 视频业务传送需要,节省运作成本,提高网络平台的利用效率。安全“高”:提供完整的安全体系结构,覆盖了系统的各个层面,采用了包括 ASPF、认证、授权、端口绑定等系列的安全措施,确保网络的安全性。效率“高”:提供高品质 QOS 保证,为不同的业务提供不同优先级服务,根据优先级确定带宽,保证了整个数据传送的高效率。可靠性“高”:通过先进的骨干网技术 RP
9、R 技术、高品质产品、冗余网络设计及端到端可管理技术、满足全网应用安全、稳定运行要求。管理维护“易”:通过堆叠、集群、HGMP、统一网管等技术实现统一配置、批量配置,网络维护管理简单方便。3、案例分析案例分析案例分析案例分析 华为公司 Intranet 示意图 华为公司企业网由深圳龙岗数据中心,深圳各大部门、各片区网络中心、各片区办事处构成树形广域网系统,覆盖国内、海外 50 多个分支机构,200 多个地市。公司在全世界的各分支机构都可以方便快捷地访问公司深圳总部的 Notes,EMail,MRPII 等服务器。华为数据中心采用 Quidway NetEngine80(简称:NE80)核心路由
10、器,采用了网络处理器技术,在提供高速数据转发的同时还具有 QOS,VPN、安全保障等众多业务特性,有效地保证了华为企业网对数据、语音、图像在内的多业务承载。网络处理器的应用,使 NE80 可平滑扩展支持 IPV6 等众多新技术,避免传统千兆交换路由器 GSR 采用 ASIC 硬件转发,新业务支持特性弱的问题,极大延长了高端网络设备的生存周期,长久保护用户的网络建设投资。在广域网核心节点(包括北京、上海、西安、深圳科技园和龙岗),则采用 Quidway NetEngine16(简称:NE16)系列高端路由器采用半网状结构连接。NE16 高端路由器支持冗余引擎、冗余电源、实时热切换等多种电信级高可
11、靠技术,保证了骨干设备的可靠运行;汇聚层节点为 26 个办事处,采用了 R3600 系列高性能模块化路由器,以双链路归属的方式连接到两个不同的骨干节点,避免单链路故障导致整个办事处网络的瘫痪;接入层为 200 多个地市级本地网,采用的是高性价比的 Quidway R16 系列路由器。华为公司企业网的骨干网,包括总部到区域核心节点,区域核心节点到各办事处,全部采用 SDH 专线连接,专线技术保证了骨干网数据传递的固定时延和高可靠,使骨干网能很好的支持 IP 电话、IP 会议电视等多业务承载。而办事处与地市级网络之间则从早期的 ISDN、DDN 专线全部替换成了 ADSL VPN 接入,VPN 技
12、术的实施不仅大大的降低了专线租用费用,同时也使办事处员工的移动办公成为可能。专线和 VPN 技术的相结合,为华为构建了一个高可靠、高性价比的多业务网络平台。为保证核心节点大数据流量的高速转发,北京、上海、深圳几个大的园区网核心采用了 S8016 千兆多层交换机。在办事处和其他中小园区网,核心交换机则选择华为 Quidway S6000/5000 系列千兆路由交换机;接入层设备为 S3000/S2000 以太网接入交换机和 S1000 系列无线接入设备。华为公司 Quidway S 系列交换机和无线接入设备以其专业的系统设计、强大的扩展能力以及丰富的业务特性为华为公司自身提供了更加高效、安全、易于扩展的解决方案。华为公司企业网全网约由 2600 台网络设备构成,由 iManager N2000 网管系统进行统一管理。目前华为公司的 ERP 系统、ISC 系统等核心业务系统已全面通过网络来承载,可完成内部的生产管理、财务管理、销售管理及合作伙伴协作管理。