安徽省工商行政管理公務(wù)員培訓(xùn)基地全千兆網(wǎng)絡(luò)建設(shè)

2015-12-16 09:26:43 行業(yè)新聞 695877

客戶背景

　　安徽省工商行政管理公務(wù)員培訓(xùn)基地與安徽工商行政管理干部學(xué)校、安徽工商行政管理學(xué)校三個機構(gòu)合署。集五年制高職、普通中專和公務(wù)員培訓(xùn)功能為一身，隸屬于安徽工商行政管理局。校園環(huán)境幽雅整潔，是一所花園式學(xué)校。學(xué)校建有現(xiàn)代化多媒體教室、計算機網(wǎng)絡(luò)教室、語音室、電子閱覽室等，由數(shù)百臺電腦組成的校園網(wǎng)直通國際互聯(lián)網(wǎng)。該校師資力量雄厚，除一大批專職教師外、還常年從相關(guān)高校聘請了一批高水平專家學(xué)者來校授課。該校長期和安徽大學(xué)、武漢大學(xué)、首都經(jīng)貿(mào)大學(xué)、南京財經(jīng)大學(xué)等省內(nèi)外知名高校聯(lián)合辦學(xué)；是經(jīng)省勞動廳批準(zhǔn)的計算機職業(yè)技能鑒定機構(gòu)，安徽廣播電視大學(xué)教學(xué)點和全國計算機等級考試定點單位。學(xué)校連續(xù)多年被評為省直機關(guān)文明單位、合肥市衛(wèi)生先進單位、合肥市社會治安先進單位。

　　此次建設(shè)的網(wǎng)絡(luò)是安徽工商行政管理公務(wù)員培訓(xùn)基地新校區(qū)校園網(wǎng)。安徽工商行政管理公務(wù)員培訓(xùn)基地新校區(qū)，總用地面積：205938.34平方米；總建筑面積：139914平方米；具體建設(shè)區(qū)域主要包括學(xué)生宿舍、教學(xué)樓和行政辦公樓及食堂。

　　客戶面臨的挑戰(zhàn)

　　1、新校區(qū)網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠穩(wěn)定性、可管理、可運營、經(jīng)濟實用的開放式數(shù)字化校區(qū)。

　　2、新校區(qū)擁有宿舍樓32棟，教學(xué)樓、辦公樓、食堂等，規(guī)模大且應(yīng)用場景復(fù)雜，辦公場地比較分散，對基礎(chǔ)網(wǎng)絡(luò)設(shè)施的運維壓力較大，因此需要一套可視化的網(wǎng)絡(luò)管理平臺以減輕IT運維。

　　3、從網(wǎng)絡(luò)安全的角度看，能夠杜絕園區(qū)內(nèi)外的各種攻擊、蠕蟲病毒、防御內(nèi)網(wǎng)DDOS攻擊等等一系列的網(wǎng)絡(luò)安全問題。

　　4、對于新校區(qū)建成后的網(wǎng)絡(luò)環(huán)境中，可能會有一些不良的上網(wǎng)行為，網(wǎng)絡(luò)中必須制定策略解決此問題。

　　5、整個無線系統(tǒng)需要有靈活的升級和擴容能力，以保證整個未來擴容的需要。

　　解決方案

　　1、方案簡易圖

　　TG-NET公司針對安徽工商行政管理公務(wù)員培訓(xùn)基地現(xiàn)有IT設(shè)施和網(wǎng)絡(luò)使用情況進行詳細的了解和分析，制定了符合新校區(qū)客觀需求的IT基礎(chǔ)網(wǎng)絡(luò)設(shè)施解決方案，憑借在技術(shù)架構(gòu)先進度和部署成熟度上有明顯優(yōu)勢，最終在激烈的競爭中脫穎而出，獲得客戶青睞。

　　2、方案說明

　　a)核心和外網(wǎng)接入：

　　校園網(wǎng)核心交換設(shè)備要具有高速轉(zhuǎn)發(fā)性能和高可靠性，同時為了以后的升級方便，要能夠支持萬兆技術(shù)和IPv6的擴展。S7506支持1.5Tbps的交換容量和高達2.4Tbps的背板帶寬，同時支持雙主控和雙電源設(shè)計，提供4個業(yè)務(wù)槽位，支持高密度千兆（最大192個）、萬兆端口（最大32個）模塊，保證了校園網(wǎng)的高性能、高可靠性和高擴展性。為了從網(wǎng)絡(luò)結(jié)構(gòu)上來保證網(wǎng)絡(luò)的高度可靠性，交換機功能豐富，突出精細化的防火墻模塊，能夠方便整個校園網(wǎng)進行細致化的管理，是一款非常成熟的高端路由交換機。

　　在網(wǎng)絡(luò)邊緣架設(shè)了F3000-4G-2GS-1F電信級千兆多功能防火墻，其提供多種安全功能，包括用戶認證、垃圾郵件、應(yīng)用過濾、VPN等用戶行為管理和審計功能，能夠充分保證校園網(wǎng)絡(luò)安全，同時其高達3.4Gbps的吞吐量能夠保證在安全策略應(yīng)用的時候，數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。

　　b)區(qū)域匯聚：

　　對于各棟功能樓宇網(wǎng)絡(luò)而言，覆蓋區(qū)域廣泛，一般采用三層網(wǎng)絡(luò)結(jié)構(gòu)，在各個區(qū)域某樓宇的配線間用全千兆三層交換機來匯聚樓宇、樓層內(nèi)的接入交換機，S5500-28F-4TF具有24個千兆SFP端口，在滿足大樓傳輸距離的同時，全力保證鏈路的速度，其高達240Gbps的交換容量可以滿足大量的千兆交換機的接入和線速轉(zhuǎn)發(fā)，同時其支持萬兆技術(shù)和IPv6協(xié)議的擴展，極大的方便了今后企業(yè)網(wǎng)絡(luò)升級，保證了校方的投資得利。

　　c)分支接入：

　　根據(jù)各個不同區(qū)域的網(wǎng)絡(luò)而言安全等要求不一樣，TG-NET采用了不同種的接入型的換機例如:行政辦公樓宇我們對網(wǎng)絡(luò)安全要求極高的地方我們采用S3100-24G-2F高級管理型交換機，S3100-24G-2F提供24個全千兆電口接入和2個復(fù)用千兆SFP光口以及一個Console口，同時千兆到桌面和雙千兆光纖上行到核心，保證接入層數(shù)據(jù)的線速轉(zhuǎn)發(fā)處理。支持VLAN劃分、端口鏡像、ARP綁定、STP/RSTP，同時可以通過CLI命令行、遠程telnet、web管理等多樣化的方式進行管理。對于學(xué)生宿舍和教學(xué)樓對網(wǎng)絡(luò)也有著較高的要求的地方我們選擇了S2100-24G-2F的交換機來承擔(dān)網(wǎng)絡(luò)的接入。同樣是24個全千兆電口接入和2個復(fù)用千兆SFP光口，也提供了Vlan、ARP綁定、流量控制功能。也可以通過Web界面進行交換機管理。對于食堂這樣沒有什么要求的地方，只是部署了一些普通的千兆交換機S1200-24G-2F來提供部分接入。

　　2、方案價值

　　a)全千兆網(wǎng)絡(luò)建設(shè)，高速的網(wǎng)絡(luò)聯(lián)通性；

　　b)三層網(wǎng)絡(luò)結(jié)構(gòu)（核心、匯聚、接入），網(wǎng)絡(luò)穩(wěn)定，管理、維護升級方便；

　　c)設(shè)備穩(wěn)定，各種功能適應(yīng)網(wǎng)絡(luò)環(huán)境的應(yīng)用；

　　d)網(wǎng)絡(luò)安全防范能力突出，網(wǎng)絡(luò)安全性有保證；

　　e)全套設(shè)備提供管理功能，并結(jié)合TG-NET自主研發(fā)的管理平臺（TG云平臺，TG云AC管理器）能夠進行實時監(jiān)控和分析，對出現(xiàn)的設(shè)備和網(wǎng)絡(luò)故障能夠進行實時預(yù)警；在出現(xiàn)故障后能夠及時發(fā)現(xiàn)故障點和故障原因。

　　方案涉及產(chǎn)品:

　　硬件產(chǎn)品：

　　F3000電信級千兆多功能防火墻

　　S7500萬兆三層交換機

　　S5500萬兆三層交換機

　　S3100全千兆管理型交換機

　　S2100全千兆環(huán)路監(jiān)測安全型交換機

　　S1200全千兆普通型交換機

　　軟件產(chǎn)品：

TG云平臺

附：TG云平臺六大功能模塊：

網(wǎng)絡(luò)拓撲、智能診斷、交換機管理、POE管理、無線管理、云服務(wù)六大模塊。

　　一、網(wǎng)絡(luò)拓撲：通過網(wǎng)絡(luò)拓撲模塊，可以自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有TG-NET設(shè)備，并智能繪制出網(wǎng)絡(luò)拓撲，通過拓撲圖可直觀的看到設(shè)備級聯(lián)端口，以及端口狀態(tài)、故障等；

　　二、智能診斷：通過獨創(chuàng)的360式智能診斷模塊，可快速掃描內(nèi)網(wǎng)設(shè)備運行狀態(tài)，并給出存在問題的解決方案、優(yōu)化建議；

　　三、交換機管理：通過交換機管理模塊，可集中管理內(nèi)網(wǎng)所有TG-NET交換機，如：查看系統(tǒng)信息、端口信息、流量信息，配置交換機所有功能，方便大型網(wǎng)絡(luò)的維護管理；

　　四、POE管理：POE管理模塊主要有五大系統(tǒng)

　　(一)智能管理系統(tǒng)：可查看所有POE交換機每個端口的供電情況，如端口是否接入終端、供電Class級別、當(dāng)前供電電流、電壓、功率等；可配置整機遠程重啟、恢復(fù)出廠、端口供電優(yōu)先級、端口數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級等。

　　(二)智能報警系統(tǒng)：支持整機溫度報警、設(shè)備掉線報警、供電異常報警、總功率警戒報警、總流量警戒報警、雷雨天氣報警；端口異常報警、電壓異常報警、流量異常報警、有終端接入報警、有終端斷開報警。后期將實現(xiàn)將報警信息發(fā)送到相關(guān)人員郵箱、手機，讓客戶實時隨時隨地掌握網(wǎng)絡(luò)狀況。