客戶(hù)背景
安徽省工商行政管理公務(wù)員培訓(xùn)基地與安徽工商行政管理干部學(xué)校、安徽工商行政管理學(xué)校三個(gè)機(jī)構(gòu)合署。集五年制高職、普通中專(zhuān)和公務(wù)員培訓(xùn)功能為一身,隸屬于安徽工商行政管理局。校園環(huán)境幽雅整潔,是一所花園式學(xué)校。學(xué)校建有現(xiàn)代化多媒體教室、計(jì)算機(jī)網(wǎng)絡(luò)教室、語(yǔ)音室、電子閱覽室等,由數(shù)百臺(tái)電腦組成的校園網(wǎng)直通國(guó)際互聯(lián)網(wǎng)。該校師資力量雄厚,除一大批專(zhuān)職教師外、還常年從相關(guān)高校聘請(qǐng)了一批高水平專(zhuān)家學(xué)者來(lái)校授課。該校長(zhǎng)期和安徽大學(xué)、武漢大學(xué)、首都經(jīng)貿(mào)大學(xué)、南京財(cái)經(jīng)大學(xué)等省內(nèi)外知名高校聯(lián)合辦學(xué);是經(jīng)省勞動(dòng)廳批準(zhǔn)的計(jì)算機(jī)職業(yè)技能鑒定機(jī)構(gòu),安徽廣播電視大學(xué)教學(xué)點(diǎn)和全國(guó)計(jì)算機(jī)等級(jí)考試定點(diǎn)單位。學(xué)校連續(xù)多年被評(píng)為省直機(jī)關(guān)文明單位、合肥市衛(wèi)生先進(jìn)單位、合肥市社會(huì)治安先進(jìn)單位。
此次建設(shè)的網(wǎng)絡(luò)是安徽工商行政管理公務(wù)員培訓(xùn)基地新校區(qū)校園網(wǎng)。安徽工商行政管理公務(wù)員培訓(xùn)基地新校區(qū),總用地面積:205938.34平方米;總建筑面積:139914平方米;具體建設(shè)區(qū)域主要包括學(xué)生宿舍、教學(xué)樓和行政辦公樓及食堂。
客戶(hù)面臨的挑戰(zhàn)
1、新校區(qū)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的總體目標(biāo)是充分利用信息技術(shù),建立多層次、高可靠穩(wěn)定性、可管理、可運(yùn)營(yíng)、經(jīng)濟(jì)實(shí)用的開(kāi)放式數(shù)字化校區(qū)。
2、新校區(qū)擁有宿舍樓32棟,教學(xué)樓、辦公樓、食堂等,規(guī)模大且應(yīng)用場(chǎng)景復(fù)雜,辦公場(chǎng)地比較分散,對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施的運(yùn)維壓力較大,因此需要一套可視化的網(wǎng)絡(luò)管理平臺(tái)以減輕IT運(yùn)維。
3、從網(wǎng)絡(luò)安全的角度看,能夠杜絕園區(qū)內(nèi)外的各種攻擊、蠕蟲(chóng)病毒、防御內(nèi)網(wǎng)DDOS攻擊等等一系列的網(wǎng)絡(luò)安全問(wèn)題。
4、對(duì)于新校區(qū)建成后的網(wǎng)絡(luò)環(huán)境中,可能會(huì)有一些不良的上網(wǎng)行為,網(wǎng)絡(luò)中必須制定策略解決此問(wèn)題。
5、整個(gè)無(wú)線系統(tǒng)需要有靈活的升級(jí)和擴(kuò)容能力,以保證整個(gè)未來(lái)擴(kuò)容的需要。
解決方案
1、方案簡(jiǎn)易圖
TG-NET公司針對(duì)安徽工商行政管理公務(wù)員培訓(xùn)基地現(xiàn)有IT設(shè)施和網(wǎng)絡(luò)使用情況進(jìn)行詳細(xì)的了解和分析,制定了符合新校區(qū)客觀需求的IT基礎(chǔ)網(wǎng)絡(luò)設(shè)施解決方案,憑借在技術(shù)架構(gòu)先進(jìn)度和部署成熟度上有明顯優(yōu)勢(shì),最終在激烈的競(jìng)爭(zhēng)中脫穎而出,獲得客戶(hù)青睞。
2、方案說(shuō)明
a)核心和外網(wǎng)接入:
校園網(wǎng)核心交換設(shè)備要具有高速轉(zhuǎn)發(fā)性能和高可靠性,同時(shí)為了以后的升級(jí)方便,要能夠支持萬(wàn)兆技術(shù)和IPv6的擴(kuò)展。S7506支持1.5Tbps的交換容量和高達(dá)2.4Tbps的背板帶寬,同時(shí)支持雙主控和雙電源設(shè)計(jì),提供4個(gè)業(yè)務(wù)槽位,支持高密度千兆(最大192個(gè))、萬(wàn)兆端口(最大32個(gè))模塊,保證了校園網(wǎng)的高性能、高可靠性和高擴(kuò)展性。為了從網(wǎng)絡(luò)結(jié)構(gòu)上來(lái)保證網(wǎng)絡(luò)的高度可靠性,交換機(jī)功能豐富,突出精細(xì)化的防火墻模塊,能夠方便整個(gè)校園網(wǎng)進(jìn)行細(xì)致化的管理,是一款非常成熟的高端路由交換機(jī)。
在網(wǎng)絡(luò)邊緣架設(shè)了F3000-4G-2GS-1F電信級(jí)千兆多功能防火墻,其提供多種安全功能,包括用戶(hù)認(rèn)證、垃圾郵件、應(yīng)用過(guò)濾、VPN等用戶(hù)行為管理和審計(jì)功能,能夠充分保證校園網(wǎng)絡(luò)安全,同時(shí)其高達(dá)3.4Gbps的吞吐量能夠保證在安全策略應(yīng)用的時(shí)候,數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。
b)區(qū)域匯聚:
對(duì)于各棟功能樓宇網(wǎng)絡(luò)而言,覆蓋區(qū)域廣泛,一般采用三層網(wǎng)絡(luò)結(jié)構(gòu),在各個(gè)區(qū)域某樓宇的配線間用全千兆三層交換機(jī)來(lái)匯聚樓宇、樓層內(nèi)的接入交換機(jī),S5500-28F-4TF具有24個(gè)千兆SFP端口,在滿(mǎn)足大樓傳輸距離的同時(shí),全力保證鏈路的速度,其高達(dá)240Gbps的交換容量可以滿(mǎn)足大量的千兆交換機(jī)的接入和線速轉(zhuǎn)發(fā),同時(shí)其支持萬(wàn)兆技術(shù)和IPv6協(xié)議的擴(kuò)展,極大的方便了今后企業(yè)網(wǎng)絡(luò)升級(jí),保證了校方的投資得利。
c)分支接入:
根據(jù)各個(gè)不同區(qū)域的網(wǎng)絡(luò)而言安全等要求不一樣,TG-NET采用了不同種的接入型的換機(jī)例如:行政辦公樓宇我們對(duì)網(wǎng)絡(luò)安全要求極高的地方我們采用S3100-24G-2F高級(jí)管理型交換機(jī),S3100-24G-2F提供24個(gè)全千兆電口接入和2個(gè)復(fù)用千兆SFP光口以及一個(gè)Console口,同時(shí)千兆到桌面和雙千兆光纖上行到核心,保證接入層數(shù)據(jù)的線速轉(zhuǎn)發(fā)處理。支持VLAN劃分、端口鏡像、ARP綁定、STP/RSTP,同時(shí)可以通過(guò)CLI命令行、遠(yuǎn)程telnet、web管理等多樣化的方式進(jìn)行管理。對(duì)于學(xué)生宿舍和教學(xué)樓對(duì)網(wǎng)絡(luò)也有著較高的要求的地方我們選擇了S2100-24G-2F的交換機(jī)來(lái)承擔(dān)網(wǎng)絡(luò)的接入。同樣是24個(gè)全千兆電口接入和2個(gè)復(fù)用千兆SFP光口,也提供了Vlan、ARP綁定、流量控制功能。也可以通過(guò)Web界面進(jìn)行交換機(jī)管理。對(duì)于食堂這樣沒(méi)有什么要求的地方,只是部署了一些普通的千兆交換機(jī)S1200-24G-2F來(lái)提供部分接入。
2、方案價(jià)值
a)全千兆網(wǎng)絡(luò)建設(shè),高速的網(wǎng)絡(luò)聯(lián)通性;
b)三層網(wǎng)絡(luò)結(jié)構(gòu)(核心、匯聚、接入),網(wǎng)絡(luò)穩(wěn)定,管理、維護(hù)升級(jí)方便;
c)設(shè)備穩(wěn)定,各種功能適應(yīng)網(wǎng)絡(luò)環(huán)境的應(yīng)用;
d)網(wǎng)絡(luò)安全防范能力突出,網(wǎng)絡(luò)安全性有保證;
e)全套設(shè)備提供管理功能,并結(jié)合TG-NET自主研發(fā)的管理平臺(tái)(TG云平臺(tái),TG云AC管理器)能夠進(jìn)行實(shí)時(shí)監(jiān)控和分析,對(duì)出現(xiàn)的設(shè)備和網(wǎng)絡(luò)故障能夠進(jìn)行實(shí)時(shí)預(yù)警;在出現(xiàn)故障后能夠及時(shí)發(fā)現(xiàn)故障點(diǎn)和故障原因。
方案涉及產(chǎn)品:
硬件產(chǎn)品:
F3000電信級(jí)千兆多功能防火墻
S7500萬(wàn)兆三層交換機(jī)
S5500萬(wàn)兆三層交換機(jī)
S2100全千兆環(huán)路監(jiān)測(cè)安全型交換機(jī)
S1200全千兆普通型交換機(jī)
軟件產(chǎn)品:
網(wǎng)絡(luò)拓?fù)洹⒅悄茉\斷、交換機(jī)管理、POE管理、無(wú)線管理、云服務(wù)六大模塊。
一、網(wǎng)絡(luò)拓?fù)洌和ㄟ^(guò)網(wǎng)絡(luò)拓?fù)淠K,可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有TG-NET設(shè)備,并智能繪制出網(wǎng)絡(luò)拓?fù)洌ㄟ^(guò)拓?fù)鋱D可直觀的看到設(shè)備級(jí)聯(lián)端口,以及端口狀態(tài)、故障等;
二、智能診斷:通過(guò)獨(dú)創(chuàng)的360式智能診斷模塊,可快速掃描內(nèi)網(wǎng)設(shè)備運(yùn)行狀態(tài),并給出存在問(wèn)題的解決方案、優(yōu)化建議;
三、交換機(jī)管理:通過(guò)交換機(jī)管理模塊,可集中管理內(nèi)網(wǎng)所有TG-NET交換機(jī),如:查看系統(tǒng)信息、端口信息、流量信息,配置交換機(jī)所有功能,方便大型網(wǎng)絡(luò)的維護(hù)管理;
四、POE管理:POE管理模塊主要有五大系統(tǒng)
(一)智能管理系統(tǒng):可查看所有POE交換機(jī)每個(gè)端口的供電情況,如端口是否接入終端、供電Class級(jí)別、當(dāng)前供電電流、電壓、功率等;可配置整機(jī)遠(yuǎn)程重啟、恢復(fù)出廠、端口供電優(yōu)先級(jí)、端口數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級(jí)等。
(二)智能報(bào)警系統(tǒng):支持整機(jī)溫度報(bào)警、設(shè)備掉線報(bào)警、供電異常報(bào)警、總功率警戒報(bào)警、總流量警戒報(bào)警、雷雨天氣報(bào)警;端口異常報(bào)警、電壓異常報(bào)警、流量異常報(bào)警、有終端接入報(bào)警、有終端斷開(kāi)報(bào)警。后期將實(shí)現(xiàn)將報(bào)警信息發(fā)送到相關(guān)人員郵箱、手機(jī),讓客戶(hù)實(shí)時(shí)隨時(shí)隨地掌握網(wǎng)絡(luò)狀況。
(三)智能診斷系統(tǒng):支持對(duì)POE供電進(jìn)行一系列自動(dòng)診斷,包括POE芯片工作狀態(tài)、端口供電功能、端口數(shù)據(jù)功能、設(shè)備運(yùn)行溫度、終端接入異常等,并給出存在問(wèn)題的解決方案、優(yōu)化建議。
(四)智能應(yīng)用系統(tǒng):支持POE交換機(jī)定時(shí)重啟、POE交換機(jī)某個(gè)端口定時(shí)重啟、打開(kāi)/關(guān)閉、供電打開(kāi)/關(guān)閉,最大限度保護(hù)供電網(wǎng)絡(luò)安全。
(五)可視化監(jiān)控系統(tǒng):分為五個(gè)子項(xiàng)目:溫度可視化、功率可視化、電壓可視化、電流可視化、流量可視化。
1.溫度可視化:可實(shí)時(shí)檢測(cè)POE交換機(jī)內(nèi)部運(yùn)行溫度;
2.功率可視化:可實(shí)時(shí)檢測(cè)每臺(tái)POE交換機(jī)總的輸出功率,以及每個(gè)端口詳細(xì)的輸出功率;
3.電壓可視化:可實(shí)時(shí)檢測(cè)每臺(tái)交換機(jī)POE芯片的運(yùn)行電壓,以及每個(gè)端口詳細(xì)的輸出電壓;
4.電流可視化:可實(shí)時(shí)檢測(cè)每臺(tái)POE交換機(jī)運(yùn)行總的電流,以及每個(gè)端口詳細(xì)的輸出電流;
5.流量可視化:可實(shí)時(shí)檢測(cè)每臺(tái)POE交換機(jī)總的流量情況,以及每個(gè)端口當(dāng)前的流量信息。
