论文关键词:网络技术 管控模式 网络架构
论文摘要:在计算机网络技术飞速发展的时代背景下,根据云南铜业集团实施管控模式下信息化建设和公司逐步依靠计算机网络、应用系统开展业务的需求,深入分析现阶段公司网络架构中存在的问题,进而提出了中国铝业、云南铜业集团、公司总部、分公司四级联网方案,以期达到满足金沙公司网络应用的需求。
0引言
当前,企业的各种it应用都需要特定的网络架构来满足,也就是说,网络应用决定了网络架构。网络架构包括网络的拓扑结构、管理模式,以及网络带宽等各方面网络属性。erp,e-mail,intranet,extranet,财务、oa、视频和语音、crm和oss系统以及各种应用的不同组合和管理模式等决定了企业网络的规模、拓扑和带宽。
1.公司网络应用的现状
传统的办公模式已经远远不能满足高效率、快节奏的现代工作和生活的需要。计算机网络技术的迅猛发展,为信息的交流和共享、团队的协同运作提供了技术保证,同时也预示着网络化办公时代的来临(图1)。在此发展过程中,金沙公司网络也经历了从无到有、从局域网到广域网、从单一网络技术到多种网络技术应用的变迁。wWW.133229.cOm
第一阶段—单机和局域网应用
金沙公司本部局域网采用三层网络体系结构:接人层、汇聚层、核心层,其网络拓朴图如图2所示。
(1)一级:核心层。信息中心为网络的核心层,负责连接汇聚层设备、广域网接人设备等,构成局域网主干,提供较高的骨干网络带宽和高速的核心交换。主要设备有网络中心交换机(华为57506)、防火墙(f100一e)、应用服务器群、代理服务器,并提供internet接口,位于公司总部办公楼五楼机房内。考虑中心交换机与二级交换机的物理位置和1000m以太网的技术,主干全部选用千兆光纤链路。
(2)二级:汇聚层(华为s5600)。负责数量庞大的接人层设备的汇聚,每台汇聚交换机通过千兆光纤链路分别与核心交换机连接,实现网络骨干的互连。
(3)三级:接人层。直接连接各个终端设备,提供终端用户的快速接人能力,用于连接桌面用户,保证各用户高速、可靠地连接到网络中。所有与二级交换机(华为53100)连接的设备为三级,采用超五类线接人交换机。
公司总部办公局域网主干为1000m以太网,桌面网络速度100m,互联网的接人带宽达到20m,并有4个可用的公网地址。该网络架构统一了数据库平台,开展了多方面的应用:对外建立了宣传公司形象的门户网站,并注册了公司的国际域名(/">论坛系统;公司内部,采用web方式建立公司信息门户平台(enterpriseinformationpor-tal,简称eip),展现公司各类信息,并集成了工作流程管理、人事管理、生产管理、营销管理、财务分析、资产管理、电子文件自动归档管理和部门电子文档管理等模块,基本上达到了办公自动化、无纸化、科学化和远程办公的目标和效果。采用client/server方式建立了人事、资产、主要设备、三级矿量统计和部门绩效考核等系统,均可在公司局域网上运行,而且还可以通过公司信息门户平台实现部门之间的信息共享和协同操作。作为公司的核心模块之一,财务信息化实施了用友财务(u8)erp管理系统。
1.2第二阶段—单机、局域网和广域网应用
随着云南铜业集团管控模式下信息化建设的实施,基础网络的主要目标是实现分公司和控股公司与集团总部的广域网互连。云南铜业集团通过对信息流、工作流、物流、资金流的统一规划,完成业务、信息整合,建立起一个专用集团内网信息平台、数据中心和应用整体框架,主要目标是在集团内部实现信息共享和借助信息化手段实现有效管控。由于公司现有网络的规模和结构不能满足应用需求,需要进行改造、升级。公司应集团公司要求安装了广域网线路,租用电信的2m数字电路(sdh)专线,并按照《云铜信息系统基础建设技术标准》和《云铜集团ip地址分配表》要求,对公司总部的局域网地址进行了更改,即c类地址192网段变为b类地址172网段,并按端口的方法划分了三个虚拟局域网vlan(virtuallan)。通过对公司网络架构的改造,实现了公司总部与云南铜业集团互联互通,完成了中国铝业、云南铜业集团和公司总部三级互联,其网络拓朴图如图3所示。基于上述专用企业网络,又开展了集团内网信息平台、集团财务系统、集团资金管理系统、集团oa系统、集团邮件系统、集团报表系统、集团即时通讯(rtx)、集团视频会议分会场和公司内网信息平台等业务。
2公司网络架构存在的问题
(1)随着公司业务发展、信息化时代的到来,公司将逐步依靠计算机网络及应用系统来开展其业务。然而,公司网络架构存在的问题是企业的应用系统,如erp、用友u8(财务软件)、oa,视频、内部邮件系统等业务应如何扩展到远程分公司(因民公司、汤丹公司、滥泥坪公司、科研所)机构中?各分公司与公司总部之间的网络互不连接,信息的流通不及时、完整性不确定;多业务的发展对原有网络提出了更高的要求,每天各分公司与公司总部之间大量信息数据的高速流转也对网络安全性能提出了新的要求。可见,为了提升办公效率,更好地发展公司业务,现有的网络架构无法满足公司网络应用的需求。
(2)随着云南铜业集团管控模式下的信息化建设的进一步延伸,其资金管理系统等核心管控业务也需要延伸到公司的远程分公司(因民公司、汤丹公司、滥泥坪公司、电力公司和科研所),因此必须具备高度安全、高效、稳定可靠的企业专网,而现有的网络架构是无法保证的;同时,公司总部虽通过租用电信专线与云南铜业集团互联,完成了中国铝业、云南铜业和公司总部三级互联,但现有的公司网络架构中,因民公司、汤丹公司、滥泥坪公司、电力公司和科研所成为了一个个的信息孤岛,无法共享到企业网络上的信息数据资源。
3公司总部与分公司互连互通的实现
随着公司业务的发展以及逐步依靠计算机网络、应用系统来开展业务的需求,结合当前计算机网络和通信技术发展,只有通过公司总部与各分公司互连的方法才能彻底解决现有网络架构中存在的问题和摆脱各分公司存在的信息孤岛现象,实现中国铝业、云南铜业、公司总部和各分公司四级互联(图4)。
按照《云铜信息系统基础建设技术标准》和《云铜集团ip地址分配表》的要求,给每个分公司局域网分配固定的ip地址段,在公司的核心位置设置一台模块化路由器设备,在各分公司局域网配置一台路由器设备或三层交换机,实现公司总部与分公司局域网路由器或三层交换机的连接。具体接人实现如下:
(1)对于有条件的分公司,可租用运营商专线(sdh,ddn等)接入所在分公司的局域网。
(2)对于在本地可以连接到internet(adsl,lan、拨号等方式)公网的分公司,采用vpn的方式接人到所属企业局域网,为保证内部网络安全,需通过防火墙接入。
(3)internet接人。在internet出口处安装防火墙,通过配置安全策略来保护内部网络安全(图5)。
(4)移动办公。公司移动用户办公,可采用vpn接人公司内部网。
4结语
公司业务的发展决定其应用需求,公司的应用需求决定其通信和it应用,应用的规模决定了作为基础的公司网络的规模和结构。