概述
基礎網絡架構解決方案建立在網絡生命周期的基礎上�����,該周期包括準備��、規劃���、設計�、部署���、運營和優化6個基本階段��,華訊在充分調研和理解客戶需求的基礎上�����,確?����?蛻粼诰W絡生命周期的各個階段都獲得所需的支持服務���。
今天��,在協作和Web 2.0技術的推動下����,互聯網將對我們的業務和生活帶來前所未有的影響����。在新的IT發展背景下���,服務是最多提到的一個名詞����。新業務����、新應用�、新技術發展�����、業務系統整合的最終目的����,是進一步完善和提高服務能力和服務水平����,提升客戶對服務的體驗水平和客戶滿意度��。
服務導向網絡架構的提出�����,就是要加速應用��、業務流程和網絡資源之間的使用和融合����,并使 IT 能夠為企業和客戶提供更好的服務�����。這就要求業務����、應用開發����、系統和網絡各部門人員不再是以往串行的工作模式����,而是要求人員之間進行更有效的相互溝通�,加強互動����,企業網絡架構設計人員在新的業務�、應用模式提出的初期階段介入其中���,并提供相關的指導意見�����,使得新的業務和應用模式能夠符合企業網絡架構和安全規范����。同時創新的業務和應用模式也可能要求網絡必須發生相應的調整和改變��,這種改變甚至可能是巨大的��,以符合企業整體信息架構的需要�����。
在今天數據大集中的背景下����,企業建立自己的數據中心��,用于存放企業關鍵數據���,運行企業核心業務���。數據中心既是企業的業務處理中心���、信息資源中心���,同時也成為了企業完整基礎網絡架構的中心�。企業的其他部分網絡�,這包括總部中心網絡����、分支機構網絡���、第三方單位外聯網絡�、Internet/VPN網絡等����,都存在接入到數據中心網絡的需求���,獲取數據中心提供的相關服務����。
企業數據中心網絡
數據中心網絡通常根據模塊化或者區域化設計原則����,按照每個業務功能劃分不同的區域�,比如可以劃分為:生產區域���、外聯區域�、骨干網接入區域��、Internet接入區域等�����。這需要根據企業的實際業務流程和模式進行劃分��。而每個區域內部���,則根據層次化設計原則�����,劃分為核心層�����、匯聚層�、接入層�����。各功能區域之間通過核心交換區域進行互通�����。
企業備份中心網絡
企業根據需要建立備份中心���,這包括同城災備中心和異地災備中心��,確保在災難發生的情況下�����,企業業務能連續運作��,不間斷的為客戶提供服務�。 數據中心的備份包括備用應用系統�、備用數據處理系統�����、數據備份系統����、備用網絡系統等方面����,而這些都建設在相應的備份中心�����。備份中心的網絡結構和數據中心網絡結構高度一致�。高度一致并不是完全的復制和雷同��,而是在滿足災備要求的前提下�����,根據企業具體情況��,組建和數據中心相近的網絡和通信設置����。比如備份中心可能只在主要節點采用冗余的網絡結構���。 數據中心和備份中心之間通常采用DWDM����、SONET/SDH�、光纖以太網技術互連����,以支持高速低延遲應用�����,比如同步數據復制����。
總部中心網絡
企業總部往往是企業管理層所在地���,他們需要及時獲得企業重要的業務分析數據���,進行相關決策和執行相關流程���。有的總部中心網絡和數據中心網絡在同一個地方���,有的是在不同的地方���。如果是在不同的地方����,總部中心網絡也有可能通過DWDM��、SONET/SDH���、光纖以太網技術和數據中心���、備份中心互連���。 總部中心網絡通常也采用模塊化和層次化設計原則進行規劃設計����。
分支機構網絡
分支機構網絡是企業整體基礎網絡結構的重要組成部分�����。企業分支機構有可能進一步劃分為一級分支機構��、二級分支機構���,一級分支機構通過廣域網直接連接到數據中心網絡���,二級分支機構則通過廣域網連接一級分支機構�����。這需要根據企業具體的網絡需求來確定���。 分支機構網絡通常也采用模塊化和層次化設計原則進行規劃設計���。
企業骨干網絡
企業通過廣域網實現各級別分支機構���、分支機構和企業數據中心網絡之間的連接���。通常稱這樣的廣域網為企業骨干網�����。線路類型主要有點對點DDN專線�����、SDH 2M線路���、ATM線路�����、幀中繼線路等����。分支機構到數據中心網絡一般采用兩條廣域網線路����,這兩條線路通常采用不同運營商�,在這兩條線路上實現數據分流和線路互備策略��。另外會部署QoS策略�����,保證業務數據優先�����。
企業外聯網絡
企業需要通過廣域網和第三方單位比如合作伙伴通信�。通常稱這樣的廣域網為企業外聯網����。第三方單位通過數據中心外聯區域訪問企業數據中心網絡����,外聯區域安全級別較低��,通常采用防火墻����、NAT等安全手段����,保證數據中心的安全�。
Internet/VPN網絡
目前企業網上應用的使用為客戶提供了極大的便利�,比如銀行網銀系統����?���?蛻敉ㄟ^Internet訪問企業數據中心WEB服務器����,獲取相關服務�����。另一方面�����,當企業員工需要通過Internet訪問企業資源時�,可以采用VPN(虛擬專用網)技術��,建立一條端到端的安全通道�����,類似于專用網絡��,保證員工安全訪問企業資源���。VPN提供了與傳統的專用網絡相同級別的信息安全���。 Internet接入區域的安全級別較低����,通常采用異構的二層防火墻�,保證數據中心安全�����。
以上是對企業完整的基礎網絡架構的各個部分網絡進行描述��,當然��,根據具體企業的業務模式和網絡需求��,每個企業可能會有所不同�。 我們在深刻理解今天企業客戶的聯網需求的基礎上�,充分利用和調動自身網絡規劃與行業領域的實踐經驗和豐富的資源����,積極幫助企業構建和優化各種類型的基礎網絡架構平臺���,這包括上面提到的數據中心網絡�、總部中心網絡�、骨干網���、分支機構網絡�、外聯網絡��、Internet/VPN網絡等��。在一個強有力的IP基礎網絡架構平臺之上����,讓企業的業務觸角無處不在�,無論是客戶����、合作伙伴�����、雇員還是競爭者能隨時隨地進行溝通�����,實現企業資源和信息的使用和共享���。
中訊維通