解决方案01-航天科技六院7103厂园区网解决方案V2.0.doc

中国航天科技集团公司 第六研究院 7103厂园区网解决方案 目录 第一章 项目概述 3 第二章 建设目标 3 第三章 需求分析 4 第四章 园区网设计方案 4 4.1 网络总体设计 4 4.1.1 设计方法概述 5 4.1.2 模块化分区设计 5 4.1.3 网络分层设计 5 4.2 新园区网络建设方案 6 4.2.1 办公网设计 6 4.2.2 生产网设计 12 4.2.3 互联网区设计 13 4.2.4 视频监控网设计 15 4.2.5 逻辑设计 18 4.3 老园区网升级改造方案 19 4.3.1 需求分析 19 4.3.2 建设目标 19 4.3.3 升级改造思路 19 4.3.4 老园区网系统割接 20 4.4 新老园区融合设计 22 4.4.1 传输链路选择 22 4.4.2 网络互连设计 22 4.4.3 业务融合 22 4.5 运维管理 24 4.5.1 建设目标 24 4.5.2 系统架构设计 25 第五章 产品选型 26 5.1 产品选型原则 26 5.2 锐捷优势 27 5.2.1 公司介绍 27 5.2.2 锐捷优势 27 5.3 老园区网核心交换机产品选型 30 5.4 新园区网络产品选型 30 第六章 方案技术特点与价值 31 6.1 高可用—确保各业务系统永不中断 31 6.2 高性能—更快的业务系统访问体验 33 6.3 高安全—安全可靠的访问业务系统 33 6.4 先进性—应对未来的业务发展需求 34 6.5 易管理—直观便捷全面的业务运维 35 项目概述 信息化与工业化融合不仅要求在技术、业务、产业结构等方面改造传统工业，以提升企业的核心竞争力，同时也对军工企业自身提出了进一步变革的要求。7103厂信息系统建成于2002年，网络设备、服务器等相关IT基础设施都存在严重的老化现象。尤其是核心交换设备故障频发，严重影响厂内信息化业务运转。为了更好的支撑集团的业务开展，对现有信息系统进行升级改造势在必行。 随着集团业务的不断发展，业务模式的调整，对现有的信息系统提出了更高的要求。借此契机，新园区的建设将更好的保障新产品、新型号的设计、研发、生产制造体系，同时提升人员办公上网体验。本方案将针对老园区核心交换网改造以及新园区网络规划进行需求分析、方案设计以及价值点总结，统筹规划新老园区的信息系统建设。 建设目标 新老园区信息系统建设包括了办公网、生产网、视频监控和互联网四个物理隔离的网络，本次老园区网核心交换设备改造以及新园区网建设的目标是要建设成国内先进、安全可靠、性能领先的网络通讯平台，在满足目前业务需求基础上，还能适应未来5-10年内因业务增长而带来的性能及功能需求。 网络平台的建设具体目标是： 扩展性目标：设备和构架具有良好的可扩展性，满足未来5-10年内不断变化和发展的业务需求。采用分区、分层的办法实现信息系统的模块化接入。 可靠性目标：网络平台能过提供24×365小时安全、稳定、高效的网络服务，整体运行可靠性达到99.999%以上，解决目前网络中的存在的单核心、单链路、服务器单网卡接入等可靠隐患。 故障恢复目标：实现末端节点接入设备故障的恢复时间不超过30分钟，各冗余链路间切换时间小于50ms，重大故障设备修复时间小于36小时。 可用性目标：业务实现千兆到桌面，核心交换设备要求具备提供高密度全线速万兆数据交换的接入能力。核心交换设备满足进行超级计算时超大数据量的实时交换能力。 管理性目标：建立一套统一有效的网络管理系统，能够直观全面地监控整个网络和各种设备的运行状态，详细记录和深入分析网络流量，及时报告各种故障和性能问题，协助管理员找到故障的起源，并且对网络的性能变化和故障发生提前进行预测。 安全性目标：涉密网必须按照“分级保护”标准进行建设；非密网和互联网可以参照非密的“等级保护”标准进行建设；三套平台都必须进行合理的安全域/区划分，并实现“主机—网络—应用—系统”的全层次防护。 需求分析 结合信息系统建设目标，本方案认为老园区网改造和新园区建设需求如下： 1. 性能和可靠性要求 网络架构和设备选型具有技术领先性，能够满足未来5-10年业务发展。 新区建成双核心多链路设计，避免单点故障，提高网络平台可靠性，减少故障恢复时间。 2. 安全防护要求 涉密园网必须遵循分级保护标准，采用分区、分层的办法实现信息系统的模块化接入。其中“主机”与“应用”层安全防护水平需要加强，“系统”层次需要弥补。 非密网与互联网可以参照等级保护标准进行安全建设，实现分区分域防护，实现主机—网络—应用—系统的防护层次。 3. 信息系统投资保护要求 新老园区网中的网络设备，特别是核心交换机和数据中心设备能够支撑FCoE和服务器虚拟化的应用场景，并能在虚拟机迁移时进行交换机端口安全策略