烟厂信息化解决方案技术建议书范本模板.doc
《烟厂信息化解决方案技术建议书范本模板.doc》由会员分享,可在线阅读,更多相关《烟厂信息化解决方案技术建议书范本模板.doc(42页珍藏版)》请在咨信网上搜索。
1、XX烟厂信息化处理方案技术提议书杭州华三通信技术.06目 录1.烟厂数字化园区信息化需求32.H3C IToIP烟厂数字化园区信息化处理方案架构43.XXX烟厂园区统一高效IP网络处理方案53.1.IP网络方案设计标准53.2.XX烟厂园区网络建设目标和整体计划:73.2.1.建设目标73.2.2.整体计划73.3.XX烟厂园区网络具体设计93.2.3.局域网具体设计93.2.4.虚拟园区网设计103.2.5.IP地址计划设计133.2.6.QoS计划设计143.4.XX烟厂园区网无线网络设计163.2.7.方案逻辑组网图163.2.8.认证方法及认证点选择173.2.9.整网安全183.2.
2、10.频率计划和负载均衡193.2.11.网络管理193.2.12.供电问题213.2.13.无线覆盖处理方案214.XX烟厂园区数据中心存放处理方案224.1.CDP(连续数据保护)方案235.XX烟厂全局安全计划方案255.1.烟草工业园区网络安全现实状况255.2.全局安全概述255.3.EAD方案265.4.数据中心安全275.5.安全评定305.6.全网安全方案特点326.XX烟厂IP智能监控处理方案326.1.烟草工业企业园区监控需求326.2.H3C IP智能监控处理方案概述346.3.H3C IP智能监控处理方案特点367.XXX烟厂综合信息管了处理方案387.1.基础资源管理
3、397.2.身份和接入管理397.3.端点安全准入管理407.4.VPN管理407.5.网络智能分析401. 烟厂数字化园区信息化需求中国是世界上第一烟草大国,现阶段常年吸烟人口达3.1亿之多,年卷烟消费量约17000亿支,卷烟制造行业是关系到人民日常生活关键消费品制造行业。伴随建设现代化烟草企业序幕展开,信息化技术应用和改革对卷烟工业企业推进启到至关关键作用。卷烟工业企业信息化是指广泛利用电子信息技术,使企业生产、管理实现自动化。目前,中国卷烟工业企业信息化建设已初具规模,由单机应用、局部系统应用发展到了网络化、集成化、数字化和智能化,管理信息系统在行业经济发展中已发挥了关键作用。 卷烟工业
4、企业信息化建设关键包含两大部分:一部分是设计、生产过程信息化,实际上是生产过程自动化,属于工业控制范围。用自动化生产、测量、显示、控制等工具,经过控制信息达成生产自动化。另一部分是管理信息化,就是建立管理信息系统(MIS)、办公自动化系统(OA)和决议支持系统(DSS)等。卷烟工业企业信息化建设在工控方面将向计算机集成制造系统(CIMS)方向发展;在管理方面将向数字化、智能化发展。在企业内部将建立起全方面数据分析、决议支持系统,在企业外部将建立完善电子商务(EC)环境,经过建立供给链管理(SCM)系统、用户关系管理(CRM)系统,提升整个企业市场竞争能力。国家烟草专卖局在数字烟草发展纲要中提出
5、了“统一平台、统一数据库、统一网络”信息化建设纲要。统一网络是指经过建设一个整体行业专网把总企业到各个省企业和省工业企业(省烟草企业和各个省工业企业)经过行业专网全部连接起来,形成一个统一行业大网。统一平台和统一数据库则更有益于实现信息资源共享。纲要宗旨是将信息化贯穿烟草行业生产经营管理各个步骤、各个步骤,和将复杂多变烟草信息转变为能够量化数据,经过数字分析,为各企业乃至整个产业发展提供决议依据。结合XX烟厂生产业务系统、办公管理业务系统、当地局域网和广域网计划需求,数据存放需求,网络安全性需求,监控需求,管理需求,H3C提出一体化数字化烟厂园区处理方案。2. H3C IToIP烟厂数字化园区
6、信息化处理方案架构烟厂数字化园区内部各个业务系统是在不一样年代建设,其包含了多种多样标准和协议,怎样对它们进行高效整合,实现信息资源共享,是一个难题。众所周知,TCP/IP是迄今为止应用最广泛、最成熟、最为开放、标准化程度最高技术体系,含有简单、开放、灵活扩展、管理和互操作等一系列优势,已经成为当今互联网、电信网、政务网、企业网关键承载技术。IP协议弹性强,能愈加好地适应IT网络多种改变。比如在存放技术领域,传统FC技术存在兼容性和扩展性等方面问题,基于IP存放能够愈加好地实现平台兼容性及业务扩展性,并可实现更灵活数据服务定制。基于这么时尚,H3C推出了IT On IP(简称IToIP)烟厂数
7、字化园区信息化基础平台建设理念及整体处理方案。IToIP并不是多种产品简单堆积,而是一个完全基于IP融合IT处理方案。在整个信息生命周期中,信息产生、存放、传送、处理全部是经过IP方法进行,中间不用任何转化,这么就能够对整个IT系统愈加好地管理,提升效率。经过对烟厂数字化园区需求深入了解,H3C利用优异实用数据通讯技术和产品,提出了烟厂园区信息化处理方案。烟厂数字化园区处理方案模型图: 3. XXX烟厂园区统一高效IP网络处理方案3.1. IP网络方案设计标准IP网络是整个烟厂信息化基础承载体,所以,建设统一可靠高效IP网络很关键,整个基础网络设计遵照以下标准:n 链路冗余 在主干连接(主干设
8、备之间及其和汇接设备之间连接)含有可靠线路冗余方法。提议采取负载均衡冗余方法,即通常情况下两条连接均提供数据传输,并互为备份。根本路可实时、自动切换到备份线路,而不影响业务应用。n 模块冗余 关键层设备和汇聚层设备全部模块和环境部件应含有1+1或1:N热备份功效,关键层交换设备主备切换时间小于1秒。全部模块含有热插拔功效。系统含有99.999%以上可用性。n 设备冗余 关键交换机采取两台或两台以上设备组成,当其中一个设备因故障停止工作时,另一台设备自动接替其工作,而且不引发其它节点路由表重新计算,从而提升网络稳定性,切换时间大于3秒。n 拥塞控制和服务质量保障拥塞控制和服务质量保障(QoS)是
9、公众服务网关键品质。因为接入方法、接入速率、应用方法、数据性质丰富多样,网络数据流量突发是不可避免,所以,网络对拥塞控制和对不一样性质数据流不一样处理是十分关键。网络支持标准DiffServ QoS机制。网络设备应支持68种业务分类(COS)。当用户终端不提供业务分类信息时,网络设备应依据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入本网络业务应遵守其接入速率承诺。超出承诺速率数据将被丢弃或标以最低优先级。当网络出现真正拥塞时,瞬间大量丢包会引发大量TCP数据同时重发,加剧网络拥塞程度并引发网络不稳定。网络设备应含有优异技术,在网路出现拥塞前就自动采取合适方法,进行先期拥塞控制,避
10、免瞬间大量丢包现象。n 网络扩展能力网络扩展能力包含设备交换容量扩展能力、端口密度扩展能力、主干带宽扩展,和网络规模扩展能力。交换容量扩展 :交换容量应含有在现有基础上继续扩充12倍容量能力,以适应IP类业务急速膨胀现实。端口密度扩展 :设备端口密度应能满足网络扩容时设备间互联需要。主干带宽扩展 :主干带宽应含有24倍甚至更高带宽扩展能力,以适应IP类业务急速膨胀现实。网络规模扩展 :网络体系、路由协议计划和设备CPU/NP路由处理能力,在关键网络设备能适应未来达成2倍以上规模扩展要求。网络通信协议:以TCP/IP协议为主,设备商应提供服务营运等级网络通信软件和网际通用操作系统,路由协议支持成
11、熟标准而且广泛应用OSPF路由协议。3.2. XX烟厂园区网络建设目标和整体计划:3.2.1. 建设目标烟厂数字化园区统一高效IP承载网建设目标:l 网络统一计划,分层分域,采取层次化建设模型和分区域模块化结构,层次清楚,现有效隔离,又相互连通; l 带宽充足,确保多种新兴业务,如视频监控、视频会议等高速传输。l 高可用性,承载实时生产业务和视频监控;烟厂数字化园区集中统一数据存放建设目标:l 可靠数据大集中存放、当地实时备份及远程容灾,生产、办公和监控数据不丢失。烟厂数字化园区一体化安全建设目标:l 端到端信息系统安全,网络边缘和内部终端安全;烟厂数字化园区融合通信建设目标:l 实现视频、监
12、控、语音有机融合;烟厂数字化园区一体化管理建设目标:l 对网络、安全、存放和用户进行统一管理维护,达成可管理、易管理。总而言之,烟厂数字化园区信息化目标包含:以统一高效IP网络和数据为基础,以全方面深入信息系统安全、智能安防和统一智能管理为确保,支撑起烟厂数字化园区整合化应用系统,从而为烟厂数字化园区提供一个可靠高效信息化平台。 3.2.2. 整体计划依据XX卷烟厂网络建设目标和业务需求,在充足分析XX卷烟厂业务需求基础上,构建XX烟厂数字化园区网络,XX烟厂网络是整个XX卷烟厂应用基础网,应能满足XX卷烟厂多业务、高带宽应用需求,所以网络将建成一个承载多个业务台。网络整体计划以下:在烟厂园区
13、网络整体设计中,采取层次化、模块化网络设计结构,并严格定义各层功效模型,不一样层次关注不一样特征配置。经典烟厂园区网络结构能够分成三层:接入层、汇聚层、关键层。1) 接入层:提供网络第一级接入功效,完成简单二、三层交换,安全、Qos和POE功效全部在这一层。依据以上要求,对于企业园区网接入层设备,提议采取千兆接入方法,应该含有线速三层交换、IRF智能弹性堆叠技术和高级QoS策略等功效。2) 汇聚层:汇聚来自配线间流量和实施策略,当路由协议应用于这一层时,含有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备第一跳网关;对于企业园区网汇聚层设备,应该能够承载企业园区多个融合业务,如MPL
14、S、IPv6、网络安全、无线、无源光网络等,并提供不间断转发、优雅重启、环网保护等多个高可靠技术,满足企业园区融合业务需求。3) 关键层:网络骨干,必需能够提供高速数据交换和路由快速收敛,要求含有较高可靠性、稳定性和易扩展性等。对于企业园区网关键层,必需提供高性能、高可靠网络结构,推荐采取高可靠RPR环网结构或多设备冗余星型结构。这么能够实现10ms故障检测时间和50ms业务倒换时间,能够做到故障切换时完全不影响正在进行音频业务,完全满足电信级可靠性要求。3.3. XX烟厂园区网络具体设计3.2.3. 局域网具体设计XX烟厂数字化园区提议采取常见二层接入、三层关键交换组网模型。经过VLAN隔离
15、区域用户,同一VLAN内用户可方便互访。同时在关键层配置安全规则对内部网络各子网间路由实现策略控制,接入层启用802.1x和防ARP欺骗等安全特征为用户提供保护。网络接入层到关键层间配置STP协议,关键层和广域网部分配置三层OSPF路由协议,OSPF路由协议和白沙物流数据中心采取相同OSPF id,并将整个科研数据中心设置为Area 0。提议汇聚层交换机采取H3C S7506E,汇聚设备10GE双上行和关键层H3C S9512相连,提供链路冗余,关键层设备经过VRRP协议进行网关备份。在这个网络中,经过合理计划VRRP group master、生成树实例和生成树实例和VLAN映射关系,可提升
16、网络链路利用率和可靠性。在分布层配置多个VRRP组,组master和backup角色均匀分布在两台关键路由交换机上,使两台网关设备同时完成备份和负载分担功效;经过多生成树实例计划,使接入设备不一样VLAN业务负载分担在两条上行链路,而且抵达汇聚设备为第一跳网关master;实例root和生成树实例映射VLAN三层网关master在同一台汇聚设备上,使STP协议能够经过计算合理阻塞链路,而且缩小链路故障引发网络震荡范围;若接入设备上有VLAN重合,汇聚设备设置为二层TRUNK链路。部分安全特征配合使用,更能增强网络健壮性:在网络边缘直接和用户相连端口能够配置边缘端口和BPDU保护,预防从这些端口
17、接收到BPDU报文引发网络拓扑改变;在汇聚网关上配置TC保护和根保护特征,预防攻击造成拓扑频繁改变。关键HA性能参数网络故障收敛性能接入层设备主备倒换(S7506E)50毫秒接入层-关键层链路故障/恢复1秒关键层设备主备倒换50毫秒关键层设备故障1秒链路单通故障2秒3.2.4. 虚拟园区网设计一个烟厂企业园区,需要生产平台、管理运行、销售、安保监控等业务隔离。隔离手段能够是物理隔离,也能够是逻辑隔离。相对于物理隔离,逻辑隔离(网络虚拟化)含有没有需反复建设、能提供统一安全、管理、HA策略等优点,而且能够愈加好地提供面向应用服务。通常烟厂园区网虚拟化需求关键以下:l 横向不一样部门/分类间业务隔
18、离,提升涉密业务安全性,同时提供访问控制策略,满足不一样部门间业务互访要求l 为园区内各部门提供统一Internet出口,供内部用户访问Internet和为外部公众提供给用服务,进行集中控制管理l 提供广域网接口,实现相同部门/种类业务纵向互通l 数据中心资源逻辑上分三部分:部门内部数据区、共享数据区和对外服务数据区,分别为独立部门内部、业务交互部门和外部公众提供服务l 为关键业务提供端到端Qos确保为了满足烟厂园区网虚拟化需求,H3C企业提出了EADMPLS VPN处理方案,能够实现和企业各部门工作流相适应、从用户侧就开始安全控制端到端虚拟通道,实现和用户上层应用系统权限无缝匹配。它关键包含
19、以下内容:1) 用户端点准入控制对用户安全认证和权限管理,使用本企业EAD处理方案(支持portal、802.1X、VPN等认证方法),在接入边缘设备作认证;把CAMS服务器补丁服务器病毒服务器等集中布署在数据中心内部共享区,内部全部用户接入网络全部需要认证,进行集中安全管理2) 业务逻辑隔离企业园区各部门共用一套物理网络,逻辑隔离使用VRF+MPLS VPN技术。各部门用户经过CEMCE设备接入,经过二层VLAN或VRF进行隔离。关键层用MPLS标签转发,控制PE设备VPN路由引入,建立专用VPN转发通道,为数据中心提供PE或MCE接口,兼容数据中心内部业务逻辑隔离和物理隔离。企业园区网络支
20、持端到端业务逻辑隔离,支持Qos。3) 集中服务管理为园区内用户提供统一InternetWAN出口,进行集中监控、管理。网络管理使用H3CiMC网络综合管理中心,内嵌MPLS VPN Manager支持对MPLS VPN专业管理。多种管理策略服务器、应用服务器、存放设备等统一布署在数据中心,为全网提供统一应用和策略服务。H3C企业EAD+MPLS VPN网络虚拟化方案在业界独创性实现了提供和企业各部门业务工作流完全匹配从用户侧开始安全控制端到端虚拟逻辑通道,使得各部门业务数据能够真正实现从端到端安全虚拟通道中传输,起到了端到端有效全程隔离作用,使得企业网络和应用实现无缝融合。依据现有网络应用,
21、XX烟厂园区仍然采取L3 MPLS VPN进行业务隔离,并依据以后可控网络发展要求,实现整个烟草网络虚拟化。XX烟厂数字化园区生产网和办公网共用一套物理网络,逻辑隔离使用VRF+MPLS VPN技术。根据业务划分,烟厂园区VPN能够划分办公业务、卷烟生产业务、仓储物流业务、监控业务等等。 各部门用户经过CE设备接入,经过二层VLAN或VRF进行隔离。关键层用MPLS标签转发,PE设备控制VPN路由引入,建立专用VPN转发通道,为数据中心提供PE接口,兼容数据中心内部业务逻辑隔离和物理隔离。我们根据XX烟厂园区实际需求,在不一样PE上配置对应能够接入VPN,不一样VLAN端口对应各自相关VPN(
22、路由三层子接口)。MPLS计划以下图所表示。这里CE设备也能够是无线AP设备。不一样业务部门人员,经过有线或无线方法进行EAD端点准入认证,认证经过后则能够自动接入到对应部门不一样VPN中,实现园区内不一样类业务安全隔离。3.2.5. IP地址计划设计IP地址合理设计是数据中心网络设计中关键一环,机场信息化网络必需对IP地址进行统一计划。IP地址计划好坏,影响到网络路由协议算法效率,影响到网络性能,影响到网络扩展,影响到网络管理,也必将直接影响到网络应用深入发展。IP地址采取RFC1918要求地址段(不包含外联区域IP地址)。依据选择IP地址段和数据中心业务功效模块进行映射。IP地址分配应遵照
23、以下多个标准: l 唯一性:一个IP网络中不能有两个主机采取相同IP地址 l 简单性:地址分配应简单易于管理,降低扩展代价,降低路由设备负担l 连续性:连续地址在层次结构网络中易于进行路径叠合,提升路由效率 l 可扩展性:在每一层次上地址全部要留有余量,确保网络可扩展 l 灵活性:地址分配有灵活性,以满足多个应用策略,充足利用地址空间 为了有效地利用地址空间,我们能够对IP地址进行子网划分,从地址主机部分借取若干位作为子网号, 剩下部分仍然表示主机号,另外,为了灵活地在不一样规模子网中分配不一样数量 IP地址,我们需要采取VLSM技术,它可依据需要在任意位划分子网边界,对一个主网络号,可分出最
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 解决方案 技术 建议书 范本 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。