客服热线:182-2270-5963
提交成功
我们将尽快与您联系,您可以点击这里下载系统说明
页面将于 5 秒后自动关闭
随着企业网的发展,目前的IT基础设施已经很难满足企业业务和人员的需求,需要企业需要新建大楼或新建新园区网来满足办公人员的接入需求;而有些园区网的设备使用年限长、设备已经停产或没有售后服务、会出现一些莫名问题、性能无法满足现阶段人员或业务的需求时。需要对企业的信息化、人员、设备负载等综合考虑,设计全新的园区网来满足企业网的发展。
企业新建的园区网或大楼其IT基础设施要能满足人员和业务未来3-5年的发展,并且需要解决传统IT基础架构存在的各种问题如:在科技部门的日常维护中,绝大部分的工作都是非常繁琐、简单的重复问题;传统架构中用户的使用体验不好,无法满足移动业务的进展等问题。
新建园区网“N.E.W.”解决方案旨在解决上述企业园区在新建和全网改造中,可能会遇到的问题和困惑。“N.E.W.”解决方案在三个方面协助用户完成园区网升级或改造工程:
1. 新网络New Network:通过高速骨干,全网虚拟化设计,有线无线一体的设计,解决客户设计、优化网络架构的需求,构建全新园区网络。
2. 新体验New Experience:通过无感知认证的无线接入及人员或设备的准入设计,解决客户园区网体验差的问题,提升客户体验。
3. 新融合New Way:在园区网建设完成后,通过流程化的融合理念构建融合网络架构,解决客户的搬迁烦恼。 “N.E.W”园区网为企业在生产和经营、管理和决策、研究和开发、市场和销售等各方面的应用技术提供有效支撑。使企业可以调整或重构企业组织结构和业务模式,服务企业发展的战略目标,提高企业竞争力。
方案架构
1、全新的基础架构
“N.E.W.”解决方案构建全新的园区网基础架构,在构建纵向虚拟化的园区网络的同时,为用户提供虚拟化到底的网络架构、高速骨干链路、一体化的运维管理,帮助客户解决在园区网运维管理方面面临的迫切问题,提高运维管理的工作效率。
园区网络呈现移动办公增多的趋势,可能面临比较频繁的网络调整,运维人员会面临大量频繁、低级的维护工作。锐捷新建园区网解决方案独创纵向虚拟化的一机一网架构,可以大幅园区网接入区域的运维工作并简化复杂的园区网架构,所有维护只需在一台设备上搞定。
万兆骨干链路。网络带宽的提升,使业务访问速度提升10倍,信息共享更快速。
所有交换设备全部支持多虚一的虚拟技术,使企业园区在提升了业务可用性的同时,简化了网络架构。并且不需要生成树或路由协议,使园区网成为树状无环结构,网络链路性能提升2倍。
科技部门需要统一的一体化运维方式,将不同厂家不同功能的设备统一管理,有线无线一体化管理,通过完整的园区网拓扑显示出来,并对关键的业务进行监控。保证科技部门对园区网基础架构的全面监控。
2、创新的用户体验
园区网是用户接入的平台,用户的体验至关重要,“N.E.W.”解决方案为用户提供创新的用户体验,使接入方式、认证方式都更加贴近用户的使用习惯。
“N.E.W.”园区网解决方案提供有线无线一体化的接入方式,在工位、办公室、会议室提供有线接入方式的前提下,实现无线信号的全覆盖,以满足用户的多终端的接入需求。
“无感知”认证技术,具体是指对于终端用户来说,无线网络的准入过程没有感知,即无需繁琐的账号密码输入、校验过程,即可实现无线的安全接入。实现无感知认证的基础,是各种智能操作系统自带的802.1X客户端,但不同系统的客户端其易用性却有着天壤之别:苹果系的操作系统如iOS、MacOS在自带802.1X客户端的配置方面非常方便,首次只需输入账号、密码即可设备级准入控制。
“N.E.W.”解决方案提供“设备级”的准入控制,使运维人员可以保证接入网络的设备是合法合规的,保证园区网的架构、业务、数据的安全。
3、 园区的融合之道
“N.E.W”解决方案为用户提供园区搬迁和互联的一般性步骤和注意事项,帮助用户设计搬迁方案及应急回退方案。
4、 方案部署
“N.E.W”园区网解决方案,解决客户在网络架构、客户体验及业务安全的问题,为客户提供全新的园区网/大楼解决方案。提供3大价值点:全新的基础架构、全新的用户体验以及完美的用户园区/大楼融合设计。
根据3大价值点结合模块化的设计理念,园区网的逻辑架构如下所示:
-- 规划和设计:简化架构、高带宽、高稳定、可管理 -- 降低成本、缩短周期、新老园区融合 -- 使用和运营:灵活接入与安全可控的平衡
-- 规划和设计:简化架构、高带宽、高稳定、可管理
-- 降低成本、缩短周期、新老园区融合
-- 使用和运营:灵活接入与安全可控的平衡
信息部门在建设新园区、新大楼网络的时候,必须要为公司的业务和员工提供新的价值。若谷合理化建议设计的新建园区网N.E.W.解决方案,通过整合多种新的网络技术以及相关的经验方法,确保“新网络、新体验、新融合之道”的价值得到落地:
新网络:高带宽、高稳定、可管理
网络技术经过多年的发展,已经相当成熟。打造节能绿色、高带宽、高稳定、可管理的新网络,是新园区、新大楼网络建设的核心要求和基本要求。若谷合理化建议N.E.W.解决方案,采用如下技术满足客户需求:
1. 一机一网简化园区网架构。园区网面临频繁的更改,采用一机一网架构简化网络架构,避免使用多种路由或生成树协议,降低故障发生时的排查时间;使用一机一网,可以使设备成本降低10%-30%左右,降低施工成本50%-70%。
2. 万兆骨干、千兆接入,高带宽满足新业务需求。学校的视频教学、医院的高清诊断图片调用、企业的视频会议等等,对带宽提出了新的需求。采用万兆骨干、千兆接入的架构设计,辅以适当的QoS、必要的网络行为与流量管理技术,让关键业务得到保障,视频业务也可通畅无阻。同时,在网络出口,采用流控、缓存、智能选路等技术措施,让有限的出口带宽得到更好的利用,外网业务也更加通畅。
3. 网络设备虚拟化,主备切换业务不中断。无论发生线路问题还是设备故障,无论是被动切换还是主动改动,采用VSU虚拟化技术,切换时间低于50毫秒,达到电信级要求,所有在进行的网络业务都不会中断。
4. 可视化网络管理,排障更轻松,IT资源状况更明晰。采用锐捷的RIIL运维管理系统,不仅更加方便系统的排障,更重要地是让IT资源统计井然有序、IT系统运行状况一目了然、IT建设成果清晰可见。RIIL运维管理平台让IT资源100%可视化,让信息部门的工作更有价值。
新体验:灵活接入与安全可控的平衡
灵活的无线接入需求越来越迫切。在智能手机、平板电脑等手持终端快速发展的潮流中,越来越多的员工希望使用自己的移动终端上网或办公(BYOD),也有越来越多的机构如医院等愿意发放手持终端给员工处理业务,以提高工作效率。
场景化无线部署设计让用户体验更好。N.E.W.解决方案使用锐捷无线解决方案的场景化设计,对不同的应用场景采用不同的、针对性的部署技术,例如使用Wall AP针对酒店房间和病房的部署,使用X-sense技术用于复杂结构的较大空间,使用无线智分技术用于带宽需求较高的学生宿舍,等等。这种场景的化的设计,让覆盖好,干扰少,信号稳定。在任何场景下,我们可以以有限的投资达到90%以上的优良覆盖率。
先进的认证技术让网络安全可控。无线接入带来方便性、灵活性的同时,也给网络的安全和可控性带来挑战。N.E.W.解决方案考虑到上述矛盾,采用用户接入的无感知认证和设备接入的实体认证,让用户保持灵活接入的方便性的同时,网络的安全和可靠性得到充分保障。
新融合之道:新老园区平滑迁移与无缝连接方案
规划与建设新园区、新大楼网络的时候,其与老园区网络之间的关系处理复杂。这包括平滑的迁移方案、合理的利旧方案,以及可能老园区网络还需部分存在时与新园区网的无缝连接方案。
成熟的网络融合方案模型有助于新园区网的合理规划。N.E.W.解决方案充分考虑新老园区网络之间关系的复杂性,为客户提供了搬迁的一般建议和周密的注意事项,为利旧方案提出一般原则,为无缝连接提供多种优选方案建议。这些方案在新园区网规划中发挥积极的作用,让信息部门有一个合理的参考模型,通常能够减少50%的规划工作量。
用户背景介绍
河北日报报业集团,经中宣部、国家新闻出版总署批准,2002年9月28日河北日报报业集团正式成立,成为河北省首家新闻传媒集团。集团现拥有《河北日报》、《燕赵都市报》 、《都市时讯》、《燕赵都市报冀东版》、《河北农民报》、《杂文报》、《书刊报》、《现代护理报》、《家庭百科报》、《河北经济日报》、《河北法制报》和《杂文月刊》、《采写编》、《糖烟酒周刊》以及河北新闻网,共十一报三刊一网站。报刊期发总量200多万份,网站日点击量超过100万人次。为加快建设现代强势新闻传媒集团,集团党委制定了新一轮跨越式发展战略,形成了“内涵提升、外延扩张”的发展思路,核心竞争力不断增强,用新闻创造价值,靠实力展示自己。
经过了几年的跨越式发展,河北日报报业集团硬件设施已经出具规模,在软设施,尤其是信息化建设方案还有不小的差距。一个现代化的企业如何才能有效的提高企业管理水平,增强企业竞争实力,其企业信息化程度在很大的程度上成为了一个至关重要的问题。如何将企业内部的所有环节的信息进行共享、将企业的最新动态和产品信息进行对内/对外的发布、自动化的办公流程的实现等需求的解决就变得日益急迫。另外,在企业运营过程中,作为企业生产力的原动力的企业内部员工的管理和激励方式的体现,企业经营管理的数据分析等等,也成为企业发展中愈发重要的话题。
项目背景介绍
随着报业信息化建设水平的日益提高,在信息化建设过程中存在的一些隐患逐渐的暴露出来:
★报社内部针对不同业务使用不同的应用系统,信息不能互通共享,导致信息孤岛的出现。
★报社内部人员难以通过统一的界面了解报社的全面信息和完成各项日常工作。
★管理人员如何快速得到所需要的经营报表数据,及时了解整个报社的生产经营各个方面的当前实际状况,以便尽早发现潜在问题,并进行协调管理。
★报社内部各种公共信息需要及时方便的呈现给社内员工。
★办公系统还是一片空白,普通的办公系统没有考虑到报社内部的办公特点,与报社的业务系统也缺乏紧密的结合。
★需要方便快捷的互动交流,加强与社内、外人员的沟通。
方案概述
根据河北日报社的需求分析,网络按照分区域、分层次的原则,我们划分了三个逻辑区域,外网区、采编区和服务器区,具体描述如下:
1、 外网区
出口设备的选择上通过部署若谷合理化建议的RSR50E-80,实现数据的高速转发,两台设备冗余备份,RSR50E支持电源、主控板的冗余,保证了设备级的稳定可靠,RSR50E路由器支持IPv4/IPV6的静态路由及动态路由协议,同时支持丰富的策略路由和路由策略。核心交换机是整个网络的心脏,我们推荐采用若谷合理化建议的RG-S7610万兆核心交换机,提供高速的数据转发能力,提供安全特性保证。外网接入层交换机采用RG-S2951XG,通过千兆上行端口上联两台核心,无线交换机为RG-WS5708设备,提供128个AP授权,大可支持到768个,保证日报社未来的扩展,保护用户投资。唐山、秦皇岛及河北经济报三个分支机构部署RSR20-24路由器,采用IPSECVPN的方式与河北日报集团进行互联,保证传输的安全性。
2、 采编区
采编网包含内部办公、出版、财务、广告等业务系统,挂接部分服务器及数据存储系统,考虑到采编网业务的重要性,采用若谷合理化建议RG-S7804万兆交换机作为核心,两台之间冗余备份,并提供负载均衡功能。采编层接入交换机采用若谷合理化建议千兆安全接入层设备RG-S2927XG,通过双链路上联两台核心交换,支持万兆扩展,可平滑升级到万兆,消除网络瓶颈。数据的安全保护是采编区的关键,因此部署两套存储系统,可互相复制和备份,保障了数据高级别安全。
3、 服务器区
服务器区是河北报业集团的数据中心,综合业务网管平台、安全认证平台、邮件、网站、OA办公等都部署在该区域,因此在网络设计上,充分考虑数据量大、访问频繁、重要性高的特点,采用若谷合理化建议RG-S7610万兆交换机,双核心万兆互联,冗余设计架构。服务器全部双千兆上联。
基于业务的网管系统是网络运维的有效工具,若谷合理化建议RIIL-BMC,可以对集团的网络设备、服务器、数据库、中间件统一管理,包括拓扑管理、性能管理、故障维护等功能,作为开放式的软件平台,可将数据中心机房的空调、温湿度、烟感、门禁等纳入到管理范围,以统一的界面形式呈现。RIIL-BMC可实现基于业务的管理,通过繁忙度、健康度和风险度来确定业务的状态。
RG-SMP2.X安全准入平台可对客户端PC进行策略管理和端点准入控制,配合锐捷RG-S29系列的安全接入交换机可实现全局的安全网络。
方案特点介绍
良好的扩展性:在网络的层次结构中,主干设备选择应预留一定的能力,以便将来扩展,而低端设备则够用即可,因为低端设备更新较快,且易于扩展。由于企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件具有独立知识产权,应保证其后续研发和升级,以保证对未来新业务的支持。
符合客户的业务需要:在参照整体网络设计要求的基础上,根据网络实际带宽性能需求、端口类型和端口密度选型。尽可能保留并延长用户对原有网络设备的投资,减少在资金投入方面的浪费。另外根据客户的业务需求特点分层次、分区域进行选择。
高可靠性:由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。核心层节点设备关键部件如引擎、电源、风扇、时钟系统等均应冗余热备份;所有组件必须支持在线热插拔;提供软件升级,实现软件完全平滑过渡;所有交换机设备应支持STP/RSTP/MSTP等协议,能够满足苛刻的网络可靠性要求,系统可靠性达到99.999%。
可管理性:一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
高安全性:随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。核心层节点设备均应支持OSPF、RIP v2及BGPv4报文的明文及MD5密文认证;全系列交换机均应支持802.1X及所有网络设备均应支持安全的SNMP的网管协议,支持配置安全,对登陆用户进行认证,不同级别的用户有不同的配置权限。
QoS控制能力:随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
标准性和开放性:由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
应用总结
若谷合理化建议为河北日报报业集团新建大楼网络建设提供的整体解决方案不仅为客户量身定制了符合其未来发展、管理和安全需求的办公网络,满足了河北日报社报业集团对于网络高安全、高性能、高可靠性,可管理、可扩展性的需要,大大提升了集团的业务处理能力,推进了信息化的发展进程,使其信息化水平上了一个新台阶。
欲了解新建大楼解决方案,请点击屏幕右侧咨询按钮
学院本着以人为本的教学理念,由信息部自主开发了合理化建议与投诉平台,师生可以在平台上对学校各项工作提出合理的建议或投诉。通过收集到的建议,学院可以改进工作方式与方法,提高工作效率;同时通过对投诉的及时回应,化解了大家的误会与矛盾,使学院各项工作能够更好的开展。
该平台的建议与投诉一直是匿名进行,给广大师生带来了便利,学院也收到了大量的合理建议,改善了教学和管理工作。但是,匿名方式的投诉经常由于无法联系,导致问题得不到有效和及时的处理,而且近来在平台上发现了一些恶意的诋毁信息,严重影响了平台的正常使用,在学院师生中引起了恶劣影响。基于此信息部对平台进行了改进。
改进后的合理化建议与投诉平台只受理师生的有效投诉。所谓有效投诉,即实名制投诉,是指留下具体联系方式或注册以后的投诉,否则均视为无效投诉。有效投诉将在规定的时间内予以回复,对于无效投诉均不予回复。
信息部从技术上解决现有的“合理化建议与投诉平台”4个问题:
1. 设定身份注册;
2. 从技术上实现对有效投诉的确认;
3. 实现对有效投诉的公开;
4. 实现对有效投诉处理的满意度评价。
新版合理化建议与投诉平台具体实现方式如下:
1. 将一卡通系统的数据导入到投诉建议系统中,学生和教工在系统中将有一卡通号、姓名和身份证号码三个信息;
2. 教师和学生无需注册,可以通过用户名(一卡通号)和密码(身份证号码后六位)登录系统;
3. 进行投诉时要求输入电话号码;
4. 登录系统完成投诉后,院办完成审核将投诉转到相关部门领导邮箱,各部门领导自行完成投诉回复;
5. 投诉人可以登录系统后对自己发起的投诉进行满意度评价;
6. 在界面上提示:“广大师生:为了您的投诉和建议能够更有效的得到处理,进行投诉和建议需要实名登录,用户名为一卡通号,初始密码为身份证后6位,登录系统后请尽快完成密码修改。对于回复,投诉者可登陆后进行满意度评价”;
7. 原投诉可在历史页面中查询。
新版平台访问地址保持不变,仍然在学院网站和胡院长博客上留有系统访问链接。
免费试用
