某机械制造企业it基础设施建设方案

某机械制造企业it基础设施建设方案内容摘要：

链路作为广域网的基础平台 ,各节点通过本地的 2 台路由器分别连接 2 个 SDH 网络 ,可以考虑 2M*N 的捆绑方式。 利用不同运营商的网络冗余保证骨干广域网的高可用性 . 办公区甲网络，即总部局域网，按照标准三层网络架构进行 构建 ,采用双核心 /双设备的冗余设计。 核心层在总部大楼中心机房部署 2 台高性能路由交换机，实现设备冗余。 汇聚交换机通过 2 条千兆上联链路分别连接到核心交换机上 ,为实现上联链路的冗余 ,实现汇聚层设备的本地连接冗余。 接入层是网络的最边缘部分，直接连接网络用户终端 (如 MES/ERP 系统等 )。 接入层交换机由于数量很大，所以在选择时要考虑要有较高性价比。 办公区乙网络和办公区甲一致。 分支机构网络，采用简化的两层网络架构设计，以较低的成本提供网络可靠性。 互联网出口网络区域设计。 该公司网络需要与互联网 /相关外部 网络连接，网络安全是主要的考虑要素。 需要部署防火墙和入侵检测系统，进行安全控制和管理，入侵检测系统对非法入侵进行检测和报告。 编辑推荐产品 总部中心采用 Cisco7206 路由器接入骨干广域网， Cisco7606 路由器配置NPEG1 路由交换引擎，能够支持高级别的大容量接口，满足全网访问数据中心的数据交换流量要求 各分支机构采用 Cisco 2800 ISR 路由器接入骨干广域网，一个机箱就能满足数据、语音、加密等多种节点业务要求，不仅满足当前业务需求，也为后期扩展打下了坚实的基础。 ② VOIP 方 案 随着 Inter 宽带网络和 IP 信息技术的日益普及，集团 /企业的各级办公机构普遍接入了 Inter 宽带网络，部分还在各级办公机构间建立了 IP 数据专网。 通过互联网 (或内部数据专网 )，可以建立覆盖各办公机构的内部 IP 电话网络，使企业各级机构内部通信“零话费”。 通过网络电话终端 IAD 的内线口 (PHONE)，连接当地办公电话环境 (程控交换机 \电信虚拟网 \电话机 )，实现内部电话通过互联网通信。 通过外线口 (LINE)连接 PSTN 市话网，实现注册的外部移动电话 \市话呼入，客户服务电话的呼入，各地区间的长途电话的“落地”。 IMG height=438 alt=IT 基础设施 src= width=500 ③ 远程接入解决方案 在 VPN 服务方面，思科 ASA 5500 系列采用灵活的技术，能够提供量身定做的解决方案，满足远程接入和站点到站点的连接要求。 思科 ASA 5500 系列能够提供易于管理的 IP 安全 (IPSec)和基于 VPN 的安全套接层 (SSL)远程接入，以及网络感知的站点到站点 VPN 连接，使企业能在公共网络上建立到移动用户、远程站点、业务合作伙伴的安全连接。 编辑推荐产品 图 1. 适用于所有部署方案的 VPN 服务：带有威胁防御的强大 IPSec 和 SSL VPN 服务 IMG height=373 alt=IT 基础设施 src= width=500 远程接入 思科 ASA 5500 系列提供完整的远程接入 VPN 解决方案，支持大量连接方式，包括 WebVPN(SSL VPN)、思科 VPN 客户端 (IPSec VPN)，以及 Nokia Symbian移动无线与 PDA 客户端的连接。 利用思科在远程接入领域的专业技术，企业能够部署单个集成平台，该平台广泛支持各种核心企业应用，并具备易管理性和部署灵活性。 用户可 从支持 SSL的 Web 浏览器或 VPN 客户端建立安全的远程连接，从而实现最大的灵活性和应用访问，而无需部署和管理单独的设备。 借助思科 ASA 5500 系列安全设备，企业可为每类用户选择最合适的技术 (IPSec 或 SSL VPN)，而无需部署并行解决方案。 这样就消除了为 SSL和 IPSec VPN 分别部署不同的平台所导致的低效率和额外成本。 基于 IPSec 的远程接入 使用 IPSec来提供远程接入，用户可以获得最稳健的可定制连接。 通过 IPSec，用户可以访问任何应用，如同他们实际连接到总部局域网一样。 基于思科 IPSec的远程接入具有高度的可定制性，它提供 API，管理员可向其中。