企業聯網解決方案
一、需求說明
物理環境
1、 所有目標建筑物在直徑300米內的大院內。
2、獨立建筑物有信息樓(中心機房在此樓內,本樓內有用戶終端50個,對外與上級部門通過三條光纖連接到不同的機構)、機關樓(有多個部門,有用戶終端40個,此樓終端的業務比較繁雜,是網絡安全的隱患主要發生區域)、新辦公樓(有多個部門,有用戶終端100個,此樓終端的業務單一,主要是自動化業務辦公平臺)、老辦公樓(有多個部門,有用戶終端60個,此樓終端的業務單一,主要是自動化業務辦公平臺)、行政中心樓(有多個部門,有用戶終端100個,此樓終端的業務單一,主要是自動化業務辦公平臺,是本網的關鍵區域,業務數據流量大,不能隨便出現故障)、應急中心樓(有3個部門,有用戶終端40個,此樓終端的業務單一,主要是自動化業務辦公平臺)、后勤辦公樓(有多個部門,有用戶終端60個,此樓終端的業務單一,主要是自動化業務辦公平臺)、在建的行政中心樓(有多個部門,有用戶終端300-500個,此樓終端的業務單一,主要是自動化業務辦公平臺,方案中要考慮建成后的網絡建設方案)。
系統功能
1、能夠有序地共享網絡上的各種軟件、硬件、數據資源。
2、能夠提供安全的數據信息傳輸管理機制。
3、具有靈活的網絡功能擴展和技術升級。
4、具有完善的網絡管理機制。
5、具有完善的網絡安全防范措施。
原則要求
高性能: 網絡要求具有數據、圖像、語音等多媒體實時通訊能力。主干網應提供可保證的服務質量和充足的帶寬。采用最新科技,以適應大量數據傳輸以及多媒體信息的傳輸。整個系統在國內三到五年內保持領先的水平,并具有長足的發展能力,以適應未來網絡技術的發展。
高可靠性: 網絡系統是日常業務和各種應用系統的基礎設施,應保證工作日和重點時期不間斷運行。整個網絡應有足夠的冗余,設備在發生故障時能以熱插拔的方式在最短時間內加以修復。可靠性還應充分考慮網絡系統的性價比,使整個網絡具有一定的容錯能力,減少單點故障。
標準化: 所有網絡設備都應符合有關國際標準以保證不同廠家網絡設備之間的互操作性和網絡系統的開放性。
可擴充性: 所有網絡設備不但滿足當前需要,并在擴充模塊后滿足可預見將來需求。網絡設計要考慮本期網絡系統應用和今后網絡的發展,便于向更新技術的升級與銜接。要留有擴充余量,包括端口數量和帶寬的升級能力。
易管理性: 網絡設備應易于管理,易于維護,操作簡單,易學,易用,便于進行網絡配置,發現故障。
支持多媒體: 支持文本、語音、圖形、圖像及音頻、視頻等多種媒體信息的傳輸、查詢服務。
安全性: 網絡系統本身要有較高的安全性,對使用的信息進行嚴格的權限管理,在技術上提供先進的、可靠的、全面的安全方案和應急措施,確保系統萬無一失。同時符合國家關于網絡安全標準和管理條例。
實用性: 系統設計必須具有很強的實用性,滿足不同用戶信息服務的實際需要,具有很高的性能價格比,能為多種應用系統提供強有力的支持平臺。
硬件設備要求
1、 網絡設備要求是國內或國際知名品牌。且主要設備品牌要求統一。
2、 產品已運用到中、大型項目知名中,并可靠運行,無設備原因重大故障發生。
3、 售后服務及技術支持體系完善的廠商。
二、 解決方案
根據具體要求,在結合我公司產品后提出了如下方案:
圖1 方案示意圖
方案說明:
現場物理環境為目標建筑物在直徑300米內的大院內,網絡要求具有數據、圖像、語音等多媒體實時通訊能力。主干網應提供可保證的服務質量和充足的帶寬。鑒于以上特點為了保證數據的可靠及快速的傳輸,我們選用了Omate的兩款產品:一種是Omate9000千兆工業以太網交換機,另一中是Omate6000百兆工業以太網交換機。在主干網上使用Omate9000千兆工業以太網交換機,在八座辦公樓(包括在建的行政中心樓)見采用千兆雙纖自愈環網進行組網。每個辦公樓根據用戶終端的多少采用星型連接使用純電24口Omate6000工業以太網交換機。上圖畫虛線部分為正在建設的行政中心樓。對于在建的行政中心樓,由于終端設備多少沒有一個確定的數目,故對應的Omate6000設備選用多少由現場最終的實際情況決定。
信息樓(中心機房在此樓內,本樓內有用戶終端50個)
采用設備:一臺Omate9011-16E-2GX/LC 三臺Omate6110-24E
機關樓(有多個部門,有用戶終端40個)
采用設備:一臺Omate9011-16E-2GX/LC 兩臺Omate6110-24E
新辦公樓(有多個部門,有用戶終端100個)
采用設備:一臺Omate9011-16E-2GX/LC 五臺Omate6110-24E
老辦公樓(有多個部門,有用戶終端60個)
采用設備:一臺Omate9011-16E-2GX/LC 三臺Omate6110-24E
行政中心樓(有多個部門,有用戶終端100個)
采用設備:一臺Omate9011-16E-2GX/LC 五臺Omate6110-24E
應急中心樓(有3個部門,有用戶終端40個)
采用設備:一臺Omate9011-16E-2GX/LC 兩臺Omate6110-24E
后勤辦公樓(有多個部門,有用戶終端60個)
采用設備:一臺Omate9011-16E-2GX/LC 三臺Omate6110-24E
在建的行政中心樓(有多個部門,有用戶終端300-500個)
采用設備:一臺Omate9011-24E-2GX/LC 二十一臺Omate6110-24E
藍色為在建項目,按照最高配置選取設備。
1、 高性能:主干網設備采用Omate9000千兆工業以太網交換機,確保服務質量和充足的帶寬。
2、 高可靠性:采用千兆雙纖自愈環網進行組網。環網自愈恢復時間< 30ms
3、 標準化:網絡設備符合有關國際標準,保證不同廠家網絡設備之間的互操作性和網絡系統的開放性。
4、 可擴充性:采用千兆雙纖自愈環網進行組網。在主干網絡中任意的Omate9000兩個設備間可以擴充新的Omate9000設備雜諉扛雎ブ械納璞覆捎瞇切妥橥雜諏街稚璞窸mate6000與Omate9000通過百兆自適應網口無縫連接,根據終端設備的增減,可以增減Omate6000設備。組網靈活,符合客戶對可擴充性的要求。
5、易管理性:支持SNMP、RMON網絡管理功能;支持通過網絡管理軟件如AT-SNMP軟件,能夠自動發現并顯示所有OMATE工業網絡產品,采取完全可視化的交互式用戶界面,方便的以圖形化方式顯示/設置網絡設備的狀態;具有故障陷阱處理功能,可對于整個網絡或單一設備的故障陷阱歷史進行精確跟蹤,端口管理器對任意聯接進行簡單設置即可提供全面的負載和故障分析,具有對標準RMON1-3&9參數(統計、歷史、報警和事件)的圖形化顯示功能。
6、支持多媒體:滿足客戶提出的需求。
7、安全性: 密碼保護:所有的訪問方式,包括Web瀏覽器、Telnet和Console,都必須通過用戶名和密碼驗證;SNMP v3報文加密:通過對數據進行鑒別和加密,確保數據從合法的數據源發出,確保數據的機密性,確保數據在傳輸過程中不被篡改;禁止訪問:可以設置禁止某種或全部訪問方式;802.1x加強安全認證:基于端口的訪問控制協議,能夠在利用IEEE802局域網優勢的基礎上提供一種對連接到局域網的用戶進行認證和授權的手段,達到了接受合法用戶接入,保護網絡安全的目的;故障報警:交換機運行、電源或端口故障時,可通過LED指示、繼電器報警等指示,也可以通過Trap機制立即向網管中心發出通知。
8、實用性:滿足客戶提出的需求。
方案優勢:采用工業級以太網設備,具有工業級設備標準,高可靠性。環網自愈時間小于30ms,設備廣泛應用于高速公路、電力配網、工廠的生產管控、自動化、水利自動化、銀行等多行業,得到了用戶的青睞,受到了業界的好評。在國內具有廣泛的知名度。
文章版權歸西部工控xbgk所有,未經許可不得轉載。
服務咨詢