目前舞鋼園區(qū)網(wǎng)絡(luò)按功能劃分����,分為生產(chǎn)網(wǎng)����、設(shè)備網(wǎng)�、人事網(wǎng)��、財務(wù)網(wǎng)���、計量網(wǎng)��、能源網(wǎng)辦公OA 等��。隨著企業(yè)應(yīng)用系統(tǒng)不斷增加,為提升應(yīng)用系統(tǒng)的綜合利用率��,加快信息共享提升企業(yè)辦公效率�,多網(wǎng)統(tǒng)一融合成為當(dāng)前舞鋼發(fā)展的迫切需求,考慮到融合后的網(wǎng)絡(luò)流量負(fù)載將進(jìn)一步加大���、現(xiàn)有網(wǎng)絡(luò)帶寬也將成為瓶頸�����。另外��,目前生產(chǎn)網(wǎng)�、人事網(wǎng)、財務(wù)網(wǎng)統(tǒng)一使用生產(chǎn)網(wǎng)線路��,通過交換機VLAN 策略實現(xiàn)簡單的邏輯隔離��,終端接入不受控���,給網(wǎng)絡(luò)帶來了極大的安全隱患和管理困難�����。
敏捷網(wǎng)絡(luò)對癥下藥
華為充分把握舞鋼的網(wǎng)絡(luò)需求���,針對現(xiàn)有網(wǎng)絡(luò)進(jìn)行合理改造,分三步來實施:
1. 將現(xiàn)有各自為政的網(wǎng)絡(luò)進(jìn)行融合�,提升現(xiàn)有網(wǎng)絡(luò)效率。改造后除計量網(wǎng)和能源網(wǎng)單獨組網(wǎng)����,其他網(wǎng)絡(luò)將統(tǒng)一整合。核心層做為數(shù)據(jù)傳輸?shù)闹行臉屑~���,其可靠性要求不言而喻�。華為采用高性能敏捷交換機S12700��,通過CSS2 交換網(wǎng)硬件集群技術(shù)實現(xiàn)網(wǎng)絡(luò)核心高可靠性;同時在廠區(qū)網(wǎng)絡(luò)設(shè)立匯聚節(jié)點�����,最終形成銷售部��、自動化部自動化車間���、軋鋼總部��、一煉���、二煉、一軋��、二軋七個部門的匯聚點��,進(jìn)而覆蓋全公司�����、全部門����、全車間的生產(chǎn)區(qū)域,最終構(gòu)建一個核心��、匯聚�、接入層次分明的高可靠網(wǎng)絡(luò),運維管理更加方便快捷�����。
2. 華為敏捷交換機S12700 統(tǒng)一用戶管理功能對舞鋼園區(qū)所有用戶實現(xiàn)統(tǒng)一的授權(quán)訪問控制�����,將整個網(wǎng)絡(luò)劃分成若干資源區(qū)域���,如門戶區(qū)�、管理區(qū)����、匯聚區(qū)、服務(wù)器區(qū)�、能源網(wǎng)、計量網(wǎng)等��,各區(qū)域按安全等級的不同來進(jìn)行有效的網(wǎng)絡(luò)資源訪問管理控制��,最終實現(xiàn)終端接入受控訪問,重要崗位終端行為精細(xì)化管控����,保障終端接入的規(guī)范性和合理性, 同時對所有員工進(jìn)行精細(xì)化的流量控制,有效保障核心業(yè)務(wù)的帶寬��,降低Internet 出口流量成本���。
3. 在核心出口部署華為NGFW�����,加強網(wǎng)絡(luò)安全管理�����,實現(xiàn)所有信息系統(tǒng)通過防火墻和網(wǎng)絡(luò)殺毒系統(tǒng)���,終端安全接入公司網(wǎng)絡(luò)�����,對核心數(shù)據(jù)資源進(jìn)行有效的IPS 入侵防御��;后續(xù)可通過增量部署華為園區(qū)Agile controller,聯(lián)合敏捷交換機��、NGFW 實現(xiàn)全網(wǎng)的安全協(xié)防���,真正打造敏捷園區(qū)網(wǎng)絡(luò)全方位的高安全����。
敏捷網(wǎng)絡(luò)開啟舞鋼信息化發(fā)展新航道
華為成功實現(xiàn)舞陽園區(qū)網(wǎng)絡(luò)的敏捷化改造��,通過利舊保護(hù)了客戶原有的投資���,同時通過敏捷網(wǎng)絡(luò)的統(tǒng)一用戶管理���、CSS2、全網(wǎng)安全協(xié)防等獨特的創(chuàng)新技術(shù)為舞鋼打造了一個更加穩(wěn)定可靠���,更加安全�、更加彈性�����,更加適合舞鋼信息化發(fā)展的新型網(wǎng)絡(luò),為舞鋼信息化技術(shù)發(fā)展開啟了新航道����。
