信息化基礎(chǔ)架構(gòu)逐步創(chuàng)新講義課件

信息化基礎(chǔ)架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司信息化基礎(chǔ)架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司1內(nèi)容提要一、前言二、信息化鏈路拓寬創(chuàng)新過(guò)程三、核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程四、實(shí)施效果及經(jīng)濟(jì)效益內(nèi)容提要一、前言2一、前言企業(yè)信息化的內(nèi)容很多，歸納起來(lái)有兩大部分，信息化基礎(chǔ)架構(gòu)和業(yè)務(wù)應(yīng)用信息化。業(yè)務(wù)應(yīng)用信息化既是業(yè)務(wù)創(chuàng)新，業(yè)務(wù)的每次創(chuàng)新可以給企業(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)，帶來(lái)更多的用戶和市場(chǎng)份額；信息化基礎(chǔ)架構(gòu)是指除應(yīng)用和數(shù)據(jù)之外的各種系統(tǒng)資源，既是技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)應(yīng)用的推動(dòng)下，新一代的業(yè)務(wù)基礎(chǔ)架構(gòu)逐漸走進(jìn)人們的視野，并開(kāi)始改變?nèi)藗儗?duì)業(yè)務(wù)機(jī)遇的把握。

我公司在“十五”期間生產(chǎn)經(jīng)營(yíng)規(guī)模超速運(yùn)轉(zhuǎn)，企業(yè)OA網(wǎng)絡(luò)協(xié)同辦公平臺(tái)、遠(yuǎn)程船舶數(shù)字化管理平臺(tái)、遠(yuǎn)程施工現(xiàn)場(chǎng)視頻瀏覽和視頻會(huì)議平臺(tái)等等應(yīng)用，在企業(yè)內(nèi)部、企業(yè)之間、地區(qū)之間被推到管理前臺(tái)。隨著業(yè)務(wù)息化的需求和Internte環(huán)境的高速發(fā)達(dá)，系統(tǒng)中數(shù)據(jù)流量動(dòng)越來(lái)越大，與此同時(shí)，Internet網(wǎng)絡(luò)中的黑客、病毒也在大量繁殖，使得企業(yè)信息化基礎(chǔ)架構(gòu)隨時(shí)要經(jīng)受暴風(fēng)驟雨般的海量信息沖擊。如何能夠在專業(yè)維護(hù)人員少的情況下，同時(shí)保障系統(tǒng)的穩(wěn)定運(yùn)行，這對(duì)基礎(chǔ)構(gòu)架的建立、管理、安全提出了更高的可靠性要求。一、前言企業(yè)信息化的內(nèi)容很多，歸納起來(lái)有兩大部分3二、信息化鏈路拓寬創(chuàng)新過(guò)程1、通過(guò)ISP拓寬公司信息高速公路的過(guò)程中基礎(chǔ)架構(gòu)在不斷創(chuàng)新2、通過(guò)光纖、微波無(wú)線技術(shù)拓寬信息高速公路的過(guò)程中基礎(chǔ)架構(gòu)在不斷創(chuàng)新圖5無(wú)線局域網(wǎng)示意圖二、信息化鏈路拓寬創(chuàng)新過(guò)程1、通過(guò)ISP拓寬公司信息高速公路4二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1通過(guò)ISP拓寬公司信息高速公路在2000年到2006年期間，公司內(nèi)部網(wǎng)絡(luò)架構(gòu)與Internet鏈路的連接帶寬，從培訓(xùn)推廣各部門通過(guò)56Kmodie傳遞E—mail開(kāi)始，發(fā)展到目前20M專線，這期間經(jīng)歷五種模式升級(jí)。由于每次鏈路拓寬升級(jí)都是搶在新技術(shù)剛推出，在企業(yè)應(yīng)用中沒(méi)有可參照的方案，所以鏈路的每次升級(jí)都要經(jīng)過(guò)可行性研究試驗(yàn)分析，在保證技術(shù)參數(shù)的條件下，找出成本合理的最佳解決方案。二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1通過(guò)ISP拓寬公司信息高速公5二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.1電話線上網(wǎng)模式（2000—2001年）2.1.2ADSL撥號(hào)上網(wǎng)模式（2002年）2.1.3ADSL專線上網(wǎng)模式（2003年）

2.1.4光纖10M專線上網(wǎng)模式（2004年）2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度（2006年）二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.1電話線上網(wǎng)模式6二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度“中國(guó)電信”和“中國(guó)網(wǎng)通”不同ISP之間相互限制互訪速度和帶寬，導(dǎo)致南方項(xiàng)目部通過(guò)電信不能訪問(wèn)公司北方網(wǎng)站，公司通過(guò)網(wǎng)通也不能訪問(wèn)南方視頻站點(diǎn)。2006年我重點(diǎn)解決公司屬各施工單位大跨距管理所遇到南北互聯(lián)互通問(wèn)題。二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.5網(wǎng)通10M、電信10M7為什么不同ISP之間互訪速度過(guò)慢

鏈路帶寬限制不同ISP之間相互限制互訪速度

不能有效利用多條鏈路，使數(shù)據(jù)通過(guò)最佳鏈路傳輸為什么不同ISP之間互訪速度過(guò)慢

鏈路帶寬限制8為什么不同ISP之間互訪速度過(guò)慢內(nèi)部服務(wù)器網(wǎng)通ISP電信ISP南方項(xiàng)目部北方項(xiàng)目部訪問(wèn)北方項(xiàng)目部為什么不同ISP之間互訪速度過(guò)慢內(nèi)部服務(wù)器網(wǎng)通ISP電信IS9方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.1使用CDN（ContentDistributionNetwork）服務(wù)2.1.5.2增加OSPF（開(kāi)放路由協(xié)議）：2.1.5.3通過(guò)雙鏈路VPN的方式2.1.5.4使用負(fù)載設(shè)備方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間102.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

2.1.5.1使用CDN（ContentDistributionNetwork）服務(wù)

使用CDN服務(wù)，使各個(gè)重要骨干城市都有自己的鏡像服務(wù)器，可以把流量導(dǎo)向位置最近，速率最快的服務(wù)器。優(yōu)點(diǎn)：可以實(shí)現(xiàn)外部用戶訪問(wèn)內(nèi)部服務(wù)器都能通過(guò)最近，最快的服務(wù)器到達(dá)。缺點(diǎn)：CDN的設(shè)備實(shí)現(xiàn)比較復(fù)雜，而且造價(jià)昂貴，并且只能保證外部用戶對(duì)內(nèi)部服務(wù)器的訪問(wèn)速度，不能對(duì)內(nèi)部用戶訪問(wèn)廣域網(wǎng)的速度作保證。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速112.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.2增加OSPF（開(kāi)放路由協(xié)議）：

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。我們可以利用在公司互聯(lián)網(wǎng)的出口增加一個(gè)具有OSPF路由的路由器來(lái)解決南北互聯(lián)的問(wèn)題。缺點(diǎn)有以下幾點(diǎn)：1、價(jià)格過(guò)于昂貴，如果選擇一個(gè)適合我們實(shí)際情況的，其價(jià)位在30萬(wàn)以上。同時(shí)要申請(qǐng)加入到ISP的OSPF路由域中，必須給ISP付年租，租金每年要幾萬(wàn)元。2、帶來(lái)各種安全問(wèn)題，路由器本身的安全防范功能很弱，把它放在公司網(wǎng)絡(luò)的邊界，必然會(huì)帶來(lái)各種各樣的安全問(wèn)題，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。3、降低網(wǎng)絡(luò)速度，增加網(wǎng)絡(luò)延遲時(shí)間，因?yàn)镺SPF學(xué)習(xí)到全部互聯(lián)網(wǎng)絡(luò)的路由表，這是很大的數(shù)據(jù)庫(kù)。當(dāng)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包通過(guò)路由器時(shí)，它會(huì)查詢整個(gè)路由表，再轉(zhuǎn)發(fā)數(shù)據(jù)包，就會(huì)導(dǎo)致網(wǎng)絡(luò)延遲增加，網(wǎng)絡(luò)效率降。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速122.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.3通過(guò)雙鏈路VPN的方式此種方案主要解決外部網(wǎng)絡(luò)對(duì)公司內(nèi)部網(wǎng)絡(luò)VPN訪問(wèn)存在南北互聯(lián)互通的問(wèn)題。是一種比較簡(jiǎn)單的方式部，與公司建立虛擬局域網(wǎng)絡(luò)。缺點(diǎn)：1、增加網(wǎng)絡(luò)風(fēng)險(xiǎn):從圖中我們可以看出，此種網(wǎng)絡(luò)結(jié)構(gòu)有兩個(gè)網(wǎng)絡(luò)出口，是正常網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的二倍。2、網(wǎng)絡(luò)維護(hù)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)維護(hù)量大，我們要時(shí)刻維護(hù)所有網(wǎng)絡(luò)靜態(tài)路由。3、此種方案從根本上講，沒(méi)有解決南北互聯(lián)互通的問(wèn)題：它沒(méi)有能夠解決公司網(wǎng)絡(luò)訪問(wèn)外部南北網(wǎng)絡(luò)互聯(lián)互通問(wèn)題。內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)還是要受默認(rèn)路由的限制；外部網(wǎng)絡(luò)（非VPN）訪問(wèn)公司服務(wù)器器，還是要遇到南北互聯(lián)互通的問(wèn)題。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速132.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.4使用負(fù)載設(shè)備使用負(fù)載設(shè)備的OptimumRouteDetection機(jī)制可以針對(duì)內(nèi)部用戶訪問(wèn)廣域網(wǎng)（Inbound）以及廣域網(wǎng)用戶訪問(wèn)內(nèi)部服務(wù)器（Outbound）進(jìn)行檢測(cè)，并且對(duì)檢測(cè)的過(guò)程和結(jié)果進(jìn)行標(biāo)準(zhǔn)化，計(jì)算出最佳的鏈路，來(lái)解決公司現(xiàn)存南北互通互通的通信問(wèn)題。負(fù)載設(shè)備特有的核心技術(shù)之一－－OptimumRouteDetection即最佳路徑檢測(cè)機(jī)制。OptimumRouteDetection主要是解決不同ISP之間互相訪問(wèn)時(shí)速度過(guò)慢的問(wèn)題。尤其在有多條廣域網(wǎng)連線的網(wǎng)絡(luò)環(huán)境中，通過(guò)OptimumRouteDetection檢測(cè)機(jī)制，負(fù)載均衡設(shè)備對(duì)鏈路的延遲（RTT）和鏈路負(fù)載（Load）進(jìn)行綜合運(yùn)算，為Inbound和Outbound的流量選擇最佳鏈路，進(jìn)行數(shù)據(jù)傳輸。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速142.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

使用負(fù)載設(shè)備提高鏈路的可用性，加快不同ISP之間互訪速度內(nèi)部服務(wù)器網(wǎng)通ISP電信ISP南方項(xiàng)目部北方項(xiàng)目部訪問(wèn)南方項(xiàng)目部2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速152.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度經(jīng)濟(jì)性：與前幾種方案相比較，我們僅需要購(gòu)置一臺(tái)負(fù)載均衡的設(shè)備，就能有效集成到公司現(xiàn)有的網(wǎng)絡(luò)中去，不要再增置其它的網(wǎng)絡(luò)設(shè)備，不需要付OSPF昂貴的年租。由此可以看出，該方案的經(jīng)濟(jì)性。

網(wǎng)絡(luò)安全性：負(fù)載均衡設(shè)備本身就會(huì)集成網(wǎng)絡(luò)防火墻的功能，具有多GB入侵防御，可針對(duì)內(nèi)外部攻擊提供安全保護(hù)，包括病毒、蠕蟲(chóng)、木馬、反掃描和協(xié)議異常。安全更新服務(wù)可針對(duì)1,500多個(gè)攻擊簽名文件提供連續(xù)的過(guò)濾，從而提供現(xiàn)行的保護(hù)；實(shí)時(shí)監(jiān)控、識(shí)別和攔截DoS/DDoS及SYN攻擊，可針對(duì)所有DoS攻擊和服務(wù)器宕機(jī)保護(hù)服務(wù)器。設(shè)備本身能具有自我保護(hù)的機(jī)制。負(fù)載均衡設(shè)備放在網(wǎng)絡(luò)的邊界上，是安全的。

靈活可擴(kuò)展性：負(fù)載均衡設(shè)備能無(wú)縫的集成在現(xiàn)有的網(wǎng)絡(luò)中去，充分利用原有的設(shè)備，使原有的資產(chǎn)得到了的發(fā)揮新的功效，原有的投資不被浪費(fèi)掉，同時(shí)，因?yàn)樵摲桨附Y(jié)構(gòu)簡(jiǎn)單，更適合網(wǎng)絡(luò)升級(jí)和擴(kuò)容，在新的網(wǎng)絡(luò)升級(jí)的方案，負(fù)載均衡設(shè)備也同樣能使現(xiàn)有的投資的得到最大的保護(hù)。

維護(hù)簡(jiǎn)單：因?yàn)樵摲桨妇W(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，維護(hù)量小，我們僅需要增加對(duì)負(fù)載均衡的設(shè)備維護(hù)，而不像以上兩種方案，還需要負(fù)責(zé)靜態(tài)路由和路由器的維護(hù)。同時(shí)負(fù)載均衡設(shè)備支持WEB、SNMP、TELNET等各種維護(hù)方式。維護(hù)方便、簡(jiǎn)單，可以隨時(shí)隨地維護(hù)網(wǎng)絡(luò)設(shè)備。

2.1.5.4.2負(fù)載均衡的方式解決南北互聯(lián)互通的問(wèn)題優(yōu)點(diǎn)2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速16二、信息化鏈路拓寬創(chuàng)新過(guò)程2.2通過(guò)光纖、微波無(wú)線技術(shù)拓寬信息高速公路2.2.1、公司總部采用光纖連接周邊項(xiàng)目部

從2002到2003年信息化基礎(chǔ)架構(gòu)快速擴(kuò)張，公司屬各單位分別建立自己的局域網(wǎng)。為便于管理，控制成本，對(duì)公司所屬周邊預(yù)制構(gòu)件廠、鋼樁加工廠、試驗(yàn)檢測(cè)中心等四個(gè)單位通過(guò)光纖連接42臺(tái)計(jì)算機(jī)，加入到本部局域網(wǎng)。2.2.2、通過(guò)微波無(wú)線技術(shù)解決天津港8個(gè)項(xiàng)目部的網(wǎng)絡(luò)通信由于天津港發(fā)展迅猛，基礎(chǔ)施工條件往往不能夠滿足正常施工的需要，天津港區(qū)施工的幾個(gè)項(xiàng)目部電話都不通，在天津港北疆港區(qū)、南疆港區(qū)握公司有8個(gè)施工項(xiàng)目部，由于施工現(xiàn)場(chǎng)地域條件等多種因素的限制，造成通信線路不能鋪設(shè)到這些項(xiàng)目部基地。從2004到2006年采取了遠(yuǎn)程微波通訊系統(tǒng)，將公司總部的局域網(wǎng)延伸到項(xiàng)目部，90臺(tái)計(jì)算機(jī)接入公司總部局域網(wǎng)。既解決了公司對(duì)項(xiàng)目部的網(wǎng)絡(luò)管理問(wèn)題，又解決了項(xiàng)目部由于通訊不暢造成的不必要浪費(fèi)，進(jìn)一步提高了公司的管理效率，同時(shí)也為公司整體節(jié)省了管理費(fèi)用。二、信息化鏈路拓寬創(chuàng)新過(guò)程2.2通過(guò)光纖、微波無(wú)線技術(shù)拓寬17三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程問(wèn)題提出：瓶頸問(wèn)題之一：公司內(nèi)部的局域網(wǎng)用戶快速增加到2006公司總部計(jì)算機(jī)數(shù)量由75臺(tái)加238臺(tái)。瓶頸問(wèn)題之二：公司信息化應(yīng)用項(xiàng)目快速增加

基礎(chǔ)架構(gòu)推動(dòng)全公司信息化應(yīng)用的同時(shí)，公司生產(chǎn)經(jīng)營(yíng)市場(chǎng)的快速擴(kuò)張，使得公司的業(yè)務(wù)管理發(fā)生變革，業(yè)務(wù)信息化已代替了人們的傳統(tǒng)工作方式?？焖俚男畔⒘鲃?dòng)已經(jīng)成為滿足企業(yè)超速發(fā)展的需要。以上問(wèn)題迫使我們?cè)凇笆濉逼陂g對(duì)公司基礎(chǔ)架構(gòu)作了兩次較大創(chuàng)新三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程問(wèn)題提出：18三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程3.1增加網(wǎng)絡(luò)核心管理2004年為基決網(wǎng)絡(luò)的瓶頸問(wèn)題為公司局域網(wǎng)增加核心交換機(jī)，網(wǎng)絡(luò)核心是建立CISCO3550三層交換機(jī)上，利用CISCO3550VLAN功能把原來(lái)單一局域網(wǎng)分成10個(gè)虛擬局域網(wǎng)（VLAN），各個(gè)網(wǎng)絡(luò)之間相互獨(dú)立工作，又可以相互訪問(wèn)。Vlan網(wǎng)絡(luò)體系優(yōu)點(diǎn)：提高了網(wǎng)絡(luò)的整體性能：提高網(wǎng)絡(luò)整體安全性：

網(wǎng)絡(luò)管理簡(jiǎn)單、直觀：

三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程3.1增加網(wǎng)絡(luò)核心管理Vlan19三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程3.2公司基礎(chǔ)架構(gòu)技術(shù)第二次創(chuàng)新核心網(wǎng)絡(luò)主干線路升級(jí)千兆為了確保網(wǎng)絡(luò)核心的穩(wěn)定，將原有的核心交換機(jī)Cisco3550-24交換機(jī)降級(jí)為服務(wù)器組匯聚交換機(jī)，專門為服務(wù)器組進(jìn)行服務(wù)，減輕其處理壓力；核心位置增加一臺(tái)Cisco4506插槽式三層路由交換機(jī)。引擎采用的是四代高效引擎，使網(wǎng)絡(luò)性能和處理能力更強(qiáng)大。交換機(jī)配置一塊6端口千兆廣電復(fù)用端口，配置兩塊千兆光纖接口模塊。這樣，核心交換機(jī)可以通過(guò)千兆連接下層接入交換機(jī)，其中距離中心機(jī)房比較遠(yuǎn)的兩臺(tái)接入交換機(jī)采用光纖連接，其他的交換機(jī)采用千兆雙絞線連接，將網(wǎng)絡(luò)的主干鏈路提升為千兆，增加網(wǎng)絡(luò)的負(fù)載能力。中心交換機(jī)升級(jí)為4506,公司網(wǎng)絡(luò)核心交換機(jī)的處理能力達(dá)到了180Gbps.網(wǎng)絡(luò)的主干鏈路和服務(wù)器網(wǎng)速提升為1000M三、公司核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程3.2公司基礎(chǔ)架構(gòu)技術(shù)第二次創(chuàng)新20四、實(shí)施效果及經(jīng)濟(jì)效益解決了長(zhǎng)期困擾公司南北互聯(lián)互通的問(wèn)題高安全性高性能和可靠性網(wǎng)絡(luò)管理與調(diào)試簡(jiǎn)單基礎(chǔ)架構(gòu)前瞻性

良好的經(jīng)濟(jì)效益四、實(shí)施效果及經(jīng)濟(jì)效益解決了長(zhǎng)期困擾公司南北互聯(lián)互通的問(wèn)題21謝謝！謝謝！22信息化基礎(chǔ)架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司信息化基礎(chǔ)架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司23內(nèi)容提要一、前言二、信息化鏈路拓寬創(chuàng)新過(guò)程三、核心網(wǎng)絡(luò)架構(gòu)創(chuàng)新過(guò)程四、實(shí)施效果及經(jīng)濟(jì)效益內(nèi)容提要一、前言24一、前言企業(yè)信息化的內(nèi)容很多，歸納起來(lái)有兩大部分，信息化基礎(chǔ)架構(gòu)和業(yè)務(wù)應(yīng)用信息化。業(yè)務(wù)應(yīng)用信息化既是業(yè)務(wù)創(chuàng)新，業(yè)務(wù)的每次創(chuàng)新可以給企業(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)，帶來(lái)更多的用戶和市場(chǎng)份額；信息化基礎(chǔ)架構(gòu)是指除應(yīng)用和數(shù)據(jù)之外的各種系統(tǒng)資源，既是技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)應(yīng)用的推動(dòng)下，新一代的業(yè)務(wù)基礎(chǔ)架構(gòu)逐漸走進(jìn)人們的視野，并開(kāi)始改變?nèi)藗儗?duì)業(yè)務(wù)機(jī)遇的把握。

我公司在“十五”期間生產(chǎn)經(jīng)營(yíng)規(guī)模超速運(yùn)轉(zhuǎn)，企業(yè)OA網(wǎng)絡(luò)協(xié)同辦公平臺(tái)、遠(yuǎn)程船舶數(shù)字化管理平臺(tái)、遠(yuǎn)程施工現(xiàn)場(chǎng)視頻瀏覽和視頻會(huì)議平臺(tái)等等應(yīng)用，在企業(yè)內(nèi)部、企業(yè)之間、地區(qū)之間被推到管理前臺(tái)。隨著業(yè)務(wù)息化的需求和Internte環(huán)境的高速發(fā)達(dá)，系統(tǒng)中數(shù)據(jù)流量動(dòng)越來(lái)越大，與此同時(shí)，Internet網(wǎng)絡(luò)中的黑客、病毒也在大量繁殖，使得企業(yè)信息化基礎(chǔ)架構(gòu)隨時(shí)要經(jīng)受暴風(fēng)驟雨般的海量信息沖擊。如何能夠在專業(yè)維護(hù)人員少的情況下，同時(shí)保障系統(tǒng)的穩(wěn)定運(yùn)行，這對(duì)基礎(chǔ)構(gòu)架的建立、管理、安全提出了更高的可靠性要求。一、前言企業(yè)信息化的內(nèi)容很多，歸納起來(lái)有兩大部分25二、信息化鏈路拓寬創(chuàng)新過(guò)程1、通過(guò)ISP拓寬公司信息高速公路的過(guò)程中基礎(chǔ)架構(gòu)在不斷創(chuàng)新2、通過(guò)光纖、微波無(wú)線技術(shù)拓寬信息高速公路的過(guò)程中基礎(chǔ)架構(gòu)在不斷創(chuàng)新圖5無(wú)線局域網(wǎng)示意圖二、信息化鏈路拓寬創(chuàng)新過(guò)程1、通過(guò)ISP拓寬公司信息高速公路26二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1通過(guò)ISP拓寬公司信息高速公路在2000年到2006年期間，公司內(nèi)部網(wǎng)絡(luò)架構(gòu)與Internet鏈路的連接帶寬，從培訓(xùn)推廣各部門通過(guò)56Kmodie傳遞E—mail開(kāi)始，發(fā)展到目前20M專線，這期間經(jīng)歷五種模式升級(jí)。由于每次鏈路拓寬升級(jí)都是搶在新技術(shù)剛推出，在企業(yè)應(yīng)用中沒(méi)有可參照的方案，所以鏈路的每次升級(jí)都要經(jīng)過(guò)可行性研究試驗(yàn)分析，在保證技術(shù)參數(shù)的條件下，找出成本合理的最佳解決方案。二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1通過(guò)ISP拓寬公司信息高速公27二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.1電話線上網(wǎng)模式（2000—2001年）2.1.2ADSL撥號(hào)上網(wǎng)模式（2002年）2.1.3ADSL專線上網(wǎng)模式（2003年）

2.1.4光纖10M專線上網(wǎng)模式（2004年）2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度（2006年）二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.1電話線上網(wǎng)模式28二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度“中國(guó)電信”和“中國(guó)網(wǎng)通”不同ISP之間相互限制互訪速度和帶寬，導(dǎo)致南方項(xiàng)目部通過(guò)電信不能訪問(wèn)公司北方網(wǎng)站，公司通過(guò)網(wǎng)通也不能訪問(wèn)南方視頻站點(diǎn)。2006年我重點(diǎn)解決公司屬各施工單位大跨距管理所遇到南北互聯(lián)互通問(wèn)題。二、信息化鏈路拓寬創(chuàng)新過(guò)程2.1.5網(wǎng)通10M、電信10M29為什么不同ISP之間互訪速度過(guò)慢

鏈路帶寬限制不同ISP之間相互限制互訪速度

不能有效利用多條鏈路，使數(shù)據(jù)通過(guò)最佳鏈路傳輸為什么不同ISP之間互訪速度過(guò)慢

鏈路帶寬限制30為什么不同ISP之間互訪速度過(guò)慢內(nèi)部服務(wù)器網(wǎng)通ISP電信ISP南方項(xiàng)目部北方項(xiàng)目部訪問(wèn)北方項(xiàng)目部為什么不同ISP之間互訪速度過(guò)慢內(nèi)部服務(wù)器網(wǎng)通ISP電信IS31方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.1使用CDN（ContentDistributionNetwork）服務(wù)2.1.5.2增加OSPF（開(kāi)放路由協(xié)議）：2.1.5.3通過(guò)雙鏈路VPN的方式2.1.5.4使用負(fù)載設(shè)備方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間322.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

2.1.5.1使用CDN（ContentDistributionNetwork）服務(wù)

使用CDN服務(wù)，使各個(gè)重要骨干城市都有自己的鏡像服務(wù)器，可以把流量導(dǎo)向位置最近，速率最快的服務(wù)器。優(yōu)點(diǎn)：可以實(shí)現(xiàn)外部用戶訪問(wèn)內(nèi)部服務(wù)器都能通過(guò)最近，最快的服務(wù)器到達(dá)。缺點(diǎn)：CDN的設(shè)備實(shí)現(xiàn)比較復(fù)雜，而且造價(jià)昂貴，并且只能保證外部用戶對(duì)內(nèi)部服務(wù)器的訪問(wèn)速度，不能對(duì)內(nèi)部用戶訪問(wèn)廣域網(wǎng)的速度作保證。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速332.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.2增加OSPF（開(kāi)放路由協(xié)議）：

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。我們可以利用在公司互聯(lián)網(wǎng)的出口增加一個(gè)具有OSPF路由的路由器來(lái)解決南北互聯(lián)的問(wèn)題。缺點(diǎn)有以下幾點(diǎn)：1、價(jià)格過(guò)于昂貴，如果選擇一個(gè)適合我們實(shí)際情況的，其價(jià)位在30萬(wàn)以上。同時(shí)要申請(qǐng)加入到ISP的OSPF路由域中，必須給ISP付年租，租金每年要幾萬(wàn)元。2、帶來(lái)各種安全問(wèn)題，路由器本身的安全防范功能很弱，把它放在公司網(wǎng)絡(luò)的邊界，必然會(huì)帶來(lái)各種各樣的安全問(wèn)題，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。3、降低網(wǎng)絡(luò)速度，增加網(wǎng)絡(luò)延遲時(shí)間，因?yàn)镺SPF學(xué)習(xí)到全部互聯(lián)網(wǎng)絡(luò)的路由表，這是很大的數(shù)據(jù)庫(kù)。當(dāng)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包通過(guò)路由器時(shí)，它會(huì)查詢整個(gè)路由表，再轉(zhuǎn)發(fā)數(shù)據(jù)包，就會(huì)導(dǎo)致網(wǎng)絡(luò)延遲增加，網(wǎng)絡(luò)效率降。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速342.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.3通過(guò)雙鏈路VPN的方式此種方案主要解決外部網(wǎng)絡(luò)對(duì)公司內(nèi)部網(wǎng)絡(luò)VPN訪問(wèn)存在南北互聯(lián)互通的問(wèn)題。是一種比較簡(jiǎn)單的方式部，與公司建立虛擬局域網(wǎng)絡(luò)。缺點(diǎn)：1、增加網(wǎng)絡(luò)風(fēng)險(xiǎn):從圖中我們可以看出，此種網(wǎng)絡(luò)結(jié)構(gòu)有兩個(gè)網(wǎng)絡(luò)出口，是正常網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的二倍。2、網(wǎng)絡(luò)維護(hù)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)維護(hù)量大，我們要時(shí)刻維護(hù)所有網(wǎng)絡(luò)靜態(tài)路由。3、此種方案從根本上講，沒(méi)有解決南北互聯(lián)互通的問(wèn)題：它沒(méi)有能夠解決公司網(wǎng)絡(luò)訪問(wèn)外部南北網(wǎng)絡(luò)互聯(lián)互通問(wèn)題。內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)還是要受默認(rèn)路由的限制；外部網(wǎng)絡(luò)（非VPN）訪問(wèn)公司服務(wù)器器，還是要遇到南北互聯(lián)互通的問(wèn)題。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速352.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.4使用負(fù)載設(shè)備使用負(fù)載設(shè)備的OptimumRouteDetection機(jī)制可以針對(duì)內(nèi)部用戶訪問(wèn)廣域網(wǎng)（Inbound）以及廣域網(wǎng)用戶訪問(wèn)內(nèi)部服務(wù)器（Outbound）進(jìn)行檢測(cè)，并且對(duì)檢測(cè)的過(guò)程和結(jié)果進(jìn)行標(biāo)準(zhǔn)化，計(jì)算出最佳的鏈路，來(lái)解決公司現(xiàn)存南北互通互通的通信問(wèn)題。負(fù)載設(shè)備特有的核心技術(shù)之一－－OptimumRouteDetection即最佳路徑檢測(cè)機(jī)制。OptimumRouteDetection主要是解決不同ISP之間互相訪問(wèn)時(shí)速度過(guò)慢的問(wèn)題。尤其在有多條廣域網(wǎng)連線的網(wǎng)絡(luò)環(huán)境中，通過(guò)OptimumRouteDetection檢測(cè)機(jī)制，負(fù)載均衡設(shè)備對(duì)鏈路的延遲（RTT）和鏈路負(fù)載（Load）進(jìn)行綜合運(yùn)算，為Inbound和Outbound的流量選擇最佳鏈路，進(jìn)行數(shù)據(jù)傳輸。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速362.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

使用負(fù)載設(shè)備提高鏈路的可用性，加快不同ISP之間互訪速度內(nèi)部服務(wù)器網(wǎng)通ISP電信ISP南方項(xiàng)目部北方項(xiàng)目部訪問(wèn)南方項(xiàng)目部2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速372.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度經(jīng)濟(jì)性：與前幾種方案相比較，我們僅需要購(gòu)置一臺(tái)負(fù)載均衡的設(shè)備，就能有效集成到公司現(xiàn)有的網(wǎng)絡(luò)中去，不要再增置其它的網(wǎng)絡(luò)設(shè)備，不需要付OSPF昂貴的年租。由此可以看出，該方案的經(jīng)濟(jì)性。

網(wǎng)絡(luò)安全性：負(fù)載均衡設(shè)備本身就會(huì)集成網(wǎng)絡(luò)防火墻的功能，具有多GB入侵防御，可針對(duì)內(nèi)外部攻擊提供安全保護(hù)，包括病毒、蠕蟲(chóng)、木馬、反掃描和協(xié)議異常。安全更新服務(wù)可針對(duì)1,500多個(gè)攻擊簽名文件提供連續(xù)的過(guò)濾，從而提供現(xiàn)行的保護(hù)；實(shí)時(shí)監(jiān)控、識(shí)別和攔截DoS/DDoS及SYN攻擊，可針對(duì)所有DoS攻擊和服務(wù)器宕機(jī)保護(hù)服務(wù)器。設(shè)備本身能具有自我保護(hù)的機(jī)制。負(fù)載均衡設(shè)備放在網(wǎng)絡(luò)的邊界上，是安全的。

靈活可擴(kuò)展性：負(fù)載均衡設(shè)備能無(wú)縫的集成在現(xiàn)有的網(wǎng)絡(luò)中去，充分利用原有的設(shè)備，使原有的資產(chǎn)得到了的發(fā)揮新的功效，原有的投資不被浪費(fèi)掉，同時(shí)，因?yàn)樵摲桨附Y(jié)構(gòu)簡(jiǎn)單，更適合網(wǎng)絡(luò)升級(jí)和擴(kuò)容，在新的網(wǎng)絡(luò)升級(jí)的方案，負(fù)載均衡設(shè)備也同樣能使現(xiàn)有的投資的得到最大的保護(hù)。

維護(hù)簡(jiǎn)單：因?yàn)樵摲桨妇W(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，維護(hù)量小，我們僅需要增加對(duì)負(fù)載均衡的設(shè)備維護(hù)，而不像以上兩種方案，還需要負(fù)責(zé)靜態(tài)路由和路由器的維護(hù)。同時(shí)負(fù)載均衡設(shè)備支持WEB、SNMP、TELNET等各種維護(hù)方式。維護(hù)方便、簡(jiǎn)單，可以隨時(shí)隨地維護(hù)網(wǎng)絡(luò)設(shè)備。

2.1.5.4.2負(fù)載均衡的方式解決南北互聯(lián)互通的問(wèn)題優(yōu)點(diǎn)2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速38二、信息化鏈路拓寬創(chuàng)新過(guò)程2.2通過(guò)光纖、微波無(wú)線技術(shù)拓寬信息高速公路2.2.1、公司總部采用光纖連接周邊項(xiàng)目部

從2002到2003年信息化基礎(chǔ)架構(gòu)快速擴(kuò)張，公司屬各單位分別建立自己的局域網(wǎng)。為便于管理，控制成本，對(duì)公司所屬周邊預(yù)制構(gòu)件廠、鋼樁加工廠、試驗(yàn)檢測(cè)中心等四個(gè)單位通過(guò)光纖連接42臺(tái)計(jì)算機(jī)，加入到本部局域網(wǎng)。2.2.2、通過(guò)微波無(wú)線技術(shù)解決天津港8個(gè)項(xiàng)目部的網(wǎng)絡(luò)通信由于天津港發(fā)展迅猛，基礎(chǔ)施工條件往往不能夠滿足正常施工的需要，天津港區(qū)施工的幾個(gè)項(xiàng)目部電話都不通，在天津港北疆港區(qū)、南疆港區(qū)握公司有8個(gè)施工項(xiàng)目部，由于施工現(xiàn)場(chǎng)地域條件等多種因素的限制，造成通信線路不能鋪設(shè)到這些項(xiàng)目部基地。從2004到2006年采取了遠(yuǎn)程微波通訊系統(tǒng)，將公司總部的