论文部分内容阅读
摘要:根据南方电网和省级电网公司要求,在公司县级供电企业实施标准化、规范化管理,提高其发展能力、管理水平和服务能力,促进农电事业健康持续快速发展。北流供电公司需要根据公司的管理要求,建立统一的县级供电企业信息平台。(关键词:信息平台、建设)
中图分类号:S611 文献标识码:A 文章编号:
0引言
现状:北流供电公司信息机房位于办公大楼,原有超五类综合布线系统,局域网交换机采用4台北电450-24T堆叠,下连其他桌面型低端交换机。局域网的互联网出口用一条4Mbps光纤线路。
公司共有22个城区和乡镇供电营业所,租用电信线路连接到中心机房,另外有下属机构、多个多经企业等不同办公地的点需要连接到公司局域网。
公司原租用电信2M专线与网区供电局实现广域网连接。
公司信息系统服务器约15台,SCSI存储阵列1台,NAS存储阵列3台,桌面计算机400台。
公司目前主要运行的应用系统有:办公自动化OA、营销、生产、人力资源、财务、计划系统。
根据省级电网公司的要求,北流供电公司主要建设办公自动化、视讯会议、营销、财务、生产、计划投资、邮件等业务应用系统,和局域网、广域网等配套基础设施的建设。应用系统尽可能利用公司现有软件移植,现与网区供电局和广西电网公司对接。
结合北流供电公司的应用需求及其特殊性,北流供电公司信息化(平台)系统应满足先进性、开放性、可靠性、经济性的要求。
1阶段性建设内容
北流供电公司的信息化建设分两大阶段性进行。
1、IT基础设施的建设:
改善局域网,提供基本的网络管理、防护功能。
建设三级广域网,上连网区供电局和省电网公司。
2、应用系统的建设:按照省级电网公司统一推广要求建设。
2信息化(平台)系统建设方案
2.1网络系统与安全
县级供电企业局域网主要连接主要办公场所、下属机构、各种应用系统服务器、其他合作机构或单位网络,因省级电网公司要求统一互联网出口,故此处不必考虑互联网连接问题,只需考虑广域网出口处安全问题。目前北流供电公司的网络只有核心层、接入层两层结构,业务过于集中在核心层交换机上,主要问题有:中心交换机成为网络性能和安全的瓶颈、接入交换机缺乏必要的安全控制能力、整个网络缺乏有效的监控手段。
本次建设中北流供电公司局域网可采用冗余架构,建设核心层、汇聚层、接入层的三层网络架构,采用双核心、双汇聚结构的高可靠网络。主干带宽应不低于1000Mbps,采用光纤互联。核心层采用双核心结构;汇聚层拟采用8台汇聚交换机,使用双归属上联核心交换机,分别是服务器汇聚交换机、办公楼汇聚交换机、下属机构汇聚交换机、外联网汇聚交换机;核心层、汇聚层启用OSPF协议、VRRP协议;更换现有的低端桌面交换机,VLAN划分限制在接入层交换机内,交换机之间通过IP路由进行流量传输。网络蠕虫、病毒基本上只能在VLAN内传输。改造后,接入层采用三层设备,实现基本的安全控制能力。改造后的网络系统应能达到:优化网络结构、改善网络性能、提高网络可靠性、便于管理和控制、科学的利用网络资源。
县级供电企业广域网主要通过三级综合数据网上连网区供电局,供视讯会议等各应用使用。带宽不低于10Mbps。
根据北流供电公司的现状,增加局域网核心层提高网络效率和安全;通过县调自动化配套建设的光缆和通信系统上联网区供电局。
2.2局域网
办公楼信息中心机房新增一台三层模块化路由交换机,组建双核心交换机,隔离各楼层的二层广播风暴,并提供基本的设备冗余,提高核心层设备的可靠性。各服务器直接连到服务器汇聚交换机上。
网络结构图如下:
2.3廣域网
采用广域网/互联网(由于统一互联网出口,互联网从广域网出口)接入交换机,提供合作单位、广域网接入和VPN远程访问。局域网与广域网使用防火墙进行隔离。所有应用系统,均采用新铺设的县调自动化配套建设的专用光传输系统,带宽不低于100Mbps,另视讯系统租用电信10Mbps光纤通道留作备用。
2.4IP地址和路由协议
北流供电公司的IP地址段应遵从省电网公司的统一规划。使用省公司统一安排的IP地址,可以划分为桌面用户、下属单位、服务器段、生产大区段等网段。
2.5VLAN规划
划分VLAN主要是为了隔离广播,划分小范围的广播域,增加系统的安全性。VLAN划分为:办公楼楼层接入、服务器接入、生产大区接入、其他接入。VLAN规划的总原则是:接入按类别分类,尽量减小广播域,缩小广播发作时的发布面。目前网络中,用户数不多,无特殊用户,VLAN按照交换机划分,即每个交换机一个VLAN的原则。所有VLAN都不使用默认VLAN ID,而对其进行统一规划。在汇聚交换机和核心交换机上则针对交换机之间的级连情况进行VLAN的划分。
2.6IP地址规划
2.6.1子网规划
根据VLAN划分的原则,服务器段仍然使用原来的子网段,保留172.16.78.0段126位地址给服务器使用。交换机级连地址、router id、核心交换机捆绑地址使用管理地址段:172.16.64.0地址段。
按照VLAN的划分原则,划分具体见下表:
2.7网络隔离和安全防护
局域网通过核心层设备进行用户和服务器的隔离;广域网出口新增1台防火墙进行隔离。生产大区出口保留原有电力行业专用隔离装置隔离,提供防火墙隔离、VPN接入、行为管理、UTM等多种安全防护功能。
按照广西电网公司的要求,部署统一的防病毒软件,增加终端计算机的许可证数量。
2.8服务器和存储系统
要满足信息化建设的应用,县级供电企业应建设统一的服务器主机和共享外部存储系统。服务器应采用工业标准的机架式服务器,配备冗余电源,支持集中管理和远程管理。
县级供电企业主要配置服务器用于局域网服务、OA系统、办公网站、营销系统等,通过存储区域网络共用一套外部存储系统,实现基于SAN架构的统一存储。
2.9数据备份系统
县级供电企业应建设数据备份系统,采用独立的服务器和存储系统,实现基于计算机网络或存储区域网络的数据备份。对应用信息系统进行数据备份和恢复。备份服务器采用独立服务器,直接连接到办公网络上,数据通过办公网络备份到与备份服务器直接相连的磁盘阵列上。通过在磁盘阵列上建立虚拟磁带库,可以方便管理、维护备份的数据。
2.9.1软件部分
备份软件包括以下选件或功能,实现数据库、文件的备份和灾难恢复管理:
SQL数据库选件:用于实现SQL数据库的联机备份,每台需要SQL数据库备份的主机均需一个软件授权。
Open File Manager 选件:用于实现Windows环境下打开文件的联机备份,每台需要打开文件备份的主机均需一个软件授权。
Windows灾难恢复选件:用于实现服务器操作系统的灾难恢复。
2.9.2硬件部分
为保持备份系统独立于生产系统,备份服务器采用一台独立的机架式服务器。存储介质采用本机磁盘,将来视情况再增加外置磁盘阵列。
3应用系统建设方案
县级供电企业按照省电网公司统一推广系统进行建设,该内容不再本期建设范围内。
4结语
县级供电企业通过信息化(平台)建设,搭建起坚强的信息平台,为信息化深入应用打下良好基础,提高管理水平,促进一体化进程和农电事业健康发展。此期建设,核心设备均为新采购,建议没有条件的县级供电企业,可利用原有设备,进行改造建设。
中图分类号:S611 文献标识码:A 文章编号:
0引言
现状:北流供电公司信息机房位于办公大楼,原有超五类综合布线系统,局域网交换机采用4台北电450-24T堆叠,下连其他桌面型低端交换机。局域网的互联网出口用一条4Mbps光纤线路。
公司共有22个城区和乡镇供电营业所,租用电信线路连接到中心机房,另外有下属机构、多个多经企业等不同办公地的点需要连接到公司局域网。
公司原租用电信2M专线与网区供电局实现广域网连接。
公司信息系统服务器约15台,SCSI存储阵列1台,NAS存储阵列3台,桌面计算机400台。
公司目前主要运行的应用系统有:办公自动化OA、营销、生产、人力资源、财务、计划系统。
根据省级电网公司的要求,北流供电公司主要建设办公自动化、视讯会议、营销、财务、生产、计划投资、邮件等业务应用系统,和局域网、广域网等配套基础设施的建设。应用系统尽可能利用公司现有软件移植,现与网区供电局和广西电网公司对接。
结合北流供电公司的应用需求及其特殊性,北流供电公司信息化(平台)系统应满足先进性、开放性、可靠性、经济性的要求。
1阶段性建设内容
北流供电公司的信息化建设分两大阶段性进行。
1、IT基础设施的建设:
改善局域网,提供基本的网络管理、防护功能。
建设三级广域网,上连网区供电局和省电网公司。
2、应用系统的建设:按照省级电网公司统一推广要求建设。
2信息化(平台)系统建设方案
2.1网络系统与安全
县级供电企业局域网主要连接主要办公场所、下属机构、各种应用系统服务器、其他合作机构或单位网络,因省级电网公司要求统一互联网出口,故此处不必考虑互联网连接问题,只需考虑广域网出口处安全问题。目前北流供电公司的网络只有核心层、接入层两层结构,业务过于集中在核心层交换机上,主要问题有:中心交换机成为网络性能和安全的瓶颈、接入交换机缺乏必要的安全控制能力、整个网络缺乏有效的监控手段。
本次建设中北流供电公司局域网可采用冗余架构,建设核心层、汇聚层、接入层的三层网络架构,采用双核心、双汇聚结构的高可靠网络。主干带宽应不低于1000Mbps,采用光纤互联。核心层采用双核心结构;汇聚层拟采用8台汇聚交换机,使用双归属上联核心交换机,分别是服务器汇聚交换机、办公楼汇聚交换机、下属机构汇聚交换机、外联网汇聚交换机;核心层、汇聚层启用OSPF协议、VRRP协议;更换现有的低端桌面交换机,VLAN划分限制在接入层交换机内,交换机之间通过IP路由进行流量传输。网络蠕虫、病毒基本上只能在VLAN内传输。改造后,接入层采用三层设备,实现基本的安全控制能力。改造后的网络系统应能达到:优化网络结构、改善网络性能、提高网络可靠性、便于管理和控制、科学的利用网络资源。
县级供电企业广域网主要通过三级综合数据网上连网区供电局,供视讯会议等各应用使用。带宽不低于10Mbps。
根据北流供电公司的现状,增加局域网核心层提高网络效率和安全;通过县调自动化配套建设的光缆和通信系统上联网区供电局。
2.2局域网
办公楼信息中心机房新增一台三层模块化路由交换机,组建双核心交换机,隔离各楼层的二层广播风暴,并提供基本的设备冗余,提高核心层设备的可靠性。各服务器直接连到服务器汇聚交换机上。
网络结构图如下:
2.3廣域网
采用广域网/互联网(由于统一互联网出口,互联网从广域网出口)接入交换机,提供合作单位、广域网接入和VPN远程访问。局域网与广域网使用防火墙进行隔离。所有应用系统,均采用新铺设的县调自动化配套建设的专用光传输系统,带宽不低于100Mbps,另视讯系统租用电信10Mbps光纤通道留作备用。
2.4IP地址和路由协议
北流供电公司的IP地址段应遵从省电网公司的统一规划。使用省公司统一安排的IP地址,可以划分为桌面用户、下属单位、服务器段、生产大区段等网段。
2.5VLAN规划
划分VLAN主要是为了隔离广播,划分小范围的广播域,增加系统的安全性。VLAN划分为:办公楼楼层接入、服务器接入、生产大区接入、其他接入。VLAN规划的总原则是:接入按类别分类,尽量减小广播域,缩小广播发作时的发布面。目前网络中,用户数不多,无特殊用户,VLAN按照交换机划分,即每个交换机一个VLAN的原则。所有VLAN都不使用默认VLAN ID,而对其进行统一规划。在汇聚交换机和核心交换机上则针对交换机之间的级连情况进行VLAN的划分。
2.6IP地址规划
2.6.1子网规划
根据VLAN划分的原则,服务器段仍然使用原来的子网段,保留172.16.78.0段126位地址给服务器使用。交换机级连地址、router id、核心交换机捆绑地址使用管理地址段:172.16.64.0地址段。
按照VLAN的划分原则,划分具体见下表:
2.7网络隔离和安全防护
局域网通过核心层设备进行用户和服务器的隔离;广域网出口新增1台防火墙进行隔离。生产大区出口保留原有电力行业专用隔离装置隔离,提供防火墙隔离、VPN接入、行为管理、UTM等多种安全防护功能。
按照广西电网公司的要求,部署统一的防病毒软件,增加终端计算机的许可证数量。
2.8服务器和存储系统
要满足信息化建设的应用,县级供电企业应建设统一的服务器主机和共享外部存储系统。服务器应采用工业标准的机架式服务器,配备冗余电源,支持集中管理和远程管理。
县级供电企业主要配置服务器用于局域网服务、OA系统、办公网站、营销系统等,通过存储区域网络共用一套外部存储系统,实现基于SAN架构的统一存储。
2.9数据备份系统
县级供电企业应建设数据备份系统,采用独立的服务器和存储系统,实现基于计算机网络或存储区域网络的数据备份。对应用信息系统进行数据备份和恢复。备份服务器采用独立服务器,直接连接到办公网络上,数据通过办公网络备份到与备份服务器直接相连的磁盘阵列上。通过在磁盘阵列上建立虚拟磁带库,可以方便管理、维护备份的数据。
2.9.1软件部分
备份软件包括以下选件或功能,实现数据库、文件的备份和灾难恢复管理:
SQL数据库选件:用于实现SQL数据库的联机备份,每台需要SQL数据库备份的主机均需一个软件授权。
Open File Manager 选件:用于实现Windows环境下打开文件的联机备份,每台需要打开文件备份的主机均需一个软件授权。
Windows灾难恢复选件:用于实现服务器操作系统的灾难恢复。
2.9.2硬件部分
为保持备份系统独立于生产系统,备份服务器采用一台独立的机架式服务器。存储介质采用本机磁盘,将来视情况再增加外置磁盘阵列。
3应用系统建设方案
县级供电企业按照省电网公司统一推广系统进行建设,该内容不再本期建设范围内。
4结语
县级供电企业通过信息化(平台)建设,搭建起坚强的信息平台,为信息化深入应用打下良好基础,提高管理水平,促进一体化进程和农电事业健康发展。此期建设,核心设备均为新采购,建议没有条件的县级供电企业,可利用原有设备,进行改造建设。