IT基礎架構規划方案之實際網絡設計案例

根據某集團總部新辦公大樓、廠房和分支機構（店面）的情況，以及IT部門對網絡節點數、網絡應用和分支機構（店面）的初步規划，對企業的總體網絡拓撲結構進行設計，如下圖。

設備選型和部署參考：

類型	設備選型參考	選型說明	數量	部署位置	支持的節點數
總部大樓所需設備：
核心交換機	H3C S7502E(4槽)+ 40端口千兆電口(RJ45)+8端口千兆/百兆光口以太網接口模塊(SFP,LC)	核心支持雙引擎雙電源，性價比高	1	核心機房	48端口（40電+8光）
接入層交換機	H3C S5100-48P-SI + H3C S5100-24P-SI級聯	接入層支持光電復用千兆 上行，	8+8	各樓層機房	支持68*8台終端接入
無線AP	H3C WA1208E	雙802.11g無線模塊	8	各樓層辦公區
路由器	H3C MSR50-06路由器	H3C新一代安全路由器	1	核心機房	4端口（2電+2光）
防火牆/VPN	H3C SecPath F1000-C	支持應用層報文過濾,支持DVPN	1	核心機房
大中型分支機構（店面）所需設備：
交換機	H3C S5500-28C-SI	匯聚支持全千兆高速轉發，消除網絡瓶頸，同時支持萬兆擴展	1
路由器	H3C MSR20-1x路由器	轉發率160Kpps，256M 內存，支持GE/FE交換模塊，同異步串口模塊，E1/PRI模塊，語音模塊，加密模塊	1	機房	1個WAN 4個交換口
防火牆/VPN	H3C SecPath F100-A	支持應用層報文過濾,支持DVPN	1	機房

網絡布線選型：

局向	布線說明	數量
終端節點——接入層交換機	超5類UTP	根據實際節點數和距離估算（300米/箱）
無線AP——接入層交換機	超5類UTP
接入層交換機——核心交換機	6類UTP
核心交換機-防火牆-路由器之間	6類UTP
園區其它區域局域網——核心交換機	光纖

接入互聯網方式：

局向	接入方式	數量
總部接入互聯網	電信20M光纖接入，配公網靜態IP	1
大中型分支機構(店面)	電信4M（以上）光纖接入，配公網靜態IP	1
小型分支機構(店面)	電信ADSL寬帶接入	1

VPN互聯部署和管理

局向	VPN方式	VPN管理
大中型機構——總部	SecPath F100-A與SecPath F1000-C之間建IPSec VPN隧道	在總部局域網數據中心部署H3C VPN Manager組件，實現對VPN網關的部署管理和監控；在總部局域網內部或Internet邊界部署H3C BIMS系統，實現對分支機構VPN網關設備的自動配置和策略部署
小型分支機構——總部	1）客戶端撥號接入L2TP VPN 2）客戶端接入SSL VPN
機構——機構之間	VPN網關之間建動態VPN隧道
分支機構較多的情況	申請電信或ISP商的MPLS VPN/VPDN服務	運營商或ISP商負責線路的日常維護和管理

VLAN管理：

根據部門接入端口划分VLAN，財務部門划分獨立的VLAN，不與其它VLAN互通。

 

2.1 店面遠程接入設計

根據對對客戶需求的調研，XXX集團各地分支機構（店面）的業務應用系統需要遠程接入總部系統，形成整個公司財務數據、銷售業務數據、客戶關系數據等的統一管理，針對應用場景，需要對各地店面的遠程接入進行設計，3.1節已經對遠程接入的網絡部分進行了設計，本節針對應用系統的遠程接入進行設計。

應用系統的遠程接入軟件，選型參考：Citrix、溝通科技、瑞友天翼。

遠程接入服務器選型

類型	設備選型參考	配置說明	數量	部署說明
應用遠程接入服務器	IBM x3250 M3	CPU：Xeon X3460 4核 *1 內存：2GB DDR-3 ECC 1333MHz *2 硬盤：146GB 2.5in SAS HDD *2	1	部署在總部
遠程接入軟件	Citrix或溝通科技	根據遠程接入用戶數進行配置	部署在遠程接入服務器

遠程接入軟件解決方案優點：

1） 快速發布應用，客戶端只需要登錄WEB就可以使用ERP系統。

2） 安全，客戶端只能使用指定的應用程序，無法對服務器進行非指定操作。

3） 更易管理，只需管理應用發布的服務器，更新也只需更新服務器。

4） 減少遠程用戶帶寬需求，遠程接入系統使用專門的技術對傳輸數據進行處理，每客戶端只需要10KB.

遠程接入系統技術原理：

通過遠程接入系統終端模式傳輸的信息不是全部的數據，而是截屏圖像、鼠標和鍵盤的動作。因此，通過網絡的數據傳輸量大大減小，在低帶寬下的GUI應用可以提供最佳性能。

應用程序的計算在遠程接入系統服務端進行，只和客戶端交換請求和返回結果，除了數據交換大大減小而對帶寬要求降低，對客戶端主機配置也降低了要求。

遠程接入系統方案的三個組成部分：

遠程接入系統應用服務器軟件：將應用程序的執行和運算邏輯從顯示界面中分離開來，使得應用程序可以100%地在服務器上執行，而界面在客戶端上顯示出來。

ICA（獨立計算架構）協議：極大減少了網絡傳輸量，通常情況下每秒只占用10KB左右的帶寬，能夠節省40% ~ 60%以上的頻帶占用。

ICA客戶端軟件：通過此軟件，任何形式的客戶端都可登錄應用服務器，訪問所需的應用和數據，將服務器資源和本地資源無縫地集成在一起。

遠程接入系統的應用形式及優勢：

兩種發布方式：GUI和Web。

GUI使用TCP端口：1494；Web使用TCP端口：1494和80端口。

 

企業總部基本硬件設備投資預算見下表：

說明：以下只是概算價格，不是最終報價。

項目	型號/描述	數量	單價概算	小計	備注
企業局域網基本配置：
核心交換機	H3C S7502E(4槽)+ 40端口千兆電口(RJ45)+8端口千兆/百兆光口以太網接口模塊(SFP,LC)	1	4萬	4萬	加光模塊
接入層交換機	H3C S5100-48P-SI	8	2萬	16萬	可選H3C S3100-52TP-SI
H3C S5100-24P-SI	8	1萬	8萬	可選H3C S3100-26TP-SI
路由器	H3C MSR50-06	1	2萬	2萬	加光模塊
防火牆/VPN	H3C SecPath F1000-C	1	4萬	4萬
無線AP	H3C WA1208E	5	0.7萬	3.5萬
20M光纖	電信20M光纖接入	1	30萬/年	30萬/年
服務器硬件基本配置：
域服務器	IBM X3650 M3 雙4核CPU/8G內存/300G硬盤 Raid0	1	4萬	4萬
郵件服務器	IBM X3650 M3 雙4核CPU/16G內存/2T硬盤 Raid5	1	6.5萬	6.5萬
網站服務器	IBM X3650 M3 雙4核CPU/16G內存/600G硬盤 Raid5	1	6萬	6萬
應用服務器	IBM X3650 M3 雙6核CPU/32G內存/600G硬盤 Raid0	2	7萬	14萬
磁盤存儲系統基本配置：	可選項
磁盤存儲系統	IBM System Storage DS3950	1	18萬	18萬
光纖交換機	IBM System Storage SAN24B-4	1	6.5萬	6.5萬
光纖HBA卡	IBM System X HBA卡	4	0.5萬	2萬
機房機櫃和UPS基本配置：
機櫃	42U標准機櫃	2	0.5萬	1萬
UPS電源	山特20KVA以上	1	4萬	4萬
KVM切換器	8口KVM	1	0.5萬	0.5萬
網線	超5類或6類（箱）	5	0.5萬	0.5萬	不包含弱電工程和樓宇綜合布線所需材料
光纖	光纖跳線（多模/單模）若干	----	0.5萬	0.5萬
其它布線材料	水晶頭、扎帶、套管、電源線、插座、標簽、線簽等	-----	0.5萬	0.5萬
其它設備和材料	根據需要配置	----	----	-----
總計	105萬	不包含可選項的價格

 

今天先到這兒,希望對您有參考作用, 您可能感興趣的文章:
IT基礎架構規划方案一(網絡系統規划)
餐飲行業解決方案之客戶分析流程
餐飲行業解決方案之采購戰略制定與實施流程
餐飲行業解決方案之業務設計流程
供應鏈需求調研CheckList
企業應用之性能實時度量系統演變

如有想了解更多軟件,系統 IT,企業信息化 資訊，請關注我的微信訂閱號：

作者：Petter Liu
出處：http://www.cnblogs.com/wintersun/
本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責任的權利。
該文章也同時發布在我的獨立博客中-Petter Liu Blog。