系统建设的必要性
该集团公司是我1000家大型企业之一,其直属企业、下属子公司、合作伙伴、产品销售网点和维修站遍布全国各地及世界上的许多国家和地区。
目前,该集团公司计算机网络系统应用取得了很大的成绩,整个集团公司拥有各类计算机的数量已突破4000台。各种局域网及其应用系统已在大多数分公司、分厂、科室广泛采用、
尤其是近年来,Internet及其相关技术的出现和高速发展,为企业提供了利用网络进行信息交流和管理的极好机遇。可以说,Internet/Intranet的发展为国内企业走向世界提供了
一个千载难逢的机会。该集团公司企业网的建设及应用,为实现该集团公司在21世纪成为国际性大公司的宏伟目标,在信息化方面奠定了坚实的基础。
系统设计目标
系统设计目标是建设集团公司园区光纤主干网,采用先进的Internet/Intranet技术,建立一个先进的集团公司虚拟企业网,满足集团公司企业内部信息管理及国内外信息交流的需要具体设计目标如下:
l、内各部门的信息能够及时准确地传输到集团公司决策部门和管理部门;
2、各分公司、研究所、分厂和职能机构子网内部通信可以相互独立,互不干扰;
3、在集团公司总部建立高速光纤主干网,将各各分公司、研究所、分厂和职能机构的局域网互连起来,提供高速、高效、安全和可靠的信息高速通道,并支持数据、语音和视频的传输;
4、网管中心配置有提供信息转发、信息存储共享、信息综合处理和信息查询服务功能的交换系统;
5、具有异种机互连的能力,将不同的计算机网络系统互连在一起;
6、网中设立多种网络服务器和多个数据库器,建立总公司与各个系统之间的信息交
流;
7、网管中心提供统一的外部互连接口,设立防火墙及代理服务器,以保证集团公司企业内部网的信息安全;
8、提供集团公司内部的信息服务;
9、采用的基础上利用 Web技术实现 Browser/Web Server/Database Server&
Application Server模式的三级服务体系,建立符合该集团公司特点的企业内部网应用模式;
10、利用 CHINANET和Jnternet网及信息加密技术将集团公司总部网络同国内外其他部门的局域网互连组成该集团公司企业虚拟专用网。
系统设计原则
该集团公司的各分公司、研究所、分厂和科室及各种库房分布在国内外近百个地方,如果各分公司、研究所、分厂和科室自行建网,势必会造成重复投资和管理混乱而总部园区以外的部门,分布在国内外各个不同地方,需要统一规划,全面考虑。因此,该集团公司企业内部网的建设必须要由集团公司来统筹规划,全面安排,采用自行建网与利用公用网相结合。以确保网络的合理性、先进性、经济性、可靠性和安全性,并为网络未来的发展留有足够的扩展余地。因此该集团公司园区光纤主干网的建设遵循如下原则:
1、采用统一的网络协议和接口标准,选用TCP/IP标准。
2、采用模块化设计思想,统一规划,分步实施,逐步扩充。
3、为网络可靠运行提供保证。
4、充分考虑网络的、学性、先进性、实用性、可靠性、安全性和经济性,选用代表当今世界先进水平,技术上成熟,并保证在若干年内不被淘汰的网络设备,以最低的投资建立一个真正发挥作用的网络系统。
5、网络对外出口由专门的部门控制,以保证集团公司内部的数据安全性和保密性。
网络方案选择
1、采用光纤
集团公司总部范围较大,相邻主干节点之间的距离最长达数公里以上,若采用双绞线和同轴电缆则受到距离和带宽限制,难以满足高速度、大容量和高可靠的传输要求。而采用光纤作为传输介质则具有如下优点:
l)传输距离远:多模光纤能达到Zkm,而单模光纤可以达到40~100km。
2)保密性能好:由于光纤通信不传输电信号,仅以光束在光导纤维内部传输,不会产生任何形式的辐射,电子窃听技术对此毫无办法,外界无法非法侵入窃听。
3)带宽高:光纤的带宽可达10Gbit/8以上,可满足图形、声音和文件的大容量传输。除保证目前使用外,应为将来发展留有充足的备份,做到一次敷设,几十年不变。因此主干网采用24芯光缆。
2、采用交换式FDDI技术
FDDI,BDe纤分布式数据接口,是世界上第一个高速局域网标准,在众多的高速网络产品中WDDI是当今成熟的技术,它既有完整的标准,又有众多厂商的支持,市场份额较高。因此国内外许多大型公司都采用FDDI技术来组建自己的Intranet主干网。因为FDDI具有高速度、大容量、高可靠、安全保密等特点。
3、选用智能交换式以太网
智能交换式以太网大都具有如下特点:
1)采用基于硬件的分布式“存储零转发”交换技术,提供一条独立于协议的基于信元交换,背板高速总线通常可达l~4Gbit/S。
2)端口优先级技术提供对多媒体信息传输(语音、图像和数据)的良好支持。
3)反向拥塞控制技术使其在重载或超载下无数据分组丢失。
4)提供向ATM的平滑过渡。
5)提供虚拟局域网功能。
6)提供一体化的多层(三层)IP/IPX交换功能。
选用该产品不仅能满足该集团公司企业网目前的需要,而且能提供到ATM的平滑升级。
系统组成
该集团公司企业Intranet网由总部园区高速光纤主干网、部门局域网、Internet接入网和远程广域网组成。。图1给出了其网络体系结构。
1、总部园区高速光纤主干网
总部园区高速光纤主干网是一个全面支持网络管理和多媒体通信的全动态交换式网
络。主干选用Cisco公司的Catalyst5000和Catalyst 3000,它们之间以光纤为介质,提供全双工的200Mbit/8带宽连接。
整个主干网以集团公司计算中心主机房为中心节点,向外辐射。通过各分厂、科研所等共8个主干节点构成FDDI主干网。中心节点计算中心主机房配置两台Catalyst 5000作为网络中心交换机互为备份。为实现网络动态管理和虚拟局域网,再中心节点交换机上还配置了第三层交换模块和网络交换模块。而其他主干节点配置一台Catalyst 3000,通信容量和规模模较大的服务器以 toDI或 100Base-T的方式分别与各节点交换机上 100Mbit/s交换模块相连。
2、部门局域网
较小规模的服务器以 100Mbit/S的速率连至相应节点交换机上的 100Mbit/8交换端口。总部园区除中心节点和8个主干节点外,共57个分公司、分厂、科研所的计算机和局域网通过主干节点连到FDDI主干网上,这57个部门的集线器通过光纤与主干节点的智能交换机相连,主干节点国其下级节点之间采用10Mbit/8交换式以太网相连。终端用户节点根据原有部门的网络配备情况,分别采用10Base-T,10Base-2,10Base-5和10Base-FX方式相连接。
3、Internet 接入系统
图2所示的Internet接入系统由光纤主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用Sun公司的高档服务器和工作站,路由器采用CISCO 2501通过DDN专线与CHINANET相连。
4、远程广域网
集团公司的远程广域网包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用阿两部分。适用于总部园区以外、市内那些光纤延伸不到的用户组成。这些部门可通过公用电话网直接访问集团公司Intranet网络。而对于市区以外的部门和单位,则利用CHINANET和Internet网及数据加密技术构成集团公司企业内部虚拟专用网,如图3所示。
网络服务
1、域名服务
企业内部网采用Internet域名管理方式来实现各个网络节点的命名规划、公司申请注册了域名“ X X X. corn. on”(国内注册)、“ X X X. corn”(国外注册)。公司内部的一级子域名全部由集团公司信息中心来指定。
faw.corn.on是整个城名系统的“根”,其他域名都是其子域名。子域名根据管理和部门的不同职能来设定。如 qy. faw.corn.on为ah部门子城名;ode. X X X.corn.on为ode部门子域名; XX X. X X X. c。m,。n为某分厂/分公司的子域名。此类子城名的一级子域名,每个专业厂/处也可根据本单位内部的部门分工来指定本单位的二级子域名。如 xy。de. X XX.corn.on为 ah部门下属单位xy的子域名,yi.ah. X/ X.corn. on为一ah部门下属单位yi的子域名。二级子域名可由下属单位自行指定,但必须到总公司计算中心登记。
2、IP地址分配
该集团公司目前只申请了一个C类IP地址,为了解决内部IP地址不足的问题,根据国际活动委员会(IAB)公布的RFC(159)文档。使用Internet为企业专用网保留的A类地址,并通过网络屏蔽技术,将其分隔成不同的子网段,分别对应不同的子域名。
对于授权访问Internet的用户可通过IP地址转换机制将公司内部IP地址转换成合法的Internet地址。
3、代理服务
企业 Intranet网与 Internet之间设有防火墙,以实现公司内部网对外信息交流的控制和管理,并防止外部非法用户进入企业Intr。net网。
为了使网中授权的用户能够通过防火墙与 CHINANET互连互通,以及CHINANET用户对内部网的访问,分别提供了CHINANET的代理服务(Prox4)。
在安装防火墙软件的同关服务器上,安装了外部代理服务器(Proxyserve。)软件,提供Internet代理服务,以便为企业Int,anet网络授权用户提供通过防火墙测览Internet服务,同时阻止非授权用户访问Internet。另外,使用代理服务还可以通过访问日志进行记账和监控。
在防火墙内部安装一台专为企业Intranet网内部用户提供信息的代理服务器,并实现如下功能:
1)企业与个人的信息频道预订和设置,自动增加修改管理所需Internet/Intranet信息。
2)信息树自动跟踪获取,定时更新,智能生长与生存。
3)信息自动广播发布(info-push),根据用户需求以实时或定时的方式提供预定的最新频道内容。
4)离线测览(offdine Browsing),大大减少互联网络中的重复传输量,显著缩短等待时间,降低Intranet运营成本,提高网络的效益。
5)根据用户上网需求,优选网上信息内容,限制无益信息的获取和流传。
另外还提供电子邮件服务、主页制作及发布、Internet国际传真业务等服务。
应用系统
该集团公司Intranet网的具体应用主要分为计算机辅助信息管理系统,计算机辅助设计、制造、分析系统(CAD/CAM/CAE系统)和办公自动化管理系统三个部分。
1、计算机辅助信息管理系统
集团公司计算机辅助信息管理系统主要是利用集团公司的MIS系统,采用Web技术,通过编制相应的接口程序将企业原有各类数据库同Web Server连接起来,从而提供统一的应用开发平台、运行环境和人机界面,建立一个更加易于实现和使用维护的应用管理系统。
集团公司建有两级中心数据库,即集团公司级中心数据库和分公司/分厂级中心数据库,其中集团公司级数据库有人事、客户、生产、财务、销售、采购供应、质量控制、产品开发、劳资等。这些数据库信息主要提供给集公司总裁,各主管副总裁及各职能部门。公司总裁可以查询任何一个数据库中的信息,主管副总经理可查询相应各管理方面的数据库信息,而各职能部门则负责其职能范围内数据库信息的查询、更新和维护。分公司/分厂一级的中心数据库则由各分公司/分厂来建立。该部分信息主要来自各分公司/分厂,这部分数据库信息,一方面提供给本分公司/分厂领导和相关分公司/分厂查询,另一方面,作为公司级中心数据库的信息源,它的日常管理和维护由各个分公司/分厂负责,而集团公司级中心数据库则由集团公司的计算中心来统一进行管理。
2、CAD/CAM/CAE系统
通过建立公司级高速主干网和分公司/分厂的局域网这两级网络系统,将集团公司内各个部门的CAD/CAM/CAE设备全部互连起来,建立起集团公司内部的CAD/CAM/CAE一体化联机处理系统。
建立该集团公司的产品数据管理系统(PDMS)实现统一的工程数据库。利用Web技术建立全公司内部的工程数据交换管理系统。实施并行工程,实现集团公司内部的工程协同设计和协作生产。
3、办公自动化管理系统
集团公司办公自动化系统,是完全建立在Intranet和Web多媒体数据库基础上的全新的办公管理系统,包括领导办公系统、会议管理系统、图书资料管理系统、公文管理系统、外事管理系统、电子邮件系统、公共信息服务系统、辅助决策系统和多媒体信息询系统等。