目前舞鋼園區(qū)網絡按功能劃分����,分為生產網�、設備網、人事網�����、財務網�、計量網、能源網辦公OA 等����。隨著企業(yè)應用系統(tǒng)不斷增加,為提升應用系統(tǒng)的綜合利用率���,加快信息共享提升企業(yè)辦公效率���,多網統(tǒng)一融合成為當前舞鋼發(fā)展的迫切需求,考慮到融合后的網絡流量負載將進一步加大��、現(xiàn)有網絡帶寬也將成為瓶頸�����。另外��,目前生產網�、人事網、財務網統(tǒng)一使用生產網線路�����,通過交換機VLAN 策略實現(xiàn)簡單的邏輯隔離����,終端接入不受控,給網絡帶來了極大的安全隱患和管理困難�。
敏捷網絡對癥下藥
華為充分把握舞鋼的網絡需求,針對現(xiàn)有網絡進行合理改造���,分三步來實施:
1. 將現(xiàn)有各自為政的網絡進行融合��,提升現(xiàn)有網絡效率����。改造后除計量網和能源網單獨組網,其他網絡將統(tǒng)一整合�。核心層做為數(shù)據(jù)傳輸?shù)闹行臉屑~,其可靠性要求不言而喻��。華為采用高性能敏捷交換機S12700����,通過CSS2 交換網硬件集群技術實現(xiàn)網絡核心高可靠性;同時在廠區(qū)網絡設立匯聚節(jié)點���,最終形成銷售部��、自動化部自動化車間�、軋鋼總部����、一煉、二煉���、一軋��、二軋七個部門的匯聚點����,進而覆蓋全公司�、全部門、全車間的生產區(qū)域���,最終構建一個核心��、匯聚�����、接入層次分明的高可靠網絡���,運維管理更加方便快捷。
2. 華為敏捷交換機S12700 統(tǒng)一用戶管理功能對舞鋼園區(qū)所有用戶實現(xiàn)統(tǒng)一的授權訪問控制�����,將整個網絡劃分成若干資源區(qū)域����,如門戶區(qū)��、管理區(qū)���、匯聚區(qū)、服務器區(qū)���、能源網��、計量網等�����,各區(qū)域按安全等級的不同來進行有效的網絡資源訪問管理控制����,最終實現(xiàn)終端接入受控訪問���,重要崗位終端行為精細化管控��,保障終端接入的規(guī)范性和合理性, 同時對所有員工進行精細化的流量控制��,有效保障核心業(yè)務的帶寬�����,降低Internet 出口流量成本���。
3. 在核心出口部署華為NGFW����,加強網絡安全管理�,實現(xiàn)所有信息系統(tǒng)通過防火墻和網絡殺毒系統(tǒng)�,終端安全接入公司網絡,對核心數(shù)據(jù)資源進行有效的IPS 入侵防御����;后續(xù)可通過增量部署華為園區(qū)Agile controller,聯(lián)合敏捷交換機�、NGFW 實現(xiàn)全網的安全協(xié)防,真正打造敏捷園區(qū)網絡全方位的高安全���。
敏捷網絡開啟舞鋼信息化發(fā)展新航道
華為成功實現(xiàn)舞陽園區(qū)網絡的敏捷化改造���,通過利舊保護了客戶原有的投資,同時通過敏捷網絡的統(tǒng)一用戶管理�、CSS2�����、全網安全協(xié)防等獨特的創(chuàng)新技術為舞鋼打造了一個更加穩(wěn)定可靠���,更加安全、更加彈性�����,更加適合舞鋼信息化發(fā)展的新型網絡�����,為舞鋼信息化技術發(fā)展開啟了新航道����。
