金信工程网络传输设备采购项目技术方案建议书.docx
《金信工程网络传输设备采购项目技术方案建议书.docx》由会员分享,可在线阅读,更多相关《金信工程网络传输设备采购项目技术方案建议书.docx(61页珍藏版)》请在冰豆网上搜索。
金信工程网络传输设备采购项目技术方案建议书
金信工程网络传输设备采购项目技术方案建议书
第1章概述
1.1项目建设单位概况
市市场监督管理局是二零零九年八月根据经中央编委和省委省政府批准的《市人民政府机构改革方案》组建而成的行政机关,其主要职责是贯彻执行国家、省、市有关工商行政管理、质量技术监督、知识产权、食品安全监管和价格监督检查等方面的法律、法规和政策,起草相关地方性法规和规章草案,经批准后组织实施。
市相关市场监督管理部门机构改革的目的主要是贯彻大部制改革思路,理顺市场监管体制。
为了解决工商行政管理、质量技术监督部门职能交叉、职责不清的问题,同时为加强商标、和专利以及食品安全等执法监督,充分发挥整合优势,有力保护知识产权,强化食品安全监管责任,机构改革将工商行政管理局、质量技术监督局、知识产权局的职责,以及卫生局餐饮环节的食品安全监管职责整合划入市场监督管理局。
调整后食品安全监管由目前的卫生、农业、质检、工商、食品药品5个部门减为卫生、农业、市场监管3个部门负责,知识产权保护由目前的工商、知识产权两个部门负责减为市场监管一个部门负责。
机构改革后,市不再保留工商行政管理局(物价局)、质量技术监督局和知识产权局。
机构改革后,市市场监督管理局成为第二大部门,其监管职责涵盖了原工商行政管理、质量技术监督、知识产权(商标、专利、)、物价、餐饮监管(其他地区属于食品药品监督管理局或者卫生局的职能)、酒类产品监管等部门职责。
1.2项目基本情况
本项目是市市场监督管理局金信工程的网络系统建设部分,为市场监管局提供必要的计算机网络环境。
本项目建设的地点在市局、各分局和各监管所。
1.3项目目标及容
本项目建设通过改善和解决市市场监督管理局计算机网络系统目前主要存在部分设备老化、部分核心设备存在单点故障隐患、核心设备支持容量不够、监管所链路单一、网络优化不足、监控管理深度不够、管理围不广等实际问题,目标是打造万兆核心网络,为“网上市场监管局”和“电子政务私有云”建设提供坚实的基础网络平台。
本项目建设对市市场监管局计算机网络系统,按照建设目标对市局、分局和监管所的网络系统进行全面改造。
具体容如下:
1.市局核心交换机升级
市局现有核心交换机为CISCO6509核心交换机,随着使用年限的增加和业务系统的多次扩充,部分设备存在业务模块、板卡、电源、风扇等性能无法满足业务增长需求问题、老化问题等,设备所支持的带宽将不足以应对业务需求的持续增长。
计划部署两台万兆核心交换机替换现有设备,解决服务器增加和相关业务扩充的需要,增强系统性能、节省成本,并对整个市场监管系统的网络安全与稳定起到有效的保障作用。
2.市局大楼无线网络建设
市局大楼建设无线网络,无线接入点AP部署在各楼层,POE交换机布置在网络间。
无线控制器、管理和认证服务器部署在网络中心区,实现对AP和无线接入用户的管理,并结合终端安全管理系统实现对用户认证的安全管理。
整个系统设计具备可扩展性,根据实际需求可进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
即便是未来的802.11AC无线技术的成熟之后,也只要增加相应的接入点产品即可,无需改变整个无线网络架构。
3.流量控制管理
市局部署流量管控系统,实现市局与分局全网流量的可视化,查看网络带宽使用情况,通过应用识别库按照各分局用户(或自定义对象)进行带宽的划分及合理的管控,提高带宽的使用效率,保障业务的稳定性。
系统对链路的流量进行统一的规划管理及带宽保障,优先保障重要、紧迫的应用流量,适当限制非重要、非紧迫的流量;对流量进行实时的监控和定期的统计,清晰的掌握链路中各种流量的组成,为系统规划的部署提供数据基础;对网的用户进行分组并分配策略,不同组别的用户具有不同级别的流量使用策略,保障各用户都能合理的利用网络资源。
系统通过短信或方式对出现的链路故障进行告警,以便管理员进行及时处理,保障业务系统的持久性。
4.应用性能管理
市局部署应用性能管理系统,采用端口镜像方式,通过对设备的性能分析、业务系统健康状态的探测和WEB性能的分析,可视化监控网络设备、服务器设备之间的数据流量,掌握数据在网络传输中的实际情况,准确定位业务系统故障。
系统建立主动预警机制,主动预防专线网络及应用性能面临的中断及瓶颈问题,保证业务系统的良好运行。
5.分局网络核心设备
目前,各分局广域网接入路由器为一台华为NE20路由器,核心交换机为一台华为S6503交换机,由于都是单台设备,存在单点故障的风险,一旦设备故障,将导致分局到市局的网络中断,直接影响业务的使用。
为降低该风险,需要在各分局增加一台路由器和一台核心交换机,与现有设备形成双机备份,实现网络设备和链路的双冗余,极大加强网络的稳定性。
6.其它网络设备
分别购置一批汇聚网络交换机和接入交换机逐步更新老旧设备。
7.网络管理
市局部署网络管理系统,采用多厂商设备统一管理的形式,实现网络设备、安全设备、WLAN无线设备等的一体化管理。
系统提供分级管理功能,B/S架构,提供软件接口,易于二次开发,WLAN业务管理主机能快速完成无线网络部署提供全网自动发现VPN业务功能,并支持多种发现规则(RT或VRF)。
第2章网络设计方案
2.1网络设计原则
●高安全性原则
市市场监督管理局对网络安全级别要求比较高,特别是单位对网络有更高的安全要求,他们在传输业务系统时,需要系统应能提供物理层到应用层的安全防护手段,以保证市市场监督管理局业务的正常使用。
●高可用性原则
为保证市市场监督管理局各项业务应用,在网络层层面,不能出现单点故障。
网络要求具有较高的容错性能,网络设备要求具有高性能的容错和冗余技术(如对路由协议快速收敛、平稳重启和MPLSTEFRR的支持),以确保网络系统不间断运行。
对整个网络的机房布局、结构设计、设备选型、电力供应、日常维护等各个方面进行高可用性的设计、建设、管理。
采用相关的软件技术来提供较强的管理机制、控制手段和事故监控以及安全。
对关键设备进行整机冗余、线路模块冗余、控制模块冗余、电源设计冗余、风扇冗余,并支持模板热拔插等。
●技术规性原则
网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络的扩展升级、与其他网络的互联提供良好的基础。
在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则,如果是不同厂商的产品,必须具备可操作性与可管理性。
●网络可扩展化原则
有充分的机制方便未来系统各单位接入的扩展、业务量和业务种类的扩展,保证建设完成后的网络在向新的技术升级时,能保护现有的投资。
网络可扩展的关键在于能否实现合理的层次化设计,采取层次化的设计可以根据网络需求的变化,可在不影响现有网络运行的状况下,迅速扩展。
网络的设计建设必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量和提高带宽容量。
具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
在网络设备选型过程中,设计中所采用的设备本身应具有极高的端口密度,层次化设计会为整个网络的扩展奠定了基础。
同时,应充分考虑路由协议的选用,使路由协议为整个网络的发展带来较强的路由扩展能力。
●可管理性原则
网络管理不仅仅是及时发现故障,而且需要在故障没有发生之前探知到即将到来的瓶颈以及可能出现的故障。
整个网络系统的设备和服务器的安全性、数据流量、性能等要得到很好的监控。
网络设计原则关键点
网络设计中安全、稳定放在第一位。
整个城域网平台是市场监督管理局信息网基础平台,网络的安全性、稳定性必须要有保证。
采用的组网技术、拓扑设计、各种网络协议使用等需要按照市场监督管理局单位信息安全标准来进行设计。
2.2网络总体框架
如图所示,本次网络建设,包括是市市场监督管理局、福田分局、罗湖分局、南山分局、盐田分局、宝安分局等局域网的设计及市局到分局的广域网设计。
2.3网络总体设计
2.3.1拓扑结构
2.3.2市局网络设计
市市场监督管理局的核心节点上部署2台H3CS10512多级交换架构的核心交换机,通过IRF虚拟化堆叠技术,提高网络的整体性能和可靠性。
在市市场监督管理局网络中部署一台应用性能管理服务器,采用端口镜像方式,通过对设备的性能分析、业务系统健康状态的探测和WEB性能的分析,可视化监控网络设备、服务器设备之间的数据流量,掌握数据在网络传输中的实际情况,准确定位业务系统故障。
系统建立主动预警机制,主动预防专线网络及应用性能面临的中断及瓶颈问题,保证业务系统的良好运行。
同时在市市场监督管理局网络中部署一个网络管理中心,在网络管理中心部署imc基础网络管理平台和NTA网络管理组件、iAR报表组件、WSM无线管理组件实现实现网络设备、安全设备、WLAN无线设备等的一体化管理。
在市局部署流量控制设备,实现市局与分局全网流量的可视化,查看网络带宽使用情况,通过应用识别库按照各分局用户(或自定义对象)进行带宽的划分及合理的管控,提高带宽的使用效率,保障业务的稳定性。
系统对链路的流量进行统一的规划管理及带宽保障,优先保障重要、紧迫的应用流量,适当限制非重要、非紧迫的流量;对流量进行实时的监控和定期的统计,清晰的掌握链路中各种流量的组成,为系统规划的部署提供数据基础;对网的用户进行分组并分配策略,不同组别的用户具有不同级别的流量使用策略,保障各用户都能合理的利用网络资源。
系统通过短信或方式对出现的链路故障进行告警,以便管理员进行及时处理,保障业务系统的持久性。
2.3.3分局网络设计
目前,各分局广域网已有接入路由器一台,核心交换机一台,由于都是单台设备,存在单点故障的风险,一旦设备故障,将导致分局到市局的网络中断,直接影响业务的使用。
为降低风险,增强网络的可靠性,本次项目在各分支网络新增一台路由器SR6608-X、一台核心交换机S7506E-S。
核心交换机直接通过VRRP协议实现核心交换机的冗余备份,并且对局域网的数据进行负载分担。
出口路由器通过路由协议及路由策略的设计实现出口数据的负载分担。
2.4市局核心设计
随着市市场监督管理局服务器增加和相关业务扩充,市局原有核心交换机为CISCO6509核心交换机,随着使用年限的增加和业务系统的多次扩充,部分设备存在业务模块、板卡、电源、风扇等性能无法满足业务增长需求问题、老化问题等,已经不足以应对业务需求的持续增长。
本次设计采用两台H3CS10512高性能核心交换机对原有核心交换机CISCO6509进行替换,两台核心S10512采用IRF2技术虚拟成一台逻辑的核心交换机,核心交换机重要功能模块采用冗余备份设计,核心交换机到其他设备采用双链路连接,避免出现单点故障的情况,对整个市场监管系统的网络安全与稳定起到有效的保障作用。
H3CS10512交换机采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,并完全兼容40GE和100GE以太网标准。
提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
同时,H3CS10512也符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
针对市市场监督管理局项目高可靠性、高性能需求,本次核心交换机替换所用设备具备以下功能特性设计:
2.4.1核心IRF2虚拟化设计
市局网络核心交换机采用虚拟化技术,将两台S10512虚拟化成一台逻辑的核心交换机,对整个市场监管系统的网络安全与稳定起到有效的保障作用。
面向园区网横向业务整合的需求,S10512支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:
通过
升级会员 