制造業網絡優化對信息化建設的作用

杜 江

（重慶耐德工業股份有限公司 重慶 401121）

0 引言

當今社會早已步入信息社會，信息成為社會經濟發展的核心因素，信息化已成為當今世界潮流。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，信息化程度已成為衡量一個國家現代化水平和綜合國力強弱的重要標志。

信息技術作為新技術革命的核心.我國政府提出了“十二五”期間實現國家的信息化和工業化，以信息化促進工業化，以工業化帶動信息化的戰略規劃。企業信息化建設利于增強企業的核心競爭力，加快業務流程重組，有利于組織結構優化，有效降低成本，增企業競爭力，激發生產、技術創新，加速企業發展。

近年來隨著企業信息化建設的深入，企業的運營越來越融入計算機網絡，企業的物流、信息流和資金流都在網絡上運行，構建一個“安全可靠、性能卓越、管理方便”的“高品質”企業網絡已成為企業信息化建設成功的關鍵基石。

1 網絡建設規劃優化的背景

為了滿足公司高速發展、具體生產經營管理的需要，實現集團與各分子公司統一財務管理、銷售管理、生產管理、采購管理和技術管理的要求，集團公司統一引進了用友公司NCERP系統、CRM系統和艾克斯特公司的PLM系統。經過系統的分析、整體的規劃、全方位的安排，實現了生產經營管理的基本要求，取得了顯著的良好效果。隨著企業的進一步快速發展，業務管理軟件深入應用，數據量的急劇增加，跨地域各園區數據傳輸往來頻繁，公司原有網絡規劃帶來了瓶頸，不能滿足未來業務發展的需求。因此在這樣的情況下，為了加快信息化建設，將公司網絡建設成為一個以ERP軟件系統為核心，CRM系統、PLM系統、辦公自動化、多媒體視頻會議等為一體的快捷、高效、穩定和安全的現代企業網絡。

該網絡架構體系必須具備如下的特性：

（1）采用先進的網絡通信技術完成集團網絡架構體系，確保集團與各分公司的網絡連接高效、穩定和安全，實現各分公司、部門的辦公自動化，提高工作效率和管理服務水平；

（2）實現集團內各分公司資源共享，如：技術、采購、庫存、生產、財務等；

（3）實現集團內各分公司ERP系統、CRM系統、OA系統、PLM系統等管理軟件的正常運行；

（4）實現集團各園區的視頻會議和異地終端的接入，保證視頻會議正常運行；

2 網絡規劃設計原則

將各分公司的網絡系統集成為一體化的集團信息網絡系統。該網絡系統符合企業長遠的基本框架、帶寬、安全和穩定要求，系統遵循國際國內標準，系統采用國際標準（EIA/TIA568A標準）結合我公司的特點采用分層星形拓樸結構；系統立足開放原則，既支持集中式網絡又支持分布式網絡系統,如CLIENT/SERVER；系統的信息出口采用標準的RJ45插座，支持大型文檔、語音、視頻、圖像和數據等跨園區異地傳輸；系統符合綜合業務數字網絡ISDN的要求，以便于與國際、國內其它網絡互聯；系統支持ERP系統、CRM系統、PLM系統、辦公自動化、多媒體視頻會議和保安監控系統等。

2.1 實用性和安全性

系統的軟硬件設計都以使用為第一宗旨，適合企業信息化和管理要求，同時兼顧安全性并作為企業信息化運行的重要指標。

2.2 標準性和可靠性

該網絡嚴格按照國際國內標準建立，具有一定的開放性，以便能和不同廠家的產品在同一網絡中共存。確保該環境中各設備穩定、可靠運行，具有可靠的容錯和修復能力。

2.3 可維護性和可擴展性

整個信息網絡系統中的各設備使用方便、操作簡單易學，便于維護，充分考慮整個系統的發生故障時能及時恢復。同時該網絡具有開放性以便不同的設備接入，滿足系統的升級和擴充要求。

2.4 經濟性

系統應具有較高的性能價格比。

3 網絡優化方案設計

3.1 網絡拓撲結構介紹

此次網絡系統優化設計中，我們采用分層設計方法，將網絡的邏輯結構化整為零分層設計。將網絡拓撲結構劃分為3個層次，即核心層、匯聚層和接入層。采用分層設計方法的好處：

（1）節約成本。流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發散到低速鏈接上，因此接入層路由器可以采用較小的設備。層次模型模塊化使網絡中的每一層能夠很好地利用帶寬，減少了對系統資源的浪費。

（2）易于理解。采用分成設計方法設計出來的網絡拓撲結構層次結構清楚、結晰，可以在不同層次上實施不同難度的管理，降低了管理的成本。

（3）易于擴展。分層設計方法設計出來的層次模塊化更有利于系統的擴展。

（4）易于排錯。層次模塊化能夠使網絡拓撲結構分解成易于理解的子網結構，管理者能夠更方便的確定網絡故障的范圍，從而更快的排出網絡故障。

3.2 網絡拓撲結構圖

圖1 網絡拓撲結構圖

3.3 網絡系統的布線原則

3.3.1 布線設計要求

（1）大樓與大樓之間采用6芯多模光纖

（2）樓層水平布線采用超五類雙絞線

（3）信息點采用超五類模塊和單口面板

（4）每棟樓采用獨立的網絡機柜

（5）每個機柜內含語音和數據

（6）每個機柜內安裝網絡配線架和語音配線架

3.3.2 數據信息點需求

數據點350個、語音點70個

24口網絡配線架20個、110配線架8個

42U網絡機柜2個(中心機房)

20U網絡機柜5個(分配線柜)

6芯多模光纖、24口光纖配線架耗材等

3.4 網絡技術及中心機房技術要求

① 服務器采用IBM和DELL，系統平臺采用Windows 2007 Server和 Linux；

② 公司的廠房和庫房與計算機中心機房之間采用100M 光纖互連，總公司用網通公司的光纖接入INTERNET，各分公司采用ADSL連接到INTERNET；

③ 各個分公司建立局域網，采用F/W到F/W IPSEC VPN連接到總公司；

④ 整個防病毒系統采用趨勢科技的網絡版實時殺毒軟件卡巴斯基網絡版和防病毒網關IMSS；

⑤ 網絡的拓撲結構采用星型結構，使用Cisco 3560和huawei5300三層交換機作為核心交換機,通過1000M以太鏈路連接到服務器，并通過DLINK級聯交換機提供100M到桌面。

⑥ 采用Catalyst 2950交換機和Juniper防火墻對網絡安全進行控制和管理，與子公司進行F/W到F/W的IPSEC VPN連接，從而保證集團內部數據進行安全可靠的交換；

⑦ 對于保密的資料通過身份認證和SSL加密的方式進行發布和交換，從而保證了網絡數據的安全；

⑧為了確保安全，每臺服務器上配有單獨的軟件防火墻，主要用于限制可以訪問的權限，如在WINDOWS 2007 SERVER服務器上我們配置了瑞星防火墻，在LINUX服務器上，我們啟用了TCP WRAPPER，通過端口對服務器使用進行限制，攔截和丟棄不必要的數據包，保證服務器不受DDOS的攻擊，同時，還通過HOSTS.ALLOW 和HOSTS.DENY來限制可訪問的客戶端，只允許可信任區域的客戶端與服務器建立聯接，保證了系統的安全。

⑨ 完善的數據備份體系，建立數據備份服務器，每天進行，同時進行異地備份，每周進行覆蓋備份，每月保存一份。保證數據在不同的地方進行保存，以進行災難恢復，確保數據的安全。

3.5 網絡優化設計特點

網絡優化解決了目前運行中的四個問題，即速度問題、安全問題、靈活擴展問題。

（1）速度問題：使用萬兆互連雙核心結構，使網絡核心設備不但可以互相備份，而且有效的減輕流量負荷，使設備時刻保持穩定和高效。

（2）安全問題：企業網核心層、匯聚層、樓層匯聚層所使用的產品全部具有網絡病毒和攻擊的防護能力，并且防DOS/DDOS攻擊，因而可以在不同的環境中做到安全防護，足以應對突發事件，保持網絡穩定、通暢。

（3）靈活擴展問題：核心層使用的路由交換機，可以為將來的網絡實現輕松擴展。

4 總結

當今社會市場信息瞬息變化，競爭越來越激勵，企業生存面臨巨大的壓力。因此，在這種情況下加強內部管理，提高客戶滿意度，強化對企業的物流、信息流和資金流的控制，消除浪費、降低成本，縮小與國內外知名企業差距，不斷提高經濟效益、社會效益和核心競爭力，都需要企業有先進的管理軟件和先進的管理手段，如何保證企業的各種管理軟件的正常運行，穩定、高效、安全和便捷的信息網絡起到了至關重要的作用。

[1]張春霞等：網絡建設與管理.電子工業出版社,2011(1).

[2]格拉齊亞尼等：思科網絡技術學院教程之路由協議和概念.人民郵電出版社，2009（3）.

[3]王魯賓等：企業信息化建設.經濟管理出版社，2012（1）.