“互聯網+”國企局域網模式及建設

2018-02-25 02:39:06陳良科

電子技術與軟件工程 2018年7期

陳良科

摘要近年來互聯網、大數據、云計算等技術快速發展，有效地提高了政企單位的信息化、共享化程度。國企是當前互聯網應用的重要領域，隨著國企覆蓋地域的擴大，常規的局域網已經不適應當前企業需求，亟需引入更加先進的頂層設計思想，構建一個功能豐富、模式健全的局域網，實現長途局域網通信，保證國企信息化軟件的正常運行。

【關鍵詞】局域網分層架構服務器網絡安全數據安全病毒防護

1 引言

互聯網、大數據、云計算等技術的發展，促進了國企信息化軟件的部署和推廣。中國石化作為一個大型國企，覆蓋地域十分廣泛，人員、部門、業務也非常多，為了提高辦公協作效率，開發的軟件非常多，這些軟件包括協同辦公OA系統、公文管理系統、財務管理系統、門戶網平臺等，同時還組建了大數據中心。因此，構建一個強大的局域網，實現信息傳輸、共享，支撐中國石化的業務運營，已經成為管理者的重點工作。

2“互聯網+”國企局域網模式研究

2.1 局域網常用建設模式

國企局域網建設模式非常多，常用的模式包括星型、總線型、網狀型等。星型結構以服務器、數據庫為中心，能夠實現多終端接入。總線型模式將數據庫、服務器、終端設備通過一根網絡線纜連接在一起。網狀型是指在星型架構的基礎上，部署了多個服務器、數據中心，通過多跟線纜與每一臺終端設備集成在一起，不易于發生通信中斷，具有重要的作用和意義。

2.2 國企局域網通信需求分析

隨著“互聯網+”時代的到來，國企局域網通信產生了更多的新需求，傳輸數據的通道業務迅速增多，不僅包括常見的光纖線纜，同時也包括Wi-Fi等無線局域網通信渠道。因此，國企局域網通信最新需求如下：

2.2.1 辦公通信需求

目前，中國石化組織結構非常龐大，工作部門也非常健全，每一個部門都需要在中國石化的統一指導下完成各自工作任務，使用的系統也很多，比如辦公OA、ERP、APC先進控制、Limis實驗室數據系統、實時數據采集、生產工藝管理系統、電子巡檢系統、監控平臺等，同時一些工作需要跨部門協作，因此需要構建一個局域網，實現信息傳輸和共享，不僅能夠完成本部門的工作，同時還可以完成跨部門協同工作。

2.2.2 業務通信需求

目前中國石化引入的通信設備非常多，這些設備覆蓋了勘探、挖掘、開采、生產、銷售、物流等每一個部門，這些設備可以附帶通信傳感器，這些傳感器嵌入到設備中能夠采集數據，實時監控每一個部門業務的發展狀態。比如設備運行狀態、物流運輸狀態、油品銷售數據等，將這些數據發送給大數據中心，實現信息統計和處理。

3 “互聯網+”國企局域網建設研究

“互聯網+”時代，國企局域網通信不僅要實現短距離通信，同時還要實現企業內網通信，以便滿足各個部門、分公司的邏輯業務需求。因此，本文設計國企局域網時采用新型架構模式，將互聯網劃分為三個層次，分別是服務器層、單元交換子層、數據核心交換層。三層的計算機網絡拓撲結構能夠利用層次化設計原則，將不同的功能和應用部署于不同的層面，比如服務器部署于服務器層、交換機部署于單元交換子層、路由器部署于數據核心交換層，這樣就便于互聯網光纖服務器的管理，也易于實現數據交流，快速地判斷網絡中出現故障的位置，能夠及時地解決網絡故障。網絡的數據交換層可以管理網絡的數據資源，為每一個傳輸請求優化分配骨干網絡的帶寬，提高骨干網絡的傳輸性能。網絡的單元交換子層可以根據國企的樓層、部門和科室等劃分局域網，每一個局域網都可以采用星型結構組建，也可以根據每一臺接入的Mac地址劃分子單元，這些子單元可以支持數據傳輸的VLAN功能，保證互聯網管理的靈活性和易管理性。具體地，分層網絡的結構如圖1所示。

國企局域網當前采用的安全防御技術包括安全免疫技術、防火墻技術、Web安全服務技術、殺毒軟件等，防火墻是國企局域網安全防御的一個關鍵工具，其可以為用戶提供強大的操作局域網屏蔽操作，設置一些訪問控制規則，能夠將不符合規則的數據阻止在外。國企局域網最為關鍵的功能就是為用戶提供解析操作服務，能夠實現Web網絡通信協議，因此可以利用Web技術自帶安全協議進行操作，目前Web安全服務最為關鍵的功能就是表單密碼技術，使用支持HTTPS的安全加密技術實現數據通信，這樣就可以保證攻擊威脅無法識別加密數據，能夠保證數據通信通道的安全。

4 結束語

中國石化生產、銷售、經營業務眾多，每一個部門可覆蓋不同的區域，為了保障通信傳輸安全可靠，中國石化基于先進的光纖、無線網絡，構建了一個分層的局域網，該網絡不僅能夠實現局域網傳輸，同時還能夠實現長距離企業內網傳輸，及時地實現信息加工和處理，具有重要的作用和意義。

參考文獻

[1]羅袁君，伍詩雨，劉俊等，基于Wi-Fi的專用無線局域網應用研究[J].微處理機，2015 （06）：29-32.

[2]廉佐政，王海珍.大型局域網中VLAN間可靠通信實驗設計與實現[J].實驗室研究與探索，2015，34 （12）：119-124.

[3]鮑志民，大型多網點企業內部廣域網組網實踐[J]，科技資訊，2017，15 （10）：4-5.