助力企业发展完善信息系统技术分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇助力企业发展完善信息系统技术分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文阐述了河北中烟张家口卷烟厂有限责任公司通过网络技术改造,全力解决企业的计算机网络存在的各种问题,改变了网络的不良现状,为企业的持续、健康发展奠定了坚实的网络信息基础。
关键词:网络 问题 措施
中图分类号:TP393.0 文献标识码:A 文章编号:1007-9416(2013)08-0217-01
随着计算机网络技术的飞速发展,信息化技术的深层应用在各领域得到广泛普及,其无穷魅力也有目共睹。在烟草行业,信息化建设同样被提到了全新的高度,并在企业的发展中发挥着越来越重要的作用。河北中烟张家口卷烟厂有限责任公司(以下简称张烟公司)是烟草行业的重点卷烟企业。2010年,张烟公司针对系统老化、设备性能下降等系列问题对整个计算机网络系统从根本上予以改造。
1 网络系统改造前的问题分析
网络改造前,原有网络系统中新旧设备混杂,品牌不一,不可避免地会出现兼容性差、设备老化等系列问题,主要归纳如下:
1.1 主要网络设备存在隐患
原网络系统采用的网络交换设备大都是北电产品,设备老化已成严重问题,由此造成的不明故障现象给我们工作带来了不可估量的损失。如原网络中使用的两台北电ERS 8006核心交换机设备已逐渐不能满足未来张烟公司业务大流量的数据交换。同时,该产品已经严重超出厂商承诺的质保期限,在产品升级、维保等方面也面临一定困难。
1.2 路由器、防火墙问题
张烟公司与所有外网区域连接仅有单一的路由、防火墙进行简单的隔离连接,易出现单点故障,目前只有一套路由、防火墙无法适应当今的网络安全需求,存在严重的安全隐患。
1.3 IP地址冲突问题
张烟公司网络系统建设之初,由省中烟公司分配了10个IP地址段,即:10.16.121--10.16.130,在后期技改过程中,辅料成品高架库建设了工业自动化计算机控制网络,当时为网内各工业终端分配的IP地址段为10.16.134-,而此IP地址段早已完全被省中烟公司占用,目前因数采MES项目的需要,此工业网需接入到中烟网络内,因此势必造成IP地址冲突,将严重干扰正常的生产及管理秩序,问题急待解决。
1.4 工业网安全隐患
随着工业自动化控制技术的不断成熟,张烟公司建设了辅料成品高架库、原料高架库、制丝中控、卷接包数据采集系统以及动管等五个工业计算机环形网络。各工业终端基于专用工业底层交换机进行数据传输,自建成至今一直在独立运行。目前由于企业现代化管理的需要,各工业网都要接入办公网进行数据采集。因此,必须高度关注的问题是:如何能保证其安全性,避免来自办公网的病毒、黑客等恶意攻击,以保障正常的生产秩序。
1.5 物理连接混乱
几年来随着厂区建筑物不断的拆建,设备物理连接混乱不堪,星形、树形、环形结构并存。车间主干光缆曾遭意外破坏而断网,影响了其他车间部门不能正常办公。
1.6 系统扩展性不足
随着张烟公司信息化建设步伐的不断迈进,越来越多的公司业务需在网络上进行办理,业务系统在网络中占据的地位无庸置疑,目前公司现有的业务系统已有10余套,另外如物流项目等一批新系统也正在规划之中,所以本网络需考虑为后续系统的顺利应用提供硬件支撑平台。
2 网络改造措施及效果
2.1 网络改造措施
针对公司原网络系统存在的实际问题,信息中心提出具体的改造建议,新网络的设计将满足先进性、可靠性、可扩展性、安全性和稳定性的要求。我们在外方系统集成公司的配合下,做了如下具体的实施工作:
(1)改造主干光纤;新网络要建成万兆核心、万兆主干、千兆桌面,建成后将保证5年内不落后,充分满足企业应用的要求。本次光纤铺设一律采用地埋方式,既保证了线路安全,又美化了厂区环境,重点部门进行双链路光缆连接,以避免一线断,全网瘫的严重后果,从而保障生产网络的安全运行。(2)新机房建设、搬迁;为了改善中心机房硬件环境,整体提升网络核心的管理能力,公司新建了400余平米的新计算机机房,新机房设施齐全,装备先进,完全符合现代化机房建设标准。(3)更换核心交换机;新购二台万兆H3C-9512E做为核心交换机,将其部署为双机互备模式,以保障公司核心网络24小时不中断工作。(4)重新规划IP地址;将现用的VLAN及IP地址进行重新的梳理及规划,根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分了不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。(5)安全设备的部署;经过此次改造,高速交换区的服务器、小型机的安全尤为突出。我们在核心交换区内部署了IPS入侵防御、上网行为管理、漏洞扫描等安全设备,有效避免蠕虫、病毒、间谍软件、垃圾邮件、DDOS等混合威胁及黑客攻击,在任何未授权活动开始前发现攻击,避免或减缓攻击给公司工作生产带来的影响。(6)维护管理简单、方便、易排除故障;对网络设备的维护、配置、管理、访问等都在网管区域单独操作,使得IT部门人员统一控制全网,其他任何人都不能登录网络,加强信息处权力和权威,使公司网络安全、有效地运行。
3.2 网络改造后效果
经过本次网络改造后,取得了令人满意的效果,主要表现在:(1)高性能的万兆核心交换机足可以满足未来业务数据大量激增的情况。(2)网络链路均变成了双链路冗余设计,将只对内不对外的业务服务器部署到内网办公区后,不但减轻了高速交换区的数据压力,同时也提升了对内的服务器的安全性。(3)全厂数据光缆主干结构改造保证了全厂网络应用的安全,提升管理能力。(4)全网的IP地址与VLAN划分得到科学合理的设计,管理起来轻松明了。(5)通过对网络结构优化及加固,不仅可以全面了解目前网络环境存在的问题和风险,也可以从根本上改变张烟公司局的网络性能和安全环境。以往经常爆发的病毒、黑客攻击等安全事件将大幅度减少。(6)实现统一资源监控管理、设备管理、网络拓扑管理、故障报警管理,同时建立完整的事件处理流程,权限控制,配置资产管理以及简单的运维管理,为以后全面推进电子运维化做基础。并成建设一套短信平台,当出现超特定阀值的报警时,系统能够通过短信方式通知相关人员,及时的处理可规避的事故。
3 结语
在张烟公司领导的大力支持及系统集成公司的密切配合下,由信息中心牵头实施的网络系统改造工作圆满成功。新网络系统投入使用后,基本达到了预期的设计效果。本次网络系统的成功改造极大地改善企业的信息化环境,为企业的深入发展提供更为坚实的技术平台支撑。