IT基础架构规划方案之实际网络设计案例

根据某集团总部新办公大楼、厂房和分支机构（店面）的情况，以及IT部门对网络节点数、网络应用和分支机构（店面）的初步规划，对企业的总体网络拓扑结构进行设计，如下图。

设备选型和部署参考：

类型	设备选型参考	选型说明	数量	部署位置	支持的节点数
总部大楼所需设备：
核心交换机	H3C S7502E(4槽)+ 40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC)	核心支持双引擎双电源，性价比高	1	核心机房	48端口（40电+8光）
接入层交换机	H3C S5100-48P-SI + H3C S5100-24P-SI级联	接入层支持光电复用千兆 上行，	8+8	各楼层机房	支持68*8台终端接入
无线AP	H3C WA1208E	双802.11g无线模块	8	各楼层办公区
路由器	H3C MSR50-06路由器	H3C新一代安全路由器	1	核心机房	4端口（2电+2光）
防火墙/VPN	H3C SecPath F1000-C	支持应用层报文过滤,支持DVPN	1	核心机房
大中型分支机构（店面）所需设备：
交换机	H3C S5500-28C-SI	汇聚支持全千兆高速转发，消除网络瓶颈，同时支持万兆扩展	1
路由器	H3C MSR20-1x路由器	转发率160Kpps，256M 内存，支持GE/FE交换模块，同异步串口模块，E1/PRI模块，语音模块，加密模块	1	机房	1个WAN 4个交换口
防火墙/VPN	H3C SecPath F100-A	支持应用层报文过滤,支持DVPN	1	机房

网络布线选型：

局向	布线说明	数量
终端节点——接入层交换机	超5类UTP	根据实际节点数和距离估算（300米/箱）
无线AP——接入层交换机	超5类UTP
接入层交换机——核心交换机	6类UTP
核心交换机-防火墙-路由器之间	6类UTP
园区其它区域局域网——核心交换机	光纤

接入互联网方式：

局向	接入方式	数量
总部接入互联网	电信20M光纤接入，配公网静态IP	1
大中型分支机构(店面)	电信4M（以上）光纤接入，配公网静态IP	1
小型分支机构(店面)	电信ADSL宽带接入	1

VPN互联部署和管理

局向	VPN方式	VPN管理
大中型机构——总部	SecPath F100-A与SecPath F1000-C之间建IPSec VPN隧道	在总部局域网数据中心部署H3C VPN Manager组件，实现对VPN网关的部署管理和监控；在总部局域网内部或Internet边界部署H3C BIMS系统，实现对分支机构VPN网关设备的自动配置和策略部署
小型分支机构——总部	1）客户端拨号接入L2TP VPN 2）客户端接入SSL VPN
机构——机构之间	VPN网关之间建动态VPN隧道
分支机构较多的情况	申请电信或ISP商的MPLS VPN/VPDN服务	运营商或ISP商负责线路的日常维护和管理

VLAN管理：

根据部门接入端口划分VLAN，财务部门划分独立的VLAN，不与其它VLAN互通。

 

2.1 店面远程接入设计

根据对对客户需求的调研，XXX集团各地分支机构（店面）的业务应用系统需要远程接入总部系统，形成整个公司财务数据、销售业务数据、客户关系数据等的统一管理，针对应用场景，需要对各地店面的远程接入进行设计，3.1节已经对远程接入的网络部分进行了设计，本节针对应用系统的远程接入进行设计。

应用系统的远程接入软件，选型参考：Citrix、沟通科技、瑞友天翼。

远程接入服务器选型

类型	设备选型参考	配置说明	数量	部署说明
应用远程接入服务器	IBM x3250 M3	CPU：Xeon X3460 4核 *1 内存：2GB DDR-3 ECC 1333MHz *2 硬盘：146GB 2.5in SAS HDD *2	1	部署在总部
远程接入软件	Citrix或沟通科技	根据远程接入用户数进行配置	部署在远程接入服务器

远程接入软件解决方案优点：

1） 快速发布应用，客户端只需要登录WEB就可以使用ERP系统。

2） 安全，客户端只能使用指定的应用程序，无法对服务器进行非指定操作。

3） 更易管理，只需管理应用发布的服务器，更新也只需更新服务器。

4） 减少远程用户带宽需求，远程接入系统使用专门的技术对传输数据进行处理，每客户端只需要10KB.

远程接入系统技术原理：

通过远程接入系统终端模式传输的信息不是全部的数据，而是截屏图像、鼠标和键盘的动作。因此，通过网络的数据传输量大大减小，在低带宽下的GUI应用可以提供最佳性能。

应用程序的计算在远程接入系统服务端进行，只和客户端交换请求和返回结果，除了数据交换大大减小而对带宽要求降低，对客户端主机配置也降低了要求。

远程接入系统方案的三个组成部分：

远程接入系统应用服务器软件：将应用程序的执行和运算逻辑从显示界面中分离开来，使得应用程序可以100%地在服务器上执行，而界面在客户端上显示出来。

ICA（独立计算架构）协议：极大减少了网络传输量，通常情况下每秒只占用10KB左右的带宽，能够节省40% ~ 60%以上的频带占用。

ICA客户端软件：通过此软件，任何形式的客户端都可登录应用服务器，访问所需的应用和数据，将服务器资源和本地资源无缝地集成在一起。

远程接入系统的应用形式及优势：

两种发布方式：GUI和Web。

GUI使用TCP端口：1494；Web使用TCP端口：1494和80端口。

 

企业总部基本硬件设备投资预算见下表：

说明：以下只是概算价格，不是最终报价。

项目	型号/描述	数量	单价概算	小计	备注
企业局域网基本配置：
核心交换机	H3C S7502E(4槽)+ 40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC)	1	4万	4万	加光模块
接入层交换机	H3C S5100-48P-SI	8	2万	16万	可选H3C S3100-52TP-SI
H3C S5100-24P-SI	8	1万	8万	可选H3C S3100-26TP-SI
路由器	H3C MSR50-06	1	2万	2万	加光模块
防火墙/VPN	H3C SecPath F1000-C	1	4万	4万
无线AP	H3C WA1208E	5	0.7万	3.5万
20M光纤	电信20M光纤接入	1	30万/年	30万/年
服务器硬件基本配置：
域服务器	IBM X3650 M3 双4核CPU/8G内存/300G硬盘 Raid0	1	4万	4万
邮件服务器	IBM X3650 M3 双4核CPU/16G内存/2T硬盘 Raid5	1	6.5万	6.5万
网站服务器	IBM X3650 M3 双4核CPU/16G内存/600G硬盘 Raid5	1	6万	6万
应用服务器	IBM X3650 M3 双6核CPU/32G内存/600G硬盘 Raid0	2	7万	14万
磁盘存储系统基本配置：	可选项
磁盘存储系统	IBM System Storage DS3950	1	18万	18万
光纤交换机	IBM System Storage SAN24B-4	1	6.5万	6.5万
光纤HBA卡	IBM System X HBA卡	4	0.5万	2万
机房机柜和UPS基本配置：
机柜	42U标准机柜	2	0.5万	1万
UPS电源	山特20KVA以上	1	4万	4万
KVM切换器	8口KVM	1	0.5万	0.5万
网线	超5类或6类（箱）	5	0.5万	0.5万	不包含弱电工程和楼宇综合布线所需材料
光纤	光纤跳线（多模/单模）若干	----	0.5万	0.5万
其它布线材料	水晶头、扎带、套管、电源线、插座、标签、线签等	-----	0.5万	0.5万
其它设备和材料	根据需要配置	----	----	-----
总计	105万	不包含可选项的价格

 

今天先到这儿,希望对您有参考作用, 您可能感兴趣的文章:
IT基础架构规划方案一(网络系统规划)
餐饮行业解决方案之客户分析流程
餐饮行业解决方案之采购战略制定与实施流程
餐饮行业解决方案之业务设计流程
供应链需求调研CheckList
企业应用之性能实时度量系统演变

如有想了解更多软件,系统 IT,企业信息化 资讯，请关注我的微信订阅号：

作者：Petter Liu
出处：http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。
该文章也同时发布在我的独立博客中-Petter Liu Blog。