项目名称
安徽省工商行政管理公务员培训基地解决方案成功案例
客户背景
安徽省工商行政管理公务员培训基地与安徽工商行政管理干部学校、安徽工商行政管理学校三个机构合署。集五年制高职、普通中专和公务员培训功能为一身,隶属于安徽工商行政管理局。校园环境幽雅整洁,是一所花园式学校。学校建有现代化多媒体教室、计算机网络教室、语音室、电子阅览室等,由数百台电脑组成的校园网直通国际互联网。该校师资力量雄厚,除一大批专职教师外、还常年从相关高校聘请了一批高水平专家学者来校授课。该校长期和安徽大学、武汉大学、首都经贸大学、南京财经大学等省内外知名高校联合办学;是经省劳动厅批准的计算机职业技能鉴定机构,安徽广播电视大学教学点和全国计算机等级考试定点单位。学校连续多年被评为省直机关文明单位、合肥市卫生先进单位、合肥市社会治安先进单位。
此次建设的网络是安徽工商行政管理公务员培训基地新校区校园网。安徽工商行政管理公务员培训基地新校区,总用地面积:205938.34平方米;总建筑面积:139914平方米;具体建设区域主要包括学生宿舍、教学楼和行政办公楼及食堂。
客户面临的挑战
新校区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化校区。
新校区拥有宿舍楼32栋,教学楼、办公楼、食堂等,规模大且应用场景复杂,办公场地比较分散,对基础网络设施的运维压力较大,因此需要一套可视化的网络管理平台以减轻IT运维。
从网络安全的角度看,能够杜绝园区内外的各种攻击、蠕虫病毒、防御内网DDOS攻击等等一系列的网络安全问题。
对于新校区建成后的网络环境中,可能会有一些不良的上网行为,网络中必须制定策略解决此问题。
整个无线系统需要有灵活的升级和扩容能力,以保证整个未来扩容的需要。
解决方案
方案简易图
TG-NET公司针对安徽工商行政管理公务员培训基地现有IT设施和网络使用情况进行详细的了解和分析,制定了符合新校区客观需求的IT基础网络设施解决方案,凭借在技术架构先进度和部署成熟度上有明显优势,最终在激烈的竞争中脱颖而出,获得客户青睐。
2、方案说明
核心和外网接入:
校园网核心交换设备要具有高速转发性能和高可靠性,同时为了以后的升级方便,要能够支持万兆技术和IPv6的扩展。S7506支持1.5Tbps的交换容量和高达2.4Tbps的背板带宽,同时支持双主控和双电源设计,提供4个业务槽位,支持高密度千兆(最大192个)、万兆端口(最大32个)模块,保证了校园网的高性能、高可靠性和高扩展性。为了从网络结构上来保证网络的高度可靠性,交换机功能丰富,突出精细化的防火墙模块,能够方便整个校园网进行细致化的管理,是一款非常成熟的高端路由交换机。
在网络边缘架设了F3000-4G-2GS-1F电信级千兆多功能防火墙,其提供多种安全功能,包括用户认证、垃圾邮件、应用过滤、VPN等用户行为管理和审计功能,能够充分保证校园网络安全,同时其高达3.4Gbps的吞吐量能够保证在安全策略应用的时候,数据包的高速转发。
区域汇聚:
对于各栋功能楼宇网络而言,覆盖区域广泛,一般采用三层网络结构,在各个区域某楼宇的配线间用全千兆三层交换机来汇聚楼宇、楼层内的接入交换机, S5500-28F-4TF具有24个千兆SFP端口,在满足大楼传输距离的同时,全力保证链路的速度,其高达240Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发,同时其支持万兆技术和IPv6协议的扩展,极大的方便了今后企业网络升级,保证了校方的投资得利。
分支接入:
根据各个不同区域的网络而言安全等要求不一样,TG-NET采用了不同种的接入型的换机例如:行政办公楼宇我们对网络安全要求极高的地方我们采用S3100-24G-2F 高级管理型交换机,S3100-24G-2F提供24个全千兆电口接入和2个复用千兆SFP光口以及一个Console口,同时千兆到桌面和双千兆光纤上行到核心,保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、STP/RSTP,同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。对于学生宿舍和教学楼对网络也有着较高的要求的地方我们选择了S2100-24G-2F的交换机来承担网络的接入。同样是24个全千兆电口接入和2个复用千兆SFP光口,也提供了Vlan、ARP绑定、流量控制功能。也可以通过Web界面进行交换机管理。对于食堂这样没有什么要求的地方,只是部署了一些普通的千兆交换机S1200-24G-2F来提供部分接入。
方案价值
全千兆网络建设,高速的网络联通性;
三层网络结构(核心、汇聚、接入),网络稳定,管理、维护升级方便;
设备稳定,各种功能适应网络环境的应用;
网络安全防范能力突出,网络安全性有保证;
- 全套设备提供管理功能,并结合TG-NET自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。
方案涉及产品:
硬件产品:
F3000电信级千兆多功能防火墙
S7500万兆三层交换机
S5500万兆三层交换机
S3100全千兆管理型交换机
S2100全千兆环路监测安全型交换机
软件产品:
附:TG云平台六大功能模块:
网络拓扑、智能诊断、交换机管理、POE管理、无线管理、云服务六大模块。
- 网络拓扑:通过网络拓扑模块,可以自动发现网络内所有TG-NET设备,并智能绘制出网络拓扑,通过拓扑图可直观的看到设备级联端口,以及端口状态、故障等;
- 智能诊断:通过独创的360式智能诊断模块,可快速扫描内网设备运行状态,并给出存在问题的解决方案、优化建议;
- 交换机管理:通过交换机管理模块,可集中管理内网所有TG-NET交换机,如:查看系统信息、端口信息、流量信息,配置交换机所有功能,方便大型网络的维护管理;
- POE管理:POE管理模块主要有五大系统
- 智能管理系统:可查看所有POE交换机每个端口的供电情况,如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等;可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。
- 智能报警系统:支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警;端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员邮箱、手机,让客户实时随时随地掌握网络状况。
- 智能诊断系统:支持对POE供电进行一系列自动诊断,包括POE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等,并给出存在问题的解决方案、优化建议。
- 可视化监控系统:分为五个子项目:温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。
温度可视化:可实时检测POE交换机内部运行温度;
功率可视化:可实时检测每台POE交换机总的输出功率,以及每个端口详细的输出功率;
电压可视化:可实时检测每台交换机POE芯片的运行电压,以及每个端口详细的输出电压;
电流可视化:可实时检测每台POE交换机运行总的电流,以及每个端口详细的输出电流;
流量可视化:可实时检测每台POE交换机总的流量情况,以及每个端口当前的流量信息。