佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
南京敏捷企业管理研究所
南京敏捷企业管理研究所 (编号 7518) http://www.agile.org.cn/
公司介绍 | 产品与服务 | 新闻 | 技术文章 | 联系方式
浅谈网络改造与网络管理
作者:姚永存 申华 姚景斌
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
企业信息化项目中,网络与安全是其中相当重要的一个环节,按实施过程可分为实施前设计、实施中优化调整、实施后服务管理。从具体实施上看,就是对于原网络结构的优化调整(网络改造)和贯穿整个实施过程的网络管理。

一、网络现状

1.网络结构、网络设备、网络出口、网络管理水平参差不齐。

企业对于网络的需求不同,因此人员配置和人员技能水平也不尽相同。对网络要求高的单位,网络结构较为清楚,网络设备的设置较为合理,网络人员对自身网络有一定了解,能基本满足本单位需求,解决大部份常见故障。而对于网络要求不高的单位,甚至没有兼职的网管人员,网络管理处于自生自灭状态。

大多数企业的内部局域网是根据企业发展而逐步扩充的,初步构建时,可能并没有考虑到未来的新的应用,只为满足构建时的需要,当新的应用出现时,往往采取追加设备投入,进行简单的网络扩展,因此内部局域网的规模越建越大,网络拓扑结构越来越复杂。重复建设、难于管理、故障频繁,各种问题不一而足。

使用到的网络设备包括集线器、两层交换机、NAT转换设备、家用路由器(非正规意义上的路由器)、可网管型交换机、企业级三层交换机等。

有的企业在出口处放置集线器作为接入设备,此类设备包转发速度较慢、经常出现死机等故障,严重影响日常工作;有的企业在接入交换机后端再接驳核心交换机,从设备运用上看形成了设备重复,增加了链路故障和节点故障:有的企业由于自身运行的需要,在接入交换机后端接驳NAT(网络地址转换设备),用于实现网络隔离,这样一来严重降低了网络速度。多数企业均未使用防火墙,业务用计算机中系统几乎没有安全配置,杀毒软件版本较低,甚至未安装杀毒软件,局域网内病毒流行,造成重要文档丢失、损坏现象时有发生,内部网络拥塞,网络品质严重下降。

2.对于应用的需求逐步增大。

推进企业信息化,提出了几个新的应用,包括使用VPN技术,实现异地分支机构远程访问企业(总部)数据中心;网络版杀毒软件的运用,减小病毒对全网的影响,确保出口带宽;网络设备管理软件的运用,提高发现网络故障点的能力,监控网络设备状况与网络设备流量。

其他可能的应用包括网络视频会议,异地容灾备份,多链路负载均衡等。

二、网络改造

(一)优化调整布线系统

目前企业在用网络布线系统是经过多次网络升级而形成的。常见情况为布线走向不清、无明显标识、重复布线。为满足企业信息化实施的需求,必须对在用布线系统进行归类,将专业应用与一般应用的布线进行分离。主要为以下几个步骤:

1.重新标识在用网络布线。
2.调整各类线缆走向。
3.将专业应用布线与一般应用布线分离。

(二)调整网络设备

目前企业网络设备使用情况较为混乱。有的企业将集线器作为核心交换机使用,减低了网络速度,同时集线器故障多发,经常造成网络中断;有的企业为实现重要应用与一般应用分开,线路中加设NAT设备,无法实现外网访入;有的企业在接入交换机下加设多个交换机或集线器,反而在降低网络速度的同时,增加了故障点;多数企业均未架设防火墙,因此单位内部信息相当于对INTERNET上所有人公开,甚至包括重要的财务数据。

因此,必须进行以下优化与调整。

1.上线使用防火墙,运用策略限制非法流量,阻隔网络非法访问。
2.核心交换机使用包转发率更高的交换机,并不是集线器。
3.取消NAT设备的使用,而将重要应用(如财务应用)单独接驳在防火墙上,实现与一般应用分开。
4.减少不必使用的网络设备,减少故障点。
5.减少集线器的使用,换用交换机。提高设备转发速率。
6.减少家用路由器的使用,换用交换机,提高网络整体性能。

(三)将VLAN应用到各产业集团网络

1.按行政单位划分不同子网,进行IP地址重新规划。

2.基于IP地址规划,每个行政单位分配若干C类IP地址段,形成企业全网IP地址分配表。

3.各行政单位新增的防火墙、信息中心的新增设备,均划入单独VLAN,形成核心设备网络管理IP段。

4.各行政单位使用的IP地址段中,区分重要应用和一般应用,分别使用不同的IP段地址。

5.将不同的网络应用放在不同的C类地址中,如现行的网络应用从属于本单位的第一个C类地址开始,未来视频的应用从第四个C类地址开始,第五个C类地址预留,而不是所有应用顺序使用。

三、网络管理

(一)现状分析

较规范网络管理主要在以下几个方面:

1.使用专业网络设备管理软件,企业的信息中心能及时发现ARP欺骗,实时监控网络设备状况,网络出现硬件故障实时报警并由立刻提示故障点。

2.使用瑞星或其他网络版杀毒软件,当企业网络出现病毒时,启用全网杀毒功能,由于该功能于客户机后台运行,在终端操作人员未感觉网速下降的同时,完成全网杀毒。

3.在核心交换机上采用多种过滤策略,着重过滤了冲击波、震荡波、红色代码及其他常见蠕虫(或病毒),确保数据中心核心区的数据安全。

4,逐步更换楼层交换机和其他低速网络设备,将此前使用的交换机更换为可网管三层交换机,提高网络传输速度,使用SNMP的特性,由信息中心远程管理和维护。

(二)项目实施中的提升

针对企业信息化项目的实施,信息中心需要强化网络管理,主要体现在以下几个方面:

1.设备管理制度。
2.密码授权体系。
3.网络监控与日志管理。
4.网内病毒查杀。
5.各行政单位防火墙统一管理、流量监控。
6.网络、设备安全管理与巡检。
7.建立全集团网络的维护与管理规程。(end)
文章内容仅供参考 (投稿) (4/16/2007)
作者简介:
姚永存,男,中国江苏 南京市技术创新服务中心
电话:, 手机:13016979382,
注册咨询专家、注册会计师、集团财务首席顾问。在项目管理、企业信息管理、BPR实施、ERP实施、PLM实施等方面,有丰富的实践经验和行业知识的背景。具有多年的行业和专业咨询服务经验,熟悉集团财务和企业管... (更详细的作者介绍)
南京敏捷企业管理研究所联系方式:
网址: http://www.agile.org.cn/ 电话:86-25 -87775395/8025
地址: 中国·江苏·南京市奥体大街69号新城科技园11层 邮编210018
查看更多网络/安全/存储产品相关文章: more
·浅谈网络改造与网络管理 姚永存 申华 姚景斌 (4/16/2007)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技