案例客户背景
浙江某半导体材料研发与生产的高新技术企业(以下简称某半导体企业),创建于2000年6月,坐落于宁波,该公司连续蝉联中国半导体材料十强企业。公司注册资本超2亿元人民币,员工600余人,大专以上学历人员占员工总数的50%左右,其中博士2人,硕士60人,拥有一支高度专业化的技术创新团队和精英管理团队。该公司是中国大陆具有硅单晶锭、硅研磨片、硅抛光片、硅外延片、芯片制造的完整产业链的半导体企业,是中国较大的半导体硅片生产基地。
需求分析
某半导体企业要在异地新建数据中心,主要应用有企业ERP应用、企业MES系统、企业SPC、EAP、RMS、FDC、ERP、KMS、MAIl等。
为了更好的实现某半导体企业异地网络建设需求,在设计构建中,我们始终坚持以下原则:
l 实用性
整个网络系统采用先进成熟的技术满足各种应用系统的需求,兼顾其他相关的管理需求,实现在满足现有各种应用系统业务的同时,保持未来相当一段时期内业务系统对网络系统发展的要求。
l 时效性
网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效。
l 高可靠性
系统的稳定可靠是应用系统正常运行的关键保证,为满足各项业务的应用,必须具有高可靠性,应尽量避免系统的单点故障,对网络结构、系统设备等各个方面进行高可靠性的设计和建设。
在设计中特别是关键节点的设计中,选用高可靠性产品,在设计上应采用硬件备份、冗余等可靠性技术,合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证系统具有故障自愈的能力,最大限度地保证系统高效运行。
方案设计:
考虑到该半导体企业现有信息化需求,结合当前信息发展的趋势,我们给该半导体企业信息化建设基础网络总体架构如下图:
该集团异地厂区基础网络架构整体分为五个区块,出口安全区、核心交换区、二层接入区、运维管理区和服务器区。每个区域根据功能设计不同,从冗余性、高可用性、易扩展性考虑相应区块架构,对个区块的架构设计说明如下:
① 出口安全区:集团网络出口采用双链路设计,出口路由及安全设备均采用双机热备模式,单一链路或单设备故障不影响全网出口访问,解决单一出口链路瓶颈,摆脱出口链路救火式运维。
② 核心交换区:集团核心节点采用冗余架构,双核心交换机做虚拟化,简化设备管理,增加节点链路冗余保障,消除单点故障风险,强化集团骨干网建设。
③ 终端接入区:企业内网用户及访客来宾入网采用桌面终端准入控制,从终端接入认证、授权、管控规范内网用户终端操作行为,对终端敏感数据追踪控制,防止内部数据篡改、泄漏等事件的发生。
④ 服务器区:数据中心汇聚交换机采用两台全万兆光口交换机,做IRF虚拟化配置,对全网设备运维设立单一运维入口,分权限管理;加强服务器的立体防护;建设数据中心计算资源池与存储资源池,提高业务容灾等级,做到动态迁移、运算存储资源的融汇共享,建立企业私有云模式。
⑤ 运维管理区:异地分厂运维管理区内部署有无线控制器AC,对全网无线AP进行统一精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体,提供强大的有线、无线一体化接入能力;桌面终端管理系统完成对终端办公用网环境的优化,深入地强化本公司IT信息化实力,抵御内外威胁的能力;运维审计系统对全网交换机、服务器等IT设备进行统一单点登录管理,细化信息化运维管理流程,加强运维人员安全运维意识,运维区安全设备均采用旁路模式旁挂核心交换机。
⑥ 厂区互联:集团总部与异地分厂的互联通过IPsec VPN加密隧道进行安全访问,通过两边加设VPN设备进行部署,不限跨省,跨境的互联互通。利于日后部署生产管理系统,保证全国生产基地和全球办事处与总部的数据往来畅通和安全。
总结:
通过本次对异地分厂的建设,我公司从冗余性、高可用性、易扩展性考虑,制定了一套信息化网络基础建设方案,以确保众多应用系统的设备的高可用性,提高业务高效稳定运行,数据安全存储及备份。