案例客户背景
         浙江某半导体材料研发与生产的高新技术企业（以下简称某半导体企业），创建于2000年6月，坐落于宁波，该公司连续蝉联中国半导体材料十强企业。公司注册资本超2亿元人民币，员工600余人，大专以上学历人员占员工总数的50%左右，其中博士2人，硕士60人，拥有一支高度专业化的技术创新团队和精英管理团队。该公司是中国大陆具有硅单晶锭、硅研磨片、硅抛光片、硅外延片、芯片制造的完整产业链的半导体企业，是中国较大的半导体硅片生产基地。
         
         需求分析

 某半导体企业要在异地新建数据中心，主要应用有企业ERP应用、企业MES系统、企业SPC、EAP、RMS、FDC、ERP、KMS、MAIl等。

为了更好的实现某半导体企业异地网络建设需求，在设计构建中，我们始终坚持以下原则：

l   实用性

整个网络系统采用先进成熟的技术满足各种应用系统的需求，兼顾其他相关的管理需求，实现在满足现有各种应用系统业务的同时，保持未来相当一段时期内业务系统对网络系统发展的要求。

l   时效性

网络应保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确保业务的实时高效。

l   高可靠性

系统的稳定可靠是应用系统正常运行的关键保证，为满足各项业务的应用，必须具有高可靠性，应尽量避免系统的单点故障，对网络结构、系统设备等各个方面进行高可靠性的设计和建设。

在设计中特别是关键节点的设计中，选用高可靠性产品，在设计上应采用硬件备份、冗余等可靠性技术，合理设计网络冗余拓扑结构，制订可靠的网络备份策略，保证系统具有故障自愈的能力，最大限度地保证系统高效运行。     

方案设计：

   考虑到该半导体企业现有信息化需求，结合当前信息发展的趋势，我们给该半导体企业信息化建设基础网络总体架构如下图：

该集团异地厂区基础网络架构整体分为五个区块，出口安全区、核心交换区、二层接入区、运维管理区和服务器区。每个区域根据功能设计不同，从冗余性、高可用性、易扩展性考虑相应区块架构，对个区块的架构设计说明如下：

         ①  出口安全区：集团网络出口采用双链路设计，出口路由及安全设备均采用双机热备模式，单一链路或单设备故障不影响全网出口访问，解决单一出口链路瓶颈，摆脱出口链路救火式运维。

         ②  核心交换区：集团核心节点采用冗余架构，双核心交换机做虚拟化，简化设备管理，增加节点链路冗余保障，消除单点故障风险，强化集团骨干网建设。

         ③  终端接入区：企业内网用户及访客来宾入网采用桌面终端准入控制，从终端接入认证、授权、管控规范内网用户终端操作行为，对终端敏感数据追踪控制，防止内部数据篡改、泄漏等事件的发生。

         ④  服务器区：数据中心汇聚交换机采用两台全万兆光口交换机，做IRF虚拟化配置，对全网设备运维设立单一运维入口，分权限管理；加强服务器的立体防护；建设数据中心计算资源池与存储资源池，提高业务容灾等级，做到动态迁移、运算存储资源的融汇共享，建立企业私有云模式。

         ⑤  运维管理区：异地分厂运维管理区内部署有无线控制器AC，对全网无线AP进行统一精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体，提供强大的有线、无线一体化接入能力；桌面终端管理系统完成对终端办公用网环境的优化，深入地强化本公司IT信息化实力，抵御内外威胁的能力；运维审计系统对全网交换机、服务器等IT设备进行统一单点登录管理，细化信息化运维管理流程，加强运维人员安全运维意识，运维区安全设备均采用旁路模式旁挂核心交换机。
         ⑥  厂区互联：集团总部与异地分厂的互联通过IPsec VPN加密隧道进行安全访问，通过两边加设VPN设备进行部署，不限跨省，跨境的互联互通。利于日后部署生产管理系统，保证全国生产基地和全球办事处与总部的数据往来畅通和安全。

    总结：

   通过本次对异地分厂的建设，我公司从冗余性、高可用性、易扩展性考虑，制定了一套信息化网络基础建设方案，以确保众多应用系统的设备的高可用性，提高业务高效稳定运行，数据安全存储及备份。