尤其是近年來,Internet及其相關技術(shù)的出現(xiàn)和高速發(fā)展,為企業(yè)提供了利用網(wǎng)絡進行信息交流和管理的極好機遇??梢哉f,Internet/Intranet的發(fā)展為國內(nèi)企業(yè)走向世界提供了
一個千載難逢的機會。該集團公司企業(yè)網(wǎng)的建設及應用,為實現(xiàn)該集團公司在21世紀成為國際性大公司的宏偉目標,在信息化方面奠定了堅實的基礎。 

系統(tǒng)設計目標

    系統(tǒng)設計目標是建設集團公司園區(qū)光纖主干網(wǎng),采用先進的Internet/Intranet技術(shù),建立一個先進的集團公司虛擬企業(yè)網(wǎng),滿足集團公司企業(yè)內(nèi)部信息管理及國內(nèi)外信息交流的需要具體設計目標如下:

    l、內(nèi)各部門的信息能夠及時準確地傳輸?shù)郊瘓F公司決策部門和管理部門;
    2、各分公司、研究所、分廠和職能機構(gòu)子網(wǎng)內(nèi)部通信可以相互獨立,互不干擾;
    3、在集團公司總部建立高速光纖主干網(wǎng),將各各分公司、研究所、分廠和職能機構(gòu)的局域網(wǎng)互連起來,提供高速、高效、安全和可靠的信息高速通道,并支持數(shù)據(jù)、語音和視頻的傳輸;
    4、網(wǎng)管中心配置有提供信息轉(zhuǎn)發(fā)、信息存儲共享、信息綜合處理和信息查詢服務功能的交換系統(tǒng);
    5、具有異種機互連的能力,將不同的計算機網(wǎng)絡系統(tǒng)互連在一起;
    6、網(wǎng)中設立多種網(wǎng)絡服務器和多個數(shù)據(jù)庫器,建立總公司與各個系統(tǒng)之間的信息交
流;
    7、網(wǎng)管中心提供統(tǒng)一的外部互連接口,設立防火墻及代理服務器,以保證集團公司企業(yè)內(nèi)部網(wǎng)的信息安全;
    8、提供集團公司內(nèi)部的信息服務;
    9、采用的基礎上利用 Web技術(shù)實現(xiàn) Browser/Web Server/Database Server&
Application Server模式的三級服務體系,建立符合該集團公司特點的企業(yè)內(nèi)部網(wǎng)應用模式;
    10、利用 CHINANET和Jnternet網(wǎng)及信息加密技術(shù)將集團公司總部網(wǎng)絡同國內(nèi)外其他部門的局域網(wǎng)互連組成該集團公司企業(yè)虛擬專用網(wǎng)。
 
系統(tǒng)設計原則

    該集團公司的各分公司、研究所、分廠和科室及各種庫房分布在國內(nèi)外近百個地方,如果各分公司、研究所、分廠和科室自行建網(wǎng),勢必會造成重復投資和管理混亂而總部園區(qū)以外的部門,分布在國內(nèi)外各個不同地方,需要統(tǒng)一規(guī)劃,全面考慮。因此,該集團公司企業(yè)內(nèi)部網(wǎng)的建設必須要由集團公司來統(tǒng)籌規(guī)劃,全面安排,采用自行建網(wǎng)與利用公用網(wǎng)相結(jié)合。以確保網(wǎng)絡的合理性、先進性、經(jīng)濟性、可靠性和安全性,并為網(wǎng)絡未來的發(fā)展留有足夠的擴展余地。因此該集團公司園區(qū)光纖主干網(wǎng)的建設遵循如下原則:

    1、采用統(tǒng)一的網(wǎng)絡協(xié)議和接口標準,選用TCP/IP標準。
    2、采用模塊化設計思想,統(tǒng)一規(guī)劃,分步實施,逐步擴充。
    3、為網(wǎng)絡可靠運行提供保證。
    4、充分考慮網(wǎng)絡的、學性、先進性、實用性、可靠性、安全性和經(jīng)濟性,選用代表當今世界先進水平,技術(shù)上成熟,并保證在若干年內(nèi)不被淘汰的網(wǎng)絡設備,以最低的投資建立一個真正發(fā)揮作用的網(wǎng)絡系統(tǒng)。
    5、網(wǎng)絡對外出口由專門的部門控制,以保證集團公司內(nèi)部的數(shù)據(jù)安全性和保密性。 

網(wǎng)絡方案選擇

1、采用光纖

    集團公司總部范圍較大,相鄰主干節(jié)點之間的距離最長達數(shù)公里以上,若采用雙絞線和同軸電纜則受到距離和帶寬限制,難以滿足高速度、大容量和高可靠的傳輸要求。而采用光纖作為傳輸介質(zhì)則具有如下優(yōu)點:

    l)傳輸距離遠:多模光纖能達到Zkm,而單模光纖可以達到40~100km。
    2)保密性能好:由于光纖通信不傳輸電信號,僅以光束在光導纖維內(nèi)部傳輸,不會產(chǎn)生任何形式的輻射,電子竊聽技術(shù)對此毫無辦法,外界無法非法侵入竊聽。
    3)帶寬高:光纖的帶寬可達10Gbit/8以上,可滿足圖形、聲音和文件的大容量傳輸。除保證目前使用外,應為將來發(fā)展留有充足的備份,做到一次敷設,幾十年不變。因此主干網(wǎng)采用24芯光纜。

2、采用交換式FDDI技術(shù)

    FDDI,BDe纖分布式數(shù)據(jù)接口,是世界上第一個高速局域網(wǎng)標準,在眾多的高速網(wǎng)絡產(chǎn)品中WDDI是當今成熟的技術(shù),它既有完整的標準,又有眾多廠商的支持,市場份額較高。因此國內(nèi)外許多大型公司都采用FDDI技術(shù)來組建自己的Intranet主干網(wǎng)。因為FDDI具有高速度、大容量、高可靠、安全保密等特點。

3、選用智能交換式以太網(wǎng)

    智能交換式以太網(wǎng)大都具有如下特點:

    1)采用基于硬件的分布式“存儲零轉(zhuǎn)發(fā)”交換技術(shù),提供一條獨立于協(xié)議的基于信元交換,背板高速總線通??蛇_l~4Gbit/S。
    2)端口優(yōu)先級技術(shù)提供對多媒體信息傳輸(語音、圖像和數(shù)據(jù))的良好支持。
    3)反向擁塞控制技術(shù)使其在重載或超載下無數(shù)據(jù)分組丟失。
    4)提供向ATM的平滑過渡。
    5)提供虛擬局域網(wǎng)功能。
    6)提供一體化的多層(三層)IP/IPX交換功能。

    選用該產(chǎn)品不僅能滿足該集團公司企業(yè)網(wǎng)目前的需要,而且能提供到ATM的平滑升級。 
系統(tǒng)組成

    該集團公司企業(yè)Intranet網(wǎng)由總部園區(qū)高速光纖主干網(wǎng)、部門局域網(wǎng)、Internet接入網(wǎng)和遠程廣域網(wǎng)組成。。圖1給出了其網(wǎng)絡體系結(jié)構(gòu)。

1、總部園區(qū)高速光纖主干網(wǎng)

     總部園區(qū)高速光纖主干網(wǎng)是一個全面支持網(wǎng)絡管理和多媒體通信的全動態(tài)交換式網(wǎng)
絡。主干選用Cisco公司的Catalyst5000和Catalyst 3000,它們之間以光纖為介質(zhì),提供全雙工的200Mbit/8帶寬連接。

     整個主干網(wǎng)以集團公司計算中心主機房為中心節(jié)點,向外輻射。通過各分廠、科研所等共8個主干節(jié)點構(gòu)成FDDI主干網(wǎng)。中心節(jié)點計算中心主機房配置兩臺Catalyst 5000作為網(wǎng)絡中心交換機互為備份。為實現(xiàn)網(wǎng)絡動態(tài)管理和虛擬局域網(wǎng),再中心節(jié)點交換機上還配置了第三層交換模塊和網(wǎng)絡交換模塊。而其他主干節(jié)點配置一臺Catalyst 3000,通信容量和規(guī)模模較大的服務器以 toDI或 100Base-T的方式分別與各節(jié)點交換機上 100Mbit/s交換模塊相連。

2、部門局域網(wǎng)

    較小規(guī)模的服務器以 100Mbit/S的速率連至相應節(jié)點交換機上的 100Mbit/8交換端口??偛繄@區(qū)除中心節(jié)點和8個主干節(jié)點外,共57個分公司、分廠、科研所的計算機和局域網(wǎng)通過主干節(jié)點連到FDDI主干網(wǎng)上,這57個部門的集線器通過光纖與主干節(jié)點的智能交換機相連,主干節(jié)點國其下級節(jié)點之間采用10Mbit/8交換式以太網(wǎng)相連。終端用戶節(jié)點根據(jù)原有部門的網(wǎng)絡配備情況,分別采用10Base-T,10Base-2,10Base-5和10Base-FX方式相連接。

3、Internet 接入系統(tǒng)

    圖2所示的Internet接入系統(tǒng)由光纖主干網(wǎng)連接部分、防火墻部分、Internet信息服務部分、用戶管理和計費網(wǎng)部分組成。網(wǎng)絡服務器和網(wǎng)管工作站全部采用Sun公司的高檔服務器和工作站,路由器采用CISCO 2501通過DDN專線與CHINANET相連。

4、遠程廣域網(wǎng)

    集團公司的遠程廣域網(wǎng)包括通過公用電話網(wǎng)和通過CHINANET構(gòu)成的企業(yè)內(nèi)部虛擬專用阿兩部分。適用于總部園區(qū)以外、市內(nèi)那些光纖延伸不到的用戶組成。這些部門可通過公用電話網(wǎng)直接訪問集團公司Intranet網(wǎng)絡。而對于市區(qū)以外的部門和單位,則利用CHINANET和Internet網(wǎng)及數(shù)據(jù)加密技術(shù)構(gòu)成集團公司企業(yè)內(nèi)部虛擬專用網(wǎng),如圖3所示。 

網(wǎng)絡服務

1、域名服務

    企業(yè)內(nèi)部網(wǎng)采用Internet域名管理方式來實現(xiàn)各個網(wǎng)絡節(jié)點的命名規(guī)劃、公司申請注冊了域名“ X X X. corn. on”(國內(nèi)注冊)、“ X X X. corn”(國外注冊)。公司內(nèi)部的一級子域名全部由集團公司信息中心來指定。

    faw.corn.on是整個城名系統(tǒng)的“根”,其他域名都是其子域名。子域名根據(jù)管理和部門的不同職能來設定。如 qy. faw.corn.on為ah部門子城名;ode. X X X.corn.on為ode部門子域名; XX X. X X X. c。m,。n為某分廠/分公司的子域名。此類子城名的一級子域名,每個專業(yè)廠/處也可根據(jù)本單位內(nèi)部的部門分工來指定本單位的二級子域名。如 xy。de. X XX.corn.on為 ah部門下屬單位xy的子域名,yi.a(chǎn)h. X/ X.corn. on為一ah部門下屬單位yi的子域名。二級子域名可由下屬單位自行指定,但必須到總公司計算中心登記。

2、IP地址分配

    該集團公司目前只申請了一個C類IP地址,為了解決內(nèi)部IP地址不足的問題,根據(jù)國際活動委員會(IAB)公布的RFC(159)文檔。使用Internet為企業(yè)專用網(wǎng)保留的A類地址,并通過網(wǎng)絡屏蔽技術(shù),將其分隔成不同的子網(wǎng)段,分別對應不同的子域名。

    對于授權(quán)訪問Internet的用戶可通過IP地址轉(zhuǎn)換機制將公司內(nèi)部IP地址轉(zhuǎn)換成合法的Internet地址。

3、代理服務

    企業(yè) Intranet網(wǎng)與 Internet之間設有防火墻,以實現(xiàn)公司內(nèi)部網(wǎng)對外信息交流的控制和管理,并防止外部非法用戶進入企業(yè)Intr。net網(wǎng)。

    為了使網(wǎng)中授權(quán)的用戶能夠通過防火墻與 CHINANET互連互通,以及CHINANET用戶對內(nèi)部網(wǎng)的訪問,分別提供了CHINANET的代理服務(Prox4)。

    在安裝防火墻軟件的同關服務器上,安裝了外部代理服務器(Proxyserve。)軟件,提供Internet代理服務,以便為企業(yè)Int,anet網(wǎng)絡授權(quán)用戶提供通過防火墻測覽Internet服務,同時阻止非授權(quán)用戶訪問Internet。另外,使用代理服務還可以通過訪問日志進行記賬和監(jiān)控。

    在防火墻內(nèi)部安裝一臺專為企業(yè)Intranet網(wǎng)內(nèi)部用戶提供信息的代理服務器,并實現(xiàn)如下功能:

1)企業(yè)與個人的信息頻道預訂和設置,自動增加修改管理所需Internet/Intranet信息。
2)信息樹自動跟蹤獲取,定時更新,智能生長與生存。
3)信息自動廣播發(fā)布(info-push),根據(jù)用戶需求以實時或定時的方式提供預定的最新頻道內(nèi)容。
4)離線測覽(offdine Browsing),大大減少互聯(lián)網(wǎng)絡中的重復傳輸量,顯著縮短等待時間,降低Intranet運營成本,提高網(wǎng)絡的效益。
5)根據(jù)用戶上網(wǎng)需求,優(yōu)選網(wǎng)上信息內(nèi)容,限制無益信息的獲取和流傳。
另外還提供電子郵件服務、主頁制作及發(fā)布、Internet國際傳真業(yè)務等服務。

應用系統(tǒng)

    該集團公司Intranet網(wǎng)的具體應用主要分為計算機輔助信息管理系統(tǒng),計算機輔助設計、制造、分析系統(tǒng)(CAD/CAM/CAE系統(tǒng))和辦公自動化管理系統(tǒng)三個部分。

1、計算機輔助信息管理系統(tǒng)

    集團公司計算機輔助信息管理系統(tǒng)主要是利用集團公司的MIS系統(tǒng),采用Web技術(shù),通過編制相應的接口程序?qū)⑵髽I(yè)原有各類數(shù)據(jù)庫同Web Server連接起來,從而提供統(tǒng)一的應用開發(fā)平臺、運行環(huán)境和人機界面,建立一個更加易于實現(xiàn)和使用維護的應用管理系統(tǒng)。

    集團公司建有兩級中心數(shù)據(jù)庫,即集團公司級中心數(shù)據(jù)庫和分公司/分廠級中心數(shù)據(jù)庫,其中集團公司級數(shù)據(jù)庫有人事、客戶、生產(chǎn)、財務、銷售、采購供應、質(zhì)量控制、產(chǎn)品開發(fā)、勞資等。這些數(shù)據(jù)庫信息主要提供給集公司總裁,各主管副總裁及各職能部門。公司總裁可以查詢?nèi)魏我粋€數(shù)據(jù)庫中的信息,主管副總經(jīng)理可查詢相應各管理方面的數(shù)據(jù)庫信息,而各職能部門則負責其職能范圍內(nèi)數(shù)據(jù)庫信息的查詢、更新和維護。分公司/分廠一級的中心數(shù)據(jù)庫則由各分公司/分廠來建立。該部分信息主要來自各分公司/分廠,這部分數(shù)據(jù)庫信息,一方面提供給本分公司/分廠領導和相關分公司/分廠查詢,另一方面,作為公司級中心數(shù)據(jù)庫的信息源,它的日常管理和維護由各個分公司/分廠負責,而集團公司級中心數(shù)據(jù)庫則由集團公司的計算中心來統(tǒng)一進行管理。

2、CAD/CAM/CAE系統(tǒng)

    通過建立公司級高速主干網(wǎng)和分公司/分廠的局域網(wǎng)這兩級網(wǎng)絡系統(tǒng),將集團公司內(nèi)各個部門的CAD/CAM/CAE設備全部互連起來,建立起集團公司內(nèi)部的CAD/CAM/CAE一體化聯(lián)機處理系統(tǒng)。

    建立該集團公司的產(chǎn)品數(shù)據(jù)管理系統(tǒng)(PDMS)實現(xiàn)統(tǒng)一的工程數(shù)據(jù)庫。利用Web技術(shù)建立全公司內(nèi)部的工程數(shù)據(jù)交換管理系統(tǒng)。實施并行工程,實現(xiàn)集團公司內(nèi)部的工程協(xié)同設計和協(xié)作生產(chǎn)。

3、辦公自動化管理系統(tǒng)

    集團公司辦公自動化系統(tǒng),是完全建立在Intranet和Web多媒體數(shù)據(jù)庫基礎上的全新的辦公管理系統(tǒng),包括領導辦公系統(tǒng)、會議管理系統(tǒng)、圖書資料管理系統(tǒng)、公文管理系統(tǒng)、外事管理系統(tǒng)、電子郵件系統(tǒng)、公共信息服務系統(tǒng)、輔助決策系統(tǒng)和多媒體信息詢系統(tǒng)等。 

分享到

zhabin

相關推薦