中小企业网络升级方案
对于中小企业来说,随着业务扩大,中小企业的网络正伴随着应用需求发生着一系列的变化,联网工作站数量增加,网络规模需要扩大,新型应用需求增加,并发数据量增大,突发性操作频繁,对原有网络的安全性、实时性提出挑战。具体表现在各种企业应用需求升级,例如财务软件、数据仓库、ERP
企业资源计划、呼叫中心、CRM
客户关系管理、电子商务等,对安全构网、网络管理的需求。分支机构业务应用情况参差不齐,不具开放性和可扩充性,需要实现集中、实时管理和海量数据处理的需要。
为了适应网络技术的发展
,大部分中小企业需要对陈旧的计算机网进行升级改造,以便跟上网络技术发展的潮流,满足企业发展需要和网络应用不断增长的需求,适时地升级选择千兆以太网或快速以太网技术作为组建核心骨干网的技术,并结合线性三层交换技术,通过合理规划VLAN
,可以有效地隔离网络广播风暴流量。同时,VLAN
的安全隔离允许一部分办公网络访问Internet
,企业常见的网络问题有:
网络经常断线:如果在实际使用网络过程中经常出现网络断开连接的情况,这说明网络链路非常不稳定,在排除病毒与黑客的原因后,一方面可能是线路自身的问题,另一方面也可能是因为网络中的硬件设备负载太大而过载死机。如果是线路问题我们就需要分析是逻辑链路有问题还是物理链路有问题,前者可通过一些简单的设置来解决,而后者只能通过联系电信部门工程师来重新连接物理线路,更有甚者需要企业自己出钱建立线路。
网络速度缓慢:如果在实际使用网络过程中发现浏览页面或者传输数据的速度非常缓慢,这说明网络中存在着数据传输的瓶颈,排除病毒与黑客的因素后,这个瓶颈就是值得我们去发现和解决的,往往今后的网络升级与改造也是针对此瓶颈的。
网络运行不稳定:在实际使用网络过程中出现网络运行时好时坏,一会速度快一个速度慢的情况,这就是网络运行不稳定的最典型特征了。这种情况主要是因为某设备的性能影响了网络的总体性能,成为网络传输的瓶颈。通过排查法找出这个设备,对其进行升级与改造。
服务器响应慢且经常假死:有时企业内部的服务器担负的任务也是非常重要的,例如数据库服务器或者
WEB网站服务器,如果在实际使用过程中发现这些服务器经常出现假死状态,例如在服务器上操作半天才有响应,一个操作要好几十秒甚至几分钟才能显示出操作信息;同时访问服务器上的数据库或网站时速度过慢,半天才完成数据查询工作或者几分钟才打开公司网站页面,遇到这些情况就说明服务器自身需要改造与升级了,按照目前的配置无法满足企业正常运行。
企业实施网络升级改造前要做好准备
。
先
成立一个网络升级改造项目组,成员包括几个层面的人,除了要有决策权,能使升级改造全面有力推行的领导外,还要有对企业熟悉的业务人员
。
项目组根据企业自身的实际情况,对企业应用需求进行分析,确定实施企业网络升级改造的内容
。
做好企业流程
、
人员岗位设置和调整乃至管理模式变革的准备
。
企业的网络升级改造后
,会大幅提高企业的管理效率,势必对目前的企业管理方式产生冲击,比如人员分流
、
业务流程改变等
。
网络升级的同时应保护用户原有的投资,尽管在网络升级过程中可能会对一些落后
、
或工作年限比较长
、
性能较差的设备进行淘汰
,但是还应当尽可能地利用大多数有价值的原有设备,最大限度地保护企业用户原有设备投资
。
这样既可实现网络性能的大幅提升
,又而能充分利用原有设备,节省用户投资
。
在企业的的网络升级改造的过程中
,企业可以采用VLAN
技术,通过划分子网
、
把划分子网后的网络参数配置到原有交换机
、
并改变划分子网后的相应设置
,就可以解决网络升级扩容的问题,而不必一味投资购买新设备,如果原有企业网络结构能满足现在及将来较长一段时间的企业应用和发展需求,就最好不要改变原有网络的拓扑结构,因为拓扑结构一旦改变,将会引起一系列的改变,包括复杂的网络配置,如综合布线
、
用户端口的连接
、VLAN
划分
、IP
地址配置和管理等,这样会大幅提高成本
。
尤其是IP
地址的配置,需要从整体网络架构上去分配,对于跨国企业的网络升级要考虑到以下几点:
1.升级架构夯实网络路基。选择什么样的架构,是由企业的应用需求来决定的。而且,随着企业业务的发展,网络架构在网路升级中需要根据应用的变化来做出适当的变化,以适应应用的发展。良好的架构将促进企业应用的展开,成为企业信息化的中流砥柱。不适合的架构,将严重影响企业网的运行,甚至导致一些应用跑不起来。比如现在流行的VoIP以及网上视频应用,在一个没有规划QoS的网络中,将严重影响到应用的开展。
2.企业网骨干技术的选择。很多企业网络在最初建设时采用100MB为主干,10MB到桌面的结构,随着以太网技术的不断成熟,千兆以太网逐渐走向企业网,企业网内部的数据流量进一步增长,但企业网的骨干还都是以千兆产品为主。为了让千兆产品能应付大流量的数据业务,不少用户不得已在现有网络上做文章。现在的大部分千兆交换机都支持端口捆绑的工作方式,为了提高核心交换机的交换速度,用户采用的是将一些端口进行捆绑的方式,这样达到的速率将是端口速率相加后所得到的速率,实现在核心交换层面上将交换速率提高一个数量级。这样的方法被一些生产厂商所采用,通过在交换机的内部就进行的捆绑,提供一个外接的接口,来简单地实现万兆。但是这样的捆绑所付出的代价也不菲,而且一般的企业并没有那么多的空余光缆来做链路聚合和端口捆绑,还不如直接采用万兆技术。万兆标准制定下来已经有几年了,万兆设备随着出货量的增加,技术成熟了,价格也降了很多。万兆能给企业网带来可持续发展、简化网络管理、丰富网络功能等众多好处,所以骨干由千兆迈向万兆是趋势。
3.网络用户接入的安全架构。随着网络安全形式的日益复杂,网络安全问题日益严重,据有关部门调查,大部分的安全事件源自网络边缘。因此,在核心网络对用户进行审核和授予访问权限之前,用户已经接入了网络,这无疑对网络安全造成巨大的隐患。伴随着各种挑战,用户管理技术迅速应用到企业网,通过认证技术保证合法用户的正常业务。常见的网络认证技术包括:基于Web的认证。用户在使用网络时,首先通过Web服务器验证用户的合法身份,获得认证后可得到用户的SLA服务。这种认证方式不需要客户端软件,用户使用熟悉的Web浏览器。另外一种技术就是采用802.1x作为接入控制。在802.1x协议出来之前,内网安全考虑得非常少,用户没有授权。可以说,802.1x协议让网络资源有了真正的授权访问。802.1x已经在企业网建设中得到了广泛的应用,并得到了客户认同和推动。802.1x的实现简单、认证效率高、安全可靠、网络带宽利用率高,将显示出无比的优越性。国内外众多的交换机厂商所生产的二、三层接入交换机已经都支持802.1x协议。整个802.1x网络正在被大规模推广和应用中。
4.边缘也需要智能。随着网络的不断发展,传统的将网络智能都置于核心的网络已经暴露出越来越多的弊端。于是,边缘智能开始出现,并引发了从“核心”到“边缘”的网络架构的变化。新的网络架构设计是将关键的智能和功能延伸到核心设备以外,完全与基础设施架构融为一体。网络架构理念和解决方案从核心智能到边缘智能的转变,不但克服了传统组网方式的重重束缚,而且为那些正在向VoIP等先进网络技术转移的企业以及需要网络“安全、移动、融合”兼备的企业提供了更通畅、高效的信息高速公路。在网络边缘使用智能边缘设备实施智能后,改进了流量优先级划分,而且用户可以随时随地通过单一的网络视图实现连接。企业可以集中控制网络配置,因而更便于在企业内实施新应用和支持新流量类型。边缘智能的QoS解决方案是用来解决或改善诸如传输延迟、延迟抖动、包丢失等问题,从而保证网络的稳定性和可靠性。QoS最大的作用在于能够控制带宽的使用,QoS可以把带宽优先分配给重要的进程如商务处理程序,保证这些进程的稳定性。QoS的具体实现方法有简单的方法,也有复杂的策略。简单的方法比如给路由器配备更多的内存,对音、视频文件进行有损或无损压缩等等。还有一个很有效的简单方法是在Web服务器上实现HTTP压缩,也可以解决带宽的问题。如果以上这些简单的方法并不能解决问题,那就需要采用一些复杂的策略来实现QoS。主要策略有ToS、IntServ、DiffServ、流量整形四类。目前用得比较多的是DiffServ和流量整形。
5.网络对内容需要深度感知。现有的交换机、路由器等网络设备主要工作在OSI参考模型的链路层、网络层和传输层,依靠MAC地址、IP地址、TCP/UDP端口来控制数据流,随着网络规模的扩大和业务复杂程度的加深,网络建设者对网络设备提出了更高的控制要求。简单而言,要求网络设备对数据流进行更加精细化的控制,达到这个目的首先要做到对数据流/数据包的深度感知。例如识别FTP、HTTP、SMTP等应用数据流,这种深度感知明显超越了网络设备原来对数据流的识别方式,需要网络设备对数据流进行更深入地分析识别。深度感知要求网络设备不光是IP报文的承载平台,而要智能感知IP所承载的关键数据、语音和视频业务等。对于感知到的不同业务,采取资源动态调整,实现对业务进行全面管理和控制,动态部署QoS、路由及安全策略。对应用层更加精细的控制和处理,包括能够根据不同应用(如语音、视频等)采取不同的策略成为深度感知最基本的功能。在此基础上,实现全网资源的统一调配和优化。深度感知网络系统能够不需要人工干预就可以抵御各种常见攻击和压力,并且能够守护最基本的线程和指令,确保设备不会宕机,同时在异常数据流消失后能够恢复正常状态。深度感知既然是服务业务需求,按照业务需求来建设网络,那么明确组网的需求是首先要解决的问题。如用户要清楚交换机在组网中所处的位置、需要的上行与下行处理能力、扩展能力、组网中传输距离等。明确了这些需求,接下来就是要选择合适的产品。需要提醒的是,目前号称具有深度感知的网络设备很多,这需要用户仔细分辨。
6.移动边缘架构逐渐兴起。在当今业界环境中,移动办公已是大势所趋,移动边缘能让移动办公人员在全球任何地方都能够安全地连接至企业网络,使用网络语音电话和数据服务。移动边缘架构的兴起预示着不断进化的企业网络又将迎来一项重大改革。移动边缘帮助企业迎接现代商业环境中对移动性、安全性和语音数据整合服务的全新要求。在移动边缘的网络环境下,无线连接成为了企业计算机网络系统的主要联机方式,企业网络的成本将因此发生根本变化;由于有线网络联机数目会大幅减少,企业在搬迁、增加联机,以及转变联机位置等方面相关的网络成本也将随之大幅减少。现在大部份的企业网络都是具备高性能和高可靠性的网络,许多企业网均属千兆甚至万兆主干网,每个交换机和路由器都备有冗余光纤,以及备用数据中心。移动边缘充分利用现有的高速网络,无需另外加装配件,避免因更换装置所带来的不便,并充分保障了现有基础设备的投资。移动边缘架构中所有的网络组件和服务都是紧密整合的,从而实现集中管理和监控。这样网络管理人员和操作人员就可以用一致的方式,管理移动联机、安全性以及整合服务,而不再依赖局域网交换机的独立模块。移动边缘将企业网络的覆盖面进一步扩大。移动边缘横跨局域网、广域网和互联网,建立一个统一、安全的网络环境,让用户随时随地都能够联机至企业网络。移动边缘系统适用于企业环境、地区办事处、分支办事处、零售点、客户和商业伙伴办公室、家居办公室、酒店房间,以及任何一个用户可以联机的地方。微软推广的LYNC应用,对于企业而言意味Anywhere沟通。
中小企业网络升级,要考虑自身的实力,逐步去更换网络设备,可以考虑把中心交换机与快速以太网交换机更换为千兆以太网交换机,从而全面改善原有网络性能,使得网络从此变得畅通无阻。对于一些对多媒体要求较高的企业,还需升级服务器到交换机间的线路,使其为服务器提供千兆交换能力。在全面升级到千兆网络时还需要考虑整体网络布线与网络拓扑结构,这样才可以使企业真正达到千兆网络。为了便于管理,把交换机升级为智能交换机,特别是汇聚层交换机与工作组交换机更换成
CISCO29系列。汇聚层交换机可以实现上行与端核心交换机的千兆连接,下行与网络的千兆连接,同时还可以通过链路捆绑实现带宽倍增,加大网络出口带宽,这样就不会出现网络传输瓶颈,特别是对于一些部门设置专用服务器,升级后可以减少网络内的数据流量,提高网络传输效率。接入层交换机主要用来与终端设置进行连接,升级为智能交换机后网管可以用效的控制每个接入端口,实现远程监视,管理与控制,来提高网络的安全,保护企业信息不会向外泄漏。无线路由器具有可移动性强,布线简单,灵活方便等特点,随着企业的增大,地域的扩大,如果对原有网络进行拓展,可能布线是个非常费脑筋的问题,这时可以考虑使用无线路由器,通过无线路由器连接两个以太网交换机即可实现两个网络的连接,方便快速的完成网络通信。另外随着企业内笔记本电脑的增多,布置无线路由器可以让员工罢脱有线的束缚,能够使用笔记本在厂区内自由的使用笔记本,方便实现与企业网络连接,大大方便了员工接入企业网络,实现高效办公。在企业升级网络的时候,可以根据企业网络的实际情况,达到满足员工工作的需要,提高公司员工的工作效率,保护企业的信息安全。
企业升级网络设备的原则:
1.高性能。网络设备升级就是由于其性能达不到现在的需求,在升级时主要对骨干网络节点进行升级,所以无论是中心交换机,汇聚交换机都须提供畅通的网络环境,能够适应大数据的传送,同时也要为以后升级作好准备。
2、稳定性。由于升级时主要是对企业网络的核心与骨干网络进行的,这些节点的重要性则是不言而喻的,这些设备万一出现问题,整个网络就有可能会瘫痪,为企业造成不可换回的损失,所以在升级的时候,需要把稳定性放在第一位,在选购网络设备里须选用口碑好的大厂产品,使其能够稳定的运行。
3、安全性。现在网络上的病毒木马横行,网络安全问题也时刻威胁着企业的安全,所以在进行网络升级时,必须考虑选择安全问题,现在许多交换机或是路由器都带有内置防火墙,同时也具有病毒控制能力,另外还需要具备访问控制、带宽控制等功能,从而有效的控制骨干网络的安全。
4、可扩展性。企业内部网络的结构复杂,特别是一些大型企业,可能会存在各种类型的接口,这样就需要选购网络设备具有各种功能的接口,同时也要为以后网络升级作好准备,以免造成资源浪费。另外交换结构也应根据网络的扩容灵活的扩大容量,方便网络再次升级。
5、管理功能。现在大型网络可管理程序的高低直接影响着企业运行成本与业务质量,因此在升级时城要管理网络设备是否要具有可网管功能,同时需要有一个强大且简洁的网络管理系统,能够对网络的业务流量、运行善等进行全方位的监控与管理。
6、性价比。虽然企业对价格的考虑不是很重注,但是在升级时在满足网络需求与网络应用的基础上,还需要充分考虑设备的性价比,使其能够达到最大的投资回报率。
升级改造方式:
1.全面改造。全面改造需要非常多的经费,要对网络中的所有设备更新换代。
2.瓶颈改造。瓶颈改造是在企业网络运行过程中由网络管理员找出网络瓶颈,针对这个瓶颈设备进行升级与改造,瓶颈改造往往能够得到事半功倍的效果,花最少的钱办最多的事。
3.分级改造。分级改造就是把企业内部的设备按照性能和功能从高到低进行排列,把原来的低级设备淘汰,原来的中级设备变成现在的低级设备;原来的高级设备降级成中级设备;企业再购买一个全新的高性能设备充当之前的高级设备角色。这样所花的钱仅仅是一个全新高性能设备的钱,然而得到的效果确实企业内部所有网络设备性能的大幅度提升,起到的效果和“全面改造”差不多,但是所花费的金钱却少了不少。