构建数据隔离、两网复用邮政系统平台
90年代,各省邮政系统建立了连接全省各地市的邮政绿卡网络,然而,对于各地市的其他业务以及电子办公系统的互联却相对步伐迟缓,很多业务还依靠传统的电话
和纸件通知等方式进行,因此利用网络信息技术,对邮政系统网络的升级改造势在必行。近日,在天津市邮政系统网络改造项目中,锐捷网络凭借对新一代邮政业务应用需求的深入了解、和强大的方案定制能力,为天津市邮政局提供了从市邮政数据中心、办公大楼局域网到各营业网点的全网改造解决方案,全面提高天津市邮政网络的整体运行能力,从而为天津市邮政业务的快速扩展构建一个坚实的基础网络平台。
项目背景
天津邮政系统已经在全市范围内建立起二百多个邮政服务网点,在纵向上形成了由市和区组成的一个二级行政机构,在横向业务方向分为绿卡储蓄业务和综合业务。目前,天津邮政局已经建成一个覆盖全市范围的邮政绿卡网络与综合业务网络,但随着邮政业务不断发展,原有的网络已经难以承担新的应用发展需求,为此,天津邮政局决定对全市邮政系统网络进行全面改造,以信息化手段大力提升邮政行业的服务水平和整体竞争力。
项目具体实施
目前,天津邮政系统网络分为两部分:天津邮政数据中心局域网和营业网点网络。其中,随着业务的发展,中心局域网不再能满足应用的需求,主要存在以下几个瓶颈:
1、网络性能低。由于核心clearcase/" target="_blank" >cc">路由器与核心交换机完全连接,所以整个网络中充斥着路由广播信息,并且整个网络中随时会有广播、冲突和大量的碎帧,这样就造成了整个网络环境资源浪费,设备性能大大降低。
2、网络的稳定性不够。由于所有的网络设备都在同一个广播域中,所以在整个网络中有大量的广播报文,每一台网络设备都要接受广播的冲击,这样对网络的稳定性有很大的影响。
3、网络安全性不足。由于没有采用安全控制策略,而且现在划分的VLAN仅仅是用来隔离业务主机的,网点没有划分VLAN;另外所有的机器在同一广播域中本身就是最大的安全隐患。
4、无法监控网络。由于网点的局域网是通过HUB接入的,所以无法在数据中心进行全网的实时监控。
而对于各营业网点来说,随着全国金融网络数据大集中的现代化步伐,邮政网络也进行了绿卡、电汇两网合一,构建了统一的天津邮政数据中心。在中心网络改造结束之后,数据中心要同时处理来自全市的数据信息,而这些信息原本在两个完全隔离的网络中,所以现在数据中心正在承受着巨大的压力。此时,合理的规划网络结构,避免网络拥塞,提高网络利用率,保证原有业务的正常运行是数据中心合并后的当务之急。而面对全市近300个网点的大型网络,充分利用现有资源,合理安排,科学规划,改善网络运行环境,减少额外开支更是网络改造工作的重点。
针对天津邮政局提出的开放透明、安全可靠、高效易用的网络构建要求,锐捷网络为用户定制了高可靠、高安全、高性能、易管理的邮政系统网络解决方案。
中心局域网的改造分三步进行。
第一步,添加网络核心交换机,增加网络性能和稳定性。核心交换机RG-S6806与原有的交换机通过OSPF和VRRP虚拟路由备份协议,实现冗余备份。保证了网点正常办理现有的各项业务,而主路由器上的路由信息会比以前大大减少,设备性能将明显提高。
第二步,以锐捷网络RG-S6806为局域网核心构建办公大楼高性能办公局域网。楼层交换机采用锐捷网络RG-S3550-48交换机,每台交换机提供48个RJ-45网络接口。楼层交换机千兆光纤上连到核心交换机,可以采用第二条光纤线路作为备份。在交换机上为办公网的用户创建VLAN,使之与生产网隔离,增加网络的安全性。
第三步,添加备份核心交换机,构建稳定的双核心网络。方案中心交换机双机备份,稳定可靠,每个接入交换机和服务器同时与两台主干交换机作千兆双链路连接,保障系统运行的可靠性。
构建后的天津邮政数据中心局域网拓扑如下:
对于需要进行线路升级或设备升级的240个营业网点,根据天津邮政局的安排分期进行,并把各个网点分了三类:
A类:80个,占业务量的50%,计划升级为两条FR+一条拨号(PSTN)备份
B类:160个,占业务量的50%
网络拓扑图如下图所示。
对于A类网点,由于是主要利润的来源。为了保证这个网点的高度可靠性,建议采用两台锐捷网络STAR-R2600系列的路由器和一台STAR-S2126G交换机。
A类网点的改造实现方法和方案特点如下:
高度的可靠性,两台路由器之间采用VRRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。如果两条线路均出现问题,就采用路由策略停掉邮政子网业务,启用拨号线路。
有效的实现了负载均衡,在锐捷网络STAR-S2126G上划分出各自的VLAN,储蓄子网VLAN在左侧路由器上的HSRP的优先级较高,默认使用网通的FR线路;邮政系统(办公、报刊、EMS、VOIP等等)子网VLAN在右侧路由器上的VRRP的优先级较高,默认使用联通的FR线路。充分利用了带宽资源,而且实现了负载均衡。
对于B类网点,同样也要保证有比较高的可靠性。而且也要充分的利用原有的路由器。如果原有路由器能够升级为支持VRRP的版本,B类网点的方案特点与A类网点相同。如果不能:采用以下方式:B类网点的锐捷网络26和25系列路由器的一台网地址采用不同的IP地址,储蓄子网VLAN和邮政系统子网VLAN里的PC的网关分别设置成锐捷网络26和25系列路由器的以太口地址,使不同的应用走两个运营商的不同线路。
项目特点:
1. 高性能。天津市邮政局数据中心所采用的主干交换机为两台锐捷网络STAR-S5610,具有很高的交换能力(背板带宽可达64Gbps、三层交换能力可达48Mbps以上)和端口密度,能充分满足网络互联的需求。
2. 高可靠性。中心主干交换机采用冗余配置,互为备份;对于主干交换机中的管理模块、风扇、电源系统等部件采用冗余配置;而锐捷网络STAR-S5610交换机所具备的热备份路由功能(VRRP)更是提高了运行的稳定性。
3. 高安全性。锐捷网络公司的802.1w生成树协议可以保证备份线路的切换在1-4秒内就完成。 除了VLAN、交换机端口安全机制等技术之外,该方案中锐捷网络STAR-S5610的第三层路由功能,可以对VLAN间数据交换尤其起到了更好的支持,从而提高了系统的安全性。
4. 良好的可扩展性。主干交换机的模块化设计、二级交换机的集群技术以及强大的网络操作系统IOS和安全、管理等软件的可升级性都为网络规模的扩大和更新提供了良好的可扩展性
实施效果分析
项目实施后,据天津邮政局网络中心相关负责人介绍,锐捷网络对天津邮政系统网络改造后运行良好,已经得到天津邮政局的充分肯定,他们一致认为锐捷网络在此次网络升级改造项目中所提供的先进方案,在大幅提升全市邮政系统网络运行能力的同时,有效地保护了原有网络投资,成功实现网络升级的目标。