某工程重工有限公司IT基础架构
某重工有限公司专注于国际海洋油气装备工程服务领域,在陆上LNG模块,FPSO/FLNG相关模块,海洋平台上部模块,导管架,单点系泊系统、吊机等机械结构产品的设计、采购、制造、调试及装船运输方面建立良好业绩,并在大型导管架、陆上大型模块、吊机及单点系泊建造方面享有较高国际声誉,可为世界油气上游产业提供大型复杂模块及其它海洋工程的设计、采购、建造总包服务。
我公司于2012年承建了某企业新大楼整体IT基础架构项目,某企业IT系统建设要充分利用云计算的设计思想,利用当今先进的IT技术,建设某企业内部的私有云环境。本期项目主要由企业无边界网络系统、云中心、企业统一通信系统建设三部分构成。
项目总体拓扑如如下:
我公司于2012年承建了某企业新大楼整体IT基础架构项目,某企业IT系统建设要充分利用云计算的设计思想,利用当今先进的IT技术,建设某企业内部的私有云环境。本期项目主要由企业无边界网络系统、云中心、企业统一通信系统建设三部分构成。
项目总体拓扑如如下:
- 企业无边界网络
- 采用层次网络架构设计,主要由核心层及接入层组成。
- 设计两台高性能核心交换机(思科Cat6506E)作为整网核心,两台交换机高可靠、冗余架构配置;
- 现有的核心设备(思科 Cat4503)降级使用,作为现有办公大楼的网络汇聚设备。
- 增加无线控制器,实现对所有无线接入点的统一管理、策略配置。统一的无线网络极大的降低管理及维护成本,提高无线网络的可用性,同时为覆盖区域内的移动客户提供漫游功能。现有位于老办公楼内的无线接入点通过升级软件的方式部署于新的无线架构中。
- 新办公大楼室内部署802.11n标准的高性能无线网络,方便用户接入网络
- 结合现有的安全设备,实现对网络安全策略的集成部署,实现有线及无线一体化网络安全保护。
- 接入层交换机采用带有网络供电功能(POE)的交换机,这样可实现利用网线对无线接入点、IP电话等设备的供电。
- 设计双Internet出口,分别为新联通链路及电信链路。在双出口上增加链路负载均衡设备,以实现网络智能选路。
- 部署SSL VPN,实现对内网资源的安全访问,此方式部署简单维护容易,可完全实现IPSEC VPN的所有功能。也可采用有客户端的Anyconnect SSL VPN功能。
- 企业协同云
- 将企业内部部分电话迁移到企业IP网络;
- 与现有的模拟PBX(联通)系统对接,实现内部虚拟网;
- IP语音与PSTN对接,实现IP电话出局;
- 内部4位短号码拨号,与现有模拟电话实现短号位互通;
- 系统支持多种终端类型,如桌面终端、移动智能终端、软终端;
- 支持WIFI的移动终端可以在企业内部(WiFi覆盖范围内)实现语音互通;
- 移动用户通过VPN拨入企业网络,实现与内部语音有视频通信;
- 实现IP语音及视频多方通话-Ad-hoc/Meetme会议;
- 现有Polycom视频会议系统搬迁到新办公大楼
- 购买WEBEX服务,多媒体会议应用;
- 采用目前最先进的统一通信技术,提高企业竞争力和形象。
- 企业云中心
- 计算资源池(本期)
- 方案采用4台思科UCS B200 M2、2台思科B440 M2高性能刀片服务器;
- B200 M2刀片每台配置2颗至强E5649处理器,64G内存;B440 M2刀片每台配置4颗至强E7-4830处理器,128G内存;
- 4台B200M2刀片服务器可用于VDI(200+虚拟桌面),2台B440M2刀片服务器用于服务器虚拟化(40+虚拟服务器),另外考虑整体资源的分配,可预留部分资源。
- 网络资源池(本期)
- 采用2台思科统一交换矩阵6120XP组成集群实现;
- 存储资源池(本期)
- 采用EMC公司的1台NS480(现有设备扩容)实现,数据备份通过现有的NS20结合备份软件实现。
- 数据及业务容灾(II期)
- 采用一台EMC VNX5300存储实现对NS480 Block数据容灾(需要配置数据镜像复制软件);部署VMware SRM实现对虚拟环境下的业务容灾。
- 安全资源池(II期)
- 采用专为虚拟化环境而开发的杀毒套件及安全防护套件组成。
- 专业化服务(本期)
- 利用我们的专业化服务将完美的将上述部件融合部署,除此之外还包括用户的培训、持续改进、日常巡检等各项内容。