科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道思科帮助报喜鸟打造稳定高效通信网络

思科帮助报喜鸟打造稳定高效通信网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从2007年12月到2008年1月,报喜鸟在思科公司的协助下完成了此次网络建设。

作者:佚名 来源:全球IP通信联盟 2008年4月23日

关键字: 防火墙 思科防火墙

  • 评论
  • 分享微博
  • 分享邮件

  从公司成立时一个只有几家厂房的小企业,到今天在全国拥有500多家加盟专卖店的大型服装连锁企业,公司走出了一条高速发展的道路。而支撑这种高速发展的重要因素之一,就是报喜鸟一直所重视的构建一套从总部到分支机构,再到各门店的通信网络系统,使业务指令的下达、客户信息的反馈等这些与企业经营密切相关的行为都能迅速展开。

  2006年底,由于报喜鸟公司实施了SAP-ERP系统,数据传输量大幅增加,对于业务连续运行的要求也更加严格,因而对网络系统的改造和升级也提上了日程——在保护已有投资的前提下,网络建设既要充分满足当前的业务需求,也要考虑未来一段时间的持续发展。

  从2007年12月到2008年1月,报喜鸟在思科公司的协助下完成了此次网络建设。安全和稳定的信息网络不仅可以更好地支撑公司的业务发展,也为将来的连锁加盟企业的联网以及分公司的建立提供了良好的保障。用一位公司管理者的话说,这次对网络的“精编细织”为报喜鸟进一步的“腾飞”奠定了坚实的基础。

  上ERP带来的网络困扰

  报喜鸟主要从事品牌西服和衬衫等男士系列服饰产品的设计、生产和销售。公司坚持走高档精品男装的发展路线,并在国内率先引进了专卖连锁特许加盟的销售模式,目前已拥有形象统一、价格统一、服务统一、管理统一的专卖店500多家,建立了我国运作最为规范、网络最为健全的男装专卖零售体系之一。

  对于信息化建设报喜鸟公司一直非常重视,无论是信息化管理和软件系统,还是硬件设备、网络体系都随着公司的业务发展不断部署。自从公司开始实施SAP-ERP系统以来,部署了多台小型机服务器,而这一系统对网络性能、冗余性以及业务运行连续性等方面的要求也让公司原有的通信网络体系遭遇了瓶颈。

  例如,公司之前采用的是基于PIX系列和Cisco终端的VPN技术,由于自身的背板带宽和吞吐量等原因,在多用户并发访问时,很容易造成终端拨入困难以及数据传送速度慢等问题。同时,原系统采用的是基于单一VPN组的单一密码验证,所有移动用户都能使用同一个用户名和密码进行入网认证,也给公司网络安全也带来了不小的隐患。基于这些问题,公司需要新增VPN网关来处理移动用户的IPsec VPN接入,以缓解原有网络设备的负载压力。

  稳定应用与持续发展并重

  对于报喜鸟公司来说,这次网络升级改造并非“伤筋动骨”、推倒重来,毕竟以往的网络体系仍有许多可取之处,而且之前网络设备的投资也需要得到保护,因此此次建设需要做的就是更新设备,并对整个网络架构进行完善,使其符合公司当前和未来一段时间内业务系统安全、稳定应用的发展需求。

  具体来看,此次建设需要满足以下几方面的要求:首先,需要保证新设备与原有网络设备的兼容性,同时设备需要配置方便、维护简单,符合用户的使用习惯;二是保证业务不中断和网络不中断,不管哪台核心网络设备、链路、电源出现问题,业务系统都能不中断运行,同时网络仍然能正常访问,特别是保证核心网络设备的冗余;三是实现服务“0”攻击,业务不瘫痪,保证SAP以及其他业务服务系统不受网络内部以及外部网络的攻击,如网络操作、IP欺骗、病毒/蠕虫/程序操纵/远程控制等,不让应用系统出现资料泄密、服务瘫痪的局面;四是保证核心网络设备具备高可靠性和稳定性,新设备的性能、容量应能满足现有以及将来的业务系统需求;最后是对网络设备进行统一、授权管理,在远程用户访问SAP-ERP系统时,要求对每个用户设置相应的用户名/密码进行认证。

  新设备兼顾未来发展

  基于以上这些要求,报喜鸟公司经过几轮考察,最终选择与思科公司合作,采用其提供的基于Cisco6509/6506、ACS、IDS、ASA等产品的整体解决方案。公司一位管理者表示,选择思科一是因为之前双方就有着良好的合作,虽然许多原有网络设备需要换代,但因其良好的扩展性充分保障了企业的已有投资,节省了新购买成本;二是思科公司品牌知名度以及完善的产品线、产品良好的兼容性等都符合报喜鸟此次建设的要求。

  从设备选型上看,此次建设中采用了Cisco 6509路由交换机作为新的核心网络交换机,其使用Sup720的引擎,具有720Gbps交换容量,三层转发速度可以达到400Mbps,从而保证了业务正常运行时间。同时,该设备提供了9个局域网、广域网和城域网联网插槽,最多支持576个10/100/1000Base-TX端口,每个插槽提供80Gbps的交换容量;还能提供多种业务模块,包括入侵监测模块、防火墙模块、网络分析模块、语音模块等。可以说,随着ERP、CRM、HR、SCM、财务、企业语音VoIP和存储等IT系统的应用,使IP网络越来越成为一个基础设施平台,这就需要网络核心能提供高性能、高密度、多业务处理的能力,而Cisco 6509就满足了这种趋势的要求。

  此外,无论是从性价比,还是可靠性、扩展性等方面,相比许多小企业使用的Cisco 4500系列交换机,Cisco 6500系列有一定的优势,对于报喜鸟这样一个业务高速发展的大型企业来说,也为其未来发展做好了网络准备。

  功能区“区别对待”

  由于报喜鸟公司的不断发展,因此新网络系统采用了划分成多个功能区的设计模式。这种方式是为了统一规划信息业务,清晰信息网络的威胁、层次以及区域策略,防止安全防护手段部署原则不明确;同时,能够防止由于网络某一局部安全隐患而引发的全网侵入,从而降低对全网信息业务的威胁;此外,也能防止部署的安全设备不能充分发挥作用而造成资源的浪费。

  具体来看,首先在网络核心区与网络汇聚区,均需要实现双节点冗余。考虑到网络核心区用于连接重要服务器和小型机,如果使用单节点,万一出现故障,将直接导致服务器无法提供服务。同时,网络汇聚区用于连接接入层交换机,如果使用单节点,出现故障会直接导致所有用户无法访问服务器区。

  其次,对于互联网接入区进行细分。设立新的区域用于VPN接入服务以及互联网的应用服务,如WEB服务、MAIL服务,并且所有营业点都接入该区。同时,将VPN网关节点放在该区域,以最短路径原则做为主要考虑,可以使得延迟抖动更小,中间故障点更少,并且能够有效防止互联网流量与VPN流量冲突。

  第三是建立安全管理区:通过部署身份、认证平台,实现所有营业网点IPsec VPN的基于身份和密码登陆;通过部署安全管理平台,实现整个网络的信息安全检测、控制;通过部署行为审计系统,实现对互联网的行为审计。

  给业务系统增添“加速器”

  2008年1月,报喜鸟公司网络升级建设正式完工。新网络系统具备四项优势:高可靠、高性能(两台核心交换机之间以及楼层到核心交换机均使用4Gbps的交换速度,配置千兆位的电口和千兆位的光口,实现线速转发)、高智能(接入层到核心层应用PVST生成树协议加上UplinkFast功能,整个网络使用OSPF动态路由协议,核心交换机使用新的GLBP网关冗余协议,以保证网络在链路或者节点出现故障的情况下应用的正常运行)、高安全。

  同时,新网络在业务层面也带来了更高的价值。一是基于新的网络,实现了公司对包括原材料、在制品、零件和最终产品等所有物料的跟踪和控制,从而有效控制生产的节拍,避免了停工待料,减少了统计、分析人员的工作量,降低了库存,加快了生产周期,缩短了响应时间,进而提高了客户满意度。二是通过这一网络,加强了分支机构、门店和总部的联系,使整个ERP系统能够延伸到各个分支机构。

  报喜鸟的管理人员表示:“可以说,要想实现ERP系统的战略目标,一个稳定有效并且可持续性发展的网络是基石,也是实现业务发展的加速器。”借助新网络系统,公司总部可以及时了解到各终端门店的业务情况,从而实现从总部到市场的快速响应。

  结束语

  尽管考虑到了未来几年的业务发展,但对于报喜鸟公司来说,此次网络建设并不是终点,未来随着公司的业务发展,报喜鸟还将考虑与思科继续合作,采用基于无线、NAC、MARS、CSA等技术的解决方案,进而实现全网的管理和网络应用效能的不断提升。信息网络是企业发展的基础,对于报喜鸟这样一个连锁分销企业来说,只有“精编细织”的网络才能助其进一步走向腾飞之路。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章