漢柏科技為為某證券提供網絡改建方案
【51CTO.com綜合報道】
客戶背景
某證券有限責任公司是一家專業化、全國性的綜合類證券公司。公司下屬41家證券營業部,遍及北京、上海、天津、重慶、內蒙古、河南、河北、山東、江蘇、浙江、湖南、湖北、福建、四川、廣東等全國15個省、自治區和直轄市,形成輻射全國、布局合理的客戶服務和經營網絡。
漢柏科技有限責任公司(以下簡稱漢柏)為某證券提供了網絡改建方案,此次網絡改建的項目主要覆蓋北京的總部和昌平、順義的分部。
客戶需求
某證券對網絡的要求體現在幾個方面:
一是可用性。網絡是證券業務的載體,網絡的可用性直接影響著業務的可用性和連續性。業務如果中斷,帶來的經濟影響和社會影響都非常大。
二是安全性。證券業務相關數據的重要性和私密性不言而喻,客觀上要求網絡具有很高的安全性和私密性。隨著證券業務的不斷擴展,網絡規模和復雜度都在不斷提高,特別是隨著Internet 證券交易模式的出現,證券網絡面臨著更多的安全挑戰。
三是易維護。構建得再好的網絡,如果不易維護,運行時間長了也容易出問題。設計網絡時,應盡量使網絡結構簡單、層次清晰、管理方便。
此外,某證券的網絡還有自己的特點,例如有許多無線接入設備。這些設備分布范圍廣,地域跨度大。如何以最少的基礎設施改動和最低的建設成本把這些設備接入到網絡中來,也是面臨的挑戰之一。
漢柏網絡解決方案
漢柏憑借著豐富的行業成功經驗及穩定可靠的產品,以交換機為核心,以MPLS VPN和POE+(802.3AT)方案為特點,成功地為某證券提供了高可靠性、高安全性、高性能的網絡改建方案。
網絡基本結構圖如下:
在公司總部網絡中,采用了多臺PT-6608多業務萬兆核心路由交換機,在分部核心層,每個分部采用了多臺PT-3750E-28T萬兆核心路由交換機,在接入層則采用了總共180臺2960G-26P和2960G-24T全千兆交換機。對于無線接入設備,還提供了節省電源布線成本的POE+高功耗的網線供電方案。
方案特點
一、高可用性
高可用性體現在兩個方面:網絡結構設計的高可用性以及漢柏交換機產品的高可用性。
從網絡結構來看,在總部核心層和分部核心層,交換機之間兩兩相連,即使其中部分交換機或端口出故障,也不會導致本層次內部的連接中斷。層與層之間的級聯,也是通過多條鏈路實現的。這些鏈路互為備份,并能分擔流量,實現負載均衡。
漢柏交換機具有高可用性。PT-6600、PT-3750E系列路由交換機對所有關鍵部件都采用了冗余備份的設計方案:電源冗余、管理模塊冗余、鏈路冗余、系統軟件冗余、AC+DC電源冗余。同時還具有FLASH ECC自動糾錯、內存ECC自動糾錯等先進技術,保障了設備運行的穩定性。PT-2960G系列交換機支持鏈路級的多種可靠性保障,如支持生成樹協議(802.1d、802.1w、802.1s等)、快速以太環網保障技術、負載均衡、LLDP等多重保障,并且支持運營商級的網絡硬件故障檢測定位技術OAM,提供毫秒級的定位能力,有效保障在網絡運行中數據轉發不間斷。
二、高安全性
在網絡結構上,總部與各分部之間,以及分部各私有部門之間,采用了高效低成本的MPLS VPN(P、PE+MCE)方案,有效地保障了數據不被竊聽、不被篡改,從而保證了數據的安全性和私密性。
在產品層面,漢柏交換機具備業界最全面的多層次的安全防范機制,為超大規模、多業務、復雜流量訪問網絡提供了有效的安全保障。通過多重的ACL策略、全面的安全ARP技術、DHCP Snooping技術、安全路由技術、安全受控組播技術等保障L2到L7層的安全交換、全面的安全接入防御機制,可有效防止各種病毒、人為攻擊。
三、易維護性
網絡結構層次清晰,總部核心層、分部核層以及分部接入層各司其職。在分部的網絡設計中,采用了易管理的兩層結構,降低了網絡維護的難度。
PT-6600系列和PT-2960G系列交換機都具有豐富的安全網管功能,在對用戶進行身份認證或對用戶的MAC/IP的綁定進行校驗等多種安全機制的保護下,可通過WEB、SSH、SYSLOG、TELNET、SHELL等多種方式來對設備進行管理、配置、訪問、監測,并可根據不同的用戶權限進行不同的操作。這樣即可拒絕了惡意用戶的非法攻擊,也避免了非信任用戶隨意修改設備的問題。
四、綠色IT架構,低成本,低能耗
某證券的網絡中,有許多無線路由器、攝像頭等設備。這些設備的共同特點是功耗低、分布廣、地域跨度大。通過POE+技術的應用,PT-2960G系列交換機為這類設備提供了每端口30W的供電能力,大大降低了電源布線成本和日常維護成本。
同時,PT-6600和PT-2960G系列交換機符合漢柏科技的綠色IT架構設計理念,硬件采用最新的節能技術,與業界相同級別的設備相比,可節省30%左右的功耗,為用戶提供了綠色環保、節能低碳的高性能的核心交換平臺。
實施效果
成功實施了漢柏科技的網絡改建方案后,某證券北京總部和昌平、順義分部網絡具備了高可用性、高安全性、易維護等特點,無線設備也能輕松接入,大大降低了其網絡體系的搭建成本和維護成本,同時也更好地構建了高效安全的網絡,保證了某證券的各項業務及相關工作的順利展開。
