目标:
1. 全国各地有二十几家工厂,海外还有七八家,网络要打通,也要保障稳定
2. 网络设计要考虑到未来发展,要有保障弹性
思路:
1. 网络架构设计思路目前有两种,一种是三层网络架构设计(核心、分布、接入),一种是叶脊(Spine-Leaf)网络架构。叶脊适合数据中心设计,三层网络架构适合传统行业。
2. 重要做好区域划分,总部按照职能划分网络。工厂内部也是按照职能划分。
3. 做好IP地址规划,考虑未来网络需求。
具体规划:
1. 总部数据中心为核心,承载核心业务系统。总部数据中心区域划分为服务器DMZ区、互联网接入区、运维区
2. 国内工厂到总部通过IPSec组网,国外通过SD-WAN组网
3. 总部园区按照职能划分VLAN,比如财务、行政、运维等
4. 每个工厂建设小机房,运行工控系统,工厂工控网单独组网,和办公网严格隔离
5. 网络设备全冗余,例如双核心,接入层、分布层对接,防火墙HA
难点:
设计容易,费用控制难。从ROI来看,网络设备是一次性投资,长期使用。至少使用5-7年,在传统行业经常用到10年,原则上设备选型还是尽量就高,毕竟网络出现问题,影响的是一大片。而且随着业务发展和技术进步,对网络的压力只会越来越大。
坚持设计原则,在落地和长期运维中不妥协。经常见到一些企业,规划的很好,在落地和运维中容易妥协,造成实际网络架构背离设计初衷,最终越来越乱,故障风险也越来越多。
做好监控,实时掌握设备健康状态和网络质量。网络是7x24不断运行的,通过监控采集网络拓扑,了解设备和网络情况。控制问题范围,才能保障网络稳定运行。
