电力供求市场信息    
毕水兴能源通道
大云网 论文资料论文范文 正文

新形势下,集团企业的网络建设与应用

2013-11-29 11:10:48 电力信息化  点击量: 评论 (0)
摘要:VPN技术以其独到的安全性、方便性和低廉的费用,成为网络传输中的新宠,利用VPN技术组网,已成为很多企业集团的选择。网络建成后,应用是目的。根据实际需要,一些全集团性的应用可以迅速展开。本文就具体
关业务的需要,确保一定时期内居于国内领先水平。
2.3可靠性和安全性:网络系统方案不但理论上可行,而且要实际上可用。尤其是信息通过
INTERNET传输,信息安全、认证机制和数据完整性等方面要更加严格。
2.4可管理性:系统维护和管理的设计应遵循高效、安全、简单、便捷的原则。
2.5可兼容性:能实现与各企业现有的网络无缝连接。

3技术方案
组建网络的方式有很多,可以建专用DDN通道、租用电网公司专线等。采用VPN技术,又有IPSEC VPN、MPLS VPN和VLAN BASE VPN等,在综合考虑性价比、可管理性、安全性和扩充灵活等因素,决定采用基于IPSEC协议的VPN技术构建集团VPN专网,采用星型结构,以集团总部为中心节点,其他几个下属企业为分支节点,各分支节点与中心接点之间直接建立连接。
由于本部和下属企业的网络建设各不相同,要求也不一样,和INTERNET的连接共分3类,具体如下:
3.1总部连接
集团总部内局域网到公网上只有一个百兆出口,用企业级高端防火墙,作为VPN网络的核心。同时,整个专网的管理也应该是集中式,网管中心就在集团本部,单独一台服务器。
 
3.2多防火墙的连接
下属企业中,有几家原来已经布署了防火墙,本次VPN网络实施时,按厂里的要求原来布署的防火墙仍作内部局域网上互联网的一个出口。新配置的一台防火墙作为单独的VPN网关来使用。
3.3单防火墙的连接
另外的企业直接用新配置的防火墙替换下原来的防火墙系统作为该厂VPN网关和互联网的出口。替换下来的防火墙可作为电厂信息建设安全分区的隔断设备来使用。网络拓扑参考总部连接。
4项目实施
经过招标,阿姆瑞特系列防火墙成为最终选择。其中集团本部使用AS-F300P,各下属企业统一为AS-F100P。整个工程完成于2005年2月。实施后的系统拓扑为:
 
5典型应用
网络建设后,迅速开始了集团、企业的各种应用。
5.1企业级应用(VPN远程访问)
各下属电厂和集团总部,利用VPN功能,开通了大量的服务和技术应用,具体有:远程使用OA系统、MIS系统,使公司相关人员在远程可及时快捷的了解公司信息,办理相关文件;在生产、实时、SIS等专用系统的开发调试中,开发单位、使用单位、现场人员可以不在一起协同工作,提高了效率响应速度;即将开通利用VPN通道建立DCS系统视频故障通道,让DCS厂商公司可以远程调用公司视频系统,指导现场人员进行故障处理等。

5.2集团级应用
5.2.1与建网的同时,集团公司的生产数据整合项目(EAI 一期)也开始实施。项目采用Fiorano整合平台,将6家发电企业的实时数据进行整合
上一页 1 2 3 4 下一页
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
新形势下 集团 企业