软考报名 - 1.计算机网络基础 - 2.数据通信基础 - 3.局域网 - 4.无线通信网 - 5.网络管理 - 6.网络互联设备 - 7.接入技术 - 8.网络协议 - 9.网络规划设计 - 10.云数据中心 - 11.网络安全 摘要(350字以内) 在计算机与网络技术飞速发展的今天,XX的建设已经成为XX现代化管理的重要标志,同时也是XX管理水平的一种体现。 正文(2800字)
https://bm.ruankao.org.cn/report/index#test=2
选择题75题 150分钟+案例分析3题 90分钟
论文120分钟
园区网1+数据中心1+安全0.5=2.5篇论文
XX科技有限公司是一家主营网络设备、智能终端、系统软件等产品的高科技类企业,客户涵盖地产、政府、金融等多个行业,公司规模可达5000人。近年来,随着公司业务量的增加,原有的制造工厂的IT网络已不足以承载更高生产业务的需求,企业迫切需要对现有制造工厂进行升级改造以提高生产力和质量。为此,我作为公司信息IT部门主管,于2022年,与部门团队就新型制造厂的IT网络系统进行规划设计,核心层采用双机热备加核心交换堆叠冗余方案,无线网络采用AC加WiFi6 AP的集中管理架构,完成信道规划、使能WIPS等调优工作,同时上华为eSight平台和态势感知解决方案实现安全管理和运维。项目方案落地后效果显著,制造工厂在IT网络系统加持下大大提升了生产效率和产品质量。我和我的团队得到了公司上下的一致好评。
近年来,随着业务量的增加,原有的网络架构问题逐渐暴露,已不足以满足现有生产力需求,
因此,为了提升网络系统的可靠性和可用性,减少安全隐患,
我作为公司信息IT部门技术负责人,全程参与了项目需求分析,方案编制,现场实施的全过程。
项目共投资540万元,主要包括,XX建设,XX建设等方面内容,历时3个月顺利完工并通过验收。
项目方案落地后效果显著,投入使用以来,系统稳定运行,未发生任何网络安全事件,得到各级领导的一致好评。
XX科技有限公司是一家主营网络设备、智能终端、系统集成和软件APP等产品的高科技类企业,面向客户很广,业务覆盖了政府、互联网、地产、重工和金融等多个行业。公司整体规模可达5000人,全国各地区共28个分公司,各分公司通过IPSEC VPN接入总部实现内网资源的访问。近年来,随着公司业务量和订单量的增加,原有的制造工厂的IT有线和无线网络已不足以承载更高生产业务的需求,企业迫切需要对现有制造工厂进行升级改造以提高生产力和质量,期望打造一座智能化、自动化和高效化的智慧型制造工厂。我作为公司信息IT部门主管,于2022年,带领我的团队对新型制造厂的IT网络系统方案进行规划设计和升级改造。制定具体的规划方案之前,我们要剖析现有制造工厂所存在的问题,具体如下:
第一是现有的2.4G无线网络稳定性差、延时过高。由于制造工厂业务体量越大,公司引进了很多AGV、叉车、IOT、PDA等自动化终端,他们需要接入无线网络使用并保证高稳定低延时,漫游切换要求也很高,现有的2.4G无线网已远远无法满足生产无线和办公无线的需求。
第二是核心层设备冗备性能差。现有制造工厂的网络架构是典型的核心、汇聚和接入三层架构,出口设路由和核心交换机各使用1台华为高系列设备,汇聚和接入层均是通过LACP上联完成互联,这种架构存在核心单点故障的问题。
第三是运维管理效率差。现有的路由、交换、防火墙、AC等设备均是华为管理型设备,但整体监控运维的方式是通过部署Zabbix平台的方式实现运维,通过SNMP协议获取告警日志有限,整体的配置调度也很困难,设备均无法支持智能化告警和批量配置。
第四是网络安全问题无法及时响应和处置。工厂现有的防火墙、行为管控设备等安全设备通过syslog协议上报信息给Syslog Server,网络中一旦存在病毒攻击或者异常行为就会产生海量日志,网络安全人员分析困难处理也很困难。
剖析出了上述现有制造工厂IT网络系统的四大痛点,我们团队即开始规划设计解决方案,以期最终实现制造工厂的智能化、自动化和高效化。首先在无线网络层面,我们制定了AC+WIFI6 AP的无线组网方案,均采购华为新AC和WIF6方案的吸顶式AP设备完成部署实施和无线调优工作;其次在有线层面,我们采购了华为的高系列路由器和交换机、出口路由做双机热备,彻底解决原有核心层单点故障、冗备性能差的问题;然后在运维管理方面,我们部署了华为eSight管理平台对全网设备进行管理,在平台上统一运维和管理;最后在网络安全方面,我们将原有的山石防火墙和行为管控等设备替换为深信服“态势感知”解决方案,实现一体式网络安全的管理。完成了整体解决方案的制定后,我们便开始实施和部署,具体如下:
第一实施无线网络的升级改造,我们先原有的仅支持2.4G的吸顶式AP和机房中部署的老旧AC撤下,利旧原有网线将新采购的吸顶式WIFI6 AP替换安装,并在新车间和新自动化传输带区域重新布线安装WIFI 6 AP设备,在工厂盲区增加AP布点,基本按照20-30m的距离布放无线AP点。新AC部署在核心机房中接入核心交换机,通过CAPWAP集中管理所有的WIFI6 AP设备,方式为本地转发,无线配置2.4G/5G双频合一的SSID下发所有AP,即能保证厂房中部分仅支持2.4G的旧无线终端入网(如智能水表、工控机),也能使新增的AGV、IOT、叉车、PDA等无线终端通过5GHz频段入网使用,5G相较于2.4G优势明显,有更大的带宽、稳定性和超低延时。在调优方面,根据AP布点进行信道隔离,相邻的AP点位2.4G信道1-6-11的方式错开,5G信道按照band1、band4、band2的方式错开,以保障相邻AP点的邻频/同频干扰最优;同时也对相邻AP的功率自适应调优,对可能存在干扰的AP点降低功率,减少信号干扰;漫游方面使能802.11kvr智能漫游,通过AC和STA之间的漫游协同合作,保证AGV、叉车等无线终端漫游切换时做到零丢包和超低延时;最后还使能了AP的WIPS安全功能,对无线行为进行检测,防止无线非法终端入网。
第二是实施有线层核心路由和交换机的升级改造。我们先将核心机房原有的出口路由下架,替换成2台支持双机热备的路由,完成替换后上联接入出口ISP宽带,下联网线接入原有核心交换机,按照原路由的IP、PPPOE拨号和路由等配置完成后试运行一段时间后,确保了新设备能正常运转并承载整网出口流量。然后就是核心交换机的替换工作,在生产业务空闲时期,我们紧接着将原有核心交换机下架替换成2台已堆叠完成的交换机,上架完成后即可配置业务,通过LACP端口汇聚的方式上联双机热备出口路由,下联各个车间、厂房过来的汇聚交换机。核心路由器和交换机安装部署和调试完成后,即试运行一段时间,观察整体业务承载效果符合预期,并做单点故障和链路故障测试,在双机热备+堆叠的新方案下,单台出口路由故障或者物理核心交换机故障不会对生产业务产生影响,基本达到了高可靠的冗备效果。
第三是部署华为eSight管理平台对工厂网络集中管理和运维。在全套路由、交换、AC和AP网络均是华为品牌的基础上,我们部署了华为的eSight管理平台服务器替代原有的Zabbix监控平台。新出口路由、核心交换和AC均支持平台管理,通过局域网管理网络即可接入eSight平台,旧方案的汇聚层、接入层管理型交换机不支持平台管理,因此我们协调了华为厂商提供支持固件,设备升级后即可支持接入管理平台。eSight管理平台能可视化的展示各个设备的运行状态、CPU状态、内存信息和网络信息等,并能对历史数据进行统计,包括吞吐量、无线接入终端上下线和CPU运行曲线等,一旦设备状态异常即产生告警,运维人员能快速响应和处理,并可批量对设备进行配置和业务下发。
第四是部署“态势感知”系统。当前采用的山石防火墙、行为管控设备通过syslog的方式去分析和处理海量流量日志、系统日志和命中日志,对网络安全人员来说效率极差,网络安全稳定无法及时处理经常会对生产业务造成影响。因此我们改用深信服防火墙、IDS、IPS加态势感知系统解决方案。同样将防火墙等物理设备部署在重要服务器节点之前,通过光纤集中接入核心堆叠交换机。态势感知服务器接入核心交换机,并接管深信服防火墙、IDS、IPS,前端安全设备一旦识别到病毒攻击、DDOS攻击和行为异常等,即上报态势感知系统,系统平台根据智能算法分析处理,输出有效告警并给予解决方案建议,安全人员即可快速响应并解决网络安全问题。
制造工厂的新型IT网络整体方案落地后,实现了工厂生产的智能化、自动化、高效化,整体运行效果显著,制造工厂在IT网络系统加持下大大提升了生产效率和产品质量。我和我的团队得到了公司上下的一致好评。但展望未来,制造工厂对数据存储的要求也会越来越高,工厂现有的IP-SAN存储架构可能不足以满足更高要求,对此可采用FC-SAN方案进行升级改造,保障数据存储的高效性和安全性。
支付宝扫码打赏 
微信打赏