厂区信息系统网络架构

jiyuan51

  很久也没有写技术类的文章了，突然到自己以前学的网络工程。想阐述一下我自己对厂区（shopfloor information system）信息系统网络架构的一些想法。
  关于厂区信息系统架构，Cisco给出了很多解决方案，但总的架构如下，但也会根据不同的业务需求而选购不同的设备和进行特别的优化。
  

  首先从流量上来看，原本我们想像中的80/20原则现在已越来越不可能实现。server群集中式管理方式，带我们做server管理，安全管理都带来了很多优势。但同时也给不同form间的网络流量特别是同Server Form间流量更占了流量很大的一部分。因此现在网络的应用迫使网络在流量上遵守20/80原则，即只有20%的流量是本地流量，不需要通过Core　Switch。而80%流量都通过的核心交换机。这使我们在设计网络的时候要充分考虑Core Switch的吞吐量。在分布层交换机上可以通过不同流量走不同的Switch来平衡负载。而对于Server Form，更是可以采用ethernet channel来实习负载均衡。
　　其次，从网络的可用性上来看在distribute layer和Core Switch中采用HSRP(Hot Standby Routing Protocol)来防止其中的一台Switch损坏而导致的网络不可用现象。对于底层可以采用Cisco的Storm-Control机制来实时追踪网络的运行情况，及时发现一些潜在的问题出现。
　　最后，从网络的安全性，对与internet相连的边缘路由器，我们还要采用硬件FireWall来帮助防御网络上未知的风险。对于内网安全，一般来说采用ACL(Access Control List)就可以实现。分别可以在Core Switch＆三层交换机上分别根据需要设定不同的防问策略。
　　上面只是大略说了一下，很多细节部分还要细细考究。厂区信息系统对网络的要求也越来越高。只有做好架构，然后对其特别优化才能更好适应当今的需要。


Jerry_Chow
06/07/26

　　



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/11680/showart_146150.html