很久也没有写技术类的文章了,突然到自己以前学的网络工程。想阐述一下我自己对厂区(shopfloor information system)信息系统网络架构的一些想法。
关于厂区信息系统架构,Cisco给出了很多解决方案,但总的架构如下,但也会根据不同的业务需求而选购不同的设备和进行特别的优化。
首先从流量上来看,原本我们想像中的80/20原则现在已越来越不可能实现。server群集中式管理方式,带我们做server管理,安全管理都带来了很多优势。但同时也给不同form间的网络流量特别是同Server Form间流量更占了流量很大的一部分。因此现在网络的应用迫使网络在流量上遵守20/80原则,即只有20%的流量是本地流量,不需要通过Core Switch。而80%流量都通过的核心交换机。这使我们在设计网络的时候要充分考虑Core Switch的吞吐量。在分布层交换机上可以通过不同流量走不同的Switch来平衡负载。而对于Server Form,更是可以采用ethernet channel来实习负载均衡。
其次,从网络的可用性上来看在distribute layer和Core Switch中采用HSRP(Hot Standby Routing Protocol)来防止其中的一台Switch损坏而导致的网络不可用现象。对于底层可以采用Cisco的Storm-Control机制来实时追踪网络的运行情况,及时发现一些潜在的问题出现。
最后,从网络的安全性,对与internet相连的边缘路由器,我们还要采用硬件FireWall来帮助防御网络上未知的风险。对于内网安全,一般来说采用ACL(Access Control List)就可以实现。分别可以在Core Switch&三层交换机上分别根据需要设定不同的防问策略。
上面只是大略说了一下,很多细节部分还要细细考究。厂区信息系统对网络的要求也越来越高。只有做好架构,然后对其特别优化才能更好适应当今的需要。
Jerry_Chow
06/07/26
阅读(1745) | 评论(0) | 转发(0) |