物流网络毕业论文

1、摘 要随着人类社会发展的信息化、高科技化和全球化，物流已受到各国政府、学者和管理者的高度重视，并已成为当今社会经济活动的重要组成部分。物流网络是物流的重要组成部分，物流网络涵盖物流及供应链中的各个环节，物流网络规划是指对企业自身及物流网络内部的传统的业务功能及策略进行系统性、战略性的调整和协调，从而提高物流网络整体的长远业绩，由此保证网络相关企业能够长期稳固的互利合作。网络优化的总目标是网络总成本的最小化，包括库存持有成本、仓储成本和运输成本，同时满足客户对反应时间的要求。物流网络的的最优化化通常是是在满足足客户反反应时间间要求的的前提下下，使分分销设施施数目尽尽可能地地减少，在在库存持持有成

2、本本与运输输成本之之间达到到平衡。关键词：物物流；网络；功能；运输AbstrracttWith thee deevellopmmentt off huumann soocieety, thhe iinfoormaatioon ttechhnollogyy annd gglobbaliizattionn, llogiistiics hass beeen higghlyy vaalueed bby ggoveernmmentts, schholaars andd maanaggerss, aand hass beecomme aan iimpoortaant parrt oof tthe socc

3、iall ecconoomicc acctivvitiies. Thhe llogiistiics nettworrk iis aan iimpoortaant parrt oof tthe loggistticss, llogiistiics nettworrk ccoveerinng aall asppectts oof llogiistiics andd suupplly cchaiin, loggistticss neetwoork plaanniing is a bbusiinesss ffuncctioon aand thee trradiitioonall sttrattegyy

4、 off innterrnall ennterrpriisess annd llogiistiics nettworrk aadjuustmmentt annd ccoorrdinnatee syysteem, strrateegicc, sso aas tto iimprrovee thhe llongg-teerm perrforrmannce of loggistticss neetwoork as a wwholle, thuus gguarranttee thee neetwoork rellateed eenteerprrisees bbeneefitt annd llongg-t

5、eerm andd sttablle ccoopperaatioon.TThe tottal goaal oof nnetwworkk opptimmizaatioon iis tto mminiimizze tthe tottal cosst oof tthe nettworrk, inccluddingg innvenntorry hholddingg coost, sttoraage cosst aand traanspporttatiion cosst, at thee saame timme tto mmeett cuustoomerr reequiiremmentts oon rr

6、eacctioon ttimee.Thhe ooptiimizzatiion of loggistticss neetwoork is usuuallly iin oordeer tto mmeett thhe ccusttomeer rrespponsse ttimee reequiiremmentts, makke tthe disstriibuttionn off thhe nnumbber of facciliitiees tto rreduuce as mucch aas pposssiblle, thee innvenntorry hholddingg coost andd trr

7、anssporrtattionn coost ballancce.Key wwordds：llogiistiics；nettworrk；funnctiion；traanspportt目 录TOC o 1-3 f h z HYPERLINK l _Toc24098 第1章 绪绪 论 PAGEREF _Toc24098 11 HYPERLINK l _Toc17998 1.1 选选题背景景 PAGEREF _Toc17998 1 HYPERLINK l _Toc24475 1.2 课课题来源源及意义义 PAGEREF _Toc24475 1 HYPERLINK l _Toc12785 1.3 网网

8、络规划划达到的的目标及及结论 PAGEREF _Toc12785 22 HYPERLINK l _Toc25899 1.4 现现有网络络基础 PAGEREF _Toc25899 22 HYPERLINK l _Toc32252 第2章 项项目需求求分析 PAGEREF _Toc32252 33 HYPERLINK l _Toc18553 2.1 网网络系统统需求 PAGEREF _Toc18553 33 HYPERLINK l _Toc25830 2.2 服服务器系系统需求求 PAGEREF _Toc25830 4 HYPERLINK l _Toc11237 2.2.11ERPP生产系系统服务

9、务器 PAGEREF _Toc11237 5 HYPERLINK l _Toc4676 2.2.22 ERRP开发发/测试试、培训训系统服服务器 PAGEREF _Toc4676 77 HYPERLINK l _Toc15489 2.3 存存储备份份系统需需求 PAGEREF _Toc15489 8 HYPERLINK l _Toc14190 2.4 网网络安全全系统需需求 PAGEREF _Toc14190 9 HYPERLINK l _Toc25767 第3章 网网络建设设目标、原原则 PAGEREF _Toc25767 111 HYPERLINK l _Toc8754 3.1 网网络建设

10、设的目标标 PAGEREF _Toc8754 11 HYPERLINK l _Toc31838 3.2 网网络建设设原则 PAGEREF _Toc31838 111 HYPERLINK l _Toc20000 3.3 网网络建设设的主要要内容 PAGEREF _Toc20000 112 HYPERLINK l _Toc11771 第4章 系系统的总总体设计计 PAGEREF _Toc11771 14 HYPERLINK l _Toc27958 4.1 网网络的总总体结构构 PAGEREF _Toc27958 14 HYPERLINK l _Toc14485 4.2 传传输信道道设计 PAGER

11、EF _Toc14485 115 HYPERLINK l _Toc2806 4.3 核核心网络络设计 PAGEREF _Toc2806 115 HYPERLINK l _Toc18246 4.4 互互联网接接入设计计 PAGEREF _Toc18246 18 HYPERLINK l _Toc17711 4.5 网网络管理理、接入入认证、日日志审计计系统设设计 PAGEREF _Toc17711 188 HYPERLINK l _Toc2899 4.6 IIP地址址规划 PAGEREF _Toc2899 222 HYPERLINK l _Toc12285 4.7 路路由协议议 PAGEREF _

12、Toc12285 23 HYPERLINK l _Toc30892 4.8 与与原有设设备互联联 PAGEREF _Toc30892 26 HYPERLINK l _Toc26313 4.9 服服务器整整体结构构 PAGEREF _Toc26313 26 HYPERLINK l _Toc16233 4.10 服务器器功能分分配 PAGEREF _Toc16233 266 HYPERLINK l _Toc6737 4.11 服务器器选型 PAGEREF _Toc6737 226 HYPERLINK l _Toc12846 第5章 IIBM主主机存储储建设方方案 PAGEREF _Toc12846

13、 288 HYPERLINK l _Toc11273 5.1 IIBM服服务器建建设方案案 PAGEREF _Toc11273 28 HYPERLINK l _Toc2197 5.2 IIBM存存储方案案 PAGEREF _Toc2197 29 HYPERLINK l _Toc10569 5.2.11 整体体结构 PAGEREF _Toc10569 229 HYPERLINK l _Toc9749 5.2.22 备份份管理软软件设计计 PAGEREF _Toc9749 30 HYPERLINK l _Toc19750 第6章 SSUN主主机存储储方案 PAGEREF _Toc19750 336

14、 HYPERLINK l _Toc4355 6.1 整整体结构构 PAGEREF _Toc4355 36 HYPERLINK l _Toc9711 6.2 存存储系统统 PAGEREF _Toc9711 36 HYPERLINK l _Toc25236 6.3 备备份策略略 PAGEREF _Toc25236 37 HYPERLINK l _Toc9115 第7章 结结 论 PAGEREF _Toc9115 440 HYPERLINK l _Toc19 参考文献 PAGEREF _Toc19 441 HYPERLINK l _Toc16051 致 谢 PAGEREF _Toc16051 422

15、 HYPERLINK l _Toc11945 附 录A PAGEREF _Toc11945 443 HYPERLINK l _Toc9082 附录B PAGEREF _Toc9082 466 HYPERLINK l _Toc24157 附录C PAGEREF _Toc24157 466绪 论选题背景物流网络是是物流过过程中相相互联系系的组织织与设施施的集合合，一个个完整的的物流网网络是由由各种不不同运输输方式的的运输路路线和物物流节点点共同组组成的。物物流网络络定义为为：“在网络络经济和和网络信信息技术术条件下下，适应应物流系系统化和和社会化化的要求求发展起起来的，由由物流组组织网络络、物流流

16、基础设设施网络络和物流流信息网网络三者者有机结结合而形形成的物物流服务务网络体体系的总总称”。 具体来来说物流流网络是是由多个个节点和和联系节节点的链链接共同同构成的的网络配配置系统统，网络络成分之之间是相相互补充充的。在在线路上上进行的的活动主主要是运运输，包包括集货货运输、干干线运输输、配送送运输等等。物流流功能要要素中的的其他所所有功能能要素，如如包装、装装卸搬运运、保管管分获、配配货、流流通加工工等，都都是在节节点上完完成的，信信息处理理则贯穿穿到整个个物流网网络中。所所以从这这个意义义上讲物物流节点点是物流流网络中中非常重重要的部部分，需需要认真真的规划划设计。实实际上，物物流线路路

17、上的活活动也是是靠节点点组织和和联系的的，如果果离开了了节点，物物流线路路上的运运动必然然陷入瘫瘫痪。物流网络是是物流网网络化的的一种具具体形态态。其中中，物流流组织网网络是物物流网络络运行的的组织保保障；物物流基础础设施网网络是物物流网络络高效运运作的基基本前提提和条件件；物流流信息网网络是物物流网络络运行的的重要技技术支撑撑。物流流网络既既不是单单纯指企企业内部部的物流流网络，也也不是指指外部的的物流网网络，而而是一个个相对综综合的概概念，是是基于互互联网的的开放性性、资源源共享性性，运用用网络组组织模式式构建起起来的新新型物流流服务系系统。物流网络的的目的是是实现物物质的空空间效益益和时

18、间间效益，再再保证社社会再生生产顺利利进行的的前提条条件下，实实现各种种物流环环节的合合理链接接，并取取得最佳佳的经济济效益。具具体而言言，设计计一个物物流网络络，可能能包含以以下多种种目的。如如：提供供优质服服务；准准时快捷捷；节约约；规模模化；库库存控制制。 物理网网络概念念的另一一要点是是“构成要要素的有有机整体体”。物流流网络的的构成要要素包括括物资、装装卸搬运运设备、物物流设施施、仓储储、配送送、包装装和流通通加工、运运输、人人员和信信息。物物流网络络的基本本特征具具有服务务性、开开放性、信信息先导导性、外外部性和和规模效效应、整整体性、服服从性。课题来源及及意义国际物流包包括国际际

19、间交易易、存储储、海洋洋运输、铁铁路运输输、航空空运输、邮邮政运输输、联合合运输、加加工与通通关等流流程。游游鱼涉及及跨国界界或跨政政治实体体的贸易易行为，就就需要必必要的现现代物流流能力来来应付不不同法规规、法律律、传统统、文化化，和应应对不同同的客户户群。国国际物流流作为国国际贸易易过程中中一个重重要的环环节，其其布局的的主要依依据是以以各类港港口、国国际物流流园区设设施相互互配合。国国际物流流网络是是指不同同国家或或地区货货物流动动过程中中相互联联系的组组织和设设施的集集合，其其目的是是为国际际贸易和和跨国经经营服务务。网络规划达达到的目目标及结结论国际物流网网络的功功能的主主要包括括商

20、品的的运输、存存储、装装卸、检检验包装装、流通通加工和和其前后后的整理理、再包包装及国国际配送送等。其其中，存存储和运运输是国国际物流流的基础础和核心心。国际际货物运运输是国国际物流流网络的的核心，运运输费用用在国际际贸易商商品价格格中占有有很大比比重，国国际货物物运输活活动包括括选择运运输方式式、处理理运输单单据以及及投保等等方面。对于国际运运输来讲讲，是商商品短距距离的搬搬移，是是仓库、运运输、交交货等环环节的纽纽带和桥桥梁国际际贸易和和跨国经经营的商商品从供供应地被被集中运运往装运运港口，再再经目的的港口送送往接收收地，此此过程是是一个集集散过程程。商品品检索是是国际物物流网络络的重要要

21、特征，商商品检验验正也是是议付重重要货款款单据之之一。流流通加工工是国际际物流中中具有特特殊意义义的物流流形式，其其作用是是使商品品更好的的满足消消费者的的需求，主主要在出出口工厂厂、保税税区和保保税仓库库内进行行。国际际物流信信息的主主要内容容包括进进出口单单证的操操作信息息、支付付方式信信息、客客户资料料信息、市市场行情情信息等等，特点点是信息息量大、时时间性强强、交换换频繁。国国际物流流装卸搬搬运与配配送作业业，相，实实现的也也是物流流的空间间效益。此外，从国国际经验验来看，转转口贸易易是从国国际自由由贸易区区设立和和发展中中受益最最大的一一种贸易易活动，也也是国际际自由贸贸易区的的一种

22、主主要功能能现有网络基基础目前，X部部局域网网除太重重铸锻各各分厂外外，已基基本建成成和连通通。网络络主干带带宽为1100MM，铺设设的光纤纤以单膜膜4芯为主主，主交交换设备备Cissco335500EM，各各单位使使用的交交换机以以二层交交换机为为主，大大多数交交换机不不支持标标准网管管，给网网管人员员带来很很大的不不便，且且使用品品牌较杂杂，主要要有华为为、神码码、D-Linnk等。现有网络设设备性能能过低，基基本不具具备安全全控制功功能，无无法满足足企业大大规模EERP的的部署和和企业未未来几年年信息化化对网络络平台的的要求。项目需求分分析本次项目就就是为了了满足信信息化建建设需求求，建

23、设设物流公公司网络络的支撑撑平台，内内容包括括：平台台的整体体架构设设计；数数据中心心机房建建设；服服务器、存存储系统统、网络络、安全全等设备备的选型型和采购购；系统统的集成成；网管管体系、安安全体系系、运维维体系的的建立。针对标段二二中的设设备和软软件，系系统地具具体需求求为：针对本次项项目建设设的特点点，系统统需要保保证业务务7*224小时时的连续续性，可可用性。因此本次系系统建设设的总体体需求有有：可管管理性，实现设设备的自自动化远远程管理理控制。实现人人员上网网的自动动化管理理控制。无单一一故障点点，从主机机硬件配配置、网网络设备备、网络络线路、网网络协议议、路由由协议等等方面都都要考

24、虑虑到系统统的可靠靠性、可可用性，保保证系统统的整体体冗余；建立先先进的数数据存储储和备份份管理系系统，保保证数据据的完整整性、可可用性、可可恢复性性。主机配置：内存容容错、硬硬盘RAAID技技术、网网卡（HHBA卡卡）冗余余、冗余余风扇电电源网络设备：背板冗冗余、电电源冗余余、VRRRP实实现交换换机之间间冗余网络线路：多条线线路之间间的负载载均衡、故故障切换换网络协议、路路由协议议：采用用主流技技术，实实现故障障自动切切换。存储系统：采用SSAN冗冗余结构构，配置置冗余控控制器，数数据管理理控制软软件。容灾系统：建议目目前采用用数据级级的容灾灾，实现现数据的的高可靠靠性。高性能由于业务的的

25、特点，应应用处理理再特定定时段会会出现处处理高峰峰，这就就对数据据传输带带宽、服服务器、存存储系统统提出了了很高的的要求。备份及容灾灾实现为保证数据据的完整整需要进进行数据据的安全全保存和和快速恢恢复，在在业务高高峰时，需需要同时时兼顾业业务处理理和数据据备份，对对存储设设备和备备份系统统提出较较高的要要求。网络系统需需求网络主干带带宽为1100MM，铺设设的光纤纤以单膜膜4芯为主主，主交交换设备备Cissco335500EM，各各单位使使用的交交换机以以二层交交换机为为主，大大多数交交换机不不支持标标准网管管，给网网管人员员带来很很大的不不便，且且使用品品牌较杂杂，主要要有华为为、神码码、D

26、-Linnk等。现有网络设设备性能能过低，基基本不具具备安全全控制功功能，无无法满足足企业大大规模EERP的的部署和和企业未未来几年年信息化化对网络络平台的的要求。 物物流公司司网络现现有结构构和拓扑扑如下图图：图2.1物物流公司司网络结结构拓扑扑图针对目前网网络的现现状主要要存在以以下问题题：1、随着网网络规模模的扩大大，对网网络核心心的处理理能力提提出了很很高的要要求，需需要提供供高达数数百G的交换换容量和和数百MM的转发发速率。2、ERPP应用有有大量的的数据在在网络进进行传输输，并且且在特定定的阶段段有传输输高峰的的出现，对对网络带带宽提出出了很高高的要求求。3、ERPP系统需需要大量

27、量的主机机运行平平台，为为了实现现用户对对服务器器的快速速访问，需需要建立立一个服服务器区区，实现现服务器器的集中中访问和和管理。4、为了保保证网络络的运维维管理，所所有网络络设备必必须支持持网络管管理，并并且支持持VLAAN划分分以及8802.1X认认证，实实现对端端口级别别的管理理和控制制。5、利用原原有的部部分交换换机，实实现与老老系统的的互联和和统一管管理。服务器系统统需求ERP服务务器设计计的范围围包括太太重集团团ERPP项目的的所有模模块，即即Oraaclee e-Bussineess Suiite R111i VV11.5.110。在在试点项项目实施施的模块为为Oraaclee

28、EBBS RR11ii的财务务管理、生生产管理理、销售售管理、采采购和供供应管理理、库存存管理、人人力资源源管理及及商务智智能。ERP系统统对于主主机运行行平台的的需求：1、ERPP项目牵牵涉到的的单位多多，访问问用户量量大，访访问频繁繁。2、软件采采用集中中模式，对对核心的的生产服服务器的的性能有有很高的的要求。3、为了保保证生产产系统的的稳定，所所有的软软件必须须要在测测试环境境中经过过验证后后，才可可以上线线运行，需需要准备备一套开开发测试试以及内内部培训训的环境境。4、由于系系统需要要7*224小时时的不间间断运行行，对服服务器的的可靠性性要求很很高。5、所有服服务器都都要具有有很好的

29、的扩展能能力，保保证未来来的3-5年内内的性能能扩展。6、实现与与网络系系统和存存储备份份系统的的连接。2.2.11ERPP生产系系统服务务器数据库服务务器负责责进行数数据的处处理，而而应用服服务器负负责与前前端客户户机的联联系，接接受处理理请求并并进行相相应处理理。ERRP数据据库服务务器、应应用服务务器支持持最大扩扩充至116路CPUU， 2256GG内存来来增加系系统性能能，数据据库服务务器与应应用服务务器互为为双机热热备。因因此，作作为数据据库服务务器的机机型应具具备较高高的可扩扩充性，单单机性能能至少应应能满足足3年内的的扩展要要求。配置前提条条件：预计有5000用户户使用OOrac

30、cle EBSS应用系系统此系统配置置采用集集中模式式，即包包括集团团公司，下下属子公公司/分分公司的的用户安装一套数数据库和和应用软软件，即即生产环环境。数数据库服服务器和和应用服服务器分分开配置置，提高高性能。数据库服务务器软件件配置：Oraclle AAppllicaatioon 111.55.100；Oraaclee 9II (5) EEnteerprrisee Edditiion ；Worrkfllow 2.66应用服务器器软件配配置：Devellopeer 66i (Forrms Serrverr, RRepoortss Seerveer, Graaphiics 6

31、i)；Apaachee Seerveer 11.3.9；Oraaclee JRRE 11.1.8；JDKK 1.3.11；Disscovvereer SServver (Opptioonall)；Oraaclee 8.0.66 / 8.11.6数据库服务务器、应应用服务务器基本本配置要要求：用途：核心心数据库库服务器器，应用用服务器器选型：小型型机，支支持SMMP数量：2台台工作方式：数据库库服务器器节点，应应用服务务器节点点每台服务器器主要配配置要求求及对应应数量如如下：表2.1服服务器配配置表项目当前配置要要求可扩充性CPU 4 Coore 644位CPUU（主频频1.55GHzz）至少可

32、扩充充到166个Corre CCPUL2高速缓缓存需标明实际际值L3高速缓缓存需标明实际际值内存8GB200GGB微分区支持扩展插槽(I/OO)66个内存、PCCI插槽槽动态再再分配功功能支持内部磁盘容容量146GBB(100k UUltrra3220 SSCSII)2（镜象象）1.8TTB以太网口210000BaaseTT或210000Baase-SX 64位位（光口口） HBA适配配器2Fibber Chaanneel AAdappterr （4G）或或其它连连接方式式DVD-RROM1内置式式软件提供Uniix 操操作系统统（支持持无限用用户数、简简体中文文）及相相关系统统管理支支持软件

33、件TPC-CC（当前前配置）150,0000tpmmc600,0000tpmmc处理器到内内存带宽宽18GBBps三级（L33）高速速缓存需标明实际际值RAID支持RAIID 1机柜安装2台主主机显示器、键键盘、鼠鼠标原厂商机柜柜式显示示器、键键盘、鼠鼠标，切切换器（支支持166套系统统以上）1套及相关线缆电源2交流2220VV双电源源（支持持负载均均衡和互互为备份份）售后服务免费3年（7XX24）保保修服务务ERP 系系统作为为关键应应用系统统，必须须考虑对对高可用用性的支支持，要要求服务务器以后后可扩展展为服务务器集群群。随着ERPP系统的的上线运运行，太太重的主主要业务务完全依依赖该系系

34、统，必必须保证证系统77*244小时连连续运行行。2.2.22 ERRP开发发/测试试、培训训系统服服务器Oraclle ee-Buusinnesss Suuitee R111i V111.5.10系系统的配配置为三三套系统统，即生生产系统统、开发发/测试试系统、培培训系统统；客户户化工作作在开发发/测试试系统上上进行，并并进行综综合功能能测试，通通过测试试，则移移交到生生产系统统。而开开发/测测试系统统和培训训系统的的配置以以满足需需求，经经济实用用为原则则，本次次需配置置2台相同同机型的的开发/测试系系统和培培训系统统服务器器，最大大用户数数为500人，使使用模块块与生产产系统相相同。开发

35、测试服服务器基基本配置置要求用途：开发发测试服服务器及及培训服服务器选型：小型型机，支支持SMMP数量：2台台工作方式：单独运运行每台服务器器主要配配置要求求及对应应数量如如下：表2.2测测试服务务器配置置表项目当前配置要要求可扩充性CPU 64位22 Coore CPUU（主频频1.55GHzz）内存4GBL2高速缓缓存需标明实际际值L3高速缓缓存需标明实际际值微分区支持扩展插槽(I/OO)3内存、PCCI插槽槽动态再再分配功功能支持内部磁盘容容量146GBB(100k UUltrra3220 SSCSII)2（镜象象）2.4TTB以太网口210000BaaseTT或210000Baase-

36、SX 64位位（光口口） HBA适配配器2Fibber Chaanneel AAdappterr （4G）或或其它连连接方式式DVD-RROM1内置式式软件提供Uniix 操操作系统统（支持持无限用用户数、简简体中文文）及相相关系统统管理支支持软件件TPC-CC（当前前配置）90,0000ttpmcc处理器到内内存带宽宽需标明实际际值三级（L33）高速速缓存需标明实际际值RAID支持RAIID 1电源2交流2220VV双电源源（支持持负载均均衡和互互为备份份）售后服务免费3年（77X244）保修修服务存储备份系系统需求求从以下三个个方面来来分析太太重对存存储系统统的需求求：一、ERPP系统实实

37、施对数数据存储储平台的的要求1、基础数数据涉及及面广，获获取难度度大，收收集过程程需要不不断的抽抽取、添添加、修修改和整整合，要要求数据据存储平平台能够够提供一一个稳定定、可靠靠和适应应性强的的环境，既既保证数数据存储储的安全全、可用用，又能能适应数数据的不不断增长长进行容容量、性性能和功功能等多多方面的的扩展，更更为重要要的是，具具备一套套可随时时回退的的安全保保护弹性性机制，满满足ERRP项目目实施对对数据安安全和使使用的特特殊要求求；2、软件的的大量修修改测试试和数据据的反复复使用回回退，要要求数据据存储平平台能够够具备高高效、快快速的回回退能力力，可以以在大量量软件和和数据的的不同版版

38、本中自自由的切切换，大大幅缩短短系统开开发的过过程，加加快实施施进度。3、实施工工作组在在系统开开发、测测试的过过程中，必必然涉及及大量的的文件、数数据、软软件、资资料等信信息共享享和传播播的过程程，要求求数据存存储平台台能够提提供一个个资料信信息集中中共享的的场所，并并能够为为不同的的角色定定义不同同的控制制权限，一一方面提提高实施施效率，另另一方面面也保证证资料数数据的安安全。二、ERPP系统上上线后对对数据存存储平台台的要求求大量的企业业ERPP项目的的实施经经验表明明，ERRP项目目上线后后常常存存在以下下问题：软件本身的的BUGG等问题题，导致致ERPP系统运运行的不不稳定，甚甚至数

39、据据的丢失失；系统统流程不不规范，需需要进行行修改、改改进ERRP系统统与其它它信息系系统（如如PDMM、CAAPP等等）的兼兼容性问问题，显然，EERP项项目的实实际应用用必定会会给整个个企业带带来一个个阵痛期期，如何何保护企企业在此此阵痛期期的业务务开展和和稳定运运作，以以及最大大程度缩缩短阵痛痛期的时时间。一个有效的的解决办办法：利利用数据据存储平平台可回回退到任任一时间间点的特特性，使使软件、数数据可迅迅速恢复复到故障障发生之之前的时时刻，避避开不稳稳定的因因素，保保持继续续运行，同同时快速速调配相相关资源源进行攻攻关，解解决系统统隐患。另外，为最最大程度度的保护护应用系系统数据据，并

40、有有效降低低对系统统资源的的占用，要要求数据据存储平平台可灵灵活的制制定针对对不同性性质应用用系统的的保护策策略，如如产品业业务数据据每隔11小时备备份一次次数据，OA系统每隔3小时备份一次数据，公众服务每隔一天备份一次数据等。从而充分避免了硬件故障、软件错误、人为误操作、病毒侵袭、恶意攻击等对信息系统的危害，保护企业稳定运作。三、业务发发展对数数据存储储平台的的要求稳健发展、技技术创新新和效益益的不断断提高，必必然对信信息化建建设的要要求更高高更严格格，可以以预见，在在不久的的未来，仍仍将有更更多的应应用系统统投入运运行，更更多的数数据信息息被处理理。因而而，对作作为企业业信息化化建设支支撑

41、平台台的数据据存储系系统，提提出了以以下的要要求：容量可在线线的扩展展，能够够适应未未来数据据快速膨膨胀的需需求；性能可同步步的增加加，能够够支持更更多的应应用系统统对更多多的数据据进行处处理；功能可灵活活的升级级，包括括未来对对企业园园区里多多个信息息中心建建设的支支持、数数据的园园区网内内充分共共享、重重要数据据的异地地容灾系系统建设设。总而言之，从从太重集集团的实实际业务务和信息息系统建建设情况况出发，太太重集团团对数据据存储系系统有以以下要求求：稳定、可靠靠，无单单点故障障；具备快速回回退和切切换能力力；提供测试数数据的实实时抽取取界面；4、容量、性性能和功功能可按按需扩充充；5、灵活

42、的的数据保保护策略略。网络安全系系统需求求信息化网络络建设，涉涉及与IInteerneet的连连接，涉涉及到与与多个下下属部分分单位的的连接。ERP应用、OA应用、WWW应用、FTP应用等等需要针对不同的部门、不同的人员服务，对网络的安全提出了以下的需求： 11、采用用安全控控制措施施，实现现人员的的集中管管理和控控制。 22、采用用安全措措施，加加强对核核心服务务器系统统的保护护。 33、用安安全措施施，实现现与Innterrnett的安全全连接，同同时对外外提供服服务。4、采取安安全措施施，实现现网上行行为的审审计，进进行事中中、事后后分析。5、实现集集中统一一的全网网安全管管理，减减轻管

43、理理的负担担。网络建设目目标、原原则网络建设的的目标本次物流公公司网络络建设的的主要目目标为： 11、建设设覆盖本本次应用用软件系系统所涉涉及的所所有单位位和用户户，利用用千兆以以太网技技术构建建高性能能、高可可靠性、安安全、可可管理的的网络平平台。 22、建设设满足应应用运行行的主机机存储平平台，实实现应用用的集中中部署，实实现数据据的集中中存储、集集中备份份和管理理，实现现快速的的备份和和恢复。 33、建设设网络安安全管理理系统，实实现对设设备、人人员、网网络行为为、终端端设备的的安全管管理。网络建设原原则本次系统建建设应满满足以下下总体设设计要求求：1、高可靠靠性在系统整体体设计中中应选

44、用用高可靠靠性设备备产品，设设备充分分考虑冗冗余、容容错能力力和备份份，同时时合理设设计总体体架构，制制订可靠靠的QooS质量量保证策策略，最最大限度度保障系系统正常常运行。2、可扩展展性根据未来业业务的增增长和变变化，系系统可平平滑扩充充和升级级，避免免在系统统扩展时时对网络络架构的的大幅度度调整。3、可管理理性支持集中监监控、分分权管理理，以便便统一分分配网络络资源。支支持故障障自动报报警。4、高性能能设计必须保保障网络络及设备备的高吞吞吐能力力，保证证数据的的高质量量传输，预预留出一一定的流流量增长长的范围围，保证证在可预预见的将将来满足足流量要要求，避避免网络络瓶颈影影响整体体的系统统

45、应用。5、先进性性和成熟熟性网络设备采采用先进进的技术术和制造造工艺，对对于路由由协议支支持、数数据流量量分配，抵抵御网络络攻击、高高性能方方面保持持技术领领先，网网络结构构和路由由协议采采用成熟熟的、普普遍应用用的并被被证明是是可靠的的结构模模型和技技术。6、标准开开放性支持国际上上通用标标准的网网络协议议、国际际标准的的应用与与大型网网络规模模的动态态路由协协议等开开放协议议，保证证与其它它网络之之间的平平滑连接接互通，保保证与其其它主流流网络产产品的兼兼容性，以以及将来来网络的的扩展性性。7、成功应应用针对ERPP系统这这种关键键业务应应用，所所选择的的设备必必须要经经过长时时间的成成功

46、应应应用检验验，具有有非常高高的市场场占有率率。网络建设的的主要内内容建设内容主主要网络络建设、服服务器建建设和存存储系统统建设三三个部分分。网络建设的的主要内内容有； 11、核心心网络系系统建设设，通过过双核心心交换机机实现核核心的高高性能和和高可靠靠性。 22、在数数据中心心采用一一台数据据中心交交换机实实现到服服务器的的连接。 33、在重重工、起起重机公公司、轮轮轴公司司、油膜膜轮轴公公司部署署汇聚交交换机，通通过千兆兆光纤实实现实现现到两台台核心交交换机的的冗余连连接。4、在上述述四个公公司的配配线间部部署接入入交换机机，实现现终端用用户的接接入。5、在Innterrnett的出口口处

47、部署署路由器器，实现现到Innterrnett的连接接。 66、在核核心区部部署2台台防火墙墙、2台台入侵防防御系统统，分别别作为冗冗余配置置，保证证核心区区服务器器和应用用的安全全。7、在Innterrnett入口处处部署防防火墙（原原有NSS-255）、入入侵防御御系统，保保证网络络边界安安全，构构建DMMZ区域域，部署署交换机机（原有有的华为为S50000交交换机）实实现对外外的信息息发布。8、在核心心区部署署接入认认证、网网络管理理、日记记审计、防防病毒（原原有的）等等应用软软件系统统，保证证整个网网络设备备、人员员、应用用的安全全。9、调整网网络结构构，由原原来的多多级代理理改为直直

48、接连接接，保证证了C/S应用用的访10、实现现与原有有网络设设备的连连接。服务器系统统建设：1、生产系系统建设设：数据据库、应应用服务务器系统统建设2、开发、测测试、培培训环境境建设3、实现与与网络系系统、存存储系统统互联。4、网络安安全管理理软件部部署存储系统建建设：存储系统建建设。2、备份系系统建设设3、备份管管理、数数据管理理软件的的安装调调试系统的总体体设计网络的总体体结构根据标书要要求及其其应用需需求，鉴鉴于太重重各部门门的特殊殊安全性性要求，在在总体建建设上我我们采用用业务与与网络分分层构建建、逐层层保护的的指导原原则，利利用标准准IP+MPLLS VVPN技技术，保保证网络络的互

49、联联互通性性，并提提供各部部门、应应用系统统网络间间的逻辑辑隔离(VPNN)，保保证互访访的安全全控制，同同时通过过QOSS和基于于MPLLS VVPN的的流量工工程（TTE），保保证关键键业务在在网络上上传输的的优先级级。对于基于同同一传输输网络之之上的多多个不同同部门、应应用系统统之间的的业务和和数据隔隔离，我我们设计计采用MMPLSS VPPN技术术实现网网络横向向业务部部门的隔隔离和纵纵向应用用系统的的互通，所所采用的的传输及及网络设设备以及及整体网网络构架架都具有有良好性性能、高高可靠和和可扩展展性，充充分保护护用户投投资。根据网络业业务不断断发展的的需求，未未来将在在现有数数据网络

50、络平台基基础上增增加语音音、视频频等业务务功能，并并将各种种业务充充分融合合，统一一实现，从从而构建建一个基基于“三网合合一” 概念念的企业业信息化化综合业业务平台台。全网分为两两部分：骨干网网络和网网络中心心。骨干网络采采用核心心层、汇汇聚层、接接入层的的部署思思路，各各部分描描述如下下：核心层：数数据网主主干网络络设备采采用交换换机进行行组网，配配置两台台高性能能核心三三层交换换机，完完成各汇汇聚节点点与核心心节点以以及各汇汇聚节点点之间的的数据高高速路由由转发以以及各节节点园区区网的业业务汇聚聚，并在在整个骨骨干网上上启用MMPLSS VPPN，进进行业务务隔离。核心层为下下两层提提供优

51、化化的数据据传输功功能，它它是一个个高速的的路由交交换骨干干，其作作用是尽尽可能快快地交换换数据包包，满足足汇聚节节点与核核心节点点之间高高速通信信的需要要。为保保证本项项目未来来规模庞庞大，业业务众多多的特点点，核心心交换机机应具备备尽可能能强大的的性能、业业务支持持和端口口接入的的扩展能能力。汇聚层：每每个汇聚聚节点的的汇聚交交换机通通过2个个10000M光光口与集集团公司司数据中中心的22台核心心交换机机相联，构构成双核核心，双双归属的的骨干网网络。汇聚层提供供基于统统一策略略的互连连性，它它是核心心层和接接入层的的分界点点，定义义了网络络的边界界，对数数据包进进行复杂杂的运算算。在整整

52、个网络络环境中中，汇聚聚层主要要提供如如下功能能：部门门和工作作组的接接入和汇汇聚，VVLANN的路由由，MPPLS VPNN的封装装，实现现MPLLS VVPN对对多种业业务的安安全隔离离和带宽宽保障，安安全控制制等。 接入层：接接入层节节点采用用百兆三三层接入入交换机机，千兆兆光/电电接口上上联汇聚聚交换机机，支持持8022.1xx接入，做做到面向向端点的的安全控控制能力力。总体结构图图：图4.1总总体结构构图传输信道设设计采用现有光光缆资源源，以网网络中心心辐射至至各汇聚聚点。现有各条光光缆主要要为4芯芯单模，可可满足本本次项目目“双核心心”的部署署方式。各各汇聚点点至接入入层交换换机，

53、可可根据各各汇聚区区域的具具体情况况和实际际距离，通通过千兆兆光/电电接口灵灵活连接接。网络中心内内部各设设备均采采用千兆兆以太网网电缆互互联。核心网络设设计根据招标文文件结合合用户实实际需求求，本次次采用“双核心心”、“双归属属”的方式式，构建建核心-汇聚骨骨干网络络，汇聚聚-接入入千兆连连接。根据总体结结构图，核核心交换换机至各各个业务务区域和和汇聚节节点均采采用双千千兆单模模光纤，保保证链路路的可靠靠性；汇汇聚交换换机至各各接入交交换机采采用千兆兆单模光光纤。核心交换机机：作为为全网数数据和业业务的核核心，网网络上所所有业务务的数据据流都要要经过核核心交换换机进行行交换，因因此它的的安全

54、性性、可靠靠性和高高性能对对于全网网数据和和业务应应用的正正常开展展至关重重要。建建议采用用模块化化万兆核核心路由由交换机机。引擎、电源源等关键键部件全全部采用用冗余设设计，支支持多操操作系统统、多配配置文件件，保证证可靠性性；全面支持分分布式IIP/MMPLSS VPPN业务务转发，保保证高性性能；3、内置的的8022.1xx SEERVEER可以以作为接接入认证证服务器器的备份份系统；4、硬件支支持IPPv6，支支持100G RRPR高高速环网网数据接接口，满满足未来来构建企企业大型型核心环环网要求求；汇聚交换机机：汇聚聚层在骨骨干网络络中起到到承上启启下的作作用，应应具备可可靠性、高高性

55、能和和多业务务兼顾的的特点。采采用万兆兆核心路路由交换换机，在在本项目目中具备备如下特特色：引擎、电源源等关键键部件全全部采用用冗余设设计，支支持多操操作系统统、多配配置文件件，保证证可靠性性；全面支持分分布式IIP/MMPLSS VPPN业务务转发，保保证高性性能；完善的ACCL、流流量监管管、多元元组绑定定等安全全机制；4、硬件支支持IPPv6，支支持100G RRPR高高速环网网数据接接口，满满足未来来构建企企业大型型核心环环网要求求；接入交换机机：在一一个大型型园区网网络里，接接入交换换机具有有数量多多，部署署分散的的特点，且且直接负负责终端端的接入入，应具具备可管管理性强强、端口口控

56、制能能力强、性性价比高高的特点点。建议议选用的的三层接接入交换换机，具具备如下下优势：1、支持堆堆叠，至至此对堆堆叠组虚虚拟管理理，完全全可看作作一个设设备，使使可管理理性大幅幅度提高高。2、具有良良好的端端点控制制能力，支支持丰富富的MAAC、IIP端口口的灵活活绑定。3、支持8802.1X认认证功能能，可通通过此功功能实现现对终端端接入的的控制。4、VLAAN能力力强，支支持最高高的40096个个VLAAN；网络安全系系统设计计：数据中心是是本网络络最重要要的部位位，是信信息化的的神经中中枢，数数据中心心的设计计应具备备最高的的安全性性，同时时应保证证流畅的的带宽和和一定的的可靠性性。作为

57、一个单单独的区区域来建建设，结结合招标标文件，我我们采用用“防火墙墙+IPPS+服服务器交交换机”的建设设思路，全全部采用用双千兆兆设备，全全千兆连连接的方方式，保保证给数数据中心心最强大大的安全全保障能能力和数数据吞吐吐量。对数据中心心做如下下部署：核心防火墙墙：防火火墙可以以部署在在网络内内部数据据中心的的前面，实实现对所所有访问问数据中中心服务务器的网网络流量量进行身身份控制制，提供供对数据据中心服服务器的的保护。除除了完善善的隔离离控制能能力和安安全防范范能力，数数据中心心防火墙墙的部署署我们同同时考虑虑两个关关键特性性：高性能：数数据中心心部署大大量的服服务器，是是整个网网络的数数据

58、流量量的汇集集点，因因此要求求防火墙墙必须具具备非常常高的性性能，保保证部署署防火墙墙后不会会影响这这些大流流量的数数据传输输，不能能成为性性能的瓶瓶颈；可靠性：所所有数据据服务器器都部署署在数据据中心，这这些服务务器是企企业运行行的关键键支撑，必必须要严严格的保保证这些些服务器器可靠性性与可用用性，因因此，部部署防火火墙以后后，不对对网络传传输的可可靠性造造成影响响，不能能形成单单点故障障。基于上述两两个的关关键特性性，我们们进行以以下设备备部署模模式和配配置策略略：设备部署模模式：我们在两台台核心交交换机上上部署两两台千兆兆防火墙墙，以双双链路方方式和11G的吞吞吐量保保证可靠靠性和高高性

59、能。安全控制策策略：防火墙设置置为默认认拒绝工工作方式式，保证证所有的的数据包包，如果果没有明明确的规规则允许许通过，全全部拒绝绝以保证证安全；在两台防火火墙上设设定严格格的访问问控制规规则，配配置只有有规则允允许用户户能够访访问数据据中心中中的指定定的资源源，严格格限制网网络用户户对数据据中心服服务器的的资源，以以避免网网络用户户可能会会对数据据中心的的攻击、非非授权访访问以及及病毒的的传播，保保护数据据中心的的核心数数据信息息资产；配置防火墙墙全面攻攻击防范范能力，包包括ARRP欺骗骗攻击的的防范，提提供ARRP主动动反向查查询、TTCP报报文标志志位不合合法攻击击防范、超超大ICCMP报

60、报文攻击击防范、地地址/端口扫扫描的防防范、IICMPP重定向向或不可可达报文文控制功功能、TTraccertt报文控控制功能能、带路路由记录录选项IIP报文文控制功功能等，全全面防范范各种网网络层的的攻击行行为；根据需要，配配置IPP/MAAC绑定定功能，对对能够识识别MAAC地址址的主机机进行链链路层控控制，实实现只有有IP/MACC匹配的的用户才才能访问问数据中中心的服服务器。核心入侵防防御系统统： 在服务器交交换机和和核心防防火墙之之间，部部署两台台入侵防防御系统统，和服服务器交交换机、防防火墙设设备采用用双链路路连接，以以阻挡防防火墙设设备不能能抵御的的系统漏漏洞攻击击、蠕虫虫病毒、