全国服务热线:0532-80912720
海润自来水网络改造项目




        通过对目前自来水网络现状的分析,要实现系统网络改造目标,使各个业务网络的分离,核心问题在于各个系统网络的分配,vlan的划分以及在不影响现有网络需求的情况下实现网络的隔离。在原有网络基础上计划更改各个业务网络的IP地址,并且使用网闸实现各个业务网络的单向访问,并在办公楼二层增加一个H3C7506作为三层主交换,替代原有二层交换。
        考虑到河西加压处、中法、崂山水库以及海水淡化到自来水集团只有一条专线,而且需要访问自动化调度和科学调度网络,因此把自动化调度和科学调度放在同一条线路上,并且在调度服务器之后增加网闸设备,实现网络物理隔离。
        考虑到14个东西部管线所到办公楼只有一条专线,而且需要访问地理信息网络和热线网络,因此把地理信息网络和热线网络放在同一条线路上,并通过IP网段的不同来划分,考虑到地理信息网络安全级别高,在地理信息服务器之后增加网闸,实现网络物理隔离。
        根据以上的划分标准将各个业务网络进行分类主要分为以下几个网络部分:
        自动化调度、科学调度(与其他网络隔离,河西加压处、中法、崂山水库以及海水淡化分处可访问)
        地理信息、热线网络(与其他网络隔离,14个东西管线所可访问)
        海润自来水档案、财务网络(财务和档案,与其他网络隔离,保证了财务和档案的安全)
        办公网络(与其他网络隔离,用来办公、可上互联网)
        网络管理网(网管,与其他网络隔离)
        自动化调度和科学调度服务器的主要服务器都位于自来水办公楼二层机房内,并且通过移动100M MSTP线路连接至质检中心调度室。4个下属单位河西加压处、白沙河/中法、崂山水库、李沧海水淡化通过移动4M MSTP接入调度网络,保证专线专用,并且在调度服务器之后增加网闸设备,实现网络物理隔离。地理信息和热线系统的主要服务器都位于自来水办公楼二层机房内,接入网络均为专线直接接入,并且通过移动100M MSTP线路连接至质检中心调度室。东部分公司的5个管线所和南部分公司的9个管线所,分别通过联通4M MSTP接入调度网络,并保证专线专用,远端接入后通过防火墙做1次转换隔离,用于管理外部网络接入,并且在地理信息服务器之后增加网闸设备,实现网络物理隔离。档案和财务网络系统的主要服务器都位于自来水办公楼十五层机房内,接入网络为专线直接接入,并且通过移动100M MSTP线路连接至质检中心调度室,保证专网专用。办公网络位于同一个vlan中通过主交换机和防火墙可访问互联网,与业务网完全隔离,业务网不可访问互联网,保证了业务网络的安全。网络管理服务器单独划分一个vlan,用来承载网络管理的各种流量信息和数据。