NETGEAR 新一代制造业网络解决方案

 

典型的制造业解决方案是整体性的，既考虑了园区网建设，又注重了广域网互连及多种接入手段。在设计网络方案时，还要综合考虑网络安全、网络管理和网络优化等方面的问题。制造业网络建设本着模块化设计思想，将网络的易管理性，高安全性和高性能协调的统一起来。

根据NETGEAR多年来在制造业网络建设的经验，NETGEAR公司提供了完善的制造业网络解决方案。如下图所示，NETGEAR完整的企业网络解决方案

如上图所示，建设一个完整的企业网络应该包含如下内容：

• 企业总部局域网建设
  • 业务连续性设计
  • 高速网络连接设计
  • 移动网络设计
• 企业分支机构局域网（生产车间）建设
• 广域网互连规划
• 网络管理

一、企业总部局域网络设计

1.1 业务的连续性――企业网络中心设计

制造业的网络建设有其独有的特点，它对网络的稳定性有着很高的要求，在保证网络高性能的同时，网络中心还必须采用路由热备份技术，冗余链路设计等技术。如下图所示：

网络中心是整个网络的关键组成部分，它的性能及稳定性直接影响整个企业网络的性能。我们在网络中心采用NETGEAR公司万兆核心交换机GSM7352Sv2和GSM7328FS，可以提供8个万兆端口，48个千兆UTP端口，24个千兆光纤端口。端口类型丰富，可以满足绝大多数企业的需求。同时两台万兆核心交换机采用VRRP路由冗余技术，互为备份，负载均衡，共同负担整个网络流量。核心交换机之间采用万兆链路聚合技术，至少提供双向40Gbps的互连带宽。有效的提升了网络核心的交换性能。

TOP

1.2 业务的高速性――企业研发及产品测试部门网络设计

研发部门是制造业企业中很关键的一个部门，研发及测试部门由于承担新产品开发，产品批量测试等工作，数据运算量十分巨大。所以在企业这个部门中，为了保证数据传输，NETGEAR建议采用全千兆网络设计思路。在研发部门及测试部门全部采用千兆交换机，研发测试部门网络核心采用NETGEARGSM73xxS万兆交换机，接入层交换机采用NETGEAR GSM72xx系列交换机。核心交换机采用2条万兆链路分别连接到网络核心。实现负载均衡与链路冗余备份。网络拓扑如下图所示：

TOP

1.3 业务的可靠性――企业数据中心设计

在信息日益膨胀的今天，存储系统应该得到和主机、网络、应用一样的重视。未来的信息系统规划和建设，必须从主机、存储和网络这三个方面入手，取得最佳的均衡，从而得到功能强大、扩展性强、易于管理、高投入产出的信息系统。

企业信息系统的应用系统和数据的数量已经累积到了一定的水平，必须在存储系统的体系架构层次上做出合理的调整。如果还仅仅通过增加更多的硬盘、购买更多的存储设备来实现空间的扩展，只能是“头痛医头”，不但不能从根本上解决问题，还会为今后整个系统的发展带来更大的困难。我们建议首先采用先进的NAS+IP SAN统一架构的专业存储设备来增加存储系统容量时，然后把相关的存储设备进行整合，最后将分散在各种存储设备的数据整合到一个统一的平台之上，进行统一管理。

NETGEAR存储产品是集NAS＋SAN为一体的产品，同时支持丰富的功能软件。

在NETGEAR 企业存储网络NAS+IP SAN的方案设计中，分为四个部分，分别是：

• 数据集中存储
• 数据持续数据保护
• 数据备份
• 应用服务器系统保护

集中存储支持IP SAN的存储架构，使用NETGEAR ReadyNAS存储产品的NAS功能选项，可以在提供IP SAN服务的同时，为网络用户提供NAS服务，用于数据中心人员日常数据的存储。

持续数据保护用于核心业务数据的保护手段，提供最快10秒钟的系统恢复速度（RTO），最少10分钟的数据损失量（RPO）。保障业务系统的连续进行。

采用备份软件建设统一的备份环境，完成分散的多台服务器数据备份。备份介质可以选择虚拟磁带库或者磁盘阵列，本方案中依据数据备份的发展趋势建议选择高性能价格比存储做备份介质。

应用服务器系统保护能够实现对应用服务器数据和系统的“克隆”，一旦出现数据损坏、系统崩溃的情况，能够快速地进行恢复，保证系统的正常运行。

TOP

1.4 业务的移动性――企业802.11n高速无线网络设计

仓库，会议室等开阔区由于使用网络的人数不确定，范围开阔。所以建议采用无线覆盖方式。同时采用POE供电交换机为无线设备提供电力及数据连接。

NETGEAR公司全球唯一能够提供全线11n产品方案的厂家！

NETGEAR企业无线网络建设，可以为企业用户提供如下的功能：

• AP“零”配置的集中式管理

NETGEAR WNAC和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，WNAC可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量，并向用户提供即插即用的WLAN解决方案。

• 业界最高的802.11性能

WNAC无线控制器采用高性能多核并行处理器作为业务处理平台，以高速ASIC芯片作为数据转发平台，并配合高效率、模块化设计的操作平台向用户提供高达10G的802.11数据转发能力，支持1024个瘦AP和32K个无线用户，并在不降低性能的情况下为用户提供丰富的综合业务特性。支持802.11a/b/g/n无线协议。

• 智能的集中转发和本地转发

基于业界领先的智能分布式WLAN交换特性，WNAC可灵活决策无线用户数据的本地转发或集中转发，为网络中的WLAN数据提供基于硬件级别的优化转发流程，并可有效避免由完全集中式WLAN交换架构所带来的控制器性能瓶颈问题。从而为全802.11n网络部署提供了最切实可行的解决方案。

• 智能射频管理

智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持续的过程，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。

• 基于用户数量和流量的负载均衡

动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。WNAC可根据无线用户数量或者无线流量智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。

• 全面的端到端安全

WNAC具备强大的安全特性，在无线用户接入方面可提供基于MAC、802.1X、Portal等多种接入认证方式及严格的用户准入控制策略；在数据加密方面可提供基于802.11i安全特性；在应用安全方面可提供基于用户角色的应用权限控制。内置的WIDS可查觉并抑制网络环境中存在的Rogue AP及AD Hoc主机等潜在威胁。基于WNAC强大安全特性的保护，无线用户可随时获得良好的无线安全应用体验

TOP

二、企业分支局域网络（生产车间）设计

生产车间工控网络对网络设备的可靠性要求很高，同时要求网络设备易于管理，易于配置。应用和管理应简便易行，界面友好。这样在网络发生故障时能快速的配置，修正。生产车间工控网络建议采用NETGEAR FS7xxS系列智能交换机，FS7xxS系列智能交换机采用WEB方式配置，配置界面简单友好，便于工作人员更改，修正配置。建议采用千兆二层/三层交换机GSM7xxx作为生产车间网络核心设备，采用光纤千兆链路聚合技术上联至厂区网络中心。既提高了网络带宽又提供了物理链路冗余备份。

三、企业远程办公互连规划

企业远程分支机构可以采用IP-SECVPN方式连接到公司内部网络，对于小型销售网点和外出人员可以采用SSLVPN设备作为用户访问企业内部网络的方式。采用NETGEAR SSL312 VPN 终结设备。远程用户无需安装，维护任何V PN客户端软件，只需要使用IE浏览器就可以实现高效，安全的远程VPN数据访问

四、网络管理

NETGEAR公司的NMS 100网络管理软件基于标准的SNMP协议，可以有效的管理多达1000台的网络设备，支持网络设备自动发现，自动形成网络拓扑。可以极大的减轻网管人员的工作压力，提高工作效率。如下图：