【IT168 专稿】我在一家电信运营商地市级公司从事信息系统维护管理工作。早在1997年公司就与省级公司和各县级分公司建成了内部的数据通信网络。当时的网络结构为地市级公司以FDDI双站网络（dual touch）作为核心，所有的业务服务器及核心网络交换机和路由器均配备FDDI网卡接入到FDDI双站网络中，市分公司通过传输2M电路上联到省公司和各县分公司，其中到县分公司还以64Kbps承诺速率framerelay电路作为备用电路。

    网络设置留下安全隐患

    由于FDDI双DAS和备用电路较好地保证了公司业务在电路有故障时冗余的需要。当时由于接入的终端和服务器比较少，网络结构比较简单也没有在交换机上面划分Vlan以及布控安全措施，即使是软件上的安全设置也没有。这样的网络结构设置就留下了安全隐患。

    随着电信事业的不断进步，电信业务也不断发展，我公司先后建设了全市集中的“九七工程”电信营业系统、OA系统、计费营帐系统、资源管理系统、程控网络监控管理系统、程控交换网络管理等大量的信息系统，这些信息系统的主机服务器投入使用后对于网络带宽和安全性提出了很高的要求，显然现有的网络资源无法满足这些应用业务对于网络带宽的需求。

    这种矛盾随着业务系统的增多日渐凸现，加之由于没有在核心交换机上面划分Vlan，局域网络上的终端渐渐多了起来，由于缺乏统一的管理和安全意识一些终端甚至私自接入Internet。由此广播风暴和病毒时常扫荡整个网络。鉴于此种形式，必须提高网络的带宽和安全性，必须改造网络以适应信息系统的发展。

    在这样的信息系统性能低下的状态下,公司就此开始考虑网络系统的改造升级工作。在网络系统的改造升级项目中，我作为项目的主要负责人，本着投入最低成本建设高带宽高可用高安全性网络系统的原则，经过认真在各个网络产品厂商推荐的产品间做出性能价格上的比较以及考虑与现有系统的兼容衔接性和技术上的成熟性和可维护性，而且对产品的安全性进行了充分考虑，我终于做出了自己的判断，并对公司的新网络架构进行了全面细致的规划设计。

    此次经过长时间的认真考虑，我选择了华为公司的网络产品系列，采用了时下流行和成熟的以太网技术，改变原来以路由为核心的网络架构为以交换为核心的网络架构以提高性能，核心交换机采用两台华为S8016多层交换机互备，两台S8016间采用2条千兆光纤互连，主要用来快速转发数据包并兼作市公司局域网的网关设备。

    两台华为NE05路由器互备作为上联省一级公司的上联路由器，每台NE05通过155Mbps POS电路连接到省级公司的华为NE40路由器，同时使用华为NE16和NE40各一台下联各县分公司，NE40用来汇聚来自各个县公司的华为AR4640路由器的155Mbps POS电路，同时在NE16上使用CPOS一点对多点技术使14个县公司共用一条155Mbps CPOS电路（每个县公司可分到8Mbps的带宽），县分公司使用8Mbps电路作为155Mbps POS电路的备份。两台NE05，NE16和NE40均通过千兆带宽连接到两台S8016上从而构成了安全稳定的网状核心网络架构。

    而各个主要业务服务器均通过两块千兆以太网卡分别连接到两台S8016上，市公司内部各科室以及市区内各个营业支局均通过华为S3050交换机使用两条百兆光纤连接到两台华为S8016上。在安全方面，我们使用了两台华为Eudemon200百兆线速防火墙作为Internet和银行端接入的防火墙。