信息化基礎架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司信息化基礎架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司1內(nèi)容提要一、前言二、信息化鏈路拓寬創(chuàng)新過程三、核心網(wǎng)絡架構(gòu)創(chuàng)新過程四、實施效果及經(jīng)濟效益內(nèi)容提要一、前言2一、前言企業(yè)信息化的內(nèi)容很多，歸納起來有兩大部分，信息化基礎架構(gòu)和業(yè)務應用信息化。業(yè)務應用信息化既是業(yè)務創(chuàng)新，業(yè)務的每次創(chuàng)新可以給企業(yè)帶來競爭優(yōu)勢，帶來更多的用戶和市場份額；信息化基礎架構(gòu)是指除應用和數(shù)據(jù)之外的各種系統(tǒng)資源，既是技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)應用的推動下，新一代的業(yè)務基礎架構(gòu)逐漸走進人們的視野，并開始改變?nèi)藗儗I(yè)務機遇的把握。

我公司在“十五”期間生產(chǎn)經(jīng)營規(guī)模超速運轉(zhuǎn)，企業(yè)OA網(wǎng)絡協(xié)同辦公平臺、遠程船舶數(shù)字化管理平臺、遠程施工現(xiàn)場視頻瀏覽和視頻會議平臺等等應用，在企業(yè)內(nèi)部、企業(yè)之間、地區(qū)之間被推到管理前臺。隨著業(yè)務息化的需求和Internte環(huán)境的高速發(fā)達，系統(tǒng)中數(shù)據(jù)流量動越來越大，與此同時，Internet網(wǎng)絡中的黑客、病毒也在大量繁殖，使得企業(yè)信息化基礎架構(gòu)隨時要經(jīng)受暴風驟雨般的海量信息沖擊。如何能夠在專業(yè)維護人員少的情況下，同時保障系統(tǒng)的穩(wěn)定運行，這對基礎構(gòu)架的建立、管理、安全提出了更高的可靠性要求。一、前言企業(yè)信息化的內(nèi)容很多，歸納起來有兩大部分3二、信息化鏈路拓寬創(chuàng)新過程1、通過ISP拓寬公司信息高速公路的過程中基礎架構(gòu)在不斷創(chuàng)新2、通過光纖、微波無線技術(shù)拓寬信息高速公路的過程中基礎架構(gòu)在不斷創(chuàng)新圖5無線局域網(wǎng)示意圖二、信息化鏈路拓寬創(chuàng)新過程1、通過ISP拓寬公司信息高速公路4二、信息化鏈路拓寬創(chuàng)新過程2.1通過ISP拓寬公司信息高速公路在2000年到2006年期間，公司內(nèi)部網(wǎng)絡架構(gòu)與Internet鏈路的連接帶寬，從培訓推廣各部門通過56Kmodie傳遞E—mail開始，發(fā)展到目前20M專線，這期間經(jīng)歷五種模式升級。由于每次鏈路拓寬升級都是搶在新技術(shù)剛推出，在企業(yè)應用中沒有可參照的方案，所以鏈路的每次升級都要經(jīng)過可行性研究試驗分析，在保證技術(shù)參數(shù)的條件下，找出成本合理的最佳解決方案。二、信息化鏈路拓寬創(chuàng)新過程2.1通過ISP拓寬公司信息高速公5二、信息化鏈路拓寬創(chuàng)新過程2.1.1電話線上網(wǎng)模式（2000—2001年）2.1.2ADSL撥號上網(wǎng)模式（2002年）2.1.3ADSL專線上網(wǎng)模式（2003年）

2.1.4光纖10M專線上網(wǎng)模式（2004年）2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度（2006年）二、信息化鏈路拓寬創(chuàng)新過程2.1.1電話線上網(wǎng)模式6二、信息化鏈路拓寬創(chuàng)新過程2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度“中國電信”和“中國網(wǎng)通”不同ISP之間相互限制互訪速度和帶寬，導致南方項目部通過電信不能訪問公司北方網(wǎng)站，公司通過網(wǎng)通也不能訪問南方視頻站點。2006年我重點解決公司屬各施工單位大跨距管理所遇到南北互聯(lián)互通問題。二、信息化鏈路拓寬創(chuàng)新過程2.1.5網(wǎng)通10M、電信10M7為什么不同ISP之間互訪速度過慢

鏈路帶寬限制不同ISP之間相互限制互訪速度

不能有效利用多條鏈路，使數(shù)據(jù)通過最佳鏈路傳輸為什么不同ISP之間互訪速度過慢

鏈路帶寬限制8為什么不同ISP之間互訪速度過慢內(nèi)部服務器網(wǎng)通ISP電信ISP南方項目部北方項目部訪問北方項目部為什么不同ISP之間互訪速度過慢內(nèi)部服務器網(wǎng)通ISP電信IS9方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.1使用CDN（ContentDistributionNetwork）服務2.1.5.2增加OSPF（開放路由協(xié)議）：2.1.5.3通過雙鏈路VPN的方式2.1.5.4使用負載設備方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間102.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

2.1.5.1使用CDN（ContentDistributionNetwork）服務

使用CDN服務，使各個重要骨干城市都有自己的鏡像服務器，可以把流量導向位置最近，速率最快的服務器。優(yōu)點：可以實現(xiàn)外部用戶訪問內(nèi)部服務器都能通過最近，最快的服務器到達。缺點：CDN的設備實現(xiàn)比較復雜，而且造價昂貴，并且只能保證外部用戶對內(nèi)部服務器的訪問速度，不能對內(nèi)部用戶訪問廣域網(wǎng)的速度作保證。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速112.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.2增加OSPF（開放路由協(xié)議）：

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。我們可以利用在公司互聯(lián)網(wǎng)的出口增加一個具有OSPF路由的路由器來解決南北互聯(lián)的問題。缺點有以下幾點：1、價格過于昂貴，如果選擇一個適合我們實際情況的，其價位在30萬以上。同時要申請加入到ISP的OSPF路由域中，必須給ISP付年租，租金每年要幾萬元。2、帶來各種安全問題，路由器本身的安全防范功能很弱，把它放在公司網(wǎng)絡的邊界，必然會帶來各種各樣的安全問題，導致網(wǎng)絡的不穩(wěn)定。3、降低網(wǎng)絡速度，增加網(wǎng)絡延遲時間，因為OSPF學習到全部互聯(lián)網(wǎng)絡的路由表，這是很大的數(shù)據(jù)庫。當內(nèi)部網(wǎng)絡的數(shù)據(jù)包通過路由器時，它會查詢整個路由表，再轉(zhuǎn)發(fā)數(shù)據(jù)包，就會導致網(wǎng)絡延遲增加，網(wǎng)絡效率降。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速122.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.3通過雙鏈路VPN的方式此種方案主要解決外部網(wǎng)絡對公司內(nèi)部網(wǎng)絡VPN訪問存在南北互聯(lián)互通的問題。是一種比較簡單的方式部，與公司建立虛擬局域網(wǎng)絡。缺點：1、增加網(wǎng)絡風險:從圖中我們可以看出，此種網(wǎng)絡結(jié)構(gòu)有兩個網(wǎng)絡出口，是正常網(wǎng)絡安全風險的二倍。2、網(wǎng)絡維護結(jié)構(gòu)復雜，網(wǎng)絡維護量大，我們要時刻維護所有網(wǎng)絡靜態(tài)路由。3、此種方案從根本上講，沒有解決南北互聯(lián)互通的問題：它沒有能夠解決公司網(wǎng)絡訪問外部南北網(wǎng)絡互聯(lián)互通問題。內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡還是要受默認路由的限制；外部網(wǎng)絡（非VPN）訪問公司服務器器，還是要遇到南北互聯(lián)互通的問題。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速132.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.4使用負載設備使用負載設備的OptimumRouteDetection機制可以針對內(nèi)部用戶訪問廣域網(wǎng)（Inbound）以及廣域網(wǎng)用戶訪問內(nèi)部服務器（Outbound）進行檢測，并且對檢測的過程和結(jié)果進行標準化，計算出最佳的鏈路，來解決公司現(xiàn)存南北互通互通的通信問題。負載設備特有的核心技術(shù)之一－－OptimumRouteDetection即最佳路徑檢測機制。OptimumRouteDetection主要是解決不同ISP之間互相訪問時速度過慢的問題。尤其在有多條廣域網(wǎng)連線的網(wǎng)絡環(huán)境中，通過OptimumRouteDetection檢測機制，負載均衡設備對鏈路的延遲（RTT）和鏈路負載（Load）進行綜合運算，為Inbound和Outbound的流量選擇最佳鏈路，進行數(shù)據(jù)傳輸。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速142.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

使用負載設備提高鏈路的可用性，加快不同ISP之間互訪速度內(nèi)部服務器網(wǎng)通ISP電信ISP南方項目部北方項目部訪問南方項目部2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速152.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度經(jīng)濟性：與前幾種方案相比較，我們僅需要購置一臺負載均衡的設備，就能有效集成到公司現(xiàn)有的網(wǎng)絡中去，不要再增置其它的網(wǎng)絡設備，不需要付OSPF昂貴的年租。由此可以看出，該方案的經(jīng)濟性。

網(wǎng)絡安全性：負載均衡設備本身就會集成網(wǎng)絡防火墻的功能，具有多GB入侵防御，可針對內(nèi)外部攻擊提供安全保護，包括病毒、蠕蟲、木馬、反掃描和協(xié)議異常。安全更新服務可針對1,500多個攻擊簽名文件提供連續(xù)的過濾，從而提供現(xiàn)行的保護；實時監(jiān)控、識別和攔截DoS/DDoS及SYN攻擊，可針對所有DoS攻擊和服務器宕機保護服務器。設備本身能具有自我保護的機制。負載均衡設備放在網(wǎng)絡的邊界上，是安全的。

靈活可擴展性：負載均衡設備能無縫的集成在現(xiàn)有的網(wǎng)絡中去，充分利用原有的設備，使原有的資產(chǎn)得到了的發(fā)揮新的功效，原有的投資不被浪費掉，同時，因為該方案結(jié)構(gòu)簡單，更適合網(wǎng)絡升級和擴容，在新的網(wǎng)絡升級的方案，負載均衡設備也同樣能使現(xiàn)有的投資的得到最大的保護。

維護簡單：因為該方案網(wǎng)絡結(jié)構(gòu)簡單，維護量小，我們僅需要增加對負載均衡的設備維護，而不像以上兩種方案，還需要負責靜態(tài)路由和路由器的維護。同時負載均衡設備支持WEB、SNMP、TELNET等各種維護方式。維護方便、簡單，可以隨時隨地維護網(wǎng)絡設備。

2.1.5.4.2負載均衡的方式解決南北互聯(lián)互通的問題優(yōu)點2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速16二、信息化鏈路拓寬創(chuàng)新過程2.2通過光纖、微波無線技術(shù)拓寬信息高速公路2.2.1、公司總部采用光纖連接周邊項目部

從2002到2003年信息化基礎架構(gòu)快速擴張，公司屬各單位分別建立自己的局域網(wǎng)。為便于管理，控制成本，對公司所屬周邊預制構(gòu)件廠、鋼樁加工廠、試驗檢測中心等四個單位通過光纖連接42臺計算機，加入到本部局域網(wǎng)。2.2.2、通過微波無線技術(shù)解決天津港8個項目部的網(wǎng)絡通信由于天津港發(fā)展迅猛，基礎施工條件往往不能夠滿足正常施工的需要，天津港區(qū)施工的幾個項目部電話都不通，在天津港北疆港區(qū)、南疆港區(qū)握公司有8個施工項目部，由于施工現(xiàn)場地域條件等多種因素的限制，造成通信線路不能鋪設到這些項目部基地。從2004到2006年采取了遠程微波通訊系統(tǒng)，將公司總部的局域網(wǎng)延伸到項目部，90臺計算機接入公司總部局域網(wǎng)。既解決了公司對項目部的網(wǎng)絡管理問題，又解決了項目部由于通訊不暢造成的不必要浪費，進一步提高了公司的管理效率，同時也為公司整體節(jié)省了管理費用。二、信息化鏈路拓寬創(chuàng)新過程2.2通過光纖、微波無線技術(shù)拓寬17三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程問題提出：瓶頸問題之一：公司內(nèi)部的局域網(wǎng)用戶快速增加到2006公司總部計算機數(shù)量由75臺加238臺。瓶頸問題之二：公司信息化應用項目快速增加

基礎架構(gòu)推動全公司信息化應用的同時，公司生產(chǎn)經(jīng)營市場的快速擴張，使得公司的業(yè)務管理發(fā)生變革，業(yè)務信息化已代替了人們的傳統(tǒng)工作方式?？焖俚男畔⒘鲃右呀?jīng)成為滿足企業(yè)超速發(fā)展的需要。以上問題迫使我們在“十五”期間對公司基礎架構(gòu)作了兩次較大創(chuàng)新三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程問題提出：18三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程3.1增加網(wǎng)絡核心管理2004年為基決網(wǎng)絡的瓶頸問題為公司局域網(wǎng)增加核心交換機，網(wǎng)絡核心是建立CISCO3550三層交換機上，利用CISCO3550VLAN功能把原來單一局域網(wǎng)分成10個虛擬局域網(wǎng)（VLAN），各個網(wǎng)絡之間相互獨立工作，又可以相互訪問。Vlan網(wǎng)絡體系優(yōu)點：提高了網(wǎng)絡的整體性能：提高網(wǎng)絡整體安全性：

網(wǎng)絡管理簡單、直觀：

三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程3.1增加網(wǎng)絡核心管理Vlan19三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程3.2公司基礎架構(gòu)技術(shù)第二次創(chuàng)新核心網(wǎng)絡主干線路升級千兆為了確保網(wǎng)絡核心的穩(wěn)定，將原有的核心交換機Cisco3550-24交換機降級為服務器組匯聚交換機，專門為服務器組進行服務，減輕其處理壓力；核心位置增加一臺Cisco4506插槽式三層路由交換機。引擎采用的是四代高效引擎，使網(wǎng)絡性能和處理能力更強大。交換機配置一塊6端口千兆廣電復用端口，配置兩塊千兆光纖接口模塊。這樣，核心交換機可以通過千兆連接下層接入交換機，其中距離中心機房比較遠的兩臺接入交換機采用光纖連接，其他的交換機采用千兆雙絞線連接，將網(wǎng)絡的主干鏈路提升為千兆，增加網(wǎng)絡的負載能力。中心交換機升級為4506,公司網(wǎng)絡核心交換機的處理能力達到了180Gbps.網(wǎng)絡的主干鏈路和服務器網(wǎng)速提升為1000M三、公司核心網(wǎng)絡架構(gòu)創(chuàng)新過程3.2公司基礎架構(gòu)技術(shù)第二次創(chuàng)新20四、實施效果及經(jīng)濟效益解決了長期困擾公司南北互聯(lián)互通的問題高安全性高性能和可靠性網(wǎng)絡管理與調(diào)試簡單基礎架構(gòu)前瞻性

良好的經(jīng)濟效益四、實施效果及經(jīng)濟效益解決了長期困擾公司南北互聯(lián)互通的問題21謝謝！謝謝！22信息化基礎架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司信息化基礎架構(gòu)逐步創(chuàng)新中交一航局第一公程有限公司23內(nèi)容提要一、前言二、信息化鏈路拓寬創(chuàng)新過程三、核心網(wǎng)絡架構(gòu)創(chuàng)新過程四、實施效果及經(jīng)濟效益內(nèi)容提要一、前言24一、前言企業(yè)信息化的內(nèi)容很多，歸納起來有兩大部分，信息化基礎架構(gòu)和業(yè)務應用信息化。業(yè)務應用信息化既是業(yè)務創(chuàng)新，業(yè)務的每次創(chuàng)新可以給企業(yè)帶來競爭優(yōu)勢，帶來更多的用戶和市場份額；信息化基礎架構(gòu)是指除應用和數(shù)據(jù)之外的各種系統(tǒng)資源，既是技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)應用的推動下，新一代的業(yè)務基礎架構(gòu)逐漸走進人們的視野，并開始改變?nèi)藗儗I(yè)務機遇的把握。

我公司在“十五”期間生產(chǎn)經(jīng)營規(guī)模超速運轉(zhuǎn)，企業(yè)OA網(wǎng)絡協(xié)同辦公平臺、遠程船舶數(shù)字化管理平臺、遠程施工現(xiàn)場視頻瀏覽和視頻會議平臺等等應用，在企業(yè)內(nèi)部、企業(yè)之間、地區(qū)之間被推到管理前臺。隨著業(yè)務息化的需求和Internte環(huán)境的高速發(fā)達，系統(tǒng)中數(shù)據(jù)流量動越來越大，與此同時，Internet網(wǎng)絡中的黑客、病毒也在大量繁殖，使得企業(yè)信息化基礎架構(gòu)隨時要經(jīng)受暴風驟雨般的海量信息沖擊。如何能夠在專業(yè)維護人員少的情況下，同時保障系統(tǒng)的穩(wěn)定運行，這對基礎構(gòu)架的建立、管理、安全提出了更高的可靠性要求。一、前言企業(yè)信息化的內(nèi)容很多，歸納起來有兩大部分25二、信息化鏈路拓寬創(chuàng)新過程1、通過ISP拓寬公司信息高速公路的過程中基礎架構(gòu)在不斷創(chuàng)新2、通過光纖、微波無線技術(shù)拓寬信息高速公路的過程中基礎架構(gòu)在不斷創(chuàng)新圖5無線局域網(wǎng)示意圖二、信息化鏈路拓寬創(chuàng)新過程1、通過ISP拓寬公司信息高速公路26二、信息化鏈路拓寬創(chuàng)新過程2.1通過ISP拓寬公司信息高速公路在2000年到2006年期間，公司內(nèi)部網(wǎng)絡架構(gòu)與Internet鏈路的連接帶寬，從培訓推廣各部門通過56Kmodie傳遞E—mail開始，發(fā)展到目前20M專線，這期間經(jīng)歷五種模式升級。由于每次鏈路拓寬升級都是搶在新技術(shù)剛推出，在企業(yè)應用中沒有可參照的方案，所以鏈路的每次升級都要經(jīng)過可行性研究試驗分析，在保證技術(shù)參數(shù)的條件下，找出成本合理的最佳解決方案。二、信息化鏈路拓寬創(chuàng)新過程2.1通過ISP拓寬公司信息高速公27二、信息化鏈路拓寬創(chuàng)新過程2.1.1電話線上網(wǎng)模式（2000—2001年）2.1.2ADSL撥號上網(wǎng)模式（2002年）2.1.3ADSL專線上網(wǎng)模式（2003年）

2.1.4光纖10M專線上網(wǎng)模式（2004年）2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度（2006年）二、信息化鏈路拓寬創(chuàng)新過程2.1.1電話線上網(wǎng)模式28二、信息化鏈路拓寬創(chuàng)新過程2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度“中國電信”和“中國網(wǎng)通”不同ISP之間相互限制互訪速度和帶寬，導致南方項目部通過電信不能訪問公司北方網(wǎng)站，公司通過網(wǎng)通也不能訪問南方視頻站點。2006年我重點解決公司屬各施工單位大跨距管理所遇到南北互聯(lián)互通問題。二、信息化鏈路拓寬創(chuàng)新過程2.1.5網(wǎng)通10M、電信10M29為什么不同ISP之間互訪速度過慢

鏈路帶寬限制不同ISP之間相互限制互訪速度

不能有效利用多條鏈路，使數(shù)據(jù)通過最佳鏈路傳輸為什么不同ISP之間互訪速度過慢

鏈路帶寬限制30為什么不同ISP之間互訪速度過慢內(nèi)部服務器網(wǎng)通ISP電信ISP南方項目部北方項目部訪問北方項目部為什么不同ISP之間互訪速度過慢內(nèi)部服務器網(wǎng)通ISP電信IS31方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.1使用CDN（ContentDistributionNetwork）服務2.1.5.2增加OSPF（開放路由協(xié)議）：2.1.5.3通過雙鏈路VPN的方式2.1.5.4使用負載設備方案比較2.1.5網(wǎng)通10M、電信10M解決不同ISP之間322.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

2.1.5.1使用CDN（ContentDistributionNetwork）服務

使用CDN服務，使各個重要骨干城市都有自己的鏡像服務器，可以把流量導向位置最近，速率最快的服務器。優(yōu)點：可以實現(xiàn)外部用戶訪問內(nèi)部服務器都能通過最近，最快的服務器到達。缺點：CDN的設備實現(xiàn)比較復雜，而且造價昂貴，并且只能保證外部用戶對內(nèi)部服務器的訪問速度，不能對內(nèi)部用戶訪問廣域網(wǎng)的速度作保證。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速332.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.2增加OSPF（開放路由協(xié)議）：

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。我們可以利用在公司互聯(lián)網(wǎng)的出口增加一個具有OSPF路由的路由器來解決南北互聯(lián)的問題。缺點有以下幾點：1、價格過于昂貴，如果選擇一個適合我們實際情況的，其價位在30萬以上。同時要申請加入到ISP的OSPF路由域中，必須給ISP付年租，租金每年要幾萬元。2、帶來各種安全問題，路由器本身的安全防范功能很弱，把它放在公司網(wǎng)絡的邊界，必然會帶來各種各樣的安全問題，導致網(wǎng)絡的不穩(wěn)定。3、降低網(wǎng)絡速度，增加網(wǎng)絡延遲時間，因為OSPF學習到全部互聯(lián)網(wǎng)絡的路由表，這是很大的數(shù)據(jù)庫。當內(nèi)部網(wǎng)絡的數(shù)據(jù)包通過路由器時，它會查詢整個路由表，再轉(zhuǎn)發(fā)數(shù)據(jù)包，就會導致網(wǎng)絡延遲增加，網(wǎng)絡效率降。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速342.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.3通過雙鏈路VPN的方式此種方案主要解決外部網(wǎng)絡對公司內(nèi)部網(wǎng)絡VPN訪問存在南北互聯(lián)互通的問題。是一種比較簡單的方式部，與公司建立虛擬局域網(wǎng)絡。缺點：1、增加網(wǎng)絡風險:從圖中我們可以看出，此種網(wǎng)絡結(jié)構(gòu)有兩個網(wǎng)絡出口，是正常網(wǎng)絡安全風險的二倍。2、網(wǎng)絡維護結(jié)構(gòu)復雜，網(wǎng)絡維護量大，我們要時刻維護所有網(wǎng)絡靜態(tài)路由。3、此種方案從根本上講，沒有解決南北互聯(lián)互通的問題：它沒有能夠解決公司網(wǎng)絡訪問外部南北網(wǎng)絡互聯(lián)互通問題。內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡還是要受默認路由的限制；外部網(wǎng)絡（非VPN）訪問公司服務器器，還是要遇到南北互聯(lián)互通的問題。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速352.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度2.1.5.4使用負載設備使用負載設備的OptimumRouteDetection機制可以針對內(nèi)部用戶訪問廣域網(wǎng)（Inbound）以及廣域網(wǎng)用戶訪問內(nèi)部服務器（Outbound）進行檢測，并且對檢測的過程和結(jié)果進行標準化，計算出最佳的鏈路，來解決公司現(xiàn)存南北互通互通的通信問題。負載設備特有的核心技術(shù)之一－－OptimumRouteDetection即最佳路徑檢測機制。OptimumRouteDetection主要是解決不同ISP之間互相訪問時速度過慢的問題。尤其在有多條廣域網(wǎng)連線的網(wǎng)絡環(huán)境中，通過OptimumRouteDetection檢測機制，負載均衡設備對鏈路的延遲（RTT）和鏈路負載（Load）進行綜合運算，為Inbound和Outbound的流量選擇最佳鏈路，進行數(shù)據(jù)傳輸。2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速362.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度

使用負載設備提高鏈路的可用性，加快不同ISP之間互訪速度內(nèi)部服務器網(wǎng)通ISP電信ISP南方項目部北方項目部訪問南方項目部2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速372.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速度經(jīng)濟性：與前幾種方案相比較，我們僅需要購置一臺負載均衡的設備，就能有效集成到公司現(xiàn)有的網(wǎng)絡中去，不要再增置其它的網(wǎng)絡設備，不需要付OSPF昂貴的年租。由此可以看出，該方案的經(jīng)濟性。

網(wǎng)絡安全性：負載均衡設備本身就會集成網(wǎng)絡防火墻的功能，具有多GB入侵防御，可針對內(nèi)外部攻擊提供安全保護，包括病毒、蠕蟲、木馬、反掃描和協(xié)議異常。安全更新服務可針對1,500多個攻擊簽名文件提供連續(xù)的過濾，從而提供現(xiàn)行的保護；實時監(jiān)控、識別和攔截DoS/DDoS及SYN攻擊，可針對所有DoS攻擊和服務器宕機保護服務器。設備本身能具有自我保護的機制。負載均衡設備放在網(wǎng)絡的邊界上，是安全的。

靈活可擴展性：負載均衡設備能無縫的集成在現(xiàn)有的網(wǎng)絡中去，充分利用原有的設備，使原有的資產(chǎn)得到了的發(fā)揮新的功效，原有的投資不被浪費掉，同時，因為該方案結(jié)構(gòu)簡單，更適合網(wǎng)絡升級和擴容，在新的網(wǎng)絡升級的方案，負載均衡設備也同樣能使現(xiàn)有的投資的得到最大的保護。

維護簡單：因為該方案網(wǎng)絡結(jié)構(gòu)簡單，維護量小，我們僅需要增加對負載均衡的設備維護，而不像以上兩種方案，還需要負責靜態(tài)路由和路由器的維護。同時負載均衡設備支持WEB、SNMP、TELNET等各種維護方式。維護方便、簡單，可以隨時隨地維護網(wǎng)絡設備。

2.1.5.4.2負載均衡的方式解決南北互聯(lián)互通的問題優(yōu)點2.1.5網(wǎng)通10M、電信10M解決不同ISP之間互訪速38二、信息化鏈路拓寬創(chuàng)新過程2.2通過光纖、微波無線技術(shù)拓寬信息高速公路2.2.1、公司總部采用光纖連接周邊項目部

從2002到2003年信息化基礎架構(gòu)快速擴張，公司屬各單位分別建立自己的局域網(wǎng)。為便于管理，控制成本，對公司所屬周邊預制構(gòu)件廠、鋼樁加工廠、試驗檢測中心等四個單位通過光纖連接42臺計算機，加入到本部局域網(wǎng)。2.2.2、通過微波無線技術(shù)解決天津港8個項目部的網(wǎng)絡通信由于天津港發(fā)展迅猛，基礎施工條件往往不能夠滿足正常施工的需要，天津港區(qū)施工的幾個項目部電話都不通，在天津港北疆港區(qū)、南疆港區(qū)握公司有8個施工項目部，由于施工現(xiàn)場地域條件等多種因素的限制，造成通信線路不能鋪設到這些項目部基地。從2004到2006年采取了遠程微波通訊系統(tǒng)，將公司總部的