海外网络建设助推国际化优先发展战略落地

来源 :科学与财富 | 被引量 : 0次 | 上传用户:kangyue_1314
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  中国路桥作为一家在全球范围内从事大型基础设施建设和投资业务的国际化企业,主要业务遍布全球,分别在亚洲、非洲、欧洲、美洲60多个国家和地区设立了驻外机构。这些驻外机构多位于第三世界国家,网络建设与网络安全防护等方面有所不足。
  为贯彻执行“国际化优先发展”战略,公司亟须打造资源共享、业务协同、支撑决策的全球网络基础架构,加强网络安全方面建设,提升全球范围内的信息支撑能力,推进信息化建设标准化进程。在公司“十三五”信息化规划总体框架下,需对公司海外网络建设进行深入规划与相关改造,以满足公司业务发展对信息化支撑能力的要求。
  一、建设目标
  根据海外网络建设现状,结合中国交建香港汇聚中心和欧洲汇聚中心,在充分利用中国交建资源的前提下,完成以下内容:对海外网络进行全局规划,提高各驻外机构与公司总部之间的网络连接效率;按照驻外机构的不同规模等级,制定网络建设规范,提升各驻外机构信息化业务的连续性、稳定性与安全性。
  二、现状分析
  1.公司还没有统一的海外网络架构规划,海外网络建设均由各驻外机构自行搭建,搭建过程中没有标准规范,造成各驻外机构的网络现状参差不齐,具体体现在网络拓扑结构、设备型号、IP设置等方面随意性较大,管理支持成本很高,因此公司信息化管理部无法为各驻外机构提供及时有效的技术支持。
  2.公司驻外机构主要通过加速网关WOC设备或SSL VPN客户端的方式与总部建立局域网连接,其中共有27个驻外机构使用WOC设备与总部配对连接,部分驻外机构因办公地点分散购置了多个WOC设备,但所有的驻外机构均未配置冗余WOC设备,在海外硬件设备售后服务无法及时保障的大背景下,存在较大的隐患。
  3.公司总部IP地址未完全按照中国交建统一要求进行配置,驻外机构的IP地址完全没有规划,亟需进行规划改造,否则会在公司总部与驻外机构互联甚至中国交建广域网接入的过程中出现IP冲突、业务中断等问题。
  三、總体规划
  公司全球网络总体架构依托中国交建全球广域网的建设,根据公司总部和各驻外机构对财务类、生产经营类、人力资源类、设备资产类等数据的集中管理、共享交换和备份安全等需求,以大数据、下一代网络、虚拟化等核心理论技术体系,从基础设施、网络与安全等方面搭建信息资源集中存储、统一管理、统一服务的全球一体化网络平台,为公司总部各应用系统提供良好的运行环境和高效的服务,同时也可向驻外机构提供云服务/数据/存储/计算资源的能力。建设思路如下:
  1.依托中国交建广域网,驻外机构通过海外汇聚中心跳转,访问公司总部业务。通过专线跳过长城防火墙以及解决互联网带宽竞争激烈的问题,有效提升链接效率,减小延时和丢包率。
  2.按照驻外机构不同规模等级,制定网络建设规范,按照“统一规范、统一采购、统一配置、统一支持”的原则进行驻外机构的本地网络建设,满足驻外机构办公上网需求,便于公司信息化管理部为各驻外机构提供统一的技术支持。
  四、建设方案
  (一)海外网络建设
  随着中国交建香港汇聚中心和欧洲汇聚中心的建设,公司可依托中国交建的平台搭建更适合自身业务的海外网络广域网,有效提高公司总部与驻外机构的连接效率,增强公司在业务上对各驻外机构的管控与支撑力度。规划建设步骤如下所示:
  1.利用中国交建广域网,扩大公司与中国交建间的专线带宽,在保证视频会议和财务数据备份的带宽基础上,通过相关网络策略划分部分带宽专用于海外网络建设中数据传输。
  2.搭建公司香港节点的基本网络架构,接入到中国交建的网络中,通过安全设备隔离广域网接入区,将公司总部WOC设备推向前端,并做冗余处理,拓扑架构详见下图;各驻外机构连接到香港的WOC设备,通过路由策略选路专线经中国交建北京总部,最终访问公司总部的业务,有效解决中国大陆地区出口带宽受限的问题,减少延时和丢包率;个人用户连接集团海外汇聚中心的SSL VPN设备,接入公司内网。
  3.中国交建欧洲汇聚中心建成后,可按同样配置建设公司欧洲汇聚节点。根据各驻外机构所处区域及运营商,分别连接到香港汇聚节点和欧洲汇聚节点,为达到最好的连接效果,香港汇聚节点连接中东、东南亚、澳洲和美洲地区,欧洲汇聚节点连接非洲和欧洲地区。
  4.在香港汇聚节点和欧洲汇聚节点安装服务器,通过云服务的方式,将重点项目的海外核心数据存储在汇聚节点中,各驻外机构只搭建可供正常快速上网的网络架构,有效避免因海外人员技术能力薄弱带来的黑客入侵、政治动荡导致的核心数据硬盘被抢掠等情况的发生,为海外网络信息安全保驾护航。
  (二)驻外机构网络建设规范
  1.规范适用范围
  规范是公司所属驻外机构网络建设的规范性指导文件,适用于各子公司、分公司、办事处、代表处及项目部的网络建设工作。
  根据公司各驻外机构的人员规模,对驻外机构提出三个不同等级建设建议,等级划分规则如下:
  三级要求:驻外机构需要接入网络的人员大于等于100人;
  二级要求:驻外机构需要接入网络的人员大于等于10人小于100人;
  一级要求:驻外机构需要接入网络的人员小于10人。
  2.组网结构
  采用与公司总部相匹配的WOC设备,实现本地互联网的接入及总部局域网的互连,进一步加速业务访问、文件的传输速度。其中三级等级要求的驻外机构建议配置WOC设备冗余,使网络连接更加可靠。
  对于三级等级要求的驻外机构推荐采购多台局域网设备,实现设备的冗余配置,以满足网络高可靠性的要求;对于二级等级要求的驻外机构,需按照一定层次搭建局域网,无强制冗余要求。
  三级等级要求的驻外机构,局域网用户通过接入交换机接入,接入端口数量须考虑一定预留,可按照实际接入的定员用户(PC)数量的1.2~1.5倍进行配置。   局域网设备在具备条件的情况下应安装在机房内,机房环境要求环境整洁、恒温恒湿,建议安装静电地板、温控设备、UPS供电设备。
  3.网络带宽
  三级等级要求的驻外机构,办公局域网需实现千兆桌面的网络接入能力,接口为100 Base-T /1000Base-T自适应接口。
  二级等级要求的驻外机构,办公局域网应实现百兆桌面的网络接入能力,接口为100 Base-T接口。
  一级等级要求的驻外机构,无具体要求,满足实际使用需求即可。
  根据本地办公人数,建议网络带宽:
  10人以下: 不小于5M,10人至30人: 5M~20M,30人以上: 20M以上.
  4.网络安全
  局域网采用VLAN技术实现局域网用户的逻辑隔离,须根据职能部门或业务类型进行VLAN的设计。
  区域公司本部局域网宜采用动态地址分配方式,局域网设备可为DHCP服务器。在动态地址分配方式下,局域网须实现VLAN功能,隔离外部接入设备;对于内部设备配置IP地址与MAC地址的动态绑定,不在绑定表的IP地址不能接入网络,防止IP中间人攻击或IP欺骗行为。
  驻外机构局域网可采用动态地址或静态地址分配方式,在动态地址分配方式下,局域网设备可为DHCP服务器。
  (三)IP地址规划策略
  中国交建发布的《IP地址规划标准》将10.3.0.0/255.255.0.0地址空间分配给公司统一管理,并由公司分配给总部各職能部门及各驻外机构使用。公司IP地址规划采用如下策略:
  1.公司总部网络机房IP地址划分参照中国交建《IP地址规划标准》进行。
  2.各驻外机构均分配两个C类地址段,网络设备、服务器备必须按照要求统一规划在第一个C类地址段中,客户端接入规划在第二个C类地址段中。
  3.子网划分方案后续将制定详细的《IP地址规划表》,方案中主要采用掩码为255.255.255.0,255.255.255.128,255.255.255.192和255.255.255.224的子网。
  4.其中较稳定的驻外机构,可分配长期使用的IP网段,对于新成立的非常建制机构,可采用动态管理的模式分配IP网段,待该机构注销后回收备用。
其他文献
摘 要:城市生活垃圾压缩转运站是现代化城市的基础设施之一,经其对生活垃圾进行压缩后,可以缩小垃圾体积,减少运输次数,具有积极的经济、环境正效益。但生活垃圾中转站在运行过程中产生的恶臭问题也屡被提及,新建垃圾转运站更是因为公众对恶臭的顾虑,在实施过程中困难重重。本文以西部某中型生活垃圾压缩转运站为例,分析了垃圾转运站恶臭的来源及主要污染物,阐述了恶臭的工程治理措施,供相关企业参考。  关键词:垃圾转
期刊
摘 要:税收风险管理是合理配置管理资源,提高纳税人的税法遵从度,提升税务机关管理水平的有效手段。当前,税收风险管理在实务工作中依然存在一些问题。笔者根据税收风险存在的问题,提出加强我国税收风险管理工作的若干建议。  关键词:税收风险管理  风险管理是新一轮税收征管体制改革的重要内容,在税收征管体制改革中发挥着导向作用。它是一种问题思维模式,是风险管理理论和方法延伸到税收管理领域的产物,与税收法治、
期刊
摘 要:进入二十一世纪以来,我国文化产业的发展得益于经济的发展和国家政策的大力支持,居民的精神文化消费水平也大大提高,农村文化消费意识正在逐年增强,庞大的农村人口的文化消费市场潜力巨大。为此,我对我家乡--河北省沙河市的农村居民文化消费进行调查研究。结果表明,虽然人们用于文化的支出越来越多,但目前仍存在村民文化消费观念过于落后、文化消费总量较小,且增长缓慢、农村文化基础设施供应不足等问题。针对农村
期刊
摘 要:农村经济的发展对我国整体经济起着至关重要的作用,为此,国家不断加强对农村经济的重视,农村金融服务事业的开展从而有了很大突破。基于普惠金融的农村金融服务是加快农村经济发展速度最基础的方式之一。为推动城乡经济一体化,协调农村经济,必须给予农村的金融机构正确市场定位,将农村金融服务系统建设置于农村经济发展的首位,如此才能确保我国农村经济平稳运行。本文将通过对基于普惠金融的农村金融服务的特色以及所
期刊
随着我国经济的快速发展,财务风险给企业造成的危害程度正在日益加深,不仅影响企业的生存和发展,也给相關利益者带来巨大损失。在企业理财系统内部,由于理财环节之间的密切相关性,一个理财环节的财务风险容易传导至另一个理财环节上,产生财务风险在企业的内部传导。同时企业还会通过供应链将财务风险传导至上下游相关企业,产生财务风险在外部供应链上的传导。  一、企业财务风险传导概念极其特征  财务风险传导包括两层涵
期刊
摘 要:近年来,随着电子商务的爆发式增长,我国民营快递公司的市场地位已越发举足轻重。但是,民营快递公司在经营中还存在着很多问题。主要表现在与进入中国的跨国快递公司相比管理方法落后;员工流动比例过大,缺乏科学的员工绩效考核体系等。中国快递市场已经全面开放,中国民营快递企业如何通过建立科学的、能够适应中国快递企业高速发展的员工培训与发展体系来提高自身的管理水平,为企业的可持续发展提供人力资源保障,已经
期刊
摘 要:传统股份制商业银行采用不同的发展战略,追求的目标基本相同,实现利润最大化,基本竞争战略为成本领先战略,或差异化战略,在战略实施过程中又基本趋同,不能很好体现差异化。在当前商业银行服务转型背景下,通过解决风险问题,便利程度,引入走动式管理更好的体现股份制商业银行差异化的发展战略是最优途径。  关键词:商业银行,发展战略,服务转型  一、股份制商业银行发展目的与战略  股份制商业银行建设最终目
期刊
摘 要:企业加强员工思想政治工作,是企业提升软实力、提升竞争力不可或缺的重要举措,本文通过对如何加强企业思想政治工作来提升企业显性的软实力,结合当前众多企业发展与实施现状,提出具有可操作性的方式方法,以供参考实施。  关键词:思想政治工作;创新运用;方式方法;浅析  企业思想政治工作的有效开展,为企业改革发展稳定提供了强大的精神动力和思想保证。但在现实工作中,一些企业在做思想政治工作时,还是缺乏吸
期刊
近几年来,随着互联网经济的蓬勃发展,金融科技引领下的信息经济产业逐步取代了传统落后的产业结构,小到衣食住行,大到工业制造与设计,几乎各行各业都渗透进了互联网元素。  新的经济形势不断涌入百姓生活。人们欢欣鼓舞的同时也充满了忧虑。面对变革,我们心中充满疑惑,持续的经济增长是否能继续?资源的是否临近枯竭?未来工作压力是否逐渐增大?生活是否还能变得更好?  一、金融科技发展现状  2016年,全球在金融
期刊
摘 要:对于每个企业而言,各种各样的投资是日常的经济活动。随着社会经济的发展和进步,投资成为了一种经济发展的趋势,投资者是要通过这种投资的方式来获取巨大的利润,这样一来被投资者也解决了资金或者其他方面面临的问题,同时也达到了投资者真正的目的。而作为投资者来讲,决定投资一个项目需要涉及的问题有很多,所以在投资上非常谨慎,要全面的考虑各个方面的问题,影响投资决策的因素有很多,最重要的就是其他综合收益对
期刊