让网络对企业说准备就绪

思科助力中冶南方完成信息化部署

本报记者/周雪

相信，如果对中冶南方的员工进行随机性地采访："2007年这个夏天，对企业你最期待的是什么？"那么员工给出最多的答案肯定是：9月份中冶南方总部新区竣工，所有员工将搬进新办公区工作。记者十分清楚这个答案背后的潜台词：对员工来说，总部新区吸引力最大的并不仅仅是宽敞整洁的办公室，而是无处不在的网络与优越的信息化办公环境。

走出信息化误区

中冶南方工程技术有限公司的前身是原冶金工业部武汉钢铁设计研究总院，2004年3月主业以分立方式实施改制，由中国冶金科工集团公司、武汉钢铁（集团）公司、鞍钢股份有限公司与相关人士共同出资组建中冶南方。随着业务链条的延伸，企业规模的扩大，经济效益实现快速攀升，中冶南方成立当年，新签合同额22亿元，营业收入15亿元，三年后的2006年，企业新签合同43亿元，营业收入接近30亿元，经济指标全面翻番。

据中冶南方网络中心主任黄湘武介绍，公司网络原始规模的搭建始于1998年，当时属于局域网建设起步较早的企业，建设起点较高，但建网的需求主要来自于文件数据交换，没有相对具体的信息系统应用，对网络的部署规划并不是很完善。虽然网络交换能力能满足需求，但因为建网初期基本没有互联网接入应用，内部信息资源也十分有限，基于外部的安全防护和基于内部的信息安全都比较薄弱。事实证明，随着业务快速发展，企业对信息化的需求越来越强烈，原有网络架构很快成为信息化发展的瓶颈。

2003年，中冶南方对企业网进行了简单的升级改造，这次网络升级只是保持了系统的平稳运行和适应日益增多的用户数需求，系统性能并没有实质的飞跃，网络架构设计没有系统性改善，既没有一套完善的涵盖网络系统管理、网络行为管理和网络安全管理的网络监管体系，也没有充分拓展网络功能，对公司快速提升的应用信息系统的支持力度不足，网络的稳定性问题依然存在，网络安全也得不到有效保障。

此外，记者了解得知，当时网络还有一个令人头痛的现实问题便是网络使用率低。由于起初的网络配置和实际工作需求不完全匹配，又缺乏完善的网络监管系统，因此实际操作中，一方面，网络有的资源没用上，造成资源浪费；另一方面很多网络功能又由于使用过于频繁，而造成应用瓶颈，为作业的实施带来很多麻烦。此外类似VPN、远程访问等应用需求以及与客户和供应商的即时沟通需求，原来的网络都无法满足。

黄湘武告诉记者，公司本来计划在2005年将网络完整地改造一次，但由于2005年中冶南方开工投资兴建一个占地面积达360亩的办公新区，于是公司决定在办公新区直接重建一个高效的信息化网络环境。

给网络找一个支点

当记者问及中冶南方在这次重建网络的通盘投资考虑时，黄湘武思索片刻，告诉记者，他认为投入与未来回报是当时企业考虑的一个重要问题。根据诺兰模型，目前中冶南方的信息化，正从控制阶段进入整合阶段，开始系统实施信息化建设。中冶南方正在制定一个长期的IT规划，要在2010年实现中冶南方77亿营业收入的战略目标，黄湘武预计在今后五年内公司信息化投入将接近一个亿。他认为，网络作为一个信息化平台，其潜在的价值要靠信息系统的建设来实现，真正的产出是信息化基础建设完成之后才能完全显现。按照现在的初步测算，他认为，网络基础建设是我们信息化建设的基础，目前投入的是为了今后十倍价值的回报提供可行性，而一个完善的网络系统的价值汇报率更高。

在谈到思科在这次众多竞争者中脱颖而出，成为中冶南方网络的承建者时，黄湘武道出了选择思科的原委。他表示，从项目角度考虑，中冶南方更侧重的是解决方案的完整性。在网络产品的选型中，企业最看重的是系统的稳定性和的技术前瞻性。因此在招标过程中，中冶南方花了大量的时间与IT提供商进行技术交流，大量的交流内容超出了系统建设范畴，籍此来评价IT系统供应商的技术前瞻性。

网络建设不仅仅是一个产品，是一个项目，更是一个全套的解决方案，这个方案应该能理解用户的需求，而不是单纯地理解和消化用户的需求，还要能在理解的基础上，给用户相应的建议，在这几个方面，思科就体现出了他的优势。

中冶南方认为思科有三大优势，一是思科的产品性能比较稳定；二是虽然思科提供的产品指标在众多企业里并非最高，但是思科产品支持的技术协议更多；第三，思科在技术扩展性方面非常优秀，这一点是黄湘武在产品角度比较看好的。

此外，中冶南方在最终定标时认为，思科的方案对中冶南方比较有吸引力，思科的技术人员能提出中冶南方没有考虑到的前瞻性应用，并在现有的网络架构上提出更好的方式，帮助中冶南方完善设计方案；另一方面是在系统扩展方面，会考虑中冶南方未来的需求，并对目前的网络架构预留扩展空间，以便为以后的技术升级提供平缓的过渡。

"从开始招标到最后定标，前后一年的时间，接触的厂商有七八家，但最后网络重建的四个系统全被思科竞标拿到，我们也得到了一个相对完善的解决方案。" 黄湘武满意地告诉记者。

信息化四部曲

记者获悉，中冶南方新区网络系统共分四个部分：网络交换系统、无线局域网系统、端点准入及主机完整性检查软件、网关安全防护。思科对四个部分的建设分别是以下几个方面：

网络交换系统
中冶南方新区网络交换系统采取三层架构：
- 核心层：信息中心三楼网络中心机房，配备两台万兆交换机，两台万兆核心交换机通过双万兆多模光纤链路捆绑互联。
- 汇聚层：共6个汇聚节点，分别为：行政中心（5层分配线间）、设计中心1#、2#、3#、4#、5#（三层分配线间）。每个汇聚节点配置两台万兆汇聚交换机，每台万兆汇聚交换机分别通过万兆单模光纤和千兆单模光纤上联至两台万兆核心交换机；另增加1个汇聚节点，但该汇聚节点只需要考虑一台千兆三层交换机。该汇聚交换机提供会议中心交换机的千兆单模光纤接入和信息中心交换机的千兆多模接入，并通过千兆多模连接至两台核心交换机；
- 接入层：6个汇聚节点的各接入交换机分别通过千兆铜缆上联至两台万兆汇聚交换机，提供100M桌面端口。
- 服务器区：配置两台万兆交换机，通过万兆多模光纤连接至两台万兆核心，并提供24口千兆铜缆接口。
无线局域网
作为有线网络的补充，实现园区室内的部分无线覆盖。本项目中无线局域网采取"无线控制器＋瘦AP"方式。
端点准入及主机完整性检查
本项目要求部署网络准入控制等相关软件，能够实现对接入公司网络计算机（有线方式和无线方式接入、VPN接入等）的主机完整性检测（即用户必须有最新的系统补丁和防病毒程序病毒库等），并可以和活动目录集成。
网关安全防护系统
考虑边界防护，无单点故障（出口为双链路）；采取"硬件网关安全设备＋ISA2004(软件防火墙)"方式，ISA2004提供内网用户访问Internet的基于活动目录的认证；硬件网关安全设备需提供的功能有：防火墙、VPN、IPS、防病毒、网页过滤。

这仅仅是抛砖引玉

黄湘武告诉记者，等到思科的网络建设完成以后，具体的信息化效果评估将在实际应用半年后进行评估。他自信地说，中冶南方经过这次网络建设，至少能满足五年内的需求，比如网络交换、无线覆盖都可以保障近几年的使用和平滑升级。在网络安全这方面，公司网络可以控制来自外部网络的风险；一套完善的信息安全方案也会在半年内建设完成来保障公司的核心技术安全。除目前的系统建设外，后续建设的信息发布系统和内部通讯平台未公司内部员工提供更有效的沟通，VPN、虚拟机和视频会议系统也能保障企业与在外出差员工和施工现场的沟通；在与外部沟通方面，中冶南方的协同作业系统将逐步延伸到和客户、供货商、合作商直接沟通。快捷有效、无缝连接的沟通以及完善的信息安全系统，构建出完善的中冶南方信息交换平台，是中冶南方进入信息资源管理型信息化的第一步。

"目前的网络建设只是我们信息化整体部署的第一步，但搭建好这个基础，可以为以后的信息化发展起到一个抛砖引玉的作用。"黄湘武介绍到，中冶南方的信息化整体规划包括三个阶段：一是一个信息化基础平台的建设，这一阶段包括网络基础的搭建和网络安全的保障，也是目前中冶南方投入的重点；二是信息系统的建设，这就涉及到所有的应用系统，包括技术信息化、项目管理信息化、企业管理信息化三部分；三是信息资源的建设，如何让资源高效流动起来，他认为这才是信息化建设的核心。

"我所理解的信息化最佳状态就是让中冶南方的用户完全感觉不到网络的存在，而实际上网络又无处不在。"黄湘武在采访结束时谈出了自己对信息化的理解。

中冶南方相关情况链接：
中冶南方集五十年研发、工程咨询、工程设计、项目管理的经验和完善的服务体系，始终与世界先进技术同步，并自主创新实现技术和装备的国产化，完成了几百项国家重点工程设计、设备成套和工程总承包，获得国家优秀工程设计奖、发明奖、科技进步奖 150 余项，完成国家重大科研课题10余项，拥有数百项专有技术、发明专利。在全国勘察设计企业综合实力百强评选和全国勘察设计企业营业收入排序中，一直位居前10名。

中冶南方汇聚了大量的专业人才，现有工程技术类员工1600余人，设有14个专业设计室，3个事业部，在上海、广州设有分公司，在环保、市政、民用建筑等领域设有9个控股的专业化公司。

中冶南方总部新区总用地约为217,970平方米，整个新区计划分二期建设，总建筑面积约为138，735 平方米。其中一期总建筑面积约为65，275平方米，主要功能组成包括行政管理大楼、会议中心、设计中心、档案及图文中心、职工食堂餐厅及员工宿舍等。

本次网络改造用于满足中冶南方总部新区行政、生产等工作需要。该网络采用VLAN技术实现人员的权限控制，网络通过防火墙与互联网互连。采用交换式以太网组网，以综合布线系统作传输媒介，网络中心设于信息中心中心三楼。