整合路径分析

    为实现DCN整合目标，应对现有的广域网络区别对待，详尽分析，大致路径如下：

    1、 进行信息化基础情况调研，需要局方、集成公司、维保公司密切配合，找到第一手资料，为提高准确程度，必须由现场管理人员签字确认。

    2、 对DCN网络进行安全加固和网络系统优化，DCN网络作为整合的主体，必须具备整合其它网络的能力，在整体网络资源规划的前提下，需要进行网络设备的升级改造和链路的测算扩容等工作。同时，DCN网络承载了全部的信息化应用，一旦发生问题，不仅会对信息化全局造成影响，还直接影响了企业的生产、经营、管理，网络安全成为信息化安全的第一要务，特别是接入一些流动性强、个人使用程度高的终端，网络安全建设必须先行。

　　3、 针对不同的广域网情况，制定不同的整合方案。对承载业务相对单一、设备较老的网络，将现有设备退网，直接将应用割接到DCN上;对部分网络中功能较强的设备，将部分设备降级使用，将网络进行分拆合并;对功能相对完整的广域网络，将网络进行合并优化，直接成为DCN网络的一部分;针对部分网络覆盖范围广，网络相对完善，同其他网络交叉相对少，采取直接融入的方式进行解决。

    整合案例分析

    网络整合是一个复杂的系统工程，稍有不慎会引起全局的故障和整体的系统失效，下面根据实际的网络整合实践，以某电信企业OA广域网络整合到DCN的成功案例进行介绍分析。

    3.1、 业务分析与流量测算

    3.1.1、 DCN网络现状

    全省共设置了2个省中心节点，若干个地市中心节点。省中心路由器与地市中心路由器之间呈复式双星形结构，采用MPLS-VPN技术，省核心两台P路由器分别通过一条155M POS电路与地市的两台PE路由器相连，省核心和地市两台设备之间使用链路互连，实现主备使用和负荷分担。

    DCN已建立了统一的互联网出口，集中部署了防火墙、IPS、安全网关等安全设备，内部已建立起比较完善的安全体系，DCN省市中心的路由器和交换机之间已设置防火墙，以保护DCN内部网络的安全。

    在县局和端局节点各设置二层交换机，通过FE或4*2M电路与地市核心的华为交换机相连，部分节点通过光缆与地市核心相连，实现DCN网络的覆盖。

    DCN目前承载的业务系统覆盖了企业的MBOSS系统，另外其它网络无法覆盖和连接的部分均由DCN网络承担，接入系统近50个，从网络的功能、性能、结构、覆盖、安全、可靠、可管理等角度来看，DCN网络具备了整合其它网络的基础条件。

    3.1.2、 OA网络现状

    OA系统目前覆盖到省公司、市分公司和县分公司的行政部门和部分生产部门，现有用户4000余人。广域网组织通过专用IPSEC VPN网络实现与地市分公司和相关省公司使用部门OA终端联接，同时与MSS系统的ERP系统、资金系统等进行互联，为实现与与集团互联，通过安装防火墙系统实现与DCN系统的接入，从而实现了OA系统与集团DCN系统相连接，完成公文流转等功能，同时为实现部分企业经营数据的获取和展现，与综合客服的网络进行互联互通，这种复杂情形正如本文所描述的一样，同时，为了访问互联网，在系统中有众多的internet出入口，对公网的访问通过各节点自有出口实现，网络环境复杂，不便于管理，有较多安全隐患。在系统中主要存在三种业务流量：访问集团的流量、访问公网的流量，访问其它系统的流量。

    互连主要有4种方式：

    1)、与集团互访，OA系统通过DCN网的VPN访问集团。

    2)、采用IPSEC互访的部门和市县分公司。

    3)、与ERP等系统互访，通过光纤与远端系统系统互连。

    4)、直连业务系统，通过光纤将其它系统接入，而其它系统的承载方式和组网模式对本系统而言，都是不可控和不确定的。为应对复杂的网络结构，OA网没有部署动态路由协议，与各个系统之间均使用静态路由进行管理。