方案設計：

   考慮到該半導體企業現有信息化需求，結合當前信息發展的趨勢，我們給該半導體企業信息化建設基礎網絡總體架構如下圖：

   該集團異地廠區基礎網絡架構整體分為五個區塊，出口安全區、核心交換區、二層接入區、運維管理區和服務器區。每個區域根據功能設計不同，從冗余性、高可用性、易擴展性考慮相應區塊架構，對個區塊的架構設計說明如下：

         ①  出口安全區：集團網絡出口采用雙鏈路設計，出口路由及安全設備均采用雙機熱備模式，單一鏈路或單設備故障不影響全網出口訪問，解決單一出口鏈路瓶頸，擺脫出口鏈路救火式運維。

         ②  核心交換區：集團核心節點采用冗余架構，雙核心交換機做虛擬化，簡化設備管理，增加節點鏈路冗余保障，消除單點故障風險，強化集團骨干網建設。

         ③  終端接入區：企業內網用戶及訪客來賓入網采用桌面終端準入控制，從終端接入認證、授權、管控規范內網用戶終端操作行為，對終端敏感數據追蹤控制，防止內部數據篡改、泄漏等事件的發生。

         ④  服務器區：數據中心匯聚交換機采用兩臺全萬兆光口交換機，做IRF虛擬化配置，對全網設備運維設立單一運維入口，分權限管理；加強服務器的立體防護；建設數據中心計算資源池與存儲資源池，提高業務容災等級，做到動態遷移、運算存儲資源的融匯共享，建立企業私有云模式。

         ⑤  運維管理區：異地分廠運維管理區內部署有無線控制器AC，對全網無線AP進行統一精細的用戶控制管理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體，提供強大的有線、無線一體化接入能力；桌面終端管理系統完成對終端辦公用網環境的優化，深入地強化本公司IT信息化實力，抵御內外威脅的能力；運維審計系統對全網交換機、服務器等IT設備進行統一單點登錄管理，細化信息化運維管理流程，加強運維人員安全運維意識，運維區安全設備均采用旁路模式旁掛核心交換機。
         ⑥  廠區互聯：集團總部與異地分廠的互聯通過IPsec VPN加密隧道進行安全訪問，通過兩邊加設VPN設備進行部署，不限跨省，跨境的互聯互通。利于日后部署生產管理系統，保證全國生產基地和全球辦事處與總部的數據往來暢通和安全。

    總結：

   通過本次對異地分廠的建設，我公司從冗余性、高可用性、易擴展性考慮，制定了一套信息化網絡基礎建設方案，以確保眾多應用系統的設備的高可用性，提高業務高效穩定運行，數據安全存儲及備份。