• 大额比特币中介

    企業網絡工程解決方案

    更新:2019-3-21 12:26:48      點擊:
    • 產品品牌   企業網絡工程解決方案
    • 產品型號   孝感企業網絡工程解決方案
    • 產品描述

      孝感企業網絡工程解決方案...

    產品介紹

    大型企業網絡工程解決方案



    一、企業網絡設計

    (1)主幹網設計

    采用千兆以太網技術。千兆以太網技術特點是具有高速數據傳輸帶寬,基本能滿足高速交換及多媒體對服務質量的要求。易於網絡升級、易於維護、易於管理,具有良好的價格比。

    傳輸介質。千兆傳輸距離500m以內采用50/125多模光纜;千兆傳輸距離大於500m、小於5000m時采用9/125單模光纜;百兆傳輸距離2000m以內采用50/125多模光纜;百兆傳輸距離大於2000m采用9/125單模光纜。

    交換機。主幹交換機的基本要求:機箱式結構,便於擴展;支持多種網絡方式,如快速以太網、千兆以太網等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應用;高可靠性設計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。

    中心機房配置企業級交換機作為網絡中心交換機。為實現網絡動態管理和虛擬局域網,在中心交換機上配置第三層交換模塊和網絡監控模塊。主幹各結點采用1000Mbps連接,服務器采用雙網卡鏈路聚合200Mbps連接,客戶采用交換式10/1000Mbps連接。

    (2)樓宇內局域網設計

    要求采用支持802.1Q的10/100Mbps工作組以太網交換機,交換機的數據依據用戶端口數、可靠性及網管要求配置網絡接入交換機,使10/100Mbps流量接至桌麵。

    (3)接入Internet設計

    Internet接入係統由位於網絡中心的非軍事區(DMZ)交換機、WWW服務、E-mail服務、防火牆、路由器、Internet光纖接入組成。

    (4)虛擬局域網VLAN設計

    通過VLAN將相同業務的用戶劃分在一個邏輯子網內,既可以防止不同業務的用戶非法監聽保密信息、又可隔離廣播風暴。不同子網的通信采用三層路由交換完成。

    各工作組交換機采用基於端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網,由子網中信息點的數量確定子網的大小。

    同樣在千兆/百兆以太網上聯端口上設置802.1Q協議,設置通信幹道(Truck),將每個VLAN的數據流量添加標記,轉發到主幹交換機上實現網絡多層交換。

    (5)虛擬專用網VPN設計

    如果公司跨地區經營,自己鋪設專線不劃算,可以通過Internet采用VPN數據加密技術,構成企業內部虛擬專用網。

    (6)網絡拓撲結構



    二、網絡安全性設計

    網絡係統的可靠與安全問題:

    a. 物理信息安全,主要防止物理通路的損壞和對物理通路的攻擊(幹擾等)。

    b. 鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽。主要采用劃分VLAN、加密通信等手段。

    c. 網絡層的安全需要保證網絡隻給授權的客戶使用授權的服務,保證網絡路由正確,避免被攔截或監聽。

    d. 操作係統安全要求保證客戶資料、操作係統訪問控製的安全,同時能夠對該操作係統上的應用進行審計。

    e. 應用平台的安全要求保證應用軟件服務,如數據庫服務、電子郵件服務器、Web服務器、ERP服務器的安全。

    (1)物理安全

    機房要上鎖,出入人員要嚴加限製。注意不可讓人從天花板、窗戶進入房間。

    機房電力要充足、製冷要合適,環境要清潔。

    從工作站到配線櫃的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上,而應該隱藏在線槽或其他管道裏。

    應該包括諸如火災、水災等自然災害後的恢複流程。如美國911世貿中心崩塌,大多數公司的數據得不到恢複。

    (2)防火牆

    防火牆應具管理簡單、功能先進等特點,並且能夠保證對所有係統實施“防彈”保護。 一個優秀的防火牆具有內網保護、靈活的部署、非軍事區(DMZ)範圍的保護、TCP狀態提醒、包過濾技術、TCP/IP堆棧保護、網絡地址翻譯、VPN等功能。

    (3)網絡病毒

    在網絡中心主機安裝一台網絡病毒控製中心服務器,該服務器既要與Internet相連,又要與企業內網相連。該服務器通過Internet每每更病毒代碼及相關文件,企業內部網絡中的服務器、客戶時刻處於網絡病毒控製中心服務的監控下,更新本機的病毒代碼庫及相文件,對計算機的所有文件和內存實施動態、實時、定時等多種病毒防殺策略,以確保網絡係統安全。

    (4)網絡容錯

    集群技術。一個服務器集群包含多台擁有共享數據存儲空間的服務器,各服務器之間通過內部局域網進行相互通信。當其中一台服務器發生故障時,它所運行的應用程序將由其他的服務器自動接管。在大多數情況下,集群中所有的計算機都擁有一個共同的名稱,集群係統內任意一台服務器都可被所有的網絡用戶所使用。

    (5)安全備份與災難恢複

    企業信息管理最重要的資產不是網絡硬件,而是網絡運行的數據。

    理想的備份係統是在軟件備份的基礎上增加硬件容錯係統,使網絡更加安全可靠。實際上,備份不僅僅是文件備份,而是整個網絡的一套備份體係。備份應包括文件備份和恢複,數據庫備份和恢複、係統災難恢複和備份任務管理。

    (6)網絡入侵檢測、報警、審計技術

    入侵檢測係統(IDS-Intrusin Detection System)執行的主要任務包括:監視、分析用戶及係統活動;審計係統構造和弱點;識別、反映已知進攻的活動模式,向相關人士報警;統計分析異常行為模式;評估重要係統和數據文件的完整性;審計、跟蹤管理操作係統,識別用戶違反安全策略的行為。

    常見的IDS產品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網安、東軟的網眼等。

    (7)局域網信息的安全保護技術

    密碼采用9位以上,每周修改1次

    采用多層交換網絡的虛擬網劃分技術,防止在內部網監聽數據

    采用NTFS磁盤分區加密技術,使網上鄰居隻能是信任用戶

    采用Windows域控製技術,對網絡資源實行統一管理

    采用SAN(Storage Area Network存儲區域網絡)與NAS(Network Attached Storage網絡連接存儲)保護數據。

    SAN技術允許將獨立的存儲設備連接至一台或多台服務器,專用於服務器,而服務器則控製了網絡其他部分對它的訪問。

    NAS將存儲設備直接連接至網絡,使網絡中的用戶和網絡服務器可以共享此設備,網絡對存儲設備的訪問則由文件管理器這一類設備進行管理。

    利用SAN結合集群技術提高係統可靠性、可擴充性和抗災難性;利用NAS文件服務統一存放管理全公司桌麵係統數據。

    (8)網絡代理

    采用Proxy對訪問Internet實行統一監控。限製用戶訪問的時間、訪問的內容、訪問的網址、訪問的協議等等,同時對用戶的訪問進行審計。

    (9)郵件過濾技術。

    采用具有過濾技術郵件管理係統,一般是針對“主題詞”、“關鍵字”、“地址(IP、域名)”等信息過濾,防止非法信息的侵入。

    (10)重視網絡安全的教育,提高安全意識。



    三、綜合布線與機房設計

    1. 把服務器、UPS、防火牆、路由器及中心交換機放置在中心機房,把各子係統的配線櫃設置在各子係統所在的樓層。

    2. 樓宇間光纜敷設

    采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設。

    3. 樓宇內UTP布線

    采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息麵板、配線架、AMP超五類UTP跳線實現垂直係統、水平子係統、工作區的布線。

    4. 機房裝修

    (1)地板。鋪設抗靜電三防地板,規格600*600*27,板麵標高0.20m,地板應符合GB6650-82《計算機機房用活動地板技術條件》

    (2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾麵。

    (3)牆麵。塗刮防防瓷、牆壁麵刷乳膠漆。

    (4)窗戶。加裝塑鋼推拉窗、木製窗簾盒、亞麻豎百葉窗簾。

    (5)出入門。安裝鋁合金玻璃隔斷推拉門。

    (6)照明。采用高效格柵雙管日光燈嵌入安裝。

    (7)配電。機房配電采用三相五線製,多種電源(動力三相380V、普通220V和UPS輸出220V)配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關,線路全部用銅芯穿PVC管。

    (8)接地。根據要求設計接地係統,其直流接地電阻小於1Ω、工作保護地和防雷地接地電阻小於4Ω。為保證優良的接地性能,采用JD—1型接地和化學降阻劑,此外,考慮機房抗靜電的需求,對抗靜電活動地板進行可靠的接地處理,以保證設備和工作人員的安全要求。

    (9)空調。主機房3P櫃機;分機房1.5壁掛式空調機。

    5. UPS後備電源。

    采用分散保護,集中管理電源的策略,考慮APC公司提供的電源解決方案。




    四、企業網應用係統

    1. 應用服務器。IBM服務器首選,當然,也可以采用高檔PC機,PC機的優點是便於更新換代。

    2. 軟件平台。采用Windows 2003(主要使用Domain域控製器,集成DNS服務),Redhat 9.0,Solaris 9.0(在unix/linux上運行Oracle數據庫,SAP/R3係統,基於Lotus Domino/Notes的OA係統)

    3. 數據庫係統。采用Oracle大型數據庫,或SQL Server2000數據庫。

    4. OA辦公係統。基於Lotus Domino/Notes的OA係統,Lotus Domino集成Email/HTTP等服務。

    5. 企業管理綜合軟件ERP。采用SAP/R3係統,一步解決未來企業國際化問題;或是用友ERP—U8係統。

    6. 網絡存儲係統。



    五、網絡係統管理

    1.交換機、路由器管理。設備均是Cisco產品,使用Cisco Works 2000。

    2.網絡綜合管理。HP OpenView集成網絡管理和係統管理。OpenView 實現了網絡運作從被動無序到主動控製的過渡,使IT部門及時了解整個網絡當前的真實狀況,實現主動控製。OpenView係統產品包括了統一管理平台、全麵的服務和資產管理、網絡安全、服務質量保障、故障自動監測和處理、設備搜索、網絡存儲、智能代理、Internet環境的開放式服務等豐富的功能特性。

    3.桌麵係統管理。LanDesk工作站配置和管理工具,利用它的遠程控製、遠程軟件分發和軟件計量功能可以節省大量的時間。

    更多產品