ag九游客户端官网|(集团)点击登录

企业网络工程办理方案

###26:48      点击:
  • 产品品牌   企业网络工程办理方案
  • 产品型号   孝感企业网络工程办理方案
  • 产品形貌

    孝感企业网络工程办理方案...

产品介绍

大型企业网络工程办理方案



一、企业网络设计

(1)骨干网设计

接纳千兆以太网技能。千兆以太网技能特点是具有高速数据传输带宽,根本能满意高速互换及多媒体对办事质量的要求。易于网络晋级、易于维护、易于办理,具有精良的代价比。

传输介质。千兆传输间隔500m以内接纳50/125多模光缆;千兆传输间隔大于500m、小于5000m时接纳9/125单模光缆;百兆传输间隔2000m以内接纳50/125多模光缆;百兆传输间隔大于2000m接纳9/125单模光缆。

互换机。骨干互换机的根本要求:机箱式布局,便于扩展;支持多种网络方法,如疾速以太网、千兆以太网等;高功能,高背板带宽及中心互换吞吐量;支持第二、第三互换,支持种种IP使用;高牢靠性设计,如多电源/办理模块、热插拔;丰厚的可办理才能等。

中心机房设置装备摆设企业级互换机作为网络中心互换机。为完成网络静态办理和假造局域网,在中心互换机上设置装备摆设第三层互换模块和网络监控模块。骨干各结点接纳1000Mbps毗连,办事器接纳双网卡链路聚合200Mbps毗连,客户接纳互换式10/1000Mbps毗连。

(2)楼宇内局域网设计

要求接纳支持802.1Q的10/100Mbps事情组以太网互换机,互换机的数据根据用户端口数、牢靠性及网管要求设置装备摆设网络接入互换机,使10/100Mbps流量接至桌面。

(3)接入Internet设计

Internet接入体系由位于网络中心的非军事区(DMZ)互换机、WWW办事、E-mail办事、防火墙、路由器、Internet光纤接入构成。

(4)假造局域网VLAN设计

经过VLAN将相反商业的用户分别在一个逻辑子网内,既可以避免差别商业的用户合法监听失密信息、又可断绝播送风暴。差别子网的通讯接纳三层路由互换完成。

各事情组互换机接纳基于端口的VLAN分别战略,分别出多个差别的VLAN组,分开播送域。每个VLAN是一个子网,由子网中信息点的数目确定子网的巨细。

异样在千兆/百兆以太网上联端口上设置802.1Q协议,设置通讯干道(Truck),将每个VLAN的数据流量添加标志,转发到骨干互换机上完成网络多层互换。

(5)假造公用网VPN设计

假如公司跨地域谋划,本人铺设专线不划算,可以经过Internet接纳VPN数据加密技能,组成企业外部假造公用网。

(6)网络拓扑布局



二、网络宁静性设计

网络体系的牢靠与宁静题目:

a. 物理信息宁静,次要避免物理通路的破坏和对物理通路的打击(搅扰等)。

b. 链路层的网络宁静必要包管经过网络链路传送的数据不被窃听。次要接纳分别VLAN、加密通讯等手腕。

c. 网络层的宁静必要包管网络只给受权的客户利用受权的办事,包管网络路由准确,制止被阻拦或监听。

d. 操纵体系宁静要求包管客户材料、操纵体系拜访控制的宁静,同时可以对该操纵体系上的使用举行审计。

e. 使用平台的宁静要求包管使用软件办事,如数据库办事、电子邮件办事器、Web办事器、ERP办事器的宁静。

(1)物理宁静

机房要上锁,收支职员要严加限定。留意不行让人从天花板、窗户进入房间。

机房电力要富足、制冷要符合,情况要干净。

从事情站到配线柜的配线应该布在偷听设置装备摆设打仗不到的地方。配线不该该间接布在地板或天花板上,而应该隐蔽在线槽或其他管道里。

应该包罗诸如火警、水患等天然灾祸后的规复流程。如美国911世贸中心崩塌,大少数公司的数据得不到规复。

(2)防火墙

防火墙应具办理复杂、功效先辈等特点,而且可以包管对一切体系实行“防弹”掩护。 一个良好的防火墙具有内网掩护、机动的摆设、非军事区(DMZ)范畴的掩护、TCP形态提示、包过滤技能、TCP/IP货仓掩护、网络地点翻译、VPN等功效。

(3)网络病毒

在网络中心主机安置一台网络病毒控制中心折务器,该办事器既要与Internet相连,又要与企业内网相连。该办事器经过Internet屡屡更病毒代码及相干文件,企业外部网络中的办事器、客户时候处于网络病毒控制中心折务的监控下,更新本机的病毒代码库及相文件,对盘算机的一切文件和内存实行静态、及时、定时等多种病毒防杀战略,以确保网络体系宁静。

(4)网络容错

集群技能。一个办事器集群包括多台拥有共享数据存储空间的办事器,各办事器之间经过外部局域网举行互相通讯。当此中一台办事器产生妨碍时,它所运转的使用步伐将由其他的办事器主动接受。在大少数状况下,集群中一切的盘算机都拥有一个配合的称号,集群体系内恣意一台办事器都可被一切的网络用户所利用。

(5)宁静备份与劫难规复

企业信息办理最紧张的资产不是网络硬件,而是网络运转的数据。

抱负的备份体系是在软件备份的底子上增长硬件容错体系,使网络愈加宁静牢靠。实践上,备份不但仅是文件备份,而是整个网络的一套备份系统。备份应包罗文件备份和规复,数据库备份和规复、体系劫难规复和备份义务办理。

(6)网络入侵检测、报警、审计技能

入侵检测体系(IDS-Intrusin Detection System)实行的次要义务包罗:监督、剖析用户及体系运动;审计体系结构和缺点;辨认、反应已知打击的运动形式,向相干人士报警;统计剖析非常举动形式;评价紧张体系和数据文件的完备性;审计、跟踪办理操纵体系,辨认用户违背宁静战略的举动。

罕见的IDS产品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、启明星斗公司的天阗、上海金诺的网安、东软的网眼等。

(7)局域网信息的宁静掩护技能

暗码接纳9位以上,每周修正1次

接纳多层互换网络的假造网分别技能,避免在外部网监听数据

接纳NTFS磁盘分区加密技能,使网上邻人只能是信托用户

接纳Windows域控制技能,对网络资源实验一致办理

接纳SAN(Storage Area Network存储地区网络)与NAS(Network Attached Storage网络毗连存储)掩护数据。

SAN技能容许将独立的存储设置装备摆设毗连至一台或多台办事器,公用于办事器,而办事器则控制了网络其他局部对它的拜访。

NAS将存储设置装备摆设间接毗连至网络,使网络中的用户和网络办事器可以共享此设置装备摆设,网络对存储设置装备摆设的拜访则由文件办理器这一类设置装备摆设举行办理。

使用SAN联合集群技能进步体系牢靠性、可扩大性和抗劫难性;使用NAS文件办事一致寄存办理全公司桌面体系数据。

(8)网络署理

接纳Proxy对拜访Internet实验一致监控。限定用户拜访的工夫、拜访的内容、拜访的网址、拜访的协议等等,同时对用户的拜访举行审计。

(9)邮件过滤技能。

接纳具有过滤技能邮件办理体系,一样平常是针对“主题词”、“要害字”、“地点(IP、域名)”等信息过滤,避免合法信息的侵入。

(10)器重网络宁静的教诲,进步宁静认识。



三、综合布线与机房设计

1. 把办事器、UPS、防火墙、路由器及中心互换机安排在中心机房,把各子体系的配线柜设置在各子体系地点的楼层。

2. 楼宇间光缆敷设

接纳4芯以上的单模或多模室外金属光缆排挤或埋地敷设。

3. 楼宇内UTP布线

接纳AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线完成垂嫡系统、程度子体系、事情区的布线。

4. 机房装修

(1)地板。铺设抗静电三防线板,规格600*600*27,板面标高0.20m,地板应切合GB6650-82《盘算机机房用运动地板技能条件》

(2)吊顶。轻钢龙骨铝合金架顶棚、顶部矿棉吸声板饰面。

(3)墙面。涂刮防防瓷、墙壁面刷乳胶漆。

(4)窗户。加装塑钢推拉窗、木制窗帘盒、亚麻竖百叶窗帘。

(5)收支门。安置铝合金玻璃隔绝推拉门。

(6)照明。接纳高效格栅双管日光灯嵌入安置。

(7)配电。机房配电接纳三相五线制,多种电源(动力三相380V、平凡220V和UPS输入220V)配电箱。为UPS、空调机、照明等供电。配电箱设有氛围开关,线路所有用铜芯穿PVC管。

(8)接地。依据要求设计接地体系,其直流接地电阻小于1Ω、事情掩护地和防雷地接地电阻小于4Ω。为包管优秀的接地功能,接纳JD—1型接地和化学降阻剂,别的,思索机房抗静电的需求,反抗静电运动地板举行牢靠的接地处置,以包管设置装备摆设和事情职员的宁静要求。

(9)空调。主机房3P柜机;分机房1.5壁挂式空调机。

5. UPS后备电源。

接纳疏散掩护,会合办理电源的战略,思索APC公司提供的电源办理方案。




四、企业网使用体系

1. 使用办事器。IBM办事器首选,固然,也可以接纳高等PC机,PC机的好处是便于更新换代。

2. 软件平台。接纳Windows 2003(次要利用Domain域控制器,集成DNS办事),Redhat 9.0,Solaris 9.0(在unix/linux上运转Oracle数据库,SAP/R3体系,基于Lotus Domino/Notes的OA体系)

3. 数据库体系。接纳Oracle大型数据库,或SQL Server2000数据库。

4. OA办公体系。基于Lotus Domino/Notes的OA体系,Lotus Domino集成Email/HTTP等办事。

5. 企业办理综合软件ERP。接纳SAP/R3体系,一步办理将来企业国际化题目;或是用友ERP—U8体系。

6. 网络存储体系。



五、网络体系办理

1.互换机、路由器办理。设置装备摆设均是Cisco产品,利用Cisco Works 2000。

2.网络综合办理。HP OpenView集成网络办理和体系办理。OpenView 完成了网络运作从主动无序到自动控制的过渡,使IT部分实时理解整个网络以后的真实情况,完成自动控制。OpenView体系产品包罗了一致办理平台、片面的办事和资产办理、网络宁静、办事质量保证、妨碍主动监测和处置、设置装备摆设搜刮、网络存储、智能署理、Internet情况的开放式办事等丰厚的功效特征。

3.桌面体系办理。LanDesk事情站设置装备摆设和办理东西,使用它的近程控制、近程软件分发和软件计量功效可以节流少量的工夫。

更多产品