返回
信息网络建议.doc

信息网络建议.doc

ID:51129961

大小:171.50 KB

页数:6页

时间:2020-03-19

信息网络建议.doc_第1页
信息网络建议.doc_第2页
信息网络建议.doc_第3页
信息网络建议.doc_第4页
信息网络建议.doc_第5页
资源描述:

《信息网络建议.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、同城信息网络建议书机房一,网络设备(1)硬件机房架构为三层架构分为核心层,汇聚层,接入层。核心层为网络的主干层所有网络数据将汇聚在核心层进行转发,传输,计算。公司的核心交换为华为:cloudenginel2800数据中心级,并与另一台cloudengine:12800交换机组成双机热备并配置vrrp双机热备协议(vrrp协议为互联网厂商共有协议,一台设备宕机或出现故障即切换至另一台保证网络的连通性,保证公司业务不受影响)建议两台核心设备同时运行,保证公司网络业务7*24小时不受影响。汇聚层为连接接入层和核心层的汇聚设备,现部署为两台分别部署在8层和9层的竖井中,主耍

2、作用为管理接入层以下终端设备到核心层访问管理,保证核心层的安全和稳定。公司的汇聚设备为:华为S2700百兆交换机,可满足现阶段的汇聚需要,随着公司业务的增加S2700压力逐渐变大,将来可能会影响公司网络业务,建议更换性能更好的汇聚设备,保证汇聚的数据到核心层的安全和快速。接入层为直接面向工作人员的连接与访问,公司接入层设备同为华为S2700,S2700在接入层中性能高,成本低,完全胜任公司工作人员日常的数据传输,安全访问。出口网关设备原先为华为路由器ne20e,由于无法满足公司的服务器nat功能,现已关闭,现网关设备为华为防火墙usg6500,usg6500为下一代

3、防火墙,不仅工作在传统的第三层网络层对数据包进行状态监测和包过滤,还工作在第七层应用层,做到安全防控和业务加速,可精确看到用户访问数据包流向,做到精细的上网行为管理,由于公司的路由条目少并不使用过多的动态路由协议,所以防火墙的路由功能完全可替代路由器,所以不必在增加路由设备,减少成本,便于管理。(1)配置核心交换12800配置vlan为vlanbatch2to2530to412541000,将各个部门,及其业务分隔开来保证数据的安全性,防止交换机中过量的广播从而形成网络风暴。Trunk为portlink-typetrunk,允许多个vlan通过,保证网络拓扑中不同设

4、备的相同vlan的通讯。Vrrp为vrrpvrid1virtual-ipx.x.x.x,两台核心设备相连配置虚拟IP地址,保证办公终端与服务器不会因为核心宕机而停止工作。核心配置精简,准确无修改必要。接入层和汇聚层交换机除了必要的vlan划分和默认路由以及管理地址没有其他配置也无需其他配置防火墙usg6500配置防火墙配置了业务需要的ACL>qos、nat、napt>和动态路由。保证公司工作人员业务的网络需要以及保证外部用户对木公司服务器的访问需求。关丁防火墙配置,一般网络会把服务器区单独部署在dmz(非军事化区)区域,1,保证外网用户以及内网用户的威胁,2,如果d

5、mz被攻陷,不会殃及到trust区域也就是内网区域。由于公司的服务器是通过nat端口映射,对外只公开了指定端口所以安全性比较高,对内乂由于划分的vlan也可保证内网用户对服务器的访问安全,这样部署dmz区域意义并不大,如将来公司的网络部署有变更且巨大,在部署dmz区域即可。二,服务器区公司服务器为戴尔机架式服务器10台r820,2台r720,其中r820为两路至强E5-4603,内存16*2,硬盘sas300G*4,r720为单颗E5-2603cpu,其他配置相同。服务器配置为主流配置能应对当前公司服务器需求,硬盘做磁盘阵列RAID6,RAID6虽较比RAID5成本

6、高,读取效率低,但能保证数据安全,可允许两块硬盘同吋损坏,更换后保证数据不丢失。建议:(1)由于服务器已经运行无法更改阵列类型,如果有新的服务器业务上架,建议将磁盘阵列重组,三块组RAID5,一块做热备盘,降低成木,提高读取效率且安全,数据不易丢失。(2)关键服务器可做双机热备,主服务器宕机,备服务器承担服务器任务,业务不会停止。(3)随着公司业务数据量的逐渐增大,和数据的传输速度,安全的增加,在必要的时候可以部署一台存储设备,将一台或者多台数据量大的服务器与存储设备相连,存储设备推荐FCSAN型的存储。需要连接存储的服务器安装hba卡。服务器和存储通过FC交换机相

7、连保证数据到服务器的传输速度。(4)KVM,KVM的安装便于服务器的集中配置和管理。但由于服务器分散在四个不同的机柜中如部署KVM成本会增大,可考虑日后服务器增加到一定数量后部署。(5)虚拟化,部署虚拟化可以将一台实体服务器虚拟成若干逻辑服务器提高工作效率。由于公司服务器己稳定运行,部署比较困难,1,p2v迁移困难,2,真实机配置是否满足虚拟化要求?。需要虚拟化厂家出详细方案。二,日常维护(1)无线设备可绑定mac,需要连接公司无线必须找管理员绑定mac地址,防止公司网络流量被窃取,造成工作效率的降低。(2)公司工作人员的IP为静态IP,由于ip地址更换频繁,需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。