买北单足球app|北单足彩推荐分析
安防監控 大屏顯示 機房建設 數據容災備份 綜合布線 其他
數據中心網絡系統

一、設計要求

網絡系統作為公用信息傳輸平臺,應滿足應用系統等綜合業務要求。

1)網絡安全性需求

內部網絡安全考慮,首先是公共資源的安全,如數據中心、分數據機房要防止來自內網的攻擊和安全事件;其次是各單位自身的數據安全需求;最后是用戶的接入管理;要建設一個安全、可靠、穩定的出口來防止來自互聯網的攻擊。

2)統一網絡管理平臺

為了保障網絡安全、穩定運行,簡化管理,必須對所有網絡設備的狀態、性能、配置、密碼、故障、安全事件、資產進行統一管理、監控,使網絡管理者能及時、清楚的了解整個網絡的運行狀況。

二、設計原則

?  高可靠性設計

網絡系統的穩定性是應用系統正常運行的關鍵保證,在網絡設計中選用高可靠性網絡產品,合理設計網絡結構,制定可靠地網絡備份策略,保證網絡具有故障自愈的能力,大限制地支持各個系統的正常運行。

?  模塊化的網絡結構

網絡首先架構是清晰的,是可組合可拆分的,每個功能區域都自成體系,可以通過統一的接口和骨干網連接,在某些關鍵區域,如業務網或財務網邊界可以實施安全策略。

?  選用成熟的技術

網絡的建設選用成熟的技術,不盲目的追求新而全,而是選用成熟穩定,當前主流,且平穩運行了多年的技術作為主要技術,保障各個系統接口之間的兼容,各層次、級別網絡的互聯互通。

?  選用主流的產品

另外,考慮到系統的可管理、可維護性,在建設自有網絡時,在性價比相當的情況下,盡量選用當前市場主流的產品,選擇具有多年的市場和技術考驗,具有強大的技術支持和研發能力的產品。

?  滿足未來3-5年的規劃發展

網絡建設改造時,應結合區域位置、部門規劃、公司戰略、業務應用等多個方面綜合考慮,結合未來技術的發展方向,力爭網絡后能滿足未來3-5年的發展需要,同時能夠保護投資。

三、設計說明

1、網絡整體構架

整個網絡采用雙核心互聯、核心與匯聚雙鏈路(核心和匯聚層設備物理位置集中在核心機房、宿舍樓,逸夫樓,行政樓,圖書館等)、接入三層構架方式,每個匯聚點以千兆雙鏈路上聯至核心節點,提供辦公區域千兆或百兆、學生區域百兆接入;學院、圖書館實現雙千兆連接至匯聚。

網絡整體架構圖

網絡整體架構圖

2、整網路由規劃

校園網全網采用OSPF路由協議。

3、網絡安全

在整個數據中心出口部署防火墻+核心交換機+IPS設備,對出口流量進行管理、對應用進行識別控制的目的,防止校園網絡帶寬濫用。核心之間可達到線速萬兆,支持校園網對帶寬的高速需求。

4、網絡管理

部署統一的網絡管理平臺,涵蓋拓撲、告警、性能和配置等管理功能,使網絡狀況一目了然,而且需要結合交換機和路由器設備,實現客戶所需的各種嚴格的訪問控制策略,從而構成對網絡訪問的權限控制。

網絡管理平臺除了管理傳統的路由器、交換機外,還可以對網絡中的無線、安全、語音、存儲、服務器、打印機、UPS等設備進行管理,實現設備資源的集中化管理;可以快速、準確地發現網絡資源,包括路由方式、ARP方式、IPSec VPN方式、網段方式等;支持設備面板管理,所見即所得的顯示設備的資產組成和運行狀態。

5、網絡鏈路設計

通過電信,聯通,移動提供新校區和舊校區的互聯網絡主鏈路接入;新校區現有架構里的核心交換機RG-N18010,與本次投標中舊校區的核心交換機RG-N18010通過10G萬兆接口進行VSU虛擬方式捆綁成一整體設備。舊校區現有核心交換機S8606-Bseries設備進行利舊,利舊設備準備部署在匯聚層。

邊界匯聚交換機S5750-24GT/8sfp-E設備,做為數據中心虛擬化平臺服務器接口。其中5臺RG-S5750-28GT-L匯聚交換機,與舊校區和新校區核心交換機通過1000M網口實現鏈路冗余,雙機冗余全互聯結構,為網絡提供冗余,避免了單節點故障,提高網絡可靠性和健壯性;(見架構圖)新校區網絡架構需要進行改造,改造RG-S5750-28GT-L新校區所有匯聚交換機,與舊校區和新校區核心交換機通過1000M網口實現鏈路冗余,雙機冗余全互聯結構,為網絡提供冗余,避免了單節點故障,提高網絡可靠性和健壯性;(見架構圖)新校區與舊校區通過網絡加速設備提升上網速度;新校區與舊校區上網流量控制RG-ACE-2000D實現鏈路冗余,并且通過進行有線和無線上網系統進行計費。在網絡系統中分別部署開戶認證計費系統、有線,無線并發認證計費系統、計費系統短信驗證。

雙機冗余全互聯結構,為網絡提供冗余,避免了單節點故障,提高網絡可靠性和健壯性。

6、網絡安全設計

互聯網出口部署1臺路由器和1臺的RG-WALL 1600-m5100防火墻,不僅提供VPN接入,還提供了對邊界安全的防護。

新校區核心交換機、服務器區、DMZ區接入邊界交換機,交換機劃分VLAN,隔離網絡廣播風暴,實現安全訪問控制。

新校區和舊校區核心交換機、服務器區部署入侵檢測系統,WEB防護系統,數據安全審計系統,日志系統等提供防攻擊阻攔,防止篡改,對各類網頁文件的保護,包括靜態和動態網頁以及各類文件信息,對指定文件夾以及子文件夾的保護,避免上傳非法文件及木馬等惡意文件或插入惡意代碼。為虛擬化平臺提供堅強的后盾

7、WiFi系統支持

舊校區已經部署WiFi控制器,瘦AP基站,新建架構平臺網絡系統支持與原有WiFi控制器和瘦AP基站進行無縫對接。

瘦AP基站通過POE交換機與有線網絡系統進行互連,POE交換機與RG-S5750-28GT-L匯聚交換機互聯,實現1000M接入,瘦AP與POE交換機進行互聯,實現千兆到終端。

四、方案設計的特點

1、系統架構分層;

2、模塊化架構,可拆分組合;

3、業務(安全)區域劃分;

4、系統骨干和主要節點實現冗余;

5、平臺傳輸快捷、可靠、無瓶頸;

6、全局可控,分級管理的模式;

7、可部署全局的安全策略。

 

买北单足球app