XXXX项目网络系统集成规划框架方案Word格式.docx
《XXXX项目网络系统集成规划框架方案Word格式.docx》由会员分享,可在线阅读,更多相关《XXXX项目网络系统集成规划框架方案Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
本期项目的目标是建立如下系统:
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网;
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备;
5.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。
1.3综合信息系统建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.3.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.3.2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;
支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;
信令标准:
H.323,RTP/CRTP.
支持:
IPsec、L2TP、GRE、MPLS-VPN规范。
支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
1.3.3兼容性
跟踪世界科技发展动态,网络规划应尽量广泛的兼容各种其他硬件厂商设备,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.3.4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.3.5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
1.3.6可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;
主要的计算机设备(如数据库服务器),支持双机或多机高可用结构;
配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;
并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.3.7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.3.8可管理性
络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
第二章需求分析
2.1网络要求
满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;
具有良好的性能,能够支持大容量和实时性的各类应用;
能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;
用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。
系统主干采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
接入交换机可采用相对低一档的产品;
本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。
;
UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;
网络带宽的分配:
应根据所属部门网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
网络需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础。
2.2系统要求
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的成本:
系统设计应尽量降低整个系统的成本;
安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
服务:
提供良好的售后服务。
网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
2.3用户要求
要求计算机应用系统能处理大信息量的传输和计算;
要求易于用户管理、界面简单、逻辑清晰;
满足企业用户使用网络系统的运行质量,提高网络运行速度;
要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IPv6,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。
允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;
网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;
要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;
要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
2.4设备要求
根据企业的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;
分部的主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足企业所有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
第三章方案架构
3.1方案概述
出口区域采用防火墙、IPS入侵防御、上网行为管理的搭配组合部署方式,在全力阻止外来攻击和入侵的情况下,可以更好的查看和管控内网用户的上网操作行为;
核心区域采用双核心交换机,上下双链路连接方式,使用负载均衡技术,让双核心交换机同时处理数据的转发,可以有效的提高各个设备的利用率,延长设备的使用年限,同时利用链路的冗余以达到防止由于设备故障等原因引起的业务中断,保障业务正常的可持续进行;
以旁路挂载的方式部署安全审计、漏洞扫描等设备,可以更加直观的为管理员展示存在的问题,方便管理员排查网络情况,减轻管理员的维护压力和成本,节省出宝贵的时间;
通过部署区域交换机,来对服务器区域进行一些相应的分组策略,并减少核心区域的端口占用,提高核心交换机端口的利用率;
网站服务器则通过部署特殊的设备(例如WEB防火墙、网页防篡改等)来为网站服务器提供专一且专业的防护;
存储备份设备以直连的方式可对一到多台服务器的重要数据进行存储或者备份,以避免因数据丢失而造成的任何损失;
用户接入区域可针对不同的用户群体,任意的划分工作区域,以达到通过不同的接入方式访问指定的业务系统。
3.2架构拓扑图
第四章网络系统设计规划
4.1网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、