整体架构网设计方案架构网.docx

1、整体架构网设计方案架构网1 整体架构网设计方案1.1 概述 此方案主要是为了优万网络的整体网络规划，提前设计好网络会更好的让采购进行，让不合理的地方进行调整，相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下，尽量的节省资金，我们要求用合适的价格，建设稳定的网络。1.2 系统互联框架 游戏行业的整体架构网，在业界基本上有着固定的模式，主要分为三部分1. 办公室网络（主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问）2. 会员中心（提供会员注册、冲值、网站及与游戏分区的数据交换）3. 游戏分区（主要给游戏用户提供一个稳定的游戏环境）大致如下图：如

2、上图所示，公司办公网、会员中心、游戏分区，这三个网络全部需要通过VPN line连接起来，上图仅仅只显示出了一个游戏分区，可能到实际的情况中，我们需要开设数十个以上游戏分区，此中间会包含电信和网通的区，所以会员中心、官网，一般都建议采用双线机房。上图中并未画出下载服务器的布署，后面我会在相关的章节中写明此资源的需求及需要考虑的情况。1.3 路由冗余路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的，中国的互联网用户主要的运营商为电信和网通，他们之间的互联互通是存在一些问题（丢包多，延迟高，个别网络不可达等），因此，我们在设计办公网到各地的访问时，需要考虑路由冗余的问题，路由冗余主要是利

3、用多条链路来保证网络在一条链路出现物理故障的时候，另一条链路可以自动切换，保证网络的实时稳定性。路由冗余的方法有很多种来实现，考虑到性价比，我们还是使用网关或办公网多层交换机路由优先级的方式来实现，具体实现的方法我们在后续的办公网子系统中来写明实施方案。1.4 VPN冗余在中国，由于各种原因，经常会出现IDC之间的中间链路不通的情况，例如：机房有上海，北京，广东这三个的VPN都是互通的，互联网经常会出现IDC之间不通的情况，比如：上海至北京的VPN是通的，但上海至广东可能就会断网，但北京至广东确是通的。基于此情况，能否设计出上海在至广东是断的情况下，上海通过北京的链路自动冗余到广东。经过一些资

4、料的查证（针对netscreenVPN路由器），只可以达到上述的要求。（关于VPN的实现我还需要查证一些资料）经过查证，netscreen 的防火墙利用hub and spoke的模式即可实现VPN冗余的功能。1.5 IP地址规划IP地址的规划，是一个合理的架构网设计的基础，合理的设置IP地址，对于未来长远规划是否能有效实施有着关键作用，并且对于以上的路由VPN的冗余是否能有效实施，起着决定性的作用。公司目前IP地址的现状如下：内网网段192.168.0.0/24所有地址全部为C类地址，由于主要是开发，在一些网络的高可用性方面并未开始设计和使用，所以网络的结构非常简单。到运营期，我们公司的网络

5、的高可用性方面将会属一个主要技术解决方案之一，所以，这就会牵涉到IP地址的规划，以满足我们的需求。此章节，我们只描述大致的IP子网的规划，从整个面来描述，后面每个子系统的实施方案中，将会写明每个结点的IP地址的分配。整个IP子网的规划如下图：整个办公网将使用192.168.0.0/16这个网段会员中心、官网使用192.168.1.0/24 192.168.2.0/24网段游戏分区则使用192.168.3.0/24的网段，有多的游戏分区可以此类推，当然，一个游戏分区也可以使用多个C类子网段。1.6 设备选型设备的选型跟我们需要实现的需求有着很大的关联，由于是架构网的设计，我们在此只描述网络设备方

6、面的选型，来满足我们在网络方面的需求。办公网设备的选型：办公室的设备主要满足如下要求：1 稳定的内网办公环境（internet上网，收发邮件）2 内部测试服务器的功能、性能测试3 外部的VPN访问达到以上这些要求，我们可以通过很多方案来实施，我们提出的方案不一定是最便宜或最贵的，但从基本上满足我们运营状况的同时，又可以给未来做为扩充。办公网交换机的选型：选用cisco3550三层交换作为公司内网的核心交换，可以在上面通过划分vlan的方式来来实现我们未来的路由冗余的功能，并且通过SNMP可以监控到整个交换机性能和网络的情况，对于未来判断和解决问题方面，可以起到更迅速的作用。选用cisco290

7、0系列的二层交换机作为直接接入桌面的交换机，此交换机也是思科入门级的交换机，由于我们核心层交换采用的是思科的，所以在接入层方面，也采用思科的交换机，这样在办公网vlan的规划方面，可以按每个员工的交换机接口来标识其所拥有的权限，从链路层上面就可以做到安全的访问。办公网网关的选型：办公网网关，主要需求为两台VPN网关，主网关的我们可采用netscreen 50VPN路由器。备用网关，我们可以netscreem 5GT做为备用网关 无线设备的选型：（正在查询相关资料中）1.7 所有子系统之间的关联 整个架构网中间是分为多个子系统来实现的，所有子系统如下：1 办公子系统（公司办公、开发环境、运营中心

8、对整个游戏运营的支撑）2 运营子系统（会员注册、产品网站、数据中心）3 游戏子系统（游戏用户环境）4 下载子系统（游戏客户端、游戏更新下载）5 安全子系统（整个架构网安全框架及实施）6 监控子系统（游戏环境、整体架构网监控）7 备份子系统（整体架构网中重要数据的备份及冗余）在上面这些子系统统中，、是基础网络的建设，也是为后面的子系统提供最基础的保障，在保证基础网络建设的合理性以后，才能有效的保障、子系统的有效建设。从另一个层面来说，、子系统的建设是有效保障公司整体架构网的稳定运营的基础，所以，以上个系统缺少哪一个环节都会对公司的整体架构网的建设造成一定的损失。2 办公网子系统实施方案2.1 需

9、要达到的目标办公网未来需要达到，整个办公区容纳人，每个员工能拥有两个IP和一个电话结点，无线覆盖整个办公网区域，整个办公区的IP点容纳台电脑同时在线，公司有两个以上的网络出口（此方案以两个网络出口来设计，但对于多出口的增加不会影响到整个办公网的设计），在一条线路出现故障的时候，会自动冗余到另一条线路，无差错时间在分钟以内，对整个网络的所有数据可以进行监控和入浸检测，对异常数据可以进行审核。关于办公网的权限方面，我们可以通过交换机vlan的功能将我们的财务、开发、运营的网络分开，在vlan上做一定访问控制，做到办公网权限级别的划分，这样从网络出现问题以后，我们也可以快速反应并隔离，在安全方面可以

10、做到层层设防。2.2 办公网的网络拓扑首先我给出整个办公网的网络拓扑，里面已经包括了网络设备和一些IP地址的规划：上图中，总体的vlan控制全部通过cisco3550来完成，它相当于整个内部网络的数据转发中心，在出局的地方，我们主要通过netscreen 50来负责处理所有的数据包出局，在出现问题的时候，将在3550上通过路由的优先级来将数据包转发到netscreen 5GT上，以保证线路的冗余。在内部的管理方面，通过vlan将财务及测试服务器组与不需要访问其的IP隔离，从物理上保证其安全性。关于安全方面，将会在后面的安全子系统中逐个描述，但对于以上设备的需求，是保障安全的基础设施。2.3 网

11、络带宽的选择在网络带宽选择方面，我们至少需要两根线路，分别为一根网通，一根电信，主线路为M独享专线网通线路或电信线路，最好是电信通的线路，辅助线路为M独享专线与主线路应相反（即主线路为网通时，此线路为电信，主线路为电信时，此线路为网通）。2.4 程控交换的布署目前公司的程控交换为非智能路内线，路外线。此交换机在未来的办公网使用中肯定是满足不了，未来我们可以采用NEC的智能程控交换机，内线保持路，外线路以上基本就可以满足我们的需求。2.5 路由冗余的设计路由冗余主要是解决两个问题1 主网关至备份网关切换的问题2 VPN冗余的解决方案之一在中心交换机上面添加基于路由优先级的冗余，可以保证在公司主网

12、关不通的情况下，自动切换到备份网关，在此时，VPN的连接也会自动切换到备份网关，前提是，须将两个VPN同时配置与各个IDC连通，默认情况下，主网关是与各地IDC及会员中心通讯，在主网关线路出现异常时，则自动切换至备份网关。2.6 UPS的选择办公网机房中配备UPS是为了保护服务器在断电的情况下，仍然有一定的时间来关机，正常保护硬盘及文件系统的可用性。那么办公室机房得配置多大的UPS方能满足关键设备的电源可用性呢。根据以前的经验，可以配置能保护台服务器电源的稳定性的情况下即可满足，主要是保护内部的业务系统，程控交换机和网关处理设备，在停电的时候，可以正常关机。2.7 双路电源的选择办公网的机房中

13、配备双路的电源可保证，供电系统在一路出现问题，自动切换到另一路供电系统上，这样对于公司的整个电力系统的支撑，以及整个网络的稳定性起着一定的作用。所以，在选择新办公区的时候，我们就需要将此考虑进去。2.8 3 运营子系统实施方案3.1 需要达到的目标 运营子系统未来是游戏运营中的一个主要环节，未来里面包括会员充值、点数划播、产品网站等，也属于整个公司的重要数据存放的地方，此中间数据库的数据安全方面要求是最高级别，所以我们设计这个子系统，要从很多方面来考虑。3.2 运营子系统的网络拓扑下面是运营子系统的整个网络拓扑：上图中，从上至下来标识了整个运营子系统的网络拓扑，在对外的主要是通过两台外网交换机

14、接至负载均衡设备，在内网的交换机上面将利用vlan技术来对数据库，BBS，前端网站进行控制。3.3 网络带宽的选择运营子系统带宽方面，可以分为两条线路。1 会员系统对外的访问2 VPN连接的访问第部分，属会员系统整个对外提供服务的带宽，我们需要带宽较高，这一部分要求的IP地址也较多，带宽应满足50M独享，第部分属VPN连接的带宽此部分主的连接主要是跟办公网和游戏分区的连接，带宽在功能测试-安全测试-成功-签立上线通知书-按时间点上线 对于系统安全，安装的时候，只装可用的包，打上最新补丁，尽量减化，利用现有的系统iptables设立标准的防火墙，允许特定的通迅端口和IP地址，达到一个纵深防御的功

15、能。 对于密码的管理，密码方面一直是安全的一个很大问题，大多数攻击方式都有猜测密码这一个步骤，设置一个强密码和密码的整体管理也是一个有效的阻止方式，之前，我们的密码管理中是根据不同的应用，不同的密码，例：WEB服务器密码与数据库服务器的密码就是不同的，各个游戏分区的密码也是不同的。另外，可以加上动态口令卡来配合使用。这样在密码的安全方面，可以达到多重的防御。对于网络设备安全，我们目前的方法是关掉所有不用的服务，对登录和通讯端口做一些访问控制的限制，基本上从这个层面出问题的基率是比较小的。在各个安全分界的地方需要做一定的访问控制，只允许授权的用户才可以访问，通过此方式，在配合密码，也达到了多重防

16、御的效果。对于公司办公网安全，有以下需要完善：杀毒软件系统的布署，由于公司的员工电脑，全部使用windows，windows平台本身就是病毒木马黑客喜欢光临的地方，所以一整套的杀毒软件系统布署是必须的。有一套网络版的杀毒软件系统以后，我们就可以定期来看公司所有机器病毒的发生的情况，并且全部同时可以通过服务器端同步升级病毒库。5.5 渗透性测试渗透性测试是指安全工程师尽可能的完整地模拟黑客的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。渗透性测试能够直观的让管理人员知道自己网络所面临的问题。 渗透性测试是一种专业的安全服务，类似于军队里的“

17、实战演习”或者“沙盘推演”的概念，通过实战和推演，让用户清晰的了解目前网络的脆弱性、可能造成的损失，以便采取必要的防范措施。从渗透性试中，我们能得到的收益至少有：1 发现网络中的安全最短板，协助我们有效的了解目前最低风险的初始任务；2 一份文档齐全有效的渗透性测试报告有助于组织IT管理者以案例说明目前的安全状况，从而增强信息安全的认知程度。3 信息安全是一个整体工程，渗透测试有助于组织中所有的成员意识到自己的岗位同样可能提高或降低风险，有助于内部安全的提升；当然，渗透性测试并不能保证发现目标网络中的“所有”弱点，因此我们不宜片面强调它的重要性。在渗透性测试方面我一直在构思，最近理了一下操作步骤

18、： 1 对所有我们向外提供外网服务的主机进行全面扫描（每月一次），使用工具：Retina4.9 x-scan3.3，这些工具在业界都是比较有名气，Retina4.9属商业型，但我这边暂时使用的是破解版，这两种工具在扫描完成以后，全部可以生成报表，我定期去查看这些报表，对需要修补的安全问题，尽快予以解决。2 WEB服务方面，对于外网，定期使用（每月一次）acunetix web scanner进行检测所有的网站，对于网站程序的安全，进行一些模拟攻击测试。3 对于操作系统更新这一块，定期对公司所有VPN内网服务器做一次补丁扫描检测（每月一次），对于未打更新的机器，我们利用开关服的时间里，重新启动来

19、完成补丁的更新。4 对于数据库这一块，我定期使用（每月一次）最新的数据库攻击工具来对数据库进行模拟攻击，以达到对数据库的安全性进行改善。5.6 入浸检测的布署、日志收集和审核网络安全防护技术中，仅仅部署防火墙是不够的，入侵检测也是网络系统安全的重要组成部分。它扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），增强了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息并进行分析，查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在基本不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时检

20、测。入侵检测技术的一个独有特征是有一个基于规则的参考引擎，系统通过这个引擎来匹配所有已知的攻击方法。入侵检测技术的另一个特点是它并不需要频繁更新规则库，这与病毒检测程序和脆弱性扫描器不同。黑客攻击程序千变万化，但并不是没有规律可循，比如对缓冲区溢出攻击就存在一个通用的攻击模式匹配算法。在许多情况下，仅仅因为有一个新程序受到缓冲溢出攻击，并不需要修改规则库。这些通用的检测方法使得检测系统更加可靠。我公司未来会员系统这一块，有大量的WEB服务向外提供，后台还有数据库中心，所有的会员的资料和计费全部在这中间，所以我认为很有必要在这里布署入浸检测系统来保障会员系统的安全，定期在安全上来审核是否有被攻击

21、现象，这样可以做到被攻击的时候有效可写规则来控制数据包源地址来达到阻断攻击。但入浸检测系统这一块，相对来说价格较高，有一定误报率，如果购买的话，一定要选择品牌可信度较高的厂家。我们也可以通过开源的系统来实现，目前实现的较好的是snort，具体此软件的功能就不在这里多说了。未来我们的系统主要跑在linux服务器端，日志的收集和审核，我们可以通过syslog来集中收集，通过相应的软件来过滤掉不用的信息，把真正对我们有效的信息保留下来，每周定期来审核网络登录的情况，以保证公司一旦出现攻击现象以后可以快速响应。同时将所有安全数据定期存到数据库中，以待出现问题的时候有据可查。5.7 更新服务器的布署像w

22、indows SUS一样，linux也有着更新的服务器端软件YUM，通过其也能实现linux服务器端的全部自动更新，未来需要在会员中心及游戏分区布署些服务器端，以保证服务器端的更新。关于更新方面，需要有一个流程，安全专员负责查找和发布更新，并且经过QA部门的测试，保证此更新在没有问题的情况下，全面部署，此流程未来需要根据人力资源和流程的合理性来制定，保证可以快速、有效、不影响业务的情况下布署到所有的服务器端。5.8 开发代码的安全目前开发方面主要使用SVN平台管理来负责开发的提交，现状如下：现状：目前所有的开发数据全部存放在以下地方：192.168.0.8 redhat es4.0146*5 RAID 5 磁盘阵列目录：/var/svn 现438M/var/future 现544M /data/art 现4.4G 数据库 776K系统部每周会对此服务器的硬件现状进行检查并记录，以防止硬盘出现故障。备份方案：按开发部门要求：每周周二对以上目录进行全面备份，每月第一个周二全部进行刻盘。系统部的建议：每周周二对以上目录进行全面备份，拷至移动硬盘上，一个月之内全部进行增量备份，汇总每月的所有数据，每月再做一次全面备份。此硬盘由系统部保管，容量先定为300G。 另，再购买一块