計算機網絡系統

省信具有豐富的大型局域網、無線網組建經驗,能提供成熟可靠的技術方案和實施保障團隊。在基礎網絡建設中,省信提供包括前期規劃、詳細設計、實施部署、運維保障和優化調整等服務,在充分調研和理解客戶需求的基礎上,確保客戶在基礎網絡建設各個階段都能獲得所需的支持服務。

一、 基礎網絡系統總體框架

圖片1.png

對于網絡系統來說,想要建設成為一個覆蓋范圍廣泛、網絡性能優良、具有強大擴展能力和升級能力的網絡,在初始設計中就必須采用層次化的網絡設計原則。采用此結構所建設的網絡具有良好的擴充性、管理性,新的子網模塊和新的網絡技術能被更容易集成到整個系統中,而不破壞已存在的骨干網。

計算機網絡系統采用分層架構,由網絡出口區、DMZ區、核心區、數據中心區、安全管理區和接入區域等系統組成。

網絡建設將根據節點的分布情況,按地理位置的分布來構建。根據節點應用的不同,采用二層(核心層、接入層)或三層(核心層、匯聚層和接入層)的網絡架構,將盡可能保證數據的負載均衡,提高網絡結構的合理性,盡可能減少網絡通信時延。

二、 核心區

核心層主要考慮高交換容量、高可靠性、高帶寬,充分為各級網絡提供全線速的通信交換。同時,在核心層要充分考慮網絡安全策略、安全規劃設計,確保數據中心的安全性和高可靠性,能對數據進行入侵防護,對網絡的性能實現智能分析和響應。一旦網絡出現問題,可及時發現和解決。

核心層將部署兩臺核心交換機(核心交換機將采用模塊化結構、高性能、多業務的交換機兩臺核心之間采用萬兆雙鏈路堆疊線纜,配置雙核心堆疊,互為熱備的同時,增加交換容量。通過堆疊功能,雙核心交換機虛擬成一臺交換機,方便統一管理,實現核心冗余以及硬件或是單鏈路故障時,數據可以無間斷地轉發。

圖片2.png

三、接入區

接入區采用分布式鏈路捆綁的方式,兩條鏈路分別接在兩臺核心交換機上,并進行捆綁。該方式是采用交換機堆疊技術和端口捆綁技術,實現鏈路的熱備份和故障后的自動切換的方式。它能夠增加鏈路帶寬,實現鏈路負載均衡,并在設備或鏈路發生故障時快速主備切換:

鏈路故障:當接入交換機與核心交換機之間鏈路出現故障,接入交換機發往核心交換機的數據將會被切換到發往備交換機鏈路,切換在毫秒級內。

設備故障:當其中一臺核心交換機發生故障,另一臺交換機將成為主交換機,所有數據將通過此交換機轉發,切換過程在毫秒級內。

   四、 數據中心區

數據中心區主要為服務器群提供高速接入,實現和核心間的快速數據交換,并且提供高可靠性和快速的路由收斂。

選用雙萬兆防火墻作為數據中心區的邊界,以透明模式部署,通過萬兆鏈路與核心交換區相連,為網絡邊界提供全面實時的安全防護,幫助用戶抵御日益復雜的安全威脅。

    五、 安全管理區

安全管理區部署著入侵檢測系統、安全審計系統、網絡管理系統、防病毒網關等一系列安全管理設備,為整個網絡系統提供各種安全保障服務,并形成集中化管理,監控整個網絡系統的運行狀態。

    六、 網絡出口區

目前互聯網應用為用戶提供了極大的便利,例如網上銀行、業務信息等,并且通過DMZ區的部署,外部訪客可以通過Internet訪問用戶單位對外的WEB服務器,例如門戶網站,獲取相關服務。

網絡出口區2臺防火墻部署成雙機模式,互為熱備,抵御來自互聯網的攻擊以及控制;并為內部網絡上網提供NAT功能,為對外服務提供映射。與此同時,防火墻還為整個網絡劃分區域,分另為inside區、outside區、DMZ區,部署相關區域訪問控制策略,為網絡系統提供有效防護。

另一方面,SSL VPN網關為管理員遠程接入,移動辦公用戶提供SSL VPN接入功能,實現移動辦公,安全訪問內網。上網行為管理對用戶的上網行為進行審計和控制,防止信息泄漏擊,提升辦公效率。

分支機構網絡也是整體基礎網絡結構的重要組成部分。分支機構網絡通常采用模塊化和層次化設計原則進行規劃設計,并可以通過廣域網專線的方式與總部連接,專線與互聯網線路相比,具有高速及穩定的特點,為分支機構提供高質量的網絡連接服務

   七、 DMZ區

DMZ區域用于放置需要對外提供服務的服務器,如WEB、FTP等公共服務器。設置DMZ可以有效地保護內部網絡的安全,將這些需要對外開放的主機與內部的眾多網絡設備分隔開來,根據不同的需要,有針對性地采取相應的隔離措施及安全策略,這樣便能在對外提供服務的同時最大限度地保護內部網絡。


  • 福建省司法戒毒系統信息化及安防項目

  • 四川省國家稅務局云計算資源平臺項目

  • 佛山市交通局客運一體化支撐平臺

首頁
首頁
3d彩票彩经网走势图