返回
智能it基础架构建设方案

智能it基础架构建设方案

ID:1350190

大小:312.50 KB

页数:15页

时间:2017-11-10

智能it基础架构建设方案_第1页
智能it基础架构建设方案_第2页
智能it基础架构建设方案_第3页
智能it基础架构建设方案_第4页
智能it基础架构建设方案_第5页
资源描述:

《智能it基础架构建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、智能IT基础架构建设方案书1.1项目背景目前,随着通讯技术、计算机技术、网络技术的应用普及和加深,我集团许多业务的开展不再仅仅局限于同一物理位置上,即使在办事处、分支机构、出差在外、在家中,均可像在公司总部办公一样开展业务。另外集团对各项业务的流程,账务流程,行政流程需要统一进行管控,这就需要建立一个安全、快捷、经济、方便的信息交互平台,来满足各分支机构与集团总部之间的信息交流。另外我集团作为新兴的拥有知识产权的企业,信息的敏感性决定了它们历来都是各种居心叵测者的重要关注对象,这提醒我们应该更加注重网络安全的建设。值得称道的是,公司领导已经对此引起了高度重视,并

2、计划逐步进行卓有成效的防护工作。在这方面,合理借鉴市场先进经验与理念十分重要。1.2目前IT架构和应用现状分析1.3未来要运行的系统1.CRM系统2.OA系统3.IP电话4.视频会议5.邮件系统6.域管理系统7.考勤统一管理系统8.监控统一管理系统9.账务系统10.文档统一管理系统11.数据备份系统12.网络安全系统13.医务教学系统15根据以上需求,我集团必须构建适合公司未来发展的IT基础架构。搭建互联互通的信息网络和信息平台。为此,必须首先完善IT基础架构。第二章设计原则和设计思想系统的总体设计思想是要体现技术的先进性和决策的前瞻性,着力于“实用性、高起点、

3、前瞻性、扩展性”。具体的我们遵循了以下原则:2.1安全性原则在公司网络运行的各个环节中,都应该严格注意安全的问题,防止其中的任一过程存在着安全的漏洞,从而影响整个公司业务运作的大局。随着计算机网络技术的提高,网络的安全性也越来越值得人们注意和防范,在该方案中,安达通公司时刻强调高度的安全性。我们在进行系统设计时将提供多种手段保障系统的安全,对相关的网络设备、主机系统、应用数据库提供严密的保护。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品,好的安全策略;另一方面,更为重要的是要有完善的安全管理制度。从技术角度来看,一个完善的网络安全系统应该包括以

4、下三个方面:1.安全防护2.主动安全评估3.安全实时监控安全防护就是通过防火墙或网络物理隔离等设备,对进出网络的数据包进行控制;同时在应用、主机上限制非法用户进入,或者用户越权访问。主动安全评估是基于安全防护的基础上进行的,在通过了安全防护之后,可以借助安全工具或者是有经验的安全专家来进行安全评估。安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控,例如黑客攻击一个系统之前,往往需要了解这个系统的结构或者漏洞,他们往往会利用网络扫描工具对某个网段或者主机进行扫描,实时监控系统能够检测到这类行为。152.2实用性原则系统在设计上一方面将满足双向的

5、数据传送、实时处理的要求;另一方面,又采用先进的技术,使系统完成后,保持一定时期的领先地位。另外还要考虑成本和费用实用性原则既要做到先进技术与现有成熟技术相兼顾,又要使系统的高性能低成本与实用性相结合。2.3可靠性原则这套系统是企业内网的门户。它的稳定可靠关系重大,特别是具体业务项目。随着使用的普及,信息平台的运行不稳定甚至瘫痪将严重影响企业的形象,也将给为企业带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。我公司将采用相应的手段保证系统、网络和数据的稳定可靠性,采用负载均衡技术、备份技术就是其中的重要策略。2.4可扩展性原则网络安全互联建设应该是统一

6、规划、分步实施、逐步完善的的过程。我公司在该方案的设计中充分考虑它的可扩展性,为将来系统扩展和升级提供基础。2.5易管理性原则系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性,为平台维护者提供方便的管理工具;同时又要设计规范但不失灵活的工作流程。第三章集团VPN网络建设方案3.1VPN技术简介15VPN(虚拟专用网)技术是指通过公共网络建立私有数据传输通道(即隧道),将远程的分支机构、商业伙伴、移动办公用户等安全连接起来的一种专用网络技术。在该网中的主机将不再感觉到公共网络的存在,仿佛所有的主机都处于一个网络之中。对企业而言,VPN可以

7、替代传统租用线来连接计算机或局域网等。而任何VPN业务都是基于隧道技术实现的,隧道机制是VPN实施的关键。数据通过安全的"加密管道"在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。图3-1VPN组网示意图虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备以下条件:保证数据的真实性:通信

8、主机必须是经过授权的,要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。