校安工程解决方案

《校安工程解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、大中小一.需求分析存储区域建设面临的挑战1.校安系统存储区鼻各学校的基础数据，数据-旦丢失，可能需要全区都垂新上传•影响较大，还可能会导致部分数据永久性损失。2.业务中断导致全区系统无法使用，数据无法上传,灾害期间的业务中断。3.校安工程耍三年完成，目前是第一期,周期性很长，对存储系统的扩展性也提出了很高的要求。网络核心建设面临的挑战1.信息中心的设备很多•网络设备.存储设备.安全设备；系统也很多，各种各样的应用系统；而信息中心专职的人员很少，若发生安全事件或网络不稳定时，如何快速解决问题？2•区县校舍系统到底碍要幺少台服务器

2、？各个学校上传的数抑:量在实际使用中到底筋大，流量异常时是否能自动报警？网络出口建设面临的挑战1.随看校舍系统的上线，出口设备性能不够：信息中心除校舍系统外，还有其他服务、内部办公上网等，若菲关键业务流就过大，会导致孑委办局川户无法访问系统。2.地市信息中心的--般有联通、电信等多个出口，若不能做到从内到外访问负载均衞、从外到内智能选路，很多用户访问校舍系统奇慢无比。3•横向的各委办厅局需要快速安全访问校舍系统。4.校舍系统服务器运行在互联网上，受到网络攻击，将彫响全区校舍校安数据的正常传输。一.方案设计融合IPSAN与FCS

3、AN的统一架构设计在建设数据中心时要考虑到校舍系统的建设应该具有前瞻性.先进性、实用性，避免2-3年存储系统已经无法满足要求，针对这个现状,我们提出了融合IPSAN、FCSAN的平台化解决方案。AN做到实时镜像，数据被存在2个盘柜屮;提供负裁均衡性能；RAID6保障单个盘柜的硕盘故障何题.解决数据安全何题。除了解决数据安全性、业务连续性、系统扩展性等特点：高安全、高稳定、高可控的网络核心设计网络的稳定性设计包拆设备自身的冗余设计•比如双电源.双风扇、双引擎、无源背板设计;双链络;双核心等等,核心网络安全设计包括核心设备受到攻击

4、时，CPU的利用率不超过30$;并能自动隔离攻击源头。核心网络的高可控的设计，就是利用IPFIX采集网络中的数据流量，进行分析展现，做到快速定位故障、监控网络中的安全事件，整合服务器资源等等，同时，可为区县校安工程建设捉•供服务器负荷及流鼠帶宽等数据支持。分层设计分布实施的出口设计我们把网络岀口采取分层化的设计思想，把网络出口划分为5个模块.即外网连鏤层、安全防护层、应用管理层.远程緩入层和日志管理层:安全BFIZKWh日**xpxltxw»Kfnttin-«x的歐务lut电帆馆檢K(^S7HMIIg远小学克拓心储中心Inte

5、rnetCernet外网连接层RG-NPE50E安仝防护层RG-S7806RG-FW/1PS口志管理层应用儈理RGNPE50EG-FW/IPSVP、接入层•ELOGRC-ACE/校安工程-相关的业务系统RG-VPN•网关重点中学重点小学走最快的路。事中的监控;结合日志系外网连接层：省信息中心内部到外访问的流蚩负裁均衡；从省信息屮心外部访问校舍系统时，能自动选路,安全防护层:通过防火墙、IDS.IPS进行安全防护,防火墙划分安全区域，事前防护；IDS进行实时监测,统，可做到事后査看。应用管理层：保障枝舍系统所需耍的带宽，同时.区

6、分各种服务.保障校舍系统的关键数据优先传输，通过网络出口控制引率设备将流虽分流并对相应的流虽做限制。VPN接入层:通过建立远程接入VPX不需要改变任何拓扑,就能讣各委办厅局安全快速的访问校舍系统。日志管理层：建宜日志系统记录各种出口区域设备的NAT日志.URL访问及工作日志等，当系统中发生安全爭件时刻追査。一.方案特点建设成木降低，將体网络具有高效的业务处理功能•网络核心骨干安全稳定.不会因为设备硕件.电源、链路等造成重要业务的中断。网络出口具仃衿性能的数驾转发处理能力和智能DNS负我均衡和PBR路山选路功能，同时町以智能的对

7、出口影条链路进行冗余负熹全方面的安全防护、日志分析.能够根据NAT.URL

8、E

9、志审核到人员的网上行为。数据中心支持IP-SAN与FC-SA・的统•部署，面对今后的扩容不需要再进行采购相应扩容的IIA模块，同时存储设备，可进行异地备份，支持快照备份完全是数据恢复达到故障点时间。