返回
eSIPI_华鑫证券数据中心项目实施方案V1

eSIPI_华鑫证券数据中心项目实施方案V1

ID:43707560

大小:1.93 MB

页数:76页

时间:2019-10-13

eSIPI_华鑫证券数据中心项目实施方案V1_第1页
eSIPI_华鑫证券数据中心项目实施方案V1_第2页
eSIPI_华鑫证券数据中心项目实施方案V1_第3页
eSIPI_华鑫证券数据中心项目实施方案V1_第4页
eSIPI_华鑫证券数据中心项目实施方案V1_第5页
资源描述:

《eSIPI_华鑫证券数据中心项目实施方案V1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录目录目录-1-第一章详细设计目标与需求分析-5-§1.1概述-5-§1.2网络架构详细需求-7-§1.3网络基础服务详细需求-8-§1.4网络安全设计需求-8-§1.5网络管理设计需求-8-第二章网络总体架构-9-第一章第一章.-9-§2.1总体设计目标§2.2总体设计原则・10・§2.3网络架构设计-11-§2.3.1逻辑架构-11-§2.3.2物理架构第三章网络基础服务设计第二章-13-第三章-13-§3.1网络设备命名设计-13-§3.2VLAN划分-14-§3.2.1Spanning—Tree设计-15-§3.2.2

2、Trunk设计-16-§3.2.3链路聚合设计-17-§3.3路由设计-18-§331路由协议选择-18-§3.3.2路由整体规划-19-§3.4IP地址设计-19-§3.4.1IP地址整体设计-19-§3.4.2生产局域网IP地址分配方案-20-§3.5高可用设计-21-§3.5.1高可用设计原则-21-§3.5.2网络设备高可用-21-§3.5.3三层高可用-22-§3.5.4二层高可用-23-§3.6其他-23-§3.6.1端口描述规则-23-§3.6.2服务器接入端口描述规范-24-§3.6.3广域网互联端口描述规范-2

3、4-§3.6.4静态路由命名规则-25-§365路由条目Tag值定义-25-§366HSRP/分组号分配规则-26-§3.6.7网络端口速率及双工模式确定-26-§3.6.8设备软件版本确定-26-第四章网络安全设计-28-第四章-28-第四章-28-§4.1网络安全概述-28-§4.2网络架构安全设计-29-§4.2.1网络安全等级定义-30-§4.2.2安全域定义-31-§4.2.3安全域划分及访问规则-32-§4.3网络设备配置安全-35-§4.3.1路由器、交换机安全-35-§4.3.2防火墙安全-38-§4.3.3网络

4、入侵检测防护系统设备安全-40-第五章网络建设部署设计-41-第五章・41-第五章・41-§5.1核心交换区部署设计-41-§5.1.1架构设计-41-§5.1.2设备命名-42-§5.1.3设备拓扑图-42-§5.1.4设备安装-44-§5.1.5路由技术实施-47-§5.1.6安全技术实施-48-§5.1.7网络管理技术实施-50-§5.2核心服务器区域-55-§5.2.1设备命名-55-§5.2.2设备图拓扑-56-§5.2.3VPC技术实施-57-§5.2.4路由技术实施-60-§5.3互联网接入区-62-§531设备命

5、名-62-§532设备拓扑图-62-§5.3.3路由技术实施-63-§5.4广域网接入区-64-§5.4.1设备命名-64-§5.4.2设备拓扑图-64-§5.4.3路由技术实施-64-§5.5外联广域网接入区-65-§5.5.1设备命名-65-§5.5.2设备拓扑图-65-§5.5.3路由技术实施-66-§5.6开发测试区-67-§561设备命名-67-§5.6.2设备拓扑图-67-§5.6.3路由技术实施-67-§5.7运维管理区-68-§5.7.1设备命名-68-§5.7.2设备拓扑图-68-§5.7.3路由技术实施-69

6、-§5.8办公区-69-§5.8.1设备命名-69-§5.8.2设备拓扑图-69-§5.8.3路由技术实施-70-§5.9数据中心互联区-71-§5.9.1设备命名-71-§5.9.2设备拓扑图-71-§5.9.3路由技术实施-71-第一章详细设计目标与需求分析§1.1概述为了清晰地叙述网络详细设计内容,本文档将按照下面的架构进行描述:•网络需求及规划内容回顾•网络详细设计目标•网络架构详细设计•网络基础服务设计•网络安全设计•网络管理设计网络详细设计是基于前期的的网络需求分析及网络规划设计结果,主要针对华鑫新生产局域网的网络目

7、标架构进行设计,指导完成网络搭建、迁移的实施工作,其内容包括了:架构规划技术指引现状评估及需求分析•网络架构设计>网络总体架构>核心交换区架构>核心服务器区域•网络基础服务设计>网络设备命名设计>交换网络设计>路由设计>IP地址分配设计>高可用性设计•网络安全设计>网络架构安全设计>网络安全技术部署设计>网络设备配置安全设计§1.2网络架构详细需求网络架构的详细设计,需要对各类网络接入方案进行技术细化,确保各种方案在后续的实施工作中的可行性。•优化网络功能分区和网络核心架构,并提供各功能组件的详细设计,满足以下需求:>优化数据核

8、心交换区,构建一个SOA结构的易扩展,高可用的数据中心核心>根据安全分区,业务关键程度,应用耦合度等因素,优化服务器在网络功能区的部署。根据优化的网络功能分区,搭建网络整体架构。>服务器接入需求:满足小型机,机架式PC服务器,刀片服务器等不同类型的服务器以不同的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。