返回
某集团园区网改造方案

某集团园区网改造方案

ID:44508907

大小:2.01 MB

页数:55页

时间:2019-10-22

某集团园区网改造方案_第1页
某集团园区网改造方案_第2页
某集团园区网改造方案_第3页
某集团园区网改造方案_第4页
某集团园区网改造方案_第5页
资源描述:

《某集团园区网改造方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、某集团园区网改造方案福建星网锐捷网络有限公司2014年8月1项目概括42某集团网络现状42.1涉密园区网现状42.2办公园区网现状52.3互联网现状63项目目标74目标差距分析85需求分析106方案设计116.1传输链路带宽选择116.2设计思路116.2.1层次化设计126.2.2分区设计131.1网络架构设计151.1.1涉密园区网151.1.2办公园区网181.1.3互联网211.2网络融合设计231.3网络高可靠性设计231.3.1交换机组网高可靠性设计241.3.2服务器接入高可靠性设计251.4网络安全设计26

2、1.4.1主机安全261.4.2网络边界防护281.4.3应用安全291.4.4系统安全321.5运维管理设计341.5.1业务运维监控设计341.5.2网络设备管理设计351.6领先性保证361.6.1产品技术先进性361.6.2产品升级拓展能力371.7方案逻辑设计371.7.1地址规划建议371.7.2VLAN划分381.7.3路由规划382产品选型403方案技术特点与价值413.1高可用一确保各业务系统永不中断413.2高性能一更快的业务系统访问体验433.3高安全一安全可靠的访问业务系统443.4先进性一应对未来

3、的业务发展需求443.5易管理一直观便捷全面的业务运维471项目概括某集团信息系统建设时间己经比较长了,包括网络设备在内的各种IT设备都存在老化现象。随着某集团业务的不断发展,业务模式的调整改变,对现有的信息系统提出了更高的要求,为了更好的支撑某集团的业务开展,对信息系统进行升级改造势在必行。本方案将针对某集团信息系统的整网改造进行需求分析、方案设计以及相关产品选型。2某集团网络现状某集团信息系统目前包括了涉密园区网、办公园区网、互联网三个物理隔离的网络,以下是各个网络现状情况。2.1涉密园区网现状某集团涉密园区网于06年

4、建设完毕,该网目前承担了集团目前绝大多数办公业务,如OA、财务、DNC、产品数据管理系统等业务系统,未来还将承担本集团内部以及与BG集团其他成员单位的协同设计业务。整个网络采用三层架构:核心为H3CS8506交换机;汇聚为H3CS3528交换机;接入为H3CS2026o全网大约2000个PC接入终端按照物理位置划分为下料车间、动力能源、车辆大厦等汇聚;服务器按照业务划分了安全应用与应用服务器两个区域;整个网络中部署了防火墙、入侵检测系统、网络防病毒、主机监控、防非法外联、终端移动介质管理等安全产品,并且部署了网管软件。某集

5、团涉密园区网现状拓扑图如下:安全应用服务器IX应用眼务器区':下料车何汇聚层[IS6503SWJ6!动力能源汇聚层中*>b«外戰脸粉・MW*OIMli2.斷"轉峪.主机:)•件5.■分m•女冀r松询%储介康軒用*嫌齐簸'九聚层;Sti心代换人廉■科研所2.2办公园区网现状某集团办公园区网于09年完成建设,该网目前有集团内部视频会议系统、集团园区视频监控系统等业务系统。整个网络采用了“核心一汇聚一接入”的三层架构:核心为单台H3C5500系列交换机,汇聚为H3C5500系列交换机和H3C3600系列交换机,接入为H3C31系

6、列交换机。全网包括了600个监控终端、40个视频终端、60个物资终端。整个网络涵盖了园区内集团各分子公司、职能部门,北京维科宾馆、深圳坚达公司、247厂、5402厂等16个外地单位也通过专线接入到了办公网,办公网边界部署了防火墙和网络密码机产品。办公网网络拓扑图如下:厂区监控棵头2.3互联网现状某集团互联网在03年完成建设,整个网络架构较为简单,承担了集团厂区用户、小区用户的互联网网浏览、中小企业服务平台等业务。互联网系统的结构较为简单,具有三个互联网出口,在出口处部署了华为防火墙,华为防火墙与H3C7503核心交换机互联

7、。厂区用户屮的北奔、北创、专用汽车、新世纪宾馆、公会、医院等单位通过光纤直接连入核心交换机,除了直连单位还有近100个ADSL接入用户。有近1800个小区用户通过PON(无源光纤网络)的形式接入到互联网系统中。互联网网络拓扑如下:JKADSIJIj户小KADSLJI1户OXU光纤猫小区P爪用八3项目目标某集团本次涉密园区网、办公园区网、互联网的改造建设的目标是耍建设三套国际先进、安全可靠、性能领先的网络通讯平台,除能满足冃前业务需求之外,还应该能够满足5-10年内因业务增长而带來的性能需求。三套网络平台的建设具体目标是:1

8、)扩展性目标:设备和构架具有良好的可扩展性,满足未来5-10年内不断变化和发展的业务需求。采用分区、分层的办法实现信息系统的模块化接入。2)可靠性目标:网络平台能过提供24X365小时安全、稳定、高效的网络服务,整体运行可靠性达到99.999%以上,解决目前网络中的存在的单核心、单链路、服务器单网卡接入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。