返回
方案 大连邮储银行双网隔离建设方案(精品).doc

方案 大连邮储银行双网隔离建设方案(精品).doc

ID:49919558

大小:208.50 KB

页数:13页

时间:2020-03-03

方案 大连邮储银行双网隔离建设方案(精品).doc_第1页
方案 大连邮储银行双网隔离建设方案(精品).doc_第2页
方案 大连邮储银行双网隔离建设方案(精品).doc_第3页
方案 大连邮储银行双网隔离建设方案(精品).doc_第4页
方案 大连邮储银行双网隔离建设方案(精品).doc_第5页
资源描述:

《方案 大连邮储银行双网隔离建设方案(精品).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大连市邮政储蓄银行双网隔离建设方案迈普通信技术股份有限公司二零零九年十二月第一章需求分制f-3-第二章网络方案设计・4・2」网络设计原则-4-2.2全网层次化设计方案・5・2.2.1单线路实现网络隔离221.1网络拓扑图2.2.1.2方案说明2.2.2双线路实现网络隔离・8・2.2.2.1网络拓扑图・8・2.2.2.2方案说明2.3网络通信协议-9-2.4路由协议及规划设计-11-2.5方案优势-12-第三章设备清单-13-第一章需求分析结合线路资源、设备投资、网络安全等要求,要实现非生产业务延伸到网点,金融企业的网络改造可以选择以下儿种网络架构:1、升级网点现有链路

2、带宽:rfl于非生产业务对带宽要求较大,如1路视频需要占用768K带宽,因此可升级网点现有的主线路到2M带宽,在主线路上同时承载生产业务和非生产业务。如果线路资费许可,网点还可以租用两条2M链路,采用负载均衡的方式实现生产业务和非生产业务的承载。这种方式设备投资少,但是由于同一个网络上承载生产业务和非生产业务,现有网络需要升级,并且生产业务数据面临网络攻击的危险,网络安全风险较大。2、专线硬件隔离网络:在第一种方案基础上,仍然升级网点的主线路到2M带宽,但是采用专线硬件隔离组网方案,在2M链路上划分硬件时隙,分别对应生产业务和非生产业务,这样两类业务完全从硬件上实现隔

3、离,一方面保证业务的带宽,同时保证业务的安全。这种方式设备投资少,现有网络需要升级,但是与第一种方案相比,网络安全性比较高。3、建设独立的非生产业务网络:由于生产业务对网络安全要求非常高,为了避免生产业务遭受网络攻击,可单独建设一张非生产业务网络。网点租用一条新的2M链路,部署单独的网络设备,实现非生产业务的承载。这种方式对设备投资比较人,线路资费比较高,但是网络安全性非常高,非生产业务和生产业务之间完全隔离,充分保障生产业务的安全。结合大连邮储银行现有的网络情况,同时结合网络的投资成本,同时也充分的保障生产业务和办公业务的安全性,并实现生产网络和办公网络的备份机制,

4、建议采用第二和第三套套方案共同实现大连邮储银行的网络建设。第二章网络方案设计2.1网络设计原则木方案的设计将在追求性能优越、经济实用的前提下,木着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合的计算机信息系统。在系统的设计和实现屮,我公司将严格遵守以下原则:•实用性和集成性系统的软硬件设计、还是集成,均应以适用为笫一宗旨,在系统充分适应贵单位信息化的需求的基础上讲而再来考虑其它的性能。该系统所包含的内容很多,系统设计者必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分

5、能充分发挥作用,协调一致地进行高效工作。•标准性和开放性只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络屮采用的硬设备及软件产品应支持国际工业标准或事实上的标准,以便能和不同厂家的开放型产品在同一网络屮同时共存;通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络Z间顺利进行通讯。•先进性和安全性系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是至关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系

6、统的安全。•成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配豊及带宽丿“能充分地满足网络通信的需要。网络硬件体系结构应在实际应用屮能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并得到较多的第三方开发商和用户在全球范用的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境屮单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定

7、的预防措施,如对关键应用和主干设备考虑有适当的兀余。应急处理信息系统能够全天候工作,达到每周7x24小时T作的要求。一个高可用性的系统才能使用户的投资真正得到冋报。•可维护性和可管理性蕖个信息网络系统屮的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行。因此,网络所选网络设备应支持SNMP、RMON、RMONTI等协议,管理员通过网管丁•作站就能方便地进行网络管理、维护共至修复。在设计和实现计算机应用系统时,必须充分考虑軟个系统的便于维护性,以使系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。