返回
XXX数据中心网络集成解决方案.doc

XXX数据中心网络集成解决方案.doc

ID:55632477

大小:831.50 KB

页数:28页

时间:2020-05-21

XXX数据中心网络集成解决方案.doc_第1页
XXX数据中心网络集成解决方案.doc_第2页
XXX数据中心网络集成解决方案.doc_第3页
XXX数据中心网络集成解决方案.doc_第4页
XXX数据中心网络集成解决方案.doc_第5页
资源描述:

《XXX数据中心网络集成解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IDC建设集成解决方案文档版本01发布日期2012-06-07目录1IDC网络概述31.1IDC网络简介31.2IDC网络组网需求31.3IDC网络安全需求42IDC网络组网设计52.1IDC网络架构52.1.1网络分层架构52.1.2总体网络架构62.2网络核心层设计72.3网络功能区设计72.3.1外联区72.3.2业务服务区92.4IP地址规划112.5VLAN规划132.6路由规划152.6.1规划概述152.6.2外联路由设计152.6.3内部IGP路由设计163IDC网络安全设计183.

2、1Anti-DDoS系统的部署183.1.1业务介绍183.1.2业务实现193.2入侵检测系统的部署213.2.1业务介绍213.2.2业务实现233.3防火墙233.3.1业务介绍233.3.2业务实现274附录缩略语281IDC网络概述1.1IDC网络简介当今社会的竞争是信息化的竞争,企业信息化程度越高,竞争力就越大。随着网络技术、通信技术的发展,IDC已经成为企业信息化的核心,IDC的建设好坏直接影响企业的效率和发展。IDC是为企业的关键业务系统提供承载的最重要的IT基础设施。是企业核心数据

3、管理中心。企业的IDC需要集中处理因企业业务需求而产生的接入控制、安全过滤、服务应用、信息计算、存储备份等环节。IDC网络的架构一般采用采用模块化、层次化结构,前台业务网络与后台管理网络相分离,业务承载网络按功能划分不同的业务区,为不用业务区用户提供差异化服务。业务网络与运维管理网络分离,保证了业务网络的高性能和高安全性。1.2IDC网络组网需求企业IDC从物理上看是聚集了大量服务器的一个地方,它不但是企业网络的逻辑中心,更是企业提供业务的源头。企业IDC应具备十分丰富的带宽资源、安全可靠的机房设施

4、、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。因此,下面几点需求对IDC特别重要:l可靠性高可靠性是IDC运营成功的关键,企业对外提供的业务如电子商务、视讯类业务,如果因为IDC网络故障而导致用户体验差,这势必影响企业业务的扩展,严重的甚至导致企业盈利空间的下降。所以可靠性是企业部署IDC的重要原则。可靠性设计包括:链路冗余、关键设备冗余和重要业务模块冗余。l可扩展性IDC方案设计中,每个层次的设计所采用的设备本身都应具有极高的端口密度,为IDC的扩展奠定基

5、础。在Internet互联层、Intranet互联层、核心/汇聚层的设备都采用模块化设计,可根据IDC网络的发展进行灵活扩展。功能的可扩展性是IDC提供增值业务的基础。实现负载均衡、动态内容复制、VLAN等功能,为IDC增值业务的扩展提供基础。l可管理性网络的可管理性是IDC运营管理成功的基础。IDC应提供多种优化的可管理信息。IDC应具备完整的QoS功能、完整的SLA管理体系、多厂家网络设备管理能力、相对独立的后台管理平台,方便IDC及其用户的网络管理。l安全性安全性是IDC的用户特别是电子商务用

6、户最为关注的问题,也是IDC建设中的关键,它包括物理空间的安全控制及网络的安全控制。IDC应有完整的安全策略控制体系以实现IDC安全控制。1.1IDC网络安全需求对于IDC运营商来说,IDC由数量众多的网络、计算、存储设备构成,这些设备承载了IDC数据中心的总体业务,然而,数据中心网络、系统、运维的安全性将决定该运营商的IDC运营安全。QoS再好的网络,如果没有安全保障,网络一旦瘫痪就丧失了可用性;大量网络攻击、黑客入侵对IDC的出口带宽、服务器正常运行带来了灾难,导致客户满意度下降甚至流失;内部不

7、同业务区域之间的访问控制不严格,为内部网络埋下了潜在的安全隐患;内部运营环境安全性不足也造成运营商内部重要信息泄露、接入终端随意访问重要服务器等潜在的安全问题。同时,对于IDC整体流量、用户的各种应用流量分布及变化趋势,各个区域带宽使用情况,运营商管理层也希望能有一个清晰的感知和把握。n从物理安全角度看,存在链路中断、主机及数据存储灾难问题.n从网络安全角度看,需要对各种不同级别的业务区域进行安全隔离.n从安全管理方面来说,需要关注流量监控、统一安全管理和远程安全接入等问题.应对以上种种安全挑战,I

8、DC运营商需要引入安全解决方案和措施作为基础的安全保障,来保证IDC正常业务的运营,从而提高客户体验的满意度,增强IDC的安全能力,最终树立起口碑和形象。IDC的客户则更关注于自身服务器的安全稳定运行,避免受到恶意DDoS攻击、避免恶意代码的入侵和扩散、保证Web服务器群的应用安全、避免邮件服务器受到垃圾邮件的侵扰、保证数据传输的安全性以及及时的发现系统存在的安全隐患和漏洞风险等安全问题。针对客户的种种安全需要,IDC运营商可以合理的部署满足上述功能的安全设施,以按需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。