返回
原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf

原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf

ID:58780318

大小:97.99 KB

页数:3页

时间:2020-09-29

原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf_第1页
原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf_第2页
原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf_第3页
资源描述:

《原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯精品资料推荐⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯浙江省能源集团有限公司(以下简称:浙江能源)是2001年2根月经浙江省人民政府批准,原省电力开发公司和原省煤炭集团的资产为基础正式组建的省级能源类国有资产营运机构,主要从事电力、能源基础产业的投资、开发、建设、经营和管理。集团公司所属全资、控股子公司共7个,公司管理(包括控股和受托管理)的企业和项目共26个(其中发电企业和电源项目20个),集团资产总额453亿元。浙江能源信息网是覆盖集团公司本部及所属各子

2、公司、发电厂的企业信息网。由集团公司本部局域网、与在杭子公司互联的城域网、与下属发电厂互联的广域网及与下属在建单位互联的虚拟局域网(VPN网络)组成。网络拓扑如下图所示:新大楼楼层楼层交换机楼层交换机(S3912)(S3912)IDSIDS(SecEngineD500)(SecEngineD500)图例说明:中心交换机1中心交换机210/100Mbps以太网1G1GSiSi(S8512)(S8512)100/1000Mbps以太网服务器群多模光纤万兆以太网多模光纤千兆以太网防毒墙1防毒墙2单模光纤1

3、00/1000兆以太网(PandaAGD8200)(PandaAGD8200)单模光纤155MSDHVPN通道SDHE1(2Mbps)中心防火墙1中心防火墙2(SecPatch1800)(SecPatch1800)城域网汇聚交换机VPN网关(SecPath1000)(S8505)中心路由器11GSi网通电信(NE40-8)广域网因特网城域网下属单位下属单位1⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯精品资料推荐⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本部局域网浙江能源信息网本部网络中心配置核心层交

4、换机2台(华为S8512),实现双机热备份和负载均衡,相互之间采用两条万兆光纤链路进行连接。局域网共配置45台接入层交换机。接入层交换机为最终用户提供百兆铜缆到桌面的接入服务,并为集团公司本部3COM网络电话及无线AP提供POE功能接入。接入层交换机通过两条多模光纤千兆链路分别与2个核心交换机连接,实现链路冗余和负载均衡。在大楼会议室等楼层配置20台无线AP设备,作为大楼局域网网络接入的有效补充,无线接入应具有安全控制功能。广域网浙江能源信息网广域网在网络中心配置广域网中心路由器1台(华为NE40-

5、8),采用STM-1155MPOS方式接入到浙江电力通讯传输网络(SDH),实现与下属各电厂的广域网连接。各电厂通过原有Cisco3725接入路由器以2条E1线路捆绑连接到中心路由器上,实现负载均衡。中心路由器通过两条多模光纤千兆链路分别与2台核心交换机连接,实现链路冗余。城域网浙江能源信息网广域网在网络中心配置城域网汇聚交换机1台(华为S8505),实现与下属各在杭子公司的连接,各在杭子公司通过单模光纤百兆或千兆链路接入汇聚交换机,汇聚交换机通过两条多模光纤千兆链路分别与2台核心交换机相连。VPN

6、网和Internet连接在网络中心配置VPN设备,使各在建单位和移动用户能访问浙江能源信息网的信息资源,并能对网络访问进行有效的控制。浙江能源信息网整个集团公司(包括集团公司本部、各在杭子公司、各发电厂等)提供统一的Internet出口和WWW服务。在Internet出口应部署防火墙,对各种出入的网络数据进行有效的监控与记录,应能同时提供对2个不同internet服务商(ISP)的接入,并实现负载均衡。网络中心安全建设2⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯精品资料推荐⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

7、⋯⋯⋯⋯⋯⋯⋯⋯为了保证浙江能源信息网的整体安全性,在网络中心应部署防火墙、入侵检测、流量分析及日志服务系统,实现对服务器设备的安全防护、internet出口的安全控制、网络各区域间的有效隔离和防护,以及对网络中的数据流进行有效的分析和监控。?在核心交换机上配置防火墙模块,对网络中心所有服务器进行安全防护。?IDS入侵检测系统,实现对全网网络流量的分析和监控。?配置安全认证服务系统,以集团公司本部Microsoft域控制器中活动目录的用户帐号为基础,对通过域认证的用户实现动态地址分配与绑定、动态VL

8、AN划分等功能。?配置流量分析系统,实现对全网数据流量的监控及数据统计。?配置日志服务系统,对整个网络的防火墙日志、IDS日志等日志进行有效的管理与存档。?网络中心配置网管工作站和高性能网管软件,对整个网络进行有效的管理,包括配置管理、故障(维护)管理、安全管理、性能管理、统计管理等。?网络中心配置数字、模拟KVM设备,对网络中心所有服务器实现远程管理。在网络中心机房操作室配置模拟操作终端,对所有服务器实现本地远程操作。浙江能源信息网作为一个特定的自治域,网络内部路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。