机房升级改造
山西路桥集团网络信息化升级改造方案太原市天赐达科技有限公司2013-10-08 ,山西路桥集团网络信息化升级改在方案目录一、网络状况分析..................
山西路桥集团
网络信息化升级
改
造
方
案
太原市天赐达科技有限公司
2013-10-08
山西路桥集团网络信息化升级改在方案
目录
一、网络状况分析........................................................................................................ 3
二、网络建设目标........................................................................................................ 3
三、网络改造总体设计................................................................................................ 4
1、防火墙............................................................................................................... 4
2、负载均衡........................................................................................................... 5
3、核心交换机....................................................................................................... 6
四、售后服务与培训.................................................................................................... 8
1. 现场培训....................................................................................................... 8
2. 售后服务及承诺........................................................................................... 9
3. 故障响应维护............................................................................................. 11
2
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
一、网络状况分析
当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。
贵公司大致网络状况如下:
1、公司拥有两条连接互联网光纤,分别为联通10M 电信20M 。
2、设有一中心机房,为企业数据交汇传输存储的唯一节点。
3、机房配有十台惠普的服务器,负责日常工作需求为数据库运行。
4、陪有一台惠普存储服务器,用于存储数据。
5、拥有深信服的网关、AC 、VPN 保障网络运行环境。
6、配有惠普16口的光纤交换机和华为的5700核心交换机,11个24口的交换机。
7、现有网络划分了7个不同作用的VLAN 。
8、现在网络设备运行缓慢,缺乏安全设备,无法对局域网做到保护不受外网的攻击威胁和病毒侵害。
二、网络建设目标
根据实际考察和相互交流,本次网络设计的目标为:
A) 尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用
户投资。
B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环
境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。
C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑
网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。
D) 在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多
企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用
3
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
严密的网络安全措施。
E) 随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益
多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。
F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规
模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。
三、网络改造总体设计
1、防火墙
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。目前在互联网上大约有将近20以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email 邮件炸烂,或者用户的个人主页被人恶意连接向了非法网站,这就迫切需要防火墙来保障我们集团内部网络的安全性。
现有网络中没有防火墙设备,一旦有网络攻击或病毒侵害等问题,可能会造成网络瘫痪等不必要的损失,我们推出了深信服的数据中心防火墙,该产品可为路桥集团提供以下功能:
(1)、面向应用层设计,能够精准识别用户、应用和内容,具备完全防护能力,能够全面替代传统防火墙并且有强劲应用层处理能力的全新网络安全设备。
(2)、更精细的应用层安全控制,具有持续更新的应用识别规则库
4
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
(3)、基于攻击过程的服务器保护,防止黑客扫描、入侵、破坏三部曲。
(4)、强化的WEB 应用安全,支持多种注入防范、病毒攻击、权限控制等。
(5)、完整的中断安全保护,支持插件、脚本过滤、漏洞、病毒防护等。
(6)、可替代传统的防火墙所有的功能,实现内核级联动。
(7)、识别内外网超过1000多种应用、1253种动作
(8)、保护服务器免受基于Web 应用的攻击,如SQL 注入防护、XSS 攻击防护、CSRF 攻击防护、支持根据网站登录路径保护口令暴力破解。
(9)、支持脚本过滤和ActiveX 过滤,并能识别并封堵含有恶意插件的网络访问行为,必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为。
(10)、支持漏洞扫描,要求支持目标IP 进行端口、服务扫描;支持服务器、客户端的漏洞风险评估功能;同时支持多种应用的弱口令评估与扫描。
(11)、可以支持网关型网页防篡改,支持网关处网页防篡改, 网页防篡改要求支持短信报警、邮件报警、控制台报警等多种篡改报警方式。
2、负载均衡
为满足工作对网络的速度、安全性、可靠性,避免网络设计瓶颈点的出现,保持网络流量平衡,需要为机房增加深信服应用交付产品AD ,该产品可为公司解决以下的问题:
(1)、通过AD 产品,用户可有效的避免服务器当机、链路中断或者拥塞、应用故障、以及站点瘫痪等问题对业务带来的不良影响,确保应用系统7*24小时不间断的运行。
(2)、对服务器的健康状态进行监测,基于应用类型的检查以及自定义的健康检查机制,一旦服务器出现故障,用户将被透明地指引到正常工作服务器上,通过可靠的健康检查机制可以保障业务的高可用性。
(3)、利用应用系统冗余机制,不仅能实现服务器的冗余机制,还能够实现基于设备自身以及多站点之间的冗余机制,从而在三个层次上保障应用系统的稳定性。无论上述哪种应用承载体出现故障,通过深信服AD 的冗余机制切换均可保障应用系统的可用性。
(4)、服务器平滑进出,当需要进行系统维护或者是服务器升级时,通过平滑退
5
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
出或者是进入时,AD 产品能保障服务器退出时不会造成用户的访问中断。还可避免新加入服务器因突发流量冲击导致系统故障。
(5)、解决了多链路网络下流量的分担问题,充分提高链路带宽利用率,节约医院对通信链路的投资,并且使用户获得最佳的通信路线,从而提高用户的访问体验,保障网络流量的平衡。
(6)、支持基于IP 地址、应用类型和内容等因素实现链路负载,使管理员可以为不同类型的应用分配不同的服务器资源。
(7)、SANGFOR AD为服务器分担负载、降低服务器负载、减少服务器访问量、集中卸载管理SSL 、有效提升用户访问速度。
(8)、DNS 透明代理:支持内网用户上网DNS 透明代理,提升多运营商链路的带宽利用率,并能够实现基于用户网段和域名的调度策略。
(9)、服务器繁忙控制:支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP 传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
(10)、链路繁忙控制:支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。
(11)、服务器繁忙控制:支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP 传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
3、核心交换机
将原有的S5700核心交换机升级为华为S7706为全千兆3层设备,提供强大的网络交换功能,满足公司内部网络交换需求。
S5700虽然是三层全千兆交换机,但是它是固定的50电口,2光口,无法扩充,在未来业务需求增加之后可能面临背板带宽与包转发率不足的状况,无法支撑整个集团的网路转换需求,这就需要一台可扩充的三层核心交换机来代替。本方案采用华为S7706核心交换来代替按有的S5700核心交换机。S7706有6个模块化业务槽位,可根据要求打在不同的业务板卡,满足客户的需求,可支持扩充,保障未来业务增加不必更换的需求,具体参数如下:
6
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
7 太原市天赐达科技有限公司
山西路桥集团网络信息化升级改在方案
四、售后服务与培训
1. 现场培训
根据用户系统实际环境的情况,在现场设备安装调试过程中和结束后以及在每次的系统巡检时,针对一段时间内用户在系统维护过程中遇到的问题,进行现场讲解,弥补前期培训的不足,针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训,可以使用户具备自操作、自学习、自维护的基本
8
太原市天赐达科技有限公司
山西路桥集团网络信息化升级改在方案
工作能力。
培训地点:用户现场;
培训时间:项目实施及系统巡检过程中;
培训人数:用户自定义;
培训内容:产品的基本使用、配置、维护等;
2. 售后服务及承诺
(1)质量保证和服务承诺书
我方提供的所有货物保证是全新,未使用过的正宗原装合格正品,保证进口产品全部通过正规合法渠道。
(2)保修,包换措施,设备升级
质保期内的服务:所有设备及配件均提供一年软硬件质保
㈠ 保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修,不收取额外的费用;
㈡ 每半个月定期回访保养维护,提供7*24小时我公司客户服务中心技术支持热线服务,工作日内出现质量问题时或故障时,自接到用户电话后两个小时内到达现场解决故障。
(3)质保期外的服务方案
我公司对保修期满后继续提供技术服务的承诺:
其维护服务是以有偿方式提供,具体价格参见下表:
9
太原市天赐达科技有限公司
,山西路桥集团网络信息化升级改在方案
定期服务
服务期开始时本公司将提出每月、每季、每半年及每年的定期服务计划,说明定期服务的工作项目、服务方式和服务人员组织,请客户确认后定期执行服务工作。定期主动服务项目包括: ⑴ 全面技术支持服务管理
您的指定服务项目经理负责管理您的网络技术支持服务,确保信息在用户和本公司的各个技术支持部门之间的有效传递。服务项目经理负责收集您的网络系统信息,提供网络运行日志,技术故障报告等等,同时针对网络和系统结构及应用提前设计故障恢复方案,确保在故障发生时在最短时间内恢复系统运行。 ⑵ 硬件设备维护
10
太原市天赐达科技有限公司
