《2022年2022年公司网络建设方案 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年公司网络建设方案 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1.方案概述及技术解决方案1.1. 项目背景杭州信雅达数码科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。在成长的道路上,我们获得过一些荣誉:“浙江省高新技术企业”、“浙江省软件企业”,“杭州市高新技术企业研发中心”, 并获得三十多项自主知识产权的软件著作权,多个项目被列为“杭州市重大科技创新项目”。我们一直致力于自主产权软件的开发和服务。在金融行业, 我们拥有广泛的用户群,产品已在中国人民银行、 各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。我们自主研发的核心软件产品
2、“区域跨行支付服务平台”、“国库业务处理系统”、“银行审计系统”等产品在国内处于领先地位。同时, 我们具备先进、 齐全的用于信息系统开发和集成的设备环境。秉承信雅达“帮助客户成功、帮助员工成功”、“实现公司和员工的同步发展”的理念,我们坚持以人为本, 尊重人才,注重员工的培养与发展。公司搭建了先进的人力资源管理平台,吸收、培养、激励、稳定优秀人才, 并通过人员的合理配置和使用,服务于企业的战略目标,实现了员工与企业的共同成长。公司凝聚了一批来自海内外,善于学习核心人才。随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现:1:公司整体网络速率较慢2:内部服务器与办公设备IP
3、地址分配混乱3:内网访问速率缓慢4:随着公司发展壮大,原有IP 地址无法1对 1 的分配给员工,导致员工内部IP 地址冲突5:发现 ARP等病毒攻击,无法找到源头地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 1.2. 方案概述公司网络建设由三层交换机,办公区域二层接入交换机和服务器区域二层接入交换机,楼层无线AP组成,为公司建立一套高速,可靠,安全的网络链路,并且各个设备采用双冗余热备方式部署,把单点故障风险降到最小。三层
4、交换机做为上联,通过电信专线接入,做为核心交换机,用来做数据转发与处理,来保证公司整体业务的实时性,稳定性, 安全性, 办公区域二层交换机用于日常行政与办公人员使用, 来保证日常办公人员的工作高效性,服务器区域二层交换机用于公司整体开发服务器使用, 从而保证开发人员到开发服务器之间建立一条高速,高效的网络链路,并且使用楼层无线AP做为平时公司员工和客户的需求及访问资源等需求。1.3. 技术解决方案公司目前网络较为简单,而且办公区域和服务器区域都混在同个交换机之上,及易造成病毒攻击, IP 混乱, IP 地址不够等现像。这次网络升级, 我们通过电信专线接入,上联部署两台核心交换机(核心 A,核心
5、 B),两台互为热备方式,在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服务器区域, 无线区域,并且部署热备技术在两台核心交换机,互为冗余,在每个区域下部署HSRP 虚拟地址技术,防止四个区域单点故障,即使核心交换机其中一台宕机,都不会影响公司整体网络的数据传输和丢包。在核心交换机下联四个接入交换机,做为办公区域A,B,服务器区域和无线区域的接入交换机,在办公区域A和办公区域B,我们分别接入办公人员PC和开发人员PC ,在服务器区域我们接入服务器及开发PC终端,并且办公区域能访问服务器区域,使开发人员能快速有效的访问到服务器资源,在无线区域,我们部署无线AP ,使外来客户能享受到
6、更方便快捷的网络。在 PC和服务器的管理上,使用固定IP,并且通过核心交换机来部署IP 地址与 MAC 地址的绑定,从而有效管理到PC机和服务器的IP 地址。1.4. 网络拓扑结构具体拓扑如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 2.设备选型及预算2.1. 设备选型原则2.1.1.网络安全公司网络安全的目标是保证网络的可靠性,防止窃密和非法访问,并能支持724 小时不间断运行,要求如下:公司网络安全应采用高可靠性的网
7、络,网络结构设计中应支持热备冗余等措施保证不间断运行,即网络设备和线路不应具有单点故障,可用性指标应大于99.9%。对于关键网络设备,应支持联机更换。2.1.2.数据安全1数据传输安全名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 公司业务应保证各节点之间数据传输的可靠性、完整性、 保密性。 可靠性指数据来源合法、不重不丢、 防止假冒和伪造;完整性指数据无法篡改;保密性指防止重要数据的失密和窃密, 禁止无关人员查看。数据传输时可
8、考虑数字加密、数字证书等技术,以增强系统的安全性。2数据存储安全业务数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此,系统应采取以下措施: 业务数据无论是数据库或者文件形式保存的,均应采取完备的用户权限策略避免非法访问。 系统应保证数据存储的高度可靠性,应用系统应支持磁盘阵列、磁盘镜像等数据冗余技术,防止数据损坏和丢失。 系统应提供完整和方便的数据备份策略,保证数据损坏时及时恢复。数据备份策略应支持以介质方式备份每工作日的业务数据和日志,并应按规定期限妥善保管。备份介质应异地存放,避免损坏。业务数据应至少保存30 天;系统可灵活设置保存期限,自动删除超过保存期限的业务数据。 对
9、于保存期限内的业务数据,系统应提供灵活的历史数据查询功能;对于保留期限外的业务数据,系统可方便地进行备份、恢复和查询。2.1.3.根据以上安全性考虑,建议使用以下设备2.1.4.三层核心交换机Cisco WS-3560X-48T-E 2.1.5.二层办公区域接入交换机Cisco WS-3560X-48T-S 2.1.6.服务器区域接入交换机Cisco WS-3560X-48T-S 2.1.7.无线 AP 区域 Cisco AIR-CAP1602I-C-K9 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -