《公司网络建设方案.pdf》由会员分享,可在线阅读,更多相关《公司网络建设方案.pdf(4页珍藏版)》请在三一文库上搜索。
1、精品文档 . 1.方案概述及技术解决方案 1.1. 项目背景 杭州信雅达数码科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家专业从事 跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。在成长的道路上, 我们获得过一些荣誉:“浙江省高新技术企业”、“浙江省软件企业”,“杭州市高新技术 企业研发中心”, 并获得三十多项自主知识产权的软件著作权,多个项目被列为“杭州市重 大科技创新项目”。 我们一直致力于自主产权软件的开发和服务。在金融行业, 我们拥有广泛的用户群,产品已 在中国人民银行、 各大股份制商业银行和各地商业银行等上百家用户得到广泛应
2、用。我们自 主研发的核心软件产品“区域跨行支付服务平台”、“国库业务处理系统”、“银行审计系 统”等产品在国内处于领先地位。同时, 我们具备先进、 齐全的用于信息系统开发和集成的 设备环境。 秉承信雅达“帮助客户成功、帮助员工成功”、“实现公司和员工的同步发展”的理念,我 们坚持以人为本, 尊重人才, 注重员工的培养与发展。公司搭建了先进的人力资源管理平台, 吸收、 培养、激励、稳定优秀人才, 并通过人员的合理配置和使用,服务于企业的战略目标, 实现了员工与企业的共同成长。公司凝聚了一批来自海内外,善于学习核心人才。 随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现: 1
3、:公司整体网络速率较慢 2:内部服务器与办公设备IP 地址分配混乱 3:内网访问速率缓慢 4:随着公司发展壮大,原有IP 地址无法1对 1 的分配给员工,导致员工内部IP 地址 冲突 5:发现 ARP等病毒攻击,无法找到源头地址 精品文档 . 1.2. 方案概述 公司网络建设由三层交换机,办公区域二层接入交换机和服务器区域二层接入交换机, 楼层无线AP组成,为公司建立一套高速,可靠,安全的网络链路,并且各个设备采用双冗 余热备方式部署,把单点故障风险降到最小。 三层交换机做为上联,通过电信专线接入,做为核心交换机,用来做数据转发与处理, 来保证公司整体业务的实时性,稳定性, 安全性, 办公区域
4、二层交换机用于日常行政与办公 人员使用, 来保证日常办公人员的工作高效性,服务器区域二层交换机用于公司整体开发服 务器使用, 从而保证开发人员到开发服务器之间建立一条高速,高效的网络链路,并且使用 楼层无线AP做为平时公司员工和客户的需求及访问资源等需求。 1.3. 技术解决方案 公司目前网络较为简单,而且办公区域和服务器区域都混在同个交换机之上,及易造成 病毒攻击, IP 混乱, IP 地址不够等现像。 这次网络升级,我们通过电信专线接入,上联部署两台核心交换机(核心A,核心 B), 两台互为热备方式,在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服 务器区域, 无线区域,并且
5、部署热备技术在两台核心交换机,互为冗余,在每个区域下部署 HSRP 虚拟地址技术,防止四个区域单点故障,即使核心交换机其中一台宕机,都不会影响 公司整体网络的数据传输和丢包。在核心交换机下联四个接入交换机,做为办公区域A,B, 服务器区域和无线区域的接入交换机,在办公区域A和办公区域B,我们分别接入办公人员 PC和开发人员PC ,在服务器区域我们接入服务器及开发PC终端,并且办公区域能访问服务 器区域,使开发人员能快速有效的访问到服务器资源,在无线区域,我们部署无线AP ,使 外来客户能享受到更方便快捷的网络。 在 PC和服务器的管理上,使用固定IP,并且通过核心交换机来部署IP 地址与 MA
6、C 地 址的绑定,从而有效管理到PC机和服务器的IP 地址。 1.4. 网络拓扑结构 具体拓扑如下: 精品文档 . 2. 设备选型及预算 2.1. 设备选型原则 2.1.1.网络安全 公司网络安全的目标是保证网络的可靠性,防止窃密和非法访问,并能支持724 小时 不间断运行,要求如下: 公司网络安全应采用高可靠性的网络,网络结构设计中应支持热备冗余等措施保证不间 断运行,即网络设备和线路不应具有单点故障,可用性指标应大于99.9%。对于关键网络设 备,应支持联机更换。 2.1.2.数据安全 1数据传输安全 公司业务应保证各节点之间数据传输的可靠性、完整性、 保密性。 可靠性指数据来源合 法、不
7、重不丢、 防止假冒和伪造;完整性指数据无法篡改;保密性指防止重要数据的失密和 精品文档 . 窃密, 禁止无关人员查看。数据传输时可考虑数字加密、数字证书等技术,以增强系统的安 全性。 2数据存储安全 业务数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此,系统应 采取以下措施: 业务数据无论是数据库或者文件形式保存的,均应采取完备的用户权限策略避免非 法访问。 系统应保证数据存储的高度可靠性,应用系统应支持磁盘阵列、磁盘镜像等数据冗 余技术,防止数据损坏和丢失。 系统应提供完整和方便的数据备份策略,保证数据损坏时及时恢复。数据备份策略 应支持以介质方式备份每工作日的业务数据和日志
8、,并应按规定期限妥善保管。备份介质应 异地存放,避免损坏。 业务数据应至少保存30 天;系统可灵活设置保存期限,自动删除超过保存期限的业 务数据。 对于保存期限内的业务数据,系统应提供灵活的历史数据查询功能;对于保留期限 外的业务数据,系统可方便地进行备份、恢复和查询。 2.1.3.根据以上安全性考虑,建议使用以下设备 2.1.4.三层核心交换机Cisco WS-3560X-48T-E 2.1.5.二层办公区域接入交换机Cisco WS-3560X-48T-S 2.1.6.服务器区域接入交换机Cisco WS-3560X-48T-S 2.1.7.无线 AP 区域 Cisco AIR-CAP1602I-C-K9