公司信息监控系统项目设计方案

公司信息监控系统项

目设计方案

一．需求分析

目前正在进行较大规模的基础建设，是一个大面积的开发。在新办公区建设一个高质量、高带宽、多服务、围广的综合信息网络势在必行。

但是随着应用需求的进一步扩展和新技术的进步，已存在的业务需求不断增长，新业务的需求也在不断增加。

基本扩展的业务包括：

●部网全围的入侵检测、监控系统

传统入侵检测手段是镜像端口流量，软件从镜像端口获取流量进行分析，可采用核心交换机软件模块或者第三方硬件或软件实现。端口镜像功能会消耗交换机的性能，需要配置高性能的交换机。

●集中的一体化网络管理平台

统一管理网络中的服务器、交换机、路由器、防火墙，集中在一个界面下，及时了解网络流量变化，网络瓶颈所在，诊断网络故障。

●在全网部署防病毒软件

目前使用瑞星防病毒解决方案，产品升级后可以更灵活方便的管理客户端。病毒特征码的升级和补丁分发需要占用一定的带宽。

●在全厂部署安防监控及报警系统

主要部位部署监控探头，办公区周围设立电子围栏报警系统，确保办公区的安全生产环境。

二．设计原则

先进性和成熟性

网络设计既要采用先进的概念、技术和方法，又要注意标准、协议和技术的相对成熟。不但能反映当今的先进水平，而且具有发展潜力。包含执行国家的现行工业规、标准及各项技术指标。

高性能

核心交换机满足网络中心海量数据交换的要求，到中心上联的通讯链路带宽能够满足应用对网络的性能要求。

当前应用普遍采用Intranet网络模式，其WWW服务器，FTP服务器，服务器，小型机服务器等服务器群支撑着整个应用信息服务环境。网络用户客户端应用软件，透过网络访问中心服务器，请求应用，查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换，随着业务的发展，网络规模的扩展，以及应用的信息交换量增加，使得网络通常首先在核心发生通讯瓶颈现象。改善局域网的网络数据交换性能，往往是首先扩充核心交换机的交换性能，增加边缘设备到核心的数据通讯带宽，以减轻整个网络的瓶颈，使得应用软件的性能和效率得到提高。因此在设计大型局域网的原则上，首先应该考虑满足网络规模所要求的核心设备数据交换处理能力，以及边缘设备到核心的链路带宽。

高可用性

网络设备的选择，尤其是网络核心设备，应该可以配置冗余部件，关键部件不存在单一故障点，也就是说，像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份，其中之任何部件的损坏，不会影响设备的正常运行，不会影响网络的连通。提供网络设备的可靠性，容错性的另一个要设备损坏部件更换时间，不需要停机，更换部件后不需要重新启动，也就是说部件的更换可以进行在线操作，这样可以使停机的时间降低到最小。在设计企业网的原则上提高网络的高可用性原则是至关重要的，不仅要求设备的部件冗余，同时要求网络的链路冗余，以保证网络可以在任何时间、任何地点提供信息访问服务。

稳定性

由于本次网络是在原有基础上进行改造、升级，所以应妥善考虑与原有系统

的兼容性，同时考虑旧系统向新系统迁移时的工作，要做到在尽量减少影响原有网络系统的前提下，平滑升级网络核心。

高可靠性

核心交换机所有关键部件可以实现冗余工作，可以在线更换（热插拔），故障的恢复时间在秒级间隔完成。

企业应用先进的计算机、网络等信息技术，实现生产过程的自动化控制，提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的网络。它的工作状况会直接影响到企业的办公应用环境，交易、生产、开发、设计等业务环境，财务管理，部品管理等环境，信息检索、数据库查询等支持企业正常运行的必要服务设施功能。网络的可靠性要保障企业应用环境正常运行的首要条件。安全性

可以有效的控制网络的访问，灵活的实施网络的安全控制策略。

网络的安全性对企事业单位网络的设计是非常重要的，合理的网络安全控制可以使应用环境中的信息资源得到有效的保护。在企业网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在企业网络设备上应该可以进行基于协议、基于MAC地址、集于IP地址的包过滤控制功能。在大型企业网络的设计上，划分虚拟子网，一方面可以有效的隔离子网的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计网络的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

可管理性

网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。

在设计企业网络时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略

的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作。在设计网络的设备选择上，要求网络设备支持标准的网络管理协议SNMP，同时支持RMON /RMON II协议，核心设备要求支持RAP（远程分析端口）协议，实施充分的网络管理功能。在设计企业网络的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。

可扩展性

核心交换机应该具备灵活的端口扩充能力，满足网络规模的扩充，同时提高性能，满足更高性能的要求。

在设计企业网络方案时，首先是满足现有规模的网络用户的需求，同时考虑到业务发展、规模的扩大，设计的网络应具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽，用户端口数的扩充，需要增加配线间边缘工作组的设备，增加边缘设备的同时，要求连接核心骨干设备的端口数能相应增加，因此核心设备应该能够通过增加模块或增加核心交换机来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽，足够多的负载插槽容量。对于交换机来说，核心交换引擎应该可以满足最大配置下，无阻塞的进行端口数据包交换，模块的扩充不影响交换性能。

开放性和投资保护

网络设备应采用开放技术、支持标准协议，从而保护用户的投资，提高设备互操作性。企业网络的设备要求采用主流技术、开放的标准协议，具有良好的互操作性，能够支持同一厂家的不同系列产品，不同厂家的产品之间的无缝相互连接与通讯。在设计企业网络的原则上，发挥不同厂商产品的专用先进技术同时，必须强调考察设备的技术、协议的标准性，减少设备互连的问题以及网络维护的费用，使用户的投资得到有效保护。