公司网络建设方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.方案概述及技术解决方案

1.1. 项目背景

杭州信雅达数码科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。在成长的道路上,我们获得过一些荣誉:“浙江省高新技术企业”、“浙江省软件企业”,“杭州市高新技术企业研发中心”,并获得三十多项自主知识产权的软件著作权,多个项目被列为“杭州市重大科技创新项目”。

我们一直致力于自主产权软件的开发和服务。在金融行业,我们拥有广泛的用户群,产品已在中国人民银行、各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。我们自主研发的核心软件产品“区域跨行支付服务平台”、“国库业务处理系统”、“银行审计系统”等产品在国内处于领先地位。同时,我们具备先进、齐全的用于信息系统开发和集成的设备环境。

秉承信雅达“帮助客户成功、帮助员工成功”、“实现公司和员工的同步发展”的理念,我们坚持以人为本,尊重人才,注重员工的培养与发展。公司搭建了先进的人力资源管理平台,吸收、培养、激励、稳定优秀人才,并通过人员的合理配置和使用,服务于企业的战略目标,实现了员工与企业的共同成长。公司凝聚了一批来自海内外,善于学习核心人才。

随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现:

1:公司整体网络速率较慢

2:内部服务器与办公设备IP地址分配混乱

3:内网访问速率缓慢

4:随着公司发展壮大,原有IP地址无法1对1的分配给员工,导致员工内部IP地址冲突

5:发现ARP等病毒攻击,无法找到源头地址

1.2. 方案概述

公司网络建设由三层交换机,办公区域二层接入交换机和服务器区域二层接入交换机,楼层无线AP组成,为公司建立一套高速,可靠,安全的网络链路,并且各个设备采用双冗余热备方式部署,把单点故障风险降到最小。

三层交换机做为上联,通过电信专线接入,做为核心交换机,用来做数据转发与处理,来保证公司整体业务的实时性,稳定性,安全性,办公区域二层交换机用于日常行政与办公人员使用,来保证日常办公人员的工作高效性,服务器区域二层交换机用于公司整体开发服务器使用,从而保证开发人员到开发服务器之间建立一条高速,高效的网络链路,并且使用楼层无线AP做为平时公司员工和客户的需求及访问资源等需求。

1.3. 技术解决方案

公司目前网络较为简单,而且办公区域和服务器区域都混在同个交换机之上,及易造成病毒攻击,IP混乱,IP地址不够等现像。

这次网络升级,我们通过电信专线接入,上联部署两台核心交换机(核心A,核心B),两台互为热备方式,在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服务器区域,无线区域,并且部署热备技术在两台核心交换机,互为冗余,在每个区域下部署HSRP虚拟地址技术,防止四个区域单点故障,即使核心交换机其中一台宕机,都不会影响公司整体网络的数据传输和丢包。在核心交换机下联四个接入交换机,做为办公区域A,B,服务器区域和无线区域的接入交换机,在办公区域A和办公区域B,我们分别接入办公人员PC和开发人员PC,在服务器区域我们接入服务器及开发PC终端,并且办公区域能访问服务器区域,使开发人员能快速有效的访问到服务器资源,在无线区域,我们部署无线AP,使外来客户能享受到更方便快捷的网络。

在PC和服务器的管理上,使用固定IP,并且通过核心交换机来部署IP地址与MAC地址的绑定,从而有效管理到PC机和服务器的IP地址。

1.4. 网络拓扑结构

具体拓扑如下:

2.设备选型及预算

2.1. 设备选型原则

2.1.1.网络安全

公司网络安全的目标是保证网络的可靠性,防止窃密和非法访问,并能支持7×24小时不间断运行,要求如下:

公司网络安全应采用高可靠性的网络,网络结构设计中应支持热备冗余等措施保证不间断运行,即网络设备和线路不应具有单点故障,可用性指标应大于99.9%。对于关键网络设备,应支持联机更换。

2.1.2.数据安全

1.数据传输安全

公司业务应保证各节点之间数据传输的可靠性、完整性、保密性。可靠性指数据来源合法、不重不丢、防止假冒和伪造;完整性指数据无法篡改;保密性指防止重要数据的失密和

窃密,禁止无关人员查看。数据传输时可考虑数字加密、数字证书等技术,以增强系统的安全性。

2.数据存储安全

业务数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此,系统应采取以下措施:

◆业务数据无论是数据库或者文件形式保存的,均应采取完备的用户权限策略避免非法访问。

◆系统应保证数据存储的高度可靠性,应用系统应支持磁盘阵列、磁盘镜像等数据冗余技术,防止数据损坏和丢失。

◆系统应提供完整和方便的数据备份策略,保证数据损坏时及时恢复。数据备份策略应支持以介质方式备份每工作日的业务数据和日志,并应按规定期限妥善保管。备份介质应异地存放,避免损坏。

◆业务数据应至少保存30天;系统可灵活设置保存期限,自动删除超过保存期限的业务数据。

◆对于保存期限内的业务数据,系统应提供灵活的历史数据查询功能;对于保留期限外的业务数据,系统可方便地进行备份、恢复和查询。

2.1.

3.根据以上安全性考虑,建议使用以下设备

2.1.4.三层核心交换机Cisco WS-3560X-48T-E

2.1.5.二层办公区域接入交换机Cisco WS-3560X-48T-S

2.1.6.服务器区域接入交换机Cisco WS-3560X-48T-S

2.1.7.无线AP区域Cisco AIR-CAP1602I-C-K9

相关文档
最新文档