当前位置:首页 >> 信息与通信 >>

北京建筑设计研究院成都分院网络改造方案


北京建筑设计研究院成都分院网络改造 北京建筑设计研究院成都分院网络改造 研究 方案

制定者: 制定者:胡军虎 Email:hujunhu2006@163.com

2011 年 11 月 29 日

目前网络情况及特点: 一、 目前网络情况及特点:
目前的网络拓扑图如下:

目前网络结构的特点: 现有网络属于典型 soho 型小型办公网组网模式, 缺乏可靠性, 可扩展性与安全性,一旦网络出现病毒及网络攻击现象,将影响成都 分院内部所有 IT 设备及内部的业务运作。具体如下: 1、 网络出口采用 soho 级路由器, 无法实现有效的出口 NAT 转换,无法抵御外网攻击,无法实现内网有效隔离,内 网完全暴露在互联网上面。同时也无法实现灵活的路由 划分,VPN 等功能。 2、 接入层交换机全部采用二层交换,无法实现网关功能, 所有 vlan 间数据交换需要在路由器上完成,路由器不堪

重负,导致上网拥塞。 3、 所有计算机,服务器等在同一子网,这意味着所有的计 算机处于同一个广播域,造成广播流量泛滥。任意设备 之间可以互联互通,任意一台计算机设备感染病毒或遭 到黑客攻击可影响到公司的所有计算机设备。 a) 文件服务器性能较低,安全性较差。使用普通的 PC 机充 当服务器来使用根本无法满足多用户共享文件的需求, 普 通 PC 的硬盘,总线瓶颈等问题导致文件访问效率低,文 件访问等待延时增大,客户机处于等待状态,延时增大, 给业务处理带来很多的不便。同时,普通的 PC 无 raid 或 数据冗余手段保护,一旦硬盘故障或遭受病毒,数据将丢 失,造成损失 4、 无专用的视讯会议传输通道,polycom 视讯会议系统对 网络的拥塞(延时)等很敏感,要求实时性很强。目前 视频会议系统同业务系统和合在一起,无专用规划,再 加上网络出口路由器效率较低,无法实现高实时,高清 的等视频会议的要求。再次,无专用的 VPN 通道保护专 有数据, QOS 为视频会议保证专有的带宽, 无 造成语音, 视频无法安全可靠的传输。 5、 无网络结构层次划分, 安全可靠性较差。 目前网络为 “糖 葫芦型”穿起来,一旦任意环节故障,将导致网络不可 用。应按照标准网络结构分,扁平化组网要求来重新规

划网络结构。 6、 无专业数据备份软件,无数据操作权限划分,这些都将 可能导致数据的不可用或数据的滥用,存在商业数据丢 失和外泄的风险。

二、解决方案及效果 解决方案及效果
改造后的网络拓扑结构如下:

改造后的网络结构特点如下: 1、按照安全性,可靠性,可扩展性等原则,将成都分院网络划分为 untrust 区域、trust 区域、DMZ 安全区域,将不同安全等级的的用户 置于不同的安全区域,提高安全性,符合安全等级保护原则要求。本 次网络规划主要使用一台防火墙来替换原网络出口 soho 级出口路由

器,防火墙除可完成传统路由器的功能外还可实现内外网安全隔离、 安全区域划分、VPN、QOS、NAT、灵活的 ACL、路由等功能,尤 其是会话安全检测功能和高效的 NAT,不但可以有效阻止外网的攻 击入侵,还可以提供高效的 NAT,提高出口访问速率; 2、按照网络的高可用性可靠性等原则,尽量扁平化原则,网络划分 为汇聚层和接入层。汇聚层主要由一台 L3 交换机组成,负责内部网 络数据的交换和(内部网关) ,外部数据的转发等功能,接入层由原 有的 S5000 L2 层交换机组成,主要完成内网用户的接入及 Vlan 隔离 (广播隔离)等功能。 3、内部用户权限使用 windows AD 域认证完成,通过域来区分不同 用户(或项目组)的权限,提高数据的安全性; 4、针对目前文件共享服务器存在瓶颈的问题,本次规划使用专业的 硬件服务器,通过 raid+多硬盘的形式提高文件读写速率,解决文件 共享客户端 “假死” 问题。 后期随着用户的增加和文件访问量的增大, 可考虑使用服务器+iSCSI/FC SAN 的形式,将数据存储在专用存储 设备上,或者也可以考虑专用 NAS 设备。 5、 由于文件服务器上存储 CAD 等重要图纸文件信息, 数据较为重要, 可考虑使用专业备份软件定期备份关键数据, 本次方案考虑到成都分 院的数据特点可考虑使用完全备份+增量备份的方式,该备份方式最 大化数据可用,同时本分数据量较小,节约存储空间。 6、针对视频会议传输问题,本方案考虑使用 VPN 组建虚拟私有网来 同北京总部进行视频,语音数据交换,该 VPN 在防火墙上完成设置,

同时可灵活自动根据 QOS(quality of service,服务质量)规则调整所 需带宽,解决目前视频会议传输不佳的问题。

三、方案产品 名称
服务器

主要配置 主要配置
双路 4 核 CPU, 8GB 内存, 4*千兆以太网卡, 9*500G SAS 3.5 寸,支持 raid 0,1,5,10 等 raid 卡,支持 writeback. L3,24 端口全千兆 支持灵活的备份方式 跳线,标签等

数量
1台

交换机 备份软件 其他辅材

1套 1套 1套


赞助商链接
相关文章:
成都各大设计院 待遇情况
成都各大设计院 待遇情况_建筑/土木_工程科技_专业资料。一、成达工程集团,又...因为属于铁路性质单位,一般只要西南交大和北京交大的研究生,当然你是清华 大学...
2016十大设计院
北京市建筑设计研究院有限公司、 机械工业第六设计研究院有限公司、 上海现代建筑...代表项目 有:拉法基博物馆、四川省博物馆、深圳联华大厦、成都娇子大厦等。 中国...
第十六届首都城市规划建筑设计方案汇报展
国家体育馆、北京市建筑设计研究院《建筑创作》杂志...依法加强规划、勘察设计市场的监督和管理。改进对 ...通过网络对规划进行公示。 北京市规划委员会采取多 ...
...设计有限公司诉北京国科天创建筑设计院成都分院等著...
北京国科天创建筑设计院成都分院等著作权权属、...校区方案设计”,在 2010 年 3 月完成施工图设计。...通过信息网络向公众传播 其作品的,应当根据情况,承担...
发言稿设计院
会设计院代表发言稿 一、上海东方建筑设计研究院有限...我谨代表广东城协建筑设计 院成都分院,向四川政兴...体现了尊 重自然而不仅仅是改造自然的现代设计思想,...
设计院
九研究所 中国测试技术研究院热工研究所 中铁西南科学研究院 北京昆仑通态成都...攀枝花市规划建筑设计研究院成都分院 3、工业、产品设计 、工业、 中国轻工业...
2015年成都市勘察设计企业和施工图审查机构信用等级评...
中国建筑西南设计研究院有限公司 四川省建筑设计研究...(北京)国际建筑设计顾问有限公司 成都建筑材料工业...重庆川东南地质工程勘察院成都分院 四川凯来工程设计...
中设协字〔2010〕第15号
北京山川启示设计事务所 22 23 24 25 成都金沙遗址...号改造工程 中国建筑标准设计研究院 1933 老场坊...北京万选通网络技术有限公司 河北建设勘察研究院有限...
北京及周边地区规划设计院建筑规划设计案例
北京及周边地区规划设计院建筑规划设计案例_专业资料。...南方度假生态园区 南方度假生态园区 成都农场主俱乐部...乡村旅游专题研究---北京... 19页 7下载券 北京...
建筑规划类设计院排名
中国建筑设计研究院 3. 同济大学建筑设计研究院 4. 北京市建筑设计研究院 5....成都市建筑设计研究院 110. 余姚市建筑设计院有限公司 111. 青岛市建筑设计研究...
更多相关标签: