当前位置:首页 >> 信息与通信 >>

北京建筑设计研究院成都分院网络改造方案


北京建筑设计研究院成都分院网络改造 北京建筑设计研究院成都分院网络改造 研究 方案

制定者: 制定者:胡军虎 Email:hujunhu2006@163.com

2011 年 11 月 29 日

目前网络情况及特点: 一、 目前网络情况及特点:
目前的网络拓扑图如下:

目前网络结构

的特点: 现有网络属于典型 soho 型小型办公网组网模式, 缺乏可靠性, 可扩展性与安全性,一旦网络出现病毒及网络攻击现象,将影响成都 分院内部所有 IT 设备及内部的业务运作。具体如下: 1、 网络出口采用 soho 级路由器, 无法实现有效的出口 NAT 转换,无法抵御外网攻击,无法实现内网有效隔离,内 网完全暴露在互联网上面。同时也无法实现灵活的路由 划分,VPN 等功能。 2、 接入层交换机全部采用二层交换,无法实现网关功能, 所有 vlan 间数据交换需要在路由器上完成,路由器不堪

重负,导致上网拥塞。 3、 所有计算机,服务器等在同一子网,这意味着所有的计 算机处于同一个广播域,造成广播流量泛滥。任意设备 之间可以互联互通,任意一台计算机设备感染病毒或遭 到黑客攻击可影响到公司的所有计算机设备。 a) 文件服务器性能较低,安全性较差。使用普通的 PC 机充 当服务器来使用根本无法满足多用户共享文件的需求, 普 通 PC 的硬盘,总线瓶颈等问题导致文件访问效率低,文 件访问等待延时增大,客户机处于等待状态,延时增大, 给业务处理带来很多的不便。同时,普通的 PC 无 raid 或 数据冗余手段保护,一旦硬盘故障或遭受病毒,数据将丢 失,造成损失 4、 无专用的视讯会议传输通道,polycom 视讯会议系统对 网络的拥塞(延时)等很敏感,要求实时性很强。目前 视频会议系统同业务系统和合在一起,无专用规划,再 加上网络出口路由器效率较低,无法实现高实时,高清 的等视频会议的要求。再次,无专用的 VPN 通道保护专 有数据, QOS 为视频会议保证专有的带宽, 无 造成语音, 视频无法安全可靠的传输。 5、 无网络结构层次划分, 安全可靠性较差。 目前网络为 “糖 葫芦型”穿起来,一旦任意环节故障,将导致网络不可 用。应按照标准网络结构分,扁平化组网要求来重新规

划网络结构。 6、 无专业数据备份软件,无数据操作权限划分,这些都将 可能导致数据的不可用或数据的滥用,存在商业数据丢 失和外泄的风险。

二、解决方案及效果 解决方案及效果
改造后的网络拓扑结构如下:

改造后的网络结构特点如下: 1、按照安全性,可靠性,可扩展性等原则,将成都分院网络划分为 untrust 区域、trust 区域、DMZ 安全区域,将不同安全等级的的用户 置于不同的安全区域,提高安全性,符合安全等级保护原则要求。本 次网络规划主要使用一台防火墙来替换原网络出口 soho 级出口路由

器,防火墙除可完成传统路由器的功能外还可实现内外网安全隔离、 安全区域划分、VPN、QOS、NAT、灵活的 ACL、路由等功能,尤 其是会话安全检测功能和高效的 NAT,不但可以有效阻止外网的攻 击入侵,还可以提供高效的 NAT,提高出口访问速率; 2、按照网络的高可用性可靠性等原则,尽量扁平化原则,网络划分 为汇聚层和接入层。汇聚层主要由一台 L3 交换机组成,负责内部网 络数据的交换和(内部网关) ,外部数据的转发等功能,接入层由原 有的 S5000 L2 层交换机组成,主要完成内网用户的接入及 Vlan 隔离 (广播隔离)等功能。 3、内部用户权限使用 windows AD 域认证完成,通过域来区分不同 用户(或项目组)的权限,提高数据的安全性; 4、针对目前文件共享服务器存在瓶颈的问题,本次规划使用专业的 硬件服务器,通过 raid+多硬盘的形式提高文件读写速率,解决文件 共享客户端 “假死” 问题。 后期随着用户的增加和文件访问量的增大, 可考虑使用服务器+iSCSI/FC SAN 的形式,将数据存储在专用存储 设备上,或者也可以考虑专用 NAS 设备。 5、 由于文件服务器上存储 CAD 等重要图纸文件信息, 数据较为重要, 可考虑使用专业备份软件定期备份关键数据, 本次方案考虑到成都分 院的数据特点可考虑使用完全备份+增量备份的方式,该备份方式最 大化数据可用,同时本分数据量较小,节约存储空间。 6、针对视频会议传输问题,本方案考虑使用 VPN 组建虚拟私有网来 同北京总部进行视频,语音数据交换,该 VPN 在防火墙上完成设置,

同时可灵活自动根据 QOS(quality of service,服务质量)规则调整所 需带宽,解决目前视频会议传输不佳的问题。

三、方案产品 名称
服务器

主要配置 主要配置
双路 4 核 CPU, 8GB 内存, 4*千兆以太网卡, 9*500G SAS 3.5 寸,支持 raid 0,1,5,10 等 raid 卡,支持 writeback. L3,24 端口全千兆 支持灵活的备份方式 跳线,标签等

数量
1台

交换机 备份软件 其他辅材

1套 1套 1套


相关文章:
北京建筑设计研究院成都分院网络改造方案
北京建筑设计研究院成都分院网络改造 北京建筑设计研究院成都分院网络改造 研究 方案 制定者: 制定者:胡军虎 Email:hujunhu2006@163.com 2011 年 11 月 29 日 ...
成都建筑设计院差评名单(最新版)
成都建筑设计院差评名单(最新版)_建筑/土木_工程...、觉 得自己以前在北京院成都分院、aedas 成都...领导心情确定; 2.管理不人性化,断网络; 3.有名...
成都地区建筑设计院名单
上海浦东建筑设计研究院有限公司四川分公司 中建国际(深圳)设计顾问有限公司西南分公司 中房集团建筑设计有限公司成都分公司 北京中国风景园林规划设计研究中心西南分院 ...
成都设计院名录
上海浦东建筑设计研究院有限公司四川分公司 中建国际(深圳)设计顾问有限公司西南分公司 中房集团建筑设计有限公司成都分公司 北京中国风景园林规划设计研究中心西南分院 ...
成都各大设计院 待遇情况
成都各大设计院 待遇情况_建筑/土木_工程科技_专业...一般只要西南交大和北京交大的研究生,当然你是清华 ...四川省电力设计院,西南市政设计院,铁科院西南 分院。...
史上最全成都各大设计院待遇详细介绍
史上最全成都各大设计院待遇详细介绍_面试_求职/...一般只要西南交大和北京交大的研究生,当然你是清华 ...西南建筑院喜欢培养自己的人才, 有实习经验反而扣分...
中国各类规划设计研究院
规划设计研究院 2 北京市城市规划设计研究院 3 建设部城市建设研究院 4 清华...成都市规划设计研究院 89 陕西省城乡规划设计研究院 92 西安建大城市规划设计...
北建工新校区总体规划
16 日,学校举行新校区总体规划设计方案专家评审 会...计算机教学与网络信息部(简称计信部)及公共开放空间...北京市建筑设计研究院 5#学生宿舍楼 总建筑面积:...
老旧小区改造-塔院给排水方案
老旧小区改造-塔院给排水方案_建筑/土木_工程科技_...(1) 清华大学建筑设计研究院有限公司设计图纸 (2)...(4)国家及北京市有关规定 2、国家有关规范规定及...
北京各大设计院考试试题
北京各大设计院考试试题_工学_高等教育_教育专区。...中国建筑设计研究院(原建设部设计院) 上级单位:中国...院领导面试 发放录用 网络报名或推荐(面试录取比例...
更多相关标签:
成都科分院撤迁方案 | 成都科分院迁建方案 | 成都火车北站改造方案 | 成都三环路改造方案 | 成都三环路改造方案图 | 成都石羊立交改造方案 | 成都小区改造方案 | 成都火车站改造方案 |