IT基础架构规划方案
IT基础架构规划方案一(网络系统规划)
背景
某集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼、研发大楼和厂房的落成,IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分:
楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、CATV、大屏幕电子显示屏、机房建设等。
企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等。
本方案主要是针对某集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。而关于楼宇智能化规划和建设的方案参见其它相关方案。
企业IT架构
一般企业的IT架构情况,本方案主要针对IT基础架构部分进行规划,并提供选型和部署参考,关于企业IT业务应用系统部分的规划和建设请参考其它方案。
网络系统规划
当前,企业一般能给信息化方面投入有限。除了人力有限,还缺少专业人才,应用能力、维护能力、开发能力、实施能力等都普遍较弱,这就要求网络架构成熟、稳定安全、高可靠、高可用,尽可能少投入人力和金钱进行维护。其次,由于企业首要解决的是生存问题,根本没办法做到“先信息化,再做业务”,因此网络建设实施要求必须容易,实施时间必须极短。
企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求:
Ø 建立安全的网络架构,总部与分支机构的网络连接;
Ø 安全网络部署,确保企业正常运行;
Ø 为出差的人员提供IPSec或者SSL的VPN方式;
Ø 提供智能管理特性,支持浏览器图形管理;
Ø 网络设计便于升级,有利于投资保护。
企业一般的组网结构如下图,大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构,小企业则单线路的连接方式。
通过对一般企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案必须具有以下特点:
Ø 网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。
Ø 用户可以采用多种的广域网连接方式,从而降低广域网链路费用。
Ø 无线接入点覆盖范围广、配置灵活,方便移动办公。
Ø 便捷、简单的统一通信系统,轻松实现交互式工作环境。
Ø 带宽压缩技术,高级QoS的应用,有效降低广域网链路流量。
Ø 随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护。
Ø 系统安全,保密性高,应用了适合企业的低成本网络安全解决方案。
安全基础网络规划方案
根据对某集团的实际调研,获取了企业的网络需求,以此来制定企业基础网络建设规划方案和网络设备选型参考;以下提供基础版和企业版两种规划方案
1) 网络需求:
企业规划的网络节点为500个,主要的网络需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;还有就是公司门户网站和网络通信系统(企业邮箱、企业即时通信和企业短信平台等)的建立。
2) 基础版规划方案
本方案适用于200~300台电脑联网,核心采用H3C S5500-28C-SI或S5500-20TP-SI交换机,以千兆双绞线/光纤与接入交换机及服务器连接;用户接入H3C S3100-26TP-SI或S3100-52TP-SI交换机,千兆铜缆/光纤上连核心交换机。Internet出口采用H3C MSR20-1X多业务路由器作为Internet出口路由、Secpath F1000-C或者UTM作为安全网关和移动用户的VPN接入网关。网络拓扑图如下:
设备选型和部署参考如下:
业务 |
需求 |
设备选型参考 |
配置说明 |
数量 |
部署位置 |
数据 |
核心交换机 |
H3C S5500-28C-SI 或H3C S5500-20TP-SI |
全千兆三层核心 |
1 |
核心机房 |
接入层交换机 |
H3C S3100-26TP-SI 或H3C S3100-52TP-SI |
接入层支持光电复用千兆上行, 支持混合堆叠 |
26TP:15台 52TP:8台 |
各楼层或机房 |
|
路由器 |
H3C MSR20-1x路由器 |
转发率160Kpps,256M 内存,支持GE/FE交换模块,同异步串口模块,E1/PRI模块,语音模块,加密模块 |
1~2 |
核心机房 |
|
安全 |
防火墙 |
H3C SecPath F1000-C或H3C SecPath U200 |
支持应用层报文过滤 |
1 |
核心机房 |
VPN |
支持DVPN |
||||
互联网接入 |
10M光纤接入 |
电信10M光纤接入 |
配静态IP地址 |
1~2 |
核心机房 |
方案特点:
Ø 高性价比:能够让中小企业低投资拥有高性能、经济的网络;
Ø 简易性:结构简单、安装快速、简单,维护无需配置专职人员;
Ø 高性能:最低投资做到千兆骨干、百兆接入;
Ø 可扩展性:灵活的网络架构,能根据用户需要随时扩展,并保护已有投资。
3) 高级版规划方案:
本方案适用于500~800台电脑联网,三层网络结构,万兆骨干,百兆接入;网络核心层采用H3C S7500交换机,同时配置相应数量的千兆端口分别连接应用服务器、接入交换机及其他设备;网络汇聚层采用H3C S5500-28C-SI,独有智能堆叠系统可实现高密度千兆端口接入,拥有96 Gbps的全双工堆叠带宽,消除网络瓶颈,提供优于传统中继聚合配置的更好的可用性和弹性;接入层可选择H3CS3100-26TP-SI或S3100-52TP-SI交换机,千兆铜缆/光纤上连核心交换机,或H3C S5100-16/24/48P-SI全千兆交换机,千兆到桌面。网络拓扑图如下:
设备选型和部署参考如下:
业务 |
需求 |
设备选型参考 |
配置说明 |
数量 |
部署位置 |
数据 |
核心交换机 |
H3C S7500(E)系列 |
核心支持双引擎双电源,性价比最高 |
1 |
核心机房 |
汇聚层交换机 |
H3C S5500-28C-SI |
汇聚支持全千兆高速转发,消除网络瓶颈,同时支持万兆扩展 |
3 |
各楼层或机房 |
|
接入层交换机 |
H3C S3100-26/52TP-SI 或 H3C S5100-16/24/48P-SI |
接入层根据不同业务需求提供百兆和千兆接入两种选择 |
52TP:10台 |
各楼层或机房 |
|
路由器 |
H3C MSR50-06路由器 |
H3C新一代安全路由器 |
1~2 |
核心机房 |
|
安全 |
防火墙 |
H3C SecPath F1000-C |
支持应用层报文过滤 |
1 |
1 |
VPN |
支持DVPN |
||||
互联网接入 |
20M~50M光纤接入 |
电信20M~50M光纤接入 |
配静态IP地址 |
1~2 |
核心机房 |
方案特点:
Ø 高性能,全分布式交换网络;
Ø 高可靠,无间断的通信环境;
Ø 灵活弹性的网络扩展能力;
Ø 高效率的网络带宽利用率;
Ø 全面的QOS部署,多业务融合;
Ø 完善的网络安全策略,实现深度安全检测,抵御未知风险。
安全无线网络规划方案
无线网络的部署,能够增大员工接入网络的范围,提供更大的上网便利性--无论是在办公室、会议室还是在空间复杂的车间,员工都能与网络保持连接,随时随地访问企业资源,而且可以简化场所的网络布线。安全无线网络解决方案不但能提高员工的生产效率和协作能力,也能为合作伙伴/ 客户提供方便的上网服务。根据企业情况,可以采用FAT AP方案:
能够获得较高的用户接入速率,构建便利的移动办公环境,实现企业的移动网络办公,成本投入不高,适合简单、小规模的无线部署。
采用WA1208E+iMC+CAMS进行组网,配合CAMS实现802.1x的认证,可以实现基于时长、流量和包月的计费;整网通过iMC统一管理。网络拓扑图如下:
业务 |
需求 |
设备选型参考 |
配置说明 |
数量 |
部署位置 |
无线 |
无线接入 |
WA1208E |
双802.11g无线模块 |
8 |
各楼层 |
无线安全 |
H3C CAMS |
满足用户管理、身份认证、权限控制和计费的要求 |
1 |
核心机房 |
|
无线管理 |
H3C iMC网管系统 |
支持与HP Openview、SNMPc等通用网管平台的集成 |
1 |
核心机房 |
Ø 全面支持802.11i安全机制、802.11e QoS机制、802.11f L2切换机制;
Ø 大范围覆盖:高接收灵敏度,达到-97dBm(普通AP-95dBm),保证更远覆盖;
Ø 多VLAN支持:虚拟AP方式支持多VLAN,最多支持8个虚拟SSID的VLAN划分,每个VLAN用户可以独立认证;
Ø 兼作网桥使用:WDS模式支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提高传输效率;
Ø 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡;
Ø 针对各类室外、特殊室内应用如仓库等复杂环境,可以提供专门的型号。
业务 |
需求 |
设备选型参考 |
配置说明 |
数量 |
部署位置 |
网络互连 |
VPN网关 |
H3C SecPath F1000VPN网关 H3C SecPath F100 VPN网关 或 H3C MSR50 路由器 H3C MSR20-1X 路由器 |
总部和大型机构配置F1000型号 中小型机构配置F100型号 |
总部1台 分支机构按需求配置 |
核心机房 |
网络管理 |
H3C VPN Manager H3C BIMS |
帮助用户部署、管理VPN网络 |
1 |
核心机房 |
如果省内分支机构较多、较分散,但对速率要求不高的连锁型单位,也可以选用电信或ISP商的VPDN服务;
如果多个分支机构间有多点对多点通信需求的企业、商业机构,也可以直接选用电信或ISP商的MPLS VPN服务。
类型 |
带宽要求 |
线路质量要求 |
局域网 |
客户端到服务器:10Mb以上,推荐100Mb 各服务器之间:200M以上,推荐1000Mb |
丢包率小于0.1% 延迟小于20ms |
广域网 |
分支机构带宽:每客户端128Kb 总部出口带宽:(最大并发数/3)×128Kb 总部服务器之间:200M以上,推荐1000Mb |
丢包率小于2% 延迟小于50ms |
网络安全是整个系统安全运行的基础,是保证系统安全运行的关键。网络系统的安全需求包括以下几个方面:
这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。
我们针对企业网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。
根据安全需求和应用系统的目的,整个网络可划分为六个不同的安全层次。具体是:
信息系统各安全域中的安全需求和安全级别不同,网络层的安全主要是在各安全区域间建立有效的安全控制措施,使网间的访问具有可控性。具体的安全策略如下:
应用系统采用分层架构方式,客户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了核心层数据的高度安全。
处于可信任层的网络,其安全主要考虑各下属单位上传的业务数据的保密安全,因此,可采用数据层加密方式,通过硬件防火墙提供的VPN隧道进行加密,实现关键敏感性信息在广域网通信信道上的安全传输。
同时,建议设置严格的机房管理制度,严禁非授权的人员进入机房,也能够进一步提升整个网络系统的安全。
企业广域网安全,主要是通过防火墙和VPN等设备或技术来保障。
Ø 使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。
Ø 网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者。
Ø 可以通过Extranet连接企业合作伙伴、供应商和主要客户(建立绿色信息通道),以提高客户满意度、降低经营成本。
Ø 硬件设备:带VPN功能模块的路由器、防火墙、专用VPN硬件设备等,如Cisco、H3C、深信服、天融信等。
Ø 软件实现:Windows 自带PPTP或L2TP、第三方软件(如CheckPoint、深信服等)。
Ø 服务提供商(ISP):中国电信、联通、网通等。目前一些ISP推出了MPLS VPN,线路质量更有保证,推荐使用。
企业内网安全系统包括防病毒系统、内网安全管理系统,上网行为管理系统等。
防病毒系统可以采用网络版防病毒系统或防毒墙等产品(比如金山、瑞星、卡巴斯基等解决方案)。
IT基础架构规划方案相关推荐
- IT基础架构规划方案二(计算机系统与机房规划规划)
计算机系统规划 服务器硬件选型规划方案 根据对某集团的实际调研,获取了企业业务应用系统的建设情况,随着企业信息化建设的推进,需要对各种信息化管理系统和应用系统的服务器选型进行选型规划,根据 ...
- IT基础架构规划方案三(IT基础软件和系统规划)
IT基础软件和系统规划 操作系统选型规划方案 根据对某集团的实际调研,获取了企业业务应用系统的建设情况,随着企业信息化建设的推进,需要对各种信息化管理系统和应用系统的服务器选型进行选型规划,根据不同的 ...
- 企业IT技术架构规划方案(资料下载)
公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 高清PDF版本下载链接 https://www.itilzj.com/doc-2556 ...
- 医院集成平台超融合基础架构转型方案
内容导读 近年来,在电子病历应用水平评级要求以及医院在不同业务间实现协同等多种因素的推动下,集成平台成为各大型医院信息化建设中重点的项目. 本文将围绕医院集成平台的资源需求以及其对 IT 基础架构的要 ...
- 企业IT技术架构规划方案
技术架构的设计内容主要包括∶ 基础设施.技术平台.信息化标准和信息安全体系. 技术架构的设计目标包括 ∶ - 构建双活数据中心,并推进异地容灾数据中心建设;- 积极运用云技术.服务化.虚拟化等理念和技 ...
- 骞云科技携手 EMC,联袂打造超融合基础架构云管方案
近日,骞云科技(www.cloudchef.io)与 EMC 联手打造的「 EMC VxRail 超融合基础架构与骞云 SmartCMP 云管理平台解决方案」正式发布,并同步推送至 EMC Glob ...
- QQ和微信凶猛成长的背后:腾讯网络基础架构的这些年
为什么80%的码农都做不了架构师?>>> 本文来自腾讯资深架构师杨志华的分享. 1.前言 也许没有多少人记得2004年发生的事情.但对于老腾讯来说,14年前的那个日子,2004 ...
- 【合作】云计算基础架构【图】
云计算不仅是技术,更是服务模式的创新.云计算之所以能够为用户带来更高的效率.灵活性和可扩展性,是基于对整个IT领域的变革,其技术和应用涉及硬件系统.软件系统.应用系统.运维管理.服务模式等各个方面. ...
- 【银行】商业银行IT系统架构规划
转载:http://blog.csdn.net/luosijin123/article/details/7702913 2012年06月29日 一.中小银行面临的挑战与应对策略 我国大量的中小银行(数 ...
- 商业银行IT系统架构规划
一.中小银行面临的挑战与应对策略 我国大量的中小银行(数百家城市商行和农村信用社)是在九十年代中后期开办的.经过十多年的发展,中小银行逐步建立起了支持其主要业务运转的IT基础设施.应用系统以及相应的管 ...
最新文章
- 字符常量和仅包含一个字符的字符串之间的区别
- 微信小程序点击图片切换图片
- Ubuntu16.04下搭建开发环境及编译tiny4412 Android系统【转】
- Linux非阻塞IO(二)网络编程中非阻塞IO与IO复用模型结合
- 多线程学习(二)----AfxBeginThread
- C++ sort()函数的使用
- 38行代码AC——UVA-167The Sultan‘s Successors(八皇后问题,附视频讲解)
- 建站之星v2.7快速更换模版
- 解决java.lang.ClassCastException class java.lang.Integer cannot be cast to class java.lang.Long异常
- html调用摄像头直播,html5调用摄像头功能的实现代码
- HTML figcaption 标签
- php文章相似度计算,PHP相似度算法
- 聚焦爬虫与通用爬虫详解
- 2020 Domain Adaptation 最新论文:插图速览(三)
- 40.寻找两个正序数组的中位数(二分排除法)
- vscode配置C/C++环境(超详细保姆级教学)
- 迈向无所不聊的对话代理
- 双显卡双显示输出,怎么设置默认显卡为集显
- Ansible篇-CentOS7安装AWX详解
- 如何用python编一个扫雷游戏_用 Python 做一个 Windows 扫雷游戏
热门文章
- 中国杀防论坛[ANTI-CN BBS] 新版上线
- zebradesginer zpl代码,如何从ZebraDesigner标签获取ZPL代码?
- EXCEL 学习步骤总结
- 下载 一寸照片编辑器
- c语言循环语句解鸡兔同笼,JavaScript的for循环语句练习之解决鸡兔同笼问题
- CentOS6.5 yum源配置
- 开发日记(01) - uni-app 使用等宽字体对齐数字宽度
- 基于用户 的协同过滤算法
- MEGA这个网盘你可以拥有,超级良心
- abaqus与python后处理_abaqus用Python批量后处理教程!如何从abaqus导出python