11系统集成技术方案.pdfVIP

第一篇. 系统集成方案 根据★★★★信息化网络部署现状、应用系统软硬件支撑平台要求、系统安全的分析和 策略，本章内容将着重技术实现配置。 根据项目建设任务的要求，★★★★网络建设要满足各成员单位、项目部信息化运作， 对于网络建设的要求非常高，需要从链路安全、核心设备的冗余安全、网络安全及网络管理 等多方面来考虑。并考虑到★★★★未来5-10 年的发展对信息系统网络的需要。 在下图的★★★★总体拓扑图中，我们将网络划分成了二级结构，★★★★处于网络的 中心位置，★★★★的局域网内部又细分了各个子区域，分别有核心区、办公区、无线覆盖 区域、对内服务器区、对外服务器区、网络管理区、网络安全区域等等。各接入结算成员单 位、机构则属于网络二级机构。 建议★★★★采用中国电信和中国网通两条链路接入 internet，通过链接均衡器，实现 链接接入的负载均衡。 ★★★★与各个结算成员单位、银行采用IPsec VPN 技术进行广域网连接；外网终端或 移动办公用户用则通过在电脑上安装VPN 客户端软件实现与其与★★★★的互联。 在★★★★网络边界上采用防火墙和IPS 入侵防御系统，增强中心网络抗外部攻击的能 力；在★★★★网络内部，采用内部网络安全管理系统，防止来自内网终端的网络攻击和病 毒感染，并具有内部审计和监控功能，防止内部泄密事件的发生。 第1 页 用友软件股份有限公司.提供 VPN / Internet VPN VPN Internet 下文将对★★★★网络各部分进行分别阐述。 第2 页 用友软件股份有限公司.提供 第一章. ★★★★本部网络设计 1.1. 网络设计需要考虑的问题 稳定―企业生产的保障  设备稳定特性 ★★★★网络上承载着的核心业务数据，一旦网络通信中断，接入企业的生产经营将会 受到严重影响，因此，全网交换设备要求： 首先要支持 VRRP 。要求核心设备支持虚拟路由冗余协议 VRRP ，提供完善的双核心 保障，实施全网安全容灾技术，确保信息网络能够具有7 ×24 小时的运行能力，支撑网络运 行。 其次需要支持完善的生成树协议。要求全网设备支持包括802.1D、802.1W（STP、RSTP 、 MSTP ）等在内的多种生成树协议，可完全保证链路快速收敛和负载均衡，提高系统容错能 力，保证网络的可靠稳定运行。  良好的扩展能力 随着经营业务的不断壮大，★★★★规模也势必扩大，因此全网必须具备一定的扩展能 力，为了保护原有投资，核心设备必须是模块化结构，同时拥有可扩展的端口、足够的背板 带宽以及对未来主流协议的可升级性 （如IPv6 ）；接入层设备也要求具有一定的扩展能力， 例如扩展千兆、万兆接口等特性。  灵活方便的全网管理 随着业务的广泛开展进行，在接入单位、机构分布较为分散的情况，如何实时的对全网 进行监控以及在网络出现问题时能够快捷的找到问题点进行维护是★★★★网络能够稳定 运转的一个重要保障。因此全网的网络设备要求不仅能够支持多种管理方式，还能够支持统 一网管，中心网管系统可自动生成图形化网络拓扑结构图，并且识别各种网络和IP 设备， 查看到整个网络的拓扑结构。当发生网络故障的时候，系统可以自动向网络管理员发出报警 信号。可协助管理人员在无需较深专业知识的基础上，快速实现对全网设备的管理。 安全―建设可信办公网 部门安全－支持VLAN 和ACL 第3 页 用友软件股份有限公司.提供 ★★★★内部门较多，而各个部门的安全级别不一样，因此要求全网支持VLAN 划分， 隔离用户信息互通，从而提高网络安全。同时，通过ACL 的控制，限制员工对于受限资源 的访问，例如公司重要信息、QQ、BT 等，以确保部门安全，