国内某知名网站扩容项目技术建议方案..docVIP

XX网站扩容建设项目 技术建议方案 信息系统股份有限公司 二〇〇九年七月 目 录 1 方案概述 1 1.1 现状描述 1 1.2 需求分析 2 2 项目技术方案 4 2.1 总体建设原则 4 2.2 网络改造方案 4 2.2.1 网络改造目标 4 2.2.2 网络改造思路 4 2.2.3 网络改造的技术特点 5 2.2.4 网络改造方案 6 2.2.5 网络设备选型建议 11 2.3 服务器及存储方案 14 2.3.1 服务器方案 14 2.3.2 存储容灾备份方案 18 2.4 网络安全方案 24 2.4.1 安全体系架构 24 2.4.2 设计思想及原则 24 2.4.3 网络安全风险分析 26 2.4.4 网络安全体系构建方案 29 2.4.5 安全产品选型建议 43 方案概述 现状描述 XX是湖南省委、省政府的新闻和综合网站，湖南省重点新闻网站和网络新闻总站，湖南省第四媒体，省一类新闻单位。网站于2001年5月30日正式开通。XX按照就地起步，快速成长，争创一流的发展思路，以立足湖南、面向全国、走向世界为理念，以服务广大网民为根本。网站将湖南省各类资源进行整合组建湖南网络新闻宣传的航母，打造湖南网络的强势品牌。XX历经三次改版，设有频道十四个，栏目上千个。新闻和信息日更新量超过了2000条。提供最权威、最丰富、最及时的湖南新闻，并汇集了湖南社会、经济、文化、生活等各个方面最新信息资讯，是世界了解湖南的重要窗口。现正逐渐成为湖南省各级党政领导的办公网、决策网，真正为老百姓办实事的百姓网、呼声网。 在下面的章节中，我们将从网络改造、服务器及存储以及网络安全三部分来为XX提供解决方案。 网络改造方案 网络改造目标 考虑到XX未来的业务发展，网络平台应能有效很好地支持各现有和规划中的业务系统、支持广域网连接、具有良好网络结构的扩张性、可靠性，同时具有良好的可管理性，最大限度降低网管工作的复杂性。 网络改造思路 XX网络平台的改造应以业务为导向，支撑经营的“规模化”和“差异化”，实现多业务的承载。在实际网络改造中，应结合网络和业务实际情况，充分考虑投资保护因素，提高投资效益。具体建设中需体现以下原则： 1、网络层次清晰化构建物理和逻辑层次清晰的。 、网络质量差异化。通过部署区分服务机制，为不同用户和不同业务提供不同QoS等级的差异化服务。 、设备要求规范化。提供业务，QoS保障完善的安全管理机制，满足用户对多业务、高可靠、大容量和模块化的需求。 选择产品系列具有相同软硬结构设计和功能特性的厂商以保障互操作性和平滑升级能力。 网络改造方案 方案概述 考虑到整个网络为基于铜缆连接的多应用型网络，我们决定采用星型拓扑结构作为整个网络的主拓扑结构，其主要依据是 ： 星型结构符合企业的组织结构和信息流向的特点，结构灵活，使用和扩展都十分灵活，同时易于管理，无论从物理上还是逻辑上划分子网都非常方便，基本可以满足不同场合对网络带宽的需求 。 根据设计原则和设计基础的要求，采用目前流行的二级交换体系来设计XX的网络系统，建立二层路由交换结构的好处在于：核心交换机通过千兆铜缆上连至核心交换机，通过中心来实现路由交换。这样设计能最大限度地节约有限的主干带宽，使网络的整体性能和效率得到最大限度的提升，并将整个网络结构划分为核心层，接入层二级层次 。 网络拓扑如下图所示。 改造后的网络拓扑结构图 核心层改造方案 第一层为网络核心层，两台Cisco Catalyst4507R及Cisco Catalyst4503之间启用HSRP（热备份交换机协议IEEE 802.3af标准要求，支持POE（以太网供电），若接入交换机不支持IEEE 802.3af标准要求，则无线AP需要配置电源。 无线局域网采用IEEE802.11a/g/n标准，在使用支持IEEE802.11g的终端接入时，可获得最高54Mbps的接入速度。 根据每AP最佳并发接入30个用户 远程接入规划示意图 随着XX业务的发展，需要更快的应对各种突发事件，使身处事件发生现场和异地办公的人员能够将新闻、事件的报道和稿件的审批流程尽量缩短。但目前XX的业务系统部署仅能提供在企业内部的人员能够访问，而传统的IP-SEC VPN由于存在诸多弊端，根本不能满足XX使用人员和业务部署的需要。 SSL-VPN产品能够扩展XX内部信息平台的覆盖范围，并保障数据在网络链路上传输的安全性。通过部署SSL-VPN设备，能够使XX方便的发布对社会公众提供的高级别信息服务，也能使内部人员在任何地域（办公场所、家、新闻现场、网吧等）、使用任何设备（PDA、手机、笔记本、电脑等）访问内部应用系统，加速新闻采集、审批、发布的流程，真正做到应用随需而变。 需要注意的是，目前XX应用存在B/S、C/S等多种模式，因此SSL V