ftp数据专网解决方案.docxVIP

ftp数据专网解决方案 　　篇一：数据中心解决方案 　　企业数据中心解决方案  　　随着企业网络规模的不断扩大，企业业务量的飞速增长，企业信息的高度共享、企业数据库的集中管理变得越来越重要，因此建立企业数据中心是很多企业要面临的难题。本设计方案适合于大、中型企业数据中心的建设。  　　一、网络中心  　　企业网内部服务器群用于向企业内部提供信息服务，因此需要高速的连接。在本方案中采用了两台Cisco6509高端交换机作为网络核心交换机，配置2个最新的Engine-2构成高速冗余结构，可提供高达256G的背板交换能力，同时还配置了1块8口光纤千兆接口模块，提供服务器群的千兆接入。另外，今后网络扩展时还可以根据需要配置相应模块，提供监控主机、管理主机、网管工作站、内部MIS系统、工作人员电脑的接入。  　　Cisco Catalyst 6509提供了相应技术实现冗余性能，提高了网络的可靠性。两台Cisco 6509之间都有单条1000M的链路相连，并且可以捆绑多条链路以提供高达2-8G的带宽。一个CHANNEL由一组快速以太通道所管理的链路，提供了在一个CHANNEL上进行统计负载均衡的能力如果在CHANNEL中的一条链路失效了，那么Ethernet Bundle Controller将其通知给Enhanced Address Recognition Logic,它将重清那条链路上所学到的所有地址。该情况使EBC和EARL将在硬件中重新计算另一个链路上的源-目的地址对。当一个源地址发出查询请求且目的地作出回应后，该地址就在CHANNEL中另一不同的链路上被重新学到。  　　为保持广域网络在同时发生多点故障或组合故障的复杂情况下大部分功能仍能安全运转，本方案采用了基于系统设备的备份结构，即当一个路由器完全不能工作的情况下，它的全部功能可被系统中的另一个设备完全接管，直至损坏设备恢复。两台Cisco Catalyst Switch 6509 　　配置了第三层交换模块，并且配置成HSRP。本方案采用的Cisco HSRP（Hot Standby Router Protocol）、技术非常完美地解决了路由器/三层交换机的切换问题。HSRP允许两个或多个配置了HSRP的路由器使用一个虚拟路由器的MAC地址和IP地址。这个虚拟IP在同一时间只代表一个路由器的LAN口，当此路由器LAN端口失效或整个路由器完全瘫痪时，这个虚拟的IP会自动被另一个定义了HSRP的路由器的LAN口所接管，实现路由器的自动热备份。 　　在本方案中，两台6509上定义两个HSRP组。相应地，中心局域网上的一半服务器和工作站以第一个虚拟IP为默认网关，另一半以第二个虚拟IP为默认网关。这样在HSRP下，各个路由器的网关负载和进出流量得到了非常好的平衡，并同时实现了相互的热备份。  　　另外DMZ区配备一台Cisco2948G的交换机，用于连接防火墙和DMZ区对外发布服务器群，它有2个1000BaseX接口和48个10/100BaseT接口，可以完成多台服务器的FE Channel高速连接，通过1000BaseX接口，可以实现与防火墙之间的千兆连接。  　　二、网络接入  　　用户接入的方式有如下几种：  　　1．企业各分部网络通过电信公用网络平台组成企业内部专网，各分部网络的接入方式是通过中国电信的各种数据专线业务或IP MPLS/VPN连接到一起，而整个企业网在网络中心还可设置一个10/100/1000M出口访问互联网。  　　2．系统内用户  　　企业内部用户可以直接通过局域网联入企业网中。  　　3．家庭及移动用户接入  　　网中网 （VPDN， Virtual Private Dial－Up Network ），又称虚拟专用拨号网，它  　　利用先进的IP虚拟通道技术，提供一种在省内拨叫市话号码 96366通过视聆通网进入企业内部网的手段。企业VPN申请网中网（VPDN）业务后，只需要将其内部网络通过一条专线接人到视聆通网络，就可以自行对所属拨号用户进行开户、销户、设置用户权限等操作，以及运行内部管理系统；而所属拨号用户一旦在总部开户，即可在省内任何地方拨号96366使用网中网 （VPDN）业务进入该虚拟专用网。  　　三、数据中心  　　网络必须具备基本的Internet/Intranet功能，因此在方案中设计了DNS服务器、电子邮件服务器、Web服务器、数据库服务器等，提供对外、对内的信息服务，电子邮件服务、FTP、BBS等。  　　网络中心内的服务器需要为整个企业VPN网甚至Internet提供服务，因此对于主要的应用应该采用双机容错系统。  　　作为整个网络中心的服务应着重考虑数据安全和故障恢复能力。