原创力文档- 1、本文档共65页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
“百家汇”IT基础建设规划方案
目录
23
2
3
4案例介绍
方案总体设计
项目管理
项目建设目标
?建设先进、高效、稳定、统管、开放式的基础架构平台
?建设一套完整的安全可靠的网络平台(等保三级)
?打造7*24小时连续性业务平台,为“百家汇”进驻企业和团队提供良好的IT办公服务
?建设全业务系统数据共享平台
?建设功能齐全绿色低能耗机房
项目概况
2方案设计
3项目管理
4案例介绍
相关标准文档
?GB50174-2008《电子信息系统机房设计规范》
?TIA–942《数据中心通信设施标准》
?《信息系统通用安全技术要求》GB/T20271-2006
?《信息系统安全管理要求》GB/T20269-2006
?《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)
?《中国云科技发展“十二五”专项规划》
?《关于数据中心建设布局的指导意见》
?《数据中心技术规范建设研究》
总设计思路
“百家汇”IT基础架构
开放性
开放性
升级扩展
实用性节省投资可靠性
实用性
节省投资
可靠性
业务连续性
可管理性
整体管理
安全性
数据稳定
重点考虑成熟稳定的技术架构并满足未来5年的发展需求
考虑系统稳定运行,保证业务连续性工作需要建立灾备中心
网络安全设计方案
终端
终端
光纤电信信息中心楼未来其它接入网络安全架构设计
光纤电信
信息中心楼
未来其它接入
监管
监管
路由器路由器上网行为管理安全网关VPN防火墙防火墙堡垒主机核心交换分中心核心交换入侵检测入侵防护漏扫系统网络审计汇聚交换汇聚交换汇聚交换汇聚交换汇聚交换浦口百家汇楼接入交换接入交换接入交换接入交换接入交换
路由器
路由器
上网行为管理
安全网关
VPN
防火墙
防火墙
堡垒主机
核心交换
分中心核心交换
入侵检测入侵防护
漏扫系统
网络审计
汇聚交换
汇聚交换
汇聚交换
汇聚交换汇聚交换
浦口百家汇楼
接入交换
接入交换
接入交换
接入交换
接入交换
WEB防火墙
WEB防火墙WEB服务器
监管业务服务器群病毒桌面
监管
业务服务器群
服务区接入交换管理区
服务区
接入交换
管理区
汇聚交换汇聚交换会所安全网关接入交换安全网关接入交换汇聚交换接入交换汇聚交换分中心核心交换接入交换汇聚交换汇聚交换百家汇楼
汇聚交换
汇聚交换
会所
安全网关
接入交换
安全网关
接入交换
汇聚交换
接入交换
汇聚交换
分中心核心交换
接入交换
汇聚交换
汇聚交换
百家汇楼
汇聚交换汇聚交换汇聚交换
汇聚交换
汇聚交换
汇聚交换
安全网关接入交换
安全网关
接入交换
宿舍
宿舍
网络安全架构设计方案
?全冗余核心网设计,三个中心组成环形结构核心网,为7*24连续性业务提供基础保障;
?自上而下网络设计,核心网通过VLAN方式对区域进行划分,各区域设有汇聚交换机和安全网关配合,若发生故障也控制在区域范围内;
?分级管理安全设计,在核心网络采用了多种全网扫描的安全技术(防火墙、IPS、IDS、漏扫、审计、防病毒等)并结合核心交换VLAN技术,为一级保护;在各服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施,
为二级保护;各分支楼舍采用安全网关保护,为三级保护;出差人员、第三方用户通过VPN方式接入,为四级保护;
?部署了运维管理系统,对全网软硬件设备及机房设备统一实时监控,管理人员第一时间了解到整个系统运行情况;
?把会所和宿舍网络从集团网剥离,改为“百家汇”项目电信出口。
光纤电信信息中心楼未来其它接入核心网络设计
光纤电信
信息中心楼
未来其它接入
接入交换路由器路由器汇聚交换汇聚交换汇聚交换
接入交换
路由器路由器
汇聚交换
汇聚交换
汇聚交换
汇聚交换汇聚交换
安全上网行为管理接入交换VPN防火墙
安全
上网行为管理
接入交换
VPN
防火墙防火墙
堡垒主机
堡垒主机
接入交换-核心交换
接入交换
-核心交换
分中心
分中心核心交换
网络审计漏扫系统入侵检测入侵防护
网络审计
漏扫系统
文档评论(0)