教育行业信息中心系统管理员网络运维工作手册.docxVIP

教育行业信息中心系统管理员网络运维工作手册

第1章系统架构与安全基础

1.1核心网络拓扑与设备管理

本章节首先定义数据中心网络的核心物理与逻辑拓扑结构，明确交换机、路由器、防火墙及负载均衡器的连接关系。具体而言，核心层采用三层架构，汇聚层汇聚二层流量，接入层负责终端接入，通过VLAN划分办公网、访客网及IoT专网，确保不同业务隔离。针对关键服务器（如数据库、ERP系统），建立双链路冗余连接，利用BGP协议实现自动故障切换，确保单链路中断时业务零感知。配置策略需遵循“主备倒换”原则，主设备为active，备用设备为standby，通过心跳包（Heartbeat）检测设备存活状态，一旦主设备宕机，秒级自动切换至备用设备。

对核心网络设备实施严格的物理访问控制，所有核心交换机端口需部署端口安全（PortSecurity）功能，限制接入MAC地址数量（建议不超过5个）并绑定VLANID，防止非法设备接入。同时，在核心路由器上启用IP安全（IPsec）协议，以加密跨网段通信，确保核心链路数据在传输过程中不被窃听或篡改。建立统一的设备管理界面（如iDRAC或BMC），配置SNMP代理服务，允许管理员远程监控设备CPU利用率、内存占用率及磁盘I/O情况。设定阈值告警机制，当CPU使用率超过80%或内存使用率超过90%