IT系统运维与安全手册.docx

IT系统运维与安全手册

第1章基础设施与网络架构

1.1核心网络拓扑与设备选型

核心网络拓扑需遵循“星型+环型”混合架构，将核心交换机置于网络中心，所有接入端口汇聚至核心层，再经上行链路连接汇聚层与传输层，确保单点故障时网络链路冗余，同时利用BFD协议实现链路故障毫秒级检测与倒换。设备选型应遵循“高性能、高可靠、易管理”原则，核心路由器需支持400G光模块以应对未来流量洪峰，交换机端口密度需达到万口以上以支撑高密度接入，并必须配备硬件级安全芯片（HSM）以保障加密密钥的绝对安全。

在链路冗余设计上，必须采用“双链路+双设备”的1+1保护机制，即两条物理链路同时