當(dāng)前���,以數(shù)字化、網(wǎng)絡(luò)化�、智能化為特征的ICT技術(shù)飛速發(fā)展�,全社會(huì)���、全行業(yè)的數(shù)字化轉(zhuǎn)型步伐不斷加快����。作為數(shù)字中國(guó)的重要組成部分,以及優(yōu)化營(yíng)商環(huán)境��、推動(dòng)社會(huì)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要抓手和引擎���,加強(qiáng)數(shù)字政府建設(shè)���、完善數(shù)字政府治理體系已成為政府行業(yè)發(fā)展的主旋律���。
一、客戶(hù)背景
A單位由于行政歸屬調(diào)整�,為響應(yīng)上級(jí)單位IT建設(shè)要求���,現(xiàn)需要對(duì)目前的網(wǎng)絡(luò)拓?fù)洵h(huán)境做整改�����,以符合上級(jí)單位對(duì)IT整改要求����。
二、客戶(hù)網(wǎng)絡(luò)現(xiàn)狀分析
目前A單位整網(wǎng)拓?fù)洵h(huán)境
目前A單位采用的網(wǎng)絡(luò)架構(gòu)為類(lèi)3層架構(gòu)�����,即核心-匯聚-接入�����,本地有部署多個(gè)核心業(yè)務(wù)�����,且部分辦公人員使用桌面云進(jìn)行辦公�����。整網(wǎng)環(huán)境均采用單上行鏈路,單核心設(shè)備����,鏈路未做冗余���,硬件未做冗余。此架構(gòu)存在多個(gè)單點(diǎn)故障風(fēng)險(xiǎn)���。
三�、客戶(hù)需求
此次網(wǎng)絡(luò)安全升級(jí)���,意在最大限度符合A單位網(wǎng)絡(luò)建設(shè)要求的同時(shí)�,要最大化核心設(shè)備的接入能力����,使其能夠滿(mǎn)足未來(lái)5-8年的網(wǎng)絡(luò)建設(shè)需求�����。
四�����、邁歐解決方案設(shè)計(jì)
1總體網(wǎng)絡(luò)架構(gòu)
1.1���、總體網(wǎng)絡(luò)設(shè)計(jì)原則
內(nèi)部局域網(wǎng)絡(luò)通常是一種用戶(hù)高密度的非運(yùn)營(yíng)網(wǎng)絡(luò),在有限的空間內(nèi)聚集了大量的終端和用戶(hù)����。同時(shí)對(duì)于法院網(wǎng)絡(luò)而言���,注重的是網(wǎng)絡(luò)的簡(jiǎn)單可靠���、穩(wěn)定性高、易部署�����、易維護(hù)��。因此在網(wǎng)絡(luò)建設(shè)中,拓?fù)浣Y(jié)構(gòu)通常以星型結(jié)構(gòu)為主�,較少使用環(huán)網(wǎng)結(jié)構(gòu)(環(huán)網(wǎng)結(jié)構(gòu)較多的運(yùn)用在運(yùn)營(yíng)商的城域網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)中,可以節(jié)約光纖資源)��。
基于星型結(jié)構(gòu)的園區(qū)網(wǎng)設(shè)計(jì)�,通常遵循如下原則:
1.2、A單位網(wǎng)絡(luò)改造架構(gòu)
園區(qū)網(wǎng)絡(luò)的物理架構(gòu)如下圖所示
該組網(wǎng)結(jié)構(gòu)具有如下特點(diǎn):
增加一臺(tái)核心交換機(jī)����,兩臺(tái)相同硬件配置的核心做集群部署�,增強(qiáng)了核心層冗余度。
各樓層匯聚/接入��,全部采用雙上行鏈路�����,同時(shí)雙上行做鏈路聚合配置。
雙節(jié)點(diǎn)冗余設(shè)計(jì)�����,關(guān)鍵鏈路均采用Trunk鏈路���,保證網(wǎng)絡(luò)的可靠性�����。
建議整網(wǎng)采用鏈路冗余部署����,但由于設(shè)備多樣性和前期的規(guī)劃問(wèn)題����,部分硬件需要添加硬件網(wǎng)卡或更改配置。
2核心區(qū)硬件最大化接口規(guī)劃
2.1����、現(xiàn)有板卡分析,了解使用情況��;
2.2、更換部分交換機(jī)端口�,核心交換機(jī)端口最大化設(shè)計(jì);
2.3��、簡(jiǎn)化了網(wǎng)絡(luò)管理����,設(shè)計(jì)使用CSS2(Cluster Switch System Generation2��,第二代集群交換機(jī)系統(tǒng)����。
核心區(qū)是整個(gè)園區(qū)網(wǎng)絡(luò)的樞紐,連接著園區(qū)內(nèi)的各個(gè)區(qū)域��。承擔(dān)了內(nèi)部數(shù)據(jù)流量和對(duì)外數(shù)據(jù)流量��,在邏輯上成為可靠性���、安全設(shè)計(jì)的中心。
由于起到承上啟下的作用�����,整網(wǎng)的設(shè)備都需要與其對(duì)接���,故端口數(shù)量與端口類(lèi)型多樣性至關(guān)重要�。
CSS2集群具有如下主要優(yōu)點(diǎn):
lA簡(jiǎn)化配置和管理。集群形成后�,多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備,用戶(hù)可以通過(guò)登錄集群系統(tǒng)�����,對(duì)集群系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理�。
lB簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議部署�,構(gòu)建無(wú)環(huán)網(wǎng)絡(luò)���。集群技術(shù)可以將復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)化為層次分明���、互聯(lián)關(guān)系簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)各層之間通過(guò)鏈路聚合�����,自然消除環(huán)路��,不需要再部署xSTP�����、VRRP等協(xié)議�。
lC高可靠性���。集群系統(tǒng)成員設(shè)備之間冗余備份�����;集群支持跨設(shè)備的鏈路聚合功能�����,實(shí)現(xiàn)跨設(shè)備的鏈路冗余備份。
lD鏈路均衡:跨設(shè)備的鏈路均衡�����,100%的網(wǎng)絡(luò)鏈路和帶寬的利用率�。
?
五�、客戶(hù)收益
通過(guò)現(xiàn)場(chǎng)人工實(shí)施�,輔之以安全基線(xiàn)工具��,對(duì)A單位的網(wǎng)絡(luò)設(shè)備�、主機(jī)���、數(shù)據(jù)庫(kù)�����、中間件等常見(jiàn)應(yīng)用的安全策略配置進(jìn)行科學(xué)�����、全面�����、認(rèn)真的檢查,輸出專(zhuān)業(yè)的檢查報(bào)告�����。