《、企业联网需求分析》由会员分享,可在线阅读,更多相关《、企业联网需求分析(16页珍藏版)》请在金锄头文库上搜索。
1、、企业联网需求分析1 概述企业想增强竞争实力,必须随时改进和更新系统和网络,但是机会增加 常伴随着安全风险的增加,尤其是机构的数据对更多用户开放的时候因 为技术越先进,安全管理就越复杂。所以企业为了消除安全隐患,下一步就 需要对现有的网络、系统、应用进行相应的风险评估,确定在企业的具体环 境下到底存在哪些安全漏洞和安全隐患。再次是在此基础上,制定并实施安 全策略,完成安全策略的责任分配,设立安全标准:几乎所有企业H前都有 信息安全策略,只不过许多策略都没有书面化,只作为完成任务的一种手段。 恰半的信息安全策略必须与机构的所有业务需求直接相关。毋庸置疑,在互联网时代,有效的公司信息安全管理对企业
2、的良好运作 至关重要,但在具体的实施过程中,企业安全管理需要从前期安全策略的具 体制定、中期信息安全解决方案的选择与实施、后续的跟进等多 方面、全方位予以重视,并作周到细致的考虑。这既涉及到企业系统如何在 应用中实现安全管理,同吋又涉及到安全厂商如何提供全方位安全咨询及后 续方面的问题。信息技术的迅猛发展极大地促进了网络在企业的普及应用,当今的企业 必须采用能够充分利用结合优秀的传统方法及连网计算的新业务模式,來获 得竞争优势。对许多企业來讲,问题不在于数据安全是否必要,而在于怎样 在预算范围内以安全的方式管理复杂计算机环境、多种计算机平台和众多集 成式计算机网络上的数据。各企业必须独立确定需
3、要多高级别的安全,以及 哪种安全能最有效地满足其特殊业务需求。这些问题仅靠安全解决方案是无 法完成的,而是企业安全管理必须解决的问题。二、企业局域网总体设计1网络建设目标整合现有网络系统,构建我公司从总公司到一级分公司、二级分公司的 基于TP应用的骨干网络通信平台,建立数据、语音、视频一体化网络;按 照业务发展的需要,扩展骨干网的网络带宽;建立健全总公司以及各个省公 司的数据中心;统一全网的安全控制措施和安全监测手段;集中网络管理, 实施分级维护;进一步规范TP地址的应用;积极开展网络综合应用,在全 公司逐步开通TP电话业务、视频会议系统以及网上培训业务;为业务发展 提供良好的网络环境。网络建
4、设是一项基础工程,要先于业务发展超前进行,各分公司要根据 实际情况逐步开展现有网络的优化工作,优化后的网络应能承载现有的各个 业务系统,同时为一级分公司的数据集中和总公司灾备中心的建设提供基础 保障,适应未来业务发展的需要。2. 网络规划针对我公司的网络需求及rr前的网络现状,在进行网络设计改造时要综 合考虑以下的因素,从而建设一个安全、可靠、功能丰富的网络系统:1. 广域网络2. 大楼网3. 数据中心及备份中心4. 心5. 语音/视频6. 网络外联7. 网络安全8. 网络管理3. 广域网络在广域网络设计吋,要考虑H前可用的网络资源以及网络拓扑结构。根 据H前的网络资源以及地理分布情况,综合考
5、虑网络资源的费用、网上业务 情况,以及今后的发展趋势。广域网络采用H前的树型结构,但要扩展网络 资源的带宽,使之满足H前的数据、语音业务、心业务数据集中 业务的需求;同吋为了满足将来的视频等其他应用对H前的网络设备应考虑 一定的扩展性。对于从总公司到各个一级分公司之间的网络资源,总公司根据先进性和 可靠性选择,要求采用统一的网络资源;对于各个省内的网络资源,各一级分公司根据以上原则决定。广域网设计将过渡到区域大中心的设计,在全国根据业务以及地理位置 考虑建立三个(如北京、上海、广州)或多个区域数据中心,各个数据中心形 成环状拓扑结构,各个大区内的省份连接到相应的一个或两个(保证网络的 可靠性)
6、区域中心;对于整个公司的数据來说,可以分布到各个区域中心上, 这样既提供了网络的可靠性,又保证了数据的冗余备份(灾难备份)。4. 数据中心及备份中心随着数据的集中,公司的数据中心愈来愈重要,要求我们在设计吋要考 虑到集中的或分散的数据中心的情况;但无论如何,数据中心都要保证数据 的安全可靠、数据的高速访问;对数据中心来说,它是整个网络系统的核心, 要保证其他系统,包括大楼网系统、广域网系统、心、网管中心 系统、外联系统的授权用户的高速的访问。对于H前的情况,数据分散到各个省公司,要求对各个省公司都设计相 应的数据中心,由于全公司的数据都会集中备份到总公司,所以总公司的数 据中心尤其重要,它是其
7、他所有省公司的备份中心。将来随着大区中心的建立,可以减少各个省公司的数据中心的建设,而 且各个区域中心互相备份,既节省系统投资和维护费用,而且提高整个系统 的可靠性。对于将来的数据的大集中而言,可以逐步考虑存储网络的运用。5. 大楼网公司的大楼网主要负责公司大楼内的用户的网络连接,为楼内用户提供 包括业务处理、办公自动化、互联网访问、电子学习等方面的内容。网络的 设计主要考虑网络性能、网络的可靠性、网络的安全。大楼网的建设需要与 数据中心一起考虑。6. 心为了更好的为客户增加公司的竞争力,建立心势 在必行。与数据的分布情况和对应,在各个省公司建立相应的心 (有的省公司的地市也有相应的客户代表)
8、。整个心采用基于IP 的ipcc方案,支持单点以及多点的心结构,同吋支持业务代表 的网络分布,适应H前的情况以及将来的业务的扩展和重分配。7. 语音/视频在满足业务运行需要并考虑运行维护成本的前提下,可以考虑语音及视 频的应用。其中,网络语音的实现也可以选择屯信运营商提供的TP电话业 务,而视频应着重于培训学习系统与电视会议。提供数据、语音和视频的集成是整个网络建设的重要因素,由于技术的 进步,在传统的数据网络上提供语音和视频应用也成为可行而普遍的趋势。 提供数据、语音和视频的集成-方面可以降低语音通讯的成本,满足整个公 司语音的需求,另一方面可以与心结合在一起,提供一个以客户 为中心的统。全
9、网采用基于TP的语音和视频系统,该系统与心的语音系 统相同,可以方便的扩展和灵活的布置。通过TP PBX提供对整个语音系统 的控制,并把TP电话以及软屯话布置到整个公司,在必要的地方对以布置 传统的电话,两者无缝地集成在一起。视频系统的建设采用基于TP的视频广播和视频会议系统。前者提供基 于网络的教育学习系统以及实吋的广播系统,后者提供视频会议的功能。其 中视频广播可以和0A网络建设以及电子培训统一考虑。8. 网络外联随着公司保险业务种类和业务模式的扩展,与其他网络的连接的需求越 来越多,包括银行转帐、互联网,要求提供与互联网以及其他网 络的连接;在网络建设中,要采用独立的非军事区(DMZ)的
10、把这些业务与内 网分开,并通过防火墙建立内网和DMZ, DMZ与外网分开,从而提供安全的 网络控制。9. 网络安全对于我公司而言,网络系统的安全是最重要的因素,应该引起格外的重 视;网络的安全应该包括认证、授权和审计(AAA)。其中认证包括路由认证、 拨号备份认证等;授权包括权限控制、访问控制等;审计包括对网络系统的 主动扫描和被动记录等。10. 网络管理随着网络建设的进行,网络规模的扩大,对网络的管理成为一个菲常重 要的课题;建立整个网络操控中心(NOC),对整个网络进行统一的管理,是 网络建设中要考虑的要素之一。1L网络总体设计公司业务网络系统的核心就是广域网络骨干的建设,如何对现有网络进
11、 行改造以及对将来的网络结构进行规划是当前网络改造的首要任务。当今网络的发展远远超出了单纯追求基本连通历史阶段。我们在网络连 通基础上需要更高要求的容,它应包括Multi service (多业务服 务)-数据/图象/话音、QoS (量)、Security (安、 Reliability (高可靠性)、Scalability (可扩展性)、Managability (可管 理性)。我们必须要有清晰的网络总体设计思路及原则,遵循总体设计、分 步实施的原则,用新一代的网络设计思想、最成熟的网络技术对公司网络进 行总体设计。12. 层次化设计从管理和技术的角度来看,我们都要求采用层次化的网络设计结构
12、,这样 既方便了管理,又有利于扩展和灵活布置。整个广域网骨干系统保留H前的分层结构,也就是H前的三层结构,但对 整个网络的资源以及网络的扩展性、可靠性、安全性进行增强,同吋提供对语音 和视频等新的应用的支持。总公司-省分公司的网络作为骨干网即一级网;各省分公司-各地市分公司 作为二级网;对于地市内的子公司,有两种方式进行联网:第一种方式是各子公 司连接到相应的各个子公司,这样整个网络为三层结构;来说,网络 改造不再分布在各个地市分公司,而是集中到省分公司和总公司。下而是网络拓扑示意图。灾难 备份中心省公司地市公司地市内 分公司图4-1:广域网改造网络拓扑图为了提供H前及将來扁平化管理的要求,要
13、把某些特定的地市分公司直 接连接到总公司的方法,但要求这些地市分公司;总公司要求等 数据完全集中到总公司后实行扁平化管理。另外,当数据集中到总公司后,可以考虑数据备份中心,并且采用存储 网络实现全公司的数据集中,在两个中心间根据情况通过高速光纤或其他高 速网络资源实现互联,要求各个直接和总公司连接的一级分公司同时提供与 备份中心的连接。从长远的规划來看,要求采用大区中心的概念,即根据某种策略把整个 公司的数据集中到相应的大区中心里,各个大区中心可以通过网络资源形成 环形结构,数据集中到几个大区上;各个一级分公司通过网络访 问相应的数据,省内的分公司通过省公司的网络访问相应的数据。这样既提 供了
14、数据的集中和备份,有满足网络的可靠性要求。整个网络形成由大区中 心构成的网络骨干层、各个省公司(以及一些特定的地市分公司)构成的接 入层,以及由其他地市分公司构成的基础层三层结构;下面是网络的拓朴图。核心跑由器nxE 1nxE IEl/FR/ISQNnxE I地山公词图4-2:广域网长期规划网络拓扑图逵边界玲I"器EIZFR/ISD地市公讳nxEIP网络骨干 (DI5N/SDH/ATM)13. 支持多业务网络网络设计采用层次结构,支持数据、语音、视频三网合一,同时支持客心及0A的应用。为了对语音和视频的支持,整个网络要提供良量保证(QOS)和 优先级控制,这些措施不仅可以保证
15、整个网络关键任务的运行,同吋可以根据策 略对不同的应用和业务提供不同的优先量保证。14. 网络资源以及网络骨干技术的选择14. 1网络骨干技术介绍选择合理的网络主干技术对于一个核心网络来说十分重要,它关系到网 质和可持续发展的特性。网络主干包括主干网设备之间及其与汇 聚点核心设备之间的连接,宽带TP网络的主干必须选用相应的宽带主干技 术。R前,可供选择的宽带技术包括以下几种:传统电信资源。包括 DSO (64Kbps), nX64Kbps, PCM G. 703/G. 704(2Mbps)、 DS3、帧中继(FR)、X.25 等。异步转移模式(ATM技术)。采用信元传输和交换技术,减少处理时延, 量,使其端口可以支持从El (2Mbps)到STM-l (155Mbps)、STM-4 (622Mbps)、STM-16(2.5Gbps)、STM-64(10Gbps)的传输速率。SDH技术(或POS技术)。采用高速光纤传输,以点対点方式提供从STM1 到STM64 #至更高的传输速率。其中TP over SDII技术也简称为POS技术, 也就是将TP包直接封装到SDII帧
