收藏
下载资源

割接实施方案德邦证券公司IDC改造

上传人:夏** 文档编号:490692198 上传时间:2023-07-21 格式:DOC 页数:35 大小:1.50MB
返回 下载 相关 举报
割接实施方案德邦证券公司IDC改造_第1页
第1页 / 共35页
割接实施方案德邦证券公司IDC改造_第2页
第2页 / 共35页
割接实施方案德邦证券公司IDC改造_第3页
第3页 / 共35页
割接实施方案德邦证券公司IDC改造_第4页
第4页 / 共35页
割接实施方案德邦证券公司IDC改造_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《割接实施方案德邦证券公司IDC改造》由会员分享,可在线阅读,更多相关《割接实施方案德邦证券公司IDC改造(35页珍藏版)》请在金锄头文库上搜索。

1、德邦公司IDC改造实施方案德邦证券公司IDC改造实施方案德邦证券公司IDC改造实施方案目录第1章IDC网络现状31.1 IDC网络改造项目需求31.1.1 概述31.1.2 IDC网络现状31.1.3 IDC网络现状拓扑31.1.4 总体功能要求5第2章网络改造深化设计说明62.1 网络改造深化设计说明62.2 方案设计总则72.2.1 成熟性与实用性72.2.2 集成性和可扩展性72.2.3 服务性与便利性72.3 方案设备清单72.3.1 方案设备清单72.4 方案设计拓扑82.4.1 IDC网络改造方案规划拓朴8第3章IDC网络改造深化设计步骤103.1 IDC机房内综合布线的实施、整理

2、103.1.1 广州IDC机房内综合布线的实施、整理103.1.2 上海IDC机房内综合布线的实施、整理103.2 IDC机房内现有网络、服务器设备情况103.2.1 广州IDC现有网络、服务器设备情况103.2.2 上海IDC现有网络、服务器设备情况153.3 改造升级后网络规划163.3.1 广州IDC升级后网络设备IP对应情况183.3.2 广州IDC升级后交换机端口对应情况203.3.2.1 广州IDC广域网交换机WS-C2960G-A203.3.2.2 广州IDC广域网交换机WS-C2960G-B213.3.2.3 广州IDC核心交换机1:CISCO WS-C3560G-A213.3

3、.2.4 广州IDC核心交换机2:CISCO WS-C3560G-B233.3.3 广州IDC网络改造后服务器应用端口对应情况243.3.4 广州IDC升级后网络路由及防火墙安全策略283.3.5 上海IDC升级后网络设备IP对应情况283.3.6 上海IDC升级后服务器IP对应情况283.3.7 上海IDC升级后网络端口对应情况293.3.7.1 上海IDC外网交换机CISCO S2960-A293.3.7.2 上海IDC内网交换机CISCO S3560-A303.3.8 上海IDC升级后网络路由及防火墙安全策略31第4章网络割接实施步骤324.1 网络割接实施步骤说明324.2 确定网络改

4、造切割实施方案时间表324.3 广州IDC交换机3560G配置、测试324.4 广州IDC防火墙ISG 1000配置、测试324.5 广州IDC多链路负载均衡设备F5 LC1600配置、测试324.6 广州IDC交换机、防火墙、负载均衡设备上线、割接324.7 广州IDC网络割接失败回退措施334.8 上海IDC交换机3560G配置、测试334.9 上海IDC防火墙ISG 1000配置、测试334.10 上海IDC交换机、防火墙上线、割接334.11 上海IDC网络割接失败回退措施33- i -第1章 IDC网络现状1.1 IDC网络改造项目需求1.1.1 概述德邦证券公司IDC安全建设的总体

5、目标是:保证公司广州、上海IDC机房服务器的安全、稳定、可靠的运行,为证券公司信息化建设提供持续源动力和保障体系。1.1.2 IDC网络现状现阶段网络存在的问题:1 广州、上海IDC机房服务器都是直接挂在公网上,给客户端访问,没有网络安全设备进行防护,存在很大的网络安全隐患;2 广州IDC服务器群都接在几台CISCO的2960G二层交换机上,没有二层设备的冗余;3 公司网通客户端访问广州IDC机房的服务器时经常觉得慢,导致业务效率低下。1.1.3 IDC网络现状拓扑德邦证券公司IDC 网络现状拓扑如下:1.1.4 总体功能要求IDC机房网络改造的初期目标如下:1、 广州、上海IDC机房内布线整

6、理2、 广州IDC机房内的主要业务服务器所接的核心交换机增加冗余设备,以提高网络层的可靠性;3、 广州IDC机房内增加防火墙安全设备以应对网络安全的威胁,并且要考虑到以后VPN设备的增加、VPN客户端的接入、与上海IDC做SITE-TO-SITE VPN;4、 上海IDC机房新增防火墙设备以应对网络安全的威胁。5、 广域网链路要考虑电信、网通双链路的接入对网络的拓扑更改6、 考虑以后的服务器负载均衡、链路负载均衡、存储、备份等方面的长远规划。第2章 网络改造深化设计说明2.1 网络改造深化设计说明针对对德邦证券公司IDC机房安全需求并从技术和管理角度进行了认真的分析和研究,提出如下深化设计、实

7、施方案建议。1. 确定网络改造切割实施方案时间表2. 广州、上海IDC内综合布线的实施、整理;3. 广州、上海IDC现有网络、服务器设备连线状装况、设备物理端口配置(IP 地址、掩码、网关)及各应用端口情况分布表;4. 广州、上海IDC新增接入线路后公网IP地址信息,做出各服务器IP地址对应表;5. 细化网络拓朴设计;6. 规划广域网多链路的路由、防火墙安全策略、局域网交换VLAN设置;7. 切割实施、回退方案测试、确定;8. 网络改造切割实施方案培训;9. 广州IDC网络升级切割实施;10. 上海IDC网络升级切割实施;11. 广州、上海IDC之间VPN互联实施、12. 远程接入用户VPN实

8、施2.2 方案设计总则花毒科技公司经过认真细致地研究用户网络现有情况后,认为德邦证券公司IDC机房安全建设中要实现企业高品质、稳定可靠的目标要求,在安全系统建设实施中,应始终坚持以下原则:2.2.1 成熟性与实用性系统应采用先进的、已使用过、成熟可靠的产品技术,同时具有实用性,充分发挥系统的功能和作用。同时能够满足网络管理的要求,操作方便,维护简单,便于管理。2.2.2 集成性和可扩展性确保系统总体结构的先进性、合理性、可扩展性和兼容性,使整个系统可以随着技术的发展和进步,不断得到充实和提高。2.2.3 服务性与便利性所采用实施的网络技术应能充分体现对客户管理者和使用者各个方面的安全、先进、可

9、靠、方便和高效等。2.3 方案设备清单2.3.1 方案设备清单序号产品代码描述数量单位用途1.1 内网交换机1-1-1CISCO WS-C3560G-24TS-SCatalyst 3560 24 10/100/1000T + 4 SFP + IPB Image1台上海IDC用1-1-2CISCO WS-C3560G-48TS-SCatalyst 3560 48 10/100/1000T + 4 SFP + IPB Image2台广州IDC用1.2. 网络防火墙1-2-1JUNIPER NS-ISG-1000NS-ISG 1000 高级版, 4-10/100/1000 电口, 风扇, 单交流电源

10、, 无虚拟系统3台广州两台,AA模式;上海一台1-2-2NS-ISG-1000-VSYS-100 to 5NS-ISG 1000 虚拟系统升级3台1-2-3原厂授权证明1套厂家授权书2.3.链路负载均衡1-3-1F5-BIG-LC-1600-4G-RF5链路负载均衡2台广州IDC用1-3-2STD-L3 Service (3Y)三年原厂软硬件服务2套1-3-3RMA-2 (3Y)三年原厂备件服务2套1-3-4F5厂家原厂授权证明1套厂家授权书1.4.机房布线整理1-4-1PMGS3-24康普六类配线架24口6个1-4-2PMGS3-48康普六类配线架48口3个需新增一个网络机柜1-4-3110

11、WB2-4500L标签白色(90条/6张/1包)3批按实际需求1-4-4GS8E-5康普六类数据跳线(5FT)144条按实际需求1-4-5GS8E-9康普六类数据跳线(9FT)40条按实际需求1-4-61071004ESL千兆比双绞线4对6箱按实际需求注:机房布线整理部份清单可根据机房现场情况做适当调整。2.4 方案设计拓扑2.4.1 IDC网络改造方案规划拓朴第3章 IDC网络改造深化设计步骤3.1 IDC机房内综合布线的实施、整理3.1.1 广州IDC机房内综合布线的实施、整理8月128月20施工(主干布线、配线架上模块等安装、整理工作)3.1.2 上海IDC机房内综合布线的实施、整理上海

12、IDC内无须布线施工,把现有网线都更换成千兆网线(20根)3.2 IDC机房内现有网络、服务器设备情况广州、上海IDC现有网络、服务器设备连线状装况、设备物理端口配置(IP 地址、掩码、网关)及各应用端口情况分布表;3.2.1 广州IDC现有网络、服务器设备情况应用类型主机名设备型号操作系统网卡接口IP addr/mask备注机柜位置OA单点登录应用localhostHP DL380 G6linux5.5eht3123.14.161.183电信 H10 网通eth2192.168.2.131内网OA单点登录应用localhostHP DL380 G6linux5.5eth3123.14.161

13、.184电信 H10 网通eth2192.168.2.132内网OA应用localhostHP DL1610G5linux5.5eth1123.14.161.181电信 H10 网通eth0192.168.2.133内网OA应用dipServer2HP DL1610G5linux5.5eth1原123.14.161.182撤销电信 H10 网通xxxxxxxxcxxxeth0192.168.2.224内网OA数据库oraoadb1HP DL1610G5linux5.5eth0192.168.2.135内网H10eth0:1192.168.2.181虚拟IPeth110.10.10.101心跳OA数据库oraoadb2HP DL1610G5linux5.5eth0192.168.2.136内网H10eth0:1192.168.2.182虚拟IPeth110.10.10.102心跳电子地图svctag-f792n2xDELL R710windows2003SP2eth4123.14.38.196电信H09eth4161.249.116.78网通

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号