《法院计算机网络系统1》由会员分享,可在线阅读,更多相关《法院计算机网络系统1(12页珍藏版)》请在金锄头文库上搜索。
1、1.1.1 概述随着依法治国方略的实施和信息技术的不断发展,人民法院计算机信息网络系统建设面 临新的机遇与挑战。为“公正与效率”的主题服务是人民法院计算机信息网络系统建设和应用的根本职能, 建立高效、协调、规范的工作机制和管理体制,进一步提高工作质量和效率,是人民法院计 算机信息网络系统建设的重要任务。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放 性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络 系统不受病毒和黑客的入侵,已成为政府机构信息化健康发展所要考虑的重要事情之一。政府单位所涉及的信息可以说都带有机密性,所以,其信息
2、安全问题,如敏感信息的泄 露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对政府机构信息安全构成威 胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。1.1.2 网络概况法院大楼的计算机网络系统,网络建设主要是通过就近原则,在中心机房通过光纤连接 到大楼各楼层,再通过六类双绞线直连的方式,接到下面各部门用户,全网需要经过规划设 计与增加网络控制。网络在满足了信息通讯需求的同时也要与时俱进,随着数字化系统的不 断完善,网络系统承担的业务流量不断加大,网络建设应该考虑多方面问题:1. 网 络需要划分区域;2. 核心设备有冗余备份能力,防止核心部分出现单点故障;3. 骨干链路采用
3、抗扰、快速、低延迟的光纤传输;4. 网络采用千兆到桌面的解决方案;5. 为无线等设备提供远程PoE供电。6. 局域网能够应对防御病毒爆发带来的威胁;7. 能够远程对网络管理与维护。2.分析2.1.1 需求分析在本次网络的规划和建设中,我们将根据法院的办公自动化系统具体的应用需求,对办 公楼的布线系统进行设计,建立一套高质量、高可靠性的综合布线系统,并通过选择最新的 网络技术和性能优异的网络产品构建办公局域网系统,最终为法院的办公自动化系统的应用 提供一个可靠、安全、高性价比的应用基础平台。整个办公大楼计算机网络系统建设将要实现以下的总体目标:1. 建立法院办公大楼的局域网,实现法院内部各种信息
4、资源的共享,以及相互访问、 调用文件和程序。2. 建设一个高性能、高可用性及高可扩展性的网络系统。3. 网络设计不仅要体现当前网络多业务服务的发展趋势,还要具有灵活的适应性、扩 展性,能够满足未来发展的需求。4. 一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资 源管理;5. 数据存储安全:法院信息系统的数据存储需要具有存储量大、传输速率高、保密与数 据安全、扩充性强的特点;6. 建立统一集中式的网络管理,实行有效的配置管理、失效管理、安全管理及性能管 理。3网络系统设计3.1.1 网络系统设计原
5、则法院数据中心是区人民法院的基础设施,数据中心的设计必须满足当前各项需求应用, 又面向未来快速增长的发展需求,因此必须是高质量的、高安全可靠灵活的、开放的。我们 在进行设计时,遵循以下设计原则:实用性和先进性:采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求,尽可能采用最先 进的技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展和技术升级的需要。安全可靠性:为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故障。要对数据中心机 房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和
6、建设。在关键设 备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制 控制手段和事故监控与安全保密等技术措施提高机房的安全可靠性。 灵活性与可扩展性:数据中心机房必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需 要,扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的 能力,提供技术升级、设备更新的灵活性。 标准化:在数据中心机房系统结构设计,基于国际标准和国家颁布的有关标准,包括各种建筑 机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一规范的原则 从而为未来的业务发展,设备增容奠定基础。 工程的可分期性:在
7、该项目设计中,数据中心机房的工程和设备都为模块化结构,相当于将该工程分期实 施,而各期工程可以无缝结合,不造成重复施工和浪费 经济性/投资保护:应以较高的性能价格比构建法院数据中心机房,使资金的产出投入比达到最大值。能以 较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。3.1.2 网络系统设计根据我们对院内网应用的了解和分析,我们认为在院内网中大部分的数据流量可以被 归纳为以下二种:第一种、法院办公人员的客户端与服务器之间所发生的数据交换、文件上传与下载(B/S 模式、C/S模式都是如此,数据流必须穿越核心层)。第二种、与法院有业务往来的上下级单位与服务器之间所发生的同步数据类的
8、流量。通过整合这二种应用的流量模型发现,大部分的流量都是必须跨越核心层,因此传统 的核心层+汇聚层+接入层的通用模型不再适合法院的实际业务需求(因为汇聚层为核心层分 担交换容量的功能被极大的削弱了,且服务器群用的汇聚交换机容易产生瓶颈)。基于以上 的分析,我们提出简易型的网络设计:核心层+接入层,其中,核心层融合了传统的核心层 与汇聚层的功能,可称之为核心汇聚层。本方案所设计的整合网络的应用中心就在于核心层,而处理能力也集中于此。所以选 用千兆级的可扩展性强的三层交换机作为整合核心层的核心应用,不仅能够极大的提高整个 网络的稳定性,而且能够成倍的提升核心层的数据转发能力。同时在设计中将服务器群
9、中的 每一台服务器均通过千兆链路连接至核心交换机。这样可以彻底消除整个网络的瓶颈,实现 全网范围内高速带宽。从某种意义上讲,在设计中,服务器群与核心交换机共同构成了一个 面向应用的业务处理核心区域。在这个区域中,大量的数据被高速的转发,就像是一个数据 汇聚转发的中心交换节点,接入层的设备只需要将应用数据传入核心并接收结果即可,完全 不用参与大规模的数据交换。3.1.3 网络拓扑结构设计3.1.4 网络内、外网拓扑内网外网3.1.5 核心层设计法院网络承载业务OA数据,所有业务都要经核心交换机处理,建议内网核心以2台交 换机为业务系统核心交换机并进行VRRP热备,以满足大容量、高性能、高可靠、高
10、安全及 网络扩展的要求。核心交换机与服务器群交换机之间可以通过两条GE链路实现提高链路的 带宽冗余备份。2 台核心骨干交换机之间使用高速链路互联,当核心上的任何一台设备出现故障时都不会影 响正常工作,达到核心设备冗余的目的。通过IRF技术可以把两台设备虚拟为逻辑的一台, 无论从管理或使用的角度都是逻辑上的一台,保障核心节点的高可靠性。数据大集中后整个 系统将承载多个业务系统,不同的业务对网络的带宽、时延等要求也不同,这就要求核心交 换设备业务与性能并重。核心交换采用功能强大的ASIC芯片实现MPLS、QOS的分布式线速 处理,从而在为用户提供有保障的业务特性的同时保障数据报文的线速转发。3.1
11、.6 接入层设计接入层主要面向终端用户和一些无线AP,要求提供灵活、安全的接入和和支持POE供 电的能力。接入层由楼道二层交换机、无线接入交换机等接入设备构成,可以满足不同终端的接入 要求,提供的QinQ技术保证了每端口每VLAN的设计,在终端管理上提供了良好的技术保证。接入交换机采用全千兆线速交换机,通过光纤模块与核心交换机连接,接入交换机上行 的两个光纤接口支持端口汇聚,实现2GE链路上行,在提高上行带宽的同时也提高了网络的 可靠性。接入层采用千兆到桌面,以达到高速的数据传输,提高工作效率。法院的网络在召 开会议过程中会使用到无线终端,对于这些终端的楼层,使用支持POE供电的接入交换机,
12、为楼层安装的无线AP提供远程供电,既节约成本也方便管理。接入层是网络的接入口,需 要对接入网络的终端进行控制,通过VLAN技术可把网络按大楼、楼层、科室等方式划分为 不同的区域,缩小网络的广播域,使得网络在发生故障时影响减到最低。近些年网络中爆发 了 ARP病毒,侵害网络的稳定性、可用性,导致网络时断时续,无法正常工作。为了防止病 从口入,接入层设备可通过IP+MAC+PORT三元绑定,防止网络欺骗的行为从终端扩散到核心 服务数据中心。4.网络管理设计4.1.1 网络管理法院网络平台建设,我们将在法院信息中心通过智能网络管理中心支持统一的网管平台 对法院网络平台所有设备进行集中统一管理,通过网
13、管软件综合网管平台,可以对全网设备 实施从网元到拓扑、故障等系列特性实施及时、专业的管理。同时采用综合访问管理服务器 完成了网络用户的认证,计费和管理。网络管理系统采用分布式、组件化、跨平台的开放体系结构,用户通过选择安装不同的 业务组件,可以实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件 管理、VPN监视与部署等多种管理功能。产品不仅能够独立提供完整的网络管理平台,还能 够与HP OpenView、SNMPc多种主流通用网管平台灵活集成;不仅能够管理H3C公司的全线 数据通信设备,还能够通过标准MIB实现对华为、Cisco、3Com等各主流厂商的数据通信设 备的管理。4.
14、1.2 功能1. 展示网络拓扑 自动发现网络拓扑结构; 支持全网设备的统一拓扑视图; 可以灵活裁减拓扑视图,聚焦网络的关键区域; 可以灵活选择设备、背景图标,构建逼近真实网络的拓扑; 可以直接点击拓扑视图节点,快速查看设备面板; 拓扑节点颜色能够直观反映网络、设备状态; 可以灵活定制对设备状态的轮询间隔; 支持二层拓扑管理,帮助用户清晰浏览网络物理连接,准确定位设备。2. 全流程的故障管理 支持从告警快速定位到拓扑中的故障节点; 支持多种告警通知方式,包括:声光提示、告警转Email和手机短信; 支持告警相关性分析,包括屏蔽重复告警、自动确认相关告警等; 支持告警查询,用户能够按照告警级别、告
15、警源、关键词等过滤条件迅速聚焦到“真正有价值的告警”; 支持告警屏蔽,可以按告警类型、接口、时间段等条件屏蔽用户不关心的告警; 可以灵活定义告警级别,以符合客户网络的实际状况; 提供常见问题的修复建议。同时用户可以根据实际的维护经验,不断完善丰富维护经验库。3. 网络监视 提供基于任务的工作向导,简化用户网络监视活动的操作; 提供接口流入、流出、广播报文等常用的性能统计模板,使用户不需要关注MIB 表达式的技术细节; 支持At a glance功能,使用户能够快速了解关键设备的CPU、内存、流量等重要 信息; 支持饼图、折线图、曲线图等多种图形方式,直观地反映性能指标的变化趋势; 支持性能的门限设置,触发告警及时通知到网络管理员,预警网络的隐患或瓶颈, 并可以实现超过阈值时自动关闭端口; 支持RFC1757定义的标准RMON-MIB及H3C自定义告警扩展MIB,实现统计组、事 件组、告警组等分组的配置和浏览。4. 批量的设备配置备份 支持设备配置文件的批量备份和恢复功能,提高了网络设备配置的安全性,同时 极大提高了管理员的工作效率; 支持配置的历史版本和基线化,当配置发生异常时可精确恢复到设置基线; 支持灵活的设备配置文件比较功能,包括指定设备的运行配置和启动配置的比较、 不同设备间的配置文件比较等,使管理员能够快速查看设备配置差异,迅速
