某单位网络系统设计方案.doc

PAGE

PAGE1

某单位网络系统

设计方案

目录

TOC\o\h\z\u1、项目需求分析 3

1.1前言 3

1.2用户需求 3

2、网络设计方案 4

2.1、设计原则 4

2.2、设计总体目标 4

2.3、网络设计拓扑图 5

2.4、方案设计说明 6

2.5、服务器虚拟化技术说明 7

2.6、培训计划 10

1、项目需求分析

1.1前言

用户单位网络承载用户所有IT基础设施和企业所有上层软件应用，对一个用户单位的重要性不言而喻。而且随着用户单位对于提高生产率、工作效率提升的重视，传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中，还是在用户的待客室，今天的用户都需要方便地获取各种网络服务。

为了满足用户信息化的建设要求,为各类应用系统提供方便；用户需建立高速可靠的网络传输通道，具有良好的性能，能够支持大容量和实时性的各类应用；能够稳定运行，具有较低的故障率和维护要求。提供网络安全机制，满足用户信息安全的要求，具有较高的性价比，保护用户有效投资；用户使用简单、维护容易，为用户提供良好的售后服务。

1.2用户需求

1）网络需求：要求满足业务应用系统能处理大信息量的传输和计算的网络设备，并且要易于用户管理、界面简单；满足用户使用网络系统的运行质量，提高网络运行速度。采用万兆以太网作为核心主干的网络技术，提供标准化的高速度主干网连接，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。

2）网络安全需求:要求使用必威体育精装版下一代防火墙技术，来实现与多种网络的互连互通，能实现多链路选路，并起到内外网安全保障的作用。要求使用网闸设备，实现网络和应用数据的隔离；外网数据需要更新到内网平台，必须经过网闸传输到内网平台，才能进行数据更新，保障内网应用数据的安全。

3）服务虚拟化需求:要求使用最主流的服务器虚拟化技术，将虚拟化平台建设起来，平台要求安全、可靠、稳定、合理利用资源；能将一些旧服务器加入虚拟化平台，进行资源整合。

2、网络设计方案

2.1、设计原则

网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全性原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证。

2.2、设计总体目标

1）先进性：在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。

2）灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接。

3）实用性：系统具有低成本、使用方便、简单、易扩展的特点。网络系统应在满足各种需求的情况下尽可能降低设备成本；网络系统具有操作简单、使用方便、易于扩展的特点。

4）高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持网络系统各业务系统的正常运行。

5）高性能：骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、图像）的高质量传输。

2.3、网络设计拓扑图

2.4、方案设计说明

总体网络采用星型结构，整体网络规划的区域为出口安全区、核心网络区、服务器区、虚拟化平台区域、用户区；核心交换机位于用户总部网络机房，网络主干采用先进的万兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用万兆网络保证网络交易速度与实时性，适应网络不断扩展的要求。

核心网络区使用三层万兆交换机作为整个网络的核心交换，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网和各类应用服务器，控制VLAN间访问，保证信息传输。网络采用分层结构，不仅逻辑结构清楚，维护方便；更重要的是大多数的数据流量的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。汇聚交换机采用比核心交换机性能相对较弱的三层交换机，上联核心交换机采用万兆链路，保障主干网络的数据传输速率。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流，不但可以提高网络效率，而且可以增强网络安全。接入交换机都是沿用用户原来的接入交换设备，让用户资源使用更合理。

出口安全区设备分别采用下一代防火墙和网闸进行安全防护，使用下一代防火墙，实现多网络互连，提供多出口链路，进行选路；并保障内外网网络和应用数据的安全。采用网闸设备，对各种数据进行隔离，让内网的应用数据更加的安全；外网的应用数据需要更新到内网应用服务器的，需通过网闸来进行数据更新，保障内网数据安全。

虚拟化平台区域是分为内网服务器虚拟化平