“百家汇”IT基础建设规划方案.docx

  1. 1、本文档共65页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

“百家汇”IT基础建设规划方案

目录

23

2

3

4案例介绍

方案总体设计

项目管理

项目建设目标

?建设先进、高效、稳定、统管、开放式的基础架构平台

?建设一套完整的安全可靠的网络平台(等保三级)

?打造7*24小时连续性业务平台,为“百家汇”进驻企业和团队提供良好的IT办公服务

?建设全业务系统数据共享平台

?建设功能齐全绿色低能耗机房

项目概况

2方案设计

3项目管理

4案例介绍

相关标准文档

?GB50174-2008《电子信息系统机房设计规范》

?TIA–942《数据中心通信设施标准》

?《信息系统通用安全技术要求》GB/T20271-2006

?《信息系统安全管理要求》GB/T20269-2006

?《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)

?《中国云科技发展“十二五”专项规划》

?《关于数据中心建设布局的指导意见》

?《数据中心技术规范建设研究》

总设计思路

“百家汇”IT基础架构

开放性

开放性

升级扩展

实用性节省投资可靠性

实用性

节省投资

可靠性

业务连续性

可管理性

整体管理

安全性

数据稳定

重点考虑成熟稳定的技术架构并满足未来5年的发展需求

考虑系统稳定运行,保证业务连续性工作需要建立灾备中心

网络安全设计方案

终端

终端

光纤电信信息中心楼未来其它接入网络安全架构设计

光纤电信

信息中心楼

未来其它接入

监管

监管

路由器路由器上网行为管理安全网关VPN防火墙防火墙堡垒主机核心交换分中心核心交换入侵检测入侵防护漏扫系统网络审计汇聚交换汇聚交换汇聚交换汇聚交换汇聚交换浦口百家汇楼接入交换接入交换接入交换接入交换接入交换

路由器

路由器

上网行为管理

安全网关

VPN

防火墙

防火墙

堡垒主机

核心交换

分中心核心交换

入侵检测入侵防护

漏扫系统

网络审计

汇聚交换

汇聚交换

汇聚交换

汇聚交换汇聚交换

浦口百家汇楼

接入交换

接入交换

接入交换

接入交换

接入交换

WEB防火墙

WEB防火墙WEB服务器

监管业务服务器群病毒桌面

监管

业务服务器群

服务区接入交换管理区

服务区

接入交换

管理区

汇聚交换汇聚交换会所安全网关接入交换安全网关接入交换汇聚交换接入交换汇聚交换分中心核心交换接入交换汇聚交换汇聚交换百家汇楼

汇聚交换

汇聚交换

会所

安全网关

接入交换

安全网关

接入交换

汇聚交换

接入交换

汇聚交换

分中心核心交换

接入交换

汇聚交换

汇聚交换

百家汇楼

汇聚交换汇聚交换汇聚交换

汇聚交换

汇聚交换

汇聚交换

安全网关接入交换

安全网关

接入交换

宿舍

宿舍

网络安全架构设计方案

?全冗余核心网设计,三个中心组成环形结构核心网,为7*24连续性业务提供基础保障;

?自上而下网络设计,核心网通过VLAN方式对区域进行划分,各区域设有汇聚交换机和安全网关配合,若发生故障也控制在区域范围内;

?分级管理安全设计,在核心网络采用了多种全网扫描的安全技术(防火墙、IPS、IDS、漏扫、审计、防病毒等)并结合核心交换VLAN技术,为一级保护;在各服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施,

为二级保护;各分支楼舍采用安全网关保护,为三级保护;出差人员、第三方用户通过VPN方式接入,为四级保护;

?部署了运维管理系统,对全网软硬件设备及机房设备统一实时监控,管理人员第一时间了解到整个系统运行情况;

?把会所和宿舍网络从集团网剥离,改为“百家汇”项目电信出口。

光纤电信信息中心楼未来其它接入核心网络设计

光纤电信

信息中心楼

未来其它接入

接入交换路由器路由器汇聚交换汇聚交换汇聚交换

接入交换

路由器路由器

汇聚交换

汇聚交换

汇聚交换

汇聚交换汇聚交换

安全上网行为管理接入交换VPN防火墙

安全

上网行为管理

接入交换

VPN

防火墙防火墙

堡垒主机

堡垒主机

接入交换-核心交换

接入交换

-核心交换

分中心

分中心核心交换

网络审计漏扫系统入侵检测入侵防护

网络审计

漏扫系统

文档评论(0)

186****0576 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:5013000222000100

1亿VIP精品文档

相关文档