Tag标签
  • 传统
  • 图文
  • 卡片
全部文章

企业IT架构计划

开发设计

  集团经过多年的经营,公司业务和规模在不断发展,分支机构不断增长。只有通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。

  楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、机房建设等。

  企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和×××接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等。

  本方案主要是针对集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。

  企业IT基础架构部分进行规划,并提供选型和部署,关于企业IT业务应用系统部分的规划和建设方案。

企业IT架构计划

  企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求:

企业IT架构计划

  通过企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案具有以下特点:

  1、网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。

  6、随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护。

  集团总部规划的网络节点为300个,主要的网络需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;还有就是公司门户网站和网络通信系统(视频会议、电话会议平台等)的建立。

  1、核心采用H3C S5500-28F交换机,以千兆双绞线/光纤与接入交换机,连接服务器器交换机H3C S5120-28P;

  无线网络的部署,能够增大员工接入网络的范围,提供更大的上网便利性--无论是在办公室、会议室,员工都能与网络保持连接,随时随地访问企业资源,而且可以简化场所的网络布线。安全无线网络解决方案不但能提高员工的生产效率和协作能力,也能为合作伙伴/客户提供方便的上网服务。

  能够获得较高的用户接入速率,构建便利的移动办公环境,实现企业的移动网络办公,成本投入不高,适合简单、小规模的无线)

  机制、802.11f L2切换机制;2、大范围覆盖:高接收灵敏度,达到-97dBm(普通

  规划伴随企业和公司的不断扩张,公司分支机构及客户群分布日益分散,在×××方式下,×××

  ×××网关使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时×××连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证数据的完整性、机密性和合法性。通过×××方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。1)网络需求

  用于总部和中大型分支互连,SSL ×××用于为小型分支、合作伙伴、出差人员提供远程网络访问。但传统方法下,企业总部需要采购两台设备来支持两种×××,不仅成本更高,而且可能存在×××策略冲突,导致性能下降、管理困难。2)规划方案融合

  针对企业的实际需要,一台设备融合IPSec / SSL两种×××,只需部署在总部,既可以用于为合作伙伴、出差人员提供远程网络访问,也可以和分支机构进行IPSec ×××互连,帮助企业降低采购、部署、维护三方面成本。网络性能指标

  网络安全是整个系统安全运行的基础,是保证系统安全运行的关键。网络系统的安全包括:

  企业网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。

  信息系统各安全域中的安全需求和安全级别不同,网络层的安全主要是在各安全区域间建立有效的安全控制措施,使网间的访问具有可控性。具体的安全策略如下:核心数据中心采用物理隔离策略

  应用系统采用分层架构方式,客户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了核心层数据的高度安全。

  应用系统中间件的安全隐患主要来自局域网内部,为了保障应用系统中间件服务的安全,在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离,提供子网间的访问控制能力。同时,中间件服务器本身可以通过配置相应的安全策略,限定经过授权的工作站、用户方能访问系统服务,保障了中间件服务器的安全性;

  集团总部及业务部门内部局域网处于基本安全层的网络,主要是对于安全防护能力较弱的终端用户在使用,因此考虑的重点在于两个方面,一个是客户端的病毒防护,另一个是防止内部敏感信息的对外泄露。因此,通过选用网络杀毒软件达到内部局域网的病毒防护,同时,使用专用网络安全设备(如硬件防火墙)建立起有效的安全防护,通过访问控制

  等安全策略的配置,有效地控制内部终端用户和外部网络的信息交换,实现内部局域网的信息安全。

  集团公司与分支机构之间网络接口采取通讯安全策略:处于可信任层的网络,其安全主要考虑各分支机构上传的业务数据的保密安全,因此,可采用数据层加密方式,通过硬件防火墙提供的

  Internet属于非安全层和危险层,由于Internet存在着大量的恶意***,因此考虑的重点是要避免涉密信息在该层次中的流动。通过硬件防火墙提供专业的网络防护能力,并对所有访问请求进行严格控制,对所有的数据通讯进行加密后传输。

  同时,建议设置严格的机房管理制度,严禁非授权的人员进入机房,也能够进一步提升整个网络系统的安全。1)广域网安全规划

  如Internet)建立安全专用连接的技术。使用×××技术,甚至机密信息都可以通过公共非安全的介质进行安全传送。×××技术的发展与成熟,可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。×××通过安全隧道建立一个安全的连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展的企业网络。×××基本特征:1

  或L2TP、等。2)内网安全规划企业内网安全系统防病毒系统、内网安全管理策略。防病毒系统可以采用网络版防病毒系统或防毒墙等产品(比如金山、瑞星、卡巴斯基等解决方案)。

 

上一篇:

下一篇:

本站文章于2019-11-02 06:12,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:企业IT架构计划 开发设计