freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計方案-wenkub

2023-05-12 07:16:22 本頁面
 

【正文】 、6、7子系統(tǒng)的建設(shè)是有效保障公司整體架構(gòu)網(wǎng)的穩(wěn)定運營的基礎(chǔ),所以,以上7個系統(tǒng)缺少哪一個環(huán)節(jié)都會對公司的整體架構(gòu)網(wǎng)的建設(shè)造成一定的損失。辦公網(wǎng)交換機的選型:選用cisco3550三層交換作為公司內(nèi)網(wǎng)的核心交換,可以在上面通過劃分vlan的方式來來實現(xiàn)我們未來的路由冗余的功能,并且通過SNMP可以監(jiān)控到整個交換機性能和網(wǎng)絡(luò)的情況,對于未來判斷和解決問題方面,可以起到更迅速的作用。此章節(jié),我們只描述大致的IP子網(wǎng)的規(guī)劃,從整個面來描述,后面每個子系統(tǒng)的實施方案中,將會寫明每個結(jié)點的IP地址的分配。(關(guān)于VPN的實現(xiàn)我還需要查證一些資料)經(jīng)過查證,netscreen 的防火墻利用hub and spoke的模式即可實現(xiàn)VPN冗余的功能。這三個的VPN都是互通的,互聯(lián)網(wǎng)經(jīng)常會出現(xiàn)IDC之間不通的情況,比如:上海至北京的VPN是通的,但上海至廣東可能就會斷網(wǎng),但北京至廣東確是通的。上圖中并未畫出下載服務(wù)器的布署,后面我會在相關(guān)的章節(jié)中寫明此資源的需求及需要考慮的情況。整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計方案 概述 此方案主要是為了優(yōu)萬網(wǎng)絡(luò)的整體網(wǎng)絡(luò)規(guī)劃,提前設(shè)計好網(wǎng)絡(luò)會更好的讓采購進行,讓不合理的地方進行調(diào)整,相關(guān)技術(shù)人員的招聘與學(xué)習也會隨此方案的方向進行調(diào)整。 路由冗余路由冗余系統(tǒng)主要是針對目前辦公網(wǎng)和各地的IDC連接來設(shè)計的,中國的互聯(lián)網(wǎng)用戶主要的運營商為電信和網(wǎng)通,他們之間的互聯(lián)互通是存在一些問題(丟包多,延遲高,個別網(wǎng)絡(luò)不可達等),因此,我們在設(shè)計辦公網(wǎng)到各地的訪問時,需要考慮路由冗余的問題,路由冗余主要是利用多條鏈路來保證網(wǎng)絡(luò)在一條鏈路出現(xiàn)物理故障的時候,另一條鏈路可以自動切換,保證網(wǎng)絡(luò)的實時穩(wěn)定性?! ?IP地址規(guī)劃IP地址的規(guī)劃,是一個合理的架構(gòu)網(wǎng)設(shè)計的基礎(chǔ),合理的設(shè)置IP地址,對于未來長遠規(guī)劃是否能有效實施有著關(guān)鍵作用,并且對于以上的路由VPN的冗余是否能有效實施,起著決定性的作用。整個IP子網(wǎng)的規(guī)劃如下圖:會員中心、有多的游戲分區(qū)可以此類推,當然,一個游戲分區(qū)也可以使用多個C類子網(wǎng)段。選用cisco2900系列的二層交換機作為直接接入桌面的交換機,此交換機也是思科入門級的交換機,由于我們核心層交換采用的是思科的,所以在接入層方面,也采用思科的交換機,這樣在辦公網(wǎng)vlan的規(guī)劃方面,可以按每個員工的交換機接口來標識其所擁有的權(quán)限,從鏈路層上面就可以做到安全的訪問。辦公網(wǎng)子系統(tǒng)實施方案 需要達到的目標辦公網(wǎng)未來需要達到,整個辦公區(qū)容納200人,每個員工能擁有兩個IP和一個電話結(jié)點,無線覆蓋整個辦公網(wǎng)區(qū)域,整個辦公區(qū)的IP點容納300臺電腦同時在線,公司有兩個以上的網(wǎng)絡(luò)出口(此方案以兩個網(wǎng)絡(luò)出口來設(shè)計,但對于多出口的增加不會影響到整個辦公網(wǎng)的設(shè)計),在一條線路出現(xiàn)故障的時候,會自動冗余到另一條線路,無差錯時間在5分鐘以內(nèi),對整個網(wǎng)絡(luò)的所有數(shù)據(jù)可以進行監(jiān)控和入浸檢測,對異常數(shù)據(jù)可以進行審核。關(guān)于安全方面,將會在后面的安全子系統(tǒng)中逐個描述,但對于以上設(shè)備的需求,是保障安全的基礎(chǔ)設(shè)施。 路由冗余的設(shè)計路由冗余主要是解決兩個問題1. 主網(wǎng)關(guān)至備份網(wǎng)關(guān)切換的問題2. VPN冗余的解決方案之一在中心交換機上面添加基于路由優(yōu)先級的冗余,可以保證在公司主網(wǎng)關(guān)不通的情況下,自動切換到備份網(wǎng)關(guān),在此時,VPN的連接也會自動切換到備份網(wǎng)關(guān),前提是,須將兩個VPN同時配置與各個IDC連通,默認情況下,主網(wǎng)關(guān)是與各地IDC及會員中心通訊,在主網(wǎng)關(guān)線路出現(xiàn)異常時,則自動切換至備份網(wǎng)關(guān)。 雙路電源的選擇  辦公網(wǎng)的機房中配備雙路的電源可保證,供電系統(tǒng)在一路出現(xiàn)問題,自動切換到另一路供電系統(tǒng)上,這樣對于公司的整個電力系統(tǒng)的支撐,以及整個網(wǎng)絡(luò)的穩(wěn)定性起著一定的作用。 網(wǎng)絡(luò)帶寬的選擇運營子系統(tǒng)帶寬方面,可以分為兩條線路。所以,未來在運營子系統(tǒng)的選擇上,我們應(yīng)該主要該考慮這兩家服務(wù)商的機房。 服務(wù)器系統(tǒng)的選擇  服務(wù)器系統(tǒng)方面,我們經(jīng)過討論和業(yè)務(wù)部門的需求,決定采用Red Hat U5,此版本很多硬件廠商支持,在系統(tǒng)方面,REDHAT公司還提供商業(yè)的支持(收費),在整個linux系統(tǒng)中,市場調(diào)查下來的占用率屬最高的,所以我們采用。階段1為網(wǎng)絡(luò)層安全解決方案,在網(wǎng)絡(luò)層安全解決方案的設(shè)計過程中,我充分考慮了我公司目前在網(wǎng)絡(luò)安全方面的投資,最大限度地利用現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和安全產(chǎn)品構(gòu)造網(wǎng)絡(luò)安全防護體系,在保證技術(shù)先進,實現(xiàn)安全目標,滿足安全需求的前提下,保護已有的投資。 就目前的情況來看,主要是設(shè)計方案的工作,與以上幾個階段還有一定差距。安全方面的策略主要為一些對常用端口的訪問控制。 網(wǎng)絡(luò)安全的分界對于網(wǎng)絡(luò)安全來說,首先需要明確的是網(wǎng)絡(luò)安全的邊界。l 各內(nèi)部網(wǎng)段之間的連接情況比較復(fù)雜,難以界定各網(wǎng)段的職能。在安全優(yōu)先級上劃分:A為最高,C為最低。另外,可以加上動態(tài)口令卡來配合使用。對于公司辦公網(wǎng)安全,有以下需要完善:殺毒軟件系統(tǒng)的布署,由于公司的員工電腦,全部使用windows,windows平臺本身就是病毒木馬黑客喜歡光臨的地方,所以一整套的殺毒軟件系統(tǒng)布署是必須的。 滲透性測試是一種專業(yè)的安全服務(wù),類似于軍隊里的“實戰(zhàn)演習”或者“沙盤推演”的概念,通過實戰(zhàn)和推演,讓用戶清晰的了解目前網(wǎng)絡(luò)的脆弱性、可能造成的損失,以便采取必要的防范措施。2. WEB服務(wù)方面,對于外網(wǎng),定期使用(每月一次)acunetix web scanner進行檢測所有的網(wǎng)站,對于網(wǎng)站程序的安全,進行一些模擬攻擊測試。它擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),增強了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測技術(shù)的另一個特點是它并不需要頻繁更新規(guī)則庫,這與病毒檢測程序和脆弱性掃描器不同。我公司未來會員系統(tǒng)這一塊,有大量的WEB服務(wù)向外提供,后臺還有數(shù)據(jù)庫中心,所有的會員的資料和計費全部在這中間,所以我認為很有必要在這里布署入浸檢測系統(tǒng)來保障會員系統(tǒng)的安全,定期在安全上來審核是否有被攻擊現(xiàn)象,這樣可以做到被攻擊的時候有效可寫
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1