網(wǎng)絡(luò)冗余設(shè)計畢業(yè)論文
工業(yè)應(yīng)用的迫切需求是網(wǎng)絡(luò)的不間斷性,冗余網(wǎng)絡(luò)在現(xiàn)場的應(yīng)用保證了網(wǎng)絡(luò)的穩(wěn)定性和安全性。以下是網(wǎng)絡(luò)冗余設(shè)計畢業(yè)論文,歡迎閱讀。
對公司內(nèi)網(wǎng)中冗余備份架構(gòu)的設(shè)計與工作原理進行詳細的分析。方法:以公司持續(xù)發(fā)展為根本指導思想,從公司OA系統(tǒng)的建設(shè)與優(yōu)化出發(fā),從設(shè)計原則、系統(tǒng)設(shè)計和網(wǎng)絡(luò)幾個方面對公司網(wǎng)冗余備份架構(gòu)系統(tǒng)的設(shè)計詳細論述。結(jié)果:通過本文論述,對公司網(wǎng)冗余備份以及系統(tǒng)架構(gòu)有詳細的了解,從而實現(xiàn)科學的系統(tǒng)設(shè)計,促進公司管理效率的提升。結(jié)論:公司網(wǎng)冗余備份架構(gòu)在提高公司網(wǎng)運行速度、促進公司運行效率方面有著十分突出的作用,值得推廣應(yīng)用。
一、設(shè)計背景
公司信息化系統(tǒng)是指計算機技術(shù)、信息技術(shù)及自動化技術(shù)等現(xiàn)代科學技術(shù)在工作用中全過程的統(tǒng)稱。公司的信息化系統(tǒng)從2007年公司成立開始到目前已經(jīng)成為公司生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等的重要組成部分,在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的經(jīng)濟效益和社會效益。
目前公司的信息化系統(tǒng)涵蓋了OA辦公自動化系統(tǒng)、檔案管理系統(tǒng)、人力資源系統(tǒng)、NC財務(wù)系統(tǒng)、高清視頻會議系統(tǒng)、內(nèi)外網(wǎng)文件交換系統(tǒng)、生產(chǎn)實施監(jiān)管系統(tǒng)、工業(yè)視頻監(jiān)控系統(tǒng)、生產(chǎn)管理系統(tǒng)等各種應(yīng)用系統(tǒng)。上述應(yīng)用系統(tǒng)都是通過公司的核心網(wǎng)絡(luò)運行的,網(wǎng)絡(luò)穩(wěn)定與安全對整個信息化系統(tǒng)起著至關(guān)重要的作用。
在公司信息化系統(tǒng)中,核心網(wǎng)絡(luò)層處于公司信息化系統(tǒng)的中心,網(wǎng)絡(luò)中的大量數(shù)據(jù)都通過網(wǎng)絡(luò)核心層設(shè)備進行交換,同時承擔不同VLAN之間路由的功能。核心層設(shè)備一旦宕機,整個網(wǎng)絡(luò)即面臨癱瘓。因此,在網(wǎng)絡(luò)設(shè)計中,核心設(shè)備的選擇,一方面要求其具有強大的數(shù)據(jù)交換能力,另一方面要求其具有較高的可靠性,一般選擇高端核心三層交換機。同時為進一步提高核心層的可靠性,避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓,一般在核心層再放置一臺設(shè)備,作為另一臺設(shè)備的備份,一旦主用設(shè)備整機出現(xiàn)故障,立即切換到備用設(shè)備,確保網(wǎng)絡(luò)核心層的高度可靠性。
二、設(shè)計依據(jù)和原則
2.1 設(shè)計依據(jù)與參考文件
《集團公司信息化規(guī)劃修編》
《關(guān)于實施集團信息化“雙網(wǎng)模式”網(wǎng)絡(luò)架構(gòu)改造的通知》
《關(guān)于規(guī)范雙網(wǎng)建設(shè)深化設(shè)計方案中網(wǎng)絡(luò)安全產(chǎn)品選型的通知》
《關(guān)于集團廣域網(wǎng)擴容的通知》
《關(guān)于雙網(wǎng)建設(shè)驗收有關(guān)事宜的通知》
《關(guān)于進行高清視頻會議系統(tǒng)改造的通知》
《關(guān)于制定2011年雙網(wǎng)建設(shè)最終方案及投資估算的通知》
2.2 設(shè)計原則
公司信息系統(tǒng)設(shè)計必須遵循的以下原則:
2.2.1統(tǒng)一規(guī)劃、統(tǒng)一實施
公司信息化網(wǎng)絡(luò)系統(tǒng)是一個統(tǒng)一的網(wǎng)絡(luò),其信息安全系統(tǒng)必須統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、統(tǒng)一管理。
2.2.2多層次防御、主動防御
對于重要的信息系統(tǒng),不能僅僅依靠一種防范的措施,而是必須建立多級防范體系,從多方面、多層次對系統(tǒng)進行保護。對系統(tǒng)的保護要采用積極的主動防范措施進行。
2.2.3技術(shù)與管理相結(jié)合原則
任何一個計算機系統(tǒng)都是一個復雜的系統(tǒng)工程,其中涉及產(chǎn)品生產(chǎn)過程和人的因素,因此它的安全總體解決方案,必須在考慮技術(shù)解決方案的同時充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問題的,必須堅持技術(shù)和管理相結(jié)合的原則。
2.2.4先進性和可行性相結(jié)合的原則
在工程實施過程中既要考慮先進性更要考慮可行性,如果只考慮先進性將會產(chǎn)生很大的風險。因為一個不可行的安全策略形同虛設(shè)。
2.2.5分層次、分級別的安全防護原則
鑒于信息系統(tǒng)的特殊性和其特點,對安全要求比較高。由于信息網(wǎng)的用戶級別劃分的嚴格性、系統(tǒng)的復雜性,安全方案要體現(xiàn)安全的多層次、多級別的原則。
三、系統(tǒng)建設(shè)
3.1 內(nèi)網(wǎng)網(wǎng)絡(luò)冗余性可靠性建設(shè)
3.1.1系統(tǒng)整體冗余性建設(shè)
在公司信息化系統(tǒng)中,核心網(wǎng)絡(luò)層處于公司信息化系統(tǒng)的中心,網(wǎng)絡(luò)中的大量數(shù)據(jù)都通過網(wǎng)絡(luò)核心層設(shè)備進行交換,同時承擔不同VLAN之間路由的功能。核心層設(shè)備一旦宕機,整個網(wǎng)絡(luò)即面臨癱瘓。因此,在公司的網(wǎng)絡(luò)設(shè)計中,核心設(shè)備的選擇了具有強大的數(shù)據(jù)交換能力和較高的可靠性。同時,為進一步提高核心層的可靠性,避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓,一般在核心層再放置一臺設(shè)備,作為另一臺設(shè)備的備份,一旦主用設(shè)備整機出現(xiàn)故障,立即切換到備用設(shè)備,確保網(wǎng)絡(luò)核心層的高度可靠性。增強網(wǎng)絡(luò)的關(guān)鍵節(jié)點的冗余度和可靠性。
3.1.2內(nèi)網(wǎng)核心冗余的建設(shè)
采用了2臺模塊化三層交換機――Cisco? Catalyst?6509E,每臺6509E提供10G的接口2個,48個10/100/1000以太網(wǎng)電口,48個千兆以太網(wǎng)光端口。Cisco Catalyst 6500系列是思科重要的智能多層模塊化交換機,交換矩陣支持720Gbps背板帶寬,可持續(xù)轉(zhuǎn)發(fā)速率達400Mpps,每個插槽支持40Gbps第四到七層內(nèi)容/應(yīng)用交換和負載均衡;支持集成化饋線電源和高密度電話(T1/E1和FXS)線卡;支持高級特性和QoS,用于支持語音、視頻和關(guān)鍵數(shù)據(jù)應(yīng)用;在單一機箱中支持10FL、10/100、100-FX(單模和多模)、10/100/1000、千兆位以太網(wǎng)、萬千兆位以太網(wǎng)、T1/E1到OC-48的接口靈活性;單一系統(tǒng)中10/100/1000端口密度達576個端口,支持從T1/E1到OC-48的WAN連接;支持硬件加速智能服務(wù),包括高級網(wǎng)絡(luò)管理功能、互聯(lián)網(wǎng)協(xié)議版本6(Ipv6)和多協(xié)議標簽交換(MPLS)、網(wǎng)絡(luò)地址轉(zhuǎn)換、GRE等;多協(xié)議路由,同時也傳統(tǒng)協(xié)議和服務(wù)。
3.1.3業(yè)務(wù)服務(wù)器接入?yún)^(qū)冗余建設(shè) 在該區(qū)域部署2臺三層全千兆交換機―Cisco? Catalyst?3750G-48TS,每臺交換機提供48 個10/100/1000以太網(wǎng)電口,4個千兆位以太網(wǎng)SFP端口,以滿足服務(wù)器的冗余接入Cisco Catalyst 3750G系列通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動進行智能網(wǎng)絡(luò)服務(wù)配置,簡化了融合應(yīng)用的部署,并可針對不斷變化的業(yè)務(wù)需求進行調(diào)整。此外,Cisco Catalyst 3750G系列針對高密度千兆位以太網(wǎng)部署進行了優(yōu)化,包括多種交換機,以滿足接入、匯聚或小型網(wǎng)絡(luò)骨干連接需求。
3.1.4集團公司接入?yún)^(qū)冗余建設(shè)
將該區(qū)域部署2臺Cisco CISCO3925E路由器,分別與到集團公司的兩條廣域網(wǎng)線路相連實現(xiàn)與集團總部冗余備份的互聯(lián)互通。Cisco 3900 系列集成多業(yè)務(wù)路由器均提供嵌入式硬件加密加速、支持語音和視頻的數(shù)字信號處理器 (DSP) 插槽、 可選防火墻、入侵預防、呼叫處理、語音信箱以及應(yīng)用程序服務(wù)。此外,這些平臺還支持業(yè)界最廣泛的有線和無線連接選項,如 T1/E1、T3/E3、xDSL、銅纜和光纖 GE。
3.1.5三級單位接入?yún)^(qū)冗余的建設(shè)
在該區(qū)域除原有的一臺Cisco 7200 VXR路由器外再部署一臺Cisco 7200 VXR路由器,采用不同運營商的線路冗余實現(xiàn)與下屬各電廠互聯(lián)互通。Cisco 7200 VXR系列路由器能夠通過一個小巧的機箱提供優(yōu)異的性價比、靈活性和豐富的功能。Cisco 7200 VXR 系列是一款經(jīng)過優(yōu)化的多服務(wù)OC3/GE邊緣路由器,非常適于作為電信運營商(小型POP)或者企業(yè)網(wǎng)絡(luò)邊緣的廣域網(wǎng)匯聚器、一個企業(yè)廣域網(wǎng)網(wǎng)關(guān)、一個高端可管理CPE 、用于提供數(shù)據(jù)中心連接,或者作為一個小型的核心路由器。憑借硬件支持的IPSec 加密模塊以及強大的防火墻和VRF 感知IPSec/NAT 支持,Cisco 7200 適于提供集成安全服務(wù)。
3.2 廣域網(wǎng)鏈路冗余建設(shè)
公司的廣域網(wǎng)鏈路連接設(shè)計應(yīng)該與集團公司形成,冗余的動態(tài)路由結(jié)構(gòu),將網(wǎng)絡(luò)的結(jié)構(gòu)改造成雙設(shè)備(2臺CISCO 3925路由器)、雙線路上連,初步規(guī)劃動態(tài)路由采用OSPF動態(tài)路由協(xié)議與集團公司對聯(lián),廣域網(wǎng)鏈路通過采用2條來自不同運營商的資源,任何一個節(jié)點出現(xiàn)線路或設(shè)備故障不會影響整體網(wǎng)絡(luò)的運行,實現(xiàn)網(wǎng)絡(luò)的冗余架構(gòu)。
3.3 網(wǎng)絡(luò)安全域的細分與冗余的防火墻部署
為進一步加強網(wǎng)絡(luò)的安全建設(shè),細化業(yè)務(wù)內(nèi)網(wǎng)的安全區(qū)域。
在對公司的網(wǎng)絡(luò)規(guī)劃中,將公司網(wǎng)絡(luò)規(guī)劃中原來沒有獨立劃分出來的內(nèi)網(wǎng)業(yè)務(wù)服務(wù)區(qū)和內(nèi)網(wǎng)公司用戶接入?yún)^(qū)、集團廣域網(wǎng)接入?yún)^(qū)和下屬公司廣域網(wǎng)接入?yún)^(qū)進行了細致的安全區(qū)域劃分,根據(jù)組織結(jié)構(gòu)、業(yè)務(wù)需求、信息系統(tǒng)功能、安全等級的不同,劃分為四個安全區(qū)域:
1、內(nèi)網(wǎng)業(yè)務(wù)服務(wù)區(qū):所有內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)存放的區(qū)域。
2、內(nèi)網(wǎng)公司用戶接入?yún)^(qū):員工辦公終端區(qū)域。
3、集團廣域網(wǎng)接入?yún)^(qū):與集團相連接的廣域網(wǎng)區(qū)域。
4、下屬公司廣域網(wǎng)接入?yún)^(qū):與下屬單位相連接的廣域網(wǎng)區(qū)域。
并在這些相互隔離的區(qū)域中間部署冗余的防火墻,在確保網(wǎng)絡(luò)安全的同時保證網(wǎng)絡(luò)的'冗余性和可靠性。
四、網(wǎng)絡(luò)管理
4.1 網(wǎng)絡(luò)維護
著重建設(shè)網(wǎng)絡(luò)信任體系和應(yīng)急機制、建立多層次的網(wǎng)絡(luò)與信息安全防御系統(tǒng)、建設(shè)從設(shè)備安全到用戶安全的整體安全防護體系,實現(xiàn)網(wǎng)絡(luò)與信息安全的可控、能控、在控。在不斷完善信息安全責任制的同時,適時開展了重點網(wǎng)絡(luò)和信息系統(tǒng)信息安全檢查活動,逐步推進信息安全風險評估和等級保護工作。通過加強了信息安全應(yīng)急隊伍建設(shè),組織網(wǎng)絡(luò)與信息安全應(yīng)急演練。逐步形成全公司統(tǒng)一指揮、協(xié)調(diào)聯(lián)動、信息暢通的應(yīng)急聯(lián)動體系。
在網(wǎng)絡(luò)運維管理過程中,注重加強網(wǎng)絡(luò)運行監(jiān)測,及時發(fā)現(xiàn)并消除安全隱患,有效地遏制了各種有害信息傳播,嚴防網(wǎng)絡(luò)攻擊破壞活動,杜絕各類安全事故發(fā)生,確保了通信、重要信息系統(tǒng)正常運行。
在日常運維管理嚴格按照運維要求每周網(wǎng)管人員對機房內(nèi)所有網(wǎng)絡(luò)產(chǎn)品都要進行檢查,觀察各個設(shè)備信號燈是否工作正常,并做好相關(guān)記錄。按時對路由器和交換機、防火墻的運行的配置文件進行備份,根據(jù)的要求和硬、軟件條件來調(diào)整配置。維護設(shè)備各模塊,使之正常運行,保證網(wǎng)絡(luò)暢通,降低丟包率和延時間(延時與廠商的硬件和網(wǎng)絡(luò)帶寬以及協(xié)議有關(guān))。每個月第一個星期檢查內(nèi)外網(wǎng)殺毒軟件、內(nèi)網(wǎng)防病毒網(wǎng)關(guān)、IDS等設(shè)備的升級情況,并做好記錄,如未及時升級的手動升級,做定期的訪問日志檢查及防火墻Policy 檢查和軟件的升級。
網(wǎng)絡(luò)故障通常有以下幾種可能:物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題;數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題;網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯誤;傳輸層的設(shè)備性能或通信擁塞問題;上三層IOS或網(wǎng)絡(luò)應(yīng)用程序錯誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層,然后檢查數(shù)據(jù)鏈路層,以此類推,設(shè)法確定通信失敗的故障點,直到系統(tǒng)通信正常為止。
4.2 制定合理有效網(wǎng)絡(luò)安全管理策略
面對網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強網(wǎng)絡(luò)的安全管理制度建設(shè)。因為諸多的不安全因素恰恰反映在組織管理和人員管理等方面,而這又是網(wǎng)絡(luò)安全所必須考慮的基本問題。建設(shè)了切實可行的安全管理制度。
4.2.1 安全管理策略原則
公司的網(wǎng)絡(luò)信息系統(tǒng)的安全管理基于三個原則:
多人負責原則:每項與安全有關(guān)的活動都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導指派的,應(yīng)忠誠可靠,能勝任此項工作。
領(lǐng)導直接管理原則:一般地講,任何信息系統(tǒng)的都應(yīng)該有部門或直接領(lǐng)導管理。 職責分離原則:除非系統(tǒng)主管領(lǐng)導批準,在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外、與安全有關(guān)的任何事情。
4.2.2 制定合理有效的管理策略
信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:
根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級 。
根據(jù)確定的安全等級,確定每個人安全管理的范圍。
制訂相應(yīng)的機房出入管理制度。
對于安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可安裝自動識別登記系統(tǒng),采用指紋鎖、身份卡等手段,對人員進行識別、登記管理。
制訂嚴格的操作規(guī)程,操作規(guī)程要根據(jù)職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;
制訂完備的系統(tǒng)維護制度,維護時,要首先經(jīng)主管部門批準,并有安全管理人員在場,故障原因、維護內(nèi)容和維護前后的情況要詳細記錄;
定期安全檢查:維系系統(tǒng)的安全不只是在建設(shè)時期的事情,而是長期維護的過程,需要定期根據(jù)安全制度、輔助一些技術(shù)手段進行檢查,及時發(fā)現(xiàn)漏洞彌補漏洞,防患于未然;
制訂應(yīng)急措施,要制訂在緊急情況下,系統(tǒng)如何盡快恢復的應(yīng)急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。
安全系統(tǒng)需要由人來計劃和管理,任何系統(tǒng)安全設(shè)施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務(wù)。一方面,各級領(lǐng)導一定要高度重視并積極支持有關(guān)系統(tǒng)安全方面的各項措施。其次,對各級用戶的培訓也十分重要,只有各級用戶對網(wǎng)絡(luò)安全性都有了深入了解后,才能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風險。
五、結(jié)束語
總之,制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步,只有組織機構(gòu)均嚴格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定,認真維護各自負責的分系統(tǒng)的網(wǎng)絡(luò)安全性,才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。
【網(wǎng)絡(luò)冗余設(shè)計畢業(yè)論文】相關(guān)文章:
工藝設(shè)計畢業(yè)論文03-14
設(shè)計畢業(yè)論文評語01-20
畢業(yè)論文設(shè)計開題報告01-25
畢業(yè)論文設(shè)計老師評語10-28
網(wǎng)絡(luò)工程畢業(yè)論文開題報告范文09-24
別墅設(shè)計畢業(yè)論文致謝04-20
畢業(yè)論文設(shè)計實施方案01-24
設(shè)計畢業(yè)論文評語13篇01-20