×
x
企业邮箱登录登录注册 服务电话:400-690-0504

请登录

请注册

当前位置:解决方案 > 系统集成 > 网络基础架构

网络基础架构

       北京隆鑫泰业科技有限公司凭借多年的网络集成建设经验,组建起了一支由H3CSE、H3CTE、CCIE认证的专业工程师技术团队,并且与H3C、Huawei及Cisco等大型厂商有着紧密的合作关系,可为各类型用户提供全方位网络集成服务,我们始终致力于深入分析用户需求与业务类型,针对不同的情况提供个性化的解决方案,为用户打造一套易维护、安全、扩展性好、冗余性强的网络体系。

 

我们的优势:

  1.低成本高效率

  2.抗压能力突出

  3.丰富的冗余策略

  4.极强的扩展性

  5.强大的安全性

 

方案举例

网络虚拟化

 

        传统的网络冗余架构多为VRRP+MSTP方式部署,这无疑增加了配置与管理的难度,也会浪费设备的计算资源。为了应对这种情景,推荐采用网络虚拟化技术,将多台设备虚拟为一台。该技术一般部署在汇聚层,也可以用于接入层,相对于上、下层设备以及用户来说,它就是一台单独的逻辑设备。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

主要优点:

简化管理:配置形成之后,用户连接到任何一台成员设备的任何一个端口,都可以登录管理系统,这相当于直接登录系统中的Master设备,通过对Master设备的配置达到管理所有设备的效果,而不用物理连接到每台成员设备,为成员设备分配IP、连接互通、运行路由协议等。

 

强大的网络扩展能力:通过增加成员设备,可以轻松自如的扩展系统的端口数、带宽和处理能力。

 

高可靠性:网络虚拟化技术的高可靠性体现在多个方面,比如:成员设备之间支持跨设备物理端口的聚合功能,该系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了系统的可靠性;本系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会自动选举新的Master,以保证业务的不中断,实现了设备级的1:N备份。

       

 

如图下所示拓扑图,为典型数据中心网络架构。

        总体设计可采用分区设计思路,根据不同信任程度将重要区域通过防火墙进行隔离分为互联网接入区、骨干区、业务应用区(包括核心业务区、辅助业务区、支撑业务区)、安全管理区、运维监控区、办公区等区域。

 

        骨干区采用高性能网络及安全设备做冗余结构设计,通过链路负载均衡设备与互联网运营商连接,设备之间部署OSPF动态路由协议,当其中某一条链路或者某一台设备故障是,OSPF会重新计算收敛,选择新的路径保证业务不中断。核心交换机采用虚拟化技术,两台堆迭为一台,提高管理型与扩展性,同时,单设备故障时,可进行无感知倒换。

 

        业务应用区又包括核心业务区、辅助业务区与支撑业务区,这些区域统一部署在防火墙的DMZ区域,该区域可有效防止对外服务器在中病毒情况下对内网安全的影响,同时部署IPS安全防御设备,针对业务应用区域配置相应的防病毒攻击策略。安全管理区是对病毒管理服务器、漏洞扫描服务器、安全管理服务器统一管理区域。

 

        运维监控区是运维和监控区域,部署网络管理软件,其可直观绘制出网络拓扑,还可实时监测网络设备的运行状态,一旦出现情况,管理员可第一时间做出判断及补救措施。

 

        分支机构区域同样按标准冗余结构设计,出口接中心核心防火墙下,同时增加VPN网关。部署OSPF动态路由协议,保证业务不中断。两台防火墙之间使用HA(高可用性),HA(高可用性)可保证两台防火墙的会话保持一致,在设备故障倒换时客户访问会话不丢失,提高客户体验。核心交换机同样部署虚拟化技术,多台设备虚拟为一台,提高可管理性与扩展性。办公区是大楼办公使用区域,各楼层及楼宇间办公网通过光纤与骨干交换机连。

 

       最后,机房环境监控系统,以对机房内的动力(配电、UPS供电)、环境(温度、适度)、安全进行集中监控和管理。

  • 010-6296 4618/5970/3260
  • lxty@longxintaiye.com
  • 北京市海淀区上地三街9号嘉华大厦F座706