山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改造方案太原市天賜達(dá)科技有限公司2013-10-08 ,山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案目錄一、網(wǎng)絡(luò)狀況分析..................

山西路橋集團(tuán)

網(wǎng)絡(luò)信息化升級

改

造

方

案

太原市天賜達(dá)科技有限公司

2013-10-08

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

目錄

一、網(wǎng)絡(luò)狀況分析........................................................................................................ 3

二、網(wǎng)絡(luò)建設(shè)目標(biāo)........................................................................................................ 3

三、網(wǎng)絡(luò)改造總體設(shè)計(jì)................................................................................................ 4

1、防火墻............................................................................................................... 4

2、負(fù)載均衡........................................................................................................... 5

3、核心交換機(jī)....................................................................................................... 6

四、售后服務(wù)與培訓(xùn).................................................................................................... 8

1. 現(xiàn)場培訓(xùn)....................................................................................................... 8

2. 售后服務(wù)及承諾........................................................................................... 9

3. 故障響應(yīng)維護(hù)............................................................................................. 11

2

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

一、網(wǎng)絡(luò)狀況分析

當(dāng)今時(shí)代，企業(yè)信息化與企業(yè)的生命力息息相關(guān)。企業(yè)的各種業(yè)務(wù)數(shù)據(jù)應(yīng)用、每一臺(tái)服務(wù)器、每一臺(tái)計(jì)算機(jī)不僅創(chuàng)造著企業(yè)的競爭力，也記錄著公司的核心價(jià)值。企業(yè)的不斷成長和發(fā)展也需要企業(yè)信息建設(shè)的不斷健全和完善。

貴公司大致網(wǎng)絡(luò)狀況如下：

1、公司擁有兩條連接互聯(lián)網(wǎng)光纖，分別為聯(lián)通10M 電信20M 。

2、設(shè)有一中心機(jī)房，為企業(yè)數(shù)據(jù)交匯傳輸存儲(chǔ)的唯一節(jié)點(diǎn)。

3、機(jī)房配有十臺(tái)惠普的服務(wù)器，負(fù)責(zé)日常工作需求為數(shù)據(jù)庫運(yùn)行。

4、陪有一臺(tái)惠普存儲(chǔ)服務(wù)器，用于存儲(chǔ)數(shù)據(jù)。

5、擁有深信服的網(wǎng)關(guān)、AC 、VPN 保障網(wǎng)絡(luò)運(yùn)行環(huán)境。

6、配有惠普16口的光纖交換機(jī)和華為的5700核心交換機(jī)，11個(gè)24口的交換機(jī)。

7、現(xiàn)有網(wǎng)絡(luò)劃分了7個(gè)不同作用的VLAN 。

8、現(xiàn)在網(wǎng)絡(luò)設(shè)備運(yùn)行緩慢，缺乏安全設(shè)備，無法對局域網(wǎng)做到保護(hù)不受外網(wǎng)的攻擊威脅和病毒侵害。

二、網(wǎng)絡(luò)建設(shè)目標(biāo)

根據(jù)實(shí)際考察和相互交流，本次網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)為：

A) 盡量保留用戶現(xiàn)有網(wǎng)絡(luò)中的設(shè)備，在確保用戶正常業(yè)務(wù)使用的前提下減少用

戶投資。

B) 企業(yè)各計(jì)算機(jī)等終端設(shè)備之間良好的連通性是需要滿足的基本條件，網(wǎng)絡(luò)環(huán)

境就是提供需要通信的計(jì)算機(jī)設(shè)備之間互通的環(huán)境，以實(shí)現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用。

C) 許多現(xiàn)有網(wǎng)絡(luò)在初始建設(shè)時(shí)不僅要考慮到如何實(shí)現(xiàn)數(shù)據(jù)傳輸，還要充分考慮

網(wǎng)絡(luò)的冗余與可靠，否則一旦運(yùn)行過程網(wǎng)絡(luò)發(fā)生故障，系統(tǒng)又不能很快恢復(fù)工作，所帶來的后果便是企業(yè)的經(jīng)濟(jì)損失，影響企業(yè)的聲譽(yù)和形象。

D) 在商品競爭日益激烈的今天，企業(yè)對網(wǎng)絡(luò)的安全性有非常高的要求。在很多

企業(yè)在局域網(wǎng)和廣域網(wǎng)絡(luò)中傳遞的數(shù)據(jù)都是相當(dāng)重要的信息，因此一定要保證數(shù)據(jù)安全保密，防止非法竊聽和惡意破壞，在網(wǎng)絡(luò)建設(shè)的開始就考慮采用

3

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

嚴(yán)密的網(wǎng)絡(luò)安全措施。

E) 隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和種類日益增加，網(wǎng)絡(luò)應(yīng)用日益

多樣化，網(wǎng)絡(luò)管理也日益重要。良好的網(wǎng)絡(luò)管理要重視網(wǎng)絡(luò)管理人力和財(cái)力的事先投入，主動(dòng)控制網(wǎng)絡(luò)，不僅能夠進(jìn)行定性管理，而且還能夠定量分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)健康狀況。有預(yù)見性地發(fā)現(xiàn)網(wǎng)絡(luò)上的問題，并將其消滅于萌芽狀態(tài)，降低網(wǎng)絡(luò)故障所帶來的損失，使網(wǎng)絡(luò)管理的投入達(dá)到事半功倍的效果。

F) 網(wǎng)絡(luò)建設(shè)為未來的發(fā)展提供良好的擴(kuò)展接口是非常理智的選擇。隨著企業(yè)規(guī)

模的擴(kuò)大、業(yè)務(wù)的增長，網(wǎng)絡(luò)的擴(kuò)展和升級是不可避免的問題。通過模塊化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和模塊化的網(wǎng)絡(luò)產(chǎn)品，能為用戶的網(wǎng)絡(luò)提供很強(qiáng)的擴(kuò)展和升級能力。

三、網(wǎng)絡(luò)改造總體設(shè)計(jì)

1、防火墻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，網(wǎng)絡(luò)安全的問題已經(jīng)日益突出地?cái)[在各類用戶的面前。目前在互聯(lián)網(wǎng)上大約有將近20以上的用戶曾經(jīng)遭受過黑客的困擾。盡管黑客如此猖獗，但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn)，所有的問題都在向大家證明一個(gè)事實(shí)，大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。如果沒有防火墻的話，你可能會(huì)接到許許多多類似的報(bào)告，比如單位內(nèi)部的財(cái)政報(bào)告剛剛被數(shù)萬個(gè)Email 郵件炸爛，或者用戶的個(gè)人主頁被人惡意連接向了非法網(wǎng)站，這就迫切需要防火墻來保障我們集團(tuán)內(nèi)部網(wǎng)絡(luò)的安全性。

現(xiàn)有網(wǎng)絡(luò)中沒有防火墻設(shè)備，一旦有網(wǎng)絡(luò)攻擊或病毒侵害等問題，可能會(huì)造成網(wǎng)絡(luò)癱瘓等不必要的損失，我們推出了深信服的數(shù)據(jù)中心防火墻，該產(chǎn)品可為路橋集團(tuán)提供以下功能：

（1）、面向應(yīng)用層設(shè)計(jì)，能夠精準(zhǔn)識(shí)別用戶、應(yīng)用和內(nèi)容，具備完全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻并且有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。

（2）、更精細(xì)的應(yīng)用層安全控制，具有持續(xù)更新的應(yīng)用識(shí)別規(guī)則庫

4

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

（3）、基于攻擊過程的服務(wù)器保護(hù)，防止黑客掃描、入侵、破壞三部曲。

（4）、強(qiáng)化的WEB 應(yīng)用安全，支持多種注入防范、病毒攻擊、權(quán)限控制等。

（5）、完整的中斷安全保護(hù)，支持插件、腳本過濾、漏洞、病毒防護(hù)等。

（6）、可替代傳統(tǒng)的防火墻所有的功能，實(shí)現(xiàn)內(nèi)核級聯(lián)動(dòng)。

（7）、識(shí)別內(nèi)外網(wǎng)超過1000多種應(yīng)用、1253種動(dòng)作

（8）、保護(hù)服務(wù)器免受基于Web 應(yīng)用的攻擊，如SQL 注入防護(hù)、XSS 攻擊防護(hù)、CSRF 攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解。

（9）、支持腳本過濾和ActiveX 過濾，并能識(shí)別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為，必須能識(shí)別并封堵含有惡意腳本、掛載木馬等危險(xiǎn)網(wǎng)頁訪問行為。

(10)、支持漏洞掃描，要求支持目標(biāo)IP 進(jìn)行端口、服務(wù)掃描；支持服務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評估功能；同時(shí)支持多種應(yīng)用的弱口令評估與掃描。

（11）、可以支持網(wǎng)關(guān)型網(wǎng)頁防篡改，支持網(wǎng)關(guān)處網(wǎng)頁防篡改, 網(wǎng)頁防篡改要求支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式。

2、負(fù)載均衡

為滿足工作對網(wǎng)絡(luò)的速度、安全性、可靠性，避免網(wǎng)絡(luò)設(shè)計(jì)瓶頸點(diǎn)的出現(xiàn)，保持網(wǎng)絡(luò)流量平衡，需要為機(jī)房增加深信服應(yīng)用交付產(chǎn)品AD ，該產(chǎn)品可為公司解決以下的問題：

（1）、通過AD 產(chǎn)品，用戶可有效的避免服務(wù)器當(dāng)機(jī)、鏈路中斷或者擁塞、應(yīng)用故障、以及站點(diǎn)癱瘓等問題對業(yè)務(wù)帶來的不良影響，確保應(yīng)用系統(tǒng)7*24小時(shí)不間斷的運(yùn)行。

（2）、對服務(wù)器的健康狀態(tài)進(jìn)行監(jiān)測，基于應(yīng)用類型的檢查以及自定義的健康檢查機(jī)制，一旦服務(wù)器出現(xiàn)故障，用戶將被透明地指引到正常工作服務(wù)器上，通過可靠的健康檢查機(jī)制可以保障業(yè)務(wù)的高可用性。

（3）、利用應(yīng)用系統(tǒng)冗余機(jī)制，不僅能實(shí)現(xiàn)服務(wù)器的冗余機(jī)制，還能夠?qū)崿F(xiàn)基于設(shè)備自身以及多站點(diǎn)之間的冗余機(jī)制，從而在三個(gè)層次上保障應(yīng)用系統(tǒng)的穩(wěn)定性。無論上述哪種應(yīng)用承載體出現(xiàn)故障，通過深信服AD 的冗余機(jī)制切換均可保障應(yīng)用系統(tǒng)的可用性。

（4）、服務(wù)器平滑進(jìn)出，當(dāng)需要進(jìn)行系統(tǒng)維護(hù)或者是服務(wù)器升級時(shí)，通過平滑退

5

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

出或者是進(jìn)入時(shí)，AD 產(chǎn)品能保障服務(wù)器退出時(shí)不會(huì)造成用戶的訪問中斷。還可避免新加入服務(wù)器因突發(fā)流量沖擊導(dǎo)致系統(tǒng)故障。

（5）、解決了多鏈路網(wǎng)絡(luò)下流量的分擔(dān)問題，充分提高鏈路帶寬利用率，節(jié)約醫(yī)院對通信鏈路的投資，并且使用戶獲得最佳的通信路線，從而提高用戶的訪問體驗(yàn)，保障網(wǎng)絡(luò)流量的平衡。

（6）、支持基于IP 地址、應(yīng)用類型和內(nèi)容等因素實(shí)現(xiàn)鏈路負(fù)載，使管理員可以為不同類型的應(yīng)用分配不同的服務(wù)器資源。

（7）、SANGFOR AD為服務(wù)器分擔(dān)負(fù)載、降低服務(wù)器負(fù)載、減少服務(wù)器訪問量、集中卸載管理SSL 、有效提升用戶訪問速度。

（8）、DNS 透明代理:支持內(nèi)網(wǎng)用戶上網(wǎng)DNS 透明代理，提升多運(yùn)營商鏈路的帶寬利用率，并能夠?qū)崿F(xiàn)基于用戶網(wǎng)段和域名的調(diào)度策略。

（9）、服務(wù)器繁忙控制:支持面向服務(wù)器健康度的彈性調(diào)控機(jī)制，可通過監(jiān)控業(yè)務(wù)流中的TCP 傳輸異常來衡量服務(wù)器節(jié)點(diǎn)的有效性，嘗試對性能不足的服務(wù)器臨時(shí)開啟過載保護(hù)，動(dòng)態(tài)調(diào)節(jié)服務(wù)器的負(fù)載。

（10）、鏈路繁忙控制：支持基于鏈路負(fù)荷情況的優(yōu)化控制機(jī)制，能根據(jù)鏈路的上行/下行帶寬占用率情況執(zhí)行對出站/入站流量的高級調(diào)度策略。

（11）、服務(wù)器繁忙控制:支持面向服務(wù)器健康度的彈性調(diào)控機(jī)制，可通過監(jiān)控業(yè)務(wù)流中的TCP 傳輸異常來衡量服務(wù)器節(jié)點(diǎn)的有效性，嘗試對性能不足的服務(wù)器臨時(shí)開啟過載保護(hù)，動(dòng)態(tài)調(diào)節(jié)服務(wù)器的負(fù)載。

3、核心交換機(jī)

將原有的S5700核心交換機(jī)升級為華為S7706為全千兆3層設(shè)備，提供強(qiáng)大的網(wǎng)絡(luò)交換功能，滿足公司內(nèi)部網(wǎng)絡(luò)交換需求。

S5700雖然是三層全千兆交換機(jī)，但是它是固定的50電口，2光口，無法擴(kuò)充，在未來業(yè)務(wù)需求增加之后可能面臨背板帶寬與包轉(zhuǎn)發(fā)率不足的狀況，無法支撐整個(gè)集團(tuán)的網(wǎng)路轉(zhuǎn)換需求，這就需要一臺(tái)可擴(kuò)充的三層核心交換機(jī)來代替。本方案采用華為S7706核心交換來代替按有的S5700核心交換機(jī)。S7706有6個(gè)模塊化業(yè)務(wù)槽位，可根據(jù)要求打在不同的業(yè)務(wù)板卡，滿足客戶的需求，可支持?jǐn)U充，保障未來業(yè)務(wù)增加不必更換的需求，具體參數(shù)如下：

6

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

7 太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

四、售后服務(wù)與培訓(xùn)

1. 現(xiàn)場培訓(xùn)

根據(jù)用戶系統(tǒng)實(shí)際環(huán)境的情況，在現(xiàn)場設(shè)備安裝調(diào)試過程中和結(jié)束后以及在每次的系統(tǒng)巡檢時(shí)，針對一段時(shí)間內(nèi)用戶在系統(tǒng)維護(hù)過程中遇到的問題，進(jìn)行現(xiàn)場講解，彌補(bǔ)前期培訓(xùn)的不足，針對設(shè)備配置、日常維護(hù)、故障解決等方面內(nèi)容進(jìn)行完全針對性的技術(shù)培訓(xùn)，可以使用戶具備自操作、自學(xué)習(xí)、自維護(hù)的基本

8

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

工作能力。

培訓(xùn)地點(diǎn)：用戶現(xiàn)場；

培訓(xùn)時(shí)間：項(xiàng)目實(shí)施及系統(tǒng)巡檢過程中；

培訓(xùn)人數(shù)：用戶自定義；

培訓(xùn)內(nèi)容：產(chǎn)品的基本使用、配置、維護(hù)等；

2. 售后服務(wù)及承諾

（1）質(zhì)量保證和服務(wù)承諾書

我方提供的所有貨物保證是全新，未使用過的正宗原裝合格正品，保證進(jìn)口產(chǎn)品全部通過正規(guī)合法渠道。

（2）保修，包換措施，設(shè)備升級

質(zhì)保期內(nèi)的服務(wù)：所有設(shè)備及配件均提供一年軟硬件質(zhì)保

㈠ 保修期內(nèi)的產(chǎn)品硬件質(zhì)量問題我方負(fù)責(zé)對其提供的設(shè)備進(jìn)行上門維修，不收取額外的費(fèi)用；

㈡ 每半個(gè)月定期回訪保養(yǎng)維護(hù)，提供7*24小時(shí)我公司客戶服務(wù)中心技術(shù)支持熱線服務(wù)，工作日內(nèi)出現(xiàn)質(zhì)量問題時(shí)或故障時(shí)，自接到用戶電話后兩個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場解決故障。

（3）質(zhì)保期外的服務(wù)方案

我公司對保修期滿后繼續(xù)提供技術(shù)服務(wù)的承諾：

其維護(hù)服務(wù)是以有償方式提供，具體價(jià)格參見下表：

9

太原市天賜達(dá)科技有限公司

山西路橋集團(tuán)網(wǎng)絡(luò)信息化升級改在方案

定期服務(wù)

服務(wù)期開始時(shí)本公司將提出每月、每季、每半年及每年的定期服務(wù)計(jì)劃，說明定期服務(wù)的工作項(xiàng)目、服務(wù)方式和服務(wù)人員組織，請客戶確認(rèn)后定期執(zhí)行服務(wù)工作。定期主動(dòng)服務(wù)項(xiàng)目包括： ⑴ 全面技術(shù)支持服務(wù)管理

您的指定服務(wù)項(xiàng)目經(jīng)理負(fù)責(zé)管理您的網(wǎng)絡(luò)技術(shù)支持服務(wù)，確保信息在用戶和本公司的各個(gè)技術(shù)支持部門之間的有效傳遞。服務(wù)項(xiàng)目經(jīng)理負(fù)責(zé)收集您的網(wǎng)絡(luò)系統(tǒng)信息，提供網(wǎng)絡(luò)運(yùn)行日志，技術(shù)故障報(bào)告等等，同時(shí)針對網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)及應(yīng)用提前設(shè)計(jì)故障恢復(fù)方案，確保在故障發(fā)生時(shí)在最短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。 ⑵ 硬件設(shè)備維護(hù)

10

太原市天賜達(dá)科技有限公司