机房升级改造

《机房升级改造》由会员分享，可在线阅读，更多相关《机房升级改造（12页珍藏版）》请在装配图网上搜索。

1、山西路桥集团网络信息化升级改造方案太原市天赐达科技有限公司2013-10-08山西路桥集团网络信息化升级改在方案目录一、网络状况分析3二、网络建设目标3三、网络改造总体设计41、防火墙42、负载均衡53、核心交换机6四、售后服务与培训81.现场培训82.售后服务及承诺93.故障响应维护112太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案一、网络状况分析当今时代，企业信息化与企业的生命力息息相关。 企业的各种业务数据应用、每一台服务器、 每一台计算机不仅创造着企业的竞争力， 也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。贵公司大致网络状况如下：1、公

2、司拥有两条连接互联网光纤，分别为联通10M电信 20M。2、设有一中心机房，为企业数据交汇传输存储的唯一节点。3、机房配有十台惠普的服务器，负责日常工作需求为数据库运行。4、陪有一台惠普存储服务器，用于存储数据。5、拥有深信服的网关、 AC、 VPN保障网络运行环境。6、配有惠普 16口的光纤交换机和华为的5700核心交换机， 11个24口的交换机。7、现有网络划分了 7个不同作用的 VLAN 。8、现在网络设备运行缓慢，缺乏安全设备，无法对局域网做到保护不受外网的攻击威胁和病毒侵害。二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A) 尽量保留用户现有网络中的设备， 在确保用户

3、正常业务使用的前提下减少用户投资。B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件， 网络环境就是提供需要通信的计算机设备之间互通的环境， 以实现丰富多彩的网络应用。C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输， 还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。D) 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息， 因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用3太原市天赐

4、达科技有限公司山西路桥集团网络信息化升级改在方案严密的网络安全措施。E) 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。 随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。通过模块化的网络结构设计和模块化的网络产品， 能为用户的网

5、络提供很强的扩展和升级能力。三、网络改造总体设计1、防火墙随着计算机网络技术的突飞猛进， 网络安全的问题已经日益突出地摆在各类用户的面前。 目前在互联网上大约有将近 20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗， 但网络安全问题至今仍没有能够引起足够的重视， 更多的用户认为网络安全问题离自己尚远， 所有的问题都在向大家证明一个事实， 大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。如果没有防火墙的话，你可能会接到许许多多类似的报告，比如单位内部的财政报告刚刚被数万个 Email 邮件炸烂，或者用户的个人主页被人恶意连接向了非法网站，这就迫切需要防火墙来保障我们集团内部网络的安

6、全性。现有网络中没有防火墙设备， 一旦有网络攻击或病毒侵害等问题，可能会造成网络瘫痪等不必要的损失， 我们推出了深信服的数据中心防火墙，该产品可为路桥集团提供以下功能：（ 1）、面向应用层设计，能够精准识别用户、应用和内容，具备完全防护能力，能够全面替代传统防火墙并且有强劲应用层处理能力的全新网络安全设备。（ 2）、更精细的应用层安全控制，具有持续更新的应用识别规则库4太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案（ 3）、基于攻击过程的服务器保护，防止黑客扫描、入侵、破坏三部曲。（ 4）、强化的 WEB应用安全，支持多种注入防范、病毒攻击、权限控制等。（ 5）、完整的中断安全保护

7、，支持插件、脚本过滤、漏洞、病毒防护等。（ 6）、可替代传统的防火墙所有的功能，实现内核级联动。（ 7）、识别内外网超过 1000 多种应用、 1253 种动作（ 8）、保护服务器免受基于 Web应用的攻击，如 SQL注入防护、 XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。（ 9）、支持脚本过滤和 ActiveX 过滤，并能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为。(10) 、支持漏洞扫描，要求支持目标 IP 进行端口、服务扫描；支持服务器、客户端的漏洞风险评估功能；同时支持多种应用的弱口令评估与扫描。（ 11）

8、、可以支持网关型网页防篡改， 支持网关处网页防篡改 , 网页防篡改要求支持短信报警、邮件报警、控制台报警等多种篡改报警方式。2、负载均衡为满足工作对网络的速度、安全性、可靠性，避免网络设计瓶颈点的出现，保持网络流量平衡，需要为机房增加深信服应用交付产品 AD，该产品可为公司解决以下的问题：（ 1）、通过 AD产品，用户可有效的避免服务器当机、链路中断或者拥塞、应用故障、以及站点瘫痪等问题对业务带来的不良影响，确保应用系统 7*24 小时不间断的运行。（ 2）、对服务器的健康状态进行监测， 基于应用类型的检查以及自定义的健康检查机制，一旦服务器出现故障， 用户将被透明地指引到正常工作服务器上，

9、通过可靠的健康检查机制可以保障业务的高可用性。（ 3）、利用应用系统冗余机制， 不仅能实现服务器的冗余机制， 还能够实现基于设备自身以及多站点之间的冗余机制， 从而在三个层次上保障应用系统的稳定性。无论上述哪种应用承载体出现故障，通过深信服 AD的冗余机制切换均可保障应用系统的可用性。（ 4）、服务器平滑进出， 当需要进行系统维护或者是服务器升级时， 通过平滑退5太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案出或者是进入时， AD 产品能保障服务器退出时不会造成用户的访问中断。还可避免新加入服务器因突发流量冲击导致系统故障。（ 5）、解决了多链路网络下流量的分担问题， 充分提高链路

10、带宽利用率， 节约医院对通信链路的投资， 并且使用户获得最佳的通信路线， 从而提高用户的访问体验，保障网络流量的平衡。（ 6）、支持基于 IP 地址、应用类型和内容等因素实现链路负载，使管理员可以为不同类型的应用分配不同的服务器资源。（ 7）、SANGFOR AD为服务器分担负载、降低服务器负载、减少服务器访问量、集中卸载管理 SSL、有效提升用户访问速度。（ 8）、DNS透明代理 : 支持内网用户上网 DNS透明代理，提升多运营商链路的带宽利用率，并能够实现基于用户网段和域名的调度策略。（ 9）、服务器繁忙控制 : 支持面向服务器健康度的弹性调控机制，可通过监控业务流中的 TCP传输异常来衡

11、量服务器节点的有效性， 尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（ 10）、链路繁忙控制：支持基于链路负荷情况的优化控制机制，能根据链路的上行 / 下行带宽占用率情况执行对出站 / 入站流量的高级调度策略。（ 11）、服务器繁忙控制 : 支持面向服务器健康度的弹性调控机制， 可通过监控业务流中的 TCP传输异常来衡量服务器节点的有效性， 尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。3、核心交换机将原有的 S5700 核心交换机升级为华为S7706 为全千兆 3 层设备，提供强大的网络交换功能，满足公司内部网络交换需求。S5700虽然是三层全千兆交换机，但

12、是它是固定的50 电口， 2 光口，无法扩充，在未来业务需求增加之后可能面临背板带宽与包转发率不足的状况，无法支撑整个集团的网路转换需求， 这就需要一台可扩充的三层核心交换机来代替。本方案采用华为 S7706 核心交换来代替按有的S5700核心交换机。 S7706有 6 个模块化业务槽位，可根据要求打在不同的业务板卡， 满足客户的需求，可支持扩充，保障未来业务增加不必更换的需求，具体参数如下：6太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案主要参数端口参数功能特性产品类型：核心交换机应用层级：三层传输速率： 10/100/1000Mbps交换方式：存储 -转发背板带宽： 2.4Tb

13、ps包转发率： 1080Mpps端口结构：模块化扩展模块： 6 个业务槽位VLAN ：支持 Access 、Trunk 、Hybrid 方式支持 default VLAN支持 VLAN 交换支持 QinQ 、增强型灵活 QinQ支持基于 MAC 的动态 VLAN 分配QOS ：支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类支持 ACL 、CAR 、Remark 、Schedule 等动作支持 PQ 、WRR 、DRR 、PQ+WRR 、PQ+DRR 等队列调度方式支持 WRED 、尾丢弃等拥塞避免机制支持流量整形组播管理：支持 IGM

14、Pv1/v2/v3 、IGMP v1/v2/v3 Snooping 支持 PIM DM 、PIM SM 、PIM SSM 支持 MSDP 、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播 CAC支持组播 ACL7太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案网络管理：支持 Console 、Telnet、 SSH 等终端服务支持 SNMPv1/v2/v3 等网络管理协议支持通过 FTP 、 TFTP 方式上载、下载文件支持 BootROM 升级和远程在线升级支持热补丁支持用户操作日志安全管理： 802.1x 认证， Portal 认证支持

15、 NAC支持 RADIUS 和 HWTACACS 用户登录认证命令行分级保护，未授权用户无法侵入支持防范 DoS 攻击、 TCP 的 SYN Flood 攻击、 UDP Flood 攻击、广播风暴攻击、大流量攻击支持 1K CPU 通道队列保护支持 ICMP 实现 ping 和 traceroute 功能支持 RMON其它参数电源电压： AC 90-290VDC -38.4-72V电源功率： 1600W ，最大 POE 功率 8800W产品尺寸： 442476442mm产品重量： 30kg四、售后服务与培训1.现场培训根据用户系统实际环境的情况，在现场设备安装调试过程中和结束后以及在每次的系统

16、巡检时， 针对一段时间内用户在系统维护过程中遇到的问题， 进行现场讲解，弥补前期培训的不足，针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训，可以使用户具备自操作、 自学习、自维护的基本8太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案工作能力。培训地点：用户现场；培训时间：项目实施及系统巡检过程中；培训人数：用户自定义；培训内容：产品的基本使用、配置、维护等；2.售后服务及承诺（ 1）质量保证和服务承诺书我方提供的所有货物保证是全新， 未使用过的正宗原装合格正品， 保证进口产品全部通过正规合法渠道。（ 2）保修，包换措施，设备升级质保期内的服务：所有设备及配件均提

17、供一年软硬件质保 保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修，不收取额外的费用； 每半个月定期回访保养维护， 提供 7*24 小时我公司客户服务中心技术支持热线服务，工作日内出现质量问题时或故障时， 自接到用户电话后两个小时内到达现场解决故障。（ 3）质保期外的服务方案我公司对保修期满后继续提供技术服务的承诺：其维护服务是以有偿方式提供，具体价格参见下表：9太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案级别基本维护服务备件提速维护服务（1）7*24 小时我公司客户服务中心技（1）7*24 小时我公司客户服务中心技维护术支持部提供热线技术支持术支持部提供热线技术支持

18、（2）对于用户设备维护请求我公司客（2）对于用户设备维护请求我公司客服务户服务中心技术支持部在两小时内予户服务中心技术支持部在一小时内予以应答以应答承诺（3）如果需要，我公司客户服务中心（3）如果需要，我公司客户服务中心技术支持工程师在 2 小时内抵达故障技术支持工程师在 2 小时内抵达故障现现场发。故障排除后，我方会出具体场发。故障排除后，我方会出具体详细详细的书面诊断报告供招标方备案的书面诊断报告供招标方备案（4）提供操作系统软件升级服务（4）提供操作系统软件升级服务（5）完好备件在三日内运抵设备故障（5）完好备件在一日内运抵设备故障现场，备用设备提供不少于 12 个月的现场，备用设备提供

19、不少于 12 个月的质保质保维 维护费只收产品维修成本费，根据当维护费只收产品维修成本费，根据当时护时市场情况确定价格， 低于市场价格。市场情况确定价格，低于市场价格。服务费率定期服务服务期开始时本公司将提出每月、 每季、每半年及每年的定期服务计划， 说明定期服务的工作项目、 服务方式和服务人员组织， 请客户确认后定期执行服务工作。定期主动服务项目包括：全面技术支持服务管理您的指定服务项目经理负责管理您的网络技术支持服务， 确保信息在用户和本公司的各个技术支持部门之间的有效传递。 服务项目经理负责收集您的网络系统信息，提供网络运行日志， 技术故障报告等等， 同时针对网络和系统结构及应用提前设计

20、故障恢复方案，确保在故障发生时在最短时间内恢复系统运行。 硬件设备维护10太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案外观检查连接器紧密度检查通讯功能检查操作状况检查巡检，包括硬件的维护、网络性能检测、服务器操作维护、日志清理等 网络性能分析与优化网络优化服务旨在协助用户提高网络系统的稳定性，性能及网络管理能力。通过进行网络系统的规划，监控，系统性能调整，网络容量规划，网络性能优化等等，不断的提高网络应用系统的整体性能以及可靠性。 网络操作系统配置方案服务小组提供软件版本的推荐配置方案， 协助您选择符合特定需求的网络操作系统软件版本。同时提供网络设备软件版本的特性分析，版本升级方

21、案等。 提出系统升级建议维护服务期满前，我方将提供系统相关的最新版本的代码和可运行程序、文档。并会总结和分析维护期发现的错误和问题，提交“系统维护升级报告” 给客户提出系统升级建议。3.故障响应维护故障响应服务指系统发生突发性故障后， 追查故障原因， 并予排除修改的工作。如有故障发生， 本公司应在接获通知后的规定响应时间内， 调配有关技术人员远程解决或到现场进行维护，以使系统正常运行。提供快速，完整的网络故障分析及解决方案。 本公司服务组织的数据库系统中将您的网络系统的详尽信息存档， 包含网络结构， 设备清单， 协议及参数配置文件等，此外还记录以往发生的技术问题及其解决方法。 利用这些资源， 服务小组能够有效的对于技术问题进行分析并找到快速的解决方案， 从而缩短问题解决的时间，增加网络的连续运行时间。11太原市天赐达科技有限公司山西路桥集团网络信息化升级改在方案12太原市天赐达科技有限公司