整体架构网系统设计方案
集团云数据中心网络整体架构设计
网络松耦合
DC
DC
WN
WN
WN BR
BR
DC WN
BR
核心网架构
物理部署标准化 连接方式标准化 协议部署标准化
标准化部署
前端网络 后端网络
前后端网络分离
模块化分区
核心
汇聚 接入
网络分层设计
集团网络分为信息内网、信息外网和科研网,信息内网承载全院用户访问自建业务系统和国网统 推业务系统的内网流量;信息外网承载全院用户访问Inerent及对公网用户提供服务的流量;科 研网承载各院所实验室的科研流量。三张网络物理上相互独立,互访需要经过隔离装置进行数据 摆渡。
可用性 设备、链路、服务器接入有较多的单点,缺少冗余,可用性 不高;
网络架构层次不清晰,数据中心和办公网未有效隔离,数据 中心没有进行功能区域划分;
二层广播域跨越双中心,出现广播风暴会导致整网不可用; 安全性 数据中心没有进行功能区域划分,缺少统一的安全策略;
安全防护手段比较单一,缺乏安全纵深; 网络设备配置存在安全薄弱环节,业务流量的监控和分析手
谢 谢!
值得肯定的是
可用性 关键节点的设备和链路(A中心核心、南京院区、武汉院区 ) 采用冗余部署,有线侧Intenet出口双链路,通过LB进行负
安全性 载均衡,具备一定的可用性; 有线用户网络出口部署了防火墙和IDS设备,对集团信息外 网进行整体安全防护,通过专门的DMZ区对外提供服务,
无线需用要户注侧部意署的了是上网行为管理和防火墙;
性能 大数据相关业务的网络都为千兆,存在带宽瓶颈;
可管理 带外管理网不完备,运维管理效率不高; 网络基础服务没有统一的管理(DHCP、DNS、NTP等)
信息外网的网络核心为A中心的两台S7506E,通过中电飞华的链路连接各个院区(武汉院区例 外),A中心院区内网用户的网关在核心交换机上,其他各院区的用户网关均在本地的汇聚交换机 上,有线用户和无线用户的Internet出口分离,部署了部分安全设备实现安全防护。
Web网站架构案例分析(2024)
引言概述:随着数字化时代的发展,Web网站架构在业务应用中扮演着重要角色。
本文将通过分析一个Web网站架构案例,探讨其结构与特点,以及其中的技术要点和解决方案。
通过对该案例的详细分析,旨在帮助读者深入了解Web网站架构设计的重要性和实践方法。
正文内容:一、整体架构设计1.1背景描述1.2目标与需求1.3架构设计原则1.4架构风格选择1.5架构组件概述二、前端架构设计2.1用户界面设计2.2前端开发框架选择2.3响应式设计实现2.4数据展示与交互设计2.5性能优化策略三、后端架构设计3.1数据存储与管理3.2后端开发语言选择3.3业务逻辑处理与数据接口设计3.4安全性与权限管理3.5可扩展性与性能优化四、中间件与服务设计4.1负载均衡与高可用性4.2缓存与数据访问层设计4.3消息队列与异步处理4.4日志与监控系统4.5分布式系统与微服务拆分五、部署与运维设计5.1环境拓扑与网络规划5.2部署策略与容器化技术5.3自动化测试与持续集成5.4容灾与备份设计5.5性能监控与故障排查总结:通过对该Web网站架构案例的详细分析,可以看出在设计Web 网站架构时需要充分考虑诸多因素,包括整体架构设计、前后端架构设计、中间件与服务设计以及部署与运维设计。
在实践中,还需要根据具体业务需求和技术要求进行合理选择与权衡。
本文所述的案例分析,旨在提供相关的技术经验和设计思路,帮助读者更好地理解和应用Web网站架构设计的方法和策略,从而实现稳定、高效、可扩展的Web网站系统。
引言概述:Web网站架构是指将一个网站所需的各个组件和模块有机地连接起来,在确保性能和可扩展性的基础上,为用户提供高效、稳定和可靠的网站服务。
本文将通过分析一个实际的Web网站架构案例,详细阐述该案例的整体架构和各个组成部分的功能和相互连接关系,以及在实际应用中的优缺点。
正文内容:1.案例概述介绍案例背景和目标分析案例的业务模型和需求2.系统架构设计2.1前端架构分析前端页面组成和交互逻辑讨论前端框架的选择和使用2.2后端架构介绍后端系统的组成和功能分析后端服务的架构设计,如分层架构、微服务等2.3数据库架构讨论数据库的选择和设计分析数据库的读写性能和数据一致性保证3.系统组成部分3.1负载均衡介绍负载均衡的作用和原理分析案例中负载均衡的具体实现方式和效果3.2缓存系统讨论缓存系统的设计和使用分析缓存对系统性能的提升和数据一致性的影响3.3消息队列分析消息队列的优点和应用场景讨论案例中消息队列的使用方式和效果3.4安全与监控系统介绍系统安全和监控的重要性分析案例中的安全策略和监控系统的设计与实现3.5扩展和容灾策略讨论系统的扩展性和容灾性分析案例中的扩展和容灾策略的选择和应用4.优缺点分析4.1优点分析该案例中系统架构的优势和价值探讨该架构如何满足业务需求和性能要求4.2缺点讨论该架构可能存在的问题和局限性分析缺点对系统性能和可靠性的影响5.实际应用案例分析结合实际应用场景,分析该架构在不同情况下的应用效果探讨架构的可扩展性和适应性,以及如何应对应用规模的变化总结:本文通过分析一个实际的Web网站架构案例,详细阐述了该案例的整体架构设计和各个组成部分的功能与相互连接关系,并分析了案例的优缺点以及在实际应用中的效果。
某机关大楼网络系统总体设计方案
某机关大楼网络系统总体设计方案1. 引言本文档旨在提供某机关大楼网络系统的总体设计方案。
该方案旨在满足机关大楼内部的网络通信需求,确保网络稳定性、安全性和灵活性。
本文将介绍网络系统的整体架构、系统组成、网络拓扑、网络设备规划和网络安全策略。
2. 系统架构该机关大楼网络系统采用三层结构设计,包括核心层、分布层和接入层。
2.1 核心层核心层是网络的中枢,负责处理大量的数据交换和路由,确保高效的数据传输。
核心层设备选用高性能的三层交换机,具备流量控制、负载均衡和冗余备份等功能。
核心层设备直接连接分布层设备,连接速度高,同时支持多种网络协议。
2.2 分布层分布层负责实现不同功能区域的网络互联,将核心层的数据分发到各个接入层。
分布层设备选用具备多个千兆以太网接口的三层交换机,能够提供高带宽和低延迟的数据传输。
分布层设备与核心层设备之间采用冗余链路,以确保网络的高可用性。
2.3 接入层接入层是网络系统与终端用户之间的接口。
每个办公区域和会议室都设有接入层设备,连接终端设备,如个人计算机、打印机和IP电话等。
接入层设备选用二层交换机,能够提供高速的局域网连接和简单的网络管理功能。
3. 系统组成机关大楼网络系统主要由以下组件组成:•路由器:用于实现网络之间的互联和数据传输。
•交换机:用于网络设备之间的数据交换和局域网的连接。
•防火墙:用于保护网络系统免受恶意攻击。
•服务器:用于提供各种网络服务,如文件共享、打印和数据存储等。
•安全设备:包括入侵检测系统和防病毒软件等,用于保护网络系统的安全。
4. 网络拓扑机关大楼网络系统采用星型拓扑结构,核心层设备位于网络中心,分布层设备连接到核心层设备,各个办公区域和会议室通过接入层设备连接到分布层设备。
这种拓扑结构简单而可靠,易于管理和维护。
+-------------------+| 核心层设备 |+---------+---------+||+---------|---------+| 分布层设备 |+-------------------+-------------------+---------------------+| 办公区域 | 会议室 || | || +----+ +----+ +----+ | +----+ +----+ || | 接入层设备 | | 接入层设备 | | |接入层设备 | || +----+ +----+ +----+ | +----+ +----+ |+-----------------------------------------------------+5. 网络设备规划针对机关大楼网络系统的需求,进行以下设备规划:•核心层:选择具备高性能和扩展能力的三层交换机。
网络系统设计方案
网络系统设计方案系统需求:本项目的弱电系统总体设计要求是“先进理念、一流技术、经济实用和良好扩展性”,以满足用户特殊需求,达到XXX智能化建筑甲级标准并通过验收。
计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。
网络系统是该工程中的重要系统,将作为多种应用系统的系统沟通平台,包括管理系统和业务系统等。
因此,网络系统应定位于提供高性能、高可靠的系统设计。
设计原则:可靠性:本工程的信息应用系统具有较高的可靠性要求,这决定了作为信息传输平台的网络系统也具有高度的可靠性。
高性能:网络中可能存在复杂多元的应用系统,如多媒体应用、办公自动化、专业应用等,对网络的负载能力要求较高。
可扩展性和可升级性:目前该工程处于一期建设中,将来还将建设二级工程,网络系统将逐步扩大。
同时随着应用系统的逐步完善,网络系统也将进行相应的扩展和升级。
因此,网络应具有良好的可升级扩展性。
易管理、易维护:网络系统分布于多个建筑物中,同时网络系统中承载的应用系统重要性较高。
因此,网络系统需具有良好的可管理性,降低维护成本,预防故障,保障业务系统的正常运行。
安全性:该工程计算机网络系统技术方案根据业主的特殊定位,网络要求有极高的安全性要求。
总体设计:3.1 主干技术选型选择合理的网络主干技术对一个大型网络来说十分重要,它关系到网络的服务品质和可持续发展的特性。
网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。
对于该工程,我们选择采用千兆以太网GE技术。
相对于其他宽带主干技术,它和以太网、快速以太网有更好的兼容性。
在园区网规模或中小型城域网中,具有最高的性能价格比。
3.2 局域网结构采取何种网络结构和建筑分布,应用需求均有较大的关系。
通常在大型网络的设计中,网络结构分为三层,即核心、分布和接入层。
核心层提供网络的核心路由交换功能,分布层负责将接入层设备汇聚进入核心层,接入层提供终端用户的接入网络。
每个层次的网络专注于其功能要求,使网络设计模块化,便于管理和扩展。
2023-信息化系统架构总体设计方案-1
信息化系统架构总体设计方案信息化系统架构总体设计方案是指在整体信息化系统的基础上,通过对各个单一系统进行分析、确定各个系统之间的联系,以及对各个系统之间的数据传输、共享等进行设计,最终形成的信息化系统框架。
以下是信息化系统架构总体设计方案的可行步骤:1. 定义业务需求在信息化系统架构设计阶段,首先需要进行的是梳理业务需求。
如有公司管理系统、财务管理系统、采购系统、销售管理系统等多个系统,需要先进行系统间的业务需求梳理,以及各个系统所需的重点业务流程。
2. 确定系统接口在框架设计中,各个系统之间需要设定数据接口,以确保数据共享。
系统接口应该定义数据传输的方式、数据格式、通信细节等要素,以保证数据之间的流通性和互通。
3. 设计系统模块确定了业务需求和系统接口之后,需要对系统模块进行详细设计,包括模块的功能、数据结构、业务实现、接口实现等要素。
这个阶段的工作需要全面考虑系统的稳定性、安全性、可维护性等方面。
4. 制定详细方案在设计和梳理完各个系统的业务需求、系统接口以及系统模块之后,需要进一步细化整个系统架构的方案,确定每个系统在架构中的定位,通过具体的文档描述系统之间的关联,以及数据流向。
5. 按照方案实施根据详细方案实施,需要考虑实际情况,对于系统接口的数据传输格式、功能实现等要素进行细化。
在实施时,需要对系统进行测试,确保每个系统都能够稳定运行,各个系统间的数据传输和共享都能够顺畅进行。
综上所述,信息化系统架构总体设计方案是通过对多个系统的业务需求、系统接口、系统模块和细节等方面进行设计和实现,从而形成整体信息化系统的框架。
在设计和实施系统的过程中,需要考虑多个方面的要素,比如系统的稳定、安全,数据的可控等等。
通过一个良好的信息化系统架构,可以帮助企业提高业务效率、降低运营成本、提高市场竞争力,最终实现企业的可持续发展。
网络系统设计
网络系统设计网络系统设计是指通过规划、组织、设计、安装和调试等一系列过程来建立一个稳定、高效、安全的网络系统。
网络系统设计需要考虑多个因素,包括网络拓扑结构、硬件设备选择、网络协议、安全性等等。
在本文中,将从网络系统设计的步骤、关键考虑因素以及实施要点等方面进行探讨。
1. 概述网络系统设计是一个复杂而又关键的过程,它涉及到整个网络架构的规划和设计。
一个好的网络系统设计应该能够满足业务需求,提供良好的性能和可靠性,并保证网络的安全性。
2. 网络系统设计的步骤(1)需求分析:通过与用户的沟通和了解,明确用户的需求和预期,确定网络系统设计的目标。
(2)网络规划:在需求分析的基础上,根据用户需求和预期,制定网络规划,确定网络拓扑结构和技术方案。
(3)硬件选择:根据网络规划,选择合适的硬件设备,包括路由器、交换机、服务器等。
(4)网络安全:考虑网络的安全性,采取相应的安全措施,如防火墙、入侵检测系统等。
(5)网络优化:对网络进行调试和优化,保证网络的稳定性和良好的性能。
(6)系统维护:建立网络系统维护计划,对网络系统进行定期的维护和更新。
3. 关键考虑因素(1)网络拓扑结构:根据用户需求和规模确定网络的拓扑结构,如星型、环形、总线型等。
(2)带宽需求:根据用户的业务需求确定网络的带宽,保证网络的畅通性和高效性。
(3)网络协议:选择适合的网络协议,如TCP/IP协议,用于实现网络通信。
(4)安全性:网络系统设计中安全性的重要性不言而喻,需要考虑如何保护网络的机密性、完整性和可用性。
(5)扩展性:考虑到未来的业务发展需求,设计一个具有良好扩展性的网络系统,以适应未来的扩容需求。
4. 实施要点(1)合理规划网络地址:设计IP地址分配方案,避免IP地址冲突和地址浪费。
(2)合理划分子网:根据网络需求和地址规划,合理划分子网,实现网络流量的分割和管理。
(3)适当选择网络设备:根据网络规模和要求,选择适合的路由器、交换机和服务器等设备。
网络管理系统设计方案
网络管理系统设计方案网络管理系统设计方案网吧管理系统设计方案网吧管理系统设计方案目录1系统架构3 1.1系统构成3 1.2网络架构4 2系统功能5 2.1客户端软件5 2.1.1主要特性5 2.1.2功能说明5 2.1.3网络通信6 2.1.4工作流程7 2.2网吧服务器系统7 2.2.1主要特性7 2.2.2功能说明8 2.2.3网络通信10 2.3数据采集系统10 2.3.1主要特性10 2.3.2功能说明10 2.3.3网络通信11 2.4中心管理系统11 2.4.1主要特性11 2.4.2功能说明11 2.4.3网络通信13 3技术路线14 1 系统架构 1.1 系统构成系统由四个部分组成:l 网吧电脑客户端软件:存储在网吧服务器上,由网吧电脑通过网络路径在开机时自动运行。
l 网吧服务器软件:安装和运行在网吧服务器上。
l 数据采集系统:安装在省中心的数据采集服务器上。
l 中心管理系统:安装在省中心的中心管理服务器上。
各部分的关系如下图所示:数据采集服务器数据库服务器网吧服务器网吧电脑采集服务器向数据库存入用户数据、日志数据随时下传监测任务、远程控制指令定时上报用户和日志数据,即时上报报警数据即时上报报警数据、用户日志数据即时下达监测任务、远程控制指令中心管理服务器采集服务器从数据库中获取监测任务和控制指令省管理员市管理员区县管理员网吧管理员网吧顾客 1.2 网络架构系统的网络架构如下图所示:2 系统功能2.1 客户端软件2.1.1 主要特性l 绿色软件,无需安装在本地,可通过网络路径直接运行。
l 可执行本地系统级操作,如关机、重启、锁屏、断网、截屏、关闭进程等。
l 可监视浏览器网址、标题关键字、当前进程。
l 通过托盘图标显示报警信息。
l 可进行锁屏,并要求用户输入实名验证密码。
l 与网吧服务器通讯,上传日志、警报、截屏等数据。
2.1.2 功能说明2.1.2.1 锁屏l 当开启实名时,计算机平时处于锁屏状态,只有当服务端开通了某个编号,顾客输入该编号后才能登陆并解除锁屏。
三层网络架构要点及设计方案
三层网络架构要点及设计方案罗柳斌一、柳工现有二层网络架构柳工现有信息系统全面覆盖了企业的产品开发、供应链管理、生产制造和销售服务四大方面主体活动,成为柳工生产活动中重要的支撑。
目前柳工信息网是一个大型的二层网络架构:1、核心区域:两台Cisco4506作为整个网络的核心,分别负责厂区网络、研究院网络、数据中心、互联网和异地事业部广域网的接入;2、园区区域:所有部门及下属公司的计算机都划分在几个业务VLAN内,使用Cisco2960和2950交换机作为接入层设备;3、异地事业部:租用不同运营商线路接入至数据中心机房的Cisco3550交换机上;4、服务器区域:使用6台Cisco2960G作为接入,使用双链路上联核心交换机;5、互联网区域:3条不同运营商的线路汇聚到一台Cisco2960上。
外部SSL-VPN用户通过互联网链路接入深信服VPN设备直接拨入到内网。
内部访问互联网则通过ISA防火墙后从三个互联网出口出去。
二、层网二络向三层网络转变的必要性2.1网络拓扑柳工目前网络是一个以二层局域网交换为主的网络,缺少必要的三层路由规划和网络安全规划。
现有网络架构不能满足应用系统未来的需求,不足以支撑未来业务的发展。
同时,缺乏汇聚交换机和光纤链路资源,使得大量的接入交换机采用级联的方式实现上联。
这样容易导致链路不稳定和链路带宽得不到保障。
因此需要优化网络拓扑,合理选择汇聚节点,变二层网络为更加稳定的三层网络。
2.2明确网络各功能区域网络系统需要按功能进行区分:如广域网、生产网、研发网络和数据中心等。
柳工现有的网络结构不具备真正的广域网、数据中心、研发网络和生产网络等功能划分。
因此需要明确网络各功能区域,实现分级分域安全防护。
2.3 IP地址/VLAN规划柳工目前使用一个B类地址和若干个C类地址,网络中进行了有限的VLAN划分。
但由于VLAN 规划不细致,造成广播域过大,给网络的稳定运行带来了隐患。
柳工未来的IP地址分配建议采用DHCP动态分配辅助静态部署。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整体架构网系统设计方案1.1概述此方案主要是为了优万网络的整体网络规划,提前设计好网络会更好的让采购进行,让不合理的地方进行调整,相关技术人员的招聘与学习也会随此方案的方向进行调整。
方案的设计主要是在满足公司需求的情况下,尽量的节省资金,我们要求用合适的价格,建设稳定的网络。
1.2系统互联框架游戏行业的整体架构网,在业界基本上有着固定的模式,主要分为三部分1.办公室网络(主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问)2.会员中心(提供会员注册、冲值、及与游戏分区的数据交换)3.游戏分区(主要给游戏用户提供一个稳定的游戏环境)大致如下图:如上图所示,公司办公网、会员中心、游戏分区,这三个网络全部需要通过VPN line连接起来,上图仅仅只显示出了一个游戏分区,可能到实际的情况中,我们需要开设数十个以上游戏分区,此中间会包含电信和网通的区,所以会员中心、官网,一般都建议采用双线机房。
上图中并未画出下载服务器的布署,后面我会在相关的章节中写明此资源的需求及需要考虑的情况。
1.3路由冗余路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的,中国的互联网用户主要的运营商为电信和网通,他们之间的互联互通是存在一些问题(丢包多,延迟高,个别网络不可达等),因此,我们在设计办公网到各地的访问时,需要考虑路由冗余的问题,路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候,另一条链路可以自动切换,保证网络的实时稳定性。
路由冗余的方法有很多种来实现,考虑到性价比,我们还是使用网关或办公网多层交换机路由优先级的方式来实现,具体实现的方法我们在后续的办公网子系统中来写明实施方案。
1.4VPN冗余在中国,由于各种原因,经常会出现IDC之间的中间链路不通的情况,例如:机房有,,这三个的VPN都是互通的,互联网经常会出现IDC之间不通的情况,比如:至的VPN 是通的,但至可能就会断网,但至确是通的。
基于此情况,能否设计出在至是断的情况下,通过的链路自动冗余到。
经过一些资料的查证(针对netscreenVPN路由器),只可以达到上述的要求。
(关于VPN的实现我还需要查证一些资料)经过查证,netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。
1.5IP地址规划IP地址的规划,是一个合理的架构网设计的基础,合理的设置IP地址,对于未来长远规划是否能有效实施有着关键作用,并且对于以上的路由VPN的冗余是否能有效实施,起着决定性的作用。
公司目前IP地址的现状如下:网网段192.168.0.0/24所有地址全部为C类地址,由于主要是开发,在一些网络的高可用性方面并未开始设计和使用,所以网络的结构非常简单。
到运营期,我们公司的网络的高可用性方面将会属一个主要技术解决方案之一,所以,这就会牵涉到IP地址的规划,以满足我们的需求。
此章节,我们只描述大致的IP子网的规划,从整个面来描述,后面每个子系统的实施方案中,将会写明每个结点的IP地址的分配。
整个IP子网的规划如下图:整个办公网将使用192.168.0.0/16这个网段会员中心、官网使用192.168.1.0/24 192.168.2.0/24网段游戏分区则使用192.168.3.0/24的网段,有多的游戏分区可以此类推,当然,一个游戏分区也可以使用多个C类子网段。
1.6设备选型设备的选型跟我们需要实现的需求有着很大的关联,由于是架构网的设计,我们在此只描述网络设备方面的选型,来满足我们在网络方面的需求。
办公网设备的选型:办公室的设备主要满足如下要求:1.稳定的网办公环境(internet上网,收发)2.部测试服务器的功能、性能测试3.外部的VPN访问达到以上这些要求,我们可以通过很多方案来实施,我们提出的方案不一定是最便宜或最贵的,但从基本上满足我们运营状况的同时,又可以给未来做为扩充。
办公网交换机的选型:选用cisco3550三层交换作为公司网的核心交换,可以在上面通过划分vlan的方式来来实现我们未来的路由冗余的功能,并且通过SNMP可以监控到整个交换机性能和网络的情况,对于未来判断和解决问题方面,可以起到更迅速的作用。
选用cisco2900系列的二层交换机作为直接接入桌面的交换机,此交换机也是思科入门级的交换机,由于我们核心层交换采用的是思科的,所以在接入层方面,也采用思科的交换机,这样在办公网vlan的规划方面,可以按每个员工的交换机接口来标识其所拥有的权限,从链路层上面就可以做到安全的访问。
办公网网关的选型:办公网网关,主要需求为两台VPN网关,主网关的我们可采用netscreen 50VPN路由器。
备用网关,我们可以netscreem 5GT做为备用网关无线设备的选型:(正在查询相关资料中)1.7所有子系统之间的关联整个架构网中间是分为多个子系统来实现的,所有子系统如下:1.办公子系统(公司办公、开发环境、运营中心对整个游戏运营的支撑)2.运营子系统(会员注册、产品、数据中心)3.游戏子系统(游戏用户环境)4.下载子系统(游戏客户端、游戏更新下载)5.安全子系统(整个架构网安全框架及实施)6.监控子系统(游戏环境、整体架构网监控)7.备份子系统(整体架构网中重要数据的备份及冗余)在上面这些子系统统中,1、2、3是基础网络的建设,也是为后面的子系统提供最基础的保障,在保证基础网络建设的合理性以后,才能有效的保障4、5、6、7子系统的有效建设。
从另一个层面来说,4、5、6、7子系统的建设是有效保障公司整体架构网的稳定运营的基础,所以,以上7个系统缺少哪一个环节都会对公司的整体架构网的建设造成一定的损失。
办公网子系统实施方案1.8需要达到的目标办公网未来需要达到,整个办公区容纳200人,每个员工能拥有两个IP和一个结点,无线覆盖整个办公网区域,整个办公区的IP点容纳300台电脑同时在线,公司有两个以上的网络出口(此方案以两个网络出口来设计,但对于多出口的增加不会影响到整个办公网的设计),在一条线路出现故障的时候,会自动冗余到另一条线路,无差错时间在5分钟以,对整个网络的所有数据可以进行监控和入浸检测,对异常数据可以进行审核。
关于办公网的权限方面,我们可以通过交换机vlan的功能将我们的财务、开发、运营的网络分开,在vlan 上做一定访问控制,做到办公网权限级别的划分,这样从网络出现问题以后,我们也可以快速反应并隔离,在安全方面可以做到层层设防。
1.9办公网的网络拓扑首先我给出整个办公网的网络拓扑,里面已经包括了网络设备和一些IP地址的规划:上图中,总体的vlan控制全部通过cisco3550来完成,它相当于整个部网络的数据转发中心,在出局的地方,我们主要通过netscreen 50来负责处理所有的数据包出局,在出现问题的时候,将在3550上通过路由的优先级来将数据包转发到netscreen 5GT上,以保证线路的冗余。
在部的管理方面,通过vlan将财务及测试服务器组与不需要访问其的IP 隔离,从物理上保证其安全性。
关于安全方面,将会在后面的安全子系统中逐个描述,但对于以上设备的需求,是保障安全的基础设施。
1.10网络带宽的选择在网络带宽选择方面,我们至少需要两根线路,分别为一根网通,一根电信,主线路为10M独享专线网通线路或电信线路,最好是电信通的线路,辅助线路为5M独享专线与主线路应相反(即主线路为网通时,此线路为电信,主线路为电信时,此线路为网通)。
1.11程控交换的布署目前公司的程控交换为非智能32路线,8路外线。
此交换机在未来的办公网使用中肯定是满足不了,未来我们可以采用NEC的智能程控交换机,线保持128路,外线16路以上基本就可以满足我们的需求。
1.12路由冗余的设计路由冗余主要是解决两个问题1.主网关至备份网关切换的问题2.VPN冗余的解决方案之一在中心交换机上面添加基于路由优先级的冗余,可以保证在公司主网关不通的情况下,自动切换到备份网关,在此时,VPN的连接也会自动切换到备份网关,前提是,须将两个VPN 同时配置与各个IDC连通,默认情况下,主网关是与各地IDC及会员中心通讯,在主网关线路出现异常时,则自动切换至备份网关。
1.13UPS的选择办公网机房中配备UPS是为了保护服务器在断电的情况下,仍然有一定的时间来关机,正常保护硬盘及文件系统的可用性。
那么办公室机房得配置多大的UPS方能满足关键设备的电源可用性呢。
根据以前的经验,可以配置能保护15台服务器电源的稳定性的情况下即可满足,主要是保护部的业务系统,程控交换机和网关处理设备,在停电的时候,可以正常关机。
1.14双路电源的选择办公网的机房中配备双路的电源可保证,供电系统在一路出现问题,自动切换到另一路供电系统上,这样对于公司的整个电力系统的支撑,以及整个网络的稳定性起着一定的作用。
所以,在选择新办公区的时候,我们就需要将此考虑进去。
1.152运营子系统实施方案2.1需要达到的目标运营子系统未来是游戏运营中的一个主要环节,未来里面包括会员充值、点数划播、产品等,也属于整个公司的重要数据存放的地方,此中间数据库的数据安全方面要最高级别,所以我们设计这个子系统,要从很多方面来考虑。
2.2运营子系统的网络拓扑下面是运营子系统的整个网络拓扑:上图中,从上至下来标识了整个运营子系统的网络拓扑,在对外的主要是通过两台外网交换机接至负载均衡设备,在网的交换机上面将利用vlan技术来对数据库,BBS,前端进行控制。
2.3网络带宽的选择运营子系统带宽方面,可以分为两条线路。
1.会员系统对外的访问2.VPN连接的访问第1部分,属会员系统整个对外提供服务的带宽,我们需要带宽较高,这一部分要求的IP地址也较多,带宽应满足<50M独享,第2部分属VPN连接的带宽此部分主的连接主要是跟办公网和游戏分区的连接,带宽在<5M独享。
2.4IDC的选择IDC方面,中国的南北互通一直存在问题,所以,选择一个双线机房来应用会员系统是非常有必要的。
经过一些验证,263和电信通这两家双线机房提供商,在此双线的互通方面有着不错的品质。
所以,未来在运营子系统的选择上,我们应该主要该考虑这两家服务商的机房。
2.5网络设备的选择网络设备方面的选择,暂时定为如下,以后可选择同系列型号的设备:前端两个交换机:思科2950两个负载均衡器:F5部核心交换机:思科3500三层交换VPN防火墙:netscreen204网其它交换机:思科29502.6IP地址的规划在IP地址分配方面,外网需要两段IP地址,一段用于会员中心官网、BBS等这类的应用,加上双负载均衡器的3个IP地址,以及前端2个两层交换机的IP地址,实际的需求14个就可以满足。