绵阳毅德商贸城物流园区网络安全建设方案
2024年物流园区信息化建设方案
2024年物流园区信息化建设方案____年物流园区信息化建设方案一、引言随着经济全球化的发展和物流业的不断壮大,物流园区作为物流产业的重要组成部分,承担着物流流通和配送的重要任务。
为了提高物流园区的运营效率、降低运营成本、提升服务质量,物流园区需要进行信息化建设。
本方案旨在提出____年物流园区信息化建设的目标、内容、步骤和实施计划,以指导物流园区信息化建设工作。
二、目标本方案的目标是实现物流园区的信息化管理和服务。
1. 实现物流园区的全面数字化管理,提高物流运营效率;2. 构建物流园区的信息共享平台,加强各相关方的合作和协同;3. 提供智能化服务,满足物流企业和客户的个性化需求。
三、内容1. 基础设施建设1.1 网络基础设施建设:建立高速稳定的物联网网络,覆盖整个物流园区,并实现无线网络全覆盖。
1.2 数据中心建设:建设集中管理和存储园区各类数据的大型数据中心,提供强大的计算和存储能力,以支持物流园区的信息系统运行。
1.3 安全系统建设:建立物流园区的安全监控系统和防护系统,确保园区的安全和稳定运行。
2. 信息管理系统建设2.1 仓储管理系统:建设仓储管理系统,实现对物流园区内仓库的库存管理、订单处理、货物跟踪等功能,提高仓储效率和准确性。
2.2 运输管理系统:建设运输管理系统,实现对物流园区内运输车辆的调度、路径规划、货物追踪等功能,提高物流运输效率和可视化管理。
2.3 供应链管理系统:建设供应链管理系统,实现对物流园区内货物流通全过程的监控和管理,提高供应链的效率和可靠性。
2.4 规划管理系统:建设规划管理系统,对物流园区内的各类规划、项目、合同等进行管理和跟踪,提高物流园区的规划管理水平。
3. 信息共享平台建设3.1 建设物流园区的信息共享平台,集成各类信息系统和数据,实现信息的统一管理和共享。
3.2 提供物流企业、客户和相关部门的门户接口,实现不同角色的信息访问和交互。
3.3 推动物流园区内物流企业和其他相关企业之间的信息互通和协同。
物流信息安全策划方案加强物流信息安全管理防止信息泄露和网络攻击保护物流运作的安全性和稳定性
物流信息安全策划方案加强物流信息安全管理防止信息泄露和网络攻击保护物流运作的安全性和稳定性尊敬的读者,下面将为您呈现《物流信息安全策划方案:加强物流信息安全管理,防止信息泄露和网络攻击,提升物流运作的安全性和稳定性》。
一、引言物流行业作为现代经济的重要组成部分,信息技术的广泛应用已经成为提升物流运作效率和质量的重要手段。
然而,随之而来的物流信息安全问题也日益凸显。
为了保护物流运作的安全性和稳定性,防止信息泄露和网络攻击对物流业务的影响,制定一套完善的物流信息安全策划方案势在必行。
二、风险评估在制定物流信息安全策划方案之前,我们首先需要对目前存在的潜在风险进行评估。
包括但不限于:1. 信息泄露风险:包括来自内部员工、供应商、外部黑客等的信息泄露;2. 网络攻击风险:包括DDoS攻击、恶意软件等对物流信息系统的非法入侵;3. 数据丢失风险:包括硬件故障、自然灾害等造成数据损失的风险;4. 第三方安全风险:包括与物流伙伴共享信息时的不安全风险。
三、物流信息安全策划方案1. 建立完善的物流信息安全管理体系在物流企业内部建立信息安全管理部门或岗位,负责制定和执行物流信息安全策略,确保信息安全管理标准的制定和实施,并定期对物流信息系统进行安全评估。
2. 强化网络防御能力2.1 加强网络边界防护通过设置防火墙、入侵检测系统等技术手段,确保物流信息系统的网络边界受到有效的保护,能够防止未授权的访问和网络攻击。
2.2 建立安全访问控制机制制定严格的访问控制策略和权限管理机制,确保只有获得授权的人员才能访问物流信息系统,并对访问行为进行监控和审计。
2.3 加强安全意识教育与培训开展定期安全意识培训,提高员工对物流信息安全的认知和防范能力,加强对密码安全、社交工程等攻击手段的警惕性。
3. 加密与身份认证技术的应用3.1 数据加密技术对物流信息系统中的重要数据进行加密处理,确保数据在传输和存储过程中的安全性,防止数据被篡改或泄露。
智慧物流园区信息化建设规划设计方案
智慧物流园区信息化建设规划设计方案
一、总体目标
1、建立完整的智慧物流园区信息化建设体系,实现物流园区信息化建设与规划设计的有机结合;
2、通过提高信息化建设效率,优化物流园区服务流程,提高园区经济效益;
3、利用信息化手段构建智慧物流园区网络管理系统,实现智慧物流的有机结合。
二、核心功能
1、智能路由系统:采用智能无线路由技术,实现对智慧物流园区中相关设备的信息实时收集和传输,协助保证园区内物流设备的正常运行。
2、智能监控系统:采用安防设备,实现对园区内货物、人员、环境等信息的实时监测,保障园区安全秩序。
3、智能交互系统:利用智能交互系统实现对服务用户的及时满足,提升服务质量和园区的服务水平。
4、数据管理系统:通过信息采集、数据存储、数据处理和数据分析等技术实现对园区内物流信息的科学管理和统计分析,有助于智慧物流的发展。
三、建设实施方案
1、规划设计方案:
(1)物流园区结构规划:采用综合式的空间规划理念,结合物流特点,合理安排物流园区的建筑形态;
(2)物流园区网络规划:物流园区网络应采用前瞻性的技术,确保网络的高速运行。
物流园区网络设计方案
物流园区网络设计方案一、总体规划随着物流行业的快速发展,物流园区已经成为城市经济发展的重要组成部分。
为了提高物流园区的运作效率和管理水平,我们提出了以下网络设计方案。
1.1 网络拓扑结构设计物流园区网络采用星型拓扑结构,中心设立核心交换机,周围设立配线交换机,实现设备之间的快速连接和通信。
1.2 网络设备配置核心交换机采用高性能、高可靠性的设备,配线交换机选择各楼层交换机进行交互连接,实现网络设备之间的互联互通。
1.3 网络安全设计物流园区网络设计采用VLAN技术进行网络隔离,保障数据传输安全性。
同时,设置防火墙、入侵检测系统等安全设备,加强网络安全保护。
1.4 网络管理策略建立网络管理中心,实现对物流园区网络设备的监控和管理,及时发现和解决网络故障,确保网络的稳定运行。
二、网络硬件设备2.1 核心交换机核心交换机选用千兆交换机,支持分布式交换、多段VLAN技术,提高网络传输速率和安全性。
2.2 配线交换机配线交换机选用可堆叠交换机,提供高密度端口和可靠的传输性能,满足物流园区各楼层网络设备的连接需求。
2.3 路由器物流园区网络设计中还包括路由器设备,通过设立路由器实现网络之间的互联互通,提高网络数据传输效率。
2.4 防火墙为了加强网络安全性,物流园区网络设计中配置防火墙设备,实现对网络流量的检测和过滤,保护网络数据的安全。
三、网络软件配置3.1 VLAN配置物流园区网络设计中进行VLAN划分,实现不同设备之间的逻辑隔离,提高网络性能和管理效率。
3.2 DHCP服务配置DHCP服务,为网络设备自动分配IP地址,减少人工干预,提高网络管理的便利性。
3.3 NAT配置配置NAT技术,将物流园区内部网络与外部网络进行隔离,保护内部网络数据的安全,避免外部攻击。
3.4 SNMP管理配置SNMP管理协议,实现对网络设备的远程监控和管理,及时发现和解决网络问题,保障网络运行的稳定性。
四、网络扩展与升级4.1 设备扩展根据物流园区的实际需求,对网络设备进行扩展,增加交换机、路由器等设备,提高网络的容量和性能。
2024年物流园建设方案
2024年物流园建设方案一、引言2024年物流园的建设是为了满足日益增长的物流需求,提高物流效率,推动经济发展。
本文将提出2024年物流园建设的方案。
二、规划目标1、建设现代化、智能化的物流园,提升物流效率。
2、构建绿色环保的物流园,减少对环境的影响。
3、实现物流园和城市的有机融合,促进城市发展。
4、提供全方位的物流服务,满足市场需求。
5、吸引国内外企业投资,打造区域物流中心。
三、基础设施建设1、建设先进的交通网络,包括高速公路、铁路和航空运输。
2、修建宽敞的货运站,配备现代化设备,提高货物装卸效率。
3、建设智能化的仓储设施,利用物联网技术实现自动化管理。
4、建设配套设施,如餐饮、住宿、医疗等,提供便利的生活服务。
四、信息化建设1、建设物流信息平台,实现全程可追溯、实时监控的物流管理。
2、推广物联网技术,实现货物、车辆和设备的互联互通。
3、引入大数据分析技术,对物流运行数据进行分析,提高物流效率。
4、建设电子支付系统,方便企业和消费者进行交易。
五、绿色环保1、推动绿色物流,采用清洁能源驱动的交通工具,减少碳排放。
2、建设生态化的园区,保护自然环境,提高生态效益。
3、推广循环经济理念,减少废弃物和能源的浪费。
4、开展环保宣传教育,提高员工和企业的环保意识。
六、人力资源1、培养物流人才,提供物流培训和职业发展机会。
2、与高校合作,推动物流专业教育的发展。
3、建立物流人才交流机制,吸引和留住高级物流人才。
七、政策支持1、加大资金支持,设立物流发展专项资金。
2、制定物流园建设和发展的相关政策,提供政策保障。
3、加强监管和执法力度,维护物流市场秩序。
4、鼓励外商投资,提供优惠政策,吸引国内外企业投资。
八、市场推广1、开展物流园推介活动,吸引企业入驻物流园。
2、与物流企业建立合作关系,共同推动物流园的发展。
3、举办物流峰会和展览会,促进物流行业的交流与合作。
九、风险控制1、建立健全的安全监控系统,保障物流园的安全和稳定运行。
物流园区建设工程方案
物流园区建设工程方案物流园区建设工程方案是为了促进物流行业的发展,提高物流运输的效率和效益而进行的综合工程项目。
本方案以提高园区内物流设施设备的完善性、优化物流网络的布局和提高物流服务的质量为目标,实现物流园区的功能最优化,为物流企业提供一个先进、高效、安全的运营环境。
一、项目建设目标1.提高园区内物流设施的完善性:建设完善的仓储设施、运输设备和信息技术系统,满足物流企业对物流设备设施的需求。
2.优化物流网络的布局:合理规划物流园区的布局,降低货物运输距离和成本,提高物流配送效率。
3.提高物流服务的质量:引进专业物流服务提供商,提供全方位、高品质的物流服务,满足物流企业和客户的需求。
二、项目建设内容1.建设物流设施(1)建设现代化的物流仓储设施:建设多层立体化仓库和大型仓储设备,提高仓储空间利用率和运输效率。
(2)引进高效的运输设备:投入大型货车、机械化装卸设备和智能化运输工具,提高搬运和运输效率。
(3)建设信息技术系统:引进信息化设备和软件系统,实现物流信息的实时监控和管理,提高物流信息的可追溯性和安全性。
2.优化物流网络布局(1)合理规划仓库和运输设备的位置:根据物流需求和货物运输路径,合理布局仓库和运输设备,缩短物流运输距离,降低物流运输成本。
(2)引入绿色物流理念:推广绿色物流模式,鼓励物流企业使用低污染、高效能的绿色交通工具和节能设备,减少能源消耗和环境污染。
3.提高物流服务质量(1)引进专业物流服务商:与专业的物流服务商合作,提供多样化、个性化的物流服务,满足物流企业和客户的需求。
(2)完善物流信息系统:建立完善的物流信息系统,提供物流信息的查询和跟踪服务,提高物流信息的可视化和便捷性。
(3)加强物流运营管理:建立物流运营管理体系,优化物流运输流程,提高物流运输效率和质量,减少货物丢失和损坏的概率。
三、项目管理措施1.物流园区规划建设方案编制:由专业团队编制物流园区规划建设方案,明确工程建设目标、内容和时间进度。
物流园建设方案 促进物流安全管理
物流园建设方案促进物流安全管理随着全球商业的迅速发展和跨境贸易的增长,物流行业成为推动经济发展的重要力量。
然而,物流园区的建设和物流安全管理一直是亟待解决的重要问题。
为了促进物流园区的发展和提升物流安全管理水平,本文将提出一套全面的物流园建设方案。
第一部分: 建设规划与基础设施1. 提供合适的用地:选择交通便利、临近重要物流节点和市中心的地段作为物流园基地,确保容易取得材料和产品的运输效率。
2. 确定合理的园区布局:根据物流业务的需要,将物流园区划分为不同功能区,如仓储区、集装箱区、配送区等,以方便管理和操作。
3. 建设完善的基础设施:确保园区内基础设施的完备,如道路、供水、供电、通讯等,为物流企业提供良好的工作环境和顺畅的运作。
第二部分: 信息化管理系统1. 建立物流信息平台:利用现代化的信息技术,建立物流信息平台,实现物流信息的共享和交流,提高物流效率和管理水平。
2. 应用物联网技术:利用物联网技术,实现对物流设备和货物的全程监控,及时获取物流信息以提高安全性和准确性。
3. 推广使用智能化设备:推动物流企业采用智能化设备,如自动化仓储设备、智能输送线等,提高效率和减少人为错误。
第三部分: 安全管理和风险防范1. 建立安全管理体系:建立物流园区的安全管理体系,包括监控系统、安全巡逻和应急预案等,加强对园区内物资和员工的安全管理。
2. 指定专职安全管理人员:物流园区应有专职的安全管理人员,负责监督和管理园区内的安全,及时应对突发事件和隐患。
3. 加强风险防范意识:提供安全培训,加强员工的风险防范意识,教育他们正确使用设备、操作流程和应对突发事件的方法。
第四部分: 政府支持和合作1. 提供政策支持:政府应出台相关政策,鼓励和支持物流园区的建设和发展,包括税收优惠、土地出让和资金扶持等。
2. 加强与企业合作:政府部门应积极与物流企业合作,共同推动物流园区的建设和管理,保障物流行业的可持续发展。
总结:本文提出的物流园建设方案旨在促进物流安全管理,实现物流行业的可持续发展。
2024年物流园区信息化建设方案
2024年物流园区信息化建设方案一、项目背景随着物流行业的不断发展壮大,物流园区作为物流业的重要组成部分,也面临着诸多挑战和机遇。
信息化建设是物流园区提高运作效率、降低运营成本和提升服务质量的关键。
为了适应未来物流行业的发展需求,本方案旨在2024年对物流园区进行全面的信息化建设,为物流园区的可持续发展奠定良好基础。
二、建设目标1. 提高物流园区的运作效率:通过信息化建设,实现物流园区整体协同运作,提高货物流转速度,提升物流效率。
2. 降低物流园区的运营成本:通过自动化和智能化的手段,减少人工操作和资源消耗,降低物流园区的运营成本。
3. 提升物流园区的服务质量:通过信息化建设,实现物流园区业务流程和服务标准的规范化,提升服务质量和客户满意度。
4. 打造智能化的物流园区:引入物联网、大数据、人工智能等先进技术,打造智能化的物流园区,提升园区的竞争力和可持续发展能力。
三、建设内容1. 建设物流园区管理信息系统:建立统一的物流园区管理信息平台,实现园区内各物流企业的信息共享,方便企业之间的协作和联动,实现资源的优化配置和协同运作。
2. 建设物流园区数字化仓储管理系统:引入RFID技术和物联网技术,实现对园区内货物的实时追踪和定位,提高仓储管理的准确性和效率。
3. 建设物流园区智能配送系统:通过引入智能车辆和物流设备,实现批量化、智能化、自动化的货物配送,提高配送速度和效率。
4. 建设物流园区大数据分析系统:通过收集和分析各类数据,包括交通流量、货物流转时间、物流企业运作效率等,为园区管理者提供决策支持和企业评估,优化物流园区的运作。
5. 建设物流园区安全监控系统:引入视频监控、智能门禁等技术手段,实现对园区内的人员、货物等的实时监控和管理,提高园区的安全性。
6. 建设物流园区电子商务平台:为园区内的物流企业提供电子商务平台,实现线上线下融合,拓展物流园区的业务范围和渠道。
四、建设步骤1. 确定建设方案和目标:对物流园区进行需求调研和分析,制定建设方案和目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 绵阳毅德商贸城物流园区网络安全建设方案1.1概述随着VoIP、高清视频、Web2.0、云计算等新技术的广泛应用,网络数据传输容量出现了几何级增长,据吉尔德定律预示,未来25年,带宽每六个月将增加一倍。
如此飞速增长的数据业务不仅将使网络架构变得非常复杂,也将面临网络安全、应用体验性、业务持续可用等巨大挑战。
传统的解决方法是使用大容量交换设备之外部署防火墙、IPS、流量控制、应用交付等深度业务处理设备,这种网络层与业务层相分离的架构初期比较灵活,但却只能适用于小型网络,主要原因有:■设备的不断叠加使得网络变得越来越复杂,并带来大量单点故障■数据报文的多次重复解析和处理,造成网络性能的衰减和延迟的增加■多厂商、多设备间相互兼容困难,特别是随着网络规模和组网模式的不断革新,难以实现性能、功能、接口的按需扩展■网络与安全技术兼容困难,如MPLS VPN、IPv6、虚拟化等■各设备间物理和逻辑都是分割的,无法统一管理很显然,这种“葫芦串”的简单叠加模式看似合理,但已远远落后于用户业务需求的增长速度,不仅会耗费大量人力物力,造成资源的浪费,同时也会使得网络变得异常复杂,带来可靠性、性能、扩展能力、网络兼容性、管理等大量新问题。
1.2网络安全系统设计如何有效解决上述问题,在大容量线速无阻塞转发条件下,保证网络及业务的安全、快速、可用?随着网络标准化、虚拟化、智能化程度的不断提高,只有通过将交换、应用和业务进行深度整合,并借助虚拟化技术实现网络层和业务层的无缝融合,才能达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。
本次绵阳毅德商贸城物流园区网络的建设将采用迪普科技DPX8000系列深度业务交换网关。
DPX8000系列产品基于DPtech自主知识产权的ConPlat软件平台,集业务交换、网络安全、应用交付三大功能于一体。
在提供IPv4/IPv6、MPLS VPN、不间断转发、环网保护等丰富网络特性基础上,还可以提供应用防火墙、IPS、UAG、异常流量清洗/检测、应用交付等深度业务的线速处理,是目前业界业务扩展能力最强、处理能力最高、接口密度最高的深度业务交换网关,旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。
1.2.1总体网络结构网络结构将采用大型园区网典型的层次化、模块化组网结构。
层次化结构的优势采用层次化结构有如下好处:●节约成本:园区网络意味着巨大的业务投资正确设计的园区网络可以提高业务效率和降低运营成本。
●便于扩展:一个模块化的或者层次化的网络由很多更加便于复制、改造和扩展的模块所构成,在添加或者移除一个模块时,并不需要重新设计整个网络。
每个模块可以在不影响其他模块或者网络核心的情况下投入使用或者停止使用。
●加强故障隔离能力:通过将网络分为多个可管理的小型组件,企业可以大幅度简化故障定位和排障处理时效。
标准的网络分层结构层次化结构包括三个功能部分,即接入层、分布层和核心层,各层次定位分别如下:●核心层:是企业数据交换网络的骨干,本层的设计目的是实现快速的数据交换,并且提供高可靠性和快速的路由收敛。
●分布层:也称为汇聚层。
主要汇聚来自接入层的流量和执行策略,当第三层协议被用于这一层时可以获得路由负载均衡,快速收敛和可扩展性等好处。
分布层还是网络智能服务的实施点,包括安全控制、应用优化等智能功能都在此实施。
●接入层:负责提供服务器、用户终端、存储设施等等的网络第一级接入功能,另外网络智能服务的初始分类,比如安全标识、QoS分类将也是这一层的基本功能。
绵阳毅德商贸城物流园区的网络结构根据业界企业网络最佳设计实践参考,在边缘节点端口较少的小型网络中,可以考虑将核心层与分布层合并,小型网络的网络规模主要由接入层交换机决定。
但对于绵阳毅德商贸城物流园区而言,结合绵阳毅德商贸城物流园区的业务现状及发展趋势,我们可以看到未来几年内业务处于一个高速成长期,必须在本期网络架构中充分考虑未来的可扩展性。
所以绵阳毅德商贸城物流园区企业内部核心网络层次结构必须具有以上严格清晰的划分,即具有清晰的核心层、会聚分布层、接入层等分层结构,才能保证网络的稳定性、健壮性和可扩展性,以适应业务的发展。
绵阳毅德商贸城物流园区的业务应用特点又决定了核心层将相对接入的网络模块较少,只有楼层汇聚接入、数据中心汇聚接入、广域网接入等三块,如果采用单独的大容量物理核心设备将造成浪费,而如果采用低端核心设备则会对业务相对繁忙的数据中心汇聚形成瓶颈,也影响网络整体的稳定性。
鉴于此,我们采用大规模核心层设备DPX8000-A12深度业务交换网关作为核心,但虚拟化为两套交换机,一套用于全网核心,一套用于数据中心汇聚。
这样做的优势如下:●逻辑上仍然是清晰的两套设备,完全保持了前述网络分层结构的优势。
●在性能上实现了网络核心和数据中心汇聚交换机资源的共享和复用,非常好的解决了核心层数据量和数据中心数据量可能存在较大差异的问题。
●以较低的投入升级了数据中心汇聚交换机的能力(相当于可以与核心层复用1.152Tbps以上的交换能力),适于下一阶段要进行的云计算数据中心三网融合的资源需求。
●减少了设备数量,降低了设备投入成本、功耗开销和维护管理的复杂度。
绵阳毅德商贸城物流园区新一代数据中心整体网络结构如下图所示:网络安全域边界数据流量分析如下图网络安全域边界防护分析如下图•物流园区网络整体按用户、业务类型、使用单位及安全域防护需求及安全等级,共分为5个安全域;划分各安全区;安全区内再细分各接入单元;1.数据中心服务器域➢后期会接入到20~50台服务器、需考虑未来FCoE万兆存储技术的应用、海量视频查询调用➢本区域细分普通服务器区、重要服务器区、核心服务器区、视频监控服务器区等业务安全分区,服务器区互访需要各类安全防护,所以网关均终结在边界的DPX8000-A12深度业务交换网关。
➢防火墙、IPS入侵防御安全业务功能需要考虑未来支持15~30G的边界扩展流量。
➢ADX服务器负载均衡安全业务功能只需要考虑做虚拟化集群服务器流量,所以考虑5~10G性能2.运维管理域➢本区域细分为网络管理区、安全管理区、运维监控区及统一通讯管理平台。
➢防火墙、IPS入侵防御安全业务功能需要考虑支持2G的边界扩展流量。
3.互联网接入域➢本区域考虑互联网视频查询、内部租户上网,物流园区内部办公上网及与总部内网VPN安全互联。
➢采用电信、联通、移动三家运营商各300M线路提供服务,边界流量为900M。
➢防火墙需要具备IPSEC VPN及SSL VPN硬件加解密性能。
➢内网租户和园区办公网互联网带宽通过流控审计设备进行精细化分配管理,上网行为日志根据公安部要求保留60天。
➢防火墙、IPS入侵防御、ADX链路负载均横及流控审计业务安全功能需要考虑支持1G的边界流量。
4.租用用户接入域➢本区域主要考虑以太光纤组网,万兆光纤上连至核心交换,内部千兆到桌面,考虑边界10~20G流量。
5.内部接入域➢本区域主要考虑商贸城内部办公接入及与总部VPN接入互联,考虑边界2G流量。
【一期】网络安全域边界流量及防护分析如下图:•【一期】物流园区网络整体按用户、业务类型、使用单位及安全域防护需求及安全等级,共分为5个安全域;划分各安全区;安全区内再细分各接入单元;1.数据中心服务器域➢一期接入到10~20台服务器➢本区域细分普通服务器区、重要服务器区、核心服务器区、视频监控服务器区等业务安全分区,服务器区互访需要各类安全防护,所以网关均终结在边界的DPX深度业务交换网关。
➢防火墙、IPS入侵防御安全业务功能需要考虑支持10G的边界扩展流量。
➢ADX服务器负载均横安全业务功能只需要考虑做虚拟化集群服务器流量,所以考虑5G性能2.运维管理域➢本区域细分为网络管理区、安全管理区、运维监控区及统一通讯管理平台。
➢防火墙、IPS入侵防御安全业务功能需要考虑支持2G的边界扩展流量。
3.互联网接入域➢本区域考虑互联网视频查询、内部租户上网,物流园区内部办公上网及与总部内网VPN安全互联。
➢采用电信、联通、移动三家运营商各300M线路提供服务,边界流量为900M。
➢防火墙需要具备IPSEC VPN及SSL VPN硬件加解密性能。
➢内网租户和园区办公网互联网带宽通过流控审计设备进行精细化分配管理,上网行为日志根据公安部要求保留60天。
➢防火墙、IPS入侵防御、ADX链路负载均横及流控审计业务安全功能需要考虑支持1G的边界流量。
4.租用用户接入域➢本区域主要考虑以太光纤组网,万兆光纤上连至核心交换,内部千兆到桌面,一期考虑边界5G流量。
5.内部接入域➢本区域主要考虑商贸城内部办公接入及与总部VPN接入互联,考虑边界2G流量。
1.2.2全网核心层设计本次我们采用能扩展到9.6Tbps以上的DPX8000系列深度业务交换网关,每台DPX8000-A12划分为两个虚拟交换机,一个虚拟交换机作为绵阳毅德商贸城物流园区全网核心,另一个虚拟交换机作为数据中心的分布汇聚层交换机。
我们选择的是12插槽DPX8000-A12深度业务交换网关,以双机双冗余方式部署在网络核心。
每台当前支持的最大交换容量为1.152Tbps,最大万兆端口容量为84个,每插槽交换能力为120Gbps(未来可扩展到320Gbps以上),可以在未来扩展40G/100G以太网。
本次每台DPX8000-A12实配FW1000-Blade防火墙业务板卡、IPS2000-Blade入侵防御业务板卡、UAG3000-Blade流控审计业务板卡、ADX3000-Blade负载均衡业务板卡,所有安全业务板卡自身带12个千兆电和12个千兆光路由交换端口。
这样平均每台DPX实配6个万兆端口,48个千兆电口,48个千兆光口,这些端口都可在物理上划分为属于全网核心的虚拟交换机和属于数据中心汇聚的虚拟交换机,每个虚拟交换机从软件进程到配置界面都各自独立,但可以共享和复用总的交换机资源。
每台设备剩余扩展插槽6个以上,完全满足未来扩容需要。
每个虚拟业务板卡都支持VSM虚拟化技术,即可以实现跨交换机的端口捆绑,这样在下级交换机上连属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的万兆链路用与IEEE 802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互连带宽的同时,大大简化网络维护。
1.2.3园区网分布层设计数据中心分布层虚拟交换机数据中心的分布汇聚层交换机是采用上述DPX8000-A12内单独划分处理的虚拟深度业务交换网关实现。
深度业务交换网关之间通过外部互连,并同样采用VSM的三层端口链路捆绑技术。
分布汇聚层虚拟交换机与下面的接入层可以采用二层端口的VSM跨机箱捆绑技术互连。
数据中心分布层深度业务安全防护数据中心的网络深度业务安全防护由设计在核心集业务交换、网络安全、应用交付三大功能于一体的DPX8000-A12提供。