整体解决方案设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。

      整个网络的设计方案采用统一规划,分布实施的方式,采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层和出口层进行网络设备设计部署,结合已有的无线产品。在汇聚层交换机,提供防火墙、上网行为管理等增值业务功能,满足企业日益增长的业务需求。

      整个网络的重要特征是不存在网络单点故障,核心交换机设备和汇聚链路都存在链路冗余备份,汇聚交换机与核心交换机通过双线连接,核心交换机与汇聚交换机之间采用TRUNK链路保证链路级可靠性。


在本次网络设计(优化),主要是针对数据中心端,实现完整的星型网络结构,主要有以下特点:

(1).   两条互联网线路联通和电信分别一条,提供给服务器对外发布和分公司访问使用,具体的带宽大小根据实际流量来确定。

(2).   2台防下一代防火墙中,一台做为无线用户和爬虫服务器使用,采用7层流量控制,对无线用户访问进行应用层流控,控制下载/视频/语音等大流量的应用。另一台做为内网办公PC使用,主要用来防护外网的入侵和地址转换,对整个公司的内网进行安全防护,保证内网的上网安全。同样对办公PC进行七层的流量管理,对P2P/视频等大流量进行限制,对邮件/QQ等办公需要用到的应用进行流量保障。

(3).   2台负载均衡,一台做为办公上网的互联网出口,通过智能路由技术和DNS透明代理,使用访问联通或者电信的应用和网站,分别走各自的线路;并且保障无论内网用户使用的任何DNS都没有影响。实现基于链路的负荷情况、时间段、用户群体、访问对象等因素来分配链路的分配机制,进一步提升链路优化使用率。另一台负载均衡深信服AD-1600,做为服务器互联网出口和对外发布,以保障电信和联通两条线路任何一条故障不会影响服务器的使用,另外外网访问服务器可识别电信和联通用户,保证电信走电信,联通走联通,保障用户的访问速度。同时提供链路负载功能,每条链路的使用率都不会超过100%

(4).   一台深信服上网行为管理,对整个办公PC用户进行应用审计和应用管理,对一些影响办公的应用进行全天封堵(例如:股票、游戏和色情等),对一些娱乐应用进行办公时间封堵(例如:视频、小说、购物)。上网行为管理主要是提供员工工作效率,保障带宽办公使用和对用户的非法行为进行审计。

(5).   服务器核心交换机直接接入到办公核心交换机,以保证整个大楼用户网络访问服务器的速度。

(6).   对所有服务器和办公PC上一套网络版防病毒软件,保障内网物理边界的安全(防火墙保障互联网的入侵防护,内网边界例如U/移动硬盘等节制带来的病毒需要防护)

(7).   内网用一台服务器(或虚拟机)搭建一台DNS服务器,统一DNS地址,方便管理和内网解析。

(8).   2台华为9303核心交换机,通过VRRP技术实现办公PC和无线网络分流,同时提供核心交换负载均衡和双机冗余。

(9).   服务器应用区采用超融合架构,采用软件定义数据中心的方式,将有限的硬件资源最大化利用,同时实现高可用、高并发、横向扩展、统一管理的设计思路,满足客户应用的交付。同时保留对未来走向云架构的支持和底层支撑。