版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、2020年5月29日檔案館檔案信息化系統(tǒng)建設(shè)方案文檔僅供參考檔案館檔案信息化系統(tǒng)建設(shè)設(shè)計(jì)方案 7月目錄 TOC o 1-2 h z u HYPERLINK l _Toc第 一 章 檔案局建設(shè)需求分析 PAGEREF _Toc h 4HYPERLINK l _Toc1.1 檔案局信息化建設(shè)現(xiàn)狀 PAGEREF _Toc h 4HYPERLINK l _Toc1.2 建設(shè)目標(biāo) PAGEREF _Toc h 4HYPERLINK l _Toc1.3 業(yè)務(wù)及需求分析 PAGEREF _Toc h 5HYPERLINK l _Toc1.4 系統(tǒng)設(shè)計(jì)原則 PAGEREF _Toc h 7HYPERLINK
2、 l _Toc第 二 章 網(wǎng)絡(luò)平臺(tái)建設(shè) PAGEREF _Toc h 11HYPERLINK l _Toc2.1 網(wǎng)絡(luò)建設(shè)原則 PAGEREF _Toc h 11HYPERLINK l _Toc第 三 章 總體網(wǎng)絡(luò)建設(shè)方案 PAGEREF _Toc h 13HYPERLINK l _Toc3.1 方案設(shè)計(jì)思路 PAGEREF _Toc h 13HYPERLINK l _Toc3.2 網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湓O(shè)計(jì) PAGEREF _Toc h 24HYPERLINK l _Toc3.3 網(wǎng)絡(luò)管理設(shè)計(jì) PAGEREF _Toc h 28HYPERLINK l _Toc3.4 網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _T
3、oc h 40HYPERLINK l _Toc第 四 章 云計(jì)算中心建設(shè) PAGEREF _Toc h 49HYPERLINK l _Toc4.1 建設(shè)云計(jì)算平臺(tái)的重要意義 PAGEREF _Toc h 49HYPERLINK l _Toc第 五 章 中心機(jī)房建設(shè)方案 PAGEREF _Toc h 58HYPERLINK l _Toc5.1 機(jī)房裝飾工程 PAGEREF _Toc h 58HYPERLINK l _Toc5.2 機(jī)房供、配電系統(tǒng) PAGEREF _Toc h 63HYPERLINK l _Toc5.3 防雷接地系統(tǒng) PAGEREF _Toc h 67HYPERLINK l _T
4、oc5.4 機(jī)房消防系統(tǒng) PAGEREF _Toc h 70HYPERLINK l _Toc5.5 機(jī)房門禁系統(tǒng) PAGEREF _Toc h 72HYPERLINK l _Toc5.6 機(jī)房通風(fēng)系統(tǒng) PAGEREF _Toc h 74HYPERLINK l _Toc5.7 機(jī)柜系統(tǒng) PAGEREF _Toc h 78HYPERLINK l _Toc5.8 UPS及環(huán)境監(jiān)控設(shè)計(jì) PAGEREF _Toc h 79HYPERLINK l _Toc5.9 用戶需求及應(yīng)用狀況 PAGEREF _Toc h 82HYPERLINK l _Toc5.10 實(shí)際方案介紹 PAGEREF _Toc h 82
5、HYPERLINK l _Toc5.11 單機(jī)配電原理圖 PAGEREF _Toc h 82HYPERLINK l _Toc5.12 輸入/輸出配電要求 PAGEREF _Toc h 83HYPERLINK l _Toc5.13 設(shè)備尺寸、重量及放置要求 PAGEREF _Toc h 84HYPERLINK l _Toc5.14 系統(tǒng)優(yōu)化建議方案 PAGEREF _Toc h 85HYPERLINK l _Toc5.15 產(chǎn)品介紹 PAGEREF _Toc h 86HYPERLINK l _Toc5.16 科士達(dá)蓄電池 PAGEREF _Toc h 90HYPERLINK l _Toc5.17
6、 服務(wù)器機(jī)柜產(chǎn)品資料 PAGEREF _Toc h 93HYPERLINK l _Toc5.18 環(huán)境監(jiān)控系統(tǒng) PAGEREF _Toc h 100檔案局建設(shè)需求分析檔案局信息化建設(shè)現(xiàn)狀信息化是當(dāng)今世界科技、經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì),是推進(jìn)現(xiàn)代化建設(shè)的重大戰(zhàn)略舉措,也是衡量一個(gè)地區(qū)、一個(gè)城市現(xiàn)代化程度和綜合競(jìng)爭(zhēng)力的重要標(biāo)志。根據(jù)國(guó)家、省上、市上關(guān)于信息化建設(shè)的總體要求,XX市檔案局政府信息化建設(shè)緊緊圍繞國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展目標(biāo),從全面建設(shè)小康社會(huì)、加快推進(jìn)XX市檔案局現(xiàn)代化建設(shè)的要求出發(fā),采取切實(shí)有效的措施,加快信息化建設(shè)步伐,努力促進(jìn)XX市檔案局”國(guó)際化、市場(chǎng)化、人文化、生態(tài)化”建設(shè)的發(fā)展目標(biāo),
7、推動(dòng)經(jīng)濟(jì)社會(huì)全面協(xié)調(diào)可持續(xù)發(fā)展。建設(shè)目標(biāo)XX市檔案局網(wǎng)絡(luò)主要承載政務(wù)園區(qū)的政務(wù)應(yīng)用,專用于政務(wù)園區(qū)政府網(wǎng)絡(luò)信息平臺(tái),實(shí)現(xiàn)政務(wù)園區(qū)各入駐部門的網(wǎng)絡(luò)互聯(lián),滿足各種業(yè)務(wù)系統(tǒng)的需要。規(guī)劃建設(shè)的主要目標(biāo)是:根據(jù)全省、全市檔案館網(wǎng)絡(luò)統(tǒng)一規(guī)劃,多業(yè)務(wù)承載網(wǎng)絡(luò),具備多業(yè)務(wù)融合承載能力,即在統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)平臺(tái)上,利用IP網(wǎng)絡(luò)承載電子政務(wù)業(yè)務(wù)數(shù)據(jù)、流媒體等信息;高可靠、高帶寬,保證現(xiàn)有電子政務(wù)各項(xiàng)業(yè)務(wù)應(yīng)用需求,兼顧將來(lái)發(fā)展,提供一個(gè)高帶寬、可根據(jù)需求靈活進(jìn)行服務(wù)級(jí)別管理的網(wǎng)絡(luò)系統(tǒng)平臺(tái);故障冗余能力,由于電子政務(wù)應(yīng)用的特殊性,網(wǎng)絡(luò)系統(tǒng)平臺(tái)應(yīng)具備良好的可用性,要求網(wǎng)絡(luò)規(guī)劃具有完善的故障自愈能力和故障冗余能力。業(yè)務(wù)智能
8、化能力,電子政務(wù)平臺(tái)必須至少要在3到5年滿足黨政機(jī)關(guān)辦公需求,因此XX市檔案局基礎(chǔ)架構(gòu)需要能夠智能適應(yīng)黨政辦公的需求?;A(chǔ)網(wǎng)絡(luò)架構(gòu)能夠智能適應(yīng)黨政機(jī)關(guān)業(yè)務(wù)能力的發(fā)展。業(yè)務(wù)及需求分析對(duì)整個(gè)新檔案館的信息化建設(shè)及檔案專用設(shè)施設(shè)計(jì)要求如下:(1)按新檔案館建設(shè)標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì);(2)所有硬件設(shè)施和軟件設(shè)施必須滿足現(xiàn)代檔案館可持續(xù)發(fā)展的需要;(3)檔案館的信息化系統(tǒng)的設(shè)計(jì)按三網(wǎng)一庫(kù)的要求設(shè)計(jì): 檔案館的三網(wǎng)要物理隔離開(kāi)來(lái); 三網(wǎng)一庫(kù)是內(nèi)部局域網(wǎng)(專網(wǎng))、電子政務(wù)網(wǎng)(黨政網(wǎng))、Internet網(wǎng)(外網(wǎng)),一庫(kù)是數(shù)字檔案基礎(chǔ)數(shù)據(jù)庫(kù); 服務(wù)器機(jī)房的設(shè)備的安全保護(hù),如:UPS電源系統(tǒng)、防雷系統(tǒng)、門禁系統(tǒng);服務(wù)器
9、機(jī)房的數(shù)據(jù)安全保護(hù),如:防火墻、病毒入侵檢測(cè)等;(4)綜合智能控制系統(tǒng)采用自動(dòng)檢測(cè)和智能控制,實(shí)現(xiàn)無(wú)人管理: 庫(kù)房溫濕度系統(tǒng)完全自動(dòng)檢測(cè)溫度和濕度控制有效范圍之內(nèi),出現(xiàn)超出值自動(dòng)報(bào)警,控制值在有效范圍內(nèi)除濕機(jī)、空調(diào)都停止工作,達(dá)到節(jié)能; 視頻監(jiān)控系統(tǒng)在整個(gè)檔案館重點(diǎn)部位全方位監(jiān)控,使整個(gè)檔案館都監(jiān)控范圍,圖像的保存不少于半個(gè)月,并實(shí)現(xiàn)移動(dòng)檢測(cè)報(bào)警同時(shí)有語(yǔ)音提示和圖像聯(lián)動(dòng)報(bào)警; 綜合智能控制系統(tǒng)有電子地圖、溫濕度曲線圖、視頻聯(lián)動(dòng)報(bào)警、設(shè)備故障檢測(cè)、語(yǔ)音提示、手機(jī)短信、屏幕報(bào)警、相互聯(lián)動(dòng)等功能;(5)檔案查詢要采用多種查詢手段來(lái)滿足公眾信息的查詢; 局館介紹、查詢指南、局務(wù)公開(kāi)、目錄查詢、相關(guān)視頻
10、資料(根據(jù)實(shí)際情況定點(diǎn)開(kāi)發(fā));(6)報(bào)告廳要采用數(shù)字多媒體會(huì)議系統(tǒng);(7)檔案專用設(shè)施設(shè)備的配置,如:低溫冷凍消毒殺蟲(chóng)柜、智能光盤(pán)柜、掃描儀等;(8)檔案系統(tǒng)專業(yè)軟件必須滿足檔案館的數(shù)字加工、電子檔案管理,檔案利用、查詢等要求;信息化平臺(tái)建設(shè)需要考慮的問(wèn)題:多業(yè)務(wù)虛擬化邏輯隔離 為多部門提供靈活的虛擬專用網(wǎng),實(shí)現(xiàn)不同職能部門之間靈活的業(yè)務(wù)訪問(wèn)控制和隔離多業(yè)務(wù)統(tǒng)一承載 利用同一張物理承載網(wǎng),實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻、監(jiān)控等不同業(yè)務(wù)數(shù)據(jù)的高效傳輸,實(shí)時(shí)保障不同業(yè)務(wù)的業(yè)務(wù)質(zhì)量安全性 保證政府政務(wù)信息系統(tǒng)免受外來(lái)和內(nèi)部不安全系統(tǒng)所帶來(lái)的安全威脅,實(shí)現(xiàn)政務(wù)信息的高可靠性數(shù)據(jù)管理 檔案館是政府電子化辦公的核心
11、資產(chǎn),要能有效管理和保護(hù)這些業(yè)務(wù)數(shù)據(jù)維護(hù)管理 路由器、交換機(jī)、防火墻、入侵防御系統(tǒng)等各種網(wǎng)絡(luò)安全設(shè)備眾多,用戶終端資產(chǎn),網(wǎng)絡(luò)業(yè)務(wù)多樣化等等,要能實(shí)現(xiàn)設(shè)備、用戶終端、網(wǎng)絡(luò)業(yè)務(wù)等多方面的高效管理網(wǎng)絡(luò)可持續(xù)發(fā)展、擴(kuò)展 隨著網(wǎng)絡(luò)信息化技術(shù)的高速發(fā)展步伐,當(dāng)前建設(shè)的網(wǎng)絡(luò)平臺(tái)要能有效滿足今后5年的網(wǎng)絡(luò)使用需求,現(xiàn)有的網(wǎng)絡(luò)平臺(tái)是能夠進(jìn)行低成本的平滑升級(jí)。系統(tǒng)設(shè)計(jì)原則系統(tǒng)建設(shè)的目的在于應(yīng)用。根據(jù)政府系統(tǒng)計(jì)算機(jī)工作的各種規(guī)范及各種業(yè)務(wù)的需求,結(jié)合政府部門的應(yīng)用經(jīng)驗(yàn)和發(fā)展要求,在系統(tǒng)設(shè)計(jì)時(shí),主要應(yīng)遵循以下原則:系統(tǒng)可靠性原則使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù),選擇支持網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)產(chǎn)品及其相關(guān)的網(wǎng)絡(luò)管理軟件,為
12、網(wǎng)絡(luò)管理和維護(hù)人員提供方便條件,系統(tǒng)建設(shè)應(yīng)保證一定的冗余性。系統(tǒng)實(shí)用性與可管理性的原則網(wǎng)絡(luò)建設(shè)要有一定的前瞻性。在網(wǎng)絡(luò)建成的五年之內(nèi),業(yè)務(wù)量的增加不應(yīng)導(dǎo)致對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及主干設(shè)備的重大調(diào)整。同時(shí)考慮實(shí)際的應(yīng)用水平,避免技術(shù)環(huán)境過(guò)于超前造成投資浪費(fèi)。嚴(yán)格按國(guó)家安全保密標(biāo)準(zhǔn)及相關(guān)文件要求,采用多級(jí)安全保密措施。設(shè)備應(yīng)有效防止信息的泄密、病毒的入侵、以及抵制外界對(duì)其的非法侵入。但網(wǎng)絡(luò)安全措施不應(yīng)嚴(yán)重影響網(wǎng)絡(luò)的易用性。網(wǎng)絡(luò)應(yīng)有良好的用戶界面、管理界面和開(kāi)發(fā)界面。 系統(tǒng)可擴(kuò)展性和開(kāi)放性原則網(wǎng)絡(luò)應(yīng)采用開(kāi)放式體系結(jié)構(gòu),易于擴(kuò)充,使相對(duì)獨(dú)立的分系統(tǒng)易于進(jìn)行組合和調(diào)整。選用的通信協(xié)議要符合國(guó)際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn),網(wǎng)絡(luò)的
13、硬件環(huán)境,通信環(huán)境,軟件環(huán)境相互獨(dú)立,自成平臺(tái),使相互間依賴減至最小,同時(shí),要保證網(wǎng)絡(luò)的互聯(lián)。隨著應(yīng)用水平的提高,對(duì)網(wǎng)絡(luò)的要求也會(huì)不斷提高,網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有良好的可擴(kuò)充與可延展性。預(yù)先作好硬件、軟件和管理接口,使網(wǎng)絡(luò)能擴(kuò)充新的節(jié)點(diǎn)和新的分支,其次網(wǎng)絡(luò)必須具有擴(kuò)充升級(jí)能力,能夠適應(yīng)網(wǎng)絡(luò)科技發(fā)展的要求。系統(tǒng)具有最高性能、最好的升級(jí)途徑、充分的帶寬、苛刻環(huán)境中不存在單點(diǎn)故障,再出現(xiàn)問(wèn)題后提供快速恢復(fù)能力。保護(hù)用戶投資及效益性在XX市檔案局網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中,首先必須確保與全省、全市電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)的一致性,全省、全市電子政務(wù)網(wǎng)絡(luò)是架構(gòu)在MPLS-VPN基礎(chǔ)上的能夠承載多業(yè)務(wù)的先進(jìn)網(wǎng)絡(luò),因此,XX市檔案
14、局的網(wǎng)絡(luò)也必須充分支持MPLS-VPN技術(shù)。設(shè)計(jì)依據(jù)主要依據(jù)的有關(guān)國(guó)標(biāo)及文件如下:中辦發(fā)( )17號(hào)中辦發(fā) 11號(hào)國(guó)信 2號(hào)國(guó)務(wù)院令 492號(hào)GB 50173-92電氣裝置安裝工程 35kV及以下架空電力線路施工及驗(yàn)收規(guī)范GB 50168-92電氣裝置安裝工程 電纜線路施工及驗(yàn)收規(guī)范GB 50169-92電氣裝置安裝工程 接地裝置施工及驗(yàn)收規(guī)范GB 50254-96電氣裝置安裝工程低壓電器施工及驗(yàn)收規(guī)范GBJ 149-90電氣裝置安裝工程母線裝置施工及驗(yàn)收規(guī)范GB 50171-92電氣裝置安裝工程盤(pán)、柜及二次回路結(jié)線施工及驗(yàn)收規(guī)范GB 50254-96 GB 50255-96GB 50256-
15、96 GB 50257-96GB 50258-96 GB 50259-96電氣裝置安裝工程施工及驗(yàn)收規(guī)范(其中:GB 50258-96 、GB 50259-96應(yīng)執(zhí)行修訂后的國(guó)標(biāo)GB 50303- )GB/T 5271.4- 信息技術(shù) 詞匯 第4部分:數(shù)據(jù)的組織GB/T 5271.6- 信息技術(shù) 詞匯 第6部分:數(shù)據(jù)的準(zhǔn)備與處理GB/T 5271.8- 信息技術(shù) 詞匯 第8部分:安全GB/T 5271.9- 信息技術(shù) 詞匯 第9部分:數(shù)據(jù)通信GB/T5271.20-1994信息技術(shù) 詞匯 第20部分:系統(tǒng)開(kāi)發(fā)GB/T5271.25- 信息技術(shù) 詞匯 第25部分:局域網(wǎng)GB/T5271.27-
16、信息技術(shù) 詞匯 第27部分:辦公自動(dòng)化GB/T5271.28- 信息技術(shù) 詞匯 第28部分:人工智能 基本概念與專家系統(tǒng)GB/T 14085-1993信息處理系統(tǒng) 計(jì)算機(jī)系統(tǒng)配置圖符號(hào)及約定GB/Z 18729- 基于網(wǎng)絡(luò)的企業(yè)信息集成規(guī)范YD/T 1170- IP網(wǎng)絡(luò)技術(shù)要求網(wǎng)絡(luò)總體YD/T 1171- IP網(wǎng)絡(luò)技術(shù)要求網(wǎng)絡(luò)性能參數(shù)與指標(biāo)GB 17859-1999計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T 17965- 信息技術(shù) 開(kāi)放系統(tǒng)互連 高層安全模型GB/T 17963- 信息技術(shù) 開(kāi)放系統(tǒng)互連 網(wǎng)絡(luò)層安全協(xié)議GB/T.16681-1996( )信息技術(shù) 開(kāi)放系統(tǒng)中文界面規(guī)范GB/T
17、18336.1- 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第1部分GB/T18336.2- 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分GB/T18336.3- 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第3部分GB/T 18231- 信息技術(shù) 低層安全模型GB/T 18492- 信息技術(shù) 系統(tǒng)及軟件完整性級(jí)別GB 4943- 信息技術(shù)設(shè)備的安全GB 9254-1998信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法YD 5059-1998通信設(shè)備安裝抗震設(shè)計(jì)規(guī)范YD 5060-1998通信設(shè)備安裝抗震設(shè)計(jì)圖集GB/T 19486- 電子政務(wù)主題詞表編制規(guī)則GB/T 19487- 電子政務(wù)
18、業(yè)務(wù)流程設(shè)計(jì)方法 通用規(guī)范GB/T 19488.1- 電子政務(wù)數(shù)據(jù)元 第1部分:設(shè)計(jì)和管理規(guī)范YD 5059-1998通信設(shè)備安裝抗震設(shè)計(jì)規(guī)范YD 5060-1998通信設(shè)備安裝抗震設(shè)計(jì)圖集EIATIA-568A、EIATIA-568B 商用建筑線纜標(biāo)準(zhǔn)GB/T 18233- 信息技術(shù) 用戶建筑群的通用布纜GA 308- 安全防范系統(tǒng)驗(yàn)收規(guī)范GA/T 75-1995安全防范工程程序與要求GA/T 74-1994安全防范系統(tǒng)通用圖形符號(hào)GB/T 2887- 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范GB 50174-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB 9361-88計(jì)算站場(chǎng)地安全要求YD/T 754-1995通信機(jī)房靜
19、電防護(hù)通則GB/T 14715-93信息技術(shù)設(shè)備用不間斷電源系統(tǒng)通用技術(shù)條件國(guó)家標(biāo)準(zhǔn)(GB50174-93)國(guó)家標(biāo)準(zhǔn)(GB/T2887- )國(guó)家公共安全和保密標(biāo)準(zhǔn)GGBB1-1999GB17859:ISO17799/BS7799:網(wǎng)絡(luò)平臺(tái)建設(shè) 網(wǎng)絡(luò)建設(shè)原則高可靠性網(wǎng)絡(luò)架構(gòu)和設(shè)備均支持業(yè)務(wù)系統(tǒng)對(duì)服務(wù)級(jí)別高可靠性的要求,在網(wǎng)絡(luò)分層部署的架構(gòu)和設(shè)備體系選擇以及相關(guān)配置上均充分按照高可用的系統(tǒng)設(shè)計(jì);整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性,必須滿足724365 小時(shí)連續(xù)運(yùn)行的要求。在通信故障發(fā)生時(shí),網(wǎng)絡(luò)設(shè)備能夠快速自動(dòng)地切換到備份鏈路或設(shè)備上;高安全性按照嚴(yán)格的安全體系進(jìn)行設(shè)計(jì),分布式部署,使網(wǎng)絡(luò)具有統(tǒng)一的
20、安全防護(hù)能力,支持全網(wǎng)的安全聯(lián)動(dòng);網(wǎng)絡(luò)安全建設(shè)能有效防止網(wǎng)絡(luò)的非法訪問(wèn),保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;可擴(kuò)展性作為承載業(yè)務(wù)數(shù)據(jù)通信的網(wǎng)絡(luò)平臺(tái)要具有面向未來(lái)的良好的伸縮性能,既能滿足當(dāng)前的需求,又能支持未來(lái)業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求,能夠滿足不斷變化的應(yīng)用需求??晒芾硇哉麄€(gè)網(wǎng)絡(luò)系統(tǒng)需要能夠進(jìn)行高效的管理和維護(hù),有使用方便、部署簡(jiǎn)單的網(wǎng)絡(luò)管理系統(tǒng),這將直接影響業(yè)務(wù)系統(tǒng)的運(yùn)作。開(kāi)放性網(wǎng)絡(luò)建設(shè)全面遵循業(yè)界標(biāo)準(zhǔn),所推薦采用的設(shè)備、技術(shù)在互通性和互操作性上,能夠支持本網(wǎng)絡(luò)系統(tǒng)的快速布署。效益性網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持
21、續(xù)發(fā)揮作用,保護(hù)現(xiàn)有網(wǎng)絡(luò)的投資,充分發(fā)揮網(wǎng)絡(luò)投資的最大效益。完整性網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的、能整合數(shù)據(jù)、語(yǔ)音和圖像的多業(yè)務(wù)應(yīng)用,滿足全網(wǎng)范圍統(tǒng)一的實(shí)施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)??傮w網(wǎng)絡(luò)建設(shè)方案根據(jù)國(guó)家檔案館的規(guī)范要求,本次檔案館分為電子政務(wù)外網(wǎng)、檔案館內(nèi)網(wǎng)、Internet網(wǎng)之間物理隔離,Int網(wǎng)絡(luò)主要以無(wú)線有線一體化方便到訪查閱人員上網(wǎng),提高舒適度,實(shí)施立上網(wǎng)行為管理,其它網(wǎng)絡(luò)不涉及無(wú)線網(wǎng)絡(luò)。二樓為多媒體查閱利用閱覽室和辦公室,多媒體查閱利用閱覽室要求無(wú)線覆蓋。三樓為主要辦公室,包含主要領(lǐng)導(dǎo)辦公室,四樓五樓主要為辦公區(qū),每層樓設(shè)7個(gè)辦公室,每個(gè)辦公室
22、占時(shí)只有三個(gè)點(diǎn),要求三套網(wǎng)絡(luò)接入。也就是現(xiàn)在每套網(wǎng)絡(luò)每層樓都要。設(shè)一臺(tái)24口交換機(jī),未來(lái)辦公區(qū)可能會(huì)擴(kuò)展,每套網(wǎng)絡(luò)在將來(lái)至少承載300個(gè)點(diǎn)?,F(xiàn)有以及安裝的監(jiān)控點(diǎn)位52個(gè)將來(lái)要接到電子政務(wù)外網(wǎng)中,需配置POE供電交換機(jī)。方案設(shè)計(jì)思路方案設(shè)計(jì)思路概述總體思路千兆雙絞線到桌面、千兆光纖骨干為了實(shí)現(xiàn)檔案局網(wǎng)絡(luò)平臺(tái)承載網(wǎng)高速的接入和高效、穩(wěn)定的核心,網(wǎng)絡(luò)建設(shè)的總體思路采用”千兆雙絞線到桌面、千兆光纖到核心骨干”核心層采用虛擬虛擬化技術(shù)-高效穩(wěn)定網(wǎng)絡(luò)分別把兩臺(tái)物理核心交換機(jī),經(jīng)過(guò)技術(shù),虛擬化成一臺(tái)邏輯的設(shè)備,主要基于以下幾個(gè)方面的考慮:性能翻番使用虛擬化技術(shù)后,核心設(shè)備是負(fù)載分擔(dān)的方式,兩臺(tái)設(shè)備當(dāng)兩臺(tái)用,
23、使用虛擬化技術(shù)后,匯聚到核心的雙鏈路上行都是負(fù)載分擔(dān)方式,兩條鏈路當(dāng)兩條用可靠性高:鏈路/節(jié)點(diǎn)故障200ms的故障自愈時(shí)間,MSTP+VRRP的方式為秒級(jí)收斂時(shí)間; 網(wǎng)絡(luò)更簡(jiǎn)單使用虛擬化技術(shù)后,二層不需要生成樹(shù);三層不需要VRRP;多臺(tái)設(shè)備只需配置一次,讓網(wǎng)絡(luò)更簡(jiǎn)單安全滲透網(wǎng)絡(luò)用防火墻隔離各安全區(qū)域防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器、限制器和分析器,能夠有效監(jiān)不同安全網(wǎng)絡(luò)之間的任何活動(dòng)。防火墻在網(wǎng)絡(luò)間實(shí)現(xiàn)訪問(wèn)控制,比如一個(gè)是用戶的安全網(wǎng)絡(luò)
24、,稱之為被信任應(yīng)受保護(hù)的網(wǎng)絡(luò),另外一個(gè)是其它的非安全網(wǎng)絡(luò)稱為某個(gè)不被信任而且不需要保護(hù)的網(wǎng)絡(luò)。防火墻就位于一個(gè)受信任的網(wǎng)絡(luò)和一個(gè)不受信任的網(wǎng)絡(luò)之間,經(jīng)過(guò)一系列的安全手段來(lái)保護(hù)受信任網(wǎng)絡(luò)上的信息。對(duì)關(guān)鍵路徑進(jìn)行深入檢測(cè)防護(hù)雖然,網(wǎng)絡(luò)中已部署了防火墻等基礎(chǔ)網(wǎng)絡(luò)安全產(chǎn)品,可是,在網(wǎng)絡(luò)的運(yùn)行維護(hù)中,IT部門依然發(fā)現(xiàn)網(wǎng)絡(luò)的帶寬利用率居高不下、而應(yīng)用系統(tǒng)的響應(yīng)速度越來(lái)越慢。產(chǎn)生這個(gè)問(wèn)題的原因并不是當(dāng)初網(wǎng)絡(luò)設(shè)計(jì)不周,而是自 以來(lái),蠕蟲(chóng)、點(diǎn)到點(diǎn),入侵技術(shù)日益滋長(zhǎng)并演變到應(yīng)用層面(L7)的結(jié)果,而這些有害代碼總是偽裝成客戶正常業(yè)務(wù)進(jìn)行傳播,當(dāng)前部署的防火墻等安全產(chǎn)品其軟硬件設(shè)計(jì)當(dāng)初僅按照其工作在L2-L4時(shí)的情
25、況考慮,不具有對(duì)數(shù)據(jù)流進(jìn)行綜合、深度監(jiān)測(cè)的能力,自然就無(wú)法有效識(shí)別偽裝成正常業(yè)務(wù)的非法流量,結(jié)果蠕蟲(chóng)、攻擊、間諜軟件、點(diǎn)到點(diǎn)應(yīng)用等非法流量輕而易舉地經(jīng)過(guò)防火墻開(kāi)放的端口進(jìn)出網(wǎng)絡(luò)。因此在關(guān)鍵路徑上部署獨(dú)立的具有深度檢測(cè)防御的IPS(入侵防御系統(tǒng))就顯得非常重要。深度檢測(cè)防御是為了檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為。一般認(rèn)為違反安全策略的行為有: 入侵非法用戶的違規(guī)行為; 濫用用戶的違規(guī)行為;深度檢測(cè)防御識(shí)別出任何不希望有的活動(dòng),從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。深度檢測(cè)防御的應(yīng)用目的是在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過(guò)程中,能減少入侵攻擊所
26、造成的損失。對(duì)用戶非法上網(wǎng)行為進(jìn)行識(shí)別和控制當(dāng)前網(wǎng)絡(luò)各種應(yīng)用越來(lái)越豐富,可是對(duì)于一個(gè)網(wǎng)絡(luò)的管理員而言,非法的、未受控的應(yīng)用,會(huì)擠占合法應(yīng)用帶寬,同時(shí)影響職員的整體生產(chǎn)率,這些應(yīng)用必須被識(shí)別并加以控制。比如在電子政務(wù)網(wǎng)中,P2P下載、娛樂(lè)類應(yīng)用占用了大量的帶寬,對(duì)這些機(jī)構(gòu)正常的業(yè)務(wù)影響極大;另一方面,政府職員,把工作或?qū)W習(xí)時(shí)間消耗在一些不必要甚至非法的網(wǎng)絡(luò)活動(dòng)上,大大影響了工作效率。經(jīng)過(guò)應(yīng)用識(shí)別技術(shù),可把各種應(yīng)用及其行為置于明確的可管理的前提下,并經(jīng)過(guò)阻斷、限流等手段實(shí)現(xiàn)應(yīng)用控制。對(duì)全網(wǎng)設(shè)備進(jìn)行統(tǒng)一安全管理并進(jìn)行用戶行為審計(jì)日益嚴(yán)峻的安全威脅迫,不得不加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù),不斷追求多層次、立
27、體化的安全防御體系,逐步引入了防病毒、防火墻、IPS/IDS、VPN等大量異構(gòu)的單點(diǎn)安全防御技術(shù),再加上交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。然而,現(xiàn)有網(wǎng)絡(luò)安全防御體系還是以孤立的單點(diǎn)防御為主,彼此間缺乏有效的協(xié)作,不同的設(shè)備之間的信息也無(wú)法共享,從而形成了一個(gè)個(gè)安全的”信息孤島”。經(jīng)過(guò)統(tǒng)一安全管理平臺(tái)安全管理中心,能夠?qū)W(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等進(jìn)行統(tǒng)一管理,收集相關(guān)信息,進(jìn)行關(guān)聯(lián)分析,形成安全事件報(bào)表輸出,而且針對(duì)用戶行為輸出審計(jì)報(bào)告,有效的幫助管理員了解網(wǎng)絡(luò)中的安全現(xiàn)狀與風(fēng)險(xiǎn),提供相關(guān)解決辦法和建議。終端準(zhǔn)入安全控制在網(wǎng)絡(luò)中,任何一臺(tái)終端的安全狀態(tài),都將直接影響到整個(gè)網(wǎng)絡(luò)
28、的安全。非法用戶的侵入,肆意破壞和盜取內(nèi)部資源信息;不符合安全策略的終端(如防病毒庫(kù)版本低,補(bǔ)丁未升級(jí)),容易遭受攻擊、感染病毒,如果某臺(tái)終端感染了病毒,它將不斷在網(wǎng)絡(luò)中試圖尋找下一個(gè)受害者,并使其感染;在一個(gè)沒(méi)有安全防護(hù)的網(wǎng)絡(luò)中,最終的結(jié)果可能是全網(wǎng)癱瘓,所有終端都無(wú)法正常工作。對(duì)終端準(zhǔn)入安全我們需要關(guān)注的問(wèn)題是:病毒提前預(yù)防用戶權(quán)限細(xì)分 2. 告警自動(dòng)響應(yīng) 3. 安全統(tǒng)一管理 終端準(zhǔn)入安全解決方案考慮到終端網(wǎng)絡(luò)安全的方方面面,針對(duì)上述主要問(wèn)題都提出了具有針對(duì)性的方法,這些方法相互關(guān)聯(lián)、相互配合,形成完善的終端網(wǎng)絡(luò)安全解決方案病毒預(yù)防 經(jīng)過(guò)終端軟件對(duì)終端的補(bǔ)丁、病毒庫(kù)升級(jí)狀態(tài)進(jìn)行檢查,確保每
29、一個(gè)終端健康接入,預(yù)防病毒感染;防火墻進(jìn)行安全域分割,最小化可能的病毒擴(kuò)散范圍;防火墻/IPS對(duì)黨政網(wǎng)數(shù)據(jù)流進(jìn)行監(jiān)控,根據(jù)特征識(shí)別病毒,而且經(jīng)過(guò)與網(wǎng)絡(luò)設(shè)備和終端軟件的聯(lián)動(dòng),直接控制病毒爆發(fā)點(diǎn)。接入控制建設(shè)用戶接入控制: 1. 終端軟件進(jìn)行身份認(rèn)證,杜絕非法用戶接入。 2. 終端軟件收集終端用戶的安全狀態(tài),上報(bào)給安全管理平臺(tái),對(duì)用戶終端安全狀態(tài)進(jìn)行檢查,拒絕不符合安全策略的用戶登陸。 3. 防火墻、IPS對(duì)數(shù)據(jù)流進(jìn)行監(jiān)控,及時(shí)阻斷攻擊的同時(shí),將安全事件上報(bào)安全管理平臺(tái)。 4. 安全管理中心收集、分析后,通知網(wǎng)絡(luò)管理系統(tǒng)。 5. 網(wǎng)絡(luò)管理系統(tǒng)向網(wǎng)絡(luò)、安全設(shè)備和終端軟件統(tǒng)一下發(fā)安全管理策略,精確控制
30、攻擊源頭。威脅追根溯源 安全管理中心采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器的安全日志,結(jié)合終端安全防護(hù)客戶端上報(bào)的用戶上網(wǎng)過(guò)程、安全狀態(tài)、病毒查殺事件,進(jìn)行統(tǒng)一分析,實(shí)時(shí)輸出審計(jì)報(bào)告。當(dāng)發(fā)生安全事故后,能夠根據(jù)記錄的信息對(duì)用戶既往行為進(jìn)行分析和追根朔源。同時(shí),安全管理員能夠按照法律法規(guī)(如SOX法案)和標(biāo)準(zhǔn)中的規(guī)定,定制相應(yīng)的審計(jì)報(bào)告。安全全面掌控 基于先進(jìn)的深度挖掘及分析技術(shù),管理中心能對(duì)上百個(gè)廠商的各種產(chǎn)品進(jìn)行管理,經(jīng)過(guò)對(duì)海量信息的采集、分析、關(guān)聯(lián)、匯聚和統(tǒng)一處理,協(xié)助管理員實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀況,及時(shí)發(fā)現(xiàn)安全隱患??煽啃越M網(wǎng)技術(shù)推薦可靠性概述網(wǎng)絡(luò)的可靠性是一個(gè)從端到端的全程概念,單純提高某一層面的
31、可靠性并不能對(duì)網(wǎng)絡(luò)整體的可靠性有很大改進(jìn)。網(wǎng)絡(luò)的可靠性最終要從設(shè)備級(jí)、鏈路級(jí)、網(wǎng)絡(luò)級(jí)、業(yè)務(wù)級(jí)等各層次保證。本次檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)建設(shè)需要從這幾個(gè)方面全面考慮網(wǎng)絡(luò)的可靠性,以構(gòu)建高穩(wěn)定可靠的網(wǎng)絡(luò)平臺(tái)。設(shè)備級(jí)的可靠性:包括設(shè)備本身的健壯性及對(duì)周圍環(huán)境的適應(yīng)能力,可靠的設(shè)備應(yīng)該對(duì)關(guān)鍵部件(如主控板,交換網(wǎng)板,電源等)進(jìn)行冗余備份,而且能夠在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行。設(shè)備級(jí)可靠性的另外一個(gè)重要方面就是設(shè)備在線升級(jí)能力及容錯(cuò)能力,容錯(cuò)能力體現(xiàn)在如設(shè)備發(fā)生故障時(shí),可自動(dòng)平滑的啟動(dòng)備份部件,不對(duì)業(yè)務(wù)造成影響。鏈路級(jí)的可靠性:包括鏈路本身的可靠性,包括良好的線路質(zhì)量,及鏈路的備
32、份技術(shù),如采用一些物理線路捆綁技術(shù)提供線路的可靠性,也能夠采用其它鏈路/線路保護(hù)技術(shù),如環(huán)網(wǎng)技術(shù)、虛擬化技術(shù)網(wǎng)絡(luò)級(jí)的可靠性:設(shè)計(jì)合適的拓?fù)?如避免采用單星型結(jié)構(gòu)以避免單點(diǎn)故障;網(wǎng)絡(luò)設(shè)計(jì)模塊化,各功能區(qū)域相獨(dú)立,任一區(qū)域的故障不會(huì)擴(kuò)散到其它區(qū)域;設(shè)備間的備份,如采用進(jìn)行備份,當(dāng)主用設(shè)備發(fā)生故障時(shí),流量自動(dòng)切換到備份設(shè)備上,該過(guò)程對(duì)業(yè)務(wù)透明;路由可靠性:首先根據(jù)網(wǎng)絡(luò)特點(diǎn)選擇合理的路由協(xié)議,避免路由環(huán)路,減少路由振蕩,而且保護(hù)某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)失效后網(wǎng)絡(luò)快速自愈。業(yè)務(wù)的可靠性:網(wǎng)絡(luò)只是業(yè)務(wù)的承載平臺(tái),設(shè)備,鏈路及網(wǎng)絡(luò)的可靠性設(shè)計(jì)歸根到底都是為了保證業(yè)務(wù)的可靠性,從網(wǎng)絡(luò)角度考慮業(yè)務(wù)可靠性,主要是經(jīng)過(guò)各種網(wǎng)絡(luò)
33、技術(shù)時(shí)業(yè)務(wù)數(shù)據(jù)流滿足業(yè)務(wù)的要去,如流量分布是不均衡的,特別是突發(fā)流量會(huì)引起網(wǎng)絡(luò)的擁塞,導(dǎo)致業(yè)務(wù)的中斷,需流量管理的引入能夠使網(wǎng)絡(luò)流量均衡,提高網(wǎng)絡(luò)的利用率,進(jìn)而對(duì)控制網(wǎng)絡(luò)擁塞情況的發(fā)生。網(wǎng)絡(luò)的可靠性設(shè)計(jì)并不是一個(gè)孤立的問(wèn)題,受到網(wǎng)絡(luò)的地理分布,規(guī)模,可用線路等多方面原因限制,但作為核心承載基礎(chǔ)平臺(tái),應(yīng)具備以下可靠性設(shè)計(jì)特點(diǎn):業(yè)務(wù)網(wǎng)絡(luò)與后臺(tái)管理層網(wǎng)絡(luò)的分離網(wǎng)絡(luò)關(guān)鍵設(shè)備之間互相備份網(wǎng)絡(luò)關(guān)鍵設(shè)備重要部件備份業(yè)務(wù)網(wǎng)絡(luò)的關(guān)鍵層次設(shè)備之間的冗余連接后臺(tái)管理層的雙平面網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)模塊化優(yōu)化后的動(dòng)態(tài)路由保護(hù)防火墻的冗余設(shè)計(jì)二層流量范圍的控制設(shè)備級(jí)可靠性設(shè)計(jì)本次檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)的設(shè)備級(jí)可靠性主要從
34、設(shè)備自身可靠性,設(shè)備間熱備份兩個(gè)方面考慮。作為網(wǎng)絡(luò)核心、分布層、高密度與關(guān)鍵業(yè)務(wù)接入層的關(guān)鍵設(shè)備必須具有電信級(jí)可靠性:可靠性指標(biāo)必須達(dá)到99.999%;所有關(guān)鍵器件,如設(shè)備、電源等都采用冗余設(shè)計(jì),業(yè)務(wù)模塊支持熱插拔;網(wǎng)絡(luò)核心設(shè)備支持不間斷轉(zhuǎn)發(fā),主控板熱備份。主備倒換過(guò)程不影響業(yè)務(wù)轉(zhuǎn)發(fā),不丟包。網(wǎng)絡(luò)核心設(shè)備支持軟件在線升級(jí),升級(jí)過(guò)程中業(yè)務(wù)不中斷。網(wǎng)絡(luò)核心設(shè)備支持軟件熱補(bǔ)丁,打補(bǔ)丁過(guò)程中主控板和接口板都不需要重啟動(dòng),業(yè)務(wù)不中斷。引擎對(duì)高可靠性的支持必須是完備的,系統(tǒng)的。既要對(duì)硬件部件的備份,也需要對(duì)數(shù)據(jù)和系統(tǒng)的中間狀態(tài)信息備份。硬件的備份技術(shù)是由硬件邏輯或者底層軟件控制的,系統(tǒng)需要實(shí)時(shí)檢測(cè)硬件的狀
35、態(tài),如果發(fā)現(xiàn)異常,則啟動(dòng)倒換過(guò)程,將備用硬件升級(jí)為主用,而原主用部件相應(yīng)的轉(zhuǎn)換為備用,同時(shí)嘗試對(duì)硬件部件復(fù)位,并給系統(tǒng)發(fā)出告警。為了將網(wǎng)絡(luò)中斷時(shí)間減少至最短時(shí)間,甚至做到業(yè)務(wù)不中斷,要求系統(tǒng)運(yùn)行時(shí)的動(dòng)態(tài)數(shù)據(jù)或進(jìn)程狀態(tài)進(jìn)行熱備份,這時(shí)備用板處于一個(gè)特殊的運(yùn)行態(tài),只接收和儲(chǔ)存由主用板發(fā)送來(lái)的數(shù)據(jù)和狀態(tài),當(dāng)主用板發(fā)生故障時(shí),系統(tǒng)平滑的切換到備用板,切換過(guò)程對(duì)網(wǎng)絡(luò)用戶透明,業(yè)務(wù)不會(huì)因?yàn)榫W(wǎng)絡(luò)的切換而中斷。當(dāng)系統(tǒng)的備用板啟動(dòng)之后,主用板和備用板之間的狀態(tài)差異能夠非常大,這時(shí)需要將主用系統(tǒng)的數(shù)據(jù)批量的備份到備用板上,這個(gè)過(guò)程就是批量備份。當(dāng)批量備份結(jié)束后,隨著系統(tǒng)的運(yùn)行,主用系統(tǒng)的數(shù)據(jù)會(huì)發(fā)生變化,這些變化需
36、要定時(shí)的備份到備用系統(tǒng)中。一旦主用系統(tǒng)出現(xiàn)故障,備用系統(tǒng)和主用系統(tǒng)的角色需要交換,將備用系統(tǒng)升格為主用系統(tǒng)。備用系統(tǒng)升級(jí)為主用系統(tǒng)后,一些狀態(tài)信息沒(méi)有從原主用系統(tǒng)得到,或數(shù)據(jù)失效,新的主用系統(tǒng)需要與接口板對(duì)硬件狀態(tài)、鏈路層狀態(tài)和配置數(shù)據(jù)上確認(rèn)這些數(shù)據(jù)。熱備份保證主備系統(tǒng)板之間的數(shù)據(jù)和狀態(tài)始終一致,因而,業(yè)務(wù)板也感覺(jué)不到系統(tǒng)板發(fā)生倒換,再加上協(xié)議狀態(tài)的一致,因此能夠保證業(yè)務(wù)不會(huì)丟失。主備倒換發(fā)生時(shí),業(yè)務(wù)板不發(fā)生變化,允許保文繼續(xù)轉(zhuǎn)發(fā),從而保證業(yè)務(wù)不損失。本次項(xiàng)目建設(shè)中,要求網(wǎng)絡(luò)的核心層、匯聚層等中高端機(jī)框式網(wǎng)絡(luò)設(shè)備都采用冗余引擎。每臺(tái)核心層設(shè)備均采用HA特性實(shí)現(xiàn)系統(tǒng)的高可靠性,能夠在主控板發(fā)生故
37、障時(shí),快速、準(zhǔn)確恢復(fù)系統(tǒng)的正常運(yùn)行,從而增強(qiáng)系統(tǒng)的MTBF(Mean Time Between Failure),即平均故障間隔時(shí)間。電源電源是電子設(shè)備正常運(yùn)行的動(dòng)力所在,為了有效增加網(wǎng)絡(luò)設(shè)備運(yùn)行的電源可靠性,要求本次檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)建設(shè)使用的核心網(wǎng)絡(luò)設(shè)備必須支持冗余電源。以實(shí)現(xiàn)了電源模塊的1+1冗余備份。模塊和端口模塊和端口設(shè)計(jì)通用原則如下:區(qū)分上連、互連和下連鏈路,盡量保證彼此模塊相對(duì)獨(dú)立;同一機(jī)箱優(yōu)先使用高編號(hào)槽位;同一模塊優(yōu)先使用高編號(hào)端口;系統(tǒng)軟件考慮到所有的軟件系統(tǒng)均無(wú)盡善盡美,那么軟件的補(bǔ)丁技術(shù)可靠性也是本次網(wǎng)絡(luò)建設(shè)設(shè)備級(jí)可靠性設(shè)計(jì)考慮的重要環(huán)節(jié)。補(bǔ)丁技術(shù)主要目的是修正
38、已經(jīng)發(fā)現(xiàn)并解決的BUG,防止相同的問(wèn)題在不同的網(wǎng)絡(luò)上發(fā)生。冷補(bǔ)丁技術(shù)的主要是使用更新的軟件版本替換有問(wèn)題的版本,在這個(gè)過(guò)程中,如果是在無(wú)備份的機(jī)制下,會(huì)中斷轉(zhuǎn)發(fā)業(yè)務(wù);在有備份板的情況下,打補(bǔ)丁操作需要在備板中進(jìn)行,經(jīng)過(guò)手動(dòng)倒換操作,能實(shí)現(xiàn)無(wú)業(yè)務(wù)損失的升級(jí)工作,但在接口處理板上的補(bǔ)丁操作會(huì)影響業(yè)務(wù)的正常運(yùn)行。冷補(bǔ)丁的軟件升級(jí)技術(shù)是傳統(tǒng)數(shù)據(jù)通信產(chǎn)品的主要方式,冷補(bǔ)丁技術(shù)能夠不中斷業(yè)務(wù)的轉(zhuǎn)發(fā),但對(duì)設(shè)備的正常運(yùn)行有一定影響。熱補(bǔ)丁技術(shù)需要有操作系統(tǒng)和相應(yīng)的編譯工具的支持,它的是將所需要升級(jí)的那部分代碼編譯后形成一個(gè)補(bǔ)丁文件,在打補(bǔ)丁過(guò)程中,將這個(gè)補(bǔ)丁文件加載到系統(tǒng)的補(bǔ)丁區(qū)域,并修改原有軟件的Bug 區(qū)
39、域,將新的特性跳轉(zhuǎn)到補(bǔ)丁區(qū)域執(zhí)行,整個(gè)過(guò)程不需要中斷業(yè)務(wù),能夠在主用板執(zhí)行,因此業(yè)務(wù)沒(méi)有絲毫損失。另外熱補(bǔ)丁技術(shù)并沒(méi)有修改原有軟件,因此在需要時(shí)能夠回退,這也為補(bǔ)丁的更新提供了更便利的條件。熱補(bǔ)丁技術(shù)則是現(xiàn)有電信網(wǎng)絡(luò)設(shè)備的常見(jiàn)方式,在執(zhí)行過(guò)程中業(yè)務(wù)處理流程能夠正常進(jìn)行,對(duì)設(shè)備沒(méi)有任何影響。本次網(wǎng)絡(luò)建設(shè)要求所使用的高端網(wǎng)絡(luò)設(shè)備需要支持兩種補(bǔ)丁方式。鏈路級(jí)可靠性設(shè)計(jì)鏈路級(jí)可靠性設(shè)計(jì)主要考慮在網(wǎng)絡(luò)的關(guān)鍵處采用鏈路冗余備份設(shè)計(jì),可適當(dāng)采用交叉連接方式、跨設(shè)備鏈路捆綁技術(shù)等。檔案局網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)核心、匯聚層之間都需要有冗余連接;而重要服務(wù)器的接入建議采用AFT模式。這種模式提供服務(wù)器冗余備份的功能。網(wǎng)卡
40、組中的所有網(wǎng)卡使用相同的IP和MAC地址,整個(gè)網(wǎng)卡組在外界看來(lái)作為一塊虛擬網(wǎng)卡存在。備份組中的網(wǎng)卡有運(yùn)行和備份兩種狀態(tài)。處于運(yùn)行態(tài)的網(wǎng)卡(只有一塊)負(fù)責(zé)報(bào)文的收發(fā)。當(dāng)運(yùn)行態(tài)的網(wǎng)卡出現(xiàn)故障后,處于備份狀態(tài)的一塊網(wǎng)卡會(huì)自動(dòng)切換到運(yùn)行態(tài)接管所有業(yè)務(wù)。一般來(lái)說(shuō),一個(gè)網(wǎng)卡組能夠經(jīng)過(guò)如下方式來(lái)檢測(cè)運(yùn)行態(tài)的網(wǎng)卡的當(dāng)前狀況,用以決策是否需要切換:處于運(yùn)行態(tài)的網(wǎng)卡的鏈路狀況處于運(yùn)行態(tài)的網(wǎng)卡是否發(fā)生硬件故障軟件檢測(cè)機(jī)制這種模式其功能完全不依賴交換機(jī)提供支持,其穩(wěn)定性是相對(duì)最高的。這種模式比較適合在對(duì)可靠性要求很高的場(chǎng)合中使用。網(wǎng)絡(luò)可靠性設(shè)計(jì)合適的拓?fù)?如避免采用星型結(jié)構(gòu)以避免單點(diǎn)故障;網(wǎng)絡(luò)設(shè)計(jì)模塊化,各功能區(qū)域相
41、獨(dú)立,任一區(qū)域的故障不會(huì)擴(kuò)散到其它區(qū)域;設(shè)備間的備份,如采用虛擬化進(jìn)行備份,當(dāng)主用設(shè)備發(fā)生故障時(shí),流量毫秒級(jí)自動(dòng)切換到備份設(shè)備上,該過(guò)程對(duì)業(yè)務(wù)透明;路由可靠性:首先根據(jù)網(wǎng)絡(luò)特點(diǎn)選擇合理的路由協(xié)議,避免路由環(huán)路,減少路由振蕩,而且保護(hù)某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)失效后網(wǎng)絡(luò)快速自愈。業(yè)務(wù)可靠性網(wǎng)絡(luò)只是業(yè)務(wù)的承載平臺(tái),設(shè)備,鏈路及網(wǎng)絡(luò)的可靠性設(shè)計(jì)歸根到底都是為了保證業(yè)務(wù)的可靠性,從網(wǎng)絡(luò)角度考慮業(yè)務(wù)可靠性,主要是經(jīng)過(guò)各種網(wǎng)絡(luò)技術(shù)時(shí)業(yè)務(wù)數(shù)據(jù)流滿足業(yè)務(wù)的要去,如流量分布是不均衡的,特別是突發(fā)流量會(huì)引起網(wǎng)絡(luò)的擁塞,導(dǎo)致業(yè)務(wù)的中斷,需流量管理的引入能夠使網(wǎng)絡(luò)流量均衡,提高網(wǎng)絡(luò)的利用率,進(jìn)而對(duì)控制網(wǎng)絡(luò)擁塞情況的發(fā)生;本次網(wǎng)絡(luò)平
42、臺(tái)的建設(shè)完成后,將傳輸多種業(yè)務(wù)、多種應(yīng)用,這些業(yè)務(wù)對(duì)可靠性、時(shí)延、時(shí)延抖動(dòng)等服務(wù)質(zhì)量有不同需求。為了保證檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)的關(guān)鍵業(yè)務(wù)能高效應(yīng)用,需要在網(wǎng)絡(luò)中實(shí)施QOS技術(shù)以保證關(guān)鍵業(yè)務(wù)在網(wǎng)絡(luò)上傳輸?shù)膸捄蜁r(shí)延。IRF2虛擬化本次設(shè)計(jì)方案網(wǎng)絡(luò)核心采用兩臺(tái)75E系列交換機(jī),兩臺(tái)交換機(jī)經(jīng)過(guò)萬(wàn)兆端口互聯(lián),利用IRF2技術(shù),將兩臺(tái)物理設(shè)備虛擬成一臺(tái),實(shí)現(xiàn)性能翻倍、單一管理等特性。IRF2虛擬化功能模擬出虛擬的設(shè)備,設(shè)備管理同時(shí)管理IRF2的虛擬設(shè)備與真實(shí)的物理設(shè)備,屏蔽其差異。而對(duì)于運(yùn)行在此系統(tǒng)上的上層應(yīng)用軟件來(lái)說(shuō),經(jīng)過(guò)設(shè)備管理層的屏蔽,已經(jīng)消除了IRF2系統(tǒng)中不同設(shè)備物理上的差異,因此,對(duì)于單一運(yùn)
43、行的物理設(shè)備或IRF2虛擬出來(lái)的設(shè)備,上層軟件都不需要做任何的修改,而且對(duì)于上層軟件系統(tǒng)新增的功能,可同步應(yīng)用于所有硬件設(shè)備。IRF2虛擬化模塊:自動(dòng)進(jìn)行IRF2系統(tǒng)的拓?fù)涫占⒔巧x舉,并將設(shè)備組虛擬成單一的邏輯設(shè)備,上層軟件所見(jiàn)只是一臺(tái)設(shè)備;硬件系統(tǒng):IRF2組內(nèi)的硬件設(shè)備及組件;設(shè)備管理層:提供對(duì)線卡、接口等各種設(shè)備資源的管理。這里的設(shè)備包括對(duì)硬件的抽象,也包括經(jīng)過(guò)IRF2虛擬化發(fā)現(xiàn)的邏輯設(shè)備;系統(tǒng)管理與上層應(yīng)用模塊:運(yùn)行在IRF2系統(tǒng)上的所有管理、控制程序,包括各種路由協(xié)議模塊、鏈路層協(xié)議模塊等。網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湓O(shè)計(jì)電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng) 圖2拓?fù)鋱D方案具體說(shuō)明網(wǎng)絡(luò)采用分層次,分區(qū)域設(shè)計(jì),采
44、用扁平化二層組網(wǎng),分為核心層、接入層,”千兆光纖骨干,千兆雙絞線到桌面”由于核心交換機(jī)充當(dāng)著網(wǎng)絡(luò)樞紐節(jié)點(diǎn),建議核心交換機(jī)均采用數(shù)據(jù)中心級(jí)交換機(jī)產(chǎn)品,核心交換機(jī)建議采用基于采用垂直豎插槽高端多業(yè)務(wù)路由交換機(jī),前后通風(fēng),有利于設(shè)備散熱,提高設(shè)備和網(wǎng)絡(luò)的穩(wěn)定性和可靠性。為保證高可靠性,推薦核心交換機(jī)采用虛擬化技術(shù),把兩臺(tái)物理的交換機(jī)設(shè)備虛擬成一臺(tái)邏輯設(shè)備,達(dá)到性能翻翻,管理方便,易于擴(kuò)展,統(tǒng)一路由表轉(zhuǎn)發(fā)表,以滿足行政集中辦公區(qū)網(wǎng)絡(luò)高穩(wěn)定、高帶寬、高并發(fā)、易管理、毫秒級(jí)故障恢復(fù)時(shí)間等需求。詳細(xì)設(shè)計(jì)思路總體思路千兆雙絞線到桌面、千兆光纖骨干為了實(shí)現(xiàn)檔案局電子政務(wù)網(wǎng)絡(luò)平臺(tái)承載網(wǎng)高速的接入和高效、穩(wěn)定的核心
45、,網(wǎng)絡(luò)建設(shè)的總體思路采用”千兆到桌面、萬(wàn)兆核心骨干”。核心層采用虛擬虛擬化技術(shù)-高效穩(wěn)定網(wǎng)絡(luò)分別把兩臺(tái)物理核心交換機(jī),經(jīng)過(guò)技術(shù),虛擬化成一臺(tái)邏輯的設(shè)備,主要基于以下幾個(gè)方面的考慮:性能翻番使用虛擬化技術(shù)后,核心設(shè)備是負(fù)載分擔(dān)的方式,兩臺(tái)設(shè)備當(dāng)兩臺(tái)用,使用虛擬化技術(shù)后,匯聚到核心的雙鏈路上行都是負(fù)載分擔(dān)方式,兩條鏈路當(dāng)兩條用可靠性高:鏈路/節(jié)點(diǎn)故障200ms的故障自愈時(shí)間,MSTP+VRRP的方式為秒級(jí)收斂時(shí)間; 網(wǎng)絡(luò)更簡(jiǎn)單使用虛擬化技術(shù)后,二層不需要生成樹(shù);三層不需要VRRP;多臺(tái)設(shè)備只需配置一次,讓網(wǎng)絡(luò)更簡(jiǎn)單支持網(wǎng)絡(luò)安全一體化可靠性高支持把安全板卡整合在核心交換機(jī)上,即插即用,熱插拔,當(dāng)一個(gè)
46、模塊出故障后,經(jīng)過(guò)背板能夠?qū)⒐收喜蹇ㄆ帘?數(shù)據(jù)自動(dòng)跳過(guò),保障業(yè)務(wù)正常開(kāi)展,不會(huì)出現(xiàn)盒式獨(dú)立安全設(shè)備那樣的單點(diǎn)故障。安全策略部署靈活。擴(kuò)展性高需要增加安全性能時(shí),只需要增加安全板卡數(shù)量即可,而且性能會(huì)隨之壘加,已買設(shè)備不會(huì)因?yàn)樾阅懿粔蚨惶蕴P阅芨吲c核心交換機(jī)萬(wàn)兆背板無(wú)縫互聯(lián),達(dá)到快速數(shù)據(jù)處理和交換。網(wǎng)絡(luò)管理設(shè)計(jì)網(wǎng)絡(luò)管理系統(tǒng)是網(wǎng)絡(luò)日常維護(hù)、監(jiān)控的重要工具,是網(wǎng)絡(luò)管理人員與網(wǎng)絡(luò)設(shè)備間的重要界面。網(wǎng)絡(luò)管理系統(tǒng)需要滿足以下基本功能需求:網(wǎng)管平臺(tái)需要對(duì)全網(wǎng)進(jìn)行管理,需要有拓?fù)浒l(fā)現(xiàn)、設(shè)備管理等功能,力求能全面地覆蓋IT業(yè)務(wù)的各個(gè)方面;要求具有非常好的開(kāi)放性,對(duì)業(yè)界主流廠商的設(shè)備都能夠一定程度的識(shí)別和管理
47、,能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的故障管理、配置管理和性能管理、故障管理等。對(duì)于復(fù)雜業(yè)務(wù),如MPLS VPN和QOS 管理、無(wú)線管理等業(yè)務(wù),網(wǎng)管平臺(tái)需要能夠很好地支持,能最大限度地減小網(wǎng)管人員在進(jìn)行網(wǎng)絡(luò)多業(yè)務(wù)管理時(shí)的工作量。要求網(wǎng)絡(luò)管理系統(tǒng)采用組件化設(shè)計(jì)思想,能夠按需裝配的所需的組件,方便網(wǎng)絡(luò)管理系統(tǒng)的功能模塊升級(jí)??商峁I(yè)務(wù)、資源和用戶的融合管理解決方案,實(shí)現(xiàn)業(yè)務(wù)的端到端管理。經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)能夠靈活組織功能組件,能夠形成直接面向業(yè)務(wù)流解決方案,從根本上解決網(wǎng)絡(luò)管理的復(fù)雜性問(wèn)題。網(wǎng)絡(luò)管理系統(tǒng)主要功能需要包括以下幾個(gè)方面系統(tǒng)安全管理系統(tǒng)安全管理功能主要有包括:操作日志管理、操作員管理、分組分級(jí)與權(quán)限管理、
48、操作員登錄管理等。所包含的主要功能有:操作員登錄管理管理員經(jīng)過(guò)制定登錄安全策略約束操作員的登錄鑒權(quán),實(shí)現(xiàn)操作員登錄的安全性,經(jīng)過(guò)訪問(wèn)控制模板約束操作員能夠登錄的終端機(jī)器的IP地址范圍,避免惡意嘗試另人密碼進(jìn)行登錄的行為存在,經(jīng)過(guò)密碼控制策略,約束操作員密碼組成要求,包括密碼長(zhǎng)度、密碼復(fù)雜性要求、密碼有效期等,以約束操作員定期修改密碼,并對(duì)密碼復(fù)雜性按要求設(shè)置。操作員密碼管理管理員為操作員制定密碼控制策略,操作員僅能按照指定的策略定期修改密碼,以保證訪問(wèn)網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng)的安全性。分組分級(jí)權(quán)限管理管理員經(jīng)過(guò)設(shè)備分組、用戶分組的設(shè)置,能夠?yàn)椴僮鲉T指定能夠管理的指定設(shè)備分組和用戶分組,并指定其管理權(quán)限
49、和角色,包括管理員、維護(hù)員和查看員,實(shí)現(xiàn)按角色、分權(quán)限、分資源(設(shè)備和用戶)的多層權(quán)限控制;同時(shí)經(jīng)過(guò)設(shè)置下級(jí)網(wǎng)絡(luò)管理權(quán)限,能夠經(jīng)過(guò)限制登錄下級(jí)網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼,保證訪問(wèn)下級(jí)網(wǎng)絡(luò)管理系統(tǒng)的安全性。操作日志管理對(duì)于操作員的所有操作,包括登錄、注銷的時(shí)間、登錄IP地址以及登錄期間進(jìn)行的任何可能修改系統(tǒng)數(shù)據(jù)的操作,都會(huì)記錄詳細(xì)的日志。提供豐富的查詢條件,管理員能夠?qū)徲?jì)任何操作員的歷史操作記錄,界定網(wǎng)絡(luò)操作錯(cuò)誤的責(zé)任范圍。操作員在線監(jiān)控和管理:系統(tǒng)管理員經(jīng)過(guò)”在線操作員”能夠?qū)崟r(shí)監(jiān)控當(dāng)前在線聯(lián)機(jī)登錄的操作員信息,包括登錄的主機(jī)IP地址、登錄時(shí)間等,同時(shí),系統(tǒng)管理員能夠?qū)⒃诰€操作員強(qiáng)制注銷、禁用
50、/取消禁用當(dāng)前IP地址等控制操作。資源管理網(wǎng)絡(luò)管理系統(tǒng)資源管理與拓?fù)涔芾碜鳛檎w共同為用戶提供網(wǎng)絡(luò)資源的管理。本節(jié)講解網(wǎng)絡(luò)管理系統(tǒng)的資源管理,下節(jié)講解網(wǎng)絡(luò)管理系統(tǒng)的拓?fù)涔芾?。?jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)資源管理,能夠完成:網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)能夠經(jīng)過(guò)設(shè)置種子的簡(jiǎn)易方式、路由方式、ARP方式、IPSec VPN、網(wǎng)段方式等五種自動(dòng)發(fā)現(xiàn)方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)?自動(dòng)識(shí)別包括:路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲(chǔ)設(shè)備、監(jiān)控設(shè)備、無(wú)線設(shè)備、語(yǔ)音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC在內(nèi)的多種類型網(wǎng)絡(luò)設(shè)備;網(wǎng)絡(luò)手工管理能夠手工添加、刪除網(wǎng)絡(luò)設(shè)備,能夠批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備,批量配置Telnet、SNMP參數(shù),以及批量校驗(yàn)Teln
51、et參數(shù)等輔助功能;網(wǎng)絡(luò)視圖管理支持IP視圖、設(shè)備視圖、自定義視圖、下級(jí)網(wǎng)絡(luò)管理視圖等多種管理視圖,用戶能夠從不同角度實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的管理;網(wǎng)絡(luò)設(shè)備的管理從任何一種網(wǎng)絡(luò)視圖入口,都能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理,包括:支持對(duì)設(shè)備的管理/去管理、接口的管理/去管理、設(shè)備的詳細(xì)信息顯示和接口詳細(xì)信息顯示、設(shè)備和接口實(shí)時(shí)告警狀態(tài)、設(shè)備和接口的實(shí)時(shí)性能狀態(tài)、實(shí)時(shí)檢測(cè)存在故障的設(shè)備等,用戶能夠方便的實(shí)現(xiàn)所有設(shè)備的管理;設(shè)備及業(yè)務(wù)管理系統(tǒng)的集成管理支持對(duì)CISCO、華三、華為、中興等主要廠家設(shè)備的管理,支持手工添加設(shè)備廠商、設(shè)備系列及設(shè)備型號(hào);支持設(shè)備面板管理的動(dòng)態(tài)注冊(cè)機(jī)制,實(shí)現(xiàn)與各廠家設(shè)備管理系統(tǒng)的有效集成;支
52、持拓?fù)涠ㄎ弧CL、VLAN、QoS等業(yè)務(wù)管理系統(tǒng)的集成,實(shí)現(xiàn)設(shè)備資源的統(tǒng)一管理;設(shè)備分組權(quán)限管理支持設(shè)備分組功能,經(jīng)過(guò)對(duì)設(shè)備資源進(jìn)行分組管理,系統(tǒng)管理員方便的分配其它管理員的管理權(quán)限,便于職責(zé)分離;拓?fù)涔芾砭W(wǎng)絡(luò)管理系統(tǒng)拓?fù)涔芾韽木W(wǎng)絡(luò)拓?fù)涞慕鉀Q直觀的提供給用戶對(duì)整個(gè)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備資源的管理。拓?fù)涔芾戆?拓?fù)渥詣?dòng)發(fā)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D,經(jīng)過(guò)視圖導(dǎo)航樹(shù)提供視圖間的快速導(dǎo)航。經(jīng)過(guò)自動(dòng)發(fā)現(xiàn)能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu),而且能夠?qū)⒎荢NMP設(shè)備發(fā)現(xiàn)出來(lái),只要設(shè)備能夠ping通即可。這樣就能夠?qū)⑺芯W(wǎng)絡(luò)設(shè)備都列入其管理范圍(只要設(shè)備IP可達(dá))。同時(shí)支持
53、自動(dòng)的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)?。自?dòng)拓?fù)淠軌蜃詣?dòng)將網(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來(lái),同時(shí)能夠保存為自定義拓?fù)鋱D并可根據(jù)具體情況進(jìn)行修改以便于網(wǎng)管員對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控。支持對(duì)全網(wǎng)設(shè)備和連接定時(shí)輪詢和狀態(tài)刷新,實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況,而且刷新周期是可定制(刷新周期:607200秒),同時(shí)也支持對(duì)多個(gè)設(shè)備的刷新周期進(jìn)行批量配置的功能。支持自定義拓?fù)鋫鹘y(tǒng)的網(wǎng)絡(luò)管理軟件大多支持自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)涞墓δ?可是自動(dòng)發(fā)現(xiàn)后的網(wǎng)絡(luò)拓?fù)渫呛芏嘣O(shè)備圖標(biāo)的簡(jiǎn)單排放,不能突出重點(diǎn)設(shè)備和網(wǎng)絡(luò)層次,使網(wǎng)絡(luò)管理人員感覺(jué)無(wú)從下手。針對(duì)這種情況, 網(wǎng)絡(luò)管理系統(tǒng)的拓?fù)涔δ苤С朱`活的自定義功能,管理人員能夠根據(jù)網(wǎng)絡(luò)的實(shí)際組網(wǎng)情況和
54、設(shè)備重要性的不同靈活定制網(wǎng)絡(luò)拓?fù)?可對(duì)拓?fù)鋱D進(jìn)行增、刪、改等編輯操作,使網(wǎng)絡(luò)拓?fù)淠軌蚯逦爻尸F(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)以及IT資源分布。 網(wǎng)絡(luò)管理系統(tǒng)支持靈活定制拓?fù)鋱D,使網(wǎng)絡(luò)拓?fù)涓兄攸c(diǎn)和層次感。管理員能夠按照關(guān)注設(shè)備不同,管理角度不同定義多種拓?fù)?并能夠針對(duì)拓?fù)洳煌x擇不同的背景圖;管理員能夠根據(jù)網(wǎng)絡(luò)設(shè)備的重要性不同,鏈路速率不同采用合適的圖標(biāo)顯示。自動(dòng)識(shí)別各種網(wǎng)絡(luò)設(shè)備和主機(jī)的類型 網(wǎng)絡(luò)管理系統(tǒng)能夠自動(dòng)識(shí)別CISCO、華三、華為、中興等主流廠商的設(shè)備、Windows、Solaris的PC和工作站、其它SNMP設(shè)備和ping設(shè)備,而且以樹(shù)形方式組織,以不同的圖標(biāo)顯示區(qū)分。在拓?fù)鋱D上更可進(jìn)一步對(duì)設(shè)備的類型進(jìn)行
55、區(qū)分,如區(qū)分路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲(chǔ)設(shè)備、監(jiān)控設(shè)備、無(wú)線設(shè)備、語(yǔ)音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC等等。設(shè)備狀態(tài)、連接狀態(tài)、告警狀態(tài)等信息在拓?fù)鋱D上的直觀顯示 網(wǎng)絡(luò)管理系統(tǒng)的拓?fù)涔δ芘c故障管理和性能管理緊密融合,使拓?fù)鋱D能夠清晰地看到 IT資源的狀態(tài),包括運(yùn)行是否正常、網(wǎng)絡(luò)帶寬、接口連通、配置變化都能一目了然。多種顏色區(qū)分不同級(jí)別故障,根據(jù)節(jié)點(diǎn)圖標(biāo)顏色反映設(shè)備狀態(tài)。拓?fù)淠芴峁┰O(shè)備管理便捷入口 網(wǎng)絡(luò)管理系統(tǒng)拓?fù)淠軌蛱峁?duì)設(shè)備管理的便捷入口,管理員只需經(jīng)過(guò)右鍵點(diǎn)擊拓?fù)鋱D中的設(shè)備圖標(biāo)即可啟動(dòng)設(shè)備管理各項(xiàng)功能,實(shí)現(xiàn)對(duì)設(shè)備的面板管理等各項(xiàng)功能配置。故障(告警/事件)管理故障管理,即告警/事件管理
56、,是 網(wǎng)絡(luò)管理系統(tǒng)的核心模塊,是網(wǎng)絡(luò)管理系統(tǒng)及其它業(yè)務(wù)組件統(tǒng)一的告警中心。告警發(fā)現(xiàn)和上報(bào)網(wǎng)絡(luò)管理系統(tǒng)告警中心能夠按收各種告警源的告警事件,包括設(shè)備告警、本級(jí)網(wǎng)管站及下級(jí)網(wǎng)管站告警、網(wǎng)絡(luò)性能監(jiān)視告警、網(wǎng)絡(luò)配置監(jiān)視告警、網(wǎng)絡(luò)流量異常監(jiān)視告警、終端安全異常告警等;同時(shí)經(jīng)過(guò)支持對(duì)設(shè)備定時(shí)輪詢,實(shí)現(xiàn)通斷告警、響應(yīng)時(shí)間告警等以告警事件的方式上報(bào)給網(wǎng)絡(luò)管理系統(tǒng)告警中心;設(shè)備告警包括電源電壓、設(shè)備溫度、風(fēng)扇等告警事件,設(shè)備冷啟動(dòng)、熱啟動(dòng)、接口linkdown等重要告警事件,路由信息事件(OSPF,BGP)變化,熱備份路由(HSRP)狀態(tài)變化等告警事件,支持對(duì)、CISCO、等多廠商設(shè)備告警的識(shí)別和解析;網(wǎng)管站告
57、警是指包括本級(jí)網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng),集群服務(wù)器的異常告警,包括CPU利用率、內(nèi)存使用率、網(wǎng)絡(luò)管理系統(tǒng)服務(wù)程序運(yùn)行狀態(tài)等以及下級(jí)網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng)上報(bào)的告警事件;網(wǎng)絡(luò)性能監(jiān)視包括CPU利用率,內(nèi)存使用率,以及RMON告警的故障管理。網(wǎng)絡(luò)配置監(jiān)視告警包括設(shè)備軟件版本、配置信息變更等告警事件;網(wǎng)絡(luò)流量異常監(jiān)視告警經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)流量分析實(shí)現(xiàn)網(wǎng)絡(luò)中異常流量告警,包括對(duì)設(shè)備及接口異常流量、主機(jī)IP地址異常流量和應(yīng)用異常流量的告警,支持二級(jí)閾值告警定義;終端安全異常告警經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)內(nèi)網(wǎng)安全防護(hù)實(shí)現(xiàn)對(duì)終端用戶安全異常的告警,包括ARP攻擊告警、終端異常流量告警及其它終端不安全告警;網(wǎng)絡(luò)管理系統(tǒng)定期輪詢告警
58、指經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)的資源管理模塊對(duì)設(shè)備接口信息定時(shí)進(jìn)行輪循,并及時(shí)上報(bào)通斷告警、響應(yīng)時(shí)間告警等告警事件。告警深度關(guān)聯(lián)分析與統(tǒng)計(jì)網(wǎng)絡(luò)管理系統(tǒng)告警中心根據(jù)告警腳本中的告警事件定義,接收并解析上報(bào)的告警事件;網(wǎng)絡(luò)管理系統(tǒng)對(duì)接收到的告警事件進(jìn)行深度關(guān)聯(lián)分析,系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警,并能在故障恢復(fù)時(shí)自動(dòng)確認(rèn)相關(guān)告警;同時(shí)用戶能夠根據(jù)自己的需要確定事件的告警規(guī)則,以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警:屏蔽重復(fù)接收到的相同事件,并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。 閃斷事件閾值告警:分析接收到的閃斷事件,并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知
59、用戶。未知事件閾值告警:屏蔽接收到的未知事件,并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。未管理設(shè)備告警閾值告警:屏蔽接收到的未管理設(shè)備事件,并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。自定義事件過(guò)濾規(guī)則:用戶自定義的事件過(guò)濾規(guī)則,用戶可指定在什么時(shí)間范圍內(nèi)、對(duì)什么樣的告警進(jìn)行過(guò)濾。網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng)預(yù)定義缺省支持各類深度分析后告警事件關(guān)聯(lián)升級(jí)為告警的生成規(guī)則,同時(shí),管理員能夠自定義由告警事件升級(jí)為告警的規(guī)則,可從事件、事件關(guān)鍵字、事件源、時(shí)間范圍四個(gè)方面進(jìn)行規(guī)則定義,一旦定義事件升級(jí)為告警規(guī)則后,網(wǎng)絡(luò)管理系統(tǒng)告警中心會(huì)根據(jù)定義的規(guī)則關(guān)聯(lián)分析后生成不同級(jí)別的告警(告警共分成緊急、重要、次要、警告、事件5
60、個(gè)級(jí)別;在瀏覽數(shù)據(jù)窗口,分別以紅色、橙色、黃色、藍(lán)色、灰色五種顏色進(jìn)行顯示),將管理員從繁多的告警事件中解脫出來(lái),避免產(chǎn)生告警風(fēng)暴,讓管理員能專心關(guān)注告警的根源。實(shí)時(shí)告警網(wǎng)絡(luò)管理系統(tǒng)提供多種方式將告警通知給管理員,包括:實(shí)時(shí)遠(yuǎn)程告警:經(jīng)過(guò)手機(jī)短信或Email郵件的方式,將告警及時(shí)通知管理員,實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的監(jiān)控和管理;分類、聲光告警板,按故障類別及等級(jí)實(shí)時(shí)告警,讓管理員經(jīng)過(guò)告警板不但及時(shí)知道告警產(chǎn)生,同時(shí)能夠了解產(chǎn)生的告警的類別和等級(jí);實(shí)時(shí)告警瀏覽和確認(rèn),經(jīng)過(guò)告警首頁(yè)對(duì)當(dāng)前故障未排除的告警實(shí)時(shí)刷新并提供故障排除確認(rèn)的入口;提供系統(tǒng)快照,實(shí)時(shí)報(bào)告網(wǎng)絡(luò)、下級(jí)網(wǎng)絡(luò)及設(shè)備的狀態(tài);經(jīng)過(guò)拓?fù)鋵?shí)現(xiàn)報(bào)告網(wǎng)絡(luò)及設(shè)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《軟件無(wú)線電原理與技術(shù)》課件-第6章
- 《數(shù)字邏輯與EDA設(shè)計(jì)》課件-第5章
- 2024-2025學(xué)年年八年級(jí)數(shù)學(xué)人教版下冊(cè)專題整合復(fù)習(xí)卷14.1 變量與函數(shù) 課堂達(dá)標(biāo)訓(xùn)練(含答案)
- 《保險(xiǎn)的供給與需求》課件
- 環(huán)保專項(xiàng)視察報(bào)告范文
- 2025年固原a2貨運(yùn)從業(yè)資格證模擬考試題
- 2025年百色考貨運(yùn)資格證考試內(nèi)容
- 2025年嘉興貨運(yùn)從業(yè)資格證模擬考
- 醫(yī)藥基金調(diào)研報(bào)告范文
- 童裝銷售實(shí)踐報(bào)告范文
- 科技創(chuàng)新保密知識(shí)培訓(xùn)
- 常用食物含銅量表-獻(xiàn)給有需要的人
- 濟(jì)南律師行業(yè)分析
- 山東大學(xué)答辯專屬PPT模板
- 《國(guó)際供應(yīng)鏈管理》課件
- 煙臺(tái)汽車西站工程施工組織設(shè)計(jì)
- 婦科常用藥物課件
- 高中數(shù)學(xué)說(shuō)課一等獎(jiǎng)?wù)n件
- 2024年人口老齡化國(guó)情區(qū)情教育知識(shí)競(jìng)賽試題及答案
- 《踝關(guān)節(jié)康復(fù)訓(xùn)練》課件
- 實(shí)驗(yàn)用豬營(yíng)養(yǎng)需要
評(píng)論
0/150
提交評(píng)論