沈陽市新松機(jī)器人云平臺建設(shè)整體解決方案新廠區(qū)整體網(wǎng)絡(luò)建設(shè)邏輯拓?fù)鋱D……樓宇匯聚交換機(jī)樓棟接入交換1#樓……樓宇匯聚交換機(jī)樓棟接入交換2#樓……樓宇匯聚交換機(jī)樓棟接入交換3#樓……樓宇匯聚交換機(jī)樓棟接入交換4#樓……樓宇匯聚交換機(jī)樓棟接入交換5#樓終端接入?yún)^(qū)核心交換A核心交換B虛擬化老廠區(qū)1G1G

Internet

Internet網(wǎng)絡(luò)出口引擎多業(yè)務(wù)防火墻Web防火墻行為審計互聯(lián)網(wǎng)出口區(qū)門戶網(wǎng)站群數(shù)據(jù)中心交換數(shù)據(jù)中心交換數(shù)據(jù)中心交換數(shù)據(jù)中心交換

非虛擬化服務(wù)區(qū)虛擬服務(wù)區(qū)

網(wǎng)絡(luò)安全&管理區(qū)

補(bǔ)丁服務(wù)器

安全管理

系統(tǒng)

數(shù)據(jù)存儲區(qū)……

網(wǎng)管系統(tǒng)防病毒系統(tǒng)數(shù)據(jù)中心區(qū)核心區(qū)IPS入侵防御系統(tǒng)新廠區(qū)整體網(wǎng)絡(luò)建設(shè)各區(qū)域分解數(shù)據(jù)中心端網(wǎng)絡(luò)及安全設(shè)備：四臺數(shù)據(jù)中心接入交換機(jī)S6200、1臺IDP2000入侵防護(hù)設(shè)備(數(shù)據(jù)中心核心與管段局域網(wǎng)核心公用，通過在核心交換機(jī)上部署不同類型的線卡加以實現(xiàn))，合計:。局域網(wǎng)端網(wǎng)絡(luò)及安全設(shè)備：局域網(wǎng)端核心選用S12010，S12010上配置防火墻插卡，核心上的普通線卡與局域網(wǎng)匯聚交換機(jī)互聯(lián)、數(shù)據(jù)中心線卡與數(shù)據(jù)中心接入設(shè)備互聯(lián)；臺匯聚交換機(jī)S5750-E；臺接入交換機(jī)S2600-I；互聯(lián)網(wǎng)出口區(qū)1臺網(wǎng)絡(luò)出口引擎NPE50E、1臺多業(yè)務(wù)防火墻RG-WALL1600-XI、1臺行為審計產(chǎn)品RG-EG1000M、1臺WG2000Web防火墻，合計：。網(wǎng)絡(luò)安全及綜合監(jiān)控系統(tǒng)：部署1套RG-SMP安全管理系統(tǒng)負(fù)責(zé)與核心交換機(jī)防火墻插卡完成用戶網(wǎng)絡(luò)權(quán)限劃分；部署1套RG-RIIL綜合監(jiān)控管理系統(tǒng)來對整網(wǎng)的IT基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一監(jiān)控，合計:。子目錄云端建設(shè)：數(shù)據(jù)中心管端建設(shè)：局域網(wǎng)平臺終端建設(shè)：“云終端”數(shù)據(jù)中心端網(wǎng)絡(luò)支撐平臺設(shè)計方案

非虛擬化服務(wù)區(qū)虛擬服務(wù)區(qū)

網(wǎng)絡(luò)安全&管理區(qū)

補(bǔ)丁服務(wù)器

安全管理

系統(tǒng)

數(shù)據(jù)存儲區(qū)……

網(wǎng)管系統(tǒng)防病毒系統(tǒng)核心交換B虛擬化核心交換A數(shù)據(jù)中心交換數(shù)據(jù)中心交換……入侵防御系統(tǒng)兩臺網(wǎng)絡(luò)核心交換機(jī)分別配置普通線卡及數(shù)據(jù)中心特性線卡，普通線卡作為局域網(wǎng)核心，數(shù)據(jù)中心特性線卡作為數(shù)據(jù)中心核心，如此設(shè)計可以達(dá)到最好的性價比。數(shù)據(jù)中心端整體建設(shè)方案概要說明數(shù)據(jù)中心端方案設(shè)計重點(diǎn)為服務(wù)器、存儲虛擬化規(guī)劃及網(wǎng)絡(luò)支撐平臺規(guī)劃。網(wǎng)絡(luò)系統(tǒng)規(guī)劃重點(diǎn)：基礎(chǔ)支撐平臺建設(shè)及網(wǎng)絡(luò)安全體系建設(shè)?；A(chǔ)支撐平臺設(shè)計為核心、接入兩層，符合數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)扁平化建設(shè)的要求，基礎(chǔ)網(wǎng)絡(luò)平臺選用的核心、接入交換機(jī)均為支持大流量、us級延時、支持VEPA、FCOE等數(shù)據(jù)中心特性的數(shù)據(jù)中心級交換機(jī)；網(wǎng)絡(luò)安全平臺安全體系建設(shè)由核心交換機(jī)防火墻插卡、安全管理系統(tǒng)、IDP入侵防御系統(tǒng)構(gòu)成，防火墻插卡負(fù)責(zé)基本的安全防護(hù)功能，同時與安全管理系統(tǒng)配合實現(xiàn)對終端用戶訪問虛擬化資源的權(quán)限控制，保證只有授權(quán)的用戶才能訪問其對應(yīng)的虛擬系統(tǒng)及其余業(yè)務(wù)系統(tǒng)；IDP入侵檢測系統(tǒng)在防火墻基本防護(hù)的基礎(chǔ)上對數(shù)據(jù)中心內(nèi)部核心重要業(yè)務(wù)系統(tǒng)提供應(yīng)用層的深層次安全防護(hù)。服務(wù)器系統(tǒng)規(guī)劃重點(diǎn)：由于在每臺服務(wù)器上均需要啟用若干虛擬機(jī)，虛擬機(jī)數(shù)量的增加將導(dǎo)致對外流量的加大，建議每臺服務(wù)器均配置CNA萬兆網(wǎng)卡(當(dāng)前的CAN萬兆網(wǎng)卡均支持FCOE協(xié)議)。存儲系統(tǒng)規(guī)劃重點(diǎn)：存儲系統(tǒng)建議選擇支持FCOE的設(shè)備，便于與數(shù)據(jù)中心交換機(jī)及服務(wù)器配合以實現(xiàn)“數(shù)據(jù)網(wǎng)絡(luò)及存儲網(wǎng)絡(luò)的融合”。數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)防火墻卡：安全域隔離，負(fù)責(zé)數(shù)據(jù)中心區(qū)各個業(yè)務(wù)系統(tǒng)之間的訪問控制；同時與安全管理系統(tǒng)配合實現(xiàn)對終端訪問用戶的網(wǎng)絡(luò)授權(quán)；IDP入侵防御系統(tǒng)：專注4-7層安全威脅，虛擬補(bǔ)??；應(yīng)用特征庫；應(yīng)用安全網(wǎng)絡(luò)安全安全管理系統(tǒng)：配合核心交換機(jī)防火墻插卡，實現(xiàn)對各業(yè)務(wù)系統(tǒng)進(jìn)行“安全域”的劃分，同時實現(xiàn)對終端用戶的網(wǎng)絡(luò)訪問授權(quán)；網(wǎng)絡(luò)安全終端用戶的網(wǎng)絡(luò)訪問權(quán)限控制

通過安全管理系統(tǒng)與數(shù)據(jù)中心核心交換機(jī)的防火墻插卡配合實現(xiàn)：針對不同的終端用戶提供不同的網(wǎng)絡(luò)訪問權(quán)限，有效保障重要數(shù)據(jù)的安全安全域B安全域A辦公人員虛擬桌面研發(fā)人員虛擬桌面安全管理系統(tǒng)子目錄云端建設(shè)：數(shù)據(jù)中心管端建設(shè)：局域網(wǎng)平臺終端建設(shè)：“瘦”客戶端……樓宇匯聚交換機(jī)樓棟接入交換1#樓虛擬化……樓宇匯聚交換機(jī)樓棟接入交換2#樓……樓宇匯聚交換機(jī)樓棟接入交換3#樓……樓宇匯聚交換機(jī)樓棟接入交換4#樓……樓宇匯聚交換機(jī)樓棟接入交換5#樓核心交換

Internet

Internet網(wǎng)絡(luò)出口引擎多業(yè)務(wù)防火墻Web防火墻行為審計老廠區(qū)互聯(lián)網(wǎng)區(qū)門戶網(wǎng)站群云端(數(shù)據(jù)中心)局域網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺規(guī)劃10G1G1G1G1G1G1G局域網(wǎng)(管端)整體建設(shè)方案概要說明局域網(wǎng)端的方案設(shè)計重點(diǎn)為網(wǎng)絡(luò)支撐平臺規(guī)劃。局域網(wǎng)端的整體網(wǎng)絡(luò)架構(gòu)采用標(biāo)準(zhǔn)的“核心、匯聚、接入”三層；建議在局域網(wǎng)端采用MPLSVPN技術(shù)進(jìn)行視頻監(jiān)控、語音、傳統(tǒng)數(shù)據(jù)等多個業(yè)務(wù)子網(wǎng)的安全邏輯隔離。局域網(wǎng)端的互聯(lián)網(wǎng)出口區(qū)由于與Internet邏輯隔離，因此需要強(qiáng)化安全設(shè)計；首先在互聯(lián)網(wǎng)出口區(qū)部署支持鏈路負(fù)載均衡及智能DNS功能的網(wǎng)絡(luò)出口引擎保證內(nèi)部訪問外部及外部訪問內(nèi)部的順暢；然后部署支持IPS功能及流量