1、XXX 网络升级方案 设计原则 背景简介 需求分析 总体设计 技术选择 性能分析 设备清单 方案综述 附录:xx 科技介绍 附录:成功案例目 录一、设计原则 -3-二、背景简介 -3-三、需求分析 -3-四、总体设计 -4-近期方案4.1总体规划 -4-4.2网络设计 -5-4.3网络拓扑 -10-4.4网络技术 -11-4.5性能分析 -11-4.6设备清单 -12-4.7方案评述 -13-远期方案 4.8总体规划 -14-4.9网络设计 -14-4.10 网络拓扑 -16-4.11 网络技术 -16-4.12 设备清单 -16-4.13 方案综述 -17-4.14 方案实施 -17-附录:
2、xx 科技介绍 -19-附录:成功案例 -20-一、 设计原则依据 xx 提出的近期需求目标并兼顾远期需求,考虑 xx 现有的网络环境和设备,xx 科技将为 xx 提供一个完整可伸缩方案,方案将遵循以下的设计原则: 系统具有最大的实用性、可靠性和扩展性 系统具有较高的开放性、兼容性和可互连性 系统选用业已成熟的网络设备,设备必须符合业界公认标准并对今后的标准给予支持 系统具有高度的可管理性,能有效进行网络内任意点的管理与控制 系统运行高度的稳定可靠,网络保持有长期稳定运行的记录 系统具有高度可平滑的网络系统扩展和技术升级,完全可与客户业务的发展步伐一致 系统可集成广泛的网络安全管理机制,可以防
3、御潜在的外部与内部的恶意侵袭二、背景简介xx 为大型港资企业,总公司在香港,大陆公司分布在全国各地。公司已在香港、上海建立数据中心,目前,深圳数据中心电脑房已建立,并已初步实现办公网络;现有 Database Server 两台,文件服务器四台,二十六个信息点。在深圳各区有多个车场,车场需要和深圳办公室进行数据交换。三、需求分析xx 的近期网络需求是实现以下网络功能:CSS System:目前的 CSS System 是基于 C/S 架构的运 营系统,现有的网络系统已能支持其运行,新的网络系统 可以将其使用范围进一步延伸;Internet 接入:可以通过 DDN、宽带等多种方式接入 Inter
4、net,并通过架设防火墙保证网络安全;电子邮件:在接入 Internet 后,可以架 设本地的 e-mail 服务器,实现 e-mail 服务;专有系统:所建立的网络系统可以保证财务系统和 ERP 系统的稳定运行,并可实现异地帐务查询;各车场接入深圳数据中心:各车场通过 DDN 或 Frame Relay 与深圳数据中心相连,保证数据的实时有效更新;在满足近期网络需求的前提下,通过一定的设备升级和网络改造,可以平滑的实现远期需求:与上海、香港数据中心的 724 小时相连:通过采用国内 DDN 或 Frame Relay,可以实现异地数据实时交换,通过 添加相应设备, 还可以轻 松实现基于 Da
5、ta 的 Voice、Video,提供实现实时视频会议的基础;通过各地分公司间的网络连接,建成 xx 国内的 WAN,从而实现总公司对各分公司的统一管理,满足公司从 LAN 扩展到 WAN 的统一的文件、打印共享,用户管理,数据库服务,Internet 服务,邮件服务,信息传输等并实现其他增 值服务。四、总体设计针对 xx 的近期需求以及考虑远期需求,xx 科技将给 xx 提供满足近期需求的方案和远期需求的方案,近期需求方案到远期需求方案之间可以平滑升级,确保用户的投资得到最大的保护。xx 科技除了给 客户提供最佳的网络解决方案,同时给客户提供最佳的网络支持服务,确保用户用而无忧。近期方案4.
6、1 总 体规 划根据用户需求,该网络系统应具有以下的功能: 建立深圳公司网络运营系统,实现深圳办公室与各车场联网 实现深圳公司的统一用户管理和控制 实现深圳公司用户文件共享,打印共享 实现深圳公司与各车场的信息交换、数据库的集中管理,实现数据库的内容实时更新 实现深圳公司数据库及文件的统一备份,xx 科技可以提供给企业的完整安全备份方案 实现深圳公司接入 Internet,可以提供公司接入 Internet 解决方案 实现公司电子邮件系统,可以提供电子邮件的解决方案 实现公司网络安全的管理和病毒防护,可以提供网络安全以及病毒防护的解决方案 实现深圳公司的基于 IP 的语音、 传真、视频传输,可
7、以提供 VOIP、VOFR 或FAXOIP 等解决方案4.2 网 络设计进行网络设计,首先需要对网络软硬件、 资源分布状况、建筑布局有一个清楚的了解,分析所建网络内部信息流量和流向。对信息流量和流向的估计是很重要的,它不 仅关系到网络硬件类型的选择,而且对网络管理工作起着指导作用。网络中信息流量和流向可能具有某种规律性,在某段时间,如企业中提交数据库,大量的文件交换时可能会出现网络拥塞。在了解上述规律的基础上,除了在设备的采用上采取相应的措施,并在网 络管理上采取相应的策略,如在某些拥塞时间段通过削减次要业务来保证核心业务的稳定可靠运行。对于大型公司,都希望建立起自己的专有的专线通讯网络,以便
8、中心的局域网(LAN)连接位于本地、本省、国内或国 际不同城市的分支机构的局域网( LAN),形成一个大型的广域网(WAN)。在 这个专线网络中,采用的做法是使用数据专线网络连接各地的局域网 (LAN)及数据终端。4.2.1 构成要素该联网方案有两大构成要素: 其一是使用电信部门 DDN 网络作为传输媒介,其二是用 Cisco 设备 作为数据传输设备。要素一 DDNDDN(Digital Data Network),是以数字交叉 连接为核心技术,集合数据通信技术、数字通信技术、光纤通信技 术等技术,利用数字信道传输数据的一种数据接入业务网络。它主要只完成 OSI 七层协议中物理层和部分数据链路
9、层协议的功能。用户端设备(主要为网关路由器)一般通过基带 Modem 或 DTU 利用市话双绞线或光纤实现网络接入。DDN 的主要的优势如下: 传输质量高、时延短、速率高。 它可为用户提供误码率小于 10E-6 的数字信道。同时,由于不必 对所传数据进行协议封装,也不必进行分组交 换式的存储转发,故网 络时延很短-端到端的数据传输时延一般不大于 40ms。它提供的接入速率范围也较宽 ,一般 为 9.6 Kbps2.048Mbps。 提供全透明的半永久性连接。 DDN 的一个重要技术优势即网络传输的透明性。所谓透明传输是指经过传输通道后数据比特流没有发生任何协议上的变化。这样,在 DDN 网上即
10、可传输两端认可的任何通信协议、各种通信业务 。半永久性 连接指电路一旦由网管生成后,用户两端之间的连接便是固定不变的,直到用户提出业务变更时网管才进行相关数据变动。很高的网络安全性由于 DDN 的传输中继采用光纤,自身又 为点对点的通信方式,通信的安全性很好。另外安全性很好也指网络各节点间一般都存在着数条通信路由,当前路由发生故障时,网络节点会自动倒换到下一条可选路由以保证通信正常。 易于实现用户 VPN(Virtual Private Network) 对于 xx 在本地各机构或本地和异地间组建“专网”非常适用。用户基于公众的DDN,可以用相对较少的投 资组建 VPN,即可实现专 网应有的所
11、有业务功能,包括享受同样的安全性、优先级别 、可靠性和可管理性等。 网络覆盖范围大 目前全国绝大多数县以上地方以及部分发达地区的乡镇皆已开放了 DDN 业务。它可广泛用于跨省市大范围组网。 由于能提供具有以上特点的优质数字电路,DDN 常常被用做 电信业务网,如 163网、169 网、帧中继、分组 交换网,也可以用作用户专网等的传输中继和接入电路。对于数据业务量较大、通信时间较长、要求通信 实时性很高、需跨市或跨省进行组网互联的广大用户,非常适合采用 DDN 开展各种数据业务。也由此,DDN 拥有众多的用户群,在广大用户中也享有良好的口碑。它的不足之处主要为: 对于用户而言,费用相对偏高。 虽
12、然 DDN 具有以上优势,但对于通信时间较短的用 户,或者没有充分利用 DDN 业务特性的用户,费用相对偏高,如本地网营业区内 128Kbps 电路的月租费为 2000 元。这一点是由 DDN 的特点所造成的-它提供的数字电 路为半永久性连接,即无 论用户是否在传输数据,此数字连接一直存在。网络灵活性不够高。 由于 DDN 自身的特点-以数字交叉 连接方式提供半永久性连接电路,不提供交 换功能,它只适合为用户建立点对点和多点对点的通信联接。如果需要实现多点之间的互联,如果主要用作数据传输,可以考虑采用 Frame Relay。要素二 Cisco 设备Cisco 3600 系列是适合大中型 办事
13、处和较小型 Internet 服务供应商的一系列模块化多服务访问平台。Cisco 3600 系列拥有 70 多个模块化接口选项, 为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。Cisco 2600 模块化多服务路由器为分支机构提供通用性、集成和功能。通过 50 多个网络模块和接口,Cisco 2600 系列的模块化体系结构允许轻易地升级接口来适应网络扩展。 Cisco 2600 系列拥有 3 种性能级别和 6 个基本配置:Cisco 2650 和2651、Cisc
14、o 2620 和 2621 以及 Cisco 2610 到 2613。分支机构联网需求迅速发展,是由于增强生产力的 Web 和电子商务应用以及集成语音和数据基础设施以降低成本的要求推动的。为了继续多服务、内容联网、 VPN 和带宽外附,Cisco 2600 系列提供相当于传统中小型分支机构平台 10 倍的性能和功能。Cisco 2600 系列是 Cisco 数据/语音/视频集成方案的一个关键成员,提供业界最广泛的基于 IP 和帧中 继的端到端分组电话解决方案。Cisco 2600 系列与 Cisco 1600、1700 和 3600 系列共享模块化接口,为网络管理员和服务供应商提供一个经济有效
15、的解决方案来满足目前的分支机构需求,可以满足以下需求:带有防火墙安全的 Internet/Intranet 访问多服务语音/数据集成模拟和数字拨号访问服务虚拟专网(VPN)访问VLAN 间路由带有带宽管理的路由 Cisco 1720 模块化访问路由器为选择适合客户目前及未来访问需求的广域网服务提供全面的灵活性。Cisco 1720 由强大的 RISC 体系结构和 Cisco IOS 软件驱动,拥有在目前和未来支持安全数据访问和新广域网服务部署的特性及性能,包括虚拟专网(VPN)和宽带服务。Cisco 1720 还提供可选的集成化防火 墙、 DSU/CSU、NT-1 for ISDN、VPN 隧
16、道服务器以及简化部署和管理任务 的其他网络服务功能。在深圳办公室和各车场,可以采用 Catalyst 系列 Switch,实现内部数据的快速交换。4.2.2 系统结构该专网为树型结构,深圳办公室网络为干,各 车场为分支。 这种结构方式线路清晰,便于管理、维护和监控。而且可以进行主干的延伸,将总公司为干,各分公司为分支,扩展到各车场为叶的结构,实现整个公司的一体化管理。4.2.3 实现功能描述深圳公司 MAN 建成以后,将 实现公司与各车场之间的实时数据通讯,大大提高工作效率,通过及时的车辆查询、 调拨,增加客 户的满 意度。在深圳办公室引入了二级联网的方式,骨干层交换机采用了高性能的 Cata
17、lyst 3524。它可与服务器之间通过 1000M 高速交换端口 连接,以满足大容量数据的传输需求。桌面连接采用 Catalyst 2924 交换机,以 10/100M 自适应交换端口连接桌面用户。这样便很容易扩充桌面用户数。骨干交换机和桌面交换机的连接采用了 Cisco 的快速以太网通道(FEC)技术,有效地扩展了网络的带宽。该技术能够把 2-4 个物理链路聚合在一起,在全双工工作模式下达到 400M-800M 的带宽。FEC 技术能充分利用现有设备实现高速数据传递。也可以通过 GEC 技术实现千兆位 链路的聚合,最多可以聚合 8 条物理链路。在各车场可以使用 Catalyst 2924,
18、实现桌面的 100M 交换。在广域网连接方面,可以采用 3640 模块化路由器。2610 或 1720,它们可以扩展多个广域网接口,可以使用 ISDN 链路或 DDN、Frame Relay 等,并可 选择多达 32 路的异步串行口网络模块,或 16 个内置模拟 MODEM 的网络模块,接受 32 路或 16 路远程拨号访问。在连接线路方面,可以将 DDN 作为主要连接线路,ISDN 作为备份线路,可以最大程度的保证网络间数据交换的及时性、完整性。在网络管理方面,可以采用免费的 CVSM 交换机可视化管理器,也可以利用 GUI界面的配置程序 ConfigMaker 对设备进行配置,用户也可以购
19、买专用的网络管理工具Cisco Works for Windows。其功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面,其主要特点包括:定性或定量的分析网络各项参数(如:接口流量、错误发生率、CPU 利用率等 ),判断网 络健康状况,为系统升级、维护提供第一手资料;基于 SNMP(简单网络管理协议)全面管理网络中多种 设备(路由器、交 换机、防火墙等),以照片方式显示设备直观视图;易于使用,通过简单的点击配置设备端口和各项参数;通过不同色彩和多种图表显示各种工作状态,便于实时监控和迅速定位故障;提供设备升级接口,在有新产品问世 时可以很方便地从 Cisco 的网上站点免费下载该
20、产品软件包并安装在系统中,获得对 新产品的支持。 这是一套基于 Window 的网络管理软件,可安装在 Windows95/98 或 Windows NT 平台上,界面友好,使用灵活方便。在网络安全方面,可以通过采用世界上最流行的防火墙软件 CheckPoint Firewall1,制定符合公司安全的策略来保 证企业 网络的安全,并可以通 过添加CheckPoint VPN1 来实现 VPN,以保障公司的信息在传输过程中的安全。在病毒防护中,可以采用 Norton 或 Mcafee 的企业级防病毒软件来避免病毒的侵袭,从而将 Sircam、Code Red、I love you 等流行病毒拒之
21、于网络之外。4.3 网 络拓扑网络拓扑图说明:以深圳办公室为中心,各车场的的 e-mail 服务、internet 服务可以由深圳办公室统一管理,这样可以在对资源合理利用的前提下,保证公司的信息安全。同时各车场业务的变化,也可以及时的在数据库中得以反映。DDN 作为信息 传输的主要途径,ISDN 作为线路备份,当 DDN 发生故障时自动拨号以保证各车场、各二级 分公司到分公司数据中心的线路畅通。4.4 网络技术作为全球最大的互联网设备供应商。Cisco 不仅能够为电信运营商和大型企业提供优秀的端到端的网络解决方案,而且也拥有针对小型办公/家庭办公(SOHO)和中小型企业网络应用的全系列网络产品
22、。不同的产品有不同的市场定位。从而可以满足不同的用户需求。尤为 重要的是,上述方案中的网 络设备能够在现 有网络扩展和升级时继续使用。从而有效保护了用户的投资。Cisco 的网络解决方案具有很高的可扩展性、可靠性、安全性和 优异的性价比等优点。因此,目前,无论是在全球市场、亚太市场,还是中国市场,Cisco 的路由器、交换 机等网络产品都处 于领先地位。就局域网交换机产品而言,根据 统计, Cisco 在大中国区市场的份额达到 48%,遥遥领先于其它厂商。对于 Cisco 公司网络产品的优越性能,请参见权威的网络产品评测网站 http:/ 的详细测试数据。4.5 网络设备性能分析Cisco 3
23、600 系列是一个适合大中型企业和 Internet 服务供应商的模块化、多功能访问平台家族。Cisco 3600 系列拥有 70 多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号 访问和多协议 数据路由解决方案。Cisco 3600 系列通过利用 Cisco 的语音/传真网络模块,允许客户在 单个网络上合并语音、 传 真和数据流量。高性能的模 块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。3600 捆绑还可用于抓住特定的 RAS 机遇。关键特性在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的
24、多种业务集成。 模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护高密度 ISDN PRI 功能预配置的 BRI 和 PRI 调制解调器捆绑支持 Modem-over-BRI 功能性集成了 Cisco IOS 软件(产品定价中包括 IP IOS 软件)完全支持 VPN Cisco IOS 防火墙特性集提供防止网络入侵的安全保护Cisco Systems 通过 Cisco 2600 系列将企业级的通用性、集成和处理能力扩展到了远程办事处。Cisco 2600 系列配置了强大的 RISC 处理器,能够支持当今不断发展的网络中所需的高级服务质量保证(QoS)、安全的网 络集成特性。通 过将多个
25、独立设备的功能集成到一个单元之中,Cisco 2600 系列降低了管理 远程网络的复杂性。 Cisco 2600 系列与 Cisco 1600、1700 和 3600 系列共享模块化的接口,为 Internet/Intranet 接入、多业务语音/ 数据集成、模拟和数字 拨号访问服务、 VPN 接入、 VLAN 以及路由带宽管理等应用提供经济有效的解决方案。关键特性通用性/投资保护可以现场更新模块化接口,能 够 启动数以千计的定制化解决方案,并能够轻松地适应未来网络发展的要求过渡。 集成/可管理性降低拥有成本, 简化远程管理,提供结合 CSU/DSU、复用器、 调制解调器、语 音/数据网关/
26、ISDN NT1、防火墙、VPN 、加密和压缩设备的集成化网络。 多业务语音/数据网络降低网络管理费用、话费;通 过利用 Cisco IOS 服务质量(QoS)特性(例如 RSVP、WFQ、承诺接入速率 CAR 和随机早期检测 RED),语音流量可以实现数字化并封装在 IP 数据包中,而且能够与数据流量相结合。4.6 设备清单1、设备配置Cisco Part Number Product Description QuantityCISCO 3640 用于深圳数据中心 1MEM3640-16FC= 16MB Flash Card for Cisco 3600 1MEM3640-2X32D= 32
27、MB DRAM for Cisco 3600(Upgrade to 96MB) 1NM-1FE2W= 1 Port 10/100BaseT , 2 WIC slot network module 2NM-4B-S/T= 4 port ISDN (RJ45) network module 1WIC-2T= 2-Port Serial WAN Interface Card 3CAB-V35MT= V.35 Cable,DTE,Male,10 Feet 5CD36-CP-12.2(1)T Cisco IOS, 12.2(1)T, IP Plus 1CISCO2610 10BaseT, w/2 WIC
28、 Slots & 1 Network Module Slot 4WIC-1T= 1-Port Serial WAN Interface Card 4CAB-V35MT= V.35 Cable,DTE,Male,10 Feet 4WIC-1B-S/T= 1-Port ISDN WAN Interface Card 4*MEM2600-8U16FS= 8 to 16MB Flash Upgrade for the Cisco 2600 4*MEM2600-32D= 32MB DRAM for the Cisco 2600 4*OrCISCO1720 10/100BASE-T Modular Rou
29、ter 4WIC-1T= 1-Port Serial WAN Interface Card 4CAB-V35MT= V.35 Cable,DTE,Male,10 Feet 4MEM1700-16MFC= Cisco 1700 16MB Mini-Flash Card 4*MEM1700-32D= Cisco 1700 32MB DRAM DIMM 4*WIC-1B-S/T= 1-Port ISDN WAN Interface Card 4*WS-C3524-XL-EN 1WS-C2924-XL-EN 2Others OptionsFirewall-1 CheckPoint Firewall-1
30、 50 IP 1Mcafee TDV Total Defense Virus 100 License 1*为需要时添加用户应有相应的服务器和 OS,并有足够的 License4.7 方案评述 可靠性使用 Cisco 设备的方案在各行各业已有大量的案例,包括 ISP、ICP、电子商务、大型企业,其可靠性勿庸置疑。 保密性CheckPoint 作为世界上 VPN 市场 65%的市场占有者,其产品在全球大型企业中得到广泛应用,配合其业界领先的 Firewall-1,可以给客 户的企业资源最大的保护。同时其灵活的配置,可以避免企业遭受 DDOS 之类的阻塞式攻击,保障企业的工作得以顺利进行。同时由于采
31、用了 DDN 作为内部专网,没有使用公用网络作为信息传输的途径,可以避免大多数的 Sniffer 式攻击。 经济性使用该网络方案,如果可以保护用户将来的投资, Cisco 模块化的结构,可以满足 xx 未来网络扩展的需求。 灵活性方案可以根据客户的需要分步实施。远期方案4.8 总 体规 划根据用户远期需求,该网络系统应具有以下的功能: 将各地的 MAN 连接成 WAN,实现各分公司、各车场联网 华南地区以深圳为中心,各车场或各公司通过 DDN 或 Frame Relay 实现可靠连接,数据得以实时更新 提供公司统一的 Internet 连接 提供公司统一的 e-mail 服务 提供深圳众运汽车
32、办公网络服务4.9 网 络设计作为长期计划,从整体上讲, xx 的 WAN 只是深圳公司 MAN、上海公司的 MAN 和香港公司 MAN 的互联,其原理和 实现方式与近期 MAN 的方案相同。WAN 中更多的设备互联必将增加系统设计和调试的复杂性,但在近期方案的基础上,通过深圳的 MAN、上海的MAN、香港的 MAN 的相关 设备的增加,可以很 轻松的 过渡到远期方案。同前期的网络方案相同,在设计 xx 的基于电信 DDN 架构上的 Intranet,首先需要考虑的也是要对资源分布状况、网络布局有一个清楚地了解,分析 xx 的 Intranet 内部的信息流量和流向。只有考虑到这种情况,才能对
33、网络的设计 工作起到指导作用, 对网络设备的选型,IP 的分配,网 络管理、监控是非常重要的。xx 的 Intranet 的两大构成要素是:其一是以各香港、深圳、上海为数据中心的小型Intranet;其二为使用电信部 门的 DDN 网络作为数据中心的互 联。各数据中心的 Intranet 可以参考 xx 深圳数据中心的方案,其核心是基于全球广泛使用的路由设备(Cisco Router)和交换设备(Cisco Catalyst Switch)。对于香港、深圳、上海,可以根据当地需要连入的分公司和车场的数量,选择 Cisco 3640 或更高性能的 Cisco 3660就可以满足多点接入的要求,如
34、果其中某个城市作为主要数据中心,可能需要考虑采用Cisco 7200 才能满足大量数据实时交换。分公司和各车场可以采用较低端的 Cisco 1720或 Cisco 2610 作为互联设备。基于更高得互 联互通率,xx 建议 xx 各分公司、各车场到当地数据中心之间的线路连接采用一定的备份措施,基于 ISDN 的备份是一种比较廉价的方式。在 Internet 接入方面,可以在主要数据中心提供 Internet 的接入点,并实现线路的冗余备份。xx 的单一的 Internet 的接入,有以下的 优点:集成可管理性xx 的 MIS 部门可以根据需要授权公司员工访问 Internet,控制访问 Int
35、ernet 的网址,稽核公司员工的访问日志(以上需要附加的软件如 WebSense 等支持)集成的安全性由于 xx 的 Intranet 采用的是电信提供的 DDN 专用网 络,并没有将 Intranet 架设在共有网络上,除了电信部门外,其他未授权人员无法进 入 xx 专用网络,所以在网内的信息安全性可以有一定的保证,在网络建设的前期,可以 优 先考虑只在 Intranet 和 Internet 之间架设 Firewall。根据市 场上的 Firewall 和 VPN 的使用情况,xx 将向 xx 提供 CheckPoint Firewall-1 的解决方案,采用世界最先 进的 Firewa
36、ll,并制定恰当的策略将给予 xxIntranet可靠的保障。为了保证信息 传输中的安全可靠,可能需要添加 VPN,世界占有率第一的CheckPoint VPN-1 也将给 xx 的信息以可靠的保障。集中的电子邮件、新闻组实现 xx 统一的 e-mail 服务, Newsgroup 服务。最低的人力、物力投入集中的 Internet 访问可以以较少的人力、物力投入实现企业连入 Internet。在网络增殖服务方面,Intranet 的建立可以在添加相应设备的前提下实现 IP Phone,视频会议等。4.10 网络拓扑4.11 网络技术基于 Cisco 的网络设备是目前中国电信、中国网通的网络骨
37、干设备、xx 的 Intranet 采用 Cisco 设备将为其运行带来最大的稳定可靠。4.12 设备清单由于是远期方案,没有具体的连接点数量, 设备在本方案中暂时无法确定。4.13 方案综述 可靠性使用 Cisco 设备的方案在各行各业已有大量的案例,包括 ISP、ICP、电子商务、大型企业,其可靠性勿庸置疑。 保密性CheckPoint 作为世界上 VPN 市场 65%的市场占有者,其产品在全球大型企业中得到广泛应用,配合其业界领先的 Firewall-1,可以给客 户的企业资源最大的保护。同时其灵活的配置,可以避免企业遭受 DDOS 之类的阻塞式攻击,保障企业的工作得以顺利进行。同时由于
38、采用了 DDN 作为内部专网,没有使用公用网络作为信息传输的途径,可以避免大多数的 Sniffer 式攻击。 经济性使用该网络方案,如果可以保护用户将来的投资, Cisco 模块化的结构,可以满足 xx 未来网络扩展的需求。 灵活性本方案具有灵活的分步实施的可能。4.14 方案实施近期实施方案建立深圳数据中心,可以首先实现深圳各车场到深圳数据中心的连接。深圳数据中心采用 Cisco 3640 Router,该路由器为模块化结构,可以根据需要添加网络模块和相应的卡,最多有四个网络模块插槽。假如首期有四个车场接入,可以先行添加 3个 WIIC-2T 和相应网络模块,支持四点接入和一点接入 Inte
39、rnet。各车场可以考虑采用Cisco 1720 或 Cisco 2610,增加一片 WIC-1T,实现 接入深圳数据中心。如果需要实现 ISDN Backup,可以在 Router 上添加相应的 ISDN 模块,以实现线路的ISDN Backup,增加连接的可靠性。Cisco 3640 最多可以支持 12 路广域网连接(一个槽用作 ISDN 模块),或通过 E1 连接更多的接入。建立 Internet 接入点的防火墙,制定策略。实现 e-mail 服务。病毒防护。远期实施方案实现各地分公司接入当地的数据中心,需要添加广域网模块和租用 DDN。实现各数据中心的互联。实现 xxIntranet
40、的 Internet 统一接入。实现各数据中心间加密通道的建立。通过 VPN 实现数据加密传输。可以通过建立CheckPoint VPN-1 服务器来实现 VPN。附录:xx 科技介绍xx 科技为 xx 集团属下专责资讯科技之业务。过去三十年来,xx 科技积极领导及推动亚洲区资讯科技变革。现时,xx 科技拥有超过 2500 名员工,为业内最多资讯科技专业人员的公司之一,目前所服务的客户包括大型以至中小型企业,数目为全港之冠。xx 科技历久弥坚,早於六十年代,便开始提供科技有关服务。 时至今日。公司已由以供应产品为主导的业务,发展至为客户提供全面服务的机构。xx 科技多年来不断求进,由 销售电脑
41、设备转型为提供最精密及最全面的综合网络系统;由销售设备至现在提供全套方案,以及由一个单以香港为基础的公司拓展业务至业务遍及全亚洲区的企业。新公司的名称xx 科技(JardineOneSolution),反映公司已全面转型成一间以服务及方案为主导的公司。集团於 2000 年 6 月把业务重组成六个核心,即系统整合、应用方案、分销及物流管理、技术服务、 顾问及外判服务与客户关系管理。而每个核心 业务均有清晰的业务方针,并同时能互相配合,相辅相成。各 项服务 及活动均透过客户关系管理功能,整合而成一个全面整合、端对端的资讯科技方案,并 为香港以至跨亚洲地区各商业机构提供服务。就地区发展而言,xx 科技成功在香港、新加坡、 马来西亚及中国市场稳占重要席位,当中尤以系统整合、技术服务及客户关系管理三方面表现出色。xx 科技是 xx 集团之成员。xx 集团是一家跨国机构,以发展亚太地区业务为主。 现时集团拥有超过 150000 名员工,在金融财务、超 级市场 、消 费市场、工程、建筑、汽 车贸易、房产及酒店业方面均担当领导市场的角色。附录:成功案例制造业英美烟草德昌电机富士康NOKIAWarnaco泰莱电脑银行业德意志银行渣打银行香港汇丰银行中国银行乌鲁木齐分行广告及服务业李奥贝纳联邦快递DHL零售业雅芳仙妮蕾德
