整体架构网系统设计方案

1 整体架构网系统设计方案 述 此方案主要是为了优万网络的整体网络规划，提前设计好网络会更好的让采购进行，让不合理的地方进行调整，相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下，尽量的节省资金，我们要求用合适的价格，建设稳定的网络。 统互联框架 游戏行业的整体架构网，在业界基本上有着固定的模式，主要分为三部分 1. 办公室网络（主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问） 2. 会员中心（提供会员注册、冲值、网站及与游戏分区的数据交换） 3. 游戏分区（ 主要给游戏用户提供一个稳定的游戏环境） 大致如下图： 如上图所示，公司办公网、会员中心、游戏分区，这三个网络全部需要通过 接起来，上图仅仅只显示出了一个游戏分区，可能到实际的情况中，我们需要开设数十个以上 2 游戏分区，此中间会包含电信和网通的区，所以会员中心、官网，一般都建议采用双线机房。上图中并未画出下载服务器的布署，后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 由冗余 路由冗余系统主要是针对目前办公网和各地的 接来设计的，中国的互联网用户主要的运营商为电信和网通，他 们之间的互联互通是存在一些问题（丢包多，延迟高，个别网络不可达等），因此，我们在设计办公网到各地的访问时，需要考虑路由冗余的问题，路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候，另一条链路可以自动切换，保证网络的实时稳定性。路由冗余的方法有很多种来实现，考虑到性价比，我们还是使用网关或办公网多层交换机路由优先级的方式来实现，具体实现的方法我们在后续的办公网子系统中来写明实施方案。 在中国，由于各种原因，经常会出现 间的中间链路不通的情况，例如：机房有上海，北京，广东 这三个的 是互通的，互联网经常会出现 间不通的情况，比如：上海至北京的 通的，但上海至广东可能就会断网，但北京至广东确是通的。 基于此情况，能否设计出上海在至广东是断的情况下，上海通过北京的链路自动冗余到广东。经过一些资料的查证（针对 由器），只可以达到上述的要求。（关于实现我还需要查证一些资料）经过查证， 防火墙利用 模式即可实现 余的功能。 址的规划，是一个合理的架构网设计的 基础，合理的设置 址，对于未来长远规划是否能有效实施有着关键作用，并且对于以上的路由 冗余是否能有效实施，起着决定性的作用。公司目前 址的现状如下： 内网网段 4 所有地址全部为 C 类地址，由于主要是开发，在一些网络的高可用性方面并未开始设计和使用，所以网络的结构非常简单。到运营期，我们公司的网络的高可用性方面将会属一个主要技术解决方案之一，所以，这就会牵涉到 址的规划，以满足我们的需求。 此章节，我们只描述大致的 网的规划，从整个面来描述，后面每个子系统的实施方 案中，将会写明每个结点的 址的分配。 整个 网的规划如下图： 3 整个办公网将使用 6 这个网段 会员中心、官网使用 4 4 网段 游戏分区则使用 4 的网段，有多的游戏分区可以此类推，当然，一个游戏分区也可以使用多个 C 类子网段。 备选型 设备的选型跟我们需要实现的需求有着很大的关联，由于是架构网的设计，我们在此只描述网络设备方面的选型，来满足我们在网络方面的需求。 办公网设备的选型： 办公室的设备 主要满足如下要求： 稳定的内网办公环境（ 网，收发邮件） 内部测试服务器的功能、性能测试 外部的 问 达到以上这些要求，我们可以通过很多方案来实施，我们提出的方案不一定是最便宜或最贵的，但从基本上满足我们运营状况的同时，又可以给未来做为扩充。 办公网交换机的选型： 选用 层交换作为公司内网的核心交换，可以在上面通过划分 方式来来实现我们未来的路由冗余的功能，并且通过 以监控到整个交换机性能和网络的情况，对于未来判断和解决问题方面，可以起到更迅速的作用。 选用 列的二层交换机作为直接接入桌面的交换机，此交换机也是思科入门级的交换机，由于我们核心层交换采用的是思科的，所以在接入层方面，也采用思科的交换机，这样在办公网 规划方面，可以按每个员工的交换机接口来标识其所拥有的权限，从链路层上面就可以做到安全的访问。 4 办公网网关的选型： 办公网网关，主要需求为两台 关，主网关的我们可采用 0由器。 备用网关，我们可以 为备用网关 无线设备的选型： （正在查询相 关资料中） 有子系统之间的关联 整个架构网中间是分为多个子系统来实现的，所有子系统如下： 办公子系统（公司办公、开发环境、运营中心对整个游戏运营的支撑） 运营子系统（会员注册、产品网站、数据中心） 游戏子系统（游戏用户环境） 下载子系统（游戏客户端、游戏更新下载） 安全子系统（整个架构网安全框架及实施） 监控子系统（游戏环境、整体架构网监控） 备份子系统（整体架构网中重要数据的备份及冗余） 在上面这些子系统统中，、是基础网络的建设，也是为后面的子系统提供最基础的保障，在保证基础网络建设的 合理性以后，才能有效的保障、子系统的有效建设。从另一个层面来说，、子系统的建设是有效保障公司整体架构网的稳定运营的基础，所以，以上个系统缺少哪一个环节都会对公司的整体架构网的建设造成一定的损失。 办公网子系统实施方案 要达到的目标 办公网未来需要达到，整个办公区容纳人，每个员工能拥有两个 一个电话结点，无线覆盖整个办公网区域，整个办公区的 容纳台电脑同时在线，公司有两个以上的网络出口（此方案以两个网络出口来设计，但对于多出口的增加不会影响到整个办公网的设计） ，在一条线路出现故障的时候，会自动冗余到另一条线路，无差错时间在分钟以内，对整个网络的所有数据可以进行监控和入浸检测，对异常数据可以进行审核。关于办公网的权限方面，我们可以通过交换机 功能将我们的财务、开发、运营的网络分开，在 做一定访问控制，做到办公网权限级别的划分，这样从网络出现问题以后，我们也可以快速反应并隔离，在安全方面可以做到层层设防。 公网的网络拓扑 首先我给出整个办公网的网络拓扑，里面已经包括了网络设备和一些 址的规划： 5 上图中，总体的 制全部通过 完成，它相当于整个内部网络的数据转发中心，在出局的地方，我们主要通过 0 来负责处理所有的数据包出局，在出现问题的时候，将在 3550 上通过路由的优先级来将数据包转发到 ，以保证线路的冗余。在内部的管理方面，通过 财务及测试服务器组与不需要访问其的 离，从物理上保证其安全性。关于安全方面，将会在后面的安全子系统中逐个描述，但对于以上设备的需求，是保障安全的基础设施。 络带宽的选择 在网络带宽选择方面，我们至少需要两根线路，分别为一根网通 ，一根电信，主线路为 M 独享专线网通线路或电信线路，最好是电信通的线路，辅助线路为 M 独享专线与主线路应相反（即主线路为网通时，此线路为电信，主线路为电信时，此线路为网通）。 控交换的布署 目前公司的程控交换为非智能路内线，路外线。此交换机在未来的办公网使用中肯定是满足不了，未来我们可以采用 智能程控交换机，内线保持路，外线路以上基本就可以满足我们的需求。 由冗余的设计 路由冗余主要是解决两个问题 主网关至备份网关切换的问题 余的解决方案之一 在中心交换机上面添加基于 路由优先级的冗余，可以保证在公司主网关不通的情况下，自动切换到备份网关，在此时， 连接也会自动切换到备份网关，前提是，须将两个时配置与各个 通，默认情况下，主网关是与各地 会员中心通讯，在主网关线路出现异常时，则自动切换至备份网关。 6 办公网机房中配备 为了保护服务器在断电的情况下，仍然有一定的时间来关机，正常保护硬盘及文件系统的可用性。那么办公室机房得配置多大的 能满足关键设备的电源可用性呢。根据以前的经验，可以配置能保护台服务器电源的稳定性的情况 下即可满足，主要是保护内部的业务系统，程控交换机和网关处理设备，在停电的时候，可以正常关机。 路电源的选择 办公网的机房中配备双路的电源可保证，供电系统在一路出现问题，自动切换到另一路供电系统上，这样对于公司的整个电力系统的支撑，以及整个网络的稳定性起着一定的作用。所以，在选择新办公区的时候，我们就需要将此考虑进去。 2 运营子系统实施方案 要达到的目标 运营子系统未来是游戏运营中的一个主要环节，未来里面包括会员充值、点数划播、产品网站等，也属于整个公司的重要数据存放的地方，此中间数据库的数据 安全方面要求是最高级别，所以我们设计这个子系统，要从很多方面来考虑。 营子系统的网络拓扑 下面是运营子系统的整个网络拓扑： 7 上图中，从上至下来标识了整个运营子系统的网络拓扑，在对外的主要是通过两台外网交换机接至负载均衡设备，在内网的交换机上面将利用 术来对数据库， 端网站进行控制。 络带宽的选择 运营子系统带宽方面，可以分为两条线路。 会员系统对外的访问 接的访问 第部分，属会员系统整个对外提供服务的带宽，我们需要带宽较高，这一部分要求的址也较多，带宽应满足 功能测试 -安全测试 -成功 -签立上线通知书 -按时间点上线 对于系统安全，安装的时候，只装可用的包，打上最新补丁，尽量减化，利用现有的系统 立标准的防火墙，允许特定的通迅端口和 址，达到一个纵深防御的功能。 对于密码的管理，密码方面一直是安全的一个很大问题，大多数攻击方式都有猜测密码这一个步骤，设置一个强密码和密码的整体管理也是一个有效的阻止方式 ，之前，我们的密码管理中是根据不同的应用，不同的密码，例： 务器密码与数据库服务器的密码就是不同的，各个游戏分区的密码也是不同的。另外，可以加上动态口令卡来配合使用。这样在密码的安全方面，可以达到多重的防御。 对于网络设备安全，我们目前的方法是关掉所有不用的服务，对登录和通讯端口做一些访问控制的限制，基本上从这个层面出问题的基率是比较小的。在各个安全分界的地方需要 12 做一定的访问控制，只允许授权的用户才可以访问，通过此方式，在配合密码，也达到了多重防御的效果。 对于公司办公网安全，有以下需要完善： 杀毒软 件系统的布署，由于公司的员工电脑，全部使用 台本身就是病毒木马黑客喜欢光临的地方，所以一整套的杀毒软件系统布署是必须的。有一套网络版的杀毒软件系统以后，我们就可以定期来看公司所有机器病毒的发生的情况，并且全部同时可以通过服务器端同步升级病毒库。 透性测试 渗透性测试是指安全工程师尽可能的完整地模拟黑客的漏洞发现技术和攻击手段，对目标网络 /系统 /主机 /应用的安全性作深入的探测，发现系统最脆弱的环节的过程。渗透性测试能够直观的让管理人员知道自己网络所面临的问题。 渗透性测试是 一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”的概念，通过实战和推演，让用户清晰的了解目前网络的脆弱性、可能造成的损失，以便采取必要的防范措施。 从渗透性试中，我们能得到的收益至少有： 1 发现网络中的安全最短板，协助我们有效的了解目前最低风险的初始任务； 2 一份文档齐全有效的渗透性测试报告有助于组织 理者以案例说明目前的安全状况，从而增强信息安全的认知程度。 3 信息安全是一个整体工程，渗透测试有助于组织中所有的成员意识到自己的岗位同样可能提高或降低风险，有助于内部安全的提升； 当然，渗透性测 试并不能保证发现目标网络中的“所有”弱点，因此我们不宜片面强调它的重要性。 在渗透性测试方面我一直在构思，最近理了一下操作步骤： 1 对所有我们向外提供外网服务的主机进行全面扫描（每月一次），使用工具： 些工具在业界都是比较有名气， 商业型，但我这边暂时使用的是破解版，这两种工具在扫描完成以后，全部可以生成报表，我定期去查看这些报表，对需要修补的安全问题，尽快予以解决。 2 务方面，对于外网，定期使用（每月一次） 行检测所有的网站，对于网站程序的安全，进行一些模拟攻击测试。 3 对于操作系统更新这一块，定期对公司所有 月一次），对于未打更新的机器，我们利用开关服的时间里，重新启动来完成补丁的更新。 4 对于数据库这一块，我定期使用（每月一次）最新的数据库攻击工具来对数据库进 13 行模拟攻击，以达到对数据库的安全性进行改善。 浸检测的布署、日志收集和审核 网络安全防护技术中，仅仅部署防火墙是不够的，入侵检测也是网络系统安全的重要组成部分。它扩展了系统管理员的安全管理能力（包括安 全审计、监视、攻击识别和响应），增强了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息并进行分析，查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在基本不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时检测。 入侵检测技术的一个独有特征是有一个基于规则的参考引擎，系统通过这个引擎来匹配所有已知的攻击方法。入侵检测技术的另一个特点是它并不需要频繁更新规则库，这与病毒检测程序和脆弱性扫描器不同。黑客攻击程序千变万化 ，但并不是没有规律可循，比如对缓冲区溢出攻击就存在一个通用的攻击模式匹配算法。在许多情况下，仅仅因为有一个新程序受到缓冲溢出攻击，并不需要修改规则库。这些通用的检测方法使得检测系统更加可靠。 我公司未来会员系统这一块，有大量的 务向外提供，后台还有数据库中心，所有的会员的资料和计费全部在这中间，所以我认为很有必要在这里布署入浸检测系统来保障会员系统的安全，定期在安全上来审核是否有被攻击现象，这样可以做到被攻击的时候有效可写规则来控制数据包源地址来达到阻断攻击。但入浸检测系统这一块，相对来说价格较高，有 一定误报率，如果购买的话，一定要选择品牌可信度较高的厂家。我们也可以通过开源的系统来实现，目前实现的较好的是 体此软件的功能就不在这里多说了。 未来我们的系统主要跑在 务器端，日志的收集和审核，我们可以通过 集中收集，通过相应的软件来过滤掉不用的信息，把真正对我们有效的信息保留下来，每周定期来审核网络登录的情况，以保证公司一旦出现攻击现象以后可以快速响应。同时将所有安全数据定期存到数据库中，以待出现问题的时候有据可查。 新服务器的布署 像 样， 有着更新的服务器端软件 过其也能实现 来需要在会员中心及游戏分区布署些服务器端，以保证服务器端的更新。关于更新方面，需要有一个流程，安全专员负责查找和发布更新，并且经过 证此更新在没有问题的情况下，全面部署，此流程未来需要根据人力资源和流程的合理性来制定，保证可以快速、有效、不影响业务的情况下布署到所有的服务器端。 14 发代码的安全 目前开发方面主要使用 台管理来负责开发的提交，现状如下： 现状： 目前所有的开发数据全部存放在以下地方： 46*5 磁盘阵列 目录： / 现 438M / 544M / 现 数据库 776K 系统部每周会对此服务器的硬件现状进行检查并记录，以防止硬盘出现故障。 备份方案： 按开发部门要求：每周周二对以上目录进行全面备份，每月第一个周二全部进行刻盘。 系统部的建议：每周周二对以上目录进行全面备份，拷至移动硬盘上，一个月之内全部进行增量备份，汇总每月的所有数据，每 月再做一次全面备份。此硬盘由系统部保管，容量先定为 300G。 另，再购买一块移动硬盘，将每月的全面备份数据拷至其上面，由 至公司的保险箱中，每个月由系统部申请取出，然后将每个月全面备份的数据拷至上面。 对于每次备份，全部由实际的操作人员发送邮件给 技术中心总监、游戏开发总监、游戏开发总监助理。 所需硬件资源： 移动硬盘 300G 两块或更低 以上是指针对开发代码的备份，未来的备份系统中，将会考虑到此方面的需求。 开发代码的安全管理也是很重要，很多不安全的因素来自于开发人员对代码的向外泄露， 导致了公司直接和间接损失，有效的管理相关人员对代码的访问，不仅仅是技术手段上来解决，同时还要考虑到业务逻辑，因此，此项工作需要各个部门的经理必须意识到此问题的同时，按其部门每个人员对工作的需求，来分配相关权限，系统部负责来实现并审核。 5 监控子系统实施方案 要达到的目标 监控子系统主要是负责监控公司整个网络中三层到七层的动向，另外还负责监控游戏世界里的情况（这跟客服部门是挂钩的）。 要监控的对象 15 主要监控的对象为以下几点： 1. 所有内外部网络 . 所有应用服务及端口（ 3. 所有硬件使用情况（ 盘、内存利用等） 4. 所有网络带宽利用率 5. 游戏世界的地图及环境情况 体监控的软件和布署 监控软件方面，我们未来准备在性能和通信情况方面，我们采用 监控，它主要让我们使用的功能为： 1. 对 盘、内存利用的监控及设定报警阀值及预警 2. 对应用服务通信情况的监控及预警（如 :用， 21 端口是否打开） 其它方面，它还有着很强大的功能，比如可自定义脚本等。 在网络带宽利用方面，我们选用 为对带宽使用的检测工具，主要来监 控外部网络出口的带宽使用情况。 在游戏世界监控方面主要为使用游戏监控工具监控所有地图及游戏世界环境的情况，此为监控人员 7*24 小时的监控。 控中心的放置 主控中心，要求对带宽和网络性能有很好的使用，所以，主控中心应该放置在会员中心机房这种安全级别最高的地方。对于游戏环境的监控机器，就需要放置在办公网，这样在出现问题调试方面比较方便。 控的岗位制度 6 备份子系统实施方案 目前相关业务未启动，整个备份系统需要和整个公司的业务支撑部门一起讨论来完成，故现在无法来全面写。 7 文档的规程规范 述 对于我们这 种技术支撑部门来说，技术文档的积累有助于对于同一问题出现以后，我们解决问题的速度提高，编写高效的文档可以使工作规范化和流程化，有利于公司部门的发展和壮大。 档的分类 文档方面的分类主要为以下几种： 1. 技术文档 2. 标准文档 3. 规定文档 16 上面这几个文档的定义技术文档指的是，一些符合我们业务应用中的技术案例的实现，如： 某些应用中的调试， .0 本在我们的 用中的标准安装，上面两个应用安装起来需要的包及依赖关系都会有所不同，故每一种相应的服务器都要 有一份标准的安装文档。 定义标准文档指的是，在技术文档及其它相关经验的基础之上，经过一定实践和案例的，可直接按文档能操作的文档，将确定为标准文档。标准文档需包含：应急预案、故障记录、 址统计、服务器统计、网络设备统计、运营记录、流量统计分析、工作报告、安装操作标准等。这些文档的要求都是可按照文档上一般的 作人员易懂且可行的完成。 规定文档包括部门规定，行政规定和操作规定三种文档，指的是对已经形成的业务流成的技术操作，按规定一步一步来实现，这种文档在形成之前需要经过一定的审批和讨论，到最终达成的时候形 成一个规定，对于特定岗位的规定会有所不同，如监控和安全专员，但对于每种已经讨论通过，但规定好的，大家都必须严格执行。 系统部未来会有两个下属部门，监控部和维护部，技术文档主要为维护部来编写和整理，标准操作文档主要是为维护部和监控部共同制定，主要编写和操作在维护部，监控部负责提供需求和相关的定时执行（如按时记录系统监控情况），规定文档则为整个大部门共同的规定，都需要来执行，这里包括操作的标准规定和部门的一些行政规定等。此类规定的执行直接与每个月的绩效考核挂钩。 档管理软件的使用 文档管理软件方面， 统一使用 务器来管理和控制，具体 功能可详见其官方网站，我们主要使用其自动版本控制，集中权限管理及 文档编辑锁定机制，保证 相关 文档的完整性 。客户端方面统一使用 操作，关于客户端软件