公司网络建设方案

.1. 方案概述及技术解决方案1.1. 项目背景杭州信雅达数码科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。在成长的道路上，我们获得过一些荣誉：“浙江省高新技术企业”、“浙江省软件企业”，“杭州市高新技术企业研发中心”，并获得三十多项自主知识产权的软件著作权，多个项目被列为“杭州市重大科技创新项目”。我们一直致力于自主产权软件的开发和服务。在金融行业，我们拥有广泛的用户群，产品已在中国人民银行、各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。我们自主研发的核心软件产品“区域跨行支付服务平台”、“国库业务处理系统”、“银行审计系统”等产品在国内处于领先地位。同时，我们具备先进、齐全的用于信息系统开发和集成的设备环境。秉承信雅达“帮助客户成功、帮助员工成功”、“实现公司和员工的同步发展”的理念，我们坚持以人为本，尊重人才，注重员工的培养与发展。公司搭建了先进的人力资源管理平台，吸收、培养、激励、稳定优秀人才，并通过人员的合理配置和使用，服务于企业的战略目标，实现了员工与企业的共同成长。公司凝聚了一批来自海内外，善于学习核心人才。随着公司不断的发展，原有网络已经无法满足员工和办公人员的需求，具体体现：1：公司整体网络速率较慢2：内部服务器与办公设备IP地址分配混乱3：内网访问速率缓慢4：随着公司发展壮大，原有IP地址无法1对1的分配给员工，导致员工内部IP地址冲突5：发现ARP等病毒攻击，无法找到源头地址1.2. 方案概述公司网络建设由三层交换机，办公区域二层接入交换机和服务器区域二层接入交换机，楼层无线AP组成，为公司建立一套高速，可靠，安全的网络链路，并且各个设备采用双冗余热备方式部署，把单点故障风险降到最小。三层交换机做为上联，通过电信专线接入，做为核心交换机，用来做数据转发与处理，来保证公司整体业务的实时性，稳定性，安全性，办公区域二层交换机用于日常行政与办公人员使用，来保证日常办公人员的工作高效性，服务器区域二层交换机用于公司整体开发服务器使用，从而保证开发人员到开发服务器之间建立一条高速，高效的网络链路，并且使用楼层无线AP做为平时公司员工和客户的需求及访问资源等需求。1.3. 技术解决方案公司目前网络较为简单，而且办公区域和服务器区域都混在同个交换机之上，及易造成病毒攻击，IP混乱，IP地址不够等现像。这次网络升级，我们通过电信专线接入，上联部署两台核心交换机（核心A，核心B），两台互为热备方式，在两台核心交换机配置四个区域分别为：办公区域A，办公区域B，服务器区域，无线区域，并且部署热备技术在两台核心交换机，互为冗余，在每个区域下部署HSRP虚拟地址技术，防止四个区域单点故障，即使核心交换机其中一台宕机，都不会影响公司整体网络的数据传输和丢包。在核心交换机下联四个接入交换机，做为办公区域A,B，服务器区域和无线区域的接入交换机，在办公区域A和办公区域B，我们分别接入办公人员PC和开发人员PC，在服务器区域我们接入服务器及开发PC终端，并且办公区域能访问服务器区域，使开发人员能快速有效的访问到服务器资源，在无线区域，我们部署无线AP，使外来客户能享受到更方便快捷的网络。在PC和服务器的管理上，使用固定IP，并且通过核心交换机来部署IP地址与MAC地址的绑定，从而有效管理到PC机和服务器的IP地址。1.4. 网络拓扑结构具体拓扑如下：2. 设备选型及预算2.1. 设备选型原则2.1.1. 网络安全公司网络安全的目标是保证网络的可靠性，防止窃密和非法访问，并能支持724小时不间断运行，要求如下：公司网络安全应采用高可靠性的网络，网络结构设计中应支持热备冗余等措施保证不间断运行，即网络设备和线路不应具有单点故障，可用性指标应大于99.9%。对于关键网络设备，应支持联机更换。2.1.2. 数据安全1数据传输安全公司业务应保证各节点之间数据传输的可靠性、完整性、保密性。可靠性指数据来源合法、不重不丢、防止假冒和伪造；完整性指数据无法篡改；保密性指防止重要数据的失密和窃密，禁止无关人员查看。数据传输时可考虑数字加密、数字证书等技术，以增强系统的安全性。2数据存储安全业务数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此，系统应采取以下措施： 业务数据无论是数据库或者文件形式保存的，均应采取完备的用户权限策略避免非法访问。 系统应保证数据存储的高度可靠性，应用系统应支持磁盘阵列、磁盘镜像等数据冗余技术，防止数据损坏和丢失。 系统应提供完整和方便的数据备份策略，保证数据损坏时及时恢复。数据备份策略应支持以介质方式备份每工作日的业务数据和日志，并应按规定期限妥善保管。备份介质应异地存放，避免损坏。业务数据应至少保存30天；系统可灵活设置保存期限，自动删除超过保存期限的业务数据。 对于保存期限内的业务数据，系统应提供灵活的历史数据查询功能；对于保留期限外的业务数据，系统可方便地进行备份、恢复和查询。2.1.3. 根据以上安全性考虑，建议使用以下设备2.1.4. 三层核心交换机Cisco WS-3560X-48T-E2.