当前,以数字化、网络化、智能化为特征的ICT技术飞速发展,全社会、全行业的数字化转型步伐不断加快。作为数字中国的重要组成部分,以及优化营商环境、推动社会经济高质量发展的重要抓手和引擎,加强数字政府建设、完善数字政府治理体系已成为政府行业发展的主旋律。
一、客户背景
A单位由于行政归属调整,为响应上级单位IT建设要求,现需要对目前的网络拓扑环境做整改,以符合上级单位对IT整改要求。
二、客户网络现状分析
目前A单位整网拓扑环境
目前A单位采用的网络架构为类3层架构,即核心-汇聚-接入,本地有部署多个核心业务,且部分办公人员使用桌面云进行办公。整网环境均采用单上行链路,单核心设备,链路未做冗余,硬件未做冗余。此架构存在多个单点故障风险。
三、客户需求
此次网络安全升级,意在最大限度符合A单位网络建设要求的同时,要最大化核心设备的接入能力,使其能够满足未来5-8年的网络建设需求。
四、88805tccn新蒲京解决方案设计
1总体网络架构
1.1、总体网络设计原则
内部局域网络通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。同时对于法院网络而言,注重的是网络的简单可靠、稳定性高、易部署、易维护。因此在网络建设中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。
基于星型结构的园区网设计,通常遵循如下原则:
1.2、A单位网络改造架构
园区网络的物理架构如下图所示
该组网结构具有如下特点:
增加一台核心交换机,两台相同硬件配置的核心做集群部署,增强了核心层冗余度。
各楼层汇聚/接入,全部采用双上行链路,同时双上行做链路聚合配置。
双节点冗余设计,关键链路均采用Trunk链路,保证网络的可靠性。
建议整网采用链路冗余部署,但由于设备多样性和前期的规划问题,部分硬件需要添加硬件网卡或更改配置。
2核心区硬件最大化接口规划
2.1、现有板卡分析,了解使用情况;
2.2、更换部分交换机端口,核心交换机端口最大化设计;
2.3、简化了网络管理,设计使用CSS2(Cluster Switch System Generation2,第二代集群交换机系统。
核心区是整个园区网络的枢纽,连接着园区内的各个区域。承担了内部数据流量和对外数据流量,在逻辑上成为可靠性、安全设计的中心。
由于起到承上启下的作用,整网的设备都需要与其对接,故端口数量与端口类型多样性至关重要。
CSS2集群具有如下主要优点:
lA简化配置和管理。集群形成后,多台物理设备虚拟成为一台设备,用户可以通过登录集群系统,对集群系统所有成员设备进行统一配置和管理。
lB简化网络结构和协议部署,构建无环网络。集群技术可以将复杂的网络拓扑结构简化为层次分明、互联关系简单的网络结构,网络各层之间通过链路聚合,自然消除环路,不需要再部署xSTP、VRRP等协议。
lC高可靠性。集群系统成员设备之间冗余备份;集群支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。
lD链路均衡:跨设备的链路均衡,100%的网络链路和带宽的利用率。
五、客户收益
通过现场人工实施,辅之以安全基线工具,对A单位的网络设备、主机、数据库、中间件等常见应用的安全策略配置进行科学、全面、认真的检查,输出专业的检查报告。