信息化项目华为网络、网络安全、存储系统建设方案.pdf
版权申诉
145 浏览量
2023-06-14
22:57:04
上传
评论
收藏 961KB PDF 举报
信息化项目华为网络、网络安全、存储系统
建设方案
1 网络及网络安全方案
根据标书要求及其应用需求,鉴于 AA 重型机械公司各部门的特殊安全性要
求,在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则,利用
标准 IP+MPLS VPN 技术,保证网络的互联互通性,并提供各部门、应用系统网络
间的逻辑隔离(VPN),保证互访的安全控制,同时通过 QOS 和基于 MPLS VPN 的流
量工程(TE),保证关键业务在网络上传输的优先级。
对于基于同一传输网络之上的多个不同部门、应用系统之间的业务和数据
隔离,我们设计采用 MPLS VPN 技术实现网络横向业务部门的隔离和纵向应用系
统的互通,所采用的传输及网络设备以及整体网络构架都具有良好性能、高可
靠和可扩展性,充分保护用户投资。
根据网络业务不断发展的需求,未来将在现有数据网络平台基础上增加语
音、视频等业务功能,并将各种业务充分融合,统一实现,从而构建一个基于
“三网合一” 概念的企业信息化综合业务平台。
全网分为两部分:骨干网络和网络中心。
骨干网络采用核心层、汇聚层、接入层的部署思路,各部分描述如下:
作为全网数据和业务的核心,网络上所有业务的数据流都要经过核心交换
机进行交换,因此它的安全性、可靠性和高性能对于全网数据和业务应用的正
常开展至关重要。我们采用的华为 3om 公司万兆核心路由交换机 H3C 9512,基于
新一代核心交换机的设计理念,在本项目中具备如下特色:
1、主控引擎、电源等关键部件全部采用冗余设计,支持多操作系统、多
配置文件,保证可靠性;
2、本项目部署采用增强型业务板,全面支持分布式 IP/MPLS VPN 业务转发,
保证高性能;
3、内置的 802.1x SERVER 可以作为接入认证服务器 CAMS 的备份系统;
剩余15页未读,继续阅读
资源评论
