企业网络架构及安全部署的设计与实现
2014-09-01 15:39:23杜君
新媒体研究 2014年12期
杜君
摘要随着网络科技的不断快速发展,人们对企业网络构架及安全部署的要求越来越高。但是,我国企业网络构架还存在很多的问题急待解决,因而,需要采取措施提高企业网络构架的安全性。因此,研究企业网络架构及安全部署的设计与实现具有非常重大的现实意义。文章主要介绍了我国企业网络构架及安全部署的现状,并详细的阐述了企业网络架构安全部署设计与实现,最后提出了企业网络构架的故障分析及解决方案。
关键词企业;网络架构;安全部署;设计与实现
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)12-0031-01
目前,随着我国现代信息技术的快速发展,很多大型企业的经营管理方式也朝着信息化方向发展。在信息化技术非常发达的现代,一个企业的信息化水平的高低将决定企业竞争力的大小,因此,企业只有掌握较好的网络技术,才能更好地控制企业的机密,从而实现企业的信息化管理。为了进一步提高企业的资源利用管理水平,提高企业的核心竞争力,构建企业网络安全部署具有直接决定作用。
1我国企业网络构架及安全部署的现状
企业网络构架现在已经从以往单一的数据交换发展到综合智能化一体的信息化网络计划,我国企业的网络构架及安全部署现在已经发展了几十年,但是,与西方发达国家相比,我国企业的网络构架及安全部署还存在很大的差距。目前,我国企业已经意识到网络构架及安全部署的重要性,主要是由于企业网络构架对于企业的生产、管理和物流等环节都具有较大的支持作用。企业的管理层对网络构架的设计思想主要反映出企业利用资源的能力,从而保证企业的网络构架是其业务水平的重要保障。我国现在很多企业对网络构架及安全部署的要求越来越高,但是我国企业的网络构架还无法满足现代企业网络构架的高要求。因此,我国企业网络构架及安全部署的不足严重制约了我国企业的长远发展。
2企业网络架构安全部署设计与实现
2.1 网络架构设计思想及原则
我国企业网络架构设计主要是为了实现将不同位置的计算机网络进行互通,这也是企业实现网络构架的基本要求。随着我国企业数据业务的不断发展和改进,企业网络构架的设计要求也变得更高,因而需要从简单的网络构架中设计出服务性更强的网络构架,并且不断向应用型网络构架转变。因此,企业网络构架的设计者在进行网络构架设计时应该充分考虑企业的各种业务需求,以保证企业的网络构架能够满足其长远的发展,从而为企业提供更加方便的管理平台,这也是企业网络构架及安全部署设计的基本思想和原则。
2.2 企业网络架构的实现
当网络构架的基本设计完成后,就应该对设计的模型进行部署和实现,从而使得企业能够更加实际地了解企业的网络构架。
企业网络构架实现的过程一般包括以下几个方面:1)规划企业的IP地址空间范围;2)部署和实现企业核心层的网络构架;3)在核心网络构架的基础上对下层的网络构架进行设计。当然,企业的网络构架的设计一般应该遵循规范性、标准性、连续性和灵活性等原则。
3企业网络构架的故障分析及解决方案
3.1 网络冗余双机部署中的故障
现在,网络设备双机部署过程中,由于路由的配置等技术相对比较成熟,一般不会出现故障和问题。但是,其企业网络构架中防火墙的双机构架的设计和部署时,会出现很多疑难问题。目前,解决这些疑难问题的方法主要包括以下两种:1)移除防火墙之间的交叉冗余链路,同时更改两台防火墙上相同路由开销值,这样可以保证在主防火墙出现故障后,其他防火墙可以安全使用。这种方案可以解决故障,但也存在一定的弊病,主要是指数据负载在主设备上,备用设备一般是出于闲置状态,只有出现故障时才切换到备用设备机;2)采取措施将主防火墙的全部会话列表与备用设备同步,从而使备用设备保持与主设备的防火墙会话列表一致。即使出现数据访问不一致的情况,主设备也不会导致数据发生故障,从而造成多个设备处于故障状态。当然,防火墙会话同步的设计现在已经成为基于会话状态防火墙的解决网络冗余双机部署中故障重要手段和措施。
3.2 网络QOS保障
QOS保障是企业在进行网络构架及安全部署的设计与实现的过程中,对特殊数据进行带宽处理,以实现优先保证的一种有效途径。但是,语音和视频在网络传输的过程中对带宽的延时和抖动的要求比较高,因而需要考虑企业网络分子结构广域网带宽的影响,然后根据流量分析,在带宽能够满足一定要求的情况下,保证视频和语音数据的传输更加顺畅。当然,企业网络架构及安全部署的设计和实现过程中,分支网络构架中的语音和视频数据需要经过各自的核心路由,这样的企业网络构架需要保障企业的语音和视频在网络分子上得到一定的保证。然而,在实际的网络构架部署过程中,由于企业的业务不断增加和网络分支的不断扩展,广域网的数据量也增大,因此,采用QOS来对数据进行保障显得至关重要。
3.3 网络访问安全控制
网络访问安全控制的配置在企业网络构架的部署中非常常见,一般需要采用防火墙进行数据的访问,还需要在路由器上配置一些安全措施,以实现企业能够对数据进行控制。尤其是对于一些防病毒、访问隔离和环路等故障,企业网络访问安全控制很有必要。
4总结
总而言之,企业的网络构架及安全部署的设计和实现是一项非常复杂的系统化工程,由于网络安全的核心要求越来越高,现在企业的网络构架技术只是实现安全管理的一个保障。所以,只有制定完善的网络管理制度,采用先进的网络构架部署和设计手段,才能有效地实现企业的网络安全。同时,不断加强对网络安全知识的培训,以解决企业网络设计中的一些问题,从而实现企业网络构架部署和安全设计工作。因此,现阶段研究企业网络架构及安全部署的设计与实现具有非常重大的现实意义。
参考文献
[1]蒋弦.企业型无线网络防护安全设计与规划[J].电脑知识与技术,2013,9(28):6262-6264.
[2]魏武华.电子政务系统的网络架构及其应用研究[J].计算机时代,2013(7):13-16.
[3]毛良,谢仕斌.大型制造企业网络平台设计与实施[J].新应用,2012(23):52-56.
endprint
猜你喜欢
当代水产(2022年5期)2022-06-05 07:55:06
当代水产(2022年3期)2022-04-26 14:27:04
当代水产(2022年2期)2022-04-26 14:25:10
云南画报(2020年9期)2020-10-27 02:03:26
中国科技博览(2016年25期)2016-12-20 18:56:22
湖北农业科学(2016年18期)2016-12-08 18:56:00
中国市场(2016年41期)2016-11-28 06:09:30
艺术科技(2016年9期)2016-11-18 16:03:21
电子技术与软件工程(2016年18期)2016-11-14 23:33:09
数字技术与应用(2016年9期)2016-11-09 23:28:47
