信息办公平台网络优化设计

2016-11-23 02:59黄世源张锐郑杰珂
企业技术开发·下旬刊 2016年9期
关键词:拓扑结构网络优化数据管理

黄世源+张锐+郑杰珂

摘 要:文章对信息化数据管理的办公平台进行了设计与优化。通过合理的规划、科学管理,针对不同业务应用,在计算网路应用方面采用各自独立的技术,充分发挥各技术系统的技术特色。

关键词:网络优化;数据管理;拓扑结构

中图分类号:TP391.9 文献标识码:A 文章编号:1006-8937(2016)27-0079-02

信息办公平台是以通信网络为载体,以数据库为依托,以数据应用为基础,以安全监控为保障的综合性业务平台。随着当今社会的信息化的发展,科学系统地管理办公平台的数据信息也越来越重要。

1 信息办公平台总体设计

信息办公平台网可以由核心交换区、服务器区和数据存储共享区等组成。其中平台核心可以启用三层交换的方式,提高核心交换性能,并采用两台核心交换机构成办公平台网络的主干层,达到备份与优化的目的。不同的逻辑子网(应用系统)之间通过访问控制相互隔离。总体拓扑结构设计为“星形”连接,分别点-点接入网络核心交换机,如图1所示。

2 信息办公平台优化

2.1 核心交换区

核心交换机是整个网络的数据交汇中心。在办公平台中,全网绝大部分信息包括数据转发、服务器访问、视频会议等都需要通过核心交换机集中进行。

配置方案可以采用双核心万兆路由交换机承担核心交换机的功能,所有服务器直接连接到核心交换上。而这两台核心交换机并不是简单的一主一备的关系。两台核心交换机相互做备份冗余。两台核心路由器主要负责连接数据采集端、数据分析、共享服务数据的连接,一台作为主核心路由器负责连接到数据采集点、办公信息数据服务器、数据采集中心的光纤线路,一台作为备份路由器主要连接到数据存储、信息共享和备份的链路。两台核心交换机两两分别连接核心路由器,核心交换机和核心路由器之间的连接使用千兆网卡连接。两台核心路由器之间使用网线连接,连接到核心交换机之前的还有工作区接入交换机,工作区交换机负责连接数据采集中心的终端电脑。

随着目前数据通信技术的发展,40G、100G的高带宽传输技术相应走向成熟,新数据中心的建设统一可以逐步升级到以40G、100G为标准的高带宽网络架构上。比如核心层设备之间采用100G链路捆绑、核心层和接入层采用40G链路捆绑,接入接口采用10G接入等。

为了提高整体网络的冗余度、提高网络的永续能力、满足网络高性能需求,整网可以采用虚拟集群技术和链路捆绑方式,即满足了数据中心对高带宽,低延迟的数据转发需求,同时又提高了网络的冗余度,单一线路或者端口的中断不会造成网络故障,实现链路备份的技术解决方案从秒级切换时间缩短到毫秒级,大大提升整体网络的健壮性。

2.2 DMZ服务器区

DMZ(demilitarized zone)服务器区,即位于办公外部网络与内部网路之间的隔离网络缓冲区。它是在安装防火墙之后,非安全系统与安全系统之间设立的一个隔离区。DMZ服务器区可以解决在防火墙出现后,外部网络不能访问内部访问服务器的缓冲区。

在缓冲区内可以设计包括DNS服务器、邮件服务器和公网办公服务器等,所有这些服务器都先连接到internet接入交换机,再连接到防火墙的DMZ区,防火墙再分别连接internet路由器。Internet网用户只能访问到以上服务器,不能连接到内网的任何一台电脑,而办公网用户既能访问DMZ区服务器又能访问internet网络。

2.3 无线局域网络

在现今的办公网络中部署无线局域网作为有线网络的重要补充非常必要。为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,在局域网络设计上首先应严格按照无线网络设计规范原则进行设计,并结合办公楼层的信息点密集度和办公场所的建筑情况(如墙壁的厚度、接入用户的距离等),可以使用以室内无线结合有线的架构进行网络建设。可以在办公楼层安装无线AP接入点,通过千兆网线连接到大楼的internet网汇聚交换机上,通过无线局域网控制器来控制需要上公网的用户接入。所有需要上网的用户都需要通过网络认证和MAC地址检查后才能上网。

2.4 VLAN设计

随着计算机网络的普及和局域网的不断发展,VLAN(Virtual Local Area Network)即虚拟局域网,已经成为提高局域网络安全的必备技术。VLAN技术是将局域网内的设备逻辑地划分出一个个网段来实现虚拟工作组的新型技术。

信息化办公平台系统内部部门众多,如此大规模网络VLAN 的划分是必须的。采用基于端口的VLAN形式对网络中的用户进行划分,进行不同权限控制,这样不同业务部门之间的访问将受到控制,而部门内部的网络是完全互通的。

2.5 网络入侵检测

网络入侵检测是关系到办公平台信息安全、系统资源机密性、完整性和可用性的重要保障。因此在各个需要监测的业务网段的交换机上部署基于网络的入侵检测产品,在交换机上做端口镜像,把流入/流出系统的业务流量镜像到SPAN端口上。

入侵检测探测器可以从交换机的SPAN口实时捕捉数据包,根据业务系统的自身特点设置合理有效的安全策略和入侵检测模式,进行入侵行为检测和分析,发现问题及时报警,并通过自身发送TCP-Kill数据包或与安全域边界的防火墙联动的方式切断攻击连接,切实有效的保护网络业务系统的安全。

2.6 应用服务器

办公信息平台系统中包括信息采集、存储、分析和共享等应用。现在将这个应用都部署到相应的服务器上,各个系统内的服务器做一个云,这样就可以更好的利用服务器的资源。

私有云的自检功能之于安全性,服务器做私有云,私有云技术不仅可以确保安全性,而且实际上可以大幅增强安全性。私有云独有的自检功能可以实现全面和高效的安全控制,同时避免了在每个虚拟机中使用安全代理的需要。我们全面的云计算安全框架可保护私有云的所有要素(主机、网络、应用程序、数据和端点),同时减少安全实施和管理的复杂性,并加快实现 IT 遵从性的过程。

私有云可以通过合并利用零碎的基础架构、实现常见数据中心任务的自动化和提供经济的透明性和责任落实,从而进一步增加了这些节约。此外,通过将以前自定义配置的服务标准化为以受控的自助服务方式提供的预定义基础架构产品,可以实现更高程度的自动化。

2.7 存储系统

存储系统是信息化技术办公网络平台的重要部分,依照企业对高性能、低成本等需求,闪存、软件定义存储和分层存储等技术是存储技术中几个大的发展方向。

目前高端服务器使用的专业网络存储技术大概分为四种,有DAS、NAS、SAN、iscsl,它们可以使用RAID阵列提供高效的安全存储空间。而根据企业自身技术特色选取合适的存储系统,可以帮助办公系统降低存储成本的增加、提高管理人员的工作效率、提高服务水平并降低丢失数据的风险。

在存储系统中,可以利用自动精简和虚拟化使磁盘利用率来提高存在存储利用率;通过易于使用的图形化界面和虚拟化方法,自动进行性能优化,从而缩短存储设备进行数据恢复所需的时间,使管理员的工作效率得到提升。

3 结 语

现代信息技术的广泛发展,信息资源的不断创新已经成为企业发展的重要技术支撑。信息办公平台网络的优化不仅能提升企业管理的水平,提高企业的生产效益,也日益成为企业的重要生产要素。

在信息办公平台中各业务系统既相互关联,又有各自独立的技术地位。通过技术系统资源与业务的重组、整合,构建一个集数据采集、存储和共享等功能于一体的信息平台非常重要。通过合理的规划、科学的管理,对信息化办公平台技术资源形成相对集中的管理和优化,可以更加充分地发挥办公平台的信息网络化优势,为工作提供更多便利。

参考文献:

[1] 胡存生.局域网—组网技术与维护管理[M].北京:电子工业出版社, 2004.8.

[2] 谢希仁.计算机网络(第五版)[M].北京:电子工业出版社,2008.1.

[3] 黄燕.计算机网络教程[M],北京:人民邮电出版社,2004.4.

[4] 汤雷.浅析办公室局域网的规划和部署[J].电脑知识与技术,2009,5(17): 4393-4394.

[5] 孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济,2012,251 (1),.

[6] 董海清,候旭,刘勇.基于业务的计算机网络可用性研究[J].计算机与数 字工程,2009,37(11):103-107.

[7] 曾金繁.局域网网络安全防护工作剖析[J].网络安全技术与应用, 2012,2,64-66.

[8] 贺瑞凰.浅谈单位局域网的信息安全[J].科技情报开发与经济,2001,6 (21):131-132.

[9] 孔良萍.浅谈企业局域网络信息安全与防范[J].硅谷,2009,(21),23-25.

[10] 邹丽英,孙小权.浅谈校园网络规划中的安全设计[J].实验技术与管 理,2006,(4).

猜你喜欢
拓扑结构网络优化数据管理
企业级BOM数据管理概要
定制化汽车制造的数据管理分析
海洋环境数据管理优化与实践
CTCS-2级报文数据管理需求分析和实现
浅谈P2P网络的拓扑结构