返回
xx网络规划建议new

xx网络规划建议new

ID:17711734

大小:551.50 KB

页数:17页

时间:2018-09-05

xx网络规划建议new_第1页
xx网络规划建议new_第2页
xx网络规划建议new_第3页
xx网络规划建议new_第4页
xx网络规划建议new_第5页
资源描述:

《xx网络规划建议new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、双鹤药业网络规划建议书xx公司网络规划建议书思科系统(中国)网络技术有限公司2008.82双鹤药业网络规划建议书目录1、xx公司的网络如何满足ERP及数据集中的需求32、xx公司网络现状及不足33、xx公司网络升级改造建议63.1、网络总体结构63.2、面向服务架构的实现73.2.1、整合化73.2.2、虚拟化83.2.3、自动化103.3、高安全性设计113.4、高可用性设计123.5、广域网加速(WAAS)设计144、分阶段实施建议144.1、阶段一:网络主干、数据中心及基础设施安全144.2、阶段二:应用优化及终端安全164.3、阶段三:高可

2、用、内容及应用安全172双鹤药业网络规划建议书1、xx公司的网络如何满足ERP及数据集中的需求当xx公司部署ERP系统并且进行数据集中后,将极大的依赖企业网络系统。ERP系统对网络有很多方面要求,最重要的为以下四个方面:1)高带宽和低延迟。ERP系统和数据集中导致xx公司全网用户必须访问数据中心才可完成每一项业务,而高带宽和低延迟才能确保用户客户端应用的快速响应,确保生产效率。通过提高物理网络带宽或者使用网络加速系统均可以改善客户端应用的响应速度和体验。2)高可用性。网络的可用性将直接决定ERP系统的可用性,因此xx公司的主干网络(数据中心网络、网

3、络核心、广域网络)必须具备高可用性,避免单点故障。高可用性可以通过冗余链路、冗余设备、系统高可用性设计等方面获得。3)高安全性。xx公司的核心数据将成为电子资产,并且通过网络存取,因此网络必须具有高安全性,避免重要电子资产的未授权访问、失窃、篡改等。网络的高安全性应该同时考虑基础设施安全、终端安全、内容安全和应用安全。4)面向服务的网络构架。xx公司的ERP等应用将紧密跟随商业需求和商业环境的变化而调整和扩展,从而要求xx公司网络也可以随时满足应用的变化,因此xx公司的网络必须按照服务交付的理念进行构架设计,屏蔽底层复杂物理设备,提供交互的智能服务

4、——移动服务、安全服务、技术服务、存储服务、语音视频服务等。旧式的网络构架是以设备功能为核心,无法快速紧密的跟随应用变化而变化。2、xx公司网络现状及不足目前xx公司的网络现状如下图所示:17双鹤药业网络规划建议书很明显,xx公司目前的网络虽然可以基本满足当前OA等系统的应用需求,但难以满足ERP系统及数据集中的需求,主要有以下三个方面。1)网络采用传统思路构建,核心设备陈旧,如果在此基础上部署ERP系统,会带来三个方面的问题。l维护管理难:首先是在这样的网络中为ERP系统17双鹤药业网络规划建议书进行业务扩容、迁移或增加新的服务功能越来越困难,每

5、一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还有诸如地址转换、7层交换等等服务与之相关联,那将是非常繁杂的任务,如果每个新的业务变迁都将经历这样的过程,那管

6、理员将苦不堪言。l资源利用率低:对底层资源的投入与在ERP系统业务所收到的效果不成比例,ERP系统资源对底层资源的使用效率无法最优化。最普遍的现象就是忙的设备不堪重负,闲的设备储备着太多似乎永远用不上处理能力,但相互之间又无法借用和共用。l服务策略不一致:而最致命的问题是原有的以设备功能作为设计核心的IT基础架构,无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成前后策略的不一致性,从而难以真正为ERP系统业务提供强大的服务支撑。2)网络安全性不足。原有网络中几乎没有考虑内部网络的安全控制,而实际上据业界统

7、计80%的安全事件都源自企业内部。如果在此基础上部署ERP系统,会给企业核心电子资产带来极大的威胁。l网络基础设施安全性不足:一方面部分网络核心设备在遭遇病毒、蠕虫或大流量情况下,可能出现宕机等不稳定情况。另外一方面,无法抑制常见的ARP病毒等网络病毒、蠕虫或攻击。l终端接入不够安全:现有网络不能对PC等终端接入网络的用户进行认证、授权,无法检查终端是否企业资产,也无法检查终端的健康状况(如是否安装了企业要求安装的软件或者企业禁止安装的软件),更无法自动化的对健康状况不佳的终端进行隔离修复。l邮件和Web应用不够安全:缺乏有效的垃圾邮件过滤、邮件病

8、毒扫描等手段,缺乏对Web访问进行防护(如屏蔽钓鱼网站、拦截恶意插件等)的手段。l安全管理手段落后:现有安全管理完全依赖网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。