海口市气象局数据采集项目
网络规划设计方案
吉林省思航网络工程有限公司
二〇一一年七月
目 录
一、前言 .......................................................................................................... 4 二、整体方案概述 .......................................................................................... 5
2.1、网络拓扑图 ..................................................................................... 6 2.3、功能概述 ......................................................................................... 7 三、网络传输设计 .......................................................................................... 8
3.1、设计原则与思路 ............................................................................. 8 3.2、中心数据网络设计 ......................................................................... 9 3.3、互联网接入设计 ............................................................................. 9 3.4、网络设备介绍 ................................................................................. 9 四、网络安全 ................................................................................................ 11
4.1、综述 ............................................................................................... 11 4.2、防火墙 ........................................................................................... 11 4.3、防火墙设备介绍 ........................................................................... 12 五、网络隔离 ................................................................................................ 14
5. 1、简述 .............................................................................................. 14 5.2、安全需求分析 ............................................................................... 14
5.3、方案设计 ....................................................................................... 15 六、服务器 .................................................................................................... 29
6.1、双机热备 ....................................................................................... 29 6.2、服务器设备介绍 ........................................................................... 31 七、数据存储、备份系统 ............................................................................ 35
7.1、RAID ............................................................................................. 35 7.2、存储设备介绍 ............................................................................... 37 7.3、虚拟带库 ....................................................................................... 38 7.4、虚拟带设备介绍 ........................................................................... 41
一、前言
海口市气象局数据采集网络工程是一个综合工程。涉及网络,安全,内外网隔离,服务器,存储,防病毒等多个方面的功能。为方便描述以及理解,本方案将按功能拆分为若干部分,分别阐述。
二、整体方案概述
2.1、方案概述
我们为海口市气象局数据采集网络构架了一个整套的安全体系结构,整个体系中最基本单元是每台在线主机的安全,即安全体系中的每一个点;子网/局域网是体系中的块状组成部分,是安全体系中的各个面;整个安全体系由各个层次和面组成,形成安全体系的立体框架。我们知道实现网络安全不是一次可以完成的任务,需要不断根据网络环境和网络管理进行调整,我们设计的解决方案充分兼容今后的安全管理及优化的需求。
基于海口市气象局的实际情况,使用成熟可靠的IT技术,科学规范地对整个网络进行规划;整个项目由资深工程技术人员完成设计实施和管理;充分利用设备原厂商对我们的鼎力支持,建成技术先进、稳定安全的海口市气象局数据采集网络系统。
海口市气象局数据采集网络系统分为内网基础平台和外网基础平台两个部分。方案以网络建设、数据存储建设、网络安全为重点。其中,外网的构建主要体现在INTERNET的接入,在此方案中我们不再提及,所以外网基础平台对内只提供宽带接入互联网服务,这一部分的网络拓扑结构同内部平台一致,在这里不再赘述;内网基础平台主要用来提供应用系统所需的网络环境、数据存储、文件服务器等,因此服务器采用配置稍高一点(CPU、内存、硬盘)的机器,配合“磁盘阵列”构建双机系