?全路径健康检查,精确判断用户的链路健康状况?路由可用性及链路带宽?锐捷就近性算法,保证出流量的最优化选择,让用户得到最佳的访问体验?确保整个连接的可用性?透明Ping 到目标设备算法1、带宽+时延+负载内部PCNPE200 msLink choose=ISP1250 ms350 ms算法2、线路带宽占比 此外,为了提升政务外网的利用效率,为用户提供便捷,安全的接入服务,建议在出口区域可以部署XX网络全千兆高端IPSec VPN设备RG Wall V1600E,结合XX网络应用安全域方案,用户通过VPN接入电子政务外网后,系统可以根据远程用户的用户名、密码,核实用户身份以及用户访问权限,然后对该用户开放相应权限的资源,而其他资源,不允许其访问,如该用户归属于审计局,则该用户远程拨入后,是归属于审计系统的MPLS VPN网络的,只能访问公共资源和审计系统相关资源,从而确保远程接入的安全性。
互联网接入区域详细拓扑结构详见下图:
2.2.3.5. 数据中心区域
数据中心包含2个部分,一部分为电子政务外网的综合管理平台,一部分为专业的存储设备,对于外网数据进行集中存储。
电子政务的综合管理平台包含了基于业务应用系统的RIIL-BMC关键业务运行管理中心;实现对网络和业务应用系统的集中智能管理,可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中,切实降低复杂IT环境的管理难度,更轻松地把握支撑关键业务的网络和系统的运行状态,并不断提升关键业务系统的运行服务质量水平,提升用户满意度。
XX网络RILL-BMC系统,关键业务为单位管理基础IP资源,图形化关联业务系统及其相关的资源池,可根据业务资源对象之间的逻辑依赖关系,生成资源层间依赖视图;可根据拓扑关联和业务逻辑关联关系,进行图形化的事件传播显示。
此外,电子政务外网综合管理平台还包括日志系统和流量管理系统;日志系统主要利用RG ACE3000设备和RG Elog设备实现。结合XX认证系统,可实现定位到“何人、使用何帐号、在那个计入设备上、访问了那个具体的URL、访问的校内还是校外资源、访问具体时间、具体流量、PC的IP MAC等详细信息,符合公安部82号令的要求。
电子政务外网综合管理平台还具备丰富的流量控制功能,通过在核心设备RG-S8614上配臵流控控制板卡,利用国际流量监控标准IPFIX(IP Flow Information ExpoRT)技术,实现流量控制功能。IPFIX多业务模块采用高性能的NP平台,支持万兆业务流量的监控。
结合XX流量分析系统,IPFIX技术可以对对网络中的所有流量进行统计分析和异常检测,输出各种丰富的网络流量分析报表,包括:流量使用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息,能够帮助管理员在网络异常行为发生时快速分析出网络中存在的问题,为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据,实现真正的网络流量可视化。
存储区域部分的存储设备为整个电子政务外网重要数据的集中存储中心,考虑到数据安全,数据中心建立一个灾备中心。
存储区域数据传输设备部分,考虑到服务器数量巨大,如采用盒式设备,需要部署多台,不利于管理,且存在性能瓶颈,因此部署高性能模块化路由交换机XX网络RG S7806 两台,提供双10G线路到核心交换机RG S8614,提供高速冗余的物理链路,确保数据中心数据传输的高速、高可靠性。
此外,数据中心两台S7806高性能交换机作为MCE设备,将归属不同部门的服务器通过MPLS VPN技术,与各个部委的VPN网络相对应。核心设备作为MPLS VPN的PE设备,核心交