rhett 10#
发表于 2008-8-6 09:43 | 只看该作者
嗯,我现在的公司在全球的十几个国家都有工厂或分公司。用Cisco Router做Lan TO Lan实现互通。总部在美国。
做的域树。每个国家三个DC(其中一个GC,一个Exchange,一个DC)。
网络硬件方面,都是Cisco的产品,其它辅助的也很牛B。
技术积分
9 论坛资产
940 wb
lucas
19
发表于 2008-8-7 16:48 | 只看该作者
这个问题首先是没办法实质性回答的,只能大概说下,而且大公司的IT架构某一个人是无法详细了解的,最多到知道这
#
技术积分
11
个级别。对于跨国大型公司的IT结构来说,追求的是稳定性,因此整体架构相对简单,说下我知道的。
1.网络连接方面就是硬件VPN保证每个site的连接,通常是CISCO,有的会在距离较远城市间加载网络加速器设备。每个site接入层一般就划VLAN(高级点的配置802.1x),3层(router)做一些ACL,外网接入路由做热备,firewall部
论坛资产
2082 wb
分采用cisco和nokia的较多。网络故障管理都是软件的,采用HP NNM的较多。
2.系统管理通常是AD做Tree结构,做2级域结构,子域按国家来定义。只要AD实现了统一规划和管理,其它的例如Exchange,SPS等应用都会按照AD的规划架构来进行相应设置。为了保证内部系统的安全性,当用户在外部时邮件(EXCHANGE模式)和访问共享资料全部都要通过VPN来拨入后才可以,VPN采用动态密钥方式。有的公司也会做Citrix以保证一些特殊应用可以让用户及时可以使用,这个取决于公司的安全策略。
对于网络来说只要做到结构清晰,可管理性强,遇到故障可以及时发现并快速修复就可以了。
关爱生命,科技先行
sandiy
27#
发表于 2008-8-13 21:06 | 只看该作者
原帖由 chaohui2008 于 2008-8-9 09:37 发表
其实不要把大公司的网络环境想得太复杂,其实再复杂的网络框架都是由最基础的技术(交换、路由、服务器、vpn配置
等)来实现的,越是复杂的环境稳定性就相对越差,所以还是简单点好。
技术积分
1 论坛资产
80 wb
恩,我们公司在国内很多地方有分公司,一般互联采取的都是双线路,一个SDH线路,一个硬件VPN(备用),网络设备都是CSICO,活动目录也是单目录,也是集中管理,摊子一大,主要宗旨只保证稳定可靠,升级很谨慎,要充分论证和实验后才
敢做,越往后发展我看越是要集中管理了.虚拟化也是个趋势.
光说不做的人,吃的不少;光做不说的人,吃亏不少......
[讨论] 大公司的网络架构是什么样的呢
31# 跳转到 ?
rhett
发表于 2008-8-14 12:59 | 只看该作者
WinOS远程培训介绍 | WinOS已开通的远程培训课程列表 | WinOS企业护航服务 | 面授培训课程
我把自己的公司在基于结构上说明如下
1,域结构:域树,如us.aaa.com ch.aaa.com.各国域服务器信任并通过路由器的VPN实现互通。总部委派各国的管理员管
技术积分
9 论坛资产
940
理自己的域。
2,Exchange服务器,各国或分支的exchange服务器属于总部的一个域,或者说各分支的exchange服务器都是总部的备份域服务器。所有分支的exchange服务器组成一个路由组。它们也是通过VPN实现的。
3,网络硬件,各分支使用了Cisco 28的路由器和cisco 45或65的核心交换,29的二层交换。其中关键就是各国的VPN带宽控制,我们是通过PacketShanger来保证VPN带宽和公司访问internet的等带宽分开,并且通过Cisco ASA做一些访问策略
wb
4,交换机划分VLAN管理,访问Internet的用户采用AD和Bluecoat认证。
IT是基于公司业务需要的,一切为了业务。管理标准在努力向ITIL标准进行。
还有要问的发话吧