全国服务热线 :0755-26406096

您现在的位置: 首页   解决方案   基础架构 某公司网络基础架构升级方案
网络基础机构需求分析
       某大型上市公司是经国家建设部批准设立的具有甲级工程设计证书的工程设计咨询企业。目前设有上海、南京、武汉和北京四家分公司。随着公司逐步发展,现有的办公网络已经不能满足公司需求,深圳总部公司急需对现有网络进行升级改造,而且年内将新增广州和重庆两个分公司,届时中国大陆将会形成7个办公点,深圳总部规模在550台PC左右,其他分公司PC均在100台以下,当前总部有邮件服务器、文件服务器、WEB服务器等,分公司跟总部没有任何连接,年内需要新上2-3个应用系统,所有分支均需要接入总部,访问总部的所有应用,且传输的文件类型较多,数据量巨大,对网络带宽跟质量提出了更高的要求。因为各个分公司数据量也非常大,通过VPN链路在深圳总部文件服务器上存取显然不现实,VPN链路根本无法承载如此巨大的数据量;所以各分公司建立自己的安全性、可靠性高的文件服务器已是必然之选。

 

解决方案

      经以上综合分析以及结合目前设计公司现有的需求,在技术、应用实施可行、优化的原则下,推荐采用H3C三层全千兆智能弹性交换机+H3C二层安全易用交换机构建总部局域网;采用深信服上网行为管理设备SG+深信服广域网加速设备解决专线带宽占用率高、员工滥用带宽资源问题。提升企业带宽价值的一个方面即杜绝内部滥用带宽资源的情况,另一个方面即对现有的网络连接进行加速,实现传输和访问速度的提升。分公司文件服务器采用两台IBM X3650 m3跟一台IBM DS3050专业存储做双机,任何一台服务器出现故障都不会导致服务中断,实现高可用,同时数据资料存放在专业存储设备上也能够保障数据安全。

网络基础架构解决方案

 

总部局域网升级改造拓扑图

总部局域网升级改造拓扑图
      优势说明:核心层采用两台H3C S5800-32C-PWR-H3 全千兆智能弹性交换机实现双核心冗余,确保核心网络不会因为单点故障导致全网瘫痪;汇聚层采用H3C S5120-20P-SI,16个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口,可采用两种千兆接口与核心交换实现连接,保障了网络架构的扩展性;接入层采用H3C S3600和H3C S3100二层安全交换机,实现千兆主干,百兆到桌面的网络设计,可以解决大量客户端并发访问服务器造成拥塞的问题。

      部署深信服SG上网优化网关作为网关出口,对网络流量和员工上网行为进行合理管控,提高带宽利用率;网关内置的杀毒功能,能把来自互联网的恶意插件和木马等病毒先过滤一次,杜绝危险源进入内网,保障内外安全。

 

分支跟总部VPN互连拓扑图
      优势说明:总部和分支采用网桥方式部署深信服广域网加速设备,实现了透明部署,总部和分支的数据业务通过光纤线路流经广域加速设备实现传输速度的加快,减少网络延迟。另一个方面,通过广域网加速产品,跟公司总部传输数据的流量大大削减,降低了网络带宽占用率,节省了带宽扩容的长期费用。各个分公司内部员工人数众多,各员工的上网行为需要进行合理的管控,通过在网络出口以网关的方式部署深信服上网行为管理设备SG,使得访问互联网的流量首先经过SG进行识别,以便SG对其进行过滤,限制大量的非业务流量,从而保障企业带宽的合理利用,利用SG自带的VPN模块实现跟总部的VPN连接,加上设备本身的Qos带宽保障策略,能保证分支跟总部的数据传输不被其他流量挤占。
分支跟总部vpn互连拓扑图

 

文件服务器双机拓扑结构图文件服务器双机拓扑结构图
       优势说明:在该方案中采用两台IBM 高性能服务器X3650M3,满足客户对服务器高性能的要求,共享存储采用IBM DS3500存储,每台服务器通过SAS HBA卡连接到IBM存储的两个控制器上,这样在服务器和存储之间架设了两条可访问数据的路径。实现了完全冗余的数据链路保护。关键的CAD设计数据存放在IBM存储上。两台服务器采用微软操作系统自带的MSCS组件达到高可用性的目的,两台服务器通过心跳线互相监听对方的运行状态,一旦主节点出现故障备用节点立马接管业务系统的服务。
成功案例

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼