資源描述:
《網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案網(wǎng)站擴(kuò)容建設(shè)技術(shù)方案網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案目錄1方案概述11.1現(xiàn)狀描述11.2需求分析22項(xiàng)目技術(shù)方案42.1總體建設(shè)原則42.2網(wǎng)絡(luò)改造方案42.2.1網(wǎng)絡(luò)改造目標(biāo)42.2.2網(wǎng)絡(luò)改造思路42.2.3網(wǎng)絡(luò)改造的技術(shù)特點(diǎn)52.2.4網(wǎng)絡(luò)改造方案62.2.5網(wǎng)絡(luò)設(shè)備選型建議112.3服務(wù)器及存儲(chǔ)方案142.3.1服務(wù)器方案142.3.2存儲(chǔ)容災(zāi)備份方案182.4網(wǎng)絡(luò)安全方案242.4.1安全體系架構(gòu)242.4.2設(shè)計(jì)思想及原則242.4.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析262.4.4網(wǎng)絡(luò)安全體系構(gòu)建方案292.4.5安全產(chǎn)品選
2、型建議43第65頁(yè)網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案1方案概述1.1現(xiàn)狀描述某是某省委、省政府的新聞和綜合網(wǎng)站,某省重點(diǎn)新聞網(wǎng)站和網(wǎng)絡(luò)新聞總站,某省第四媒體,省一類(lèi)新聞單位。網(wǎng)站于2001年5月30日正式開(kāi)通。某按照“就地起步,快速成長(zhǎng),爭(zhēng)創(chuàng)一流”的發(fā)展思路,以立足某、面向全國(guó)、走向世界為理念,以服務(wù)廣大網(wǎng)民為根本。網(wǎng)站將某省各類(lèi)資源進(jìn)行整合,組建某網(wǎng)絡(luò)新聞宣傳的“航母”,打造某網(wǎng)絡(luò)的強(qiáng)勢(shì)品牌。某歷經(jīng)三次改版,設(shè)有頻道十四個(gè),欄目上千個(gè)。新聞和信息日更新量超過(guò)了2000條。提供最權(quán)威、最豐富、最及時(shí)的某新聞,并匯集了某社會(huì)、經(jīng)濟(jì)、文化、生活等各個(gè)方
3、面最新信息資訊,是世界了解某的重要窗口?,F(xiàn)正逐漸成為某省各級(jí)黨政領(lǐng)導(dǎo)的辦公網(wǎng)、決策網(wǎng),真正為老百姓辦實(shí)事的百姓網(wǎng)、呼聲網(wǎng)。目前某具體的網(wǎng)絡(luò)環(huán)境如下圖所示。第65頁(yè)網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案網(wǎng)絡(luò)方面:全網(wǎng)劃分為服務(wù)器外網(wǎng)、備份網(wǎng)以及辦公內(nèi)網(wǎng)三個(gè)部分,其中服務(wù)器外網(wǎng)主要是對(duì)外提供網(wǎng)站訪問(wèn)和論壇服務(wù);備份網(wǎng)則部署網(wǎng)站和論壇的數(shù)據(jù)庫(kù)服務(wù)器以及內(nèi)部的生產(chǎn)服務(wù)器,備份網(wǎng)相對(duì)獨(dú)立,不匯聚到核心層,外網(wǎng)服務(wù)器通過(guò)雙網(wǎng)卡的形式直接連入備份網(wǎng),進(jìn)行數(shù)據(jù)讀寫(xiě);辦公內(nèi)網(wǎng)主要為內(nèi)部用戶提供辦公以及互聯(lián)網(wǎng)訪問(wèn)服務(wù)。全網(wǎng)核心層采用一臺(tái)Cisco4503作為單核心,無(wú)冗余
4、。網(wǎng)絡(luò)出口為四條百兆光纖,帶寬400M,分別為電信100M獨(dú)享鏈路三條,網(wǎng)通100M鏈路一條;CDN加速帶寬30M,服務(wù)商為上海帝聯(lián)信息科技發(fā)展有限公司。無(wú)線接入則主要采用胖AP的方式。服務(wù)器及存儲(chǔ)方面:某的服務(wù)器為幾年前采購(gòu)的老機(jī)型,無(wú)論從性能上還是數(shù)量上都已無(wú)法處理當(dāng)前訪問(wèn)量的增長(zhǎng)。數(shù)據(jù)存儲(chǔ)則是采用分布式的存儲(chǔ)架構(gòu),未配置磁盤(pán)陣列實(shí)現(xiàn)集中存儲(chǔ)。安全方面:部署了一臺(tái)100M的抗攻擊設(shè)備綠盟的黑洞;VPN接入則是通過(guò)一臺(tái)天融信設(shè)備所提供的IP-SecVPN方式。第65頁(yè)網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案1.1需求分析針對(duì)某目前的現(xiàn)狀,我們給出如下分
5、析:1、網(wǎng)絡(luò)核心層未提供冗余,易出現(xiàn)單點(diǎn)故障,急需實(shí)現(xiàn)雙機(jī)冗余。2、服務(wù)器網(wǎng)的接入層設(shè)備品牌繁雜,設(shè)備老化,性能和穩(wěn)定性都無(wú)法滿足某發(fā)展的要求,因此需要對(duì)這部分設(shè)備進(jìn)行更新?lián)Q代。3、大部分內(nèi)部用戶都使用筆記本電腦通過(guò)無(wú)線的方式接入內(nèi)網(wǎng),對(duì)無(wú)線接入提出了更高的要求,因此需要由目前的胖AP模式,轉(zhuǎn)變?yōu)闊o(wú)線控制器+瘦AP的模式,使無(wú)線接入更安全,更易管理。4、帶寬嚴(yán)重不足,除網(wǎng)通光纖負(fù)載率在60%以外,三條電信光纖負(fù)載率都達(dá)到了85%以上,一旦遇到突發(fā)流量,網(wǎng)民訪問(wèn)某變得及其緩慢。因此需要增加帶寬,為網(wǎng)民提供更快速更流暢的訪問(wèn)體驗(yàn)。5、為了改善
6、目前20%的服務(wù)器占用80%的帶寬,導(dǎo)致大部分服務(wù)器帶寬得不到保障的局面,急需部署流量控制設(shè)備,提供流量分析、統(tǒng)計(jì)以及審計(jì)功能,幫助管理員及時(shí)了解網(wǎng)絡(luò)中的應(yīng)用分布。網(wǎng)絡(luò)出現(xiàn)擁堵時(shí),能快速定位被攻擊光纖和服務(wù)器以及攻擊類(lèi)型,確保正常業(yè)務(wù)得到帶寬保障。6、需要對(duì)外聯(lián)鏈路進(jìn)行負(fù)載均衡和流量分擔(dān),對(duì)多家運(yùn)營(yíng)商所提供的帶寬資源,實(shí)現(xiàn)帶寬疊加、鏈路失效替換和智能路徑判斷。7、隨著帶寬的升級(jí),目前的黑洞100M設(shè)備已不能滿足要求,需要將抗DoS攻擊設(shè)備的處理能力提升至1G,并且部署專(zhuān)業(yè)的應(yīng)用層攻擊防護(hù)設(shè)備,為某提供更全面的防御能力。第65頁(yè)網(wǎng)站擴(kuò)容建設(shè)
7、項(xiàng)目技術(shù)方案8、目前某使用的VPN設(shè)備為4年前采購(gòu)的天融信VPN設(shè)備,安裝上線后碰到很多兼容問(wèn)題,而且傳統(tǒng)的IP-SECVPN由于存在諸多弊端,根本不能滿足某使用人員和業(yè)務(wù)部署的需要。因此需通過(guò)部署SSLVPN產(chǎn)品,來(lái)擴(kuò)展某內(nèi)部信息平臺(tái)的覆蓋范圍,并保障數(shù)據(jù)在網(wǎng)絡(luò)鏈路上傳輸?shù)陌踩浴?、目前某的前臺(tái)應(yīng)用服務(wù)器已無(wú)法處理當(dāng)前訪問(wèn)量的增長(zhǎng),前臺(tái)程序服務(wù)器平均每天的CPU占用率高達(dá)90%以上,碰到大的突發(fā)情況CPU占用率會(huì)達(dá)到100%,造成正常訪問(wèn)極度緩慢。需增購(gòu)高性能的數(shù)據(jù)中心服務(wù)器以及應(yīng)用服務(wù)器,以滿足某訪問(wèn)量的不斷增長(zhǎng)。10、建設(shè)共享式的
8、多協(xié)議(SAN、NAS、iSCSI)存儲(chǔ)資源池,充分利用各種存儲(chǔ)協(xié)議的特點(diǎn)實(shí)現(xiàn)存儲(chǔ)資源的有效整合,并提高存儲(chǔ)資源的利用率。實(shí)施存儲(chǔ)本地容災(zāi),異地(武漢)數(shù)據(jù)備份,加強(qiáng)數(shù)據(jù)安全性保護(hù),引入自動(dòng)化