資源描述:
《國內(nèi)某知名網(wǎng)站擴容項目技術(shù)建議方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、XX網(wǎng)站擴容建設(shè)項目技術(shù)方案建設(shè)書XX網(wǎng)站擴容建設(shè)項目技術(shù)建議方案信息系統(tǒng)股份有限公司二〇〇九年七月XX網(wǎng)站擴容建設(shè)項目技術(shù)方案建設(shè)書目錄1方案概述11.1現(xiàn)狀描述11.2需求分析22項目技術(shù)方案42.1總體建設(shè)原則42.2網(wǎng)絡(luò)改造方案42.2.1網(wǎng)絡(luò)改造目標(biāo)42.2.2網(wǎng)絡(luò)改造思路42.2.3網(wǎng)絡(luò)改造的技術(shù)特點52.2.4網(wǎng)絡(luò)改造方案62.2.5網(wǎng)絡(luò)設(shè)備選型建議112.3服務(wù)器及存儲方案142.3.1服務(wù)器方案142.3.2存儲容災(zāi)備份方案182.4網(wǎng)絡(luò)安全方案242.4.1安全體系架構(gòu)242.4.2設(shè)計思想及原則242.
2、4.3網(wǎng)絡(luò)安全風(fēng)險分析262.4.4網(wǎng)絡(luò)安全體系構(gòu)建方案292.4.5安全產(chǎn)品選型建議43XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴容建設(shè)項目技術(shù)方案建設(shè)書1方案概述1.1現(xiàn)狀描述XX是湖南省委、省政府的新聞和綜合網(wǎng)站,湖南省重點新聞網(wǎng)站和網(wǎng)絡(luò)新聞總站,湖南省第四媒體,省一類新聞單位。網(wǎng)站于2001年5月30日正式開通。XX按照“就地起步,快速成長,爭創(chuàng)一流”的發(fā)展思路,以立足湖南、面向全國、走向世界為理念,以服務(wù)廣大網(wǎng)民為根本。網(wǎng)站將湖南省各類資源進行整合,組建湖南網(wǎng)絡(luò)新聞宣傳的“航母”,打造湖南網(wǎng)絡(luò)的強勢品牌。XX歷經(jīng)三
3、次改版,設(shè)有頻道十四個,欄目上千個。新聞和信息日更新量超過了2000條。提供最權(quán)威、最豐富、最及時的湖南新聞,并匯集了湖南社會、經(jīng)濟、文化、生活等各個方面最新信息資訊,是世界了解湖南的重要窗口?,F(xiàn)正逐漸成為湖南省各級黨政領(lǐng)導(dǎo)的辦公網(wǎng)、決策網(wǎng),真正為老百姓辦實事的百姓網(wǎng)、呼聲網(wǎng)。目前XX具體的網(wǎng)絡(luò)環(huán)境如下圖所示。網(wǎng)絡(luò)方面:XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴容建設(shè)項目技術(shù)方案建設(shè)書全網(wǎng)劃分為服務(wù)器外網(wǎng)、備份網(wǎng)以及辦公內(nèi)網(wǎng)三個部分,其中服務(wù)器外網(wǎng)主要是對外提供網(wǎng)站訪問和論壇服務(wù);備份網(wǎng)則部署網(wǎng)站和論壇的數(shù)據(jù)庫服務(wù)器以及內(nèi)部
4、的生產(chǎn)服務(wù)器,備份網(wǎng)相對獨立,不匯聚到核心層,外網(wǎng)服務(wù)器通過雙網(wǎng)卡的形式直接連入備份網(wǎng),進行數(shù)據(jù)讀寫;辦公內(nèi)網(wǎng)主要為內(nèi)部用戶提供辦公以及互聯(lián)網(wǎng)訪問服務(wù)。全網(wǎng)核心層采用一臺Cisco4503作為單核心,無冗余。網(wǎng)絡(luò)出口為四條百兆光纖,帶寬400M,分別為電信100M獨享鏈路三條,網(wǎng)通100M鏈路一條;CDN加速帶寬30M,服務(wù)商為上海帝聯(lián)信息科技發(fā)展有限公司。無線接入則主要采用胖AP的方式。服務(wù)器及存儲方面:XX的服務(wù)器為幾年前采購的老機型,無論從性能上還是數(shù)量上都已無法處理當(dāng)前訪問量的增長。數(shù)據(jù)存儲則是采用分布式的存儲架構(gòu),
5、未配置磁盤陣列實現(xiàn)集中存儲。安全方面:部署了一臺100M的抗攻擊設(shè)備綠盟的黑洞;VPN接入則是通過一臺天融信設(shè)備所提供的IP-SecVPN方式。1.1需求分析針對XX目前的現(xiàn)狀,我們給出如下分析:1、網(wǎng)絡(luò)核心層未提供冗余,易出現(xiàn)單點故障,急需實現(xiàn)雙機冗余。2、服務(wù)器網(wǎng)的接入層設(shè)備品牌繁雜,設(shè)備老化,性能和穩(wěn)定性都無法滿足XX發(fā)展的要求,因此需要對這部分設(shè)備進行更新?lián)Q代。3、大部分內(nèi)部用戶都使用筆記本電腦通過無線的方式接入內(nèi)網(wǎng),對無線接入提出了更高的要求,因此需要由目前的胖AP模式,轉(zhuǎn)變?yōu)闊o線控制器+瘦AP的模式,使無線接入更
6、安全,更易管理。4、帶寬嚴(yán)重不足,除網(wǎng)通光纖負(fù)載率在60%以外,三條電信光纖負(fù)載率都達到了85%以上,一旦遇到突發(fā)流量,網(wǎng)民訪問XX變得及其緩慢。因此需要增加帶寬,為網(wǎng)民提供更快速更流暢的訪問體驗。5、為了改善目前20%的服務(wù)器占用80%的帶寬,導(dǎo)致大部分服務(wù)器帶寬得不到保障的局面,急需部署流量控制設(shè)備,提供流量分析、統(tǒng)計以及審計功能,幫助管理員及時了解網(wǎng)絡(luò)中的應(yīng)用分布。網(wǎng)絡(luò)出現(xiàn)擁堵時,能快速定位被攻擊光纖和服務(wù)器以及攻擊類型,確保正常業(yè)務(wù)得到帶寬保障。6、需要對外聯(lián)鏈路進行負(fù)載均衡和流量分擔(dān),對多家運營商所提供的帶寬資源,
7、實現(xiàn)帶寬疊加、鏈路失效替換和智能路徑判斷。XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴容建設(shè)項目技術(shù)方案建設(shè)書7、隨著帶寬的升級,目前的黑洞100M設(shè)備已不能滿足要求,需要將抗DoS攻擊設(shè)備的處理能力提升至1G,并且部署專業(yè)的應(yīng)用層攻擊防護設(shè)備,為XX提供更全面的防御能力。8、目前XX使用的VPN設(shè)備為4年前采購的天融信VPN設(shè)備,安裝上線后碰到很多兼容問題,而且傳統(tǒng)的IP-SECVPN由于存在諸多弊端,根本不能滿足XX使用人員和業(yè)務(wù)部署的需要。因此需通過部署SSLVPN產(chǎn)品,來擴展XX內(nèi)部信息平臺的覆蓋范圍,并保障數(shù)據(jù)在網(wǎng)絡(luò)
8、鏈路上傳輸?shù)陌踩浴?、目前XX的前臺應(yīng)用服務(wù)器已無法處理當(dāng)前訪問量的增長,前臺程序服務(wù)器平均每天的CPU占用率高達90%以上,碰到大的突發(fā)情況CPU占用率會達到100%,造成正常訪問極度緩慢。需增購高性能的數(shù)據(jù)中心服務(wù)器以及應(yīng)用服務(wù)器,以滿足XX訪問量的不斷增長。10、建設(shè)共享式的多協(xié)議