資源描述:
《國內(nèi)某知名網(wǎng)站擴(kuò)容項(xiàng)目技術(shù)建議方案.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案建設(shè)書XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)建議方案信息系統(tǒng)股份有限公司二〇〇九年七月XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案建設(shè)書目錄1方案概述11.1現(xiàn)狀描述11.2需求分析22項(xiàng)目技術(shù)方案42.1總體建設(shè)原則42.2網(wǎng)絡(luò)改造方案42.2.1網(wǎng)絡(luò)改造目標(biāo)42.2.2網(wǎng)絡(luò)改造思路42.2.3網(wǎng)絡(luò)改造的技術(shù)特點(diǎn)52.2.4網(wǎng)絡(luò)改造方案62.2.5網(wǎng)絡(luò)設(shè)備選型建議112.3服務(wù)器及存儲(chǔ)方案142.3.1服務(wù)器方案142.3.2存儲(chǔ)容災(zāi)備份方案182.4網(wǎng)絡(luò)安全方案242.4.1安全體系架構(gòu)242.4.2設(shè)計(jì)思
2、想及原則242.4.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析262.4.4網(wǎng)絡(luò)安全體系構(gòu)建方案292.4.5安全產(chǎn)品選型建議43XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案建設(shè)書1方案概述1.1現(xiàn)狀描述XX是湖南省委、省政府的新聞和綜合網(wǎng)站,湖南省重點(diǎn)新聞網(wǎng)站和網(wǎng)絡(luò)新聞總站,湖南省第四媒體,省一類新聞單位。網(wǎng)站于2001年5月30日正式開通。XX按照“就地起步,快速成長,爭創(chuàng)一流”的發(fā)展思路,以立足湖南、面向全國、走向世界為理念,以服務(wù)廣大網(wǎng)民為根本。網(wǎng)站將湖南省各類資源進(jìn)行整合,組建湖南網(wǎng)絡(luò)新聞宣傳的“航母”,打
3、造湖南網(wǎng)絡(luò)的強(qiáng)勢品牌。XX歷經(jīng)三次改版,設(shè)有頻道十四個(gè),欄目上千個(gè)。新聞和信息日更新量超過了2000條。提供最權(quán)威、最豐富、最及時(shí)的湖南新聞,并匯集了湖南社會(huì)、經(jīng)濟(jì)、文化、生活等各個(gè)方面最新信息資訊,是世界了解湖南的重要窗口?,F(xiàn)正逐漸成為湖南省各級(jí)黨政領(lǐng)導(dǎo)的辦公網(wǎng)、決策網(wǎng),真正為老百姓辦實(shí)事的百姓網(wǎng)、呼聲網(wǎng)。目前XX具體的網(wǎng)絡(luò)環(huán)境如下圖所示。網(wǎng)絡(luò)方面:XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案建設(shè)書全網(wǎng)劃分為服務(wù)器外網(wǎng)、備份網(wǎng)以及辦公內(nèi)網(wǎng)三個(gè)部分,其中服務(wù)器外網(wǎng)主要是對(duì)外提供網(wǎng)站訪問和論壇服
4、務(wù);備份網(wǎng)則部署網(wǎng)站和論壇的數(shù)據(jù)庫服務(wù)器以及內(nèi)部的生產(chǎn)服務(wù)器,備份網(wǎng)相對(duì)獨(dú)立,不匯聚到核心層,外網(wǎng)服務(wù)器通過雙網(wǎng)卡的形式直接連入備份網(wǎng),進(jìn)行數(shù)據(jù)讀寫;辦公內(nèi)網(wǎng)主要為內(nèi)部用戶提供辦公以及互聯(lián)網(wǎng)訪問服務(wù)。全網(wǎng)核心層采用一臺(tái)Cisco4503作為單核心,無冗余。網(wǎng)絡(luò)出口為四條百兆光纖,帶寬400M,分別為電信100M獨(dú)享鏈路三條,網(wǎng)通100M鏈路一條;CDN加速帶寬30M,服務(wù)商為上海帝聯(lián)信息科技發(fā)展有限公司。無線接入則主要采用胖AP的方式。服務(wù)器及存儲(chǔ)方面:XX的服務(wù)器為幾年前采購的老機(jī)型,無論從性能上還是數(shù)量上
5、都已無法處理當(dāng)前訪問量的增長。數(shù)據(jù)存儲(chǔ)則是采用分布式的存儲(chǔ)架構(gòu),未配置磁盤陣列實(shí)現(xiàn)集中存儲(chǔ)。安全方面:部署了一臺(tái)100M的抗攻擊設(shè)備綠盟的黑洞;VPN接入則是通過一臺(tái)天融信設(shè)備所提供的IP-SecVPN方式。1.1需求分析針對(duì)XX目前的現(xiàn)狀,我們給出如下分析:1、網(wǎng)絡(luò)核心層未提供冗余,易出現(xiàn)單點(diǎn)故障,急需實(shí)現(xiàn)雙機(jī)冗余。2、服務(wù)器網(wǎng)的接入層設(shè)備品牌繁雜,設(shè)備老化,性能和穩(wěn)定性都無法滿足XX發(fā)展的要求,因此需要對(duì)這部分設(shè)備進(jìn)行更新?lián)Q代。3、大部分內(nèi)部用戶都使用筆記本電腦通過無線的方式接入內(nèi)網(wǎng),對(duì)無線接入提出了更高
6、的要求,因此需要由目前的胖AP模式,轉(zhuǎn)變?yōu)闊o線控制器+瘦AP的模式,使無線接入更安全,更易管理。4、帶寬嚴(yán)重不足,除網(wǎng)通光纖負(fù)載率在60%以外,三條電信光纖負(fù)載率都達(dá)到了85%以上,一旦遇到突發(fā)流量,網(wǎng)民訪問XX變得及其緩慢。因此需要增加帶寬,為網(wǎng)民提供更快速更流暢的訪問體驗(yàn)。5、為了改善目前20%的服務(wù)器占用80%的帶寬,導(dǎo)致大部分服務(wù)器帶寬得不到保障的局面,急需部署流量控制設(shè)備,提供流量分析、統(tǒng)計(jì)以及審計(jì)功能,幫助管理員及時(shí)了解網(wǎng)絡(luò)中的應(yīng)用分布。網(wǎng)絡(luò)出現(xiàn)擁堵時(shí),能快速定位被攻擊光纖和服務(wù)器以及攻擊類型,確
7、保正常業(yè)務(wù)得到帶寬保障。6、需要對(duì)外聯(lián)鏈路進(jìn)行負(fù)載均衡和流量分擔(dān),對(duì)多家運(yùn)營商所提供的帶寬資源,實(shí)現(xiàn)帶寬疊加、鏈路失效替換和智能路徑判斷。XX信息系統(tǒng)股份有限公司第46頁XX網(wǎng)站擴(kuò)容建設(shè)項(xiàng)目技術(shù)方案建設(shè)書7、隨著帶寬的升級(jí),目前的黑洞100M設(shè)備已不能滿足要求,需要將抗DoS攻擊設(shè)備的處理能力提升至1G,并且部署專業(yè)的應(yīng)用層攻擊防護(hù)設(shè)備,為XX提供更全面的防御能力。8、目前XX使用的VPN設(shè)備為4年前采購的天融信VPN設(shè)備,安裝上線后碰到很多兼容問題,而且傳統(tǒng)的IP-SECVPN由于存在諸多弊端,根本不能滿足
8、XX使用人員和業(yè)務(wù)部署的需要。因此需通過部署SSLVPN產(chǎn)品,來擴(kuò)展XX內(nèi)部信息平臺(tái)的覆蓋范圍,并保障數(shù)據(jù)在網(wǎng)絡(luò)鏈路上傳輸?shù)陌踩浴?、目前XX的前臺(tái)應(yīng)用服務(wù)器已無法處理當(dāng)前訪問量的增長,前臺(tái)程序服務(wù)器平均每天的CPU占用率高達(dá)90%以上,碰到大的突發(fā)情況CPU占用率會(huì)達(dá)到100%,造成正常訪問極度緩慢。需增購高性能的數(shù)據(jù)中心服務(wù)器以及應(yīng)用服務(wù)器,以滿足XX訪問量的不斷增長。10、建設(shè)共享式的多協(xié)議