某公司机房建设方案 - 某公司机房建设方案 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

某公司机房建设方案

某公司机房建设方案

                                                                            前言

某公司员工300多,因业务不断扩大,现有办公环境无法满足业务需求,所以进行办公楼和中心机房搬迁工作,由于旧机房的设备比较老旧,公司决定全部采用新设备来建设新办公楼的中心机房,时下网络安全是头等大事,中心机房网络规则者考虑安全因素,对各部门的网络建设提出了比较的安全标准,公司的主要划分四个独立的网络,分别为电商网络、仓库网络、财务网络和其它部分网络,每个网络在一个VLAN中,与网络之间安全隔离,并对内网用户的网络行为进行监控,对应用进行管控,对流量进行适当的限速,保证关键业务的畅通。

                                                                中心机房网络

电商网络对外提供服务,为了保证用户的体验,出口设计多运营商网络接入,保证了用户方便快速的访问网站的同时对内部服务器提供了冗余链路,由于双链路接入,出口防火墙必需支持链路负载,内部网络服务器众多,构成服务器群对外提供服务,为了保证服务器的正常运行,对外部用户访问服务器进行服务器负载均衡来提供畅通的网络服务。同时对内部网络用户进行行为管控和流量限制。

其它网络的汇聚交换机上有无线接入设备和部门服务器等。为了保证公司内部业务的正常运行,汇聚设备吞吐量必需达到万兆级别,保证用户访问没有瓶颈无延迟。

                                                                                        拓扑图

                       

                                                                                             网络规划

SonicWALL防火墙

内部服务器对外提供服务,对防火墙的要求要高,推荐使用SonicWALL 6600 (如果服务器在云端,推荐使用 SonicWALL 5600),提供NAT和服务器发布功能。强烈建议开启UTM功能,保护内网用户和服务器群的安全

网康行为管理

对内网用户的上网行为进行监控,对员工上的网站、使用的应用、发布的敏感信息等进行监控,对工作无关的应用进行屏蔽,对关键业务保证带宽,推荐使用ICG5000-30(如果服务器在云端,推荐使用ICG3000-60)

核心交换机

核心交换机

推荐使用华为S7703,一个主控板和两个4口万兆业务板卡

汇聚层交换机

推荐使用华为S6700-24-EI,24口万兆上行三层交换机1台

接入层交换机

推荐使用华为S5700-52P-LI,48口千兆二层交换机9台

负载均衡

推荐使用F5负载均衡设备,具体型号根据客户服务器数量和流量而定

 


      以下为科明大同其他项目方案链接,欢迎您点击


QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ