农业部规划设计研究院

文章分类:系统集成 发布时间:2016-11-18 阅读( )

 
1 项目概况
1978年召开的全国科学大会提出,农业工程是国家应当重点发展的25门学科之一。1979年3月,农业部向国家农业委员会和国务院呈送了“关于成立农业工程研究设计院”的报告,6月经国务院批准,“中国农业工程研究设计院”正式成立,这是当时全国唯一以“农业工程”命名的单位。1992年8月,更名为“农业部规划设计研究院”,对外仍保留“中国农业工程研究设计院”的名称。
 
该院原有设备过于陈旧,背板带宽低,传输速率较差,不能满足现有网络的需求,访问流量过多,不能及时处理,对业务的访问造成严重的堵塞。为了解决现有的问题,我们将原有的网路设备全部替换成H3C网络设备,满足客户对现有网络的需求;针对服务器的安全性,在原有网络中增加一个DMZ区域,确保服务器的安全,防止服务器攻击。
 
2 解决方案
老的网络设计已不能很好的承载现有的应用。同时为了保护内网安全和新增服务器安全,为了简化管理、提高工作效率,就必须整合规划现有的网络设备。从安全和管理方面来看,网络最好分为服务器和办公两个网络。
 
在整改基础上,我们将原有的天融信防火墙,核心交换机以及所有的楼层交换机全部替换,实现自身网络的高速可靠互联;使用当今先进稳定的技术构建整个网络骨干;设计具有前瞻性,以满足内网未来的扩展需求;网络可管理性强,发现及排除故障简单。针对不同应用可进行合理的网络及带宽划分,控制方法简单方便。
根据客户对网路的需求,在原有网络的基础上增加了DMZ区域,保证服务器的安全。为了实现内网网络的可靠性及安全性,采用堆叠技术以及链路聚合技术,大大的提高了整个网络的冗余性。
 
根据整改后的拓扑图,做出以下规划:

 
 
内网区域:
将深信服防火墙透明部署到网络中,不用改变原有网络的拓扑结构,根据客户的需求,在防火墙上做相应的策略。在原有网络的基础上,我们采用堆叠技术,将四台交换机串联起来,首尾交换机之间在连接一条堆叠线缆作为链接冗余。如果中间的某台交换机发生硬件故障,它可以保证网络畅通。当正确的连上后,一条链路上的堆叠交换机对于网络管理员来说就如同一台单一的交换机,通过单独的管理口可以管理所有交换机和端口。通过链路聚合技术将多个物理端口捆绑在一起,成为一个逻辑端口,实现端口的负载分担,增加链路带宽、实现链路传输弹性和冗余。各个楼层交换机采用光纤线与核心交换机互联,提高网络的传输速率。
 
DMZ区域:
在DMZ区域透明放置一台防火墙,针对服务器做相对应的策略,客户重新购买了四台服务器,安装windows server 2008 R2操作系统,并在两台服务器上安装HA双机软件,对业务应用做冗余,保证业务不间断。
 
3 方案总结
根据以上的项目解决方案,此项目已经顺利完成,客户验收完毕。并对整改后的网络非常满意,得到了客户的一致认可。
 
下一篇:没有了 上一篇:商务部国际贸易经济合作研究院