第一篇:企業(yè)網(wǎng)絡(luò)建設(shè)整體解決方案
大型企業(yè)網(wǎng)絡(luò)工程解決方案,本方案是一個典型的實際工程可以根據(jù)需要和可能,參照此方案靈活應(yīng)用。
一、企業(yè)網(wǎng)絡(luò)設(shè)計(1)主干網(wǎng)設(shè)計
采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點是具有高速數(shù)據(jù)傳輸帶寬,基本能滿足高速交換及多媒體對服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級、易于維護、易于管理,具有良好的價格比。
傳輸介質(zhì)。千兆傳輸距離500m以內(nèi)采用50/125多模光纜;千兆傳輸距離大于500m、小于5000m時采用9/125單模光纜;百兆傳輸距離2000m以內(nèi)采用50/125多模光纜;百兆傳輸距離大于2000m采用9/125單模光纜。
交換機。主干交換機的基本要求:機箱式結(jié)構(gòu),便于擴展;支持多種網(wǎng)絡(luò)方式,如快速以太網(wǎng)、千兆以太網(wǎng)等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應(yīng)用;高可靠性設(shè)計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。
中心機房配置企業(yè)級交換機作為網(wǎng)絡(luò)中心交換機。為實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng),在中心交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點采用1000Mbps連接,服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接,客戶采用交換式10/1000Mbps連接。(2)樓宇內(nèi)局域網(wǎng)設(shè)計
要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機,交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機,使10/100Mbps流量接至桌面。(3)接入Internet設(shè)計
Internet接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)(DMZ)交換機、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Internet光纖接入組成。(4)虛擬局域網(wǎng)VLAN設(shè)計
通過VLAN將相同業(yè)務(wù)的用戶劃分在一個邏輯子網(wǎng)內(nèi),既可以防止不同業(yè)務(wù)的用戶非法監(jiān)聽保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。
各工作組交換機采用基于端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網(wǎng),由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。
同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議,設(shè)置通信干道(Truck),將每個VLAN的數(shù)據(jù)流量添加標(biāo)記,轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。(5)虛擬專用網(wǎng)VPN設(shè)計
如果公司跨地區(qū)經(jīng)營,自己鋪設(shè)專線不劃算,可以通過Internet采用VPN數(shù)據(jù)加密技術(shù),構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。(6)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)
二、網(wǎng)絡(luò)安全性設(shè)計
網(wǎng)絡(luò)系統(tǒng)的可靠與安全問題:
a.物理信息安全,主要防止物理通路的損壞和對物理通路的攻擊(干擾等)。
b.鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。
c.網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽。
d.操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全,同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。
e.應(yīng)用平臺的安全要求保證應(yīng)用軟件服務(wù),如數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)器、Web服務(wù)器、ERP服務(wù)器的安全。
(1)物理安全
機房要上鎖,出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶進入房間。
機房電力要充足、制冷要合適,環(huán)境要清潔。
從工作站到配線柜的配線應(yīng)該布在偷聽設(shè)備接觸不到的地方。配線不應(yīng)該直接布在地板或天花板上,而應(yīng)該隱藏在線槽或其他管道里。
應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如美國911世貿(mào)中心崩塌,大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。
(2)防火墻
防火墻應(yīng)具管理簡單、功能先進等特點,并且能夠保證對所有系統(tǒng)實施“防彈”保護。一個優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護、靈活的部署、非軍事區(qū)(DMZ)范圍的保護、TCP狀態(tài)提醒、包過濾技術(shù)、TCP/IP堆棧保護、網(wǎng)絡(luò)地址翻譯、VPN等功能。
(3)網(wǎng)絡(luò)病毒
在網(wǎng)絡(luò)中心主機安裝一臺網(wǎng)絡(luò)病毒控制中心服務(wù)器,該服務(wù)器既要與Internet相連,又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過Internet每每更病毒代碼及相關(guān)文件,企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶時刻處于網(wǎng)絡(luò)病毒控制中心服務(wù)的監(jiān)控下,更新本機的病毒代碼庫及相文件,對計算機的所有文件和內(nèi)存實施動態(tài)、實時、定時等多種病毒防殺策略,以確保網(wǎng)絡(luò)系統(tǒng)安全。
(4)網(wǎng)絡(luò)容錯
集群技術(shù)。一個服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器,各服務(wù)器之間通過內(nèi)部局域網(wǎng)進行相互通信。當(dāng)其中一臺服務(wù)器發(fā)生故障時,它所運行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動接管。在大多數(shù)情況下,集群中所有的計算機都擁有一個共同的名稱,集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。
(5)安全備份與災(zāi)難恢復(fù)
企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件,而是網(wǎng)絡(luò)運行的數(shù)據(jù)。
理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯系統(tǒng),使網(wǎng)絡(luò)更加安全可靠。實際上,備份不僅僅是文件備份,而是整個網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備份和恢復(fù),數(shù)據(jù)庫備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。
(6)網(wǎng)絡(luò)入侵檢測、報警、審計技術(shù)
入侵檢測系統(tǒng)(IDS-Intrusin Detection System)執(zhí)行的主要任務(wù)包括:監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;識別、反映已知進攻的活動模式,向相關(guān)人士報警;統(tǒng)計分析異常行為模式;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;審計、跟蹤管理操作系統(tǒng),識別用戶違反安全策略的行為。
常見的IDS產(chǎn)品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。
(7)局域網(wǎng)信息的安全保護技術(shù)
密碼采用9位以上,每周修改1次
采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù),防止在內(nèi)部網(wǎng)監(jiān)聽數(shù)據(jù)
采用NTFS磁盤分區(qū)加密技術(shù),使網(wǎng)上鄰居只能是信任用戶
采用Windows域控制技術(shù),對網(wǎng)絡(luò)資源實行統(tǒng)一管理
采用SAN(Storage Area Network存儲區(qū)域網(wǎng)絡(luò))與NAS(Network Attached Storage網(wǎng)絡(luò)連接存儲)保護數(shù)據(jù)。
SAN技術(shù)允許將獨立的存儲設(shè)備連接至一臺或多臺服務(wù)器,專用于服務(wù)器,而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對它的訪問。
NAS將存儲設(shè)備直接連接至網(wǎng)絡(luò),使網(wǎng)絡(luò)中的用戶和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備,網(wǎng)絡(luò)對存儲設(shè)備的訪問則由文件管理器這一類設(shè)備進行管理。
利用SAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴充性和抗災(zāi)難性;利用NAS文件服務(wù)統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。
(8)網(wǎng)絡(luò)代理
采用Proxy對訪問Internet實行統(tǒng)一監(jiān)控。限制用戶訪問的時間、訪問的內(nèi)容、訪問的網(wǎng)址、訪問的協(xié)議等等,同時對用戶的訪問進行審計。
(9)郵件過濾技術(shù)。
采用具有過濾技術(shù)郵件管理系統(tǒng),一般是針對“主題詞”、“關(guān)鍵字”、“地址(IP、域名)”等信息過濾,防止非法信息的侵入。
(10)重視網(wǎng)絡(luò)安全的教育,提高安全意識。
三、綜合布線與機房設(shè)計
1.把服務(wù)器、UPS、防火墻、路由器及中心交換機放置在中心機房,把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓層。
2.樓宇間光纜敷設(shè)
采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設(shè)。
3.樓宇內(nèi)UTP布線
采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。
4.機房裝修
(1)地板。鋪設(shè)抗靜電三防地板,規(guī)格600*600*27,板面標(biāo)高0.20m,地板應(yīng)符合GB6650-82《計算機機房用活動地板技術(shù)條件》
(2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。
(3)墻面。涂刮防防瓷、墻壁面刷乳膠漆。
(4)窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。
(5)出入門。安裝鋁合金玻璃隔斷推拉門。
(6)照明。采用高效格柵雙管日光燈嵌入安裝。
(7)配電。機房配電采用三相五線制,多種電源(動力三相380V、普通220V和UPS輸出220V)配電箱。為UPS、空調(diào)機、照明等供電。配電箱設(shè)有空氣開關(guān),線路全部用銅芯穿PVC管。
(8)接地。根據(jù)要求設(shè)計接地系統(tǒng),其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能,采用JD—1型接地和化學(xué)降阻劑,此外,考慮機房抗靜電的需求,對抗靜電活動地板進行可靠的接地處理,以保證設(shè)備和工作人員的安全要求。
(9)空調(diào)。主機房3P柜機;分機房1.5壁掛式空調(diào)機。
5.UPS后備電源。
采用分散保護,集中管理電源的策略,考慮APC公司提供的電源解決方案。
四、企業(yè)網(wǎng)應(yīng)用系統(tǒng)
1.應(yīng)用服務(wù)器。IBM服務(wù)器首選,當(dāng)然,也可以采用高檔PC機,PC機的優(yōu)點是便于更新?lián)Q代。
2.軟件平臺。采用Windows 2003(主要使用Domain域控制器,集成DNS服務(wù)),Redhat 9.0,Solaris 9.0(在unix/linux上運行Oracle數(shù)據(jù)庫,SAP/R3系統(tǒng),基于Lotus Domino/Notes的OA系統(tǒng))
3.數(shù)據(jù)庫系統(tǒng)。采用Oracle大型數(shù)據(jù)庫,或SQL Server2000數(shù)據(jù)庫。
4.OA辦公系統(tǒng)。基于Lotus Domino/Notes的OA系統(tǒng),Lotus Domino集成Email/HTTP等服務(wù)。
5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng),一步解決未來企業(yè)國際化問題;或是用友ERP—U8系統(tǒng)。
6.網(wǎng)絡(luò)存儲系統(tǒng)。
五、網(wǎng)絡(luò)系統(tǒng)管理
1.交換機、路由器管理。設(shè)備均是Cisco產(chǎn)品,使用Cisco Works 2000。
2.網(wǎng)絡(luò)綜合管理。HP OpenView集成網(wǎng)絡(luò)管理和系統(tǒng)管理。OpenView 實現(xiàn)了網(wǎng)絡(luò)運作從被動無序到主動控制的過渡,使IT部門及時了解整個網(wǎng)絡(luò)當(dāng)前的真實狀況,實現(xiàn)主動控制。OpenView系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動監(jiān)測和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲、智能代理、Internet環(huán)境的開放式服務(wù)等豐富的功能特性。
3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具,利用它的遠程控制、遠程軟件分發(fā)和軟件計量功能可以節(jié)省大量的時間。本方案是一個典型的大型企業(yè)網(wǎng)絡(luò)工程解決方案,實際工程可以根據(jù)需要和可能,參照此方案靈活應(yīng)用。
一、企業(yè)網(wǎng)絡(luò)設(shè)計
(1)主干網(wǎng)設(shè)計
采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點是具有高速數(shù)據(jù)傳輸帶寬,基本能滿足高速交換及多媒體對服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級、易于維護、易于管理,具有良好的價格比。
傳輸介質(zhì)。千兆傳輸距離500m以內(nèi)采用50/125多模光纜;千兆傳輸距離大于500m、小于5000m時采用9/125單模光纜;百兆傳輸距離2000m以內(nèi)采用50/125多模光纜;百兆傳輸距離大于2000m采用9/125單模光纜。
交換機。主干交換機的基本要求:機箱式結(jié)構(gòu),便于擴展;支持多種網(wǎng)絡(luò)方式,如快速以太網(wǎng)、千兆以太網(wǎng)等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應(yīng)用;高可靠性設(shè)計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。
中心機房配置企業(yè)級交換機作為網(wǎng)絡(luò)中心交換機。為實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng),在中心交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點采用1000Mbps連接,服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接,客戶采用交換式10/1000Mbps連接。
(2)樓宇內(nèi)局域網(wǎng)設(shè)計
要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機,交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機,使10/100Mbps流量接至桌面。
(3)接入Internet設(shè)計
Internet接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)(DMZ)交換機、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Internet光纖接入組成。
(4)虛擬局域網(wǎng)VLAN設(shè)計
通過VLAN將相同業(yè)務(wù)的用戶劃分在一個邏輯子網(wǎng)內(nèi),既可以防止不同業(yè)務(wù)的用戶非法監(jiān)聽保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。
各工作組交換機采用基于端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網(wǎng),由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。
同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議,設(shè)置通信干道(Truck),將每個VLAN的數(shù)據(jù)流量添加標(biāo)記,轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。
(5)虛擬專用網(wǎng)VPN設(shè)計
如果公司跨地區(qū)經(jīng)營,自己鋪設(shè)專線不劃算,可以通過Internet采用VPN數(shù)據(jù)加密技術(shù),構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。
(6)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)
二、網(wǎng)絡(luò)安全性設(shè)計
網(wǎng)絡(luò)系統(tǒng)的可靠與安全問題:
a.物理信息安全,主要防止物理通路的損壞和對物理通路的攻擊(干擾等)。
b.鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。
c.網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽。
d.操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全,同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。
e.應(yīng)用平臺的安全要求保證應(yīng)用軟件服務(wù),如數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)器、Web服務(wù)器、ERP服務(wù)器的安全。
(1)物理安全
機房要上鎖,出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶進入房間。
機房電力要充足、制冷要合適,環(huán)境要清潔。
從工作站到配線柜的配線應(yīng)該布在偷聽設(shè)備接觸不到的地方。配線不應(yīng)該直接布在地板或天花板上,而應(yīng)該隱藏在線槽或其他管道里。
應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如美國911世貿(mào)中心崩塌,大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。
(2)防火墻
防火墻應(yīng)具管理簡單、功能先進等特點,并且能夠保證對所有系統(tǒng)實施“防彈”保護。一個優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護、靈活的部署、非軍事區(qū)(DMZ)范圍的保護、TCP狀態(tài)提醒、包過濾技術(shù)、TCP/IP堆棧保護、網(wǎng)絡(luò)地址翻譯、VPN等功能。
(3)網(wǎng)絡(luò)病毒
在網(wǎng)絡(luò)中心主機安裝一臺網(wǎng)絡(luò)病毒控制中心服務(wù)器,該服務(wù)器既要與Internet相連,又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過Internet每每更病毒代碼及相關(guān)文件,企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶時刻處于網(wǎng)絡(luò)病毒控制中心服務(wù)的監(jiān)控下,更新本機的病毒代碼庫及相文件,對計算機的所有文件和內(nèi)存實施動態(tài)、實時、定時等多種病毒防殺策略,以確保網(wǎng)絡(luò)系統(tǒng)安全。
(4)網(wǎng)絡(luò)容錯
集群技術(shù)。一個服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器,各服務(wù)器之間通過內(nèi)部局域網(wǎng)進行相互通信。當(dāng)其中一臺服務(wù)器發(fā)生故障時,它所運行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動接管。在大多數(shù)情況下,集群中所有的計算機都擁有一個共同的名稱,集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。
(5)安全備份與災(zāi)難恢復(fù)
企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件,而是網(wǎng)絡(luò)運行的數(shù)據(jù)。
理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯系統(tǒng),使網(wǎng)絡(luò)更加安全可靠。實際上,備份不僅僅是文件備份,而是整個網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備份和恢復(fù),數(shù)據(jù)庫備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。
(6)網(wǎng)絡(luò)入侵檢測、報警、審計技術(shù)
入侵檢測系統(tǒng)(IDS-Intrusin Detection System)執(zhí)行的主要任務(wù)包括:監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;識別、反映已知進攻的活動模式,向相關(guān)人士報警;統(tǒng)計分析異常行為模式;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;審計、跟蹤管理操作系統(tǒng),識別用戶違反安全策略的行為。
常見的IDS產(chǎn)品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。
(7)局域網(wǎng)信息的安全保護技術(shù)
密碼采用9位以上,每周修改1次
采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù),防止在內(nèi)部網(wǎng)監(jiān)聽數(shù)據(jù)
采用NTFS磁盤分區(qū)加密技術(shù),使網(wǎng)上鄰居只能是信任用戶
采用Windows域控制技術(shù),對網(wǎng)絡(luò)資源實行統(tǒng)一管理
采用SAN(Storage Area Network存儲區(qū)域網(wǎng)絡(luò))與NAS(Network Attached Storage網(wǎng)絡(luò)連接存儲)保護數(shù)據(jù)。
SAN技術(shù)允許將獨立的存儲設(shè)備連接至一臺或多臺服務(wù)器,專用于服務(wù)器,而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對它的訪問。
NAS將存儲設(shè)備直接連接至網(wǎng)絡(luò),使網(wǎng)絡(luò)中的用戶和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備,網(wǎng)絡(luò)對存儲設(shè)備的訪問則由文件管理器這一類設(shè)備進行管理。
利用SAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴充性和抗災(zāi)難性;利用NAS文件服務(wù)統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。
(8)網(wǎng)絡(luò)代理
采用Proxy對訪問Internet實行統(tǒng)一監(jiān)控。限制用戶訪問的時間、訪問的內(nèi)容、訪問的網(wǎng)址、訪問的協(xié)議等等,同時對用戶的訪問進行審計。
(9)郵件過濾技術(shù)。
采用具有過濾技術(shù)郵件管理系統(tǒng),一般是針對“主題詞”、“關(guān)鍵字”、“地址(IP、域名)”等信息過濾,防止非法信息的侵入。
(10)重視網(wǎng)絡(luò)安全的教育,提高安全意識。
三、綜合布線與機房設(shè)計
1.把服務(wù)器、UPS、防火墻、路由器及中心交換機放置在中心機房,把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓層。
2.樓宇間光纜敷設(shè)
采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設(shè)。
3.樓宇內(nèi)UTP布線
采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。
4.機房裝修
(1)地板。鋪設(shè)抗靜電三防地板,規(guī)格600*600*27,板面標(biāo)高0.20m,地板應(yīng)符合GB6650-82《計算機機房用活動地板技術(shù)條件》
(2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。
(3)墻面。涂刮防防瓷、墻壁面刷乳膠漆。
(4)窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。
(5)出入門。安裝鋁合金玻璃隔斷推拉門。
(6)照明。采用高效格柵雙管日光燈嵌入安裝。
(7)配電。機房配電采用三相五線制,多種電源(動力三相380V、普通220V和UPS輸出220V)配電箱。為UPS、空調(diào)機、照明等供電。配電箱設(shè)有空氣開關(guān),線路全部用銅芯穿PVC管。
(8)接地。根據(jù)要求設(shè)計接地系統(tǒng),其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能,采用JD—1型接地和化學(xué)降阻劑,此外,考慮機房抗靜電的需求,對抗靜電活動地板進行可靠的接地處理,以保證設(shè)備和工作人員的安全要求。
(9)空調(diào)。主機房3P柜機;分機房1.5壁掛式空調(diào)機。
5.UPS后備電源。
采用分散保護,集中管理電源的策略,考慮APC公司提供的電源解決方案。
四、企業(yè)網(wǎng)應(yīng)用系統(tǒng)
1.應(yīng)用服務(wù)器。IBM服務(wù)器首選,當(dāng)然,也可以采用高檔PC機,PC機的優(yōu)點是便于更新?lián)Q代。
2.軟件平臺。采用Windows 2003(主要使用Domain域控制器,集成DNS服務(wù)),Redhat 9.0,Solaris 9.0(在unix/linux上運行Oracle數(shù)據(jù)庫,SAP/R3系統(tǒng),基于Lotus Domino/Notes的OA系統(tǒng))
3.數(shù)據(jù)庫系統(tǒng)。采用Oracle大型數(shù)據(jù)庫,或SQL Server2000數(shù)據(jù)庫。
4.OA辦公系統(tǒng)。基于Lotus Domino/Notes的OA系統(tǒng),Lotus Domino集成Email/HTTP等服務(wù)。
5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng),一步解決未來企業(yè)國際化問題;或是用友ERP—U8系統(tǒng)。
6.網(wǎng)絡(luò)存儲系統(tǒng)。
五、網(wǎng)絡(luò)系統(tǒng)管理
1.交換機、路由器管理。設(shè)備均是Cisco產(chǎn)品,使用Cisco Works 2000。
2.網(wǎng)絡(luò)綜合管理。HP OpenView集成網(wǎng)絡(luò)管理和系統(tǒng)管理。OpenView 實現(xiàn)了網(wǎng)絡(luò)運作從被動無序到主動控制的過渡,使IT部門及時了解整個網(wǎng)絡(luò)當(dāng)前的真實狀況,實現(xiàn)主動控制。OpenView系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動監(jiān)測和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲、智能代理、Internet環(huán)境的開放式服務(wù)等豐富的功能特性。
3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具,利用它的遠程控制、遠程軟件分發(fā)和軟件計量功能可以節(jié)省大量的時間。
第二篇:石化企業(yè)網(wǎng)絡(luò)整體解決方案
石化企業(yè)網(wǎng)絡(luò)整體解決方案
發(fā)揮作用
關(guān)鍵詞:網(wǎng)絡(luò) 方案 石化企業(yè)
隨著科技的迅猛發(fā)展,石化企業(yè)越來越廣泛地采用信息技術(shù),使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網(wǎng)絡(luò)整體解決方案是石化企業(yè)信息化工程的重要基礎(chǔ)設(shè)施,其目標(biāo)是建設(shè)一個先進、可靠、安全的信息通信平臺,支
持?jǐn)?shù)據(jù)、話音和圖像交換,實現(xiàn)傳真、圖片和電視會議等多種通信業(yè)務(wù),覆蓋所有網(wǎng)絡(luò)應(yīng)用,并具有完備的網(wǎng)絡(luò)管理系統(tǒng),能為用戶建立面向未來的信息高速公路。
一石化企業(yè)網(wǎng)絡(luò)建設(shè)目標(biāo)
1.石化企業(yè)流程特點
石化以原油和天然氣為主要原料,生產(chǎn)出燃料、潤滑油、石蠟等產(chǎn)品,滿足社會需要,同時謀求企業(yè)最大經(jīng)濟效益。其流程是連續(xù)生產(chǎn),規(guī)模宏大,由許多內(nèi)部復(fù)雜關(guān)聯(lián)的單元操作模塊組成,單元模塊間由物料流、能量流及設(shè)備的相互連接而組成不同石化過程流程。
2.石化企業(yè)數(shù)據(jù)分類
石化企業(yè)網(wǎng)上數(shù)據(jù),總體上包括:工藝流程數(shù)據(jù)、油品質(zhì)量數(shù)據(jù)、油品罐存數(shù)據(jù)、公用工程數(shù)據(jù)、設(shè)備管理數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)和辦公自動化數(shù)據(jù)等。特別是現(xiàn)場生產(chǎn)數(shù)據(jù),實時性很強,要求較高通信速率,一般在幾秒內(nèi)刷新幾千點以上的實時數(shù)據(jù)。工業(yè)電視監(jiān)控系統(tǒng)視頻則要求每秒25幅畫面以上的通信速率,才能保證良好的畫面效果。
3.光纜覆蓋企業(yè)全部區(qū)域
到目前為止,石化企業(yè)的計算機應(yīng)用,一般都走過了起步、探索和發(fā)展3個階段,經(jīng)歷了單項開發(fā)、微機局域網(wǎng)和管理信息系統(tǒng)建設(shè)3個過程。在此基礎(chǔ)上的網(wǎng)絡(luò)整體解決方案,光纜敷設(shè)一定要覆蓋企業(yè)全部區(qū)域,才能充分發(fā)揮出計算機信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理決策上實實在在的重要作用,使企業(yè)管理模式有一個較大變革。
4.完成生產(chǎn)和管理各項服務(wù)職能
石化企業(yè)網(wǎng)絡(luò)建設(shè)目的,是搭建信息應(yīng)用平臺,為生產(chǎn)和管理構(gòu)造一個適應(yīng)競爭發(fā)展的模式,最大限度提高經(jīng)濟效益。在這個宏觀思想指導(dǎo)下,所建立起來的網(wǎng)絡(luò)系統(tǒng)須能支持完成生產(chǎn)和管理各項服務(wù)職能,如生產(chǎn)管理、工藝管理、計劃管理、計量管理、財務(wù)管理、設(shè)備管理、儲運管理、工程管理、銷售管理、工業(yè)電視、視頻會議、流程模擬、過程控制優(yōu)化、電子商務(wù)、辦公自動化和決策支持等。
5.滿足企業(yè)CIMS和ERP建設(shè)需要
網(wǎng)絡(luò)系統(tǒng)是石化企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施,應(yīng)從企業(yè)全局出發(fā),建成一個高起點、有水平、方便使用和管理、易于升級的網(wǎng)絡(luò)系統(tǒng),以期滿足企業(yè)CIMS和ERP建設(shè)需要。其建設(shè)原則應(yīng)定位在:統(tǒng)籌規(guī)劃,分步實施;集中建設(shè),分級管理;共同開發(fā),資源共享;不斷優(yōu)化,滾動發(fā)展。
二石化企業(yè)網(wǎng)絡(luò)建設(shè)方案
1.網(wǎng)絡(luò)設(shè)計原則
由于網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,產(chǎn)品更新?lián)Q代日趨縮短,所以方案設(shè)計時須采用先進、成熟技術(shù),確保網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備和軟件具有較長生命周期,保護用戶投資。同時,要兼顧產(chǎn)品性價比,以適應(yīng)石化企業(yè)信息應(yīng)用發(fā)展需要。網(wǎng)絡(luò)應(yīng)充分設(shè)計的重要因素:(1)網(wǎng)絡(luò)實施可行性;(2)性能優(yōu)異性;(3)使用方便性;(4)可靠性;(5)安全性;(6)生存性;(7)可管理性。
2.主干網(wǎng)類型
主干網(wǎng)連接各部門局域網(wǎng)網(wǎng)段,連接企業(yè)級服務(wù)器及各種遠程網(wǎng)絡(luò)設(shè)備,負(fù)責(zé)處理網(wǎng)間數(shù)據(jù)量傳輸,是石化企業(yè)全網(wǎng)數(shù)據(jù)交換樞紐。為此,要求主干網(wǎng)具有高速交換數(shù)據(jù)能力、良好技術(shù)升級特性和較強穩(wěn)定可靠性,同時支持多種網(wǎng)絡(luò)環(huán)境、通用網(wǎng)管協(xié)議和向未來網(wǎng)絡(luò)技術(shù)平滑過渡。網(wǎng)絡(luò)主干設(shè)計不僅要考慮結(jié)構(gòu)合理,有利于網(wǎng)絡(luò)分段(分組)、性能優(yōu)化和安全控制,同時還要考慮原有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的充分利用,方便日常維護。目前,石化企業(yè)主干網(wǎng)的選型,多以ATM和星型結(jié)構(gòu)的千兆快速以太網(wǎng)為主流。
3.網(wǎng)絡(luò)模型確定
網(wǎng)絡(luò)模型是指在確定網(wǎng)絡(luò)(以太網(wǎng)、FDDI、ATM、快速以太網(wǎng)絡(luò)等)技術(shù)以及網(wǎng)絡(luò)速率基礎(chǔ)上,網(wǎng)絡(luò)設(shè)備、網(wǎng)段的連接方式。就石化企業(yè)來說,分公司和下屬二級生產(chǎn)企業(yè)的信息點總和約幾千點,大體可分成3層:第一層為核心層,位于分公司計算機中心機房;第二層為中心層,位于下屬二級企業(yè)計算機中心機房;第三層為接入層,包括分公司機關(guān)處室、下屬二級企業(yè)管理部門及車間辦公室和儀表控制室。核心層是網(wǎng)絡(luò)高速交換主干、整個分公司信息管理樞紐,應(yīng)具有高性能、高可靠性和3層交換的能力。中心層是下屬二級企業(yè)生產(chǎn)數(shù)據(jù)管理中心,應(yīng)具有較強數(shù)據(jù)交換能力,支持3層交換,基本解決二級企業(yè)路由,使二級企業(yè)信息管理相對
獨立,同時減少了分公司核心交換機數(shù)據(jù)處理壓力。接入層為最終用戶,是10/100M交換式以太網(wǎng)端口到桌面。
二級企業(yè)網(wǎng)絡(luò)又可分成多級節(jié)點拓?fù)浣Y(jié)構(gòu):其計算中心為中心節(jié)點;1000M主干抵達地為一級節(jié)點;企業(yè)領(lǐng)導(dǎo)層、單獨組網(wǎng)的主要處室(如財務(wù)處、機動處、銷售處、人事勞資處等)和車間辦公室為二級節(jié)點;非獨立組網(wǎng)的機關(guān)處室、儀表
室和車間下屬各組為三級節(jié)點。節(jié)點選擇原則有3條:重要程度、地理位置、所管理工作站數(shù)量。
對石化企業(yè)來說,生產(chǎn)管理的一個十分顯著特點,是需實時監(jiān)控生產(chǎn)裝置的流程參數(shù)和動態(tài)了解公用工程物料能耗數(shù)據(jù)。對儀表室DCS和微機監(jiān)測系統(tǒng)采集信息的上網(wǎng),應(yīng)通過單設(shè)的工控機實現(xiàn),目的是為避免網(wǎng)絡(luò)部分閃失給生產(chǎn)裝置造成不良影響。DCS、微機監(jiān)測系統(tǒng)和工控機間的數(shù)據(jù)交換,在軟件上通過DDE或OPC實現(xiàn)。
4.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
地區(qū)石化企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般分為兩層:分公司層和下屬分廠層。分公司層用于構(gòu)造分公司機關(guān)信息系統(tǒng)網(wǎng)絡(luò)平臺;組建連接下屬各分廠的網(wǎng)絡(luò)管控中心;負(fù)責(zé)和中石油、Internet對外的統(tǒng)一接口。而下屬分廠層,作為分公司整體網(wǎng)絡(luò)組成部分,則應(yīng)充分滿足分廠和分公司信息化的全部需求。其具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖所示。
5.網(wǎng)絡(luò)設(shè)備選型
網(wǎng)絡(luò)設(shè)備(交換機、集線器、路由器、接口卡和網(wǎng)管軟件等)的選擇原則,是依據(jù)石化企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求,參照其功能、性能、容量和價格等綜合因素而確定。
在這一網(wǎng)絡(luò)設(shè)備選擇原則的指導(dǎo)下,建議選用主流網(wǎng)絡(luò)設(shè)備廠家Cisco和3COM公司產(chǎn)品,因其都擁有全線網(wǎng)絡(luò)產(chǎn)品,性價比良好,有著強大技術(shù)支持和售后服務(wù)能力,并對網(wǎng)絡(luò)擴展和升級不存在后顧之憂,不僅能使石化企業(yè)有效解決網(wǎng)絡(luò)應(yīng)用問題,且可降低維護成本,提升企業(yè)管理水平。以選用Cisco網(wǎng)絡(luò)產(chǎn)品為例:分公司核心層主交換機可選用Cisco6000系列產(chǎn)品(如Cisco6506);二級企業(yè)中心層主交換機可選用Cisco4000系列產(chǎn)品(如Cisco4006),一級節(jié)點網(wǎng)絡(luò)設(shè)備可采用Cisco2900系列產(chǎn)品(如Cisco2912、2924、2948),二級和三級節(jié)點可采用Cisco2950等網(wǎng)絡(luò)設(shè)備。
6.網(wǎng)絡(luò)服務(wù)器選擇
服務(wù)器的選擇對一個網(wǎng)絡(luò)系統(tǒng)來說至關(guān)重要,它應(yīng)具有較強穩(wěn)定性、可靠性、保密性和安全性,同時方便操作和維護,充分考慮系統(tǒng)的擴充和發(fā)展。一般來說,系統(tǒng)主服務(wù)器可采用檔次較高的SUN服務(wù)器,其他如生產(chǎn)(實時)數(shù)據(jù)服務(wù)器、Domino(辦公自動化)服務(wù)器、代理服務(wù)器、域名服務(wù)器和撥號服務(wù)器等則可采用HP服務(wù)器。撥號服務(wù)器功能主要用于企業(yè)內(nèi)部臨時性辦公地點以及領(lǐng)導(dǎo)外出工作時上網(wǎng)之用,通過Modem與撥號路由器實現(xiàn)撥號上網(wǎng)的用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。
7.域名的劃分
傳統(tǒng)域名的劃分采用WindowsNT中WI和D相結(jié)合的方式,為系統(tǒng)每臺設(shè)備都設(shè)置域名,不僅增加網(wǎng)絡(luò)廣播信息流量,加重網(wǎng)絡(luò)負(fù)擔(dān),降低網(wǎng)絡(luò)性能,且不利于域名系統(tǒng)的維護。現(xiàn)在修正如下:(1)按照分公司規(guī)定域名劃分方法進行廠級域名規(guī)劃;(2)取消WI系統(tǒng);(3)不對分廠級以下的系統(tǒng)進行域名設(shè)置。
8.IP地址的分配
IP地址的劃分采用分公司分配的IP地址段,分廠在此基礎(chǔ)上進行IP地址的分配。IP地址是企業(yè)寶貴的計算機軟資源,其合理劃分對于網(wǎng)絡(luò)性能優(yōu)化、安全管理、正常維護都具有重要意義。IP地址的劃分,必須在對網(wǎng)絡(luò)進行全面調(diào)研的基礎(chǔ)上,根據(jù)網(wǎng)段/子網(wǎng)劃分原則、網(wǎng)絡(luò)安全需求以及未來發(fā)展進行科學(xué)設(shè)計。
9.與Internet連接
隨著Internet技術(shù)的飛速發(fā)展和普及,企業(yè)如何通過建立自己的Internet/Intranet來獲得豐富的信息資源,更好服務(wù)于生產(chǎn)經(jīng)營,以獲得更大利潤,現(xiàn)已變得越來越迫切,訪問Internet事實上已成為石化企業(yè)網(wǎng)絡(luò)功能的重要組成部分。與Internet連接,是由接入路由器、防火墻和入侵監(jiān)測設(shè)備組成。為統(tǒng)一管理,Internet對外出口應(yīng)設(shè)在分公司,由其信息中心統(tǒng)一控制和配置資源。分廠作為分公司下屬生產(chǎn)企業(yè),它與因特網(wǎng)的連接是通過分公司寬帶出口實現(xiàn)的。Internet用戶的開戶管理和郵件管理等,也統(tǒng)一納入分公司管理之下,由其信息中心來控制具體實施。如有必要,下屬分廠也可根據(jù)信息中心統(tǒng)一劃分的網(wǎng)段地址建立自己的動態(tài)地址分配服務(wù)器(DHCP)。
10.網(wǎng)絡(luò)管理軟件
網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)正常工作的重要手段,它決定某一特定段信息量,管理一個應(yīng)用應(yīng)怎樣使用客戶內(nèi)存,以至跟蹤某臺特定設(shè)備的工作是否正常。網(wǎng)絡(luò)管理一般包括流量、應(yīng)用程序和設(shè)備管理。如Cisco網(wǎng)管軟件CiscoView,能出色地承擔(dān)起網(wǎng)絡(luò)管理職能;3COM公司Tracend網(wǎng)管軟件,也可為該公司的互連設(shè)備提供動態(tài)網(wǎng)絡(luò)配置信息和運行狀態(tài)信息,具有強有力的監(jiān)視功能。
11.防火墻和防病毒
確保網(wǎng)絡(luò)安全的基本方法是采用防火墻。簡單講,防火墻是用來控制信息流,通常防火墻都設(shè)置在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入口或出口。目前有3類包含不同過濾特性的防火墻:包過濾、網(wǎng)絡(luò)過濾和應(yīng)用網(wǎng)關(guān)。在確定選擇防火墻時,應(yīng)首先檢查環(huán)境中可用的信息流控制,主要指通信方向、通信來源、IP地址、端編號、認(rèn)證和應(yīng)用內(nèi)容等。Cisco公司SecurePIX和CA公司的eTrustFire防火墻產(chǎn)品,都具有相當(dāng)好保護性能,用以保護整個網(wǎng)絡(luò)業(yè)務(wù)資源。防火墻設(shè)置應(yīng)由分公司統(tǒng)一設(shè)置。
計算機病毒給網(wǎng)絡(luò)應(yīng)用帶來了相當(dāng)大的威脅,在網(wǎng)絡(luò)環(huán)境中的防病毒措施與在單機環(huán)境下有著很大程度的不同。在網(wǎng)絡(luò)系統(tǒng)中,須根據(jù)對病毒流入網(wǎng)絡(luò)系統(tǒng)根源的分析,制定全方位、多平臺網(wǎng)絡(luò)防病毒方案。目前部分石化企業(yè)采用網(wǎng)絡(luò)版NortonAntiVirus(企業(yè)版),定時對全網(wǎng)絡(luò)用戶查毒殺毒,收到較好效果。
12.數(shù)據(jù)備份
石化企業(yè)的生產(chǎn)、經(jīng)營、管理和決策數(shù)據(jù)大都存儲在網(wǎng)絡(luò)環(huán)境的服務(wù)器中,網(wǎng)絡(luò)數(shù)據(jù)安全性極為重要,一旦被破壞或丟失,將對企業(yè)正常運行帶來重大影響,甚至造成難以彌補的損失。因此,數(shù)據(jù)備份是網(wǎng)絡(luò)建設(shè)中不可缺少的組成部分。在傳統(tǒng)磁帶數(shù)據(jù)備份基礎(chǔ)上,適時推出的NAS(網(wǎng)絡(luò)連接存儲)和SAN(存儲區(qū)域網(wǎng)絡(luò))技術(shù),正成為網(wǎng)絡(luò)數(shù)據(jù)備份的主流。
三石化企業(yè)網(wǎng)絡(luò)建設(shè)環(huán)境
1.機房環(huán)境設(shè)計
好范文版權(quán)所有
(1)溫度:夏季22℃±2℃,冬季20℃±2℃;(2)濕度:45~65;(3)照明:距地面0.8m處>300Lx;(4)噪聲:<70db;(5)電磁:≯800A/m。
2.系統(tǒng)供電設(shè)計
(1)電壓波動范圍-5~ 5,頻率變化范圍-0.2Hz~ 0.2Hz,波形失真率≤±5;(2)采用U,其容量選用設(shè)備容量之和的1.5倍。
3.系統(tǒng)防雷擊設(shè)計
需配置有效的防雷擊隔離器(GB50174-93計算機機房防雷設(shè)計規(guī)范)。
4.接地設(shè)計
(1)交流工作地的接地電阻≯4Ω(2)安全保護地的接地電阻≯4Ω(3)信號地和屏蔽地的接地電阻≯3Ω(4)防雷保護地的接地電阻≯4Ω。
四石化企業(yè)網(wǎng)絡(luò)建設(shè)實施
1.符合實際的路由設(shè)計
符合實際的路由設(shè)計是企業(yè)網(wǎng)絡(luò)系統(tǒng)成功的基礎(chǔ)。路由設(shè)計是一件十分細(xì)致的工作,在大量和反復(fù)調(diào)研基礎(chǔ)上,完成詳盡的文檔,包括路由走向圖和路由明細(xì)表。它遵照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的具體要求,結(jié)合企業(yè)地理環(huán)境的具體情況,因地制宜地采取合理路由方式。路由設(shè)計首先考慮利用現(xiàn)有電話通信水泥管井,然后利用儀表和計量槽盒,最大限度減少地下直接掩埋或架空敷設(shè)。
2.采用結(jié)構(gòu)化布線
先進的網(wǎng)絡(luò)系統(tǒng)很重要的一點體現(xiàn)在網(wǎng)絡(luò)的結(jié)構(gòu)化、合理化、規(guī)范化上,以免制約企業(yè)網(wǎng)向更高層次的網(wǎng)絡(luò)建設(shè)發(fā)展。石化企業(yè)網(wǎng)絡(luò)一般分為建筑群間和樓內(nèi)布線。公司和分廠之間,以及廠區(qū)內(nèi)的主干,采用光纜;辦公樓以及車間內(nèi)部,鋪設(shè)超五類雙絞線。光纜敷設(shè)要根據(jù)現(xiàn)場實際情況因地制宜采取合理方式。在網(wǎng)絡(luò)介質(zhì)選擇上,1000M主干采用單模光纖,其他網(wǎng)段采用多模光纖,為保證網(wǎng)絡(luò)安全和可靠運行,單模光纖使用6芯(2/3作為備用),多模光纖使用4芯(1/2作為備用)。
3.充分利用原有網(wǎng)絡(luò)資源好范文版權(quán)所有
石化企業(yè)的計算機應(yīng)用工作起步較早,各單位網(wǎng)絡(luò)建設(shè)也都實現(xiàn)了不同程度的應(yīng)用。現(xiàn)在所提出的網(wǎng)絡(luò)整體方案,一定要考慮充分利用原有網(wǎng)絡(luò)資源。其利用是多方面的,光纜、用戶工作站、集線器都可利用,交換機也可降級利用。這不僅僅是資金上的節(jié)省,而且也是人們心理上的期望。
4.工程組織和實施
(1)組織管理
項目工程領(lǐng)導(dǎo)小組、光纜敷設(shè)管理小組、網(wǎng)絡(luò)性能優(yōu)化管理小組、網(wǎng)絡(luò)安全實施管理小組、文檔資料管理小組。
(2)進度安排
設(shè)備采購、光纜敷設(shè)、設(shè)備安裝與調(diào)試、系統(tǒng)聯(lián)調(diào)及試運行、系統(tǒng)性能技術(shù)測試、交付文檔資料、項目驗收。
(3)質(zhì)量管理
(a)項目工程領(lǐng)導(dǎo)小組,負(fù)責(zé)項目方案敲定、人員安排、進度掌握和甲乙雙方間的協(xié)調(diào);
(b)光纜敷設(shè)管理小組,負(fù)責(zé)光纜敷設(shè),確保工程遵循技術(shù)規(guī)范、按照進度時間要求完成施工;
(c)網(wǎng)絡(luò)性能優(yōu)化管理小組,負(fù)責(zé)工程竣工前對網(wǎng)絡(luò)性能測試,并進行優(yōu)化調(diào)試;
(d)網(wǎng)絡(luò)安全實施管理小組,負(fù)責(zé)實施網(wǎng)絡(luò)安全策略,實現(xiàn)防火墻和防病毒的落實,確保網(wǎng)絡(luò)安全和保密;
(e)文檔資料管理小組,負(fù)責(zé)提供完整和實用的文檔資料,以備網(wǎng)絡(luò)日常的管理和維護。
(4)費用預(yù)算
光纜及網(wǎng)絡(luò)交換設(shè)備費用、光纜敷設(shè)工程費用、網(wǎng)絡(luò)管理軟硬件費用、網(wǎng)絡(luò)安全管理軟硬件費用、網(wǎng)絡(luò)防病毒軟硬件費用、網(wǎng)絡(luò)性能測試費用。
(5)技術(shù)培訓(xùn)
(6)測試驗收
(7)文檔資料
工程進度一覽表、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、光纜敷設(shè)路由設(shè)計圖、網(wǎng)絡(luò)域名劃分表、網(wǎng)絡(luò)IP地址分配表、硬件接線明細(xì)表、光纜布線工程測試報告。
第三篇:網(wǎng)絡(luò)印刷整體解決方案
網(wǎng)絡(luò)印刷整體解決方案
背景
近年來隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展,以及市場對電子商務(wù)的熟悉及認(rèn)可,網(wǎng)絡(luò)印刷也越來越多地被市場認(rèn)同。僅淘寶網(wǎng)每年的印刷業(yè)務(wù)量就高達28億元,加上大宗電子商務(wù)印刷實現(xiàn)總產(chǎn)值超過400億。其中以商務(wù)短版印刷為主。憑借計算機技術(shù)的發(fā)展以及網(wǎng)絡(luò)電子商務(wù)的普及,網(wǎng)絡(luò)印刷正以每年超過200%速度遞增,預(yù)計2012年底全國網(wǎng)絡(luò)印刷占比將達到8%。歐美電子商務(wù)印刷起步較早,占整個印刷行業(yè)的比例高達78%,并開始朝著個性化、數(shù)字化、立體化方向發(fā)展。
印刷企業(yè)面臨多重挑戰(zhàn):
1、反復(fù)報價、售前工作量繁重。
2、成交率低、報價單和成交量比例嚴(yán)重失衡。
3、文件傳輸工作混亂。
4、市場需求模糊,屬于被動型銷售,業(yè)務(wù)量過山車變化。
5、客戶管理失控(容易出現(xiàn)飛單現(xiàn)象)。
簡介
協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是協(xié)發(fā)網(wǎng)(深圳市協(xié)發(fā)科技有限公司)針對印刷、廣告、設(shè)計行業(yè)推出的網(wǎng)絡(luò)印刷整體解決方案。它涵蓋了網(wǎng)絡(luò)印刷自助報價、在線下單與訂單管理、在線名片設(shè)計、在線上傳文件、在線交流、會員管理、發(fā)貨單管理等印刷中的絕大部分環(huán)節(jié)。協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是互聯(lián)網(wǎng)與傳統(tǒng)印刷行業(yè)相結(jié)合的產(chǎn)物。
系統(tǒng)優(yōu)勢
協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)提供四大工具可以助力印刷企業(yè)實現(xiàn)質(zhì)的飛躍:
一、印刷自助報價。
二、在線設(shè)計。
三、完善的訂單流程
四、完善的客戶管理。
總之,以自助報價為基礎(chǔ),以在線設(shè)計為導(dǎo)引,加上完善的訂單流程和客戶管理,構(gòu)筑網(wǎng)絡(luò)印刷核心競爭優(yōu)勢。
系統(tǒng)組成與功能
1、協(xié)發(fā)印刷自助報價系統(tǒng):
只需選擇或輸入印刷品相關(guān)的紙張尺寸、紙張類型、印刷色彩、過膠、UV、啤型、裝訂等各種不同的參數(shù)要求,協(xié)發(fā)印刷自助報價系統(tǒng)就能自動算出成品印刷價格。由于印刷品種類繁多,不同種類的報價計算方式差異很大,因此協(xié)發(fā)印刷自助報價系統(tǒng)同時支持多種常用類別印刷品報價,通常包括:名片、賀卡、彩頁單張、畫冊、快印、封套、紙袋、PVC卡、信封、信紙、聯(lián)單、餐臺紙、酒水牌、彩色不干膠、專色不干膠、菜譜、膠袋、掛歷、臺歷、環(huán)保袋等。用于前臺用戶來說,無需下載安裝任何軟件或插件,所有的報價通過瀏覽器可以輕松實現(xiàn)。
協(xié)發(fā)印刷自助報價系統(tǒng)
2、協(xié)發(fā)在線名片設(shè)計系統(tǒng)
傳統(tǒng)名片設(shè)計一般需要專業(yè)設(shè)計人員使用專業(yè)名片設(shè)計軟件如Coredraw,Photoshop等進行。隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)印刷的發(fā)展,出現(xiàn)了協(xié)發(fā)在線名片設(shè)計系統(tǒng),無需專業(yè)知識和技能,無需安裝任何專業(yè)軟件或插件,通過瀏覽器即可輸入、移動文字、上傳圖片或背景,并實現(xiàn)“所見即所得”,輕松完成名片設(shè)計。
協(xié)發(fā)在線名片設(shè)計系統(tǒng)具有如下優(yōu)勢:
1、輕松設(shè)計,高效實用。無需專業(yè)知識和技能,通過大量的分類模版和完善的在線名片設(shè)計功能,普通用戶可以輕松設(shè)計出專業(yè)水準(zhǔn)的名片。
2、使用方便,安全可靠。無需安裝任何專業(yè)軟件或插件,一切都在瀏覽器上完成。用戶只要能上互聯(lián)網(wǎng),即可輕松完成設(shè)計,且無需擔(dān)心病毒軟件或插件。
3、可自動直接生成印刷用的pdf文件和JPG縮略效果圖。通過和網(wǎng)絡(luò)印刷系統(tǒng)的對接,印刷公司可為客戶提供極有競爭力和高用戶粘性的服務(wù)。
4、完全兼容Internet Explorer(IE,包括以IE為內(nèi)核的其它瀏覽器,如360瀏覽器、搜狐瀏覽器等)、Chrome、FireFox(火狐)等各主流瀏覽器。
5、支持模版分類與數(shù)量無限擴充。
6、通過協(xié)發(fā)在線名片設(shè)計系統(tǒng),印刷公司可為客戶提供具有獨特競爭力的服務(wù),以開創(chuàng)彩色名片印刷的藍海,避免陷入低層次價格戰(zhàn)。
7、支持百度賬戶、QQ賬戶等開放平臺賬戶直接登錄,無需另外注冊。方便用戶,并直接吸引各開放平臺現(xiàn)有的海量用戶,讓網(wǎng)站流量和客戶暴漲。
8、具有完整豐富的在線設(shè)計功能,包括文字、圖片、背景、線條、色塊、文本分行與整體移動,完全由用戶自主控制,是當(dāng)前技術(shù)最先進的在線名片設(shè)計系統(tǒng)。而不是像有些簡單的“系統(tǒng)”只能改文字,其它都是不能變的。
9、模塊化結(jié)構(gòu),可靈活擴充。可以很方便的升級到完整的協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng),也可以和印刷公司現(xiàn)有的網(wǎng)站對接。
協(xié)發(fā)在線名片設(shè)計系統(tǒng)模板及分類
協(xié)發(fā)在線名片設(shè)計系統(tǒng)設(shè)計界面
3、協(xié)發(fā)在線文件智能傳送系統(tǒng)
協(xié)發(fā)文件智能傳送系統(tǒng)是一種針對經(jīng)常性大量電子文件傳送需求(如印刷、廣告、菲林輸出等行業(yè))開發(fā)的在線系統(tǒng)。它可以讓用戶通過互聯(lián)網(wǎng)在線上傳文件,服務(wù)器端自動接收并智能分類管理,并自動推送到指定電腦終端,從而實現(xiàn)7*24小時無人值守文件傳送與接收功能。
4、協(xié)發(fā)在線訂單管理系統(tǒng)
協(xié)發(fā)在線訂單管理系統(tǒng)提供在線下單、訂單狀態(tài)追蹤等功能。
5、協(xié)發(fā)發(fā)貨單管理系統(tǒng)
協(xié)發(fā)發(fā)貨單管理系統(tǒng)提供自動根據(jù)訂單(可多個訂單自動合并)生成發(fā)貨單、快遞單打印等功能。
6、協(xié)發(fā)在線交流系統(tǒng)
協(xié)發(fā)在線交流系統(tǒng)提供雙向在線反饋交流的功能。
第四篇:網(wǎng)絡(luò)營銷-企業(yè)網(wǎng)絡(luò)營銷整體解決方案
網(wǎng)絡(luò)營銷-企業(yè)網(wǎng)絡(luò)營銷整體解決方案
網(wǎng)絡(luò)營銷的概念簡單說就是充分利用網(wǎng)絡(luò)資源進行企業(yè)產(chǎn)品和服務(wù)的營銷。網(wǎng)絡(luò)資源是指形成互通聯(lián)系的人力、物力、資金、產(chǎn)品、技術(shù)、信息及社會團體組織等的存在關(guān)系。當(dāng)今人們通常所指的網(wǎng)絡(luò)營銷是狹義的互聯(lián)網(wǎng)的網(wǎng)絡(luò)營銷(以下簡稱網(wǎng)絡(luò)營銷),是企業(yè)網(wǎng)絡(luò)營銷其中的一種營銷含義。
網(wǎng)絡(luò)營銷并不是所謂的網(wǎng)絡(luò)推廣和網(wǎng)絡(luò)信息發(fā)布,在互聯(lián)網(wǎng)上進行的信息發(fā)布與推廣僅屬于網(wǎng)絡(luò)營銷整體解決方案中的其中一項。我們把網(wǎng)絡(luò)營銷的整體方案解析為十個步驟如下:
網(wǎng)絡(luò)營銷整體解決方案第一步:分析互聯(lián)網(wǎng)媒體的推廣發(fā)布運行方式。
1、互聯(lián)網(wǎng)的種類分析。如:新聞網(wǎng)類別、行政網(wǎng)類別、社會團體網(wǎng)類別、文化教育網(wǎng)類別(包括學(xué)校)、影視娛樂網(wǎng)類別、社會綜合網(wǎng)類別(如新浪等)、商務(wù)綜合網(wǎng)類別(電子商務(wù)等)、行業(yè)網(wǎng)類別(電子商務(wù),包括行業(yè)產(chǎn)業(yè)、商業(yè)流通、服務(wù)業(yè)、物流、金融及等)、電子郵箱類、家庭個人網(wǎng)及非常網(wǎng)等。
2、企業(yè)網(wǎng)絡(luò)營銷分析:互聯(lián)網(wǎng)電子商務(wù)分析。如廣義的電子商務(wù)則將利用包括Internet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機網(wǎng)絡(luò)進行的所有商貿(mào)活動都?xì)w屬于電子商務(wù)。按交易對象分類,可分為企業(yè)與企業(yè)之間的電子商務(wù)(B2B模式)、企業(yè)與消費者之間的電子商務(wù)(B2C模式)、企業(yè)與政府間的電子商務(wù)(B2A模式)、消費者與政府間的電子商務(wù)(C2A模式)等四種類型。
3、電子商務(wù)網(wǎng)站的運行推廣分析。主要兩種:一是搜索引擎,二是自我發(fā)布(略)。
第二步:了解電子商務(wù)載體推廣發(fā)布的能力與效果。
第三步:選擇電子商務(wù)載體的組合、套餐等是否適合企業(yè),找出最佳途徑。
第四步:投資價值分析(包括綜合,專業(yè)網(wǎng)的推廣費用和回報比較)。
第五步:起草擬定網(wǎng)絡(luò)營銷計劃(包括推廣發(fā)布計劃和網(wǎng)下營銷配合計劃)。
第六步:培訓(xùn)企業(yè)內(nèi)部的企業(yè)網(wǎng)絡(luò)營銷專員(包括電話營銷培訓(xùn),重點是溝通技巧)。
第七步:制定網(wǎng)絡(luò)營銷的階段計劃(如開始三個月通過推廣發(fā)布整合市場資源,修正和調(diào)整目標(biāo)客戶及潛在客戶的襠案,并制定跟進計劃等,二階段、三階段等發(fā)展鞏固措施等。)
第八步:重組網(wǎng)絡(luò)營銷構(gòu)架,達到更優(yōu)化目標(biāo)(包括網(wǎng)上網(wǎng)下配合分工劃區(qū),立體網(wǎng)絡(luò)營銷模式的應(yīng)用等)。
第九步:企業(yè)網(wǎng)絡(luò)營銷的策劃跟進和企業(yè)整體戰(zhàn)略的調(diào)整與實施。
第十步:總結(jié)企業(yè)網(wǎng)絡(luò)營銷運行與效果,明確下一個PDCA循環(huán)。
網(wǎng)絡(luò)營銷整體解決方案:網(wǎng)絡(luò)營銷推廣方面主要采取三種模式
1、綜合電子商務(wù)門戶網(wǎng)站的搜索引擎模式:例如百度、雅虎、谷歌、阿里巴巴、慧聰、當(dāng)當(dāng)、通用、一搜等網(wǎng)為綜合搜索引擎,他們一般都是通過注冊關(guān)鍵詞,通過大型的電腦服務(wù)器技術(shù)利用中文自動歸類進行相關(guān)企業(yè)或者行業(yè)的搜索。
這種模式優(yōu)點是通過互聯(lián)網(wǎng)的大量信息資源整合為你需要的類別,然后用戶在類別里查找需要的信息。
缺點是:如果你搜索的類別很大,或者一個關(guān)鍵詞多家注冊,你所查找的目標(biāo)排列到幾百名甚至幾千名之后,一般每個頁面局限10家發(fā)布,你要翻查數(shù)頁也會找到,用戶很難有耐心。因此,各大綜合門戶就開始了讓用戶購買關(guān)鍵詞排名的方式把你要發(fā)布的關(guān)鍵詞進行競價,誰出的費用多誰就排在前面,這樣用戶搜索你類別在第一頁就找到了你。但是用戶的鼠標(biāo)每點你一次你就要支付一次費用(按照每臺電腦的一個IP地址算一次,這樣避免惡意用戶不停點擊)。如果你一個信息注冊了很多個關(guān)鍵詞(為擴大用戶查找你的概率),你所付出的費用就越大。
綜合門戶的另一個發(fā)布模式是在綜合網(wǎng)站上內(nèi)部搜索,即把網(wǎng)頁設(shè)置了靜態(tài)展區(qū)和網(wǎng)店,用戶查找類別直接到達行業(yè)的類別里找到你所要的目標(biāo),里面有大的行業(yè),小的行業(yè)等,大的行業(yè)也要購買排名才能直接在第一頁找到。例如:阿里巴巴、新浪、網(wǎng)易、騰訊、慧聰、當(dāng)當(dāng)網(wǎng)等。
2、專業(yè)門戶網(wǎng)站的行業(yè)引擎模式:如食品、服裝、日用品、建材、化工等行業(yè)門戶,他們通過行業(yè)自行推廣和通過綜合門戶推廣的方式來發(fā)布行業(yè)甚至細(xì)分小行業(yè)的信息。
這種模式的優(yōu)點是專業(yè)性強,通過把行業(yè)的大類自行歸類,把行業(yè)企業(yè)全部經(jīng)過人工登記注冊,不用關(guān)鍵詞搜索歸類。這樣避免了因為企業(yè)沒有中文注冊網(wǎng)站就不能被大型自動搜索到的問題。同時以銷售服務(wù)為主體的行業(yè)可以用多動態(tài)的推廣模式把推廣對象打包推廣到各大小數(shù)以千計的網(wǎng)站上,這一點是綜合門戶網(wǎng)做不到的,除非大門戶放下以品牌為身價的大架子,在網(wǎng)絡(luò)競爭的目前階段是不會這樣做的。另外在商業(yè)渠道方面,用戶非常愿意到專業(yè)市場買賣產(chǎn)品,不會去雜貨鋪或者綜合市場買賣,試想,誰買服裝特別是想大宗采購不到服裝大市場而去到綜合市場買賣呢?有些行業(yè)網(wǎng)站為了大量搜集和發(fā)布信息資源不惜代價在推廣方面和整合營銷方面獲得用戶信賴,國內(nèi)目前這樣做的有中國化工網(wǎng)、中國服裝網(wǎng)、中國食品產(chǎn)銷網(wǎng)等。
缺點是:網(wǎng)絡(luò)處于發(fā)展初期時,人們愿意湊熱鬧,都愿意到人群集中的大眾區(qū)尋找目標(biāo),行業(yè)還沒被大眾重視,一些個別行業(yè)還沒具備大量信息資源,用戶找不到最希望的目標(biāo),同時個別小行業(yè)網(wǎng)站采取靜態(tài)發(fā)布(不舍得費用到各綜合網(wǎng)上推廣)在自己網(wǎng)上的信息沒有廣泛推廣,入會企業(yè)沒有什么效果。
3、小門戶網(wǎng)站及網(wǎng)店模式:如服裝店,電子玩具、各種服務(wù)產(chǎn)品通過綜合網(wǎng)和專業(yè)網(wǎng)連接推廣模式。
這種模式的優(yōu)點是大眾服務(wù),從小做起,比較靈活。一個小的店可以把不同的多種產(chǎn)品推廣買賣,可以通過各家小店進行互補品類和地區(qū)服務(wù),對于直接消費者提供了方便。這種模式做的比較成功的是阿里巴巴網(wǎng)店交易,主要是通過支付寶完成信譽支架的。
缺點是:只局限于小范圍小商戶和個別消費者的服務(wù)。同時,這種模式在消費者心目中的地位和信譽還不夠,很難達成批量交易。不太適合企業(yè)推廣。
網(wǎng)絡(luò)營銷推廣費用和效果
網(wǎng)絡(luò)營銷推廣主要是通過互聯(lián)網(wǎng)平臺進行廣告。目前中國有2000多家電子商務(wù)網(wǎng)站,其中,大型綜合網(wǎng)站有30多家,大行業(yè)網(wǎng)站有100多家,子行業(yè)和小型推廣網(wǎng)站有1000多家。工商業(yè)和服務(wù)業(yè)的企業(yè)就達1000多萬家,其中企業(yè)自行建立網(wǎng)站有幾十萬家。在這樣一個網(wǎng)絡(luò)的海洋里,企業(yè)要把自己推廣出去,同時還要達到營銷目的,應(yīng)該說不懂得網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)營銷的解析是很難達到目的的,即使盲目投入了很多費用也未必達到營銷效果。對此,我們要對網(wǎng)絡(luò)營銷途徑作出準(zhǔn)確的選擇。通過后面的網(wǎng)絡(luò)營銷解析圖比較你就不難發(fā)現(xiàn),你如何選擇推廣,而且只有推廣是遠遠不夠的,推廣不能代替營銷;推廣只是讓人家知道,營銷是讓人家與你建立買賣關(guān)系。所以,我們選擇推廣的同時也要選擇營銷效果。以下我們從網(wǎng)絡(luò)營銷推廣費用和營銷效果的綜合比較中來判斷,然后你再作出選擇!
1、選擇大型綜合網(wǎng)站推廣要看該網(wǎng)站是否是自動搜索引擎,自動搜索引擎和網(wǎng)站內(nèi)搜索不是一回事,前者是用企業(yè)中文注冊網(wǎng)站的關(guān)鍵詞自動搜索歸類,后者是用網(wǎng)站內(nèi)部的產(chǎn)品歸類和企業(yè)類別進行小范圍的搜索。一般來說,選擇綜合網(wǎng)站的搜索引擎就選擇中國前十大門戶比較可行。但是這些僅僅限于推廣,讓大眾都知道你和你的產(chǎn)品在那里,一些行家是不通過這種方式來找買賣對象的,處于查找更多的資料來看有必要多搜索一下。這就象你在百貨大樓里發(fā)現(xiàn)一種新產(chǎn)品或者更多廠家的產(chǎn)品,你可以在這里買樣品或零售消費,你不可能在這里批量買了再出去賣,這里是你的信息提供窗口,你要做這個生意一定要尋找專賣行或者行業(yè)市場。不難看出,大型綜合網(wǎng)絡(luò)引擎是用戶要找的最初信息,是發(fā)布推廣的大眾窗口。
2、選擇行業(yè)網(wǎng)站推廣和營銷是行家聰明之舉,但也要看這個網(wǎng)站自身的資源是否有動態(tài)推廣和營銷效果。
現(xiàn)在行業(yè)網(wǎng)站從經(jīng)營服務(wù)和推廣方式上看有四種:
第一種是靜態(tài)推廣網(wǎng)站,主要用自己的網(wǎng)站通過有關(guān)媒體推廣自己的知名度,甚至通過炒作來宣揚自己如何為合作企業(yè)創(chuàng)造了效益等等,這樣的網(wǎng)站壽命不會太長。
第二種是動態(tài)推廣網(wǎng)站,主要是通過與一些綜合門戶網(wǎng)合作支付一定費用連接自己的網(wǎng)站。這種網(wǎng)站從綜合推廣效果看比綜合網(wǎng)和靜態(tài)網(wǎng)強了很多,但也僅僅限于推廣。
第三種是靜態(tài)加動態(tài)推廣網(wǎng)站,主要是把前兩種進行綜合,其推廣效果比第二種更好一些。
第四種是靜態(tài)加動態(tài)的推廣和營銷等一條龍服務(wù)的網(wǎng)站。這一種是最理想的,在中國200多個行業(yè)網(wǎng)站中多數(shù)強調(diào)專業(yè)化服務(wù)。
3、選擇推廣費用低和推廣效果好的網(wǎng)絡(luò)媒體是第四種。一般來說,從性價比,企業(yè)選擇行業(yè)推廣和營銷一定是比較理想的,從推廣面看,一般企業(yè)在綜合一家網(wǎng)站上投入一年假設(shè)5萬元的推廣費,在動態(tài)推廣的行業(yè)網(wǎng)站支付5000元就夠了;從營銷效果看,一般在綜合網(wǎng)上收到的是知名度,很少做成真正的生意,在行業(yè)網(wǎng)上能達成聯(lián)系,但如果沒有營銷手段也很難做成生意。最后,我們再提示:網(wǎng)絡(luò)營銷包括網(wǎng)絡(luò)推廣在內(nèi)的4P營銷理論在網(wǎng)上和網(wǎng)下的有效結(jié)合。最好的捷徑會利用網(wǎng)絡(luò)解析營銷推廣。
網(wǎng)絡(luò)營銷-網(wǎng)絡(luò)推廣解析圖
A:綜合網(wǎng)的單一推廣模式:
B:行業(yè)網(wǎng)立體推廣式:
1、綜合網(wǎng)站沒你,只有一個行業(yè)的一個專區(qū)有你。
B1、行業(yè)網(wǎng)站有你,通過打包推廣到綜合行業(yè)里有你。
2、平面的推廣模式,受關(guān)鍵詞和排名限制易排后。
B2、立體多面的推廣模式,不受限制打包排前名。
3、通過搜索引擎歸類,沒有營銷組合和跟蹤服務(wù)。
B3、既能綜合搜索,也能直通,有一條龍營銷服務(wù)。
4、大眾多、內(nèi)行少,空間小、費用高,成功概率低。
B4、大眾少、內(nèi)行多,空間大、費用低,成功概率高。
第五篇:【解決方案】Radware電信IDC網(wǎng)絡(luò)整體解決方案
Radware電信IDC網(wǎng)絡(luò)整體解決方案 一個典型的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示:
上述典型的數(shù)據(jù)中心網(wǎng)絡(luò)大致由4 部分組成:
? ? ? ? 網(wǎng)絡(luò)出口連接部分
網(wǎng)絡(luò)安全部分
網(wǎng)絡(luò)骨干交換部分
托管用戶接入部分
一、網(wǎng)絡(luò)存在問題
1.廣域網(wǎng)鏈路存在的缺陷
Internet連接部分是指數(shù)據(jù)中心通過ISP運營商的鏈路連接到Internet,用于為數(shù)據(jù)中心托管用戶對外的網(wǎng)上公共信息發(fā)布,為Internet 用戶訪問數(shù)據(jù)中心提供可靠連接。
? 鏈路的單點失效性:采用單一Internet連接鏈路存在單點失效性,一旦該鏈路出現(xiàn)故障將造成整個網(wǎng)絡(luò)的癱瘓;
? 鏈路性能的瓶頸:單一Internet連接鏈路的帶寬資源是有限的,無法滿足企業(yè)內(nèi)部全體用戶對網(wǎng)絡(luò)訪問Internet時帶寬不斷增長的需求,同時也無法大量的Internet上的用戶對企業(yè)的訪問;
? 網(wǎng)絡(luò)安全防護能力弱:目前Internet上的各種各樣的網(wǎng)絡(luò)攻擊層出不窮,路由器自身對網(wǎng)絡(luò)攻擊的防護能力非常有限,DOS/DDOS 網(wǎng)絡(luò)攻擊會對廣域網(wǎng)絡(luò)由器產(chǎn)生嚴(yán)重的影響;
2.網(wǎng)絡(luò)安全防護存在的缺陷
網(wǎng)絡(luò)安全部分通常由防火墻、虛擬專網(wǎng)(VPN)和防病毒網(wǎng)關(guān)設(shè)備構(gòu)成,用于制定內(nèi)部信息資源的不同訪問策略,保護數(shù)據(jù)中心的應(yīng)用免受來自Internet的網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)安全設(shè)備缺乏高可用性:雖然某些數(shù)據(jù)中心采用了多臺安全設(shè)備互相備份的解決方案,解決了單點失效的問題,但這些設(shè)備無法同時工作,導(dǎo)致投資嚴(yán)重浪費,備用設(shè)備只有等待主用設(shè)備失效以后才起作用,投資回報及性價比極低;
網(wǎng)絡(luò)安全設(shè)備性能的瓶頸:網(wǎng)絡(luò)安全設(shè)備由于要對進出網(wǎng)絡(luò)的數(shù)據(jù)包進行安全性檢查,與網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)交換機相比,性能通常會降低很多,例如防病毒設(shè)備的網(wǎng)絡(luò)吞吐量通常只有3-10Mbps。由于安全設(shè)備缺乏高可用性,因此網(wǎng)絡(luò)中的安全設(shè)備通常都是制約網(wǎng)絡(luò)傳輸速度的瓶頸點。
安全體系架構(gòu)存在漏洞:防火墻可以基于網(wǎng)絡(luò)中的TCP、UDP端口對網(wǎng)絡(luò)流量進行訪問控制,并且可以對基于狀態(tài)的協(xié)議進行協(xié)議狀態(tài)檢查,因此防火墻通常是在網(wǎng)絡(luò)第四層上對用戶的網(wǎng)絡(luò)進行保護。但是防火墻無法對基于網(wǎng)絡(luò)七層中的網(wǎng)絡(luò)攻擊進行防護例如: 蠕蟲入侵、病毒入侵、后門攻擊。
3.骨干交換及托管用戶應(yīng)用的缺陷
網(wǎng)絡(luò)骨干交換提供了托管用戶的接入,托管用戶的應(yīng)用實現(xiàn)對外WWW等信息發(fā)布系統(tǒng),業(yè)務(wù)應(yīng)用系統(tǒng)和后臺數(shù)據(jù)庫系統(tǒng)組成。
網(wǎng)絡(luò)應(yīng)用的可靠性較差:應(yīng)用服務(wù)器由于服務(wù)器硬件的穩(wěn)定性、流量壓力超載、網(wǎng)絡(luò)攻擊等情況經(jīng)常會出現(xiàn)意外宕機的情況,從而無法保證網(wǎng)絡(luò)應(yīng)用的7x24 小時的持續(xù)性服務(wù)。
網(wǎng)絡(luò)應(yīng)用的性能瓶頸:在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中,通常會采用多臺服務(wù)器同時提供服務(wù)的方式。但是由于網(wǎng)絡(luò)中的流量并不均衡,因此經(jīng)常會出現(xiàn)某臺服務(wù)器由于訪問量過大而宕機,造成網(wǎng)絡(luò)應(yīng)用性能的不穩(wěn)定,從而影響到整個網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能。
網(wǎng)絡(luò)應(yīng)用的安全性較差:現(xiàn)有網(wǎng)絡(luò)中的安全性防護機制的特點是:
現(xiàn)有的安全性防護機制通常是針對來自外網(wǎng)的攻擊;
缺乏針對來自內(nèi)網(wǎng)的攻擊防護機制;
現(xiàn)有的安全性防護機制通常是針對整體網(wǎng)絡(luò)層面的攻擊防護,即針對網(wǎng)絡(luò)IP層、TCP/UDP層的網(wǎng)絡(luò)4層以下的攻擊防護; ? ? ?
二、數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用需求分析
1.廣域網(wǎng)鏈路需求分析:數(shù)據(jù)中心網(wǎng)絡(luò)出口連接方面的需求-多鏈路負(fù)載均衡技術(shù)
目前在國內(nèi)由于多家ISP的競爭,Internet 接入鏈路的成本大幅降低,多鏈路Internet的接入已成為許多數(shù)據(jù)中心在的選擇網(wǎng)絡(luò)連接方面的需求。因此在數(shù)據(jù)中心Internet網(wǎng)絡(luò)出口連接方面將存在如下要求:
提高Internet網(wǎng)絡(luò)鏈路的可用性:當(dāng)網(wǎng)絡(luò)中心具有多條Internet鏈路后,應(yīng)提高Internet網(wǎng)絡(luò)鏈路可用性的智慧檢查,防止出現(xiàn)由于某一條Internet鏈路的失效造成整體網(wǎng)絡(luò)的不可訪問。
提高Internet鏈路的網(wǎng)絡(luò)吞吐量:提高數(shù)據(jù)中心的Internet網(wǎng)絡(luò)鏈路的吞吐量,申請多條Internet鏈路。
提高Internet網(wǎng)絡(luò)鏈路的抗網(wǎng)絡(luò)攻擊的能力:Internet上的各種各樣的網(wǎng)絡(luò)攻擊首先影響的將會是Internet網(wǎng)絡(luò)鏈路,因此應(yīng)加強在Internet鏈路上的攻擊防護。
2.網(wǎng)絡(luò)安全防護需求分析:網(wǎng)絡(luò)安全方面的需求-防火墻、IDS、防病毒設(shè)備負(fù)載均衡技術(shù)的需求
為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)在網(wǎng)絡(luò)安全防護方面的高可用性、高性能和安全性,數(shù)據(jù)中心在網(wǎng)絡(luò)安全方面的需求可以分為以下幾部分:
提高網(wǎng)絡(luò)安全設(shè)備的可用性:網(wǎng)絡(luò)中應(yīng)具備安全設(shè)備的的可用性檢查,避免單一的網(wǎng)絡(luò)安全設(shè)備的單點失效性。
提高網(wǎng)絡(luò)安全設(shè)備性能:在網(wǎng)絡(luò)中采用多臺網(wǎng)絡(luò)安全設(shè)備,避免網(wǎng)絡(luò)安全設(shè)備帶來的瓶頸,提高網(wǎng)絡(luò)傳輸速度。
完善網(wǎng)絡(luò)安全體系架構(gòu):各種各樣的網(wǎng)絡(luò)攻擊層出不窮,導(dǎo)致防火墻的負(fù)荷在不斷提高,再相對于網(wǎng)絡(luò)物理帶寬的大幅度提高,防火墻逐漸成為了網(wǎng)絡(luò)的瓶頸,本案希望使用一組(2個以上)防火墻采用負(fù)載均衡技術(shù)提供安全服務(wù),以提升性能。
3.網(wǎng)絡(luò)應(yīng)用需求分析
網(wǎng)絡(luò)應(yīng)用方面的需求-應(yīng)用服務(wù)器負(fù)載均衡技術(shù)的需求
為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用的高可用性、高性能和安全性,數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用存在下列需求:
提高網(wǎng)絡(luò)應(yīng)用的可靠性:自動的網(wǎng)絡(luò)應(yīng)用可用性檢查,保證網(wǎng)絡(luò)應(yīng)用的7x24 小時的持續(xù)性服務(wù)。
提高網(wǎng)絡(luò)應(yīng)用的性能:如果網(wǎng)絡(luò)中僅有單臺服務(wù)器提供網(wǎng)絡(luò)應(yīng)用的服務(wù),很難保證網(wǎng)絡(luò)應(yīng)用的性能,可以考慮增加相應(yīng)的服務(wù)器數(shù)量,配合負(fù)載均衡技術(shù)來提高網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的性能。
網(wǎng)絡(luò)應(yīng)用的安全性較差:制定針對具體的、特定的網(wǎng)絡(luò)應(yīng)用的特點而專門制定的基于網(wǎng)絡(luò)7層防護的安全性防護機制;
4.提供差分服務(wù)(增值服務(wù))的需求
數(shù)據(jù)中心應(yīng)該能根據(jù)托管用戶的經(jīng)濟能力提供差分服務(wù),以提高市場競爭力。
三、Radware解決方案
根據(jù)大型數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析和用戶的需求分析,結(jié)合Radware產(chǎn)品的技術(shù)實現(xiàn)和特點數(shù)據(jù)中心方案設(shè)計,如下圖所示:
Radware解決方案簡介:
建議在數(shù)據(jù)中心網(wǎng)絡(luò)各層面上共采用了12臺Radware的設(shè)備,其中包括: ? ? ? ? ? ? 2臺DefensePRO(通過端口靜態(tài)綁定,最多可以虛擬成11臺設(shè)備),2臺LinkProof、2臺FireProof、2臺CID、2臺WSD、2臺CT100。
LinkProof實現(xiàn)多鏈路的負(fù)載均衡和防火墻的負(fù)載均衡
如上圖所示,我們建議在網(wǎng)絡(luò)接入處,部署LinkProof,實現(xiàn)對多條internet接入鏈路(最多100條)的負(fù)載均衡,可以同時實現(xiàn)outbound流量(內(nèi)部辦公用戶訪問internet)和inbound流量(internet用戶訪問數(shù)據(jù)中心內(nèi)部服務(wù)器)雙向的負(fù)載均衡。同時使用Radware專利技術(shù)動態(tài)就近性來保證進出的雙向流量的智能的動態(tài)的就近性選擇,大大提高用戶訪問的服務(wù)質(zhì)量和訪問效率。LinkProof可以配合FireProof實現(xiàn)多臺防火墻(最多100臺)的負(fù)載均衡,防火墻可以是不同廠家,不同型號,不同性能,大大提供防火墻的擴展性和可用性。
我們建議的安全解決方案部分,包括3款產(chǎn)品,DefensePro,F(xiàn)ireProof,CID,每臺設(shè)備簡要功能描述如下:
DefensePro實現(xiàn)實時的攻擊防御:部署DefensePro,可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式,保護內(nèi)部用戶和服務(wù)器的安全。
FireProof實現(xiàn)防火墻的負(fù)載均衡:部署FireProof,配合LinkProof實現(xiàn)多臺防火墻(最多100臺)的負(fù)載均衡,防火墻可以是不同廠家,不同型號,不同性能,大大提供防火墻的擴展性和可用性。
CID實現(xiàn)cache服務(wù)器、防病毒網(wǎng)關(guān)負(fù)載均衡:CID位于FireProof和核心交換機之間,與組織內(nèi)原有的Cache,防病毒網(wǎng)關(guān)等內(nèi)容檢測安全設(shè)備協(xié)同提高服務(wù)質(zhì)量。一方面把如上設(shè)備由inline方式改名為CID的旁路方式,減少了網(wǎng)絡(luò)的單點故障。另一方面,CID實現(xiàn)對多臺設(shè)備的負(fù)載均衡,保證了該類網(wǎng)絡(luò)設(shè)備的高可用性,高擴展性和高性能。
CID部署在這里,還可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù),使得數(shù)據(jù)中心可以為用戶提供可選擇的Cache重定向服務(wù),保證高級用戶的WWW服務(wù)響應(yīng)速度;還可以為高級用戶制定防病毒服務(wù),使得高級用戶可以免遭病毒的攻擊,而普通用戶的數(shù)據(jù)則由CID透明傳輸,不經(jīng)由Cache 服務(wù)器或防病毒服務(wù)器,只享受普通的業(yè)務(wù)托管服務(wù)。
我們建議的應(yīng)用解決方案部分,包括2款產(chǎn)品,WSD,CT100,每臺設(shè)備簡要功能描述如下:
WSD實現(xiàn)服務(wù)器的負(fù)載均衡:WSD位于核心交換機和各種IP應(yīng)用服務(wù)器之間,主要實現(xiàn)所有基于IP協(xié)議的各種服務(wù)器的負(fù)載均衡功能,通過部署WSD,可以實現(xiàn)服務(wù)器業(yè)務(wù)的7*24不間斷的運行和保證業(yè)務(wù)的最佳服務(wù)器質(zhì)量,從而實現(xiàn)了服務(wù)器所承載的業(yè)務(wù)的100%的高可用性和高性能。WSD部署在這里,還可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù),使得數(shù)據(jù)中心可以為用戶提供可選擇的服務(wù)器負(fù)載均分服務(wù),保證高級用戶的服務(wù)響應(yīng)速度及應(yīng)用可靠性。
CT100實現(xiàn)SSL加速和HTTP(HTTPS)頁面的加速
SSL加速功能:CertainT 100與WSD配合,為用戶提供SSL加密加速服務(wù)。利用WSD 的負(fù)載均衡可以使Web服務(wù)器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應(yīng)用處理釋放了服務(wù)器資源,使服務(wù)器的性能提高200倍以上,并且使服務(wù)器的投資發(fā)揮最大效益。
HTTP(HTTPS)頁面的加速:CertainT 100通過WEB壓縮和HTTP連接復(fù)用技術(shù),大大提升internet用戶對服務(wù)器的訪問速度。較大地節(jié)省了internet的接入帶寬,大大地降低了WEB服務(wù)器的處理資源消耗。
CT-100部署在這里,還可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù),使得數(shù)據(jù)中心可以為用戶提供可選擇的SSL加速服務(wù)和HTTP壓縮服務(wù),保證高級用戶的服務(wù)響應(yīng)速度。對于普通用戶而言,CT-100則不起作用,普通用戶的SSL加解密都放置到其服務(wù)器中完成。
四、方案中Radware詳細(xì)技術(shù)介紹
DefensePro -實現(xiàn)入侵和DOS攻擊的實時防范 Radware DefensePRO的功能描述
1.第一手防御
2.入侵實時防范
3.全部實時防范DOS攻擊
4.強大的設(shè)備管理和安全管理
DefensePro 是為嵌入式部署而設(shè)計的,它可以在具有多個網(wǎng)絡(luò)段的網(wǎng)絡(luò)中對所有流量進行實時掃描。在掃描過程中,DefensePro 會對數(shù)據(jù)包進行逐一檢查,并根據(jù)惡意攻擊模式執(zhí)行特征比較。它可以識別Radware 安全數(shù)據(jù)庫中的1500多種攻擊特征。為了防范新的攻擊形式,該數(shù)據(jù)庫會不斷被更新。對于未知形式的攻擊,可以使用協(xié)議異常檢查功能來檢測。通過檢查協(xié)議的異常性,可以檢測異常的數(shù)據(jù)包碎片,而這大多數(shù)情況下標(biāo)識了惡意活動。當(dāng)檢測到惡意活動時,DefensePro 可能以任何組合形式立即執(zhí)行以下的這些操作:丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報告。這樣就為該設(shè)備之后的應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其它網(wǎng)絡(luò)資源提供了全面保護,以免它們遭到蠕蟲、病毒和其它形式的攻擊。
DefensePRO的解決方案的優(yōu)勢
從防火墻、VPN 網(wǎng)關(guān)、IDS 到防病毒網(wǎng)關(guān),安全市場集結(jié)了各式各樣的安全工具。但是,目前應(yīng)用級層的攻擊在當(dāng)今的網(wǎng)絡(luò)攻擊中占了絕大多數(shù),為了抑制這些攻擊,需要千兆位元的實時防御入侵和DOS攻擊的IPS設(shè)備。作為業(yè)界領(lǐng)先的實時防御設(shè)備,Radware的DefensePRO與其它同類IPS的解決方案相比,有如下優(yōu)勢:
1.3Gbps性能
DefensePro 是業(yè)內(nèi)唯一兼具了3Gbps 的安全性能和應(yīng)用安全智能的產(chǎn)品,它可以保護從網(wǎng)絡(luò)層直到應(yīng)用層的所有網(wǎng)絡(luò)化應(yīng)用。DefensePro 獨具的多層安全架構(gòu)組合了數(shù)種攻擊檢測機制,它們聯(lián)同高級的防范工具,如DoS Shield、SYN cookie和應(yīng)用安全模塊一起,提供了對惡意攻擊和DoS攻擊的完全防范能力。
2.部署簡便
簡單的嵌入式安裝-,借助DefensePro 的透明性,可將它無縫地集成到任何網(wǎng)絡(luò)環(huán)境中,從而不必對網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)拓?fù)溥M行任何更改即可實現(xiàn)實時保護。
3.多網(wǎng)段防護實現(xiàn)攻擊隔離
DefensePRO具有IPS業(yè)界最高的端口密度,通過把物理端口兩兩劃分,可以使用單個設(shè)備保護多個網(wǎng)絡(luò)段,從而實現(xiàn)實時的投資回報。通過多網(wǎng)段的防護,使網(wǎng)絡(luò)入侵和攻擊被限制在一個個網(wǎng)絡(luò)區(qū)段之內(nèi),不致于因為單臺計算機發(fā)出的蠕蟲、病毒和DoS 攻擊傳播到其它用戶和網(wǎng)絡(luò)段中。
4.設(shè)備自身的安全性
DefensePRO的業(yè)務(wù)端口不設(shè)置IP地址,相當(dāng)于一條智慧電纜,這種透明性保證了設(shè)備自身的安全性,因為用戶無法了解網(wǎng)絡(luò)中是否有該設(shè)備。所以也就無法對DefensePRO本身實施攻擊。
5.保證關(guān)鍵任務(wù)應(yīng)用的服務(wù)質(zhì)量
通過DefensePRO精細(xì)的流量控制策略,可以保證關(guān)鍵任務(wù)應(yīng)用獲得較高的服務(wù)質(zhì)量,同時限制非業(yè)務(wù)應(yīng)用(如P2P 應(yīng)用)所占用的帶寬。
6.快速更新
Radware DefensePRO在攔截的攻擊特征庫更新速度方面,在安全產(chǎn)品業(yè)界處于領(lǐng)先地位。安全市場需要一種能用數(shù)千兆位元的速度對所有網(wǎng)絡(luò)流量進行雙向掃描并且可以實時防范應(yīng)用級別攻擊(比如蠕蟲、病毒、木馬和Dos 攻擊)的內(nèi)置安全解決方案,無疑已成為當(dāng)務(wù)之急。Radware 看到了這種需求。作為首個可針對實時隔離、攔截和防范各種攻擊提供數(shù)千兆位的數(shù)據(jù)包深入檢查速度和特征比較速度的安全交換機,DefensePro 滿足了這種需求。
Radware 多鏈路解決方案的優(yōu)勢 1.提高Internet網(wǎng)絡(luò)鏈路的可用性
全路徑健康檢查:檢測ISP鏈路的可用性,即健康狀況,LinkProof提供了全路徑健康檢查的功能,最多能夠完成10跳路由健康的檢測,從而保證整條數(shù)據(jù)鏈路的通常,提高服務(wù)質(zhì)量。
故障恢復(fù)和預(yù)熱定時器:LinkProof提供故障恢復(fù)和預(yù)熱定時器,用戶可以自定義定時器的延遲時間,從而確保將會話定向到穩(wěn)定的ISP鏈路。一旦ISP恢復(fù)正常,LinkProof能逐漸增加發(fā)送到該ISP的流量。
冗余配置:LinKProof使用Radware已被證明的冗余機制,其中設(shè)備的狀態(tài)監(jiān)視通過網(wǎng)絡(luò)來實現(xiàn),從而禰補了設(shè)備故障和網(wǎng)絡(luò)故障。
2.提高Internet網(wǎng)絡(luò)鏈路的性能
就近性(Proximity)
就近性檢測方法:對于流入的流量,LinkProof使用與流出流量相同的就近性判斷機制。LinkProof考慮路由的跳數(shù)、路徑的延遲和負(fù)載狀況來進行對每個訪問發(fā)起點的就近性運算,選擇最佳的流入流量傳輸路徑,進行最終的解析地址。
優(yōu)化就近性檢測方法:可根據(jù)各個環(huán)境的獨特需要方便地自定義就近性檢測方法。這種自定義包括多種操作,比如增加分配給動態(tài)就近性表的內(nèi)存、更改動態(tài)就近性表的內(nèi)容有效期、為Radware 就近性設(shè)備提供DNS 名稱以及僅使用靜態(tài)就近性表等。
流量分組
流量分組使得LinkProof可以根據(jù)不同類型的流量而選擇不同的鏈路。網(wǎng)絡(luò)管理員可以根據(jù)目標(biāo)地址、源地址和應(yīng)用類型定義流量組。這使得流量分配更加靈活和方便。
3.提高抵抗攻擊的能力
Radware Linkproof 在加載了SYNAPP II/III后,可以有效地防御黑客入侵及抵抗DDOS 攻擊。應(yīng)用安全模塊可以保護 web 服務(wù)器免受 1400 多個攻擊信號的攻擊。此模塊的設(shè)計使它可以作為 Radware 設(shè)備管理的各種資源前面的另一道防線,這些資源包括服務(wù)器、防火墻、cache 服務(wù)器或者路由器。此模塊使用網(wǎng)絡(luò)信息和基于信息的應(yīng)用。通過終止所跟蹤的可疑會話來實時檢測和阻止攻擊。在任何管理設(shè)備上都不需要使用軟件代理。
FireProof ―實現(xiàn)防火墻負(fù)載均衡和IDS的負(fù)載均衡
1.高可靠的容錯與冗余確保最長運行時間
2.獨特的負(fù)載均衡算法確保防火墻的最佳性能
3.最大化性能的虛擬專用網(wǎng)絡(luò)
4.高可擴展性可以有效保護投資
5.通過應(yīng)用交換實現(xiàn)有效的防火墻管理
6.全程路徑連通性檢測
7.應(yīng)用交換體系結(jié)構(gòu)確保增強性能
8.實時、高性能的應(yīng)用級別安全性
9.拒絕服務(wù)攻擊防范功能
10.安全的服務(wù)可見性和控制
11.千兆位元速度的入侵?jǐn)r截服務(wù)
12.提供了具有容錯性和可擴展的入侵檢測的功能。
Radware CID解決方案的優(yōu)勢
1.高可用性
高可用性的內(nèi)容檢查功能:高可用性的內(nèi)容檢查功能提供了容錯防病毒掃描和對惡意內(nèi)容的不間斷防范。CID 可監(jiān)視防病毒網(wǎng)關(guān)和URL 設(shè)備的健康狀況,檢測實時故障并將流量復(fù)位向到性能最佳的資源,從而確保了內(nèi)容安全性服務(wù)的完全可用性和不停機操作。
2.高性能
千兆位元速度的防病毒服務(wù)
內(nèi)容預(yù)選功能
3.高擴展性
高度可擴展的防病毒服務(wù)
組合式的防病毒服務(wù)支持:
4.完全的安全性
基于策略的流量管理
千兆位元速度的入侵檢測和DoS 防范
全方位監(jiān)視防病毒服務(wù) Radware 網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案優(yōu)勢
Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可靠性。
Radware WSD為了確保系統(tǒng)應(yīng)用的可靠性,采用以下幾種手段:
1.健康檢查
? ? ? ? ? ? ? ? IP/TCP 層(3 層到 4 層)監(jiān)視
應(yīng)用層(7 層)監(jiān)視
內(nèi)容監(jiān)視
Scripting 工具
先進的全程監(jiān)視
WSD設(shè)備的冗余
服務(wù)器的平滑停機
服務(wù)器的逐漸開機
2.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能
Radware WSD 為了確保系統(tǒng)應(yīng)用的高性能,采用了以下手段:
? ? ? ? 本地服務(wù)器的負(fù)載均衡
基于URL的負(fù)載均衡
基于內(nèi)容的負(fù)載均衡
本地同全局服務(wù)器結(jié)合的負(fù)載均衡
3.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性
Radware WSD為了確保系統(tǒng)應(yīng)用的安全性,在負(fù)載均衡設(shè)備上可以集成安全防護的功能模塊,來防御針對應(yīng)用的攻擊。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,Radware借助其在內(nèi)容交換領(lǐng)域的技術(shù)優(yōu)勢,實現(xiàn)了基于高速交換機的入侵防范解決方案。WSD的SynApps應(yīng)用安全模塊能夠?qū)崟r偵測和阻止1400多種的黑客惡意攻擊和常見的惡性病毒,確保網(wǎng)絡(luò)資源的安全,并支持用戶自定義和實時更新的能力。
CT100 ―實現(xiàn)SSL加解密和HTTP/HTTPS加速
Radware 的SSL加速解決方案采用了WSD+CT 100 的方式, 其中四層交換機WSD位于路徑中間,而SSL加速設(shè)備CT100位于旁路的位置。Radware的CertainT 100能夠在不降低網(wǎng)絡(luò)性能的情況下為用戶提供快速的SSL交易。CertainT 100 SSL加密/解密功能與Radware的流量管理解決方案相結(jié)合,在動態(tài)增強網(wǎng)絡(luò)性能的同時能夠確保高效、連續(xù)和安全的完成電子商務(wù)交易。
點擊咨詢 