某大型餐饮业机房搬迁方案
日期:2013-10-24点击次数:25456
项目概况
1、该大厦机房
.jpg)
2、原网通机房
.jpg)
方案思路
此次搬迁从网通机房搬迁回来的网络设备有RADWERE负载均衡1台、SecGate 3600 1台、H3C5100交换机1台。大厦原有网络设备有CISCO3825路由器1台、FORTIGET防火墙1台、H3C S7506E三层交换机1台、CISCO4503交换机1台、以及若干台楼层交换机。搬迁前的线路资源为2条网通百兆线路,1条电信百兆线路。搬迁后变为1条网通百兆线路,1条电信百兆线路。机房搬迁后原网通机房内对外提供的服务将统一由总部大厦提供,此次搬迁是对两个机房的设备及资源进行整合。如何确保在搬迁后提供原有网络功能的同时最大化的利用各种设备,保护用户的投资,是本次搬迁工程的难点所在。
我们将公司网络设备按照功能划分为外网设备和内网设备。外网设备主要指提供对外服务的设备,内网设备主要指对内提供服务的设备。本次搬迁其实是将两套外网和内网 了合并。基于此,我们提出了下面的组网方案,本方案主要考虑了网络的高效使用以及网络的安全性和稳定性。
总部机房搬迁方案
方案说明
该集团内网采用二层结构建设,使用原有的S7503核心交换机做核心层,原有的S2403作为楼道交换机,各个楼层的S2403交换机上行采用千兆链路接入到核心交换机上。设计一个独立的数据中心,为了保证各类服务器的访问速度,将服务器连接到千兆交换机S5100上,每个服务器与S5100都是千兆链路,S5100作为数据中心的核心,根据现有的服务器访问流量采用多条千兆链路捆绑与S7506E连接,增加数据中心的上行带宽。
现有网通和电信两条出口链路,使用原来的负载均衡设备做出口链路的负载均衡,往下使用Cisco的3825路由器做NAT,核心交换机将所有的Internet流量都转向路由器,在业务安全性方面,直接在核心交换机上增加防火墙插卡和应用控制插卡,通过防火墙插卡实现整网的安全防护,通过应用控制插卡实现网络流量透明化并加以控制。
实施成效
一期改造以业务安全为核心理念,在合理的利用原有设备搭建好网络环境之后,需要进行安全性方面的建设,一期设计以“网络核心=安全核心”为理念,在核心交换机上增加防火墙插卡和应用控制插卡。