IT基础架构规划方案之实际网络设计案例
IT基础架构规划方案之实际网络设计案例
根据某集团总部新办公大楼、厂房和分支机构(店面)的情况,以及IT部门对网络节点数、网络应用和分支机构(店面)的初步规划,对企业的总体网络拓扑结构进行设计,如下图。
设备选型和部署参考:
| 类型 | 设备选型参考 | 选型说明 | 数量 | 部署位置 | 支持的节点数 |
| 总部大楼所需设备: | |||||
| 核心交换机 | H3C S7502E(4槽)+
40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC) |
核心支持双引擎双电源,性价比高 | 1 | 核心机房 | 48端口(40电+8光) |
| 接入层交换机 | H3C S5100-48P-SI +
H3C S5100-24P-SI级联 |
接入层支持光电复用千兆
上行, |
8+8 | 各楼层机房 | 支持68*8台终端接入 |
| 无线AP | H3C WA1208E | 双802.11g无线模块 | 8 | 各楼层办公区 | |
| 路由器 | H3C MSR50-06路由器 | H3C新一代安全路由器 | 1 | 核心机房 | 4端口(2电+2光) |
| 防火墙/VPN | H3C SecPath F1000-C | 支持应用层报文过滤,支持DVPN | 1 | 核心机房 | |
| 大中型分支机构(店面)所需设备: | |||||
| 交换机 | H3C S5500-28C-SI | 汇聚支持全千兆高速转发,消除网络瓶颈,同时支持万兆扩展 | 1 | ||
| 路由器 | H3C MSR20-1x路由器 | 转发率160Kpps,256M 内存,支持GE/FE交换模块,同异步串口模块,E1/PRI模块,语音模块,加密模块 | 1 | 机房 | 1个WAN
4个交换口 |
| 防火墙/VPN | H3C SecPath F100-A | 支持应用层报文过滤,支持DVPN | 1 | 机房 |
网络布线选型:
| 局向 | 布线说明 | 数量 |
| 终端节点——接入层交换机 | 超5类UTP | 根据实际节点数和距离估算(300米/箱) |
| 无线AP——接入层交换机 | 超5类UTP | |
| 接入层交换机——核心交换机 | 6类UTP | |
| 核心交换机-防火墙-路由器之间 | 6类UTP | |
| 园区其它区域局域网——核心交换机 | 光纤 |
接入互联网方式:
| 局向 | 接入方式 | 数量 |
| 总部接入互联网 | 电信20M光纤接入,配公网静态IP | 1 |
| 大中型分支机构(店面) | 电信4M(以上)光纤接入,配公网静态IP | 1 |
| 小型分支机构(店面) | 电信ADSL宽带接入 | 1 |
VPN互联部署和管理
| 局向 | VPN方式 | VPN管理 |
| 大中型机构——总部 | SecPath F100-A与SecPath F1000-C之间建IPSec VPN隧道 | 在总部局域网数据中心部署H3C VPN Manager组件,实现对VPN网关的部署管理和监控;在总部局域网内部或Internet边界部署H3C BIMS系统,实现对分支机构VPN网关设备的自动配置和策略部署 |
| 小型分支机构——总部 | 1)客户端拨号接入L2TP VPN
2)客户端接入SSL VPN |
|
| 机构——机构之间 | VPN网关之间建动态VPN隧道 | |
| 分支机构较多的情况 | 申请电信或ISP商的MPLS VPN/VPDN服务 | 运营商或ISP商负责线路的日常维护和管理 |
VLAN管理:
根据部门接入端口划分VLAN,财务部门划分独立的VLAN,不与其它VLAN互通。
根据对对客户需求的调研,XXX集团各地分支机构(店面)的业务应用系统需要远程接入总部系统,形成整个公司财务数据、销售业务数据、客户关系数据等的统一管理,针对应用场景,需要对各地店面的远程接入进行设计,3.1节已经对远程接入的网络部分进行了设计,本节针对应用系统的远程接入进行设计。
应用系统的远程接入软件,选型参考:Citrix、沟通科技、瑞友天翼。
远程接入服务器选型
| 类型 | 设备选型参考 | 配置说明 | 数量 | 部署说明 |
| 应用远程接入服务器 | IBM x3250 M3 | CPU:Xeon X3460 4核 *1
内存:2GB DDR-3 ECC 1333MHz *2 硬盘:146GB 2.5in SAS HDD *2 |
1 | 部署在总部 |
| 远程接入软件 | Citrix或沟通科技 | 根据远程接入用户数进行配置 | 部署在远程接入服务器 |
远程接入软件解决方案优点:
1) 快速发布应用,客户端只需要登录WEB就可以使用ERP系统。
2) 安全,客户端只能使用指定的应用程序,无法对服务器进行非指定操作。
3) 更易管理,只需管理应用发布的服务器,更新也只需更新服务器。
4) 减少远程用户带宽需求,远程接入系统使用专门的技术对传输数据进行处理,每客户端只需要10KB.
远程接入系统技术原理:
通过远程接入系统终端模式传输的信息不是全部的数据,而是截屏图像、鼠标和键盘的动作。因此,通过网络的数据传输量大大减小,在低带宽下的GUI应用可以提供最佳性能。
应用程序的计算在远程接入系统服务端进行,只和客户端交换请求和返回结果,除了数据交换大大减小而对带宽要求降低,对客户端主机配置也降低了要求。
远程接入系统方案的三个组成部分:
远程接入系统应用服务器软件:将应用程序的执行和运算逻辑从显示界面中分离开来,使得应用程序可以100%地在服务器上执行,而界面在客户端上显示出来。
ICA(独立计算架构)协议:极大减少了网络传输量,通常情况下每秒只占用10KB左右的带宽,能够节省40% ~ 60%以上的频带占用。
ICA客户端软件:通过此软件,任何形式的客户端都可登录应用服务器,访问所需的应用和数据,将服务器资源和本地资源无缝地集成在一起。
远程接入系统的应用形式及优势:
两种发布方式:GUI和Web。
GUI使用TCP端口:1494;Web使用TCP端口:1494和80端口。
企业总部基本硬件设备投资预算见下表:
说明:以下只是概算价格,不是最终报价。
| 项目 | 型号/描述 | 数量 | 单价概算 | 小计 | 备注 |
| 企业局域网基本配置: | |||||
| 核心交换机 | H3C S7502E(4槽)+
40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC) |
1 | 4万 | 4万 | 加光模块 |
| 接入层交换机 | H3C S5100-48P-SI | 8 | 2万 | 16万 | 可选H3C S3100-52TP-SI |
| H3C S5100-24P-SI | 8 | 1万 | 8万 | 可选H3C S3100-26TP-SI | |
| 路由器 | H3C MSR50-06 | 1 | 2万 | 2万 | 加光模块 |
| 防火墙/VPN | H3C SecPath F1000-C | 1 | 4万 | 4万 | |
| 无线AP | H3C WA1208E | 5 | 0.7万 | 3.5万 | |
| 20M光纤 | 电信20M光纤接入 | 1 | 30万/年 | 30万/年 | |
| 服务器硬件基本配置: | |||||
| 域服务器 | IBM X3650 M3
双4核CPU/8G内存/300G硬盘 Raid0 |
1 | 4万 | 4万 | |
| 邮件服务器 | IBM X3650 M3
双4核CPU/16G内存/2T硬盘 Raid5 |
1 | 6.5万 | 6.5万 | |
| 网站服务器 | IBM X3650 M3
双4核CPU/16G内存/600G硬盘 Raid5 |
1 | 6万 | 6万 | |
| 应用服务器 | IBM X3650 M3
双6核CPU/32G内存/600G硬盘 Raid0 |
2 | 7万 | 14万 | |
| 磁盘存储系统基本配置: | 可选项 | ||||
| 磁盘存储系统 | IBM System Storage DS3950 | 1 | 18万 | 18万 | |
| 光纤交换机 | IBM System Storage SAN24B-4 | 1 | 6.5万 | 6.5万 | |
| 光纤HBA卡 | IBM System X HBA卡 | 4 | 0.5万 | 2万 | |
| 机房机柜和UPS基本配置: | |||||
| 机柜 | 42U标准机柜 | 2 | 0.5万 | 1万 | |
| UPS电源 | 山特20KVA以上 | 1 | 4万 | 4万 | |
| KVM切换器 | 8口KVM | 1 | 0.5万 | 0.5万 | |
| 网线 | 超5类或6类(箱) | 5 | 0.5万 | 0.5万 | 不包含弱电工程和楼宇综合布线所需材料 |
| 光纤 | 光纤跳线(多模/单模)若干 | ---- | 0.5万 | 0.5万 | |
| 其它布线材料 | 水晶头、扎带、套管、电源线、插座、标签、线签等 | ----- | 0.5万 | 0.5万 | |
| 其它设备和材料 | 根据需要配置 | ---- | ---- | ----- | |
| 总计 | 105万 | 不包含可选项的价格 |
作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
原创文章或网络摘录,转载请注明: 转载自守候的时光
本文链接地址: IT基础架构规划方案之实际网络设计案例
微信扫一扫,打赏作者吧~
