公司信息监控系统项目设计方案.docx

公司信息监控系统项目设计方案一．需求分析目前正在进行较大规模的基础建设，是一个大面积的开发。在新办公区建设一个高质量、高带宽、多服务、范围广的综合信息网络势在必行。但是随着应用需求的进一步扩展和新技术的进步，已存在的业务需求不断增长，新业务的需求也在不断增加。基本扩展的业务包括：内部网全范围的入侵检测、监控系统传统入侵检测手段是镜像端口流量，软件从镜像端口获取流量进行分析，可采用核心交换机软件模块或者第三方硬件或软件实现。端口镜像功能会消耗交换机的性能，需要配置高性能的交换机。集中的一体化网络管理平台统一管理网络中的服务器、交换机、路由器、防火墙，集中在一个界面下，及时了解网络流量变化，网络瓶颈所在，诊断网络故障。在全网部署防病毒软件目前使用瑞星防病毒解决方案，产品升级后可以更灵活方便的管理客户端。病毒特征码的升级和补丁分发需要占用一定的带宽。在全厂部署安防监控及报警系统主要部位部署监控探头，办公区周围设立电子围栏报警系统，确保办公区的安全生产环境。二．设计原则先进性和成熟性网络设计既要采用先进的概念、技术和方法，又要注意标准、协议和技术的相对成熟。不但能反映当今的先进水平，而且具有发展潜力。包含执行国家的现行工业规范、标准及各项技术指标。高性能 核心交换机满足网络中心海量数据交换的要求，到中心上联的通讯链路带宽能够满足应用对网络的性能要求。当前应用普遍采用Intranet网络模式，其WWW服务器，FTP服务器，邮件服务器，小型机服务器等服务器群支撑着整个应用信息服务环境。网络用户客户端应用软件，透过网络访问中心服务器，请求应用，查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换，随着业务的发展，网络规模的扩展，以及应用的信息交换量增加，使得网络通常首先在核心发生通讯瓶颈现象。改善局域网的网络数据交换性能，往往是首先扩充核心交换机的交换性能，增加边缘设备到核心的数据通讯带宽，以减轻整个网络的瓶颈，使得应用软件的性能和效率得到提高。因此在设计大型局域网的原则上，首先应该考虑满足网络规模所要求的核心设备数据交换处理能力，以及边缘设备到核心的链路带宽。高可用性网络设备的选择，尤其是网络核心设备，应该可以配置冗余部件，关键部件不存在单一故障点，也就是说，像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份，其中之任何部件的损坏，不会影响设备的正常运行，不会影响网络的连通。提供网络设备的可靠性，容错性的另一个要求是设备损坏部件更换时间，不需要停机，更换部件后不需要重新启动，也就是说部件的更换可以进行在线操作，这样可以使停机的时间降低到最小。在设计企业网的原则上提高网络的高可用性原则是至关重要的，不仅要求设备的部件冗余，同时要求网络的链路冗余，以保证网络可以在任何时间、任何地点提供信息访问服务。稳定性 由于本次网络是在原有基础上进行改造、升级，所以应妥善考虑与原有系统的兼容性，同时考虑旧系统向新系统迁移时的工作，要做到在尽量减少影响原有网络系统的前提下，平滑升级网络核心。高可靠性核心交换机所有关键部件可以实现冗余工作，可以在线更换（热插拔），故障的恢复时间在秒级间隔内完成。企业应用先进的计算机、网络等信息技术，实现生产过程的自动化控制，提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的网络。它的工作状况会直接影响到企业的办公应用环境，交易、生产、开发、设计等业务环境，财务管理，部品管理等环境，信息检索、数据库查询等支持企业正常运行的必要服务设施功能。网络的可靠性要求是保障企业应用环境正常运行的首要条件。安全性可以有效的控制网络的访问，灵活的实施网络的安全控制策略。网络的安全性对企事业单位网络的设计是非常重要的，合理的网络安全控制可以使应用环境中的信息资源得到有效的保护。在企业网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在企业网络设备上应该可以进行基于协议、基于MAC地址、集于IP地址的包过滤控制功能。在大型企业网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计网络的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。可管理性网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在设计企业网络时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率