数据中心建设申请
经过电话咨询国家安全科技检测中心,按照要求,公司在申请《国家秘密载体印制资质》认证中,要求公司按照《电子信息系统机房设计规范》GB 50174-2008为准则,提交涉密计算机系统数据中心(电子信息系统机房)安全等级报告,即公司的数据中心需要达到《电子信息系统机房设计规范》要求中的C级。
其中数据中心建设涉及以下系统设计建设:
1.机房装修系统
2.机房布线系统(网络布线、电话布线、DDN、卫星线路等布线)
3.机房屏蔽、防静电系统(屏蔽网、防静电地板等)
4.机房防雷接地系统
5.机房保安系统(防盗报警、监控、门禁)
6.机房环境监控系统
7.机房专业空调通风系统
模块化机房建设方案8.机房网络设备放置设备(机柜、机架等)
9.机房照明及应急照明系统
10.机房UPS配电系统
在今天数据大集中的背景下,公司建立自己的数据中心,用于存放公司关键数据,运行公司核心业务。数据中心既是公司的业务处理中心、信息资源中心,同时也成为了公司完整基础网络架构的中心。公司的其他部分网络,这包括总部中心网络、第三方单位外联网络、Internet/VPN网络等,都存在接入到数据中心网络的需求,获取数据中心提供的相关服务。
公司数据中心网络
数据中心网络通常根据模块化或者区域化设计原则,按照每个业务功能划分不同的区域,比如可以划分为:生产区域、外联区域、骨干网接入区域、Internet接入区域等。这需要根据公司的实际业务流程和模式进行划分。而每个区域内部,则根据层次化设计原则,划分为核心层、汇聚层、接入层。各功能区域之间通过核心交换区域进行互通。
公司备份中心网络
公司根据需要建立备份中心,这包括同城灾备中心和异地灾备中心,确保在灾难发生的情况下,公司业务能连续运作,不间断的为提供服务。
数据中心的备份包括备用应用系统、备用数据处理系统、数据备份系统、备用网络系统等方面,而这些都建设在相应的备份中心。备份中心的网络结构和数据中心网络结构高度一致。高度一致并不是完全的复制和雷同,而是在满足灾备要求的前提下,根据公司具体情况,组建和数据中心相近的网络和通信设置。比如备份中心可能只在主要节点采用冗余的网络结构。
数据中心和备份中心之间通常采用DWDM、SONET/SDH、光纤以太网技术互连,以支持高速低延迟应用,比如同步数据复制。
总部中心网络
公司总部往往是公司管理层所在地,他们需要及时获得公司重要的业务分析数据,进行相关决策和执行相关流程。总部中心网络和数据中心网络在不在同一个地方,总部中心网络有
可能需要通过DWDM、SONET/SDH、光纤以太网技术和数据中心、备份中心互连。
总部中心网络通常也采用模块化和层次化设计原则进行规划设计。
公司骨干网络
公司通过广域网实现分支机构和公司数据中心网络之间的连接。通常称这样的广域网为公司骨干网。线路类型主要有点对点DDN专线、SDH 2M线路、ATM线路、帧中继线路等。分支机构到数据中心网络一般采用两条广域网线路,这两条线路通常采用不同运营商,在这两条线路上实现数据分流和线路互备策略。另外会部署QoS策略,保证业务数据优先。
公司外联网络
公司需要通过广域网和第三方单位比如合作伙伴通信。通常称这样的广域网为公司外联网。第三方单位通过数据中心外联区域访问公司数据中心网络,外联区域安全级别较低,通常采用防火墙、NAT等安全手段,保证数据中心的安全。
Internet/VPN网络
目前公司网上应用的使用为提供了极大的便利,比如银行网银系统。通过Internet访问公司数据中心WEB服务器,获取相关服务。另一方面,当公司员工需要通过Internet访问公司资源时,可以采用VPN(虚拟专用网)技术,建立一条端到端的安全通道,类似于专用网络,保证员工安全访问公司资源。VPN提供了与传统的专用网络相同级别的信息安全。
Internet接入区域的安全级别较低,通常采用异构的二层防火墙,保证数据中心安全。
以上是对公司完整的基础网络架构的各个部分网络进行描述,当然,根据具体公司的业务模式和网络需求,每个公司可能会有所不同。
在深刻理解今天公司的联网需求的基础上,充分利用和调动自身网络规划与行业领域的实践经验和丰富的资源,积极帮助公司构建和优化各种类型的基础网络架构平台,这包括上面提到的数据中心网络、总部中心网络、骨干网、外联网络、Internet/VPN网络等。在一个强有力的IP基础网络架构平台之上,让公司的业务触角无处不在,无论是客户、合作伙伴、雇员还是竞争者能随时随地进行沟通,实现公司资源和信息的使用和共享。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论