收藏
下载资源 加入VIP免费专享

中石油天然气门户网站及邮件系统网络项目.docx

上传人:小飞机 文档编号:3222202 上传时间:2023-03-11 格式:DOCX 页数:4 大小:38.52KB
返回 下载 相关 举报
中石油天然气门户网站及邮件系统网络项目.docx_第1页
第1页 / 共4页
中石油天然气门户网站及邮件系统网络项目.docx_第2页
第2页 / 共4页
中石油天然气门户网站及邮件系统网络项目.docx_第3页
第3页 / 共4页
中石油天然气门户网站及邮件系统网络项目.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《中石油天然气门户网站及邮件系统网络项目.docx》由会员分享,可在线阅读,更多相关《中石油天然气门户网站及邮件系统网络项目.docx(4页珍藏版)》请在三一办公上搜索。

1、中石油天然气门户网站及邮件系统网络项目中石油天然气门户网站及邮件系统网络项目 1.项目背景 为了适应中石油网络信息化的快速发展,提高现有的企业信息门户系统及内部邮件系统的访问速度,本次网络项目建设中除了提高服务器及存储系统的档次外,另外一个最重要的因素就是调整网络结构,增加47层交换机,提高服务器的访问速度及保证服务器访问的可靠性。 2.建设要求 中国石油天然气集团公司企业信息门户、外部网站和电子邮件系统项目服务器负载均衡需求中,主要包括以下几个方面: 企业信息门户: 2台四层交换机:分别对多台OA应用服务器和门户服务器进行负载均衡 电子邮件系统: 共4台应用交换机,作为两组双活的高可用配置放

2、在北京的邮件中心站点和集团公司邮件分站点,根据邮件系统中的需要为多个服务器组完成负载均衡的任务。 3.北电解决方案 3.1 邮件服务器系统 中石油邮件系统目前采用服务器直接提供邮件服务。 这次通过北电公司的应用交换机3408对提供邮件服务的服务器进行多台服务器的服务负载均衡,实现邮件系统服务的高可用性、高可靠性。 邮件系统建设完成后的网络拓扑如图: 为了不影响现有的网络结构,目前北电应用交换机实现的是单臂路由。将两台应用交换机3408配置HuaWei 8505-1的下面,在物理连接上与邮件服务器均并行接入HuaWei 8505交换机,同时在系统配置上实现逻辑上的应用交换机3408在前,邮件服务

3、器在后的负载均衡应用。两台应用交换机3408之间运行VRRP协议,实现负载均衡系统的高可靠性。 优势: 通过增加应用交换机,可以实现对邮件服务器的深度健康检测,除了标准的POP3/SNMP检测外,还可以通过增加检测content实现用户访问级别的健康检测。另外,为了进一步加深检测粒度,还可以通过应用交换机上的script实现深度的应用检测。充分保证邮件服务器的高可用性。 3.2 OA网络系统 OA网络包括两个部分:OA服务器和股份公司web服务器。在这里,采用应用交换机3408对两组服务器进行负载均衡。具体拓扑如下: 优势: 提高内部服务器的访问速度 提高内部服务器的访问的高可靠性 提高现有内

4、部服务器的扩展性 高扩展性:根据实际需要在现有的应用交换机上可以配置多组服务器的负载均衡 3.3企业门户网站的负载均衡 为了提高集团公司门户网站的快速及可靠的访问,在现有的网络中增加了应用交换机3408对门户服务器进行负载均衡。 优势: 为了不改变网络拓扑,应用交换机采用单臂连接 应用交换机同时对多组服务器进行负载均衡:门户服务器、外部网站、内容管理及培训服务器 可以根据实际情况,增加应用交换机的带宽管理及安全控制特性 4.方案特点 4.1丰富的功能整合 北电应用交换整合多种功能,提供一体化的解决方案,提高性能,易于管理 4.2丰富的安全特性 应用交换机的多层安全性、智能流量管理是通用防火墙的

5、重要补充,是网络安全的重要保障。北电的应用交换机可以提供以下应用层的安全特性,充分保证门户系统及邮件系统的安全访问: -L27 Deny Filter:基于MAC、VLAN、802.1p、IP、TCP/UDP端口、TCP Flags、ICMP消息类型、URL匹配、HTTP Header匹配 -网络地址转换:NAT/Proxy IP -IP ACL -DoS/DDoS防护:如Smurf、LandAttack、Frggle、NullScan、Xmasan、ScanSYNFIN、PortZero、Blat -Filter-Based TCP/UDP/ICMP限速 -UDP Blast防护 -TCP/

6、UDP Pattern匹配 -Ping Flood、Ping of Death防护 -智能流量管理,如P2P流量管理 -应用滥用防护 -高特征病毒及蠕虫防护 -支持SSH和SNMP v3网管 -支持端口镜像 -Filter Log 4.3强大的带宽管理功能 在应用交换机上启动带宽管理功能可以充分保证后端服务器的有效访问。 带宽管理功能可以合理的规划和控制网络带宽的使用。 可以起用基于 具体用户、应用、时间段、总量规划和控制带宽使用情况 设置带宽上下限 速率限制和流量整形 通过带宽管理,可以为用户带来明显的好处: 为不同级别的应用实现差异化服务 通过限速可提高应用安全性 通过流量整形可保护应用程

7、序的平稳运行 4.4 ITM特性:智能流量管理 北电应用交换机的另外一个特性就是智能流量管理:ITM实现了网络流量模式的识别与分类,网络带宽的规划、管理与优化,保护用户应用的安全并提高性能。 4.5 P2P的流量管理: 随着网络下载的普及,P2P的流量已经成为消耗企业带宽的主要因素之一,它具有以下特点: -P2P应用的分布式处理机制非常适合于大容量数据的共享,各种基于P2P技术的应用软件普遍使用,约60%的Internet流量来自于P2P应用 -P2P协议通常使用80或动态端口,通用防火墙难于管理和控制 -企业出口带宽大量消耗、ISP的QoS受到挑战 采用北电应用交换机的ITM功能,可以有效实现对P2P流量的管理,保证企业门户服务器的快速访问

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号