企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)

杜君

摘要隨著網(wǎng)絡(luò)科技的不斷快速發(fā)展，人們對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高。但是，我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架還存在很多的問(wèn)題急待解決，因而，需要采取措施提高企業(yè)網(wǎng)絡(luò)構(gòu)架的安全性。因此，研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)具有非常重大的現(xiàn)實(shí)意義。文章主要介紹了我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀，并詳細(xì)的闡述了企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)，最后提出了企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案。

關(guān)鍵詞企業(yè)；網(wǎng)絡(luò)架構(gòu)；安全部署；設(shè)計(jì)與實(shí)現(xiàn)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0031-01

目前，隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展，很多大型企業(yè)的經(jīng)營(yíng)管理方式也朝著信息化方向發(fā)展。在信息化技術(shù)非常發(fā)達(dá)的現(xiàn)代，一個(gè)企業(yè)的信息化水平的高低將決定企業(yè)競(jìng)爭(zhēng)力的大小，因此，企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù)，才能更好地控制企業(yè)的機(jī)密，從而實(shí)現(xiàn)企業(yè)的信息化管理。為了進(jìn)一步提高企業(yè)的資源利用管理水平，提高企業(yè)的核心競(jìng)爭(zhēng)力，構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。

1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃，我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達(dá)國(guó)家相比，我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前，我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高，但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無(wú)法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此，我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則

我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通，這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高，因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架，并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求，以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展，從而為企業(yè)提供更加方便的管理平臺(tái)，這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則。

2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)

當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后，就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn)，從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。

企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過(guò)程一般包括以下幾個(gè)方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架；3）在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然，企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案

3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障

現(xiàn)在，網(wǎng)絡(luò)設(shè)備雙機(jī)部署過(guò)程中，由于路由的配置等技術(shù)相對(duì)比較成熟，一般不會(huì)出現(xiàn)故障和問(wèn)題。但是，其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí)，會(huì)出現(xiàn)很多疑難問(wèn)題。目前，解決這些疑難問(wèn)題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時(shí)更改兩臺(tái)防火墻上相同路由開(kāi)銷(xiāo)值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負(fù)載在主設(shè)備上，備用設(shè)備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī)；2）采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步，從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致。即使出現(xiàn)數(shù)據(jù)訪問(wèn)不一致的情況，主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障，從而造成多個(gè)設(shè)備處于故障狀態(tài)。當(dāng)然，防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。

3.2 網(wǎng)絡(luò)QOS保障

QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過(guò)程中，對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理，以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是，語(yǔ)音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高，因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語(yǔ)音數(shù)據(jù)的傳輸更加順暢。當(dāng)然，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中，分支網(wǎng)絡(luò)構(gòu)架中的語(yǔ)音和視頻數(shù)據(jù)需要經(jīng)過(guò)各自的核心路由，這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語(yǔ)音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而，在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過(guò)程中，由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來(lái)對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。

3.3 網(wǎng)絡(luò)訪問(wèn)安全控制

網(wǎng)絡(luò)訪問(wèn)安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見(jiàn)，一般需要采用防火墻進(jìn)行數(shù)據(jù)的訪問(wèn)，還需要在路由器上配置一些安全措施，以實(shí)現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進(jìn)行控制。尤其是對(duì)于一些防病毒、訪問(wèn)隔離和環(huán)路等故障，企業(yè)網(wǎng)絡(luò)訪問(wèn)安全控制很有必要。

4總結(jié)

總而言之，企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)和實(shí)現(xiàn)是一項(xiàng)非常復(fù)雜的系統(tǒng)化工程，由于網(wǎng)絡(luò)安全的核心要求越來(lái)越高，現(xiàn)在企業(yè)的網(wǎng)絡(luò)構(gòu)架技術(shù)只是實(shí)現(xiàn)安全管理的一個(gè)保障。所以，只有制定完善的網(wǎng)絡(luò)管理制度，采用先進(jìn)的網(wǎng)絡(luò)構(gòu)架部署和設(shè)計(jì)手段，才能有效地實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全。同時(shí)，不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，以解決企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中的一些問(wèn)題，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)構(gòu)架部署和安全設(shè)計(jì)工作。因此，現(xiàn)階段研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)具有非常重大的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]蔣弦.企業(yè)型無(wú)線網(wǎng)絡(luò)防護(hù)安全設(shè)計(jì)與規(guī)劃[J].電腦知識(shí)與技術(shù)，2013，9（28）：6262-6264.

[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計(jì)算機(jī)時(shí)代，2013（7）：13-16.

[3]毛良，謝仕斌.大型制造企業(yè)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)與實(shí)施[J].新應(yīng)用，2012（23）：52-56.

endprint