杜君
摘要隨著網(wǎng)絡(luò)科技的不斷快速發(fā)展,人們對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高。但是,我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架還存在很多的問(wèn)題急待解決,因而,需要采取措施提高企業(yè)網(wǎng)絡(luò)構(gòu)架的安全性。因此,研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)具有非常重大的現(xiàn)實(shí)意義。文章主要介紹了我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀,并詳細(xì)的闡述了企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn),最后提出了企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案。
關(guān)鍵詞企業(yè);網(wǎng)絡(luò)架構(gòu);安全部署;設(shè)計(jì)與實(shí)現(xiàn)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)12-0031-01
目前,隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展,很多大型企業(yè)的經(jīng)營(yíng)管理方式也朝著信息化方向發(fā)展。在信息化技術(shù)非常發(fā)達(dá)的現(xiàn)代,一個(gè)企業(yè)的信息化水平的高低將決定企業(yè)競(jìng)爭(zhēng)力的大小,因此,企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù),才能更好地控制企業(yè)的機(jī)密,從而實(shí)現(xiàn)企業(yè)的信息化管理。為了進(jìn)一步提高企業(yè)的資源利用管理水平,提高企業(yè)的核心競(jìng)爭(zhēng)力,構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。
1我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀
企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計(jì)劃,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年,但是,與西方發(fā)達(dá)國(guó)家相比,我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前,我國(guó)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性,主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對(duì)于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對(duì)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)思想主要反映出企業(yè)利用資源的能力,從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國(guó)現(xiàn)在很多企業(yè)對(duì)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來(lái)越高,但是我國(guó)企業(yè)的網(wǎng)絡(luò)構(gòu)架還無(wú)法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此,我國(guó)企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國(guó)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計(jì)與實(shí)現(xiàn)
2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則
我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要是為了實(shí)現(xiàn)將不同位置的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通,這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國(guó)企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn),企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)要求也變得更高,因而需要從簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架,并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)時(shí)應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求,以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長(zhǎng)遠(yuǎn)的發(fā)展,從而為企業(yè)提供更加方便的管理平臺(tái),這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計(jì)的基本思想和原則。
2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)
當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計(jì)完成后,就應(yīng)該對(duì)設(shè)計(jì)的模型進(jìn)行部署和實(shí)現(xiàn),從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。
企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過(guò)程一般包括以下幾個(gè)方面:1)規(guī)劃企業(yè)的IP地址空間范圍;2)部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架;3)在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對(duì)下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計(jì)。當(dāng)然,企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。
3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案
3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障
現(xiàn)在,網(wǎng)絡(luò)設(shè)備雙機(jī)部署過(guò)程中,由于路由的配置等技術(shù)相對(duì)比較成熟,一般不會(huì)出現(xiàn)故障和問(wèn)題。但是,其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計(jì)和部署時(shí),會(huì)出現(xiàn)很多疑難問(wèn)題。目前,解決這些疑難問(wèn)題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路,同時(shí)更改兩臺(tái)防火墻上相同路由開(kāi)銷(xiāo)值,這樣可以保證在主防火墻出現(xiàn)故障后,其他防火墻可以安全使用。這種方案可以解決故障,但也存在一定的弊病,主要是指數(shù)據(jù)負(fù)載在主設(shè)備上,備用設(shè)備一般是出于閑置狀態(tài),只有出現(xiàn)故障時(shí)才切換到備用設(shè)備機(jī);2)采取措施將主防火墻的全部會(huì)話列表與備用設(shè)備同步,從而使備用設(shè)備保持與主設(shè)備的防火墻會(huì)話列表一致。即使出現(xiàn)數(shù)據(jù)訪問(wèn)不一致的情況,主設(shè)備也不會(huì)導(dǎo)致數(shù)據(jù)發(fā)生故障,從而造成多個(gè)設(shè)備處于故障狀態(tài)。當(dāng)然,防火墻會(huì)話同步的設(shè)計(jì)現(xiàn)在已經(jīng)成為基于會(huì)話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。
3.2 網(wǎng)絡(luò)QOS保障
QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)與實(shí)現(xiàn)的過(guò)程中,對(duì)特殊數(shù)據(jù)進(jìn)行帶寬處理,以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是,語(yǔ)音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中對(duì)帶寬的延時(shí)和抖動(dòng)的要求比較高,因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響,然后根據(jù)流量分析,在帶寬能夠滿足一定要求的情況下,保證視頻和語(yǔ)音數(shù)據(jù)的傳輸更加順暢。當(dāng)然,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中,分支網(wǎng)絡(luò)構(gòu)架中的語(yǔ)音和視頻數(shù)據(jù)需要經(jīng)過(guò)各自的核心路由,這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語(yǔ)音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而,在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過(guò)程中,由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展,廣域網(wǎng)的數(shù)據(jù)量也增大,因此,采用QOS來(lái)對(duì)數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。
3.3 網(wǎng)絡(luò)訪問(wèn)安全控制
網(wǎng)絡(luò)訪問(wèn)安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見(jiàn),一般需要采用防火墻進(jìn)行數(shù)據(jù)的訪問(wèn),還需要在路由器上配置一些安全措施,以實(shí)現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進(jìn)行控制。尤其是對(duì)于一些防病毒、訪問(wèn)隔離和環(huán)路等故障,企業(yè)網(wǎng)絡(luò)訪問(wèn)安全控制很有必要。
4總結(jié)
總而言之,企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計(jì)和實(shí)現(xiàn)是一項(xiàng)非常復(fù)雜的系統(tǒng)化工程,由于網(wǎng)絡(luò)安全的核心要求越來(lái)越高,現(xiàn)在企業(yè)的網(wǎng)絡(luò)構(gòu)架技術(shù)只是實(shí)現(xiàn)安全管理的一個(gè)保障。所以,只有制定完善的網(wǎng)絡(luò)管理制度,采用先進(jìn)的網(wǎng)絡(luò)構(gòu)架部署和設(shè)計(jì)手段,才能有效地實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全。同時(shí),不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),以解決企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中的一些問(wèn)題,從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)構(gòu)架部署和安全設(shè)計(jì)工作。因此,現(xiàn)階段研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)具有非常重大的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1]蔣弦.企業(yè)型無(wú)線網(wǎng)絡(luò)防護(hù)安全設(shè)計(jì)與規(guī)劃[J].電腦知識(shí)與技術(shù),2013,9(28):6262-6264.
[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計(jì)算機(jī)時(shí)代,2013(7):13-16.
[3]毛良,謝仕斌.大型制造企業(yè)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)與實(shí)施[J].新應(yīng)用,2012(23):52-56.
endprint