企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計與實現(xiàn)

杜君

摘要隨著網(wǎng)絡(luò)科技的不斷快速發(fā)展，人們對企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高。但是，我國企業(yè)網(wǎng)絡(luò)構(gòu)架還存在很多的問題急待解決，因而，需要采取措施提高企業(yè)網(wǎng)絡(luò)構(gòu)架的安全性。因此，研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計與實現(xiàn)具有非常重大的現(xiàn)實意義。文章主要介紹了我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀，并詳細的闡述了企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計與實現(xiàn)，最后提出了企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案。

關(guān)鍵詞企業(yè)；網(wǎng)絡(luò)架構(gòu)；安全部署；設(shè)計與實現(xiàn)

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）12-0031-01

目前，隨著我國現(xiàn)代信息技術(shù)的快速發(fā)展，很多大型企業(yè)的經(jīng)營管理方式也朝著信息化方向發(fā)展。在信息化技術(shù)非常發(fā)達的現(xiàn)代，一個企業(yè)的信息化水平的高低將決定企業(yè)競爭力的大小，因此，企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù)，才能更好地控制企業(yè)的機密，從而實現(xiàn)企業(yè)的信息化管理。為了進一步提高企業(yè)的資源利用管理水平，提高企業(yè)的核心競爭力，構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。

1我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計劃，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達國家相比，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前，我國企業(yè)已經(jīng)意識到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對網(wǎng)絡(luò)構(gòu)架的設(shè)計思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國現(xiàn)在很多企業(yè)對網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高，但是我國企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此，我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴重制約了我國企業(yè)的長遠發(fā)展。

2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計與實現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計思想及原則

我國企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計主要是為了實現(xiàn)將不同位置的計算機網(wǎng)絡(luò)進行互通，這也是企業(yè)實現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計要求也變得更高，因而需要從簡單的網(wǎng)絡(luò)構(gòu)架中設(shè)計出服務(wù)性更強的網(wǎng)絡(luò)構(gòu)架，并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計者在進行網(wǎng)絡(luò)構(gòu)架設(shè)計時應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求，以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長遠的發(fā)展，從而為企業(yè)提供更加方便的管理平臺，這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計的基本思想和原則。

2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實現(xiàn)

當網(wǎng)絡(luò)構(gòu)架的基本設(shè)計完成后，就應(yīng)該對設(shè)計的模型進行部署和實現(xiàn)，從而使得企業(yè)能夠更加實際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。

企業(yè)網(wǎng)絡(luò)構(gòu)架實現(xiàn)的過程一般包括以下幾個方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架；3）在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對下層的網(wǎng)絡(luò)構(gòu)架進行設(shè)計。當然，企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計一般應(yīng)該遵循規(guī)范性、標準性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案

3.1 網(wǎng)絡(luò)冗余雙機部署中的故障

現(xiàn)在，網(wǎng)絡(luò)設(shè)備雙機部署過程中，由于路由的配置等技術(shù)相對比較成熟，一般不會出現(xiàn)故障和問題。但是，其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機構(gòu)架的設(shè)計和部署時，會出現(xiàn)很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負載在主設(shè)備上，備用設(shè)備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時才切換到備用設(shè)備機；2）采取措施將主防火墻的全部會話列表與備用設(shè)備同步，從而使備用設(shè)備保持與主設(shè)備的防火墻會話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況，主設(shè)備也不會導致數(shù)據(jù)發(fā)生故障，從而造成多個設(shè)備處于故障狀態(tài)。當然，防火墻會話同步的設(shè)計現(xiàn)在已經(jīng)成為基于會話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機部署中故障重要手段和措施。

3.2 網(wǎng)絡(luò)QOS保障

QOS保障是企業(yè)在進行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計與實現(xiàn)的過程中，對特殊數(shù)據(jù)進行帶寬處理，以實現(xiàn)優(yōu)先保證的一種有效途徑。但是，語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當然，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計和實現(xiàn)過程中，分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由，這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而，在實際的網(wǎng)絡(luò)構(gòu)架部署過程中，由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來對數(shù)據(jù)進行保障顯得至關(guān)重要。

3.3 網(wǎng)絡(luò)訪問安全控制

網(wǎng)絡(luò)訪問安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見，一般需要采用防火墻進行數(shù)據(jù)的訪問，還需要在路由器上配置一些安全措施，以實現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進行控制。尤其是對于一些防病毒、訪問隔離和環(huán)路等故障，企業(yè)網(wǎng)絡(luò)訪問安全控制很有必要。

4總結(jié)

總而言之，企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計和實現(xiàn)是一項非常復雜的系統(tǒng)化工程，由于網(wǎng)絡(luò)安全的核心要求越來越高，現(xiàn)在企業(yè)的網(wǎng)絡(luò)構(gòu)架技術(shù)只是實現(xiàn)安全管理的一個保障。所以，只有制定完善的網(wǎng)絡(luò)管理制度，采用先進的網(wǎng)絡(luò)構(gòu)架部署和設(shè)計手段，才能有效地實現(xiàn)企業(yè)的網(wǎng)絡(luò)安全。同時，不斷加強對網(wǎng)絡(luò)安全知識的培訓，以解決企業(yè)網(wǎng)絡(luò)設(shè)計中的一些問題，從而實現(xiàn)企業(yè)網(wǎng)絡(luò)構(gòu)架部署和安全設(shè)計工作。因此，現(xiàn)階段研究企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計與實現(xiàn)具有非常重大的現(xiàn)實意義。

參考文獻

[1]蔣弦.企業(yè)型無線網(wǎng)絡(luò)防護安全設(shè)計與規(guī)劃[J].電腦知識與技術(shù)，2013，9（28）：6262-6264.

[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計算機時代，2013（7）：13-16.

[3]毛良，謝仕斌.大型制造企業(yè)網(wǎng)絡(luò)平臺設(shè)計與實施[J].新應(yīng)用，2012（23）：52-56.

endprint