CN114448748A - 一种系统中心部署化网络系统 - Google Patents
一种系统中心部署化网络系统 Download PDFInfo
- Publication number
- CN114448748A CN114448748A CN202111575365.3A CN202111575365A CN114448748A CN 114448748 A CN114448748 A CN 114448748A CN 202111575365 A CN202111575365 A CN 202111575365A CN 114448748 A CN114448748 A CN 114448748A
- Authority
- CN
- China
- Prior art keywords
- core
- switch
- network
- area
- core switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 claims description 14
- 238000011084 recovery Methods 0.000 claims description 13
- 239000013307 optical fiber Substances 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 6
- 238000013508 migration Methods 0.000 claims description 5
- 230000005012 migration Effects 0.000 claims description 5
- 230000002155 anti-virotic effect Effects 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 3
- 238000003491 array Methods 0.000 claims 1
- 238000010276 construction Methods 0.000 abstract description 8
- 238000013461 design Methods 0.000 abstract description 4
- 238000011161 development Methods 0.000 abstract description 4
- 238000011160 research Methods 0.000 abstract description 2
- 230000008602 contraction Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q1/00—Details of selecting apparatus or arrangements
- H04Q1/02—Constructional details
- H04Q1/10—Exchange station construction
Abstract
本发明提出了一种系统中心部署化网络系统,包括核心交换区和虚拟专网核心交换区,所述核心交互区与所述虚拟专网核心交换区之间设置密码机和应用防火墙;所述核心交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第二核心交换机,本系统推进保障中心各信息系统集中部署,在用在研信息系统均集中部署于数据中心,按照网络发展预期条件规划信息系统集中与分散的部署运用模式,设计上预留足够的计算、存储资源,各网络之间依据要求物理隔离,数据中心机房依据以上网络进行区域划分,随着整体信息化建设的推进,各业务系统、信息系统规模及网络需求不断变化,各区规模满足弹性伸缩要求,不断适应信息化建设发展。
Description
技术领域
本发明涉及网络系统领域,尤其涉及系统中心部署化网络系统。
背景技术
现有的部署化网络,核心交换机采用普通三层交换机,配置较低,后期存在网络拥堵风险;核心交换机没有考虑双机备份,出现故障后会使L失去与机关及BD的网络连接;出口带宽为622M,可能无法适应未来本级数据中心带宽需求。虚拟专网方面,使用百兆加密机带宽太小,经常出现死机问题,无法适应高容量级数据中心加密需求;网络连接不合理,网络结构不清晰,故障排查困难,故障点多,设备利用率低,不利于各业务系统的相对独立。
发明内容
为解决上述技术问题,本发明提出了一种系统中心部署化网络系统,包括核心交换区和虚拟专网核心交换区,
所述核心交互区与所述虚拟专网核心交换区之间设置密码机和应用防火墙;
所述核心交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第二核心交换机;
所述虚拟专网核心交换区包括通过万兆多模光纤连接的第一虚拟化核心交换机和第二虚拟化核心交换机,第一核心交换机上连接有数据防漏系统和网络入侵检测系统;第二核心交换机通过网线分别与所述第一虚拟化核心交换机和第二虚拟核心交换机连接;
所述核心交换机分别通过网线连接虚拟专网用户区,并通过万兆多模光纤连接非虚拟专网服务器集群;
所述核心交换机同时连接非虚拟专网隔离区,且之间设置防病毒网关以及防火墙,分别选用冠群防病毒网管以及网御星云网关;
所述虚拟专网核心交换区的第一虚拟化核心交换机和第二虚拟化核心交换机分别连接安全管理区、容灾备份区、虚拟专网服务器集群和虚拟专网云服务区。
优选的,所述核心交换区通过路由器连接移动网区,所述移动网区包括用CDMA或4G网络及北斗业务信息系统。
优选的,所述虚拟专网用户区包括第三核心交换机,与所述第三核心交换机与第一核心交换机和第二核心交换机连接,且之间设有密码机,所述第三核心交换机上连接有接入交换机。
优选的,所述非虚拟专网服务器集群包括两组相互连接的第四核心交换机,分别各自与第一核心交换机和第二核心交换机连接,所述第四核心交换机上连接有接入交换机和IDS入侵检测。
优选的,所述虚拟专网服务区集群包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第三虚拟交换机和第四虚拟交换机,并分别连接接入交换机,所述接入机上连接多台服务器,服务器上通过交换机连接磁盘阵列。
优选的,所述虚拟专网云服务区包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第五虚拟交换机和第六虚拟交换机,且两者连接接入机以及云服务器。
优选的,所述安全管理区包括至少一接入交换机,所述接入交换机上连接云安全管理平台、安全管理系统、数据库审计和安全配置查核系统。
优选的,所述容灾备份区包括与第一虚拟化核心交换机和第二虚拟化核心交换机连接的路由器,所述路由器连接接入交换机,并通过接入交换机连接容灾备份一体机信息迁移系统、存储一体机,并连接存储密码机。
本发明提出的系统中心部署化网络系统有以下有益效果:推进保障中心各信息系统集中部署,在用在研信息系统均集中部署于数据中心,按照网络发展预期条件规划信息系统集中与分散的部署运用模式,设计上预留足够的计算、存储资源。
数据中心内引接专网、综合网(包括虚拟专网)、移动网络等网络,各网络之间依据要求物理隔离,数据中心机房依据以上网络进行区域划分。随着整体信息化建设的推进,各业务系统、信息系统规模及网络需求不断变化,各区规模满足弹性伸缩要求,不断适应信息化建设发展。
基于虚拟专网技术体制及已有基础,将虚拟专网作为应用部署的主要网络。逐步补充拓展虚拟专网覆盖范围,增强防护能力,为部署于专网内的信息系统提供统一的经过体系化设计的安全防护、身份认证、运维管理能力。
规划云服务区,该区设备满足设备虚拟化及云管理平台统一管控需求,共享网络、计算、存储等资源,提高设备利用率、优化运维模式、增加系统可扩展性。在当前所托管信息系统尚不支持自主可控基础软硬件的情况下,选型采购部分自主可控网络交换机、服务器和相关设备,为下步按自主可控要求新研的保障和业务处理信息系统提供支撑,为形保障中心大数据领域在线分析能力、计算一体化协调控制能力、信息化支撑能力及全局资源共享能力提供保障。
计算系统、存储系统、容灾备份系统、安全防护系统、运维系统。在数据中心基础设施之上布设信息服务基础平台,资源由平台统一管控。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为本发明的系统原理图;
图2为本发明的核心交换区拓扑图;
图3为本发明的虚拟专网核心交换区拓扑图;
图4为本发明的非虚拟专网DMZ区拓扑图;
图5为本发明的虚拟专网用户区拓扑图;
图6为本发明的安全管理区拓扑图;
图7为本发明的非虚拟专网服务器集群区拓扑图;
图8为本发明的容灾备份区拓扑图;
图9为本发明的云服务器拓扑图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
如图1所示,本发明提出了一种系统中心部署化网络系统,包括核心交换区和虚拟专网核心交换区,
所述核心交互区与所述虚拟专网核心交换区之间设置密码机和应用防火墙;
如图2所示,所述核心交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第二核心交换机,更新核心交换区使用数据中心级三层交换机两台华为CE12808作为虚拟化用户区、DMZ区(隔离区)、虚拟化服务器区、非虚拟化服务器区、跨网隔离区的核心数据交互,此两台设备作为数据中心的核心交换机,提高各区域之间数据交互的可靠、稳定性,提高数据交互性能。
所述核心交换区通过路由器连接跨网隔离区,为保证移动网和互联网及行业专网之间安全数据交换,规划建设跨网隔离交换区。用移动专网数据通过双向受控网关设备,进入跨网隔离交换区核心交换设备与虚拟专网进行数据交换。互联网及行业专网数据,通过光盘摆渡机实现向其他网络的单向离线转移。跨网隔离交换区采用统一的安全防护设备、身份认证设备、数据交换设备进行数据交换与安全防护。
第一核心交换机上连接有数据防漏系统和网络入侵检测系统;第二核心交换机通过网线分别与所述第一虚拟化核心交换机和第二虚拟核心交换机连接;
所述核心交换机分别通过网线连接虚拟专网用户区,并通过万兆多模光纤连接非虚拟专网服务器集群,所述非虚拟专网服务器集群包括两组相互连接的第四核心交换机,分别各自与第一核心交换机和第二核心交换机连接,所述第四核心交换机上连接有接入交换机和IDS入侵检测,接入交换机接入不同应用服务器,例如财务存储等。非虚拟专网区建设兼顾在用信息系统,考虑各信息系统向虚拟专网迁移的原则,在在用网络基础上微调,优化网络结构,增加设备利用率;
所述核心交换机同时连接非虚拟专网隔离区,且之间设置防病毒网关以及防火墙;
如图3所示,所述虚拟专网核心交换区的第一虚拟化核心交换机和第二虚拟化核心交换机分别连接安全管理区、容灾备份区、虚拟专网服务器集群和虚拟专网云服务区。上述区域称为虚拟专网用户区,虚拟专网用户区为单位内部用户提供网络交换服务。所述虚拟专网用户区包括第三核心交换机,与所述第三核心交换机与第一核心交换机和第二核心交换机连接,且之间设有密码机,所述第三核心交换机上连接有接入交换机,接入交换机上可接入事件存储服务器,物流存储服务器,态势图服务器,IP云服务器,视频指挥服务器,并通过网管接入网管服务器,网管监控执勤。
虚拟专网核心交换区:所述虚拟专网核心交换区包括通过万兆多模光纤连接的第一虚拟化核心交换机和第二虚拟化核心交换机,在区域边界部署虚拟专网密码设备,区域内部部署网络设备,提供虚拟专网内部网络核心交换。
如图9所示,虚拟专网云服务区,所述虚拟专网云服务区包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第五虚拟交换机和第六虚拟交换机,且两者连接接入机以及云服务器。云服务区:部署云服务端设备,提供虚拟专网云业务的网络服务支撑。
如图7所示,虚拟专网服务器集群,包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第三虚拟交换机和第四虚拟交换机,并分别连接接入交换机,所述接入机上连接多台服务器,服务器上通过交换机连接磁盘阵列:部署服务器集群,提供虚拟专网现有业务设备托管及在研拟研业务设备托管的网络需求。
安全管理区:部署统一安全管理、统一身份认证、统一数据交换等设备,提供虚拟专网网络安全支撑。
容灾备份区:为数据中心面向全数据灾备中心备份数据提供网络接口,提供支撑业务容灾备份功能的网络。
虚拟专网用户区:利旧在用网络为本级或LB中心用户提供全专用虚拟网络交换服务。
虚拟专网区域建设需考虑未来业务由非虚拟专网向虚拟专网迁移趋势,服务器集中托管向云服务区迁移趋势,依据高扩展性原则设计,满足网信架构调整和扩容需求。
优选的,所述核心交换区通过路由器连接移动网区,所述移动网区包括用CDMA或4G网络及北斗业务信息系统,移动网业务通过专用接收设备实现移动数据落地,通过跨网隔离交换区与机房内网络进行数据交换。机密信息通过机密信息专线及双向受控网关进入虚拟专网;秘密数据通过数据单项中继设备进入JZW。
J用移动网区为未来预建设区域,其具体功能及使用方式待后续规划,本次建设只在本级预留满足其部署要求的空间及配套电源等基础设施,不考虑相关设备采购。
如图6所示,所述安全管理区包括至少一接入交换机,所述接入交换机上连接云安全管理平台、安全管理系统、数据库审计和安全配置查核系统。通过安全保密装备的合理配置和应用,形成以网络安全、计算安全、数据安全、应用安全、安全保密管理为主的安全保密防护体系,达到机密级信息处理四级防护要求,有效防范来自系统内部与外部的失泄密风险和安全威胁,满足数据信息服务中心整合建设各应用系统的安全。
如图8所示,所述容灾备份区包括与第一虚拟化核心交换机和第二虚拟化核心交换机连接的路由器,所述路由器连接接入交换机,并通过接入交换机连接容灾备份一体机信息迁移系统、存储一体机,并连接存储密码机,为关键业务系统提供系统与数据备份的备份一体机以及为本地数据提供异地备份功能的磁盘阵列。
Claims (9)
1.一种系统中心部署化网络系统,其特征在于,包括核心交换区和虚拟专网核心交换区,
所述核心交互区与所述虚拟专网核心交换区之间设置密码机和应用防火墙;所述核心交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第二核心交换机;
所述虚拟专网核心交换区包括通过万兆多模光纤连接的第一虚拟化核心交换机和第二虚拟化核心交换机,第一核心交换机上连接有数据防漏系统和网络入侵检测系统;第二核心交换机通过网线分别与所述第一虚拟化核心交换机和第二虚拟核心交换机连接;
所述核心交换机分别通过网线连接虚拟专网用户区,并通过万兆多模光纤连接非虚拟专网服务器集群;
所述核心交换机同时连接非虚拟专网隔离区,且之间设置防病毒网关以及防火墙;
所述虚拟专网核心交换区的第一虚拟化核心交换机和第二虚拟化核心交换机分别连接安全管理区、容灾备份区、虚拟专网服务器集群和虚拟专网云服务区。
2.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述核心交换区通过路由器连接移动网区,所述移动网区包括用CDMA或4G网络及北斗业务信息系统。
3.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述虚拟专网用户区包括第三核心交换机,与所述第三核心交换机与第一核心交换机和第二核心交换机连接,且之间设有密码机,所述第三核心交换机上连接有接入交换机。
4.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述非虚拟专网服务器集群包括两组相互连接的第四核心交换机,分别各自与第一核心交换机和第二核心交换机连接,所述第四核心交换机上连接有接入交换机和IDS入侵检测。
5.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述虚拟专网服务区集群包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第三虚拟交换机和第四虚拟交换机,并分别连接接入交换机,所述接入机上连接多台服务器,服务器上通过交换机连接磁盘阵列。
6.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述虚拟专网云服务区包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第五虚拟交换机和第六虚拟交换机,且两者连接接入机以及云服务器。
7.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述安全管理区包括至少一接入交换机,所述接入交换机上连接云安全管理平台、安全管理系统、数据库审计和安全配置查核系统。
8.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述容灾备份区包括与第一虚拟化核心交换机和第二虚拟化核心交换机连接的路由器,所述路由器连接接入交换机,并通过接入交换机连接容灾备份一体机信息迁移系统、存储一体机,并连接存储密码机。
9.根据权利要求1所述的系统中心部署化网络系统,其特征在于,所述核心交换区通过路由器连接跨网隔离区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111575365.3A CN114448748A (zh) | 2021-12-22 | 2021-12-22 | 一种系统中心部署化网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111575365.3A CN114448748A (zh) | 2021-12-22 | 2021-12-22 | 一种系统中心部署化网络系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114448748A true CN114448748A (zh) | 2022-05-06 |
Family
ID=81364548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111575365.3A Pending CN114448748A (zh) | 2021-12-22 | 2021-12-22 | 一种系统中心部署化网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114448748A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080310422A1 (en) * | 2007-06-12 | 2008-12-18 | International Business Machines Corporation | Data center virtual local area network system and method |
| CN107105038A (zh) * | 2017-04-26 | 2017-08-29 | 江苏新和网络科技发展有限公司 | 一种公安交警计算机网络系统 |
| CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
| CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
| CN113407949A (zh) * | 2021-06-29 | 2021-09-17 | 恒安嘉新(北京)科技股份公司 | 一种信息安全监控系统、方法、设备及存储介质 |
-
2021
- 2021-12-22 CN CN202111575365.3A patent/CN114448748A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080310422A1 (en) * | 2007-06-12 | 2008-12-18 | International Business Machines Corporation | Data center virtual local area network system and method |
| CN107105038A (zh) * | 2017-04-26 | 2017-08-29 | 江苏新和网络科技发展有限公司 | 一种公安交警计算机网络系统 |
| CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
| CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
| CN113407949A (zh) * | 2021-06-29 | 2021-09-17 | 恒安嘉新(北京)科技股份公司 | 一种信息安全监控系统、方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Firdhous et al. | Fog computing: Will it be the future of cloud computing? | |
| CN109561108B (zh) | 一种基于策略的容器网络资源隔离控制方法 | |
| CN110430259A (zh) | 数据服务系统、服务器和计算机可读存储介质 | |
| Jararweh et al. | Software-defined system support for enabling ubiquitous mobile edge computing | |
| Hu et al. | Anomaly detection system in secure cloud computing environment | |
| Yang et al. | Virtual private cloud based power-dispatching automation system—Architecture and application | |
| EP1323037A2 (en) | Method and apparatus for controlling an extensible computing system | |
| JP2004508616A (ja) | 拡張可能コンピューティングシステムの制御方法および装置 | |
| US11496519B1 (en) | Managing security in isolated network environments | |
| CN104506614B (zh) | 一种基于云计算的分布式多活数据中心的设计方法 | |
| Yu | Authentication for resilience: the case of SDN (transcript of discussion) | |
| CN113645213A (zh) | 一种基于vpn技术的多终端网络管理监控系统 | |
| CN111901315B (zh) | 一种vpn用户接入方法及系统 | |
| CN109547553A (zh) | 基于私有云的区域变电站管理系统及管理方法 | |
| CN112511562A (zh) | 一种基于单向隔离一体机及云桌面技术的跨网数据传送系统 | |
| CN114448748A (zh) | 一种系统中心部署化网络系统 | |
| CN110740068A (zh) | 政务云基础设施即服务实现系统 | |
| Eranga et al. | Cyber-security enabled communication architecture for power routing in the smart grid | |
| Dutta et al. | A novel solution for controller based software defined network (SDN) | |
| CN112953932B (zh) | 基于ca证书的身份认证网关集成设计方法及集成系统 | |
| Bernstein et al. | Networking challenges and resultant approaches for large scale cloud construction | |
| CN109818779A (zh) | 基于云计算技术的铁路通信集中网络构建方法 | |
| Dan et al. | An study on the application of blockchain based 5G Technology in the Power IoT | |
| CN116132386B (zh) | 混合工作负载引流方法及计算机集群 | |
| KR102616104B1 (ko) | 클라우드 서비스 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |