BIM平台核心网络系统集中部署于世博会行政中心核心机房内,由核心网络区、接入网络区、网络出口区以及服务器区组成,如图5-2所示。
图5-2 BIM平台核心网络拓扑图
核心网络区部署网络核心交换机,用于连接各网络区域并将网络接入区的众多汇聚交换机路线汇集于一体。核心网络区的核心功能是提供高性能数据转发能力,作为整个网络系统的骨干区域,为各网络区域提供数据的快速转发服务。
接入网络区包含众多汇聚交换机及接入交换机。接入网络区的核心功能是提供大量的端口数量,将终端设备接入网络系统中。
网络出口区用于将网络系统连接至外部网络中,部署安全系统设备提供必要的信息安全保障。
网络系统部署两台核心交换机,与汇聚交换机采用全互联的方式连接。网络系统广泛采用动态路由协议,使各关键网络节点设备可以智能地学习全网络路由信息并形成完整的路由表。
部署两台安全网关设备,分别用于用户访问及应用发布使用。
项目用户访问安全网关设备采用统一威胁管理(Unified Threat Management,UTM)设备,其一台设备集防火墙、防病毒、VPN远程访问的功能于一身,连接中国移动100M互联网接口。其上配置的SSL-VPN功能为外部BIM工作人员及移动终端客户提供安全的VPN远程访问服务,以此能够在远程访问BIM的业务服务。
应用发布安全网关采用传统的网络包过滤防火墙,配置应用系统业务发布相关的地址映射功能。根据应用系统发布需求配置防火墙安全策略,提供信息安全保障。(www.xing528.com)
两台安全网关内部串联一台流量控制设备,用于根据使用用户及应用类别进行网络流量控制。
2.平台服务器部署
平台核心服务器部署于核心机房A1机柜中。平台服务器后连一套磁盘阵列。磁盘阵列由一台存储机头和8个存储磁盘柜组成,部署在核心机房A2及A3机柜中。具体位置如图5-3所示。
3.核心机房环境
机房地面铺设有静电地板。与平台相关的设备放置于4排机柜。机房供电系统共计两路,分别连接一套总功率60 k VA的UPS设备,两套UPS分别供电前后两排机柜。同时机房内部署三台通信机房专用空调,用于保障机房内日常温湿度环境。
4.信息安全
两条互联网出口分别部署安全网关设备,移动出口部署一台统一安全管理设备,配置并开启防火墙、IPS、防病毒、SSL-VPN模块功能,电信出口部署一台防火墙,两出口安全网关设备内部部署一台上网行为管理设备,进行流量控制、行为管理和行为审计。
移动出口主要用于平台用户访问互联网、业务专网及SSL-VPN出口使用。电信出口主要用于平台应用系统向互联网发布使用。
图5-3 平台服务器部署
核心网络内部署有一套网络版防病毒系统,采用集中式管理、分布式杀毒,并在PC服务器部署,各服务器的防病毒软件共同连接防病毒软件服务器,统一进行病毒库更新。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。