信息辦公平臺網絡優化設計

黃世源+張銳+鄭杰珂

摘 要：文章對信息化數據管理的辦公平臺進行了設計與優化。通過合理的規劃、科學管理，針對不同業務應用，在計算網路應用方面采用各自獨立的技術，充分發揮各技術系統的技術特色。

關鍵詞：網絡優化；數據管理；拓撲結構

中圖分類號：TP391.9 文獻標識碼：A 文章編號：1006-8937（2016）27-0079-02

信息辦公平臺是以通信網絡為載體，以數據庫為依托，以數據應用為基礎，以安全監控為保障的綜合性業務平臺。隨著當今社會的信息化的發展，科學系統地管理辦公平臺的數據信息也越來越重要。

1 信息辦公平臺總體設計

信息辦公平臺網可以由核心交換區、服務器區和數據存儲共享區等組成。其中平臺核心可以啟用三層交換的方式，提高核心交換性能，并采用兩臺核心交換機構成辦公平臺網絡的主干層，達到備份與優化的目的。不同的邏輯子網（應用系統）之間通過訪問控制相互隔離?？傮w拓撲結構設計為“星形”連接，分別點-點接入網絡核心交換機，如圖1所示。

2 信息辦公平臺優化

2.1 核心交換區

核心交換機是整個網絡的數據交匯中心。在辦公平臺中，全網絕大部分信息包括數據轉發、服務器訪問、視頻會議等都需要通過核心交換機集中進行。

配置方案可以采用雙核心萬兆路由交換機承擔核心交換機的功能，所有服務器直接連接到核心交換上。而這兩臺核心交換機并不是簡單的一主一備的關系。兩臺核心交換機相互做備份冗余。兩臺核心路由器主要負責連接數據采集端、數據分析、共享服務數據的連接，一臺作為主核心路由器負責連接到數據采集點、辦公信息數據服務器、數據采集中心的光纖線路，一臺作為備份路由器主要連接到數據存儲、信息共享和備份的鏈路。兩臺核心交換機兩兩分別連接核心路由器，核心交換機和核心路由器之間的連接使用千兆網卡連接。兩臺核心路由器之間使用網線連接，連接到核心交換機之前的還有工作區接入交換機，工作區交換機負責連接數據采集中心的終端電腦。

隨著目前數據通信技術的發展，40G、100G的高帶寬傳輸技術相應走向成熟，新數據中心的建設統一可以逐步升級到以40G、100G為標準的高帶寬網絡架構上。比如核心層設備之間采用100G鏈路捆綁、核心層和接入層采用40G鏈路捆綁，接入接口采用10G接入等。

為了提高整體網絡的冗余度、提高網絡的永續能力、滿足網絡高性能需求，整網可以采用虛擬集群技術和鏈路捆綁方式，即滿足了數據中心對高帶寬，低延遲的數據轉發需求，同時又提高了網絡的冗余度，單一線路或者端口的中斷不會造成網絡故障，實現鏈路備份的技術解決方案從秒級切換時間縮短到毫秒級，大大提升整體網絡的健壯性。

2.2 DMZ服務器區

DMZ（demilitarized zone）服務器區，即位于辦公外部網絡與內部網路之間的隔離網絡緩沖區。它是在安裝防火墻之后，非安全系統與安全系統之間設立的一個隔離區。DMZ服務器區可以解決在防火墻出現后，外部網絡不能訪問內部訪問服務器的緩沖區。

在緩沖區內可以設計包括DNS服務器、郵件服務器和公網辦公服務器等，所有這些服務器都先連接到internet接入交換機，再連接到防火墻的DMZ區，防火墻再分別連接internet路由器。Internet網用戶只能訪問到以上服務器，不能連接到內網的任何一臺電腦，而辦公網用戶既能訪問DMZ區服務器又能訪問internet網絡。

2.3 無線局域網絡

在現今的辦公網絡中部署無線局域網作為有線網絡的重要補充非常必要。為了確保建設一套完全符合用戶需求并具有良好拓展性的優秀網絡系統，在局域網絡設計上首先應嚴格按照無線網絡設計規范原則進行設計，并結合辦公樓層的信息點密集度和辦公場所的建筑情況（如墻壁的厚度、接入用戶的距離等），可以使用以室內無線結合有線的架構進行網絡建設?？梢栽谵k公樓層安裝無線AP接入點，通過千兆網線連接到大樓的internet網匯聚交換機上，通過無線局域網控制器來控制需要上公網的用戶接入。所有需要上網的用戶都需要通過網絡認證和MAC地址檢查后才能上網。

2.4 VLAN設計

隨著計算機網絡的普及和局域網的不斷發展，VLAN（Virtual Local Area Network）即虛擬局域網，已經成為提高局域網絡安全的必備技術。VLAN技術是將局域網內的設備邏輯地劃分出一個個網段來實現虛擬工作組的新型技術。

信息化辦公平臺系統內部部門眾多，如此大規模網絡VLAN 的劃分是必須的。采用基于端口的VLAN形式對網絡中的用戶進行劃分，進行不同權限控制，這樣不同業務部門之間的訪問將受到控制，而部門內部的網絡是完全互通的。

2.5 網絡入侵檢測

網絡入侵檢測是關系到辦公平臺信息安全、系統資源機密性、完整性和可用性的重要保障。因此在各個需要監測的業務網段的交換機上部署基于網絡的入侵檢測產品，在交換機上做端口鏡像，把流入/流出系統的業務流量鏡像到SPAN端口上。

入侵檢測探測器可以從交換機的SPAN口實時捕捉數據包，根據業務系統的自身特點設置合理有效的安全策略和入侵檢測模式，進行入侵行為檢測和分析，發現問題及時報警，并通過自身發送TCP-Kill數據包或與安全域邊界的防火墻聯動的方式切斷攻擊連接，切實有效的保護網絡業務系統的安全。

2.6 應用服務器

辦公信息平臺系統中包括信息采集、存儲、分析和共享等應用?，F在將這個應用都部署到相應的服務器上，各個系統內的服務器做一個云，這樣就可以更好的利用服務器的資源。

私有云的自檢功能之于安全性，服務器做私有云，私有云技術不僅可以確保安全性，而且實際上可以大幅增強安全性。私有云獨有的自檢功能可以實現全面和高效的安全控制，同時避免了在每個虛擬機中使用安全代理的需要。我們全面的云計算安全框架可保護私有云的所有要素（主機、網絡、應用程序、數據和端點），同時減少安全實施和管理的復雜性，并加快實現 IT 遵從性的過程。

私有云可以通過合并利用零碎的基礎架構、實現常見數據中心任務的自動化和提供經濟的透明性和責任落實，從而進一步增加了這些節約。此外，通過將以前自定義配置的服務標準化為以受控的自助服務方式提供的預定義基礎架構產品，可以實現更高程度的自動化。

2.7 存儲系統

存儲系統是信息化技術辦公網絡平臺的重要部分，依照企業對高性能、低成本等需求，閃存、軟件定義存儲和分層存儲等技術是存儲技術中幾個大的發展方向。

目前高端服務器使用的專業網絡存儲技術大概分為四種，有DAS、NAS、SAN、iscsl，它們可以使用RAID陣列提供高效的安全存儲空間。而根據企業自身技術特色選取合適的存儲系統，可以幫助辦公系統降低存儲成本的增加、提高管理人員的工作效率、提高服務水平并降低丟失數據的風險。

在存儲系統中，可以利用自動精簡和虛擬化使磁盤利用率來提高存在存儲利用率；通過易于使用的圖形化界面和虛擬化方法，自動進行性能優化，從而縮短存儲設備進行數據恢復所需的時間，使管理員的工作效率得到提升。

3 結 語

現代信息技術的廣泛發展，信息資源的不斷創新已經成為企業發展的重要技術支撐。信息辦公平臺網絡的優化不僅能提升企業管理的水平，提高企業的生產效益，也日益成為企業的重要生產要素。

在信息辦公平臺中各業務系統既相互關聯，又有各自獨立的技術地位。通過技術系統資源與業務的重組、整合，構建一個集數據采集、存儲和共享等功能于一體的信息平臺非常重要。通過合理的規劃、科學的管理，對信息化辦公平臺技術資源形成相對集中的管理和優化，可以更加充分地發揮辦公平臺的信息網絡化優勢，為工作提供更多便利。

參考文獻：

[1] 胡存生.局域網—組網技術與維護管理[M].北京：電子工業出版社， 2004.8.

[2] 謝希仁.計算機網絡（第五版）[M].北京：電子工業出版社，2008.1.

[3] 黃燕.計算機網絡教程[M]，北京：人民郵電出版社，2004.4.

[4] 湯雷.淺析辦公室局域網的規劃和部署[J].電腦知識與技術，2009，5（17）： 4393-4394.

[5] 孫立珍.試論校園網絡的規劃與設計[J].內蒙古科技與經濟，2012，251 （1），.

[6] 董海清，候旭，劉勇.基于業務的計算機網絡可用性研究[J].計算機與數 字工程，2009，37（11）：103-107.

[7] 曾金繁.局域網網絡安全防護工作剖析[J].網絡安全技術與應用， 2012，2，64-66.

[8] 賀瑞凰.淺談單位局域網的信息安全[J].科技情報開發與經濟，2001，6 （21）：131-132.

[9] 孔良萍.淺談企業局域網絡信息安全與防范[J].硅谷，2009，（21），23-25.

[10] 鄒麗英，孫小權.淺談校園網絡規劃中的安全設計[J].實驗技術與管 理，2006，（4）.