中软的网络管理解决方案
2008-02-23 05:31:49来源:互联网 阅读 ()
本期题目:网络管理解决方案
具体需要如下:
某集团公司总部位于北京,有10个分公司分别位于上海、广州、成都、西安等地。整个集团公司的用户近3000名,其中北京有用户约1500名,10个分公司的用户从350名到50名不等。公司在各地已建立了规模不等的局域网,并租用专线联成了一个广域网,涉及的网络设备包括3Com、Cisco、Lucent、Nortel等公司的路由器、交换机、网卡,运行的网络操作系统有IBM AIX、Sun Solaris、中软COSIX、IBM OS 400、HP-UX、Windows NT、Novell NetWare等,客户端操作系统以Windows 9X为主。
公司虽然建立了一套庞大的网络系统,主要数据均通过网络传输,但网络管理手段落后,出现故障不易查找、诊断和修复。现在公司希望在各地安装专业的网管软件,在总部可管理分公司网络设备,并能支持网管人员基于移动方式的管理;公司希望内部的话音/传真业务能通过广域网传输,因此需要定义数据的优先级;能防范来自内部和外部的入侵,解决安全问题;能适应公司规模的调整,易于实现设备的增减;能适应公司业务向电子商务模式的转变。
现在希望您能为该公司提供一套比较完整的网管解决方案。您提供的解决方案应包括:广域网络和主要局域网络的拓扑图;主要软件的配置;关键软件的介绍(包括示意图);相关报价。希望重点突出您的方案的特点。
一、总述
根据题目的需求,拟采用如下解决方案:
1.采用HP OpenView Network Node Manager,作为集成化网络和系统管理的基础,能够自动发现和映射整个网络拓扑结构图,确保网络管理员知晓网络中发生的任何变化。
2.采用NAI公司的一系列安全产品,解决网络安全问题:
(1)选用NAI公司的McAfee TVD提供防病毒安全解决方案;
(2)选用NAI公司的Gaultlet防火墙提供Internet互连安全解决方案;
(3)选用NAI公司的CyberCop提供防黑客安全解决方案。
下面分四个部分讨论方案的实施。
二、网络管理方案
1.网络结构拓扑图的管理
我们采用HP OpenView Network Node Manager(简称NNM)管理整个网络结构拓扑图。根据题目的需求和NNM的特点,本方案最好采用分布式NNM,在公司总部网管中央安装NNM企业版(无限节点版本),作为采集和管理中央,他负责管理分公司网管中央和两级之间的网络连接;在各分支机构的局域网服务器上安装NNM标准版,作为管理各分支机构局域网网络资源的区域管理中央。具体方案如图1所示。
2.网络设备的管理
针对该方案中存在着如3Com、Cisco、Lucent、Nortel等公司的网络设备,为了从公司总部网管中央管理到位于总部或分公司局域网内这些网络设备,可在这些设备所处局域网的网管中央或公司总部网管中央的NNM上集成这些设备的网管软件,例如要在公司总部管理上海分公司局域网内Cisco路由器,可在北京公司总部的网管中央安装Cisco Works,通过广域网来管理到Cisco路由器的每一个端口。
3.远程管理
HP OpenView NNM现在能够通过Java Base的Web界面灵活访问网络拓扑及网管数据,实现了在Web网的任何地点进行数据管理的能力。
有关HP OpenView Network Node Manager的介绍,请见《附录1:HP OpenView Network Node Manager》。
(图1)
三、防病毒的安全解决方案
NAI作为全球反病毒解决方案的领导者,提供的McAfee TVD套件,就是个综合的企业反病毒安全和管理方案。具体到本系统,采用如下方案:
1. 多层保护
(1)服务器的保护
假如服务器感染病毒,其被感染的服务器文档会成为病毒感染的源头,迅速从桌面发展到整个网络病毒爆发,尤其像Exchange、Lotus Notes这样的群件会加速病毒传播的速度。因此需要能高效、实时地检测来自于服务器的病毒感染文档,以免他在整个网络中的扩散;同时能够按需要选择立即或定时检测、扫描驻留在文档服务器中的病毒。
在公司总部和各分公司局域网中任何的服务器上安装TVD的NetShield,在群件服务器上安装TVD的GroupShield。
(2)网关的保护
随着Internet的普及,越来越多的企业用户被感染病毒,这些病毒都和从Internet上下载文档有关,例如以电子邮件附件方式进入企业网络,所以,反病毒软件应能在网关上封住病毒,扫描任何入站、出站的电子邮件,能够为HTTP、FTP等多个Internet协议在内的通信提供病毒保护,同时扫描有恶意的Java和ActiveX小程式。
TVD的WebShield安装在网关上实现上述功能。
(3)桌面的保护
企业在把防病毒策略放在保护服务器和网关的同时,还要注意到50%的病毒仍通过软盘进入企业网络。所以要在任何桌面机上安装桌面防病毒软件,实现桌面保护功能。
McAfee VirusScan是个优秀的杀毒软件,他能够扫描包括引导区、文档分配表、分区表、软盘、文档夹、压缩文档在内的任何系统区域;并具备先进的实时扫描技术在磁盘访问、文档复制、程式执行、系统启动和关闭时捕获病毒,提供桌面的在线保护;同时还能够防止恶意Java、ActiveX小程式对网络用户的损害,防止病毒通过Internet下载。
2. 企业级管理
McAfee TVD拥有一个功能强大的管理工具,能够从控制中央管理企业范围内的反病毒安全机制,具备集中管理、分发和警告的功能。管理员能够使用控制台将软件升级版和更新信息迅速传至企业内部的任何客户机和服务器上;或可制订计划,使PC、服务器自动从指定的中央服务器提取更新信息使自己保持为最新。
安全解决方案如图2所示。
有关NAI公司的McAfee TVD的介绍,请见《附录2:McAfee TVD套件》。
(图2)
四、Internet互连安全解决方案
在大型网络系统和Internet互连的第一道屏障就是防火墙。防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。
防火墙总体上分为包过滤和代理服务器两大类型。我们将通常所说的应用级网关和代理服务器统称为代理服务器。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: 中小企业“进、销、存”电子商务解决方案
下一篇: 银行外设系统集成平台解决方案
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash