黃世源+張銳+鄭杰珂

摘 要：文章對(duì)信息化數(shù)據(jù)管理的辦公平臺(tái)進(jìn)行了設(shè)計(jì)與優(yōu)化。通過(guò)合理的規(guī)劃、科學(xué)管理，針對(duì)不同業(yè)務(wù)應(yīng)用，在計(jì)算網(wǎng)路應(yīng)用方面采用各自獨(dú)立的技術(shù)，充分發(fā)揮各技術(shù)系統(tǒng)的技術(shù)特色。

關(guān)鍵詞：網(wǎng)絡(luò)優(yōu)化；數(shù)據(jù)管理；拓?fù)浣Y(jié)構(gòu)

中圖分類號(hào)：TP391.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）27-0079-02

信息辦公平臺(tái)是以通信網(wǎng)絡(luò)為載體，以數(shù)據(jù)庫(kù)為依托，以數(shù)據(jù)應(yīng)用為基礎(chǔ)，以安全監(jiān)控為保障的綜合性業(yè)務(wù)平臺(tái)。隨著當(dāng)今社會(huì)的信息化的發(fā)展，科學(xué)系統(tǒng)地管理辦公平臺(tái)的數(shù)據(jù)信息也越來(lái)越重要。

1 信息辦公平臺(tái)總體設(shè)計(jì)

信息辦公平臺(tái)網(wǎng)可以由核心交換區(qū)、服務(wù)器區(qū)和數(shù)據(jù)存儲(chǔ)共享區(qū)等組成。其中平臺(tái)核心可以啟用三層交換的方式，提高核心交換性能，并采用兩臺(tái)核心交換機(jī)構(gòu)成辦公平臺(tái)網(wǎng)絡(luò)的主干層，達(dá)到備份與優(yōu)化的目的。不同的邏輯子網(wǎng)（應(yīng)用系統(tǒng)）之間通過(guò)訪問(wèn)控制相互隔離?？傮w拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)為“星形”連接，分別點(diǎn)-點(diǎn)接入網(wǎng)絡(luò)核心交換機(jī)，如圖1所示。

2 信息辦公平臺(tái)優(yōu)化

2.1 核心交換區(qū)

核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交匯中心。在辦公平臺(tái)中，全網(wǎng)絕大部分信息包括數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問(wèn)、視頻會(huì)議等都需要通過(guò)核心交換機(jī)集中進(jìn)行。

配置方案可以采用雙核心萬(wàn)兆路由交換機(jī)承擔(dān)核心交換機(jī)的功能，所有服務(wù)器直接連接到核心交換上。而這兩臺(tái)核心交換機(jī)并不是簡(jiǎn)單的一主一備的關(guān)系。兩臺(tái)核心交換機(jī)相互做備份冗余。兩臺(tái)核心路由器主要負(fù)責(zé)連接數(shù)據(jù)采集端、數(shù)據(jù)分析、共享服務(wù)數(shù)據(jù)的連接，一臺(tái)作為主核心路由器負(fù)責(zé)連接到數(shù)據(jù)采集點(diǎn)、辦公信息數(shù)據(jù)服務(wù)器、數(shù)據(jù)采集中心的光纖線路，一臺(tái)作為備份路由器主要連接到數(shù)據(jù)存儲(chǔ)、信息共享和備份的鏈路。兩臺(tái)核心交換機(jī)兩兩分別連接核心路由器，核心交換機(jī)和核心路由器之間的連接使用千兆網(wǎng)卡連接。兩臺(tái)核心路由器之間使用網(wǎng)線連接，連接到核心交換機(jī)之前的還有工作區(qū)接入交換機(jī)，工作區(qū)交換機(jī)負(fù)責(zé)連接數(shù)據(jù)采集中心的終端電腦。

隨著目前數(shù)據(jù)通信技術(shù)的發(fā)展，40G、100G的高帶寬傳輸技術(shù)相應(yīng)走向成熟，新數(shù)據(jù)中心的建設(shè)統(tǒng)一可以逐步升級(jí)到以40G、100G為標(biāo)準(zhǔn)的高帶寬網(wǎng)絡(luò)架構(gòu)上。比如核心層設(shè)備之間采用100G鏈路捆綁、核心層和接入層采用40G鏈路捆綁，接入接口采用10G接入等。

為了提高整體網(wǎng)絡(luò)的冗余度、提高網(wǎng)絡(luò)的永續(xù)能力、滿足網(wǎng)絡(luò)高性能需求，整網(wǎng)可以采用虛擬集群技術(shù)和鏈路捆綁方式，即滿足了數(shù)據(jù)中心對(duì)高帶寬，低延遲的數(shù)據(jù)轉(zhuǎn)發(fā)需求，同時(shí)又提高了網(wǎng)絡(luò)的冗余度，單一線路或者端口的中斷不會(huì)造成網(wǎng)絡(luò)故障，實(shí)現(xiàn)鏈路備份的技術(shù)解決方案從秒級(jí)切換時(shí)間縮短到毫秒級(jí)，大大提升整體網(wǎng)絡(luò)的健壯性。

2.2 DMZ服務(wù)器區(qū)

DMZ（demilitarized zone）服務(wù)器區(qū)，即位于辦公外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)路之間的隔離網(wǎng)絡(luò)緩沖區(qū)。它是在安裝防火墻之后，非安全系統(tǒng)與安全系統(tǒng)之間設(shè)立的一個(gè)隔離區(qū)。DMZ服務(wù)器區(qū)可以解決在防火墻出現(xiàn)后，外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部訪問(wèn)服務(wù)器的緩沖區(qū)。

在緩沖區(qū)內(nèi)可以設(shè)計(jì)包括DNS服務(wù)器、郵件服務(wù)器和公網(wǎng)辦公服務(wù)器等，所有這些服務(wù)器都先連接到internet接入交換機(jī)，再連接到防火墻的DMZ區(qū)，防火墻再分別連接internet路由器。Internet網(wǎng)用戶只能訪問(wèn)到以上服務(wù)器，不能連接到內(nèi)網(wǎng)的任何一臺(tái)電腦，而辦公網(wǎng)用戶既能訪問(wèn)DMZ區(qū)服務(wù)器又能訪問(wèn)internet網(wǎng)絡(luò)。

2.3 無(wú)線局域網(wǎng)絡(luò)

在現(xiàn)今的辦公網(wǎng)絡(luò)中部署無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的重要補(bǔ)充非常必要。為了確保建設(shè)一套完全符合用戶需求并具有良好拓展性的優(yōu)秀網(wǎng)絡(luò)系統(tǒng)，在局域網(wǎng)絡(luò)設(shè)計(jì)上首先應(yīng)嚴(yán)格按照無(wú)線網(wǎng)絡(luò)設(shè)計(jì)規(guī)范原則進(jìn)行設(shè)計(jì)，并結(jié)合辦公樓層的信息點(diǎn)密集度和辦公場(chǎng)所的建筑情況（如墻壁的厚度、接入用戶的距離等），可以使用以室內(nèi)無(wú)線結(jié)合有線的架構(gòu)進(jìn)行網(wǎng)絡(luò)建設(shè)。可以在辦公樓層安裝無(wú)線AP接入點(diǎn)，通過(guò)千兆網(wǎng)線連接到大樓的internet網(wǎng)匯聚交換機(jī)上，通過(guò)無(wú)線局域網(wǎng)控制器來(lái)控制需要上公網(wǎng)的用戶接入。所有需要上網(wǎng)的用戶都需要通過(guò)網(wǎng)絡(luò)認(rèn)證和MAC地址檢查后才能上網(wǎng)。

2.4 VLAN設(shè)計(jì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和局域網(wǎng)的不斷發(fā)展，VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，已經(jīng)成為提高局域網(wǎng)絡(luò)安全的必備技術(shù)。VLAN技術(shù)是將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分出一個(gè)個(gè)網(wǎng)段來(lái)實(shí)現(xiàn)虛擬工作組的新型技術(shù)。

信息化辦公平臺(tái)系統(tǒng)內(nèi)部部門(mén)眾多，如此大規(guī)模網(wǎng)絡(luò)VLAN 的劃分是必須的。采用基于端口的VLAN形式對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行劃分，進(jìn)行不同權(quán)限控制，這樣不同業(yè)務(wù)部門(mén)之間的訪問(wèn)將受到控制，而部門(mén)內(nèi)部的網(wǎng)絡(luò)是完全互通的。

2.5 網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵檢測(cè)是關(guān)系到辦公平臺(tái)信息安全、系統(tǒng)資源機(jī)密性、完整性和可用性的重要保障。因此在各個(gè)需要監(jiān)測(cè)的業(yè)務(wù)網(wǎng)段的交換機(jī)上部署基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品，在交換機(jī)上做端口鏡像，把流入/流出系統(tǒng)的業(yè)務(wù)流量鏡像到SPAN端口上。

入侵檢測(cè)探測(cè)器可以從交換機(jī)的SPAN口實(shí)時(shí)捕捉數(shù)據(jù)包，根據(jù)業(yè)務(wù)系統(tǒng)的自身特點(diǎn)設(shè)置合理有效的安全策略和入侵檢測(cè)模式，進(jìn)行入侵行為檢測(cè)和分析，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)警，并通過(guò)自身發(fā)送TCP-Kill數(shù)據(jù)包或與安全域邊界的防火墻聯(lián)動(dòng)的方式切斷攻擊連接，切實(shí)有效的保護(hù)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的安全。

2.6 應(yīng)用服務(wù)器

辦公信息平臺(tái)系統(tǒng)中包括信息采集、存儲(chǔ)、分析和共享等應(yīng)用?，F(xiàn)在將這個(gè)應(yīng)用都部署到相應(yīng)的服務(wù)器上，各個(gè)系統(tǒng)內(nèi)的服務(wù)器做一個(gè)云，這樣就可以更好的利用服務(wù)器的資源。

私有云的自檢功能之于安全性，服務(wù)器做私有云，私有云技術(shù)不僅可以確保安全性，而且實(shí)際上可以大幅增強(qiáng)安全性。私有云獨(dú)有的自檢功能可以實(shí)現(xiàn)全面和高效的安全控制，同時(shí)避免了在每個(gè)虛擬機(jī)中使用安全代理的需要。我們?nèi)娴脑朴?jì)算安全框架可保護(hù)私有云的所有要素（主機(jī)、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和端點(diǎn)），同時(shí)減少安全實(shí)施和管理的復(fù)雜性，并加快實(shí)現(xiàn) IT 遵從性的過(guò)程。

私有云可以通過(guò)合并利用零碎的基礎(chǔ)架構(gòu)、實(shí)現(xiàn)常見(jiàn)數(shù)據(jù)中心任務(wù)的自動(dòng)化和提供經(jīng)濟(jì)的透明性和責(zé)任落實(shí)，從而進(jìn)一步增加了這些節(jié)約。此外，通過(guò)將以前自定義配置的服務(wù)標(biāo)準(zhǔn)化為以受控的自助服務(wù)方式提供的預(yù)定義基礎(chǔ)架構(gòu)產(chǎn)品，可以實(shí)現(xiàn)更高程度的自動(dòng)化。

2.7 存儲(chǔ)系統(tǒng)

存儲(chǔ)系統(tǒng)是信息化技術(shù)辦公網(wǎng)絡(luò)平臺(tái)的重要部分，依照企業(yè)對(duì)高性能、低成本等需求，閃存、軟件定義存儲(chǔ)和分層存儲(chǔ)等技術(shù)是存儲(chǔ)技術(shù)中幾個(gè)大的發(fā)展方向。

目前高端服務(wù)器使用的專業(yè)網(wǎng)絡(luò)存儲(chǔ)技術(shù)大概分為四種，有DAS、NAS、SAN、iscsl，它們可以使用RAID陣列提供高效的安全存儲(chǔ)空間。而根據(jù)企業(yè)自身技術(shù)特色選取合適的存儲(chǔ)系統(tǒng)，可以幫助辦公系統(tǒng)降低存儲(chǔ)成本的增加、提高管理人員的工作效率、提高服務(wù)水平并降低丟失數(shù)據(jù)的風(fēng)險(xiǎn)。

在存儲(chǔ)系統(tǒng)中，可以利用自動(dòng)精簡(jiǎn)和虛擬化使磁盤(pán)利用率來(lái)提高存在存儲(chǔ)利用率；通過(guò)易于使用的圖形化界面和虛擬化方法，自動(dòng)進(jìn)行性能優(yōu)化，從而縮短存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)恢復(fù)所需的時(shí)間，使管理員的工作效率得到提升。

3 結(jié) 語(yǔ)

現(xiàn)代信息技術(shù)的廣泛發(fā)展，信息資源的不斷創(chuàng)新已經(jīng)成為企業(yè)發(fā)展的重要技術(shù)支撐。信息辦公平臺(tái)網(wǎng)絡(luò)的優(yōu)化不僅能提升企業(yè)管理的水平，提高企業(yè)的生產(chǎn)效益，也日益成為企業(yè)的重要生產(chǎn)要素。

在信息辦公平臺(tái)中各業(yè)務(wù)系統(tǒng)既相互關(guān)聯(lián)，又有各自獨(dú)立的技術(shù)地位。通過(guò)技術(shù)系統(tǒng)資源與業(yè)務(wù)的重組、整合，構(gòu)建一個(gè)集數(shù)據(jù)采集、存儲(chǔ)和共享等功能于一體的信息平臺(tái)非常重要。通過(guò)合理的規(guī)劃、科學(xué)的管理，對(duì)信息化辦公平臺(tái)技術(shù)資源形成相對(duì)集中的管理和優(yōu)化，可以更加充分地發(fā)揮辦公平臺(tái)的信息網(wǎng)絡(luò)化優(yōu)勢(shì)，為工作提供更多便利。

參考文獻(xiàn)：

[1] 胡存生.局域網(wǎng)—組網(wǎng)技術(shù)與維護(hù)管理[M].北京：電子工業(yè)出版社， 2004.8.

[2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第五版）[M].北京：電子工業(yè)出版社，2008.1.

[3] 黃燕.計(jì)算機(jī)網(wǎng)絡(luò)教程[M]，北京：人民郵電出版社，2004.4.

[4] 湯雷.淺析辦公室局域網(wǎng)的規(guī)劃和部署[J].電腦知識(shí)與技術(shù)，2009，5（17）： 4393-4394.

[5] 孫立珍.試論校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012，251 （1），.

[6] 董海清，候旭，劉勇.基于業(yè)務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)可用性研究[J].計(jì)算機(jī)與數(shù) 字工程，2009，37（11）：103-107.

[7] 曾金繁.局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作剖析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2012，2，64-66.

[8] 賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2001，6 （21）：131-132.

[9] 孔良萍.淺談企業(yè)局域網(wǎng)絡(luò)信息安全與防范[J].硅谷，2009，（21），23-25.

[10] 鄒麗英，孫小權(quán).淺談校園網(wǎng)絡(luò)規(guī)劃中的安全設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管 理，2006，（4）.