Эксплуатация ИТ. Корпоративная сеть

Содержание

Слайд 2

«Кольцо» и сегментация

Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает изоляцию,

«Кольцо» и сегментация Функциональные сегменты распределяются внутри магистрали по VLAN, что обеспечивает
приоритезацию и безопасность трафика от несанкционированного доступа различных по назначению подсетей.
Соединение объектов по схеме «кольцо» обеспечивает отказоустойчивость.

Слайд 3

Корпоративная сеть (логика) и единая точка входа

Точкой входа в корпоративную сеть является

Корпоративная сеть (логика) и единая точка входа Точкой входа в корпоративную сеть
центр безопасности.
Центр безопасности – отказоустойчивый узел из двух маршрутизаторов - обеспечивает подключение сетей к соответствующим VLAN, маршрутизацию, контроль доступа по требуемым критериям и т.д.

Слайд 4

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ

Все объекты на которых устанавливается каналообразующее оборудование, устройства и сети требующие доступ
в корпоративную сеть, условно подразделены на два варианта:
Вариант 1 - для крупных узлов сбора и передачи информации, а так же для производственных отделений.
Вариант 2 – объекты на которых отсутствуют сервера, АРМ пользователей но установлены устройства требующие доступ в корпоративную сеть. Для снижения затрат не используются устройства маршрутизации.

Слайд 5

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,

Повышение надёжности доступа к устройствам, находящемуся на объектах и принадлежащему различным VLAN,
и соответственно имеющему различное функциональное назначение, достигается
использованием 2 отдельных волокон, интерфейсы которых заведены на 2 коммутатора, объединённых в стек, и объединены в группу LACP, что удваивает пропускную способность и обеспечивает резервирование коммутаторов. Основные и резервные устройства подключаются к разным коммутаторам.

Слайд 6

Доступ в корпоративную сеть на объектах вариант 1

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

ЛВС

АСКУЭ

Интернет

ТЛМ

РЗА

VoIP

Менеджмент

МРСК

Центр безопасности

Безопасный

Доступ в корпоративную сеть на объектах вариант 1 Другие VPN ЛВС РЗА
доступ

Доступ только в Интернет

Доступ с ограничениями по пользователю, MAC, IP источника и назначения и т.д.

Слайд 7

Центр безопасности (Device HA)

Маршрутизаторы обеспечивают HA (High Availability), при которой один
из

Центр безопасности (Device HA) Маршрутизаторы обеспечивают HA (High Availability), при которой один
двух маршрутизаторов постоянно находится в горячем резерве.
В комплексе, данная схема обеспечивает работоспособность при
одновременном выходе из строя одного из маршрутизаторов и одного
из магистральных коммутаторов.

Слайд 8

Другие

VPN ЛВС

РЗА

Менеджмент

VoIP

АСКУЭ

ТЛМ

Мультисервисная сеть

Объект

Доступ с ограничениями по пользователю, MAC, IP источника и назначения

Другие VPN ЛВС РЗА Менеджмент VoIP АСКУЭ ТЛМ Мультисервисная сеть Объект Доступ
и т.д.

Устройство ТЛМ

Устройство АСКУЭ

Устройство VoIP

Устройство РЗА

На объектах, где отсутствуют серверы, АРМ и РМ пользователей ПК, подключение к корпоративной сети осуществляется через каналообразующее оборудование. Для подключения устройства (нескольких устройств) выделяется порт на коммутаторе. Для обеспечения безопасности, на выделяемом порту включается фильтрация MAC-адресов, IP фильтрация. Порт привязывается к определенному VLAN.

Слайд 9

Схема для объекта вариант 1.

Схема для объекта вариант 1.

Слайд 10

Схема для объекта вариант 2.

Схема для объекта вариант 2.

Слайд 12

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные

В глобальном плане, надёжность доступа к различным подсетям и сервисам через магистральные
каналы, обеспечивается суммированием нескольких оптических волокон в один объединённый канал посредством LACP. Резервирование самих магистральных каналов обеспечивается их замыканием в физическое кольцо, и логическим разрывом связи на самом низкоскоростном участке (или на заданном вручную участке) посредством протокола RSTP.
В случае обрыва основного магистрального канала, отключённый участок автоматически включается в работу, прозрачно и практически незаметно (до одной секунды) для конечного оборудования.
Оборудование:
Коммутатры Eltex MES 3128 F;
Межсетевые экраны Zyxel ZyWAL USG1000, USG 300, 310.
Имя файла: Эксплуатация-ИТ.-Корпоративная-сеть.pptx
Количество просмотров: 41
Количество скачиваний: 0