架构公司在全国的lan/wan - 网络工程 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络工程 » 架构公司在全国的lan/wan [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

本主题由 kirin 于 2008-8-11 16:01 解除置顶

gh9971
技术员

帖子 97
精华 0
无忧币 18
积分 229
阅读权限 30

注册日期 2007-1-26

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-10 20:23　　标题：架构公司在全国的lan/wan
＜上一帖 | 下一帖＞

1、公司在北京，郑州，深圳有三个生产基地。
2、公司在大连，上诲，成都，武汉，天津等各地有分销点。
3、现在总机房设在深圳，然后全国的分销部全部进深圳的server来抓数据。
设想：
1、深圳固定的IP，并有VPN设置。当然深圳的SERVER配置相当好，而且有防雷，防静电设备，也有磁场带机等
2、全国的点都有同样的类型的VPN，并且都有固定的IP。（各地的分点不到5台PC，要想各地用是固定的IP，还是用ADSL实在，）说明部分：全国各地都是进入深圳的IP抓DATABASE上的数据。
3、各地抓数据都是有web上进入深圳抓取了。B/S架构。使用同一VPN设备把各地IP固定下来，然后设到同一个LAN，这样互访。
大家有没有什么好的建议，或是好的方案，包括网络安全，数据安全等，听一听，谢谢了。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-10 20:23

1楼

[ 顶部 ]

xintao800
副版主

帖子 413
精华 1
无忧币 4936
积分 934
阅读权限 140

注册日期 2006-5-23

最后登录 2008-10-13

在线

[查看资料] [发短消息] [Blog]

发表于:2008-7-15 17:22　

先顶一下，原理上可实现，不知道有谁做过？

数据安全的我可以提供，网络安全的只能找做安全产品的过来讲解下

数据安全重点在于备份数据，是离线备份还是实时备份，要根据你数据重要类型的不同而决定

如果你是公司使用的话，网络WEB访问应该不会成为瓶颈，毕竟公司内部各个部门加起来流量也大不了

我觉得应该考虑系统高可用与数据备份

大体规划是这样的，深圳总部因为集中数据存储，又是全国各个分点所依赖的节点，所以一定要上双机热备或者互备

数据可以考虑用存储解决，也可以用内存镜像软件做同步（优点是不丢失数据）

数据备份可以采用磁带机离线备份，也可以用实时备份软件备份到网络硬盘上

磁带备份会丢失部分数据，数据恢复时间也很长，相对比较经济

软件备份可以实现数据的加密归档，归档文件病毒是无法破坏的，即使将来格式化磁盘也可以恢复到指定日期的数据（准确到秒），这种方式不会丢失数据，相对比较安全，但总体架设成本要稍高

兄弟可以参考我博客的2重解决方案：方案一、http://windows2008.blog.51cto.com/18684/86752
方案二、http://windows2008.blog.51cto.com/18684/86745

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-15 17:22

2楼

[ 顶部 ]

风不停

技术员

帖子 328
精华 0
无忧币 1568
积分 389
阅读权限 30

注册日期 2006-8-31

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-7-15 22:14　

专线 VPN结合着用

2008-7-15 22:14

3楼

[ 顶部 ]

tomsli1982 性别:男

技术员

帖子 421
精华 0
无忧币 416
积分 364
阅读权限 30
来自 (保密)

注册日期 2008-5-22

最后登录 2008-10-11

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-17 18:09　

关注下

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-17 18:09

4楼

[ 顶部 ]

mike_sylc
新新人类

帖子 22
精华 0
无忧币 0
积分 21
阅读权限 20

注册日期 2007-6-14

最后登录 2008-9-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-18 10:46　

热切期待中...LZ选好型可以发一些产品型号上来吗?我也想参考参考.

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-18 10:46

5楼

[ 顶部 ]

长山剑

新新人类

帖子 91
精华 0
无忧币 574
积分 74
阅读权限 20

注册日期 2007-8-6

最后登录 2008-10-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-18 17:12　

可以用netscreen实现啊

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-18 17:12

6楼

[ 顶部 ]

xjhy_xa

新新人类

帖子 10
精华 0
无忧币 -8
积分 10
阅读权限 20

注册日期 2008-7-19

最后登录 2008-7-20

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-19 22:04　

学习一下。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-19 22:04

7楼

[ 顶部 ]

swatct

新新人类

帖子 63
精华 0
无忧币 -2
积分 53
阅读权限 20

注册日期 2007-11-3

最后登录 2008-7-22

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-22 12:25　

学习一下。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-22 12:25

8楼

[ 顶部 ]

qsqwy

新新人类

帖子 9
精华 0
无忧币 8
积分 9
阅读权限 20

注册日期 2007-7-5

最后登录 2008-7-22

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-22 15:28　

QUOTE:

原帖由 swatct 于 2008-7-22 12:25 发表
学习一下。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-22 15:28

9楼

[ 顶部 ]

flyzxt
新新人类

帖子 14
精华 0
无忧币 -2
积分 26
阅读权限 20

注册日期 2007-11-5

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-23 16:42　

hhehe

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-23 16:42

10楼

[ 顶部 ]

flyzxt
新新人类

帖子 14
精华 0
无忧币 -2
积分 26
阅读权限 20

注册日期 2007-11-5

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-23 16:42　

aaaaaaaaaaaa

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-23 16:42

11楼

[ 顶部 ]

flyzxt
新新人类

帖子 14
精华 0
无忧币 -2
积分 26
阅读权限 20

注册日期 2007-11-5

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-23 16:42　

aaaaaaaaaaaa

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-23 16:42

12楼

[ 顶部 ]

hua_jike

副版主

帖子 152
精华 0
无忧币 299
积分 140
阅读权限 140

注册日期 2008-6-5

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-7-23 19:31　

基于WEB的,可要关注了,我们公司是单独用了台电脑做远程桌面,所有用户在这台电脑上操作

思科资料大全（持续更新ing）

2008-7-23 19:31

13楼

[ 顶部 ]

jy1759584
新新人类

帖子 13
精华 0
无忧币 0
积分 12
阅读权限 20

注册日期 2008-2-21

最后登录 2008-7-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-24 12:48　

学习一下

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-24 12:48

14楼

[ 顶部 ]

tbh1228

技术员

帖子 363
精华 0
无忧币 1539
积分 376
阅读权限 30

注册日期 2007-3-29

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-24 14:05　

我老说下，启用国内厂家的vpn 的IPSEC技术，把深圳作为总部，下面作为接入点，总部的vpn接入设备需要配置好点，全国各地的vpn设备差些，我们公司就是启用SDH2兆专线加vpn备份线路架构，全国性公司，平时sdh专线为主，专线断掉后线路会在丢8个包左右的时间切换到vpn线路上，vpn线路延迟有些大，ping包在120ms左右

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-24 14:05

15楼

[ 顶部 ]

gh9971
技术员

帖子 97
精华 0
无忧币 18
积分 229
阅读权限 30

注册日期 2007-1-26

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-24 15:19　

我们准备这样做：
一条专线，一条备用，用sonicawll nsa 3500的产品，firewall+vpn集成一体了，全国各个点用sonicawll tz150，
问题是：
1、sonicawall与netscreen相比那个更好，我知道前者是针对中小型企业，后者是针对大型/电信级的企业。
2、是用集成的firewall+vpn好，还是分别使用firewall与vpn的设备好。
3、想过由于流量过大，想专线与备份的adsl同时使用，看用firewall设备指定端点，如果是vpn的数据包就走专线，如果是internet的数据包就走adsl，这样两条线不会浪费。
4、现在的设备很多功能是分开买了，如：防火墙/utm包/应用层的防火墙
另外我们的项目还在评估中，具体用那一款暂没有确定，不过我们现在的server是win2003 r2简体正版，机型是dell poweredge 2950 ，硬盘是2000gb,内存4gb,安装卡巴正版的杀毒软件，office2007正版软件，数据库是sql server200，准备还加磁带机。
各位还有没有好的建议，如果有请加我msn:gh9971@126.com，或是发邮件：gh9971@126.com，
如果具体下来，我将将最后的标准发出来供大家参考

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-24 15:19

16楼

[ 顶部 ]

zengchaoffufo 性别:男

新新人类

帖子 25
精华 0
无忧币 14
积分 22
阅读权限 20

注册日期 2008-7-22

最后登录 2008-7-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-24 15:41　

学习.ding

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-24 15:41

17楼

[ 顶部 ]

zorro2005
新新人类

帖子 9
精华 0
无忧币 1
积分 9
阅读权限 20

注册日期 2007-7-25

最后登录 2008-8-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-25 16:38　

提醒一句,做好冗余

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-25 16:38

18楼

[ 顶部 ]

dqflove
新新人类

帖子 2
精华 0
无忧币 10
积分 2
阅读权限 20

注册日期 2008-7-25

最后登录 2008-7-25

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-25 17:20　

学多样东西，自己就有多条路行．呵呵．支持．．．．．．

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-25 17:20

19楼

[ 顶部 ]

aixxyy

新新人类

帖子 118
精华 0
无忧币 -2
积分 117
阅读权限 20

注册日期 2007-10-24

最后登录 2008-9-12

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-26 22:52　

值得学习，我想详细了解方案
以前我公司是做超市的，用NETSCREEN设备。不过感觉投入太高

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-26 22:52

20楼

[ 顶部 ]

infotechewen
新新人类

帖子 1
精华 0
无忧币 38
积分 1
阅读权限 20

注册日期 2008-5-28

最后登录 2008-9-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-27 22:58　

网络部分我来给点建议：
1、总部需要固定IP，并且带宽较大，可申请光纤。
2、分部只需要申请ADSL，动态IP，降低费用。
3、VPN采用IPSec模式保证隧道安全。
4、采用DVPN技术组建全国VPN网络。只需总部有固定IP即可，分部动态IP。最终效果，总部与各地分部都联成一个LAN，并可互相访问，分部与分部之间也可以访问。当然，也可以做ACL策略，灵活设置访问权限。

DVPN，动态VPN技术，支持的厂家有H3C、HUAWEI、CISCO。H3C设备价格不高。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-27 22:58

21楼

[ 顶部 ]

yeskyes
新新人类

帖子 31
精华 0
无忧币 -2
积分 28
阅读权限 20

注册日期 2008-7-17

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-28 10:33　

QUOTE:

原帖由 tbh1228 于 2008-7-24 14:05 发表
我老说下，启用国内厂家的vpn 的IPSEC技术，把深圳作为总部，下面作为接入点，总部的vpn接入设备需要配置好点，全国各地的vpn设备差些，我们公司就是启用SDH2兆专线加vpn备份线路架构，全国性公司，平时sdh专线为 ...

您老和我们公司差不多也，我们也是SDH2兆专线加vpn备份线路架构。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-28 10:33

22楼

[ 顶部 ]

zhwenqia
新新人类

帖子 49
精华 0
无忧币 44
积分 66
阅读权限 20

注册日期 2006-10-6

最后登录 2008-8-22

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-28 12:49　

个人意见：如果你们的数据是很敏感的话，也就是说，保密要求较高，那就购买支持VPN自动连接的路由器安装在分支机构，这样的话，只要路由器一打开，就会自动连接，数据安全性比较高，但有个缺点，就是不能上网了，呵呵。否则，就可以购买支持VPN的路由器，现在基本上都支持了，分支机构的PC自行拨VPN连接。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-28 12:49

23楼

[ 顶部 ]

xbt2000
新新人类

帖子 13
精华 0
无忧币 23
积分 18
阅读权限 20

注册日期 2007-1-11

最后登录 2008-9-1

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-28 15:36　

如果要建立全局的LAN，肯定要用到VPN，当然最好还是划分一下VLAN比较好。
如果是ERP系统的话，外走VPN，内走瘦客户机的模式应该会比较理想。
我公司也是在外在有好些分公司，但不同的总部采用的是两条电信的ADSL作主要链路，通过花行壳走发布瘦客户机，分公司连接，目前来看，速度不错，目前正在考虑支持30-50个用户并发连接的VPN设备，选型中。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-28 15:36

24楼

[ 顶部 ]

gh9971
技术员

帖子 97
精华 0
无忧币 18
积分 229
阅读权限 30

注册日期 2007-1-26

最后登录 2008-10-13

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-28 16:13　

yeskyes ：您老和我们公司差不多也，我们也是SDH2兆专线加vpn备份线路架构。
谢谢你的答案，能把你司的拓扑图发一份我学习一下，我们现在走是深圳是专线，上行512kb，下行2mb,速度还算好，深圳点暂有16机在线，上WEB，不过当有下载时，我们连HK就会很慢。全国各地分销点准备用adsl上。
现在深圳中心机房只有一个小型的D-LINK ROUTER，不带其他功能，如果后续有升级，应该会购买带FIREWALL功能的RAOUTER
xbt2000 ：我们现在全国各地进深圳中心机房抓ERP中的database，可以说是b/s架构，有点类型于远程桌面，与传统的WEB访问有点区别，不过安全性还是最重要的，后台采取是的SQL2000 ，

到时全国是走VLAN或是。。。现在还没有划分，各位朋友还有什么更好的建议，请加我QQ，学习中：35428698

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-28 16:13

25楼

[ 顶部 ]

论坛跳转:

| | |

用户名:	注册
密　码:
提　问:
回　答: