用户分类及安全区域需求分析参考
大多数企业针对业务部门的需求都是见招拆招式的架构部署,疲于应对,在多年打补丁式建设后积重难返,最后都要面对机会成本的考验。
在网络架构搭建前期,对用户、业务划分不同的安全功能区域,沉入业务端去了解网络的业务属性、访问特点、流量流向等,对后期的IP地址规划、流量规划、安全策略规划都非常有益处。
网络基础架构方案
在方格方法论的框架下,根据企业业务特点,进行功能区域划分,
实现网络基础架构的稳定、可靠、灵活及复用。
方格信息-网络规划方法论参考
IT规划必须是基于企业业务战略支撑的统筹的,规划与部署整个网络的架构,应用什么技术,一个好的前期规划,除了对后期的维护、部署、调整都是非常有帮助的,也是后期业务弹性发展、安全架构体系、权责明析的重要保障。其主要的网络规划分为以下几个部分:
- 用户分类及安全区域需求分析参考
业务平台及流量流向
网络功能定位分析 - 设备命名规划
- VLAN ID 及IP 地址的规划原则
- 路由实现及汇聚规划
- 服务质量指标设计及实现
- 网络安全整体规划
- 运维指标及规划设计
业务平台及流量流向评估参考
1.评估各节点及国际节点流量流向
2.评估接入设备具备能力及容量要求
3.对内及对外安全性功能要求
4.针对应用/用户进行优先级分权
案例参考
案例一:某交通企业网络架构
案例二:某MPLS VPN运营网络架构:
