.办公网公网线路整改总结1、整改原状1.1 业务分散各业务部门公网光纤线路均采用单点接入,线路部署分散,故障发生需要较长时间进行故障节点判定,业务影响时间较长。1.2 无流量监管现有公网光纤线路均采用2层设备接入,不具备流量监控条件,不能对各部门业务流量进行分析处理,无法对后期网络布局影响范围、线路带宽增减等提供依据1.3 缺乏安全管控目前所有线路均由公网直接接入局域网内部,所有访问路径未部署任何安全管控设备,服务端遭受外部恶意主机攻击不仅影响该业务线路,对公司内网安全也有很大安全风险。2、整改方案2.1 改造方向l 对公网线路、内网连接重新部署,完成统一整合,形成完整且独立的事业部公网网络区域l 实现公网线路的流量监控和安全防护功能,对各业务流量进行分析,为后期线路增减提供依据并且实现内网外网的安全隔离l 整合后的网络必须具备一定的可用性,由于接入线路比较集中,要尽量避免重要节点的单点故障造成的整体线路中断2.2 网络架构图整体网络架构图如下:图1-1 公网线路调整拓扑图3、实施情况3.1 公网整改架构调整
