跨地域型网络部署方案

作者: 王达 出处:电子工业出版社易飞思公司　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-04-09 15:54
关 键 词：网络部署  网络管理  故障排除  网管员必读——超级网管经验谈
阅读提示：《网管员必读——超级网管经验谈》以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面，是一本以示例形式直接面向应用的网络管理图书。本节举实例介绍了跨地域型网络部署方案。

14.3.1  跨地域型网络部署方案
总局部署方案
总局的网络规模一般比较大，网内包括为公众提供服务的DMZ区、内部服务器区，并按部门划分网段。下面是此示例的具体部署方案：
首先在内部服务器区安装管理中心、主升级服务器。管理中心可对局域网内防毒节点进行集中管理。主升级服务器对总局的二级升级服务器、DMZ服务器、内部服务器群及下级机关的二级升级服务器提供升级服务。
在非军事化区（DMZ）安装控制台。因为控制台是基于Web访问的，安装在此区将有利于管理员出差时通过Internet进行管理的。

警示：通过Internet访问控制台一定要采取必要的安全措施，如采用SSL连接或VPN访问等方式。
在每个网段分别安装系统中心及二级升级服务器，并在内部服务器区安装一台系统中心，以实现对两个服务器区服务器端的管理。
管理员通过远程安装方式为所有服务器安装服务器端防毒程序。
按以下方式执行客户端的安装：
对于已加入域的机器尽量采用域脚本登录安装方式。
管理员通过E-mail、内部网发布通知等方式发布各子网的Web安装链接，客户机通过点击链接自动完成安装。
对于部分无专人使用的电脑采用远程安装方式安装。
不能通过以上方式安装的最后采用光盘或网络安装方式。
总局安装部署后的网络拓扑结构如图14-4所示。

图14-4  总局部署后网络拓扑结构图

分局部署方案
大部分分局及派出所网络规模较小，其部署方案也相对简单。
首先在内部服务器区安装一台系统中心，并配置为接受总局管理中心的管理。
在内部服务器区安装一台升级服务器并配置为主升级服务器，以直接从Internet获取升级文件（对于不能直接连接到Internet的可配置为二级升级服务器，并从总局主升级中心获取升级文件）。
服务器端及客户端部署同总局方案类似。
分局部署后的网络拓扑结构如图14-5所示。

图14-5  分局部署后网络拓扑结构图

升级方案
所有主升级服务器定期从Internet升级，保持最新的升级文件（强烈建议设置为每天自动升级）。
主升级中心升级成功后将自动通知从升级服务器（包括下级机关的二级升级服务器）及部分服务器升级。
从升级中心及分局主升级服务器自动通知内网所有客户端及服务器端升级。
总体升级路线如图14-6所示。

图14-6  某公安局升级路线图

3．管理与维护
在这个公安局中可根据需要对客户端及服务器端进行分组管理，针对不同的组实现不同的防治策略。分组可以部门、保密级别等为依据。
所采用的防治策略如下：
DMZ区服务器为公众提供7×24小时服务，需根据访问统计选定一个访问量最小的时段进行全面扫描。
配置内部服务器每晚闲时进行一次全面扫描。
配置客户端每周进行一次全面扫描（午休时间）。
定期（或微软发布公告后）为所有计算机进行漏洞扫描并进行修补，杜绝安全隐患。
为所有客户端设置卸载密码，避免用户自行卸载客户端。
经常查看日志，并进行分析，对传播性及危害性较高的病毒采取应急措施，对感染严重的计算机发出指令进行全面扫描。
发现疑似新病毒及时上报金山反病毒应急中心，应急中心将在分析确认后更新病毒库。
经常进行检查，对于没有安装客户端的机器进行强制安装，确保网内所有计算机均在金山毒霸防毒体系的保护之下。

回书目   上一节   下一节

滚动新闻　术语词典　问题悬赏

我也说两句