一、專案目標
本專案規劃相關網路設備、網路管理系統、網路資安管控系統、資訊安全防護系統、異地備援系統架構、巨量資料傳輸網路系統架構、高橫向擴充(Scale Out)系統架構等,並提供全面人性化的管理及傳輸連結介面,整案採用美國創新領導品牌Extreme網路及安全管控系統及PaloAlto L7安全閘道器、FortiGate防火牆、A10 WAN及伺服器負載平衡器、FortiWebWeb Application Firewall應用程式安全防護、WhatsUp Gold網路監測系統等資訊系統設備,架構整體雲端資訊安全網路系統平台,並提供高穩定、高效能、高可擴充性、不中斷的連結系統核心,並全面以雲端作業之虛擬化系統架構建構,簡化人力的管理負擔與縮短故障問題發生與排除的時間,用以達到創造智慧好生活之專案目標。
二、專案特色
1. 架構特色說明
整體網路核心系統採高可用性之虛擬綁定系統架構(VBS)及超高速的網路傳輸架構(資料交換10G、主幹傳輸40G),並採虛擬化網路系統建構整體雲端服務架構,在高可擴充性架構上採用除核心交換器及模組可Scale Out擴充外,另外特別針對巨量資料處理需求,採用超高速10G VSB Switch並使用最新VSB技術將多台VSB Switch虛擬成一台大型Switch,用來介接高擴充性Scale Out DataNode主機,使整體BigData架構在做同步及資料存取時如在同一台Switch內做高速資料交換,且可快速新增VSB Switch不須額外的config步驟,另外採用可Scale Out之TOR(Top of Rack)架構,以整座獨立功能機櫃可做橫向擴充需求,用以滿足Hadoop巨量資料分散式系統架構之資料存取需求,另外整體網路核心架構,採用虛擬化規劃將各個存取區域以虛擬化區域(ZONE)做整體架構區隔,擺脫傳統將各區設備獨立開來複雜無效率之做法,使整體網路系統架構運作簡單化且能整合於高安全、高可靠性、高效能之核心交換器上。
2. 整合有線/無線/虛擬化平台之全視界網路安全管控系統
採用此管控系統使本案所有網路設備,能透過單一管理平台達到整體網路(包含服務網路及巨量資料網路)的流量、狀態、問題分析、報表等使之全透視化,用以達到無管理瓶頸的全視界網路安全管控目標。
雲端(Cloud)和虛擬化(virtualization)改變了數據中心的架構,同時也改變了IT人員的工作流(workflows)。為了因應這樣新的環境與工作需求,系統工程師、伺服器工程師、網路工程師及CIOs,必須增加相應的管理系統來補足舊有網路的不足,相對也增加管理上的複雜。
廣成資訊為本案規劃Extreme特有之ExtremeManagement智慧安全管理平台,透過ExtremeManagement智慧安全管理平台、系統工程師可以很容易地進行虛擬平台與服務的管理而不需要考慮網路架構是否需要調整,網路工程師則可以透過OneFabric了解整體虛擬平台與雲端服務,在網路上的資料流與位置自動進行安全與最佳化配置與管控,且當維運人員採用移動式設備在做管理與監控時,依然能以最高的安全存取方式受到管控。
• 操作簡單:將各種網路與安全管理綜合化,大大地簡化作業流程,提供標準APIs和管理介面,使增加一個虛擬平台或配置一個終端設備讓使用者都可以透過統一的工具進行管理。
• 管理平台:同時管理數據中心、虛擬網路、系統、核心網路與終端用戶網路,並且在單一的管理系統內實現有線及無線裝置的管理。
• 模組化:使用模組化的架構,讓用戶在合理的預算週期內可以分階段實現,只要新的設備加入ExtremeManagement,就可以套用統一個管理機制,包含交換器、路由器及無線網路設備。
• 智能化安全網路:透過將智慧型安全嵌入網路的每個階層,ExtremeManagement可以創造安全政策並強制的在每一個網路環境與設備執行,在不犧牲效能與靈活性的狀況下,從DataCenter、各階層交換器到移動設備,都可以進行安全管控。ExtremeManagement依據身份的辨識與認證,從網路層到應用層提供充足的法規與過濾功能並能依據不同應用給予適當地優先層級。
• 視覺化管理:ExtremeManagement可以通過DashBoard方式直觀檢測的全網的流量情況。OneView元件是Extreme公司提出的全新的網路管理元件,有了OneView所有關鍵的網路資訊更加易於檢視和使用。這個強大的工具,使管理人員和技術人員可以隨時隨地的得到他們最關心的網路運行情況,故障分析、故障定位、故障排除和報告,以幫助更快的解決問題,提高工作效率。
三、整體系統架構說明
1. 邏輯網路架構圖
2. 整體資訊網路設備配置圖