企業 防火牆 網路 資訊系統

公司工廠資訊 網路 系統，常因線路老舊、蟲鼠害、設備汰換、營運程式更新、甚至於日益龐大的資料量備份備援，產生了新舊線路交疊凌亂、網路 常發生不明原因的丟失封包或偶發斷線，輕則影響企業員工的工作效率，重責導致資料毀損或營運停擺等問題，您不得不去重視。

 

企業客戶現況案例：

網路 線老舊並夾雜監視系統及電話系統
防火牆 僅以一般SOHO寬頻分享器做為轉址轉發功能
因應資料庫升級，伺服器須更新
既有 NAS 磁碟陣列 無法滿足龐大資料及高速交換的效能
既有資訊設備分散於辦公室各處

建置條件：

因應企業不停擺，需於假日施工，並於下個上班日前完成
因應企業體包含外縣市分公司，並考量資安問題，建置標準 防火牆 伺服器
因應企業體龐大資料量，及同時多人交換資料，建置高階 磁碟陣列
因應未來設備損壞的維修時間不致影響企業員工上班效率，資訊系統全面搭配動態 故障轉移 HA 叢集備援機制，提供線上熱抽拔換機能力，使企業營運效力無縫切換。

 

一、防火牆伺服器建置

有效管控資安行為、與各分公司間 區網合併 及運用光世代企業線路 (非專線) 加密連結、多WAN頻寬整合、備援及負載平衡、即時動態 故障轉移 設備並達到熱抽拔更換不影響 防火牆 功效。

相關商品：YC-8300PF 網路防火牆

二、12Bay NAS磁碟陣列伺服器建置

提供了 鏈路聚合 LAGG 功能及 HA 叢集，即便將其中一台 NAS 磁碟陣列 伺服器斷電，非但不會影響正在存取得的工作，更不會漸少讀寫的頻寬。

 

三、Core Switch作為各區 網路交換機的上層設備規劃

並以經濟型方式 鏈路聚合 LAGG 作為上層交換頻寬，各部伺服器亦以Bonding方式在上層交換機交換資料封包，達到多人連線超高速率效能。

四、因既有線路凌亂分疊，本公司以最佳施工方式，打掉重練

在多位工程師合作努力，使得企業營運不中斷，並重新整理線路種類區分、位置編號對應、標籤標註、線槽壓條整線理線，最後，完整移交資訊系統資料及圖說，使客戶擁有絕對掌控權。

五、客戶就本案產生的疑問：

1.總公司與各線市分公司區網間，所使用的連線加密，是否會對資料庫集資安有所影響？為何不直接申請ISP業者的加密專線？其頻寬是否足夠？區網是否完全通透？

答：本公司建置 防火牆，內建OpenVPN服務，建立起三點間的連線後，如無匹配的加密金鑰協定或匹配的憑證，將無法辨認封包內容，並且由 防火牆 腳色執行此服務，防火牆 如不開通匹配的專用通道，其他外網設備將無法導出封包，因此許多大企業皆以此方式作為規劃建置方法；
此法最大的優點在於不需要加密專線，即可模擬同等線路功能，頻寬又高又快速，而專用線路月租費每個月上萬元開銷，且頻寬較低，較不符合經濟效益；
頻寬的使用，總公司如果使用300/100M光世代固定IP型線路，分公司申裝300/100M及100/40M外網頻寬，整體頻寬將依據上行頻寬作為限制，但各點上網仍以當下線路進出網際網路，因而不相衝突，以資料庫的運用，100M已足夠矣。
區網間透過本公司 防火牆 作為聯繫管道，透過區網可由分公司直接列印至總公司，並以區網方式建置網路磁碟機共享，最後亦可由總公司控管分公司電腦的 網路 行為，達到真正區網通透的功能。

相關商品：YC-8300PF 網路防火牆

2. 磁碟陣列 HA 叢集機制是否會影響到讀寫資料瞬間的遺失，導致資料錯亂？

答：本公司建置NAS磁碟陣列伺服器，除了12Bay RAID10熱抽拔、SSD做讀寫快取、多網孔 鏈路聚合 LAGG，並搭載伺服器硬體架構、高效能CPU加上Ecc除錯記憶體，整體來說單一 NAS 磁碟陣列 伺服器已經足夠，本案建置兩套，並將此二合而為一，做 HA 叢集機制，同一時間交換讀取寫入資料，都是兩部設備同時運作，因此不會造成資料丟失錯亂或降低讀寫效能。

 

3.為了不使 網路 資訊系統運作企業營運不中斷，以採用 動態 故障轉移 機制，如果電力系統故障，復電後能否繼續運作？

答：本案搭配UPS在線式不斷電系統，並開啟通知關機及強制延遲關機之設定，並於電力恢復後，自動喚醒相關的系統設備，對於作業系統的損傷已降至對低，且該設備可再擴充深層電池，以延長停電運作時間，因此可確保程式的穩定性。