思科企業網路安全架構設計實驗

『壹』 求真正明白思科的人士幫忙解答，感激涕零！！！！！

我也是學思科的，ccnp的含金量還是比較高的，就業方面可以考慮大中型網路管理，網路設計

CCNP認證 簡介
CCNP證書表明擁有針對中型到大型企業網路的區域網和廣域網的組網能力（路由和交換技術），能夠對企業區域網和廣域網進行規劃、實現和檢查排錯。CCNP工程師能夠協同安全、語音、無線工程師共同實現企業多業務網路的構建。CCNP認證由三門標准課程（路由、交換、排錯）組成。

CCNP認證必備條件

必須具備CCNA證書。
CCNP認證考試和培訓課程（3門課程）

（1）考試號： 642-902 ROUTE
課程：Implementing Cisco IP Routing (路由) v1.0
（2）考試號： 642-813 SWITCH
課程：Implementing Cisco IP Switched Networks (交換) v1.0
（3）考試號： 642-832 TSHOOT
課程：Troubleshooting and Maintaining Cisco IP Networks (排錯) v1.0

CCNP重認證
CCNP證書的有效期為三年，在過期之前通過任何一門642系列（CCNP/CCIP/CCSP/CCVP等）的考試或者任何方向的CCIE筆試，證書有效期將自動延期三年。
CCNP培訓課程介紹
（1）路由 V1.0 課程 課時：8天 程度：中級
課程描述
《路由 V1.0 》課程主要針對已經具備相當於思科CCNA網路技術基礎並准備在高級路由技術方面進一步提高的學員，該課程將學習使用各種路由協議規劃、配置和校驗企業區域網和廣域網。
課程目標

針對企業網路進行各種路由協議的規劃、配置、校驗和優化。
掌握EIGRP路由協議的原理與大型網路部署和實現。
掌握OSPF路由協議的原理與大型網路部署和實現。
掌握EIGRP路由協議的原理與大型網路部署和實現。
掌握多路由協議環境的重分發、路由過濾與選路控制。
評估常見的網路性能問題，使用三層選路控制工具控制流量轉發路徑。
使用BGP路由協議實現企業網路到運營商網路的連接。
課程內容

規劃路由服務
實現EIGRP方案
實現OSPF可擴展、多區域方案
實現路由重分發
實現路由選路控制
連接企業網路到運營商網路

（2）交換 V1.0 課程 課時：5天 程度：中級
課程描述：
《交換 V1.0 》課程主要針對已經具備相當於思科CCNA網路技術基礎並准備在高級交換技術方面進一步提高的學員，該課程將學習使用思科園區網企業體系架構模型，規劃、配置、校驗和實現企業園區網的綜合交換方案，包括實現企業園區網VLAN、WLAN、VOICE、VIDEO等業務流量的安全集成。
課程目標：

分析企業園區網設計
實現園區網VLAN
實現生成樹
實現園區網VLAN間路由
實現園區網HA
使用多層交換機實現HA技術
實現交換網路的安全特性
集成WLAN到園區網
了解園區網對語音和視頻業務的支持
課程內容
園區網設計
實現VLAN
實現生成樹
VLAN間路由
實現園區網HA
第一跳冗餘
交換機安全特性
園區網語音和視頻
無線區域網

（3）排錯 V1.0 課程 課時：5天 程度：中級
課程描述：
《排錯 V1.0 》課程主要針對已經具備相當於思科CCNA網路技術基礎並准備在高級排錯技術方面進一步提高的學員，該課程將學習針對復雜的企業路由和交換網路進行常規維護的規劃和執行，使用網路排錯技術和符合ITIL（IT服務基礎架構庫）規范的方法執行網路排錯。

課程目標：
規劃和文檔化企業網路的日常運維功能。
開發一個針對企業網路的排錯流程
選擇最佳的企業網路排錯和運維工具
針對企業交換網路的運維實踐和故障排除
針對企業路由網路的運維實踐和故障排除
針對企業安全基礎架構的運維實踐和故障排除
復雜企業網路的排錯和運維集成
課程內容
規劃企業網路的運維方案
選擇運維和排錯工具
規劃企業網路的排錯流程
維護和排錯園區網交換方案
維護和排錯路由方案
維護和排錯網路安全方案
復雜企業網路的維護和排錯集成

『貳』 如何設計網路架構，讓物聯網設備安全可靠

1、找到您企業網路上的所有物聯網設備並關閉。這是最簡單的：您無法保護您根本不知道其存在的東西。找到所有連接到您企業網路的設備，這不僅包括傳統的IT設備，而且還包括智能電視，恆溫器，員工的可穿戴設備，等等。
2、如果您企業沒有能力這樣做，有許多公司能夠提供這方面的服務。OpenDNS可以幫助您企業跟蹤網路活動及網路與這些網路活動相關的個人設備上。SysAid公司能夠提供網路發現工具，幫助您找到網路上的所有設備。Pwnie Express和Bastille還能夠幫助您發現在辦公室的所有有線和無線設備，以及這些設備是否連接到網路。
3、檢查網路身份驗證和訪問許可權。哪些規則控制怎樣的設備可以連接到您企業的網路，以及他們有什麼樣的訪問許可權?此前，在制定這些規則和訪問許可權時，並為考慮到物聯網設備的因素，那麼，現在是將眼光擴展到物聯網領域，針對這些規則進行審視的一個很好的機會。例如，員工的智能手錶是否被允許連接到企業網路，如果有，他們有什麼樣的訪問許可權?溫控器呢?電燈泡呢?暖通空調設備呢?
4、鎖定外部連接到您的網路。什麼樣的外部服務，網路和承包商能夠連接到您的網路?您企業的暖通空調承包商是否有許可權連接到您企業網路?您企業的設施部門與製造車間的連接狀況如何?他們有很多的設備可能會導致問題。思科安全解決方案的安全實踐經理馬克·哈蒙德說，「一套全面的安全計劃的一部分是對第三方風險和供應商風險的管理。了解企業所有的供應商，畢竟，您企業的相關數據是在這些企業之間傳輸，並且要讓您企業的安全控制到位。」 因此企業必須進行詳細的審查，加強網路安全連接，建立相關的規則，規定承包商是否可以訪問您企業的網路，以及如何訪問。
5、對所有物聯網設備制定安全標准。SANS研究所的約翰·佩斯卡托建議說，從采購周期開始，您企業就需要考慮網路安全了。這適用於任何連接到企業網路的設備，而並不僅僅意味著IT設備。現在，除了有智能恆溫器，已經有智能冰箱和智能燈泡了。因此，安全標准需要針對一切會進入企業的設備來設置。除非相關設備符合這些標准，否則就不應該被允許訪問企業網路。
6、重新反思IT在安全中的作用。專家認為，在物聯網世界中，企業需要做的最重要的事情之一是重新思考安全在整個企業的角色作用。一家企業通常都是按照職能所組織架構起來的，如設備部門負責采購和維護採暖和空調系統等設備;而生產部門則負責處理生產相關的設備，包括控制設備;而IT部門則負責電腦，BYOD設備以及網路。但在物聯網的世界中，這可能會導致問題。

『叄』 網路安全技術及應用實踐教程的目錄

出版說明
前言
第1章網路安全概論
1.1知識要點
1.1.1網路安全概述
1.1.2網路安全風險分析
1.1.3網路信息安全保障體系及技術
1.1.4網路安全的法律法規
1.1.5安全技術評估標准
1.2實驗構建VMware虛擬區域網
1.2.1實驗目的
1.2.2預備知識
1.2.3實驗准備
1.2.4注意事項
1.2.5實驗用時
1.2.6實驗原理
1.2.7實驗步驟
1.3案例分析
1.4選做實驗用虛擬機安裝WindowsServer2008系統
1.5練習測試
第2章網路安全技術基礎
2.1知識要點
2.1.1網路協議安全概述
2.1.2網路安全體系結構
2.1.3安全服務與安全機制
2.1.4虛擬專用網技術
2.1.5無線區域網安全
2.2實驗虛擬專用網的構建
2.2.1實驗目的
2.2.2預備知識
2.2.3實驗准備
2.2.4注意事項
2.2.5實驗用時
2.2.6實驗原理
2.2.7實驗步驟
2.3案例分析
2.4選做實驗常用網路管理命令
2.5練習測試
第3章網路安全管理技術
3.1知識要點
3.1.1網路安全管理概述
3.1.2網路安全管理技術概述
3.2實驗web伺服器和瀏覽器的安全設置
3.2.1實驗目的
3.2.2預備知識
3.2.3實驗准備
3.2.4注意事項
3.2.5實驗用時
3.2.6實驗步驟
3.3案例分析
3.4選做實驗SuperScan掃描
3.4.1實驗目的
3.4.2預備知識
3.4.3實驗准備
3.4.4注意事項
3.4.5實驗用時
3.4.6實驗原理
3.4.7實驗步驟
3.5練習測試
第4章黑客攻防與入侵檢測
4.1知識要點
4.1.1網路黑客概述
4.1.2黑客攻擊的動機及步驟
4.1.3常用的黑客攻防技術
4.1.4防範攻擊的措施和步驟
4.1.5入侵檢測系統概述
4.2實驗Sniffer嗅探及抓包
4.2.1實驗目的
4.2.2預備知識
4.2.3實驗准備
4.2.4注意事項
4.2.5實驗用時
4.2.6實驗原理
4.2.7實驗步驟
4.3案例分析
4.4選做實驗「冰河」木馬的攻防
4.4.1實驗目的
4.4.2預備知識
4.4.3實驗准備
4.4.4注意事項
4.4.5實驗步驟
4.5練習測試
第5章身份認證與訪問控制
5.1知識要點
5.1.1身份認證技術概述
5.1.2登錄認證與授權管理
5.1.3數字簽名技術
5.1.4訪問控制技術
5.1.5安全審計技術
5.2實驗文檔的數字簽名及加密
5.2.1實驗目的
5.2.2預備知識
5.2.3實驗准備
5.2.4注意事項
5.2.5實驗用時
5.2.6實驗原理
5.2.7實驗步驟
5.3案例分析
5.4選做實驗無線路由安全訪問設置
5.5練習測試
第6章密碼與加密技術
6.1知識要點
6.1.1密碼技術概述
6.1.2密碼破譯與密鑰管理
6.1.3實用加密技術概述
6.1.4數字信封和數字水印
6.2實驗加密軟體PGP
6.2.1實驗目的
6.2.2預備知識
6.2.3實驗准備
6.2.4注意事項
6.2.5實驗用時
6.2.6實驗原理
6.2.7實驗步驟
6.3案例分析
6.4練習測試
第7章資料庫系統安全技術
7.1知識要點
7.1.1資料庫系統安全概述
7.1.2資料庫的數據保護
7.1.3數據備份與恢復
7.2實驗數據備份與恢復
7.2.1實驗目的
7.2.2預備知識
7.2.3實驗准備
7.2.4注意事項
7.2.5實驗用時
7.2.6實驗原理
7.2.7實驗步驟
7-3案例分析
7.4選做實驗Oracle資料庫的備份與恢復操作
7.4.1Oracle資料庫的備份
7.4.2Oracle資料庫的恢復
7.5練習測試
第8章病毒及惡意軟體的防護
8.1知識要點-
8.1.1計算機病毒概述
8.1.2病毒的組成結構與傳播
8.1.3特種及新型病毒分析
8.1.4病毒的檢測、清除與防範
8.1.5惡意軟體的查殺和防護
8.2實驗金山毒霸2008查殺病毒
8.2.1實驗目的
8.2.2預備知識
8.2.3實驗准備
8.2.4注意事項
8.2.5實驗用時
8.2.6實驗原理
8.2.7實驗步驟
8.3案例分析
8.4選做實驗惡意軟體查殺
8.5練習測試
第9章防火牆應用技術
9.1知識要點
9.1.1防火牆概述
9.1.2防火牆的類型
9.1.3防火牆的主要應用
9.2實驗防火牆的訪問控制與管理
9.2.1實驗目的
9.2.2預備知識
9.2.3實驗准備
9.2.4注意事項
9.2.5實驗用時
9.2.6實驗原理
9.2.7實驗步驟
9.3案例分析
9.4選做實驗IPtables防火牆及IPtables命令
9.5練習測試
第10章操作系統與站點安全
10.1知識要點
10.1.1Windows操作系統的安全
10.1.2UNIX操作系統的安全
10.1.3Linux操作系統的安全
10.1.4Web站點的安全
10.1.5系統的恢復技術
10.2實驗操作系統用戶賬戶控制安全配置與系統恢復
10.2.1實驗目的
10.2.2預備知識
10.2.3實驗准備
10.2.4注意事項
10.2.5實驗用時
10.2.6實驗原理與步驟
10.3案例分析
10.4選做試驗Web服務安全實驗
10.5練習測試
第11章電子商務安全
11.1知識要點
11.1.1電子商務安全概述
11.1.2電子商務安全技術和標准
11.1.3電子商務安全解決方案
11.2實驗證書服務的安裝與管理
11.2.1實驗目的
11.2.2預備知識
11.2.3實驗准備
11.2.4注意事項
11.2.5實驗用時
11.2.6實驗原理
11.2.7實驗步驟
11.3案例分析
11.4選做實驗銀行移動證書及USBKey的使用
11.5練習測試
第12章網路安全解決方案
12.1知識要點
12.1.1網路安全方案概述
12.1.2網路安全方案目標及標准
12.1.3安全方案的要求及任務
12.2企業網路安全綜合設計方案
12.2.1設計目標
12.2.2設計要求
12.2.3設計方案
12.3選做實驗思科中小企業網路安全解決方案
12.4練習測試
附錄練習測試部分參考答案
參考文獻
……

『肆』 求 設計企業網路架構的拓撲圖 用思科模擬器設計 加配置 俺只有這么多分了 求好心了人幫幫忙啊

網路規模要多大呢？要實現多少台主機接入呢？

『伍』 畢業設計 中小型企業網路構建 要求用cisco PacketTracer 5.3軟體在虛擬環境里配置路由器與交換機

只有大一，規劃得很早，但說真的，我覺得思科認證是一個很大的需求，雖然實際的工作主要是H3C ......我來回答你的問題
1）在未來三年內，盡可能多的網路介面類的知識，更仔細。但最好還是自學，多51CTO網站去學習這個行業的許多人，每個人都非常熱情，一般內幕
2）思科認證體系
路由和交換：CCNA認證CCNP認證CCIE認證
網路設計的CCNA認證CCDA認證CCDP認證
網路安全：CCNA認證CCSP認證CCIE認證
網路的聲音：CCNA認證CCVP認證CCIE認證
網路存儲： CCNA認證，CCIE認證
電信運營商：CCNA認證CCIP認證，CCIE認證
目前已在全國，聲音可以不予以考慮。除了這三個步驟的基本路由和交換，你也可以考慮，下兩部分的安全性和伺服器的運營商，也有一個很好的收益。
3）在考試過程中，基本CCNA，例如，登記，那麼你可以直接有關的測試基本上總是能夠測試出的1000考試。考試，選擇題，多項選擇題（多項選擇題的問題不必擔心泄漏的選舉，如果選舉應該有三個，但你選擇，系統會提示你是其中之一，但更好看的主題結束提示選擇的答案），拖圖題，實驗題（實驗的配置完成後，請務必復制運行的開始，或不計分，但並不是每一個候選人，參加考試的上方會出現各種各樣的問題，每個考試中隨機抽取，考試的選擇題這樣的問題）。 CCNA考試中的英語閱讀相比，微軟的要少得多。
4）考試費用嘛，NA價格現在是1800年，但給你第二次機會，這意味著，如果你還沒有看到，在一個星期後，還能再免費測試; NP 3 * 1800; IE更昂貴的，第一CCIE資格考試（即筆試，2.5小時），然後CCIE實驗考試（一天），以及傳說中的CCIE英文面試（30分鍾），北京CCIE實驗室考試的考試地址及付款信息 - 最新信息，人民幣，576.00，這部分我不太清楚，因為我沒有IE的程度並不打算對其進行測試......
5）的是什麼，但最好的考試，考試培訓，從理論上講，NA是穩定涉及到的檢查方法，你最好的考試要求的人，是真正的GNS3浩最好的接觸下， Packet Tracer中提和實體機相媲美，至少劣質電纜造成了很大的錯誤，但你必須模擬不出來......
6）呃，我建議在畢業前，作為墊腳石很好的利用，但事實上，沒有一個工作會注意到，很多NA工程師，甚至與IE的實力，只是不想花錢去測試一些靠背標題後一個IE瀏覽器的「大師」到現場，其實，沒有什麼......
7）咳咳，至少我的訓練，所以我不知道更好的地方給你問，如果你真的需要的話，我可以是新的一天

8）真的全是英文比微軟認證英語難度較少的專業詞彙，主要是路由器一樣，但我說，那麼你會發現基本的英語版本，幾乎真正了解NA ...

好了，這樣的更多的是手打，給我打電話

『陸』 思科網路實驗室CCNA實驗指南的內容簡介

其中，路由基礎篇包括：
實驗拓撲與終端伺服器配置 （第01章）；
路由器基本配置 （第02章）；
路由協議和概念篇包括靜態路由 （第03章）
RIP （第04章）；
EIGRP（第5章）和OSPF （第06章）；
LAN交換和無線篇包括交換機基本概念和基本配置 （第07章）；
VLAN、Trunk和EtherChannel （第08章）；
VTP （第09章）；
STP （第10章）；
VLAN間路由 （第11章）；
及無線區域網 （第12章）；
接入WAN篇包括HDLC和PPP （第13章）；
幀中繼 （第14章）；
網路安全 （第15章）；
ACL （第16章）；
遠程工作者服務 （第17章）；
IP編址服務（第18章）。
本書既可以作為思科網路技術學院的實驗教材，用來增強學生的實際操作技能，也可以作為電子和計算機等專業的網路集成類課程的教材或者實驗指導書使用，還可以作為相關企業員工的培訓教材；同時對於從事網路管理和維護的技術人員，也是一本很實用的技術參考書。

『柒』 如何理解cisco企業架構

思科系統公司(Cisco Systems, Inc.)，簡稱思科公司或思科，1984年12月正式成立，是互聯網解決方案的領先提供者，其設備和軟體產品主要用於連接計算機網路系統，總部位於美國加利福尼亞州聖何塞。1986年，Cisco第一台多協議路由器面市。1993年，思科建成了世界上第一個由1000台路由器連接的網路，由此進入了一個迅猛發展的時期。競爭方面，思科與華為一直是老對手。2012年10月，美國眾議院認定華為和中興危害其國家安全，而華為在其後的反駁中指出，華為、中興被認定威脅美國國家安全，正是思科在背後推波助瀾。正是思科在背後推波助瀾。
概述
為保護、優化和發展業務，制定任何業務連續性計劃時，都必須包含可靠的網路基礎設施，以便滿足各機構的數據保護需求，使應用能夠快速恢復正常運作，並保證用戶訪問的連續性。思科系統®公司以可以擴展、自適應的企業數據中心架構為基礎，為企業的數據中心經理提供業務連續性網路解決方案，除多種用戶訪問技術外，還能在多個數據中心和恢復站點之間提供經濟有效的通信。
挑戰
企業數據中心支持著對業務運作至關重要的很多應用，是各機構業務連續性戰略的焦點。如果應用和數據不可用，或者用戶無法訪問，企業不但會損失收入，還會降低生產率。更糟糕的是，這種情況還會破壞客戶和合作夥伴對企業的印象，或者受到法律訴訟。為實現保護、優化和發展業務的管理目標，很多IT機構都在重新思考自己的業務連續性計劃。業務連續性是對風險和威脅、新法規以及數據中心內IT與業務資源的整合趨勢高度敏感的企業最關注的問題。
目前，很多數據中心基礎設施都是分立的，不但難以管理和維護，也難以適應新技術和應用。不僅如此，一旦發生中斷或災難，相互隔離的應用環境既難以實施一致、適當的保護，維護成本又非常高。
為建立能夠支持業務永續性戰略的網路時，數據中心和業務連續性經理面臨很多問題：
磁帶備份存在很多限制——作為傳統的主流災難恢復方式，磁帶備份的速度慢，而且很難按時恢復關鍵應用和數據，因而難以滿足恢復時間的要求。但是，它在保持完整性方面所起的作用仍然不容忽視。
費用高——盡管業務連續性技術的成本近年來一直在下降，但配備鏡像軟體、冗餘設施和資源、電信服務和相應人力的成本仍然很高。因此，IT經理還需要利用一系列解決方案控制資本成本和運營成本，並保證企業能夠實現業務連續性目標。
延遲長——由於零數據損失同步鏡像要求在確認事務處理之前同時將數據寫至本地和遠程位置，因而影響了應用的性能。城域光網等傳輸技術可有效縮短延遲。一般情況下，由於光速的限制，對於多數實時事務處理應用，同步鏡像站點之間的實際距離最長為200km。
網路設施成本高——雖然帶寬成本持續下降，但大型數據中心鏡像和復制需要極高的容量。如果採用傳統的租用線路服務，這項費用將非常可觀。
用戶訪問——業務連續性計劃通常注重數據和應用可用性，但常常忽略了用戶訪問恢復數據和應用的需求。
業務連續性基本要素
業務影響評估表示了與應用停運、數據損失和用戶訪問中斷相關的風險和潛在成本。盡管最理想的情況是能夠最大程度地防止運行中斷和數據損失，但實現這一目標要麼成本太高，要麼不切實際。事實上，很多應用允許一定程度的停運，只有一部分關鍵業務應用需要隨時可用。風險評估利用兩個業務連續性指標對應用進行評價：
恢復點目標(RPO)——確定機構願意承受的數據損失風險，從零到幾分鍾或幾小時;
恢復時間目標(RTO)——量化應用的最長不可用時間。
盡管RPO和RTO指標對數據和應用級評估十分有用，但思科系統公司又提出了直接適用於網路的第三個指標——恢復訪問目標(RAO)。RAO確定了將用戶恢復應用的時間，不論從哪個時間點開始恢復。如果沒有RAO，實現應用RPO和RTO的實際價值就十分有限。例如，在正常運行期間，分支機構用戶可能會通過企業內部網WAN訪問位於主數據中心內的關鍵業務應用。如果應用發生故障，用戶需要利用回退方法，例如通過互聯網服務供應商(ISP)網路快速構建站點到站點虛擬專用網(VPN)連接，與支持恢復應用的備用數據中心建立連接。
各機構必須考慮所有備用數據中心或備用站點的遠近。因為只有備用數據中心或備用站點設立得足夠遠，才能減小斷電、火山爆發、颶風或地震等災難的影響。
圖1 業務連續性解決方案示意圖
利用RPO、RTO和RAO指標以及距離要求，業務連續性經理可以為每個應用配備一個與其業務角色相對應的技術解決方案(圖1)。這些解決方案可能包含下面介紹的一個或多個選項：
高可用性存儲網路——存儲區域網(SAN)或網路連接存儲(NAS)解決方案能夠應對本地伺服器故障，因為它能夠提供對備用或集群伺服器系統的訪問，以保證連續運作。共享存儲環境可以利用高級存儲系統，保證磁碟故障不會影響應用的正常運行。
集中備份——定期備份是多數商業應用的標准操作規程的一部分。作為最便宜的解決方案，集中磁帶備份需要的恢復時間最長，但它十分適合用於防止數據受損。目前，由於磁碟存儲介質的成本已越來越接近於磁帶存儲，因此，基於磁碟的「近線」備份系統越來越受到企業的歡迎，因為它的備份時間和恢復時間都很短。
遠程非同步復制——將數據變化復制到另一位置的遠程系統。根據數據的重要性，數據變化可以在每天規定的時間執行定時復制，也可以利用存儲系統、NAS設備、主機系統或嵌入在網路中的高級軟體在變化發生時執行非同步復制。這些解決方案的非同步特性具有很強的優勢。由於距離不會影響性能，因而不存在延遲限制。數據復制的恢復時間比磁帶備份短，但非同步特性不能保證恢復所有數據。
同步磁碟復制和鏡像——對於既要求以最快的速度恢復，又不允許數據損失的應用，可以利用存儲系統、主機上或集中在存儲網路中的高級軟體實施同步磁碟復制和鏡像解決方案。等到所有磁碟寫操作都通過高性能網路同步復制到遠程站點之後，事務處理才算完成，從而消除了任何事務處理損失。對這種方法的限制是延遲量，它限制了站點之間的實際距離。對於寫操作密集型應用和聯機事務處理應用，例如企業資源規劃和客戶關系管理，這一點尤為重要。
數據中心鏡像——為實現最高級連續性，越來越多的企業建立了兩個主數據中心，並在兩個站點之間構建了擴展伺服器集群。某些企業平常只使用一個主數據中心，另一個數據中心只在發生故障或災難時使用。但事實上，兩個數據中心可以同時作為「熱」數據中心或當前活動數據中心，即將一個數據中心的所有事務處理同步鏡像到另一個數據中心。這種解決方案共包含兩種操作模式。在第一種操作模式中，兩個數據中心共同承擔應用的事務處理負載，完全同步，利用全局負載均衡將用戶流量分布至兩個站點。鏡像數據中心和主數據中心能夠保證，任何一個數據中心的故障恢復都對用戶透明。另外，這種模式還能更好地利用昂貴投資，提高投資回報率。在第二種模式中，每個數據中心將作為部分應用的主數據中心，同時對另一數據中心的應用提供鏡像。如果某個數據中心發生故障，另一個數據中心將接管其全部應用。無論採用哪種模式，數據中心鏡像都能提供最高級業務連續性。
連續用戶訪問和連接——業務連續性必須包含RAO戰略，以便在情況發生變化時保持用戶與應用的正常連接。根據災難的嚴重程度，有的訪問方法對用戶透明，有的則需要人工重配置。對用戶透明的技術包括鏡像數據中心之間的全局負載均衡，遇到故障鏈路時自動轉換路徑，以及自動恢復到備用組件或設備等。需要重配置的技術包含用戶連接修改。例如，如果LAN因公司大樓火災而遭到破壞，用戶可以利用VPN連接進行遠程通信和訪問應用。
思科企業數據中心架構
思科®企業數據中心架構是一種和諧的網路架構，不但能滿足數據中心對融合、業務連續性和安全性的當前要求，還能滿足數據中心對刀片伺服器、虛擬化、Web服務和GRID等服務導向技術和應用計算技術的未來需求。通過這種架構，數據中心網路領域的全球領先廠商思科系統公司能夠為IT和網路經理提供適當的基礎設施，實現完整、廣泛的業務連續性戰略。思科企業數據中心以智能網路為基礎，不但能幫助企業消除當前面臨的應用中斷風險，還能幫助企業制定相應的計劃，為分散在各地的數據中心實現更先進的業務連續性功能。思科能夠幫助IT經理採用這種架構，利用經過測試和驗證的架構、切實可行的設計最佳實踐，以及既通用又考慮到每個合作夥伴的特點的配置模板，降低風險，縮短備份和恢復時間，並降低投資要求。利用其靈活性，企業能夠部署既有助於實現企業目標，又有助於有效實施新服務和應用的計算、存儲和軟體技術。實施這種自適應數據中心網路架構之後，IT機構能夠更好地實現保護、優化和發展業務的企業目標。它不但能保護關鍵應用和保密數據，還能提高數據中心的運作效率，快速建立安全的新應用環境，有效支持新的業務流程。利用高度靈活、有效的自適應數據中心網路，企業可以緩解競爭壓力，擴大市場規模，並加快新服務上市過程，因而能夠重新協調各種資源，促進企業發展。
思科企業數據中心架構包含三個層次(圖2)：
基本基礎設施包括智能IP網路基礎設施、智能存儲網路和數據中心互聯;
網路系統智能包括安全性、供應優化、可管理性和可用性;
嵌入式應用和存儲服務包括存儲虛擬化、數據復制和分布以及高級應用服務。
圖2 業務連續性網路：企業數據中心架構的組成
思科業務連續性網路解決方案
業務連續性網路是任何業務連續性戰略的關鍵基礎。它不但能提供應用與存儲/備份源之間的連接、主數據中心與備用數據中心之間的連接，還能在故障發生之前、之中和之後優化用戶對應用的訪問。思科能夠提供最先進、最全面的業務連續性網路解決方案套件，並能夠與業界領先合作夥伴開發的業務連續性技術相集成。
思科為企業提供的靈活的大容量網路解決方案能夠支持從備份到數據中心鏡像的全套業務連續性IT解決方案。思科業務連續性網路解決方案具有以下特性：
永續性極高的數據中心IP網路;
可以擴展的智能存儲網路;
大容量、低延遲的SAN擴展和數據中心互聯;
永續、靈活的用戶訪問。
下面，我們將詳細介紹這些特性。
思科業務連續性網路的優點
這些解決方案具有以下優點：
靈活性——最豐富的業務連續性網路解決方案，能夠滿足各種企業應用對RTO和RPO的不同要求;
網路可用性——採用了切實可行的設計，實施了分層硬體和鏈路冗餘性，具有較高的軟體永續性;
能夠與領先存儲和系統廠商的產品互操作——風險低，集成和部署的速度快、成本低;
總擁有成本低——使企業能夠將業務連續性通信集成到一個能夠可靠支持多種應用的靈活網路基礎設施中，以降低電信成本;
採用了業界領先的技術——包括存儲網路內的高級數據復制智能和多協議支持，以及光網內的高密度流量和協議靈活性。
永續性極高的數據中心IP網路基礎設施
為保證對應用和伺服器的連續訪問，以及數據中心內伺服器之間的互聯，必須設計和部署數據中心IP網路基礎設施。網路可用性取決於設計的多個方面：交換機和路由器內的冗餘模塊化組件，交換機、路由器和伺服器之間的冗餘鏈路，以及用於快速、透明地切換到備用組件、設備和鏈路的高可用性智能。恢復還應該能夠提供高層服務，例如伺服器和應用的負載均衡和安全性。數據中心員工應遵循運作最佳實踐、工具和支持，以便快速響應技術問題，防止人為故障。
便於擴展的強大存儲網路
存儲網路是業務連續性戰略的關鍵組件。它能夠將存儲與伺服器分開，創建可由多台伺服器訪問的存儲「池」，從而改善數據可用性。這種方法的永續性高於直接連接存儲，因為即使伺服器發生故障，數據仍然可用。
存儲網路有助於提高應用和數據可用性，因為它能夠實現業務連續性解決方案的標准化和集中管理，例如磁帶備份、數據復制和多個系統之間的數據鏡像。利用存儲網路，能夠通過光纖通道或互聯網小型計算機系統介面(iSCSI)協議實現磁帶備份服務的整合。與傳統的SCSI備份解決方案相比，它能夠縮短備份和恢復時間，因為備份發生在與主數據中心LAN分開的網路上。思科採用了稱為虛擬存儲區域網(VSAN)的獨特存儲技術，這種技術能夠將相互分離的存儲「孤島」集成為可以擴展、可以集中管理的統一物理網路，而且不會影響邏輯獨立SAN的可用性或安全性。例如，VSAN可以為磁帶備份建立一個邏輯上獨立的網路。磁帶備份的專用帶寬不會影響使用SAN的其它時間關鍵型應用的性能或可用性(圖3)。思科存儲網路解決方案的其它優點還包括，它能夠將高級存儲智能集成到網段中。這種智能包括思科合作夥伴提供的虛擬化和數據復制軟體。利用這種智能，存儲管理員能夠集中控制存儲的增加，實現一致、透明的數據復制和鏡像。
圖3 多層智能存儲網路
思科提供以Cisco MDS 9000系列多層交換機為基礎，提供這種強大的智能化存儲網路基礎設施。
高容量、低延遲的數據中心互聯
目前，很多機構都將多種應用、伺服器和存儲集成到少數設施上，因此，保證這些整合數據中心不會成為單故障點已成為當務之急。根據預定風險，備用數據中心可以位於另一個辦公區、另一個城市、另一個國家或者地球的任何一個地方。為支持企業選定的業務連續性解決方案，企業需要制定相應的互聯戰略，通用的部署方案有兩種：辦公區/城域數據中心互聯和遠程長途連接(圖4)。
圖4 數據復制和SAN擴展方式
辦公區/城域數據中心互聯
在同一辦公區或城市范圍內部署備用數據中心的方案最多。由於距離短，因而能夠最大程度地縮短網路延遲，並支持任何業務連續性解決方案，包括同步磁碟和數據中心鏡像。很多高容量技術，包括密集波分多路復用(DWDM)、SONET、SDH和千兆/萬兆城域乙太網都具有很高的靈活性，能夠實現成本、管理和技術目標之間的均衡。不僅如此，企業還可以建立自己的城域光網，從電信運營商那裡租用容量，或者採用託管式服務。
DWDM——作為第一層技術，DWDM能夠經濟有效地增加光纖的可用帶寬。它能夠支持任何存儲協議，包括IBM光纖連接、企業系統連接(ESCON)、IBM Sysplex和耦合鏈路、光纖通道以及iSCSI。DWDM支持所有主LAN協議，支持數據、語音和視頻傳輸。思科能夠為城域DWDM系統提供超高網路容量(32通道，總吞吐量高達320Gbps)、高密度服務匯聚、通過靈活的收發方式在多種客戶機介面實現的服務透明性、綜合服務保護方式以及需要的放大功能。
SONET/SDH——SONET和SDH是大家熟知並已廣為部署的技術，能夠同時通過電子介面和光介面傳輸數據和時分多路復用(TDM)流量。最近的增強使乙太網和DWDM技術能夠與SONET/SDH集成在一起，從而充分展示了它能夠滿足不斷變化的網路要求的靈活性。SONET/SDH可以用於多項服務，例如SAN擴展。思科是下一代SONET/SDH解決方案的行業領先廠商，能夠在一個平台——目前可通過SONET/SDH同時支持光纖通道和ESCON的Cisco ONS 15454——上提供多種服務、帶寬和介面。
城域乙太網——作為城域網路(MAN)環境中提供千兆和萬兆乙太網的行業領先的解決方案廠商，思科能夠將通過乙太網MAN將基於IP和乙太網的業務連續性解決方案連接在一起，實現平滑的高容量傳輸，因而能夠為企業提供易操作性和管理性。由於思科支持IP光纖通道(FCIP)等標准協議，因而可實施經濟有效的業務連續性部署(圖5)。
圖5 選擇適當的城域乙太網技術
遠程連接
為了將超過城域距離(大於200km)的數據中心互聯在一起，思科提供多種傳輸方式。由於多數應用會因長途傳輸而產生過量延遲，思科並不建議企業為距離超過200km的多數應用採用同步鏡像解決方案，而是建議企業採用非同步復制技術。業務連續性應用的最佳服務選擇是SONET/SDH和IP。Cisco ONS 15454多服務供應平台通過SONET/SDH傳輸復制流量，並可選用多種協議，包括FCIP、IP和光纖通道。IP WAN服務可以利用IPSec和/或多協議標簽交換(MPLS)技術通過安全VPN服務傳輸FCIP和IP復制流量。
思科利用智能網路解決方案實現遠程非同步復制，以便提供協議轉換、高可用性、服務質量和安全性，使企業能夠可靠、經濟、有效地部署遠程業務連續性解決方案。
永續、靈活的用戶訪問
具有永續性的數據中心網路，網路間的高容量、低延遲互聯，以及強大的存儲網路是業務連續性網路解決方案的三大部分。第四部分也非常重要，其目的是利用具有永續性的靈活技術保證用戶對應用的訪問，以實現RAO目標。創建能夠滿足RAO要求的網路基礎設施時，網路經理應當制定關於本地和遠程員工、應用和通信的意外計劃和後勤計劃。這些計劃應解決以下問題：
用戶或遠程站點是否需要訪問數據中心應用和通信服務?
用戶是否能以適當的方式及時重新建立與備用站點的連接?
如果主訪問方法失敗，將採用哪種回退訪問方法?這些方法能否實現RAO目標?
網路是否能在發生網路故障時自動重新路由?
遠程位置是否需要多條不同ISP提供的鏈路與數據中心/備用數據中心相連?
如果主工作園區不可用，用戶是否需要特定的接入功能，例如從旅館或家裡接入?
這些問題可以用兩種方式解決：透明重定向和人工重連接。
透明重定向——這種技術對用戶不可見，它採用了負載均衡、伺服器和「路徑狀態敏感」路由、互聯網多路傳輸和高級路由技術。負載均衡可以在數據中心內部或之間執行。智能站點選擇能夠發現用戶的物理位置，並將用戶信息發送至距離最近或響應能力最高的數據中心。這種技術能夠檢測到某地點是否聯網，並確定路徑和伺服器的「狀況」。如果檢測到問題，負載均衡技術通常會在用戶不知情的情況下把連接流量轉移至另一個數據中心。
人工重連接——當主地點出現網路故障或者應用不可用時，需要用戶建立與應用的新連接。思科是訪問聯網的行業領先廠商，能夠為企業提供多種解決方案。對於人工重連接，思科在其路由器、交換機、防火牆和VPN集中器中提供可以擴展的靈活VPN終端選項。Cisco IOS® 軟體採用了強有力的故障切換和重路由技術，不但能從任何網路故障快速恢復，而且通常對用戶透明。為滿足快速創建移動辦公室的需要，思科以IEEE 802.11標准為基礎開發了安全無線網路解決方案(圖6)。
圖6 使用戶能夠對應用和數據執行連續、均衡的訪問
遷移到思科業務連續性網路
思科建議，企業應按照以下步驟開發並實施相應的業務連續性網路解決方案：
對所有企業應用執行業務影響評估，評價應用中斷的風險和成本;
與業務、IT和網路決策者一起制定業務連續性計劃，滿足應用影響評估要求;
與思科及其合作夥伴一起部署相應的業務連續性解決方案;
持續修改和測試計劃和解決方案，滿足不斷變化的需求。
利用思科提供的指導，企業可以將業務連續性網路部署為企業數據中心網路架構的主要組件之一。客戶可以提供高級服務，以便設計和審核相應的數據中心基礎設施和業務連續性解決方案，從而保持連續正常運行。
業務連續性合作夥伴關系
思科智能網路和存儲技術為業務連續性產品奠定了基礎，能夠幫助數據中心廠商出現故障時的業務永續性。思科能夠以多種方式與業界領先廠商合作，以便實現數據中心和業務連續解決方案的集成式順利供應，使企業不但能滿足當前要求，還能在發展和變化之後不斷調整。這些合作夥伴關系為數據中心經理提供了設計、部署和維護靈活數據中心，有效實現其企業目標所需的各種資源。
思科：業務連續性網路領域的領先廠商
業務連續性是開展業務的關鍵。目前，很多企業都在進行數據中心資源的整合，並追求效率的提高，因此，必須將業務連續性戰略融入到IT的各個層次，而且應該從支持所有數據中心通信的基礎網路開始。此網路不但能保證對關鍵業務應用的持續訪問，還能通過復制和鏡像保證應用和數據的適當恢復。無論發生任何故障和災難，思科為數據中心經理提供的有效的設計、模板、最佳實踐和網路解決方案都能幫助數據中心保持業務的正常運行。
以上內容來源互聯網，希望對大家有所幫助