思科企业网络安全架构设计实验

‘壹’ 求真正明白思科的人士帮忙解答，感激涕零！！！！！

我也是学思科的，ccnp的含金量还是比较高的，就业方面可以考虑大中型网络管理，网络设计

CCNP认证 简介
CCNP证书表明拥有针对中型到大型企业网络的局域网和广域网的组网能力（路由和交换技术），能够对企业局域网和广域网进行规划、实现和检查排错。CCNP工程师能够协同安全、语音、无线工程师共同实现企业多业务网络的构建。CCNP认证由三门标准课程（路由、交换、排错）组成。

CCNP认证必备条件

必须具备CCNA证书。
CCNP认证考试和培训课程（3门课程）

（1）考试号： 642-902 ROUTE
课程：Implementing Cisco IP Routing (路由) v1.0
（2）考试号： 642-813 SWITCH
课程：Implementing Cisco IP Switched Networks (交换) v1.0
（3）考试号： 642-832 TSHOOT
课程：Troubleshooting and Maintaining Cisco IP Networks (排错) v1.0

CCNP重认证
CCNP证书的有效期为三年，在过期之前通过任何一门642系列（CCNP/CCIP/CCSP/CCVP等）的考试或者任何方向的CCIE笔试，证书有效期将自动延期三年。
CCNP培训课程介绍
（1）路由 V1.0 课程 课时：8天 程度：中级
课程描述
《路由 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级路由技术方面进一步提高的学员，该课程将学习使用各种路由协议规划、配置和校验企业局域网和广域网。
课程目标

针对企业网络进行各种路由协议的规划、配置、校验和优化。
掌握EIGRP路由协议的原理与大型网络部署和实现。
掌握OSPF路由协议的原理与大型网络部署和实现。
掌握EIGRP路由协议的原理与大型网络部署和实现。
掌握多路由协议环境的重分发、路由过滤与选路控制。
评估常见的网络性能问题，使用三层选路控制工具控制流量转发路径。
使用BGP路由协议实现企业网络到运营商网络的连接。
课程内容

规划路由服务
实现EIGRP方案
实现OSPF可扩展、多区域方案
实现路由重分发
实现路由选路控制
连接企业网络到运营商网络

（2）交换 V1.0 课程 课时：5天 程度：中级
课程描述：
《交换 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级交换技术方面进一步提高的学员，该课程将学习使用思科园区网企业体系架构模型，规划、配置、校验和实现企业园区网的综合交换方案，包括实现企业园区网VLAN、WLAN、VOICE、VIDEO等业务流量的安全集成。
课程目标：

分析企业园区网设计
实现园区网VLAN
实现生成树
实现园区网VLAN间路由
实现园区网HA
使用多层交换机实现HA技术
实现交换网络的安全特性
集成WLAN到园区网
了解园区网对语音和视频业务的支持
课程内容
园区网设计
实现VLAN
实现生成树
VLAN间路由
实现园区网HA
第一跳冗余
交换机安全特性
园区网语音和视频
无线局域网

（3）排错 V1.0 课程 课时：5天 程度：中级
课程描述：
《排错 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级排错技术方面进一步提高的学员，该课程将学习针对复杂的企业路由和交换网络进行常规维护的规划和执行，使用网络排错技术和符合ITIL（IT服务基础架构库）规范的方法执行网络排错。

课程目标：
规划和文档化企业网络的日常运维功能。
开发一个针对企业网络的排错流程
选择最佳的企业网络排错和运维工具
针对企业交换网络的运维实践和故障排除
针对企业路由网络的运维实践和故障排除
针对企业安全基础架构的运维实践和故障排除
复杂企业网络的排错和运维集成
课程内容
规划企业网络的运维方案
选择运维和排错工具
规划企业网络的排错流程
维护和排错园区网交换方案
维护和排错路由方案
维护和排错网络安全方案
复杂企业网络的维护和排错集成

‘贰’ 如何设计网络架构，让物联网设备安全可靠

1、找到您企业网络上的所有物联网设备并关闭。这是最简单的：您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备，这不仅包括传统的IT设备，而且还包括智能电视，恒温器，员工的可穿戴设备，等等。
2、如果您企业没有能力这样做，有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具，帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备，以及这些设备是否连接到网络。
3、检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络，以及他们有什么样的访问权限?此前，在制定这些规则和访问权限时，并为考虑到物联网设备的因素，那么，现在是将眼光扩展到物联网领域，针对这些规则进行审视的一个很好的机会。例如，员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限?温控器呢?电灯泡呢?暖通空调设备呢?
4、锁定外部连接到您的网络。什么样的外部服务，网络和承包商能够连接到您的网络?您企业的暖通空调承包商是否有权限连接到您企业网络?您企业的设施部门与制造车间的连接状况如何?他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说，“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商，毕竟，您企业的相关数据是在这些企业之间传输，并且要让您企业的安全控制到位。” 因此企业必须进行详细的审查，加强网络安全连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。
5、对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说，从采购周期开始，您企业就需要考虑网络安全了。这适用于任何连接到企业网络的设备，而并不仅仅意味着IT设备。现在，除了有智能恒温器，已经有智能冰箱和智能灯泡了。因此，安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。
6、重新反思IT在安全中的作用。专家认为，在物联网世界中，企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

‘叁’ 网络安全技术及应用实践教程的目录

出版说明
前言
第1章网络安全概论
1.1知识要点
1.1.1网络安全概述
1.1.2网络安全风险分析
1.1.3网络信息安全保障体系及技术
1.1.4网络安全的法律法规
1.1.5安全技术评估标准
1.2实验构建VMware虚拟局域网
1.2.1实验目的
1.2.2预备知识
1.2.3实验准备
1.2.4注意事项
1.2.5实验用时
1.2.6实验原理
1.2.7实验步骤
1.3案例分析
1.4选做实验用虚拟机安装WindowsServer2008系统
1.5练习测试
第2章网络安全技术基础
2.1知识要点
2.1.1网络协议安全概述
2.1.2网络安全体系结构
2.1.3安全服务与安全机制
2.1.4虚拟专用网技术
2.1.5无线局域网安全
2.2实验虚拟专用网的构建
2.2.1实验目的
2.2.2预备知识
2.2.3实验准备
2.2.4注意事项
2.2.5实验用时
2.2.6实验原理
2.2.7实验步骤
2.3案例分析
2.4选做实验常用网络管理命令
2.5练习测试
第3章网络安全管理技术
3.1知识要点
3.1.1网络安全管理概述
3.1.2网络安全管理技术概述
3.2实验web服务器和浏览器的安全设置
3.2.1实验目的
3.2.2预备知识
3.2.3实验准备
3.2.4注意事项
3.2.5实验用时
3.2.6实验步骤
3.3案例分析
3.4选做实验SuperScan扫描
3.4.1实验目的
3.4.2预备知识
3.4.3实验准备
3.4.4注意事项
3.4.5实验用时
3.4.6实验原理
3.4.7实验步骤
3.5练习测试
第4章黑客攻防与入侵检测
4.1知识要点
4.1.1网络黑客概述
4.1.2黑客攻击的动机及步骤
4.1.3常用的黑客攻防技术
4.1.4防范攻击的措施和步骤
4.1.5入侵检测系统概述
4.2实验Sniffer嗅探及抓包
4.2.1实验目的
4.2.2预备知识
4.2.3实验准备
4.2.4注意事项
4.2.5实验用时
4.2.6实验原理
4.2.7实验步骤
4.3案例分析
4.4选做实验“冰河”木马的攻防
4.4.1实验目的
4.4.2预备知识
4.4.3实验准备
4.4.4注意事项
4.4.5实验步骤
4.5练习测试
第5章身份认证与访问控制
5.1知识要点
5.1.1身份认证技术概述
5.1.2登录认证与授权管理
5.1.3数字签名技术
5.1.4访问控制技术
5.1.5安全审计技术
5.2实验文档的数字签名及加密
5.2.1实验目的
5.2.2预备知识
5.2.3实验准备
5.2.4注意事项
5.2.5实验用时
5.2.6实验原理
5.2.7实验步骤
5.3案例分析
5.4选做实验无线路由安全访问设置
5.5练习测试
第6章密码与加密技术
6.1知识要点
6.1.1密码技术概述
6.1.2密码破译与密钥管理
6.1.3实用加密技术概述
6.1.4数字信封和数字水印
6.2实验加密软件PGP
6.2.1实验目的
6.2.2预备知识
6.2.3实验准备
6.2.4注意事项
6.2.5实验用时
6.2.6实验原理
6.2.7实验步骤
6.3案例分析
6.4练习测试
第7章数据库系统安全技术
7.1知识要点
7.1.1数据库系统安全概述
7.1.2数据库的数据保护
7.1.3数据备份与恢复
7.2实验数据备份与恢复
7.2.1实验目的
7.2.2预备知识
7.2.3实验准备
7.2.4注意事项
7.2.5实验用时
7.2.6实验原理
7.2.7实验步骤
7-3案例分析
7.4选做实验Oracle数据库的备份与恢复操作
7.4.1Oracle数据库的备份
7.4.2Oracle数据库的恢复
7.5练习测试
第8章病毒及恶意软件的防护
8.1知识要点-
8.1.1计算机病毒概述
8.1.2病毒的组成结构与传播
8.1.3特种及新型病毒分析
8.1.4病毒的检测、清除与防范
8.1.5恶意软件的查杀和防护
8.2实验金山毒霸2008查杀病毒
8.2.1实验目的
8.2.2预备知识
8.2.3实验准备
8.2.4注意事项
8.2.5实验用时
8.2.6实验原理
8.2.7实验步骤
8.3案例分析
8.4选做实验恶意软件查杀
8.5练习测试
第9章防火墙应用技术
9.1知识要点
9.1.1防火墙概述
9.1.2防火墙的类型
9.1.3防火墙的主要应用
9.2实验防火墙的访问控制与管理
9.2.1实验目的
9.2.2预备知识
9.2.3实验准备
9.2.4注意事项
9.2.5实验用时
9.2.6实验原理
9.2.7实验步骤
9.3案例分析
9.4选做实验IPtables防火墙及IPtables命令
9.5练习测试
第10章操作系统与站点安全
10.1知识要点
10.1.1Windows操作系统的安全
10.1.2UNIX操作系统的安全
10.1.3Linux操作系统的安全
10.1.4Web站点的安全
10.1.5系统的恢复技术
10.2实验操作系统用户账户控制安全配置与系统恢复
10.2.1实验目的
10.2.2预备知识
10.2.3实验准备
10.2.4注意事项
10.2.5实验用时
10.2.6实验原理与步骤
10.3案例分析
10.4选做试验Web服务安全实验
10.5练习测试
第11章电子商务安全
11.1知识要点
11.1.1电子商务安全概述
11.1.2电子商务安全技术和标准
11.1.3电子商务安全解决方案
11.2实验证书服务的安装与管理
11.2.1实验目的
11.2.2预备知识
11.2.3实验准备
11.2.4注意事项
11.2.5实验用时
11.2.6实验原理
11.2.7实验步骤
11.3案例分析
11.4选做实验银行移动证书及USBKey的使用
11.5练习测试
第12章网络安全解决方案
12.1知识要点
12.1.1网络安全方案概述
12.1.2网络安全方案目标及标准
12.1.3安全方案的要求及任务
12.2企业网络安全综合设计方案
12.2.1设计目标
12.2.2设计要求
12.2.3设计方案
12.3选做实验思科中小企业网络安全解决方案
12.4练习测试
附录练习测试部分参考答案
参考文献
……

‘肆’ 求 设计企业网络架构的拓扑图 用思科模拟器设计 加配置 俺只有这么多分了 求好心了人帮帮忙啊

网络规模要多大呢？要实现多少台主机接入呢？

‘伍’ 毕业设计 中小型企业网络构建 要求用cisco PacketTracer 5.3软件在虚拟环境里配置路由器与交换机

只有大一，规划得很早，但说真的，我觉得思科认证是一个很大的需求，虽然实际的工作主要是H3C ......我来回答你的问题
1）在未来三年内，尽可能多的网络接口类的知识，更仔细。但最好还是自学，多51CTO网站去学习这个行业的许多人，每个人都非常热情，一般内幕
2）思科认证体系
路由和交换：CCNA认证CCNP认证CCIE认证
网络设计的CCNA认证CCDA认证CCDP认证
网络安全：CCNA认证CCSP认证CCIE认证
网络的声音：CCNA认证CCVP认证CCIE认证
网络存储： CCNA认证，CCIE认证
电信运营商：CCNA认证CCIP认证，CCIE认证
目前已在全国，声音可以不予以考虑。除了这三个步骤的基本路由和交换，你也可以考虑，下两部分的安全性和服务器的运营商，也有一个很好的收益。
3）在考试过程中，基本CCNA，例如，登记，那么你可以直接有关的测试基本上总是能够测试出的1000考试。考试，选择题，多项选择题（多项选择题的问题不必担心泄漏的选举，如果选举应该有三个，但你选择，系统会提示你是其中之一，但更好看的主题结束提示选择的答案），拖图题，实验题（实验的配置完成后，请务必复制运行的开始，或不计分，但并不是每一个候选人，参加考试的上方会出现各种各样的问题，每个考试中随机抽取，考试的选择题这样的问题）。 CCNA考试中的英语阅读相比，微软的要少得多。
4）考试费用嘛，NA价格现在是1800年，但给你第二次机会，这意味着，如果你还没有看到，在一个星期后，还能再免费测试; NP 3 * 1800; IE更昂贵的，第一CCIE资格考试（即笔试，2.5小时），然后CCIE实验考试（一天），以及传说中的CCIE英文面试（30分钟），北京CCIE实验室考试的考试地址及付款信息 - 最新信息，人民币，576.00，这部分我不太清楚，因为我没有IE的程度并不打算对其进行测试......
5）的是什么，但最好的考试，考试培训，从理论上讲，NA是稳定涉及到的检查方法，你最好的考试要求的人，是真正的GNS3浩最好的接触下， Packet Tracer中提和实体机相媲美，至少劣质电缆造成了很大的错误，但你必须模拟不出来......
6）呃，我建议在毕业前，作为垫脚石很好的利用，但事实上，没有一个工作会注意到，很多NA工程师，甚至与IE的实力，只是不想花钱去测试一些靠背标题后一个IE浏览器的“大师”到现场，其实，没有什么......
7）咳咳，至少我的训练，所以我不知道更好的地方给你问，如果你真的需要的话，我可以是新的一天

8）真的全是英文比微软认证英语难度较少的专业词汇，主要是路由器一样，但我说，那么你会发现基本的英语版本，几乎真正了解NA ...

好了，这样的更多的是手打，给我打电话

‘陆’ 思科网络实验室CCNA实验指南的内容简介

其中，路由基础篇包括：
实验拓扑与终端服务器配置 （第01章）；
路由器基本配置 （第02章）；
路由协议和概念篇包括静态路由 （第03章）
RIP （第04章）；
EIGRP（第5章）和OSPF （第06章）；
LAN交换和无线篇包括交换机基本概念和基本配置 （第07章）；
VLAN、Trunk和EtherChannel （第08章）；
VTP （第09章）；
STP （第10章）；
VLAN间路由 （第11章）；
及无线局域网 （第12章）；
接入WAN篇包括HDLC和PPP （第13章）；
帧中继 （第14章）；
网络安全 （第15章）；
ACL （第16章）；
远程工作者服务 （第17章）；
IP编址服务（第18章）。
本书既可以作为思科网络技术学院的实验教材，用来增强学生的实际操作技能，也可以作为电子和计算机等专业的网络集成类课程的教材或者实验指导书使用，还可以作为相关企业员工的培训教材；同时对于从事网络管理和维护的技术人员，也是一本很实用的技术参考书。

‘柒’ 如何理解cisco企业架构

思科系统公司(Cisco Systems, Inc.)，简称思科公司或思科，1984年12月正式成立，是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统，总部位于美国加利福尼亚州圣何塞。1986年，Cisco第一台多协议路由器面市。1993年，思科建成了世界上第一个由1000台路由器连接的网络，由此进入了一个迅猛发展的时期。竞争方面，思科与华为一直是老对手。2012年10月，美国众议院认定华为和中兴危害其国家安全，而华为在其后的反驳中指出，华为、中兴被认定威胁美国国家安全，正是思科在背后推波助澜。正是思科在背后推波助澜。
概述
为保护、优化和发展业务，制定任何业务连续性计划时，都必须包含可靠的网络基础设施，以便满足各机构的数据保护需求，使应用能够快速恢复正常运作，并保证用户访问的连续性。思科系统®公司以可以扩展、自适应的企业数据中心架构为基础，为企业的数据中心经理提供业务连续性网络解决方案，除多种用户访问技术外，还能在多个数据中心和恢复站点之间提供经济有效的通信。
挑战
企业数据中心支持着对业务运作至关重要的很多应用，是各机构业务连续性战略的焦点。如果应用和数据不可用，或者用户无法访问，企业不但会损失收入，还会降低生产率。更糟糕的是，这种情况还会破坏客户和合作伙伴对企业的印象，或者受到法律诉讼。为实现保护、优化和发展业务的管理目标，很多IT机构都在重新思考自己的业务连续性计划。业务连续性是对风险和威胁、新法规以及数据中心内IT与业务资源的整合趋势高度敏感的企业最关注的问题。
目前，很多数据中心基础设施都是分立的，不但难以管理和维护，也难以适应新技术和应用。不仅如此，一旦发生中断或灾难，相互隔离的应用环境既难以实施一致、适当的保护，维护成本又非常高。
为建立能够支持业务永续性战略的网络时，数据中心和业务连续性经理面临很多问题：
磁带备份存在很多限制——作为传统的主流灾难恢复方式，磁带备份的速度慢，而且很难按时恢复关键应用和数据，因而难以满足恢复时间的要求。但是，它在保持完整性方面所起的作用仍然不容忽视。
费用高——尽管业务连续性技术的成本近年来一直在下降，但配备镜像软件、冗余设施和资源、电信服务和相应人力的成本仍然很高。因此，IT经理还需要利用一系列解决方案控制资本成本和运营成本，并保证企业能够实现业务连续性目标。
延迟长——由于零数据损失同步镜像要求在确认事务处理之前同时将数据写至本地和远程位置，因而影响了应用的性能。城域光网等传输技术可有效缩短延迟。一般情况下，由于光速的限制，对于多数实时事务处理应用，同步镜像站点之间的实际距离最长为200km。
网络设施成本高——虽然带宽成本持续下降，但大型数据中心镜像和复制需要极高的容量。如果采用传统的租用线路服务，这项费用将非常可观。
用户访问——业务连续性计划通常注重数据和应用可用性，但常常忽略了用户访问恢复数据和应用的需求。
业务连续性基本要素
业务影响评估表示了与应用停运、数据损失和用户访问中断相关的风险和潜在成本。尽管最理想的情况是能够最大程度地防止运行中断和数据损失，但实现这一目标要么成本太高，要么不切实际。事实上，很多应用允许一定程度的停运，只有一部分关键业务应用需要随时可用。风险评估利用两个业务连续性指标对应用进行评价：
恢复点目标(RPO)——确定机构愿意承受的数据损失风险，从零到几分钟或几小时;
恢复时间目标(RTO)——量化应用的最长不可用时间。
尽管RPO和RTO指标对数据和应用级评估十分有用，但思科系统公司又提出了直接适用于网络的第三个指标——恢复访问目标(RAO)。RAO确定了将用户恢复应用的时间，不论从哪个时间点开始恢复。如果没有RAO，实现应用RPO和RTO的实际价值就十分有限。例如，在正常运行期间，分支机构用户可能会通过企业内部网WAN访问位于主数据中心内的关键业务应用。如果应用发生故障，用户需要利用回退方法，例如通过互联网服务供应商(ISP)网络快速构建站点到站点虚拟专用网(VPN)连接，与支持恢复应用的备用数据中心建立连接。
各机构必须考虑所有备用数据中心或备用站点的远近。因为只有备用数据中心或备用站点设立得足够远，才能减小断电、火山爆发、飓风或地震等灾难的影响。
图1 业务连续性解决方案示意图
利用RPO、RTO和RAO指标以及距离要求，业务连续性经理可以为每个应用配备一个与其业务角色相对应的技术解决方案(图1)。这些解决方案可能包含下面介绍的一个或多个选项：
高可用性存储网络——存储局域网(SAN)或网络连接存储(NAS)解决方案能够应对本地服务器故障，因为它能够提供对备用或集群服务器系统的访问，以保证连续运作。共享存储环境可以利用高级存储系统，保证磁盘故障不会影响应用的正常运行。
集中备份——定期备份是多数商业应用的标准操作规程的一部分。作为最便宜的解决方案，集中磁带备份需要的恢复时间最长，但它十分适合用于防止数据受损。目前，由于磁盘存储介质的成本已越来越接近于磁带存储，因此，基于磁盘的“近线”备份系统越来越受到企业的欢迎，因为它的备份时间和恢复时间都很短。
远程异步复制——将数据变化复制到另一位置的远程系统。根据数据的重要性，数据变化可以在每天规定的时间执行定时复制，也可以利用存储系统、NAS设备、主机系统或嵌入在网络中的高级软件在变化发生时执行异步复制。这些解决方案的异步特性具有很强的优势。由于距离不会影响性能，因而不存在延迟限制。数据复制的恢复时间比磁带备份短，但异步特性不能保证恢复所有数据。
同步磁盘复制和镜像——对于既要求以最快的速度恢复，又不允许数据损失的应用，可以利用存储系统、主机上或集中在存储网络中的高级软件实施同步磁盘复制和镜像解决方案。等到所有磁盘写操作都通过高性能网络同步复制到远程站点之后，事务处理才算完成，从而消除了任何事务处理损失。对这种方法的限制是延迟量，它限制了站点之间的实际距离。对于写操作密集型应用和联机事务处理应用，例如企业资源规划和客户关系管理，这一点尤为重要。
数据中心镜像——为实现最高级连续性，越来越多的企业建立了两个主数据中心，并在两个站点之间构建了扩展服务器集群。某些企业平常只使用一个主数据中心，另一个数据中心只在发生故障或灾难时使用。但事实上，两个数据中心可以同时作为“热”数据中心或当前活动数据中心，即将一个数据中心的所有事务处理同步镜像到另一个数据中心。这种解决方案共包含两种操作模式。在第一种操作模式中，两个数据中心共同承担应用的事务处理负载，完全同步，利用全局负载均衡将用户流量分布至两个站点。镜像数据中心和主数据中心能够保证，任何一个数据中心的故障恢复都对用户透明。另外，这种模式还能更好地利用昂贵投资，提高投资回报率。在第二种模式中，每个数据中心将作为部分应用的主数据中心，同时对另一数据中心的应用提供镜像。如果某个数据中心发生故障，另一个数据中心将接管其全部应用。无论采用哪种模式，数据中心镜像都能提供最高级业务连续性。
连续用户访问和连接——业务连续性必须包含RAO战略，以便在情况发生变化时保持用户与应用的正常连接。根据灾难的严重程度，有的访问方法对用户透明，有的则需要人工重配置。对用户透明的技术包括镜像数据中心之间的全局负载均衡，遇到故障链路时自动转换路径，以及自动恢复到备用组件或设备等。需要重配置的技术包含用户连接修改。例如，如果LAN因公司大楼火灾而遭到破坏，用户可以利用VPN连接进行远程通信和访问应用。
思科企业数据中心架构
思科®企业数据中心架构是一种和谐的网络架构，不但能满足数据中心对融合、业务连续性和安全性的当前要求，还能满足数据中心对刀片服务器、虚拟化、Web服务和GRID等服务导向技术和应用计算技术的未来需求。通过这种架构，数据中心网络领域的全球领先厂商思科系统公司能够为IT和网络经理提供适当的基础设施，实现完整、广泛的业务连续性战略。思科企业数据中心以智能网络为基础，不但能帮助企业消除当前面临的应用中断风险，还能帮助企业制定相应的计划，为分散在各地的数据中心实现更先进的业务连续性功能。思科能够帮助IT经理采用这种架构，利用经过测试和验证的架构、切实可行的设计最佳实践，以及既通用又考虑到每个合作伙伴的特点的配置模板，降低风险，缩短备份和恢复时间，并降低投资要求。利用其灵活性，企业能够部署既有助于实现企业目标，又有助于有效实施新服务和应用的计算、存储和软件技术。实施这种自适应数据中心网络架构之后，IT机构能够更好地实现保护、优化和发展业务的企业目标。它不但能保护关键应用和保密数据，还能提高数据中心的运作效率，快速建立安全的新应用环境，有效支持新的业务流程。利用高度灵活、有效的自适应数据中心网络，企业可以缓解竞争压力，扩大市场规模，并加快新服务上市过程，因而能够重新协调各种资源，促进企业发展。
思科企业数据中心架构包含三个层次(图2)：
基本基础设施包括智能IP网络基础设施、智能存储网络和数据中心互联;
网络系统智能包括安全性、供应优化、可管理性和可用性;
嵌入式应用和存储服务包括存储虚拟化、数据复制和分布以及高级应用服务。
图2 业务连续性网络：企业数据中心架构的组成
思科业务连续性网络解决方案
业务连续性网络是任何业务连续性战略的关键基础。它不但能提供应用与存储/备份源之间的连接、主数据中心与备用数据中心之间的连接，还能在故障发生之前、之中和之后优化用户对应用的访问。思科能够提供最先进、最全面的业务连续性网络解决方案套件，并能够与业界领先合作伙伴开发的业务连续性技术相集成。
思科为企业提供的灵活的大容量网络解决方案能够支持从备份到数据中心镜像的全套业务连续性IT解决方案。思科业务连续性网络解决方案具有以下特性：
永续性极高的数据中心IP网络;
可以扩展的智能存储网络;
大容量、低延迟的SAN扩展和数据中心互联;
永续、灵活的用户访问。
下面，我们将详细介绍这些特性。
思科业务连续性网络的优点
这些解决方案具有以下优点：
灵活性——最丰富的业务连续性网络解决方案，能够满足各种企业应用对RTO和RPO的不同要求;
网络可用性——采用了切实可行的设计，实施了分层硬件和链路冗余性，具有较高的软件永续性;
能够与领先存储和系统厂商的产品互操作——风险低，集成和部署的速度快、成本低;
总拥有成本低——使企业能够将业务连续性通信集成到一个能够可靠支持多种应用的灵活网络基础设施中，以降低电信成本;
采用了业界领先的技术——包括存储网络内的高级数据复制智能和多协议支持，以及光网内的高密度流量和协议灵活性。
永续性极高的数据中心IP网络基础设施
为保证对应用和服务器的连续访问，以及数据中心内服务器之间的互联，必须设计和部署数据中心IP网络基础设施。网络可用性取决于设计的多个方面：交换机和路由器内的冗余模块化组件，交换机、路由器和服务器之间的冗余链路，以及用于快速、透明地切换到备用组件、设备和链路的高可用性智能。恢复还应该能够提供高层服务，例如服务器和应用的负载均衡和安全性。数据中心员工应遵循运作最佳实践、工具和支持，以便快速响应技术问题，防止人为故障。
便于扩展的强大存储网络
存储网络是业务连续性战略的关键组件。它能够将存储与服务器分开，创建可由多台服务器访问的存储“池”，从而改善数据可用性。这种方法的永续性高于直接连接存储，因为即使服务器发生故障，数据仍然可用。
存储网络有助于提高应用和数据可用性，因为它能够实现业务连续性解决方案的标准化和集中管理，例如磁带备份、数据复制和多个系统之间的数据镜像。利用存储网络，能够通过光纤通道或互联网小型计算机系统接口(iSCSI)协议实现磁带备份服务的整合。与传统的SCSI备份解决方案相比，它能够缩短备份和恢复时间，因为备份发生在与主数据中心LAN分开的网络上。思科采用了称为虚拟存储局域网(VSAN)的独特存储技术，这种技术能够将相互分离的存储“孤岛”集成为可以扩展、可以集中管理的统一物理网络，而且不会影响逻辑独立SAN的可用性或安全性。例如，VSAN可以为磁带备份建立一个逻辑上独立的网络。磁带备份的专用带宽不会影响使用SAN的其它时间关键型应用的性能或可用性(图3)。思科存储网络解决方案的其它优点还包括，它能够将高级存储智能集成到网段中。这种智能包括思科合作伙伴提供的虚拟化和数据复制软件。利用这种智能，存储管理员能够集中控制存储的增加，实现一致、透明的数据复制和镜像。
图3 多层智能存储网络
思科提供以Cisco MDS 9000系列多层交换机为基础，提供这种强大的智能化存储网络基础设施。
高容量、低延迟的数据中心互联
目前，很多机构都将多种应用、服务器和存储集成到少数设施上，因此，保证这些整合数据中心不会成为单故障点已成为当务之急。根据预定风险，备用数据中心可以位于另一个办公区、另一个城市、另一个国家或者地球的任何一个地方。为支持企业选定的业务连续性解决方案，企业需要制定相应的互联战略，通用的部署方案有两种：办公区/城域数据中心互联和远程长途连接(图4)。
图4 数据复制和SAN扩展方式
办公区/城域数据中心互联
在同一办公区或城市范围内部署备用数据中心的方案最多。由于距离短，因而能够最大程度地缩短网络延迟，并支持任何业务连续性解决方案，包括同步磁盘和数据中心镜像。很多高容量技术，包括密集波分多路复用(DWDM)、SONET、SDH和千兆/万兆城域以太网都具有很高的灵活性，能够实现成本、管理和技术目标之间的均衡。不仅如此，企业还可以建立自己的城域光网，从电信运营商那里租用容量，或者采用托管式服务。
DWDM——作为第一层技术，DWDM能够经济有效地增加光纤的可用带宽。它能够支持任何存储协议，包括IBM光纤连接、企业系统连接(ESCON)、IBM Sysplex和耦合链路、光纤通道以及iSCSI。DWDM支持所有主LAN协议，支持数据、语音和视频传输。思科能够为城域DWDM系统提供超高网络容量(32通道，总吞吐量高达320Gbps)、高密度服务汇聚、通过灵活的收发方式在多种客户机接口实现的服务透明性、综合服务保护方式以及需要的放大功能。
SONET/SDH——SONET和SDH是大家熟知并已广为部署的技术，能够同时通过电子接口和光接口传输数据和时分多路复用(TDM)流量。最近的增强使以太网和DWDM技术能够与SONET/SDH集成在一起，从而充分展示了它能够满足不断变化的网络要求的灵活性。SONET/SDH可以用于多项服务，例如SAN扩展。思科是下一代SONET/SDH解决方案的行业领先厂商，能够在一个平台——目前可通过SONET/SDH同时支持光纤通道和ESCON的Cisco ONS 15454——上提供多种服务、带宽和接口。
城域以太网——作为城域网络(MAN)环境中提供千兆和万兆以太网的行业领先的解决方案厂商，思科能够将通过以太网MAN将基于IP和以太网的业务连续性解决方案连接在一起，实现平滑的高容量传输，因而能够为企业提供易操作性和管理性。由于思科支持IP光纤通道(FCIP)等标准协议，因而可实施经济有效的业务连续性部署(图5)。
图5 选择适当的城域以太网技术
远程连接
为了将超过城域距离(大于200km)的数据中心互联在一起，思科提供多种传输方式。由于多数应用会因长途传输而产生过量延迟，思科并不建议企业为距离超过200km的多数应用采用同步镜像解决方案，而是建议企业采用异步复制技术。业务连续性应用的最佳服务选择是SONET/SDH和IP。Cisco ONS 15454多服务供应平台通过SONET/SDH传输复制流量，并可选用多种协议，包括FCIP、IP和光纤通道。IP WAN服务可以利用IPSec和/或多协议标签交换(MPLS)技术通过安全VPN服务传输FCIP和IP复制流量。
思科利用智能网络解决方案实现远程异步复制，以便提供协议转换、高可用性、服务质量和安全性，使企业能够可靠、经济、有效地部署远程业务连续性解决方案。
永续、灵活的用户访问
具有永续性的数据中心网络，网络间的高容量、低延迟互联，以及强大的存储网络是业务连续性网络解决方案的三大部分。第四部分也非常重要，其目的是利用具有永续性的灵活技术保证用户对应用的访问，以实现RAO目标。创建能够满足RAO要求的网络基础设施时，网络经理应当制定关于本地和远程员工、应用和通信的意外计划和后勤计划。这些计划应解决以下问题：
用户或远程站点是否需要访问数据中心应用和通信服务?
用户是否能以适当的方式及时重新建立与备用站点的连接?
如果主访问方法失败，将采用哪种回退访问方法?这些方法能否实现RAO目标?
网络是否能在发生网络故障时自动重新路由?
远程位置是否需要多条不同ISP提供的链路与数据中心/备用数据中心相连?
如果主工作园区不可用，用户是否需要特定的接入功能，例如从旅馆或家里接入?
这些问题可以用两种方式解决：透明重定向和人工重连接。
透明重定向——这种技术对用户不可见，它采用了负载均衡、服务器和“路径状态敏感”路由、互联网多路传输和高级路由技术。负载均衡可以在数据中心内部或之间执行。智能站点选择能够发现用户的物理位置，并将用户信息发送至距离最近或响应能力最高的数据中心。这种技术能够检测到某地点是否联网，并确定路径和服务器的“状况”。如果检测到问题，负载均衡技术通常会在用户不知情的情况下把连接流量转移至另一个数据中心。
人工重连接——当主地点出现网络故障或者应用不可用时，需要用户建立与应用的新连接。思科是访问联网的行业领先厂商，能够为企业提供多种解决方案。对于人工重连接，思科在其路由器、交换机、防火墙和VPN集中器中提供可以扩展的灵活VPN终端选项。Cisco IOS® 软件采用了强有力的故障切换和重路由技术，不但能从任何网络故障快速恢复，而且通常对用户透明。为满足快速创建移动办公室的需要，思科以IEEE 802.11标准为基础开发了安全无线网络解决方案(图6)。
图6 使用户能够对应用和数据执行连续、均衡的访问
迁移到思科业务连续性网络
思科建议，企业应按照以下步骤开发并实施相应的业务连续性网络解决方案：
对所有企业应用执行业务影响评估，评价应用中断的风险和成本;
与业务、IT和网络决策者一起制定业务连续性计划，满足应用影响评估要求;
与思科及其合作伙伴一起部署相应的业务连续性解决方案;
持续修改和测试计划和解决方案，满足不断变化的需求。
利用思科提供的指导，企业可以将业务连续性网络部署为企业数据中心网络架构的主要组件之一。客户可以提供高级服务，以便设计和审核相应的数据中心基础设施和业务连续性解决方案，从而保持连续正常运行。
业务连续性合作伙伴关系
思科智能网络和存储技术为业务连续性产品奠定了基础，能够帮助数据中心厂商出现故障时的业务永续性。思科能够以多种方式与业界领先厂商合作，以便实现数据中心和业务连续解决方案的集成式顺利供应，使企业不但能满足当前要求，还能在发展和变化之后不断调整。这些合作伙伴关系为数据中心经理提供了设计、部署和维护灵活数据中心，有效实现其企业目标所需的各种资源。
思科：业务连续性网络领域的领先厂商
业务连续性是开展业务的关键。目前，很多企业都在进行数据中心资源的整合，并追求效率的提高，因此，必须将业务连续性战略融入到IT的各个层次，而且应该从支持所有数据中心通信的基础网络开始。此网络不但能保证对关键业务应用的持续访问，还能通过复制和镜像保证应用和数据的适当恢复。无论发生任何故障和灾难，思科为数据中心经理提供的有效的设计、模板、最佳实践和网络解决方案都能帮助数据中心保持业务的正常运行。
以上内容来源互联网，希望对大家有所帮助