Download
1 / 23
230 likes | 303 Vues
网络组工作情况汇报. —— 做好网络运行,提高服务创新 ——— 刘宝旭 高能 所 计算中心. 2004 年 2 月 6 日. 内容提要. 网络现状及相关情况通报 今年的工作计划 几个问题的说明. 1. 工作定位 当前 IHEP 网络拓扑结构 安全防护系统建设情况 其他情况通报. 网络组工作情况汇报. 1. 工作情况简介. 2. 1 .1 工作定位. 网络组总体工作定位 高能所网络建设、管理、维护、服务及技术支持 网络新技术的预研和储备,为 BEPCII 做好准备 具体工作定位 网络基础设施建设(如:去年主楼网络的建设)
E N D
网络组工作情况汇报 ——做好网络运行,提高服务创新———刘宝旭高能 所计算中心 2004年2月6日
内容提要 • 网络现状及相关情况通报 • 今年的工作计划 • 几个问题的说明 1
工作定位 当前IHEP网络拓扑结构 安全防护系统建设情况 其他情况通报 网络组工作情况汇报 1 工作情况简介 2
1.1工作定位 • 网络组总体工作定位 • 高能所网络建设、管理、维护、服务及技术支持 • 网络新技术的预研和储备,为BEPCII做好准备 • 具体工作定位 • 网络基础设施建设(如:去年主楼网络的建设) • 网络出口、网络设备及网络服务器的管理、维护 • 对全所各单位的网络和计算机的服务与技术支持 • 承担所创新课题的研究工作 3
1.2当前网络结构拓扑示意图 主楼二楼主机房 hammer3550-24 化学楼2楼机房 hammer3550-24 物理楼2楼机房 hammer3550-24 主楼5楼机房 hammer3550-24 物理楼二楼机房 hammer3550-24 主楼426房间(实验物理中心) cisco catalyst3524 主楼5楼机房 hammer3550-24 物理楼2楼机房 hammer3550-24 主楼二楼主机房 Big hammer6808 物理楼二楼机房 Big hammer6808 计算中心 SSR8600 同步辐射 一号厅ELS100 同步辐射 二号厅 中控SSR2000 谱仪在线 四号厅 五号厅 六号厅 四 室 二车间SSR2000 计算中心 报告厅 图书馆 三号厅ssr2000 Cisco3640 天体ssr2000 PC-FARM BES-FARM 100TX 1000LX CSTNET 100FX 1000SX IHEP网络拓扑结构示意图 4
1.3安全保障系统建设情况 • 去年建设了我所网络的防火墙、防病毒及防垃圾邮件系统,并使用了网络安全评估和入侵检测系统,使我所的网络安全状况得到较大的改善 • 增加了一个防火墙承担动态或临时安全规则的配置 • 设立了虚拟专用网络(VPN)服务器和时间服务器 • 安装使用防垃圾邮件系统,垃圾邮件影响明显减轻 • 进一步完善了我所网络安全体系,网络安全服务和应急响应速度明显提高 5
1.4其他情况通报 • 网络出口的调整: • 关闭与KEK的国际出口及与飞华在线的出口线路 • 开通了与院网络中心的10M线路 • 开通了到院网络中心的Gloriad实验线路 • 建议科研业务处降低网络收费: • 直接与所外通讯费0.25元/M • 大数据量传输的情况,经审批,通讯费0.10元/M • 通过代理服务器与所外的通讯费不变,仍为0.20元/M 6
1.4其他情况通报(续) • 我所网络管理软件实施完毕: • 已用该软件对我所网络性能进行监视和评估 • 邮件服务器限制磁盘空间: • 邮件服务器磁盘空间有限,造成性能瓶颈 • 将于2月15日开始,限制用户最大磁盘空间为100M(用户主目录)+100M(邮件缓存) 7
1.4其他情况通报(续)——几个数据 • KILL防病毒系统 • 到目前为止,累计安装KILL防病毒软件1060台/次。 • KILL几乎在每个工作日都生升级病毒代码 • 趋势网关防病毒系统的统计数据 • 趋势网关防病毒系统过滤掉许多病毒,到目前为止,共过滤掉E-mail病毒15242个、HTTP 病毒3682个 • 防垃圾邮件系统的统计数据 • 自9月21日正式安装防垃圾邮件系统EQmanager至11月17日间,共过滤垃圾邮件 1850092封,平均每天过滤30000多封垃圾邮件。 8
1.4其他情况通报(续)——用户可自行查看本机的安全状态1.4其他情况通报(续)——用户可自行查看本机的安全状态 • 网络扫描记录、通讯异常的主机列表 • http://fw.ihep.ac.cn/smjl/ • 高能所网关防毒 InterScan VirusWall统计 • http://sec.ihep.ac.cn/~mlx/iscan/iscanlog.php • 网络出口控制网站 • 网络流量统计、网络扫描记录、 VPN用户修改密码等查询功能。 • http://fw.ihep.ac.cn/ 9
1.4其他情况通报(续)——服务信息 • 网络服务信息 • http://web.ihep.ac.cn/ 中的网络服务栏目 • 病毒警告及补丁安装 • 网络安全网站 http://sec.ihep.ac.cn/ • FTP服务器http://ftp.ihep.ac.cn 软件下载 • 网关防病毒统计 • IP地址流量收费标准 • 代理服务器计费通知 • 个人流量查询和口令修改 • VPN帐户申请 10
网络组工作情况汇报 • 网络管理运行 • 技术支持与服务 • 安全保障 • 网络性能测试 • 新技术调研 2 今年网络组工作计划 11
2.1网络管理运行工作计划 • 高能所网络环境的建设与维护 • 光纤铺设、维护,网络设备及关键服务器的建设与维护 • 计划设立专门的文件服务器 • 不间断电源的建设工作,为关键网络设备和服务器配备 • 网络设备及服务器性能的优化提高 • 路由策略和地址分配的逐步优化配置 • IP地址整合,简化防火墙规则,提高效率 12
2.1 网络管理运行工作计划(续) • 加强对我所网络的整体管理能力 • 我所网络控管中心的建设工作(今年3月份初步建成网络安全管理中心) • 自动处理部分网络问题(如:病毒发作问题),减轻人力负担。 13
2.2技术支持与服务工作计划 • 确保所内网络的安全、高效和可靠运行,为完成我所科研任务提供保障,提高所内用户的满意度 • 建立技术支持规范,完善工作流程,提高工作效率 • 针对性的提供优质服务,保证技术支持和服务的质量 • 提供技术支持热线 • 改善实验环境,提高服务技能,尽力做好服务工作 14
2.3安全保障工作计划 • 2004年将继续努力提高我所网络安全防护能力,在如下几个方面做出努力: • 建设我所网络安全控管中心 • 继续落实我所网络安全管理制度的建设 • VPN功能的进一步研究,为用户提供该服务 15
2.4网络性能测试工作计划 • 使用测试设备和相关软件对我所网络进行测试 • 使用IXIA网络测试仪 • 了解和把握所网络性能、最大承载力及其瓶颈所在,给出测试报告,针对问题,进行优化处理 IXIA网络流量模拟发生器 16
2.5新技术调研工作计划 • 网络新技术的预研和储备,满足BEPCII建设及发展的需要 • 网格下安全防护技术的研究 • 高速数据传输技术的调研 • IPv6及相关网络新技术的调研 17
网络组工作情况汇报 • 病毒防护问题 • 网络性能问题 • 地址管理 3 几个问题的说明 18
3.1病毒防护问题的说明 • 要安装防毒软件,并及时升级代码 • 用户要及时安装系统补丁 • 近期病毒发作很厉害,分析结果表明 • 每次病毒发作时,感染病毒的计算机大都是没做好上面两项工作的用户 19
3.1网络性能问题的说明 • 网络性能问题产生的原因 • 设备陈旧(10Mhub、10M网卡) • 机器过慢(性能太低) • 网线阻抗过大,丢包 20
3.3地址管理问题的说明 • 地址管理从如下几个方面着手 • IP地址与网卡Mac地址及交换机端口的绑定 • 不用的IP地址的回收 • IP地址段的归整 21
谢谢! 祝各位老师: 新年快乐,身体健康! 工作顺利,万事如意! 22
