企业IT规划方案汇报

集团IT规划方案汇报议程1信息化现状与问题分析2集团IT架构规划3实施路线图24企业IT咨询设计集团IT现状十九年来始终专注于高端嵌入式厨房电器的研发和制造。快速的业务发展，对IT平台的建设提出了巨大挑战。当前IT架构已初具规模，但需要着力未来发展进行整体规划。概述ResourceManagementServiceManagementSecurityManagementCosting当前已建立南北厂区双数据中心，包括约133台效劳器、9套存储，由4个业务小组负责运维管理37套业务系统。流通组负责11套业务系统，包括：语音系统，分销系统，CRM3.0系统，OA系统，供给商平台，HR系统等制造组负责11套业务系统，包括：厨电AX3.0，电器MES，燃气MES，柏厨AX2021，柏厨条形码系统等运维组负责14套日常运维管理系统，包括：域控及DNS，邮件系统，一卡通，文件效劳器，趋势杀毒等Think组，负责BI系统IT现状主要问题与需求应用云化建立云化资源池应用迁移与升级资源管理和调度机制数据中心运维运维流程体系标准化构建IT运维效劳平台提升团队运维效劳水平业务容灾与平安数据备份机制业务可靠性与容灾网络平安旧有设备更替设备与系统现状梳理设备采购更替方案应用系统的分类梳理，形成对应的应用云化方案。核心ERP作为物理方式部署，其他业务迁入虚拟化资源池；在规划指引下建成统一“云平台〞，提升管理的成熟度水平。建立业务数据统一备份平台，提供分等级的备份效劳SLA建立多活数据中心的容灾保护机制，提供分等级的容灾效劳完善网络平安分区分域的设计，提升平台平安防护水平等级。对现有运维工作进行梳理，优化运维流程，完善运维指标，加强度量工作构建IT运维效劳支撑平台按照规划目标开展组织、流程、度量和技术能力的建设提升降低旧有过保设备故障对生产环境的影响；设备清单梳理，包括：效劳器、存储、网络等；设备与应用系统关联度梳理，提供替换升级分析设备采购，更替实施方案。议程1信息化现状与问题分析2集团IT架构规划3实施路线图54企业IT咨询设计2.1顶层IT架构设计2.2概要设计集团IT架构规划62.1顶层IT架构设计应用的分类应用的分级多活数据中心私有云的建设应用的分类根据应用本身的技术架构特点，选择不同的架构模式。基于联想经验，应用系统可分为三大类型：ERP、电商平台、其他（MIS类的应用）应用分类概述ERP提供决策层及员工提供决策运行手段的管理平台，对生产、供给链等资源进行全面管理。ERP系统作为IT应用的核心，采用物理架构部署，如：SAPonHANA架构等。ERP其他MIS类包括企业信息化业务系统，如：AD域环境、OA办公、信息查询系统等。MIS类系统采用x86云化部署架构，具备条件的系统，逐渐完成向云化资源池的迁移。其他〔MIS类〕电商系统是通过Internet打通O2O一体化通道的平台，也是未来业务经营开展的重要系统。电商系统采用互联网架构，如分布式、去IOE、开源等。平台建设前期采用双模IT的管理方式。电商平台应用分类电商分布式存储分布式计算业务节点管理节点MIS类存储资源池HypervisorVMVMVMVMVMVM物理x86服务器数据库层展现层VLAN1ERPERP应用服务层ERPVLAN2应用的分级8定义满足最高效劳等级的应用，如：ERP，生产系统，核心数据库等模块。可靠性和可用性要求访问响应延迟：<10秒系统可用性：>99.99%容灾备份要求RTO：<10分钟RPO：0,数据丧失零容忍容灾演练：具备演练流程，每月1次在线演练应用运维管理要求运维监控、变更管控流程覆盖率：100%效劳按时支持率：>95%问题成功解决率：>95%核心应用-高定义满足普陀效劳等级的应用，如：知识库、OA系统等模块。可靠性和可用性要求访问响应延迟：<3分钟系统可用性：>98%容灾备份要求RTO：<24小时RPO：<7天容灾演练：具备简单的演练流程，每半年1次在线演练应用运维管理要求运维监控、变更管控流程覆盖率：75%效劳按时支持率：>85%问题成功解决率：>80%普通应用–低定义满足中等效劳等级的应用，如：域控、HR系统等模块。可靠性和可用性要求访问响应延迟：<1分钟系统可用性：>99.8%容灾备份要求RTO：<12小时RPO：<24小时容灾演练：具备主要的演练流程，每季度1次在线演练应用运维管理要求运维监控、变更管控流程覆盖率：85%效劳按时支持率：>90%问题成功解决率：>90%重要应用-中根据应用的重要性程度，进行分级别管理，包括：核心应用、重要应用、普通应用。应用级别会直接指导其他几个方面：RTO/RPO、高可用、容灾、备份、安全、运维监控、变更管控、故障应急等不同等级的要求，也对应到不同的IT架构。应用分级概述应用分级多活数据中心多活数据中心多活数据中心是企业新一代容灾架构的发展趋势，建议将当前数据中心改造成多活模式，可提供应用跨数据中心的高可用，同时有效盘活闲置资源。在多活数据中心架构下，需要根据应用组件、数据库层是否支持多活，选择应用的多活部署方式。概念多活架构业务负载分摊容灾实时切换多活设计原则1.按照应用架构评估：整体多活的应用部分模块多活的应用：展现层、应用层、数据层不支持多活的应用（选择主备模式）2.应用多活部署原则：就近部署原则：应用与访问就近原则，减少网络延迟开销安全/稳定运行原则多活实现方式网络负载均衡多活（GSLB、DNS网络切换）业务系统层多活（业务内部组件跨数据中心访问/切换）资源层多活（基础资源跨数据中心调度）分布式多活（逻辑大中心）私有云10私有云建立集团信息化的三朵云，满足开发测试、生产和容灾的不同需求。云计算架构是一个整体而不能是割裂和孤立，云计算平台实现统一的资源管控，进行统一的服务供应。三朵云容灾云生产云开发测试云容灾云提供多活业务承载，包括：云计算资源池、云存储资源池。容灾云作为资源“蓄水池〞，与生产云环境可以实现资源共享，可根据业务需求进行动态分配和切换。容灾云开发测试云主要通过虚拟化资源池，满足应用开发测试部门按需取用资源的需求。采用利旧的硬件设备，对系统SLA等级要求不高开发测试云平台要为DevOps的模式提供平台资源根底。开发测试云生产云根据业务系统的不同需求，提供x86物理机池、小型机池、虚拟化资源池。生产云环境中，提供电商平台和MIS业务系统的运行环境和灵活资源调度能力。生产云集团IT架构规划112.2概要设计传统非云环境架构设计云环境架构设计域管理设计运维管理设计网络平安设计传统非云环境架构设计非云环境主机层网络层存储层SAN交换机传统物理架构网络负载均衡传统物理架构采用物理服务器（小型机/x86）挂载高端存储的方式，通过网络负载均衡设备对外提供服务。适用于ERP系统的部署模式。主要特点：结构简单、高性能、高IO、资源独立、建设和维护成本相对昂贵。概述传统集群系统采用物理效劳器平台后端挂载高性能共享存储，在集群上运行各种类别的应用系统。具有高平安性、高稳定性、高可用性、高可靠性的设备系统，来满足关键业务系统对系统整体性能和平安性的要求。特点：结构简单、高性能、高IO、资源独立适用核心OLTP业务系统ORACLE/SQLSERVER数据库平台高吞吐，高性能的业务，如PLM、MES、ERP平台不适用OLAP类型，性能要求不高、数据容量大且IT本钱敏感的业务使用场景架构特点传统应用的数据备份备份服务器实时复制实时恢复备份存储VTL/磁带库备份是确保应用系统数据安全的重要手段。根据业务系统的类别和等级不同，选择不同的备份架构、备份方式、备份策略、以及数据恢复机制。概述核心应用备份范围：包括操作系统、数据库、应用程序、文件的备份。备份频率：每天增量，每周全量备份备份恢复演练机制：每月进行备份恢复演练核心数据检查：是重要应用备份范围：包括数据库、应用程序、文件的备份。备份频率：每天增量，双周全量备份备份恢复演练机制：每季度进行备份恢复演练普通应用备份范围：包括数据库、文件的备份。备份频率：每周增量，每月全量备份备份恢复演练机制：每半年进行备份恢复演练应用的备份要求备份架构非云环境传统环境的备份技术备份介质效劳器应用服务器LAN备份客户端SAN备份客户端备份介质服务器物理带库备份区应用区备份管理虚拟带库SANLANLAN

客户端通过LAN将所在服务器的数据传送给介质服务器SAN

客户端通过SAN将所在服务器的数据传送给介质服务器介质服务器间负载均衡阵列备份平台提供对操作系统、数据库、应用程序、文件的备份，备份介质包括：磁带库、磁带机、VTL、磁盘阵列、本地磁盘备份方式：完全备份、增量备份、差异备份备份技术：LAN备份、LAN-Free备份、Server-Less备份概述非云环境传统应用容灾模式非云环境业务恢复速度技术难度维护人员要求资源复用投资主备模式慢简单简单低较低低双中心模式快复杂复杂高高高用户2应用A应用B应用C应用D数据数据生产网络灾备网络应用A’应用B’应用C’应用D’数据数据单向复制用户1用户2应用A应用B应用C’应用D’数据数据生产网络生产网络应用A’应用B’应用C应用D数据数据双向复制用户1主

备模式双活模式多活数据中心可提供应用跨数据中心的高可用，同时有效盘活闲置资源。在多活数据中心架构下，需要根据应用组件、数据库层是否支持多活，选择应用的部署模式，包括：应用数据双活，应用双活/数据主备，应用数据主备的几种模式。概要根据应用架构特点，选择全部双活还是局部双活构建完整的云数据中心服务器接入层交换机操作系统业务系统操作系统业务系统操作系统业务系统存储接入交换机设备核心层网络：核心交换机负载均衡防火墙生产云资源池（虚拟化）MIS类应用存储阵列(高/中/低）InternetInternet接入开发测试云资源池ERP物理环境存储阵列(高）存储阵列分布式计算分布式存储环境运维管理中心云数据中心B云数据中心A云环境效劳器虚拟化集群存储接入交换机设备Autonomy效劳器VLAN1交付单元交付单元交付单元VMVMVMVMVMVMVMVMVMVMVMVMVMVM云平台装配引擎空分区空分区F5VM空闲资源业务终端VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM空分区空分区空分区空分区空闲效劳器RTX效劳器DBDBVMVMVMVMVMVMVMVMVMVMVMVMWebLogicPortalServerWebLogicServerVLAN2VLAN3VLAN4云化数据中心设计17RAC应用一应用二应用三应用四X86虚拟池数据库池物理计算池存储池云环境根据业务需求的差异，不同应用可以通过装配引擎配置不同的资源池，混合架构和软件定义是实现云平台的最正确方式。根据需求，进行资源的动态分配和调度。资源弹性“软件定义〞数据中心计算资源18传统企业与互联网企业最大差异表达在两个方面，其一是规模效应远远不如互联网动辄10万台的效劳器数量，其二是技术力量的投入远少于互联网企业，且有限资源更多需要向业务系统和数据效劳等领域倾斜。所以传统企业在“计算资源〞“存储资源〞和“网络虚拟化资源〞领域更多的需要依靠厂商力量，但技术路线选择上又要防止被厂商所绑定概述HypervisorVM计算池1计算池2计算池…HypervisorHypervisorHypervisorVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM机架式效劳器聚合超融合根底架构HypervisorVMVMVMVMVMVMVMVMVMVMVM云环境集中SAN存储池：存储虚拟化19主机层网络层存储层SAN存储虚拟化引擎EMCIBMHDS主机层网络层存储层SANEMC〔高端〕HP〔高端〕IBM〔中端〕200G金牌200G金牌200G铜牌50G250G映射LUN可用容量可用容量将存储资源虚拟成一个“存储池”，把许多零散的存储资源整合起来，从而提高整体利用率，同时降低系统管理成本。概述存储池传统SAN存储架构存储虚拟化架构200G200G200G200G200G200G金牌存储-用于交易型、DB等关键系统银牌存储-用于文件系统等次关键系统铜牌存储-用于非结构化数据等HDS〔低端〕200G银牌300G云环境分布式存储池20CIFS、NFS、私有文件协议、块协议、ISCSI、HTTP、FTP等协议AIXWindowsLinuxMACSolaris联想〔GPFS〕VMWare〔vSAN〕NutanixEMC〔ScaleIO〕存储节点集群分布式处理层APPAPPAPPAPP分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息；概述文件管理能力：存储节点采用对象存储机制，元数据分散到多个存储节点上，分散元数据处理压力数据访问能力：非对称架构，性能随节点增加而增加适用大数据量〔大于100T〕key/value或者半结构化数据高吞吐高性能高扩展不适用Sql查询复杂查询，如联表查询复杂事务分布式存储架构使用场景架构特点主流厂商及产品云环境云环境数据备份云环境备份1.大局部虚拟机处于未保护状态2.虚拟化增加对共享存储的消耗3.虚拟机和物理机等异构环境的备份和恢复管理数据增长1.重复数据占据大量的存储空间2.数据增长速度逐步加快3.数据生命周期的管理愈发复杂备份恢复1.恢复时间要求越发严苛2.手动恢复的可靠性和及时性无法保障数据即时可用全局重删存储保护细粒度恢复物理&虚拟远程监管灵活扩展自动发现断点续传共享灾备保护管理虚拟化根底架构效劳器主机数据库数据文件随着数据量的不断增长，系统结构的日益复杂和对数据保护逐步重视，数据备份的架构也越来越复杂，特别是虚拟化和云计算技术的开展，需要备份技术也作出相应的改变。概述云环境云备份架构备份服务器实时复制实时恢复数据中心本地本地备份即可满足日常数

据安全管理要求单中心备份由于主备中心同步复制，所以通常情况下主中心加固一层本地备份如果考虑到更高的要求，可以在备中再次附加本地备份主备双中心备份备份服务器实时复制实时恢复备中心本地备份服务器实时复制实时恢复主中心本地数据同步云环境备份本钱〔低〕数据平安性〔高〕普通应用–低采用本地数据中心备份。备份范围：包括数据库、文件的备份。备份频率：每周增量，每月全量备份备份恢复演练机制：每半年进行演练重要应用-中采用本地和远程同时备份模式备份范围：包括数据库、应用程序、文件的备份。备份频率：每天增量，双周全量备份备份恢复演练机制：每季度进行演练核心应用-高采用本地和远程同时备份模式备份范围：包括操作系统，虚拟化、数据库、应用程序、文件的备份。备份频率：每天增量，每周全量备份备份恢复演练机制：每月进行演练传统容灾解决方案分析业务级生产中心异地

灾备中心高可用性，稳固的容灾体系生产中心灾难时恢复时间较长数据级/应用级异地

灾备中心生产

中心同城热备中心最稳固的容灾体系全方位的容灾切换应用级/业务级数据级/应用级<100公里>300公里生产

中心同城灾备中心抵御生产中心物理破坏不能抵御城域灾难应用级生产中心异地

灾备中心抵御地域性灾难恢复时间较长，挑战切换决策数据级/应用级容灾本钱低可靠性高同城异地本地+异地两地三中心云环境建立多活数据中心的容灾模式用户2应用A应用B应用C’应用D’数据数据生产网络生产网络应用A’应用B’应用C应用D数据数据双向复制用户1多活容灾模式根据应用架构特点，选择全部双活还是部分双活建议通过多活数据中心，提供多活容灾模式。多活容灾模式的实现，不仅仅受到基础架构方面的影响，应用系统本身的架构对多活模式有更为深刻的影响。概述应用组件多活应用组件支持分布式部署模式，可实现跨数据中心部署，并同时提供对外效劳。数据库多活支持分布式数据库，提供数据的同步访问和读写一致性。支持跨数据中心部署数据库，同时对外提供效劳。技术实现角度应用组件的分布式部署主要可以采用负载均衡手段支持；数据库组件可以采用数据库集群/数据库复制/存储复制三种手段支持。多活容灾实现云环境统一AD域平台25统一AD域采用微软活动目录(ActiveDirectory)作为企业的目录服务平台。活动目录作为系统管理、安全管理和互操作性的基石，它提供了企业集中的组织部门、用户账号信息管理，安全策略管控，以及应用系统单一登陆的基础平台。概述活动目录基于LDAP协议，是企业IT根底架构的根底平台，提供了：组织部门、用户、计算机的信息统一管理，对象的平安策略管理，应用系统单点登录等功能。域环境的重要性当前域控效劳器X台，一个主站点，按照公司部门结构进行OU和用户管理。活动目录是平安的、分布式的、可分区的及可复制的集团域环境的现状补充当前AD架构AD域的优化与管理AD域身份管理与认证平台用户与计算机帐号标准化管理的设计；帐号密码的强制与统一性管理设计；效劳器端策略及平安性配置统一、集中管理的设计；构建一个成熟、主流的AD根底管理平台，为后续的应用整合、单点登录等做好准备。域平台设计与优化活动目录域及命名方案活动目录站点方案

域用户帐号和计算机账号方案域安全组策略方案

域管理组策略方案

活动目录冗余方案

活动目录备份和灾难处理方案运维管理标准化域控数据备份恢复流程用户和计算机管理流程域控服务器监控巡检流程组策略管理流程，形成变更控制机制其他：DNS/DHCP/客户端加入域系统认证接口对接LDAP认证接口与协议梳理数据信息同步标准系统认证：如OA、邮件、文件服务器的认证。定制化接口认证：定制开发分析统一AD域网络平安设计27网络平安网络安全防护：形成网络分区分域的防护体系，建立：DMZ、生厂区、OA区依照网段进行安全隔离，区分：管理网、应用网、办公网、广域网VPN、容灾网络的链接、以及分公司连接。形成统一的网络安全策略设计，提供预防DDOS攻击，入侵检测的能力，对系统进行安全扫描和加固概述根据网络安全要求重新划定网络区域本阶段网络平安实施规划概述网络分区分域的防护体系，包括从网络结构上划分：DMZ、生厂区、OA办公区等不同的业务功能区域。依照网段进行安全隔离，区分：管理网、应用网、办公网、广域网VPN、容灾网络的链接、以及分公司连接。网络分区分域形成网络分区分域的防护体系，构建DMZ网络隔离区，形成对互联网访问的安全隔离与防护；梳理生产网、办公网、容灾网域环境。建立IPS入侵防御系统，具备监控网络行为和对抵御网络攻击的能力。网络安全加固网络平安概述入侵防御系统(IPS:IntrusionPreventionSystem)，可以监视网络中的资料/数据传输行为，并即时的中断、调整或隔离具有危害性的网络数据传输行为。构建IPS入侵防御系统防护能力提供对如下网络威胁的抵御和防护能力：DOS/DDoS(DistributedDoS分布式拒绝效劳)，暴力猜解(Brut-Force-Attack)，端口扫描(Portscan)，嗅探，病毒，蠕虫，垃圾邮件，木马。访问设备网络平安云效劳提供商-制定设备访问要求访问控制软件(SaaS)架构(IaaS)身份认证与访问控制管理效劳账号管理访问控制认证管理密钥管理身份提供变更管理补丁管理配置管理容量管理可用性管理云效劳提供商(核心云平台)平安管理供给商网络平安虚拟化层平安应用平安效劳器平安认证联盟审计脆弱性管理平安日志管理数据保护平安通信恶意代码防护平安管理效劳运维管理效劳客户端客户端架构管控合规管理平台(PaaS)应用平安网络平安效劳器平安数据保护恶意代码防护云平安防护参考架构网络平安云平安技术三大关键技术重点关注和业务系统开发过程、业务交付过程直接相关的平安问题，例如：平安的需求管理平安的开发平安的测试平安的发布重点关注和客户信息相关的数据平安问题：敏感数据的发现敏感数据的监控敏感数据的访问控制管理重点关注和虚拟化技术使用相关的平安问题虚拟化资源的合理配置虚拟化环境的流量监控虚拟化环境的运行监控关注“应用平安〞关注“数据平安〞关注“虚拟化平安〞网络平安运维管理的内涵资源管理资产生命周期管理资产配置库健康度管理资源效劳模型效劳交付管理效劳目录管理效劳水平管理效劳请求管理效劳计费管理客户关系管理值班效劳台监控管理效劳支持管理故障管理变更管理发布管理问题管理知识管理配置管理巡检管理任务调度管理人工审计管理资源部署回收管理效劳器资源存储资源网络资源软件资源虚拟化资源效劳规划管理架构管理业务连续性管理效劳可用性管理效劳容量管理供给商管理IT财务管理基础设施数据中心应用级数据数据中心基础架构数据中心基础环境平安管理平安制度架构平安操作平安资源平安资源操作管理运行维护管理推动业务开展规划管控研发工程整体运维能力持续提升积累产品完善需求完善与运维相关开发标准标准工程上线过程积累非功能性需求架构标准平安管控需求在运维过程中的实现运维管理运维管理平台根本架构构建集团总控中心运维管理平台，包含了统一运维门户、移动终端互联、运维大数据平台、流程管理子系统、集中监控子系统、配置管理子系统等架构运维管理平台成为“软件定义〞根底架构密不可分的一局部从运维逐步走向运营，从操作逐步走向效劳以人为本，统一工作台提供各类管理平台的整合者自动化的逐步应用，最终走向智能化统一运维门户集中监控子系统运维效劳网站可视化展现业务建模数据收集和维护数据利用流程管理子系统效劳请求运维流程引擎运维大数据分析数据挖掘分析统计配置管理子系统CMDB统一事件管理统一性能管理云管理子系统云资源管理操作自动化集成操作审计工具网络监控系统监控业务监控视频监控机房监控集成第三方监控集成社交工具虚拟化监控云资源调度云资源池管理集中操作子系统非结构化数据仓库故障管理发布管理变更管理问题管理知识管理容量管理效劳目录/协议效劳请求…监控信息会聚系统外部集成接口统一工作台信息互联互通移动互联终端物联网接口移动数据交换接口全网运行总览操作层APP管控层APP配置管理APP运维效劳网站社交工具统一工作台信息互联互通全网运行总览运维管理平台的开展趋势运维管理运维管理平台建设效果ECC大屏3D机房移动互联终端运维管理议程1信息化现状与问题分析2集团IT架构规划3实施路线图344企业IT咨询设计实施路线图35当前IT平台建设不标准，运维还处于较低水平以满足当前业务需求为主，建设和优化IT平台，提升运维能力开始远期目标的建设，强化多数据中心建设，并对上阶段建设成进行检验全面完成IT云化和互联网化转型，到达同行业国内一流，国际领先的目标。2016201720182019202020252015现状近期目标提升稳固远期目标对现有IT现状进行梳理分析，完成第一阶段的IT规划设计完成云资源池平台，容灾备份平台，ERP平台，网络平安优化等IT模块的建设，进行多数据中心建设尝试。按照规划目标开展组织、运维流程、平台度量和技术能力的建设提升扩建多数据中心，全面扩大应用云化部署，完善ERP、电商平台，满足集团国际化业务拓展要求。提升网络平安、多活容灾能力，建立统一运维云平台平台建设与运维工作相匹配，建立自我检查和度量实践，实现PDCA持续改进根据业务开展建议方案，构建以核心节点为全国中心/国际区域中心的业务平台，并匹配相应的运维能力完成云数据中心向大规模和互联网化转型。调整运维模式，精简职能机构，充实一线人员，实现人力、设备等运维资源的转移“分项落地、分步实施〞，使IT建模式充分适应当前平台现状、运维能力差异性的特点，既面向未来提升IT水平，又充分考虑可落地性；通过近期目标建立，满足用户最迫切的需求，并提升对IT综合体系建设的信心，为后续工作的开展打下坚实根底2021年度规划工程–根底平台建设36编号平台名称描述预算(RMB万)1集团IT咨询提供IT咨询服务，包括如下：IT现状调研差距与问题分析IT中长期战略规划落地项目规划2云计算资源池建设统一云计算资源池平台，完成业务系统的梳理和迁移工作。包括：物理资源池X86虚拟资源池存储资源池网络资源池3容灾备份业务容灾平台建设业务系统备份平台建设包括硬件、软件和服务4ERP项目集团ERP系统集成建设，包括需求调研、方案选型、规划设计、部署实施等。涉及硬件、软件和服务5IT运维监控平台统一IT运维监控平台建设，实现从底层基础架构、中间件/数据库、到上层应用的全方位运维监控体系，形成运维流程标准化平台。云计算资源池、容灾备份、ERP、运维监控等基础平台的建设内容2021年度规划工程–网络平安加固37在重新划定网络安全区域边界部署安全设备（参考）内容序号涉及安全设备部署位置和作用1下一代防火墙配置IPS以及防病毒等功能模块，并以双机方式部署在互联网出口2原核心交换机防火墙板卡可用于南、北两区服务器区外围边界接入，做访问控制3抗拒绝服务攻击放在网络出口，用于抵御来自互联网的DOS攻击4WEB应用防火墙启用防