1、1 12 23 34 45 5分布式部署的概念可能的问题及说明分布式部署的设计原则关键技术与核心问题分布式部署的特点目录CONTENTS11 12 23 34 45 5分布式分布式部署的概念部署的概念可能的问题及说明分布式部署的设计原则关键技术与核心问题分布式部署的特点目录CONTENTS2分布式部署分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署分布式部署是将数据分散的存储于多台独立的机器设备上,采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,不但解
2、决了传统集中式存储系统中单存储服务器的瓶颈问题,还提高了系统的可靠性、可用性和扩展性。31 12 23 34 45 5分布式部署的概念可能的问题及说明分布式分布式部署的设计原则部署的设计原则关键技术与核心问题分布式部署的特点目录CONTENTS4分布式部署的设计原则分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署设计原则分布式部署方案根据大型集团单位协同办公管理应用的实际需求,对整个系统的网络结构、网络选型、网络应用均按照先进性、成熟性、可靠性、开放性、安全性原则进行设计。在软件部署上
3、采用集团内部署多套协同办公管理软件的分布式交换原则。分布式部署方案遵循以下原则和方法:独立性:各单位分别部署,分别由各自独立的服务器、网络及应用系统;根据各自的管理体系进行架构,对于集团内每个单位业务种类或者行业偏差较大的时候,系统可以相对独立;分布式交换:每套系统内部通过服务器进行文件等的交换,单位与单位之间通过专用的文件加密传输交换系统进行交换;集团管控的枢纽是文件加密传输系统(交换中心)。最小授权:各单位各自管理自己的系统,在系统中仅对本单位独立的系统进行授权管理;单位与单位之间只能通过互设单独管理帐号才能实现访问。51 12 23 34 45 5分布式部署的概念可能的问题及说明分布式部
4、署的设计原则关键技术与核心问题分布式分布式部署的特点部署的特点目录CONTENTS6分布式部署的特点分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署的特点在实施过程中可以很方便地实行分步实施,降低实施风险,可分单位逐步进行部署;可以在各独立系统上线运行成功的基础上,最后部署交换中心即可。1 12 23 34 47分布式部署的特点分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署的
5、特点在实施过程中可以很方便地实行分步实施,降低实施风险,可分单位逐步进行部署;可以在各独立系统上线运行成功的基础上,最后部署交换中心即可。危险分散:由于各系统相对独立,系统安全性大幅度提高,单个服务器故障仅影响一个单位而不会影响到整个大系统;8分布式部署的特点分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署的特点在实施过程中可以很方便地实行分步实施,降低实施风险,可分单位逐步进行部署;可以在各独立系统上线运行成功的基础上,最后部署交换中心即可。危险分散:由于各系统相对独立,系统安全性大
6、幅度提高,单个服务器故障仅影响一个单位而不会影响到整个大系统;管理上独立:各单位各自建立自己的系统,系统管理员由本单位人员担任,便于管理和维护;同时各单位也可以根据自身情况灵活地对系统进行配置而不会受其他单位的影响;9分布式部署的特点分布式部署的特点在实施过程中可以很方便地实行分步实施,降低实施风险,可分单位逐步进行部署;可以在各独立系统上线运行成功的基础上,最后部署交换中心即可。危险分散:由于各系统相对独立,系统安全性大幅度提高,单个服务器故障仅影响一个单位而不会影响到整个大系统;管理上独立:各单位各自建立自己的系统,系统管理员由本单位人员担任,便于管理和维护;同时各单位也可以根据自身情况灵
7、活地对系统进行配置而不会受其他单位的影响;内部访问速度快:由于各单位独自一套系统大多数访问通过局域网进行,内部访问数度快,对互联网依赖小,对互联网的带宽要求减少。分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图10分布式部署的特点分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户分布式部署架构图分布式部署的特点在实施过程中可以很方便地实行分步实施,降低实施风险,可分单位逐步进行部署;可以在各独立系统上线运行成功的基
8、础上,最后部署交换中心即可。危险分散:由于各系统相对独立,系统安全性大幅度提高,单个服务器故障仅影响一个单位而不会影响到整个大系统;管理上独立:各单位各自建立自己的系统,系统管理员由本单位人员担任,便于管理和维护;同时各单位也可以根据自身情况灵活地对系统进行配置而不会受其他单位的影响;内部访问速度快:由于各单位独自一套系统大多数访问通过局域网进行,内部访问数度快,对互联网依赖小,对互联网的带宽要求减少。大容量、大负荷能力:分布式系统便于减轻网络负担,降低对服务器等设备的要求,在提供大量用户同时上线方面具有明显的优势,再加上多服务器结构在数据存储上提供比单服务器大得多的存储容量,便于办公管理数据
9、的海量储存。111 12 23 34 45 5集中式部署的概念可能的问题及说明集中式部署的设计原则关键技术与核心问题关键技术与核心问题集中式部署的特点目录CONTENTS12分支机构局域网分支机构局域网文件加密传输区总部局域网VPN网关VPN网关VPN网关VPN网关单机用户防火墙防火墙防火墙防火墙移动用户13分布式部署架构图文件加密传输区文件加密传输系统特性 完善的安全策略 统一的身份认证体系,确保用户在操作过程中的唯一的身份认证 平台中的各个系统无缝连接,保证用户的使用流畅 整个系统采用统一的授权体系,实现有限授权,授权精密度可达到每个文件每个用户,确保用户单位的文件使用安全性和共享性。14
10、文件加密传输系统特性密钥A明文:1234密文:)(*&密文:)(*&明文:1234密钥A加解密使用相同相同的密钥发报收报加密运算解密运算密钥A明文:1234密文:)(*&密文:)(*&明文:1234密钥B加解密使用不同不同的密钥发报收报加密运算解密运算对称加密对称加密非对称加密非对称加密15文件的信息加密技术原文密文对称密钥加密解密密钥(对称密钥)发送方的公钥加密数字信封原文密文解密密钥(对称密钥)接收方的私钥解密数字信封对称密钥解密加密组件包(ZYSDK)包括对称密钥加密组件、公钥加密组件和“数字信封”组件三个组件。数字信封技术工作原理数字信封技术工作原理发送方发送方接收方接收方16数字信封
11、技术工作原理1 12 23 34 45 5集中式部署的概念可能的问题及说明可能的问题及说明集中式部署的设计原则关键技术与核心问题集中式部署的特点目录CONTENTS17集团管控能力较弱硬件费用较高由于集团也单独使用一套系统,各单位系统独立,集团无法在一套系统中实现到下属单位具体人员获角色的流程,无法象本地一样直接对事件的状态、过程和结果进行跟踪和监控。由于采用分布式部署方式,每个单位都需要部署一套独立的硬件系统(服务器、防火墙等)和软件系统(操作系统、协同办公系统),前期相对投入较大。可能的问题及说明说明:可以在每个独立系统中都设立集团相关管理人员的帐号,同时集团管理人员可以通过关联系统单点登录到下属各单位访问,这样,集团人员相当于兼职到下属单位办公,能准确获取相关管理信息,加强对下级单位的指导及管控;说明:分布式部署本身的最大优势就在于对互联网依赖小,硬件要求较低,所以从长期使用成本上看,由于可以节约租用高速的互联网光纤、高档次备份设备等费用,实际投入并不是简单的算术累加。18总结以上内容主要介绍了:1.分布式部署的概念2.分布式部署的设计原则3.分布式部署的特点4.分布式部署的关键技术与核心问题5.分布式部署可能产生的问题及说明19
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。