公司网络机房设备更新方案随着公司业务规模的不断壮大,网络规模及相应的设备也相应的不断增加,同时,现有网络本身存在着一些安全隐患,也急需解决,考虑到公司业务系统的安全、稳定运行及长远发展,故需调整公司机房的相应网络结构。一、公司机房网络现状网络拓扑图如下:现状分析:1、公司核心交换机是一台华为二层交换机,性能较弱,网络无法继续扩展,受硬件本身限制,最多接入设备不能超过253台,近期因生产信息化项目实施,新增电脑和手机、平板等上网设备大量增加,现有253个数量限制已无法满足应用需求,需更换三层交换机。2、防火墙现在使用的是华为USG5300,是2009年产品,并且近五年没有对软件更新过,对新型网络病毒的防护能力差,现在电脑用户数量在不断增加并早已超过最大连接数,此防火墙已不能满足公司需求。3、当前网络中,上网行为无法对应到具体的用户,网络行为无法管控,外来人员上网、占用IP等情况时有发生,也无法对现有设备进行有效的流量管理功能,在网络阻塞时,公司核心业务也需要等待,管理员无法在技术手机上进行有效的管理。4、公司现有数据存储没有统一的解决方案,很多部门使用移动硬盘进行脱机备份,如财务部,专用于K3数据库备份,研究院,用于公司图纸的资料备份等;移动硬盘在存储过程中,数据先转移到缓存中,再写入到硬盘,容易受到多种因素的影响,它属于精密的机电设备,安装、操作时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行,造成数据丢失。5、公司正在实施的生产信息化项目,大量的使用了移动终端(手机、平板电脑)用作数据录入,而这些移动终端都需要使用无线WIFI接入网络,传统的无线路由器、无线AP都属于家用产品,在公司生产车间这种环境下,无法满足长期、稳定的工作状态,同时,随着生产信息化系统的开发应用,使用移动终端的人会越来越多,现有WIFI接入数量非常有限,靠增加无线WIFI设备数量来增加接入数量,只是治标不治本,同时也带来了管理上的困难。二、改造方案基于以上现装分析,提出如下方案:调整后的网络拓扑图如下:1、三层交换机:新购三层交换机,替换掉现在的二层交换机,建立VLAN,将公司网络分割开来,建立服务器组、营销中心、生产制造中心、布鲁哈等多个子网,子网间根据需求设置不同的访问权限。2、防火墙:购买新防火墙,软件系统时时更新,杜绝病毒入侵。3、深信服上网行为管理a)上网行为对应到具体用户;b)上网行为进行有效的管理和监控;c)全天候保障公司核心互联网业务的带宽;d)对可能的隐患服务进行定位。4、NAS云服务器NAS是一种基于局域网的网络文件存储设备,内置有独立的操作系统和应用软件,具有以下特点:a)多盘位、大容量、可扩展;b)建立磁盘阵列,保障数据安全;c)大大降低数据备份成本;d)更广的使用范围及应用。5、无线AC控制器1、网络集中管理,所有的无线网络的配置都可以通过配置无线控制器统一完成;2、负载均衡,在一个无线AP覆盖范围内,无线连接的带宽是共享的,即无线终端数目越多,每个终端所能分享的带宽就越小,负载均衡能有效的缓解单个AP的负担,有效的利用临近的AP做接入,确保网络应用的质量得到保证;3、强大的接入和安全策略控制。三、更新费用设备品牌型号单价(元)数量小计备注三层交换机华三S5800-32C18000118000防火墙深信服NGAF-112039800139800上网行为管理深信服AC-120036800136800NAS云存储服务器服务器群晖DS18158680124672配套使用硬盘WD6T19998无线ACAC控制器TL-AC1000539918999配套使用无线APTL-AP302C-POE18020总计:128271信息中心2017年7月1日