搜索
xx公司项目策划方案1项目背景公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。2项目需求分析2.1用户需求公司网络需求主要有以下几点:(1).1层为市场部和后勤部;2层为生产部;3层为研发技术部;4层为公司内部管理人员办公室和财务部。(2).各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。(3).公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。(4).公司内部网络与Interner之间采用10M光纤接入。(5).公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。(6).财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。(7).为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。(8).具体要求:服务E-mail、FTP服务集团内行政管理拨号上网服务文件服务管理系统数据库服务防火墙系统邮件服务视频会议系统2.2稳定可靠需求现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。2.2.1设备的可靠性设计不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2.2.2业务的可靠性设计网络设备在故障倒换过程中,是否对业务的正常运行有影响。2.2.3链路的可靠性设计以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。3项目实施内容3.1网络设计总体要求3.1.1灵活性系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。3.1.2实用性系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。3.1.3可扩展性网络结构和系统结构模块化,易于扩充,适应未来发展。3.1.4高可靠性网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份。3.2网络IP地址规划及VLAN划分企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。表3.1IP地址规划及VLAN划分VLAN号VLAN名称IP网段默认网关说明VLAN2SCB192.168.1.0/24192.168.1.254市场部VLAN3HQB192.168.2.0/24192.168.2.254后勤部VLAN4SCB1192.168.3.0/24192.168.3.254生产部1VLAN5SCB2192.168.4.0/24192.168.4.254生产部2VLAN6YFBYJ192.168.5.0/24192.168.5.254研发部(硬件)VLAN7YFBRJ192.168.6.0/24192.168.6.254研发部(软件)VLAN8GLC192.168.70/24192.168.7.254管理层VLAN9CWB192.168.8.0/24192.168.8.254财务部3.3网络方案设计平面图图3.2设计平面图3.4网络方案设计拓扑图图3.3设计方案拓扑图3.5网络应用方案3.5.1邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(messagequeue)中,以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。3.6设备选择3.6.1汇聚层采用三层交换机,选择CISCOWS-C3560G-24TS-S,功能较全面,稳定可靠,接口丰富。可以在其上配置ACL,控制各部门访问的权利。实现流量的汇聚。3.6.2核心层核心层的路由器选择CISCO2911/K9,内置了防火墙,但防火墙主要还是应用华为赛门铁克USG5320(4GE/AC),支持VPN。优点是业务多重,智能管理,安全性高,集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。3.6.3防火墙防火墙选择华为赛门铁克USG5320(4GE/AC),网络吞吐量为2000Mbps,支持VPN,可以抵御大流量的DDOS攻击,甚至达到每秒数百万包以上的DDOS攻击,还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上,作为病毒进入企业网络的第一层抵御,保护企业的网络不被破坏,数据不丢失。4项目预期效果总体四层,从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。项目建成之后,该网络系统完全可以满足本公司的所有日常需求。系统的主机系统、网络平台、数据库系统、应用软件均使用目前国际上较先进、较成熟的技术。系统在标准性、兼容性、安全性、可靠性、易操作性、可管理性等多方面均能达到要求。尤其是在安全性方面,本项目用采用华为赛门铁克USG5320(4GE/AC)型号的防火墙,其系列安全网关采用多核并行处理技术,最大可支持数十条线程并行处理,要性能指标在业界处于领先位置,其作为防火墙最关键的性能指标“每秒新建连接数”,达到了惊人的每秒15万条,能在短时间内为用户的网络访问建立大量的连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的VPN性能和多达20000条的VPN并发隧道数。5项目推进计划5.1采购设备、规划设计(预计时间一周);5.2综合布线、在模拟器中验证设计的可行性(预计时间三周);5.3连接设备并验证网络连通性(预计时间3天)。6项目经费预算表6.1设备采购清单名称型号应用层级端口数量传输速率/吞吐量单价(万元)数量核心层交换机CISCOWS-C3560G-24TS-S三层2810/100Mbps1.351接入层交换机CISCO2950二层2410/100Mbps0.4410路由器CISCO2911/K9310/100/1000Mbps0.782防火墙USG5320(4GE/AC)企业级防火墙4个FE端口2000Mbps4.681总经费:1.35*1+0.44*10+0.78*2+4.68=11.99(万元)项目策划人:彭虹杰2015年3月30日