中小型企业网络建设的需求分析

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第1章项目需求分析1.1.项目背景河北盛华化工有限公司(以下简称河北盛华)为国有控股企业,隶属中国化工集团公司下属的中国昊华化工(集团)总公司。该公司位于河北省张家口市盛华东大街10号,是全国氯碱行业骨干企业,河北省张家口市的支柱性企业。河北盛华正以企业搬迁为契机,以张家口望山循环经济示范园区为建设平台,与中国化工共同打造循环经济示范基地。河北盛华的新建园区将建设成为国际先进水平的资源节约型、环境友好型,责任关怀型销售收入超百亿元的大型循环经济示范基地。信息点分布能源管理中心:部门工程部市场部人事部财务部网络部销售部总经理人数45人32人30人9人5人32人2人综合楼:宿舍楼部门工程部市场部人事部财务部网络部销售部经理人数18人15人13人3人5人9人1人部门工程部市场部人事部财务部网络部销售部经理食堂:其它:河北盛华新园区需建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。所以我们要采用高端的计算机,网络设备,软件,以先进,成熟的网络通信技术进行组网及先进的系统集成技术和管理模式。应具有以下良好的性能:1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。4)可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理。5)安全性:在系统的设计、实现及应用上采用多种安全手段保障网络安全。人数18人15人13人3人5人9人1人部门工程部市场部人事部财务部网络部销售部经理人数18人15人13人3人5人9人1人部门工程部市场部人事部财务部网络部销售部经理人数18人15人13人3人5人9人1人园区内主要网络的划分1)生产网(光纤通信环网)2)办公网3)监控网其中协同办公、视频会议等通过专线接入集团公司信息中心。将贵公司内部形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到internet,是公司保持与分公司及外界先进事物和合作伙伴、公司客户的密切联系。网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。选购的同时,将考虑在满足功能与性能的基础上的最优性价比。为了实现基本的网络办公自动化,建设安全、健壮的办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。建成一个快速高效、通畅、安全的办公网络。新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。主机系统采用主流的网络操作系统,达到快速响应、安全稳定的运行,利用严格的权限设置,完善对公文的管理。根据不同部门的需求实现不同的安全级别。通过网络系统实现全公司统一的打印管理服务。为防黑客入侵、病毒的影响,保证公司数据的安全,采用PIX防火墙技术。这样的工程项目需要加入新型设备进行改造,为公司提供安全的便捷的网络服务,还要为外接分支机构的网络进行改造,以便与分公司进行安全可靠的信息传输。这样才能在网络、信息通常的基础上为贵公司带来更大的利润。由此看来急需采用新型的网络设备,建立安全、高效的互联网络,是隆康集团和新建分支机构的当前首要任务。1.2.需求分析根据贵公司的需求,我们规划了一个大致拓扑图:中国国内企业都希望能具有竞争力并提高效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高效率进而推动未来增长。基于隆康集团网络改造和扩建的实际情况,我们驿阳集团的网络项目的网络架构可以划分总部和分部,其中,总部地点分为数据中心、核心交换区、大型服务器和接入等。在外网上对于总公司与分公司和出差员工的实际情况,我们将用ppp的方式来实现总部与分部之间的文件的传输,用easy-vpn的方式来实现总部与出差员工之间的联系。1.数据中心作为公司生产运营系统(如人事考勤系统,财务报价系统等等)的核心数据的存放地,其性能、稳定性、安全性、可靠性的要求最高,因此我们在设计的时候,会着重考虑这些需要,并采用PIX防火墙技术提高网络性能的安全性、可靠性。2.核心交换区的功能是高速可靠地交换数据,该部分的设计需考虑性能和可用性的平衡,因此我们将采用多核的数据处理器提高数据的传输效率。3.分支机构接入区域,我们将安全性放在第一位,同时,生产运营系统的运行离不开网络和数据中心的连接,因此冗余性的考虑也是必须的。因此我们公司将采用HSRP、STP技术解决冗余问题。4.各分部地点办公网络做为内部互联单位,可信度较高,内部网络的可用性是我们首要考虑因素,因此我们将划分VLAN以提高各部门的网络互联性及可用性。5.由于当前业界的网络管理范畴较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等等。我们公司在面对网络规模相对较大的时候,将采取合适的网管系统以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率网络数据存储备份管理要确保企业数据得到有效的保护,并在故障出现时迅速准确的予以恢复,以最大限度减小企业可能的损失,实现业务的持续、正常运转。企业对网络存储备份管理的要求包括:确保服务器系统及关键业务数据--数据库数据的可管理性、高安全性、完整性及易恢复性;存储备份系统应能很好地支持异构平台系统的应用环境;存储备份要求在不中断数据库应用的前提下实施,易于管理;在满足性能的条件下进行无人值守在线存储备份,一旦发生灾难时,应能以最快速度恢复到距灾难点尽可能近的数据。第2章网络总体建设目标2.1网络建设目标网络系统的建设目标为:营造一个高效、稳定的内部网络环境,同时外联INTERNET,以先进、成熟的网络应用技术,设计和规划网络系统;采用先进的计算机、网络设备和软件,以及先进的系统集成技术,构建一个高效的办公网络。实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。主要包括以下方面:1.能够实现远程用户从不安全的互联网安全可靠的接入,访问网内资源并使用相应的应用系统;2能够根据用户的需要有选择地对需要的业务数据进行加密(DES,RSA,MD5),不需要加密的数据和Internet接入业务可以不受到影响;3.搭建公司核心网络及服务器,以实现生产、销售等系统的高效运行。各公司用户能够进行资源共享,并能够进行上网查资料,电子邮件,对外发布网站等等。4.确保企业内网的安全性(iptables,asa,isa,pix,acl,dos.ddos、ARP)信息传输安全:通过建立ppp认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式,保证信息传输的完整性、保密性及不可抵赖性,把安全真正掌握在用户手里。而且我公司网关性能稳定可靠,其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证.4.要求计算机网络系统满足系统集成的网络平台需求,并考虑对设备投资保护,保证未来15---20年内的系统扩展。5.要对员工用户安全、帐户管理、用户管理、网络访问控制等,提供日志功能。6.按照“高效能、低成本”的要求,采用核心交换层、接入层的网络结构,易于维护。7通过多种网络技术组建一个高效、稳定、可靠、易管理、安全的企业网络。8.WEB服务器:公司在CNNIC处申请了域名,搭建公司门户站点。同时公司有自己的内网域名,发布公司动态等信息。9良好的售后服务支持。2.2网络及系统建设内容及要求建设内容:1.使出差人员能够安全的访问公司内部网络2.分公司能够定期与总公司进行视频会议3必须考虑整个方案的安全性和稳定性、可管理性和维护性,以及能够满足未来网络发展的需要。4.总公司已经建立了邮件系统、web系统、erp系统等应用系统,以便于与员工,分公司之间的联系。5保证网络设备每个端口的带宽足够用,能迅速转发,实现资源的共享,对此连接客户机的二层交换机采用百兆交换机,每个端口都能提供百兆传输速率。6公司内部一台三层交换掌控着所有的部门,如果一旦down则不能给全公司创造服务影响公司的正常运行7必须有效控制病毒传播和网络攻击,对此方案采用一款针对目前广泛存在的dos.ddos、ARP硬件防火墙,并为客户端安装arp软件防火墙、杀毒软件。a)可提供管理模块冗余,保障网络的高可用性。b)必须方便以后拓展,对此主干网采用千兆以太网,保证以后拓展也有足够带宽,星型的网络结构也方便以后拓展。2c)便于管理,对此方案所采用的智能设备使网络管理变得方便有效。d)需要足够的数据存储空间和方便的数据管理,对此采用NAS网络附属存储技术对数据进行存储和管理要求:1.考虑整个方案的安全性和稳定性,可管理型和维护性以及能够满足未来网络发展的需求。2.实现公司电信、网通的双出口的网络提供线路负责均衡,同时为服务器开启负载均衡功能,提高服务器的处理性能。3.要实现创建一个投资成本低,高带宽,可靠性强,安全性高的以及灵活性好的可扩展的网络,实现没有地区之间的差异,要实现员工之间的互联,以及内部人员在internet上的安全接入。2.3网络设计原则作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。我们将严格遵循以下设计原则:可靠性和可用性需用高可靠的产品和技术,充分考虑系统在程序运行是的应变能力和容错能力,确保整个系统的安全和可靠。我公司网关性能稳定可靠,其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证设备的兼容性选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强,可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为显存的网络设备,小型机,工作站,服务器。和微机等设备提供入网和互联手段。实用性和经济性从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资机构造一个性能最佳的网络系统。扩张性和升级能力网络设计据用良好的的扩展性和升级能力,选用具有良好的升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须保护现有投资。应支持多种网络协议,多种高层协议和多媒体应用。使系统网络的扩展非常容易,同时又不会带来安全隐患。如需增加或者废除客户的接入,只需在中心点设备上相应的增加或者废除用户即可,而无其他操作。网络的灵活性系统的灵活性主要表现在软件配置和负载均衡等方面,配合交换及成品与路由器产品的支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便的将用户或用户组从一个网络转移到另一个网络,可以跨域办公室,办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡的网络流量,以提高网络的性能。网络互联能够实现远程用户从不安全的互联网安全可靠的接入分公司内网,访问网内资源和使用相应的应用系统;独立性能够根据用户的需求有选择地对需要的业务数据进行加密,不需要加密的数据和Internet接入业务可以不受到影响;网络安全性信息传输安全:通过建立ppp加密认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式,保证信息传输的完整性、保密性及不可抵赖性,把安全真正掌握在用户手里。处理能力扩展对于处理能力的升级,通常都是更换交换处理模块来达到目的。对于机架式总线交换的交换机而言,可以更换交换引擎。对于盒式交换机而言,则只能更换更高性能的交换机。另外还有一种方法,就是通过增加交换机的数量,在仔细的规划和复杂的配置后,将数据流量分担到两台设备上。带宽扩展为了解决带宽不足问题,传统的技术是使用LACP将多条链路绑定在一起来增加带宽,或者更换上联端口速率更快的交换机。5)网络通信效率此次网络建

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功