《企业IT基础网络建设改造.docx》由会员分享,可在线阅读,更多相关《企业IT基础网络建设改造.docx(10页珍藏版)》请在优知文库上搜索。
1、IT建设规划基础网络建设改造书目1 .项目背景22 .目前网络拓扑图32.1 总部网络拓扑图32.2 分公司网络拓扑图33 .改造方案43.1 方案(一):全面改造43.1.1 方案实现目标43.1.2 改造后的拓扑图53.1.3 改造内容63.1.4 方案预算73.1.5 实施工期73.2 方案(二):部分整改83.2.1 方案实现目标83.2.2 改造后的拓扑图83.2.3 改造内容93.2.4 方案预W93.2.5 实施工期93.3 方案对比101 .项目背景公司在日益发展壮大,办公人员和办公地点日益熠多,企业内的流程运转日趋运转变得缓慢,为了提高工作效率,降低管理成本,公司引进J:0A
2、协同办公系统、6腾讯超大企业邮箱、企业内部即时通讯系统(RT以及日后再考虑中的视频会议系统或其他IT应用。这些应用系统要正常、稳定、平安的运行,就要基础网络IT建设的稳定、平安,尤其是在多地点办公的模式下。而我们公司IT基础网络建设还特别薄弱,目前还不足以支挣目前这些应用,主要问题如下:A. 总部网络类型不适合.各分公司都是用的电信网络,而总部用的是长宽网络,因此分公司与总部互联时就会出现中转节点过多,互联不顺畅的状况。B. 总部网络带宽偏小、且质量不高.公司目前用长宽5MB的带宽,若公司对外发布0A系统和gRTX3,和内部的日常网络应用,带宽偏小。长宽网络业务理论上这种商用光纤网络上传和下传
3、速度应当都在5MB.可经长期运用哙证发觉单台电脑下行速度最高也就05MB,因此不适合做VPN(总部与分公司虚拟专线连接,此种连接方式为保证网络平安)。C. 网络的管理松散.无论总部或分公司上班时间在线看电影、听歌、嬉戏、卜载等与工作无关网络行为,极大的占用了公司的网络带宽和膨响了网络稳定。D. 病毒幽患很大。公司都运用免费的单机版杀毒软件,若有感染网络病毒,如ARP病毒、DDoS攻击等,我们现有的设备和杀毒软件手足无措.E. WIFI信号总部只覆盖一半办公区.由丁阻隔物太多,两个无线路由的信号只能在南边能收到,北边办公员工收不到无线网络信号F. 机房无备用电力.现在已经发觉有3次早上上班后发觉
4、,OA服务器关机,排查服务器设置后推论只有种可能就是物业断过电。这样对服务器是极大的损伤,特殊是对存放数据的硬盘,一旦出现突然断电硬盘划伤,OA和RTX服务器全部的数据料会丢失。G. 机房消防1患.一般机房都配有消防措施,最简的也会配置一个二辄化碳灭火器.但是以目前机房的装修,此种简陋的灭火器也没法安装.H. 机柜购置错误.目前机房内运用的不是服务冷机柜,而是标准网络机柜,因此服务器太长放置在里边面板合不上面板,服务器不便利伸缩运维。I. 线路无标示资料,持线乱.公司租用办公场所,虽然我们正在运用的线路不足30条,但原有线路有240组之多,有些标号已掉,有些线路中途调整过,却未留下排线资料,所
5、以出现网络故障排产也很费时。在机房接线处也比较乱影响运维效率。J. 分公司网络不稳定.分公司的网络基本是全开放的,可随时在线影音、下教、嬉戏等等,这样日常办公上网桎定难以保证,日后与总部互联更加不稳定。另,贵州电厂的上班时间三班倒,上班时间峰值可达到在线80台电脑,所以IoMB的拨号带宽也显得特别吃紧.2 .目前网络拓扑图2.1 总部网络拓扑图2.2 分公司网络拓扑图各份公司由于网络应用深度几乎称相同,没有对外发布11应用,因此设备和网络结构几乎相像.如下图:3 .改造方案3.1 方案(一):全面改造3.1.1 方案实现目标方案的设计主旨:尽可能全面的峰决目前IT基础网络存在的问题,尽可能利用
6、上现有苗激,一网络达到顺畅、稳定、平安、易扩展。(1)网络换成电信K)M8商用上下行对等光纤.线路,双类型IP线路支掠目前办公需求和对外发布OA系统、“务K3、RTX应用,便利招来扩容.(2)总部更换防火墙.A.安排足以支技内外SoO用户蜂做连接,处理数据吞吐革300MB/秒以上;B.能管理限制内外电脑连接流量,保证网络稳定:C能带IpCSE和S1.1.的VPN虚拟专用河络连接,保证公F间连接的数据平安;D.能爱护服务器区的应用发布,抵抗外部的DDOS攻击和WEB入侵:E.能支拽将来网络上3到5年内20方视扬会议.(3)总部办公区加装无战AP满意员工的移动设符应用,又能把无线连接流量限制在合适
7、程度.(4)改善供电平安.防止物业突然停电对服务器造成损伤.(5)理清总部电话、网络戏跖,并贴上标记与曾记造册。(6)分公司网络增加小型防火墙,使其网络得到优化,从而枪定、顺畅的与总部互联,并可通过VPN与总部建立专用虚拟网络通道,保证数据传输平安.(7)为贵州电厂办公区增加网络带宽.保证办公和生活的带宽需求.(8)改造的内容中的设茶,在日后公司撤迁时能便利带走接着时候,分公司3图例说明:一般网线连接无级信号连接虚拟VPN连接运营商接入畿路序号内容名称型号数量烧格效各注1光纤IOMB1条电信、联通双出口总部运用2防火墙深信服AF13201-M-三层吞吐800MBps/七层吞吐2SOmbps/3
8、000并发/6个电口/IPS漏洞防护/果务器防护功能模块授/UR1.应用识别库/两路接入总部机房运用3APH3CWA221O-AG2台总部办公区运用4UPS山特Cast1.e6KVA1台山特Cast1.e6vs总部机房运用.保证机房内的网络设备和3台服务器,停电后待机1个小时。S整理线路1次i消总部机房和两个小机柜全邮电话、网络线路,并做上标示.登记造册6防火墙深信服AF10203三层吞吐400MBpS/七层吞吐120mbps/2000并发/4个电口/IPS湖洞防护/服务器防护功健模块授/URU应用识别库龙华电力、龙华保险龙华电力所在三个办公区路由器更换为路由防火墙一体机,7网络带宽增加电信於
9、州电厂办公区升级序号内容名称型号9单饼金修缶注1光纤IOMB1条9100171包括首次安装W8000,属于长期合同2防火堵深信服AF13204460044600总部机房运用3APH3CWA22IO-AG2台22004400总部办公区运用4UPS山特Cast1.e6KVAfr48004800总部机房运用5整理规路1天400400外请1名专业绦合布魏工程师与总部IT铃理员一id用一天时间充成6防火堵深信服AP102031S70047100龙华电力、龙华保险、龙华电力7网络带宽增加8贵州电厂带宽升级预算合计金额1184003.1.5实施工期mItM1,1.Hrvyt1.11M1.WViitt11K1
10、.tixurMBtIBXUH1.AfhftBRaC4IOU9Wn三tATRaWM1.个MtIw*,vnSM*MM,Urank*fIU8SV三frw*,vaPtinx*va,tx11aou,rB,“nam5A*s*MItI*BaavEmdH*xmu80UA1.1.?*1t11a!txs%tanv*MHfKWMbwa9M*M8111I工期说明:1. 光纤从链合同到接入机房工期般都是25天左右.2. 4个办公地点防火墙部署,从签合同到安装到位大约1周时叽设备参数设置稔定大约1月时间,3. UPS从买回到安装大约是半天时间4. AP从购买到安装大约1天时间.参数设置桧定大的1周时间.5. 整理战路2人
11、预料1天完成,3.2.1方案实现目标方案的设计主旨:解“前ITM础网络右:在的.急签问题,尽可能利用上现仃资源,使网络达到魅本Xi畅、稔定、易扩展。(1)网络换成电信IoMB商用上下行对等光纤.线路,双类型IP线路.支撑目的办公需求和对外发布OA系统、财芬K3、RTX应用,便利将来扩容.(2)总部更换防火墙。A.安排足以支拄内外SOo用户峥位连接.处先数据存吐量300MB/秒以上;B.能管理限制内外电脑连接流盘,保证网络稳定:C.能带IPCSE和S1.1.的VPN虚拟专用网络连接,保证公司间连接的数据平安;D.能宠护服务器区的应用发布,抵抗外部的DDOS攻击和WEB入侵:E.能支推将来网络上3
12、到5年内20方视频会议。(3)改善供电平安.防止物业突然停电对极务器造成损伤.3.2.2改造后的拓扑图分公司3图例说明:一般网线连接无线怙号连接运洋商接入线路序号内容名称型号9规格参数备注1光纤IOMB1条电信、联通双出口总部运用2防火墙深信眼AF13201台三层吞吐800MBPs/七层吞吐2SOmbps/300000并发/6个电口/IPS漏洞防护/服务器防护功能模块投/URI、应用识别那/两路接入总部机房运用4UpS山特Cast1.e6KVA1台山特Cast1.e6KVS总部机房运用,保证机房内的网络设备和3台服务器,停电后待机1个小时.5机柜隔板46.5*56CM1块46.5,56CM黑色
13、3.2.4方案预算序号内容名称型号9单价金旗备注1光纤IOMB1条9100171包括首次安装费8000,以后每月9100元,属于长期合同2防火堵深信服AF13201台44600446总部机房运用4UPS山特Cast1.e6KVIfT48004B00总部机房运用S机框隔板46.5*56CM2块501机房机柜放置设备地方不修须要加层预篇合计金额666003.2.5实施工期依.3.Ir1.1.ttW1.ftAnM1-t1.Htn举to1田日,内taAIIBa*1.*hCfuSMH1.*ytnt11*f)J力7tnWIM-IHj*atx“I8Mett!M5nnt12BiIif1.11H5KST*tx11*014WIVWW工期说明