机房网络改造方案建议书
网络改造方案建议书日期:
目录
一.网络状态分析 (3)
二.网络建设目标 (4)
三.网络改造总体设计 (5)
四.售后服务 (8)
一、网络状况分析
当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。
贵公司大致网络状况如下:
1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。
2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。
3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。
4、公司目前正常上网速度较慢,并且缺乏专业安全防护。
5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。
由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream 等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标
根据实际考察和相互交流,本次网络设计的目标为:
A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信
的计算机设备之间互通的环境,以实现丰富多彩的网络应用。
C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,
否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。
D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域
网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。
E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也
日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。
F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增
长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。
G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数
据了,多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很
多需求的。同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。
三、网络改造设计
上网行为管理设备选择:
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。
上网行为管理设备:
上网行为管理设备选用网康NS-ICG 3320设备。
网康互联网控制网关NS-ICG 3320参数
适用于:100-300人规模,10-30M出口带宽的网络环境
网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容
留存审计,结果分析等功能。
主要功能:
1、精细应用识别,管控您的网络
DPI+DFI深度行为识别技术,准确识别上百种
P2P应用,并加以限流、封堵等精细化控制
支持对市面主流30余种IM聊天工具进行识别并控制
能够识别用户论坛发帖行为,针对发帖敏感关键字设置
过滤,并支持主动报警
对开心网、QQ农场等网页游戏,以及魔兽世界等多种
主流网络游戏进行识别并控制
支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制
2、专业网页分类,健康您的网络
国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境
高达1600万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏
本地智能识别分类引擎,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别3、终端用户准入,规范您的网络
20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患
对计算机终端环境进行管理,帮助管理者实施计算机准入规范
如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等
4、带宽合理分配,优化您的网络
精确识别各种互联网应用,包括各种对带宽占用极大的主流P2P软件与在线视频软件
基于应用或用户对流量进行管理,对指定类型的流量进行限速,避免占用过多网络带宽
为关键业务提供带宽资源保障,保留足够可用带宽,保障服务质量
5、实时监控审计,洞悉您的网络
查看上线用户的网络使用时间与流量信息,及时发现异常用户并加以处理
全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动
对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控,及时过滤有害信息
参数规格:
NS-ICG 3320系列产品规格参数见下表:
NI 3320
网络接口4电千兆 + 1管理口 + 2光SFP
USB接口2
RS232串口 1 x RJ45
面板Bypass按钮支持
硬盘容量250G
Flash卡2G
电源规格交流 110~240V,150W
尺寸规格标准1U,429*330*44mm
性能参数
适用用户数100-300人
适用出口带宽10-30M
最大吞吐量300Mbps
最大并发连接数30万
最大新建连接数7000个/S
功能参数
用户管理IP和Mac地址绑定 / AD域透明认证 / 本地Web认证 / LDAP 认证 / RADIUS认证 / 代理认证 / 统一的第三方认证接口 / 用户分
组、分段管理等
网页过滤40多种分类、1600万条URL分类库 / 本地内容智能识别技术
应用控制支持网络游戏、P2P下载、聊天工具、网络视频、网络炒股等16大类近500种主流应用
阻塞应用 / 限制带宽 / 限制使用时长
带宽管理自定义带宽通道 / 基于协议、应用的带宽分配 / 基于用户的带宽分配 / 用户组成员平均分配带宽 / 支持优先级设定 / 空闲带宽复用
内容审计Email / Web mail / BBS / MSN / Y ahoo通 / QQ 等
互联网活动审计支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日/周/月以及指定日期范围的统计报表 / 支持email订阅报表
终端准入必须安装指定软件 / 禁止安装指定软件 / 必须运行指定程序 / 禁止运行指定程序 / 禁止指定程序访问网络
日志中心海量存储,离线查询
集中管理集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集代理服务支持HTTP / HTTPS / SOCKS代理
攻击防护支持ARP攻击监控/ 网络异常流量监控/ IP流量异常监控/ DDOS攻击 / 广播风暴
管理方式
策略制定支持黑白名单 / 免监控IP / 监控不记录 / 监控并记录 / 允许 / 阻塞等操作界面浏览器(HTTPS) / Console
设备部署
部署方式透明网桥 / 双入双出 / 网关模式 / 旁路监听等
设备价格
单价25800
来源:虚构数据,仅用作图表示例
四、售后服务与培训
1、质量保证和服务承诺书
我方提供的所有货物保证是全新,未使用过的正宗原装合格正品,保证进口产品全部通过正规合法渠道。
2、保修,包换措施,设备升级
㈠保期内的服务:所有设备及配件均提供一年软硬件质保
㈡保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修,不收取额外的费用;
㈢每月定期回访保养维护,提供7*24小时我公司客户服务中心技术支持热线服务,工作日内出现质量问题时或故障时,自接到用户电话后四个个小时内到达现场解决故障。
XX网络改造方案建议
XXXX 网络改造方案建议书 2014/05/13
1.方案建议 1.1.现状描述 目前XXXX内部网络是典型2层架构:核心层、接入层;核心交换机由单台思科Nexus 7010交换机组成;接入层交换机分布在各楼层弱电间,上行通过单条光纤链路与老机房核心交换机Cisco Nexus7010设备互连。互连网出口区域,部署两台思科ASA防火墙,采用主/备模式。并通过一台路由器,与集团总部互连。 1.2.改造建议 1.在新机房部署1台思科Nexus 7010核心交换机,与原有老机房核 心交换机形成主备关系,组成双核心,两台核心之间采用2条光
缆链路进行互连; 2.各楼层接入交换机,上行新增1条光纤链路,与新机房核心交换 机互连,接入交换机上做普通链路捆绑,核心交换机使用vPC技术,跨设备做链路捆绑; 3.集团互连改造建议:在新机房新增一条到集团的专线链路,并部 署1台路由器,与集团互连; 4.互连网出口改造建议:在新机房新增一条互连网链路,部署2台 防火墙,采用主/备模式,与互连网链路相连。 1.3.路由部署建议
1.在本地内部网络运行动态路由OSPF协议(运行的设备包括:核心 交换机,出口防火墙,路由器),进程号为ZZ,区域为0; 2.根据现有实际情况,本地与集团可采用静态或者动态路由OSPF协 议互连(上图中以采用OSPF协议互连为例,OSPF进程号为XX,区域号为YY,XX/YY根据集团统一规划设置);在新、老机房路由器OSPF下做双向重分布,通过参数的调整,进出流量优选老机房链路; 3.新、老机房出口防火墙各采用缺省路由指向运营商,并在防火墙 上使用路由重分布,将缺省路由引入本地OSPF进程,并通过参数的调整,实现互连网流量优选老机房链路; 4.通过此设计,实现设备、链路的整体冗余,在单一设备出现故障 的情况下,都不会对整个网络造成影响。
上网行为管理方案建议书
上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%! 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控,对事张驰有度 现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。 为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
机房改造方案计划(建议书)
机房改造方案 建 议 书 陕西鼎益科技有限公司 2017年5月4日
目录 第一章机房改造工程设计概况 (3) 一、本次改造机房情况概述 (3) 二、设计理念 (3) 三、设计依据 (5) 第二章空调部分方案建议 (6) 一、空调系统 (6) 二、空调推荐及产品介绍 (6) 第三章 UPS部分方案建议 (13) 一、UPS系统 (13) 二、UPS推荐及产品介绍 (14) 第四章动力环境检测系统 (20)
第一章机房改造工程设计概况随着计算机系统技术和设备的不断更新换代,安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术,其目 的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、 防雷电、及时监控等,能充分满足计算机设备的安全可靠地运行,延长计算机 系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。因此,在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格,体现 现代机房的特点和风貌。 一、本次改造机房情况概述 西电集团医院机房位于西安市丰登路97好集团医院一楼,面积35㎡,宽 5米左右,长7米左右。机房中间有玻璃隔断,现有5个机柜。机房使用两台 工业空调制冷,效果不理想。 改造要求:改造按传统机房设计,将玻璃隔墙打通,更换两台工业空调为 精密空调。更换机房UPS,延时计划2个小时。增加动环监控一套。 二、设计理念 根据项目概况,我们所做设计在各项规范的前提下满足客户需求和后续发 展需求。机房建设应依据国家有关标准,充分利用、整合现有资源,按照“实 用可靠、有效适度、经济节约、技术先进”的总体原则实施。在机房设计、建 设过程中还应充分考虑方便今后的运行维护,并能有效降低机房运行及维护成本。机房建设的具体原则主要包括: 高安全性 要充分考虑并采取有效措施防止火灾、电力故障、通信故障、漏水、雷击、非法入侵等造成的安全事故。 高可靠性
计算机基础教学实验中心改造升级项目建议书 2017年
附件1 计算机基础教学实验中心改造升级项目 一、总论 1、项目名称 计算机基础教学实验中心改造升级项目(基于云计算数字化教学资源平台的建设项目) 2、申报单位概况 计算机基础教学实验中心下设计算机公共基础实验室、计算机软件实验室、计算机多媒体实验室、教科研实验室。中心现分布于不同的教学楼的3个楼层,实验室建筑面积1200多平方米,设备总值280余万元。中心面向全校各二级学院,承担公共计算机基础课程实验、计算机专业课程实验、非计算机专业的计算机类课程实验及业余时间面向全校学生的开放性实验等任务,平均每学年开设实验课程接近100门,实验人数6500人以上,实验人时数25万次以上。 计算机及网络技术的飞速发展,大数据、云计算、物联网、人工智能、移动互联等新计算机专业技术的开展与应用都在对机房建设、实验环境、教师教学、实验室管理等都带来模式的革新。基于云计算数字化教学资源平台的建设被越来越多的院校采纳,为打造我校数字化虚拟实验教学环境,建构学校实验教学云计算基础平台,加快推进数字化虚拟实验室建设,创新实验室运行机制和管理模式;建立学校特色实验课程资源公共服务平台,加强优质教育资源的开发与应用,
探索数字化实验教学环境下的教学模式创新;推动课程教学与信息资源的有机整合,完善工程化实验教学体系等要求,我中心现申请升级改造基础教学实验中心设备及环境、建设基于云计算数字化教学资源管理与考试平台,创建考试中心,提升学校实验实训教学面貌,加强教师人员培养档次。 3、拟建地点 拟建在综合楼5--6层,规模15间实验室、1个数据服务中心 4、建设内容与规模 建设内容包含三个方面: (1)改造和升级原有计算机机房设备。 实验中心现有计算机600余台,实验室布局分散,该方案实施应前先搬迁现在所有实验室进行集中建设(搬迁方案见原提交的搬迁报告:综合楼或重型楼)。目前实验室有335台为2012年以前购置,故障率高,维护成本增加,在两年内需要进行更新换代。因此在此基础上利旧建设350点的智能云桌面平台,实现机房设备升级。建设内容:实验数字服务中心机房1间、数据存储服务器2台、网络管理服务器2台、云平台管理服务器8台、云终端控制器350台、移动管理平台5个、网络布线及实验室装修等。 (2)建设网络无纸化考试平台 目前无纸化考试平台的应用在许多高校中逐渐取代纸质试卷考试模式,今年全国英语四、六级考试也开始在部分省市高校试点,而今年计算机工程学院的中职对口高考技能测试的考核中已经开始试
网络改造升级方案
网络改造方案建议书 目录 一.网络状态分析…………………………………………. 二.网络建设目标………………………………………….. 三.网络改造总体设计…………………………………….. 四.网络改造总结……………………………......................
一、网络状况分析 我公司大致网络状况如下: 公司约有70台用户电脑,服务器数量目前为两台。 现有一条4M ADSL线路,负责设备、品质部用于外联公网。一条4M ADSL线路,负责采购部用于外联公网,另外一条4M ADSL线路,负责技术部和其它有权限上网的部门用于外联公网。外线负载极不平衡,利用率很低。 没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。 网路出现故障不能第一时间通知电脑使用人员,需电话联系 缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。 二、网络建设目标 尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投资。 各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失。 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。 三、网络改造总体设计 1.机房建设 检查设备安装场地是否符合电气和环境标准; 输入电压允许范围:100V~240V AC 50/60Hz 或–40V~-60V DC; 工作温度:0C~40C; 储存温度:-30C~60C; 相对湿度:5~95% 无凝结;
网络改造方案建议书 (1)
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
机房建设方案建议书
机房装修设计系统建议方案书 摘要: 在现代科学技术高度发展的今天,电子计算机越来越广泛地应用于各个领域。近些年里在我国如雨后春笋般地建成了很多大、中、小各种规模的计算机机房。则计算机机房工程这一新兴的产业也获得了突飞猛进的发展。计算机机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。电子计算机的可靠运行要依靠电子计算机机房的严格的技术条件来保证的。 一、概述 在现代科学技术高度发展的今天,电子计算机越来越广泛地应用于各个领域。近些年里在我国如雨后春笋般地建成了很多大、中、小各种规模的计算机机房。则计算机机房工程这一新兴的产业也获得了突飞猛进的发展。计算机机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。电子计算机的可靠运行要依靠电子计算机机房的严格的技术条件来保证的。 为了保证计算机系统稳定可靠运行,计算机机房必须满足计算机系统以及工作人员对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。则必须为计算机系统寻求和建立能够充分发挥其功能、延长机器寿命,以及确保工作人员的身心健康,并满足其各项要求的合适的场地,即计算机机房。下面结合国家规范及我公司多年来在计算机机房工程设计和施工中的经验,来对贵单位调度所的计算机机房工程建设中所涉及到的机房总体设计、机房装修、机房环境监测三大部分内容逐一进行论述。供贵单位参考。 1.1、机房总体设计-就机房各功能区的整体规划问题进行讨论。本方案 力求在不改变建筑结构的基础上,根据贵单位的具体要求,按照功能与美观兼具的设计思想,建设一个现代化的,具备先进性、实用性、展示性、用料考究、施工严谨的机房。 1.2、机房装修-是机房建设的具体实现,是至关重要的一环。本方案书 先就天花、地板、墙面等进行说明;再按照天花、地面、墙体柱面等进行装修思想简述。 1.3机房环境监测-是起到保障机房整体系统安全而有效工作的作用。本 方案就温湿度、UPS电源、烟雾探测器、门禁系统、漏水侦测等各功能进行阐述。 二、机房总体设计 计算机机房的建设涉及面广,内容复杂,是一项综合性工程,是电子行业与建筑装饰行业交汇与结合的新兴行业。 2.1机房建设方案的指导思想
无线网络方案建议书
无线网络方案建议书
目录 1. 概述 (3) 1.1. 无线局域网概述 (3) 1.2. 某有限公司无线网建设需求 (4) 2. 网络建设原则 (5) 3. 网络建设方案 (7) 3.1.1. 方案逻辑组网图 (7) 3.1.2. 无线AP (7) 3.1.3. 无线控制器 (8) 3.1.4. 无线网络规划 (8) 3.1.4.1. 频率规划 (8) 3.1.4.2. AP容量规划 (9) 3.1.5. 整网安全 (9) 3.1.6. 供电问题 (10) 3.2. 覆盖解决方案: (10) 3.2.1. AP布点覆盖原则 (11) 3.2.2. 覆盖效果理论计 (11) 3.3. Portal认证 (12) 3.3.1. PORTAL认证原理 (12) 3.3.2. PORTAL功能特点 (14) 3.3.3. Portal 总结 (14) 4. 华三通信公司售后保障体系 (15) 4.1. 售后服务 (15) 4.2. 某公司服务支持 (18)
1.概述 1.1.无线局域网概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点: ?简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是 面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相 连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。 第一代无线局域网主要是采用Fat AP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本; 第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
城市应急指挥中心建设方案建议书概要
城市应急指挥中心建设方案建议书 2015年3月
一、建设城市应急指挥中心的必要性 随着经济和社会的高速发展,我国城市发展已进入快速增长时期,城市规模不断扩大,人口密集度很高,遭受各种突发事件及灾害的威胁形势严峻。1998年山西朔州发生毒酒事件,造成数百名群众中毒住院,其中近30人死亡;2002年南京汤山发生中毒事件,造成395人中毒,42人死亡;2002年至2003年我国突发SARS事件,造成300多人死亡,5000多人被传染;最近,我国遭遇50年一遇的雪灾,已造成湖南、湖北、贵州、安徽等10省区3000多万人受灾,因灾经济损失1111亿元。截止1月28日11时,乐山市管辖的峨眉山市、沙湾区、沐川县、犍为县、马边县、峨边县、夹江县、金口河区、市中区等9个区、市、县,71个乡镇,27.43万人受灾,损坏房屋932间,农作物受灾48.12万亩,死亡大牲畜674头,直接灾害经济损失达6846万元。 面对严峻的突发事件及灾害威胁,我国逐步加强了对突发公共事件的应对工作,“十一五”发展规划中更是明确地提出应急联动系统建设。近几年国务院陆续颁布和制订了《突发公共卫生事件应急条例》、《中华人民共和国突发事件应对法》、《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)、《“十一五”期间国家突发公共事件应急体系建设规划》。 为了有效预防、及时控制和消除突发公共事件带来的危害,保障人民财产安全,维护正常的社会秩序,建设《突发公共事件应急联动指挥中心系统》是十分迫切和必要的。该系统的总体建设目标是:利用先进的计算机网络技术和信息系统技术(GIS地理信息系统、GPS全球定位系统、RS遥感遥测系统、电视会议系统等),以治安交通、事故灾害、公共卫生、地理信息数据库与应急资源数据库为基础,实现对突发公共事件风险评估、监测监控、预测预警、动态决策、综合协调、应急联动与总结评价等功能。通过对突发公共事件及时的信息获取和智能的应急指挥,达到预防和减少突发公共事件的发生,及时有效地处置突发公共事件,最大程度地减轻事件危害和经济损失,保障社会安定的目的。
机房改造方案(完整)
机房改造方案 一、总述 本方案为**公司中心机房整改方案,主要目的为:清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力。 二、网络现状及存在的隐患 1、布线年限较长,部分老化,线路过多,线路连接较混乱,没有线缆分类隔离,未使用或故障线缆和设备未拆除。容易出现断网,丢包延时过大,以及发生故障时维护困难等问题。 2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限。 3、机柜容量已饱和,部分未使用或已淘汰的设备仍放置于机柜内,占用大量空间,并对设备放置、网络规划和布线造成影响。 4、操作系统密码设置简单随意,安全策略配置不到位,漏洞的检测和修复次数过少,使系统容易受到攻击,造成数据泄露。 5、在机房、网络、设备管理,以及各种维护方面没有完善的管理维护规章制度和流程,造成了管理维护稍显混乱。 三、整治解决方案 因机房环境复杂性最好安排停机进行操作,因此在机房改造前,需要做好系统备份、数据备份和配置备份。 根据机房的管理现状,此次整改将涉及四个方面: 1、软件方面 由于机房内的设备均处于生产运营状态,不能轻易进行变更网络状态、关闭设备等操作,以免用户使用过程中出现问题,造成投诉。故建议首先从软件方面着手进行整改。 软件方面需要整改的问题如下: (1)操作系统密码修改 操作系统登录密码统一修改,并形成密码编写规范。 (2)操作系统安全策略配置和漏洞检测修复。 1)建议开启审核策略 2)建议开启密码策略 3)建议开启账户策略 4)不显示上次登录名 5)禁止建立空连接 6)建议可以使用360安全卫士或腾讯电脑管家等软件检测和修复系统漏洞 (3)关闭不必要的服务和端口 关闭操作系统的不必要的服务和端口,保证系统安全。 (4)数据库备份 在做各个操作前,首先进行一次数据库备份,以免数据丢失。并形
网络规划方案(范文)
XXXX工程 网络规划方案 XXXX公司 XXXX年XX月 目录 第一章项目概述 3 第二章技术介绍 4 第三章原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划7 4.5.1设备管理地址(Loopback地址)7 4.5.2 互联接口地址7 4.5.3用户地址8 4.6 VLAN规划8 4.7 路由协议规划8 4.7.1 静态路由8 4.7.2 OSPF协议规划9 Router id 9 区域的规划9 cost值的规划9 OSPF中需要引入的路由9 4.7.2 ISIS协议规划9 NET 9 网络层次的规划10 Metric值的规划10
ISIS中需要引入的路由10 4.7.3 BGP规划10 自治系统的规划11 反射器的规划11 BGP属性规划11 路由策略的规划12 4.8 MPLS-VPN规划12 4.9 Qos的规划13 4.10 NTP的规划13 4.12 网络管理14 4.13 网络安全14 4.13.1 网络安全概述14 4.13.1 本期工程安全建议15 第五章配置举例16 第一章项目概述 主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。 要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。 第二章技术介绍 主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。 第三章原有网络改造建议 3.1 原有网络拓扑结构 如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。 3.2 原有网络分析 分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
网络实验室改造方案建议书教学总结
网络工程实验室改造方案 专业实验教学中心 2013年09月
目录 1网络工程特色实验室建设背景 (3) 2 学院网络工程实验室改造需求分析 (4) 2.1实验室现状 (4) 2.2实验室存在的问题 (4) 2.3实验室建设需求 (5) 2.4 实验室建设目标 (6) 3网络实验室改造建设方案 (7) 3.1网络工程实验室整体规划拓扑图 (7) 3.2网络工程实验室分组规划拓扑图 (7) 3.3网络实验室动手实验机架设计 (8) 3.4网络工程实验室布局 (8) 3.5网络工程实验室建成效果图 (11) 3.6 方案组件介绍 (11) 1、工程组件 (11) 2、安全组件 (16) 3、无线组件 (17) 4、IPv6组件 (18) 4网络实验室建设特色 (20) 4.1 实现实验室设备统一管理 (20) 4.2 实现自主设计型实验 (20) 4.3 配有内容丰富的实验指导手册 (21) 4.4 提供来自实际案例的综合性实验 (21)
1网络工程特色实验室建设背景 网络工程特色实验室是专门为全国院校计算机网络及其相关学科提供教育、教学实习和科研的场所。它提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,让学生全方位了解各种网络设备和应用环境,真正加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的竞争优势。 网络工程特色实验室根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨。 网络工程特色实验室是在网络工程实验的基础上,根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨; 网络工程特色实验室由六大组件组成,其分别为工程组件、行业特色组件、安全组件、语音无线组件、数据中心组件和运维管理组件,其中行业特色组件包括企业行业应用、电子政务应用、电子商务应用、医疗行业应用和下一代互联网应用组件。行业特色组件中包括操作系统服务和行业应用平台,在操作系统服务中包括Linux和Windows两种操作系统的应用服务,同时也支持基于IPv4和IPv6两种网络架构,而行业应用平台则包括电子政务系统、企业ERP系统、社区医疗系统、京乐购物网站系统、下一代互联应用服务。 通过这部分网络工程环节课程的学习,不仅能全面提高学生的实际动手能力,而且还能让学生切实了解自己所掌握的实际操作技能以及何时、何处、何种环境能够应用这些技能,真正做到学以致用。对学生在学习过程经常提出的诸如“学习这些知识有没有用”、“我所学习的这些知识什么时候或什么地方能用上”、“我觉得都学会了,可是却不知道自己能做什么工作”、“毕业之后我究竟能做些什么”等问题,本方案将给出一个满意的答案。
XXXX机房搬迁方案建议书
XXXX机房设备搬迁实施方案建 议 书 XXXX股份有限公司
第1章 设备迁移方案 1.1迁移流程及顺序说明 以上为系统迁移的流程图,各单位数据中心分系统均按该流程进行,做到系
统迁移的有序进行。 1.2迁移实施前期准备 迁移的准备工作是整个迁移工作的极其重要的部分,充分的做好本次迁移的准备工作,是保证迁移工作顺利进行的首要条件,并可有效的减少迁移过程中的事故隐患,以下将对迁移前的准备工作做详细描述。 2.1迁移设备确认 在此过程中需和用户方确认迁移的网络设备、服务器、存储等硬件设备及其辅助设备和材料,并对需迁移的设备进行分类统计,形成文档,由用户方确认。 2.1设备检测 (一)硬件设备的检测 在迁移以前,用户方应对现有的设备进行一次全面的检测工作,包括系统状态、组件和系统配置的检测,确认系统迁移恢复后应具有的功能和性能。 (二)服务器软件应用系统的检测 配合业务系统的开发维护单位,对系统的集成接口、设备连接进行检测,确认系统迁移恢复后应具有的功能和集成方式。 2.1数据备份 做好数据备份工作是本次搬迁工作顺利完成的有效保障之一,对各系统配置参数和配置文件做有效的记录和保存,形成文档,为系统再运行、集成提供充分的依据。 2.1设备及接口标识 迁移工作比较繁琐,尤其值得注意的是,在系统的再集成过程中,设备物理连接的恢复将是系统再集成的首要保证,众多单位的业务系统与及数量繁多的设备容易引起现场的混乱,模糊不清或者意义不明确的设备标识、标识的丢失等因素将影响系统恢复运行的时间。 因此在迁移以前对所有的硬件设备做好编号和功能标示,对物理连接的接口和线缆做好标识,对设备、接口、线缆做到一一对应,并将以上标识内容形成文档,为系统快速恢复提供可靠的基础。
计算机网络机房建设方案
计算机网络机房建设方案(建议书) 目录 第一章工程概况 1 第二章机房装饰方案 3 第三章电气系统 7 第四章空气调节系统 13 第五章感应门禁系统 15 第一章工程概况 XX物流中心机房建设建议采用5*4总面积约为20m2,根据业务发展需要,XX物流委托XX实业有限公司进行机房的设计规划。 1、设计内容 该中心机房装修设计内容主要包括如下几个方面: u 机房装饰装修 u 电气工程 u 空气调节系统 u 门禁系统 2、功能间划分: 按照国家对机房建设设计的规范要求,结合信息网络中心的具体要求和机房建筑结构特点和设备情况等,设计将机房平面区划为: u 主机室 u 控制室 3、主要装修材料 主要装饰材料见“主要装饰材料表”。 主要装饰材料表 装饰部位材料名称品牌产地备注 机房天花 600*600方形微孔铝板金霸上海九佛格栅灯具 墙柱饰面 3mm厚铝塑板雅丽泰江西轻钢龙骨、密度板基层 隔断 12mm厚玻璃隔断耀华上海方钢骨架 门 12mm厚钢化玻璃耀华上海“皇冠”地弹簧 地板全钢抗静电地板沈飞沈阳 600mm*600mm 4、设计依据 u 《计算站场地技术条件》〔GB2887-89〕 u 《计算站场地安全要求》〔GB9361-88〕
u 《电子计算机机房设计规范》〔GB50174-93〕 u 《计算机机房用活动地板技术条件》〔GB6650-86〕 u 《建筑物防雷设计规范》〔GB50057-94〕 u 《低压配电设计规范》〔GB50054-95〕 u 《通信机房静电防护通则》〔YD/T754-95〕 u 《环境电磁卫生标准》〔GB9175-88〕 u 《电磁辐射防护规定》〔GB8702-88〕 u 《七氟丙烷〔HFC-227ea〕洁净气体灭火系统设计规范》〔DBJ15-23-1999〕 u 《二氧化碳灭火系统设计规范》〔GB 50193-93〕 u 《通风与空调工程施工及验收规范》〔GB 50243-97〕 u 《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 u 《建筑与建筑群综合布线系统工程设计规范》〔CESC 72:97〕 u 《建筑与建筑群综合布线系统工程施工及验收规范》〔CESC 89:97〕 u 《采暖通风与空气调节设计规范》 u 保险公司关于机房装修的技术要求 第二章机房装饰方案 一、设计的主导思想 针对贵方机房建设的要求,并以机房设计规范为依据,对贵方的机房进行设计。主要对机房的装饰、电气、空调、消防、感应门禁、闭路监控等几方面进行着重设计。 机房设计的主导思想:首先需要保证机房设备安全可靠地运行,主要考虑机房的供配电系统、UPS不间断电源、防雷和接地等方面。其次要充分满足机房设备对环境的要求,主要考虑机房环境的温湿度、空气的洁净度、防静电和防电磁干扰、机房智能化等方面。因此不但要通过相应的设备(如空调、新风机等)对机房环境进行控制,而且要考虑装饰材料对机房环境的影响。另一方面针对机房的特点,还要考虑机房环境足够的照度和防眩光处理以及机房对噪声的要求。 在保证机房设备安全运行和满足机房的使用功能的前提下,将美学艺术有机地融入其中,加之合理地运用装饰材料对机房空间进行美化,并对其重点部位细致刻画和创新,既能体现机房的装饰特点,又能营造良好的机房办公氛围,旨在重点突出机房装饰的高科技形象,体现机房设计的人性化特点。 针对本工程,我公司遵循以上的主导设计思想,以达到安全、可靠、经济、美观和环保节能为原则,对本工程进行详细的设计,体现信息时代的特征以及机房的网络化和智能化特点。 二、平面功能布局 依据空间划分合理、流线明确的原则,设计中机房区域按其使用功能和各功能间之间的相互关系,将整个区域有机地划分为机房主设备区、外围设备区、监控区域。机房设备区包括:主机房、控制室。形成主机区、控制室二者在功能间衔接有序的基础上,每个区域又可单独成为一个个体,从而使整体布局合理,脉络清晰,并符合各系统要求。 将机房区的功能间如此划分,从机房的安全可靠运行方面考虑,配电箱是机房区域的核心,故将其设在主机室的后方;从节能方面考虑,配电室距电井的距离比较近,有利于管线的节约和管线敷设的条理性、有序性以及日常的维护工作;将设备机房与其相临的控制室之间采用玻璃隔断,有利于工作人员对设备的观察和维护工作。 三、装饰特色描述 为了给机房区多一点的趣味及变化,针对本工程的机房墙面的处理,设计中重点从墙面造型
机房搬迁项目的实施计划方案
机房搬迁项目实施方案
一、项目概述 信息中心搬迁项目将原有设备包括机房环境设备、网络设备、服务器主机设备等完好地搬入到新厂区机房内,并保证搬迁后系统仍能正常投入运行。 由于大部分业务工作都要依托信息网络和相关系统开展,因此信息中心搬迁工作不是普通的设备搬运,而是一项集网络规划、设备调优、应用整合于一体的复杂的系统工程。 搬迁方式:部分服务外包方式; 搬迁目标:按时、按量;保质、保安全; 搬迁内容:按地理位置分为机房、成品仓、装封箱车间的信息系统相关设备。 二、风险评估和措施 2.1 设备搬运风险 2.1.1设备损坏的风险 由于设备在搬迁过程中不可避免会发生碰撞、挤压,导致设备硬件损坏不能正常工作。 解决措施: (1)做好设备的包装和运输工作,并且在堆放设备时遵守“先重后
轻”、“上小下大”的原则; (2)在与搬家公司形成设备搬迁过程中出现的安全问题责任协议,督促各方做好各自工作; (3)建立虚拟备品备件库,以备不时之需。 2.1.2 设备丢失风险。 设备丢失,导致信息系统不能正常运作。 解决措施: (1)制定清晰的设备清点和交接流程。 (2)货物搬运过程对物流公司进行现场监督。 2.2 设备安装风险 1、设备连接风险。设备接口、网卡、连线对接混乱。 解决措施:提前对现有设备端口的进行详细的登记,并加挂标识。2、设备入网风险。新旧机房的网络拓扑结构不同,简单地接入网络,必然不能共享信息系统服务和资源。 2.3 基础设施风险。 运输工具出现故障,影响运输进度。 解决措施: 协调相关部门事先做好车辆、叉车、电梯等工具的检测工作。 2.4 工作人员风险
机房网络改造方案建议书
网络改造方案建议书
日期: 目录 一.网络状态分析...............................:3 二.网络建设目标................................ :.4 三.网络改造总体设计........................... ..5
四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,夕卜部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。
5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。 B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损 失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破 坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问 题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产
网络建设方案建议书
网络建设方案建议书
目录 第一章需求分析 (2) 1.1 背景介绍 (2) 1.2 需求分析详述 (3) 1.2.1 加速VPN组网 (3) 1.2.2 全网VPN设备集中管理 (3) 1.2.3 员工上网行为管理 (3) 1.2.4移动办公需求 (3) 第二章深信服解决方案 (4) 2.1 组网拓扑 (4) 2.2 方案说明 (5) 第三章深信服方案价值简介 (6) 3.1 深信服广域网优化组网价值 (6) 3.1.1安全组网 (6) 3.1.2快速组网 (6) 3.1.3集中管理平台 (10) 3.2 深信服SSL VPN移动办公方案价值 (12) 3.2.1更安全的SSL VPN (12) 3.2.2更快速的SSL VPN (14) 3.2.3应用发布-实现Iphone、android手机办公 (17) 第一章需求分析 1.1 背景介绍 XX集团有限公司,全球员工2万多,年销售超过3亿美金(每年还以30-50%在增长),是从面料、辅料,款式,洗水加工的设计开发,到成衣生产制造,为客人提供一站式服务的
集团。 为了适应集团全球业务的快速发展,集团必须建设一套适应集团业务的信息化系统,才能在国际化的形势下保持足够的竞争力,现准备建设融合一套集个人身份基础信息数据库、个人业务基础信息数据库、卡应用数据库为一体的支付业务服务一卡通系统; 1.2 需求分析详述 1.2.1 加速VPN组网 一卡通系统、ERP等系统承载着企业内部员工和生产经营的重要信息,如果不对这些信息在公网上的传输的提供安全保证,将代带来很大的安全隐患,不仅数据容易被窃取,服务器也面临着安全威胁;鉴于集团分支分布在全球各地,采用VPN方式组网,一次性投资,即保证了安全又提高了投资回报比,相比于公网传输和专线组网,优势明显; 此外,国内的分支机构分布南北,使用的运营商链路不尽相同,国外分支访问总部的数据中心,也存在着跨国线路严重的丢包和延时,必然会导致一卡通系统,ERP、视屏会议等系统的高效稳定运行大打折扣;所以,必须要保证VPN网络的快速性,让集团分支的员工在使用这些应用的时候,不会因为网络质量问题而影响工作; 1.2.2 全网VPN设备集中管理 考虑到东奥集团分支较多,分布广,分支机构的员工可能没有专业的网络管理人员,如果VPN网络一旦出现中断,将影响到分支机构员工的正常办公,所以,必须对VPN设备进行集中管理,统一下发配置策略,出现问题及时告警,远程管理设备配置,及时恢复网络,提高VPN网络的稳定性和可靠性; 1.2.3 员工上网行为管理 目前集团员工使用互联网需求众多,互联网为现代企业办公带来众多便利的同时也衍生出了许多问题,为日常的IT管理和维护带来了新的挑战,比如总部有限的带宽被P2P和流媒体等无关应用抢占,影响其他关键应用的数据访问,少数员工可能在办公时间使用公司的IT资源做与工作无关的私事,影响工作效率,还可能在无意间泄露公司的内部的机要信息; 1.2.4移动办公需求 分支机构多必然要求集团经常有员工出差,出差员工需要在外地能方便的接入到集团内部的业务系统进行日常办公,为了实现人们的远程办公,需要保证人员外出时可以安全访问组织内部网络进行日常操作,并同时确保数据的安全。影响用户远程办公的最主要因素就的访问速度问题,拖滞的访问速度将大大影响用户的访问体验及办公效率,网络状况、传输数据量及应用的交