公司网络改造规划方案
公司网络整改设计与方案
公司网络整改设计与方案
一、需求分析
1.1背景:
现公司分为两部分:集团总部(三层)+创意汇(老法楼三层+卖场)共用一个网络。
总共PC设备:台式机83台、联想笔记本78台、苹果笔记本31台,共计:192台。
而1.0网段实际可分配的IP地址不足230个(已除去服务器和打印机等办公设备的固定专用IP地址),如增加个人使用的移动端与手机就大大超过了1.0网段的使用上限,从而频繁出现网络无法连接、IP地址冲突的问题。
1.2未来发展:
而随着未来公司的高速发展,公司电脑会增加到300台左右,就会彻底超出1.0网段上限,无法满足部分员工上网需求。
从而必须提前做好规划。
1.3网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
b)网络分为集团公司网络和创意汇网络,两个网络段实现某些数据的共享。
1.4用户需求分析:
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对计算机网络化管理。
二、网络结构设计
首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。
网卡、集线器和双绞线应选100M的。
当用户扩展过多时,可采用堆叠式集线器。
把集团与楼体分成两个子网,各连接一个交换机,并连接到路由器上。
便于以后扩展网络,可以在增加多个路由器进行划分。
公司网络工程设计方案
公司网络工程设计方案一、项目概述为了适应公司迅速发展的业务需求,提高办公效率和信息安全保障,我公司决定对现有网络进行全面升级改造。
本项目目标是建立一个高效稳定的企业级网络,为公司提供高速、安全、可靠的网络服务。
网络设计方案将包括网络规划、设备选型、网络架构、网络规划、安全保障等内容。
二、网络需求分析1. 网络环境描述公司总部设在城市中心,拥有员工200人,涉及各种业务和行业。
现有网络设备老化,性能较差,无法满足当前业务发展需求。
2. 网络性能需求为了满足公司日益增长的业务需求和员工数量增加,新网络设计需要具备高速传输、高可靠性、安全可控的特点。
同时,还要确保网络可拓展性和灵活性。
3. 安全需求当前网络安全设备老化,存在严重安全隐患。
因此,新网络设计方案需要具备完善的安全机制,保障公司网络和数据的安全。
4. 管理维护需求为了方便网络的管理和维护,新网络设计需要具备统一的管理平台,并且能够实现远程监控。
5. 成本预算公司对网络升级改造项目的成本预算为50万元。
因此,设计方案需要在保障网络性能和安全的前提下,尽可能控制成本。
三、网络设计方案1. 网络拓扑架构根据公司需求和现有环境,本设计方案采用三层树型网络拓扑架构。
网络主干采用了三层交换机,可实现高速的数据传输和灵活的网络管理。
同时,对不同业务进行分割,确保网络性能和安全性。
2. 设备选型在网络设备选型方面,本设计方案采用了思科、华为等知名品牌的交换机、防火墙、路由器等设备。
并根据不同业务需求,选用了多款不同规格的交换机,以实现性能和成本的最佳匹配。
3. 网络规划为了满足日益增长的业务需求和员工数量,本设计方案统一了IP地址规划并实施了子网划分。
同时,对不同业务进行了vlan划分,以保障网络性能和安全。
4. 网络安全在网络安全方面,本设计方案加强了对网络出口、入口以及内部网络的安全管理控制。
采用了防火墙等安全设备,对网络进行了全方位的安全防护。
5. 管理维护为了方便网络的管理和维护,本设计方案引入了网络管理平台,实现了网络设备的集中管理和远程监控。
企业网络规划设计方案
企业网络规划设计方案企业网络规划设计方案一、网络方案设计概述1.1 项目背景本方案是为某公司办公楼的网络系统建设。
主楼地上9层,地下一层,裙楼3层。
主楼作为办公实验楼,裙楼作为会堂及展厅。
的安全连接,承载智能大厦的弱电系统各项数据信息的传输。
为一楼和二楼的展厅设置3个信息点,为三楼会堂设置了2个信息点,四楼至九楼共设置了7个信息点提供办公区和办公室使用。
1.2 建立目标1)建立光纤骨干网,提供内部高速、高效、安全的信息高速公路;2)网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统;3)充分考虑系统的安全性,提供系统数据备份等安全问题解决方案;4)充分考虑可扩充性,网络系统可以很方便的升级和扩充;5)建立以信息交换、信息发布和查询应用为主的网络应用基础环境,为企业的管理提供先进的支持手段。
整个网络系统技术领先,安全实用,操作、维护方便;网络结构采用两层结构,分为核心层、接入层。
1.3 设计原则结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:1)高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。
主干网提供可保证的服务质量和充足的带宽。
采用最新科技,以适应大量数据传输以及多媒体信息的传输。
整个系统在国内五到十年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
如:具有三层及以上线速交换能力;支持灵活的跨网络交换机(主干、部门)的基于IP、端口、MAC地址的VLAN划分功能。
2)高可靠性:网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。
整个网络有足够的冗余,设备在发生故障时能以热插拔的方式在最短时间内加以修复。
同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。
可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
3)标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
XX公司网络规划方案
XX公司网络规划方案一、引言随着信息技术的不断发展,网络已经成为现代企业不可或缺的一部分,对于XX公司来说,建立一个稳定、高效的网络基础设施是提升工作效率和保障信息安全的重要举措。
本文将提出XX公司的网络规划方案,旨在为公司网络建设提供指导和参考。
二、现状分析目前,XX公司的网络存在以下问题:1.带宽不足:随着业务规模的扩大,公司网络的数据传输量急剧增加,当前的带宽已无法满足公司日常工作的需求。
2.网络安全薄弱:公司缺乏完善的安全措施,容易受到网络攻击和数据泄露的威胁。
3.网络拓扑不合理:公司网络拓扑存在混乱、冗余的情况,缺乏整体规划和管理。
三、网络规划方案为了解决上述问题,我们提出以下网络规划方案:1.提升带宽:根据公司当前和未来的数据传输需求,增加带宽并确保稳定性。
可以选择多重接入技术,如光纤、卫星等,以满足对网络速度和稳定性的要求。
2.加强网络安全:建立完善的网络安全策略,包括数据加密、防火墙、入侵检测系统等。
定期进行安全漏洞扫描和漏洞修补,加强员工的信息安全教育培训。
3.优化网络拓扑:重新规划和布置公司网络,构建高效、稳定的拓扑结构。
合理划分内部局域网,优化网络带宽分配,提升数据传输效率。
4.建立备份系统:为了保障数据的安全性和可靠性,在关键服务器和存储设备上建立备份系统。
可以采用冗余存储方法,实时备份和定期备份相结合,以避免数据丢失和业务中断。
5.引入新技术:结合公司业务需求和发展趋势,引入新技术来提升网络性能和服务质量。
如SD-WAN技术可以提供更好的网络连接和负载均衡,无线局域网技术可以提升员工的移动办公效率等。
四、实施计划为了顺利推进网络规划方案,我们制定了以下实施计划:1.需求分析:详细了解公司各部门的网络需求,包括带宽、安全性、可靠性等方面。
与相关部门进行沟通,确保方案符合实际需求。
2.资源准备:根据规划方案,购买所需的网络设备和软件,并保证其兼容性和稳定性。
3.网络改造:按照规划方案,对公司网络进行改造和升级,包括布线、设备安装、配置调试等。
网络改造集成规划方案(5篇模版)
网络改造集成规划方案(5篇模版)第一篇:网络改造集成规划方案网络系统集成改造规划方案/ 17目录1项目概述 (1)项目背景 (1)项目目标 (1)项目范围 (2)参考依据 (2)建设原则 (3)改造方案 (3)办公网改造 (3)综合网改造 (4)综合布线改造 (5)互联网及机房建设 (6)网络监控 (7)工程概算 (8)经费预算 (9)项目管理 (11)实施计划 (11)组织保障 (12)质量管理..................................................................................12/ 17售后服务 (13)现场培训 (13)服务保证与承诺.......................................................................13项目概述项目背景 XXX 办公网和综合信息网的网络改造是为了适应新形势下的提高信息利用的要求,随着互联网应用的不断发展,客观上要求当前的网络结构和链路能够很好的承载不断扩充的办公业务需求。
同时为了满足企业更好的利用互联网资源。
从而推动 XXX 企业向信息化建设的目标发展。
XXX 企业办公楼网络改造项目主要涉及到三套网络:办公网、综合信息网、互联网。
这三套网络需要相互之间物理隔离,三套网络之间的改造相对独立。
项目目标本次网络改造的目标,实现综合信息网和办公网的客户端无盘统一管理。
阻止客户端可能存在的被攻击或信息泄露。
实现企业内部访问互联网资源的同时保障内部客户端的安全。
根据实际考察和相互交流,本次 XXX 办公网和综合信息网改造的目标为:A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作;C)纳入对网络安全性的考虑。
公司网络建立策划书3篇
公司网络建立策划书3篇篇一《公司网络建立策划书》一、引言随着信息技术的飞速发展,公司网络的建设对于提升企业运营效率、促进业务发展至关重要。
本策划书旨在全面规划公司网络的建立,确保网络系统的稳定、高效、安全运行,为公司提供坚实的信息化基础。
二、网络需求分析1. 业务需求明确公司各个部门的业务流程和对网络的具体需求,例如数据传输、文件共享、远程办公等。
考虑未来业务扩展可能带来的网络需求增长。
2. 用户需求了解员工对网络的使用习惯和期望,如网络速度、稳定性、安全性等。
确保网络能够满足不同用户群体的需求,包括办公人员、移动办公人员、远程访问用户等。
3. 安全需求分析公司面临的网络安全风险,如数据泄露、黑客攻击、病毒感染等。
制定相应的安全策略和措施,保障公司网络和数据的安全。
三、网络架构设计1. 网络拓扑结构选择适合公司规模和业务特点的网络拓扑结构,如星型、环型、总线型等。
考虑网络的扩展性和灵活性,以便未来能够方便地进行升级和改造。
2. 网络设备选型根据网络需求和预算,选择合适的网络设备,如路由器、交换机、防火墙、服务器等。
确保设备的性能、可靠性和兼容性,能够满足公司网络的长期运行需求。
3. IP 地址规划合理规划公司内部的 IP 地址分配,避免地址冲突和浪费。
考虑到未来的扩展需求,预留一定的 IP 地址空间。
四、网络安全方案1. 防火墙部署设置防火墙,对公司内部网络和外部网络进行访问控制,防止未经授权的访问。
配置防火墙规则,限制特定类型的网络流量,提高网络安全性。
2. 入侵检测与防范部署入侵检测系统(IDS)和入侵防范系统(IPS),实时监测网络中的异常活动,及时发现和防范入侵行为。
定期更新 IDS/IPS 的规则库,提高系统的检测能力。
3. 数据加密与备份对重要数据进行加密存储,防止数据泄露。
建立数据备份机制,定期备份关键数据,以应对数据丢失的风险。
4. 用户认证与授权实施用户认证和授权机制,确保只有合法用户能够访问公司网络资源。
XX公司网络设计方案
XX公司网络设计方案一、网络需求分析1.网络用户需求分析:XX公司的网络用户主要包括公司员工、管理人员和访客。
他们需要在办公室内通过有线或无线方式连接到互联网,进行电子邮件、文件共享、视频会议等工作。
2.网络应用需求分析:XX公司需要实现以下网络应用:-电子邮件和即时通讯:为了方便员工之间的沟通和协作,需要搭建统一的电子邮件和即时通讯平台。
-文件共享和远程访问:员工需要能够在任何地方通过互联网访问公司的文件和数据,并进行共享和协作。
-视频会议和远程培训:为了提高工作效率和降低交通成本,需要实现高质量的视频会议和远程培训。
3.网络安全需求分析:-防火墙和入侵检测系统:为了保护公司的网络安全,需要在网络边界和关键节点部署防火墙和入侵检测系统,及时识别和阻止潜在的网络攻击。
-访问控制和身份认证:为了防止未经授权的人员访问网络资源,需要实施访问控制和身份认证机制,确保只有合法用户可以使用公司的网络和应用。
二、网络拓扑设计1.网络设备拓扑:-公司内部网络:采用三层结构,包括核心交换机、楼层交换机和终端设备。
核心交换机作为网络的中心,连接各个楼层交换机和外部网络。
-公司外部网络:通过防火墙连接到公共互联网,通过路由器和交换机将流量分发到不同的服务器和终端设备。
2.网络设备规划:-核心交换机:选择高性能的三层交换机,提供多个千兆以太网端口和高速路由功能,满足公司的网络传输需求。
-楼层交换机:选择千兆以太网交换机,提供多个端口连接办公室内的设备,支持VLAN划分和链路聚合等功能。
-防火墙:选择企业级的防火墙设备,提供入侵检测和流量过滤功能,保护公司的网络安全。
-路由器:选择高性能的路由器设备,提供快速的数据传输和路由功能,连接公司的内部网络和外部网络。
三、网络安全设计1.防火墙策略:-设置访问控制列表(ACL):根据不同的网络区域和用户角色,设置访问控制列表,限制不同用户对不同资源的访问权限。
-实施入侵检测和入侵防御系统:部署入侵检测和入侵防御系统,及时检测和阻止潜在的网络攻击。
公司网络建立策划书3篇
公司网络建立策划书3篇篇一公司网络建立策划书一、项目背景随着公司业务的不断发展,对网络的需求也日益增加。
为了提高公司的工作效率和管理水平,保障公司信息安全,现计划对公司的网络进行全面升级和改造。
二、项目目标1. 构建一个高速、稳定、安全的公司内部网络,满足公司日常办公和业务需求。
2. 实现公司各部门之间的资源共享和信息交流,提高工作效率。
3. 提供便捷的远程访问和移动办公支持,方便员工随时随地工作。
4. 加强网络安全管理,保障公司信息安全。
三、项目实施计划1. 需求分析:对公司现有网络进行全面评估,了解公司网络拓扑结构、设备配置、带宽使用情况等,分析公司的业务需求和未来发展规划,确定网络升级和改造的目标和范围。
2. 方案设计:根据需求分析结果,设计公司网络升级和改造方案,包括网络拓扑结构、设备选型、IP 地址规划、安全策略等。
3. 设备采购:根据方案设计,采购所需的网络设备,包括路由器、防火墙、交换机、服务器等。
4. 施工安装:根据方案设计和设备采购情况,进行网络施工和安装,包括布线、设备安装、配置等。
5. 测试验收:对网络进行全面测试,确保网络的稳定性、可靠性和安全性,验收合格后正式投入使用。
6. 后期维护:提供网络后期维护和技术支持,包括设备巡检、故障排除、系统升级等,确保网络的正常运行。
四、项目预算项目预算主要包括设备采购、施工安装、测试验收和后期维护等方面的费用,预计总投资[X]万元。
五、风险评估与对策1. 需求变更风险:在项目实施过程中,可能会出现需求变更的情况,导致项目进度延迟和成本增加。
2. 技术风险:网络升级和改造涉及到一些新技术和新设备,如果技术不成熟或设备不稳定,可能会影响网络的稳定性和可靠性。
对策:在方案设计和设备选型阶段,充分考虑技术的成熟度和设备的稳定性,选择可靠的产品和技术。
在施工安装和测试验收阶段,严格按照规范和标准进行操作,确保网络的质量和性能。
3. 安全风险:网络安全是一个重要的问题,如果安全措施不到位,可能会导致公司信息泄露和网络攻击等安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络改造规划方案目录第1章.项目概述 (1)1.1.项目背景 (1)1.2.项目建设需求 (1)1.3.建设目标 (2)第2章.系统规划要求 (3)2.1.高可靠要求 (3)2.2.高性能要求 (3)2.3.易管理性要求 (3)2.4.安全性要求 (3)2.5.可扩展性要求 (3)2.6.实用性和先进性要求 (4)2.7.经济性要求 (4)第3章.系统总体设计 (5)第4章.基础平台详细规划 (8)4.1.网络系统 (8)4.1.1.系统设计目标 (8)4.1.2.系统设计原则 (8)4.1.3.整体网络规划 (8)4.1.4.分区设计详解 (10)4.1.5.网络协议设计 (15)4.1.6.设备选型建议 (20)4.2.安全系统 (20)4.2.1.系统设计目标 (20)4.2.2.系统设计原则 (21)4.2.3.安全体系结构 (22)4.2.4.子系统规划 (23)4.2.5.设备选型建议 (27)第1章. 项目概述1.1.项目背景随着**公司信息技术发展,作为信息载体的网络系统存在问题日益严重:网络负载加大、网络带宽不足、网络安全问题严重、应用系统的增加,多网融合的需求迫切、网络终端不受控等。
这就需要对现有网络系统进行改造,以满足**公司信息技术发展的需求。
1.2.项目建设需求在利用**公司现有网络资源的基础上加以改造,改造后的网络需要满足以下需求:1、根据用户对业务系统的访问要求,将现有各个业务子网在网络核心层面进行整合,以达到单个用户可以访问不同子网的资源,并通过一定的安全策略,确保各个子网之间的数据和业务安全。
2、优化现有网络规模,设立网络汇聚节点,最终形成以销售部、自动化部自动化车间、轧钢总降、一炼、二炼、一轧、二轧等七个部位为主的汇聚点,覆盖全公司、部门、车间的生产区域。
3、实现整个公司网络架构分等级安全管理。
4、建立结构化网络安全系统,所有用户通过认证方式接入公司网络,访问自己对应的网络资源或系统。
5、实现网络终端受控,重要岗位终端行为管理,保证终端规化操作。
6、实现服务器及存储资源的有效利用,建立核心服务器区域的安全防护提高运行能力。
将现有主要服务器,如产销系统、新老线MES系统、设备管理系统、远程计量、人事、原料采购、调度、质量等服务器集中统一管理。
7、实现L2系统在网络中的隔离,保证L2系统安全稳定运行。
1.3.建设目标此次网络改造规划方案主要包括:网络系统,安全系统的建设。
各个系统的功能概述如下:1)网络系统:尽量利用现有的网络接入条件和机房环境条件,对现有网络系统进行全面改造升级,实现生产网、宽带网、设备网之间的融合接入,简化网络逻辑架构。
2)安全系统:根据网络总体架构和安全需求,设计部署安全防御体系(包括网络层、系统层、应用层等各层次),各业务系统的安全防和服务体系,并实现集中的安全管理。
第2章. 系统规划要求系统规划要求如下:2.1.高可靠要求为保证业务系统不间断正常运行,整个系统应有足够的冗余,设备发生故障时能以热备份、热切换和热插拔的方式在最短时间加以修复。
可靠性还应充分考虑系统的性价比,使整个网络具有一定的容错能力,减少单点故障,网络核心和重点单元设备支持双机备份。
2.2.高性能要求核心网络提供可保证的服务质量和充足的带宽,以适应大量数据传输包括多媒体信息的传输。
整个系统在国三到五年保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
2.3.易管理性要求考虑到系统建设后期的维护和管理的需要,在方案设计中充分考虑各个设备和系统的可管理性,并可以满足用户个性化管理定制的需要。
各系统易于管理,易于维护,操作简单,易学,易用,便于进行配置和发现故障。
2.4.安全性要求对于部网络以及外部访问的安全必须高度重视,设计部署可靠的系统安全解决方案,避免安全隐患。
设计采取防攻击、防篡改等技术措施。
制定安全应急预案。
管理和技术并重,全方位构建整个安全保障体系。
2.5.可扩展性要求对**信息化建设规划要长远考虑,不但满足当前需要,并在扩充模块后满足可预见需求,考虑本期系统应用和今后网络的发展,便于向更新技术的升级与衔接。
留有扩充余量,包括端口数和带宽升级能力。
2.6.实用性和先进性要求系统建设首先要从系统的实用性角度出发,未来的信息传输都将依赖于数据网络系统,所以系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台。
2.7.经济性要求本次系统建设中,要充分考虑原有系统资源的有效利用,发挥原有设备资源的价值。
要本着以最少的建设成本,最少的改造成本,持续获得当期及未来建设的最大利益。
第3章. 系统总体设计此方案设计将遵循先进性、实用性、可靠性、易管理性、安全性、扩展性、经济性的原则,为实现**数据集中处理的方式,构建统一融合的网络系统,能支持全公司围的高可靠实时网络连接。
依据**网络改造建设的需求,本次方案设计的网络平台系统的总体示意图如下:**网络改造总体拓扑图注:图中橙色字体的设备为此次新增设备。
具体描述:1.网络系统设计1)整体网络结构按照不同的安全级别,主要分为出口区域、DMZ区域、中心服务器集群区域、核心交换区域、生产网接入区域、能源网接入区域、远程计量网接入区域及其他网络接入区域。
2)作为整个网络的核心业务区域,采用两台高端核心交换机双机热备的方式,保证核心业务的正常开展。
同时,依据业务的重要程度对全厂网络进行分区、并进行可靠安全隔离,避免重要程度较低的业务对重要程度高的核心业务造成影响。
3)生产网接入区域,主要以现有的生产网接入设备为主、另外融合了宽带网和设备网的接入设备。
根据现有的网络结构及客户需求,设立新的网络汇聚节点,形成以销售部、自动化部自动化车间、轧钢总降、一炼、二炼、一轧、二轧等七个部位为主的汇聚点,覆盖全公司、部门、车间的生产区域。
4)上述七个汇聚节点主要下联现有的生产网接入设备,同时,将原宽带网和设备网的接入设备融入,构建统一的网络接入平台,不再重复建网。
新的网络平台融合了,生产网的数据访问和外网互联的需求,使用同一终端即可实现外网同时访问的功能。
5)规划统一的中心服务器集群区域,将现有生产网、设备管理系统、人事系统中运行的服务器,划到同一逻辑区域。
考虑到新的核心交换的高性能,将所有的服务器直接接到核心交换,通过核心区域的安全设备来保证访问安全。
使全厂的所有客户终端都通过核心交换来对各个业务系统进行统一访问。
6)设计新的互联网出口区域,设置出口防火墙、上网行为管理、负载均衡等安全设备,保证全厂用户的上网安全。
原有生活区用户不再和办公区使用同一出口上网,生活区用户使用单独的出口设备连接互联网。
7)构建DMZ 区域,将WWW、DNS、MAIL等需要同时服务外网用户的服务器放到该区域,设置VPN、负载均衡等设备保证服务安全。
8)能源网和远程计量网由于是独立运行的物理网络,不在此次网络改在的围。
但此次我们新增的核心交换,在性能、稳定性、处理能力方面,均有能力负载未来其他多个网络的融合。
2.安全系统设计本次**网络改造项目建设将考虑如何建设多层次、纵深防御系统。
另外,要加强安全管理工作和安全应急工作。
通过部署防火墙保证网络边界的安全,保证网络层的安全;部署入侵检测系统实现网安全状态的实时监控;部署防病毒系统防止病毒入侵,保证主机的安全;部署网络监控系统对网络进行监控;部署抗攻击系统抵御来自外界Internet的DoS/DDoS攻击;部署漏洞扫描系统对系统主机、网络设备的脆弱性进行分析;部署时钟系统使系统的时钟同步;部署单点登录系统方便用户在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份;部署统一认证系统对不同的应用系统进行统一的用户认证,通过统一的用户认证平台提供一个单一的用户登陆入口;部署安全管理平台实现系统安全事件的统一管理。
我们要通过相应的安全技术建设一套包含物理层、网络层、主机层、应用层和管理层等多个方面的完整网络安全体系。
第4章. 基础平台详细规划4.1.网络系统4.1.1.系统设计目标网络系统建设的总体目标,是要建立统一融合的、覆盖全公司围的、高速高可靠的网络平台,以支持数据集中处理的运行模式。
4.1.2.系统设计原则网络系统包括四大部分,一是出口区域,实现公司用户的上网需求;二是服务器区域,对**现有业务系统的主机存储进行统一管理;三是核心交换区域,实现全公司所有功能区域的互联互通;四是二级接入区域,对整个网络现状进行重新规划,形成新的汇聚节点,将生产网、宽带网、设备管理、人事系统统一融合到新的管理网络中,实现单一终端对所有业务系统的统一访问。
网络系统有良好的扩展性,保证网络在建设发展过程中业务和系统规模能够不断地扩大。
网络线路及核心、关键设备有冗余设计。
核心设备和关键设备保证高性能、高可靠性、大数据吞吐能力。
网络系统的设计充分考虑系统的安全性。
4.1.3.整体网络规划按照结构化、模块化的设计原则,实现高可用、易扩展、易管理的建设目标。
网络整体拓扑如下图所示:注:图中橙色字体的设备为此次新增设备。
按照“模块化”设计原则,需要对**整体网络结构进行分区设计。
根据**公司业务情况,各区域业务系统部署描述如下:核心交换区:此区域用于实现各分区之间的数据交互,是数据中心网络平台的核心枢纽。
出口区域:互联网出口,公司员上网,对外发布公司信息,承载电子商务等业务系统。
中心服务器区:此区域部署核心业务服务器,包括MES、OA、人事、安全管理等应用系统。
网络汇聚区:实现公司办公楼、各分厂等汇聚网络接入,二级单位可以通过该接入区域实现对业务系统的访问。
接入交换区:全厂接入设备连接区域,该区域用于连接终端用户和公司核心交换网络,是网络中最广泛的网络设备。
4.1.4.分区设计详解4.1.4.1.核心交换区设计此次网络改造,建议新增两台高性能的核心交换机作为**的网络核心。
核心层作为整个**网络的核心处理层,连接各分布层设备和**核心服务器区,核心层应采用两台高性能的三层交换机采用互为冗余备份的方式实现网络核心的高速数据交换机,同时,两台核心设备与分布层各设备连接,保证每台分布层设备分别与两台核心层设备具有网络连接,通过链路的冗余和设备冗余的设计,保证整个核心层的高可靠性。
两台核心设备之间应至少保证2Gbps全双工的速率要求,并能平滑升级到10Gbps。
核心区是整个平台的枢纽。
因此,可靠性是衡量核心交换区设计的关键指标。
否则,一旦核心模块出现异常而不能及时恢复的话,会造成整个平台业务的长时间中断,影响巨大。
4.1.4.2.互联网出口区设计**与外网的出口区域,目前是通过建立独立的宽带网,实现办公区和生活区通过统一出口访问外网的。