网络优化建设项目方案书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深圳市XXXX
股份有限公司
网络优化建设
项目方案书
撰写人
目录
一、项目背景 (3)
二、项目目标 (3)
1、目标 (3)
2、项目范围 (3)
三、公司现状 (4)
四、整体网络设计实施方案 (5)
五、实施计划 (8)
六、商务价格对比表 (11)
八、方案及实施成本 (13)
九、最终结议 (14)
一、项目背景
随着公司的发展,各部门以及生产线对公司园区的要求越来越高,同时因进一步的业务发展,与外部网络的连通需求也越来越多,这也将是对公司园区网的安全一个极大的考验。
二、项目目标
1、目标
A、完善物理防火墙,确保整个公司园区网在一个相对安全的环境中,同时针对服务器端进行进一步的网络安全隔离。
B、合理有效的划分园区网内的vlan,确保各个职能部门的网络相对独立,不会互相影响,避免IP冲突导致网络丢包,减少网络风暴的大面积灾难。
C、加固杀毒软件,确保每一台终端机和服务器都在防病毒软件的防护之中,且确保病毒库时刻保持为最新的病毒库。
D、网络优化搭建和切换过程中:
D1、全程不影响生产运作
D2、网络影响不得超过10%
2、项目范围
人事范围:公司所有部门员工,包括产线员工
组织范围:XXX公司
三、公司现状
1、一条电信千兆宽带
2、厂区分:三栋、五栋、六栋
3、服务器数量:20台
4、终端数量:需要接入局域网设备约600台(办公400,生产200)
5、服务器数据量:20T
6、终端重要数据量30T
当前网络拓扑图:
四、整体网络设计实施方案
1、网络拓扑图
2、网络架设说明和建议
A、增加一条ADSL拨号宽带,两条宽带互备
B、出口部署一台(低流量)边界防火墙,加强边界安全(外网中断1小时)
C、边界防火墙下增加上网行为管理设备,加强网络访问安全监控
D、建立DMZ区,采用不同安全级别进行管控
E、服务器区部署应用防火墙设备(高流量),加强服务器保护,三栋六栋各一台
F、更换三栋和六栋核心交换机为万兆交换机(按楼层更换,更换中断内网一小时)
G、核心交换机到聚合交换机更换为光纤
H、聚合交换机到接入交换机需更换为6类网线
I、接入交换机整体更换为最新的千兆交换机
J、核心交换机到终端之间不超过三台交换机
K、vlan划分如下五个办公网段
生产网段:包含生产部、品质部、质量部、工程部等相关部门
办公网:包含财务部、行政人事部、销售部、采购部、IT、会议室以及各领导办公室等
研发网:专供开发部门办公使用
研发测试网:专供开发部门做各种测试用
L、所有局域网内终端和服务器均安装杀毒软件,加强内部局域网安全,与防火墙配合形成闭环监控
M、增加文件备份服务器,针对客户端重要文件、服务器文件、数据库、虚拟机等定时进行重压缩备份
3、设备或软件清单
五、实施计划
1、实施计划表
2、详细实施步骤
六、商务价格对比表
1、物理防火墙对比表
2、上网行为管理对比表(注:以下均按600台客户端进行计算)
3、杀毒软件对比表
4、备份功能对比表
八、方案及实施成本
1、方案一:(注:以下均按600台客户端进行计算)
九、最终结议