网络整改方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络整改方案
xxxxx有限公司
网络整改方案
项目概述
公司现有网络及结构
公司目前网络包括:10/100MB交换机、10MB集线器、专用文件服务器、工作用PC、总经理用移动PC、打印机以及Internet连接等设备;Internet连接方式
为ADSL拔号。
公司目前的网络结构的方式如示图1:
示图 1
公司整个网络系统中,数据中心服务器1台,工作站19台,移动PC1台,普通针式打印机1台,普通激光打印机1台,联想D-Link 24口10/100MB交换机1台,10MB集线器1个,ADSL拔号器1个,5口路由器1个。
共21个站点接口,联想D-Link交换机已用连接17个,集线器已用连接2个,
路由器已用连接2个。
现有网络存在的问题
目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet连接不稳定等,主
要总结为以下几个问题:
1. 网络组成无专用机柜,理线不清;
2. 线路标示不明确,无线路走向标示图,节点标示不明确;
3. 与Internet连接无任何安全措施,网络中病毒传播现象严重;使用简易路
由器接口,Internet网络经常断线;
4. 网络中IP地址使用不规范,名字解析失效,无法用计算机名进行内部网
络互访;
5. Internet访问权限不受控制,BT一类网络下载工具滥用,造成网速慢、
不稳定;
6. 数据中心服务器无任何管理权限,网络中成员可任意访问服务器上资源,
服务器上的资源无任何安全性、保密性可言。
7. 计算机使用人员无安全意识、无保密意识,没有明确的计算机使用管理规
范管理制度。
网络整改的目标
综合上述的几点问题,公司网络的整改在现有设备的基础上,采用先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到Internet,使公司保持与外界先进事物以及合作伙伴,公司客户的密
切联系。
为了保证基本网络的安全性、稳定性,建设一个快速、高效、通畅、安全的公司办公网络,为公司办公自动化作准备,整改后的网络架构必须具备以下几点:
1. 实用性,网络系统应实用、满足应用为主,不追求最高、最新;
2. 安全可靠性,同时考虑应用系统的设计、网络系统的设计、硬件设备的选
型配置几个方面,以确保数据的安全;
3. 兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的
设备上使用,具备更新与升级的能力;
4. 经济性,在满足功能与性能的基础上的性能与价格比最优;
5. 易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将
成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。
网络整改的原则
本次网络整改必须按照统一规划、着眼未来、注重实效的原则,兼顾先进性和实用性,尽量采用先进的技术以提高系统的效率和可靠性,还要结合公司特点,避
免造成不必要的浪费。
网络系统设计
公司组织结构和管理模式及业务概况
公司下设如下机构:
1. 财务部
2. 人事部
3. 制造中心
4. 商务部
公司管理概况:
1. 公司各部门经理向总经理负责;
2. 各部门员工向部门经理负责。
系统需求
网络整改是为了满足公司各项管理需要而实施的,考虑到今后功能与信息增长的要求,整改后的网络系统应具有充分的先进性和可扩展性。
服务器是公司网络系统的重要组成部分,要求对客户端访问快速响应,采用严格的权限控制,保证系统的安全稳定运行,同时要生成完善实用的系统日志,以便根据实际应用情况优化系统。公司的日常文件管理要求实现电子化,根据公司的文件管理制度,对公司的文件提供完善的管理,以及访问权限的控制。通过网络
系统实现公司统一的打印管理服务。
系统管理提供以下管理:
1. 用户安全、帐户管理
2. 用户权限管理
3. 网络访问控制
4. 事件日志
系统管理涉及以下3类用户:
1. 各部门普通员工
2. 各部门经理
3. 总经理
Internet网络系统是公司与外界的一条重要信息交互通道,应具备快速高效、运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的
日志功能。
数据中心服务器管理
域结构规划
根据网络规模及集中管理和结构简的原则,整个网络系统规划为单域结构,在域内按照部门分别建立组织单位,用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域,域名为,下层的管理单元是组织单位,各部门的组织单位命名按部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性
和可伸缩性。域规划图如图示2:
图示 2
用户权限结构图
示图 3
用户权限结构解释
网络系统用户采用分级管理方式:
1. 总经理为一级权限,对公司内所有文件具有审查权限,如有必要还可授予
最高管理员权限;
2. 部门经理为二级权限,对本部门所属文件有审查权限,可对本部门所属文
件授权;
3. 普通员工为三级权限,只对本人所属文件有审查权限,在获得部门经理授
权前无权访问非本人的文件。
附表:
网络系统结构