中小型企業(yè)網絡建設的需求分析

安博實訓平臺資源網絡工程路由交換方向網絡項目技術建議書易陽科技網絡公司二零一一年三月第1章 項目需求分析1.1. 項目背景隆康集團是一家以開發(fā)中高端精品住宅為主營業(yè)務的全國性房地產開發(fā)企業(yè)。于1998年集資1000萬 在中國北京上市，集房地產開發(fā)，建筑施工，于一體綜合性防地產公司，總部設在北京，本市設有分公司。行政部網絡部人事部財務部工程部總經理銷售部 總公司部門結構：（總計：155人）部門工程部市場部人事部財務部網絡部銷售部總經理人數45人32人30人9人5人32人2人部門工程部市場部人事部財務部網絡部銷售部經理人數18人15人13人3人5人9人1人分公司部門結構：（總計：64人）隨著科技的發(fā)展，北京隆康集團的規(guī)模不斷擴大，北京隆康集團的占地面積不斷的擴大，管理人員的隊伍不斷的擴大。目前的網絡結構已經不能滿足當前發(fā)展的需求。主要表現再有網絡不穩(wěn)定，網絡抖動現象頻發(fā)，采用的網絡線路連接存在成本高，周期長，不易管理，不宜實施等難題。因此建立一個設計規(guī)范、功能完備、性能優(yōu)良、安全可靠、有良好的擴展性與可用性并且具備可管理易維護的網絡及系統(tǒng)平臺，以高效率，高速度，低成本的方式提高公司員工的工作效率與執(zhí)行效率是十分必要的。所以我們要采用高端的計算機，網絡設備，軟件，以先進，成熟的網絡通信技術進行組網及先進的系統(tǒng)集成技術和管理模式。建立一個高效的辦公網絡體系是該公司迫在眉睫的任務。將貴公司內部形成高效、通暢、安全的網絡體系，實現公文管理、資源共享、打印管理的電子化、網絡化。對外連接到internet，是公司保持與分公司及外界先進事物和合作伙伴、公司客戶的密切聯系。網絡中的各類服務器設備、客戶機設備、網絡設備以及各種操作系統(tǒng)、應用軟件將考慮技術上的先進性、國內外及各行業(yè)的通用性，并且要有良好的市場形象與售后技術支持，便于維護、升級。選購的同時，將考慮在滿足功能與性能的基礎上的最優(yōu)性價比。為了實現基本的網絡辦公自動化，建設安全、健壯的辦公局域網，網絡結構將達到高效且具有良好的可擴展性，采用信息安全交換裝置實現必要的信息傳輸。建成一個快速高效、通暢、安全的辦公網絡。新建網絡系統(tǒng)可滿足公司各項管理需要，同時考慮今后功能和信息增長的要求，選擇的計算機以及網絡設備具有先進性，適應越來越多的信息種類（聲音、動畫等多媒體數據）以及信息量的處理及傳輸要求。主機系統(tǒng)采用主流的網絡操作系統(tǒng)，達到快速響應、安全穩(wěn)定的運行，利用嚴格的權限設置，完善對公文的管理。根據不同部門的需求實現不同的安全級別。通過網絡系統(tǒng)實現全公司統(tǒng)一的打印管理服務。為防黑客入侵、病毒的影響，保證公司數據的安全，采用PIX防火墻技術。這樣的工程項目需要加入新型設備進行改造，為公司提供安全的便捷的網絡服務，還要為外接分支機構的網絡進行改造，以便與分公司進行安全可靠的信息傳輸。這樣才能在網絡、信息通常的基礎上為貴公司帶來更大的利潤。由此看來急需采用新型的網絡設備，建立安全、高效的互聯網絡，是隆康集團和新建分支機構的當前首要任務。1.2. 需求分析根據貴公司的需求，我們規(guī)劃了一個大致拓撲圖：中國國內企業(yè)都希望能具有競爭力并提高效率，這就必須對市場需求作出及時有力的響應，從而引發(fā)了依賴互聯網來獲取、共享信息的趨勢，這樣才能進一步提高效率進而推動未來增長?；诼】导瘓F網絡改造和擴建的實際情況，我們驛陽集團的網絡項目的網絡架構可以劃分總部和分部，其中，總部地點分為數據中心、核心交換區(qū)、大型服務器和接入等。在外網上對于總公司與分公司和出差員工的實際情況，我們將用ppp的方式來實現總部與分部之間的文件的傳輸，用easy-vpn的方式來實現總部與出差員工之間的聯系。1.數據中心作為公司生產運營系統(tǒng)（如人事考勤系統(tǒng)，財務報價系統(tǒng)等等）的核心數據的存放地，其性能、穩(wěn)定性、安全性、可靠性的要求最高，因此我們在設計的時候，會著重考慮這些需要，并采用PIX防火墻技術提高網絡性能的安全性、可靠性。2.核心交換區(qū)的功能是高速可靠地交換數據，該部分的設計需考慮性能和可用性的平衡，因此我們將采用多核的數據處理器提高數據的傳輸效率。3.分支機構接入區(qū)域，我們將安全性放在第一位，同時，生產運營系統(tǒng)的運行離不開網絡和數據中心的連接，因此冗余性的考慮也是必須的。因此我們公司將采用HSRP、STP技術解決冗余問題。4.各分部地點辦公網絡做為內部互聯單位，可信度較高，內部網絡的可用性是我們首要考慮因素，因此我們將劃分VLAN以提高各部門的網絡互聯性及可用性。5.由于當前業(yè)界的網絡管理范疇較廣，包括設備管理、資源管理、故障管理、性能管理、安全管理等等。我們公司在面對網絡規(guī)模相對較大的時候，將采取合適的網管系統(tǒng)以幫助客戶方便管理網絡內的設備及運行情況，提高網絡的運行效率網絡數據存儲備份管理 要確保企業(yè)數據得到有效的保護，并在故障出現時迅速準確的予以恢復，以最大限度減小企業(yè)可能的損失，實現業(yè)務的持續(xù)、正常運轉。 企業(yè)對網絡存儲備份管理的要求包括：確保服務器系統(tǒng)及關鍵業(yè)務數據-數據庫數據的可管理性、高安全性、完整性及易恢復性；存儲備份系統(tǒng)應能很好地支持異構平臺系統(tǒng)的應用環(huán)境；存儲備份要求在不中斷數據庫應用的前提下實施，易于管理；在滿足性能的條件下進行無人值守在線存儲備份，一旦發(fā)生災難時，應能以最快速度恢復到距災難點盡可能近的數據。第2章 網絡總體建設目標2.1 網絡建設目標網絡系統(tǒng)的建設目標為：營造一個高效、穩(wěn)定的內部網絡環(huán)境，同時外聯INTERNET，以先進、成熟的網絡應用技術，設計和規(guī)劃網絡系統(tǒng)；采用先進的計算機、網絡設備和軟件，以及先進的系統(tǒng)集成技術，構建一個高效的辦公網絡。實現數據共享、資源共享，提供穩(wěn)定的信息交換和網絡系統(tǒng)服務平臺。主要包括以下方面：1.能夠實現遠程用戶從不安全的互聯網安全可靠的接入，訪問網內資源并使用相應的應用系統(tǒng)；2能夠根據用戶的需要有選擇地對需要的業(yè)務數據進行加密（DES ,RSA,MD5），不需要加密的數據和Internet接入業(yè)務可以不受 到影響；3.搭建公司核心網絡及服務器,以實現生產、銷售等系統(tǒng)的高效運行。各公司用戶能夠進行資源共享，并能夠進行上網查資料，電子郵件，對外發(fā)布網站等等。4.確保企業(yè)內網的安全性（iptables，asa，isa，pix，acl ，dos.ddos、ARP） 信息傳輸安全：通過建立ppp認證、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸的密文傳輸方式，保證信息傳輸的完整性、保密性及不可抵賴性，把安全真正掌握在用戶手里。而且我公司網關性能穩(wěn)定可靠，其高達40000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證.4要求計算機網絡系統(tǒng)滿足系統(tǒng)集成的網絡平臺需求，并考慮對設備投資保護，保證未來15-20年內的系統(tǒng)擴展。5. 要對員工用戶安全、帳戶管理、用戶管理、網絡訪問控制等，提供日志功能。6按照“高效能、低成本”的要求，采用核心交換層、接入層的網絡結構，易于維護。7通過多種網絡技術組建一個高效、穩(wěn)定、可靠、易管理、安全的企業(yè)網絡。8.WEB服務器：公司在CNNIC處申請了域名，搭建公司門戶站點。同時公司有自己的內網域名，發(fā)布公司動態(tài)等信息。9良好的售后服務支持。2.2 網絡及系統(tǒng)建設內容及要求建設內容：1. 使出差人員能夠安全的訪問公司內部網絡2分公司能夠定期與總公司進行視頻會議3必須考慮整個方案的安全性和穩(wěn)定性、可管理性和維護性，以及能夠滿足未來網絡發(fā)展的需要。4總公司已經建立了郵件系統(tǒng)、web系統(tǒng)、erp系統(tǒng)等應用系統(tǒng)，以便于與員工，分公司之間的聯系。 5 保證網絡設備每個端口的帶寬足夠用，能迅速轉發(fā)，實現資源的共享，對此連接客戶機的二層交換機采用百兆交換機，每個端口都能提供百兆傳輸速率。6 公司內部一臺三層交換掌控著所有的部門，如果一旦down則不能給全公司創(chuàng)造服務影響公司的正常運行7必須有效控制病毒傳播和網絡攻擊，對此方案采用一款針對目前廣泛存在的dos.ddos、ARP硬件防火墻，并為客戶端安裝arp軟件防火墻、殺毒軟件。a) 可提供管理模塊冗余，保障網絡的高可用性。b) 必須方便以后拓展，對此主干網采用千兆以太網，保證以后拓展也有足夠帶寬，星型的網絡結構也方便以后拓展。2c) 便于管理，對此方案所采用的智能設備使網絡管理變得方便有效。d) 需要足夠的數據存儲空間和方便的數據管理，對此采用NAS網絡附屬存儲技術對數據進行存儲和管理要求：1.考慮整個方案的安全性和穩(wěn)定性，可管理型和維護性以及能夠滿足未來網絡發(fā)展的需求。2.實現公司電信、網通的雙出口的網絡提供線路負責均衡，同時為服務器開啟負載均衡功能，提高服務器的處理性能。3. 要實現創(chuàng)建一個投資成本低，高帶寬，可靠性強，安全性高的以及靈活性好的可擴展的網絡，實現沒有地區(qū)之間的差異，要實現員工之間的互聯，以及內部人員在internet上的安全接入。2.3 網絡設計原則作為一家優(yōu)秀的系統(tǒng)集成商，向用戶提供的不僅僅是設備，而是整套的技術與服務。我們將嚴格遵循以下設計原則：可靠性和可用性需用高可靠的產品和技術，充分考慮系統(tǒng)在程序運行是的應變能力和容錯能力，確保整個系統(tǒng)的安全和可靠。我公司網關性能穩(wěn)定可靠，其高達40000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證設備的兼容性選用符合國際發(fā)展潮流的國際標準的軟件技術，以便系統(tǒng)有可靠性強，可擴展和可升級等特點，保證今后可迅速采用計算機網絡發(fā)展出現的新技術，同時為顯存的網絡設備，小型機，工作站，服務器。和微機等設備提供入網和互聯手段。實用性和經濟性從實用性和經濟性出發(fā)，著眼于近期目標和長期的發(fā)展，選用先進的設備，進行最佳性能組合，利用有限的投資機構造一個性能最佳的網絡系統(tǒng)。擴張性和升級能力網絡設計據用良好的的擴展性和升級能力，選用具有良好的升級能力和擴展性的設備。在以后對該網絡進行升級和擴展時，必須保護現有投資。應支持多種網絡協(xié)議，多種高層協(xié)議和多媒體應用。使系統(tǒng)網絡的擴展非常容易，同時又不會帶來安全隱患。如需增加或者廢除客戶的接入，只需在中心點設備上相應的增加或者廢除用戶即可，而無其他操作。網絡的靈活性系統(tǒng)的靈活性主要表現在軟件配置和負載均衡等方面，配合交換及成品與路由器產品的支持的最先進的虛擬網絡技術，整個網絡系統(tǒng)可以通過軟件快速簡便的將用戶或用戶組從一個網絡轉移到另一個網絡，可以跨域辦公室，辦公樓，而無需任何硬件的改變，以適應機構的變化。同時也可以通過平衡的網絡流量，以提高網絡的性能。網絡互聯能夠實現遠程用戶從不安全的互聯網安全可靠的接入分公司內網，訪問網內資源和使用相應的應用系統(tǒng)；獨立性能夠根據用戶的需求有選擇地對需要的業(yè)務數據進行加密，不需要加密的數據和Internet接入業(yè)務可以不受到影響；網絡安全性 信息傳輸安全：通過建立ppp加密認證、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸的密文傳輸方式，保證信息傳輸的完整性、保密性及不可抵賴性，把安全真正掌握在用戶手里。處理能力擴展 對于處理能力的升級，通常都是更換交換處理模塊來達到目的。對于機架式總線交換的交換機而言，可以更換交換引擎。對于盒式交換機而言，則只能更換更高性能的交換機。另外還有一種方法，就是通過增加交換機的數量，在仔細的規(guī)劃和復雜的配置后，將數據流量分擔到兩臺設備上。 帶寬擴展 為了解決帶寬不足問題，傳統(tǒng)的技術是使用LACP將多條鏈路綁定在一起來增加帶寬，或者更換上聯端口速率更快的交換機。 5）網絡通信效率此次網絡建設所選用的設備具有很高的速率，不僅能滿足當前用戶數量下的需求，也為將來的擴展留有充分空間。 1、 高性能的網絡系統(tǒng)：速度快、無阻塞、延遲低，具有先進靈活的QoS特性，能適應多種業(yè)務需求。 2、 標準化、層次化、模塊化和易擴展的網絡系統(tǒng)：包括網絡的結構、技術及產品。信息接入點分布合理、靈活、充足并有擴展空間。 3、 穩(wěn)定、可靠的網絡系統(tǒng)：網絡中單點故障不會使局部網絡失去與整個網絡的連接，多點故障不會造成整個網絡被分成幾個互不相連的部分。網絡主干的傳輸介質采用容錯冗余設計。 4、 注重經濟實用性的網絡系統(tǒng)：根據目前的需求和可預見的需求增長情況設計網絡，不追求空洞的技術先進，避免追求高檔和最新技術花費巨大代價。 5、 易管理和易維護的網絡系統(tǒng)：全網可進行統(tǒng)一或分布管理，網絡維護簡單有效。 6、 高安全性的網絡系統(tǒng)：系統(tǒng)的各環(huán)節(jié)均必須具有良好的抗電磁干擾特性，整個系統(tǒng)與外界的防火墻功能包括防火墻技術、硬件加密、備份中心、Callback等技術。 7、 綜合布線系統(tǒng)設計與實施一次到位；網絡系統(tǒng)一次規(guī)劃、分步實施，網絡設備先按開通率30配置，并具有方便擴展功能。4）系統(tǒng)擴展性（兼并子公司，自建分部，第二分部暫時與總部失去聯系）和變更的靈活性良好的擴展性就意味著網絡具備良好的持續(xù)改進能力。業(yè)務的不斷發(fā)展，接入用戶數的增多，數據流量的加大，這些都對網絡提出擴展升級的需求。接入能力擴展 為了解決端口不足問題，對盒式交換機無非通過兩種辦法來解決： 1 換更高端口密度的交換機。 2 增加交換機數量。對核心機架式交換機則通過插接口卡增加端口數目。 網絡通信效率此次網絡建設所選用的設備具有很高的加密速率，不僅能滿足當前用戶數量下的需求，也為將來的擴展留有充分空間。1、 高性能的網絡系統(tǒng)：速度快、無阻塞、延遲低，具有先進靈活的QoS特性，能適應多種業(yè)務需求。 2、 標準化、層次化、模塊化和易擴展的網絡系統(tǒng)：包括網絡的結構、技術及產品。信息接入點分布合理、靈活、充足并有擴展空間。 3、 穩(wěn)定、可靠的網絡系統(tǒng)：網絡中單點故障不會使局部網絡失去與整個網絡的連接，多點故障不會造成整個網絡被分成幾個互不相連的部分。網絡主干的傳輸介質采用容錯冗余設計。 4、 注重經濟實用性的網絡系統(tǒng)：根據目前的需求和可預見的需求增長情況設計網絡，不追求空洞的技術先進，避免追求高檔和最新技術花費巨大代價。 5、 易管理和易維護的網絡系統(tǒng)：全網可進行統(tǒng)一或分布管理，網絡維護簡單有效。 高安全性的網絡系統(tǒng)：系統(tǒng)的各環(huán)節(jié)均必須具有良好的抗電磁干擾特性，整個系統(tǒng)與外界的防火墻功能包括防火墻技術、ppp認證 綜合布線系統(tǒng)設計與實施一次到位；網絡系統(tǒng)一次