某某集團信息化建設項目-客戶需求分析報告解答

1、某某集團信息化建設客戶需求分析報告某某有限集團信息化建設項目客戶需求分析報告承建單位：某某信息技術有限公司二一四年五月1某某集團信息化建設客戶需求分析報告目錄1. 引言.41.1編寫目的 .41.2項目背景 .42.用戶業(yè)務需求分析 .42.1用戶業(yè)務類型需求分析 .42.2集團企業(yè)網需求分析 .52.2.1網絡現(xiàn)狀 .52.2.2用戶需求 .52.2.3功能需求 .63 網絡結構需求分析 .63.1網絡結構需求分析 .63.1.1拓撲結構需求分析 .63.1.2網絡節(jié)點需求分析 .73.1.3網絡鏈路需求分析 .73.2網絡擴展性需求分析 .73.2.1用戶業(yè)務的擴展性 .73.2.2網絡性

2、能的擴展性 .73.3網絡安全需求分析 .73.3.1系統(tǒng)軟件和硬件的安全需求 .73.3.2數據安全需求 .83.3.3 VPN 認證需求 .83.3.4入侵防護安全需求分析 .83.3.5上網行為管理需求分析 .83.4網絡可靠性需求分析 .94 功能性需求 .94.1安全性分析 .94.1技術可行性分析 .94.2系統(tǒng)功能可行性分析 .102某某集團信息化建設客戶需求分析報告4.3 社會可行性分析104.4 經濟可行性分析105.非功能性需求105.1 安全性要求105.2 其他需求103某某集團信息化建設客戶需求分析報告1. 引言1.1 編寫目的此項目是為某某集團信息化而建設的的，但建

3、設者和用戶之間的行業(yè)、領域差異，使得建設者和用戶對此系統(tǒng)功能的理解存在一定的差別。為了能使建設者明白用戶的目的，建設出讓客戶滿意的網絡安全系統(tǒng)，更好地實現(xiàn)用戶的要求；同時也為了用戶能清楚地知道此系統(tǒng)的功能和作用，所以要進行需求分析，并以文檔的形式來記錄。通過需求分析報告，實施單位與用戶之間的溝通更為方便，也有利于實施單位充分分析客戶的需求，從而滿足客戶的要求。1.2項目背景（1）項目名稱：某某集團信息化建設項目（2）項目提出者：某某集團信息中心（3）項目實施者：某某信息技術有限公司（4）用戶：公司員工和信息中心管理人員（5）項目建設背景：隨著計算機技術、網絡技術和信息技術的發(fā)展，現(xiàn)在辦公系統(tǒng)更

4、趨于系統(tǒng)化、科學化和網絡化。網絡辦公自動化系統(tǒng)是計算機技術和網絡迅速發(fā)展的一個辦公應用解決方案，它的主要目的是實現(xiàn)信息交流和信息共性，提供協(xié)同工作的手段，提高辦公的效率，讓人們從繁瑣的有紙辦公中解脫出來。本次實施項目的主要內容為：河南省前某某集團網絡安全設備的新建及擴容，從而滿足前某某集團日益增長的信息化需求并滿足* 系統(tǒng)硬件要求。2. 用戶業(yè)務需求分析2.1用戶業(yè)務類型需求分析根據我公司前期對貴單位基本情況的了解，網絡在前某某集團日常辦公環(huán)境中起著至關重要的作用， 企業(yè)網辦公會帶來大量動態(tài)的www 應用數據傳輸， 會有相當一部分應用服務器有高速接入網絡的需求（目前為100/1000Mbps，

5、今后可會更高）。這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如* 系統(tǒng)、視頻會議、 VPN 接入等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。4某某集團信息化建設客戶需求分析報告除上述考慮外，還要注意到由于邏輯上各辦公網段必須分開，所以建成后企業(yè)網應能提供多個網段的劃分和隔離，并能做到靈活改變配置，以適應企業(yè)辦公環(huán)境的調整和變化，及實現(xiàn)移動辦公的要求。按目前通常的考慮，建議數據信息點的接入以交換 10/100Mbps 自適應以太網端口接入為主，以供帶寬需求較高用戶或應用使用。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA 應用、ERP 辦公和

6、 Internet 訪問等于一體的高可靠、高性能的寬帶多媒體企業(yè)網。2.2集團企業(yè)網需求分析網絡現(xiàn)狀根據我公司對貴單位基本情況的了解，前某某集團網絡建設于 2008 年，用戶信息點在 1000 個以下。地理分布范圍在多個區(qū)域，主要利用因特網進行外部業(yè)務活動。主要的信息點有 * 辦公樓、 * 樓、 * 廠、 * 公寓、 * 服務樓、 * 院、* 學生公寓及各 * 車間。各信息點線路基本全部到位。 距離較遠的以光纖接入， 樓層內以超五類布線，實現(xiàn)了百兆到桌面的網絡部署。中心機房核心交換機為華為 5700；核心路由器華為 AR2260作為整個網絡的出口； 網絡接入層交換機為 H3C的 S3100，大

7、部分不能遠程管理。 隨著集團規(guī)模的增加， 需要網絡辦公的人數越來越多， 現(xiàn)在的網絡設備性能已不能滿足正常的辦公需要及 ERP系統(tǒng)的正常使用。辦公區(qū)沒有實現(xiàn)無線覆蓋， 大多數為個人私接無線路由器。 隨著無線終端辦公用戶的增多，現(xiàn)在的無線網絡已遠遠不能滿足正常的辦公需要， 并且容易給辦公網絡造成安全隱患。用戶需求設計一個網絡， 首先要為用戶分析目前面臨的主要問題，確定用戶對網絡的真正需求，并在結合未來可能的發(fā)展要求的基礎上選擇、設計合適的網絡結構和網絡技術，提供用戶滿意的高質服務。目前用戶遇到的問題是，隨著終端辦公用戶的增多，網絡結構的混亂，以及在辦公網中私接無線路由器影響正常網絡辦公的情況日益嚴

8、重，現(xiàn)在的網絡架構及設備性能已遠遠不能滿足正常的辦公需要，并且在集團信息化規(guī)劃中，集團準備新建一套財務辦公系統(tǒng)，這樣對網絡性能的要求也就高。所以用戶現(xiàn)在亟待解決的問題是建設一個集數據傳輸和備份、多媒體應用、 語音傳輸、 OA 應用、 ERP5某某集團信息化建設客戶需求分析報告辦公和 Internet 訪問等于一體的架構合理、設備性能高、安全性可靠的企業(yè)網。功能需求1、滿足集團辦公樓、調度樓及各生產車間正常訪問即將上線的ERP 系統(tǒng)；正常訪問互聯(lián)網，實現(xiàn)各辦公地點互聯(lián)互通。2、具有完善的高帶寬多媒體處理能力，包括視頻會議、視頻監(jiān)控等多媒體業(yè)務。3、滿足信息情報交流、共享的需要，方便企業(yè)各級領導和

9、辦公人員對各種信息資料、科技情報的檢索和查閱。4、具有遠程通信能力，借助VPN 設備和互聯(lián)網線路，以最低的通信成本，方便的實現(xiàn)各分公司跨越地域限制和集團總部資源互訪，加強各單位之間的業(yè)務聯(lián)系和信息資源共享。5、實現(xiàn)辦公樓及重要辦公地點無線覆蓋，實現(xiàn)移動辦公的需求。6、企業(yè)網絡系統(tǒng)要確保整個計算機網絡系統(tǒng)的可靠性、安全性，具有一定的冗余，容錯能力強，確保信息處理安全保密。7、企業(yè)信息網絡系統(tǒng)要保證實用和技術先進，便于非計算機專業(yè)人員使用，并能不斷滿足企業(yè)未來業(yè)務發(fā)展的需要，具有很強的擴展能力。3 網絡結構需求分析3.1 網絡結構需求分析由于計算機技術與網絡技術發(fā)展迅速，計算機網絡的建設不可能一步

10、到位，否則不利于企業(yè)網的發(fā)展，也將限制企業(yè)的發(fā)展，隨著企業(yè)每年人數的增多，對網絡的需求也在不斷地擴大，因此，企業(yè)網絡的規(guī)模也要再不斷地擴大，以滿足當前企業(yè)對企業(yè)網的需求量。拓撲結構需求分析網絡采用接入層，匯聚層，核心層。根據對單位功能需求分析得出采用3 層結構才能滿足用戶的需求，采用樹型結構加網狀結構的網絡拓撲。由于采用大型交換機技術，為了避免廣播風暴帶來不必要的帶寬影響，因此要采用 VLAN 進行工作組的劃分。6某某集團信息化建設客戶需求分析報告網絡節(jié)點需求分析網絡接入層、匯聚層、核心層節(jié)點位置的地理分布情況是，網絡接入層節(jié)點設置在用戶建筑物內；因為接入層終端設備（PC）較多，所以將匯聚層節(jié)

11、點設置在距離接入層相對較近的匯聚機房；因為接入用戶較多，因此核心節(jié)點設備交換機要采用高性能，具備大型交換能力的設備。網絡鏈路需求分析網絡主干鏈路采用光纖傳輸介質并采用雙線路冗余備份。企業(yè)網必須擁有高速的接入出口并采用多運營商線路負載均衡。企業(yè)網必須具備支撐高速的視頻會議、ERP 系統(tǒng)、多媒體等服務。企業(yè)網無線覆蓋線路需重新鋪設，使用6 類非屏蔽雙絞線。3.2網絡擴展性需求分析用戶業(yè)務的擴展性考慮到貴單位的企業(yè)規(guī)模將不斷地擴大，對網絡的提高擴展性要求比較高。員工辦公對網絡的要求較高。ERP 系統(tǒng)開始普及視頻會議對帶寬和延展性要求較好。網絡性能的擴展性網絡帶寬增長速率對網絡性能的影響相對較大，相對

12、目前的網絡規(guī)模將要有大的增加。因此主要網絡設備的處理性能預留最少為30%。3.3網絡安全需求分析目前集團內網絡安全設備僅有一臺金山防火墻給西區(qū)學生公寓使用，集團內部辦公沒有安全防護設備。集團總部和外聯(lián)單位通過互聯(lián)網交互數據。網絡安全機制不健全， ERP 系統(tǒng)存在被入侵攻擊的危險；集團總部和外聯(lián)單位通過互聯(lián)網交互數據，存在數據被截獲或篡改的危險。系統(tǒng)軟件和硬件的安全需求路由器、交換機此類網絡設備的安全功能需求不是很高，但是服務器，特別是內外網共享式服務器對其安全性能要求比較高，因為它承載了集團網信息系統(tǒng)的安全保障。所以在服務器與路由器之間加個防火墻很有必要。網絡傳輸介質的保護也7某某集團信息化建

13、設客戶需求分析報告是一個很重要的部分，所以有集團巡邏時，加大這方面的力度也是有必要的。在操作系統(tǒng)方面，盡量采用安全性較高的網絡操作系統(tǒng)，并進行必要的安全配置，關閉一些不常用卻有存在安全隱患的系統(tǒng)服務功能和端口。網絡操作系統(tǒng)，網絡服務器軟件等可能存在一些安全漏洞，應當及時對系統(tǒng)進行補丁程序升級，加固系統(tǒng)的安全性。網絡系統(tǒng)遵循安全規(guī)范和達到的安全級別，采用各種殺毒軟件。數據安全需求網絡數據的安全運行十分關鍵，必須保證這些系統(tǒng)不會遭到來自外部網絡的非法訪問和惡意破壞。網絡安全系統(tǒng)應當保證內網機密信息在存儲與傳輸時的保密。允許外部用戶通過互聯(lián)網訪問ERP 上的數據，但是不允許訪問內部數據，如財務等一些

14、敏感性的數據。認證需求外聯(lián)單位通過互聯(lián)網訪問 ERP 時，使用 VPN 分配的用戶名密碼認證方式，并且設置為初次登錄必須修改初始密碼。 在帳戶信息傳遞過程中， 采用 MD5 數據加密認證方式。這樣可以保證數據的安全性、保密性、完整性等需要。入侵防護安全需求分析配備 IPS（入侵防護系統(tǒng)），對透過防火墻的攻擊進行檢測并做出相應反應（如記錄，報警，阻斷）。采用入侵防護系統(tǒng)和防火墻的配合使用，可以實現(xiàn)網絡多重防護系統(tǒng)。安全隔離系統(tǒng)必須保證內部網絡的有效運行。在技術方面還應注意來自內網的入侵和攻擊。上網行為管理需求分析在使用電腦辦公和互聯(lián)網帶來的便捷同時，員工非工作上網現(xiàn)象越來越突出，企業(yè)普遍存在著電

15、腦和互聯(lián)網絡濫用的嚴重問題。網上購物、在線聊天、在線欣賞音樂和電影、 P2P 工具下載等與工作無關的行為占用了有限的帶寬，嚴重影響了正常的工作效率。因此有必要配置一套行之有效的上網行為管理系統(tǒng)。8某某集團信息化建設客戶需求分析報告3.4網絡可靠性需求分析本次的方案中，針對核心層是整個網絡數據的匯總轉發(fā)區(qū)域，通過配置雙核心交換機、雙防火墻來實現(xiàn)熱備冗余。交換機采用VRRP+Channel 技術，即虛擬冗余路由協(xié)議和鏈路通道技術。虛擬路由冗余協(xié)議是在2 臺核心交換機之間虛擬出一臺邏輯交換機，用戶計算機網關均指向虛擬交換機，這樣在一臺核心設備宕機或鏈路出現(xiàn)問題時，在很短的時間內（ 5-20 秒），備

16、用交換機就會自動啟動，接管服務成為主用設備，用戶基本感覺不到切換。Channel技術，是在接入交換機，例如西區(qū)辦公區(qū)，東區(qū)辦公區(qū)，每個交換機使用 4 條鏈路與 2 臺核心交換機連接，每兩條鏈路使用Channel 技術進行鏈路捆綁，在核心交換機看來只是一條線路，在一條鏈路斷掉時，對網絡沒有一點影響，因此大大增加了整體網絡的可靠性能。核心區(qū)防火墻使用熱備份技術，兩臺設備配置的數據完全一樣，同時在線，但是同一時刻只有一臺處于轉發(fā)狀態(tài)，設備間通過心跳線來檢測設備和寬口的狀態(tài)。4 功能性需求4.1安全性分析外聯(lián)單位在進入系統(tǒng)之前，要進行身份確認，只有用戶名和用戶密碼都相符的用戶方可進入本系統(tǒng)。為了防止不

17、合法用戶對數據的察看和修改，本系統(tǒng)把用戶分為三個級別 : 超級管理員、管理員和員工用戶，即一二三級用戶。當用戶要進入系統(tǒng)是必須先輸入用戶名和密碼，按“登錄”按鈕后，系統(tǒng)辨別用戶身份，對合法用戶根據用戶的權限級別賦予相應的使用功能。內網用戶訪問ERP系統(tǒng)時，也需要進行身份確認，只有用戶名和用戶密碼都相符的用戶方可進入本系統(tǒng)。為了防止不合法用戶對數據的察看和修改，ERP系統(tǒng)也給不同用戶賦予相應的使用功能，這樣就提高了系統(tǒng)的安全性。4.1技術可行性分析本次的方案中，針對核心層是整個網絡數據的匯總轉發(fā)區(qū)域，通過配置雙核心交換機、雙防火墻來實現(xiàn)熱備冗余。交換機采用VRRP+Channel 技術，即虛擬冗

18、余路由協(xié)議和鏈路通道技術。虛擬路由冗余協(xié)議是在2 臺核心交換機之間虛擬出一臺邏輯交換機，用戶計算機網關均指向虛擬交換機，這樣在一臺核心設備宕機或鏈路出現(xiàn)問題9某某集團信息化建設客戶需求分析報告時，在很短的時間內（ 5-20 秒），備用交換機就會自動啟動，接管服務成為主用設備，用戶基本感覺不到切換，可以實現(xiàn)用戶所有的需求。4.2系統(tǒng)功能可行性分析本次項目是對集團內部網絡進行的一次徹底的改造。改造后的網絡增加了承載能力，健全了網絡的安全機制，并且實現(xiàn)了無線辦公的信息化要求。4.3社會可行性分析隨著計算機的發(fā)展與普及，以及互聯(lián)網技術的擴展，日常人辦公必將實現(xiàn)無紙化辦公，并且加入到公司內部的Intranet或者是 Internet上去，實現(xiàn)數據的共享，提高了數據資源的利用，并且能及時的得到更新，不需要象過去那樣浪費大量的人力物力去進行抄寫，提高了工作的效率。4.4 經濟可行性分析通過經濟、技術和社會等方面的可行性研究，可以確定本項目的建設完全有必要，而且是可行，可以立項建設。5. 非功能性需求5.1安全性要求 設備在選型時，安全性要放在首位，要遵照國家頒布的安全防范技術規(guī)程，貫徹先進、安全、可靠、合理、適用的原則，要支持智能建筑各子系統(tǒng)的安全防范與安全防護的技術體系，同時也要考慮到構成安全性的其他因素。 在系統(tǒng)設計中， 要求既考慮信息資源的充分共享，更要