企业IT基础网络建设改造
IT 建设规划
基础网络建设改造
目录
1. 项目背景........................................................................................................................................ 2 2. 目前网络拓扑图............................................................................................................................. 3 2.1 2.2
总部网络拓扑图 . ..................................................................................................................... 3 分公司网络拓扑图 .................................................................................................................. 3
3. 改造方案 .......................................................................................................................................... 4 3.1 方案(一): 全面改造................................................................................................................ 4 3.1.1 方案实现目标 ....................................................................................................................... 4 3.1.2 改造后的拓扑图 ................................................................................................................... 5 3.1.3 改造内容 .............................................................................................................................. 6 3.1.4 方案预算 .............................................................................................................................. 7 3.1.5 实施工期 .............................................................................................................................. 7 3.2 方案(二): 部分整改................................................................................................................ 8 3.2.1 方案实现目标 ....................................................................................................................... 8 3.2.2 改造后的拓扑图 ................................................................................................................... 9 3.2.3 改造内容 .............................................................................................................................. 9 3.2.4 方案预算 ............................................................................................................................ 10 3.2.5 实施工期 ............................................................................................................................ 10 3.3 方案对比................................................................................................................................... 10
1. 项目背景
公司在日益发展壮大,办公人员和办公地点日益增多,企业内的流程运转日趋运转变得缓慢,为了提高工作效率,降低管理成本,公司引进了《OA 协同办公系统》、《腾讯超大企业邮箱》、企业内部即时通讯系统《RTX 》,以及日后再考虑中的视频会议系统或其他IT 应用。这些IT 应用系统要正常、稳定、安全的运行,就要基础网络IT 建设的稳定、安全,尤其是在多地点办公的模式下。而我们公司IT 基础网络建设还非常薄弱,目前还不足以支撑目前这些应用,主要问题如下:
A.
总部网络类型不适合。各分公司都是用的电信网络,而总部用的是长宽网络,因此分公司与总部互联时就会出现中转节点过多, 互联不顺畅的情况。
总部网络带宽偏小、且质量不高。公司目前用长宽5MB 的带宽,若公司对外发布《OA 》系统和《RTX 》,和内部的日常网络应用,带宽偏小。长宽网络业务理论上这种商用光纤网络上传和下传速度应该都在5MB ,可经长期使用验证发现单台电脑下行速度最高也就0.5MB ,因此不适合做VPN (总部与分公司虚拟专线连接,此种连接方式为保证网络安全)。
C.
网络的管理松散。无论总部或分公司上班时间在线看电影、听歌、游戏、下载等与工作无关网络行为,极大的占用了公司的网络带宽和影响了网络稳定。 病毒隐患很大。公司都使用免费的单机版杀毒软件,若有感染网络病毒,如ARP 病毒、DDOS 攻击等,我们现有的设备和杀毒软件束手无策。
WIFI 信号总部只覆盖一半办公区。由于阻隔物太多,两个无线路由的信号只能在南边能收到,北边办公员工收不到无线网络信号
机房无备用电力。现在已经发现有3次早上上班后发现,OA 服务器关机,排查服务器设置后推论只有一种可能就是物业断过电。这样对服务器是极大的损伤,特别是对存放数据的硬盘,一旦出现突然断电硬盘划伤,OA 和RTX 服务器所有的数据将会丢失。
G.
机房消防隐患。一般机房都配有消防措施,最简陋也会配置一个二氧化碳灭火器。但是以目前机房的装修,此种简陋的灭火器也没法安装。
机柜购置错误。目前机房内使用的不是服务器机柜,而是标准网络机柜,因此服务器太长放置在里边面板合不上面板,服务器不方便伸缩运维。
线路无标示资料,排线乱。公司租用办公场所,虽然我们正在使用的线路不足30条,但原有线路有240组之多,有些标号已掉,有些线路中途调整过,却未留下排线资料,所以出现网络故障排产也很费时。在机房接线处也比较乱影响运
B.
D.
E.
F.
H.
I.
维效率。
J.
分公司网络不稳定。分公司的网络基本是全开放的,可随时在线影音、下载、游戏等等,这样日常办公上网稳定难以保证,日后与总部互联更加不稳定。另,贵州电厂的上班时间三班倒,上班时间峰值可达到在线80台电脑,所以10MB 的拨号带宽也显得非常吃紧。
2. 目前网络拓扑图
2.1 总部网络拓扑图
2.2 分公司网络拓扑图
各份公司由于网络应用深度几乎都相同,没有对外发布IT 应用,因此设备和网络结构几乎相似,如下图
:
3. 改造方案
3.1 方案(一): 全面改造
3.1.1方案实现目标
方案的设计主旨:尽可能全面的解决目前IT 基础网络存在的问题,尽可能利用上现有资源,使网络达到顺畅、稳定、安全、易扩展。
(1)网络换成电信10MB 商用上下行对等光纤。线路,双类型IP 线路。支撑目前办公需求和对外发布OA 系统、财务K3、RTX 应用,方便未来扩容。
(2)总部更换防火墙。
A. 计划足以支撑内外500用户峰值连接,处理数据吞吐量300MB/秒以上;
B. 能管理控制内外电脑连接流量,保证网络稳定;
C. 能带IPCSE 和SLL 的VPN 虚拟专用网络连接,保证公司间连接的数据安全;
D. 能保护服务器区的应用发布,抵挡外部的DDOS 攻击和WEB 入侵; E .能支撑未来网络上3到5年内20方视频会议。
(3)总部办公区加装无线AP 。满足员工的移动设备应用,又能把无线连接流量控制在合适程度。
(4)改善供电安全。防止物业突然停电对服务器造成损伤。
(5)理清总部电话、网络线路。并贴上标记与登记造册。
(6)分公司网络增加小型防火墙,使其网络得到优化,从而稳定、顺畅的与总部互联,并可通过VPN 与总部建立专用虚拟网络通道,保证数据传输安全。
(7)为贵州电厂办公区增加网络带宽,保证办公和生活的带宽需求。 (8)改造的内容中的设备,在日后公司搬迁时能方便带走继续时候。
3.1.2改造后的拓扑图
图例说明: 普通网线连接 无线信号连接 虚拟VPN 连接
3.1.3改造内容
3.1.4方案预算
3.1.5实施工期
工期说明:
1. 光纤从签合同到接入机房工期一般都是25天左右。 2. 4个办公地点防火墙部署,从签合同到安装到位大约1周时间。设备参数设置稳定大约1月时间。 3. UPS 从买回到安装大约是半天时间
4. AP 从购买到安装大约1天时间。参数设置稳定大约1周时间。 5. 整理线路2人预计1天完成。
3.2 方案(二): 部分整改
3.2.1 方案实现目标
方案的设计主旨:解决目前IT 基础网络存在的急要问题,尽可能利用上现有资源,使网络达到基本顺畅、稳定、易扩展。
(1)网络换成电信10MB 商用上下行对等光纤。线路,双类型IP 线路。支撑目前办公需求和对外发布OA 系统、财务K3、RTX 应用,方便未来扩容。 (2)总部更换防火墙。
A. 计划足以支撑内外500用户峰值连接,处理数据吞吐量300MB/秒以上;
B. 能管理控制内外电脑连接流量,保证网络稳定;
C. 能带IPCSE 和SLL 的VPN 虚拟专用网络连接,保证公司间连接的数据安全; D. 能保护服务器区的应用发布,抵挡外部的DDOS 攻击和WEB 入侵;
E .能支撑未来网络上3到5年内20方视频会议。
(3)改善供电安全。防止物业突然停电对服务器造成损伤。
3.2.2改造后的拓扑图
图例说明: 普通网线连接 无线信号连接
运营商接入线路
3.2.3改造内容
3.2.4方案预算
3.2.5实施工期
工期说明:
预计工期总共61个工作日, 从调研到方案全部验收完毕.
3.3 方案对比
方案(一):全面改造
优点:
(1) 出消防和机柜, 目前IT 应用到的和未来提到问题都会解决; (2) 完全能顺畅、稳定的支撑起目前推进的OA 和即时通讯。
(3) 未来新的需求只需要在此方案上增加扩展模块即可,无需更换设备; (4) 搭建起集团主干网络结构, 为日后的其他应用作支撑.
缺点:
(1) 消防和服务器机柜没有改造. 因为机房没有装修消防灭火器没法安装, 机房偏小, 在加一个服务器机柜放不下.
(2) 数据存储、数据安全没有涉及。
方案(二):部分改造
优点:
(1) 解决了总部的网络稳定和速度问题。
(2) 公司改造投入成本较少。
(3) 未来新的需求只需要在此方案上增加扩展模块即可,无需更换设备; 缺点:
(1) 分公司的网络状况维持现状,难以管理,网络不稳定。
(2) 分公司与总部的互联由于由于分工依然如此所以互联不畅;
(3) XXXXXX ;
11 / 11