中小型企業(yè)網(wǎng)絡建設的需求分析

安博實訓平臺資源網(wǎng)絡工程路由交換方向網(wǎng)絡項目技術建議書易陽科技網(wǎng)絡公司二零一一年三月第1章 項目需求分析1.1. 項目背景隆康集團是一家以開發(fā)中高端精品住宅為主營業(yè)務的全國性房地產(chǎn)開發(fā)企業(yè)。于1998年集資1000萬 在中國北京上市，集房地產(chǎn)開發(fā)，建筑施工，于一體綜合性防地產(chǎn)公司，總部設在北京，本市設有分公司。行政部網(wǎng)絡部人事部財務部工程部總經(jīng)理銷售部 總公司部門結構：（總計：155人）部門工程部市場部人事部財務部網(wǎng)絡部銷售部總經(jīng)理人數(shù)45人32人30人9人5人32人2人部門工程部市場部人事部財務部網(wǎng)絡部銷售部經(jīng)理人數(shù)18人15人13人3人5人9人1人分公司部門結構：（總計：64人）隨著科技的發(fā)展，北京隆康集團的規(guī)模不斷擴大，北京隆康集團的占地面積不斷的擴大，管理人員的隊伍不斷的擴大。目前的網(wǎng)絡結構已經(jīng)不能滿足當前發(fā)展的需求。主要表現(xiàn)再有網(wǎng)絡不穩(wěn)定，網(wǎng)絡抖動現(xiàn)象頻發(fā)，采用的網(wǎng)絡線路連接存在成本高，周期長，不易管理，不宜實施等難題。因此建立一個設計規(guī)范、功能完備、性能優(yōu)良、安全可靠、有良好的擴展性與可用性并且具備可管理易維護的網(wǎng)絡及系統(tǒng)平臺，以高效率，高速度，低成本的方式提高公司員工的工作效率與執(zhí)行效率是十分必要的。所以我們要采用高端的計算機，網(wǎng)絡設備，軟件，以先進，成熟的網(wǎng)絡通信技術進行組網(wǎng)及先進的系統(tǒng)集成技術和管理模式。建立一個高效的辦公網(wǎng)絡體系是該公司迫在眉睫的任務。將貴公司內部形成高效、通暢、安全的網(wǎng)絡體系，實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡化。對外連接到internet，是公司保持與分公司及外界先進事物和合作伙伴、公司客戶的密切聯(lián)系。網(wǎng)絡中的各類服務器設備、客戶機設備、網(wǎng)絡設備以及各種操作系統(tǒng)、應用軟件將考慮技術上的先進性、國內外及各行業(yè)的通用性，并且要有良好的市場形象與售后技術支持，便于維護、升級。選購的同時，將考慮在滿足功能與性能的基礎上的最優(yōu)性價比。為了實現(xiàn)基本的網(wǎng)絡辦公自動化，建設安全、健壯的辦公局域網(wǎng)，網(wǎng)絡結構將達到高效且具有良好的可擴展性，采用信息安全交換裝置實現(xiàn)必要的信息傳輸。建成一個快速高效、通暢、安全的辦公網(wǎng)絡。新建網(wǎng)絡系統(tǒng)可滿足公司各項管理需要，同時考慮今后功能和信息增長的要求，選擇的計算機以及網(wǎng)絡設備具有先進性，適應越來越多的信息種類（聲音、動畫等多媒體數(shù)據(jù)）以及信息量的處理及傳輸要求。主機系統(tǒng)采用主流的網(wǎng)絡操作系統(tǒng)，達到快速響應、安全穩(wěn)定的運行，利用嚴格的權限設置，完善對公文的管理。根據(jù)不同部門的需求實現(xiàn)不同的安全級別。通過網(wǎng)絡系統(tǒng)實現(xiàn)全公司統(tǒng)一的打印管理服務。為防黑客入侵、病毒的影響，保證公司數(shù)據(jù)的安全，采用PIX防火墻技術。這樣的工程項目需要加入新型設備進行改造，為公司提供安全的便捷的網(wǎng)絡服務，還要為外接分支機構的網(wǎng)絡進行改造，以便與分公司進行安全可靠的信息傳輸。這樣才能在網(wǎng)絡、信息通常的基礎上為貴公司帶來更大的利潤。由此看來急需采用新型的網(wǎng)絡設備，建立安全、高效的互聯(lián)網(wǎng)絡，是隆康集團和新建分支機構的當前首要任務。1.2. 需求分析根據(jù)貴公司的需求，我們規(guī)劃了一個大致拓撲圖：中國國內企業(yè)都希望能具有競爭力并提高效率，這就必須對市場需求作出及時有力的響應，從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進一步提高效率進而推動未來增長?；诼】导瘓F網(wǎng)絡改造和擴建的實際情況，我們驛陽集團的網(wǎng)絡項目的網(wǎng)絡架構可以劃分總部和分部，其中，總部地點分為數(shù)據(jù)中心、核心交換區(qū)、大型服務器和接入等。在外網(wǎng)上對于總公司與分公司和出差員工的實際情況，我們將用ppp的方式來實現(xiàn)總部與分部之間的文件的傳輸，用easy-vpn的方式來實現(xiàn)總部與出差員工之間的聯(lián)系。1.數(shù)據(jù)中心作為公司生產(chǎn)運營系統(tǒng)（如人事考勤系統(tǒng)，財務報價系統(tǒng)等等）的核心數(shù)據(jù)的存放地，其性能、穩(wěn)定性、安全性、可靠性的要求最高，因此我們在設計的時候，會著重考慮這些需要，并采用PIX防火墻技術提高網(wǎng)絡性能的安全性、可靠性。2.核心交換區(qū)的功能是高速可靠地交換數(shù)據(jù)，該部分的設計需考慮性能和可用性的平衡，因此我們將采用多核的數(shù)據(jù)處理器提高數(shù)據(jù)的傳輸效率。3.分支機構接入?yún)^(qū)域，我們將安全性放在第一位，同時，生產(chǎn)運營系統(tǒng)的運行離不開網(wǎng)絡和數(shù)據(jù)中心的連接，因此冗余性的考慮也是必須的。因此我們公司將采用HSRP、STP技術解決冗余問題。4.各分部地點辦公網(wǎng)絡做為內部互聯(lián)單位，可信度較高，內部網(wǎng)絡的可用性是我們首要考慮因素，因此我們將劃分VLAN以提高各部門的網(wǎng)絡互聯(lián)性及可用性。5.由于當前業(yè)界的網(wǎng)絡管理范疇較廣，包括設備管理、資源管理、故障管理、性能管理、安全管理等等。我們公司在面對網(wǎng)絡規(guī)模相對較大的時候，將采取合適的網(wǎng)管系統(tǒng)以幫助客戶方便管理網(wǎng)絡內的設備及運行情況，提高網(wǎng)絡的運行效率網(wǎng)絡數(shù)據(jù)存儲備份管理 要確保企業(yè)數(shù)據(jù)得到有效的保護，并在故障出現(xiàn)時迅速準確的予以恢復，以最大限度減小企業(yè)可能的損失，實現(xiàn)業(yè)務的持續(xù)、正常運轉。 企業(yè)對網(wǎng)絡存儲備份管理的要求包括：確保服務器系統(tǒng)及關鍵業(yè)務數(shù)據(jù)-數(shù)據(jù)庫數(shù)據(jù)的可管理性、高安全性、完整性及易恢復性；存儲備份系統(tǒng)應能很好地支持異構平臺系統(tǒng)的應用環(huán)境；存儲備份要求在不中斷數(shù)據(jù)庫應用的前提下實施，易于管理；在滿足性能的條件下進行無人值守在線存儲備份，一旦發(fā)生災難時，應能以最快速度恢復到距災難點盡可能近的數(shù)據(jù)。第2章 網(wǎng)絡總體建設目標2.1 網(wǎng)絡建設目標網(wǎng)絡系統(tǒng)的建設目標為：營造一個高效、穩(wěn)定的內部網(wǎng)絡環(huán)境，同時外聯(lián)INTERNET，以先進、成熟的網(wǎng)絡應用技術，設計和規(guī)劃網(wǎng)絡系統(tǒng)；采用先進的計算機、網(wǎng)絡設備和軟件，以及先進的系統(tǒng)集成技術，構建一個高效的辦公網(wǎng)絡。實現(xiàn)數(shù)據(jù)共享、資源共享，提供穩(wěn)定的信息交換和網(wǎng)絡系統(tǒng)服務平臺。主要包括以下方面：1.能夠實現(xiàn)遠程用戶從不安全的互聯(lián)網(wǎng)安全可靠的接入，訪問網(wǎng)內資源并使用相應的應用系統(tǒng)；2能夠根據(jù)用戶的需要有選擇地對需要的業(yè)務數(shù)據(jù)進行加密（DES ,RSA,MD5），不需要加密的數(shù)據(jù)和Internet接入業(yè)務可以不受 到影響；3.搭建公司核心網(wǎng)絡及服務器,以實現(xiàn)生產(chǎn)、銷售等系統(tǒng)的高效運行。各公司用戶能夠進行資源共享，并能夠進行上網(wǎng)查資料，電子郵件，對外發(fā)布網(wǎng)站等等。4.確保企業(yè)內網(wǎng)的安全性（iptables，asa，isa，pix，acl ，dos.ddos、ARP） 信息傳輸安全：通過建立ppp認證、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸?shù)拿芪膫鬏敺绞?，保證信息傳輸?shù)耐暾?、保密性及不可抵賴性，把安全真正掌握在用戶手里。而且我公司網(wǎng)關性能穩(wěn)定可靠，其高達40000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證.4要求計算機網(wǎng)絡系統(tǒng)滿足系統(tǒng)集成的網(wǎng)絡平臺需求，并考慮對設備投資保護，保證未來15-20年內的系統(tǒng)擴展。5. 要對員工用戶安全、帳戶管理、用戶管理、網(wǎng)絡訪問控制等，提供日志功能。6按照“高效能、低成本”的要求，采用核心交換層、接入層的網(wǎng)絡結構，易于維護。7通過多種網(wǎng)絡技術組建一個高效、穩(wěn)定、可靠、易管理、安全的企業(yè)網(wǎng)絡。8.WEB服務器：公司在CNNIC處申請了域名，搭建公司門戶站點。同時公司有自己的內網(wǎng)域名，發(fā)布公司動態(tài)等信息。9良好的售后服務支持。2.2 網(wǎng)絡及系統(tǒng)建設內容及要求建設內容：1. 使出差人員能夠安全的訪問公司內部網(wǎng)絡2分公司能夠定期與總公司進行視頻會議3必須考慮整個方案的安全性和穩(wěn)定性、可管理性和維護性，以及能夠滿足未來網(wǎng)絡發(fā)展的需要。4總公司已經(jīng)建立了郵件系統(tǒng)、web系統(tǒng)、erp系統(tǒng)等應用系統(tǒng)，以便于與員工，分公司之間的聯(lián)系。 5 保證網(wǎng)絡設備每個端口的帶寬足夠用，能迅速轉發(fā)，實現(xiàn)資源的共享，對此連接客戶機的二層交換機采用百兆交換機，每個端口都能提供百兆傳輸速率。6 公司內部一臺三層交換掌控著所有的部門，如果一旦down則不能給全公司創(chuàng)造服務影響公司的正常運行7必須有效控制病毒傳播和網(wǎng)絡攻擊，對此方案采用一款針對目前廣泛存在的dos.ddos、ARP硬件防火墻，并為客戶端安裝arp軟件防火墻、殺毒軟件。a) 可提供管理模塊冗余，保障網(wǎng)絡的高可用性。b) 必須方便以后拓展，對此主干網(wǎng)采用千兆以太網(wǎng)，保證以后拓展也有足夠帶寬，星型的網(wǎng)絡結構也方便以后拓展。2c) 便于管理，對此方案所采用的智能設備使網(wǎng)絡管理變得方便有效。d) 需要足夠的數(shù)據(jù)存儲空間和方便的數(shù)據(jù)管理，對此采用NAS網(wǎng)絡附屬存儲技術對數(shù)據(jù)進行存儲和管理要求：1.考慮整個方案的安全性和穩(wěn)定性，可管理型和維護性以及能夠滿足未來網(wǎng)絡發(fā)展的需求。2.實現(xiàn)公司電信、網(wǎng)通的雙出口的網(wǎng)絡提供線路負責均衡，同時為服務器開啟負載均衡功能，提高服務器的處理性能。3. 要實現(xiàn)創(chuàng)建一個投資成本低，高帶寬，可靠性強，安全性高的以及靈活性好的可擴展的網(wǎng)絡，實現(xiàn)沒有地區(qū)之間的差異，要實現(xiàn)員工之間的互聯(lián)，以及內部人員在internet上的安全接入。2.3 網(wǎng)絡設計原則作為一家優(yōu)秀的系統(tǒng)集成商，向用戶提供的不僅僅是設備，而是整套的技術與服務。我們將嚴格遵循以下設計原則：可靠性和可用性需用高可靠的產(chǎn)品和技術，充分考慮系統(tǒng)在程序運行是的應變能力和容錯能力，確保整個系統(tǒng)的安全和可靠。我公司網(wǎng)關性能穩(wěn)定可靠，其高達40000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證設備的兼容性選用符合國際發(fā)展潮流的國際標準的軟件技術，以便系統(tǒng)有可靠性強，可擴展和可升級等特點，保證今后可迅速采用計算機網(wǎng)絡發(fā)展出現(xiàn)的新技術，同時為顯存的網(wǎng)絡設備，小型機，工作站，服務器。和微機等設備提供入網(wǎng)和互聯(lián)手段。實用性和經(jīng)濟性從實用性和經(jīng)濟性出發(fā)，著眼于近期目標和長期的發(fā)展，選用先進的設備，進行最佳性能組合，利用有限的投資機構造一個性能最佳的網(wǎng)絡系統(tǒng)。擴張性和升級能力網(wǎng)絡設計據(jù)用良好的的擴展性和升級能力，選用具有良好的升級能力和擴展性的設備。在以后對該網(wǎng)絡進行升級和擴展時，必須保護現(xiàn)有投資。應支持多種網(wǎng)絡協(xié)議，多種高層協(xié)議和多媒體應用。使系統(tǒng)網(wǎng)絡的擴展非常容易，同時又不會帶來安全隱患。如需增加或者廢除客戶的接入，只需在中心點設備上相應的增加或者廢除用戶即可，而無其他操作。網(wǎng)絡的靈活性系統(tǒng)的靈活性主要表現(xiàn)在軟件配置和負載均衡等方面，配合交換及成品與路由器產(chǎn)品的支持的最先進的虛擬網(wǎng)絡技術，整個網(wǎng)絡系統(tǒng)可以通過軟件快速簡便的將用戶或用戶組從一個網(wǎng)絡轉移到另一個網(wǎng)絡，可以跨域辦公室，辦公樓，而無需任何硬件的改變，以適應機構的變化。同時也可以通過平衡的網(wǎng)絡流量，以提高網(wǎng)絡的性能。網(wǎng)絡互聯(lián)能夠實現(xiàn)遠程用戶從不安全的互聯(lián)網(wǎng)安全可靠的接入分公司內網(wǎng)，訪問網(wǎng)內資源和使用相應的應用系統(tǒng)；獨立性能夠根據(jù)用戶的需求有選擇地對需要的業(yè)務數(shù)據(jù)進行加密，不需要加密的數(shù)據(jù)和Internet接入業(yè)務可以不受到影響；網(wǎng)絡安全性 信息傳輸安全：通過建立ppp加密認證、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸?shù)拿芪膫鬏敺绞?，保證信息傳輸?shù)耐暾?、保密性及不可抵賴性，把安全真正掌握在用戶手里。處理能力擴展 對于處理能力的升級，通常都是更換交換處理模塊來達到目的。對于機架式總線交換的交換機而言，可以更換交換引擎。對于盒式交換機而言，則只能更換更高性能的交換機。另外還有一種方法，就是通過增加交換機的數(shù)量，在仔細的規(guī)劃和復雜的配置后，將數(shù)據(jù)流量分擔到兩臺設備上。 帶寬擴展 為了解決帶寬不足問題，傳統(tǒng)的技術是使用LACP將多條鏈路綁定在一起來增加帶寬，或者更換上聯(lián)端口速率更快的交換機。 5）網(wǎng)絡通信效率此次網(wǎng)絡建設所選用的設備具有很高的速率，不僅能滿足當前用戶數(shù)量下的需求，也為將來的擴展留有充分空間。 1、 高性能的網(wǎng)絡系統(tǒng)：速度快、無阻塞、延遲低，具有先進靈活的QoS特性，能適應多種業(yè)務需求。 2、 標準化、層次化、模塊化和易擴展的網(wǎng)絡系統(tǒng)：包括網(wǎng)絡的結構、技術及產(chǎn)品。信息接入點分布合理、靈活、充足并有擴展空間。 3、 穩(wěn)定、可靠的網(wǎng)絡系統(tǒng)：網(wǎng)絡中單點故障不會使局部網(wǎng)絡失去與整個網(wǎng)絡的連接，多點故障不會造成整個網(wǎng)絡被分成幾個互不相連的部分。網(wǎng)絡主干的傳輸介質采用容錯冗余設計。 4、 注重經(jīng)濟實用性的網(wǎng)絡系統(tǒng)：根據(jù)目前的需求和可預見的需求增長情況設計網(wǎng)絡，不追求空洞的技術先進，避免追求高檔和最新技術花費巨大代價。 5、 易管理和易維護的網(wǎng)絡系統(tǒng)：全網(wǎng)可進行統(tǒng)一或分布管理，網(wǎng)絡維護簡單有效。 6、 高安全性的網(wǎng)絡系統(tǒng)：系統(tǒng)的各環(huán)節(jié)均必須具有良好的抗電磁干擾特性，整個系統(tǒng)與外界的防火墻功能包括防火墻技術、硬件加密、備份中心、Callback等技術。 7、 綜合布線系統(tǒng)設計與實施一次到位；網(wǎng)絡系統(tǒng)一次規(guī)劃、分步實施，網(wǎng)絡設備先按開通率30配置，并具有方便擴展功能。4）系統(tǒng)擴展性（兼并子公司，自建分部，第二分部暫時與總部失去聯(lián)系）和變更的靈活性良好的擴展性就意味著網(wǎng)絡具備良好的持續(xù)改進能力。業(yè)務的不斷發(fā)展，接入用戶數(shù)的增多，數(shù)據(jù)流量的加大，這些都對網(wǎng)絡提出擴展升級的需求。接入能力擴展 為了解決端口不足問題，對盒式交換機無非通過兩種辦法來解決： 1 換更高端口密度的交換機。 2 增加交換機數(shù)量。對核心機架式交換機則通過插接口卡增加端口數(shù)目。 網(wǎng)絡通信效率此次網(wǎng)絡建設所選用的設備具有很高的加密速率，不僅能滿足當前用戶數(shù)量下的需求，也為將來的擴展留有充分空間。1、 高性能的網(wǎng)絡系統(tǒng)：速度快、無阻塞、延遲低，具有先進靈活的QoS特性，能適應多種業(yè)務需求。 2、 標準化、層次化、模塊化和易擴展的網(wǎng)絡系統(tǒng)：包括網(wǎng)絡的結構、技術及產(chǎn)品。信息接入點分布合理、靈活、充足并有擴展空間。 3、 穩(wěn)定、可靠的網(wǎng)絡系統(tǒng)：網(wǎng)絡中單點故障不會使局部網(wǎng)絡失去與整個網(wǎng)絡的連接，多點故障不會造成整個網(wǎng)絡被分成幾個互不相連的部分。網(wǎng)絡主干的傳輸介質采用容錯冗余設計。 4、 注重經(jīng)濟實用性的網(wǎng)絡系統(tǒng)：根據(jù)目前的需求和可預見的需求增長情況設計網(wǎng)絡，不追求空洞的技術先進，避免追求高檔和最新技術花費巨大代價。 5、 易管理和易維護的網(wǎng)絡系統(tǒng)：全網(wǎng)可進行統(tǒng)一或分布管理，網(wǎng)絡維護簡單有效。 高安全性的網(wǎng)絡系統(tǒng)：系統(tǒng)的各環(huán)節(jié)均必須具有良好的抗電磁干擾特性，整個系統(tǒng)與外界的防火墻功能包括防火墻技術、ppp認證 綜合布線系統(tǒng)設計與實施一次到位；網(wǎng)絡系統(tǒng)一次