- 相關(guān)推薦
公司網(wǎng)絡(luò)解決方案
公司網(wǎng)絡(luò)解決方案(一)
一、優(yōu)化目的:優(yōu)化現(xiàn)有網(wǎng)絡(luò),提高工作效率
二、企業(yè)現(xiàn)有網(wǎng)絡(luò)使用現(xiàn)狀
公司現(xiàn)有網(wǎng)絡(luò)使用光纖兆數(shù)為4兆,費用為400元,現(xiàn)有電腦端口59個,實際應用端口38個,每天電腦使用臺數(shù)平均41個(含有筆記本無線上網(wǎng)),這個數(shù)據(jù)是用P2P終結(jié)者軟件實際計算過。網(wǎng)絡(luò)較慢、影響工作效率,特別對外文件傳送、信息接收等。
一、優(yōu)化方案
方案一 企業(yè)局域網(wǎng)方案
為了把有限的資源優(yōu)化配置,用維盟企業(yè)路由器實現(xiàn)外網(wǎng)局
域資源配置,局域內(nèi)網(wǎng)全盤運行的方式。局域網(wǎng)的建設(shè)可以實現(xiàn)網(wǎng)絡(luò)資源的有效控制,根據(jù)工作需要對外網(wǎng)流量進行合理的分配,對內(nèi)組建員工交流平臺。局域網(wǎng)建成后可提高工作效率,限制員工工作期間上網(wǎng)購物、玩游戲、看電影、下載與工作沒有關(guān)系的大文件、聊天等違反制度行為。
具體方法:
為了方便對外辦公,在原有外網(wǎng)全線開放的基礎(chǔ)上調(diào)整優(yōu)化
提供專業(yè)技術(shù)和設(shè)備,做公司局域網(wǎng),用于企業(yè)內(nèi)部員工間信息傳輸、業(yè)務交流,全線放開公司7位高層領(lǐng)導,10位中層領(lǐng)導,10位內(nèi)勤的網(wǎng)絡(luò)全限,計劃財務部需要網(wǎng)上報稅另開通1人,共計28條線路(財務僅給報稅的人開,建議僅開通劉婷、出納和報稅,最多三人),限制電腦網(wǎng)絡(luò)在13臺左右。
經(jīng)市場調(diào)查詢價,做企業(yè)局域網(wǎng)需要設(shè)備和技術(shù)共計9500元,包括企業(yè)路由器一臺6500元/臺,安裝調(diào)試網(wǎng)絡(luò)技術(shù)服務、培訓費3000元。
此方案的缺點:員工在工作業(yè)余時間不能享受網(wǎng)絡(luò)帶來的樂趣,限制了員工的業(yè)余生活,員工有些不穩(wěn)定的情緒。
然后把那個方案做為附件附在方案一后。
附件1:公司全線開通外網(wǎng)人員名單
公司高層領(lǐng)導(7位)
舍亞彪、李勇、李民盛、舍亞玲、舍亞輝、舍亞濤、陳祥龍
公司中層領(lǐng)導(10)
劉雪明、陸曉玲、馬學明、王文玉、劉婷、馬玉龍、呂延軍、藺懷龍、舍強、火智宏
各部門內(nèi)勤(專員)(10)
王娟紅、張博、段偉芳、楊倩、郭小燕、畢江南、周婷、馬國萍、向亞琴、劉靜
附件2:昌吉一凡科技局域網(wǎng)實施方案
網(wǎng)絡(luò)實施目的:實現(xiàn)企業(yè)網(wǎng)絡(luò)合理化管理
最大化利用企業(yè)網(wǎng)絡(luò)資源
設(shè)備:維盟企業(yè)路由器一臺
安裝調(diào)試網(wǎng)絡(luò)(路由器及公司所有局域網(wǎng))
產(chǎn)品介紹及實施方案
維盟科技針對中大型企業(yè)而設(shè)計的突出管理功能的雙WAN智能路由器。采用高性能網(wǎng)絡(luò)處理器,支持60,000個聯(lián)機數(shù),標準帶機250臺以內(nèi)。該設(shè)備具有64M高速內(nèi)存,長時間高負載運作穩(wěn)定可靠。支持2個廣域網(wǎng)絡(luò)WAN端口、3個局域網(wǎng)LAN端口,采用WayOS動態(tài)智能帶寬管理功能,只需設(shè)置好您實際。
帶寬,就可以輕松解決BT、迅雷、 電驢、QQ直播等P2P占用帶寬問題。具備強效防火墻功能,有效防止各種DDOS攻擊,確保網(wǎng)絡(luò)安全。支持PPTP/L2TP服務器功能,自帶10條隧道,支持即插即用上網(wǎng)功能,具備網(wǎng)址黑白名單、QQ黑白名單功能,其高性能、雙WAN接入配合維盟智能QoS長時間運行穩(wěn)定可靠,得到不少大型企業(yè)信賴。
上網(wǎng)行為管理
有效管理好企業(yè)內(nèi)部員工網(wǎng)絡(luò)權(quán)限訪問,提高工作效率。
URL網(wǎng)站分類, URL黑白名單, QQ黑白名單。
P2P程序管理,多大21種P2P程序、在線視頻、聊天工具管理。
訪問控制權(quán)限, 多子網(wǎng)隔離。
即插即用上網(wǎng)
支持即插即用功能,在設(shè)備上啟用即插即用后,內(nèi)網(wǎng)用戶無需更改任何設(shè)置,即無論內(nèi)網(wǎng)用戶的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務器如何變化,都可以通過本設(shè)備上網(wǎng)。極大地方便了酒店用戶、出差辦公用戶隨時隨地地接入互聯(lián)網(wǎng),提高了網(wǎng)絡(luò)管理的便捷性和效率
網(wǎng)絡(luò)通告功能
維盟通告功能是一個特別人性化的網(wǎng)絡(luò)管理功能,它可以發(fā)揮一種快速傳達信息的工具和強大的廣告宣傳功效,尤其可以針對企業(yè)管理部門向員工傳達的重大信息公告(即時信息的通告、問題決策的傳達或臨時會議通知等)。
支持網(wǎng)址轉(zhuǎn)向,可以在指定時間段內(nèi)轉(zhuǎn)向到指定的網(wǎng)站,達到以上效果。
VPN服務器
支持PPTP/L2TP服務器與客戶端功能,讓企業(yè)的不同區(qū)域的部門隨時訪問公司局域網(wǎng)的ERP、CRM、企業(yè)郵局等系統(tǒng),提高工作效率。外出差的員工也可以通過操作系統(tǒng)自帶的撥號功能,隨時隨地通過私有的通道安全的訪問到公司內(nèi)部網(wǎng)絡(luò),獲取相應資源。
方案二 增加網(wǎng)絡(luò)兆數(shù)
一、公司現(xiàn)有網(wǎng)絡(luò)使用兆數(shù)情況
公司現(xiàn)有網(wǎng)絡(luò)使用光纖兆數(shù)為4兆,費用為400元(原合同
2兆,移動公司安裝錯誤為4兆,按2兆收費),按照日常電腦端口使用平均41個端口,網(wǎng)絡(luò)較慢、影響工作效率,特別對外文件傳送、信息接收等。隨著公司迅速發(fā)展,員工新增數(shù)量不斷,現(xiàn)有網(wǎng)絡(luò)用量已遠遠不能滿足使用。
具體方法
1.增加原有光纖兆數(shù),在原來4M光纖的基礎(chǔ)上增加4M,提高到8M,結(jié)果咨詢,收費1600元/月,一年費用為19200元。原因是公司在初裝鐵通光纖業(yè)務時,和鐵通公司簽訂合同后,公司要求裝2M(400/月)的光纖,但鐵通公司在安裝的過程中出現(xiàn)錯誤裝成4M(800元/月),當前公司用著4M的光纖付著2M的費用,但如果現(xiàn)在在原來的基礎(chǔ)上增加,現(xiàn)用的4M收費就要變成800元/月,加上增加的4M收費,總收費會達到1600元,給公司造成400元/月的損失。所以我部不贊成在原來的基礎(chǔ)增加。
2.保持原有網(wǎng)絡(luò),另外在原來的光纖點上引進一條4M光
纖,專用于高層領(lǐng)導和中層領(lǐng)導,共17位。具體的收費標準:電路初裝費、調(diào)試費、終端設(shè)備調(diào)試費、IP地址使用費合計16200元全免,公司只收取4M互聯(lián)網(wǎng)專線月租費800元/月,加上公司當前使用的光纖400元/月,每月光纖費1200元,一年費用為14400元。
綜上所述,從公司控制成本、費用以及實際使用更方便、
節(jié)約方面,我部認為方案一盒方案二。2配合使用更合理一些,也更適合現(xiàn)有公司發(fā)展,這樣可以達到網(wǎng)絡(luò)局域管理,也可以提高網(wǎng)絡(luò)光纖資源,并提高網(wǎng)絡(luò)速度。請領(lǐng)導批示。
行政管理部
公司網(wǎng)絡(luò)解決方案(二)
一、公司企業(yè)網(wǎng)絡(luò)設(shè)計
。2)主干網(wǎng)設(shè)計
采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點是具有高速數(shù)據(jù)傳輸帶寬,基本能滿足高速交換及多媒體對服務質(zhì)量的要求。易于網(wǎng)絡(luò)升級、易于維護、易于管理,具有良好的價格比。
交換機。主干交換機的基本要求:機箱式結(jié)構(gòu),便于擴展;支持多種網(wǎng)絡(luò)方式,如快速以太網(wǎng)、千兆以太網(wǎng)等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應用;高可靠性設(shè)計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。
中心機房配置企業(yè)級交換機作為網(wǎng)絡(luò)中心交換機。為實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng),在中心交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點采用1000Mbps連接,服務器采用雙網(wǎng)卡鏈路聚合200Mbps連接,客戶采用交換式10/1000Mbps連接。
。2)局域網(wǎng)設(shè)計
要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機,交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機,使10/100Mbps流量接至桌面。
。3)接入Internet設(shè)計
Internet接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū)(DMZ)交換機、WWW服務、E-mail服務、防火墻、路由器、Internet光纖接入組成。
。4)VLAN設(shè)計
通過VLAN將相同業(yè)務的用戶劃分在一個邏輯子網(wǎng)內(nèi),既可以防止不同業(yè)務的用戶非法監(jiān)聽保密信息、又可隔離廣播風暴。不同子網(wǎng)的通信采用三層路由交換完成。
各工作組交換機采用基于端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網(wǎng),由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。
同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議,設(shè)置通信干道(Truck),將每個VLAN的數(shù)據(jù)流量添加標記,轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。
。5)虛擬專用網(wǎng)VPN設(shè)計
如果公司跨地區(qū)經(jīng)營,自己鋪設(shè)專線不劃算,可以通過Internet采用VPN數(shù)據(jù)加密技術(shù),構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。
(6)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。
二、網(wǎng)絡(luò)安全性設(shè)計
網(wǎng)絡(luò)系統(tǒng)的可靠與安全問題:
a. 物理信息安全,主要防止物理通路的損壞和對物理通路的攻擊(干擾等)。
b. 鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN、加密通信等手段。
c. 網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務,保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽。
d. 操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全,同時能夠?qū)υ摬僮飨到y(tǒng)上的應用進行審計。
e. 應用平臺的安全要求保證應用軟件服務,如數(shù)據(jù)庫服務、電子郵件服務器、Web服務器、ERP服務器的安全。
。1)物理安全
機房要上鎖,出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。
機房電力要充足、制冷要合適,環(huán)境要清潔。
從工作站到配線柜的配線應該布在偷聽設(shè)備接觸不到的地方。配線不應該直接布在地板或天花板上,而應該隱藏在線槽或其他管道里。
應該包括諸如火災、水災等自然災害后的恢復流程。如美國911世貿(mào)中心崩塌,大多數(shù)公司的數(shù)據(jù)得不到恢復。
。2)防火墻
防火墻應具管理簡單、功能先進等特點,并且能夠保證對所有系統(tǒng)實施“防彈”保護。 一個優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護、靈活的部署、非軍事區(qū)(DMZ)范圍的保護、TCP狀態(tài)提醒、包過濾技術(shù)、TCP/IP堆棧保護、網(wǎng)絡(luò)地址翻譯、VPN等功能。
。3)網(wǎng)絡(luò)病毒
在網(wǎng)絡(luò)中心主機安裝一臺網(wǎng)絡(luò)病毒控制中心服務器,該服務器既要與Internet相連,又要與企業(yè)內(nèi)網(wǎng)相連。該服務器通過Internet每每更病毒代碼及相關(guān)文件,企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務器、客戶時刻處于網(wǎng)絡(luò)病毒控制中心服務的監(jiān)控下,更新本機的病毒代碼庫及相文件,對計算機的所有文件和內(nèi)存實施動態(tài)、實時、定時等多種病毒防殺策略,以確保網(wǎng)絡(luò)系統(tǒng)安全。
。4)網(wǎng)絡(luò)容錯
集群技術(shù)。一個服務器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務器,各服務器之間通過內(nèi)部局域網(wǎng)進行相互通信。當其中一臺服務器發(fā)生故障時,它所運行的應用程序?qū)⒂善渌姆⻊掌髯詣咏庸堋T诖蠖鄶?shù)情況下,集群中所有的計算機都擁有一個共同的名稱,集群系統(tǒng)內(nèi)任意一臺服務器都可被所有的網(wǎng)絡(luò)用戶所使用。
。5)安全備份與災難恢復
企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件,而是網(wǎng)絡(luò)運行的數(shù)據(jù)。
理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯系統(tǒng),使網(wǎng)絡(luò)更加安全可靠。實際上,備份不僅僅是文件備份,而是整個網(wǎng)絡(luò)的一套備份體系。備份應包括文件備份和恢復,數(shù)據(jù)庫備份和恢復、系統(tǒng)災難恢復和備份任務管理。
(6)網(wǎng)絡(luò)入侵檢測、報警、審計技術(shù)
入侵檢測系統(tǒng)(IDS-Intrusin Detection System)執(zhí)行的主要任務包括:監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;識別、反映已知進攻的活動模式,向相關(guān)人士報警;統(tǒng)計分析異常行為模式;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;審計、跟蹤管理操作系統(tǒng),識別用戶違反安全策略的行為。
。7)局域網(wǎng)信息的安全保護技術(shù)
密碼采用9位以上,每周修改1次
采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù),防止在內(nèi)部網(wǎng)監(jiān)聽數(shù)據(jù)
采用NTFS磁盤分區(qū)加密技術(shù),使網(wǎng)上鄰居只能是信任用戶
采用Windows域控制技術(shù),對網(wǎng)絡(luò)資源實行統(tǒng)一管理
采用SAN(Storage Area Network存儲區(qū)域網(wǎng)絡(luò))與NAS(Network Attached Storage網(wǎng)絡(luò)連接存儲)保護數(shù)據(jù)。
SAN技術(shù)允許將獨立的存儲設(shè)備連接至一臺或多臺服務器,專用于服務器,而服務器則控制了網(wǎng)絡(luò)其他部分對它的訪問。
NAS將存儲設(shè)備直接連接至網(wǎng)絡(luò),使網(wǎng)絡(luò)中的用戶和網(wǎng)絡(luò)服務器可以共享此設(shè)備,網(wǎng)絡(luò)對存儲設(shè)備的訪問則由文件管理器這一類設(shè)備進行管理。
利用SAN結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴充性和抗災難性;利用NAS文件服務統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。
。8)網(wǎng)絡(luò)代理
采用Proxy對訪問Internet實行統(tǒng)一監(jiān)控。限制用戶訪問的時間、訪問的內(nèi)容、訪問的網(wǎng)址、訪問的協(xié)議等等,同時對用戶的訪問進行審計。
。9)郵件過濾技術(shù)。
采用具有過濾技術(shù)郵件管理系統(tǒng),一般是針對“主題詞”、“關(guān)鍵字”、“地址(IP、域名)”等信息過濾,防止非法信息的侵入。
(10)重視網(wǎng)絡(luò)安全的教育,提高安全意識。
三、綜合布線與機房設(shè)計
1. 把服務器、UPS、防火墻、路由器及中心交換機放置在中心機房,把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓層。
2. 樓宇間光纜敷設(shè)
采用4芯以上的單;蚨嗄J彝饨饘俟饫|架空或埋地敷設(shè)。
3. 樓宇內(nèi)UTP布線
采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。
4. 機房裝修
。1)地板。鋪設(shè)抗靜電三防地板,規(guī)格600*600*27,板面標高0.20m,地板應符合GB6650-82《計算機機房用活動地板技術(shù)條件》
(2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。
。3)墻面。涂刮防防瓷、墻壁面刷乳膠漆。
。4)窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。
。5)出入門。安裝鋁合金玻璃隔斷推拉門。
。6)照明。采用高效格柵雙管日光燈嵌入安裝。
(7)配電。機房配電采用三相五線制,多種電源(動力三相380V、普通220V和UPS輸出220V)配電箱。為UPS、空調(diào)機、照明等供電。配電箱設(shè)有空氣開關(guān),線路全部用銅芯穿PVC管。
。8)接地。根據(jù)要求設(shè)計接地系統(tǒng),其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能,采用JD—1型接地和化學降阻劑,此外,考慮機房抗靜電的需求,對抗靜電活動地板進行可靠的接地處理,以保證設(shè)備和工作人員的安全要求。
(9)空調(diào)。主機房3P柜機;分機房1.5壁掛式空調(diào)機。
5. UPS后備電源。
采用分散保護,集中管理電源的策略,考慮APC公司提供的電源解決方案。
四、企業(yè)網(wǎng)應用系統(tǒng)
1. 應用服務器。IBM服務器首選,當然,也可以采用高檔PC機,PC機的優(yōu)點是便于更新?lián)Q代。
2. 軟件平臺。采用Windows 2003(主要使用Domain域控制器,集成DNS服務),Redhat 9.0,Solaris 9.0(在unix/linux上運行Oracle數(shù)據(jù)庫,SAP/R3系統(tǒng),基于Lotus Domino/Notes的OA系統(tǒng))
3. 數(shù)據(jù)庫系統(tǒng)。采用Oracle大型數(shù)據(jù)庫,或SQL Server2000數(shù)據(jù)庫。
4. OA辦公系統(tǒng);贚otus Domino/Notes的OA系統(tǒng),Lotus Domino集成Email/HTTP等服務。
5. 企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng),一步解決未來企業(yè)國際化問題;或是用友ERP—U8系統(tǒng)。
6. 網(wǎng)絡(luò)存儲系統(tǒng)。
五、網(wǎng)絡(luò)系統(tǒng)管理
1.交換機、路由器管理。設(shè)備均是Cisco產(chǎn)品,使用Cisco Works 2000。
2.網(wǎng)絡(luò)綜合管理。HP OpenView集成網(wǎng)絡(luò)管理和系統(tǒng)管理。OpenView 實現(xiàn)了網(wǎng)絡(luò)運作從被動無序到主動控制的過渡,使IT部門及時了解整個網(wǎng)絡(luò)當前的真實狀況,實現(xiàn)主動控制。OpenView系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺、全面的服務和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務質(zhì)量保障、故障自動監(jiān)測和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。
3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具,利用它的遠程控制、遠程軟件分發(fā)和軟件計量功能可以節(jié)省大量的時間。
【公司網(wǎng)絡(luò)解決方案】相關(guān)文章:
移動辦公解決方案08-10
企業(yè)移動 移動世界 上海日立公司企業(yè)移動解決方案04-12
網(wǎng)絡(luò)公司宣傳語08-18
網(wǎng)絡(luò)公司廣告語08-20
微信營銷解決方案08-09