企业IT基础网络建设改造.docxVIP

IT建设规划基础网络建设改造目录1.项目背景22.目前网络拓扑图32.1总部网络拓扑图32.2分公司网络拓扑图33. 改造方案43.1 方案（一）: 全面改造43.1.1 方案实现目标43.1.2 改造后的拓扑图53.1.3 改造内容63.1.4 方案预算73.1.5 实施工期73.2 方案（二）: 部分整改83.2.1 方案实现目标83.2.2 改造后的拓扑图83.2.3 改造内容93.2.4 方案预算93.2.5 实施工期93.3 方案对比101. 项目背景公司在日益发展壮大，办公人员和办公地点日益增多，企业内的流程运转日趋运转变得缓慢，为了提高工作效率，降低管理成本，公司引进了OA协同办公系统、腾讯超大企业邮箱、企业内部即时通讯系统RTX，以及日后再考虑中的视频会议系统或其他IT应用。这些IT应用系统要正常、稳定、安全的运行，就要基础网络IT建设的稳定、安全，尤其是在多地点办公的模式下。而我们公司IT基础网络建设还非常薄弱，目前还不足以支撑目前这些应用，主要问题如下：A. 总部网络类型不适合。各分公司都是用的电信网络，而总部用的是长宽网络，因此分公司与总部互联时就会出现中转节点过多,互联不顺畅的情况。B. 总部网络带宽偏小、且质量不高。公司目前用长宽5MB的带宽，若公司对外发布OA系统和RTX，和内部的日常网络应用，带宽偏小。长宽网络业务理论上这种商用光纤网络上传和下传速度应该都在5MB，可经长期使用验证发现单台电脑下行速度最高也就0.5MB，因此不适合做VPN（总部与分公司虚拟专线连接，此种连接方式为保证网络安全）。C. 网络的管理松散。无论总部或分公司上班时间在线看电影、听歌、游戏、下载等与工作无关网络行为，极大的占用了公司的网络带宽和影响了网络稳定。D. 病毒隐患很大。公司都使用免费的单机版杀毒软件，若有感染网络病毒，如ARP病毒、DDOS攻击等，我们现有的设备和杀毒软件束手无策。E. WIFI信号总部只覆盖一半办公区。由于阻隔物太多，两个无线路由的信号只能在南边能收到，北边办公员工收不到无线网络信号F. 机房无备用电力。现在已经发现有3次早上上班后发现，OA服务器关机，排查服务器设置后推论只有一种可能就是物业断过电。这样对服务器是极大的损伤，特别是对存放数据的硬盘，一旦出现突然断电硬盘划伤，OA和RTX服务器所有的数据将会丢失。G. 机房消防隐患。一般机房都配有消防措施，最简陋也会配置一个二氧化碳灭火器。但是以目前机房的装修，此种简陋的灭火器也没法安装。H. 机柜购置错误。目前机房内使用的不是服务器机柜，而是标准网络机柜，因此服务器太长放置在里边面板合不上面板，服务器不方便伸缩运维。I. 线路无标示资料，排线乱。公司租用办公场所，虽然我们正在使用的线路不足30条，但原有线路有240组之多，有些标号已掉，有些线路中途调整过，却未留下排线资料，所以出现网络故障排产也很费时。在机房接线处也比较乱影响运维效率。J. 分公司网络不稳定。分公司的网络基本是全开放的，可随时在线影音、下载、游戏等等，这样日常办公上网稳定难以保证，日后与总部互联更加不稳定。另，贵州电厂的上班时间三班倒，上班时间峰值可达到在线80台电脑，所以10MB的拨号带宽也显得非常吃紧。2. 目前网络拓扑图2.1 总部网络拓扑图2.2 分公司网络拓扑图各份公司由于网络应用深度几乎都相同，没有对外发布IT应用，因此设备和网络结构几乎相似，如下图:3. 改造方案3.1 方案（一）: 全面改造3.1.1 方案实现目标方案的设计主旨：尽可能全面的解决目前IT基础网络存在的问题，尽可能利用上现有资源，使网络达到顺畅、稳定、安全、易扩展。（1）网络换成电信10MB商用上下行对等光纤。线路，双类型IP线路。支撑目前办公需求和对外发布OA系统、财务K3、RTX应用，方便未来扩容。（2）总部更换防火墙。A. 计划足以支撑内外500用户峰值连接，处理数据吞吐量300MB/秒以上；B. 能管理控制内外电脑连接流量，保证网络稳定；C. 能带IPCSE和SLL的VPN虚拟专用网络连接，保证公司间连接的数据安全;D. 能保护服务器区的应用发布，抵挡外部的DDOS攻击和WEB入侵；E能支撑未来网络上3到5年内20方视频会议。（3）总部办公区加装无线AP。满足员工的移动设备应用，又能把无线连接流量控制在合适程度。（4）改善供电安全。防止物业突然停电对服务器造成损伤。（5）理清总部电话、网络线路。并贴上标记与登记造册。（6）分公司网络增加小型防火墙，使其网络得到优化，从而稳定、顺畅的与总部互联，并可通过VPN与总部建立专用虚拟网络通道，保证数据传输安全。（7）为贵州电厂办公区增加网络带宽，保证办公和生活的带宽需求。（8）改造的内容中的设备，在日后公司搬迁时能方便带走继续时候。3.1.2 改造后的拓扑图图例说明: 普通网线连接 无线信号连接 虚拟VPN连接 运营商接入线路 3.1.3 改造内容序号内容名称型号数量规格参数备注1光纤10MB1条电信、联通双出口总部使用2防火墙深信服AF 13201台三层吞吐800MBps /七层吞吐250mbps/ 300000并发 / 6个电口 / IPS漏洞防护/服务器防护功能模块授 / URL、应用识别库 / 两路接入总部机房使用3APH3C WA2210-AG2台总部办公区使用4UPS山特Castle6KVA1台山特 Castle 6KVS总部机房使用。保证机房内的网络设备和3台服务器，停电后待机1个小时。5整理线路1次查清总部机房和两个小机柜所有电话、网络线路，并做上标示，登记造册6防火墙深信服AF 10203台三层吞吐400MBps /七层吞吐120mbps/ 200000并发 / 4个电口 / IPS漏洞防护/服务器防护功能模块授 / URL、应用识别库龙华电力、龙华保险、龙华电力所在三个办公区路由器更换为路由防火墙一体机。7网络带宽增加电信贵州电厂办公区升级3.1.4 方案预算序号内容名称型号数量单价金额备注1光纤10MB1条910017100包括首次安装费8000, 属于长期合同2防火墙深信服AF 13201台4460044600总部机房使用3APH3C WA2210-AG2台22004400总部办公区使用4UPS山特Castle6KVA1台48004800总部机房使用5整理线路1天400400外请1名专业综合布线工程师与总部IT管理员一起用一天时间完成6防火墙深信服AF 10203台1570047100龙华电力、龙华保险、龙华电力7网络带宽增加8贵州电厂带宽升级预算合计金额1184003.1.5 实施工期工期说明：1. 光纤从签合同到接入机房工期一般都是25天左右。2. 4个办公地点防火墙部署，从签合同到安装到位大约1周时间。设备参数设置稳定大约1月时间。3. UPS 从买回到安装大约是半天时间4. AP从购买到安装大约1天时间。参数设置稳定大约1周时间。5. 整理线路2人预计1天完成。3.2 方案（二）: 部分整改3.2.1 方案实现目标方案的设计主旨：解决目前IT基础网络存在的急要问题，尽可能利用上现有资源，使网络达到基本顺畅、稳定、易扩展。（1）网络换成电信10MB商用上下行对等光纤。线路，双类型IP线路。支撑目前办公需求和对外发布OA系统、财务K3、RTX应用，方便未来扩容。（2）总部更换防火墙。A. 计划足以支撑内外500用户峰值连接，处理数据吞吐量300MB/秒以上；B. 能管理控制内外电脑连接流量，保证网络稳定；C. 能带IPCSE和SLL的VPN虚拟专用网络连接，保证公司间连接的数据安全;D. 能保护服务器区的应用发布，抵挡外部的DDOS攻击和WEB入侵；E能支撑未来网络上3到5年内20方视频会议。（3）改善供电安全。防止物业突然停电对服务器造成损伤。3.2.2 改造后的拓扑图图例说明: 普通网线连接 无线信号连接 运营商接入线路3.2.3 改造内容序号内容名称型号数量规格参数备注1光纤10MB1条电信、联通双出口总部使用2防火墙深信服AF 13201台三层吞吐800MBps /七层吞吐250mbps/ 300000并发 / 6个电口 / IPS漏洞防护/服务器防护功能模块授 / URL、应用识别库 / 两路接入总部机房使用4UPS山特Castle6KVA1台山特 Castle 6KVS总部机房使用。保证机房内的网络设备和3台服务器，停电后待机1个小时。5机柜 隔板46.5*56CM1块46.5*56CM 黑色3.2.4 方案预算序号内容名称型号数量单价金额备注1光纤10MB1条910017100包括首次安装费8000,以后每月9100元, 属于长期合同2防火墙深信服AF 13201台4460044600总部机房使用4UPS山特Castle6KVA1台48004800总部机房使用5机柜隔板46.5*56CM2块50100机房机柜放置设备地方不够需要加层预算合计金额666003.2.5 实施工期工期说明: 预计工期总共61个工作日,从调研到方案全部验收完毕.3.3 方案对比方案（一）：全面改造优点：（1） 出消防和机柜,目前IT应用到的和未来提到问题都会解决； （2） 完全能顺畅、稳定的支撑起目前推进的OA和即时通讯。（3） 未来新的需求只需要在此方案上增加扩展模块即可，无需更换设备；（4） 搭建起集团主干网络结构,为日后的其他应用作支撑.缺点：（1） 消防和服务器机柜没有改造.因为机房没有装修消防灭