网络与服务器集成实施文档样板

Xx公司系统集成实施方案编写:谭雪云完成日期:2009-02-10保密级别:部门级目录第1章前言 (1第2章网络总体方案 (22.1.数据中心准备工作: (2第3章网络拓扑结构 (3第4章设备命名、IP地址及VLAN划分 (5第5章网管系统 (7第6章工程项目人员/时间安排 (86.1.项目组织与合作建议 (86.1.1.项目组织原则 (86.1.2.项目合作建议 (86.1.3.项目组织 (96.2.项目实施与工程服务 (126.2.1.项目实施阶段划分原则 (126.2.2.安装进度 (136.3.项目实施人员安排 (15第7章项目培训 (16第8章项目维护 (178.1.10.1维护期 (178.2.10.2售后维护协议 (178.3.10.3特定服务协议 (188.4.10.4系统维护的文档 (188.5.10.5售后服务投诉电话 (188.6.10.6技术支持 (19第9章工程项目验收 (209.1.1.11.2.1 内蒙xx公司设备安装和硬件测试 (209.1.2.11.2.5 其他 (21第10章服务器部分 (221.技术方案 (221.1.概述 (221.2.建设目标 (231.3.建设原则 (241.4.建设依据 (251.5.需求分析 (261.5.1.系统安全 (261.6.系统功能和性能 (261.6.1.系统维护管理 (261.7.系统设计 (261.7.1.服务器系统 (291.8.数据备份系统 (301.8.1.数据备份方式 (301.8.2.数据备份策略 (301.8.3.网络安全 (311.8.4.网络规划 (331.8.5.设备命名 (341.8.6.初始密码 (35第1章前言非常感谢xx公司给予思华公司承建系统集成项目设计和实施的机会。作为内蒙省IT行业的领先公司之一,内蒙思华公司将竭尽全力为内蒙省xx公司的信息化事业贡献力量。内蒙思华公司非常重视xx公司的信息化建设工作,一直将xx公司作为公司的重点客户,在资金、技术和人员方面均给予较大的倾斜政策。在本次系统集成项目中,我们将一如既往地坚持“重点行业重点支持”的策略,在项目的设计、实施、维护等各方面实现系统的优化,保证系统的健康、高效运行。第2章网络总体方案2.1. 数据中心准备工作:l中心核心交换机部署:l服务器部署:l安全系统部署:核心防火墙、入侵检测、防病毒、网络管理等;第3章网络拓扑结构 1U 风扇盒2U 路由器3U 路由器4U 路由器5U 路由器6U 路由器7U 路由器8U 交换机9U 交换机10U 配线架11U 理线架12U 配线架xx公司信息中心机柜摆放图,上为网络设备机柜。第4章设备命名、IP地址及VLAN划分此项目工作重心为xx公司信息中心网络与系统集成,其中核心设备为性能最高的思科3550三层交换,信息中心设备可分为4个部分,分别是服务器A区,服务器B区,普通用户区,语音设备区,因此网络化分4个网段有效的隔离广播域,所有的网段网关都设在核心交换上。出口设备为R3620路由器,通过党政网线路与各地市通讯,其中百兆防火墙架设在路由器与核心交换中间做透明模式,下发防病毒列表有效过滤数据流,千兆防火墙架设在H3C S7502和核心H3C S7506中间,利用访问策略和下发防病毒列表有效保护服务器B区数据安全。IDS 入侵检测系统与核心设备相连,监测核心交换上联端口流量,对网络攻击等不安全数据进行时时不间断监测与报警。xx公司信息中心设备IP表设备设备命名摆放位置IP地址所属VLAN 网关所属系统集成网络设备命名序地点设备型号设备名称类型号12345678910111213第5章网管系统本次网络采用全套的游龙公司的产品,使用一套SiteView nnm的网络管理软件进行全网设备的监管和维护。SiteView nnmw网络管理软件是游龙公司对全线数据通信设备进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理、网络管理的功能。SiteView nnm公司的数据通信设备产品为用户提供全网解决方案。SiteView nnm软件安装在一台服务器中,对全网思科设备进行实时扫描和监控,对发生故障的设备可以做到及时发现及时处理。并可提供网络拓扑、告警、性能、安全管理。网管软件和设备实现通讯使用标准的SNMP版本协议,设置读写权限团体字,读权限为:huayu,写权限为:huayu 。第 6章 工程项目人员 /时间安排6.1. 项目组织与合作建议6.1.1. 项目组织原则系统集成 是 xx 公司系统实现 电子 化、 网络 化的重 要环节 , 科 学合 理 的项目 组织 是保 障该 网络 系统 顺 利 实施的 基础 。项目 组织原则 :l 合 理有效 的 组织结构l 控制严谨 的 运 行 体 系l 符合要求 的人员 配 备6.1.2. 项目合作建议为建 立 高效 、 完善 的 质 量 管理 和 保证 体 系, 在项目和 服务 的实施 过 程 中, 贯 彻执 行公司项目 执 行 规范标准 ,本公司 根 据 ISO9000标准 和 结合多 年 的项目实 施 经验 , 制 定了 技术 服务 项目实施 指导 , 用 以 在项目 执 行和客户 服务过 程 中 规范 技术人员 及 外 部 接 口部 门 的工作行为, 使 技术 服务 工作 规范 化和 正 规 化。 本公司 根 据 多 年 的集成实施 经验 , 建 议 项目的 开 发 、 实施 采 取 以 下 项目实施 方 式:(1把 工 程 实施的 过 程 划 分 为 若干 个 阶 段 , 每 个 阶 段 内 都 采 用 经 过 验 证 的 行之 有效 的实施方 法 。 实施全 过 程 都 遵循 公司 制 定 关 于质 量 保证 的 标准规程 。 标 准规程 明 确 规 定每 个 阶 段 的 任 务 和工作 步骤 , 用 以 指导 和 约束 项目 管理 人员和工 程 实施人员。(2 项目实施的 每 个 阶 段都 进 行技术和 管理 方面的 复审 。 复审 的 意义 在 于 防 止错误 流 到 下 一 阶 段 , 以 保证 工 程 技术 服务 质 量, 以及 按 计 划 完 成工作。 复审 要 有 客户的技术人员 参加 。(3 对 项目 进 行的 每 一 个 阶 段都 要求产生规 定 的 文档 。 文档 的 产生 是 阶 段 工作 完 成的 标 志 , 有利 于 和客户方的 交流 、 以及 项目 总 体 的 管理 和维护。 提供 从原 始 计 划 到 最 终 交 付 的一 条 可 追溯 的 途径 。 因 而推 行 配置 管理 , 使 得 能 从 目 标结 果追溯 到 需 求 定义 和系统设计。6.1.3. 项目组织(1 管理组织结构在项目 期 间 ,项目 管理 组织结构 如 下 图 : 组织结构 各 部分 说 明l 项目 监 理:公司 高层 指派l 客户 经 理:公司 负责 内蒙省系统集成的客户 经 理 、 监 理 公司 经 理l 指导委 员会 :客户 高层 领 导 , 公司 高层 领 导l 项目 经 理:公司方项目 负责 人l 客户直 接 项目 管理 者 :客户方项目 负责 人l 公司人员 :业 务 顾 问 、系统 分 析 人员、 网络 设计人员、 网络 建设人员、 服务 人员、系统支 撑 人员等l 客户人员 :监 理 公司人员、技术人员、业 务 顾 问 、 需 求 人员、 使 用 人员、各 级 网络管理 人员等(2 实施组织结构本项目实施项目 组 的人员 组织结构 由 双 方 管理 人员和技术人员 共同 组 成, 以 充 分发 挥 个 人 特长 和 有利 于 项目实施为 原则 , 由 双 方 协 商 安 排 项目 组 成员的工 作。项目 组 分 为设 备 准 备 组 、系统实施 组 、系统维护 组 、 综 合 支持 组 、系统 测 试 组 、人员 培训 组 。在项目实施 过 程 中,项目实施 组织结构 如 下 图 : 组织结构 各 部分 说 明l 项目领 导小 组 :公司方项目 经 理 、客户方直 接 项目 管理 者l 系统实施 组 :公司为 主 ,客户方 配合l 系统维护 组 :客户方 提 出 维护 请 求 ,公司 提供 服务l 设 备 准 备 组 :客户方为 主l 综 合 支 撑 组 :公司为 主 ,客户方 配合l 系统 测 试 组 :客户方为 主 ,公司 配合l 人员 培训 组 :网络 集成 培训 以 我公司为 主 , 硬 件 培训 以 硬 件供 货商 为 主 。 (3 角色和责任项目 管理 人员 由 公司 及 客户 管理高层 和项目领 导小 组组 成, 下 面 就 我公司 参 与 各项目 组 成员 角色 的 任 务 和 职责 作一 下 描 述 。项目经理l 对 思华系统集成项目的全 过 程 负责l 负责 项目的 总 体 策 划 , 包括确定 项目人员 分 工、 预 算 等资 源 , 以及进 度 策 划 、 质 量 管理 等工作l 按角色 组织 项目 组l 编 制 项目 进程 计 划 、 质 量 保证 计 划 , 审 批 其 他 计 划l 组织对 项目 组 成员的 培训l 控制 项目 进 度 并 向 指导委 员会 汇 报 项目 情况l 负责 与 客户 联 系, 组织联合 评 审 等事 宜l 项目 完 成 时 , 提 交 项目 总 结报告 。系统实施组成员l 按 照 总 体 设计思 想 和 需 求 的 要求 , 以及 IP 地 址 规 划 , 详细 明 确 地设计内 蒙省系统集成系统设计方 案 明 确 的 提 出网络 、系统 测 试 方 法 、 标准 等 l 按 照 实施方 案 , 负责 xx 公司的 安 装 调 试 , 确 保能测 试 通过 , 并提 交测 试 报告 ,如 果 网络有问 题 和 需 求 , 要求 改动或增 加 , 应 以 积极 的 态度 和 在 规 定 的 时 间 范 围 内 完 成 改动 /新 分 配 任 务 。l 完 成 合 乎 要求 的 网络 配置 手册 、 用 户 使 用 手册 等 文档 。设备准备组成员l 协 助 内蒙省系统集成 对 硬 件 公司的 产品进 行 检测 , 并 填 写 设 备检测 报告 。 l 明 确 设 备分 布情况 , 协 助 内蒙省系统集成 完 成设 备分发 。l 为 了 方 便 将 来 维 修 , 对使 用 设 备 的 采 购厂家 、 型号 、 序 列 号 、 保 修 时 间 建 库 管理 。系统维护组l 系统维护 组 主 要 负责 项目 结 束 后 的 后 期 维护,本公司的项目 负责 部 门主 要 是 客户 服务 中 心 。l 明 确 项目 里涉 及到 的 产品 保 修 方 式 , 保 修 时 间 和 联 系方 式 , 并对 所有 产 品 建 库 管理 。l 熟悉 VOIP 网络架 构 、设 置 、 故障 排 除 方 法 。l 后 期 维护 提供 热 线服务 电 话 , 800电 话 和 投诉 电 话l 接 受 用 户的 报 修 , 并电 话记录 ,维护 结 束 后 , 进 行 电 话回 访综合支持组l 与其 他 项目人员 良好 的 沟 通 , 提供对 其 他 项目 组 的支 撑 工作。l 各 种 文档 的 整 理 , 制 作系统试运行测试组l 与其 他 项目人员 良好 的 沟 通 , 清晰 明 确 地 了 解 需 求 /总 设 /详 设 /测 试 要 点。 l 按 上 述 要求进 行 细致 地 测 试 工作, 检 查 各 种 发 生 情况 及结 果 , 并 填 写 测 试 报告 。l 追 踪 测 试 问 题 解决 情况 , 确 保 被 测 试 项目在 期 限 内 最 后达 到要求 。 l 完 成 测 试 工作 总 结报告 。人员培训组l 与 内蒙省系统集成 协 商 制 定 完 整详细 的 培训 方 案 。l 根 据 不 同培训 内 容 和 培训 学 员 完 成 培训 材料编 写 。l 协 助 内蒙省系统集成 组织 培训 场 地,设 备 。l 依 据 培训 方 案 , 进 行 培训 。内蒙省信访网络集成工程人员分组安排具体如下:分组角色 内蒙系统集成负责人 内蒙思华 公司 负责人指导委 员 会日 常 负责设备组工程实施组工程 维护 组综 合 支持 组测试支持 组培训 组6.2. 项目实施与工程服务6.2.1. 项目实施阶段划分原则基于 本公司在 以 往的 应 用 系统 开 发 实施工作中的 经验 , 我们 确定 以 下三个 原 则 作为本系统工 程 实施 阶 段 划 分 的 依 据 。(1 有限的目标,分步实现,确保高质量的成功内蒙省系统集成作为一 个 较大 型 的事业机 构 , 在内蒙省 范 围 中建设 VOIP 系 统, 必须 在 有 限 的 时 间 内, 完 成 整 个 系统建设的工作。 因此 , 在 时 间 和 质 量之 间 , 必然存 在 着矛盾 , 对于 我们 制 定 一 个 系统的实施 规 划 时 , 也必然 要 在 两 者 之 间 寻 求 平衡 。因此 , 在 制 定 实施方 案时 , 应 充 分 考虑 客户和 最 终 用 户的业 务 专家 和技术人 员的 投 入 情况 , 根 据 本公司 专 为本系统建设 所 提供 的技术支持 队伍 的 特 点 及 实 力, 以及 本公司为本系统建设 所 提供 的行政 办 公系统的系统 原 型 , 以 整 个 工 程 的 质 量目 标 为 前 提 , 制 定 实施各 个 阶 段 的目 标 , 以 保证 在 有 限 的 时 间 、 有 限 的资 源 条 件 下 , 通过 统一 规 划 , 分 步 实现, 完 成 高 质 量的工 程 。(2 合理可行的、具有发展性的原则,保证使本系统尽快发挥效益在系统实施 过 程 中, 除 了 考虑 到 内蒙省系统集成 所 提 出 的 当前 的目 标 和工作 任 务 , 同 时 也必须 为本系统将 来 的 扩展 和 今 后 的业 务发 展打 下 坚实的 基础 , 因此 , 系统实施的方 案对于 实现 当前 的目 标 应 是 合 理可 行的, 可 以使 本系统尽 快 发 挥 效 益 , 同 时 这 一 效 益 必须 是 长期 的,持 续 的。(3 严格的工程化管理和质量控制,全方面的系统集成一 个 大 型应 用 系统的建设 是 一 个 及 其 复 杂 的系统工 程 , 系统集成 已 经 绝 不 是 简单 的 产品组合 、 模 块 的 堆砌 和 连 接 , 而 是 来 自 不 同 企 业 文 化的集 团 的集成 ; 不 同文 化 背景 的人 群 的集成 ; 多 种 工作方 式 和工作 习惯 的集成 ; 多 种 行业的业 务 知 识 的集成 ; 多 种 开 发 平 台 的集成 ; 多 种 技术 手 段 和 开 发 方 式 的集成 ; 多 种 集成 产 品 的集成。 而 在 此 之中, 最 重 要 的 是 人的集成。 因此 ,实施方 案 应 始终 工 程 化 管 理 的 要求 ,面 向 系统集成的实施策略。6.2.2. 安装进度我们建 议 将系统的实施 分 为 三个 大的 阶 段:商 务 及 系统 规 划阶 段 、 系统实施 阶 段 、系统 完善 阶 段 。(1 商务及系统规划阶段该 阶 段 的目 标 为 完 成本系统 有关 的 商 务 工作 以及 系统建设的 前 期 规 划 和 准 备 工作。 主 要 工作 包括 :l 用 户 需 求 理 解 , 确定 系统实现目 标l 网络 系统 应 用 环 境 、现 有 资 源调 研l 建 立 项目实施的 组织 机 构l 关 键 技术 及 技术 难 点的实现,方 案 的 研究 和 确定l 确定 系统 交 付验 收 标准l 制 定 系统实施的 进 度 计 划 与 项目 预 算l 合 作 双 方 参加 项目实施人员的 动 员l 业 务 规范 化 及 信息 规范 化l 建 立 系统 管理 及 操 作 规程 大 纲(2 系统建设阶段该 阶 段 的工作目 标 为建 立 内蒙省系统集成系统 平 台 , 根 据 内蒙省系统集成的 具 体 业 务 要求 , 进 行系统实施工作, 使 之 符合 xx 公司系统的 要求 。 该 阶 段 的 主 要 工作 有:l 综 合 布 线 的建设l 网络 设 备与 主 机系统的 联 调l 系统 测 试此 阶 段 提 交 的 产品及 文档 :l 项目 安 装环 境 检 查 表货 物 检测 单 、 货 物 验 收单l 安 装 确 认 记录l 系统设计 说 明 书l 工 程 实施 记录l 项目实施 阶 段 报告l 系统 测 试 计 划l 系统 测 试 报告(3 系统完善阶段该 阶 段 的目 标 为 完 成本 网络 系统 正 常工作, 进 行的维护 及完善 工作。 主 要 工 作 包括 :l 网络 系统 性能 调整l 系统 功 能 完善及 系统维护l 本系统的 验 收l 系统 使 用 手册 、 网络管理 员 手册 、 故障 排 除手册 等此 阶 段 提 交 的 产品及 文档 :l 系统 试 运 行和 运 行 报告l 系统维护 及 修改记录l 项目 总 结报告l 验 收 报告l 后 期 工 程 建设方 案 建 议 书6.3. 项目实施人员安排系统建设 是 工 程 中 最 重 要 的 环节 ,在 此 阶 段 我公司将 组 成 专 门 的实施 小 组 , 负责 内蒙省系统集成项目的 具 体 施工。第 7章 项目培训 项目实施 后 再 进 行现 场 培训 。第 8章 项目维护本公司 认 为“ 服务是 产品 ” , 只 有 将 传 统的 服务 观念转变 为 产品 观念 , 才 可 能 提 高服务 质 量, 确 保 客户 能 够 得 到 满 意 的 服务 。服务是 产品 表明 本公司 可 以 为客户 提供多 种 服务 , 或 可 以 为客户 制 定特 有服 务 , 从而 保证 客户系统的 正 常 运 行。售 后 服务 工作 主 要 由 本公司的客户 服务 中 心 负责 协 调 管理 。8.1. 10.1 维护期客户 售 后 服务分 两 个 阶 段 , 一 是 免费 维护 期 , 二 是有 偿 服务 期 。 免费 维护 期 是 指 在项目工 程完 成 后 一 段 时 间 内,本公司 对 系统 提供 的 无偿 技术支持 与服务 。 有 偿 服务是 指 免费 维护 期 后 的 服务 , 这 一 阶 段 的 服务 要 按 维护 合 同 进 行 收费 。 系统 进 入有 偿 维护 期 后 ,本公司的 服务 工作 主 要 依 据 于 与 客户 签 定 的 维护 合 同 。维护 协议 指 出 本公司 与 客户之 间 的 关 于 系统的 主 机、 网络 、系统 软件 、 应 用 软件 等方面的维护 响 应 、 收费 标准 等方面。8.2. 10.2 售后维护协议现 场 服务 程 序 :本公司 向 用 户 提供 二 种场 地支持 服务 程 序 供 选择优先 (Priority 现 场 维护。 这 是 一 种 响 应 最 快 的 程 序 。 优先现 场 维护 提供 快 速 的 4小 时 响 应 周 期 的 响 应 时 间 。 适 用 于严 重的 故障处 理 , 以 便 尽 快恢 复 对 客户 的 服务 。典 型 (Banner 现 场 维护。 典 型 现 场 维护 程 序 是 针 对 非重 要 的 情况 的。 这 种 程 序 与 优先现 场 维护 相 同 但响 应 时 间 为 24小 时 。为 了 提供 最有效 的 价格 和维 修 响 应 , 客户 可 以根 据 情况 综 合使 用上 述 不 同级 别 的现 场 维护。8.3.10.3 特定服务协议根据不同的用户系统情况,本公司还可以提供特定服务,如对于设备的预防性维护、场地搬迁、灾难恢复等。预防维护:目的是使客户的系统得到最大的无故障运行时间。因此也就不限于发生故障以后的维修。为此作为现场维护计划的一部分,我们会自动的提供周期性的预防性维护。扩充的支持服务:随着各项业务的自动化,后台办公系统如会计,人事,文档,字处理,图形等,只要客户有要求,我们愿意为您提供相应的支持服务。具体方式可以根据您的要求由双方共同商定。集成支持服务:我公司具有技术和管理方面的特点,更加上我们一直奉行与用户建立深入伙伴的关系为宗旨,我们愿意提供其他厂商没有提供的服务。8.4.10.4 系统维护的文档本公司每一次的客户服务工作均记录在案,产生客户维护报告与设备维修报告。客户维护报告指出了每一次系统故障表现与处理方法,设备维护报告指出了系统故障设备的每一次维修情况。长年累月的资料积累,可使公司对客户的系统进行故障分析,并以此提出系统改进意见。8.5.10.5 售后服务投诉电话为了更好地提高服务质量,本公司成立了客户服务中心,并设置了客户投诉电话。附:服务热线电话:(0471-xxxxxxx服务投诉电话:(0471-xxxxxxx免费800电话:(800-xxx-xxxx8.6.10.6 技术支持本公司提供技术咨询热线服务,凡是本公司的客户当碰到问题时,均可拨打本公司的技术支持热线。技术支持电话:(0471-xxxxxxx第9章工程项目验收9.1.1.11.2.1 内蒙xx公司设备安装和硬件测试测试编码0101测试项目网络及计算设备数量、外观预置条件测试步骤按照内蒙省xx公司网络与系统集成项目中的设备清单,逐一核对设备,查看设备有无破碎,硬件配置是否无误。预期结果数量齐全,外观完整测试结果测试编码0102测试项目设备加电测试预置条件测试步骤网络和计算设备加电测试,查看系统各部件有无错误,启动是否正常设备指示灯是否正常预期结果正常测试结果测试编码0103测试项目设备OS系统测试预置条件测试步骤网络或系统设备启动完毕后,查看OS平台是否符合设备采购时提出的要求、网络设备用display version查看版本是否正确,是否可以识别所有设备预期结果测试结果测试编码0104测试项目端口运行测试预置条件0102、0103测试步骤对网络设备上的100M以太、E1口、电话端口进行抽查,预期结果正常测试结果测试编码0105测试项目安装规范测试预置条件0001、0003测试步骤察看设备是否安装规范/牢靠,设备是否可靠接地。逐一telnet到响应的设备上,查看其IP地址、设备名、地点、硬件配置、密码是否无误。预期结果规范,无误测试结果9.1.2.11.2.5 其他测试编码0501测试项目网管系统测试预置条件设备允许正常、线路正常测试步骤1、检查网管安装是否正常2、网络拓朴结构是否可以自动发现生成3、是否可以调用设备管理工具查看设备运行状况4、是否可以在设备管理工具里查看设备端口状况测试结果测试编码0502测试项目文档测试步骤是否按照设计要求,提交相应的文档测试结果测试编码0503测试项目培训测试步骤集成公司是否提供现场培训和集中培训,培训效果是否达到用户要求测试结果第10章服务器部分1.技术方案1.1. 概述l Xx公司系统集成服务器等网络相关设备集成项目是内蒙省xx计算机网络建设的重要组成部分,是包括硬件平台、网络平台和安全平台的基础系统建设工作。Xx公司系统集成信息系统的基础平台将为完成党和政府中心工作提供服务,将为建设信访工作新的机制提供支持,将为维护群众合法权益最终解决群众信访问题提供基础平台,将为维护社会稳定、构建和谐社会提供保障。l预留号码资源数1.2. 建设目标l Xx 公司 网络 建设 采 用 先 进 的 理 论 、 技术和方 法 , 以 互 联 网 为 依 托 , 构 建信 访 外 网 , 建 立严 密 的系统 安 全 保 障体 系和方 便 可 靠 的系统 运 行维护 体 系 ; 以 xx 公司 网络 为 平 台 ,建 立 方 便 、 快 捷 、 畅 通 、 稳 定 的系统 服务 体 系, 以 保 障 数据 的 完 整 与安 全, 保 障 系统 稳 定 、 有 效 、 畅 通 的 运 行。1.3. 建设原则l 先 进 性 和成 熟 性:采 用 成 熟 和先 进 的 理 论 、 技术和方 法 对 系统 进 行 设计和实施, 网络 采 用 国际 上 先 进 、成 熟 、实 用 的设 备 , 即 保证 系 统各项 功 能 的实现, 也 能保证 在 未 来 几 年 内 其 技术 仍 能 满 足 应 用发 展 的 需 求 。l 开 放 性 和 标准 化 :在设计 时采 用 国际 标准 的 网络 协议 , 保证与 现 有 的 其 他 网络 实现 平 滑 连 接 互 通; 采 用 的各项设 备 (软 、 硬 件 均 应 符合 国际 通用 标准 。l 高性能 和 可 扩展 性:支持 多 种 协议 和各 种 网络 技术, 灵活 构 建 不 同 的系统 ; 根 据 未 来 业 务 扩展 和 变 化, 对 系统 平 滑 扩 充 和 升 级 ;能 够 与 不 同 厂 商 的 不 同 网络 设 备 实现 互 连 和 互 操 作。l 安 全 性 和 可 靠 性:制 定 行之 有效 的 网络安 全策略, 防 止 来 自 系统 外 部 的非 法 入侵; 统一、 严 格 的 划 分 权限 , 防 止 越 级 访问 等 ;网络 系 统 具 有 很 高 的 可 靠 性 , 满 足 724小 时连 续 运 行 要求 ; 根 据 设 备 的 功 能 、重 要 性 等 分别 采 取 冗余 、 容 错 等技术, 以 保证 局 部 的 错误 不 影 响 整 个网络 的 运 行。l 可管理性 和 可 维护 性:合 理 优化 网络 配置 , 调 节 网络流 量, 节 省 管 理 成本, 实现一 体 化的 网络管理; 对 网络 实行集中 监控 、 分 权 管理 , 实 时 管理网络运 行, 动态 配置 高效安 全的 网络运 行 环 境 ; 排 除 网络 故障 , 使 整 个网络能 够 坚持 长 时 间 的 无 故障 运 行。l 实 用性 和 可 行 性 :建设和 运 行维护本 着投 资 少 、 见 效 快 的思 路; 适 应 内蒙省信 访 工作的实 际 需 要 和 通 信、 网络 等技术的 发 展 趋势 ; 根 据 系统 需 求 , 最 大 限 度 的 提 高 和实现系统的 性能 价格 比 。1.4. 建设依据l NMHZ2006-DO44内蒙省 委 系统集成 服务器 等 网络相关 设 备 项目 竞争 性 谈判 采 购 文 件 ;l GB4793.1-1995 :测 量 控制电 气 设 备 标准 ;l 中 国 科 学 院沈阳 计 算 技术 研究 所有 限 公司 质 量 体 系 认 证 的 ISO9001: 2000 质 量 手册 ;l 中 国 科 学 院沈阳 计 算 技术 研究 所有 限 公司 质 量 体 系 认 证 的 ISO9001: 2000 程 序手册 ;l TCP/IP协议 ;l EIA/TIA-568-A商 业 楼宇 通讯 标准 ;l 中华人 民 共 和 国 保 密 标准 (BMB3-1999 ;1.5. 需求分析l Xx 公司系统集成 服务器 等 网络相关 设 备 项目建设, 主 要 包括 服务器 系 统、 网络 系统和 安 全系统。1.5.1. 系统安全l 安 全 体 系的建设 是 项目建设的一项重 要 内 容 。 鉴 于 xx 公司业 务 的重 要 性 , 保证 系统的 安 全 极 其 重 要 , 因此 , 要对 整 个 系统 进 行 安 全 域 划 分 。 通过安 全 域 划 分 在 加 强 安 全 保 障 的 同 时解决 信息 孤岛 和 安 全 孤岛 问 题 , 保证 跨 域 之 间 业 务 的 关 联 和 高效 。l 物 理安 全的 保 障 , 要 从 基础 建设方面 考虑 包括 电 磁泄漏 、 恶 意 的 物 理 破 坏 、 电 力中 断 等方面。为 了 实现全 国 信 访 内 部网络与 外 部网络 之 间 的 安 全 隔离 , 保证 各 网 之 间 信息的 安 全 传 输 , 需 要提供 网络安 全 可 信的 接 入 服务 。在 应 用层 和 网络层 对 网络 攻击 、 病毒 传 播 、非 法 操 作等行为实施 防 御 和 监 测 。 随 着 网络 的 发 展 , 需 要 与 VPN 设施 共同 使 用 , 增 强 系统集 成 网络 边界 的 安 全 强 度 。1.6. 系统功能和性能1.6.1. 系统维护管理1.7. 系统设计l 内蒙省 委 系统集成 服务器 等 网络相关 设 备 项目 主 要 包括 服务器 系统、 存 储 系统、 备 份 系统、 网络安 全系统的建设工作。 主 要 目的 是通过 现 有 的 软 硬 件 技术 构 造 内蒙省 委 系统集成的 网络安 全 平 台 、 数据交换 平 台 、 应 用 基础 平 台 、 数据 库 群 集。l 内蒙省系统集成 利用 互 联 网 , 构 建信 访 外 网 ,为 群 众 网上 信 访 活 动 提供便 捷 服务 。 以 系统集成信息中 心 为 依 托 , 与 省信息中 心 互 连 , 利用党 政 信息 网与 各 县 市 的系统集成的系统 相 连 。 以 信 访 信息 网络 为 平 台 ,建 立 严 密 的系统 安 全 保 障体 系和方 便 可 靠 的系统 运 行维护 体 系。 以 信 访 信息 网络 为 平 台 ,建 立 方 便 、 快 捷 、 畅 通 、 稳 定 的系统 服务 体 系, 以 保 障 信 访数据 的 完 整 与安 全, 保 障 系统 稳 定 、 有效 、 畅 通 的 运 行。网络设备 IP 地址 需求 表序号 设备名 称 接口 VLAN 号 IP 地址 子 网 掩码 网 关 1234567891011121.7.1. 服务器系统1.7.1.1. 系统组成l Xx 公司系统集成 服务器 系统 包括 数据 库 服务器 、 文 件 代 理服务器 、 数据 备 份 服务器 、 全 文 检 索 服务器 、 信 访 业 务 系统 服务器 、 信 访分 析 服务器 、 DNS/法 规 服务器 、 WEB 服务器 、 网管 /防病毒服务器 、 数据交换服务器 、 培训 服务器 。1.7.1.2. 体系结构 1.7.1.3. 体系结构 1.8. 数据备 份 系统1.8.1. 数据 备 份 方 式由于主要的 信访数据 都是存 放 在 信访内网 ,应用 服务 器都在 内网 ,因此本 备份 方案主要是针对 信访内网 。采用 备份 管理软件将 数据备份 到磁带库 中 。当 需 要恢复时,将 备份 到磁带 库上 数据 恢复到应用 系统中 。磁带库连接到 备份服务 器上 , 磁带库就是其直连 设 备 、或者说是本 地设备 。 需 要 备份 的应用 服务 器, 需 要 安 装代理 程序 。可以将重 要的 数据备份 到磁带库上,并将磁带取出 作 异 地保 存,提高 数据 的 安 全 性 。1.8.2. 数据 备 份策略对 数据 进行 备份 ,是出于 保 证 数据 的 安 全 性 , 在灾难发生时便于 系统 恢复。 数据备份 现主要有三种 :完 全 备份:备份所 有 数据 , 优 点 是恢复快, 缺 点 是 备份数据 量大时做一次 完 全 备份 时间长些。增 量 备份:备份 自 上一次 备份 以 来更新 的 所 有 数据 , 其优 点 是 每 次 备份 的 数 据 量 少 ,缺 点 是恢复时 需 要全 备份 及多 份 增 量 备份差 分备份:备份 自 上一次全 备份 以 来更新 的 所 有 数据 , 其优缺 点 介 于上 两 者 之 间在 备份类型 选择 时,一 般 的 规 则 是 :对于 操 作系统和 应用 程序 ,在 每 次 系统安 装或 更新 时,做一次 完 全全 备份 。 对于一些 日 常 数据 更新 量大, 但总 体数据 量 不 是 非 常大的 关 键 应用 数据 , 可 每天 在用 户使 用量 较小 的时 候 做 完 全 备份 。对于 日 常 更新 量 相 对于 总 体数据 量 较小 , 而总 体数据 量 非 常大的 关 键 应用 数 据 , 可 每隔 一 个月 或一 周 安排 一次全 备份 , 再 此 基础 上, 每隔 一 个较短 的时间间 隔 做 增 量 备份考虑 到本 系统 的 具体 情况 , 建议完 全全 备份与 差 分备份 相结 合 的方案。由于 系统中 的 每台 服务 器 每天 数据 更新 量 较 大,当 天 备份系统 的 数据 是 极为必 要的。 对 系统 做 差 分备份 是出于恢复方便 考虑 , 系统 管理 员 结 合 上次 完 全 备份 , 就可以 恢复 整个 系统 , 简单 便 捷 。1.8.3. 网络安全1.8.3.1. 安全 技术网络安 全 所 要 解决 的是 边界 安 全、用 户 安 全、 服务 器 安 全、 数据 库 安 全、 传 输 安 全以 及 系统安 全 等多个 方 面 的 基 本 问题 。 因此, 根 据 这 些 基 本 安 全 需求 , 产 生 了 安 全 防 护理 论 和 产品 , 它们包括 安 全管理、 安 全 保 护、 安 全 检 测、 安 全 响 应、 安 全恢复 等 方 面 。 它 由 防火墙技术 、 数据 加 密 技术 、用 户认 证 技术 、 入侵检 测 技 术 、 漏洞检 测 技术