网络改造项目可行性研究报告

1、网络改造可行性研究报告1 网络改造项目可行性研究报告网络改造项目可行性研究报告 （此文档为（此文档为 wordword 格式，下载后你可任意修改编辑格式，下载后你可任意修改编辑. .）网络改造可行性研究报告2目目 录录第一章项目概述第一章项目概述.1 11.1 项目名称.11.2 项目建设单位及负责人.11.3 可研报告编写单位.11.4 可研报告编制依据.11.5 建设目标、规模、内容、周期.21.5.1建设目标.21.5.2建设规模.31.5.3建设内容.41.5.4项目建设周期.51.6 总投资及来源.51.7 社会及经济效益.51.7.1社会效益.51.7.2经济效益.61.8 结论及

2、建议.6第二章项目建设的必要性第二章项目建设的必要性.7 72.1 建设现状与差距.72.1.1某某港集团有限公司及下属各分公司建设现状.72.1.1.1 .某某港集团有限公司建设现状82.1.1.2 .某某状元岙国际码头有限公司建设现状92.1.1.3 .某某金洋集装箱码头有限公司建设现状102.1.1.4 .某某金鑫码头有限公司建设现状11网络改造可行性研究报告32.1.1.5 .某某港龙湾港务有限公司建设现状122.1.1.6 .某某港龙湾作业区建设现状132.1.1.7 .某某港灵昆作业区建设现状142.1.1.8 .某某港白楼下作业区建设现状152.1.1.9 .管理现状162.1.

3、1.10 .现状总结及需求162.1.2差距.172.2 发展趋势.172.3 项目建设的必要性.182.4 项目建设的可行性.182.4.1政策可行性.182.4.2技术可行性.192.4.3经济可行性.192.4.4组织可行性.19第三章项目承担单位概况第三章项目承担单位概况.21213.1 单位简况及职能.213.2 机构设置与职责.21第四章需求分析第四章需求分析.23234.1 建设背景.234.2 业务功能、业务流程和业务量分析.244.2.1业务功能.244.2.2业务流程及业务量.244.3 信息量分析与预测.254.4 系统功能和性能需求分析.25第五章总体建设方案及本期设计

4、方案第五章总体建设方案及本期设计方案.26265.1 方案目的.265.2 项目建设原则.265.3 设计思想.285.4 总体目标.285.5 网络技术选择.29网络改造可行性研究报告45.6 网络架构选择.295.7 如何构建高可靠性网络.305.8 网络总体建设方案.325.8.1某某港集团有限公司总体建设方案.325.8.1.1 .某某港集团有限公司网络改造后拓扑结构图325.8.1.2 .某某港集团有限公司网络改造说明345.8.2某某状元岙国际码头有限公司总体建设方案.385.8.2.1 .某某状元岙国际码头有限公司网络改造后拓扑结构图385.8.2.2 .某某状元岙国际码头有限公

5、司网络改造说明405.8.3某某金洋集装箱码头有限公司总体建设方案.425.8.3.1 .某某金洋集装箱码头有限公司网络改造后拓扑结构图425.8.3.2 .某某金洋集装箱码头有限公司网络改造说明445.8.4某某金鑫码头有限公司总体建设方案.465.8.4.1 .某某金鑫码头有限公司网络改造后拓扑结构图465.8.4.2 .某某金鑫码头有限公司网络改造说明485.8.5某某港龙湾港务有限公司总体建设方案.505.8.5.1 .某某港湾港务有限公司网络改造后拓扑结构图505.8.5.2 .某某港湾港务有限公司网络改造说明525.8.6某某港龙湾作业区总体建设方案.535.8.6.1 .某某港龙

6、湾作业区网络改造后拓扑结构图535.8.6.2 .某某港龙湾作业区网络改造说明555.8.7某某港灵昆作业区总体建设方案.575.8.7.1 .某某港灵昆作业区网络改造后拓扑结构图575.8.7.2 .某某港灵昆作业区网络改造说明59网络改造可行性研究报告55.8.8某某港白楼下作业区总体建设方案.615.8.8.1 .某某港白楼下作业区网络改造后拓扑结构图615.8.8.2 .某某港白楼下作业区网络改造说明635.9 IP 地址规划 .655.9.1集团及下属各分公司 IP 地址规划.655.9.2集团各分公司互联地址规划.665.9.3市、区、县图书馆 OSPF Router-ID 规划.

7、675.10.VLAN规划675.11 .路由规划685.12 .管理与维护解决方案695.12.1.机房线路整理695.12.2.机房资料整理705.12.3.售后维护服务70第六章项目的招标方案第六章项目的招标方案.72726.1 招标范围.726.2 招标的组织形式.726.3 招标的方式.72第七章环保、消防、职业安全卫生和节能第七章环保、消防、职业安全卫生和节能.73737.1 环境保护.737.2 消防.737.3 职业安全卫生.737.4 节能.74第八章项目的组织机构与人员第八章项目的组织机构与人员.75758.1 项目实施机构.758.2 运行维护机构.758.3 资源配置.

8、758.4 人员培训方案.758.4.1培训目标.76网络改造可行性研究报告68.4.2培训要求.768.4.3培训流程.76第九章项目实施进度第九章项目实施进度.77779.1 项目建设期.779.2 实施安排计划.77第十章网络改造项目实施应急预案第十章网络改造项目实施应急预案.787810.1 .概述7810.2 .应急响应目的7910.3 .服务范围8010.4 .服务内容8010.4.1.制定应急响应预案8010.4.2.应急预案维护8310.4.3 .7*24 小时应急响应8410.5 .项目实施原则8510.6 .准备工作8710.6.1.物理准备工作8710.6.1.1 .机柜

9、8710.6.1.2 .光纤电源8710.6.1.3 .网线8710.6.2.下联上联设备检查8710.6.3.配置校对8810.6.3.1 .配置检查网络改造可行性研究报告78810.6.3.2 .配置备份8810.6.3.3 .配置导入8810.6.4.其它准备工作8810.7 .实施过程8910.7.1.核心设备替换8910.7.2.出口设备与核心设备对接8910.7.3.业务应用迁移8910.7.4.汇聚设备与核心设备对接8910.8 .响应流程9010.8.1.事件分析9010.8.2.预防控制措施9010.8.2.1 .技术措施9010.8.2.2 .非技术措施9110.8.3.通

10、知和启动9110.8.4.恢复措施9110.8.4.1 .技术措施：9110.8.4.2 .非技术措施9210.9 .应急预案9210.9.1.基础设施故障应急预案网络改造可行性研究报告89210.9.2.网络故障应急预案9210.9.2.1 .预案申明9210.9.2.2 .人员职责9310.9.2.3 .启动条件9310.9.2.4 .总体流程9310.9.2.5 .应急措施 核心失效9410.9.2.6 .预防措施9510.9.3.交换机系统 IOS 升级故障应急预案9610.9.4.灾难事件应急预案9710.9.4.1 .预案申明9710.9.4.2 .人员职责9710.9.4.3 .

11、启动条件9710.9.4.4 .总体流程9810.9.4.5 .应急措施9910.9.4.6 .恢复措施9910.9.4.7 .基础设施恢复10010.9.4.8 .网络恢复10010.9.4.9 .系统与数据恢复10010.9.4.10 .安全措施恢复网络改造可行性研究报告910010.9.4.11 .系统最终恢复10010.9.4.12 .预防措施（建议）10110.10 应急处理结果评估 .10110.11 .应急流程管理报告102第十一章信息安全总体策略第十一章信息安全总体策略.10410411.1 .总体安全体系模型10411.2 .安全技术体系10611.2.1.边界安全保护策略1

12、0711.2.2.计算环境保护策略10711.2.3.网络与基础设施保护策略10711.2.4.支撑性基础设施保护策略10811.3 .安全运行管理体系108第十二章投资估算和资金第十二章投资估算和资金.11111112.1 .投资估算的有关说明11112.2 .资金来源和落实情况11112.3 .概算编制依据111第十三章第十三章.效益分析效益分析11211213.1 .直接经济效益分析11213.2 .社会经济效益分析112网络改造可行性研究报告10第十四章项目风险与风险管理第十四章项目风险与风险管理.11411414.1 .项目实施风险管理模型11414.2 .风险识别11414.3 .

13、风险描述11514.4 .风险分析11514.5 .风险计划11514.6 .风险跟踪11614.7 .风险控制11614.8 .项目质量管理11614.9 .项目质量保证措施11614.10 项目质量目标 .11714.11 项目质量控制方法.11714.12 质量保证组织机构建设 .11814.13 质量保证和过程控制目标 .11814.14 质量保证和过程控制节点 .11814.15 质量保证和过程控制措施 .119第十五章附录第十五章附录.12112115.1 .分项预算表12115.1.1.某某港集团有限公司分项预算表12115.1.2.某某状元岙国际码头有限公司分项预算表12215

14、.1.3.某某港灵昆作业区分项预算表12315.1.4.某某港龙湾作业区分项预算表12415.1.5.某某港白楼下作业区分项预算表网络改造可行性研究报告1112415.1.6.某某湾龙湾港务有限公司分项预算表12515.1.7.某某港金鑫码头有限公司分项预算表12615.1.8.某某港金洋集装箱码头有限公司分项预算表12715.1.9.物管公司分项预算表12815.1.10 轮驳公司分项预算表 .12815.1.11 外理公司分项预算表 .12815.2 .产品测试报告13015.3 .某某港集团有限公司及下属分公司调研表13115.3.1.某某港集团有限公司调研表13115.3.2.某某状元

15、岙国际码头调研表13315.3.3.某某港龙湾港务有限公司调研表14015.3.4.某某港金鑫码有限公司调研表14115.3.5.某某港金洋集装箱有限公司调研表14315.3.6.某某港龙湾作业区调研表14415.3.7.某某港灵昆作业区调研表14715.3.8.某某港白楼下作业区调研表14815.3.9.某某港集团有限公司物业管理服务公司调研表14915.3.10 某某市中理外轮理货有限公司调研表 .14915.3.11 某某港轮驳公司调研表 .15015.4 .某某港集团有限公司及下属分公司原有设备说明15115.4.1.某某港集团有限公司原有设备说明网络改造可行性研究报告1215115.

16、4.2.某某状元岙国际码头有限公司原有设备说明15115.4.3.某某金鑫码头有限公司原有设备说明15115.4.4.某某金洋集装箱码头有限公司原有设备说明15215.4.5.某某港龙湾港务有限公司原有设备说明15215.4.6.某某港白楼下作业区原有设备说明15315.4.7.某某港灵昆作业区原有设备说明15315.4.8.某某港龙湾作业区原有设备说明15315.4.9.轮驳公司原有设备说明15415.4.10 物管公司原有设备说明 .15415.4.11 中理外轮理货公司原有设备说明 .154网络改造可行性研究报告 1 / 200第第一一章章项项目目概概述述1 1. .1 1 项项目目名名

17、称称网络改造项目1 1. .2 2 项项目目建建设设单单位位及及负负责责人人建设单位：负责人：联系人：可研报告编写单位1 1. .3 3 可可研研报报告告编编制制依依据据核心网络系统 1.6 信息系统安全等级测评报告 （报告编号：33030839002-12-3303-01、 实验室编号：WZGDJBH1203-RPT-01)）集装箱系统 1.6 信息系统安全等级测评报告 （报告编号：33030839002-12-3303-01、实验室编号 WZGDJBH1203-RPT-02）某某港集团“十二五”信息化发展规划某某港集团数据中心项目可研报告兼建设方案某某市国民经济和社会发展第十二个五年规划纲

18、要公路水路交通运输信息化“十二五”发展规划某某市信息化“十二五”规划某某港集团“十二五”发展规划信息安全技术 信息系统灾难恢复规范 （GB/T 20988-2007）信息安全技术 信息安全应急响应计划规范 （GB/T 24363-2009）网络改造可行性研究报告 2 / 200信息系统安全等级保护基本要求信息系统等级保护安全设计技术要求计算机信息系统 安全等级保护划分准则IT Infrastructure Library，IT 基础架构标准库信息技术安全技术信息技术安全性评估准则(CC / ISO15408 / GB18336)1 1. .4 4 建建设设目目标标、规规模模、内内容容、周周期期

19、1 1. .4 4. .1 1建建设设目目标标到目前为止，某某港集团有限公司、某某状元岙国际码头有限公司、某某港龙湾港务有限公司、某某金洋集装箱码头有限公司、某某金鑫码头有限公司、某某港口服务有限公司、某某港集团有限公司工程建设管理公司、某某港集团有限公司物业管理服务公司、某某大小门岛投资开发有限公司、某某市中理外轮理货有限公司、某某市港口石化仓储有限公司、某某港龙湾作业区、某某港灵昆作业区、某某港白楼下作业区等分公司均已经建成各自的局域网，现通过租用 ISP 运营商专线和 VPN 技术与集团总部网络实现联网及信息共享，除状元岙国际码头有限公司和金洋集装箱码头有限公司独立互联网出口外，其它下属

20、各分公司均通过集团总部互联网出口，统一了互联网出口和网络规划，内部己基本实现了信息资源共享，为各个应用系统的运行提供了稳定、高效的硬件网络平台。在此基础上，本次网络改造的目标是以信息软件为核心，以数据中心为基础，以网络平台为载体，以标准化和网络安全为保障，整合资源，消除信息孤岛，提高港口信息化应用水平，实现内部信息化的全覆盖，形成与“十二五”发展战略和发展要求深度融合及网络改造可行性研究报告 3 / 200匹配的信息化发展高地。本次项目重点目标：在当前“应用为王”的情况下，重点建设网络平台的可靠性，以达到应用系统对网络高可靠性的实际需求，把可靠性保障和实施同业务进行关联，突出对关键业务的保障。

21、同时，满足业务系统的高可靠性之外，要有高性能的设备来满足高峰值时应用系统对设备性能的需求；通过这次网络改造，解决集团总部、下属各公司网络核心系统的高可靠性问题，统一网络架构，统一互联网出口，集中运维与管理平台，实现集中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、统一运维管理，对设备的运行状态了如指掌，对设备健康状态实行不间断监控，实现快速定位，做到有据可寻，有据可查，快速排除故障，保证 IT 服务7x24x365 的可用性；最终实现极速排除网络故障、深入洞察性能瓶颈，全面掌控网络系统。使网络系统全面智能化管理，从而提高整个网络的运行性和可靠性。确保网络核心平台达到 5 个 9 的

22、稳定能力，为今后的业务发展提供强而有力的保障平台。 1 1. .4 4. .2 2建建设设规规模模本次网络改造主要涉及到某某港集团有限公司、某某状元岙国际码头有限公司、某某港龙湾港务有限公司、某某金洋集装箱码头有限公司、某某金鑫码头有限公司、某某港口服务有限公司、某某港集团有限公司工程建设管理公司、某某港集团有限公司物理管理服务公司、某某大小门岛投资开发有限公司、某某市中理外轮理货有限公司、某某市港口石化仓储有限公司、某某港龙湾作业区、某某港灵昆作业区、某某港白楼下作业区等分公司。网络改造可行性研究报告 4 / 2001 1. .4 4. .3 3建建设设内内容容某某港集团有限公司及下属各分公

23、司本次进行的网络核心升级改造建设，本着是“总体规划，一步到位”的建设思路，搭建一个高安全、高可靠、稳定及高性能的网络基础平台，为某某港集团有限公司及下属各分公司信息化提供服务。本次网络核心升级改造主要考虑网络的高可靠性及高性能，为业务提供永续服务。基础设施环境：基础设施环境：某某港集团及下属各分公司的网络硬件基础平台架构升级改造、通过对集团及下属各分公司的网络核心系统升级，提高网络的高可靠性；部分接入设备的升级，提高接入设备的可管理性与性能；通过应用线路与监控线路建立各分公司到集团的链路冗余，解决单链路故障问题。集中运维与管理平台集中运维与管理平台：通过部署集中运维与管理平台，实现集中帐号管理

24、、集中认证、集中授权、集中访问控制、集中安全审计、通过运维管理系统，实现 7x24 x365 天对网络、安全、服务器、存储、应用、数据库的性能及健康状态实时不间断监控，对设备的运行状态了如指掌；通过运维管理系统对设备及应用的事件收集、分析、处理，实现快速定位，做到有据可寻，有据可查，快速排除故障，保证 IT 服务 7x24x365 的可用性；最终实现极速排除网络故障、深入洞察性能瓶颈，全面掌控网络系统。1 1. .4 4. .4 4项项目目建建设设周周期期本项目建设周期为：2012 年 8 月至 2012 年 12 月。1 1. .5 5 总总投投资资及及来来源源本项目总投资金额为 300 万

25、元，资金来源集团总部自筹。网络改造可行性研究报告 5 / 2001 1. .6 6 社社会会及及经经济济效效益益1 1. .6 6. .1 1社社会会效效益益经过本项目改造后，现有某某港集团有限公司及下属各分公司的网络核心将由当前的单核心提升为双核心，将大大提升核心设备防范单点故障的能力。一旦核心交换机损坏，经过本次项目配置的备用核心交换机将可以在短时间内完成核心接管工作，为应用系统提供了一个平滑过度的网络平台。若没有本次项目改造，某某港集团有限公司及下属各分公司则一旦现有核心损坏，即便该设备原厂商或代理商尽最大的努力，现有网络系统的恢复时间将至少 6 小时。因此，经过本次项目，将可以实现以下

26、效益： 提升核心稳定性双核心设备不光可以解决主设备的硬件损坏，同样可以解决主设备的软件故障，加强系统平台的稳定性。将原网络平台 3 个 9 的稳定性，一次提升到 4 个 9 的稳定性。同时也提升网络系统的整体安全运行能力。 提升系统的扩展性利用某某港集团有限公司及下属各分公司的应用线路和监控线路，在不增加线路投资的情况下，通过改种过可以将应用线路和监控线路互为备份，即可以实现分公司网络平台整体提高到 5 个 9 的水平。 提升核心处理能力双核心的出现，可以通过策略路由等技术，实现不同业务的相互分离又相互备份。提高核心网络平台的交换和路由能力。网络改造可行性研究报告 6 / 2001 1. .6

27、 6. .2 2经经济济效效益益本次项目建设后有效提高某某港集团有限公司及下属各分公司信息化建设的经济效益，为某某港集团有限公司及下属各分公司信息化打造了一个高可靠性的网络传输平台；为某某港集团有限公司及下属各分公司依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的支持中心；同时，也为某某港集团有限公司及下属各分公司提供专业的技术服务和规范的管理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团整体信息化建设。为某某港集团有限公司及下属各分公司提供信息化系统的运行环境和相关服务。同时也是某某港集团有限公司及下属各分公司的信息资源整合中心、交换中心，建成将极大促进集团信息系统互

28、联互通、信息共享和业务协同，和提高集团信息化应用服务水平。1 1. .7 7 结结论论及及建建议议通过对项目的技术经济及建设可行性分析表明，实施本项目效益显著，技术方案可行，建议批准该项目实施。网络改造可行性研究报告 7 / 200第第二二章章项项目目建建设设的的必必要要性性2 2. .1 1 建建设设现现状状与与差差距距2 2. .1 1. .1 1某某某某港港集集团团有有限限公公司司及及下下属属各各分分公公司司建建设设现现状状到目前为止，某某港集团有限公司、某某状元岙国际码头有限公司、某某港龙湾港务有限公司、某某金洋集装箱码头有限公司、某某金鑫码头有限公司、某某港口服务有限公司、某某港集团

29、有限公司工程建设管理公司、某某港集团有限公司物理管理服务公司、某某大小门岛投资开发有限公司、某某市中理外轮理货有限公司、某某市港口石化仓储有限公司、某某港龙湾作业区、某某港灵昆作业区、某某港白楼下作业区等分公司均已经建成各自的局域网，具体现状如下：网络改造可行性研究报告 8 / 2002.1.1.1某某港集团有限公司建设现状某某港现有的网络统由两台 H3C S7506E 核心交换机组成，双核心系统但只有一台核心交换机在线运行 ，另一台核心交换机作为冷备系统，一旦在线运行的核心交换机出现故障或宕机，冷备的核心交换机至少需要半个小时的时间才可以切换到过来，核心交换机没有起到自动切换故障的作用。从业

30、务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得网络改造可行性研究报告 9 / 200到保证。接入交换机采用单链路上联到核心交换机，出口部署了深信服的上网行为管理和 Mcafee 的 IPS 入侵防御系统，边界采用的是 H3C MSR5060

31、 路由器，边界没有部署防火墙安全设备，虽然核心交换机上配了防火墙模块，但防火墙模块并没有配置相应的安全策略来保护某某港集团有限公司的网络系统。2.1.1.2某某状元岙国际码头有限公司 建设现状状元岙现有的网络系统由两台思科的 4506E 核心交换机组成，核心交换机启用了 HSRP 和 MSTP 技术来实现双机热备功能；目前接入交换机只有状元岙办公楼的设备是双链路上行到核心交换机，但闸口、机修车间、变电所、仓库、边检消防楼都是单链路上行到核心交换机，未能实现链路故障时自动切换到备用核心交换机上，部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成网络改造可行性研究报告 10 / 200网

32、络广播风暴，这是隐患点；边界出口部署了深信服的上网行为管理和瑞星的防病毒墙，同时还部署了 Juniper 的防火墙为对状元岙的内部网络到因特网的安全防护，尽管如此，但作为集团的一个分支机构，独立互联网出口，不便于集团对下属分公司的统一管理和安全策略部署。2.1.1.3某某金洋集装箱码头有限公司 建设现状金洋公司现有的网络系统由一台思科的 4506E 核心交换机单引擎双电源组成，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫痪。从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的

33、神经中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳网络改造可行性研究报告 11 / 200定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。指挥楼、候工楼、机修车间、西道口、东道口、CFS、货主大楼、配电间、煤炭堆场、库场办都是单链路上行到核心交换机，网络高可靠性达不到 5 个 9 的要求；部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成网络广播风暴，这是隐患点；边界出口部署了深信服的上网行为管理对金洋公司的内部网络到因特网的安全

34、防护和控制，尽管如此，但作为集团的一个分支机构，独立互联网出口，不便于集团对下属分公司的统一管理和安全策略部署。2.1.1.4某某金鑫码头有限公司建设现状网络改造可行性研究报告 12 / 200金鑫公司现有的网络系统由一台思科的 3560 交换机作为核心交换机，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫痪；从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传

35、输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都是单链路上行到核心交换机，网络高可靠性达不到 5 个 9 的要求；部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成网络广播风暴，这是隐患点。网络改造可行性研究报告 13 / 2002.1.1.5某某港龙湾港务有限公司建设现状龙湾公司现有的网络系统由两台台 H3C S7503E-S 交换机作为核心交换机，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性得到保障，网络核心作为全网

36、的心脏，保证整个网络相关业务的可靠运行。龙湾公司现有的网络系统由两台台H3C S7503E-S 交换机作为核心交换机，到楼层及龙湾作业区均采用双链路，网络高可靠性己达到要求。网络改造可行性研究报告 14 / 2002.1.1.6某某港龙湾作业区建设现状采用一台 H3C 5500 交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证

37、 7*24 小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机，管型的交换机将会造成网络广播风暴，这是隐患点；另外因目前某网络改造可行性研究报告 15 / 200某港作业区老行政楼正在装修，目前机房环境较恶劣，后期需要对机房进行防静电、消防等实施。2.1.1.7某某港灵昆作业区建设现状采用一台 H3C 5500 交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必

38、全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交网络改造可行性研究报告 16 / 200换机，管型的交换机将会造成网络广播风暴，这是隐患点；某某港灵昆作业区目前机房没有防雷

39、措施，一打雷空调会自动跳闸，建议整改。2.1.1.8某某港白楼下作业区建设现状采用一台 ZTE 3952 交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机

40、在可靠性方面是很难网络改造可行性研究报告 17 / 200得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机，管型的交换机将会造成网络广播风暴，这是隐患点；某某港白楼下现有的机房与杂物间共用，内部机房基本的环境都没有达到，建议对机房进行整改，以达到标准机房的要求。2.1.1.9管理现状某某港集团有限公司及下属公司管理制度不完善，只有机房管理制和机房出入登记，对于机房的应急处理、故障处理等均无管理制度。仅管某某港集团有限公司及下属各分公司己有自己的局域网，同时也通过租用 ISP 线路等方式己实现集团与各分公司联网 ，但对全网的设备的管理及监控没有一个统一的管理平台。目前没有对网络中所

41、有的用户权限进行集中管理，暂且未对整个网络中用户的权限进行分类设置，对管控整个网络的安全还缺少力度，对网络中的所有可利用资源进行也是分散而并不集中管理。2.1.1.10 现状总结及需求根据以上需求，我们认为网络改造项目主要对现有的核心网络设备进行硬件升级，使得网络建设成为一个高性能、高可靠性、高安全性的网络，在满足以上要求的同时，尽可能的符合当今网络发展的潮流，具备相当的先进性和可扩充、可升级的能力。大幅度提高核心交换机的性能，提高网络连接主干的带宽，充分考虑网络的可靠性、冗余能力、自愈能力；充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响；充分考虑和各地的工作现场的网络互通的等多方

42、面的因素，方案设计要求具有前瞻性，充分考虑将来网络改造可行性研究报告 18 / 200网络能够满足向更高性能扩展的能力。目前大量设备和系统的维护管理常常使得系统管理人员忙碌不堪，不同的 IP 地址登录、繁杂的帐号和密码记忆等，经常导致维护管理混乱、不到位和误操作等问题出现；出现问题后，也无法及时发现和处理，维护管理效率低下。因此，需要借助技术平台对设备和系统进行维护管理，以提高管理效能，缓解系统管理人员压力，建立起一套合规、稳定、高效的基础平台认证系统。因此，当前某某港集团有限公司及下属各分公司的网络，但单核心的严重设备安全问题需要得到解决。解决该问题，将是当前网络安全和平台稳固的关键点。2

43、2. .1 1. .2 2差差距距目前某某金鑫码头有限公司、某某集装箱码头有限公司、某某港灵昆作业区、某某港白楼下作业区、某某港龙湾作业区的网络系统是单核心单链路，与网络系统的 5 个 9 高可靠性的建设存在一定的差距。某某状元岙国际码头有限公司部分接入是单链路，也与网络系统的 5 个 9 高可靠性的建设存在一定的差距。2 2. .2 2 发发展展趋趋势势随着某某港集团有限公司十二五信息化规化及应用对网络平台的高性能高可靠性要求，以及网络技术的快速发展，为了适应现在及将来五到七年的应用对网络平台的需求，建议采用双机技术，接入层双链路上联，下属分公司上联到集团总部采用应用线路和监控线路互备的方式

44、等。网络改造可行性研究报告 19 / 2002 2. .3 3 项项目目建建设设的的必必要要性性 应用系统的要求：当前大量的应用系统要求作为信息系统的基础平台，必须达到724 的工作能力。要求当前网络系统即便出现故障，必须在短时间内能够恢复。 网络平台安全性要求：网络安全中，最基础的是物理安全。不论我们的安全管理水平多高，安全管理的软件多少丰富，如果网络平台硬件本身存在严重的安全隐患，则再多的安全也是空中楼阁。 应急管理的要求：作为信息系统平台管理的一个重要内容应急处理程序，要求我们的集团网络在出现核心设备损坏时应该有备用设备或软件系统临时替用并持续保证网络运行。综上三点，建设冗余核心是非常必

45、要的，等到核心设备损坏了再回过头来建设冗余核心已经稍迟了。因此，建议实施本项目，将隐患消除在没有变现实之前。2 2. .4 4 项项目目建建设设的的可可行行性性2 2. .4 4. .1 1政政策策可可行行性性某某港集团“十二五”规划中明确了集团信息化发展目标、发展任务与发展重点：以信息软件为核心，以数据中心为基础，以网络平台为载体，以标准化和网络安全为保障，围绕“两大平台、三大系统和一个中心”建设，整合资源，消除信息孤岛，提高港口信息化应用水平，实现内部信息化的全覆盖，形成与“十二五”发网络改造可行性研究报告 20 / 200展战略和发展要求深度融合及匹配的信息化发展高地。 某某港集团“十二

46、五”信息化发展规划中对集团信息化整体规划以及基础设施平台和数据中心系统都进行了详细的描述和部署，这些为本项目的建设提供了政策依据。由此可见，从政策上讲，本项目是可行的。2 2. .4 4. .2 2技技术术可可行行性性本项目主要涉及网络系统的双机热备、IRF2 等技术，这些技术都较为成熟，且已运用多年的技术，从实现上都是成熟的，可靠的。由此可见，从技术上讲，本项目是完全可行的。2 2. .4 4. .3 3经经济济可可行行性性本项目具有可观的直接经济效益和间接经济效益。直接经济效益方面，通过信息化打造了一个高可靠性的网络传输平台；为集团依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服

47、务的支持中心；同时，也为集团各分子公司提供专业的技术服务和规范的管理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团整体信息化建设。间接经济效益方面，为集团各分子公司提供信息化系统的运行环境和相关服务。同时也是集团各分子公司的信息资源整合中心、交换中心，建成将极大促进集团信息系统互联互通、信息共享和业务协同，和提高集团信息化应用服务水平。由此可见，从经济上讲，本项目是完全可行的。网络改造可行性研究报告 21 / 2002 2. .4 4. .4 4组组织织可可行行性性2012 年 3 月，集团成立某某港集团有限公司信息技术分公司，统一管理集团总部和各分子公司信息化人员，加强了集团和各港

48、口公司信息化人员之间协作，这为集团统一规划建设数据中心项目提供了组织保障。由此可见，从经济上讲，本项目是可行的。综上所述，本项目建设是完全可行的。网络改造可行性研究报告 22 / 200第第三三章章项项目目承承担担单单位位概概况况3 3. .1 1 单单位位简简况况及及职职能能某某港集团有限公司信息技术分公司于 2011 年 6 月注册成立，属于国有独资的集团分公司。其主要职责：承担集团总部与下属公司信息中心的职责，对外开拓市场；负责承接集团总部与下属公司信息化项目的规划、调研、开发、实施与监理；负责集团总部与下属公司计算机软件的应用、研究、设计、开发、推广等管理工作；负责集团总部与下属公司机

49、房、网络、监控与通讯设施的应用和维护；负责集团总部与下属公司计算机运行过程中的安全防范工作；负责集团总部与下属公司计算机操作人员的知识培训；负责制订集团总部与下属公司信息化管理的规章制度与标准。3 3. .2 2 机机构构设设置置与与职职责责 办公室办公室负责行政、后勤、档案、法律事务、党团、计生、工会、制度建设等事务。 财务部财务部负责会计、预算、出纳、统计等财务工作。 人力资源部人力资源部负责人事制度建设、人员招聘、档案管理、人员培训、薪酬发放、人员考核等工作。 规划发展部规划发展部负责集团内部信息化规划的编制、执行工作；负责信息系统的评估工作；负责项目立项、采购及实施阶段管理工作；负责信

50、息化网络改造可行性研究报告 23 / 200项目成果申报工作；对外提供信息化规划、需求分析、系统评估等咨询服务工作。 市场部市场部主要负责内外市场的拓展、维护工作，软硬件产品采购及供应商管理等工作；人员设置视公司产品（解决方案）数量和种类而定，每类产品（解决方案）需要有 1-2 名市场人员负责进行市场推广。 客服中心客服中心主要负责内外部客户的答疑、咨询服务，进行客户管理工作，汇总问题并转交技术人员，开展满意度调查等。 软件研发部软件研发部未来信息公司的定位要求公司具有极强的研发能力，软件研发部需要负责软件研发工作、系统二次开发工作、测试工作、系统实施工作、系统维护工作和项目管理工作；对外提供

51、产品咨询与实施服务。 系统集成部系统集成部系统集成部负责集团网络、硬件、数据中心的管理和维护；信息安全的管理；对外提供系统集成和咨询服务。下设维护服务室，由各公司维护小组组成；安全管理室，负责集团内部信息安全管理；数据维护室，主要负责数据中心的管理维护。从集团规划来看，未来集团将统一管理各应用系统服务器，各维护小组将主要负责终端设备的维护。网络改造可行性研究报告 24 / 200第第四四章章需需求求分分析析4 4. .1 1 建建设设背背景景某某港集团有限公司（以下简称某某港集团）是经某某市人民政府批准，进行了政企分开的管理体制改革，对国有资本权益重组而组建起来的市属国有独资企业，集团主要承担

52、着国有资产营运管理和港口公共码头建设发展的任务，业务涉及国际、国内集装箱、内外贸件杂散货装卸和运输、物流仓储、船货代理、理货、驳运、水上客运旅游、船用物料供应、物业管理服务、房地产开发等多元化业务，是目前某某市唯一国有港口集团企业。近年来，随着国家经济的发展，某某港集团在各级政府部门的关心下，业务飞速发展。在某某港集团十二五规划的指引下，港口设施建设也取得了长足的进步。在某某港集团发展的历程中，信息化起到了应有的支撑服务作用。某某港集团信息化建设起步较早，某某港集团的信息化建设与应用逐步加快速度，软硬件投资累计投资几千万元，目前，某某港集团拥有各类管理信息系统二十余套，并以生产系统为重点不断拓

53、展计算机应用的范围和深度，逐步构建了完善港口业务信息系统；以办公自动化应用及网站信息发布为突破口来加快实现港口管理领域的信息化，网络方面建成 100M 光纤接入主干网、并在集团覆盖 WIFI 无线网络，在港口生产经营活动的大部分领域开展了不同程度的应用，取得了较为明显的经济和社会效益。但随着某某港集团的快速发展，对港口服务水平、工作效率等提出了更高的要求，现有的信息系统、网络平台、管理制度等越来越不能适应新的管理和业务需求。另一方面，由于前期信息化建设网络改造可行性研究报告 25 / 200缺乏统筹规划，未建立统一的信息平台和应用平台，公司内部“信息孤岛”现状严重，没有实现真正的信息资源实时共

54、享。因此，为适应港口未来 35 年内的建设、生产、经营、控制、管理、客户服务的发展，解决现有的“信息孤岛” ，切实提升信息化对港口发展的综合支持能力，本项目希望通过合理规划信息资源，提升管理执行力及推动力，使某某港集团的业务与内部管理有机结合，推进某某港集团快速发展。4 4. .2 2 业业务务功功能能、业业务务流流程程和和业业务务量量分分析析4 4. .2 2. .1 1业业务务功功能能通过本次网络改造项目，实现某某港集团及下属各分公司的核心交换机的冗余备用系统。一旦核心交换机损坏，无须通过手工将现有主交换机上的线路插拔切换到备用上，由备用核心交换机接管主的网络交换功能，实现核心网络设备的备

55、用功能。解决当前核心网络平台的单点故障。保证整个网络在应急过渡期间的网络性能平稳，满足应用对系统平台 724 的服务要求。下属分公司到集团总部本次也要建立冗余机制，充分利用现有的链路实现链路互为备份，当上联光纤物理故障时，无须人工干预即可实现自动切换到备用链路，充分保障业务的可持续性。4 4. .2 2. .2 2业业务务流流程程及及业业务务量量由于当前某某港集团有限公司网络平台中，到下属分公司的链路均是单链路，因此，本次项目重点解决某某港集团和下属各分公司核心设备冗余能力问题，另外重点解决下属各分公司上联到某某港集团链路冗余问题，借助应用线路和监控线路来实现链路互备。网络改造可行性研究报告

56、26 / 2004 4. .3 3 信信息息量量分分析析与与预预测测主备切换预测：本次项目将完成核心网络设备的主备用功能。但按照整体网络建设步骤，本期将首先实现自动切换，以防止网络在运行过程中的核心关键点故障，造成灾难故障。经过本次项目改造后，将核心交换实现自动切换。4 4. .4 4 系系统统功功能能和和性性能能需需求求分分析析通过本次网络改造项目，实现某某港集团及下属各分公司的核心交换机的冗余备用系统。一旦核心交换机损坏，可无须通过手工将现有主交换机上的线路插拔切换到备用上，由备用核心交换机接管主的网络交换功能，实现核心网络设备的备用功能。解决当前核心网络平台的单点故障。保证整个网络在应急

57、过渡期间的网络性能平稳，满足应用对系统平台 724 的服务要求。网络改造可行性研究报告 27 / 200第第五五章章总总体体建建设设方方案案及及本本期期设设计计方方案案5 5. .1 1 方方案案目目的的本方案本着“ 以人为本、快速高效、安全实用、适度超前”的系统建设目标进行设计：以人为本：硬件平台建设应体现“以人为本”的思想。各方面为设计人员着想，以人性化的管理思想为着力点，以先进的技术架构为保障。快速高效：硬件平台建设应以局域网核心层为基础，确保核心交换层的快速高效。安全实用：硬件平台建设应以“安全实用”为指导思想，适当超前。采用全面的防范措施，将黑客、病毒、所产生的危害地降低到最小的程度

58、。适当超前：本方案设计时，我们本着经济性和先进性相结合，在充分考虑性价比的基础上，适度的超前进行设计，保证本系统在未来三到五年不落后。5 5. .2 2 项项目目建建设设原原则则 标准性和开放性选用符合国际标准、国家标准或行业标准的设备，采用标准接口，保证网络的开放性、兼容性、互操作性及可扩展性，适应业务系统扩充和技术发展要求。 实用与先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时网络改造可行性研究报告 28 / 200间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当

59、今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位。 本方案的设计宗旨是“立足今日，着眼未来” ，在保证技术成熟的前提下，充分先进技术，满足现有需求，充分考虑潜在扩充。从而最大限度保护用户投资。 可扩展、可维护原则：新的核心冗余设备将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备同现有核心设备的良好兼容和扩展能力。 安全原则：新的冗余设备必须重点放在备用安全性上。备用设备的选用最好是同现有主用设备同系列，使用相同软件的设备保证系统组建冗余功能是达到最佳匹配，最终实现冗余系统的安全习性。 可靠性原则：冗余设备必须具有相当的可靠性

60、，因为备用系统日常处于非工作状态，一旦主设备出现故障，必须确保备用设备应该是正常的。 经济性原则：要易于扩展升级、易于操作、易于管理维护、易于掌握和学习使用。在完成系统目标的基础上，力争用最少的钱办最多的事，保护投资。同时能够适应网络技术及规模的发展。5 5. .3 3 设设计计思思想想以现有的网络为依托，以集中统一管理为基础，以信息综合应用和共享为核心，贯彻“统一领导、统一规划、统一业务规范、统网络改造可行性研究报告 29 / 200一组织实施”的“四统一”原则 ，形成高效、统一、权威的信息管理体系和规范有力的运行管理机制，保证信息网络系统和设备的正常运行，促进各类信息资源的整合和综合应用，