收藏
下载资源

企业网络改造规划方案

上传人:hs****ma 文档编号:512356744 上传时间:2023-04-09 格式:DOCX 页数:42 大小:5.45MB
返回 下载 相关 举报
企业网络改造规划方案_第1页
第1页 / 共42页
企业网络改造规划方案_第2页
第2页 / 共42页
企业网络改造规划方案_第3页
第3页 / 共42页
企业网络改造规划方案_第4页
第4页 / 共42页
企业网络改造规划方案_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《企业网络改造规划方案》由会员分享,可在线阅读,更多相关《企业网络改造规划方案(42页珍藏版)》请在金锄头文库上搜索。

1、*网络改造项目规划方案 企业网络改改造规划划方案2017年年8月 目录第1章.项目概概述21.1.项目背背景21.2.项目建建设需求求21.3.建设目目标3第2章.系统规规划要求求42.1.高可靠靠要求42.2.高性能能要求42.3.易管理理性要求求42.4.安全性性要求42.5.可扩展展性要求求52.6.实用性性和先进进性要求求52.7.经济性性要求5第3章章.系统总总体设计计6第4章.基础平平台详细细规划94.1.网络系系统94.1.11.系统设设计目标标94.1.22.系统设设计原则则94.1.33.整体网网络规划划94.1.44.分区设设计详解解114.1.55.网络协协议设计计164

2、.1.66.设备选选型建议议214.2.安全系系统224.2.11.系统设设计目标标224.2.22.系统设设计原则则224.2.33.安全体体系结构构234.2.44.子系统统规划254.2.55.设备选选型建议议29第1章. 项目概述1.1. 项目背景随着*公公司信息息技术发发展,作作为信息息载体的的网络系系统存在在问题日日益严重重:网络络负载加加大、网网络带宽宽不足、网网络安全全问题严严重、应应用系统统的增加加,多网网融合的的需求迫迫切、网网络终端端不受控控等。这这就需要要对现有有网络系系统进行行改造,以以满足*公司司信息技技术发展展的需求求。1.2. 项目建设需需求 在利利用*公司现现

3、有网络络资源的的基础上上加以改改造,改改造后的的网络需需要满足足以下需求求:1、 根据用户对对业务系系统的访访问要求求,将现现有各个个业务子子网在网网络核心心层面进进行整合合,以达达到单个个用户可可以访问问不同子子网的资资源,并并通过一一定的安安全策略略,确保保各个子子网之间间的数据据和业务务安全。2、 优化现有网网络规模模,设立立网络汇汇聚节点点,最终终形成以以销售部部、自动动化部自自动化车车间、轧轧钢总降降、一炼炼、二炼炼、一轧轧、二轧轧等七个个部位为为主的汇汇聚点,覆覆盖全公公司、部部门、车车间的生生产区域域。3、 实现整个公公司网络络架构分分等级安安全管理理。4、 建立结构化化网络安安

4、全系统统,所有有用户通通过认证证方式接接入公司司网络,访访问自己己对应的的网络资资源或系系统。5、 实现网络终终端受控控,重要要岗位终终端行为为管理,保保证终端端规范化化操作。 6、 实现服务器器及存储储资源的的有效利利用,建建立核心心服务器器区域的的安全防防护提高高运行能能力。将将现有主主要服务务器,如如产销系系统、新新老线MMES系系统、设设备管理理系统、远远程计量量、人事事、原料料采购、调调度、质质量等服服务器集集中统一一管理。7、 实现L2系系统在网网络中的的隔离,保保证L22系统安安全稳定定运行。1.3. 建设目标此次网络改改造规划划方案主主要包括括:网络络系统,安安全系统统的建设设

5、。各个系统的的功能概概述如下下:1) 网络系统:尽量利用用现有的的网络接入入条件和和机房环环境条件件,对现现有网络络系统进进行全面面改造升升级,实实现生产产网、宽宽带网、设设备网之之间的融融合接入入,简化化网络逻逻辑架构构。2) 安全系统:根据网网络总体体架构和和安全需需求,设设计部署署安全防防御体系系(包括括网络层层、系统统层、应应用层等等各层次次),各各业务系系统的安安全防范范和服务务体系,并并实现集集中的安安全管理理。第2章. 系统规划要要求系统规划要要求如下下: 1.2.1. 高可靠要求求为保证业务务系统不不间断正正常运行行,整个个系统应应有足够够的冗余余,设备备发生故故障时能能以热备

6、备份、热热切换和和热插拔拔的方式式在最短短时间内内加以修修复。可可靠性还还应充分分考虑系系统的性性价比,使使整个网网络具有有一定的的容错能能力,减少单单点故障障,网络络核心和和重点单单元设备备支持双双机备份份。2.2. 高性能要求求核心网络提提供可保保证的服服务质量量和充足足的带宽宽,以适适应大量量数据传传输包括括多媒体体信息的的传输。整整个系统统在国内内三到五五年内保保持领先先的水平平,并具具有长足足的发展展能力,以以适应未未来网络络技术的的发展。2.3. 易管理性要要求考虑到系统统建设后后期的维维护和管管理的需需要,在在方案设设计中充充分考虑虑各个设设备和系系统的可可管理性性,并可可以满足

7、足用户个个性化管管理定制制的需要要。网站站各系统统易于管管理,易易于维护护,操作作简单,易易学,易易用,便便于进行行配置和和发现故故障。2.4. 安全性要求求对于内部网网络以及及外部访访问的安安全必须须高度重重视,设计部部署可靠靠的系统统安全解解决方案案,避免免安全隐隐患。设设计采取取防攻击击、防篡篡改等技技术措施施。制定定安全应应急预案案。管理理和技术术并重,全全方位构构建整个个安全保保障体系系。2.5. 可扩展性要要求对*信息息化建设设规划要要长远考考虑,不不但满足足当前需需要,并并在扩充充模块后后满足可可预见需需求,考考虑本期期系统应应用和今今后网络络的发展展,便于于向更新新技术的的升级

8、与与衔接。留留有扩充充余量,包包括端口口数和带带宽升级级能力。2.6. 实用性和先先进性要要求系统建设首首先要从从系统的的实用性性角度出出发,未未来的信信息传输输都将依依赖于数数据网络络系统,所所以系统统设计必必须具有有很强的的实用性性,满足足不同用用户信息息服务的的实际需需要,具具有很高高的性能能价格比比,能为为多种应应用系统统提供强强有力的的支持平平台。2.7. 经济性要求求本次系统建建设中,要要充分考考虑原有有系统资资源的有有效利用用,发挥挥原有设设备资源源的价值值。要本本着以最最少的建建设成本本,最少少的改造造成本,持持续获得得当期及及未来建建设的最最大利益益。第3章. 系统总体设设计

9、此方案设计计将遵循循先进性性、实用用性、可可靠性、易易管理性性、安全全性、扩扩展性、经经济性的的原则,为实现*数据集中处理的方式,构建统一融合的网络系统,能支持全公司范围内的高可靠实时网络连接。依据*网网络改造造建设的的需求,本本次方案案设计的的网络平台台系统的的总体示示意图如如下:*网络改改造总体体拓扑图图注:图中中橙色字字体的设设备为此此次新增增设备。具体描述:1 网络系统设设计1) 整体网络结结构按照照不同的的安全级级别,主主要分为为出口区区域、DDMZ区区域、中中心服务务器集群群区域、核核心交换换区域、生生产网接接入区域域、能源源网接入入区域、远远程计量量网接入入区域及及其他网网络接入

10、入区域。2) 作为整个网网络的核核心业务务区域,采用两台高端核心交换机双机热备的方式,保证核心业务的正常开展。同时,依据业务的重要程度对全厂网络进行分区、并进行可靠安全隔离,避免重要程度较低的业务对重要程度高的核心业务造成影响。3) 生产网接入入区域,主主要以现现有的生生产网接接入设备备为主、另另外融合合了宽带带网和设设备网的的接入设设备。根根据现有有的网络络结构及及客户需需求,设设立新的的网络汇汇聚节点点,形成成以销售售部、自自动化部部自动化化车间、轧轧钢总降降、一炼炼、二炼炼、一轧轧、二轧轧等七个个部位为为主的汇汇聚点,覆覆盖全公公司、部部门、车车间的生生产区域域。4) 上述七个汇汇聚节点

11、点主要下下联现有有的生产产网接入入设备,同同时,将将原宽带带网和设设备网的的接入设设备融入入,构建建统一的的网络接接入平台台,不再再重复建建网。新新的网络络平台融融合了,生生产网的的数据访访问和外外网互联联的需求求,使用用同一终终端即可可实现内内外网同同时访问问的功能能。5) 规划统一的的中心服服务器集集群区域域,将现现有生产产网、设设备管理理系统、人人事系统统中运行行的服务务器,划划到同一一逻辑区区域。考考虑到新新的核心心交换的的高性能能,将所所有的服服务器直直接接到到核心交交换,通通过核心心区域的的安全设设备来保保证访问问安全。使使全厂的的所有客客户终端端都通过过核心交交换来对对各个业业务

12、系统统进行统统一访问问。6) 设计新的互互联网出出口区域域,设置置出口防防火墙、上上网行为为管理、负负载均衡衡等安全全设备,保保证全厂厂用户的的上网安安全。原原有生活活区用户户不再和和办公区区使用同同一出口口上网,生生活区用用户使用用单独的的出口设设备连接接互联网网。7) 构建DMZZ 区域域,将WWWW、DDNS、MMAILL等需要要同时服服务内外外网用户户的服务务器放到到该区域域,设置置VPNN、负载载均衡等等设备保保证服务务安全。8) 能源网和远远程计量量网由于于是独立立运行的的物理网网络,不不在此次次网络改改在的范范围。但但此次我我们新增增的核心心交换,在在性能、稳稳定性、处处理能力力

13、方面,均均有能力力负载未未来其他他多个网网络的融融合。2 安全系统设设计本次*网网络改造造项目建设设将考虑虑如何建建设多层层次、纵纵深防御系系统。另另外,要要加强安安全管理理工作和和安全应应急工作作。通过部署防防火墙保保证网络络边界的的安全,保保证网络络层的安安全;部署入入侵检测测系统实实现内网网安全状状态的实实时监控控;部署署防病毒毒系统防防止病毒毒入侵,保保证主机机的安全全;部署署网络监监控系统统对网络络进行监监控;部部署抗攻攻击系统统抵御来来自外界界Intternnet的的DoSS/DDDoS攻攻击;部部署漏洞洞扫描系系统对系系统主机机、网络络设备的的脆弱性性进行分分析;部部署时钟钟系统

14、使使系统的的时钟同同步;部部署单点点登录系系统方便便用户在在多个系系统间自自由穿梭梭,不必必重复输输入用户户名和密密码来确确定身份份;部署署统一认证证系统对对不同的的应用系系统进行行统一的的用户认认证,通通过统一一的用户户认证平平台提供供一个单单一的用用户登陆陆入口;部署安安全管理理平台实实现系统统内安全全事件的的统一管管理。我们要通过过相应的的安全技技术建设设一套包包含物理理层、网网络层、主主机层、应应用层和和管理层层等多个个方面的的完整网网络安全全体系。第4章. 基础平台详详细规划划4.1. 网络系统4.1.1. 系统设计目目标网络系统建建设的总总体目标标,是要要建立统统一融合合的、覆覆盖

15、全公公司范围围内的、高高速高可可靠的网网络平台台,以支支持数据据集中处处理的运运行模式式。4.1.2. 系统设计原原则网络系统包包括四大部分分,一是是出口区区域,实实现公司司用户的的上网需需求;二二是服务务器区域域,对*现有有业务系系统的主主机存储储进行统统一管理理;三是是核心交交换区域域,实现现全公司司所有功功能区域域的互联联互通;四是二二级接入入区域,对对整个网网络现状状进行重重新规划划,形成成新的汇汇聚节点点,将生生产网、宽宽带网、设设备管理理、人事事系统统统一融合合到新的的管理网网络中,实实现单一一终端对对所有业业务系统统的统一一访问。网络系统有有良好的的扩展性性,保证证网络在在建设发发展过程程中业务务和系统统规模能能够不断断地扩大大。网络线路及及核心、关关键设备备有冗余余设计。核核心设备备和关键键设备保保证高性性能、高高可靠性性、大数数据吞吐吐能力。网络系统的的设计充充分考虑虑系统的的安全性性。4.1.3. 整体网络规规划按照结构化化、模块块化的设设计原则则,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号