《某服饰有限公司网络优化策划书》由会员分享,可在线阅读,更多相关《某服饰有限公司网络优化策划书(35页珍藏版)》请在金锄头文库上搜索。
1、诺之服饰有限公司网络优化策划书一、前言- 1 -二、需求分析- 2 -三、优化目标及设计原则- 3 -四、网络结构优化设计- 4 -(一)网络拓扑图- 4 -(二)IP地址设计与分配- 4 -(三)物理安全体系设计- 6 -(四)局域网安全- 7 -1.访问控制- 7 -2.IPS与IDS (入侵检测与入侵防御)- 7 -3.域控制-用户控制- 8 -4.VPN-远程连接与远程控制- 10 -5.漏洞扫描与病毒防护- 13 -6.数据备份- 13 -五、公司内部网络管理规则- 14 -六、企业OA平台- 16 -七、商务网络与企业交互性Web平台- 21 -八、产品选型- 28 -九、网络优化
2、目标及发展方向- 30 -一、 前言随着时代的发展,电子信息技术的普及,人们已经逐渐习惯于电子办公、电子居家的生活方式。计算机、网络、Internet已经成为了社会和公司不可或缺的一部分。而怎样高速化、便捷化、透明化网络办公环境,更是企业网络迫在眉睫都问题。在网络技术飞速发展的今天,大型企业网络建设面临多种网络技术的选择。选择怎样的网络架构满足企业未来发展都需要,是摆在每个企业面前的一个重大课题。虽然网络技术在不断更新,但企业网络建设有其内在的规律,把握这些内在的规律,将有助于企业网络建设的长远发展,更是企业规模稳步发展的内在因素之一。能否及时获取信息、反馈信息及发布信息,将直接影响到一个企业
3、能否健康地发展,同时这一形势也对企业内部各个部门之间、领导与职工之间的协调与配合提出了新的更高的要求,单一的、只满足于网络传输需求的架构已不能适应当前市场高速化、信息化的市场匹配。建立现代管理机制和网络通讯机制适应市场经济的发展,已经成为了每个企业不可避免、不能拖延的现实问题。未来市场经济的竞争必将是以信息、科技为主导的高速化、网络化竞争。对信息资源的获取和充分应用,以及利用现代科技手段建立迅速的反馈机制,高效率、高质量的传递企业的动向指令时现代企业竞争的必备条件。企业网络化、信息化的发展需求正式在此前提下提出的。从各个方面分析,采用计算机网络和数据库对信息系统和日常工作管理有着充分的可行性。
4、首先,企业网络的建立对员工的信息操作和应用能力的提高起到了很大的作用;其次,在网络规模和企业员工的信息化水准已经初具规模的今天,进一步提高企业网络的工作效率,为将来的企业竞争与发展打好了良好硬件基础。二、 需求分析现有网络分析 现有网络采用单核心交换路由、两层网络结构的模式,网络架构过于简单,设备性能负载能力一般,网络安全结构过于松散,网络安全防护过于简单。 存在问题:1. 网络结构松散。2. 核心交换机负载能力过低。3. 接入层交换机接口数量饱和。4. 网络安全体系过于单薄。5. 局域网带宽分配与用户功能限制不合理。6. 企业内部各部门信息滞懈性较强7. 网络安全措施及管理机制不健全。8.
5、不存在车间厂区与办公区网络联通定向。9. 公司电子商务B/C业务的缺失。10. 网络内部可管理性差。当前需求 1. 增加交换机,提供更多入网接口,满足企业发展和人员需求。2. 改善网络安全结构,把握网络安全命脉。3. 进行合理的内部网络划分,域名组与VLAN的划分。4. 设计切合实际的网络访问控制规则,在满足员工办公需求的情况下,建立高效的办公环境。5. 建立完善的管理平台与规则,严格、全面的保护公司网络不受来自各种渠道的侵袭。6. 建立企业内部通讯网络,优化信息传递速度。7. 合理规划带宽的Internet接入,厂区与办公楼之间的通讯定向。8. 提供方便的远程接入方式,管理层逐步实现远程办公
6、远程通讯。9. 建设公司网络电子商务网站,拓展公司业务层面,实现多元化发展。10. 为未来公司发展打下良好的网络基础,高度可扩展性网络架构。三、 优化目标及设计原则优化目标1. 提高公司内部网络办公质量,升级网络办公水平。2. 实现内网高速化、外网安全化。3. 完善公司内部网络的物理安全及数字安全,提高公司办公网络稳定程度。4. 完善公司内部网络架构,提高公司网络可控性、灵活性、可拓展性。5. 改善公司网络安全的响应速度,提高公司内部网络的可协调性。6. 建立商业化、便捷化的公司网站,加强公司的对外推广能力,提高公司网络商务业务。设计原则1经济性原则好的网络并不是高价设备的简单堆积,并不是网络
7、设备越好,网络就越好,可用性就越高。何亮一个网络的好坏和它的经济性,不能单看所投的资金的多少;而应因网络有的功能和网络可承担的负荷与企业现阶段的发展需求是否匹配而决定的,如网上的用户数、数据流量等参数区综合衡量。以“少花钱、多办事”的原则,获得更大的经济效益和社会效益。2可用性原则优化后网络的可用性的高低是企业最为关心的问题,它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性、软件特性及平台特性的总体体现,如网络带宽使用效率、网络延时、网络流量负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。3可靠性原则系统能时间稳定可靠地
8、运行,并保证系统安全,防止非法用户的越权访问。系统不能频繁的出现故障,或者说即使设备出现故障,对网络和网上数据不构成大的威胁,要有设备对数据进行冗余设置,或者即时的备份环境。保证网络、系统、设备、数据的7X24H的可持续性稳定运作,是架设企业网络的基础条件之一。4安全性原则 企业网络的稳定、可持续运转都是依托在好的网络安全设置之上的。一个企业的信息量固然显示着企业的规模,但是一个企业的数据安全性,更是企业良性发展的必备因素。特殊信息的保密性、特殊设施的稳定性、特殊数据的安全性,是企业规划建设中必不可少的一个部分。它不仅仅决定了其网络信息的不可泄;在信息技术融入生活的今天,更是企业运作、商务运行
9、的一个保障。5可延展性原则时代在进步,企业的需求也在其成长中变化,计算机网络架构体系正逐年的迈向成熟,需求和解决方案之间是一个动态的匹配过程。因此,一方面要构筑一个稳固的技术平台,另一方面也要在这平台上做出可调整、升级和扩充的灵活性。系统应具有良好的可延展性,便于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有升级扩充能力。四、 网络结构优化设计(一) 网络拓扑图注:1.WEB:web服务器。 4.MS:监控服务器。2.Email:email服务器。 5.Server Group:服务器群。3.firwall:防火墙。 6.PC:计算机。(二)
10、 IP地址设计与分配设计原则1简单性地址的分配应该简单,避免在小范围内采用复杂的掩码方式。2连续性为同一区域应分配连续的网络地址,便于管理、易于维护。3可扩充性为各个部门分配的IP地址应具有一定的容量。便于主机数量增加时,仍能使用连续的IP地址。4灵活性地址非配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。5可管理性地址的分配应该有层次,某个下层部门的变动不要影响上层部门以及全局。6安全性公司内部应按工作内容划分不同网段即子网以便进行管理。设计方案1公司内网与公网采用边界路由进行NAT转换。外网固定ISP,内网采用192.168.0.2-192.168.
11、254.0。2全网根据各部门的分工及职能进行子网的划分。以及VLAN的划分。3同一部门进行连续的网络地址划分。4进行层次化划分方式。5全局考虑路由策略。6考虑网络的可拓展性。IP流程拓扑图(三) 物理安全体系设计物理安全是整个公司网络安全、系统安全的大前提,任何网络任务都必须建立在物理层设备架构之上。而企业网络弱电线路很容易受到人为、天灾等不能预测的安全威胁。所以,做好企业网路的物理安全是整个网路安全的第一步,也是最重要的一步。1. UPS-不间断的电源UPS,是英语“Uninterruptible Power Supply”的缩写,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧
12、急存盘,使您不致因停电而影响工作或丢失数据。据IDC统计,全部电脑故障的45%是由电源问题引起的;在中国,大城市停电的次数平均为0.5次/月,中等城市为2次/月,小城市或村镇为4次/月,电网存在至少九种问题:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰;因此从改善电源质量的角度来说给电脑配备一台UPS是十分必要的。目前,中小型UPS店员中广泛使用的面维护密封铅酸蓄电池,占据UPS电源总成本的1/4-1/2之多。不仅如此,实际维修表明,约有50%以上的UPS电源故障与UPS蓄电池有关。一般正常使用的UPS,其电池寿命在5年左右,但目前国内有相当部分UPS电池再
13、投入使用不到一年就开始出现问题。更有甚者,有些进口品牌的国产电池在制造工艺上存在先天缺陷;另一方面是由于后天缺乏必要维护造成。值得注意的是许多使用单位由于缺乏必要的测试维护手段,根本不清楚自己的系统UPS蓄电池的健康状况,为UPS系统正常工作留下隐患。2UPS的智能化 UPS的智能化包括系统运行状态自动识别和控制、系统故障自诊断、蓄电池自动监测管理、智能化内部信息检测与显示等。在系统运行状态识别与控制方面,通过内部传感器和状态逻辑及时识别系统所处的运行状态,判定系统运行程序和运行是否正常,有效地防止了系统的误操作对系统自身和负载所带来的危害,提高了UPS的可靠性。 UPS智能化的另一个方面是通
14、过运行于PC机内的监控软件实现的,通过RS232接口将UPS与PC机串口连接,并在PC机上运行UPS的监控软件,由PC机定时发送查询指令,UPS则在规定的时间内返回运行参数信息,再由PC机进一步对UPS的运行状态、故障的具体部位等进行判断,并在必要时对UPS发出指令进行干预和提醒维护人员,并在UPS供电时间结束前自动中止计算机或局域网的运行,并将现场信息自动存盘。(四) 局域网安全1. 访问控制l 控制外部合法用户对内部网络的网络访问;l 控制外部合法用户对服务器的访问;l 禁止外部非法用户对内部网络的访问;l 控制内部合法用户对外部网络的访问;l 组织外部用户对内部网络的攻击与嗅探;l 防止
15、内部主机的ARP欺骗行为;l 对外隐藏内部IP地址和网络拓扑结构;l 网络监控和用户端口控制;l 网络日志审计;2. IPS与IDS (入侵检测与入侵防御) 随着电脑的广泛应用和网路的不断普及,来自网路内部和外部的危险和犯罪也日益增多。20年前,电脑病毒(电脑病毒)主要通过软盘传播。后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,病毒的扩散比较慢,防毒软体的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软体。而今天,不仅病毒数量剧增,质量提高,而且通过网路快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使防毒软体失效。防火墙可以根据英特网地址(IP-Addresses)或服务埠(Ports)过滤数据包。但是,它对于利用合法网址和埠而从事的破坏
