BENET上海分公司网络环境改造解决方案
概述:
Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商,总部在北京,拥有上海和广洲两家分公司,随着业务的扩大,上海分公司由原来的10人增长到50人,以前的网络及应用环境已经不能适应实际的需求,所以要求对其进行改造,为了保证改造的质量、工期、成本,BENET北京总公司对上海分公司的此次网络及应用环境的改造单列为项目,组织专业人员讨论并编写了招标文件,从社会公开招标,通过竞争来选择有实力的系统集成公司对此次项目进行实施。
公司特点:
原有10台台式计算机,2台笔记本计算机,其中5台台式机配有10/100Mbps全双工自适应网络接口卡,5台台式机配有10Mbps半双工网络接口卡,笔记本均自带有10/100Mbps全双工自适就网络接口卡。所有设备运行良好。
解决方案:
在原有的硬件基础上,增加设备,满足公司的需求。
方案特点:
实用性,安全可靠性,兼容与可扩充性,经济性,可管理性,立足于目前公司办公现状与全社会的计算机应用水平,避免脱离实际,造成系统资源闲置浪费。
公司组织结构: ◆财务部 ◆工程部 ◆销售部
公司管理概况:
◆上海分公司经理向北京总公司经理负责 ◆上海分公司各部门主管向分公司经理负责 ◆各部门员工向部门经理负责
网络系统的整体规划
1. 网络规模
◆需要路由器1台,二层交换机2台,服务器4台,Web/Ftp 服务由ISP托管,客户机50台(包括以前的20台)。
◆分公司所有员工通过路由器能访问互联网同时通过互联网访问总公司。 ◆分公司所有员工通过代理服务器经路由器访问ISP托管的WEB/FTP服务器。
◆分公司所有员工通过路由器能访问内部各服务器,如:文件服务器、打印服务器。 ◆分公司的计算机以部门为单位实现隔离。
2. 网络结构
本网络采用星型拓扑结构如图1.1所示
3.网络设备
设备选型应满足以下几个条件
◆ 兼容原有设备,满足未来3~5年的需求的变化。
◆ 由国内外知名厂商生产,技术指标先进,采用模块化设计结构。 ◆ 综合考虑用户需求并符合经济性、适用性原则。 ◆ 支持10Mbps以太网端口。
◆ 网络系统的总存储量、各客户机的存储量以及相应内存容量等应考虑一定的冗余
度。
用户系统需求
◆用户安全、帐户管理 ◆用户权限管理 ◆网络访问控制 ◆事件日志
◆系统将涉及以下3类用户:
分公司经理
分公司各部门主管 分公司各部门普通员工
相关系统软件及应用软件的选择原则:
◆主流操作系统:Red Hat Enterprise Linux 4 和 windows Server 2003
◆使用Windows Server 2003 构建以下服务:文件服务、活动目录服务、打印服务 ◆代理服务Ccproxy
硬件一般性要求
所有硬件必须是新产品,且在性能及质量方面能提供可靠的证明。集成商提供的硬件设备符合国家有关标准及规定,符合国家相关产品质量标准、安全及电磁学规范。
网络及系统整体设计要求
对于系统平台的设计要充分考虑公司现有的设备的利用忽然今后的应用的需求,新系统应该完全兼容老设备,同时保证网络建成后能完全满足个应用的需求,并具有为适应不断增长的需求进行扩充和升级的能力。因为目前公司规模较小且办公环境集中,要求网络拓扑采用星型拓扑结构,外部通过大厦物业的网络平台连接到互联网。
1.布线系统建设
公司办公区位于××大厦5层,楼层面积约600m2,基本呈长方形,长30m,宽20m,在办公区南侧分割办公空间,机房建在西南角。 总计需要设计80个信息点,具体分布如下: ◆ 大厅:68个信息点 ◆ 机房:3个信息点
◆ 会议室:4个信息点
◆ 分公司经理室:2个信息点 ◆ 财务部:3个信息点
在机房提供对整个布线系统的灵活管理,系统应按TIA/EIA 568布线标准实施,结合公司的实际需求实施超五类网络布线。
在办公区南侧分隔机房、会议室、分公司经理室和财务部,其余时间作为办公大厅划分给两个部门使用,办公大厅和财务部中使用隔断分隔出每个员工的办公空间。
在土建施工中已经有安装好的暗埋线槽,所有线槽进入机房后在防静电地板下集中到机柜所处位置,所有信息线缆的铺设以这些线槽为骨干。
2.网络系统建设
(1)internet接入需求
系统通过路由器连接到大厦物业的网络,然后接入到互联网中,使公司网络能够连接到互联网,实现与外界的信息交换和网络通信。 (2)网络结构体系
此网络采用星型拓扑结构,由客户机群、服务器群、接入层和核心层组成,经接入路由器接入互联网,经互联网与BENET公司北京总部互联,同时Web/FTP服务器由ISP托管。 (3)IP地址划分
地址规划和申请统一进行。
综合考虑未来分公司网络发展情况。 IP地址分配应尽量保持连续性。
充分利用地址空间,兼顾今后网络发展,便于业务管理。
(4)网络设备性能要求
公司网络结构应为简单的星型拓扑结构,那么局域网交换设备将是决定信息交换速度的关键,因为公司办公环境简单,同时今后发展变化会很大,所以对于网络技术的选择应该选用高带宽、高速度且简单成熟的以太网交换技术。目前要求提供至少50个以太网接入,系统应采用只设置主干交换机提供所有服务器、计算机接入模式。网络设备应选择拥有足够实力和市场份额的公司的主流产品,在交换机的选择上应满足如下应用需求: 满足计算机现有设备的接入。 背板带宽大于8Gbps.
基于字节数据包的传输速率大于3.6Mpps线速传输速率。 最大传输带宽大于4.4Gbps。 DRAM大于等于16MB.
可管理MAC地址的数目大于等于8000个。 路由器选用与交换机同品牌的产品为佳。为便于以后系统的升级,路由器应该选用模块
化设计并能提供多种应用的品。应能具有20kpps以上的包转发能力。由于大厦提供的互联网接入端口是以太网端口,要求路由器提供两个以上的以太网端口。在路由器选择上应满足如下应用需求。 模块化设计
20Kpps以上的包转化率 提供2个以以太网端口
路由器和交换机应选用相同厂商的产品。 服务系统整体设计要求 1. 应用系统业务功能
文件服务 Web/Ftp服务
通过linux和windows客户端访问internet和北京总公司服务 打印服务
Windows活动目录服务 防病毒服务 代理服务
2. 服务器与客户端系统的建设
服务器与客户端建设时需考虑的因素:操作系统的选择;硬件平台的选择;安全管理的策略
设立上海分公司核心服务器,根据需要采用主流的网络操作系统,利用核心服务器
对分公司所有员工的帐户及公司内部的其他计算机实现集中和统一管理。建立完整的系统结构,使公司的网络系统管理尽可能的集中和简单,并具备一定的扩展能力。分公司的系统管理结构能充分地和分公司管理结构相吻合,实现从分公司到部门再到员工的管理层次,各部门的网络管理资源也实现集中管理。根据不同部门的需求实现不同的安全级别。
公司内所有员工在网络中有唯一的标识,所有员工使用统一的标识,能够方便的使
用网络中的计算机。员工信息按部门集中存储在核心服务器上,员工标识的设置和使用满足系统安全的需要,避免帐户被盗用和非法使用网络资源。公司安全规范的实施以部门为对象,避免针对单个员工做具体安全设置。 公司文档管理采用集中管理的方式并实现文件安全级的设置,根据分公司经理部门
及员工的不同需求分别设置相应的存储设置,分公司总的存储容量不低于70GB。分公司经理需要访问所有文档,总的存储量不限。部门经理和员工只能管理和使用本部门或员工自己的文档。部门经理及每位员工在服务器的储存量不超过1GB,避免资源的浪费和滥用。每个存储位置在核心服务器上是可查询的。员工在客户机上可以方便的连接到需要的网络资源。
3.系统的安全措施与策略
公司整个网络采用统一的安全规则,在核心服务器上设置和控制对所有用户和计算机的安全规则。员工需要设置安全的密码,并只能够登录到本部门的计算机。利用适当的系统策略防止非法用户对密码和帐户的攻击。财务部资源具有更高的安全设置,对于财务部文件的访问和操作,系统将记录操作的用户及时间等信息。
用户帐户集中管理 按部门管理帐户
防止其他员工盗用帐户
禁止员工设置的口令少于7位
记录和审计员工登录和访问公司文档的行为 按部门实现局域网隔离
4.打印系统的建设
分公司内部实现网络打印功能,采用主流厂商的打印机产品,打印速度不低于14PPM.所有打印机直接接入网络并集中管理,且具有统一的网络标识并在网络中发布。每台打印机的使用者和权限范围,分公司经理和财务部门、销售部门、工程部需要专用的打印机,每台打印机主要承担的用户量不应超过20人,工程部需要2台打印机,共五台打印机。各部门员工均能够实现打印功能,但不能修改打印机设置。公司打印以黑白文字打印为主,财务部可以实现彩色打印。分公司经理及分公司部门经理的文档应优先于其他员工打印。所有打印机由系统管理员统一管理。
系统实施的要求
系统集成是指将本项目全部硬件、软件系统以及网络系统连接并协同工作。提供系统集成方案(含网络拓扑图、网络设备连接图、布线连接图、IP地址对应表等)。集成商必须提供所有的硬件,软件和系统集成服务,在设计书中对各功能模块的功能进行具体的描述,并在项目实施过程中具体实现。整个项目过程中,由第三方人员现场旁站和监察。
系统测试和初验要求
在系统的整体安装、调试完成和工程的施工结束后,必须按相应的标准,提交测试方案对系统功能性、连通性等做综合测试。施工单位提出工程初步验收申请,经建设单位审核同意之后,进行此次工程的初验收工作,建设方和施工方代表在场依据测试文档和测试报告再综合测试审核此工程建设情况,记录结果后进行工程初验总结。
系统试运行和终验
施工单位和建设方参照电信工程试运行的相关规定,协商确定项目试运行的期限。在此期间施工单位的技术人员要密切关注系统在试运行阶段的一切情况,对运行过程中的任何问题进行及时处理,形成完备的记录和日志,在项目试运行结束后,据此来编写详实、客观的项目运行报告。
项目的售后服务与培训
承建单位根据招标方对工程项目终验结束后的售后服务的一般性要求,做具体售后服务承诺明细。一般包括:维护响应时间、支持机构、免费更换时间、质保期限、免费更换期限、维护方式质保期外的服务等。集成商应在设备到货、安装及系统集成之前对用户技术人员进行必要的技术培训,在项目综验结束进入售后服务期后必须对用户做相应的技术专业培训。
