网络改造方案建议书
南京普惠数码科技有限公司
日期:二零壹零年六月
一.网络状态分析………………………………………….3
二.网络建设目标…………………………………………..4
三.网络改造总体设计……………………………………..5
四.设备选用介绍…………………………………………..9
五.售后服务与培训………………………………………24
六.公司简介和成功案例…………………………………27
一、网络状况分析
当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。
贵公司大致网络状况如下:
1、企业总部约有150信息点,外部各售楼中心关键信息点不超过50个。
2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,总部副楼设有2个小型机房,作为楼宇间数据交换使用。
3、现有一条10M动态电线线路,负责公司总部员工用于外联公网。贵公司计划2010年7月前上主营业务ERP软件,并同时增加一条8M左右固态IP电信电路为此软件应用服务。
4、公司目前正常上网速度较慢,并且缺乏专业安全防护。
5、后台数据应用服务器为IBM3950服务器一台,并在本机做了RADE5。 缺少业务数据备份。
6、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。原先配置的UPS设备未能正常使用,一旦发生意外造成设备损坏,会给企业造成无法估量的损失。
应用软件流量分析(日期2010年5月19日——2010年5月24日)
协议类别 | 内对外(上传)(GB) | 外对内(下载)(GB) | 内对内(内网)(GB) | 总流量(GB) |
P2P_XUNLEI | 26.17 | 18.23 | 0 | 44.4 |
P2P_BT | 7.49 | 3.5 | 0 | 10.99 |
HTTP | 2.03 | 8.65 | 0.02 | 10.7 |
P2P_PPStream | 4.8 | 5.57 | 0 | 10.37 |
SKYPE | 3.8 | 1.86 | 0 | 5.66 |
P2P_PPLive | 1.64 | 2.15 | 0 | 3.79 |
P2P_EDONKEY | 1.95 | 1.5 | 0 | 3.45 |
SMB | 0 | 0 | 2.4 | 2.4 |
RTMPT | 0.04 | 1.81 | 0 | 1.85 |
RTSP | 0.02 | 0.86 | 0 | 0.88 |
P2P_QQLive | 0.4 | 0.41 | 0 | 0.81 |
QQ | 0.11 | 0.14 | 0.16 | 0.41 |
MMSH | 0.01 | 0.33 | 0 | 0.34 |
HTTPS | 0.04 | 0.23 | 0 | 0.27 |
STOCK | 0.03 | 0.08 | 0 | 0.11 |
POP3 | 0 | 0.01 | 0 | 0.01 |
共 | 48.55 | 45.31 | 2.57 | 96.43 |
2010-05-19至2010-05-24应用软件流量饼状图
根据流量统计报表以及饼状图清晰显示,迅雷、BT、电驴等P2P下载软件以及PPstream等
在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。
通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标
根据实际考察和相互交流,本次网络设计的目标为:
A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。
C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。
D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。
E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。
F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。
G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了,多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、
排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。
三、网络改造总体设计
模块化机房解决方案1.机房改造
检查设备安装场地是否符合电气和环境标准。
输入电压允许范围:100V~240V AC 50/60Hz 或 –40V~-60V DC
工作温度:0C~40C
储存温度:-30C~60C
相对湿度:5~95% 无凝结
配线架内外网段及接口标识清晰,线路整理顺畅。
将服务器、交换机等设备合理放置到机柜上,便利操作;
UPS等设备安装到位,进行断电测试。
2.网络改造建议拓扑图
全网设计说明
选用SonicWall NSA2400防火墙作为出口网关设备双线路链接至Internet ,10M动态IP线路提供给内部用户访问Internet使用,8M静态IP线路用于业务软件访问使用。NSA2400同时开启网络防毒功能模块,对于流量可以进行实时扫描,针对间谍软件、恶意网页病毒等可有效防护,保证业务系统以及内部用户的网络安全。
现有网络中的SonicWall防火墙设备作为冷备份,一旦新设备出现故障问题,原有设备可临时替换使用,保证用户的网络应用的不间断。
核心交换机选用LS-5500-28C-SI为全千兆3层设备,提供强大的网络交换功能,满足公司内部网络交换需求。将原有2路连接分支大楼机房以及1路链接至董事长办公室的光纤线路全部迁移到LS-5500-28C-SI设备上,原有H3900-52P交换机和NETCORE交换机作为接入层交换机使用千兆铜缆网线连接至核心LS-5500-28C-SI交换机。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论