文档介绍:企业网络改造规划方案
2017年8月
目录
第3章. 系统总体设计
第 1章 . 项目概述
项目背景
随着 ** 公司信息技术发展,作为信息载体的网络系统存在问题日益严重:网络
负载加大、网络带宽不足、网络安全问题严重、应用系统的增加,多网融合的需求
迫切、网络终端不受控等。这就需要对现有网络系统进行改造,以满足 ** 公司信息
技术发展的需求。
项目建设需求
在利用 ** 公司现有网络资源的基础上加以改造,改造后的网络需要满足以下
需求:
根据用户对业务系统的访问要求, 将现有各个业务子网在网络核心层面进
行整合, 以达到单个用户可以访问不同子网的资源, 并通过一定的安全策
略,确保各个子网之间的数据和业务安全。
优化现有网络规模,设立网络汇聚节点, 最终形成以销售部、自动化部自
动化车间、 轧钢总降、 一炼、 二炼、 一轧、 二轧等七个部位为主的汇聚点,
覆盖全公司、部门、车间的生产区域。
实现整个公司网络架构分等级安全管理。
建立结构化网络安全系统, 所有用户通过认证方式接入公司网络, 访问自
己对应的网络资源或系统。
实现网络终端受控,重要岗位终端行为管理,保证终端规范化操作。
实现服务器及存储资源的有效利用, 建立核心服务器区域的安全防护提高
运行能力。将现有主要服务器,如产销系统、新老线 MES8统、设备管理 系统、远程计量、人事、原料采购、调度、质量等服务器集中统一管理。
实现 L2 系统在网络中的隔离,保证 L2 系统安全稳定运行。
建设目标
此次网络改造规划方案主要包括:网络系统,安全系统的建设。
各个系统的功能概述如下:
网络系统 :尽量利用现有的网络接入条件和机房环境条件,对现有网络
系统进行全面改造升级, 实现生产网、 宽带网、 设备网之间的融合接入,
简化网络逻辑架构。
安全系统 :根据网络总体架构和安全需求,设计部署安全防御体系(包
括网络层、系统层、应用层等各层次) ,各业务系统的安全防范和服务
体系,并实现集中的安全管理。
第 2章 . 系统规划要求
系统规划要求如下:
高可靠要求
为保证业务系统不间断正常运行,整个系统应有足够的冗余,设备发生故障
时能以热备份、 热切换和热插拔的方式在最短时间内加以修复。 可靠性还应充分
考虑系统的性价比, 使整个网络具有一定的容错能力, 减少单点故障, 网络核心
和重点单元设备支持双机备份。
高性能要求
核心网络提供可保证的服务质量和充足的带宽, 以适应大量数据传输包括多
媒体信息的传输。 整个系统在国内三到五年内保持领先的水平, 并具有长足的发
展能力,以适应未来网络技术的发展。
易管理性要求
考虑到系统建设后期的维护和管理的需要, 在方案设计中充分考虑各个设备
和系统的可管理性, 并可以满足用户个性化管理定制的需要。 网站各系统易于管
理,易于维护,操作简单,易学,易用,便于进行配置和发现故障。
安全性要求
对于内部网络以及外部访问的安全必须高度重视, 设计部署可靠的系统安全
解决方案,避免安全隐患。设计采取防攻击、防篡改等技术措施。制定安全应急
预案。管理和技术并重,全方位构建整个安全保障体系。
可扩展性要求
对 ** 信息化建设规划要长远考虑,不但满足当前需要,并在扩充模块后满足
可预见需求, 考虑本期系统应用和今后网络的发展, 便于向更新技术的升级与衔
接。留有扩充余量,包括端口数和带宽升级能力。
实用性和先进性要求
系统建设首先要从系统的实用性角度出发, 未来的信息传输都将依赖于数据
网络系统, 所以系统设计必须具有很强的实用性, 满足不同用户信息服务的实际
需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台。
经济性要求
本次系统建设中,要充分考虑原有系统资源的有效利用,发挥原有设备资源
的价值。 要本着以最少的建设成本, 最少的改造成本, 持续获得当期及未来建设
的最大利益。
第 3章 . 系统总体设计
此方案设计将遵循先进性、实用性、可靠性、易管理性、安全性、扩展性、经
济性的原则,为实现 ** 数据集中处理的方式,构建统一融合的网络系统,能支持全
公司范围内的高可靠实时网络连接。
依据 ** 网络改造建设的需求,本次方案设计的网络平台系统的总体示意图如
** 网络改造总体拓扑图
注 :图中橙色字体的设备为此次新增设备。
具体描述:
网络系统设计
1)整体网络结构按照不同的安全级别,主要分为出口区域、 DM型:域、中心服
务器集群区域、核心交换区域、生产网接入区域、能源网接入区域、远程
计量网接入区域及其他网络接入区域。
作为整个网络的核心业务区域,采用两台