文档介绍：IT基础架构规划方案一(网络系统规划)
背景          
        某集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼、研发大楼和厂房的落成,IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分:
        楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、CATV、大屏幕电子显示屏、机房建设等。
        企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等。 
        本方案主要是针对某集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。而关于楼宇智能化规划和建设的方案参见其它相关方案。
企业IT架构
一般企业的IT架构情况,本方案主要针对IT基础架构部分进行规划,并提供选型和部署参考,关于企业IT业务应用系统部分的规划和建设请参考其它方案。
网络系统规划
当前,企业一般能给信息化方面投入有限。除了人力有限,还缺少专业人才,应用能力、维护能力、开发能力、实施能力等都普遍较弱,这就要求网络架构成熟、稳定安全、高可靠、高可用,尽可能少投入人力和金钱进行维护。其次,由于企业首要解决的是生存问题,根本没办法做到“先信息化,再做业务”,因此网络建设实施要求必须容易,实施时间必须极短。
企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求:
Ø 建立安全的网络架构,总部与分支机构的网络连接;
Ø 安全网络部署,确保企业正常运行;
Ø 为出差的人员提供IPSec或者SSL的VPN方式;
Ø 提供智能管理特性,支持浏览器图形管理;
Ø 网络设计便于升级,有利于投资保护。
企业一般的组网结构如下图,大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构,小企业则单线路的连接方式。
通过对一般企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案必须具有以下特点:
Ø 网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。
Ø 用户可以采用多种的广域网连接方式,从而降低广域网链路费用。
Ø 无线接入点覆盖范围广、配置灵活,方便移动办公。
Ø 便捷、简单的统一通信系统,轻松实现交互式工作环境。
Ø 带宽压缩技术,高级QoS的应用,有效降低广域网链路流量。
Ø 随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护。
Ø 系统安全,保密性高,应用了适合企业的低成本网络安全解决方案。
 
安全基础网络规划方案
根据对某集团的实际调研,获取了企业的网络需求,以此来制定企业基础网络建设规划方案和网络设备选型参考;以下提供基础版和企业版两种规划方案
1) 网络需求:
企业规划的网络节点为500个,主要的网络需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;还有就是公司门户网站和网络通信系统(企业邮箱、企业即时通信和企业短信平台等)的建立。
2) 基础版规划方案
本方案适用于200~300台电脑联网,核心采用H3C S5500-28C-SI或S5500-20TP-SI交换机,以千兆双绞线/光纤与接入交换机及服务器连接;用户接入H3C S3100-26TP-SI或S3100-52TP-SI交换机,千兆铜缆/光纤上连核心交换机。出口采用H3C MSR20-出口路由、Secpath F1000-C或者UTM作为安全网关和移动用户的VPN接入网关。网络拓扑图如下:
设备选型和部署参考如下:
业务
需求
设备选型参考
配置说明
数量
部署位置
数据
核心交换机
H3C S5500-28C-SI
或H3C S5500-20TP-SI
全千兆三层核心
1
核心机房
接入层交换机
H3C S3100-26TP-SI
或H3C S3100-52TP-SI
接入层支持光电复用千兆上行,
支持混合堆叠
26TP:15台
52TP:8台
各楼层或机房
路由器
H3C MSR20-1x路由器
转发率160Kpps,256M 内存,支持GE/FE交换模块,同异步串口模块,E1/PRI模块,语音模块,加密模块
1~2
核心机房
安全
防火墙
H3C SecPath F1000-C或H3C SecPath