XX集团网络信息管理系统方案建议书.docx

XX集团网络信息管理系统方案建议书.docx

《XX集团网络信息管理系统方案建议书.docx》由会员分享，可在线阅读，更多相关《XX集团网络信息管理系统方案建议书.docx（32页珍藏版）》请在冰豆网上搜索。

XX集团网络信息管理系统方案建议书

XX集团网络信息管理系统

方案建议书

河南六维空间电子科技有限公司

XXXX年X月X日

一、前言……………………………………………………2

二、公司简介………………………………………………3

三、项目概述………………………………………………6

四、网络系统设计…………………………………………8

五、综合布线设计………………………………………..14

六、投标价格明细表及说明……………………………..27

七、设备配置及一览表…………………………………..30

八、交货期及付款条件…………………………………..31

八、技术服务与支持……………………………………..31

一、前言

根据《XX集团网络信息管理系统需求说明书》的要求，为了改善我公司内资金流、物流、信息流、工作流、升值流及加强与外界的信息交流，加快我公司信息化建设。

我们按照信息系统技术规范，结合XX集团计算机网络和综合信息管理系统的特点及我们在计算机网络建设和应用方面的一些经验制定了本方案。

二、公司简介

河南六维空间电子科技有限公司是一家以推动民族信息产业、服务社会信息生活为宗旨，以微机销售、软件开发、系统集成、技术服务为一体的高科技企业。

公司自成立伊始，始终致力于为河南用户提供最新最好的科技产品，推动河南信息产业的发展。

在过去的几年里，公司的业务涉及到个人电脑、服务器、主板、外设、信息家电、INTERNET接入端产品、信息服务、软件、系统集成以及以电子商务为核心的网络终端产品等多方面，各类产品和技术已成为政府、金融、交通、邮电、商品流通等许多重要领域必不可少的信息技术手段。

公司自成立以来，就本着“做优秀产品，创一流企业”的信念全线代理联想产品。

作为河南区域联想电脑分销商，我们一直致力于将最好、最先进的技术以最快的方式，最有竞争力价格的国有第一品牌----联想电脑提供给广大河南用户。

同时，作为华为网络产品河南分销商，我们已经为河南用户提供了最广泛的一系列解决方案来适应各种行业的需求…………

我们公司的产品线设计充分体现了所有用户的使用需求，河南六维一直秉承客户至上的经营理念：

无论客户追求的是最高的性能价格比，还是国外顶级产品完美的性能，无论客户想要的是功能齐备，性能可靠的主流设备，还是时尚新颖的精华机型，都能从河南六维所代理的现有的产品中挑出一款来满足您的需要。

要实现政府办公的现代化、还是企业科学化的管理、生产质量水平国际一流化等等，仅靠技术部门的单方努力是远远不够的。

先进的硬件设备、科学的管理软件，没有广大应用人员熟练、充分地使用，仍然起不到科技为工作服务的作用。

所以在科技应用工作上，河南六维空间电子科技有限公司竭诚以精湛的技术、完善的服务、切合实际的解决方案，为河南的信息化建设发展做出最大的贡献！

六维公司有一过硬的技术队伍：

现有员工260多名，其中IT应用服务群组现有员工50多名，专业从事技术服务和工程实施的人员有近40名，有华为网络认证高级工程师、Cisco认证系统工程师、联想专业服务认证工程师、华为网络认证培训讲师、东软金算盘认证培训讲师、联想认证培训讲师。

因为有了这样一支专业化的技术队伍，使得我公司在系统集成的实施和服务中得到客户高度认可。

公司在河南省的郑州、南阳、洛阳、驻马店、许昌、漯河、平顶山、商丘、开封等地市有15家分公司或办事处，能够在第一时间为客户提供最快捷的专业服务。

三、项目概述

3.1网络工程项目名称

XX集团网络信息管理系统。

3.2总体目标：

在先进成熟的计算机和通信技术的基础上，建立一个以基于三层交换百兆局域网，并完成整个办公楼的综合布线，以满足集团信息的共享和办公自动化需求。

3.3.2主要任务：

1）在网络中心机房配置一台三层以太网交换机，作为中心主干交换机

2）对办公楼实施综合布线：

采用超五类双绞线，从设备间直接连接各个工作区子系统信息点；共计布设360个信息点。

3.4网络系统设计原则

为满足网络设计要求与网络建设目标，我们在设计过程中坚持了如下原则：

1）标准化与规范化

选择符合工业标准或事实工业标准的网络通信协议、网管平台，采用标准化、规范化设计，使系统具有开放性，保证用户在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境。

2）先进性与成熟性

为了保证整个系统结构、网络技术的先进性以及网络运行的可靠性，我们选择合理的、实用的、便于扩展与升级的网络拓扑结构。

对于网络系统所用的设备、器材以及网管软件，我们均选择技术先进的、有技术保障的、得到广泛认可的可靠厂家的产品。

3）安全性与可靠性

计算机网络是一个相对复杂并且相对公开的系统，需在软件和硬件两个方面采取措施以保证整个网络系统安全、可靠的远行。

首先保证网络基础设施的安全性与可靠性。

网络系统可采用防火墙、划分虚拟子网、数据加密和设置权限等措施实现系统的安全。

4）可管理性与可维护性

在设计、组建计算机网络系统时，必须采用先进的、标准的、用户界面友好的网络管理软件；整个网络建成后应整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性；

5）灵活性与可扩充性

为了保护用户已有的投资以及不断增长的业务需求，网络系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动和扩充；

6）优化性能价格比

在满足系统性能、功能以及考虑到在可预见期间不失去先进性的条件下，尽量取得整个网络系统的投资合理性，以构成一个性能价格比优化的网络系统。

四、网络系统设计

4.1.1网络技术分析

在进行网络拓扑结构设计时，必须对网络技术加以认真的对比分析。

网络技术主要涉及以下几个领域：

1）网络主干技术

当前，网络主干技术主要有两类：

其一为ATM，其二为以太网。

目前，100兆快速以太网和千兆以太网交换机已经具备了类似于ATM交换机的服务质量保证机制，同时可以通过QoS等完成精确的服务质量保证工作。

随着技术与应用的发展，多媒体的应用渐渐转到了宽带IP之上,ATM技术原有的优势已经渐渐弱化。

相比较而言，以太网由于其自身的技术发展以及与生俱来的简单性，在支持IP多媒体传输方面得到了长足的发展。

今天，人们已经认识到，IP完全独立于底层网络技术，具有远大的发展前途。

它与以太网共同发展起来，也可以运行在令牌环、FDDI上，但是工作在ATM上就比较困难。

以太网与ATM相比还有一个优点，就是在网络流量及协议方面的开销要比ATM少很多，ATM的开销大约是以太网的两倍。

另外，以太网相对ATM技术有着在价格、维护费用、使用方便性、结构灵活性和易管理性方面的一系列优势。

在目前的Internet/Intranet上，实现未来纯ATM端到端网络的情况已经不符合新的应用要求。

出现这种情况的主要问题是由于ATM是面向连接的，而IP是动态连接协议，采用路由器来转发数据包，没有端到端连接的建立。

而在Internet/Intranet上，半数的数据流量是与Web有关的。

因此，可以说以太网比ATM更适合主干网络的发展。

100兆快速以太网广泛使用了以太网技术，不仅结构简单，而且技术成熟、性能稳定，具有管理维护简单，投资少，性能价格比高的优点。

2）虚拟局域网（VLAN）技术

1996年3月，IEEE802委员会发布了IEEE802.1Q虚拟局域网（VLAN）标准。

目前，该标准得到全世界主要网络厂商的支持。

虚拟局域网技术具有高速、灵活、管理简便和扩展容易等特点，网络虚拟化是未来网络技术发展的潮流。

虚拟局域网（VLAN）技术具有以下优点：

●有效控制网络广播风暴：

采用VLAN技术，可将某个交换端口划到某个VLAN中，一个VLAN的广播风暴不会影响其他VLAN的性能；

●确保网络的安全性：

VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址；

●简化网络管理：

网络管理员能借助于VLAN技术轻松管理整个网络。

只需设置几条命令，就能为某个项目或任务建立VLAN，物理上分散在各地的项目成员使用VLAN网络，就象使用本地网络一样。

根据以上分析，虚拟局域网（VLAN）技术将成为未来网络系统必须支持的标准。

3）以太网交换技术

以太网交换技术的发展大致经历了三代。

第一代以太网交换机采用局域网分段技术，通过网段交换来提高局域网的吞吐量和传输速度。

第二代以太网交换机采用增加高速上行链路传输速度来解决客户机/服务器计算模式的带宽瓶颈问题。

第三代以太网交换机是目前以太网交换技术的新发展，其主要特点是：

●传输速度：

提供10/100/1000Mbps以太网；

●链路带宽：

提供无阻塞的交换链路；

●网络扩展：

提供线速IP路由功能，网络能简便地扩展；

●服务质量：

采用包括带宽管理、优先级、拥塞控制和带宽预留技术，实现基于策略的服务质量（QoS）保证。

通常，以太网交换机只提供第二层（数据链路层）的帧交换，使用MAC地址实现寻址。

如果要互联不同的网络（例如LAN与WAN互联），就要使用工作于第三层的路由器。

但由于路由器要对信息帧进行处理，速度大大低于交换机，容易成为网络瓶颈。

第三代以太网交换机将传统的交换机与路由器的功能结合起来，实现了第三层（网络层）交换。

因此，三层交换机应当成为高性能网络系统中心交换机的首选。

4.1.2网络拓扑结构

根据XX集团网络信息管理系统需求、网络建设目标及设计思想，采用交换式千兆以太网作为XX集团网络信息管理系统的主干。

网络拓扑结构为星型，以提高网络的可靠性、可维护性和可管理性。

采用星型交换技术，通过相应的网管软件，在不改变网络节点的物理位置的情况下，可对网络的逻辑结构进行合理划分，即建立VLAN（虚拟局域网），以达到网络信息流量的有效控制，并提供良好的安全性。

4.2网络系统的组成

XX集团网络信息管理系统网络拓扑结构图如图1所示。

在网络中心设置CiscoCatalyst4003交换机一台，作为网络中心交换设备，配置相应的配线架和机柜，通过100M非屏蔽双绞线连接各楼层；通过100M非屏蔽双绞线连接服务器、网管工作站和路由器。

4.3网络设备的主要技术规范：

1）主干网采用符合IEEE802.3Z标准的100Base-T百兆双绞线;

2）中心交换机采用支持第三层交换的以太网交换机；

3）支持IEEE802.1Q虚拟局域网（VLAN）标准；

4）模块化设计，容易扩充、方便升级；

5）所有设备均可管理，支持SNMP网管协议。

采用虚拟局域网（VLAN）技术具有以下优点：

●有效控制网络广播风暴：

一个VLAN的广播风暴不会影响其他VLAN的性能；

●确保网络的安全性：

VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址；

●简化网络管理：

网络管理员能借助于VLAN技术轻松管理整个网络，只需设置几条命令，就能为某个项目建立VLAN，物理上分散在各地的成员使用VLAN网络，就象使用本地网络一样。

4.4网络设备选型

4.4.1网络设备厂商的选择

思科系统公司（CiscoSystemsInc.）是世界领先的Intranet和Internet互联网解决方案供应商。

思科系统公司的软硬件产品主用于联接计算机，使人们能够在任何时间、任何地点、通过任何型号的计算机系统均可实现对信息的访问。

思科系统公司的网际互联解决方案已为众多用户提供快捷有效的信息交换途径，降低了用户开销，提高了工作效率。

现在，思科已是公认的网络互联技术和产品的领先厂商。

其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网络的基础，用户遍及电信、金融、服务业、零售业、政府部门以及教育机构等。

Internet骨干网80％以上的硬件和软件由它提供。

思科同时也在在ATM网络方面占有市场最大份额。

思科提供业界最广泛的硬件产品，用于建立信息网络；思科软件，提供网络服务，实现联网应用；还提供网络设计和实施的专门技术；维护和优化网络运营的技术支持及专业服务。

4.4.2设备选型

1）主干交换机：

根据XX集团网络信息管理系统的需求，建议选用Cisco公司的Catalyst4003作为主干交换机，配置24口100Mbps交换模块一块。

该交换机提供高级服务质量（QoS），特别适用于主干网。

其主要特点是：

●灵活性强：

采用模块化设计：

配置3个插槽，有多种支持以太网、快速以太网和千兆以太网的交换模块可供选择，易于扩充和升级，保护现有投资；

●网管能力强：

可通过网管构成一体化交换式构架，支持线速2层、3层端到端交换，提供业界领先的VLAN性能，比堆叠式更容易管理；

●交换能力强：

交换带宽为24Gbps，数据吞吐量为18Mpps（64KB/包），最多可配置96个10/100M端口，或36个1000M端口，支持高速服务器群；

●容错能力强：

提供端口、电源、链路三种冗余，可配置双电源，电源负载自动平衡；支持生成树协议（Spanning-TreeProtocol），链路中断后可自动恢复连接，并且两点之间不会同时建立2条通道，避免形成环路；

●多媒体功能强：

支持CISCO多点传输协议（CGMP）和IGMP、PIM等业界标准，通过IP多点传送协议，实现视频、音频到桌面、大文件传输、远程教学等多媒体功能。

2）二级工作组级交换机：

建议选用CiscoCatalyst2924MXL以太网交换机。

该机配置24个10/100Mbps自适应端口。

该型交换机的主要特点是：

●Cisco的Catalyst2900系列是一种高性能/价格比的10/100/1000Mbps以太网交换机，除固定10/100M配置外，还设有2个模块插槽，可提供千兆以太网或ATM模块，用于连接主干；

●通过配置堆叠模块，可堆叠多达9台交换机；利用Clustering（聚合）技术，可用1个IP地址管理多达16台交换机，而不论其物理位置在哪里；

●可在网络的任何位置，用标准浏览器同时管理多达5台交换机；通过企业版软件升级包，可支持端到端VLAN（802.1Q）和交换机间链接（ISL）；支持带宽聚合；

●交换带宽3.2Gbps，数据吞吐量3.0Mpps（64KB/包）；4MB共享内存，提供8192个MAC地址。

3）二级堆叠式工作组级交换机：

建议选用CiscoCatalyst2924MXL以太网交换机。

该机配置24个10/100Mbps自适应端口，配置1个千兆以太网光纤模块用于连接千兆主干网。

（性能特点同上）

4）网管系统软件配置

建议选用Cisco公司的CiscoWorksforWindows5.0。

该网管软件具有以下特点：

●同时支持网络监视和控制两种功能：

网络监视功能用于掌握网络的当前状态，发现和诊断网络故障；网络控制功能用于管理网络的运行，对故障进行隔离和定位；

●可管理多种网络协议，并能对相应的系统开销进行有效控制；

●遵循标准化的网络管理机制和协议。

4.5网络设备的配置

网络中心配置CiscoCatalyst4003千兆主干交换机一台，配置WS-X4232-RJ-XX32口10/100M模块一块。

Catalyst4003提供的32口10/100M模块通过100M双绞线连接台服务器、网管工作站、路由器和各个楼层的Catalyst2924M工作组级交换机。

Cisco3662路由器为基本配置。

4.6服务器选型

对于网络服务器，高性能、高可靠性、具有较高的性能价格比是先择的前提条件之一。

在性能价格比较好的情况下，可靠性和工作性能是选择服务器的重要依据。

服务器的可行性由冗余技术和故障的在线修复技术予以保证：

服务器的工作性能包括高效的总线结构、I/O并发操作能力、高速的硬盘系统、智能高速的硬盘控制卡等几个方面。

根据XX集团网络信息管理系统的需求，综合考虑服务器生产厂家知名度、产品质量、价格、售后服务和技术支持等因素，本方案建议选用世界著名惠普（HP）公司的服务器系列产品。

XX集团网络信息管理系统需配置2台数据库服务器（双机热备份），1台INTRANET服务器（WEB服务器、FTP服务器、域名服务器、电子邮件服务器），1台防火墙服务器，1台应用软件服务器。

具体配置如下：

1）数据库服务器

（2）：

选用惠普（HP）公司的DL760作为数据库服务器。

DL760的标准配置为IntelXeon2.0G*4/1MCPU，2G内存，CD---ROM，10/100M*2网卡，15英寸显示器，双通道阵列卡；在标准配置的基础上加配1块36.4G热插拔Ultra2SCSI硬盘。

选用100M服务器网卡连到中心交换机。

2台同样配置，通过惠普（HP）双机备份软件和磁盘阵列柜，构成双机热备份体系。

磁盘阵列柜6块36.4G热插拔Ultra2SCSI硬盘，组成NetRAID5冗余磁盘阵列。

2）INTRANET服务器：

选用惠普（HP）公司的DL740。

DL740的标准配置为XEON2.0G*2/1M/2G/0G/10M-100M*2网卡/7U，CD----ROM，10/100M网卡，15英寸显示器，双通道阵列卡。

另加配1块36.4G热插拔Ultra2SCSI硬盘。

服务器带阵列卡，磁盘阵列柜6块36.4G热插拔Ultra2SCSI硬盘，构成RAID5阵列，可以将现有硬盘服务速度提高7－10倍，同时增加了数据存储的容错能力和可靠性，提高服务器的性能，加强服务器的安全性。

3）防火墙服务器：

选用惠普（HP）公司的DL740。

DL740采用XEON2.0G*2/1M/2G内存，加配HP36.4G硬盘，CD---ROM，10/100M网卡，15英寸显示器。

4）应用软件服务器：

选用选用惠普（HP）公司的DL740。

DL740采用XEON2.0G*2/1M/2G内存，加配HP36.4G硬盘，CD---ROM，10/100M网卡，15英寸显示器。

磁盘阵列柜6块36.4G热插拔Ultra2SCSI硬盘，组成NetRAID冗余磁盘阵列。

4.7系统软件选型

4.7.1网络操作系统：

目前主流网络操作系统有UNIX和Windows2000SERVER两种。

Windows2000SERVER（分Server和Workstation）主要应用在PC服务器上，和Windows9x具有相同的操作界面，和Windows系列产品完全兼容，可使用户快速掌握和熟悉；同时内含IIS（InternetInformationServer），方便用户构造INTRANET，建立网站。

此外，Windows2000SERVER还有以下特点：

●抢占式多任务、多进程的32位操作系统，支持SMP结构，支持广泛的平台；

●引入线程，支持并行处理应用；

●引入硬件抽象层（HAL），使NT具有良好的可移植性；

●支持广泛的处理器平台，如Intel，MIPS，Alpha，PowerPC等，和Windows家族兼容；

●通过仿真器提供其它执行环境，如MSDOS，16位Windows等；

●文件系统:

Windows2000文件系统是NTFS，并支持多种文件系统；每个文件可带访问控制表ACL；NTFS维持一个事务记录，能快速恢复文件系统；NTFS实现中进行了性能优化工作，如文件压缩存放；支持磁盘镜象，条块化存放等容错功能；

●安全控制：

达到C2级标准；用户的登录控制、资源使用控制；安全子系统监控和管理共享资源（进程、线程、文件、共享内存）；

●网络连通性：

支持广泛的网络协议，具有广泛的网络连通性；可和Windows，Netware，UNIX，IBM大型机网络进行通信，提供全面的网络服务；

●基本功能：

共享网上文件，共享网上打印机，E-mail发送/接收；制定工作组计划时间表；RPC机制遵循OSFDCE标准；GUI的管理工具和系统安装，用户管理，磁盘管理，性能监看，事件查看等；

●远程管理：

可在网上任一运行Windows的机上进行;自动检测和配置大多数硬件；支持远程安装。

因此，建议选用Windows2000SERVER作为服务器的操作系统平台。

4.7.2INTRANET软件：

1）Web服务器、FTP服务器：

选用Windows2000SERVER自带的IIS5.0。

2）邮件服务器：

选用微软（Microsoft）公司的ExchangeServer5.5;

3）域名服务器：

选用Windows2000SERVER自带的DNS。

4.7.3数据库：

当前国际上的主流数据库有Oracle、Sybase、Informix、MSSQLServer、IBMDB/2等。

其中Oracle在数据库容量、结构、效率、可管理性、数据安全性等方面都十分突出，是大型、超大型信息系统的首选数据库。

公安计算机综合信息系统需要存储和处理的信息量非常大，对数据存储的安全性、可靠性要求非常高，为了满足XX集团信息管理系统的需求，建议选用Oracle8iServer作为中心数据库。

4.7.4网管软件：

人们越来越依赖网络进行大量的日常业务运作，这种依赖性提高了对可用性和系统性能的需求。

今天的用户希望网络象其它的设施一样，以接近100％的可用性和可靠性运行。

与电源和通讯设施一样，网络服务的失误几乎和网络故障停机一样损失重大。

因此选用一套好的网络管理软件是必不可少的。

根据XX集团网络工程的需求和网络设备的选型及配置，建议选用Cisco公司的CiscoWorksforWindows5.0。

该网管软件具有以下特点：

●同时支持网络监视和控制两种功能：

网络监视功能用于掌握网络的当前状态，发现和诊断网络故障；网络控制功能用于管理网络的运行，对故障进行隔离和定位；

●可管理多种网络协议，并能对相应的系统开销进行有效控制；

●遵循标准化的网络管理机制和协议。

4.7.5双机备份软件：

选用惠普（HP）公司配套软件。

4.7.6综合信息管理软件：

选用我公司自主开发的综合信息管理软件。

其特点如下：

●涵盖科研、教育部门已知的信息格式，实现双向自由转换

●自由增加、设置信息格式，多媒体信息承载方式，迅速适应未知需求

●提供工作日程安排、预约、备忘录

●信息全文检索，自定义和存储检索条件

●信息的采编、加密、发送、下载

●软件采用开放式与提示式相结合的操作界面，使操作员通过短期培训就能很快熟悉软件操作

●单机和联网使用，实现任意选择

●局域网、远程网信息高速传递

●移动办公能力，工作不受地域空间限制

●采用情况综合统计，实现采编、通讯、发布、统计一体化

●七层安全保障，信息畅通无阻

●用户认证、注册功能，锁定用户身份，系统设置权限管理功能

●实时用户活动监控，防范非法入侵

●数据加密存储，阻止各类窃取活动

●信息归档，优化系统性能

●具有远程更新特点，版本升级自动完成，绝不影响工作

●系统采用开放的软硬件平台、开放的大型数据库和整体构架

系统功能灵活，可以在多平台上运行，支持Windows、Linux等操作系统

系统功能构成图（客户端、服务器端）

客户端应用功能构成图

服务器端应用功能构成图

4.8网络系统安全设计

4.8.1网络系统安全分析

网络安全所涉及的范围包括网络物理设备的安全、系统软件和应用软件的安全和数据的安全。

对网络安全构成的威胁主要来自以下几个方面：

1）人为因素

●通过接触网络系统物理设备，非法接入网络或对网络设备进行破坏；

●通过窃取或解破用户密码，或用其它黑客手段非法登陆网络系统，窃取或破坏系统数据；

●计算机网络病毒入侵，造成数据损坏、丢失或系统瘫痪；