某某集团信息化建设项目客户需求分析报告.docx
《某某集团信息化建设项目客户需求分析报告.docx》由会员分享,可在线阅读,更多相关《某某集团信息化建设项目客户需求分析报告.docx(8页珍藏版)》请在冰豆网上搜索。
某某集团信息化建设项目客户需求分析报告
某某有限集团
信息化建设项目
客户需求分析报告
承建单位:
某某信息技术有限公司
二〇一四年五月
目录
1.引言4
1.1编写目的4
1.2项目背景4
2.用户业务需求分析4
2.1用户业务类型需求分析4
2.2集团企业网需求分析5
2.2.1网络现状5
2.2.2用户需求5
2.2.3功能需求6
3网络结构需求分析6
3.1网络结构需求分析6
3.1.1拓扑结构需求分析6
3.1.2网络节点需求分析7
3.1.3网络链路需求分析7
3.2网络扩展性需求分析7
3.2.1用户业务的扩展性7
3.2.2网络性能的扩展性7
3.3网络安全需求分析7
3.3.1系统软件和硬件的安全需求7
3.3.2数据安全需求8
3.3.3VPN认证需求8
3.3.4入侵防护安全需求分析8
3.3.5上网行为管理需求分析8
3.4网络可靠性需求分析9
4功能性需求9
4.1安全性分析9
4.1技术可行性分析9
4.2系统功能可行性分析10
4.3社会可行性分析10
4.4经济可行性分析10
5.非功能性需求10
5.1安全性要求10
5.2其他需求10
1.引言
1.1编写目的
此项目是为某某集团信息化而建设的的,但建设者和用户之间的行业、领域差异,使得建设者和用户对此系统功能的理解存在一定的差别。
为了能使建设者明白用户的目的,建设出让客户满意的网络安全系统,更好地实现用户的要求;同时也为了用户能清楚地知道此系统的功能和作用,所以要进行需求分析,并以文档的形式来记录。
通过需求分析报告,实施单位与用户之间的沟通更为方便,也有利于实施单位充分分析客户的需求,从而满足客户的要求。
1.2项目背景
(1)项目名称:
某某集团信息化建设项目
(2)项目提出者:
某某集团信息中心
(3)项目实施者:
某某信息技术有限公司
(4)用户:
公司员工和信息中心管理人员
(5)项目建设背景:
随着计算机技术、网络技术和信息技术的发展,现在办公系统更趋于系统化、科学化和网络化。
网络办公自动化系统是计算机技术和网络迅速发展的一个办公应用解决方案,它的主要目的是实现信息交流和信息共性,提供协同工作的手段,提高办公的效率,让人们从繁琐的有纸办公中解脱出来。
本次实施项目的主要内容为:
河南省前某某集团网络安全设备的新建及扩容,从而满足前某某集团日益增长的信息化需求并满足**系统硬件要求。
2.用户业务需求分析
2.1用户业务类型需求分析
根据我公司前期对贵单位基本情况的了解,网络在前某某集团日常办公环境中起着至关重要的作用,企业网办公会带来大量动态的www应用数据传输,会有相当一部分应用服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如**系统、视频会议、VPN接入等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上各办公网段必须分开,所以建成后企业网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化,及实现移动办公的要求。
按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用、ERP办公和Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
2.2集团企业网需求分析
2.2.1网络现状
根据我公司对贵单位基本情况的了解,前某某集团网络建设于2008年,用户信息点在1000个以下。
地理分布范围在多个区域,主要利用因特网进行外部业务活动。
主要的信息点有**办公楼、**楼、**厂、**公寓、**服务楼、**院、**学生公寓及各**车间。
各信息点线路基本全部到位。
距离较远的以光纤接入,楼层内以超五类布线,实现了百兆到桌面的网络部署。
中心机房核心交换机为华为5700;核心路由器华为AR2260作为整个网络的出口;网络接入层交换机为H3C的S3100,大部分不能远程管理。
随着集团规模的增加,需要网络办公的人数越来越多,现在的网络设备性能已不能满足正常的办公需要及ERP系统的正常使用。
办公区没有实现无线覆盖,大多数为个人私接无线路由器。
随着无线终端办公用户的增多,现在的无线网络已远远不能满足正常的办公需要,并且容易给办公网络造成安全隐患。
2.2.2用户需求
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
目前用户遇到的问题是,随着终端办公用户的增多,网络结构的混乱,以及在办公网中私接无线路由器影响正常网络办公的情况日益严重,现在的网络架构及设备性能已远远不能满足正常的办公需要,并且在集团信息化规划中,集团准备新建一套财务办公系统,这样对网络性能的要求也就高。
所以用户现在亟待解决的问题是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用、ERP办公和Internet访问等于一体的架构合理、设备性能高、安全性可靠的企业网。
2.2.3功能需求
1、满足集团办公楼、调度楼及各生产车间正常访问即将上线的ERP系统;正常访问互联网,实现各办公地点互联互通。
2、具有完善的高带宽多媒体处理能力,包括视频会议、视频监控等多媒体业务。
3、满足信息情报交流、共享的需要,方便企业各级领导和办公人员对各种信息资料、科技情报的检索和查阅。
4、具有远程通信能力,借助VPN设备和互联网线路,以最低的通信成本,方便的实现各分公司跨越地域限制和集团总部资源互访,加强各单位之间的业务联系和信息资源共享。
5、实现办公楼及重要办公地点无线覆盖,实现移动办公的需求。
6、企业网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余,容错能力强,确保信息处理安全保密。
7、企业信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足企业未来业务发展的需要,具有很强的扩展能力。
3网络结构需求分析
3.1网络结构需求分析
由于计算机技术与网络技术发展迅速,计算机网络的建设不可能一步到位,否则不利于企业网的发展,也将限制企业的发展,随着企业每年人数的增多,对网络的需求也在不断地扩大,因此,企业网络的规模也要再不断地扩大,以满足当前企业对企业网的需求量。
3.1.1拓扑结构需求分析
网络采用接入层,汇聚层,核心层。
根据对单位功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。
由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
3.1.2网络节点需求分析
网络接入层、汇聚层、核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内;因为接入层终端设备(PC)较多,所以将汇聚层节点设置在距离接入层相对较近的汇聚机房;因为接入用户较多,因此核心节点设备交换机要采用高性能,具备大型交换能力的设备。
3.1.3网络链路需求分析
网络主干链路采用光纤传输介质并采用双线路冗余备份。
企业网必须拥有高速的接入出口并采用多运营商线路负载均衡。
企业网必须具备支撑高速的视频会议、ERP系统、多媒体等服务。
企业网无线覆盖线路需重新铺设,使用6类非屏蔽双绞线。
3.2网络扩展性需求分析
3.2.1用户业务的扩展性
考虑到贵单位的企业规模将不断地扩大,对网络的提高扩展性要求比较高。
员工办公对网络的要求较高。
ERP系统开始普及视频会议对带宽和延展性要求较好。
3.2.2网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模将要有大的增加。
因此主要网络设备的处理性能预留最少为30%。
3.3网络安全需求分析
目前集团内网络安全设备仅有一台金山防火墙给西区学生公寓使用,集团内部办公没有安全防护设备。
集团总部和外联单位通过互联网交互数据。
网络安全机制不健全,ERP系统存在被入侵攻击的危险;集团总部和外联单位通过互联网交互数据,存在数据被截获或篡改的危险。
3.3.1系统软件和硬件的安全需求
路由器、交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了集团网信息系统的安全保障。
所以在服务器与路由器之间加个防火墙很有必要。
网络传输介质的保护也是一个很重要的部分,所以有集团巡逻时,加大这方面的力度也是有必要的。
在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功能和端口。
网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。
网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
3.3.2数据安全需求
网络数据的安全运行十分关键,必须保证这些系统不会遭到来自外部网络的非法访问和恶意破坏。
网络安全系统应当保证内网机密信息在存储与传输时的保密。
允许外部用户通过互联网访问ERP上的数据,但是不允许访问内部数据,如财务等一些敏感性的数据。
3.3.3VPN认证需求
外联单位通过互联网访问ERP时,使用VPN分配的用户名密码认证方式,并且设置为初次登录必须修改初始密码。
在帐户信息传递过程中,采用MD5数据加密认证方式。
这样可以保证数据的安全性、保密性、完整性等需要。
3.3.4入侵防护安全需求分析
配备IPS(入侵防护系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。
采用入侵防护系统和防火墙的配合使用,可以实现网络多重防护系统。
安全隔离系统必须保证内部网络的有效运行。
在技术方面还应注意来自内网的入侵和攻击。
3.3.5上网行为管理需求分析
在使用电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。
网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
因此有必要配置一套行之有效的上网行为管理系统。
3.4网络可靠性需求分析
本次的方案中,针对核心层是整个网络数据的汇总转发区域,通过配置双核心交换机、双防火墙来实现热备冗余。
交换机采用VRRP+Channel技术,即虚拟冗余路由协议和链路通道技术。
虚拟路由冗余协议是在2台核心交换机之间虚拟出一台逻辑交换机,用户计算机网关均指向虚拟交换机,这样在一台核心设备宕机或链路出现问题时,在很短的时间内(5-20秒),备用交换机就会自动启动,接管服务成为主用设备,用户基本感觉不到切换。
Channel技术,是在接入交换机,例如西区办公区,东区办公区,每个交换机使用4条链路与2台核心交换机连接,每两条链路使用Channel技术进行链路捆绑,在核心交换机看来只是一条线路,在一条链路断掉时,对网络没有一点影响,因此大大增加了整体网络的可靠性能。
核心区防火墙使用热备份技术,两台设备配置的数据完全一样,同时在线,但是同一时刻只有一台处于转发状态,设备间通过心跳线来检测设备和宽口的状态。
4功能性需求
4.1安全性分析
外联单位在进入系统之前,要进行身份确认,只有用户名和用户密码都相符的用户方可进入本系统。
为了防止不合法用户对数据的察看和修改,本系统把用户分为三个级别:
超级管理员、管理员和员工用户,即一二三级用户。
当用户要进入系统是必须先输入用户名和密码,按“登录”按钮后,系统辨别用户身份,对合法用户根据用户的权限级别赋予相应的使用功能。
内网用户访问ERP系统时,也需要进行身份确认,只有用户名和用户密码都相符的用户方可进入本系统。
为了防止不合法用户对数据的察看和修改,ERP系统也给不同用户赋予相应的使用功能,这样就提高了系统的安全性。
4.1技术可行性分析
本次的方案中,针对核心层是整个网络数据的汇总转发区域,通过配置双核心交换机、双防火墙来实现热备冗余。
交换机采用VRRP+Channel技术,即虚拟冗余路由协议和链路通道技术。
虚拟路由冗余协议是在2台核心交换机之间虚拟出一台逻辑交换机,用户计算机网关均指向虚拟交换机,这样在一台核心设备宕机或链路出现问题时,在很短的时间内(5-20秒),备用交换机就会自动启动,接管服务成为主用设备,用户基本感觉不到切换,可以实现用户所有的需求。
4.2系统功能可行性分析
本次项目是对集团内部网络进行的一次彻底的改造。
改造后的网络增加了承载能力,健全了网络的安全机制,并且实现了无线办公的信息化要求。
4.3社会可行性分析
随着计算机的发展与普及,以及互联网技术的扩展,日常人办公必将实现无纸化办公,并且加入到公司内部的Intranet或者是Internet上去,实现数据的共享,提高了数据资源的利用,并且能及时的得到更新,不需要象过去那样浪费大量的人力物力去进行抄写,提高了工作的效率。
4.4经济可行性分析
通过经济、技术和社会等方面的可行性研究,可以确定本项目的建设完全有必要,而且是可行,可以立项建设。
5.非功能性需求
5.1安全性要求
⑴设备在选型时,安全性要放在首位,要遵照国家颁布的安全防范技术规程,贯彻先进、安全、可靠、合理、适用的原则,要支持智能建筑各子系统的安全防范与安全防护的技术体系,同时也要考虑到构成安全性的其他因素。
⑵在系统设计中,要求既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5.2其他需求
þ⑴易维护性
项目涉及的所有网络安全设备,需要可以在中心机房进行远程管理。
这样可以减轻信息中心管理人员的维护压力。
þ⑵稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
þ⑶可扩展性
要求适应用户的需求会不断变化,为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的升级、扩展和维护。