网络集成方案.docx
《网络集成方案.docx》由会员分享,可在线阅读,更多相关《网络集成方案.docx(29页珍藏版)》请在冰豆网上搜索。
网络集成方案
企业网络集成方案
企业要想在竞争激烈的市场中胜出,必须自身具备运用知识和技术进行创新的能力。
知识经济的发展为企业的腾飞创造了机遇,也带来了极大的挑战。
企业的组织结构、信息处理手段必须相应变化。
随着计算机通信与网络技术的飞速发展,企业网络的概念和实现形式也不断拓展。
目前,企业网络一般包含了处理企业管理与决策信息的信息网络和处理企业实时的现场和控制信息的控制网络两部分。
信息网络一般处于企业中上层,处理大量的、变化的、多样的信息,具有高速、综合的特征。
控制网络主要位于企业中下层,处理实时的、现场的信息,具有协议简单、容错性强、安全可靠、成本低廉等特征。
[1]
我们结合现代各公司的实际情况,本着提供最优的解决方案和保护用户投资的原则,结合当今先进的计算机技术,以及我们先期为其他客户提供解决方案成功经验的基础上,提出以下企业网络集成方案。
一.需求
随着现代化的办公用具的出现,人们越来越重视效率,随着办公自动化的广泛应用,人们的办事效率得到了提高但也面临着系统机器的稳定性、可靠性。
企业的网络化需充分利用计算机网络、Internet/Intranet、数据库、数字通信等先进技术来构筑企业的网络平台。
[2]在企业网络中,主要是实现办公自动化(OA)、FTP、数据库、收发邮E-mail以及Web服务。
而且对于一个企业,它的安全保密也将很重要,因此它也配置了防火墙。
整个企业网络还应具备以下要求:
(1)先进性
能够运用当今国内、国际上最先进成熟的计算机软硬件技术,使新建立的系统的采用的技术达到当代国际较先进水平。
根据目前国内发展来看,系统总体设计的先进性原则主要体现在以下几方面:
●采用的系统结构应当是先进的,如Client/Server体系结构,Browser/Server体系结构等;保证系统的可扩充性、可维护性;
●采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整平衡网上信息流量;
(2)灵活、适应性
为保证企业应用系统的有效管理和可靠运行,系统结构应能支持主要的协议、标准和规范,同时应留有充分的扩展余地,在用户需要时,能方便地加入新的设备和应用,并保证系统的完整性不受影响。
(3)保密、安全性
企业应用系统应有各种权限级别和应用层次,因此在系统设计时,应该既能保证不同用户高效、快速地访问控制授权范围内的系统资源,也能有效地阻止用户的非法侵入、非授权访问。
(3)可靠性
本系统每天处理企业的办公数据,任意时刻的系统故障都有可能给部分用户带来损失,这就要求系统具有较高的可靠性。
(4)互连、开放性
开放性是现今计算机技术发展过程中形成的一种建立大系统、扩大系统交流范围的技术原则。
在设计企业应用系统时,不仅要充分考虑到其所支持LAN和WAN协议的多样性、广泛的互连性:
而且考虑其始终能随着技术的发展进行网络的扩充、升级和提高,即保证系统的开放性。
(5)易管理、易维护性
企业应用系统在设计时应充分考虑到管理维护的可视化,层次化及控制的实时性,应真正做到系统的所有资源状况一目了然。
能充分保证将设备故障控制在有限范围,不影响故障设备之外的其余设备和系统,保证系统的正常运行。
(6)实用性
实用性是每个信息系统在建设过程中所必须考虑的一种系统性能,从实际应用的角度来看,这个性能更加重要。
项目
价格(人民币)
企业网络集成项目
890558.00
二.技术
企业网络拓扑如下:
按照企业的要求,利用先进的信息技术,我们力求为企业提供一个安全、先进、灵活、高可靠性的网络平台,使之能够支持以办公自动化,收发邮件,数据库,FTP的办公系统。
作为一个企业,其数据的安全性和重要性将是网络建设的重点。
考虑到这些因素,我们将系统网络平台设计如下:
在网络系统中,骨干网是核心层。
骨干网具体的实现主要有两种:
折叠式、分布式。
所谓分布式常用于环型和网状拓扑,其特点是链路容错性好,其一段链路损坏不会使整个主干崩溃,但存在投资较大和节点失效的问题。
所谓折叠式常用于星型网络,集中于一台交换机或路由器,便于集中管理的控制,其特点是投资少、结构简单,但存在一旦和新设备出现故障,整个网络主干就瘫痪的问题。
为了解决上述问题,常采用系统级冗余技术,形成网络核心的双折叠式主干,其特点是链路级、节点级容错性好,安全可靠。
综合各种要求和因素我们推荐采用千兆以太网技术和三层交换技术来实现骨干网的设计。
其中心交换机的千兆端口可以与二级交换机的千兆端口进行连接,实现骨干网络的千兆交换。
其接口也能实现与内部服务器的千兆连接,已满足服务器对高带宽的要求。
三.网络设备选型[3]
(1)中心交换机
中心交换机采用华为S6506设备。
Quidway®S6500系列高端多业务交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机。
该系列包括S6503(4槽),S6506(7槽),S6506R(8槽)。
Quidway®S6500能够为城域网、园区网、数据中心提供超高速链路,构建端到端以太网络,打造低成本、高性能、具有丰富业务支持能力的高性能网络。
Quidway®S6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。
在企业网络中,我们选择华为Quidway®S6506交换机,再配以千兆模块能实现网络的高数据量传输。
(2)二级交换机
二级交换机采用华为S3026E/S3050交换机进行堆叠。
在接入层采用S3026E和S3050堆叠作为网络接入层设备,保证千兆上行的同时,支持多种QOS和访问控制业务。
S3050和S3026E可以通过对ACL的引用来完成QoS流分类规则的定义,支持基于二层、三层、四层信息作为匹配依据的复杂流分类;提供两种各具特色的队列调度算法,严格优先级(Strict-PriorityQueue,简称PQ)、加权轮循(WeightedRoundRobin,简称WRR)调度算法和DelayboundedWRR调度算法;支持端口流控的功能;支持带宽控制功能,确保进入交换机的特定业务流一个最小的带宽,即使在网络拥塞时,也能满足一定的丢包、时延及时延抖动等QoS需求。
另外,S3026E/S3050全面支持堆叠技术,可以最大支持16台的堆叠。
(3)路由器
路由器采用华为3Com的ER5100双核千兆路由器。
ER5100双核千兆路由器拥有高速CPU、强大内存。
ER5100具有3个千兆LAN接口,可以与核心交换机进行千兆互联,消除宽带瓶颈,大幅提高网速。
另外ER5100还具有高安全性,能抵挡网络病毒、攻击。
(4)防火墙
防火墙采用天融信NG4000防火墙。
天融信NG4000防火墙能对企业网络的出口和网络服务器进行安全防护,其实现功能如下:
1、自动识别和防护各种网络攻击手段,保证网络正常通信;
2、对网络的进出内容进行过滤,有效控制用户所能达到和不能到达的站点,避免互联网不良讯息干扰;
3、对出口带宽进行分配和管理;
4、单独保护网络的重要服务器;
5、提供记录网络活动状的日志,以供管理人员分析网络数据;
6、预留VPN接口,为将来的VPN业务提供现成的解决方案;
四.介质
Ø
(1)介质选型
企业网络主要用于网络自动化办公,考虑其网络带宽的需求,在综合布线设计时,主干线全部采用光纤接入,光纤路由到各楼层交换机上;遵循主干线传输速率要求不低于1000MBPS,桌面10/100MBPS自适应,并考虑未来15年发展需要,实现从现有基础向其平滑过渡。
Ø工作区信息插座主要采用单孔/双孔RJ45信息插座。
要充分考虑到办公应用的灵活性及布局重组的可能性;水平线缆采用超5类非屏蔽4对UTP线缆。
数据主干采用4芯单模光纤,保证主干线传输速率不低于1000MBPS。
(2)铺设
所有楼内水平布线采用超5类UTP双绞线、水平干线采用4芯室外铠装光纤敷设,并达到ISO11801光纤连接(OpticLink)的技术要求。
(3)连接
a.工作区子系统:
提供符合高速数据传输的标准RJ45信息插座。
并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能;
b.水平子系统:
由配线间(柜)至各个工作区之间的电缆构成,根据国际标准,水平布线距离应不超过90m,信息孔到终端设备连线不超过10m。
为确保信息点可完全互换功能,楼内水平子系统均使用了IBDN布线系统超5类非屏蔽阻燃型双绞线缆(UTP),可支持155MHz以上的传输带宽。
支持当前及未来数据和图像传输要求,满足语音传输的需要。
c.垂直子系统:
是指从设备间配线设备至楼层配线间的电缆。
在布线系统设计垂直子系统中,考虑到主干将进行高带宽应用,并且需适应今后向更高层次的应用升级,故采用IBDN布线系统超5类布线系统可支持155MHz高速信息传输),完全满足以后的带宽需要。
d.管理子系统:
是放置布线设备,用来对线缆提供端接和跳接线管理,包括水平、主干布线系统的机械终端和建筑群主干的交换。
管理子系统有光纤熔接盒、RJ45配线面板、跳线管理器组成。
其中光纤熔接盒连接光缆,RJ45配线面板连接水平线缆和垂直线缆,跳线管理器用于理顺跳线的走向。
光纤熔接盒用来连接4芯或8芯光缆。
跳线选型:
工作区子系统用的跳线主要是非屏蔽RJ45跳线。
设备说明
品牌
型号
单位
数量
单价
合计
非屏蔽RJ45跳线
AMP
406483-5
条
60
8.00
480
光纤
单模光纤
国产汉信
米
160
4.50
720.00
多模光纤
国产汉信
米
150
3.80
570.00
小计
1770.00元
五.服务器
信息网络建设的最终目的,就是为具体的应用系统提供先进的软件/硬件平台,对于办公网络应具备的基本应用功能,一般需配置如下应用服务器:
·数据库服务器:
提供全系统的数据库平台;
·Web服务器:
提供在系统内部发布多媒体信息的能力,提供安全的信息发布手段;
·FTP服务器:
用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。
用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。
比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。
客户机程序代表用户接收到这个文件,将其存放在用户目录中。
·电子邮件服务器:
提供全系统人员之间电子信息系统的手段;
根据企业网络目前的实际情况,我们建议采用4台服务器来做各种应用的服务器。
采用2SMP、RAID来保证应用的高性能和高可靠性。
我们推荐在全世界享有盛名的“DELL服务器”,DELL服务器在各个行业应用得十分广泛,下面我们就主服务器和工作组服务器的选型做以下推荐:
PowerEdge2650是价格适中,超薄(2U),特性丰富的第三代机架式服务器,是多服务器机架环境的理想选择。
此服务器的设计能够满足ISP,公司数据中心和远程网站的需求,这些用户需要能提供良好的性能和带宽的高密度,易于上架,并含有单个或双个处理器的服务器。
PowerEdge2650的设计采用GC-LE芯片组,可支持400MHz前端总线速率,高达6GB的400MHzDDR内存和3个PCI-XI/O总线。
该产品的特性设置使其很适合于部署在计算密集型通用服务器应用中,如:
·协作和电子邮件服务器
·部门级数据库服务器
·架构服务器(文件和打印,代理和缓存,等等)
此外,PowerEdge2650是前端及某些三级互联网架构的中级应用之理想选择,如:
·安全网络服务器
·缓存服务器
·快速媒介(Streamingmedia)服务器
·小型数据库服务器
下面表格中的数据均是根据企业的实际情况采用的配置
部件名称
DELLPowerEdge2650
外观
CPU
双至强处理器,2.8GHz前端总线速率(FSB)为400MHz支持NetBurst微架构及超线程技术
内存
2GMBECCPC2100最多6GB的DDR
硬盘
2个1英寸热插拔SCSI硬盘,转速为10,000或15,000RPM
RAID
预读和回写缓存支持旨在提供比通读(read-through)和通写(write-through)缓存更快的访问速度。
此特性通过在处理数据时就把它存储在缓存中,而不用在RAID处理器进行前等待较慢的磁盘子系统;这样就避免RAID处理过程中出现瓶颈
集成双千兆网卡
2块集成Gigabit网卡,支持负载平衡及故障时转移功能,提供最快的以太网技术,不占用PCI插槽。
扩充性能
多达5个1英寸热插拔SCSI硬盘
多达6GB的SDRAM
一个用户可用的64-位/133MHzPCI-XI/O插槽和2个用户可用的64-位/100MHzPCI-XI/O插槽
电源
多达两个热插拔750W冗余负载平衡电源设备、热插拔冗余冷却风扇以及高达208V的电压
另外,PowerEdge2650具有良好的扩充能力:
·增加一个微处理器(单个系统多达两个)
·增加内存(多达6GB)
·为在线备用内存增加2个备用DIMM(此配置中,最大内存容量限于4GB)
·增加内部硬盘(多达5个146GBSCSI硬盘)
·添加网卡(英特尔PRO/100+采用或不采用加密,Broadcom千兆网卡,英特尔PRO/1000网卡(铜线),英特尔PRO/1000F(光纤),和英特尔PRO/100+双端口网卡)
·为内部SCSI硬盘添加选配的集成PERC3/Di,或为外部存储添加PERC3/DC双通道RAID
·为连往外部光纤通道存储和存储区域网络添加光纤通道HBA适配器
·PowerVault2XXS基于SCSI的外部存储设备
·PowerVault6XXF基于光纤通道的外部存储设备
·添加DVD选项
·多种操作系统支持,包括MicrosoftNT4.0,MicrosoftWindows2000Server,MicrosoftWindows2000AdvancedServer,RedHatLinux7.2,和NovellNetWare5.1及6.0
·支持2-post和4-post机架环境
·添加额外的TBU支持
·添加–48伏直流电源选项
六.操作系统
WindowsServer2003作为最新的Windows服务器产品,其主要优点[6]表现在如下几个方面:
·可靠。
WindowsServer2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。
WindowsServer2003通过以下方式实现这一目的:
提供集成结构,用于确保商务信息的安全性;提供可靠性、可用性和可伸缩性,提供用户需要的网络结构。
·高效。
WindowsServer2003提供各种工具,允许用户部署、管理和使用网络结构以获得最大效率。
WindowsServer2003通过以下方式实现这一目的:
提供灵活易用的工具,有助于使用户的设计和部署与单位和网络的要求相匹配;通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络;通过让用户自行处理更多的任务来降低支持开销。
·联网。
连接WindowsServer2003可以帮助用户创建业务解决方案结构,以便与雇员、合作伙伴、系统和用户更好地沟通。
WindowsServer2003通过以下方式实现这一目的:
提供集成的Web服务器和流媒体服务器,帮助用户快速、轻松和安全地创建动态Intranet和InternetWeb站点;提供集成的应用程序服务器,帮助用户轻松地开发、部署和管理XMLWeb服务;提供多种工具,使用户得以将XMLWeb服务与内部应用程序、供应商和合作伙伴连接起来。
·经济。
与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合,WindowsServer2003提供了有助于使用户的结构投资获得最大回报的选择。
WindowsServer2003通过以下方式实现这一目的:
为使用户得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南;通过利用最新的硬件、软件和方法来优化服务器部署,从而帮助用户合并各个服务器;降低用户的所属权总成本(TCO),使投资很快就能获得回报。
因此,根据企业服务器稳定和安全等因数,我们选择WindowsServer2003做为企业服务器的操作系统。
七.数据库系统
作为微软下一代的数据管理与商业智能平台,SQLServer2005将是微软5年来具有里程碑性质的企业级数据库产品。
和以往的数据解决方案相比,SQLServer2005将给您带来空前的价值、超强的功能和激动人心的全新体验。
[7]
SQLServer2005中包含了非常丰富的新特性:
通过提供一个更安全、可靠和高效的数据管理平台,增强企业组织中用户的管理能力,大幅提升IT管理效率并降低运维风险和成本;通过提供先进的商业智能平台满足众多客户对业务的实时统计分析、监控预测等多种复杂管理需求,推动企业管理信息化建设和业务发展;同时,SQLServer2005将提供一个极具扩展性和灵活性的开发平台,不断拓展您的应用空间,实现Internet数据业务互联,为您带来新的商业应用机遇。
由于大大减少了应用程序宕机时间,提高了系统的可伸缩性和性能,并加以更严格的安全控制,SQLServer2005在支持现实中最苛刻的企业级系统要求的道路上,迈出了极大的一步。
SQLServer是微软服务器家族中重要的一部分,通过微软服务器系列产品共有的Engineeringstrategy所实现的增强的管理性和集成性,客户可以有效降低总体拥有成本并从更快的开发部署时间中受益。
·安全、可靠、高效的企业级数据管理平台
SQLServer2005将在安全性、高可靠性、性能、扩展性、可管理性方面有极大的提高,不仅能够确保企业级数据业务的实时稳定运行、还能够大大提高管理效率、降低操作复杂度和运维成本。
例如,SQLServer2005将提供全新的安全认证、数据加密技术来加强您数据系统的安全性;数据库镜像、快照、时点恢复、实时在线管理等诸多功能大大提高了企业级系统的可靠性、扩展性;而数据集成,各种自动化管理、调试和优化工具则为您的IT管理工作带来全新的体验。
在硬件方面,SQLServer2005支持64位运算和海量数据存储。
·先进、一体化的商业智能平台
SQLServer2005使您可以快速构建部署各类商业智能解决方案,为你提供深入的业务分析统计和监控预测平台,进一步推动企业的信息化管理和业务发展。
SQLServer2005将提供非常完整的商业智能套件,包括相关的数据仓库、数据分析、ETL、报表、数据挖掘的一系列设计、开发、管理工具。
为了满足客户日渐增强的实时BI和企业级应用规模的需求,SQLServer2005在构建商业智能平台的实时性、扩展性方面也有了质的飞跃。
全新的数据分析工具和丰富的数据挖掘算法将帮助客户有效进行深入的业务监控分析、决策支持;企业级的ETL工具将支持各种异类数据和复杂数据业务的整合;面向终端用户的报表设计及管理工具与Office的前端集成能够提供非常灵活的数据展示和自由定制功能。
极具扩展性和灵活性的开发平台
SQLServer2005将提供更加强大的开发工具和各类新的开发特性,在大大提高开发效率的同时,将进一步拓展您的应用空间,带来新的商业应用机遇。
例如,XML数据库与WebService的支持将使您的应用实现Internet数据互联,.Net集成极大的扩展了开发空间,异构数据集成、ServiceBroker使您的数据和其它应用无缝集成,各种新数据类型和T-SQL扩展带来了诸多灵活性。
C#、VB.Net、XQuery、XMLA、ADO.Net2.0、SMO、AMO等都将成为SQLServer数据平台上开发数据相关应用的有力工具。
因此,根据需要安全、可靠、高效的企业级数据管理平台,我们选择SQLServer2005企业版。
八.办公自动化软件
鉴于企业自身的特点和功能需求,办公自动化软件应根据具体情况量身定做。
办公自动化软件包括:
管理员管理子系统、高效的工作流子系统、完善的文档管理子系统、强大的决策支持子系统、方便的会议管理子系统、全面的公共信息子系统和个人信息子系统、实用的办事管理子系统和独特的领导办公子系统,功能全面,涵盖了企业办公的方方面面,操作简便,利于工作人员和领导使用,全面解决了现代办公的各种需要和应用。
通用办公自动化系统的基本功能模块有:
公文管理、公共信息、个人信息、会议管理、人事档案管理、自动传真服务、文档管理、视频会议和电子邮件等,在不同行业应用时功能略有增减,流程控制可由用户自己设置。
[4]
系统采用Microsoft.Net技术,完全B/S架构设计,MicrosoftSQLServer2000数据库,实现了内部业务系统的统一协调,无论您处在世界各地的任何角落,只要可以访问Internet,客户端安装IE浏览器,本地无需安装任何客户端软件和数据库,将应用服务集中于统一的应用服务器中,就可以完成公司的日常业务,真正步入分散经营、集中控制的协同电子商务管理模式。
办公自动化解决方案主要面对有分支机构的大中型企事业,可以把总部和全国的分支机构连接起来进行统一管理,以系统手段规范全体员工的工作。
领导可以在任意一点掌控全局,监控企业运行,从而达到提升管理、防范风险的目的。
办公系统功能介绍个人桌面:
员工待办事宜、我的邮件、个人办公申请、个人名片夹、个人日程、签退、离线、修改口令、收发短信息、设置定时提醒、查看当前在线人员情况。
工作计划:
报告类别管理、计划类别管理、工作计划管理、填写工作日志、全体日志查询。
信息中心:
信息栏目管理、信息发布管理、信息中心、常用链接管理、常用链接、BBS栏目管理、BBS、航班管理、航班查询、区号管理、区号查询。
文档管理:
文档类别管理、文档发布、文档授权、加密解密、文档查询。
公文流转:
拟制公文、公文办理、公文登记、公文催办、公文跳转、归档销毁、公文查询、密级管理、模板维护、流程设置、公文类别设置。
人事管理:
人事信息管理、人员调动和分配、离职人员管理、人事信息统计查询、部门人事信息查询、全体人事信息查询、人事字典维护。
考勤管理:
请假/销假、销假核准、加班/确认、加班核准、生成考勤统计、考勤统计查询、个人考勤信息查询、全部考勤信息查询、考勤参数维护、休息日设置、请假类别字典维护。
会议管理:
会议室管理、会议室查询、会议登记、会议通知、会议纪要、会议信息查询。
办公用品:
用品管理、用品采购、用品统计、库存报警、用品类别维护。
报销管理:
报销领款登记、员工报销单据查询、全部报销单据查询、报销统计、报销类别维护。
车辆管理:
车辆信息维护、油耗登记、里程补贴、维修情况查询及用车情况查询。
资料管理:
资料信息维护、借阅申请、借阅回复、借阅登记、归还登记、缺库登记、缺库查询、资料统计、资料字典维护。
资产管理:
资产信息管理、资产使用管理、部门资产使用查询、全部资产使用查询、资产字典维护。
系统管理:
机构配置管理