漓泉辦公網路方案一

2021-12-25 06:10:59 字數 4806 閱讀 1232

桂林市漓泉股份公司intranet網路

建設方案

一、 工程背景、使用者需求

漓泉股份公司是廣西50家大型食品企業之一,是廣西啤酒行業的的佼佼者,廣西的利稅大戶。該公司的直屬企業、下屬子公司、合作夥伴和產品銷售網點遍布廣西各地市。

目前該公司計算機網路系統應用取得了較大的成績,成功地實現了財務及進銷存的計算機化管理,提高了生產率,消除了傳統管理的弊病。近年來,由於internet及其相關技術的出現和高速發展,為企業提供了利用網路進行資訊交流和管理的極好機遇。因此在國民經濟資訊化程序中,企業單位如何增強市場競爭力,怎樣利用internet/intranet技術帶來的機遇和挑戰,來提高工作效率和管理科學水平,是亟待解決的問題。

但是目前桂林漓泉股份公司的部門、科室微機還是報表處理、單機作業為主。這種簡單的檔案、列印共享等網路應用,顯然越來越不能滿足業務發展和現代化管理的需要。因而,建立基於intranet的企業資訊系統,做到集資料、影象、聲音三位一體,在提高企業管理效率、降低成本,為地區經濟提供服務是漓泉股份****的當務之急。

二、 需求分析

該intranet網路系統是乙個集計算機技術、網路通訊技術、資料庫管理技術為一體的大型網路系統。它以管理資訊為主體,連線生產、銷售、維護、運營子系統,是乙個面向漓泉股份公司的日常業務、立足生產、面向社會,輔助領導決策的計算機資訊網路系統。

針對漓泉企業的資訊科技應用情況,我們建議桂林漓泉股份公司採用以應用促發展的網路發展的策略,不是馬上投入建立乙個大規模的全面的資訊系統,而是以實際應用帶動網路系統的發展,反過來再促進應用的發展,形成良性迴圈。

三、 總體設計

首先是設計系統的結構。這裡選用客戶機/伺服器模式,該模式具有如下的優點:

該結構以應用為基本依據,可靈活地選用程式執行在客戶機上,是乙個開放性的應用模式。客戶機/伺服器模式的dbms及資料庫安放在資料庫伺服器上,它的應用程式執行在客戶機上,而資料處理可從應用程式中分離出來,並且分布在前端。

客戶機與伺服器具有協同處理cpu資源的能力,前後端具有自治與共享的能力。處理的資料不必在網路上頻繁地傳輸。網上傳輸的是客戶機的請求命令、伺服器的響應和資料記錄,解決了資料處理和資料傳輸的瓶頸問題。

在結構化佈線的基礎上,選擇快速以太交換網路作為主幹網,以傳統星型乙太網作為部門級區域網。

本系統把百兆主幹交換機作為網路中心,用來連線伺服器和二級網路裝置。伺服器上的100base-t網絡卡連到主幹交換機上。二級網路裝置連上主幹交換機,下行交換10base-t連線到桌面工作站。

四、 技術選擇

目前比較成熟的產品很多,較為成熟的產品有:100base-t/1000base-t,fddi,atm等。

選擇哪種技術,應從兩方面加以考慮:一是漓泉股份公司業務需求的特點。漓泉股份公司網路系統需要處理大量的業務資料和分析資料,網路傳輸量較大。

漓泉股份公司的行業特點要求網路系統速度快,穩定性好,且具有擴充套件性和開放性。其次要考慮技術產品的成熟穩定性。採用先進且成熟的網路技術,可保護投資,降低建網和使用的費用。

從一些採用fddi技術的例項的執行效果來看,該技術效果同100base-t加交換技術的效果不相上下。fddi網可靠、穩定、容量大,但安裝複雜、維護工作繁重,且與原有的以太網路相連需要轉換單元。

本網路採用乙太網產品,因為乙太網發展最為迅速,目前擁有廣泛的使用者和眾多的產品,容易得到支援。網路的主幹採用100base-t交換式乙太網,原因如下:

● 採用100base-t乙太網交換技術,可使網路主幹的速率成倍地增長。

● 將來可隨時平滑地公升級到1000base-t而獲得1000m頻寬

● 技術成熟

● 有大量的成功案例可查。]

● 採用星型網路交換技術,通過相應的管理軟體,在不改變網路節點物理位置的情況下,可對網路的邏輯結構進行合理的劃分,即建立虛擬網路,以達到網路資訊流量的有效控制。

本網路採用了虛擬網技術(vlan)。虛擬網路把交換機組成的網路在邏輯上分割成若干個廣播域,減少了每個域的廣播流量,進一步提高了交換網路的效能,不同的虛擬網路一般不能直接進行通訊,這有利於網路管理和網路安全,虛擬網路的組成可以與地理位置無關,配置靈活,在不改變物理配線架的條件下,可根據需要隨時改變虛擬網路的組成。虛擬網路和交換技術相結合,構成漓泉股份公司計算機網路的核心技術。

五、 工程方案

網路拓撲結構設計

該企業intranet網路由快速以太主幹網,部門區域網、internet接入網和遠端訪問系統組成。

一、 主幹網設計

快速乙太網是乙個全面支援網路管理和多**通訊的全動態交換式網路,主幹應選用企業級交換機,如catalyst 5000,3com、intel、bay公司的高檔交換機系列。本方案選用catalyst 5505。

整個主幹網以漓泉股份公司計算機中心機房為中心節點,向外輻射。通過各部門、單位等幾個節點構成主幹網。中心節點機房配置企業級交換機作為網路中心交換機。

為實現網路動態管理和虛擬區域網,在中心節點交換機上還配置第三層交換模組和網路監控模組。主幹各節點及伺服器採用100m連線,普通工作站採用交換式10m連線。

二、 部門級區域網設計

漓泉股份公司原有的較小規模的區域網伺服器以100m速率連線至主幹交換機上,部門區域網採用部門級交換機,如3com linkswitch 1100等,或沿用原有的100m交換機。

三、 internet接入網設計

internet接入系統由快速以太主幹網連線部分、防火牆部分、internet資訊服務部分、使用者管理網部分組成。網路伺服器和網管工作站全部採用hp公司的高檔pc伺服器和工作站,路由器採用思科公司的2501通過ddn專線與chinanet相連。防火牆採用proxy或ca公司的guardit。

web伺服器採用微軟的iis 4 .0。

四、 遠端訪問系統設計(wan)

桂林市漓泉股份公司的遠端訪問系統包括通過公用**網和通過chinanet構成的企業內部虛擬專用網路(vpn)兩部分。適用於漓泉股份公司本部以外、市內那些快速乙太網無法連線的使用者組成。這些部門通過公用**網和思科公司訪問伺服器直接訪問總局的intranet網路。

而對於市區以外的部門和單位,則利用chinanet和internet網及資料加密技術構成漓泉股份公司的內部虛擬專用網。

網路可靠性及安全性設計

一、 網路安全和防火牆

除了關注全球連網對企業業務的積極影響之外,同時也要充分考慮到將網際網路作為企業內部計算機網路的延伸後的安全問題。若沒有合適的防火牆解決方案,您的系統就會成為網路黑客們的眾矢之的。惡意闖入來自四面八方,並進行簡單的惡意行為,例如:

資訊偷竊,甚至故意破壞。除了日趨嚴重的外部威脅以外,企業內部對系統安全構成危害的行為也在不斷增加。許多系統侵入者都非常隱蔽,他們給企業系統安全造成潛在的最大損害,而當其所造成的危害被發現時往往已為時過晚。

有效的網路安全策略必須包括防火牆的採用,此防火牆應具有管理簡單、功能先進等特點,並且能夠保證對所有系統實施『防彈』保護。乙個優秀的防火牆應具有郵包級保護、靈活的部署、範圍廣泛的保護、tcp狀態提醒郵包過濾技術、tcpiip堆疊保護、網路位址翻譯等特點。

其中ca公司的防火牆guardit是乙個非常優秀的產品。ca****已為世界許多著名企業提供了網路安全解決方案。ca利用在資料安全領域所積累的豐富經驗研製了guardit,該軟體可利用出色的網路過濾技術,確保網際網路和內部網資料傳輸的安全性。

guardit以其具有極高效能的整套過濾技術,為系統解決方案提供了高水平安全防護的基礎。美國微軟公司的防火牆產品proxy表現也很不錯,尤其是它跟backoffice的天衣無縫的整合。

二、 網路容錯

計算機網路系統是整個漓泉業務執行的平台,伺服器是整個網路執行的心臟,它能否可靠執行直接影響到漓泉日常業務的運作。為解決伺服器的容錯問題,可採用價效比很高的standby server技術。

standby server是實現伺服器雙機系統級容錯的軟體解決方案,適用於netware和windows nt網路作業系統。它由兩台伺服器組成,一台伺服器稱為主伺服器,另一台稱為備份服務機器(備份機)。在網路正常運**況下,主伺服器響應全部的網路服務請求,負責執行全部的伺服器任務,而且所有的工作站都登入到主伺服器上。

在主伺服器發生故障的情況下,備用機能自動啟動為主伺服器。全面代替主伺服器響應全部的網路服務請求,直至主伺服器被恢復。由於採用了映象等機制,備份伺服器和主伺服器的資料和程式完全一致,不會出現資料丟失的情況。

standby server的最大的好處是主伺服器和備份機的硬體不必完全一致,它們可以有不同的處理器、不同的匯流排結構和不同的磁碟裝置等。

跟sft iii、dataware等雙機熱備份相比,standby server具有極高的效能**比。

三、 安全備份及災難恢復

企業最重要的資產不是網路硬體,而是網路執行的資料。如果不能保證資料的安全,對網路進行的大量投資就失去了意義。

備份方法可以分為動態備份和靜態備份。動態備份指的是用額外的硬體保證系統的連續執行,例如磁碟雙工和雙機容錯,以及上面提到的用軟體實現的動態備份的standby server;如果某個硬體損壞。備份硬體立即接替它的工作。

但是,這種備份方式不能防止邏輯錯誤。據有關資料統計,系統錯誤有80%以上屬於人為誤操作。發生邏輯錯誤時,動態備份只會將錯誤複製一遍,而不能保護資料。

實際上,動態備份應稱為硬體容錯。

靜態備份指的是把資料儲存到其他介質裡;當系統出錯時,備份系統可以把系統恢復到備份時的狀態。這種備份方法可以防止邏輯錯誤,因為備份介質和系統是分開的,錯誤不會複製到儲存到介質裡。這意味著只要儲存足夠長的歷史資料,就可以恢復正確的資料。

理想的備份系統是在靜態備份的基礎上增加硬體容錯系統(動態備份),是網路更加安全可靠。實際上,備份不僅僅是檔案備份,而是整個網路的一套備份體系。備份應包括檔案備份和恢復,資料庫備份和恢復、系統災難恢復和備份任務管理。

設計備份方案涉及到如何選擇備份軟體和備份裝置,要制定好完善的備份策略和災難恢復計畫。

為了獲得更好的效果,最好使用商業備份軟體,而不要使用作業系統整合的簡單備份工具。ca公司的arcserveit是一種很好的備份軟體,完全可以滿足漓泉網路系統的備份需求。

小型辦公網路組建方案

1 需求分析 1.1 專案需求 公司現在有員工18人,下設有業務部和技術部,位於寫字樓的相鄰兩個房間,每個房間使用面積約100平方公尺,目前公司的業務中,涉及了解市場商品資訊 收發郵件。1.2 實施目的 為了方便內部傳輸資料和訪問網際網路絡,因此需搭建乙個適合員工使用的soho 網路。1.3 設計原...

小型辦公網路組建

小型辦公網路組建實踐 教案設計 廈門工商旅遊學校張太彪 一 教學目標 1 知識與技能 知道區域網的含義,知道計算機區域網網路架構的基本條件,學會組建小型區域網路。2 方法與過程 按照老師的講解和提示,分組討論和實驗,學會使用這些裝置實現多台計算機的連線與通訊。3 情感 態度與價值觀目標 能接受小組的...

2023年辦公網路預算方案

2012年網路裝置管理及維護費用預算 為確保2012年 辦公網路及裝置的安全 穩定 高效執行,降低網路及軟硬體裝置維護成本,規範科學化管控,實現維護質量與維護成本的均衡,保障我院辦公裝置的正常執行,特擬定本預算。一 工作目標 以保障網路裝置的正常執行 資料成果的保密 安全監管為目標,確保維護費用的合...