网络改造方案

网络改造设计方案

建

议

报

告

2018 年2月

公司网络现状及需求分析

1.1前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!

随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。

随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

1.2背景分析

公司的网络改造是公司为了适应新形势下企业激烈竞争，提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势，从而推动各项业务水平的快速发展。

公司的网络现状如下图

：

伴随着公司的飞速发展，越来越多的分支机构单位和业务系统接入到网络当中，造成公司网络规模不断扩张，网络结构也越来越复杂，而陈旧的网络核心设备和庞大的网络架构，也带来网络骨干性能不足、IT运维监控滞后、服务器负载效率低下、网络安全隐患众多等一系列问题，目前，我公司网络系统面临问题的详细情况如下：

1、核心设备陈旧

网络核心S6506 厂家已停产，无法进行板块扩容，也没有备品备件，且

S6506 已在线运行多年，一旦出问题网络瘫痪后无法第一时间迅速恢复。

2、网络架构复杂网关错位

整体网络架构没有进行统一规划，多级串联现象严重，造成网络结构庞杂，增加了很多网络传输延迟和故障节点。

3、运维监控滞后

无法对网络流量进行实时监控和回溯审计，造成盲目的“黑盒运维”---无法及时准确地掌握网络整体性能、应用负载，并进行针对性的调优，更无法准确定位网络异常原因，排查网络故障和隐患。

4、网络性能存在瓶颈

现有网络骨干是百兆网络局域网，但网络吞吐约200G/天，流量峰值是200M/S，平均流量为80M/S，其中流量吞吐最大的是192.168.8.19的营销系统服务器，而一旦局域网中出现P2P、大文件传输、视频流媒体等数据流，正常业务的带宽就会受到挤占和消耗，造成网络访问拥塞，出现延时大，响应慢等现象。

5、业务系统性能待调优

首先是O A 系统因为访问量少，所以响应快，延时小，性能最好。

其次是营销系统，在业务高峰时期会有上万（约13000 左右）的并发会话，此时服务器性能和网络非常吃紧。

接着是财务NC系统，因为服务器挂在云端，本地是通过VPN去进行访问，导致服务器访问性能在广域网传输过程耗损较多，所以，交互质量差的应用会话比例很高，系统整体性能较差。

最后是集抄系统，该业务系统虽然整体流量不大，但总体性能表现并不高，这

跟两台服务器没有很效地对访问请求进行负载分担有一定关系。

6、网络存在安全隐患

网络中存在一些病毒木马、端口扫描、未知异常广播等网络安全隐患，干扰正常网络通信，影响数据传输，并可能造成数据泄密、业务系统无法运转等风险。

7、监控流媒体挤占正常业务带宽

平时的业务数据和监控流媒体数据混在网络中一起传输而未被分开，会导致视频监控数据挤占正常业务带宽通道进行传输，极大造成了局域网带宽资源浪费，影响业务传输质量。

8、运维组织有待完善

分支机构接入较多，私接串接导致故障现象屡见不鲜，使运维人员应接不暇，需从制度上和技术上，加强运维组织管理。

1.3用户需求

●骨干网络高性能、高稳定性需求

网络骨干包括网络的核心层和汇聚层，是整个网络流量的承受者和汇聚者，因此对骨干网络高性能、高稳定性提出了高的要求。为了提高设备的可靠性和稳定性，可采用骨干网络冗余设计，能够实现设备的热备和失效自动切换。

●网络安全性需求

网络安全包括网络级、系统级、用户级、应用级的安全，在网络级，需要利用防火墙的过滤与隔离功能，将信任网络（内网）和不信任的网络（外网）隔离开来，并利用防火墙或出口路由器的NAT(网络地址转换)功能，对外屏蔽内网的网络拓扑信息，从而避免整网受到外来攻击。

在网络内部，根据用户的网络使用需求，将用户和网络资源划分为不同的VLAN，在VLAN间根据需求启用相应的ACL(访问控制列表)，从而保证用户的物理隔离和资源访问的安全。

网络监控管理分析需求

在不影响关键业务运行的前提下，收集分析网络流量中的应用信息，网络管理员可以定义、监控并评估网络连接性、安全性和性能策略，并进行网络的规划和设计，并且能够使管理员了解计算机网络系统的整体状况，可监控到来自网络内部和外部的“黑客”入侵，能够为查明入侵的来源提供有效的依据，直观的显示各种网络流量运行状态，并对各种异常情况

实现自动报警。

1.4设计思路

公司网络设计为三层结构，系统的设计应充分利用当今先进的网络技术，实现网络数据高速有序流通，建立高效率的信息网络平台，形成各个部门内外相联、上下贯通的信息传输网络。

改造后的我公司网络平台应是一个技术先进、性能可靠、功能齐全的系统，系统内的各级用户在各自权限内，在各自站点上进行各自的工作，满足网上语音、视频、监控等多种应用，为集团业务发展提供一个稳定的信息高速公路基础平台。

1.5建设目标

➢尽量保留现有网络中的设备，在确保公司正常业务使用的前提下减少公司投资。

➢不仅要考虑到如何实现数据的高性能传输，还要充分考虑网络的冗余与可

靠，让系统在运行过程发生故障时，能迅速恢复正常工作，避免造成企业

经济损失。

➢改造后的网络系统具有良好的可维护性与可管理性，让管理员通过智能化

分析工具后对网络运行状况了如指掌，高效率地处置运行故障与安全威

胁。

➢为公司网络基础设施的未来发展提供良好的扩展接口，让网络核心骨干随

着公司规模的扩大、业务的增长，便于进行系统的扩展和升级。