综合信息管理系统项目实施方案

综合信息管理系统项目实施方案

目录一、主干网络系统建设

（一）概述

（二）主干网络建设

（三）访问服务中心

（四）Internet连接

（五）服务器系统

（六）系统软件的选择

（七）主干网实施和综合布线子系统（八）数据备份

（九）网络管理

（十）IP地址分配和域名管理

（十一）网络安全

二、管理软件系统建设

（一）概述

（二）财务系统建设

（三）物资管理系统建设

（四）产品技术文档管理系统建设

（五）办公自动化系统建设

三、项目实施及培训

（一）概述

（二）子系统实施及培训进度

四、项目验收

一、某公司综合信息管理系统实施方案——主干网络系统建设

（一）概述

结合某公司企业网的建设，统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性，并且为网络未来的发展留有足够的扩充余地。

1、网络设计原则

坚持实用性和公司投资的充分利用

坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPX

坚持技术的先进性

坚持高可管理性

坚持高可靠性

提供冗余备份功能

能有效进行网络管理

利于网络扩展和技术升级

充分利用现有的网络设备

提供严格受控的拨号访问系统

提供完全的网络安全控制

2、网络建设目标和总体规划

某公司信息系统网络建设的目标，主要是在公司办公楼和各生产车间部门构建局域网建设、及其广域网联接的基础上，将互联网技术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下，符合经济的原则，即实现合理的投入，最大的产出。具体规划如下：

以电讯公司为中心，与公司机关大楼、厂区内各生产部门（考斯特、总装车间、零件车间及各库房）等单位通过光纤相连，构成一大型局域网。

以千兆以太作为主干网，利用第三层交换技术实现中型局域网规划，在原有网络主干的基础上增加各分交换网与中心主交换机（主节点）构成网络主干，各二级单位（三级节点）采用100M光纤收发器通接入主干网。

考虑到网络环路连接可达到冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路。

网络中心建设拨号访问服务中心，接受远程拨号访问，并由认证和计费系统进行权限认证和计费。

网络通过申请专线或光纤接入公网，在公网上建立虚拟专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各地服务人员对公司信息的限制性访问。

网络的安全机制：

（1）通过对网络设备的配置，控制访问列表等方式来加强网络的安全性措施；

（2）更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。

网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器，实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。

（二）主干网络建设

1、主干交换机（现已配置，可达300用户同时在线的冗余能力）

2、子网划分

利用现在网络交换设备建议采用如下方式划分子网：

子网一：网络中心，包括数据库服务器，E-MAIL服务器，WWW服务器和DNS服务器，网管工作站，代理服务器，计费服务器和访问服务器等。

子网二：公司办公大楼，包括公司领导和各部门

子网三：各生产部门

3、二级节点主交换机（已配置，基本能满足100M流量要求）

4、部门交换机（已配置，因各部门电脑用户少，基本能满足100M流量要求）

在一期规划中，CATAL YST 2950交换机完全可以承担作为普通三级机构主交换机的责任。

5、网络连接冗余

考虑到主干网络的冗余，避免由于光纤中断而引起的单点失败，在二级节点交换机之间冗余连接。当网络中心和一个交换机连接中断时，该交换机所在的二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。

办公大楼到机房处实现采用千兆模块冗余连接，办公大楼到各生产车间（部门）采用百兆光纤收发器进行冗余连接。

（三）访问服务中心

本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接ISDN、56K 模拟调制解调器的能力，提供了电信运营级的性能。单台AS5300可以实现多达240路的接入服务。

1、ISP访问服务器配置和选型（暂不配置，可根据需要新增）

本系统采用一台AS5300作为访问服务器，主要配置如下：

AS5300机箱

AS5300 IOS软件

两个120端口MODEM卡

冗余电源

在上述配置下可以提供240个用户同时拨入，支持4800（240*20，按较高ISP接入质量计算）个用户的拨号访问，完全能够支持公司目前的应用需要，而且AS5300可以方便地进行堆叠，从而进行系统扩容。

拨号访问连接示意图如下：

2、ISP计费系统软件

计费系统硬件平台和代理服务器共用SUN E250服务器，具体配置见“服务器选型”。本方案建议采用3ABM远程访问管理和计费软件系统。

3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件，是中网公司研制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术，支持TACACS+和RADIUS协议的认证机制。经过实际应用，该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便，运行速度快。

主要特点：

易于管理

3ABM采用基于WEB的信息管理方式，客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。

功能齐全

新增了管理操作员和操作审核的功能，支持用户自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求。

运行速度快

采用了高性能的内置数据库，支持多种架构服务器。