IT基础架构规划方案一

IT基础架构规划方案一(网络系统规划)

背景

某集团经过多年的经营，公司业务和规模在不断发展，公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼、研发大楼和厂房的落成，IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分：

楼宇智能化规划和建设方案：主要包括视频监控、门禁系统、语音和数据节点规划和布线、CATV、大屏幕电子显示屏、机房建设等。

企业IT基础架构规划和解决方案：主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT 信息化基础软件系统规划和选型等。

本方案主要是针对某集团企业IT基础架构进行规划，并提出解决方案和进行投资预算。而关于楼宇智能化规划和建设的方案参见其它相关方案。企业IT架构

一般企业的IT架构情况，本方案主要针对IT基础架构部分进行规划，并提供选型和部署参考，关于企业IT业务应用系统部分的规划和建设请参考其它方案。

网络系统规划

当前，企业一般能给信息化方面投入有限。除了人力有限，还缺少专业人才，应用能力、维护能力、开发能力、实施能力等都普遍较弱，这就要求网络架构成熟、稳定安全、高可靠、高可用，尽可能少投入人力和金钱进行维护。其次，由于企业首要解决的是生存问题，根本没办法做到“先信息化，再做业务”，因此网络建设实施要求必须容易，实施时间必须极短。

企业的组网方案主要要素包括：局域网、广域网连接、网络管理和安全性。具体来说企业组网需求：

Ø 建立安全的网络架构，总部与分支机构的网络连接；

Ø 安全网络部署，确保企业正常运行；

Ø 为出差的人员提供IPSec或者SSL的VPN方式；

Ø 提供智能管理特性，支持浏览器图形管理；

Ø 网络设计便于升级，有利于投资保护。

企业一般的组网结构如下图，大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构，小企业则单线路的连接方式。

通过对一般企业的信息化情况和网络规划要素进行分析，从总体上看，规划方案必须具有以下特点：

Ø 网络管理简单，采用基于易用的浏览器方式，以直观的图形化界面管理网络。

Ø 用户可以采用多种的广域网连接方式，从而降低广域网链路费用。

Ø 无线接入点覆盖范围广、配置灵活，方便移动办公。

Ø 便捷、简单的统一通信系统，轻松实现交互式工作环境。

Ø 带宽压缩技术，高级QoS的应用，有效降低广域网链路流量。

Ø 随着公司业务的发展，所有网络设备均可在升级原有网络后继续使用，有效实现投资保护。

Ø 系统安全，保密性高，应用了适合企业的低成本网络安全解决方案。

安全基础网络规划方案

根据对某集团的实际调研，获取了企业的网络需求，以此来制定企业基础网络建设规划方案和网络设备选型参考；以下提供基础版和企业版两种规划方案

1）网络需求：

企业规划的网络节点为500个，主要的网络需求首先是资源共享，网络内的各个桌面用户可共享文件服务器/数据库、共享打印机，实现办公自动化系统中的各项功能；其次是通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接

入互联网、进行安全的广域网访问；还有就是公司门户网站和网络通信系统（企业邮箱、企业即时通信和企业短信平台等）的建立。

2) 基础版规划方案

本方案适用于200~300台电脑联网，核心采用H3C S5500-28C-SI或S5500-20TP-SI 交换机，以千兆双绞线/光纤与接入交换机及服务器连接；用户接入H3C

S3100-26TP-SI或S3100-52TP-SI交换机，千兆铜缆/光纤上连核心交换机。Internet 出口采用H3C MSR20-1X多业务路由器作为Internet出口路由、Secpath F1000-C 或者UTM作为安全网关和移动用户的VPN接入网关。网络拓扑图如下：

方案特点：

Ø 高性价比：能够让中小企业低投资拥有高性能、经济的网络；

Ø 简易性：结构简单、安装快速、简单，维护无需配置专职人员；

Ø 高性能：最低投资做到千兆骨干、百兆接入；

Ø 可扩展性：灵活的网络架构，能根据用户需要随时扩展，并保护已有投资。

3) 高级版规划方案：

本方案适用于500~800台电脑联网，三层网络结构，万兆骨干，百兆接入；网络核心层采用H3C S7500交换机，同时配置相应数量的千兆端口分别连接应用服务器、接入交换机及其他设备；网络汇聚层采用H3C S5500-28C-SI，独有智能堆叠系统可实现高密度千兆端口接入，拥有96 Gbps的全双工堆叠带宽，消除网络瓶颈，提供优于传统中继聚合配置的更好的可用性和弹性；接入层可选择H3CS3100-26TP-SI 或S3100-52TP-SI交换机，千兆铜缆/光纤上连核心交换机，或H3C

S5100-16/24/48P-SI全千兆交换机，千兆到桌面。网络拓扑图如下：

方案特点：

Ø 高性能，全分布式交换网络；

Ø 高可靠，无间断的通信环境；

Ø 灵活弹性的网络扩展能力；

Ø 高效率的网络带宽利用率；

Ø 全面的QOS部署，多业务融合；

Ø 完善的网络安全策略，实现深度安全检测，抵御未知风险。

安全无线网络规划方案

无线网络的部署，能够增大员工接入网络的范围，提供更大的上网便利性--无论是在办公室、会议室还是在空间复杂的车间，员工都能与网络保持连接，随时随地访问企业资源，而且可以简化场所的网络布线。安全无线网络解决方案不但能提高员工的生产效率和协作能力，也能为合作伙伴/ 客户提供方便的上网服务。根据企业情况，可以采用FAT AP方案：

1) 无线网络需求：