网络需求分析报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

郑州航空工业管理学院

金鼎超市网络工程项目

需求分析报告

院系:计算机科学与应用系

专业:网络工程

完成日期:2014年3月23日

目录

1.小组分工 (1)

2.背景分析 (1)

3.网络需求分析 (1)

3.1业务需求 (1)

3.2用户需求 (3)

3.2.1内部员工需求 (3)

3.2.2超市顾客需求 (3)

3.2.3网络应用需求 (3)

4.安全性需求分析 (4)

4.1数据备份 (4)

4.2网络安全 (4)

5.网络拓展性分析 (4)

6.网络拓扑图 (5)

1.小组分工

金鼎超市网络工程项目需求分析报告由邵富强、程硕、王明稳、曹占涛和阮航共同完成,整个过程分为前期准备和组内详细分工,前期准备主要以小组集体的形式主要经过了实地考察、数据收集和小组内部详细讨论三个阶段,经过对前期收集的数据的详细分析,我们在组内进行了详细的分工,详情如下表所示

2.背景分析

金鼎超市始建于2010年,目前有三家店面,去年年盈利突破5000万,目前是郑州市最发展最快的本土企业,由于经营状况良好,有计划于今年再建两家分店,目前在紧急筹备中......

随着信息时代的来临,信息技术带来了巨大的经济效益,金鼎超市需要构建一个网络平台,用于企业的沟通、应用、财务、决策、会议等数据流在网上的传输。因此构建一个“安全可靠、性能卓越、管理方便”的网络系统已经成为金鼎超市信息化进程的关键基石。

3.网络需求分析

3.1业务需求

(1)确定投资规模和网络伸缩性要求

金鼎超市目前采用集中式网络管理,即在总店建立Wed服务,安装相应的管理程

序,在各个分店安装实时传输工具,通过网络连接总部服务器。但由于销售量的不断增长和越来越多的店面,网络规模也随着扩大,需要重点考虑目前网络的可拓展性。远程通讯线路、设备维护费等都要纳入考虑的费用中,而不仅仅是核心交换机和路由器方面的费用。

(2)确定通信的需求

金鼎超市的通信量主要来自于两个方面,其一是一般文件的共享或打印共享,这些只需要1Mbit/s的带宽就够了;通信量要求高的是超市的监控系统或多媒体视频服务,这些一般需要10Mbit/s的带宽

(3)确定网络的可靠性和可用性

分店和总店确保网络数据的实时传输,不会出现仓库商品已出库,而系统还未记录的现象,各分店可以从总店随时调用网络数据,实现商品入库、出库、商品残次率等数据记录一致。核心交换机采用链路冗余技术。

(4)确定网络安全性和远程访问需求

如财务部、人事部的信息是对外不公开的的、只一部分内部人员有权限。在公司内部可以采用划分Vlan策略。由于需要远程访问,可以借用加密技术和Vpn技术实现任意地点、任意时间都可以访问总店网络资源。

金鼎超市的网络环境示意图如下:

图1

3.2用户需求

3.2.1内部员工需求

注:另每逢节假日有临时促销员、理货员若干名。

(2)内部员工需求:

A.可以查询、企业数据,并为企业的决策和发展提供参考;

B.加强对分店和员工的调控能力和激发员工的积极性;

C.直接或间接为超市增加收入和利润。

D.转换企业生产和管理模式,实现企业现代化。

E.视频监控无死角,可以有利于安管人员处理突发情况。

F.超市多媒体广告体系合理分配,提高企业形象。

3.2.2超市顾客需求

超市的业务流在9:00、15:00和20:00左右达到最大,收银处都会排上长队。

需求:

(1)免费无线超市外部网络,登陆主页即可查询商品价格、位置等信息;

(2)良好的服务系统,退货、换货、办理会员快速便捷。

3.2.3网络应用需求

4.安全性需求分析

4.1数据备份

对于超市来说,数据是至关重要的,商品和会员的信息的丢失不仅会直接造成巨大的经济损失,更是会给企业形象和名誉造成不可挽回的损失,特别像财务部、采购部、会员数据等是重点内容。采用网络接入储存(NAS)与存储区域网络(SAN),有条件也可以采用IP SAN技术。

4.2网络安全

金鼎超市作为本土异军突起的连锁超市企业,在激烈的市场竞争中发展迅速,同时也受到了同行业的各种打压,网络安全就显得至关重要。

(1)访问控制。为了防止企业机密信息的外泄,就需要在内部网与外部网之间设置防火墙和对不同的部门用户的访问进行合理的控制,例如可以借助交换机的VLAN功能实现不同部门网络的访问控制。

(2)审计与监控。通过使用网管软件和系统监控管理系统对所有企业计算机用户的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络系统的攻击和犯罪行为,一旦出现问题,能追究到责任人。

(3)端到端的加密。将网络密码机安置在局域网到互联网的入口处。通过加装密码机构建安全通道,使信息经过加密后传输,防止第三方窃取,且密码机之间的机构认证也有效防止第三方的非法接入。

(4)网络防病毒。安装防病毒软件,防止人员恶意破环。

5.网络拓展性分析

由于两家新开超市正在积极筹备中,设计网络应考虑留有一定的余量,支持新用户接入网络、新应用能无缝在现行网络上运行。同时,超市的进一步拓展时,确保网络拓扑结构不用大规模的更改,原有设备能很好的利用。

6.网络拓扑图

图2

注:1. DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施。

2.AP即Access Point的简称,一般翻译为“无线访问节点或无线接入点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。

相关文档
最新文档