IT基础架构建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
启音启智集团
IT基础架构建设方案
页脚内容1
目录
第一章项目情况介绍 (1)
1.1 项目背景 (1)
1.2 目前IT架构和应用现状分析 (1)
1.3 未来要运行的系统 (3)
第二章设计原则和设计思想 (4)
2.1 安全性原则 (4)
2.2 实用性原则 (5)
2.3 可靠性原则 (5)
2.4 可扩展性原则 (5)
2.5 易管理性原则 (6)
3.1 VPN技术简介 (6)
3.2系统设计功能分析 (8)
3.2.1 VPN的构建方式 (8)
3.2.2 为企业节省了费用开支 (8)
3.2.6 系统的易扩展性 (9)
3.3 产品选型 (9)
页脚内容2
费用对比表 (10)
3.4 网络规划与产品部署 (11)
页脚内容3
第一章项目情况介绍
1.1 项目背景
目前,随着通讯技术、计算机技术、网络技术的应用普及和加深,我集团许多业务的开展不再仅仅局限于同一物理位置上,即使在办事处、分支机构、出差在外、在家中,均可像在公司总部办公一样开展业务。另外集团对各项业务的流程,账务流程,行政流程需要统一进行管控,这就需要建立一个安全、快捷、经济、方便的信息交互平台,来满足各分支机构与集团总部之间的信息交流。
另外我集团作为新兴的拥有知识产权的企业,信息的敏感性决定了它们历来都是各种居心叵测者的重要关注对象,这提醒我们应该更加注重网络安全的建设。值得称道的是,公司领导已经对此引起了高度重视,并计划逐步进行卓有成效的防护工作。在这方面,合理借鉴市场先进经验与理念十分重要。
1.2 目前IT架构和应用现状分析
页脚内容1
从上表可以看出,我集团IT基础架构还处在比较原始的阶段,集团总部和各分支机构没有进行信息网络的互联互通,已经成为制约业务扩大和发展的重要原因。
页脚内容2
1.3 未来要运行的系统
1.CRM系统
2.OA系统
3.IP电话
4.视频会议
5.邮件系统
6.域管理系统
7.考勤统一管理系统
8.监控统一管理系统
9.账务系统
10.文档统一管理系统
11.数据备份系统
12.网络安全系统
13.医务教学系统
根据以上需求,我集团必须构建适合公司未来发展的IT基础架构。搭建互联互通的信息网络和信息平台。为此,必须首先完善IT基础架构。
页脚内容3
第二章设计原则和设计思想
系统的总体设计思想是要体现技术的先进性和决策的前瞻性,着力于“实用性、高起点、前瞻性、扩展性”。具体的我们遵循了以下原则:
2.1 安全性原则
在公司网络运行的各个环节中,都应该严格注意安全的问题,防止其中的任一过程存在着安全的漏洞,从而影响整个公司业务运作的大局。
随着计算机网络技术的提高,网络的安全性也越来越值得人们注意和防范,在该方案中,安达通公司时刻强调高度的安全性。我们在进行系统设计时将提供多种手段保障系统的安全,对相关的网络设备、主机系统、应用数据库提供严密的保护。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品,好的安全策略;另一方面,更为重要的是要有完善的安全管理制度。从技术角度来看,一个完善的网络安全系统应该包括以下三个方面:
1.安全防护
2.主动安全评估
3.安全实时监控
安全防护就是通过防火墙或网络物理隔离等设备,对进出网络的数据包进行控制;同时在应用、主机上限制非法用户进入,或者用户越权访问。
页脚内容4
主动安全评估是基于安全防护的基础上进行的,在通过了安全防护之后,可以借助安全工具或者是有经验的安全专家来进行安全评估。
安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控,例如黑客攻击一个系统之前,往往需要了解这个系统的结构或者漏洞,他们往往会利用网络扫描工具对某个网段或者主机进行扫描,实时监控系统能够检测到这类行为。
2.2 实用性原则
系统在设计上一方面将满足双向的数据传送、实时处理的要求;另一方面,又采用先进的技术,使系统完成后,保持一定时期的领先地位。另外还要考虑成本和费用
实用性原则既要做到先进技术与现有成熟技术相兼顾,又要使系统的高性能低成本与实用性相结合。
2.3 可靠性原则
这套系统是企业内网的门户。它的稳定可靠关系重大,特别是具体业务项目。随着使用的普及,信息平台的运行不稳定甚至瘫痪将严重影响企业的形象,也将给为企业带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。
我公司将采用相应的手段保证系统、网络和数据的稳定可靠性,采用负载均衡技术、备份技术就是其中的重要策略。
2.4 可扩展性原则
网络安全互联建设应该是统一规划、分步实施、逐步完善的的过程。我公司在该方案的设计中充分考虑它的可扩展性,为将来系统扩展和升级提供基础。
页脚内容5
2.5 易管理性原则
系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性,为平台维护者提供方便的管理工具;同时又要设计规范但不失灵活的工作流程。
第三章集团VPN网络建设方案
3.1 VPN技术简介
VPN(虚拟专用网)技术是指通过公共网络建立私有数据传输通道(即隧道),将远程的分支机构、商业伙伴、移动办公用户等安全连接起来的一种专用网络技术。在该网中的主机将不再感觉到公共网络的存在,仿佛所有的主机都处于一个网络之中。对企业而言,VPN可以替代传统租用线来连接计算机或局域网等。而任何VPN业务都是基于隧道技术实现的,隧道机制是VPN实施的关键。数据通过安全的"加密管道"在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。
页脚内容6