(完整版)公司网络机房设备更新方案.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司网络机房设备更新方案
随着公司业务规模的不断壮大,网络规模及相应的设备也相应的不断增加,同时,现有网络本身存在着一些安全隐患,也急需解决,
考虑到公司业务系统的安全、稳定运行及长远发展,故需调整公司机房的相应网络结构。
一、公司机房网络现状
网络拓扑图如下:
现状分析:
1、公司核心交换机是一台华为二层交换机,性能较弱,网络无法继续
扩展,受硬件本身限制,最多接入设备不能超过253 台,近期因生产信息化项目实施,新增电脑和手机、平板等上网设备大量增
加,现有 253 个数量限制已无法满足应用需求,需更换三层交换
机。
2、防火墙现在使用的是华为USG5300,是 2009 年产品,并且近
五年没有对软件更新过,对新型网络病毒的防护能力差,现在电脑
用户数量在不断增加并早已超过最大连接数,此防火墙已不能满
足公司需求。
3、当前网络中,上网行为无法对应到具体的用户,网络行为无法管
控,外来人员上网、占用 IP 等情况时有发生,也无法对现有设备进行有效的流量管理功能,在网络阻塞时,公司核心业务也需要等
待,管理员无法在技术手机上进行有效的管理。
4、公司现有数据存储没有统一的解决方案,很多部门使用移动硬盘进
行脱机备份,如财务部,专用于K3 数据库备份,研究院,用于公司图纸的资料备份等;移动硬盘在存储过程中,数据先转移到缓存中,再写入到硬盘,容易受到多种因素的影响,它属于精密的机电设备,安装、操作时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行,造成数据丢失。
5、公司正在实施的生产信息化项目,大量的使用了移动终端(手机、
平板电脑)用作数据录入,而这些移动终端都需要使用无线WIFI 接入网络,传统的无线路由器、无线 AP都属于家用产品,在公司生产车间这种环境下,无法满足长期、稳定的工作状态,同时,随着生产信息化系统的开发应用,使用移动终端的人会越来越多,现有 WIFI 接入数量非常有限,靠增加无线 WIFI 设备数量来增加接
入数量,只是治标不治本,同时也带来了管理上的困难。
二、改造方案
基于以上现装分析,提出如下方案:
调整后的网络拓扑图如下:
1、三层交换机:
新购三层交换机,替换掉现在的二层交换机,建立 VLAN,将
公司网络分割开来,建立服务器组、营销中心、生产制造中
心、布鲁哈等多个子网,子网间根据需求设置不同的访问权
限。
2、防火墙:
购买新防火墙,软件系统时时更新,杜绝病毒入侵。
3、深信服上网行为管理
a)上网行为对应到具体用户;
b)上网行为进行有效的管理和监控;
c)全天候保障公司核心互联网业务的带宽;
d)对可能的隐患服务进行定位。
4、NAS云服务器
NAS 是一种基于局域网的网络文件存储设备,内置有独立
的操作系统和应用软件,具有以下特点:
a)多盘位、大容量、可扩展;
b)建立磁盘阵列,保障数据安全;
c)大大降低数据备份成本;
d)更广的使用范围及应用。
5、无线AC控制器
1、网络集中管理,所有的无线网络的配置都可以通过
配置无线控制器统一完成;
2、负载均衡,在一个无线AP覆盖范围内,无线连接的
带宽是共享的,即无线终端数目越多,每个终端所能分
享的带宽就越小,负载均衡能有效的缓解单个AP 的负
担,有效的利用临近的AP 做接入,确保网络应用的质
量得到保证;
3、强大的接入和安全策略控制。
三、更新费用
设备品牌型号单价
数量小计备注(元 )
三层交换机华三S5800-32C 18000 1 18000 防火墙深信服NGAF-1120 39800 1 39800
上网行为管
深信服AC-1200 36800 1 36800 理
NAS云存储服务器群晖 DS1815 8680 1
24672
配套服务器硬盘WD 6T 1999 8 使用
无线 AC AC控制器TL-AC1000 5399 1
8999
配套无线 AP TL-AP302C-POE 180 20 使用总计:128271
信息中心
2017 年 7 月 1 日