(完整版)公司网络机房设备更新方案.doc

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

公司网络机房设备更新方案

随着公司业务规模的不断壮大,网络规模及相应的设备也相应的不断增加,同时,现有网络本身存在着一些安全隐患,也急需解决,

考虑到公司业务系统的安全、稳定运行及长远发展,故需调整公司机房的相应网络结构。

一、公司机房网络现状

网络拓扑图如下:

现状分析:

1、公司核心交换机是一台华为二层交换机,性能较弱,网络无法继续

扩展,受硬件本身限制,最多接入设备不能超过253 台,近期因生产信息化项目实施,新增电脑和手机、平板等上网设备大量增

加,现有 253 个数量限制已无法满足应用需求,需更换三层交换

机。

2、防火墙现在使用的是华为USG5300,是 2009 年产品,并且近

五年没有对软件更新过,对新型网络病毒的防护能力差,现在电脑

用户数量在不断增加并早已超过最大连接数,此防火墙已不能满

足公司需求。

3、当前网络中,上网行为无法对应到具体的用户,网络行为无法管

控,外来人员上网、占用 IP 等情况时有发生,也无法对现有设备进行有效的流量管理功能,在网络阻塞时,公司核心业务也需要等

待,管理员无法在技术手机上进行有效的管理。

4、公司现有数据存储没有统一的解决方案,很多部门使用移动硬盘进

行脱机备份,如财务部,专用于K3 数据库备份,研究院,用于公司图纸的资料备份等;移动硬盘在存储过程中,数据先转移到缓存中,再写入到硬盘,容易受到多种因素的影响,它属于精密的机电设备,安装、操作时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行,造成数据丢失。

5、公司正在实施的生产信息化项目,大量的使用了移动终端(手机、

平板电脑)用作数据录入,而这些移动终端都需要使用无线WIFI 接入网络,传统的无线路由器、无线 AP都属于家用产品,在公司生产车间这种环境下,无法满足长期、稳定的工作状态,同时,随着生产信息化系统的开发应用,使用移动终端的人会越来越多,现有 WIFI 接入数量非常有限,靠增加无线 WIFI 设备数量来增加接

入数量,只是治标不治本,同时也带来了管理上的困难。

二、改造方案

基于以上现装分析,提出如下方案:

调整后的网络拓扑图如下:

1、三层交换机:

新购三层交换机,替换掉现在的二层交换机,建立 VLAN,将

公司网络分割开来,建立服务器组、营销中心、生产制造中

心、布鲁哈等多个子网,子网间根据需求设置不同的访问权

限。

2、防火墙:

购买新防火墙,软件系统时时更新,杜绝病毒入侵。

3、深信服上网行为管理

a)上网行为对应到具体用户;

b)上网行为进行有效的管理和监控;

c)全天候保障公司核心互联网业务的带宽;

d)对可能的隐患服务进行定位。

4、NAS云服务器

NAS 是一种基于局域网的网络文件存储设备,内置有独立

的操作系统和应用软件,具有以下特点:

a)多盘位、大容量、可扩展;

b)建立磁盘阵列,保障数据安全;

c)大大降低数据备份成本;

d)更广的使用范围及应用。

5、无线AC控制器

1、网络集中管理,所有的无线网络的配置都可以通过

配置无线控制器统一完成;

2、负载均衡,在一个无线AP覆盖范围内,无线连接的

带宽是共享的,即无线终端数目越多,每个终端所能分

享的带宽就越小,负载均衡能有效的缓解单个AP 的负

担,有效的利用临近的AP 做接入,确保网络应用的质

量得到保证;

3、强大的接入和安全策略控制。

三、更新费用

设备品牌型号单价

数量小计备注(元 )

三层交换机华三S5800-32C 18000 1 18000 防火墙深信服NGAF-1120 39800 1 39800

上网行为管

深信服AC-1200 36800 1 36800 理

NAS云存储服务器群晖 DS1815 8680 1

24672

配套服务器硬盘WD 6T 1999 8 使用

无线 AC AC控制器TL-AC1000 5399 1

8999

配套无线 AP TL-AP302C-POE 180 20 使用总计:128271

信息中心

2017 年 7 月 1 日

相关文档
最新文档