消防总队机关办公大楼网络升级改造方案(doc 55页)

消防总队机关办公大楼网络升级改造方案(doc 55页)

湖南省消防总队机关办公大楼网络升级改造方案

湖南天大天财科技发展有限公司

2014年1月

第一章项目分析

1.1 总队机关办公大楼现状介绍

湖南省消防总队机关办公大楼网络系统组建于2002年。其网络系统设备使用已达到12年，远远超过了国家规定设备报废年限，且在一定程度上满足不了总队机关办公的需求。为了进一步完成部消防局部署的信息化建设任务，完善总队机关信息中心建设，湖南省消防总队拟于2014年对总队机关办公大楼进行网络系统升级改造，主要涉及5楼、8楼、11楼、13楼、16楼的cisco等品牌交换机、视频会议系统华为MCU8650服务器及UPS不间断供电电源。

1.2 应用需求分析

总队机关办公大楼内部、外部能有效的传递相关信息，提高信息交流速度和范围，达到双向以及多向的畅通传递，再根据所有信息制定出正确的策略，高效有力的在内部执行或与外界交流，都将是再次提高总队机关的核心竞争力、执行力和工作协作效率的关键因素。

在总队机关日常工作中，各种相关业务的交流日益广泛，这些相关业务正常运行都离不开高速安全稳定的内部网络环境，为了提高总队机关的执行力、工作效率，总队机关决定建设一套更安全、更高速、更稳定的办公网络系统。

由于总队机关办公大楼2002年建设时，使用的是多模光纤网络，因此本次升级改造首先需要拆除原有的多模光纤网络环境，然后新建单模光纤网络，并重新制作光纤配线架。原楼层配线间至各房间的网线保留继续使用。本次升级改造还需要拆除各楼层原有机柜、电源及UPS和电池组，并新建机柜、电源、UPS和电池组。网络交换机在满足各楼层使用的情况下，还需另外提供2台作为备品备件使用。其次本次建设中还需更换总队视频会议系统华为MCU 8650服务器，增加一台录播服务器，实现对电视电话会议和视频培训的录像功能。并同时对总队原有华为MCU 8650服务器进行系统版本升级和会议控制软件升级，升级后的原有设备将作为备机使用。

本方案中将要介绍的H3C网络交换机系统完全可以替代原有cisco等品牌网络交换机系统；UPS不间断供电电源能满足对升级后的网络环境的供电需求；视频会议系统升级改造也能实现总队的需求。

第二章总队公安网及互联网网络改造设计方案

1.概述

1.1网络建设的发展方向

网络的智能化、可靠性、广覆盖要求：原有各自独立的路由、交换、安全等功能，现在都开始向融合方向发展，在这个演进发展趋势中，通用性的网络设备如何实现个性化、行业化的定制，成为网络智能化发展的方向，同时带来了集成化后的设备配置和管理方面的易用性要求；对于网络可靠性的保障，尤其是对核心层架构和设备的可靠性要求；对于在不同的环境下的接入技术的要求；网络对于多业务承载，需要逻辑隔离，并且端到端保障用户权限的控制等。

数据中心的整合：应用系统将深度融合，数据高度集中，在数据大集中的过程中，原有分散建设的各自独立的异构系统需要进行整合，需要有一套标准化的技术和协议对整合后的平台进行规范，有利于后续业务的发展和扩张。在这样的数据大集中后，最大的挑战是随之带来的风险的大集中，如何保障集中后数据访问的可靠、数据访问的安全？这不仅仅只需考虑网络，还有数据的备份和恢复，访问的安全控制等。

全网全方位的安全：当前的安全也已经从单一的对网络安全防护，扩展到全方位的安全规划，不仅原有的防火墙、防毒墙、IPS在融合，对员工的安全认证、管理也必须考虑，还要考虑环境的安全，供电、防潮、防灰层等，这样才能构建一个真正意义上的安全环境。

统一管理：诸多的网络设备、诸多的业务系统、诸多的访问用户，管理面临的是完全分散的，相互隔离的管理资源，如何简单的做到整体资源的统一管理，只有通过面向业务的管理方式，统一资源、业务、人贯穿到整个业务平台。

1.2湖南省消防总队网络现状分析

省消防总队局域网络于2002年左右建设完成，至今已运行超过10年，现有网络的设备性能及组网架构已不能满足正常办公的应用需求，随着业务需求不断发展以及信息化技术的不断进步，越来越多的企事业单位通过信息化来完成其业务的部署，体验到了信息化带来的效率的极大提升。随着业务量的不断提高，如何通过信息化技术来提高办事效率的核心竞争力，是现所有网络管理人员重点关注的问题。本方案对湖南省消防总队的网络改造进行详细说明。

省消防总队公安网及互联网主要存在如下问题：

1. 网络功能分区不清晰，日常维护成本较高。目前的网络没有明确的接入

层、汇聚层及核心层，也没有规划单独的数据中心区域，日常维护过程

中，对单设备的操作容易引起整网的震荡。

2. 核心采用1台CISCO设备，运行时间超过10年，产品功能受限。同时

现网络设备采用单设备组网，没有冗余设计，作为核心设备风险较大。

3. 核心设备不与楼层接入交换机互联的网络是通过光纤链路与核心交换

机互联的，互联之间是采用单链路，稳定可靠性较差。

4. 安全方面：最近几年，陆续的进行过改造，数据中心及网络边界安全状

况较好，但在网络接入层存在ARP病毒攻击，环路等现象时有产生，

导致网络访问速率较低，或网络访问不稳定等情况。

5. 整个网络管理都是通过人工方式对点对排除，效率较低，此外无法有效

的预知网络存在的风险，隐患较大。

6. 接入设备前期全部采用24端口百兆接入交换机，没有任何冗余，信息

点增加时，只能通过增加交换机与设备进行串联，导致网络架构混，

引起网络风暴，甚至网络出现环路，以至于网络访问缓慢，或不能访问。

2.改造原则及设计标准

2.1总队机关办公大楼网络改造原则

根据现有网络的实际需求，在系统改造设计原则应以满足本阶段和总体项目

的应用需求为基础，并具有良好的扩充能力，从实际应用和网络技术发展趋势来看，解决方案的选购应参考以下原则：

标准化

计算机网络系统就是要实现网络信息及设备资源的共享，实现方便的信息交流，完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放式，遵循国际标准的网络系统。以避免造成用户在网络使用上的局限性。

可扩展性

由于用户业务的不断扩展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护投资，使设计的计算机系统可以在一定的时间内满足不断增长的应用需求。

先进性

当今世界，通信和计算机技术的发展日新月异。我们的方案要适应新技术发展的潮流，满足用户对新应用的需求，并保证网络系统在若干年内不落伍，适应飞速发展的科学技术。

有效性和可靠性

方案要充分考虑用户的具体情况，不仅理论上可行，更重要的是实际上可用和高效。最好地适应用户需求。为了使网络能可靠地运行，在方案中一方面要选用高品质的产品，把故障率降降到最低；另一方面，要使用系统容错技术，从而使停机损失率降到最低。

可管理性

随着网络规模和复杂程度的增加，管理和故障排除就越来越困难。现在的工作越来越多地依靠计算机系统，计算机将成为必不可少的办公设备，计算机系统的故障给我们带来的损失将越来越大。为了减少损失，必须尽快排除故障，使用的网络设备具备网管的能力，并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间，优化网络性能，节省开支，创造效益。我们的方案将提供先进而完善的网络管理。同时保证网络易于管理和维护也是网络安全运行、可靠有效的重要因素。