公司网络整改方案

公司网络整改方案
篇一：公司网络机房整改方案
一、公司网络应用现状
1、网络及硬件环境现状
公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公
电脑组成，以一台H3C S1024作为临时主交换机，其他几台交换分别与之连接成为百兆主干网络。

主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。

当然也因为当前的应用的确只有那么多，对网络的要求相对较低，所以一直未加改进。

因为公司发展迅速，办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求，
许多办公室不得不使用小交换机来扩展网络端口，这种情况多了，就给网络管理带来了很大的隐患，像随意接入等等。

而公司目前的管理模式是手动分配不同网段的IP地址，特定网段的IP可以访问INTERNET。

同时收回所有工作机的管理员权限，使普通员工不能自己更改IP。

另外，公司在每层楼布放无线路由器充作AP接入点使用，但无线路由的无线网络处理能力低下，并不能作为AP的有效代用品。

当前公司的三台服务器分别是：1宝德8U机架式服务
器1台，作为域控制器及文件服务器使用。

2宝德塔式PC服务器1台，作为内部邮局Mail服务器。

3Dell4U机架式服务器1台，作为数据库服务器。

由于电力系统供电不足，公司几乎所有的办公PC都配备有UPS不间断电源，机房还单配有UPS电源。

此外，公司还建立起一整套的一卡通系统。

这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途
公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统，同时正着手新干线管理系统的实施和二次开发。

另外，应充分考虑到随着公司日后的发展，会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件，没有使用网络版防毒软件。

公司正在开发中的＜**资源＞平台主要应用于内务管理和办公协同。

目前已经完成的模块也正在实施应用当中。

**资源的建设模型决定了他将成为公司的内部办公平台，PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。

但开发进度无法掌控，稍显不足。

以上为公司网络应用的大体现状。

从上面的描述我们可以看出，若要满足公司接下来的发展，需要对公司现有的
网络系统进行必要的升级和整改。

二、网络整改缘由
1、现有系统不足以满足企业应用需求
随着公司的不断状大，数据量急剧增长，这就使得现有的数据统计和分析方式无法满足公司的发展需要，基于这一要求，公司已经与新干线合作，开始着手实施管理信息系统。

但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。

但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器，公司目前配备的服务器有三台，A服务器用于域和文件服务器、B服务器用于做Mail服务器、C 服务器是新采购的服务器，用来作为公司正在开发中的管理系统的数据库服务器。

从服务器的使用情况我们可以看出，一是公司的服务器资源没有得到有效的利用，二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制，一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响，直接影响到公司的业务运作，甚至可能产生数据损坏和重要资料丢失的后果。

（当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次，而且无法保证100%成功）再加上由于服务器恢复所耽误的业务进程，可以说损失巨大。

我们再来看网络结构，我们知道，近几年来互联网得到了长足的发展，同样的网络攻击和网络病毒也发展迅速。

一些行业咨询机构作过统计，近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势，越来越常见。

由于黑客工具和病毒知识的普及，网络环境越发严峻。

公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。

基于上面的情况，公司已经采购了Internet网关用于公司网络安全的建设。

但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如（图1）所示。

这样的网络结构只能满足公司目前的网络要求，无法有效地对内部网络进行管理。

由于全部采用傻瓜交换机，无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。

这样一旦公司内部有电脑遭受病毒侵袭，则很有可能会传播和影响到其他的电脑。

而且这样的网络架构也无法满足公司管理系统实
施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点，但由于其无线接入处理能力无法同真正的 AP相比，建议如果可能的话，在一些重要区域，主要是无线客户点比较集中的地方用AP来提供接入服务。

同时，无线信号应分为加密和未加密两种，通过网络设备处理使加密频道仅供内部使用。

客户只能使用开放信号访问INTERNET，保障公司内部网络和数据安全。

2、 ERP系统运行环境需求
通常的ERP系统需要一台专用的服务器，用以运行其服务端程序及数据库和程序。

现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。

所以，在ERP系统的实施过程中，硬件平台的建设是其重要的一环，也是ERP成功运行的基础。

而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求（这一点公司现有的硬件倒基本都满足），且大部分都会占用大量系统资源。

比如智达软件的平台需求就为：服务端：WindowsXXServer以上，数据库软件为SQLServerXX，WEB：IIS6.0，客户端要求为：Windows98\XX\XP。

3、新增服务运行需求
同时，根据公司目前的运营情况，建议建立一套完整的OA平台来管理日常事务。

我们可以根据目前开发**资源的需求整理来作OA平台的需求分析，力求作出一套适合公司内部的功能完整和科学的内部平台。

不管是ERP还是建立OA 系统， WEB服务器和数据库服务器都是必须建立的一套基础系统，其中的数据库服务器更是需要大容量的存储和必要的数据安全措施（比如作RAID及数据备份）。

由此产生的海量数据的网络流通需要公司网络硬件的支持。

这些都需要公司从网络架构和网络带宽上面进行升级，提供保障。

三、网络整改内容
1、设备升级与改装
l服务器 A：域控制器，作用不变，将操作系统改成
winXXadvancedserver 或winXXenterpriseserver。

以适应更多的功能并建立 AD（活动目录），与另一台服务器共同负责网络的域管理。

l服务器B：加装三块SCSI 73G或146G硬盘，做RAID。

使之同A一起负起AD域控制器的责任。

l服务器C：除运行本身的数据库以外，还应作为内部WEB服务器，作为数据的集中存放点，必须配备良好的数据备份和服务预备机制。

所以，可能的情况下，应该为服务器C配备代用机，同时需要同步备份两机数据，进一步保障数据服务器的数据安全。

2、增加设备
根据目前分析，拟增加设备如下：
l服务器1台，与原有服务器组成服务器组，在可能的情况下，应与服务器C同配
置，并与C组成双机热备服务器组，为公司内部提供管理系统、WEB、WEBMAIL服务。

l主交换机1台，至少四个千兆口，支持千兆自定义，作为主交换使用，所有交换机均汇聚于此。

l交换机及备用办公电脑各1台，当日常使用中出现问题需移除维修时，可机动使用。

以备不时之需。

l无线AP若干（根据实际情况而定），无线网卡2-4块（PCMCIA及USB接口各半），置于样品室和接洽类场所，随时提供客户使用（如此一来勿须拉网线，保证公司形象），
为客户提供周到的服务，使客户宾至如归。

3、修改布线
l办公楼布线检查和修改，添漏补缺。

l车间布线，为生产管理系统的实施作好准备。

l二厂办公、监控、通讯布线，作为IT部门，这是基本工作之一。

4、软件应用
l更新操作系统，增加系统数据安全性。

（期间可能升级部分硬件）
l统筹网络防毒，统一网络防毒措施，最大限度杜绝病毒。

（网络版&单机版）l统一办公软件及其文件格式，保证内部文档流通。

l建立内部网络办公平台，主导公司行政管理，辅助ERP系统运营。

四、阶段效果
1、网络运行
综上述，本次整改结束后，其网络拓朴应为：（图2）
各部门与主交换间均有双线连接，一旦线路发生损坏，可以立刻以另一条线代替。

保证工作正常开展。

保持备用机正常，一旦发生损坏即刻启用备用机，保证网络正常运行。

为公司高管及客户提供无线接入服务（主要指笔记本电脑），随时随地处理公务。

为自动化的办公提供技术保障。

2、应用软件
公司流程，特别是行政流程自动化，使公司内部资源精确共享，行政通告自动流通，无须人为发送。

增强各部门沟通速度和工作效率。

大大加强网络防毒能力，辅以相应的系统和网络管理方法，不再担心病毒导致系统崩溃，数据丢失；不再担心木马程序偷取公司机密。

减轻人工负担，缩短业务流程周期。

理顺企业日常运作，提高工作效率。

3、其他
可实现基本信息自动化功能，ERP基础平台至此构建完成，平滑过渡到ERP应用。

篇二：网络整改方案
网络整改方案
xxxxx有限公司
网络整改方案
项目概述
公司现有网络及结构
公司目前网络包括：10/100MB交换机、10MB集线器、专用文件服务器、工作用PC、总经理用移动PC、打印机以及Internet连接等设备；Internet连接方式
为ADSL拔号。

公司目前的网络结构的方式如示图1：
示图 1
公司整个网络系统中，数据中心服务器1台，工作站19台，移动PC1台，普通针式打印机1台，普通激光打印机1台，联想D-Link 24口 10/100MB交换
机1台，10MB集线器1个，ADSL拔号器1个，5口路由器1个。

共21个站点接口，联想D-Link交换机已用连接17个，集线器已用连接2个，
路由器已用连接2个。

现有网络存在的问题
目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet连接不稳定等，主
要总结为以下几个问题：
1. 网络组成无专用机柜，理线不清；
2. 线路标示不明确，无线路走向标示图，节点标示不明确；
3. 与Internet连接无任何安全措施，网络中病毒传播现象严重；使用简易路
由器接口，Internet网络经常断线；
4. 网络中IP地址使用不规范，名字解析失效，无法用计算机名进行内部网
络互访；
5. Internet访问权限不受控制，BT一类网络下载工具滥用，造成网速慢、
不稳定；
6. 数据中心服务器无任何管理权限，网络中成员可任意访问服务器上资源，
服务器上的资源无任何安全性、保密性可言。

7. 计算机使用人员无安全意识、无保密意识，没有明确的计算机使用管理规
范管理制度。

网络整改的目标
综合上述的几点问题，公司网络的整改在现有设备的基础上，采用先进的系统集成技术和管理模式，实现一个高效的办公网络体系。

公司内部形成高效、畅通、安全的网络体系，初步实现公文管理、资源共享、打印管理的电子化、网络化。

对外连接到Internet，使公司保持与外界先进事物以及合作伙伴，公司客户的密
切联系。

为了保证基本网络的安全性、稳定性，建设一个快速、高效、通畅、安全的公司办公网络，为公司办公自动化作准备，整改后的网络架构必须具备以下几点： 1. 实用性，网络系统应实用、满足应用为主，不追求最高、最新；
2. 安全可靠性，同时考虑应用系统的设计、网络系统
的设计、硬件设备的选
型配置几个方面，以确保数据的安全；
3. 兼容性与可扩展性，要采用成熟的技术，保证当前网络系统可以在广泛的
设备上使用，具备更新与升级的能力；
4. 经济性，在满足功能与性能的基础上的性能与价格比最优；
5. 易管理性，随着网络规模和复杂程度的增加，网络系统的管理故障排除将
成为较难的事情，针对各种设备都应选用易管理或具备管理功能的。

网络整改的原则
本次网络整改必须按照统一规划、着眼未来、注重实效的原则，兼顾先进性和实用性，尽量采用先进的技术以提高系统的效率和可靠性，还要结合公司特点，避
免造成不必要的浪费。

网络系统设计公司组织结构和管理模式及业务概况
公司下设如下机构：
1. 财务部
2. 人事部
3. 制造中心
4. 商务部
公司管理概况：
1. 公司各部门经理向总经理负责；
2. 各部门员工向部门经理负责。

系统需求
网络整改是为了满足公司各项管理需要而实施的，考虑到今后功能与信息增长的
要求，整改后的网络系统应具有充分的先进性和可扩展性。

服务器是公司网络系统的重要组成部分，要求对客户端访问快速响应，采用严格的权限控制，保证系统的安全稳定运行，同时要生成完善实用的系统日志，以便根据实际应用情况优化系统。

公司的日常文件管理要求实现电子化，根据公司的文件管理制度，对公司的文件提供完善的管理，以及访问权限的控制。

通过网络
系统实现公司统一的打印管理服务。

系统管理提供以下管理： 1. 用户安全、帐户管理
2. 用户权限管理
3. 网络访问控制
4. 事件日志
系统管理涉及以下3类用户：
1. 各部门普通员工
2. 各部门经理
3. 总经理 Internet网络系统是公司与外界的一条重要信息交互通道，应具备快速高效、运行稳定的特点，同时，要对员工用户帐户进行相应的控制和管理，并提供完善的日志功能。

数据中心服务器管理
域结构规划
根据网络规模及集中管理和结构简的原则，整个网络系统规划为单域结构，在域内按照部门分别建立组织单位，用于存储和管理各部门的用户、共享文件夹及打印机。

整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。

最上层的管理单元为域，域名为，下层的管理单元是组织单位，各部门的组织单位命名按部门名称的汉语拼音全拼设置。

根据网络结构的变化和未来公司结构的扩展，此结构可以方便地增加和减少管理单元，充分满足了可扩展性
和可伸缩性。

域规划图如图示2：
图示 2
用户权限结构图
示图 3
用户权限结构解释
网络系统用户采用分级管理方式：
1. 总经理为一级权限，对公司内所有文件具有审查权
限，如有必要还可授予
最高管理员权限；
2. 部门经理为二级权限，对本部门所属文件有审查权限，可对本部门所属文
件授权；
3. 普通员工为三级权限，只对本人所属文件有审查权限，在获得部门经理授
权前无权访问非本人的文件。

附表：
网络系统结构
篇三：XX年10月22日 XX公司网络整改方案
xxx有限公司
计算机、网络、办公设备改进初案
概要简述
计算机、网络、办公设备是公司办公自动化不可缺少的重要组成部分,对公司起着至关重要的作用,设备的正常使用以及安全更是系统管理的重点，设备故障特别是网络故障和数据的丢失将会给整个公司带来不可预计的损失。

本改进方案包括了改进及维护方案两大类，主要以改进为主，方案涉及范围为芳村店及珠江店，涉及设备基本包括：网络调整、服务器、员工电脑、传真机、网络打印机、打印机、复印机、以及其他周边办公设备等.
一、网络调整
1. 由于电脑设备多网络的依赖以及对网络的要求不断提高,加之之前网络由于硬件设备投入原因和软件的更新换代,应对现有网络网络,服务器和员工电脑（图1）进行一次改进及升级,对员工电脑进行一次常规维护。

2. 网络的整体调整应按标准网络进行相应的调整（图2）。

根据公司现有的硬件设备以及网络的分布在标准网络上进行网络调整,调整网络参考（图3）进行相应设备调整。

使服务器的调整达到相对安全的网络环境。

3. 将客户电脑和休息室电脑分布于防火墙之上直接在外网路由下进行访问必要时可以增加对客户电脑的限速防止大量下载以保证对整个网络正常运行，客户电脑将不能有任何的途径进入公司
内部网络的可能性。

从而更加安全的保证公司内部资料。

4. 在调整网络中应增加一台低端服务器或者普通PC电脑以及一个无线路由设备。

二、服务器
1．服务器是整个网络最为重要的部分,服务器的安全和稳定是直接影响整个网络及员工使用。

本方案在原有的服务器设备上进行改动，并增加一台服务器作为防火墙和网络监控软件,用于管理和外网的阻隔，并防止外部攻击导致内部服务器出现危险情况，因此建议此服务器为独立物理服务器。

2．另外两台原有的服务器作为物理服务器进行安装并在服务器上安装相应的虚拟服务器，并做好去版权后的系统纯备份，以及每个虚拟服务器安装完后的备份并刻录成光盘以备服务器出现故障时能快速恢复，尽量减少对公司的损失。

3．虚拟机系统可以相互克隆以及镜像备份等特点，是的服务器资源大大减少的同时对维护服务器更为方便。

可以在网络调整之前在其他机器做好相应安装及配置之后，在调整时直接导入系统，可以在不影响公司的前提下进行网络的调整和维护工作。

4．服务器分为2台详见图4分别为SVW_SERVER_A和SVW_SERVER_B。

其中A服务器上安装文件服务器和业务系统及其sqlXX数据库服务器，2个虚拟服务器;B服务器上安装域管理、DNS、邮件服务器（linux）、公司内部管理服务器，3个虚拟服务器。

三、员工电脑办公设备
1. 员工电脑在配置等方面多参差不齐对整体维护，并以呈现成就及多坏等问题，对员工使用带来不便。

员工电脑应制定员工计算机使用规定，规定应包括员工操作电脑规范，电脑整洁，员工数据存放规范，网络使用规范等几个重要的方面。

并制定系统管理员日常维护规范及检查制度。

2. 应对员工电脑及办公设备进行必要的编号及电脑名称等设置，并必须在一个周期(主要参考系统管理制度)内进
行一次员工电脑的整理及主机的清理工作，公司电脑现在已经需要一次清理，并对电脑的故障等进行一次整体的维护，以保证员工可以更好的使用电脑。

主要以除尘清理为主。

四、网络打印机
主要对网络打印机进行IP重新设定以及名称的设定并进行设备的编号,对客户机重新进行网络打印机添加;
五、命名规则
1．设备编号规则
设备编号按5位数进行编号;第一位F和Z(芳村和珠江),第二位0,1,2(0:服务器,1：电脑设备,2:网络打印机及其网络设备,3:其它外设),后2为为连续编号;
2．电脑及网络网络名规则
电脑命名按照主机设备命名方式命名,其他网络设备安装设备命名方式命名;
3．IP设定规则
参照(图4)本次服务器将内部网络将不再采用DHCP自动地址租约分配的方式,需要自行需要设置固定IP地址,客户机器和休息室机器采用自动分配方式进行。

网络设备尽可能跟进编号后2位连续编号;
4．共享命名以及网络设备共享命名规则
共享名应写明机器的型号，位置处必须标记打印机位置，以便添加网络打印时不易搞混。

六、邮件系统邮箱用户们由最初简单的只要能满足收发要求发展到根据企业自身情况能自主管理并符合其行业要求的自建企业邮箱已是目前企业信息化工作中的发展趋势。

自建企业邮箱的优势有：
1. 全面体现企业形象。

以企业域名为邮箱后缀，所有员工邮箱均为“abe@企业域名”，树立统一的企业形象，方便企业形象推广。

2. 克服员工流动影响。

员工离职，企业邮箱可以顺利收回，从而将所有业务联系保留和延续下来。

3. 便于企业管理。

可以根据企业需要自主开设企业邮箱，可自由命名、分配容量、分组、群发、设定功能限制等，方便企业的统一管理。

4. 增强内部信息沟通和协同办公能力。

利用企业邮箱的部分
高级功能可实现来信自动分拣，对常见咨询问题自动解答等，提高工作效率，增进内部信息沟通和协同办公能力。

5. 优于个人邮箱和租用虚拟主机邮箱的安全性、稳定性和服务品质。

企业邮箱在安全性、稳定性以及防病毒、反垃圾邮件功能方面远高于其他形式邮箱，有专门的管理，更适于企业商务应用。

6. 有助于网上推广和产品宣传。

当收到一封陌生邮件，根据来信域名查询网站是个初步了解对方的好方法。

有了企
业邮箱，日常通信中即可附带宣传企业。

七、用户名密码管理
1. 域用户名登陆目前采用的是员工姓名拼音字母的方法进行登陆,对于企业来说用户名显得较为混乱,建议使用员工统一编号进行用户名登陆,并设置第一次和一定时间后必须要修改密码的策略.(此为建议)
八、内部即时通讯服务
1. 建立企业内部即时通讯服务器,可以使员工之间直接使用即时通讯软件进行沟通和通讯,避免在客户交谈时打电话让客户等待,即时软件用户名及密码为企业自行控制只能为内部员工登陆,并可以设置外网连接,但仍然只能内部员工使用,并可以让芳村及珠江都同时使用即时聊天系统,让员工之间更加提高办公效率,包括文件的传送,文字的传达等,电话有时往往在数字和英文字母表达式不能清楚表达.并可以发布公告等信息.(此为建议,另建议考虑公。