企业网络建设实施方案(大型)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络建设方案(大型)
————————————————————————————————作者:————————————————————————————————日期:
企业网络建设方案
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
一、需求分析
适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
1.1通信量需求分析
随着以太网的发展,千兆以太网已经逐渐不能满足企业的信息化需求,所以人们正在将技术的触角不断向前延伸,建设万兆带宽的以太网,分享IPV6
的海量地址,享受无线网络无处不在的便利。而企业因为很多业务量的增加导
致数据量的增加,尤其是对核心网络数据交换的要求更是进一步提高,另外随
着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的
主流。从近几年对交换机的分析,增长最迅速的就是10G级别的交换机。所
以,万兆以太网技术应用已经真正开始,所以今天的企业网络的核心层应该具
有万兆级别的带宽和处理性能,才能构建一个高品质的大型企业网。
1.2网络环境需求分析
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运
行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计
方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设
备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎
种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障
倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网
的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是
否能够提供有效的链路自愈手段和快速重路由协议的支持。
1.3安全性需求分析
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些
被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为
公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接
入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企
业网络的稳定运行
1.4管理需求分析
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网
络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以
应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,
将网络管理人员从繁重的工作中解脱出来。比如ERP系统。
二、方案设计原则
将计算机网络系统集成为一体化的综合信息网络;系统符合用户当前和长远的通信要求;系统遵循国际国内标准;系统采用国际标准(EIA/TIA568A标准)建议的分层星形拓朴结构;系统要立足开放原则,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER;系统的信息出口采用标准的RJ45插座,以支持大型文档、话音、数据、图像等的传输;系统支持各种不同类型、不同厂商的计算机和网络产品;系统应符合综合业务数字网络ISDN的要求,以便于与国际、国内其它网络互联;系统支持楼宇控制、保安监控系统等。
1、实用性
系统的软硬件设计都应该以使用为第一宗旨,在系统充分适合企业信息化
要求的基础上进而再考虑其他性能。该系统的内容很多,必须能将各种软件和
硬件设备有效的集成在一起,以发挥最大作用,协调一致进而进行高效的工作2、标准性
任何事物都有一定的标准,而系统只有合乎标准而且具有一定的开放性,才能
与其他开放性系统一起协同工作,在网络中采用的硬件设备及软件产品应该支
持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络
中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络
系统及不同的网络之间顺利进行通讯
3、安全性
系统应该充分的考虑其先进性和安全性,不能一味的追求实用而忽略了先进和安全,只有将当今社会先进的技术和实用相结合,才能获得最大的性能和
效益。网络安全是至关重要的一点,在某些情况下即使一些功能不能实现也必
须要保证系统的安全性。
4、可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在
运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到
较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术
发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展
需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络
环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、
安全性及稳定性,使系统出现问题和故障时能迅速地修复。一个高可用性的系
统才能使用户的投资真正得到回报。
5、可维护管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、
维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性,以使
系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
6、可扩展性
系统的软硬件都会有升级换代的可能,采用的产品应该要遵循大众化的标