公司网络机房整改方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、公司网络应用现状

1、网络及硬件环境现状

公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成,以一台H3C S1024作为临时主交换机,其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多,对网络的要求相对较低,所以一直未加改进。

因为公司发展迅速,办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求,许多办公室不得不使用小交换机来扩展网络端口,这种情况多了,就给网络管理带来了很大的隐患,像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址,特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限,使普通员工不能自己更改IP。另外,公司在每层楼布放无线路由器充作AP接入点使用,但无线路由的无线网络处理能力低下,并不能作为AP的有效代用品。

当前公司的三台服务器分别是:1宝德8U机架式服务器1台,作为域控制器及文件服务器使用。2宝德塔式PC服务器1台,作为内部邮局Mail服务器。3Dell4U机架式服务器1台,作为数据库服务器。

由于电力系统供电不足,公司几乎所有的办公PC都配备有UPS不间断电源,机房还单配有UPS电源。

此外,公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途

公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统,同时正着手新干线管理系统的实施和二次开发。另外,应充分考虑到随着公司日后的发展,会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件,没有使用网络版防毒软件。

公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台,PHP和MYSQL 的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控,稍显不足。

以上为公司网络应用的大体现状。从上面的描述我们可以看出,若要满足公司接下来的发展,需要对公司现有的网络系统进行必要的升级和整改。

二、网络整改缘由

1、现有系统不足以满足企业应用需求

随着公司的不断状大,数据量急剧增长,这就使得现有的数据统计和分析方式无法满足公司的发展需要,基于这一要求,公司已经与新干线合作,开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器,公司目前配备的服务器有三台,A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器,用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出,一是公司的服务器资源没有得到有效的利用,二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制,一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响,直接影响到公司的业务运作,甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次,而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程,可以说损失巨大。

我们再来看网络结构,我们知道,近几年来互联网得到了长足的发展,同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计,近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势,越来越常见。由于黑客工具和病毒知识的普及,网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况,公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求,无法有效地对内部网络进行管理。由于全部采用傻瓜交换机,无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭,则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点,但由于其无线接入处理能力无法同真正的AP 相比,建议如果可能的话,在一些重要区域,主要是无线客户点比较集中的地方用AP来提供接入服务。同时,无线信号应分为加密和未加密两种,通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET,保障公司内部网络和数据安全。2、ERP 系统运行环境需求

通常的ERP系统需要一台专用的服务器,用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以,在ERP系统的实施过程中,硬件平台的建设是其重要的一环,也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足),且大部分都会占用大量系统资源。比如智达软件的平台需求就为:服务端:Windows2000Server 以上,数据库软件为SQLServer2000,WEB:IIS6.0,客户端要求为:Windows98\2000\XP。3、新增服务运行需求

同时,根据公司目前的运营情况,建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析,力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统,WEB服务器和数据库服务器都是必须建立的一套基础系统,其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级,提供保障。

三、网络整改内容

1、设备升级与改装

l 服务器A:域控制器,作用不变,将操作系统改成win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立AD(活动目录),与另一台服务器共同负责网络的域管理。

l 服务器B:加装三块SCSI 73G或146G硬盘,做RAID。使之同A一起负起AD域控制器的责任。

l 服务器C:除运行本身的数据库以外,还应作为内部WEB服务器,作为数据的集中存放点,必须配备良好的数据备份和服务预备机制。所以,可能的情况下,应该为服务器C配备代用机,同时需要同步备份两机数据,进一步保障数据服务器的数据安全。2、增加设备

根据目前分析,拟增加设备如下:

l 服务器1台,与原有服务器组成服务器组,在可能的情况下,应与服务器C同配置,并与C组成双机热备服务器组,为公司内部提供管理系统、WEB、WEBMAIL服务。l 主交换机1台,至少四个千兆口,支持千兆自定义,作为主交换使用,所有交换机均汇聚于此。

l 交换机及备用办公电脑各1台,当日常使用中出现问题需移除维修时,可机动使用。以备不时之需。

l 无线AP若干(根据实际情况而定),无线网卡2-4块(PCMCIA及USB接口各半),置于样品室和接洽类场所,随时提供客户使用(如此一来勿须拉网线,保证公司形象),为客户提供周到的服务,使客户宾至如归。

3、修改布线

l 办公楼布线检查和修改,添漏补缺。

l 车间布线,为生产管理系统的实施作好准备。

l 二厂办公、监控、通讯布线,作为IT部门,这是基本工作之一。

相关文档
最新文档