企业网核心系统建设项目方案

资料范本

本资料为word版本，可以直接编辑和打印，感谢您的下载

企业网核心系统建设项目方案

地点：__________________

时间：__________________

说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容

企业网核心系统建设项目方案

第 1 章概述

当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。

1.1 背景分析

集团有限公司成立于1999年，总部注册在北京，信息系统分布在全球，涵盖所有分支机构。北京数据机房作为信息系统的中心，连接了企业大部分员工和大部分服务器，部署了ERP、OA、域管理、CAD制图等系统。

拓扑示意图如下：

1.2 现状描述

集团互联网接入，通过单条电信通20M光纤线路接入到一台Cisco asa5550防火

墙，通过深信服上网行为管理设备优化集团内部互联网访问质量。

集团数据中心现有一台核心交换机cisco4507，包括服务器在内的所有网络统一通过cisco4507完成数据转发工作。

接入设备十台，其中八台H3C3600、一台cisco3560及一台cisco2960交换机，组成信息中心千兆骨干网。

VPN系统：分别使用深信服和CISCOASA搭建两套SSL VPN平台，Cisco SSL VPN 主要提供Cisco语音电话、PC客户端接入到总部网络，深信服SSL VPN（采购与2008年，对较高版本IE支持较差，且不能通过升级解决），负责目前所有员工在办公区外边访问信息系统；深信服IPSEC连接总部及部分分支机构。

无线：CISCO WLC2504 和 CISCO AIR1142 分别于接入层cisco3560连接，采用单台radius服务器验证（2012年3月完成的部署，目前radius存在不稳定情况）。目前无线AP一二楼办公区各有4个，独立办公室区、会议室等还有4个AP

VOIP：北京总部CISCO 7942G话机与接入层CISCO2960连接，Callmanager服务器MCS7825I5-K9-CMD3A,语音网关C2921,通过E1接口与hipath4000 PBX落地。在公司内部使用Csico硬电话需要用到cisco voice VLAN协议，需要在Cisco 交换机或路由器上连接才可以使用。

监控系统：简单的监控系统，包括行为管理、IPSEC线路、syslog、线路流量。

1.3 项目建设目标

1）本次项目形成支持未来信息化发展，设计、搭建以北京为中心的核心网络系统基础；

2）结合现有情况，综合考虑，使核心网络系统具有安全性、可扩展性。

3）提升核心系统性能及承载能力，满足未来三年的使用需求；

4）解决网间互联问题，保障信息系统的访问速度，提高办公效率；

5）配合未来信息化全球部署，设计以香港为第一个落脚点的建设方案；

6）完善XX国内企业网建设，实现1个分支机构通过专线方式接入企业网；

7）构建专业的IT运维平台，提升网络系统管理能力，主动发现问题的能力。

1.4 项目建设原则

多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用性。具体来讲，其设计遵循以下原则：

1.4.1 先进性

系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；

1.4.2 标准性

所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。

全面支持IEEE工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由协议：IP 的RIP V1/2，OSPF，BGP-4；信令标准：H.323,RTP/CRTP.

支持：IPsec、L2TP、GRE、MPLS-VPN规范。

支持多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM；

网络管理协议：SNMP，RMON，RMON2；

1.4.3 兼容性

跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。

1.4.4 可升级和可扩展性

随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。

1.4.5 安全性

网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac 地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

可管理性

1.4.6 可靠性

本系统是7x24小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性

系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用CLUSTER技术,支持双机或多机高可用结构；配备不间断电源等。

软件可靠性

充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警