公司动态

IT建设规划-基础网络建设改造(03)

2017-01-15

3. 改造方案

3.1 方案(一): 全面改造

3.1.1方案实现目标

方案的设计主旨:尽可能全面的解决目前IT基础网络存在的问题,尽可能利用上现有资源,使网络达到顺畅、稳定、安全、易扩展。
(1)网络换成电信10MB商用上下行对等光纤。线路,双类型IP线路。支撑目前办公需求和对外发布OA系统、财务K3、RTX应用,方便未来扩容。
(2)总部更换防火墙

          A. 计划足以支撑内外500用户峰值连接,处理数据吞吐量300MB/秒以上;

          B. 能管理控制内外电脑连接流量,保证网络稳定;

          C. 能带IPCSE和SLL的VPN虚拟专用网络连接,保证公司间连接的数据安全;
         
          D. 能保护服务器区的应用发布,抵挡外部的DDOS攻击和WEB入侵;

          E.能支撑未来网络上3到5年内20方视频会议。

(3)总部办公区加装无线AP。满足员工的移动设备应用,又能把无线连接流量控制在合适程度。

(4)改善供电安全。防止物业突然停电对服务器造成损伤。

(5)理清总部电话、网络线路。并贴上标记与登记造册。

(6)分公司网络增加小型防火墙,使其网络得到优化,从而稳定、顺畅的与总部互联,并可通过VPN与总部建立专用虚拟网络通道,保证数据传输安全。

(7)为贵州电厂办公区增加网络带宽,保证办公和生活的带宽需求。

(8)改造的内容中的设备,在日后公司搬迁时能方便带走继续时候。

3.1.2改造后的拓扑图

 改造后的拓扑图

3.1.3改造内容

序号 内容名称 型号 数量 规格参数 备注
1 光纤 10MB 1条 电信、联通双出口 总部使用
2 防火墙 深信服
 
1台 三层吞吐800MBps /七层吞吐250mbps/300000并发/6个电口/ IPS漏洞防护/服务器防护功能模块授 / URL、应用识别库 / 两路接入 总部机房使用
3 AP H3C WA2210-AG 2台   总部办公区使用
4 UPS 山特Castle
6KVA
1台 山特Castle 6KVS 总部机房使用。保证机房内的网络设备和3台服务器,停电后待机1个小时。
5 整理线路   1次   查清总部机房和两个小机柜所有电话、网络线路,并做上标示,登记造册
6 防火墙 深信服
 
3台 三层吞吐400MBps /七层吞吐120mbps/200000并发/4个电口/ IPS漏洞防护/服务器防护功能模块授 / URL、应用识别库 龙华电力、龙华保险、龙华电力所在三个办公区路由器更换为路由防火墙一体机。
7 网络带宽增加 电信     贵州电厂办公区升级
 

3.1.4方案预算

序号 内容名称 型号 数量 单价 金额 备注
1 光纤 10MB 1条 ** **  
2 防火墙 深信服 1台 ** ** 总部机房使用
3 AP H3C WA2210-AG 2台 ** ** 总部办公区使用
4 UPS 山特Castle
6KVA
1台 ** ** 总部机房使用
5 整理线路   1天 ** ** 外请1名专业综合布线工程师与总部IT管理员一起用一天时间完成
6 防火墙 深信服 3台 ** **  
7 网络带宽增加 8       带宽升级
预算合计金额 **  
 

3.1.5实施工期
工期说明:

1、光纤从签合同到接入机房工期一般都是25天左右。

2、4个办公地点防火墙部署,从签合同到安装到位大约1周时间。设备参数设置稳定大约1月时间。

3、UPS 从买回到安装大约是半天时间

4、AP从购买到安装大约1天时间。参数设置稳定大约1周时间。

5、整理线路2人预计1天完成。