2。2 需 求 分 析
为了满足公司信息化的需求 , 为各类应用系统提供方便、快捷的信息通路;具 有良好的性能,可以实时的数据传输;能够可靠的运行,故障发生率低。我们设置 网络安全策略,满足公司网络高安全性的要求,同时保证用户使用简单方便、维护 较容易。
本项目网络可以划分为总公司和分公司和外部员工构成。 总部区域网络由数据中心、核心交换区、接入层交换区、服务器集成区和员
工接入等。数据中心作为工厂生产运营系统的核心数据的存放地,其性能、稳定 性、安全性、可靠性的要求极高,将其放在中心机房 ,使用思科交换机做二层和 三层的冗余备份、使用千兆以太网或者是光纤,使用配套的防火墙;我们在进行 网络设计不仅能够保证其安全性的,还确保网络的性能和可靠性。生产和运营 运 行离不开网络和数据中心的连接,适当性的冗余是必须的技术。为了使外出的员 工能够安全的访问公司内网实现异地办公,我们选择vpn 技术作为支持。
在圣美公司,由于各部门之间通信量较小,各部门之间网络的安全性、减少 泛洪等是需要考虑的方面;对公司核心区域管理层我们要保证网络中对网络依靠 程度较高的数据优先快速转发;对公司的服务器来说,因为客户和员工都需要访 问公司的服务器,所以网络服务器的速度、稳定性,都是必须考虑的问题,因此
建议通过光纤接入以保证网络的快速,同时接入U P S 以保证网络的稳定性以及断 电时服务器数据的正常保存等服务;对网络的安全性建议用硬件防火墙进行内公 司网络的安全防护;对于公司的存储服务器上的数据我们要用更安全的手段进行 数据保护,防止内公司数据的外泄。对服务器的接入,为防止其他人员的错误操 作影响网络的正常运行,建议通过端口安全、设备特权密码设置、安装软防火墙 等方式进行安全设置;为降低组建网络开销,我们将用NAT 技术尽可能的节约公 网IP 地址数目。为方便网络的维护和管理,需要开启telnet 等协议便于网络管理员
对网络进行管理;为了便于网络的后期扩展,我们建议中心网络设备需要考虑其 冗余性;对于网管的培训我们会尽量使用图形化配置,以减少贵公司的网络管理 员的学习难度等。
在服务器VLAN 中有windows2003 平台以及LINUX 平台,搭建DHCP 服务器,D NS 服务器,WEB 服务器,实现局域网络内公司的信息服务,FTP 服务器 使用集群 技术,实现文档的上传和下载,搭建Email 服务器实现公司内部邮件通信,以及视 频广播等数字媒体服务器来实现公司的视频会议 内部语音等功能。 对于核心网络的安全性我们将通过防火墙配置严格限制外公司人员对重要服务器 的访问,而且我们会让计算机每天定时对数据进行备份。
2。 3 网络建设目标
此系统网络项目工程的建设目标主要有以下几个方面:
(1) 保证内网的安全性,为公司生产 销售提高安全可靠的网络服务,确保了 对网络安全的需求。
(2) 为公司搭建w e b 服务器,可以根据需求完成网站的建设,和信息发布系统 等。
(3) 对公司网络的可扩展性,做到可以支持未来1 5 年左右的预期。
(4) 对员工终端的账户安全,权限管理,访问控制,日志记录等功能。
(5) 使用多种网络技术组成一个高速高效 、可靠、 管理、安全性高的网络。
2。 4 网络及系统建设内容及要求
依据网络中心机房的情况,我们大致可以把该公司网络划分为3 个部分进行组 网设计,包括公司内交换网络,公司出口网关,分公司与总公司网络的连通。