it改造实施方案
小编语:为你精心整理的it改造实施方案,希望对你有帮助! 如果喜欢就请继续关注我们博文学习网(www.hnnscy.com)的后续更新吧!
it改造实施方案篇一:网络改造方案
网络规划改造方案
目前网络结构过于单一,随着公司人员数量的增加,给管理上造成一定的困难。需要对当前的网络重新规划并改造。
一、 当前的网络拓扑结构
目前公司核心网络使用的网络设备过于原始和简单,虽然满足了当前的办公需要,但是功能过于单一,无法满足随着公司人数及业务的发展需求,给网络的管理带来一定的混乱,存在严重的安全隐患。
1、当前网络中存在的问题
1)网段的划分单一,无法满足复杂的网络环境
2)DHCP服务混乱,经常出现办公电脑获取IP地址冲突现象
3)服务器网络IP段无法满足跨网段访问的需求,需要每次手动切换
4)核心网络设备功能单一,无法满足当前的多网段划分需求
2、当前网络拓扑结构
路由器
3、当前网络结构中不合理的地方
1)网络设备过于传统,设备功能过于单一,不利于服务器网络的划分
2)网络结构过于简单,网段划分数量较少,不利于后期设备的扩展
3)VLAN数量划分较少,在PC数量较多的情况下,容易造成IP地址混乱,不利于管理。
二、 规划网络拓扑结构
1、 方案拓扑
2、方案简介
网络整改的方案中主要变动的部分是需要新增一台H3C S5500交换机。该交换机属于网络核心三层交换,兼有路由功能,提供VLAN间的路由,同时支持动态路由协议,具体很好
的扩展性能。
1) 该方案在原有网络的基础上增加了一台三层交换机。原有网络中只有一台企业级路由器,无法提供企业中对vlan扩展的需要,以及vlan之间的访问限制等。
2) 原有路由器相对传统,仅提供公司访内部问外部数据的路由功能,而新增的三层交换机则接替了原有路由管理内部数据包的功能,仅在需要将数据路由到外部的时候才将数据提交给路由器,很大程度上减轻了路由器处理数据的负载压力,提升了路由效率。
3) 对于内部服务器网络群来说,提升了服务器之间的访问效率。
4) 本方案在不改动原有网络的基础上较大提升了网络性能,提高包转发数据速率。
三、 设备清单及报价
本方案中新增加1台核心设备s5500,参数及报价如下,另外在vlan数量增加的情况下,当前需要新增加2台接入层交换机,具体参数及型号如下。
it改造实施方案篇二:网络改造方案-
黄冈矿业网络改造方案
内蒙古万德系统集成有限责任公司
2011-10-11
目录
1 用户需求分析 ...................................................................................................................... - 2 -
1.1 项目改造内容 .......................................................................................................... - 2 -
1.2 项目设计原则 .......................................................................................................... - 3 -
1.2.1 设计原则 ...................................................................................................... - 3 -
1.2.2 建设原则 ...................................................................................................... - 5 -
1.3 项目设计思想 .......................................................................................................... - 5 - 项目整体解决方案 .............................................................................................................. - 6 -
2.1 网络现状 .................................................................................................................. - 6 -
2.1.1 现网拓扑 ...................................................................................................... - 6 -
2.1.2 网络存在问题 .............................................................................................. - 6 -
2.2 改造建议 .................................................................................................................. - 7 -
2.2.1 改造拓扑及描述 .......................................................................................... - 7 -
2.2.2 改造后优势 .................................................................................................. - 8 -
网络系统 .............................................................................................................................. - 8 -
3.1 组网方案 .................................................................................................................. - 8 -
3.1.1 组网拓扑 ...................................................................................................... - 8 -
3.1.2 分层网络设计 .............................................................................................. - 9 -
3.1.3 IP地址规划 ............................................................................................... - 10 -
3.1.4 IPv4地址规划 ........................................................................................... - 12 -
3.1.5 IPv4路由规划 ........................................................................................... - 13 -
3.1.6 Vlan设计 ................................................................................................... - 13 -
3.2 网络优化系统 ........................................................................................................ - 16 -
3.2.1 上网行为管理 ............................................................................................ - 16 -
3.2.2 网络安全审计 ............................................................................................ - 19 -
安全与管理系统 ................................................................................................................ - 21 - 2 3 4
1 用户需求分析
内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿,1993年筹建,1996年投产,是克旗人民政府下属的全民所有制企业。2000年3月23日,中共克旗委第66次会议决定,企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”,由集通公司以承债的方式购买企业的主要产权,控股经营企业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》规定:注册资本总额为2400万元人民币。
2003年9月15日,中共克旗委第38次常委会议决定,同意内蒙古黄岗矿业有限责任公司增资扩股,由包头钢铁(集团)有责任公司控股。同时根据《内蒙古黄岗矿业有限责任公司章程修整案》的规定,增设包头钢铁(集团)有限责任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个,注册资本金为8139万元,即包头钢铁(集团)有限责任公司出资人民币5000万元,占注册资本金的61.4%,内蒙古集通铁路有限责任公司出资人民币1679万元,占注册资本金的20.6%,克什克腾旗人民政府出资人民币660万元,占注册金的
8.1%,内蒙古赤峰地质矿产勘察开发院出资人民币646万元,占注册资本金的
7.9%,克旗农电局出资人民币65万元,占注册资本金的0.8%,自然人出资人民币89万元,占注册金的1.2%。
2004年9月22日,内蒙古黄岗矿业有限责任公司股东会2004年第一次临时会议同意克旗政府把自己拥有的公司6%的股份以600万元人民币的价格协议转让给莲池控股有限公司,克旗政府的股东比例由8.1%减至2.1%。其他股东的股权比例不变。
2005年8月,在克旗旗委政府的协调下,由内蒙古黄岗矿业有限责任公司将仍在三区边缘地带采矿的“克旗黄岗矿业有限责任公司” 以1500万元的价格收购。从此,形成了黄岗一,二,三,四区由内蒙古黄岗矿业有限责任公司独家采选的局面。
1.1 项目改造内容
本次项目针对现网存在的问题,提出改造及完善建议。尤其针对出口安全及
内网互联作出详细描述。
1.2 项目设计原则
1.2.1 设计原则
设计原则是系统设计时必须要考虑的总体原则,它必须满足系统设计目标中的要求,遵循系统性整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。
系统平台作为黄冈矿业的一项重要的基础设施,为用户总体规划和技术要求提供保障,以便为用户提供一个先进、灵活、可靠、基于标准的多业务、多应用平台,不仅能够满足目前各种业务和应用要求,同时可为今后的发展及其业务、应用提供良好的扩展支持能力。因此,我们在进行方案设计时,应遵循以下设计原则。
1.2.1.1 先进性与合理性相结合的原则
在本项目方案设计中,应“立足现在,着眼未来”,在保证技术成熟及性能稳定的前提下,顺应主流技术的发展趋势,充分采用当今国内、国际上最先进的计算机软硬件技术和设备,使本项目系统能够最大限度地适应今后技术发展和业务发展变化的需要。其中,采用的系统结构应当是先进的、开放的体系结构。
1.2.1.2 可靠性和稳定性相结合的原则
为保证黄冈矿业各项业务和应用顺利进行,网络系统和IT基础平台必须具有较高的可靠性和稳定性,要对网络结构、网络设备、服务器设备、配套设备和环境设施等多个方面进行高可靠性、高稳定性的系统设计与配置。
首先,在设备选型上要选择成熟、可靠、稳定的产品;其次,要在系统整体结构与连接方式上对可靠性和稳定性进行充分考虑,要采用切实有效的系统冗余
1.2.1.3 实用性和可管理性相结合的原则
应采用成熟、实用的技术满足当前的应用需求,同时兼顾其它应用及系统发展的运行需求,尽可能延续原有的设备、并保证与原有系统兼容。同时,应使用先进且实用的技术以适应更高的数据、信息的传输、处理需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来信息化的发展和技术升级的需要。
1.2.1.4 可扩展性和开放性相结合的原则
为保证本项目系统符合当今技术飞速发展的趋势,并满足系统发展的需要,在方案设计中必须充分考虑网络和服务器系统将来的扩展能力。其中,网络必须能够根据信息化的不断深入发展,方便地扩展覆盖范围、扩大网络容量和提高网络各层次节点的功能。
本项目系统这种工程应具备与多种协议的计算机通信网络互连互通的能力,因此为确保本项目系统基础设施的作用可以充分发挥,在结构上必须真正实现开放,采用基于国际开放式的标准,包括各种广域网、局域网、计算机,坚持统一规划的原则,从而为未来的业务发展奠定基础。
1.2.1.5 安全性和保密性相结合的原则
安全性是本项目系统运行的生命线,在本方案设计中应给予充分考虑。国家对信息安全问题十分重视,信息产业部、中办机要局、国家密码管理委员会等有关部门对网络的信息安全问题制定了许多相应法规、规定,如《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》、《涉及国家秘密的通信办公自动化和计算机信息系统审批暂行办法》等。本项目的安全性方案应严格按照信息安全主管部门的有关规定设计,使本项目系统成为一个安全的通信平台,并确保系统信息传输的安全。
本项目安全体系方案设计的原则是:
1、整个系统必须是一个严密的安全体系;
2、采取的安全措施不能影响整个网络的运行效率;
3、系统设计应具有完善的安全管理机制,以保证网络和数据的安全;
4、保证各个环节的安全保密,统筹规划;
5、安全方案的制订和实施应遵循国家系统安全的相关规定。
it改造实施方案篇三:IT局域网改造方案
邦彦清华信息港网络改造方案
一目标和原则 1.目标
采用先进的计算机、网络设备和软件,以先进的系统集成技术,构建一个高效的办公网络。针对公司员工在上班时间做与工作无关的事情,而造成网络资源的浪费,需要在现有的网络基础上来控制各个部门的内网管理。
2.原则
开放性: 采用开放标准,开放技术,开放结。
实用性:网络系统的设计以实用、满足应用为主,不追求最高、最新。
先进性:计算机网络技术,软硬件技术发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。
安全可靠性:同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几个方面,以确保数据的安全。
兼容与可扩充性:尽量采用成熟的技术,保证软硬件的兼容,同时需考虑设备的更新与升级的能力。
经济性:在满足功能与性能的基础上实现性能/价格最优。
可管理性:随着网络规模的扩大和复杂程度的增加,网络系统的管理和故障排除将成为较难的事情,针对各种设备都要提供一定的网络管理功能。
本次建设作为公司网络系统今后发展的基础,必须按照统一规划,着眼未来,注重实效的原则。系统建设应兼顾先进性和实用性,尽量采用先进技术提高系统的效率和可靠性,还要结合公司各部门的工作特点,立足于目前公司办公现状与全社会的计算机应用水平,避免脱离实际,造成系统资源闲置浪费。系统要有良好的可扩展性,以便于随着公司的发展进行扩充升级. 二 系统需求概况
1网络系统的整体规划
建设成适合中小企业的互连接入网络。
需要防火墙五台,路由器五台,三层交换一台,二层交换N台,服务器5台。
公司所有员工通过防火墙接入专线访问分支机构,并控制所有员工访问分支机构的权限。 公司所有员工通过三层交换访问内部服务器,如:应用服务器,无盘服务器。 并以核心交换的访问控制列表来控制部门之间的访问。
2.网络结构
本网络采用星型拓扑结构,如图:
5. I P 地址分配
ISP提供一条SDH专线,作为公司的接入链路,五个办公地点分用SDH连接,每个办公点防火墙外分别接入一台收发器和HOFL(接口转换器)。五个办公点分别用联想防火墙隔离内外网。
外网用:172.16.0.0网段。清华信息港:192.168.1.0 网段。软件大厦:192.168.20.0网段。 供应链:192.168.30.0网段。北京特立信:192.168.40.0网段。北京营销中心:192.168.50.0
网段。
具体见表:
三 服务器系统的分析与设计 1. 域控制器系统分析与设计
根据需要,网络服务器操作系统选择Windows Server 2003,客户机操作系统基本采用Windows XP perfessional,利用Windows系统构建整个公司的单域结构,充分实现网络资源的集中管理,并保障管理上的简单和低成本投入.域控制器作为整个网络的核心服务器,完成对公司所有员工的帐户管理和安全策略的实施,同时在域控制器上实现对共享文件夹,共享打印机的集中管理.
域结构规划
根据网络规模及集中管理和结构简单的原则,整个网络系统规划为单域结构,在域内按照部门名称分别建立组织(OU),用于存储和管理各部门的用户,共享文件夹及打印机.整个系统结构与公司管理结构相匹配并可以实现资源的层次管理.最上层的管理单元为域.域名为ket.com,下层的管理单元是组织单位,各部门的组织单位命名按照部门名称的汉语拼音全拼设置.根据网络结构的变化和末来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性和可伸缩性
的要求.
用户账户规划
需要建立用户和用户账号,把用户加入用户组.
根据公司员工的组织结构,为每名员工建立唯一的域用户账户,并将员工账户建立在员工所在部门的组织单位中,全部员工账户采用统一的命名规范.登录名为中文姓氏汉语拼音全拼,中文名字汉语拼音全拼.用户全名为员工的中文姓名.用户账户描述为该员工的职务.全部员工账户密码设置采用初始密码为空,并设置策略要求用在第一次登录时更改密码.
2.文件服务器系统的分析与设计
通过设置专用的文件服务器完成公司文档的集中管理,在文件服务器上部门及用户建立专用的文件夹,分别存储公共文档及员工个人工作文档,服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统,实现文件级的安全.员工可以通过映射网络驱动器访问服务器上的文档.就像在本地访问一样简单快捷.在服务器上使用NTFS文件系统中提供的磁盘配额功能可保障存储空间得到有效合理的利用.
3.打印服务器的分析与设计
利用Windows系统提供的打印共享功能,公司全部系统实现网络打印。全部打印机直接入网络,配置打印服务器支持全公司员工的打印需求,同时利用打印权限的设置保障打印机的有效合理使用。所有打印机共享后发布在目录服务中,保证用户利用打印机的各种属性可以迅速在网络中查询到需要的打印机。
4.防病毒系统
在服务器组中任选一台服务器让其作为防病毒服务器,利用企业版的防病毒软件,可以为企业范围内的工作站和网络服务器提供可伸缩的跨平台的病毒防护.
制作人:root127