网络系统集成方案

南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271南京国瑞科技集团网络系统集成方案2010.4.14南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271一．前言“功欲善其事，必先利其器”，国瑞集团深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，国瑞公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与国瑞集团综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现国瑞集团网络信息系统的建设。1.1．集团综合信息系统建设目标国瑞集团信息系统主要建设一个企业信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统：1．构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2．选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法3．完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4．具有较好的可扩展性，为今后的网络扩容作好准备5．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）8360627713851476225135125172716．整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口，便于控制网络安全7．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务1.2具体用户需求：1．网络设备配置配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。2．网管系统设计提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。3．内、外网隔离过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。1.3集团综合信息系统建设原则多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271性。具体来讲，其设计遵循以下原则：1.3.1先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；1.3.2标准性所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。全面支持IEEE工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由协议：IP的RIPV1/2，OSPF，BGP-4；信令标准：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN规范。支持多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM；网络管理协议：SNMP，RMON，RMON2；1.3.3兼容性跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。1.3.4可升级和可扩展性随着技术不断发展，新的标准和功能不断增加，网络设备必须可南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。1.3.5安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。可管理性1.3.6可靠性本系统是7x24小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用CLUSTER技术,支持双机或多机高可用结构；配备不间断电源等。软件可靠性充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。网络结构稳定性当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制；1.3.7易操作性提供中文方式的图形用户界面，简单易学，方便实用。优良的性能价格比。系统应着重考虑和满足以上的设计要求。1.3.8可管理性络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在进行网络设计时，选择先进的网络管理软件是必不可少的。网南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面，是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议SNMP，同时支持RMON/RMONII协议，核心设备要求支持RAP(远程分析端口)协议，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。二.SMBO维护方案1、软件介绍SMBO销售目标管理软件，是以“目标管理与自我控制”理论为依据，以销售过程标准化为使命，以提高销售人员工作效率和销售业绩保持企业可持续发展为目的，根据“目标—过程—结果”目标管理模型和“心—脑—力”三点一线式销售人员管理模式而研发的、通过IE浏览器和WindowsMobile智能手机使用的企业项目型销售管理移动商务软件。2.1SMBO的维护始终保持系统的稳定性;安全性;根据客户要求做好定时备份工作南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271定期检查系统与软件应用的情况，讲问题尽量处理在萌芽状态。三．客户机维护方案3.1网络设计需求每个公司肯定都希望公司局域网始终保持畅通，系统正常稳定运行。3.2局域网安防问题电脑中病毒是现在每个人最为烦恼的事情，这里我们推荐客户安装正版杀毒软件。杀毒软件又分为单机版与网络版单机版适合普通个人用户使用，无法用于多台计算机网络版适合企业，学校使用，多台计算机可以安装一个网络版即可，可以同时升级，所以网络版要比单机版贵很多.另外,至于杀毒软件的单机版和网络版的区别是:网络版适于在一个局域网（多台电脑联网）中使用，在服务器上安装系统中心，其它电脑安装客户端。通过系统中心可以对其它电脑进行杀毒监控升级等，便于管理。另外一个公司如果邮箱，WEB等服务器都部署与公司内网并想外网开放那么防火墙也是必不可少。防火墙：防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网址：：（025）836062771385147622513512517271间访问控制的一组组件集合。防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象，真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不南京强联科技名称：南京强联科技有限公司地址：南京市珠江路511号雄师电子商城1C08座邮编：210000网