网络改造方案范本5篇
网络改造方案范本5篇网络改造方案范本 计算机网络机房改造方案 网络中心机房改造工程设计方案目录工程设计概况.................................下面是小编为大家整理的网络改造方案范本5篇,供大家参考。
篇一:网络改造方案范本
算机网 络机房改造方案网络中心机房改造工程设计方案 目录 工程设计概况.............................................................................................................................................11. 1设计理念和设计原则 ................................................................................................................21. 2设计依据....................................................................................................................................4
11. 3工程范围 ....................................................................................................................................42公司简介 ............................................................................................................................................53详细设计 ............................................................................................................................................63. 1机房精装修设计 ........................................................................................................................63. 1. 1设计规范............................................................................................................................ 63. 1. 2设计方案............................................................................................................................ 73. 2机房空调 ..................................................................................................................................10机房电气部分....................................................................................................................................... 11一、 主要考虑因素及设计方案.................................................................................................. 11二、 配电设备及材料选型 .............................................................................................................. 11三、 配电系统设计 .......................................................................................................................... 12四、 UPS 不间断电源设计.............................................................................................................. 12机房防雷接地.......................................................................................................................................15一、 前言 .......................................................................................................................................... 15二、 设计依据 .................................................................................................................................. 15三、 接地处理 .................................................................................................................................. 15四、 使用防雷器注意事项...................................................................................................................16五、 方案设计.......................................................................................................................................16综合布线系统.......................................................................................................................................16一、
设计依据 ................................................................................................................................ 16二、 结构化布线系统与应用系统的独立性................................................................................... 17三、 综合布线系统设计的特点....................................................................................................... 17机房管理系统.......................................................................................................................................18一、 机房设备监控系统的作用及意义........................................................................................... 18二、 机房环境设备监控系统........................................................................................................... 19投资预算 ..........................................................................................................................................25****电子技术有限公司 ...........................................................................................................................25系统集成用户列表...................................................................................................................................25 工程设计概况
随着计算机系统技术和设备的不断更新换代, 安装计算机设备的场地技术,即机房工程也在不断地推陈出新。
所采用的新材料、 设备、 工艺和技术, 其目的是为了更好地保证机房的温度、 湿度、 洁净度、 照度、 防静电、 防干扰、 防震动、防雷电、 及时监控等, 能充分满足计算机设备的安全可靠地运行, 延长计算机系统使用寿命的要求, 同时又要给系统管理员创造一个舒适、 典雅的环境。
因此,
2在设计上要求充分考虑设备布局、 功能划分、 整体效果、 装饰风格, 体现现代机房的特点和风貌。
机房设置在二层, 装修总面积约为 18 平方米左右, 其整体面部并不算大。但 “麻雀虽小五脏俱全” , 是计算机网络的核心地带, 在此次机房改造方案按标准机房为贵公司打造适宜的现代化机房。
计算机机房工程不仅集建筑、 电气、 安装、 网络等多个专业技术于一体, 更需要丰富的工程实施和管理经验。
计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行, 是否能保证各类信息通讯畅通无阻。
由于计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、 湿度、 洁净度、 电磁场强度、 噪音干扰、 安全保安、 防漏、 电源质量、 振动、防雷和接地等的要求。
所以, 一个合格的现代化计算机机房, 应该是一个安全可靠、 舒适实用、 节能高效和具有可扩充性的机房。
本方案项目包括部分机房装修工程、 机房空调、 机房电气系统、 机房防雷接地、 机房火灾报警及气体灭火系统、 机房综合布线、 机房管理系统系统等七大部分。
本方案根据国家标准及行业标准设计和施工。
1. 1 设计理念和设计原则 根据机房工程项目的状况, 我们所做的设计必须满足各项业务应用需求, 尤其是作为银行行业专业应用, 同时又面向未来快速增长的发展需求, 因此应是高质量的、 灵活的、 开放的。
设计时考虑避免下列外界因素:
电磁场、 易燃物、 易燃性气体、 磁场、 爆炸物品、 电力杂波、 潮气、 灰尘等影响。
机房建设应依据国家有关标准, 充分利用、 整合现有资源, 按照“实用可靠、有效适度、 经济节约、 技术先进” 的总体原则实施。
在机房设计、 建设过程中还应充分考虑方便今后的运行维护, 并能有效降低机房运行及维护成本。
机房建设的具体原则主要包括:
高安全性 要充分考虑并采取有效措施防止火灾、 电力故障、 通信故障、 漏水、 雷击、非法入侵等造成的安全事故。
3高可靠性 采取有效措施提高平均无故障时间(MTBF), 降低平均修复时间(MTTR), 提高运维管理水平。
标准化和规范化 在数据中心机房设计和建设过程中, 应当基于有关国家标准和国际标准, 坚持统一标准、 规范的原则, 从而为未来的业务发展、 设备扩容奠定基础。
灵活性和可扩展性 数据中心机房必须具有良好的灵活性与可扩展性, 能够根据今后信息化发展及技术进步的需要, 提供设备扩容、 技术升级、 设备更新的灵活性。
先进性 在综合考虑成本、 效益的前提下, 尽可能采用先进、 成熟的技术和设备, 保证既能满足当前的需求, 又能兼顾未来业务和技术发展的需要。
实用性 数据中心机房的设计和工程建设要充分考虑功能的实用性, 要以充分满足技术、 管理需求为前提。
可管理性 采用的各类机房设备应具有智能化、 可管理的能力, 同时通过建立全面、 完善的集中监控和管理系统, 实时监控机房的运行状况, 及时发现异常情况和故障,提高机房运行的安全性和可靠性。
机房的各类设备、 设施要便于维护。
经济性 在进行工程设计和建设过程中, 在充分满足需求的前提下, 应努力节约成本,降低建设费用。
同时, 还应综合考虑能以较低的成本、 较少的人员投入来维持今后的日常运行, 降低运行成本。
人机工程 在数据中心机房设计和建设过程中应根据人机工程原理, 考虑机房工作人员的便利、 舒适。
环保、 节能 采用环保材料、 加强环保措施、 避免环境污染; 采用节能设备、 重视节约能源。
4 1. 2
设计依据 □ 国家标准《电子计算机机房设计规范》 (GB50174-93)
□ 国家标准《计算站场地技术要求》 (GB2887-89)
□ 国家标准《电子计算机机房施工及验收规范》 (SJ/T30003-93)
□ 国家标准《计算机机房活动地板的技术要求》 (GB6650-86)
□ 国家标准《计算站场地安全技术》 (GB9361-88)
□ 国家标准《电气装置安装工程接地装置施工及验收规范》 (GB50169-92)
□ 中华人民共和国公共安全行业标准 GA/T75-94《安全防范工程程序与要求》
□ 《中华人民共和国计算机信息系统安全保护条例》
1. 3
工程范围 ****(中国)
热水器有限公司计算机网络机房改造的施工范围和主要项目:
机房建筑装修部分:
抗静电地板、 门窗、 墙面部分。
机房空调:
主要设计机房专用空调, 不需要精密空调, 新风系统建议采用盘管式。
机房电气:
机房动力配电系统;
机房 UPS 电源配电系统;
机房直流地极、 直流地网及静电泄漏地网;
机房防雷接地:
单独设计机房接地系统, 该机房处于二楼, 其楼下 综合布线系统
5各种弱电电缆(包括双绞线、 视频线、 控制线等)
的敷设 强电电缆的敷设
机房管理系统:
设计机房温湿度监测系统(注意实现手机短信自动报警功能)、 远程视频监控系统、 机房设备远程状态监控系统。
2 公司简介 ****电子技术有限公司源于 Greatech, 秉承“用户至上, 信诚为本” 的宗旨,奉行“信、 义、 利” 的经营理念, 追求“创新科技, 网络未来” 的目标, 以优良技术和优质服务屹立于同行之上, 为中国西部信息产业的佼佼者。
****公司成立于 1996 年 4 月, 成立之初主要从事计算机、 笔记本电脑、 扫描仪、 数码相机、 打印机的批发、 零售业务, 是当时四川做得最大的扫描仪、 数码相机批发商。
1998 年转型从事计算机网络系统集成, 发展行业用户, 并逐渐在党政、 高校、 银行等行业形成自己的解决方案。
2001 年, 公司逐渐从单纯的网络系统集成迁移至为用户提供应用解决方案、 提供增值服务上来。
****公司总部在成都, 下设系统集成业务部、 产品业务部、 工程技术部、 软件开发中心、 技术服务中心、 办公室、 财务部等, 在海南、 重庆、 西藏设有分公司。
目前, 公司拥有各类专职工程技术人员 73 人, 同时聘请了多名四川大学、 电子科技大学的专家、 教授参与产品研发, 其中博士学位 7 人(占 10%), 硕士学位21 人(占 30%)。
公司拥有服务器、 台式机、 笔记本电脑、 交换机、 路由器、 示波器、 信号发生器、 网络测试仪等研发设备, 以及各式打印机、 复印机、 扫描仪、数码相机、 传真机、 程控交换机等各类办公设备, 固定资产投资 900 万元。...
篇二:网络改造方案范本
位网络改造方案编制
精选方案 审核
批准
生效日期
地址:
电话:
传真:
邮编:
疾控中心网络改造方案
2014 年 年 8 月
目
录 一、概述 .................................................................... 错误! ! 未定义书签。
二、需求分析............................................................ 错误! ! 未定义书签。
三、方案设计............................................................ 错误! ! 未定义书签。
1 系统设计原则 .................................................. 错误! ! 未定义书签。
2 网络基础设计 ................................................. 错误! ! 未定义书签。
总体架构设计拓扑图 ..................................... 错误! ! 未定义书签。
总体网络架构设计思路 ................................. 错误! ! 未定义书签。
四、设备选用介绍 .................................................................................... 6 五、服务承诺............................................................ 错误! ! 未定义书签。
六、费用预算............................................................ 错误! ! 未定义书签。
一、概述
我中心网络是由 140多个信息点组成的中小型网络,目前通过一条 10兆广域网线路为本部提供互联网接入服务。
二、需求分析
目前我中心在内网方面有以下几个方面需要解决。
设备更新
①交换机、路由器、防火墙等设备升级更换; ②办公楼一楼房间网络线路与 36 个信息点铺设安装; ③1-7楼无线网络设施设备安装。
三、
方案设计
1 系统设计原则
系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理;
实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建设安全系统,使得建成后的体系能够充分发挥作用;
专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全事件管理预案;
经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运行成本和维护成本;
可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好的伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服务、应用增长需要的必备条件;
高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生宕机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是系统选型考虑的重点;
高性能:服务的响应速度是保证用户服务质量和满意程度的重要方面。系统高性能确保为用户提供优质的服务,使用户得到良好的响应时间。
2 网络基础设计 总体架构设计拓扑图
总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。
此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层和接入层组成。各层面设备要求能提供各种网络控制,具体是:
一、构建多个虚拟网络
单位的网络按部门被虚拟成多个虚拟网络,并可根据需求增加新的虚拟网络。不同的虚拟网络之间是不可以直接访问的,一个虚拟网络必须经过中心交换机才可以访问其他虚拟网络的电脑。
二、网络资源访问控制
在中心交换机上,可以根据需要开通相应的访问权限。
三、上网行为管理
优化上网行为,提高上网安全。
以上设计的优点主要有:
(1) 可扩展性,网络可模块化增长而不会遇到问题; (2) 简单性,通过将网络分成许多虚拟网,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题; (3) 设计的灵活性,使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境; (4) 可管理性,层次结构使单个设备配置的复杂性大大降低,更易管理。
设备选择
考虑到使网络更加合理、今后更好地拓展、有利于查出故障症结,建议配置一台核心交换机。核心交换层是网络的核心交换节点,它将多个边缘汇聚层连接起来,进行数据高速转发。用户数据通过汇聚层上行到核心层,通过核心网获取所需业务。
核心交换机:
根据需求我们选用 H3C LS-5120-24P-EI 交换机作为网络的核心设备,背板带宽 192Gbps,包转发率:42Mpps。它是一款部署于企业核心的高新能交换机,在核心网络中的性能、IP服务,冗余性和故障弹性十分重要。H3C LS-5120-24P-EI 是 H3C 公司自主开发的千兆三层以太网交换机,具备丰富的业务特性,通过 H3C特有的集群管理管理功能,支持 WEB网管,用户能够简化对网络的管理。
汇聚层交换机:
根据需求我们选用 H3C S3100-26TP-SI 交换机作为网络的汇聚层设备,背板带宽,包转发率。
POE 供电交换机 :
POE交换机负责给 AP 供电,直接关系到无线 AP的使用,因此我们推荐使用 H3C 3100-26TP-PWR-EI,H3C 3100-26TP-PWR-EI 以太网端口可以为连接到该端口的设备进行远程 PoE供电,产品支持 VLAN 划分、端口限速、RMON 1,2,3,9组 MIB、IP+MAC+端口三元素绑定、防 ARP欺骗、ACL、VLAN-ACL、STP/RSTP、静态 LACP 等功能,可以通过 Telnet、命令行、Web 界面、SNMP 等多种方式进行管理。
支持 PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如 Wireless AP、IP Camera、IP Phone等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
上网行为管理设备 :
上网行为管理设备选用 sangfor 公司的设备。
它是一款多功能的网络信息安全管理审计系统。可详细记录网内受控人员,各种常用网络应用的使用情况,传送或接收的信息内容。并可配合网络管理或公司策略,对常用网络应用的使用情况与内容,进行记录备案以及弹性的策略管控。同时提供了详尽的统计分析功能,透过图表分析,使管理者对各种应用的使用情况,及对网络所造成的影响,尽在掌握。
本产品是全方位的网络内容安全解决方案,具有 WEB、IM、P2P、FTP 等应用层(LAYER 7)延伸服务的内容管理与使用分析,过滤分析技术能涵盖网络层到应用层,以提供网络内容安全的纵衡防御服务。
它可以对不当信息拦截防护、策略管理、统计报表、流量控管...等多种管理功能,特别有助于 对网络的使用控管。本产品方便管理,不影响网络运作,是企业进行多通讯端口的安全防护。它能协助企业进行网络有效管理,提升网络资源的使用效益!
四、
设备选型介绍
1、 H3C LS-5120-24P-EI交换机 主要参数 产品类型 智能交换机 应用层级 三层 传输速率 1000Mbps 交换方式 存储-转发
背板带宽 192Gbps 包转发率 42Mpps 端口参数 端口结构 非模块化 端口数量 28 个 端口描述 24 个 10/100/1000Base-T 以太网端口
控制端口 1 个 Console 口 传输模式 支持全双工 功能特性 VLAN 支持基于端口的 VLAN(4K 个)
QOS 支持 IEEE DSCP优先级?支持优先级映射?支持端口信任模式?支持端口信任模式?支持端口队列调度(SP/WRR/SP+WRR)
组播管理 支持 IGMP Snoopingv1/v2/v3?MLD Snooping?支持组播 VLAN 网络管理 支持 XModem/FTP/TFTP加载升级?支持命令行接口(CLI),Telnet,Console 口进行配置?支持 SNMP,WEB 网管?支持 RMON(Remote Monitoring)?支持 iMC 智能管理中心?支持系统日志,分级告警,调试信息输出?支持 HGMPv2?支持 Modem 远端拨号?支持 NTP?支持 Ping,Tracert?支持 Telnet 远程维护?支持 VCT(Virtual Cable Test)电缆检测功能?支持 Loopback-detection端口环回检测 安全管理 支持用户分级管理和口令保护支持 Radius 认证支持 SSH 支持,集中式 MAC 地址认证支持 Guest VLAN 支持端口隔离支持端口安全支持 MAC 地址学习数目限制支持 IP源地址保护支持 ARP入侵检测功能支持 IP+MAC+端口的绑定支持 EAD支持 Triple 认证 其它参数 电源电压 AC 100-240V,50-60Hz 产品尺寸 440×160×43.6mm 产品重量 <3kg 环境标准 工作温度:0-45℃?工作湿度:10%-90%(非凝露)
保修信息 保修政策 全国联保,享受三包服务 质保时间 1 年 质保备注 1 年免费保修 客服电话 400-810-0504 电话备注 24 小时电话服务 详细内容 H3C软件、硬件的保修期均指自保修期开始日期起,若干天以内。硬件保修期为 1 年,在产品说明书所述正常使用条件下,保修期内硬件出现工艺或质量问题,H3C接到申请后提供返厂维修服务,周期为 H3C收到设备后 30天。H3C有权决定对故障件进行
维修或更换处理,若更换,更换件可能是新设备或为具有同等类别、功能、质量的修复品,更换下来的故障件归 H3C所有。
2、 H3C S3100-26TP-SI交换机 主要参数 产品类型 智能交换机 应用层级 二层 传输速率 10/100/1000Mbps 交换方式 存储-转发 背板带宽
包转发率
MAC地址表 8K 端口参数 端口结构 非模块化 端口数量 28 个 端口描述 24 个 10/100Base-T 以太网端口,2 个 10/100/1000Base-T 以太网端口,2个 1000Base-X SFP 千兆以太网端口 控制端口 1 个 Console 口 传输模式 全双工/半双工自适应 功能特性 堆叠功能 可堆叠 VLAN 最多支持 4K个符合 IEEE 标准的 VLAN QOS 每个端口支持 4 个输出队列?支持优先级、DSCP优先级、ip-precedence 优先级?支持 WRR、HQ+WRR 队列调度算法?支持端口发送和接收方向的双向端口限速 组播管理 IGMPv1/v2/v3 Snooping 网络管理 支持命令行接口(CLI),Telnet,Console 口配置 ?支持 SNMP?支持 iMC 网管系统?支持 WEB 网管?支持系统日志 安全管理 用户分级管理和口令保护?支持端口安全,支持端口+MAC 绑定?支持 Guest VLAN?支持 IEEE 认证?支持集中 MAC 地址认证?支持 其它参数 电源电压 AC 100-240V,50-60Hz 电源功率 16W
产品尺寸 440×160×43.6mm 产品重量 ≤3kg 环境标准 工作温度:0-45℃?工作湿度:10%-90%(非凝露)
保修信息 保修政策 全国联保,享受三包服务 质保时间 1 年 质保备注 1 年免费保修 客服电话 400-810-0504 电话备注 24 小时电话服务 详细内容 H3C软件、硬件的保修期均指自保修期开始日期起,若干天以内。硬件保修期为 1 年,在产品说明书所述正常使用条件下,保修期内硬件出现工艺或质量问题,H3C接到申请后提供返厂维修服务,周期为 H3C收到设备后 30天。H3C有权决定对故障件进行维修或更换处理,若更换,更换件可能是新设备或为具有同等类别、功能、质量的修复品,更换下来的故障件归 H3C所有。
3、 H3C 3100-26TP-PWR-EI 交换机 主要参数 产品类型 智能交换机 应用层级 二层 传输速率 10/100/1000Mbps 交换方式 存储-转发 背板带宽
包转发率
MAC地址表 8K 端口参数 端口结构 非模块化 端口数量 30 个 端口描述 24 个 10/100Base-TX以太网端口(PoE),2 个 10/100/1000Base-T 以太网端口,2个复用的 100/1000Base-X SFP端口 控制端口 1 个 Console 口 传输模式 支持全双工 功能特性
堆叠功能 可堆叠 VLAN 支持基于端口的 VLAN(4K 个)?支持基于协议的 VLAN?支持 Voice VLAN?支持 GVRP?支持 VLAN VPN(QinQ),灵活 QinQ?支持基于端口和全局的 VLAN Mapping QOS 每个端口支持 4 个输出队列?支持 DSCP 优先级?支持端口队列调度(SP、WRR、SP+WRR)?支持基于流的包过滤?支持基于流的流量统计?支持基于流的重定向?支持基于流的优先级标记?支持基于流的限速?支持流量整形 组播管理 IGMP Snooping v1/v2/v3?组播 VLAN 网络管理 支持 XModem/FTP/TFTP加载升级?支持命令行接口(CLI),Telnet,Console 口进行配置?支持 HGMP v2 集群管理?支持 SNMP v1/v2/v3,WEB 网管?支持 RMON 1,2,3,9 组 MIB?支持 H3C iMC 智能管理中心?支持系统日志,分级告警?支持 PING、Traceroute,Multicast Traceroute?支持 Telnet远程维护?支持 VCT(Virtual Cable Test)电缆检测功能?支持 DLDP(Device Link Detection Protocol)单向链路检测协议?支持 Loopback-detection 端口环回检测?支持 IPv6 host 网络管理特性族 安全管理 用户分级管理和口令保护?支持 Guest VLAN?支持IEEE 认证/集中 MAC地址认证?支持AAA&RADIUS&HWTACACS认证?支持 MAC 地址学习数目限制?支持 MAC 地址黑洞?支持 SSH ?支持 EAD(终端准入控制)?支持 IP源地址保护?支持 ARP入侵检测功能?支持 ARP报文限速功能?支持端口隔离?支持 IP+端口的绑定?支持 IP+MAC的绑定?支持端口+MAC的绑定?支持IP+MAC+端口的绑定 其它参数 电源电压 AC 100-240V,50-60Hz?DC -46--60V 电源功率 整机最大功耗 465W,PoE最大输出功率 370W 产品尺寸 440×420×43.6mm 产品重量 <6.5kg 环境标准 工作温度:0-45℃?工作湿度:10%-90%(非凝露)
保修信息 保修政策 全国联保,享受三包服务 质保时间 1 年 质保备注 1 年免费保修 客服电话 400-810-0504 电话备注 24 小时电话服务 详细内容 H3C软件、硬件的保修期均指自保修期开始日期起,若干天以内。硬件保修期为 1 年,在产品说明书所述正常使用条件下,保修期内硬件出现工艺或质量问题,H3C接到申请后提供返厂维修服务,周期为 H3C收到设备后 30天。H3C有权决定对故障件进行维修或更换处理,若更换,更换件可能是新设备或为具有同等类别、功能、质量的修复品,更换下...
篇三:网络改造方案范本
络改造升级方案一、项目背景
当前全球网络安全形势严峻,网络安全面临着各种新的挑战,网络攻击层出不穷,且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化。与此同时,伴随我国信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术是一把双刃剑,在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。
为应对网络安全面临的全新形势和挑战,2014 年 2 月,中央网络安全和信息化领导小组成立,习近平总书记作为领导小组组长,指出“没有网络安全就没有国家安全”、“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”,确定了国家网络安全和信息化发展的方向。与此同时,我国网络安全制度体系建设和组织机制建设也进入了快车道,随着《中华人民共和国网络安全法》(以下简称《网络安全法》)的正式发布,将网络安全工作提升到法律的高度,各单位在信息化建设过程中,必须同步考虑网络安全建设。
随着我院内网桌面云等新增设备的大面积部署带来了网络延迟大、管理复杂、故障节点增多等情况,现有的网络架构已经无法满足业务运行,一旦网络发生故障 3 县 1 区及我院内网将全部中断且无替代备份设备,短时间内无法恢复业务,存在较大的风险隐患。
执行查控系统是我院的重要信息系统,是按照安徽省高级人民法院规划建设的信息系统。在系统建设过程中,考虑到系统承载业务的重要性和即将面临的安全风险,按照等级保护制度的相关要求,需同步规划安全保障体系,并在系统建设过程中,落实安全保障技术措施和管理措施。
二、整体改造升级方案
(一)现状分析
1. 网络现状
目前内网设备全部在我院一楼数据中心机房,网络分 2 层架构,接入层、汇聚层,前端通过华为 NE20 路由器到省厅核心设备和亳州三县一区,通过 ospf协议实现网络通信,拓扑如下:
我院于 2016 年根据(法信办【2016】22 号)文件要求,进行了全市法院信息安全等级保护建设。根据等保安全要求,我院执行查控系统被定级为三级,并于 2017 年通过信息安全等级保护安全测评。
目前,应用系统正处在安全测评和整改阶段,根据安徽省对执行查控系统系统安全防护要求和我院执行查控系统系统实际承载业务的重要性,按照等级保护三级的要求进行安全防护设计。
2. 现状分析
目前出口路由器(华为 NE20)承载了我院及三县一区所有业务,存在单点故障风险,设备老化严重,风扇异响,CPU 运行过高,网关配置不合理(我院内网网关全在 ne20 路由器上)随时都有故障的风险,一旦故障整个中院包括三县一区内网全部中断。
汇聚层交换机为一台华为 S5300 弱三层交换机,存在单点故障风险,一旦其故障我院内网直接断网,早期的华为 S5300 吞吐量小、背板带宽小处理数据能力有限,随着我院大力推进办公自动化(华为桌面云部署),后期网络延迟会越来越高,直接影响高效办公。
现网无数据备份,一旦出现网络故障或黑客攻击短时间内无法恢复业务,损失惨重。
现网无网管软件,缺少统一的网管平台,设备信息收集及维护困难,无法提前预知故障。
所有内网业务网段均为同一网段,均为 139.68.0.1/20 .无法直观的了解到各个 ip 地址所属什么业务,无法针对业务网段之间进行策略的限制。
针对网关在 NE20 ,下连数据透明传输,在网络环境中非网关设备存在多条路由条目且大部分路由条目的下一跳均为不可达状态。
原有网络中由于业务比较多,视频流量比较大,导致整体网络流量过大,网络不稳定。容易造成视频监控的卡顿和掉线情况出现,也容易造成网络延迟较大,影响网络整体体验感。
我院于 2016 年根据(法信办【2016】22 号)文件要求,进行了全市法院信息安全等级保护建设。根据等保安全要求,我院执行查控系统被定级为三级,并于 2017 年通过信息安全等级保护安全测评,整体网络已部署了防火墙、入侵防御、漏洞扫描等安全防护设备;但根据三级等保要求,在终端安全防护、入侵防范、边界隔离与访问控制、集中管控等仍存在一定的风险隐患。
(二)改造升级方案
通过将业务网和管理网分离,出口路由器、核心交换机消除单点故障,移除汇聚层添加核心层,增大核心层设备吞吐量背板带宽,添加网管软件,设备备份、备品备件,网络、IP 整改,提升内网可靠性和可用性。
根据安徽省对执行查控系统系统安全防护要求和我院执行查控系统系统实际承载业务的重要性,按照等级保护三级的要求进行安全防护设计,完善整体网络安全防护体系。
整体拓扑如下:
此次设计标准三层网络结构,将重要网络节点上设计设备及链路双冗余,增强网络和链路可靠性。在重要节点及大流量节点上采取 CSS 策略,将两台设备虚拟化集群为一台设备,增强设备性能、网络拓扑的整体可靠性。网络分离分区管理,区分网络中的网络业务的优先。
1. 业务分离
内网将管理、业务网络和视频监控网络分离出来,避免内网业务带宽被占用。
在视频监控和各业务网络分离中,此次采取物理主机的业务分离。新增两台汇聚交换承载视频监控业务,将大流量视频监控完全脱离其余业务设备,增加网络的灵活性和可靠性。
2. 消除单点故障
新增一台高端核心路由器,与现网中的华为 NE20 做冷备,消除单点故障,当故障发生时,手动更改设备实现所有业务无缝衔接。
路由器是作为局域网的网关来使用的。一旦路由器故障,内部局域网就无法和其他网络通信了。为了提高网络的可靠性,需要提高网关的可靠性,只使用一台路由器显然是不行的。
具体的思路是:新增一台核心路由器,与现网中的华为 NE20 对接,实现冷备;整体网络中新增核心路由器工作,现网中原有的路由器在监控着工作的路由器,一旦工作的路由器故障,设备所有业务无缝衔接,原有的路由器来接替它的工作。
3. 完善拓扑结构
将汇聚层改为核心层,核心层新增 2 台核心交换机,交换机通过堆叠技术完成虚拟化部署,消除单点故障。
大型网络一般采用三层结构,三层结构模型划分为三个层次,即核心层、汇聚层、接入层。每个层次完成不同的功能。核心层进行不同区域间的连接,提供网络不同区块间的访问,提供高速的路由交换服务。汇聚层将接入层设备接入网络,定义广播域,进行 VLAN 间路由,提供安全措施。接入层提供第二层服务,为部门、楼层接入设备,使用交换带宽,使用低成本、高端口密度的设备。
4. 安全升级
采取光闸系统对内外网之间进行安全隔离,同时,保证内外网数据的高效交换需求,采用专用网络协议或加密协议进行数据传输。
采用运维可视化系统实现对网络设备、安全设备、服务器、数据库、中间件等设备的监控,提供设备故障信息,故障包括网络响应时长、硬件故障、设备存储或内存、应用响应等故障信息。
采用态势感知系统实现对新型网络攻击行为的检测、发现,并结合专家服务进行分析处置。
对我院已应用安全设备进行授权和维保。
5. 网管 服务
增加备品备件,设备备份归档定期执行(可通过网管软件执行)。
实施故障预警,实现 系统风险 前移。
对信息环境及各项业务系统尤其是重要业务系统的运行情况进行监控,根据实践建立灵活的事件管理机制,建立集中的告警分析处理和故障预警机制,使监控系统成为强有力的助手,能够在故障产生时进行快速定位,尽可能的做到事前防范。
动态掌握网络资源,提高利用效率。
需要运维管理系统建设,实时了解掌握网络资源的使用情况,根据需要从整体角度考虑资源的配置、调剂和使用,提高资源的有效利用率。
网络管理系统进行统一规划建设,具有功能的全面性和 可扩展性。
随着业务的发展,网络结构和规模不断扩增,各种系统和应用服务也将陆续增加。因此,运维管理系统必须具有强大的功能和可扩展性,满足未来发展需求,具有对网络、系统和应用服务三个层次上的功能。
网络管理服务规范化,提高工作效率,实现人员统一调度
采用网络服务管理规范的工作流方式管理服务申请受理、处理、转送、跟踪、回复等环节,形成闭环处理流程;实现投诉工单处理超时服务自动升级和通告,
使企业基于服务水平协议管理其网络基础设施;实现了服务申请单点受理、统一调度网络服务人员。
建全工作监控机制,扭转被动局面。
建全工作监控机制,使各级管理者可以随时了解所辖区域/部门的工作状态,以便及时发现并解决问题,扭转工作的被动局面。
6. 地址优化
桌面云及内网业务地址段细化。
我院整个内网共用一个网段,在现实需求下网络网段无法再细化分小段,这样就容易引起全院的网络风暴和网络的震荡,极易造成网络不稳定,在这种无法划分小网段的情况下,建议使用 VLAN 的方法,减小广播域。
VLAN 的好处主要有三个:
端口的分隔
即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
网络的安全 不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。
灵活的管理 更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
7. 设备安全
出口路由器路由条目优化汇总,设备安全加固。
(1)可以减少对外发布的路由条目,节省带宽,并对外隐藏网络细节,同时减少网络骨干路由器的负担。
(2)减少路由更新的数量和大小,节省带宽资源。
(3)减少路由表体积,提高查表速度。
(4)隐藏详细的网络规划,安全。
(三)桌面云终端扩容
我院前期建设桌面云项目,使用效果良好,随着业务及终端的扩增,需加强网络终端的备品备件的安全使用性,现在此项目中对前期桌面云项目中桌面云终端设备进行扩容,实现设备之间的平滑接入。
(四)运维巡检服务
首先,系统运维方案是对中断或严重影响业务的故障,如宕机、数据丢失、业务中断等,进行快速响应和处理,在最短时间内恢复业务系统,将损失降到最低。在系统维护过程中,突发事件的出现将是很难完全避免的,针对这种情况,我院设计了完善的突发事件应急策略。
其次,系统巡检人员要定期规范检查各硬件设备的运转情况和应用软件运行情况(一年四次巡检),同时做好日常的数据增量备份和定期全备份。对发现的问题在报各级负责人的同时,要协调相关资源分析问题根源,确定解决方案和临时解决措施,避免造成更大的影响。问题得到稳定或彻底解决后,形成问题汇报,避免以后类似重大紧急情况的发生。
由专业的技术支持工程师,建立常用知识库,其中包括多种常见技术故障和突发事件的应急策略。当获悉出现突发事件时,技术支持人员可以立即从知识库中获取相应的应急策略,并综合具体情况,给出相关解决方案,然后在第一时间解决问题,尽最大努力减小突发事件对日常应用的影响。
项目建设及运维期间,该项目整体功能可实现与后期升级项目免费对接,免费实现与该项目前期平台对接,免费实现与市内其他相关业务平台对接。
该项目运维到期后,后续每年运维费用不高于项目中标价格的 15%。
(五)项目验收及绩效评估
项目建设完成后,我院将从市信息化专家库随机抽取不少于 5 名专家进行验收,并将验收报告通过信息化项目管理平台提交到市数据资源局备案。
项目建设完成 1 年后,我院会组织专家对项目的运行效率、使用效果、经济效益和社会效益等情况进行绩效评估,并将评估报告提交到市数据资源局备案。
(六)运维和付款方式
我院网络改造升级项目验收合格后,支付合同价款的 95%,一年后支付 3%,余款 2%两年后支付;产品质保期 3 年。产品质保出具厂家对本项目的质保函。产品质保期间免费运维。工期 30 天。
三、改造升级服务清单
序号
设备名称
配置要求
数量
单位
1
出口核心路由器 路由器基本配置(含路由器机箱/双主控转发单板/双交流电源,不含软件费用和资料);10 端口 10GE/GE LAN/WAN-SFP+ MACsec 物理接口卡(PIC);10 端口100/1000Base-X-SFP MACsec 物理接口卡(PIC);路由器基础软件许可证( 三年);整机三年质保,具有服务承诺函;为确保与省高院业务平滑对接和统一管理,须与中院对接设备无缝对接。
1 台 2 核心交换机 总装机箱 1 套;2 块主控处理单元;2 块集群业务子卡;1 块 48 端口十兆/百兆/千兆以太网电接口板;1 块 16端口万兆以太网光接口和 16 端口千兆以太网光接口板(X2S,SFP+);2 块 800W 交流电源模块;1 套基本软件;2 根 QSFP+-40G-高速电缆-3m-(QSFP+38 公)-(CC8P0.32黑(S))-(QSFP+38 公)-室内用;整机三年质保,须具有三年服务承诺函;与出口核心路由器为同一品牌。
2 台 3 ▲汇聚交换机
24 个 10/100/1000BASE-T 以太网端口,4 个千兆 SFP,交流供电;SFP+-10G-高速电缆-3m-(SFP+20公)-(CC2P0.254 黑(S))-(SFP+20 公)-室内用;整机三年质保,须具有三年服务承诺函 2 台 4 数据备份系统 2U 机架式,配备 64 位 Intel 八核专用处理器、32GB 高速缓存、千兆网口≥2;支持硬件 RAID0、1、10、5 等,并支持全局热备盘;本次配置≥6 块 8TB 企业级 SATA硬盘,支持 2 集群节点扩展;要求设备系统和软件安装在 2 块(RAID 1)≥240GB 企业级 SSD 磁盘上,不允许占用前面板的槽位。整机三年质保,具有三年服务承诺1 台
函 5 外网出口路由器 固定端口:
4×GE +1×GE 光,8×GE(支持切换为 WAN口),转发性能:
2Mpps,带机量:
300 台 PC,内存容量:
512 MB,Flash:
512 MB,槽位:
2×SIC,支持管理的 AP 数:
12。整机三年质保,有三年服务承诺函 2 台 6 千兆单模光模块 光模块-eSFP-GE-单模模块(1310nm,10km,LC) 16 台 7 千兆多模光模块 光模块-eSFP-GE-多模模块(850nm,0.55km,LC) 14 台 8 千兆电模块 光模块 SFP-GE-电接口模块(...
篇四:网络改造方案范本
xx网络改造项目 实施方案实施方案
目录 第一章、网络改造实施方案 .................................................................................................................. 4 一、网络拓扑及承载业务说明:
...................................................................................................... 4 二、建设原则:
.................................................................................................................................. 4 2.1 先进性和成熟性原则
................................................................................................................ 4 2.2 可扩充性原则
............................................................................................................................ 5 2.3 开放性和标准化原则
................................................................................................................ 5 2.4 安全可靠性原则
........................................................................................................................ 5 2.5 经济实用性原则
........................................................................................................................ 5 三、网络设计方案 .............................................................................................................................. 6 3.1 网络系统的整体架构规划
........................................................................................................ 6 3.2 路由规划
.................................................................................................................................... 9 3.3 设备命名规则
.......................................................................................................................... 10 3.4 端口描述命名规则
.................................................................................................................. 11 3.5 标签规则
.................................................................................................................................. 12 3.6 地址规划
.................................................................................................................................. 12 3.7 VLAN 规划
............................................................................................................................... 15 四、整体部署实施方案 .................................................................................................................... 17 4.1 智能弹性架构 IRF/VSS 虚拟化技术优势
.............................................................................. 18 4.2 智能弹性架构技术( IRF/VSS )的应用
................................................................................ 18 4.3 网络拓扑设计
.......................................................................................................................... 18 4.4 网络核心 / 汇聚区域规划
......................................................................................................... 19 4.5 服务器区域规划
...................................................................................................................... 24 五、整体实施配置方案 .................................................................................................................... 25 5.1 核心 / 汇聚 / 区域规划
................................................................................................................ 27 5.2 路由配置
.................................................................................................................................. 31 六、网络策略、数据及安全规划 .................................................................................................... 34 6.1 访问控制
.................................................................................................................................. 34 6.2 口令安全规范
.......................................................................................................................... 34 6.3 设备访问安全规范
.................................................................................................................. 35 6.4 日志安全规范
.......................................................................................................................... 35 6.5 其它安全规范
.......................................................................................................................... 36 6.6 路由协议安全规范
.................................................................................................................. 37 6.7 授权下的远程访问管理
.......................................................................................................... 38 6.8 交换机安全配置基本要求
...................................................................................................... 39 第二章、核心机房搬迁实施方案 ........................................................................................................ 46 一、项目描述 .................................................................................................................................... 46 二、搬迁基本原则 ............................................................................................................................ 47 三、服务流程及分工界面 ................................................................................................................ 48 四.需要搬迁的设备及软件 ............................................................................................................ 48 五、搬迁前的环境准备 .................................................................................................................... 49
5.1 设备迁移前的准备工作(新位置环境最后确认)
............................................................. 49 5.2 搬迁备份工作
......................................................................................................................... 50 六、详细实施方案 ............................................................................................................................ 51 6.1 设备及线缆标记
.................................................................................................................... 51 6.2 机房搬迁步骤
........................................................................................................................ 51 七、系统应急与灾难恢复方案 ........................................................................................................ 52 八、搬迁人力分工安排 .................................................................................................................... 54 九、注意事项 .................................................................................................................................... 54 十、搬迁值守及文档交付 ................................................................................................................ 54
第一章、网络改造实施方案一、网络拓扑及承载业务说明:
在福田 xx 信息化工程集成项目的建设中,计算机网络系统作为整个公司信息系统的基础架构,其建设是非常重要的内容之一。计算机网络系统要高效、安全、可靠、稳定、灵活、相对简单并易于管理、维护。其中,通过实施统一计算机网络基础设施建设,保证整体数据架构和技术架构的完整性和与公司架构的一致性,促进项目的顺利实施尤为重要。
福田 xx 计算机网络系统需要承载整个公司的应用及用户的有线和无线的网络接入。针对现代化智能公司对通讯自动化(CA)和办公自动化(OA)信息传输的需求,对计算机网络具有高度灵活性、可靠性及综合性的要求,并应面向未来的发展,方便维护和管理,具有模块化、易扩展性的特点。
在福田 xx 计算机网络系统建设中,按照系统功能区划分分别为无线接入网、办公网、一卡通、安防网、生产网。
福田 xx 计算机网络系统通过百兆企业级宽带作为,所有广域网及 Internet的流量都将作为统一出口。
为了适应未来网络技术的发展,福田 xx 计算机网络系统要全面支持 IPv4和 IPv6 共存。
二、建设原则:
在整体规划设计新网络环境时,采用模块化、层次化的方式构造福田 xx 的计算机网络系统,即考虑应用数据流和安全控制,定义功能区。将这些功能区域作为各自独立的模块,分别进行良好的设计、实施,为网络进一步扩展奠定了坚实基础。
2.1 先进性和成熟性原则要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术发展平稳的向新
技术过渡,保证网络通讯介质、网络核心设备的向后兼容性。
2.2 可扩充性原则要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
2.3 开放性和标准化原则网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联。
2.4 安全可靠性原则充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、VLAN、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。
2.5 经济实用性原则网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资。
三、网络设计方案 3.1 网络系统的整体架构规划网络的结构是层次化的,正确理解网络层次的划分和每个层次的主要作用,有助于合理选择网络拓扑和网络技术。大型网络从理论上可以划分为三个层次,即核心层(Core Layer)、汇聚层(Distribution Layer)和访问层(Access Layer)。
核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。
汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性,必须使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备。
接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受 ARP 风暴、MAC 扫描、ICMP 风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。
现有福田 xx 网络拓扑:
改造后的网络拓扑:
改造后的网络拓扑:
整网网络拓扑如上图所示。本次网络改造采用高性能、大容量的路由交换机组网,网络划分为核心层、汇聚层、接...
热门文章:
- 售后服务方案3篇(精选文档)2024-02-01
- 2024年度毕业主题的晚会策划方案,毕业主题的晚会策划方案4篇2024-01-30
- 小学圣诞节活动策划方案5篇2024-01-30
- 有关大学校园活动策划方案模板,大学校园活动策划书8篇(精选文档)2024-01-29
- 2024年度父亲节花店策划方案4篇2024-01-28
- 2024年度公司年会策划方案模板4篇(2024年)2024-01-28
- 2024年实用的年会活动策划方案6篇【精选推荐】2024-01-26
- 2024年实用婚礼策划方案模板,婚礼策划方案流程表4篇2024-01-25
- 2024年实用公司活动策划方案8篇(完整文档)2024-01-25
- 2024年实用的公司活动策划方案13篇2024-01-24
相关文章:
- 医院管理规章制度范本12篇2022-05-23
- 绘画活动策划案范本8篇2022-05-26
- 游戏策划案范本11篇2022-05-26
- 企业员工绩效考核表(范本)10篇2022-05-27
- 公司员工规章制度范本简约15篇2022-05-30
- 公司的规章制度范本总条8篇2022-05-30
- 公司行政管理制度范本3篇2022-05-30
- 安全生产规章制度范本目录清单5篇2022-05-30
- 停车场规章制度范本11篇2022-05-30
- 工厂安全生产规章制度范本4篇2022-05-30
- 幼儿园园本培训方案设计12篇2022-05-20
- 人力资源管理方案设计13篇2022-05-26
- 人力资源管理综合方案设计15篇2022-05-26
- 培训方案PPT8篇2022-05-26
- 公司团建活动100人方案3篇2022-05-26
- 社区服务活动方案设计4篇2022-05-26
- 游戏方案怎么写15篇2022-05-26
- 公司绩效考核方案设计6篇2022-06-08
- 学校安全方案4篇2022-06-10
- 安全培训方案范文大全5篇2022-06-11
- 上半年网络安全与信息化工作总结【优秀范文】2022-07-13
- 2022年度网络安全教育培训方案【完整版】2022-07-31
- 2022年上半年网络安全与信息化工作总结2022-09-08
- 对于网络安全一些心得体会2022-11-03
- 2022年度网络安全培训心得体会10篇(2022年)2022-11-17
- 2022年网络安全学习心得(完整)2022-11-19
- 2022年在全市国资委系统网络安全与信息化工作会议上讲话【完整版】2022-11-21
- 进入网络安全培训心得体会(范文推荐)2022-11-27
- 2020宣传部个人工作总结【优秀范文】2022-12-02
- 宣传部半年工作总结范本2020【完整版】2022-12-02