欢迎来到天天文库
浏览记录
ID:45566132
大小:211.18 KB
页数:21页
时间:2019-11-14
《IT基础架构建设方案(18页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、启音启智集团IT基础架构建设方案第一章项目情况介绍第二章设计原则和设计思想第三章VPN网络建设怒rm第四早数据中心虚拟化建设第五章分支机构弱电建设标准第六章视频会议第七章IT资产统一管理第八章监控和考勤系统统一管理第九章邮件文档统一管理第十章视频点播直播系统第一章项目情况介绍1.1项目背景目前,随着通讯技术、计算机技术、网络技术的应用普及和加深,我集团许多业务的开展不再仅仅局限于同一物理位置上,即使在办事处、分支机构、出差在外、在家屮,均可像在公司总部办公一样开展业务。另外集团对各项业务的流程,账务流程,行政流程盂要统一进行管控,这就需耍建立一个
2、安全、快捷、经济、方便的信息交互平台,来满足各分支机构与集团总部Z间的信息交流。另外我集团作为新兴的拥冇知识产权的企业,信息的敏感性决定了它们历来都是各种居心叵测者的重耍关注对象,这提醒我们应该更加注重网络安全的建设。值得称道的是,公司领导已经对此引起了高度重视,并计划逐步进行卓冇成效的防护工作。在这方面,合理借鉴市场先进经验与理念「分重要。1.2目前IT架构和应用现状分析地点原宽带宽带运营商网络接入IP地址:动态/固定服务器交换机其它设备深圳总部ADSL动态IP地址K3服务器…厶二层无深圳中心ADSL动态IP地址无二层无ADSL动态IP地址无二
3、层无广州越秀中心电信ADSL动态IP地址无二层无广州天河中心无无无备份服务器—•厶二层无上海浦东中心电信光纤接入动态1P地址无二层无北乐浦东中心无无无无二层无从上表可以看出,我集团IT基础架构还处在比较原始的阶段,集团总部和各分支机构没冇进行信息网络的互联互通,已经成为制约业务扩大和发展的重要原因。1.3未来要运行的系统I.CRM系统2.OA系统3.IP电话4.视频会议5•邮件系统6.域管理系统7.考勤统一管理系统&监控统一管理系统9.账务系统10.文档统一管理系统II.数据备份系统12.网络安全系统13.医务教学系统根据以上需求,我集团必须构建
4、适合公司未来发展的IT基础架构。搭建互联互通的信息网络和信息平台。为此,必须首先完善IT基础架构。第二章设计原则和设计思想系统的总体设计思想是要体现技术的先进性和决策的前瞻性,着力于“实川性、高起点、前瞻性、扩展性”。具体的我们遵循了以下原则:2.1安全性原则在公司网络运行的各个环节中,都应该严格注意安全的问题,防止其中的任一过程存在着安全的漏洞,从而影响整个公司业务运作的大局。随着计算机网络技术的提高,网络的安全性也越来越值得人们注意和防范,在该方案中,女达通公司吋刻强调高度的安全性。我们在进行系统设计吋将提供多种于•段保障系统的安全,对相关的
5、网络设备、主机系统、应用数据库提供严密的保护。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品,好的安全策略;另一方面,更为重要的是要有完善的安全管理制度。从技术角度来看,一个完善的网络安全系统应该包括以下三个方饥1.安全防护2.主动安全评估3.安全实时监控安全防护就是通过防火墙或网络物理隔离等设备,对进出网络的数据包进行控制;同时在应用、主机上限制非法用户进入,或者用户越权访问。主动安全评估是基于安全防护的基础上进行的,在通过了安全防护Z后,可以借助安全工具或者是有经验的安全专家来进行安全评估。安全实时监控也是属于主动防御范畴。指
6、在我们对网络上的各种行为进行临控,例如黑客攻击一个系统Z前,往往需要了解这个系统的结构或者漏洞,他们往往会利用网络扫描工具对某个网段或者主机进行扫描,实时监控系统能够检测到这类行为。2.2实用性原则系统在设计上一方面将满足双向的数据传送、实时处理的耍求;另一方面,乂采川先进的技术,使系统完成后,保持一定时期的领先地位。另外还要考虑成本和费用实用性原则既要做到先进技术与现有成熟技术相兼顾,又要使系统的高性能低成本与实用性相结合。2.3可靠性原则这套系统是企业内网的门户。它的稳定可靠关系重大,特别是具体业务项目。随着使用的普及,信息平台的运行不稳定其
7、至瘫痪将严重影响企业的形象,也将给为企业带来不便和不可低佔的损失。因此可靠性是平台运行的首要保证。我公司将采用相应的手段保证系统、网络和数据的稳定可靠性,采用负载均衡技术、备份技术就是其中的重要策略。2.4可扩展性原则网络安全互联建设应该是统一规划、分步实施、逐步完善的的过程。我公司在该方案的设计屮充分考虑它的可扩展性,为将来系统扩展和升级提供基础。2.5易管理性原则系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性,为平台维护者提供方便的管理工具;同时乂要设计规范但不失灵活的工作流程。第三章集团VPN网络建设方案3.1V
8、PN技术简介VPN(虚拟专用网)技术是指通过公共网络建立私有数据传输通道(即隧道),将远程的分支机构、商业伙伴、移动办公用户等安全连接起
此文档下载收益归作者所有