IT基础架构建设方案.docx

1 1 2 2 启音启智集团 IT 基础架构建设方案 目 录 第一章 项目情况介绍 1 项目背景 1 目前 IT 架构和应用现状分析 1 未来要运行的系统 2 第二章 设计原则和设计思想 2 安全性原则 2 实用性原则 3 可靠性原则 3 可扩展性原则 4 易管理性原则 4 VPN 技术简介 4 系统设计功能分析 6 VPN 的构建方式 6 为企业节省了费用开支 6 3.2.6 系统的易扩展性 6 产品选型 6 费用对比表 7 网络规划与产品部署 7 第一章 项目情况介绍 项目背景 目前，随着通讯技术、计算机技术、网络技术的应用普及和加深，我集团许多业务的开 展不再仅仅局限于同一物理位置上，即使在办事处、分支机构、出差在外、在家中，均可像在公司总部办公一样开展业务。另外集团对各项业务的流程，账务流程，行政流程需要统一 进行管控，这就需要建立一个安全、快捷、经济、方便的信息交互平台，来满足各分支机构与集团总部之间的信息交流。 另外我集团作为新兴的拥有知识产权的企业 ，信息的敏感性决定了它们历来都是各种居心叵测者的重要关注对象，这提醒我们应该更加注重网络安全的建设。值得称道的是，公司领导已经对此引起了高度重视，并计划逐步进行卓有成效的防护工作。在这方面，合理借鉴市场先进经验与理念十分重要。 原宽带地点宽带运营商网络接入IP 地址：动态/固定 原宽带 地点 宽带运 营商 网络接入 IP 地址： 动态/固定 服务器 交换机 其它设备 深圳总部 ADSL 动态IP 地址 K3 服务器一 台 二层 无 ADSL 动态IP 地址 无 二层 无 深圳中心 ADSL 动态IP 地址 无 二层 无 广州越秀中心 电信 ADSL 动态IP 地址 无 二层 无 广州天河中心 无 无 无 备份服务器一台 二层 无 上海浦东中心 电信 光纤接入 动态IP 地址 无 二层 无 北京浦东中心 无 无 无 无 二层 无 从上表可以看出，我集团IT 基础架构还处在比较原始的阶段，集团总部和各分支机构没有进行信息网络的互联互通，已经成为制约业务扩大和发展的重要原因。 未来要运行的系统 CRM 系统 OA 系统 IP 电话 视频会议 邮件系统 域管理系统 考勤统一管理系统 监控统一管理系统 账务系统 文档统一管理系统 数据备份系统 网络安全系统 医务教学系统 根据以上需求，我集团必须构建适合公司未来发展的 IT 基础架构。搭建互联互通的信息网络和信息平台。为此，必须首先完善 IT 基础架构。 第二章 设计原则和设计思想 系统的总体设计思想是要体现技术的先进性和决策的前瞻性，着力于“实用性、高起点、前瞻性、扩展性”。具体的我们遵循了以下原则： 安全性原则 在公司网络运行的各个环节中，都应该严格注意安全的问题，防止其中的任一过程存在着安全的漏洞，从而影响整个公司业务运作的大局。 随着计算机网络技术的提高，网络的安全性也越来越值得人们注意和防范，在该方案中， 安达通公司时刻强调高度的安全性。我们在进行系统设计时将提供多种手段保障系统的安 3 3 10 10 全，对相关的网络设备、主机系统、应用数据库提供严密的保护。网络安全需要依靠综合手 段才能够实现。一方面需要好的安全技术产品，好的安全策略；另一方面，更为重要的是要 有完善的安全管理制度。从技术角度来看，一个完善的网络安全系统应该包括以下三个方面： 安全防护 主动安全评估 安全实时监控 安全防护就是通过防火墙或网络物理隔离等设备，对进出网络的数据包进行控制；同时在应用、主机上限制非法用户进入，或者用户越权访问。 主动安全评估是基于安全防护的基础上进行的，在通过了安全防护之后，可以借助安全工具或者是有经验的安全专家来进行安全评估。 安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控，例如黑客攻击一个系统之前，往往需要了解这个系统的结构或者漏洞，他们往往会利用网络扫描工具对某个网段或者主机进行扫描，实时监控系统能够检测到这类行为。 实用性原则 系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用先进的技术，使系统完成后，保持一定时期的领先地位。另外还要考虑成本和费用 实用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能低成本与实用性相结合。 可靠性原则 这套系统是企业内网的门户。它的稳定可靠关系重大，特别是具体业务项目。随着使用的普及，信息平台的运行不稳定甚至瘫痪将严重影响企业的形象，也将给为企业带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。 我公司将采用相应的手段保证系统、网络和数据的稳定可靠性，采用负载均衡技术、备份技术就是其中的重要策略。 可扩展性原则 网络安全互联建设应该是统一规划