企業網絡規劃建設方案
時間:2012/11/13 10:11:50來源:重慶在線 編輯:admin
一、特點
本方案是跨越信息技術有限公司集多年中小企業網絡應用集成的經驗,針對企業規模在100個用戶使用局域網,并有分支機構的情形下,就網絡拓撲結構、網絡安全、各種服務器包括目錄服務器、OA服務器、郵件服務器、數據庫服務器、打印服務器和撥號服務器等的建設和選型進行分析,為企業信息平臺的建設提供一個可供借鑒的方案。在總體設計上要滿足實用性、安全性、先進性、合理性、開放性、可擴展性和可靠性。在設備選擇上應該滿足國際和國家標準,并有成功應用的成熟產品。
二、系統介紹
隨著網絡不斷發展及其功能不斷增強,人們越來越需要一個功能強大、性能可靠、智能集成的網絡打印解決方案。采用網絡打印服務器或帶有內置打印服務器的網絡打印機,將減少打印機重復投資,提高打印速度,簡化安裝與維護工作,既提高用戶的工作效率,又能減少網絡管理員的寶貴時間。在本方案中將采用HP的網絡打印服務器。
目錄服務器將承擔起整個網絡用戶和外部用戶的身份認證工作,在其中保存了整個企業所有的用戶信息,包括用戶名和密碼等重要信息。該服務器要求其響應速度快,運行穩定,使用戶能夠快速的登錄到網絡中,以便使用各種網絡資源和各種應用系統。為了防止一旦這臺服務器宕機,整個網絡將因無法識別用戶身份而陷入癱瘓的困境,因此可以另外配置一臺備份目錄服務器,當主服務器宕機時,備份服務器能夠承擔起用戶身份識別的工作。
考慮到當前系統用戶數目不是太多,平時身份認證的工作不是很大,可以考慮將文件服務器和目錄服務器放在一臺服務器上,以便充分發揮服務器的性能。
為了加強企業內部員工的交流和溝通,應該提供企業內部電子郵件系統,使企業內部信息得到更好更快的傳播。
為了保護系統不受病毒破壞,應該采用網絡防病毒技術對整個網絡中的計算機和服務器進行統一的監控和病毒代碼的更新。相應需要一臺服務器作為病毒管理中心,用以記錄、跟蹤病毒感染和清除時間,統一更新病毒代碼。
為了保障內部網絡的安全,防止外部用戶非法入侵內部網絡,本方案中將采用硬件防火墻來防止非法訪問。
三、系統建設
1、網絡子系統
網絡子系統將采用兩級聯網的方式,既便于管理又便于以后升級。在骨干層將采用Cisco Catalyst3524交換機,桌面交換機則采用Cisco Catalyst2924交換機以10/100M的交換端口連接桌面用戶。其網絡拓撲結構圖如下所示:
2、 主機子系統
1) 目錄服務器
目錄服務器承擔網絡用戶身份驗證的工作,為網絡應用和資源提供最基本的安全保護。考慮到目錄服務器需要長時間穩定運行,并有足夠的速度來處理用戶的身份驗證請求,在本方案中建議采用Compaq ProLiant DL380作為主目錄服務器。同時配備外置式磁帶機對數據進行備份,以防止數據丟失。
2) 企業內部電子郵件服務器
企業內部電子郵件系統將為員工提供一個方便快捷的信息交流的手段,使內部員工能夠更好的協同工作。當電子郵件使用的頻繁程度和電子郵件的數量都較小時,可以考慮采用與目錄服務器類似的配置作為郵件服務器。
3) 防火墻系統
本方案的網絡防火墻將主要位于Internet網絡、外部用戶訪問及內部網絡之間。主要防止未授權的用戶非法訪問內部網絡。
防火墻的建設主要在于規則的設置,現代較為流行的防火墻規則設置的策略是將防火墻的默認規則設置為全部禁止,然后根據實際情況再打開正常的連接。
4) 網絡防病毒系統
網絡防病毒系統是網絡應用中最急需解決的安全問題。企業級網絡防病毒系統首先應該在每個計算機終端和服務器上安裝代理,以保障單機的防病毒功能,同時,企業能通過管理中心自動更新所有客戶端的病毒代碼庫,使能對最新病毒保持足夠的反感染和預防能力。
5) 網絡打印機
許多網絡管理者都習慣使用文件服務器或專用的PC,來滿足網絡共用打印機的需求。對使用者及企業來說,這些解決方案有著許多的不便與缺點。采用HP外置式打印服務器或內嵌打印服務器的HP網絡打印機與其他解決方案相比,有以下明顯優點:
1、速度更快
2、減少重復投資,降低用戶使用成本
3、網絡打印機位置靈活
4、性能更穩定,更容易安裝和維護
6) 數據庫服務器和OA服務器
數據庫服務器和OA服務器作為企業內部較為重要的應用服務器之一,將對企業的日常生產和管理起著極為重要的作用,這些服務器的性能和穩定性將在一定程度上影響企業的日常生產和管理,數據庫服務器和OA服務器的選型將主要考慮在滿足現有應用需求的前提下,充分考慮以后的可擴展性,以適應中小企業快速發展的需要,充分保護用戶的投資。
7) 系統災備方案
企業網絡化信息系統建立起來后,在服務器上存儲有企業賴以生產和管理的大量數據,一旦因為硬件故障、人為破壞或非人為因素如火災等導致這些數據丟失,將會對企業造成不可估量的損失,因此建議建立比較完善的數據備份和災難恢復體系。系統備份一般可以分為這樣幾種:數據備份、服務器備份、雙機熱備份和異地備份。根據企業的規模和數據對企業的重要程度,以及企業信息系統建設的投資,不同的企業可以選擇不同的數據備份方案,以防止數據意外丟失。但不管怎樣的規模,企業至少要做到數據及時備份,對象文件服務器、郵件服務器、數據庫服務器、OA服務器等重要的服務器上的數據應該至少采取兩盤磁帶互換的備份方式,并妥善保管好磁帶,遠離磁場。對有條件的企業,以及對關鍵應用服務器則應該采取服務器備份或雙機熱備份的方案。
