公司电话、网络系统规划建设方案
随着公司业务的快速发展,原有的电话、网络硬件基础设施的架构和功能已渐渐接近原有设备所能提供的扩容上限。现正值公司四楼办公室添置新设备和五楼办公室即将投入使用之际,对现有设备及存在的问题分析如下:
1、 在电话系统方面,原有的IKE威而信TC-2000B程控交换机可接入的是8条外线,
而目前公司已经接入的外线电话号码有11条,其中3条无法接入程控交换机,在管理上甚为不便。
2、 在网络系统方面,原有的TP-LINK TL-SF2226P+管理型交换机作为核心交换机仅
提供了百兆的接口。而目前公司的OA服务器(包括市场上销售的所有服务器)均提供了千兆的接口,这样一来现有的交换机就无法提供更高效的数据转发能力。 3、 公司现有一台IBM x3105塔式服务器,已安装了金和OA系统,并另外开辟了一
个分区(容量:40G)作为共享空间用于各部门间进行临时的数据和文件交换。由于没有建立域管理模式,完全共享的空间虽然使用方便,但由于不能对共享空间进行权限控制,如不慎上传了敏感文件即有可能被不相关的部门人员查看和误删除。另外从网络管理的角度分析,也不建议将OA系统和文件共享存储在同一服务器中。
针对上述问题,并考虑到公司未来的扩张规模,现提出分三个阶段,逐步建立一个高可用性、可扩展性强的电话和网络系统的目标并提出解决方案如下:
一、采购全新的数字程控交换机并对五楼新办公环境进行布线,解决公司原有程控交换
机内线、外线电话端口不足的问题。现根据办公大楼和车间的电话分布预估最大扩容时的内外线数如下: 区域 一楼 二楼 三楼 四楼 五楼 采购组 精益生产 生产部 质检小组 仓管组 预留 合计 内线数 2 23 9 12 21 3 2 6 2 2 8 90 外线数 无 6 8 3 3 1 1 1 无 无 3 26 备注 测试中心 包含技术、质量、财务、行政办公室 包含总经办、董事办、会议室 包含装备、技术室 综合上表,公司目前需要采购可安装90门内线电话和26门外线电话的数字程控交换机。根据初步掌握的资料,预算控制在¥元内,可参考的机型有:威谱TDMx-2000B程控电话交换机、WS824 6程控电话交换机、通利TL-9000LXI数字交换机。
第一阶段的工作计划于2月28日前完成设备采购、3月15日前完成安装调试。
二、对公司现有网络环境进行合理范围内的改造,购置性能更强劲的千兆级路由器、交
换机和服务器设备,提升网络传输效能,部署域管理模式,规范共享文件的读写权限。 1
-
1、 采购千兆路由器,需要达到的主要技术指标如下:
1) 千兆下行端口,局域网内千兆转发。 2) 典型带机量为250至350台。
3) 通过IP<->MAC地址绑定实现ARP病毒防护。
4) 具备网络流量限速功能,能根据策略屏蔽电脑上网权限,方便管理。 5) 支持Web方式的配置管理。
根据初步掌握的资料,预算控制在¥元内,可参考的设备有:H3C ER5200 企业级双核宽带路由器、TL-R4299G 双WAN口千兆专用宽带路由器。
2、 采购千兆交换机,需要达到的主要技术指标如下:
1) 提供了24个千兆以太网端口、4个千兆SFP端口(与后4个千兆以太网
端口复用)。
2) 支持Vlan划分、端口镜像、端口限速、防ARP欺骗。 3) 支持Web方式的配置管理。
根据初步掌握的资料,预算控制在¥元内,可参考的设备有:H3C S5024E系列全千兆安全智能交换机(推荐)、TL-SG2224E 24口防攻击安全型交换机、H3C S5500-28C-SI、H3C S5120-24P-EI。
3、 采购机架服务器2台,其中1台用于构建域管理服务器,另1台用于构建文件
服务器。通过将公司所有电脑归入域管理模式,控制各客户端电脑的权限,并为文件服务器上的文件目录设置相应的读写权限,从而达到安全管理的要求。机架服务器需要达到的主要技术指标如下: 1) 双核2G以上CPU。 2) 2G内存。
3) 3块146G硬盘建立Raid5阵列,可用空间为289G。 4) 双冗余电源。
根据初步掌握的资料,单台设备预算控制在¥元内,可参考的设备有:Dell PowerEdge R410机架服务器、IBM System x3550机架服务器。
4、 第二阶段的工作计划于4月15日前完成设备采购, 5月15日前完成安装调试。
6月至8月期间为调整期,对使用期间出现的问题进行逐步解决。
三、使用光纤宽带线路替换ADSL宽带线路,另外购置1台机架服务器搭建Web、邮
件应用环境,在条件允许的情况下,购置硬件防火墙。
1、 使用光纤接入,除了可以获得与下载相同的上传带宽外,固定的外网IP更便
于公司今后各种业务系统的应用,建议公司使用电信的光纤宽带接入,初期建议开通安装4M的光纤宽带即可。
2、 采购机架服务器用于搭建公司自己的Web、邮件服务器,这样一来,将免去
租用空间的麻烦,且维护工作可以更方便快捷的开展。机架服务器需要达到的主要技术指标如下: 1) 双核2G以上CPU。 2) 2G内存。
3) 3块146G硬盘建立Raid5阵列,可用空间为289G。 2
-
4) 双冗余电源。
根据初步掌握的资料,单台设备预算控制在¥元内,可参考的设备有:Dell PowerEdge R410机架服务器、IBM System x3550机架服务器。
3、 采购硬件防火墙,用于保护网络,保证能实时阻断网络流量中隐藏的病毒、蠕
虫、木马、间谍软件、网页篡改等攻击和恶意行为。机架服务器需要达到的主要技术指标如下:
1) 集成有入侵防御与检测能力。 2) 集成杀毒引擎,实现病毒过滤。
3) 能自动发现并阻止病毒导致的攻击和异常流量,保证关键业务的通畅。 4) 支持在线式、旁路式的部署方式。 5) 支持Web方式的配置管理。
根据初步掌握的资料,预算控制在¥元内,可参考的设备有:H3C NS-SecPath U200-CS-AC。
4、 第三阶段的工作计划于9月15日前完成设备采购,10月15日前完成安装调
试。11月至12月期间为调整期,对使用期间出现的问题进行逐步解决。
公司网络建设架构示意图:
3
-
4
-
各阶段设备及周边配套设施采购清单如下: 阶段 第一阶段 项目 程控电话交换机 预算(元) 可选设备 25000 威谱TDMx-2000B程控电话交换机(推荐) 参考价格、初报价(元) 备注 14443 1、32外线、96分机。 2、限拨出、只允许拨出的号码可设置7位,且无限制多少组。 3、最大端口数(内线+外线):160。 4、保修期:二年。 1、32外线、96分机。 2、限拨出、只允许拨出的号码可设置5位,且无限制多少组。 3、最大可扩至32外线126分机。 4、保修期:一年。 1、32外线、96分机。 2、限拨出、只允许拨出的号码可设置20位,且无限制多少组。 3、最大端口数(内线+外线):224。 4、保修期:一年。 国威WS848(6A)型数字程控电话交换机 18600 通利TL-9000LXI型数字电话交换机 25000 第二阶段 千兆路由器 6000 H3C ER5200 企业级双核宽带路由器(推荐) TL-R4299G 双WAN口千兆专用宽带路由器 5600 南宁中天科技有限公司 H3C南宁办事处 3000 电子科技广场A509号/5845858 千兆交换机 15000 H3C S5024E系列全千兆安全智能交换机(推荐) 5600 24口全千兆二层交换机 南宁中天科技有限公司 广西南宁市金湖路595
-
号地王国际商会中心17层 TL-SG2224E 24口防攻击安全型交换机 H3C S5500-28C-SI 4000 电子科技广场A509号/5845858 24口全千兆二层交换机 15500 24GE+4SFPCombo+2Slots、三层南宁中天科技有限公司 交换机 广西南宁市金湖路59号地王国际商会中心17层 14400 24GE+4SFP Combo、三层交换机 南宁中天科技有限公司 广西南宁市金湖路59号地王国际商会中心17层 17000 20000 17000 20000 1600 1000 17000 20000 双核、4G内存、160Gx3块(Raid 5)、双冗余电源 双核、4G内存、160Gx3块(Raid 5)、双冗余电源 双风扇+2层隔板 月租:1000元/兆/月 双核、4G内存、160Gx3块(Raid 5)、双冗余电源 H3C S5120-24P-EI 机架服务器(域管理服务器) 20000 Dell PowerEdge R410机架服务器(推荐) IBM System x3550机架服务器 Dell PowerEdge R410机架服务器(推荐) IBM System x3550机架服务器 杭州三信42U机柜 电信 Dell PowerEdge R410机架服务器(推荐) IBM System x3550机架服务器 机架服务器(文件服务器) 20000 服务器机柜 第三阶段 光纤宽带(初装费) 机架服务器(Web、邮件服务器) 1600 1000 20000 6
-
防火墙 22000 H3C NS-SecPath U200-CS-AC 22000 统一威胁管理设备主机 应用控制特征库升级服务1年 AV特征库升级服务1年 IPS特征库升级服务1年 反垃圾邮件特征库升级服务1年 URL过滤特征库升级服务1年 总预算
上述方案妥否,请公司领导批示。
130600 7
因篇幅问题不能全部显示,请点此查看更多更全内容