网络升级改造
关于网络建设改造情况的报告 (2017 年 11 月) 一、改造背景 我公司网络系统于 2011 年 9 月建成投入使用已经 7 年, 随着公司的持续发展, 网络技术及设备的不断更新换代,公 司网络系统配置己非常落伍和滞后,在日常使用中故障频 发,维修费用增加,己对正常生产经营工作造成了一定的影 响,具体存在问题如下: (一)光纤网速问题:网速过慢,主要原因是机算机由 2012 年的 50 多台增加到现在的 120 多台,光纤容量不够, 今年 4 月份己由原来的 10M 增至 50M,每年费用 5 万元。 (二).网络主机问题:上网行为管理器、核心交换机、 防火墙等主机设备性能低、兼容性差,已无法满足数据量和 用户量的负载。 (三).数据交换节点过多:由于后期增加了很多电脑, 新增了一些办公区域,原有的网络布点无法满足要求,增加 了很多三级交换设备来满足上网要求。因此造成了网络传输 要经过多级转换, 降低了转输速度, 也增加了出故障的频率。 (四).无线 WIFI 问题:WIFI 无线共用了办公的 50M 光 纤,由于 WIFI 密码在实际应用中无法做到保密,连接的人 数众多导致网速过慢和网络安全问题。 (五).网线问题:原五类(百兆)网线容量不够,传 输过程中卡、慢现象严重,已无法满足使用要求,需全部更 换为六类(千兆)网线。 (六)网络安全问题:网络机房设备没有加密设置,在 浏览网页、下载或传输文件过程中,容易将病毒带入电脑, 造成文件丢失或泄密。 二、工作进展 目前已完成了改造方案的设计布局,招标文件的编制, 对接考察了三家专业网络公司及费用预算,本报告审定后可 进入招标程序和改造施工。 三、改造目标 网络系统改造后,实现内外网络使用稳定、安全、可靠, 具有可持续发展性,顺畅服务于公司生产经营全局。 四、改造思路 (一)行业现状:网络技术发展迅速,网络设备更新换 代非常快;新的办公软件不断出现,办公自动化的要求会越 来越高,需要不断的增容或扩容。因此网络建设是一个循序 渐进、不断完善、更新换代的过程,不可能一蹴而就。 (二)总体改造思路 解决方案(一) (全面改造升级) 1.更换机房网络设备、二级网络交换设备、构建千兆 级网络系统,内网外网实现物理隔离。 2.停用所有 WIFI 网络,并杜绝 WIFI 无线设备接入办 公网络,为保证网速流畅、信息安全提供前提条件。 3.重规划部置网络交换结构,杜绝出现三层及以上的 交换,所有电脑直连二级网络交换设备,减少交换节点提高 网络速,减少故障发生率。 4.所有现有超五类百兆网线更换成六类千兆网线,提 高网络路负载能力也为以后网络负载需求留空间。 5.建全网络管理体系,邦定 MAC 地址实现人与电脑统 一标识,认证上网,严禁新电脑设备随意接入,杜绝网络安 全隐患。 ,整体网络系统有专人专管。 解决方案(二) (部分升级改造) 1.更换机房网络设备、二级网络交换设备保留、主干 构建千兆级二层百兆级网络系统,内网外网实现物理隔离。 2.停用所有 WIFI 网络,并杜绝 WIFI 无线设备接入办 公网络,为保证网速流畅、信息安全提供前提条件。 3.重规划部置网络交换结构,去掉三层及以上的交换, 所有电脑直连二级网络交换设备,减少交换节点提高网络速, 减少故障发生率。 4.现有连接到二层交换机的网线保持不变,把三层以 上的网线更换成六类千兆网线直接连接二层交换机,也是为 以后全面升级成千兆网络做负载容余。 5.建全网络管理体系,邦定 MAC 地址实现人与电脑统 一标识,认证上网,严禁新电脑设备随意接入,杜绝网络安 全隐患。 (三)改造区域 1、办公区:包括一楼机房,办公楼 1-4 层交换机以及 到计算机终端线路。 2、营业区:营业大厅、地磅房、劲华商贸,包括接入 交换机及到计算机终端线路。 3、生产区:车间二楼机房、成品原料值班室、总控室、 预混料车间、生产综合办,包括接入交换机及到计算机终端 线路。 (四)本次改造做法 1、按当前公司部门、岗位位置现状配置网络主机、辅 机设备,配套必须的线路。在没有明确规划的情况下,不做 预留,若需要局部增容,就近接入内、外网信号。 2、机房内的核心交换机、防火墙、行为管理器等主机 设备、光模块和二级交换机全部换掉(宿舍楼的内、外网二 级交换机和网线不更换,现状使用或使用退下来的二级交换 机) ;办公楼、营业大厅、劲华商贸的五类(百兆)网线全 部更换为六类(千兆)网线,其他部位视情况更换,考虑到 施工难度,更换后的六类网线路重新选择便捷美观的路径 (天花板内、明线槽等)敷设,不再使用原穿线管暗敷方式。 3、机房到各个地点二级交换机之间的光纤不做更换, 长度不够通过熔纤或增加光纤模块线路尺寸的方式解决。 4、办公楼、营业部二级交换机位置需要移动,设置专 用弱电箱。通往弱电箱的光纤若长度尺寸不足时,用光纤模 块引线长度弥补。 5、主机柜至房间线缆出入口采用标准线槽敷设,动力 线缆和数据线缆分线槽敷设。 (五)改造后的管理思路 1、设立网络管理机构,严格实施专人管理(建网容易、 管好网不容易) 。 2、建立规范的运行管理与维保制度,常态化规范运行。 3、严格执行审批制度,任何人不得私自增、减网络设 备, 不得随意使用网络移动设备, 不得改变网络运行模式等。 五、需要确定的几个问题 (一)关于招标 1、招标方式:成立竞谈招标小组,采用竞争性谈判方 式招标确定施工单位。 2、招标时间:计划在 2017 年 12 月份。 (二)内、外网使用问题解决办法 内外网绝对分离实施后,当前一台计算机同时上内外网 和通过接口转换上内、外网的岗位通过以下两种方式解决。 (内、外网同时登陆存在严重数据安全风险,一旦出现病毒 或黑客攻击,将出现系统运行瘫痪,前期调研时多位网络专 家提出警告) 1、增设公共计算机方式。即内网使用岗位每人一台计 算机,增设公共外网办公计算机。经初步统计,需要在现有 基础上增加计算机 18 台(详见《内外网点位统计》 ) ,费用 约为 7 万元。此方式的缺点:经调研,劲华商贸、营业服务 部岗位普遍反映来回跑动,工作效率低,甚至不可能实现。 2、重要业务岗位配置两台计算机方式。即一个岗位配 置两台计算机,内外网分开,经初步统计,按此方式需要增 加计算机 32 台,费用约为 8 万元(采取单独配置计算机主 机、共用显示器和鼠标的方式) 。单独配置计算机存在桌面 (桌底)空间小,办公拥挤,甚至无法摆放的问题。 具体采用哪种方式应坚持精益化管理的原则,根据岗位 需要和位置现状而定,防止相互攀比。 (三)几点建议 1、建议局部区域安装 WIFI(办公楼、营业大厅、劲华 商贸、生产综合办安装无线外网) 。 2、因网络系统专业性较强,建议招标前聘请一名技术 顾问,指导项目改造全过程。 3、为保证网络系统改造完成后的正常使用和管理,建 议外部招聘或者内部培养一名专业网管人员。 六、其他概况 (一)费用概算:00 万元左右(具体以招标为准) 。 (二)改造工期:00 天左右。 (不影响正常生产经营,日 常建网,周日或节假日交割切换,办公区域墙体开洞期间可 能会对办公有短时间的影响) 后勤部 2017 年 11 月 25 日