某集团IT基础架构建设实施方案.docxVIP

9 某集团 IT 基础架构建设方案 页脚内容 1 9 目 录 第一章 项目情况介绍 1 1.1 项目背景 1 1.2 目前 IT 架构和应用现状分析 1 1.3 未来要运行的系统 3 第二章 设计原则和设计思想 ..................................4 2.1 安全性原则 5 2.2 实用性原则 6 2.3 可靠性原则 6 2.4 可扩展性原则 7 2.5 易管理性原则 7 3.1 VPN技术简介 7 3.2 系统设计功能分析 9 3.2.1 VPN的构建方式 9 3.2.2 为企业节省了费用开支 10 页脚内容 2 9 3.2.6 系统的易扩展性 10 3.3 产品选型 11 费用对比表 12 3.4 网络规划与产品部署 13 页脚内容 3 9 第一章 项目情况介绍 1.1 项目背景 目前，随着通讯技术、计算机技术、网络技术的应用普及和加深， 我集团许多业务的开展不再仅仅局限于同一物理位置上， 即使在办事 处、分支机构、出差在外、在家中，均可像在公司总部办公一样开展 业务。另外集团对各项业务的流程，账务流程，行政流程需要统一进 行管控，这就需要建立一个安全、 快捷、经济、方便的信息交互平台， 来满足各分支机构与集团总部之间的信息交流。 另外我集团作为新兴的拥有知识产权的企业 ，信息的敏感性决定了它们历来都是各种居心叵测者的重要关注对象， 这提醒我们应该更加注重网络安全的建设。 值得称道的是， 公司领导已经对此引起了高度重视，并计划逐步进行卓有成效的防护工作。在这方面，合理借鉴市场先进经验与理念十分重要。 1.2 目前 IT 架构和应用现状分析 原宽带 地点 宽 网 IP 服 交 其它设 带运 页脚内容 1 9 营商 络接入 地址： 务器 换机 备 动 态 /固定 深圳 总部 深圳 中心 广州 越秀中心 广州  动 K3 AD 态IP地 服务器 SL 二层 址 一台 动 AD 二 态IP地 SL 无 层 址 动 AD 二 态IP地 SL 无 层 址 动 电AD 态IP地 信 SL 无 二层 址 无 无 无 备 二 份服务  无 无 无 无 无 页脚内容 2 9 天河中心 器一台 层 动 上海 电 光 二 态IP地 无 无 浦东中心 信 纤接入 层 址 北京 二 无 无 无 无 无 浦东中心 层 从上表可以看出，我集团 IT 基础架构还处在比较原始的阶段，集团总部和各分支机构没有进行信息网络的互联互通， 已经成为制约业务扩大和发展的重要原因。 1.3 未来要运行的系统 1.CRM系统 2.OA 系统 3.IP 电话 4.视频会议 5.邮件系统 6.域管理系统 页脚内容 3 9 7.考勤统一管理系统 8.监控统一管理系统 9.账务系统 10.文档统一管理系统 11数.据备份系统 12.网络安全系统 13.医务教学系统 根据以上需求，我集团必须构建适合公司未来发展的 IT 基础架 构。搭建互联互通的信息网络和信息平台。为此，必须首先完善 IT 基础架构。 第二章 设计原则和设计思想 系统的总体设计思想是要体现技术的先进性和决策的前瞻性， 着力于“实用性、高起点、前瞻性、扩展性” 。具体的我们遵循了以下原则： 页脚内容 4 9 2.1 安全性原则 在公司网络运行的各个环节中， 都应该严格注意安全的问题， 防止其中的任一过程存在着安全的漏洞， 从而影响整个公司业务运作的大局。 随着计算机网络技术的提高， 网络的安全性也越来越值得人们注意和防范，在该方案中，安达通公司时刻强调高度的安全性。我们在进行系统设计时将提供多种手段保障系统的安全，对相关的网络设备、主机系统、 应用数据库提供严密的保护。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品，好的安全策略；另一方面，更为重要的是要有完善的安全管理制度。从技术角度来看，一个完善的网络安全系统应该包括以下三个方面： 安全防护 主动安全评估 安全实时监控 安全防护就是通过防火墙或网络物理隔离等设备， 对进出网络的数据包进行控制；同时在应用、主机上限制非法用户进入，或者用户越权访问。 主动安全评估是基于安全防护的基础上进行的， 在通过了安全防 页脚内容 5 9 护之后，可以借助安全工具或者是有经验的安全专家来进行安全评 估。 安全实时监控也是属于主动防御范畴。 指在我们对网络上的各种行为进行监控， 例如黑客攻击一个系统之前， 往往需要了解这个系统的结构或者漏洞，他们往往会利用网络扫描工具对某个网段或者主机进行扫描，实时监控系统能够检测到这类行为。 2.2 实用性原则 系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用先进的技术，使系统完成后，保持一定时期的领先地位。另外还要考虑成本和费用 实用性原则既要做到先进技术与现有成熟