网络升级改造.doc

1、关于网络建设改造情况的报告（2017年11月）一、改造背景我公司网络系统于2011年9月建成投入使用已经7年，随着公司的持续发展, 网络技术及设备的不断更新换代，公司网络系统配置己非常落伍和滞后，在日常使用中故障频发，维修费用增加，己对正常生产经营工作造成了一定的影响，具体存在问题如下：（一）光纤网速问题：网速过慢，主要原因是机算机由2012年的50多台增加到现在的120多台，光纤容量不够，今年4月份己由原来的10M增至50M，每年费用5万元。（二）.网络主机问题：上网行为管理器、核心交换机、防火墙等主机设备性能低、兼容性差，已无法满足数据量和用户量的负载。 （三）.数据交换节点过多：由于后期

2、增加了很多电脑，新增了一些办公区域，原有的网络布点无法满足要求，增加了很多三级交换设备来满足上网要求。因此造成了网络传输要经过多级转换，降低了转输速度，也增加了出故障的频率。 （四）.无线WIFI问题：WIFI无线共用了办公的50M光纤，由于WIFI密码在实际应用中无法做到保密，连接的人数众多导致网速过慢和网络安全问题。 （五）.网线问题：原五类（百兆）网线容量不够，传输过程中卡、慢现象严重，已无法满足使用要求，需全部更换为六类（千兆）网线。（六）网络安全问题：网络机房设备没有加密设置，在浏览网页、下载或传输文件过程中，容易将病毒带入电脑，造成文件丢失或泄密。二、工作进展目前已完成了改造方案的

3、设计布局，招标文件的编制，对接考察了三家专业网络公司及费用预算，本报告审定后可进入招标程序和改造施工。三、改造目标网络系统改造后，实现内外网络使用稳定、安全、可靠，具有可持续发展性，顺畅服务于公司生产经营全局。四、改造思路（一）行业现状：网络技术发展迅速，网络设备更新换代非常快；新的办公软件不断出现，办公自动化的要求会越来越高，需要不断的增容或扩容。因此网络建设是一个循序渐进、不断完善、更新换代的过程，不可能一蹴而就。（二）总体改造思路解决方案（一） （全面改造升级）1.更换机房网络设备、二级网络交换设备、构建千兆级网络系统，内网外网实现物理隔离。 2.停用所有WIFI网络，并杜绝WIFI无线

4、设备接入办公网络，为保证网速流畅、信息安全提供前提条件。 3.重规划部置网络交换结构，杜绝出现三层及以上的交换，所有电脑直连二级网络交换设备，减少交换节点提高网络速,减少故障发生率。4.所有现有超五类百兆网线更换成六类千兆网线，提高网络路负载能力也为以后网络负载需求留空间。5.建全网络管理体系，邦定MAC地址实现人与电脑统一标识，认证上网，严禁新电脑设备随意接入，杜绝网络安全隐患。，整体网络系统有专人专管。解决方案（二） （部分升级改造）1.更换机房网络设备、二级网络交换设备保留、主干构建千兆级二层百兆级网络系统，内网外网实现物理隔离。 2.停用所有WIFI网络，并杜绝WIFI无线设备接入办公

5、网络，为保证网速流畅、信息安全提供前提条件。3.重规划部置网络交换结构，去掉三层及以上的交换，所有电脑直连二级网络交换设备，减少交换节点提高网络速,减少故障发生率。4.现有连接到二层交换机的网线保持不变，把三层以上的网线更换成六类千兆网线直接连接二层交换机，也是为以后全面升级成千兆网络做负载容余。 5.建全网络管理体系，邦定MAC地址实现人与电脑统一标识，认证上网，严禁新电脑设备随意接入，杜绝网络安全隐患。（三）改造区域1、办公区：包括一楼机房，办公楼1-4层交换机以及到计算机终端线路。2、营业区：营业大厅、地磅房、劲华商贸，包括接入交换机及到计算机终端线路。3、生产区：车间二楼机房、成品原料

6、值班室、总控室、预混料车间、生产综合办，包括接入交换机及到计算机终端线路。（四）本次改造做法1、按当前公司部门、岗位位置现状配置网络主机、辅机设备，配套必须的线路。在没有明确规划的情况下，不做预留，若需要局部增容，就近接入内、外网信号。2、机房内的核心交换机、防火墙、行为管理器等主机设备、光模块和二级交换机全部换掉（宿舍楼的内、外网二级交换机和网线不更换，现状使用或使用退下来的二级交换机）；办公楼、营业大厅、劲华商贸的五类（百兆）网线全部更换为六类（千兆）网线，其他部位视情况更换，考虑到施工难度，更换后的六类网线路重新选择便捷美观的路径（天花板内、明线槽等）敷设，不再使用原穿线管暗敷方式。3、

7、机房到各个地点二级交换机之间的光纤不做更换，长度不够通过熔纤或增加光纤模块线路尺寸的方式解决。4、办公楼、营业部二级交换机位置需要移动，设置专用弱电箱。通往弱电箱的光纤若长度尺寸不足时，用光纤模块引线长度弥补。5、主机柜至房间线缆出入口采用标准线槽敷设，动力线缆和数据线缆分线槽敷设。（五）改造后的管理思路1、设立网络管理机构，严格实施专人管理（建网容易、管好网不容易）。2、建立规范的运行管理与维保制度，常态化规范运行。3、严格执行审批制度，任何人不得私自增、减网络设备，不得随意使用网络移动设备，不得改变网络运行模式等。五、需要确定的几个问题（一）关于招标1、招标方式：成立竞谈招标小组，采用竞争

8、性谈判方式招标确定施工单位。2、招标时间：计划在2017年12月份。（二）内、外网使用问题解决办法内外网绝对分离实施后，当前一台计算机同时上内外网和通过接口转换上内、外网的岗位通过以下两种方式解决。（内、外网同时登陆存在严重数据安全风险，一旦出现病毒或黑客攻击，将出现系统运行瘫痪，前期调研时多位网络专家提出警告）1、增设公共计算机方式。即内网使用岗位每人一台计算机，增设公共外网办公计算机。经初步统计，需要在现有基础上增加计算机18台（详见内外网点位统计），费用约为7万元。此方式的缺点：经调研，劲华商贸、营业服务部岗位普遍反映来回跑动，工作效率低，甚至不可能实现。2、重要业务岗位配置两台计算机方

9、式。即一个岗位配置两台计算机，内外网分开，经初步统计，按此方式需要增加计算机32台，费用约为8万元（采取单独配置计算机主机、共用显示器和鼠标的方式）。单独配置计算机存在桌面（桌底）空间小，办公拥挤，甚至无法摆放的问题。具体采用哪种方式应坚持精益化管理的原则，根据岗位需要和位置现状而定，防止相互攀比。（三）几点建议1、建议局部区域安装WIFI（办公楼、营业大厅、劲华商贸、生产综合办安装无线外网）。2、因网络系统专业性较强，建议招标前聘请一名技术顾问，指导项目改造全过程。3、为保证网络系统改造完成后的正常使用和管理，建议外部招聘或者内部培养一名专业网管人员。六、其他概况（一）费用概算：00万元左右（具体以招标为准）。（二）改造工期:00天左右。（不影响正常生产经营，日常建网，周日或节假日交割切换，办公区域墙体开洞期间可能会对办公有短时间的影响）后勤部 2017年11月25日