机械公司信息化建设方案分析样本.doc

更多企业学院：...../Shop/ 《中小企业管理全能版》 183套讲座+89700份资料 ...../Shop/40.shtml 《总经理、高层管理》 49套讲座+16388份资料 ...../Shop/38.shtml 《中层管理学院》 46套讲座+6020份资料  ...../Shop/39.shtml 《国学智慧、易经》 46套讲座 ...../Shop/41.shtml 《人力资源学院》 56套讲座+27123份资料 ...../Shop/44.shtml 《各阶段职员培训学院》 77套讲座+ 324份资料 ...../Shop/49.shtml 《职员管理企业学院》 67套讲座+ 8720份资料 ...../Shop/42.shtml 《工厂生产管理学院》 52套讲座+ 13920份资料 ...../Shop/43.shtml 《财务管理学院》 53套讲座+ 17945份资料  ...../Shop/45.shtml 《销售经理学院》 56套讲座+ 14350份资料 ...../Shop/46.shtml 《销售人员培训学院》 72套讲座+ 4879份资料 ...../Shop/47.shtml 巢湖新元机械集团企业方案 用户需求及方案设计 1.1 项目概况 　　巢湖新元机械集团企业信息管理系统网络意在全集团7 个分厂和集团所在地，利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统企业网络。在设备选型时，要含有一定优异性和可扩展性，以使得以后条件成熟时，平稳过渡到管理系统更优异网络。 1.2系统设计特点 　　优异性： 从系统平台组成到资源利用，均要在相同系统中若干年后不落后。 　　技术成熟性： 系统采取成熟技术,提升系统建设成功率.本方案中包含系列路由器已在全国范围内大量应用，而且用户反应良好。 　　投资有效性：伴随信息共享、网络规模不停扩大，原有投资可得到保护，系统能平滑过渡到新系统。QUIDWAY路由器2600系列和3600系列模块能够交换。中心3600路由器则能够选择高密度、高性能新模块，以担当新更关键角色。 　　可靠性：系统平台构筑含有高可靠性,即使万一出现故障,也含有可靠备份手段,系统含有一定容错能力。其中，华为独有备份中心功效，能够全方面备份全部线路，让系统拥有很高可靠性。 　　可扩展性：系统总体结构扩展灵活，系统资源配置可灵活增加，系统规模可便于扩大，未来易和其它相关计算机相连。中心3600路由器、分厂2600路由器全部分别预留空插槽，方便以后扩展。 　　经济性：系统平台配置合理、精心安排，在满足功效要求前提下，留出合适冗余。华为企业适应中国国情，自主开发QUIDWAY系列产品，不仅性能上能够和同档次其它产品相媲美，在价格上更能达成最好性能价格比。 1.3方案陈说 集团企业信息管理系统企业网 　　巢湖新元机械集团企业网络系统选择全系列华为路由器，组建VPN网。而且华为路由器含有防火墙和独有备份中心功效，为巢湖新元机械集团企业系统网络提供了一个实用、可靠、技术优异、高安全、可扩展企业网。 网络拓扑图 集团中心 　　本方案集团中心作为整个网络关键，须连接基于TCP/IP公网接口、电信网ISDN、DDN、PSTN，在满足以上介质连接基础上，针对公网提供企业虚拟网处理方案，提供高质量、高安全性和高性能价格比组网设备。我们采取Quidway 3680路由器，选择1 个双以太网口模块（2FE），2个4口ISDN BRI模块（4BS），剩下5个插槽作为扩展。 　　其中，双口以太网模块一个电口接公共光纤网，另一电口连接中心局域网华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISDN接口，经过ISDN专线和分厂连接，作为备份线路。 　QUIDWAY设备模块配置表 　　型　号 　　　　　描　述 数　量 　RT-3680 　Quidway R3680路由器主机 １ 　RT-2FE 　2端口100BaseT模块 １ 　RT-4BS 　4端口ISDN BRI模块 ２ 　T-802 　ST/U ISDN 网络终端（NT1 PLUS） ７ 　集团中心网络选择一台QuidwayS6506以太网中心交换机作主交换，四台QuidwayS3026以太网交换机10/100M到桌面，满足80-100个信息点10/100M连接。S6506交换机是面向大中型园区网三层交换机。有丰富功效可选模块，包含百兆电口、百兆光口、千兆光口、ATM、堆叠口等，支持VLAN、SNMP网管，而且可选冗余备份电源。满足集团中心网络高性能、高安全性且可扩展需求。S3026交换机是一台从桌面到工作组可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口，并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机经过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起和其它交换机或服务器相连，提升了连接带宽，并增加了网络可靠性。支持802.3x流控降低拥塞并预防丢包。IP多播Pruning 能够向多个桌面系统广播时降低拥塞。 　　集团园区各车间和量具分厂信息点，经过多模光缆和中心交换机连接。车间交换机选择S3026，24口10/100M交换机。 中心网交换机配置表 　　型　号 　　　　　描　述 数　量 　LS-6506 　QuidwayS6506主机 １ 　LS-3026 　QuidwayS3026主机 8 分厂及分厂局域网 　　7个分厂经过基于TCP/IP广电网和集团连接。一样要求高安全性，我们选择QuidwayR2631路由器，R2631路由器本身带有两个快速以太网电口，用以连接广电光纤和分局以太网。另选择1个双同异步广域网口+单ISDN口（2S1B）模块，作为同市局备份线路连接用，剩下两个插槽作为扩展。各个分厂一样采取QuidwayS3026以太网交换机。 分厂QUIDWAY设备模块配置表 　　型　号 　　　　　描　述 数　量 　RT-2631 　Quidway R2631路由器主机 ７ 　RT-2S1B 　2端口同/异步+1端口 ７ 　T-802 　ST/U ISDN 网络终端（NT1 PLUS） ７ 二、设备技术指标 2.1 Quidway R3600系列路由器 　项　目 　描　述 　插槽 　8槽 　处理能力 　60kpps 　重量 　小于14千克 　可靠性 　MTBF大于40000小时,MTTR小于0.35小时 　缺省/最大DRAM配置 　32MB/128MB 　BOOTROM配置 　512KB 　缺省/最大Flash配置 　8MB/16MB 　NVRAM 　128KB 　外型尺寸 　440*400*86mm 　电源配置 　AC：220V/50HZ/2A/100瓦,DC: 48V/5A/70瓦 　环境温度、湿度 　0-40℃，10-90% 不结露 2.2 Quidway 2630系列路由器 　项　目 　描　述 　插槽 　8槽 　处理能力 　60kpps 　可靠性 　小于14千克 　重量 　MTBF大于40000小时,MTTR小于0.35小时 　接口板　　　　　　 　1端口可拆分通道CE1/PRI模块(1E1) 　2端口可拆分通道CE1/PRI模块(2E1) 　4端口ISDN BRI接口模块(4BS) 　8端口异步串口模块(8AS) 　4端口高速同/异步串口模块(4SA) 　带两个话机接口和两个交换机接口语音模块(4VI) 　2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B) 　2同异步串口(2SA) 　1同异步串口(1SA) 　1端口ISDN(S/T)接口模块(1BS) 　缺省/最大DRAM配置 　32MB/64MB 　BOOTROM配置 　512KB 　缺省/最大Flash配置 　4MB/16MB 　外型尺寸 　440*400*43mm 　电源配置 　AC：220V/50HZ/2A/80瓦,DC： 48V/5A/50瓦； 　环境温度,湿度 　0-40℃,10-90% 不结露 2.3 Quidway S6506 企业关键路由交换机 　　Quidway S6506 以太网交换机是华为企业自主开发一款大容量高密度基于分布式处理采取模块化设计二/三层线速以太网交换产品,关键面向大型企业网.QuidwayS6506 以太网交换机依靠于华为企业拥有自主知识产权VRP 网络操作系统,提供完备动态路由协议、VLAN 控制流量交换QoS 确保网络管理等机制，拥有强大业务控制和用户管理能力,可为企业网用户提供完备组网方案。 三、网络安全方法 3.1 概述 　　网络为大家提供了极大便利。但因为组成InternetTCP/IP协议本身缺乏安全性，网络安全成为必需面正确一个实际问题。网络上存在着多种类型攻击方法，包含： 窃听报文 - 攻击者使用报文获取设备，从传输数据流中获取数据并进行分析，以获取用户名/口令或是敏感数据信息。经过Internet数据传输，存在时间上延迟，更存在地理位置上跨越，要避免数据不受窃听，基础是不可能。 　　IP地址欺骗 - 攻击者经过改变自己IP地址来伪装成内部网用户或可信任外部网络用户，发送特定报文以扰乱正常网络数据传输，或是伪造部分可接收路由报文（如发送ICMP特定报文）来更改路由信息，以窃取信息。 　　源路由攻击 - 报文发送方经过在IP报文Option域中指定该报文路由，使报文有可能被发往部分受保护网络。 　　端口扫描 - 经过探测防火墙在侦听端口，来发觉系统漏洞；或事先知道路由器软件某个版本存在漏洞，经过查询特定端口，判定是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。 　　拒绝服务攻击 - 攻击者目标是阻止正当用户对资源访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达成效果就是拒绝服务攻击。 应用层攻击 - 有多个形式，包含探测应用软件漏洞、"特洛依木马"等。另外，网络本身可靠性和线路安全也是值得关注问题。 　　伴随网络应用日益普及，尤其是在部分敏感场所（如电子商务）应用，网络安全成为日益迫切需求。网络安全包含两层含义：其一是内部局域网安全，其二是外部数据交换安全。路由器作为内部网络和外部网络之间通讯关键设备，有必需提供充足安全保护功效。Quidway系列路由器提供了多个网络安全机制，为内部网络及外部数据提供了有力安全保护。 3.2 VPN技术 　　企业开设VPN服务所需设备极少，只需在资源共享处放置一台支持VPN服务器（如支持VPN路由器）就能够了。资源享用者经过PSTN连入当地POP服务器后，直接呼叫企业远程VPN服务器。呼叫方法和拥有PSTN连接呼叫方法完全是一样，剩下工作就完全由ISP网络接入服务器（NAS，Network Access Server）来完成。 图3 VPN接入示意图 3.3 加密和密钥交换技术 　　Quidway系列路由器提供对标准三层隧道加密协议IPSec和密钥交换协议IKE支持，支持硬件和软件加密算法，为用户提供了在Internet上构建安全VPN处理方案。 3.4 智能防火墙 ( Intelligent Firewall) 　　Quidway系列安全路由器提供基于报文内容访问控制，即智能防火墙，能够对应用层一部分攻击加以检测和防范，包含对于SMTP命令检测、SYN flooding、Packet Injection检测。 3.5 Quidway系列路由器安全处理方案 　　Quidway系列路由器提出了多种有效安全处理方案，以适应企机关不一样层次应用需求，其中包含： 　　Intranet回呼和备份； 　　安全Internet接入：实现本单位信息公布和网上信息获取； 　　安全Intranet互联：在DDN专线上实现数据安全性保护； 　　安全VPN构建：首先利用Internet构建本单位私有网络，其次还可确保数据在公用网络上安全。 四、网络管理 　　RadiumNMS数据通信综合网管系统是管理华为各类数据通信设备网络管理系统，它实现在统一用户界面下完成对华为企业ATM 系列交换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等集成管理，功效包含拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。RadiumNMS特点： 　　采取Client/Server体系结构，支持多个用户同时登录到网管Server运行； 　　能够对网络进行集中管理或分级管理，以适应不一样规模网络管理需要； 　　采取标准简单网络管理协议SNMP ； 　　采取标准SYSLOG日志协议搜集、管理设备日志； 　　含有严格用户登录安全检验和权限检验机制，确保系统安全可靠； 　　内嵌. SERVER，用户可经过浏览器登录到网管SERVER，实时查询各类故障、性能、设备日志及报表数据； 　　可和目前流行多个通用网管平台集成运行，如HP OpenView、IBM NetView； 含有汉字图形界面，并支持多个语言环境； RadiumNMS数据通信综合网络管理系统组网图 五、安装设备和材料、备件数量 　 型号 规格　 单价 数量 累计 RS-B-6506 路由交换机总装机柜 9120 1 9120 CR-K06511 关键路由器母板插框组件 20400 1 20400 RS-MPUB 主控处理单元 71400 1 71400 RS-SFCB 交换网板 70200 1 70200 W1451ZB/X1 配电插框--4875电源系统6511专用配电插框 3900 1 3900 S2W4M2Z 整流模块--6511专用整流模块 3300 3 9900 M3451Z 监控模块--6511专用系统监控模块 5700 1 5700 RS-EGFE 16路百兆以太网RJ45电接口线路板 76920 1 76920 RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板 83160 2 166320 SWP-RS-S6506 主机软件 30000 1 30000 DOC-RS-S6506 成套资料 600 1 600 LS-3026 Quidway S3026以太网交换机主机(220V) 12720 15 190800 LS-GMIU LANSWITCH千兆多模光口板 3600 8 28800 RT-3680E Quidway R3680E路由器主机(8Slots) 38760 1 38760 RT-2FE 2端口100BaseT模块 14820 1 14820 RT-4BS 4端口ISDN BRI模块 5640 2 11280 RT-2631E Quidway R2631E路由器主机(2FE/3Slots) 15780 7 110460 RT-2S1B 2端口同/异步+1ISDN模块 4080 7 28560 INTEL PRO 1000 GIGABIT SERVER ADAPTER 3280 3 8840 FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 240 6 1440 NS FIREWALL 4*10/100M 51000 1 51000 949220 　 型号 规格　 单价 数量 累计 金属桥架 150*100 喷塑 60 700 52500 金属电管 Z25 2.4 600 1800 金属钢管 Z80 12 400 6000 双孔信息面板 AVAYA 9.6 100 1200 超5类信息模块 AVAYA 25.6 186 5952 超5类4对双绞线 AVAYA 464 70 40600 室外4芯多模光纤 AVAYA 22.4 1600 44800 3类25对主干电缆 AVAYA 3360 2 8400 24口配线架 AVAYA 920 14 16100 卡接式配线架 AVAYA 192 6 1440 跳线（2m） 定制 6.4 356 2848 连接块 110C4 AVAYA 5.6 120 840 连接块 110C5 AVAYA 6.4 24 192 标签架 188UTI-50 AVAYA 4.8 60 360 绕线架子110B3 AVAYA 52 20 1300 光纤接线架 600A2 AVAYA 816 5 5100 防尘盖子183U1 AVAYA 192 5 1200 8口ST面板 AVAYA 248 5 1550 ST 耦合器 CA-2 A AVAY 40 120 6000 ST-光缆尾纤 AVAYA 128 48 7680 SC-SC 光纤跳线 AVAYA 112 8 1120 豪华标准机柜40U 德国威图 4640 2 11600 标准机柜12U 国产 480 5 3000 DG20 国产PVC 1.6 600 1200 DG25 国产PVC 2.4 800 2400 线槽50 国产PVC 2.4 500 1500 86暗盒 国产 1.6 120 240 钢丝、拉线盒 国产 3600 1 4500 金属桥架施工 18.4 700 16100 钢管敷埋施工 16 400 8000 信息模块施工 64 178 14240 光缆架设施工 11.2 1600 22400 光缆熔接施工 96 48 5760 297922 六、人员培训 　　技术人员和管理教授初级技术培训和高级培训, 培训项目包含路由器、交换机产品设备原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面, 并提供全套培训教材(汉字)和培训课程计划表。培训地点、时间安排以下（含多种培训费用，假如提出变更, 应提出书面通知）： 培训类别描述 培训地点 培训时间 培训费用(￥) 备注 硬件操作维护培训 用户指定地点（限巢湖） 到货后一周内 无 无偿培训 实施高级培训 北京华为网络产品培训中心 安装调试完成后一周内 3500.00/人 含培训教材，食宿自理 七、工程实施措施和进度安排 　　项目协议协议签署后，项目组和该项目相关企业各相关责任部门召开开局前研讨会，处理、协调部分开工前问题，并落实各自分工协作责任，形成文字统计。另外，在协议签署后，组织相关责任人员前往现场进行项目勘测，约定机房位置，部署结构，机柜摆放，电源线、地线、用户电缆等走向，同时形成项目勘测设计图。在开局前准备工作全部就绪后，项目经理和相关部门人员约定开局里程碑（其中包含开局时间，加电时间，结束时间等）。货到现场后，项目经理、项目人员及相关人员到位，开始开局实施，同时设计联络工作结束。 八、售后服务安排和质量确保方法 　　网络设备提供三个月保换期和为期三年无偿保修期，时间从验收合格之日起计算。在保修期内因为华为设备本身质量原因，而非用户人为造成任何损伤和损坏，华为企业负责无偿修理或更换，方法是经过华为企业当地备件库进行维修或更换。