资源描述
“* *”生物药厂网络建设方案
第一某些、厂区光纤网络建设 2
一、针对该需求,咱们做出如下设计: 3
二、综合布线系统: 5
三、安装工艺设计 8
(1)、设备间 8
(2)、交接间 8
(3)、电缆 9
(4)工作区 9
( 5 ) 系统接地 9
四、室外光缆架设: 9
五、综合布线产品选取: 11
六、网络设备选取: 11
七、防病毒方案 15
八、本期网络设备配备阐明: 17
九、第二阶段配备(考虑): 19
十、网络设计要点: 19
第二某些、财务服务器更新 20
一、服务器配备详细阐明 20
二、主机设备简介 20
三、双机系统(二阶段考虑) 21
第三某些、机房装修和电源冗余 22
一、网络系统电力保障: 22
二、中心机房规划方案 23
第四某些、其她 25
第一某些、厂区光纤网络建设
当前“* *”生物药厂网络使用仅局限于厂部办公大楼,分布于厂区生产车间、库房、研发等部门均未联在网络内。因而,在厂区内敷设光纤,建设一种分布全厂区互换网络系统是公司开展信息化建设一种基本前提规定。
一、针对该需求,咱们做出如下设计:
图:厂区光缆布线拓扑
1、从厂部办公楼敷设8芯光缆到制水楼,以制水楼为厂区网络汇聚中心,再分别敷设4芯光缆到201厂房、202厂房、二车间、三车间;
2、从制水楼敷设8芯光缆到研发部,从研发部就近敷4芯光缆到质检部。另从厂部办公大楼就近放一根4芯光缆到成品库;
3、光缆在从厂部办公大楼出发一段以穿地下管道方式敷设。在厂区其她某些,以挂空方式敷设,没有钢绞线地方要新敷设钢绞线,用挂钩吊挂光缆;
4、所有光缆熔接在光纤接线盒里,并固定在ST型耦合器上;
5、互换网络方面:在制水楼配备一台全光纤口互换机,用于与厂区其她建筑里互换机互联;
6、在制水楼、201厂房、202厂房、二车间、三车间、研发部、质检某些别配备一台带上联光纤口互换机,所有互换机光纤口与制水楼内全光口互换机相连。
7、全光口互换机通过光纤收发器与厂部办公楼互换机相连,实现全厂网络互联。
本次厂区内光纤网络建设涉及到光纤、室内双绞线(涉及 个信息点)敷设与端接。依照咱们对“* *”生物药厂需求现场理解和对平面图研究,重要当前要解决是建筑群子系统之间主干光纤路由。室内布线节点待依照各子单位上报所需节点数再定。光纤分布和长度见下图:
厂区光纤及信息点分布图
“* *”生物药厂主网络中心位于办公楼三楼,在三层设立配线间,同步在厂房楼群中制水楼二楼设立副网络中心机房,通过单模光缆跟主网络中心配线间相连。同步在主、副网络中心取近向周边有关单位建筑等地方用多模光缆作为主干连接,各单位建筑内各职能管理部门通过五类双绞线连接到相应楼层配线间二级互换设备上。
如下为本期项目所需施工涉及大楼及生产车间:
光纤接入点位置
覆盖范畴
长度
厂部办公楼、制水楼
网络中心至副网络中心距离(8芯单模)
700米
厂部办公楼、成品库
网络中心至成品库距离(4芯多模)
200米
制水楼、201
副网络中心至201距离(4芯多模)
450米
制水楼、202
副网络中心至202距离(4芯多模)
300米
制水楼、四车间
副网络中心至四车间距离(4芯多模)
400米
制水楼、三车间
副网络中心至三车间距离(4芯多模)
250米
制水楼、检查楼
副网络中心至检查楼距离(4芯多模)
350米
制水楼、研究所
副网络中心至研究所距离(8芯单模)
450米
总计
3100米
二、综合布线系统:
“* *”生物药厂主干设计为千兆以太网,实现百兆到各终端信息点。在综合布线系统这个物理平台上使数据、语音、图象等高速传播,实现网络信息共享,视频点播功能,满足寻常办公工作需要。
咱们为“* *”生物药厂综合布线系统设计6个某些:建筑群子系统、工作区某些、配线子系统、干线子系统、设备间(交接间)某些。下面分别对本工程综合布线系统几种某些进行逐个描述:
整个公司网络中心设立在办公楼三楼,为主网络中心。网络中心设立数据总配线架和网络设备。网络互换设备提供接入到电信网宽带端口,同步依照整个厂区建筑群子系统所需光纤数量,提供相应光端口数目,再通过光纤跳线,将网络设备光端口与光纤配线架连接。主网络中心和副网络中心向其她部门建筑群敷设室外8芯单模以及室外4芯多模光缆,网络中心与副网络中心敷设室外8芯室外单模光缆,由此形成单模和多模混布主干光缆路由。在各配线间区域内以及配线间之间,依照需要,分别从各配线间敷设五类双绞线。
厂区建筑群子系统干线采用室外光纤,设计时考虑到整个公司面积很大,同步光纤路由较长,因此多模光纤选用50/125μm多模室外光纤,该光纤传播带宽为400MHz/Km,在550m范畴内支持1000兆位以太网传播。如果光纤传播距离超过550m时,则采用单模室外光纤来保证主干支持1000兆位以太网传播。
厂区建筑群子系统路由设计重要根据厂区建筑总体规划和每个建筑物综合布线系统信息点数量,同步咱们在设计时充分考虑了与其他系统综合运用,施工以便、路由最短、造价最低、布线规范和扩充简便等几种方面,对整个公司进行了综合管网设计,详细路由见综合管网平面图(中标后实地勘察后设计)。
主干管道为100mm塑料子管,分支到各详细楼房依照实际需要敷设,计算机网络中心到公司配线间依照距离远近采用单模/多模X芯室外光纤。
配线子系统由工作区信息插座、信息插座至楼层配线设备配线电缆或光缆、楼层配线设备(FD)和跳线等构成。如下咱们提成三某些来进行详述:
(1)工作区信息插座依照使用规定,采用两种设计:一种为普通型信息插座,具备防尘功能,并具备保护跳线功能,防止因碰撞而损坏。普通型信息插座设立在墙面和柱面;一种为地面插座,除具备普通信息插座功能外,尚有防水功能。两种信息插座都采用原则超五类RJ45模块,支持100MHz带宽。
在设立架空地板房间,如综合大楼计算机网络中心、办公地可采用了隔断插座,在信息点不是很密集小房间,设计采用普通型信息插座,安装在墙面。
(2)依照实际应用需求,咱们设计配线子系统中水平布线电缆时选用超五类UTP-4P,设计带宽为100MHz。
超五类非屏蔽双绞线技术成熟,满足百兆传播规定,具备很高性价比。六类、七类布线产品,虽众多厂商推出各自产品,单无统一原则,且整个系统价格高。屏蔽线缆价格高,施工、维护难度高,依照应用环境无需采用。
设计水平布线布线方式一方面考虑到路由最短,对于长度比较大建筑,采用了合理走向方式进行设计。工程设计水平布线最长路由只有85m,完全符合规范中水平电缆不超过90m规定。
设计水平布线布线方式时还要兼顾施工以便、造价最低、布线规范和扩充简便等几种方面。结合各个建筑详细状况,在信息点较少同步又较分散区域,咱们重要采用了直接埋管敷设方式;在信息点密集且又大面积分布楼层,如果采用直接埋管布线方式,就会导致浮现管路交叉过多,这样会给施工导致很大麻烦,因此采用在吊顶内设立吊装金属线槽,水平布线先走线槽,然后再由支管引出到信息插座。在设立吊装金属线槽楼层,其上一层水平布线还可以运用本层金属线槽来走线。这样布线方式既经济合理又以便施工。在信息点很密集大开间房间里,水平布线最适合采用墙面线槽布线方式。
配线间内楼层配线设备采用原则RJ45模块化配线架和原则RJ45跳线。水平布线线缆直接连接到该交接间配线设备上,再通过跳线将水平布线线缆连接到网络互换设备。光纤配线架端接来自干线子系统光纤,再通过光纤跳线与网络互换设备连接。
干线子系统由设备间建筑物配线设备和跳线以及设备间至各楼层交接间干线电缆构成。本次方案设计中,每个需连接厂房只设一种配线间,没有楼层交接间。
如下对建筑物配线设备和干线电缆分别进行描述:
(1)建筑物配线设备和跳线设立在每个楼设备间内,建筑物配线设备涉及光纤配线架和RJ45模块化配线架;跳线涉及语音跳线、光纤跳线(ST-SC)和原则RJ45跳线。
设备间光纤配线架端接来自建筑群子系统光纤,再通过光纤跳线与网络互换设备连接。
RJ45模块化配线架与数据双绞线干线电缆(或水平布线线缆)连接再通过原则RJ45跳线将水平布线线缆连接到网络互换设备。
(2)由于办公大楼楼层设2、5、8配间。数据电缆采用超五类双绞线,从每个楼房设备间到每个房间信息终端点。
设备间是在每一种建筑内恰本地点设立电信设备和计算机网络设备,以及建筑物配线设备,进行网络管理场合。对于综合布线系统工程设计,设备间重要安装建筑物配线设备(BD)。针对功能不同,重要放置网络设备、数据配线架、语音配线架、有线电视放大器等设备。
三、安装工艺设计
(1)、设备间
1、设备间室温应保持在10~30OC之间,相对湿度应保持20%~80%,并应有良好通风;
2、设备间内应有足够设备安装空间,其面积最低不不大于10m2。
3、设备间应防止有害气体(如SO2、H2S、NH3、NO2等)侵入,并应有良好防尘办法,尘埃含量限定值符合下表规定。
尘埃限值
灰尘颗粒最大直径(μm)
0.5
1
3
5
灰尘颗粒最大浓度(粒子数/m3)
1.4*107
7*105
2.4*105
1.3*105
注:灰尘粒子应是不导电,非铁磁性和非腐蚀性。
4、设备安装规定:
1)、机架或机柜前面净空不应不大于800mm,背面净空不应不大于600mm;
2)、在设备间安装其她设备时,设备周边净空规定,按该设备有关规范执行。
5、设备间应提供不少于两个220V、10A单相电源插座。
6、使用防火门,至少能耐火1小时防火墙和阻燃漆。
7、垂直穿过设备间干线电缆在穿越楼板处应作好密封。
8、设备间安装工艺规定除上述规定外,应满足〈〈电信专用房屋设计规范〉〉YD5003—94中关于配线设备规定,安装电信设备或其她应用设备时,应符合相应设计规定。
(2)、交接间
1、交接间面积不应不大于5m2。
2、交接间设备安装和电源规定,与设备间相似。
3、交接间应有良好通风。安装有源设备时,室温宜保持在10~30OC,相对湿度宜保持在20%~80%。
(3)、电缆
管内穿放大对数电缆时,直线管路管径运用率为50%~60%,弯管路管径运用率为40%~50%。管内穿4对对绞电缆时,截面运用率为25%~30%,线槽截面运用率不超过50%。
(4)工作区
1、安装在地面上信息插座采用防水和抗压接线盒;
2、安装在墙面或柱子上信息插座底部离地面高度为300mm;
3、工作区电源规定:
1)、每1个工作区至少应配备1个220V交流电源插座;
2)、工作区电源插座应选用带保护接地单相电源插座,保护接地与零线应严格分开。
( 5 ) 系统接地
所有设备间、计算机房、网络中心及交接间,应提供接地端接箱,接地线由联合接地体上采用不不大于16mm2绝缘导线单独引上,接地电阻不大于1欧姆。进出建筑物保护钢管在进入建筑物处应接地。
四、室外光缆架设:
由于8芯光缆和4芯光缆所有是室外敷设,需要考虑到其抗拉伸、抗破坏等因素,因此选取室外轻铠单模光缆,该光缆用于建筑物外安装光传播介质,光缆具备褶皱轧纹钢带及两根加强钢丝,为室外应用提供完善保护。光缆外皮为黑色,由阻燃材料制成。见下图:
图:室外光缆
在厂区建筑之间进行室外光缆敷设,普通采用两种办法,即地下管道敷设和架空敷设。
采用地下管道敷设光缆时会遇到三种状况:小孔—小孔,即光缆从地上通过一种建筑物小孔进入地下管道,再从另一种建筑物处小孔出来;人孔—人孔,即光缆经人孔进入管道,由此牵到另一种人孔,光缆在其中走直线;在有一种或各种转弯管道中牵引光缆。在上面这些状况中,可以使用人力或机器来牵引,需要注意光缆安装弯曲半径、安装应力等规范。在选取管道时需要保证和电力管道必要至少有8CM混凝土或30CM压实土层隔开,且掩埋深度起码要低于地面0.5M,或应符合厂区关于规定深度。
架空敷设光缆时,可选用72.2毫米镀锌钢绞线作悬挂光缆吊线。吊线与光缆要良好接地,要有防雷、防电办法,并有防震、防风机械性能。架空吊线与电力线水平与垂直距离要2米以上,离地面最小高度为5米,离房顶最小距离为1.5米。架空光缆挂式有:吊挂式与自承式。自承式不用钢绞吊线,光缆下垂,承受风荷力较差,因而惯用吊挂式。
当厂区内建筑物之间有电线杆时,可以在建筑物与电线杆之间架设钢丝绳,将光缆系在钢丝绳上;如果建筑物之间没有电线杆,但两建筑物间距离在50米左右时,亦可直接在建筑物之间通过钢索架设光缆。架空光缆在进入建筑物时要穿入建筑物外墙上U形钢保护套,然后向下或向上延伸,电缆入口孔径普通为5CM。
光纤再进行熔接时,应当尽量选用同一批次光纤,提高熔接工艺度,来减少光纤熔接损耗,普通规定控制在0.04dB如下,超过此值要重新熔接。按照规定,所有光缆熔接在光纤接线盒里,并固定在ST型耦合器上。
五、综合布线产品选取:
布线产品好坏关系到整个系统运营状况,通过咱们对国内外众多厂商产品综合比较,室内外光纤选用JOFC国产品牌,双绞线、模块、配线架选用NORDX/CDT公司 IBDN 系列布线产品。
NORDX/CDT公司总部位于加拿大魁北克省蒙特利尔。公司在全球12个国家设有35家办事机构,并在加拿大、墨西哥和欧洲各建有一家制造机构。公司产品行销到全球如下地区:北美、欧洲、非洲、亚太地区以及拉丁美洲与加勒比海地区。NORDX/CDT公司生产和销售超过各种产品,并将这些产品推向了全世界,满足了国际商用通讯场需求。公司以其遍及全球认证系统厂商网络为荣,并与它们携手合伙向顾客提供其智能、可靠构造化布线解决方案安装服务。NORDX/CDT公司所有产品都是由公司自行设计与生产。具备了这一条件,公司便可以将其各种产品作为一种完整系统来进行测试,从而保证端到端信道性能。
凭借着在布线行业中超过百年经验,NORDX/CDT继续在向顾客提供物美价廉网络布线解决方案方面发挥着领导作用。事实上,今天所沿用许多规范与原则在NORDX/CDT公司早先IBDN设计指南中都可以找到。
NORDX/CDT公司4对线铜质填充式电缆具备独特双绝缘设计。所有线缆都是在不同尺寸线轴上生产出来。所有线缆都在出厂前接受过检测。每100米线缆要接受高频与低频电压检查以拟定线缆与否满足了5类、Anixter L5、1200系列或2400系列规定。
六、网络设备选取:
“* *”生物药厂网络当前已经具备一种公司办公网络,但没有核心互换设备,仅有4台D-LINK 1226G二层100M互换机,主中心机房和各个生产车间没有网络连接,当前用机有100台左右,将来预计有150多台计算机应用。
当前服务器仅有财务使用一台,整个网络构造是以100M混合型网络,没有划分VLAN和较好做好网络线缆标记。内部计算机没有统一管理,管理混乱,内部没有网络行为管理设备,上网速度比较慢,影响正常公司业务。
“* *”生物药厂通过这次网络设备改造,规定可以达到:
1. 更换既有互换机为可网管,可防ARP病毒互换机,以消除局域网内ARP病毒也许导致影响。
2. 添置安全流量控制网关设备,对不同种应用进行带宽流量管理,同步限制某些应用上网时间,以实现对核心应用带宽保证,消除非允许上网应用对员工工作效率影响。
核心互换机:
在互换网络设备选取上,咱们选用了ZYXEL公司GS-3012F AC作为核心互换解决中心互换机。
图:GS-3012F AC
在厂部办公楼主网络中心放置一台GS-3012F核心互换机,互换机上行千兆/百兆自适应电(光)口通过防火墙设备连接到电信运营商宽带网络中。
在制水楼副网络中心也同样放置一台GS-3012F核心互换机,通过单模光纤连接到厂部办公楼主网络中心GS-3012F核心互换机上,主、副网络中心这两台核心互换机互为备份同步实现负载均衡。
主、副网络中心两台GS-3012F核心互换机下行各自提供提供12个千兆光(电)口连接到厂部办公楼以及厂区其她部门建筑接入层互换机,为厂区各有关部门提供网络服务。
GS-3012F是ZyXEL推出一款全千兆网管型互换机。该产品端口排列紧凑、类型丰富,可以实现各种千兆线路混接,具备非常广泛合用性。该产品具备12个SFP端口,每个SFP端口可以依照需要选取相应SFP模块,连接不同种类线路,最多可以连接多达12条千兆光纤网络,非常适合大数据量核心数据互换。
GS-3012F支持802.1w RSTP,保证备份链路能在主链路失效时迅速启动,对网络故障恢复延时之短使顾客几乎无法察觉,保证了顾客可用性。高达34万小时平均无端障时间和内部冗余电源更保证产品具备了极大稳定性。
GS-3012F高达24Gbps背板带宽将提供所有端口无阻塞互换。如果进行千兆互换机对联,该产品可以兼容IEEE 802.3ad,支持LACP、静态和动态链接汇聚;提供8条千兆线路捆绑,为顾客提供高达16Gbps高速互联,完全满足公司核心级互换互联需求。WFQ(Weighted Fair Queue)技术应用将保证高优先级数据包顺利通过,为公司QoS实行提供强有力保障。
此外,GS-3012F互换机还支持各端口MAC绑定/数量限制/过滤、IP/TCP/UDP过滤、支持巨帧、端口捆绑、802.1x、端口镜像、端口限速、迅速生成树合同、VLAN(Port/802.1Q)、优先级队列、IGMP侦听、广播风暴控制、Web/telnet/Console/带外管理、支持ZyXEL丛管理(iStacking)、提供冗余电源。其具备丰富第二层和第三层功能和极高性能并且提供丰富网络管理特性,以满足“* *”生物药厂网骨干各种复杂规定。
厂部办公楼:
在厂部办公大楼有118个信息点,对此咱们采用了五台ZYXEL公司ES-2024A可网管二层迅速以太网络互换机为这118个信息点提供接入服务。
图:ES-2024 A
由于这118个信息点分布在同一栋楼内,咱们可采用五类双绞线将这五台ES-2024A互换机上联到厂部办公楼主网络中心GS-3012F核心互换机中。
ZyXEL ES-2024A可网管二层迅速以太网络互换机基于无阻塞8.8Gbps以太网络架构,提供24 Port 10/100Mbps二层互换能力,在线速上超过了既有CAT-5到桌面计算机应用。它双属性Port (RJ-45或者SFP) 可以高速循环往复传送信息,并更高效率运用频宽。
合勤ES-2024A特点之一是扩展了安全功能,可以制止未经授权数据通过。它所支持802.1x验证限制了未经授权顾客使用频宽,同步合法顾客亦可管理其流量。通过与其他功能同步运作,其他网络控制可以在检查顾客名和密码之后被执行,它可觉得有线和无线顾客提供集中认证服务。
除了认证保护,ZyXEL ES-2024A支持硬件机制(涉及MAC 过滤,MAC冻结和特定MAC地址转发)容许网络管理人员依照设备MAC设立安全方略。ES-2024A是为提高网络网关安全方略所设计,可以提供综合安全功能设备。
同GS-3012F同样,ES-2024A也支持802.1w RSTP合同,使其可以迅速修复断开链路,并且可以协助形成有弹性网络,这些网络可以大大提高运营时间和网络运用率。
GS-3012F和ES-2024A 这两款互换机均提供iStacking SNMP / Web / Telnet和RS-232支持,使对于互换机网络管理变得很容易。相对于老式有限制网络管理,ZyXEL通过先进管理性能证明了自己强大功能,例如ZyXEL独有iStacking丛集管理技术可以使管理员通过单一IP地址管理高达24台互换机,值得注意是这个巧妙功能减少了操作费用,同步增长了管理各种ZyXEL互换机弹性。IT人员可觉得操作便利选取Web,命令列接口 (CLI) 或者基于文字设定文献,甚至可以用SSHv1/v2 和SSL对指令进行加密。由于这些久经考验功能性,IT人员有能力花最低代价建造高度安全和有效公司网络。
考虑到厂部办公楼为厂内重要信息解决集中分布区域,网络稳定和信息安全因而显得尤为重要。当前,由于ARP而导致公司网络瘫痪例子举不胜举,诸多公司面对这些袭击束手无策,ARP袭击已经对各行各业网络导致了巨大威胁,但始终没有得到有效解决。
ZYXEL公司GS-3012F和ES-2024A这两款互换机均可以通过ARP入侵检测功能,辨认并读取ARP报文内容,然后依照报文内容判断与否存在欺骗袭击行为,对于ARP欺骗报文进行丢弃解决,从而有效防御ARP袭击。
一方面,互换机启用DHCP Snooping对DHCP报文进行监测。DHCP Snooping通过监测DHCP报文记录了顾客IP/MAC/VLAN/PORT等信息,并形成一种DHCP Snooping绑定表。互换机端口接受到ARP报文后,通过查找DHCP Snooping建立绑定关系表,来判断ARP应答报文发送者源IP、源MAC与否合法。若ARP报文中发送者源MAC、IP匹配绑定表中内容,则以为是合法报文,容许通过;否则以为是欺骗袭击报文,就进行丢弃。
通过ARP入侵检测,可以防止接入终端发起任何ARP欺骗袭击,可有效解决ARP欺骗袭击问题,消除局域网内ARP病毒也许导致影响。
其她接入点:
对于厂区内其她部门建筑网络接入,咱们采用了ZYXEL GS-1124 A系列互换机作为二级接入,该互换机作为ZYXEL桌面型互换机,具备千兆可扩充性和100M线速互换到桌面能力。
图:GS-1124 A
网络防火墙:
网络防火墙采用ZyWALL USG-300,新一代统一威胁管理安全网关,在单一设备融合IPSec VPN和SSL VPN技术,满足公司各种VPN应用需求,实现随时随处安全接入。顾客可以依照实际应用环境选取IPSec VPN或者SSL VPN技术,配合顾客控制,防病毒,入侵检测等安全功能,便捷安全地访问公司内部资源。
ZyWALL USG 300采用世界病毒应对速度最快卡巴斯基防病毒引擎,在网关处构筑第一道安全防线,保证公司网络不受病毒/蠕虫及各种恶意软件破坏。内置SecuASIC硬件加速引擎,打破老式网络瓶颈,在实际环境下,提供稳定高速吞吐量。
同步,入侵检测功能对通过网络各种流量实时分析,鉴别非法有害网络行为。通过L2~L7深层检测,ZyWALL USG 300可以有效检测出异常合同及报文,运用不断更新特性码抵抗层出不穷网络威胁。
ZyWALL USG 300具备全面IM/P2P应用管理功能,通过应用层监控,杜绝由于IM/P2P滥用引起法律纠纷,病毒/木马入侵等安全隐患,更有效地提高员工工作效率,优化网络带宽使用。
越来越多即时通讯工具被用作商业用途,成为工作不可或缺一某些,但同步也成为恶意袭击对象。ZyWALL USG 300具备IM/P2P粒度控制功能及详细日记系统,对流行IM/P2P进行控制,如BT,ICQ,MSN和QQ。
ZyWALL USG 300支持三层虚拟技术(VLAN、虚拟接口/接口别名)。顾客可以依照需要为不同物理端口设立VLAN或虚拟接口,通过自由组织VLAN、虚拟接口,构成互相独立不同安全区设立配备相应安全方略。
通过虚拟接口和区域概念,ZyWALL USG 300可以很容易在大型复杂网络环境中实现迅速布置和量身打造安全管理方略。
除基于ACL访问控制外,ZyWALL USG 300具备全新智能顾客方略引擎,在决定与否容许数据包通过时,可以基于各种因素(如:顾客ID、顾客组、访问时间、网络带宽限制等)。还可以应用这些方略在其他安全特性上,如:VPN、内容过滤、应用控制等。
咱们之因此选取ZYXEL产品是如下因素:ZYXEL不论从技术上、服务上、均为网络产商中佼佼者,产品性能稳定,扩展灵活,产品场占有率很高。
七、防病毒方案
由于“* *”生物药厂网络使用涉及到外网和办公网络,很难保证内部某些站点不被病毒感染,而网络各某些联系又相对紧密,病毒将不可避免从单一桌面迅速传播开来,甚至威胁到整个网络安全。因而,需要一种功能强大,多层次反病毒解决方案来对付这种状况,保证网络软件系统可以正常、可靠运营。我方在进行方案设计时,采用趋势科技总体防病毒解决方案,它可以有效而又无阻塞实现病毒检查,坚不可摧防护可保护数据和制止病毒扩散。
ServerProtect 服务器防毒软件:ServerProtect 有效地捍卫文献服务器和网域内信息安全,免于计算机病毒袭击,并且能运用新一代防毒软件(TVCS)特色,让管理者从单一主控台来安装并且管理ServerProtect。
特性列表
ServerProtect
功能描述
病毒查杀
实时或定期对Windows NT/和NetWare服务器文献进行扫描,并清除病毒;
软件更新
自动更新病毒码、扫描引擎及新版程序;
无需重新启动服务器系统;
可用性
兼容性
采用三层构造方式,监控台、防毒服务器、信息服务器三者均可分离安装。通过安装在本地监控台,可从单点对所有本地和远程ServerProtect服务进行控制和管理;
可设立非扫描区域、文献或文献类型,增长系统效率。
可管理性
单点集中管理方式;
采用任务设立(Task-oriented)模式,管理员只需将各项任务分派给各服务器让其执行,增长可管理性;
可通过Trend MicroTVCS服务器进行集中管理;
提供各类病毒报警机制,让管理员随时理解系统安全状况;
完整而灵活活动日记记录和查询;
运营平台和最小系统需求
Normal Server:
Microsoft Windows Professional/Server+SP1,Microsoft Windows NT 4.0+SP3 or above.
Novell NetWare 3.12/4.x/5.x
64MB of RAM or more is recommended,50MB of free disk space
An Intel Pentium 166MHz processor or faster (or equivalent)
Network Protocols and Services
Information Server:
Microsoft Windows Professional/Server+client32+SP1,Microsoft Windows NT 4.0+SP3 or above
64MB of RAM or moreis recommended,50MB of free disk space
An Intel Pentium 166MHz processor or faster (or equivalent)
Network Protocols and Services:TCP/IP,Microsoft Network,Gateway Service and RPC services for NetWare and RPC services. The above must be running on the installed machine.
Management Console:
Microsoft Windows Professional/Server,Windows 95/98,Windows NT 4.0 with SP3 or above
A monitor with 800 x 600 or higher resolution
Network Protocols and Services:TCP/IP,Microsoft Network and RPC services must be running on the installed server
对于服务器,采用该服务器版防病毒软件。
OfficeScan 公司版客户端防毒软件:针对公司机构使用所设计计算机工作站防毒软件。单一集中式病毒记录报告、自动更新软件和基于原则Web界面远程管理功能,可以让管理者轻松地来监控、设定客户端计算机工作站并能统一更新最新防毒组件。
特性列表
OfficeScan
功能描述
病毒查杀
OfficeScan客户端软件为网络内Windows顾客提供实时反病毒保护;
虽然是移动顾客与公司网络断开时,仍可以得到实时防护;
软件更新
自动更新病毒码、扫描引擎及新版程序;并可自动分发给连入网络客户端;
移动顾客通过连入Internet可同样获得软件自动更新服务;
无需重新启动服务器及客户端系统;
可用性
兼容性
可设立非扫描区域、文献或文献类型,增长系统效率。
可管理性
单点集中管理方式;可对单机、一组客户机或所有客户机进行统一设立。
集中控管各个计算机工作站扫描、清除和报告等功能;将客户端防毒软件维护工作从普通使用者移转到管理者身上;
管理者可集中设定与否让顾客获得关闭客户端软件、关闭实时保护功能等设立;
可通过Trend MicroTVCS服务器进行集中管理;
提供各类病毒报警机制,让管理员随时理解系统安全状况;
完整而灵活活动日记记录和查询;
运营平台和最小系统需求
Servers:Windows NT (minimum required:4.0 w/SP3),Windows ,NetWare (minimum required:3.12,4.x,5.x)
Desktops:Windows 95/98/Me,Windows NT (minimum required:4.0 w/SP3),Windows Professional
对于各工作站,采用OFFICESCAN进行安装客户端病毒防护和杀毒。
八、本期网络设备配备阐明:
设计为数据集中模式,网络构造为拓扑构造、“* *”生物药厂中心机房管理所有网络节点和主干网络出口。
基于“* *”生物药厂网络要稳定,安全及高效地工作,整个厂区网络采用星型构造和树型构造相结合方案,这样不但有效地运用了厂区既有布线管道,也防止了整个网络浮现环路和短路,提高了整个网络效率。
主中心机房在三楼,网络主干核心互换机选用ZyXEL GS-3012F多元核心互换机,该设备拥有12个光纤插槽,可以依照顾客需要灵活配备光纤模块和双绞线模块,提供单模,多模,长距以及6类线端口等各种接入方式。本次方案中预配备了4个SFP-SX模块,用于下接厂房及办公楼各楼层互换机。三楼信息中心以及办公区由4台GS-1124A 24口千兆自适应接入互换机担当,并用50/125多模光纤和核心互换机连接。
二楼办公区由1台GS-1124A 24口千兆自适应接入互换机承担,由一条千兆多模光纤和核心GS-3012F相连;一楼办公区用1台GS-1124A 24口千兆自适应接入互换机来解决端口密度问题,同样由一条千兆多模光纤和核心GS-3012F相连。
厂房信息点由于比较分散,由一条单模光缆联接主,副核心互换机,用1台GS-3012F 互换机来承担副机房核心互换任务。其中冰库1,冰库2,一车间,四车间,五车间,仓库,材料库,销售科,检查楼和研究所10个厂区别别由一台GS-1124A互换机覆盖, 每台互换机分别通过50/125多模光纤和副核心互换机相连。
防火墙连接:厂区外网通过一台合勤科技ZYWALL USG 300 7个10/100/1000M以太网端口,支持VPN防火墙来连接,该机器可以轻松实现VPN建立,在实现外网NAT转换同步还可以有效制止恶意袭击和内容过滤,并且可以对内网上网行为进行有效管理。
九、第二阶段配备(考虑):
第二期重要考虑服务器双机应用,将考虑增长同配备一台数据库服务器,增长大容量存储设备,高速磁盘阵列柜,同步采用ROSE双机容错软件,实现双机共享磁盘阵列,双机容错。同步将扩充需要连接网络二级互换机,达到满配。
远程拨号访问解决(二阶段):
暂不考虑,将来可通过VPN+宽带或MPLS技术实现移动访问和移动办公。
磁带机备份系统 (二阶段):
为了更好保护数据安全,在ERP服务器上采用磁带机备份数据方案,将来可选用IBM公司内置磁带机IBMDDS-4方案,通过选取备份方式:差别备份、增量备份进行数据备份。
十、网络设计要点:
1、集中和分层设计相结合
本次“* *”生物药厂网络总体规划,分阶段实行,在整个综合大楼办公区域采用集中和分层控制,既以便了管理,又节约了和保护了原有投资。
2、中心互换机满足将来“* *”生物药厂平滑升级
“* *”生物药厂这样大一种网络必要进行虚拟网划分才干防止广播风暴,而虚拟网之间灵活通信需要靠互换机路由功能,许多厂商网络产品只有中心互换机才有路由功能,那么许多本地虚网之间路由也要通过中心互换机,导致网络主干压力增长。
ZYXEL中心互换机GS-3012F AC支持VLAN划分,这样可以依照各大楼连接位置划分VLAN,可以有效保证机密性计算机不被她方访问,另可以减少网络中广播风暴。同步将原有D-LINK1226G 100M互换机使用在数据点比较少地方,通过百兆光纤进行连接。
第二某些、财务服务器更新
当前,在服务器选型方面重要有基于IntelPentium 解决器PC服务器、基于其她解决器小型机。当前“* *”生物药厂普通采用Windows系统构建操作环境,应用程序也多是基于Windows环境开发,再加上Windows系列易用性和WindowsNT高功能,咱们决定用IBM公司X系列服务器 + WindowsNT解决方案来构建内部网络主机系统和办公应用平台支撑系统。
一、服务器配备详细阐明
数据库服务器:
“* *”生物药厂网络规模为中型,其中财务系统数据非常重要,咱们采用1台高档IBM X3610服务器作为财务系统数据库服务器,该机器配备为Intel® Xeon® 双核/2G内存/ 146G*2 SAS/1000M*2/600W*2电源。同步配备Windows Server 中文版操作系统作为内网系统软件平台。
二、主机设备简介
IBM X3610 技术性能一览表
型号
X3610
外形/高度
机架式/2U
解决器(最大)
Intel® Xeon® 双核或四核
解决器数量(标配/最多)
1/2
缓存(最大)
6MB(双核),2x6MB(四核)
内存(最大)
最大 2GB 标配内存/最大 16GB DDR II 667MHz 内存(通过 6个 DIMM 插槽)
扩展插槽
2个 PCI-Express (x8),2个 PCI
磁盘托架(总计/热插拔)
多达六个 3.5英寸热插拔串行连接 SCSI (SAS) 或热插拔 SATA 硬盘驱动器
最大内部存储空间
最高 4.5TB SATA 或 1.8TB SAS
网络接口
集成双千兆以太网
电源
600W 电源;可选冗余电源
热插拔组件
硬盘驱动器
RAID 支持
集成硬件 RAID-0、RAID-1 和 RAID-1E,可选升级到 RAID-5
端口
正面:2个 USB 端口
背面:4个 USB 端口,2个以太网端口,1个视频端口,1个串行端口,1个 PS2 端口
系统管理
符合 IPMI 2.0 规范
支持操作系统
Microsoft® Windows Server® Standard Edition/Enterprise Edition,Windows® Small Business Server ,Red Hat Enterprise Linux®,SUSE Linux Enterprise Server
有限保修
3年客户可更换元件和现场有限保修
三、双机系统(二阶段考虑)
考虑将来系统扩充和应用增长,应当考虑双机系统。
双
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
