需求分析报告(第五组).doc

资源描述

8 需求分析报告姓名：陈晓亭陈琦周嗣杰日期： 2012年 2月20 日目录 1．前言 1 2．用户业务需求分析 2 2．1用户业务类型需求分析 2 2．2网络功能需求分析 2 3．网络性能需求分析 3 3．1．网络结构需求分析 4 3．1．1.拓扑结构需求分析 4 3．1．2. 网络节点需求分析 4 3．1．3.网络链路需求分析 4 3．2．网络扩展性需求分析 4 3．2．1．用户业务的扩展性 4 3．2．2．网络性能的扩展性 4 3．2．3．网络结构的扩展性 5 3．2．4．网络软件的扩展性 5 3．3.网络性能需求分析 5 3．4.网络安全需求分析 5 3．4．1系统软件和硬件的安全需求 5 3．4．2．数据安全需求 6 3．4．3．用户认证需求 6 3．4．4．入侵防护安全需求 7 3．5.网络可靠性需求分析 7 3．6.网络管理需求分析 7 3．7用户和政策限制： 8 1前言该集团公司是一家大型企业，项目实施内容主要为该企业重新建设网络，以满足无纸化办公办公自动化以及外部访问。 2用户业务类型需求分析 2．1用户业务类型需求分析该网络建设应该分期建设，首先建立该网络的主干，然后建立各个应用子系统,最后可通过路由器与 INTERNET 相连。在此基础上建立的软件和信息资源可使公司内各个单位的计算机自由访问 INTERNET 资源，实现管理自动化和办公自动化。实现情报数据检索和电子邮件通讯，形成无纸办公环境和公司内电子公告栏。并可通过公司 WEB 服务器向 INTERNET 网提供公司信息资源。另外，该网络还要挂接各种应用系统，如办公自动化系统、管理信息系统等。 2．2网络功能需求分析（1）实现管理网络化，完成公司管理信息的采集、处理、查询、统计、分析。同时，实现公司各部门办公自动化，提高公司管理工作效率。对公司财务、工资、员工管理、后勤等各种基本数据进行收集、整理，按用户需求提供必备的查询、维护权限。必要时可打印输出。（2）发挥计算机在办公中的作用，实现文档制作电子化和传输网络化。（3）保证网络系统的开放性、可持续发展性，便于管理等功能。（4）网络系统必须安全可靠，保证公司数据的安全运行，并能满足公司不断发展的需要。（5）公司网以 INTERNET 的方式来组织网内信息。建立电子邮局，同时公司网能与 INTERNET 全面接入。（6）接入因特网（INTERNE），实现真正意义上的数据共享、信息共享。 3．网络性能需求分析 3．1．网络结构需求分析（1）集团公司和各分公司的各部门构成一个部门级局域网，然后各部门一起构成一个企业级网络。各部门可以通过独立的接口连接至Internet。（2）该集团分成3个网络，集团总部和第一、第二、第三、第四的分公司形成一个局域网，上海和重庆的分公司各自形成一个局域网；集团总部和上海、重庆的分公司各形成一个广域网。 3．1．1.拓扑结构需求分析集团总部网络系统应采用千兆级网络主干，十兆到桌面。（1）由于该集团总部和第一到四分公司处于同一工业园区，为了保证各应用系统稳定快速运行我们采用星型拓扑。星型拓扑便于集中控制，端用户之间通信必须经过中心站，因这特点，带来了易于维护和安全的优点。（2）集团总部与上海和重庆是跨城市的网络通信，所以我们采用树形拓扑。树形拓扑它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便。（3）由于集团用户较多，为了避免带来不必要的带宽影响，因此采用vlan进行工作组划分。 3．1．2.网络节点分析网络接入层节点设置在用户建筑物内，因为接入层终端设备（PC）较多，所以将汇聚层节点设置在接入层一起。由于接入用户较多，且是内部交换网络，因此网络节点设备交换机要采用高性能，具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本，但是为了改善主干链路数据流量的压力，增强网络性能，所以采用将服务器主机安排在汇聚层。 3．1．3.网络链路分析该园内网络主干链路采用光纤传输介质；网络主干链路无交通要道，无多重障碍；网络主干链路使用地下走线方式；网络主干链路最大距离最多8千米满足网络需求。 3．2．网络扩展性需求分析 3．2．1.用户业务的扩展性考虑到贵公司的规模将不断地扩大，对网络的提高扩展性要求比较高，要增加网络端口10%到15%左右。 3．2．2.网络性能的扩展性网络带宽增长速率对网络性能的影响相对较大，相对目前的网络规模5000用户，将要增加10%到15%,即5500到5750。主要网络设备的处理性能预留最少为10%。 3．2．3. 网络结构的扩展性基于集团公司规模将要扩大，将会增加部分建筑物，由于建筑物经过处必定会对空中架线有影响，但相对地下埋线来说，影响小多了。架线时要尽量选取空旷地，将来不会用于建筑的线路，避免不必要的改造。荐于用户增加数量之多，占用带宽将增加不少，所以扩展网点端口采用堆叠方式；用户以后增加的SAN（存储区域网络），对现有网络的影响不大。由于对集团公司服务器的性能要求比较高,网络用户在不断增加，因此网络交换机不能采用固定式交换机。网络设备扩展时，设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题，所以这类设备，尽量选取兼容性较强的设备。 3．2．4.网络软件的扩展性普通类用户占大多数，在系统软件性能要求不高，所以这方面能够满足要求。购买目前主流产品，所以系统软件升级对服务器主机性能几乎存在影响，同时对操作系统的兼容性也很好。 3．3.网络性能需求分析对当前技术条件下，256kbit/s的最低带宽只能满足基本网络业务的需求，但是应当看到：一是随着网络技术如（10GE。DWDM）的发展，网络带宽会不断的增加；二是随着编码技术如（H。323）的发展，传输业务信息的带宽越来越小。对于一些P2P文件下载业务，由于文件大，或使用一些工具后，将会无限制的抢占带宽资源，直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面，可以采取分级别的划分，因为员工是网络收费的主体，所以给员工应有一定的级别，不然很难维持一个稳定的集团公司环境。 3．4.网络安全需求分析 3．4．1系统软件和硬件的安全需求路由器，交换机此类网络设备的安全功能需求不是很高，但是服务器，特别是内外网共享式服务器对其安全性能要求比较高，因为它承载了集团公司网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有必要。网络传输介质的保护也是一个很重要的部分，所以有公司巡逻时，加大这方面的力度也是有必要的。在操作系统方面，尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统，网络服务器软件等可能存在一些安全漏洞，应当及时对系统进行补丁程序升级，加固系统的安全性。网络系统遵循安全规范和达到的安全级别，采用各种杀毒软件。 3.4．2数据安全需求网络数据为的安全运行十分关键，必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据，但是不允许访问内部数据，如财务网等一些敏感性的数据。 3．4．3用户认证需求用户认证采用，锐揵拨号软件认证机制，使用员工号作为帐户名，并对IP与MAC进行绑定，防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中，采用MD5数据加密认证方式。 3．4．4入侵防护安全需求分析配备入侵检测系统，对透过防火墙的攻击进行检测并做出相应反应（如记录，报警，阻断）。采用入侵检测系统和防火墙的配合使用，可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。 3.5网络可靠性需求分析在一个大型网络系统中，系统每个时刻都要采集大量的数据并进行处理。因此，网络系统的故障有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面：部分用户网络系统采用RAID 进行数据自动备份；部分用户网络系统进行数据远程异地备份：部分网络系统要采用系统备份恢复功能；对重要服务器采用双机热备功能；主要网络还需要考虑可离线应急操作，相同设备之间应当可相互替代；进行网络可靠性设计时，关键在于网络不能因出现单点故障而引起全网瘫痪，所以要重点考虑到设备，软件，链路的冗余备份。 3.6网络管理需求分析集团公司网大部分用户是员工办公用的服务设备，这些都不需要进行远程管理。为了满足全部用户的上网需求，对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件，集上网拨号，用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警，以及LaneCat都是不错的网络管理软件，可以考虑采用。 3.7业务和政策限制根据我们的预算和资源限制，完成该项目大约需要半年。客户想重新购置设备并卖掉现存的旧设备。网络应用调查表应用名称应用类型流量重要程度流量大小流量主要应用人群流量产生时间备注 OA办公数据重要小员工白天　 VPN 数据重要一般员工全天　打印机数据一般小员工白天　 ip phone 音频中等较大业务部白天　研发软件软件重要大研发部门白天　网络会议数据、语音、视频很重要很大高层人员开会时间　网络安全管理视频监控重要大监控中心全天　

展开阅读全文