第一篇:2010年10月22日 XX公司網絡整改方案
xxx有限公司
xxx有限公司
計算機、網絡、辦公設備改進初案
概要簡述
計算機、網絡、辦公設備是公司辦公自動化不可缺少的重要組成部分,對公司起著至關重要的作用,設備的正常使用以及安全更是系統管理的重點,設備故障特別是網絡故障和數據的丟失將會給整個公司帶來不可預計的損失。本改進方案包括了改進及維護方案兩大類,主要以改進為主,方案涉及范圍為芳村店及珠江店,涉及設備基本包括:網絡調整、服務器、員工電腦、傳真機、網絡打印機、打印機、復印機、以及其他周邊辦公設備等.一、網絡調整
1.由于電腦設備多網絡的依賴以及對網絡的要求不斷提高,加之之前網絡由于硬件設備投入原因和軟件的更新換代,應對現有網絡網絡,服務器和員工電腦(圖1)進行一次改進及升級,對員工電腦進行一次常規維護。
2.網絡的整體調整應按標準網絡進行相應的調整(圖2)。根據公司現有的硬件設備以及網絡的分布在標準網絡上進行網絡調整,調整網絡參考(圖3)進行相應設備調整。使服務器的調整達到相對安全的網絡環境。
3.將客戶電腦和休息室電腦分布于防火墻之上直接在外網路由下進行訪問必要時可以增加對客戶電腦的限速防止大量下載以保證對整個網絡正常運行,客戶電腦將不能有任何的途徑進入公司
內部網絡的可能性。從而更加安全的保證公司內部資料。
4.在調整網絡中應增加一臺低端服務器或者普通PC電腦以及一個無線路由設備。
二、服務器
1.服務器是整個網絡最為重要的部分,服務器的安全和穩定是直接影響整個網絡及員工使用。本方案在原有的服務器設備上進行改動,并增加一臺服務器作為防火墻和網絡監控軟件,用于管理和外網的阻隔,并防止外部攻擊導致內部服務器出現危險情況,因此建議此服務器為獨立物理服務器。
2.另外兩臺原有的服務器作為物理服務器進行安裝并在服務器上安裝相應的虛擬服務器,并做好去版權后的系統純備份,以及每個虛擬服務器安裝完后的備份并刻錄成光盤以備服務器出現故障時能快速恢復,盡量減少對公司的損失。
3.虛擬機系統可以相互克隆以及鏡像備份等特點,是的服務器資源大大減少的同時對維護服務器更為方便。可以在網絡調整之前在其他機器做好相應安裝及配置之后,在調整時直接導入系統,可以在不影響公司的前提下進行網絡的調整和維護工作。
4.服務器分為2臺詳見圖4分別為SVW_SERVER_A和SVW_SERVER_B。其中A服務器上安裝文件服務器和業務系統及其sql2000數據庫服務器,2個虛擬服務器;B服務器上安裝域管理、DNS、郵件服務器(linux)、公司內部管理服務器,3個虛擬服務器。
三、員工電腦 辦公設備
1.員工電腦在配置等方面多參差不齊對整體維護,并以呈現成就及多壞等問題,對員工使用帶來不便。員工電腦應制定員工計算機使用規定,規定應包括員工操作電腦規范,電腦整潔,員工數據存放規范,網絡使用規范等幾個重要的方面。并制定系統管理員日常維護規范及檢查制度。
2.應對員工電腦及辦公設備進行必要的編號及電腦名稱等設置,并必須在一個周期(主要參考系統管理制度)內進行一次員工電腦的整理及主機的清理工作,公司電腦現在已經需要一次清理,并對電腦的故障等進行一次整體的維護,以保證員工可以更好的使用電腦。主要以除塵清理為主。
四、網絡打印機
主要對網絡打印機進行IP重新設定以及名稱的設定并進行設備的編號,對客戶機重新進行網絡打印機添加;
五、命名規則
1.設備編號規則
設備編號按5位數進行編號;第一位F和Z(芳村和珠江),第二位0,1,2(0:服務器,1:電腦設備,2:網絡打印機及其網絡設備,3:其它外設),后2為為連續編號;
2.電腦及網絡網絡名規則
電腦命名按照主機設備命名方式命名,其他網絡設備安裝設備命名方式命名;
3.IP設定規則
參照(圖4)本次服務器將內部網絡將不再采用DHCP自動地址租約分配的方式,需要自行需要設置固定IP地址,客戶機器和休息室機器采用自動分配方式進行。網絡設備盡可能跟進編號后2位連續編號;
4.共享命名以及網絡設備共享命名規則
共享名應寫明機器的型號,位置處必須標記打印機位置,以便添加網絡打印時不易搞混。
六、郵件系統 郵箱用戶們由最初簡單的只要能滿足收發要求發展到根據企業自身情況能自主管理并符合其行業要求的 自建企業郵箱已是目前企業信息化工作中的發展趨勢。自建企業郵箱的優勢有:
1.全面體現企業形象。以企業域名為郵箱后綴,所有員工郵箱均為“abe@企業域名”,樹立統一的企業形象,方便企業形象推廣。
2.克服員工流動影響。員工離職,企業郵箱可以順利收回,從而將所有業務聯系保留和延續下來。
3.便于企業管理。可以根據企業需要自主開設企業郵箱,可自由命名、分配容量、分組、群發、設定功能限制等,方便企業的統一管理。
4.增強內部信息溝通和協同辦公能力。利用企業郵箱的部分
高級功能可實現來信自動分揀,對常見咨詢問題自動解答等,提高工作效率,增進內部信息溝通和協同辦公能力。
5.優于個人郵箱 和租用虛擬主機郵箱的安全性、穩定性和服務品質。企業郵箱在安全性、穩定性以及防病毒、反垃圾郵件功能方面遠高于其他形式郵箱,有專門的管理,更適于企業商務應用。
6.有助于網上推廣和產品宣傳。當收到一封陌生郵件,根據來信域名查詢網站是個初步了解對方的好方法。有了企業郵箱,日常通信中即可附帶宣傳企業。
七、用戶名密碼管理
1.域用戶名登陸目前采用的是員工姓名拼音字母的方法進行登陸,對于企業來說用戶名顯得較為混亂,建議使用員工統一編號進行用戶名登陸,并設置第一次和一定時間后必須要修改密碼的策略.(此為建議)
八、內部即時通訊服務
1.建立企業內部即時通訊服務器,可以使員工之間直接使用即時通訊軟件進行溝通和通訊,避免在客戶交談時打電話讓客戶等待,即時軟件用戶名及密碼為企業自行控制只能為內部員工登陸,并可以設置外網連接,但仍然只能內部員工使用,并可以讓芳村及珠江都同時使用即時聊天系統,讓員工之間更加提高辦公效率,包括文件的傳送,文字的傳達等,電話有時往往在數字和英文字母表達式不能清楚表達.并可以發布公告等信息.(此為建議,另建議考慮公
司內部OA管理系統使用的必要性,可以和即時通訊系統連接)
九、網絡監控
1.對電腦網絡的進行必要的監控,主要為監控網絡攻擊及內部網絡訪問記錄,以及郵件、即時聊天、下載軟件等違規軟件使用進行必要的監控.以規范員工正常的工作秩序,并及時發現不良軟件進行網絡攔截,確保公司內部網絡運行正常暢通;
十、近期維護及工作
1.對電腦進行一次清潔除塵處理,以及硬件檢查工作。
2.對電腦內不必要的軟件進行清理,以及對有問題的系統進行優化或重新安裝系統(其中包括電腦logo信息的修改和主頁修改)。
3.對電腦及相關的辦公設備安裝編號規則進行編號,用小標簽進行標貼。
4.記錄機器的相關配置以及使用的辦公設備。
5.對經常出現的問題進行一次統計記錄,以備參考。
6.對服務器進行數據備份和刻錄工作;
7.盡快制定系統管理員制度,制度中應包括員工電腦的維護和服務器的維護備份,并需要明確時間周期;
8.制作員工電腦操作規范及使用規定;
9.對方案的整理以及對虛擬服務器和軟件在試驗機進行調試和安裝并進行備份,如執行本方案便可隨即進行直接導入。
第二篇:公司網絡整改 方案
銷售公司網絡整改方案
由于公司最初設計的上網安全管理有漏洞,現做以下整改:
1、裝好網絡防火墻及帶有審計特色的相關軟件和硬件,做好網絡安全防護,定期檢查是否有安全隱患。同時做好內部網絡數據安全的管理。
2、公司網絡管理者,擁有所有權限,用于檢查網絡運行情況,查看所有數據,控制網絡內所有計算機軟硬件的安裝和卸載等。
3、對于有上互聯網需求的電腦以及相關人員,我們要根據“誰使用誰負責”的原則來控制單位電腦上互聯網的數量并簽訂責任狀。一定要按照公安部門的要求做好網絡安全管理工作。
4、加強宣傳教育,強化網絡安全意識。定期向單位員工發布國家網絡安全管理的有關政策、法規,加強宣傳力度,增強員工的網絡安全意識,提高做好網絡安全工作的主動性和自覺性。
5、此整改方案已報公司領導審批通過。
今后將繼續努力,鞏固工作成果,積極探索研究新時期網絡信息安全管理工作的新情況、新問題,力爭網絡信息安全工作再上新臺階。
銷售公司
第三篇:公司網絡機房整改方案
一、公司網絡應用現狀
1、網絡及硬件環境現狀
公司目前的內部網絡由四臺24口交換機及三臺服務器、一臺Internet網關和74臺辦公電腦組成,以一臺H3C S1024作為臨時主交換機,其他幾臺交換分別與之連接成為百兆主干網絡。主干網絡的帶寬和背板流量決定了公司網絡所能承載的網絡容量只能滿足一般的文件共享服務和基本的互聯網絡服務。當然也因為當前的應用的確只有那么多,對網絡的要求相對較低,所以一直未加改進。
因為公司發展迅速,辦公樓初建時所預埋的網絡和電話線路已經無法滿足公司的需求,許多辦公室不得不使用小交換機來擴展網絡端口,這種情況多了,就給網絡管理帶來了很大的隱患,像隨意接入等等。而公司目前的管理模式是手動分配不同網段的IP地址,特定網段的IP可以訪問INTERNET。同時收回所有工作機的管理員權限,使普通員工不能自己更改IP。另外,公司在每層樓布放無線路由器充作AP接入點使用,但無線路由的無線網絡處理能力低下,并不能作為AP的有效代用品。
當前公司的三臺服務器分別是:1寶德8U機架式服務器1臺,作為域控制器及文件服務器使用。2寶德塔式PC服務器1臺,作為內部郵局Mail服務器。3Dell4U機架式服務器1臺,作為數據庫服務器。
由于電力系統供電不足,公司幾乎所有的辦公PC都配備有UPS不間斷電源,機房還單配有UPS電源。
此外,公司還建立起一整套的一卡通系統。這樣在實施監控和門禁安全系統以及考勤消費系統時會有良好的應用基礎。
2、現有的應用軟件及用途
公司當前正在應用新中大A3系統的財務模塊作為財務應收應付管理系統,同時正著手新干線管理系統的實施和二次開發。另外,應充分考慮到隨著公司日后的發展,會新增的新的信息系統模塊。
目前公司使用卡巴斯基單機版和諾頓殺毒軟件9.0來作為辦公電腦防毒軟件,沒有使用網絡版防毒軟件。
公司正在開發中的<**資源>平臺主要應用于內務管理和辦公協同。目前已經完成的模塊也正在實施應用當中。**資源的建設模型決定了他將成為公司的內部辦公平臺,PHP和MYSQL的應用結構也決定了平臺的資源占用和穩定性都能得到良好的保證。但開發進度無法掌控,稍顯不足。
以上為公司網絡應用的大體現狀。從上面的描述我們可以看出,若要滿足公司接下來的發展,需要對公司現有的網絡系統進行必要的升級和整改。
二、網絡整改緣由
1、現有系統不足以滿足企業應用需求
隨著公司的不斷狀大,數據量急劇增長,這就使得現有的數據統計和分析方式無法滿足公司的發展需要,基于這一要求,公司已經與新干線合作,開始著手實施管理信息系統。但信息系統的應用必須依賴于穩定、可靠和強大的硬件網絡基礎。但公司當前的硬件網絡并沒有辦法滿足這個要求。
首先是服務器,公司目前配備的服務器有三臺,A服務器用于域和文件服務器、B服務器用于做Mail服務器、C服務器是新采購的服務器,用來作為公司正在開發中的管理系統的數據庫服務器。從服務器的使用情況我們可以看出,一是公司的服務器資源沒有得到有效的利用,二是已經應用起來的域、文件和MAIL等服務都沒有相應的備份和保障機制,一旦服務器出現崩潰、硬件損壞等情況的時候則所有相應的服務都將受到影響,直接影響到公司的業務運作,甚至可能產生數據損壞和重要資料丟失的后果。(當前對SCSI硬盤的數據進行修復在沒有硬件損壞的情況下都要一至五千元每次,而且無法保證100%成功)再加上由于服務器恢復所耽誤的業務進程,可以說損失巨大。
我們再來看網絡結構,我們知道,近幾年來互聯網得到了長足的發展,同樣的網絡攻擊和網絡病毒也發展迅速。一些行業咨詢機構作過統計,近兩年來由于網絡攻擊和網絡病毒導致公司巨大的經濟損失的情況正以直線上升的趨勢,越來越常見。由于黑客工具和病毒知識的普及,網絡環境越發嚴峻。公司從互聯網得到信息的同時也越來越多地受到不明攻擊和病毒的侵擾。基于上面的情況,公司已經采購了Internet網關用于公司網絡安全的建設。但對于內部網絡管理似乎仍顯不足。
公司的當前網絡結構為如(圖1)所示。這樣的網絡結構只能滿足公司目前的網絡要求,無法有效地對內部網絡進行管理。由于全部采用傻瓜交換機,無法阻止病毒所產生的包廣播和無限復制對公司網絡和辦公電腦的影響。這樣一旦公司內部有電腦遭受病毒侵襲,則很有可能會傳播和影響到其他的電腦。而且這樣的網絡架構也無法滿足公司管理系統實施后所需要的更高的背板帶寬。
公司在每層樓放置無線路由作為無線接入點,但由于其無線接入處理能力無法同真正的 AP相比,建議如果可能的話,在一些重要區域,主要是無線客戶點比較集中的地方用AP來提供接入服務。同時,無線信號應分為加密和未加密兩種,通過網絡設備處理使加密頻道僅供內部使用。客戶只能使用開放信號訪問INTERNET,保障公司內部網絡和數據安全。
2、ERP系統運行環境需求
通常的ERP系統需要一臺專用的服務器,用以運行其服務端程序及數據庫和程序。現期應用最廣泛的B/S結構的系統更是需要WEB服務器程序的幫助。所以,在ERP系統的實施過程中,硬件平臺的建設是其重要的一環,也是ERP成功運行的基礎。而C/S結構的程序則要求客戶端平臺也要滿足客戶端程序的基本需求(這一點公司現有的硬件倒基本都滿足),且大部分都會占用大量系統資源。比如智達軟件的平臺需求就為:服務端:Windows2000Server以上,數據庫軟件為SQLServer2000,WEB:IIS6.0,客戶端要求為:Windows982000XP。
3、新增服務運行需求
同時,根據公司目前的運營情況,建議建立一套完整的OA平臺來管理日常事務。我們可以根據目前開發**資源的需求整理來作OA平臺的需求分析,力求作出一套適合公司內部的功能完整和科學的內部平臺。不管是ERP還是建立OA系統,WEB服務器和數據庫服務器都是必須建立的一套基礎系統,其中的數據庫服務器更是需要大容量的存儲和必要的數據安全措施(比如作RAID及數據備份)。由此產生的海量數據的網絡流通需要公司網絡硬件的支持。這些都需要公司從網絡架構和網絡帶寬上面進行升級,提供保障。
三、網絡整改內容
1、設備升級與改裝
l服務器 A:域控制器,作用不變,將操作系統改成 win2000advancedserver 或win2003enterpriseserver。以適應更多的功能并建立 AD(活動目錄),與另一臺服務器共同負責網絡的域管理。
l服務器B:加裝三塊SCSI 73G或146G硬盤,做RAID。使之同A一起負起AD域控制器的責任。
l服務器C:除運行本身的數據庫以外,還應作為內部WEB服務器,作為數據的集中存放點,必須配備良好的數據備份和服務預備機制。所以,可能的情況下,應該為服務器C配備代用機,同時需要同步備份兩機數據,進一步保障數據服務器的數據安全。
2、增加設備
根據目前分析,擬增加設備如下:
l服務器1臺,與原有服務器組成服務器組,在可能的情況下,應與服務器C同配
置,并與C組成雙機熱備服務器組,為公司內部提供管理系統、WEB、WEBMAIL服務。l主交換機1臺,至少四個千兆口,支持千兆自定義,作為主交換使用,所有交換機均匯聚于此。
l交換機及備用辦公電腦各1臺,當日常使用中出現問題需移除維修時,可機動使用。以備不時之需。
l無線AP若干(根據實際情況而定),無線網卡2-4塊(PCMCIA及USB接口各半),置于樣品室和接洽類場所,隨時提供客戶使用(如此一來勿須拉網線,保證公司形象),為客戶提供周到的服務,使客戶賓至如歸。
3、修改布線
l辦公樓布線檢查和修改,添漏補缺。
l車間布線,為生產管理系統的實施作好準備。
l二廠辦公、監控、通訊布線,作為IT部門,這是基本工作之一。
4、軟件應用
l更新操作系統,增加系統數據安全性。(期間可能升級部分硬件)
l統籌網絡防毒,統一網絡防毒措施,最大限度杜絕病毒。(網絡版&單機版)l統一辦公軟件及其文件格式,保證內部文檔流通。
l建立內部網絡辦公平臺,主導公司行政管理,輔助ERP系統運營。
四、階段效果
1、網絡運行
綜上述,本次整改結束后,其網絡拓樸應為:(圖2)
各部門與主交換間均有雙線連接,一旦線路發生損壞,可以立刻以另一條線代替。保證工作正常開展。保持備用機正常,一旦發生損壞即刻啟用備用機,保證網絡正常運行。為公司高管及客戶提供無線接入服務(主要指筆記本電腦),隨時隨地處理公務。為自動化的辦公提供技術保障。
2、應用軟件
公司流程,特別是行政流程自動化,使公司內部資源精確共享,行政通告自動流通,無須人為發送。增強各部門溝通速度和工作效率。
大大加強網絡防毒能力,輔以相應的系統和網絡管理方法,不再擔心病毒導致系統崩潰,數據丟失;不再擔心木馬程序偷取公司機密。
減輕人工負擔,縮短業務流程周期。理順企業日常運作,提高工作效率。
3、其他
可實現基本信息自動化功能,ERP基礎平臺至此構建完成,平滑過渡到ERP應用。
第四篇:網絡整改方案
網絡整改方案
因公司現在網絡質量太差,主干網絡布線方式很容易導致公司庫房網絡不穩定。(1)現整改方案如下:
從2樓行政辦公室布超六類網線2根到機房505房間,一根用于直接連接主服務器,另一根用于連接505的交換機,且用PVC管穿線布線。另原2樓主交換機換成千兆(華為或者H3C)交換機,保證主干網絡質量。且單獨分一條ADSL線路供主服務器使用,保證外網接入主服務器的帶寬。其余內部網絡結構暫不變。
如果要辦理光纖就直接把主服務器接光纖使用。費用預算:1、2、3、4、超六類線一箱
800元 H3C千兆交換機一臺
3000元
PVC管
1.4元*300米=420 輔材(如PVC管卡子)
20元
5、半天人工費
200元 共計:800+3000+420+20+200=4400元(2)網絡圖:
第五篇:網絡整改方案
網絡整改方案
現有網絡存在的問題
目前網絡線路凌亂、病毒現象嚴重、權限管理混亂、Internet連接不穩定等,主
要總結為以下幾個問題:
1、網絡組成無專用機柜,理線不清;線路標示不明確,無線路走向標示圖,節點標示不明確;
2、與Internet連接無任何安全措施,網絡中病毒傳播現象嚴重;使用簡易路由器接口,Internet網絡經常斷線;
1.網絡中IP地址使用不規范,名字解析失效,無法用計算機名進行內部網
絡互訪;
2.Internet訪問權限不受控制,BT一類網絡下載工具濫用,造成網速慢、不穩定;
3.數據中心服務器無任何管理權限,網絡中成員可任意訪問服務器上資源,服務器上的資源無任何安全性、保密性可言。
4.計算機使用人員無安全意識、無保密意識,沒有明確的計算機使用管理規
范管理制度。
網絡整改的目標
綜合上述的幾點問題,網絡的整改在現有設備的基礎上,采用先進的系統集成技術和管理模式,實現一個高效的辦公網絡體系。公司內部形成高效、暢通、安全的網絡體系,初步實現公文管理、資源共享、打印管理的電子化、網絡化。對外連接到Internet,使公司保持與外界先進事物以及合作伙伴,公司客戶的密切聯
系。
為了保證基本網絡的安全性、穩定性,建設一個快速、高效、通暢、安全的校園網絡,整改后的網絡架構必須具備以下幾點: 1.實用性,網絡系統應實用、滿足應用為主,不追求最高、最新; 2.安全可靠性,同時考慮應用系統的設計、網絡系統的設計、硬件設備的選
型配置幾個方面,以確保數據的安全;
3.兼容性與可擴展性,要采用成熟的技術,保證當前網絡系統可以在廣泛的設備上使用,具備更新與升級的能力;
4.經濟性,在滿足功能與性能的基礎上的性能與價格比最優;
5.易管理性,隨著網絡規模和復雜程度的增加,網絡系統的管理故障排除將成為較難的事情,針對各種設備都應選用易管理或具備管理功能的。
網絡整改的原則
本次網絡整改必須按照統一規劃、著眼未來、注重實效的原則,兼顧先進性和實用性,盡量采用先進的技術以提高系統的效率和可靠性,還要結合公司特點,避
免造成不必要的浪費。
網絡系統設計
校園網組織結構概況
1.辦公網 2.廣播網 3.監控網
系統需求
網絡整改是為了滿足校園各項管理需要而實施的,考慮到今后功能與信息增長的要求,整改后的網絡系統應具有充分的先進性和可擴展性。
服務器是網絡系統的重要組成部分,要求對客戶端訪問快速響應,采用嚴格的權限控制,保證系統的安全穩定運行,同時要生成完善實用的系統日志,以便根據實際應用情況優化系統。日常文件管理要求實現電子化,根據公司的文件管理制度,對公司的文件提供完善的管理,以及訪問權限的控制。
系統管理提供以下管理:
1.用戶安全、帳戶管理 2.用戶權限管理 3.網絡訪問控制 4.事件日志
施工案例
點擊咨詢 