信息化建设项目

调研报告

承建单位：河南某信息技术有限公司

二〇一四年五月

1 项目概况

1.1 项目背景

河南省某某集团是工程安装、国内贸易、房地产等为一体的综合性企业集团。公司有将近1000台计算机。公司总部位于**，并分别在**、**等地设有分公司。总部设有财务、研发和销售等部门，每个分公司则由销售、生产和财务3个部门组成，由总部统一管理。

某某集团所从事的业务对网络系统有极大的依赖性，内部办公等都需要网络支持。集团息化建设起步于2008年，主要以网络建设和视频监控为主。公司建设初期已经实施了简单的网络系统，但随着公司规模的不断扩大和业务的不断扩展，员工数量的不断增多和信息应用系统的不断增加，现有的网络系统逐渐不能满足企业信息化建设的要求，无法与某某各项业务快速的发展保持协调，同时也制约了企业向更高层次的发展。因此计划对集团总部网络进行重新规划设计，以提高网络的可用性、安全性和可靠性，并保留一定的可扩展性，在集团内实现一个完善、高效、高可用性和高可靠性的办公网络，用以满足各项业务发展的需要。

为了使集团的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性，集团要求在项目的规划和实施中采用先进的计算机、服务器、网络安全设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。

1.2 用户环境

由于某某集团已经在所有的办公场所完成了综合布线系统，因此本项目只包含机房系统、数据中心系统、网络及安全系统。

1.3 项目组成

本项目有三个系统组成，机房系统、数据中心系统、网络及安全系统。机房系统首先入场，重新测量机房，定制相应的装修材料；数据中心系统指为实现ERP系统所搭建的硬件环境，包含服务器、小机、数据库软件等；网络安全系统指交换机、路由器、防火墙等设备，依据前期规划设计进行实施，需要在实施现场沟通最后的客户需求。

2 总体需求

2.1网络部分的总体要求

满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路

良好的性能，能够支持大容量和实时性的各类应用

能够可靠地运行，实现高可用性

易于维护管理

提高安全机制，满足保护企业信息安全的要求

具有较高的性价比

未来升级扩展容易，保护用户资产

使用简单、维护容易

良好的售后服务支持

2.2系统部分的总体要求

易于配置。所有的客户端和服务器系统应该是易于配置和挂历你的，并保障客户端的方便使用。

更广泛的设备支持。所有操作系统及选择的服务应减量广泛地支持各种硬件设备。

稳定性及可靠性。系统的运行应具有高稳定性，能够实现高性能运行

可管理性。系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置都可以方便地对整个系统进行管理

更低的成本。系统设计应尽量降低整个系统的总体成本

安全性。在系统的设计、实现及应用上采用多种安全手段保障网络安全。

良好的售后服务支持。

3项目设计指导思想

本次某某集团的网络安全系统建设将采用先进的系统、网络设备和安全设备，以及先进的系统集成技术和管理模式，实现一个集团的办公网络体系。网络中的各类服务器设备和网络安全设备以及各种应用系统和应用软件必须考虑技术上的先进性，国内外及各行业的通用性，并且要有良好的市场形象与售后技术支持，便于维护和升级。

总体来讲，为了使项目的实施顺利进行，并使系统规划能够满足某某集团的应用和发展的需求，在项目规划中应满足一下要求：

⏹开放性

⏹实用性

⏹先进性

⏹安全可靠性

⏹兼容与可扩充性

⏹经济性

⏹可管理性

主要依据原则如下： 

⏹工程实施依照国家有关标准完成。

⏹项目设计应满足某某集团未来发展的需求，即在公司规模扩大、成立新的分公司、公司合并时，本设计仍然能够满足公司运营的需求或方便的变更和升级

⏹采用先进的、成熟的、业界标准的、在市场上有着广泛应用的技术。

⏹项目设计应遵循使用的原则，避免不切实际贪大求全

⏹所有操作系统及应用软件采用正版软件

⏹所有网络安全设备应是主流产品，保证所有设备均为新品并能提供良好的技术支持服务。

⏹工程实施需要提供详细的文档资料及配置手册

⏹应提供完善的培训及售后服务。

4 集团网络建设要求

某某集团此次的网络建设是在对原有网络资源的利用上，进行全新的规划设计，以便能够避免原有网络的性能不能满足应用要求、安全性和可靠性差的问题。

4.1 现有网络情况

 根据我公司对贵单位基本情况的了解，某某集团网络建设于2008年，用户信息点在1000个以下。地理分布范围在多个区域，主要利用因特网进行外部业务活动。主要的信息点有**楼、**楼、**厂、**公寓、**楼、西区大院、**公寓及各生产车间。各信息点线路基本全部到位。距离较远的以光纤接入，楼层内以超五类布线，实现了百兆到桌面的网络部署。中心机房核心交换机为华为5700；核心路由器华为AR2220作为整个网络的出口；网络接入层交换机为H3C的S3100，大部分不能远程管理。随着集团规模的增加，需要网络办公的人数越来越多，现在的网络设备性能已不能满足正常的办公需要及**系统的正常使用。

办公区没有实现无线覆盖，大多数为个人私接无线路由器。随着无线终端办公用户的增多，现在的无线网络已远远不能满足正常的办公需要，并且容易给办公网络造成安全隐患。

某某集团原有网络拓扑图

目前机房中心机房位于6楼机房，核心交换机为华为5700,出口设备为华为AR2260，出口线路为联通20M线路。中心机房没有任何安全防护设备。各个办公区域和网路机房都已经预留了足够的信息点，所用线缆带宽也能够满足要求，因此此次网络建设不需要重新布线。

随着集团规模的增加，需要网络办公的人数越来越多，现在的网络设备性能已不能满足正常的办公需要及**系统的正常使用。客户期望使用性能配置更高的核心交换机替换现有交换机；并且能够实现双机热备：当其中一台核心交换机出现障，另一台核心交换机可以接替工作，保证了网络的可靠性。

因此，此次需要对集团的网络进行重新规划设计，在最大限度地利用已有资源的基础上，调整集团内部网路组织，提高网络的整体性能和安全性、可靠性、可扩展性。

4.2 网络建设要求

为了解决原有网络中存在的问题，某某集团此次设计实施的网络项目必须实现以下功能需求和建设要求：

⏹充分考虑某某集团网络现状，最大限度地利用现有资源

⏹建设一个通畅、高效、安全、稳定、可扩展的企业网络，支撑公司内各类信息系统的运行，共享各种资源，提高企业的办公效率，降低企业网络的总体运行费用。

⏹满足公司内各种计算机应用系统大量信息的传输要求

⏹网络整体具有良好的可管理性，减轻维护人员的工作量，提高网络系统的运行质量。

⏹实现和因特网的高速可靠连接，要求网络连接高效，保护某某集团的内网资源。

⏹整个项目的施工要精心组织、严格管理，定期提交各类项目文档。

⏹在项目实施完毕后，工程实施方对某某集团的相关人员进行培训，并移交全部的项目工程资料，保证网络的正常运行和管理维护。

某某集团的网络项目包括网络安全设备的采购和系统集成服务两部分网络设备采购部分包括此次网络建设需要添加的新网路交换机和路由器及安全设备和无线设备；系统集成服务部分包括企业网络的规划设计，所有设备的安装调试，系统的测试运行，员工的培训等。

4.3 详细建设需求

新规划实施的某某集团网络将覆盖集团总部和**、**两个分公司，其网络建设需求如下：

⏹**、**分公司通过互联网连接集团总部，使用硬件VPN实现**、**分公司和总公司网络的互联互通。

⏹集团总部通过一条20M联通线路和一条150M移动线路连接到因特网，提高访问因特网的速度，并实现链路负载均衡实现链路负载。

⏹集团总部的内部核心网络采用冗余的结构来保障网络的高可用性，总部核心交换机到办公楼接入交换机采用冗余线路，保证办公楼网络的高可用性。

⏹公司内所有的信息服务应用由集团总部提供，服务器均放置在集团总部，巩义、栾川分公司通过互联网访问。

⏹为了能够有力的支持各种计算机应用系统，实现公司内部各种资源的共享，网络总体架构要求高效、健壮、安全，具有良好的可扩展性

⏹网络设计为模块化的拓扑结构，总公司统一进行规划和管理，全网采用统一的网络方案和策略

⏹集团总部计划使用多个私有的C类IP地址，既要保证企业现有用户和系统的使用，又要保证未来的扩展空间

⏹集团总部的局域网规划使用Vlan、VTP、STP等交换技术，提高网络的稳定性和可靠性

⏹集团总部实现上网行为管理，保证用户在工作时间能够快速及时的访问内网资源。

⏹实现集团办公楼及各重要场所无线覆盖，满足无线上网和办公的要求。

5 网络设备选型要求

集团总部原有核心交换机作为接入使用，其余性能较高的作接入交换机，性能较低的淘汰不再使用。不过现在用户的计算机连接混乱，核心交换机上不仅有服务器也有最终用户的计算机。

此次重新设计网络，核心交换机重新购置三层交换机，并采用双核心的全冗余架构，核心交换机上不再连接主机和服务器。因此应当选用高性能的三层交换机作为此次网络建设的核心交换机。

为了实现网络设备的统一，也出于设备兼容性的考虑，此次网络建设计划还是采用华为公司的产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。此外，华为公司是全球领先的网络设备提供上，技术先进产品齐全，能够提供完善的支持与服务。具体选用的设备型号为华为S9306、S9303和华为5700。

选择安全设备时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如天融信、深信服、绿盟等市场份额较大的产品。

为了保证某某集团的办公和生产经营，网络需要安全可靠地运行。因此在项目设计开始时就要采用统一的安全规则，以保证重要信息和网路系统本身的安全，采用的技术包括网络设备的冗余备份和线路与设备的切换机制等。在网络中也会购买和安装防火墙、入侵检测等安全设备，以增加网络的安全性。

同时，所有的硬件设备必须符合国家有关标准和规定，符合国家相关产品质量标准、安全、符合电磁学规范。

6 工程组织、测试与验收

项目工程实施方必须提供所有的硬件、软件和系统集成服务。工程实施方应在设备到货、安装及系统集成的过程中对某某集团的技术人员进行必要的技术培训，具体的培训要求自系统集成工作开始，实施方应允许某某集团的技术人员参与安装、测试、诊断以及解决问题等各项工作。

系统集成是指将本项目网络系统的全部硬件和软件安装、连接并使之协同工作，提供系统总体的实施方案（含网络拓扑图、网络设备连接图等），方案中需要对网络的各个功能模块进行详细描述，并在项目集成中具体实现。

6.1 施工组织

工程的实施方应成立专门的项目组，负责工程的实施，并在规定的日期前完成。

在项目的实施之前就需要制定完善的施工流程和施工计划，对施工的工期和进度安排进行规划

某某集团负责组织验收。实施方和某某集团共同组成验收小组，对实施方提供的产品和集成系统进行检验。

实施方交付的系统必须符合某某集团提出的要求。

项目成员组成如下：

某某集团此次网络建设项目必须进行最少2小时的连续测试，测试中如果有任何部分发生故障，则重新开始测试，如果4小时内测试通不过，D某某集团有权停止验收并拒绝该系统。

任何测试必须整个系统完整通过，不允许部分验收

系统交付验收是在完成安装、运行、测试和集成并通过验证后。

系统交付文档应按照合同中的实施方案中写明的提交时间分阶段提交相应文档，包括：

项目方案设计书。

工程实施报告

项目终验报告。

6.3 工程实施

实施方在施工之前需要和某某集团进行详细的沟通，确定项目的实施方案，制定详细的实施计划。

工程实施过程主要可以分为下面两个阶段

设备的到货和验收

系统的具体实现

项目中新购买的设备到货之后，将保持原包装的密封状态，由实施方的售后工程师和某某集团的有关授权人员共同拆开包装进行设备的验收。验收工作包括对设备进行加电验收，对于有异议的地方要及时解决。

在设备无误，双方一致同意的情况下，参与验收的双方人员在一式两份的设备验收单上签字并加盖某某集团公章。

设备验收完毕后，根据项目的进度安排，开始系统的安装实施工作

作为实施方的售后工程师，应该有项目设备的发货清单，包括设备的数量、型号、序列号、配置等详细情况。

某某集团将在此之前准备好设备安装的场地，包括场地的供电、空调、防尘等。实施方的售后工程师应该在设备安装前进行场地的检查。

系统实施可以按照设计方案中的模块划分和项目施工安排进行

各个部分的安装完成之后，进行系统的联调。

系统实施过程中需要按时提交有关的施工文档。

实施方的项目经理、售后工程师，以及某某集团的相关人员，在系统的实施过程中应该保持良好的沟通。

6.4 工程测试验收

系统测试根据系统实施分三个阶段进行。

1.第一阶段在系统每个模块实施完成后进行，要对各个模块进行基本的测试。主要包括交换机设备的安装、配置以及线路的连接，主要检查是否按照实施工艺的规范实施，各个部分能否正常工作。

2.第二阶段在整个系统安装联调完毕后进行，要对整个系统的所有功能模块进行相应的测试。系统要满足某某集团在需求中提出的各项要求，重点检查路由部分能否正常工作，预先设计的对因特网的访问控制策略是否能够正常工作，运行是否稳定。

3.第三阶段在整个系统实运行中进行，要对整个系统的故障切换机制进行演练。模拟各种可能出现的故障情况，检验系统是否能够自动切换，是否达到了项目方案设计的目标。

7 系统运行、维护与人员培训

所有的网络设备在验收以后都必须提供至少1年的保证期，期间的维护服务不得收取任何费用。在保证期内，实施方的系统集成工程师必须在某某集团提出维护后的2小时内提出可行的解决方案，重大问题4小时内解决。

实施方需要列出保证其之后的年服务费。

培训要求： 为了使某某集团网络建成后能顺利投入运行，在项目建设的各个时期，应及时组织公司人员进行各类培训，例如前期的技术培训，实施过程中的系统调试培训，后期的管理维护培训等。

培训人员: 某某集团包括集团总部和巩义、栾川分公司负责网络管理和系统运行的技术人员。

培训内容： 网路安全设备的维护，网络安全系统的管理与维护

培训方式： 集中授课或在施工现场培训指导技术人员。下载本文