企业网核心系统建设项目方案Word文档下载推荐.docx
- 文档编号:5952384
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:41
- 大小:152.62KB
企业网核心系统建设项目方案Word文档下载推荐.docx
《企业网核心系统建设项目方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《企业网核心系统建设项目方案Word文档下载推荐.docx(41页珍藏版)》请在冰点文库上搜索。
6)完善XX国内企业网建设,实现1个分支机构通过专线方式接入企业网;
7)构建专业的IT运维平台,提升网络系统管理能力,主动发现问题的能力。
1.4项目建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.4.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.4.2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
?
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;
支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;
信令标准:
H.323,RTP/CRTP.
支持:
IPsec、L2TP、GRE、MPLS-VPN规范。
支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
1.4.3兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.4.4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.4.5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
可管理性
1.4.6可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;
主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;
配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;
并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.4.7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.4.8可管理性
络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
第2章工程实施阶段
2.1到货验收
到货验收主要是检查设备数量是否符合招标书、合同的要求。
2.1.1到货验收说明
我公司提供设备原产地出厂、离岸、入关等证明文件,必须保证是合同签订后最新出厂(含规定版本的正版操作系统)的产品。
我公司在设备到货后配合项目建设单位进行开箱检查;
我公司在设备到货后配合项目建设单位依合同要求对所供全部设备的型号、规格、数量、外形、包装及资料、文件(如装箱单、保修单、随箱介质等)进行到货验收;
并向客户提供设备质量保证书等相关文档资料。
当出现上述证明文件不完整或相关手续不全、初验时出现不是最新出厂的产品或不符合合同要求的严重质量问题时,项目建设单位有索赔及退货权利;
当出现设备损坏、数量不全或产品不符等问题时,由我公司负责免费解决;
设备检验/检测通过后,由最终用户开具《设备到货验收合格单》。
2.1.2到货验收地点
本次设备的到货验收地点按照客户在合同中的规定。
2.1.3到货验收程序
我公司将在合同规定的交货期内提供所有产品,并在交付前提前7天通知用户;
按照用户指定的安装地点进行产品交付。
我公司对所交付的产品及部件按照最新的国际生产标准,提交生产厂家的检验证书;
所交付的产品应包括合同中列出的全部配件、相关资料以及装箱单等。
开箱检验,货物开箱后,目测产品应无损伤;
核对货物清单,检查交付货物的型号、数量以及相关配件;
货物外观受损,货物包括附件与合同货物清单或装箱单不符视为检验不合格。
加电测试,对货物进行加电测试,确认产品能正常工作。
设备上架工作可根据最终用户需要由供应商完成。
若通电不能正常工作,视为检验不合格。
判断设备正常工作的标准为:
设备加电后,系统能够正常启动,可通过图形管理界面检查缓存数量、License等内容。
特殊产品,对安装有特殊要求的产品,我公司将在产品安装前30天,以书面形式通知最终用户,向最终用户提出安装场地环境要求,并对最终用户就安装场地环境准备向最终用户提供技术咨询。
2.2现场安装调试
在进行设备摆放及安装以前应首先对设备布局规划图进行检查,设备的布局应满足设备安装调试和设备维护方便为前提进行合理布局,以达到设备布局完美的效果,同时设备的摆放应与前面保持一定的距离。
2.2.1设备上架安装
在进行设备上架和安装调试以前,我司工程师将先对整个施工的过程进行统筹设计,以便整个施工过程可控。
其中最为重要的就是设备的安装与调试的过程与步骤,我司将针对每个环节设计出相应的应急措施,以保障系统实施在设备安装与调试的过程能顺利进行。
在设备的安装调试的施工过程当中,工程师将严格安装设备布局图将设备安装到相应的位置。
安装过程中注意设备轻放,避免猛力撞击。
设备的安装要以设备的连接有序为前提,避免由于设备的安装不当造成下一步的设备连接线缆杂乱无序,对以后的维护和故障处理带来很大的麻烦。
2.2.2设备加电测试
在设备安装完成并检查无误以后,对设备进行加电检测,查看设备通电以后各项指示灯是否正常工作。
检查电源、风扇工作情况以及噪音情况。
从而判断设备是否存在故障。
2.2.3设备连接调试
设备的连接将根据系统拓扑图和物理连接图进行连接,同事在连接线缆上做好对应标签,以便以后维护和排故方便。
设备的连接应参考设备的使用手册,防止连接端口错误。
2.2.4设备集中配置调试
按照实施以前和用户所确认的实施方案将所有网络设备集中进行设备的配置与调试,其中包括IP地址分配、交换机VLAN的划分、路由策略的部署、访问控制策略的部署等。
2.3施工队伍
2.4故障处理记录
第3章测试及验收
3.1测试目的
通过试运行和测试,可以比较确切而公正合理地评价整个网络项目。
从而来检验整个项目是否符合合同和方案设计的要求。
●评测整个网络和系统的连通性,稳定性,可用性,安全性等。
●评测整个网络所使用设备的可靠性,稳定性,健壮性和质量性能。
●评测整个网络和系统的参数设置和优化的合理性。
3.2测试内容
网络连通性测试。
需要测试的设备:
SLLVPN,IpsecVPN,上网行为管理,核心交换机,专线路由器,负载均衡,无限网络设备,语音设备,信任区服务器,DMZ服务器,分公司边界设备。
网络设备的硬件性能测试。
SLLVPN,上网行为管理,核心交换机,专线路由器,负载均衡,
远程网络管理测试。
SLLVPN,IpsecVPN,上网行为管理,核心交换机,专线路由器,负载均衡,
防火墙vpn隧道协商测试。
各分公司VPN设备,防火墙
核心交换机双机热备测试。
两台Cisco6905c核心交换机
1.1测试标准
⏹本项目招投标文件、国家及省、市其它有关质量规范(标准)的要求
⏹《计算机网络检测与评估》DB37/T291-2000
⏹采用网络工程建设中基准测试标准。
⏹与用户协商确定测试标准。
1.2测试人员
⏹建设方技术负责人:
⏹承建方技术负责人:
第2章测试方法
2.1网络连通性测试方法
测试对象:
核心交换机,防火墙,专线路由器,上网行为管理,各分支机构VPN
测试目的:
检查总部内部和到到分公司的连通性及网络时延与丢包率。
测试步骤:
用PING命令检查与各地市交换机管理地址连通性。
>
pingip_address(ping网络设备,服务地址地址)
2.2硬件设备性能测试方法
各网络设备
检查网络设备的CPU、内存使用情况
登录到地市交换机,使用如下命令查看
showmenormy(查看内存)
showprocessescpu(查看cpu)
2.3远程网络管理测试方法
检查各网络设备是否能进行远程管理
使用本地PC机telnet命令、IE浏览器输入各网络设备管理地址,并输入正确用户及密码,能否登录到各网络设备。
如:
telnet
SSH:
:
2.4、VPN隧道协商状态测试方法
各VPN设备
查看各分公司vpn隧道是否协商成功,数椐是否正常加密。
登录到各VPN设备查看连接状态是否成功。
2.5核心交换机双机热备测试方法
本地核心交换机两台
核心双机热备功能、及网络可靠性。
测试步骤1:
核心交换机断电测试。
1.在测试用的主机长ping地市交换机管理地址,均保持ping通状态。
2.把主核心交换机断电,观察主机的长ping测试结果。
正确结果
3.在主核心交换机进行断电测试后,备用交换机替代主工作,主机的ping测试丢几个包后重新恢复Ping通状态
测试步骤2:
链路切换测试测试。
2.拔出主用交换机上联链路,观察主机的长ping测试结果。
正确结果:
在拔出主用交换机上联链路后,主、备交换机通过心跳线切换到备用交换机,保持数椐正常转发。
主机的ping测试丢几个包后重新恢复Ping通状态
第3章测试记录表格
3.1测试记录报表1(网络连通性)
报表1
序号
源地址
设备名称
目的地址
最小时延ms
平均时延ms
最大时延ms
丢包率%
备注
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
测试人员签字:
日期:
验证人员签字:
3.2测试记录报表2(硬件设备性能)
报表2
CPU
内存
CPU,内存使用情况(正常应该小于70%)
正常□不正常□
3.3测试记录报表3(远程网络管理)
报表3
Web
SSH
3.4测试记录报表4(VPN状态)
报表4
分公司名称
连接状态
3.5测试记录报表5(核心交换机双机热备切换)
报表5
核心交换机双机热备能否正常切换
第4章项目总体测试结论
测试意见:
实施单位(盖章)
项目负责人:
使用单位(盖章)
监理工程师:
第4章项目管理
项目管理可以被认为是一整套科学方法或过程。
它通常被运用于项目的整个生命周期,这些管理方法确保了此过程的严密性和科学性,以及确保项目的成功实施。
项目管理直接关系到整个项目的成败,工程从立项到实施,到最终提交给用户及提交后系统的维护和产品维修,都必须有严格的制度和流程。
这样做,不但能确保我们的工作可以按步骤有计划地进行,同时保证了产品及服务能充分满足用户的需要,并提高我们自身的服务效率和服务质量。
本次项目是较为复杂、庞大的项目,科学的实施管理计划是项目得以成功的重要保障。
因此,在系统建设工作开展之前,制定有效的项目实施与管理计划书是必不可少的。
通过本计划对项目实施过程进行管理与控制,协调各方面的技术力量,预见可能发生的问题,并准备好相应的解决方法,从而保证系统建设工作得以有效、按部就班地开展。
4.1项目管理方法
为了能按时且高质量地完成工程实施任务,我公司根据以往实施大型项目的经验,将在本项目中采取“统一领导、分工协作;
统一规划、阶段控制;
统一流程、统一标准;
充分调研、充分培训;
及时沟通、及时总结、协作互助、资源共享”的方法来进行实施。
详细说明如下:
统一领导、分工协作
项目管理由项目领导组宏观指导,采用项目经理负责制,并且根据工作职责分工,成立多个职能组。
项目经理通过调度管理组对各职能组进行调度、控制,各职能组采用组长负责制,形成分级垂直性管理体系,实现统一领导、分工协作。
统一规划、阶段控制:
对于本项目的技术设计、进度规划、质量控制等关键内容,我公司将调动公司优势资源,在项目经理的协调下,进行整体的规划,保证项目实施的成果。
同时,为了进一步确保实施进度和质量,我们会对项目进行分解,采用阶段控制的方法,定义相应的阶段里程碑及其考核标准,细化控制粒度,便于提前发现问题、解决问题。
统一流程、统一标准:
我公司凭借多年从事系统集成工作的经验,总结实际工作的切身体会与正反两方面的经验教训,逐步形成了一套以ISO9001质量体系标准为基础的系统集成工程管理流程、标准与规范。
在项目实施的全过程中,包括实施前期、中期和后期,我公司将严格按照ISO9001质量体系标准进行管理和控制,以实现各项工作都有标准可依据,有标准可考评。
充分调研
实施前期的调研工作要细致、充分。
任何细微的遗漏都有可能在实施的过程中造成严重的不良后果,甚至影响整个实施队伍的实施进程和质量。
我公司的管理队伍和技术队伍不但具有仔细、严谨的态度,而且经过长期的优质的系统集成工作积攒了大量调研、实施经验,完全可以保证本项目的调研工作细致、充分。
充分培训:
培训工作包括我公司实施前期的内部技术培训和针对用户的理论培训,原厂培训和现场培训。
培训工作充分与否直接关系到实施工作是否能按时、保质地完成。
而且,用户培训也是技术移交的重要手段。
它直接影响用户在实施后期对系统的维护、管理和充分发挥系统功能的能力。
我公司具有多年大型工程培训计划的制定、培训组织安排和培训授课的经验,能够保证最大限度地发挥培训工作的重要作用。
及时沟通、及时总结、协作互助、资源共享
大型实施项目的圆满完成,绝不是单兵作战可以做到的。
参与到本次项目实施工作中的单位很多,有用户、厂商、集成商、货运公司等。
各单位组织相对独立,运作流程和方式自成一体。
这些往往是影响协同工作的不利因素。
但是,这些单位各自又拥有独特的资源和优势。
如果
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 核心 系统 建设项目 方案