(完整版)公司网络机房设备更新方案.doc

公司网络机房设备更新方案

随着公司业务规模的不断壮大，网络规模及相应的设备也相应的不断增加，同时，现有网络本身存在着一些安全隐患，也急需解决，

考虑到公司业务系统的安全、稳定运行及长远发展，故需调整公司机房的相应网络结构。

一、公司机房网络现状

网络拓扑图如下：

现状分析：

1、公司核心交换机是一台华为二层交换机，性能较弱，网络无法继续

扩展，受硬件本身限制，最多接入设备不能超过253 台，近期因生产信息化项目实施，新增电脑和手机、平板等上网设备大量增

加，现有 253 个数量限制已无法满足应用需求，需更换三层交换

机。

2、防火墙现在使用的是华为USG5300，是 2009 年产品，并且近

五年没有对软件更新过，对新型网络病毒的防护能力差，现在电脑

用户数量在不断增加并早已超过最大连接数，此防火墙已不能满

足公司需求。

3、当前网络中，上网行为无法对应到具体的用户，网络行为无法管

控，外来人员上网、占用 IP 等情况时有发生，也无法对现有设备进行有效的流量管理功能，在网络阻塞时，公司核心业务也需要等

待，管理员无法在技术手机上进行有效的管理。

4、公司现有数据存储没有统一的解决方案，很多部门使用移动硬盘进

行脱机备份，如财务部，专用于K3 数据库备份，研究院，用于公司图纸的资料备份等；移动硬盘在存储过程中，数据先转移到缓存中，再写入到硬盘，容易受到多种因素的影响，它属于精密的机电设备，安装、操作时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行，造成数据丢失。

5、公司正在实施的生产信息化项目，大量的使用了移动终端（手机、

平板电脑）用作数据录入，而这些移动终端都需要使用无线WIFI 接入网络，传统的无线路由器、无线 AP都属于家用产品，在公司生产车间这种环境下，无法满足长期、稳定的工作状态，同时，随着生产信息化系统的开发应用，使用移动终端的人会越来越多，现有 WIFI 接入数量非常有限，靠增加无线 WIFI 设备数量来增加接

入数量，只是治标不治本，同时也带来了管理上的困难。

二、改造方案

基于以上现装分析，提出如下方案：

调整后的网络拓扑图如下：

1、三层交换机：

新购三层交换机，替换掉现在的二层交换机，建立 VLAN，将

公司网络分割开来，建立服务器组、营销中心、生产制造中

心、布鲁哈等多个子网，子网间根据需求设置不同的访问权

限。

2、防火墙：

购买新防火墙，软件系统时时更新，杜绝病毒入侵。

3、深信服上网行为管理

a)上网行为对应到具体用户；

b)上网行为进行有效的管理和监控；

c)全天候保障公司核心互联网业务的带宽；

d)对可能的隐患服务进行定位。

4、NAS云服务器

NAS 是一种基于局域网的网络文件存储设备，内置有独立

的操作系统和应用软件，具有以下特点：

a)多盘位、大容量、可扩展；

b)建立磁盘阵列，保障数据安全；

c)大大降低数据备份成本；

d)更广的使用范围及应用。

5、无线AC控制器

1、网络集中管理，所有的无线网络的配置都可以通过

配置无线控制器统一完成；

2、负载均衡，在一个无线AP覆盖范围内，无线连接的

带宽是共享的，即无线终端数目越多，每个终端所能分

享的带宽就越小，负载均衡能有效的缓解单个AP 的负

担，有效的利用临近的AP 做接入，确保网络应用的质

量得到保证；

3、强大的接入和安全策略控制。

三、更新费用

设备品牌型号单价

数量小计备注(元 )

三层交换机华三S5800-32C 18000 1 18000 防火墙深信服NGAF-1120 39800 1 39800

上网行为管

深信服AC-1200 36800 1 36800 理

NAS云存储服务器群晖 DS1815 8680 1

24672

配套服务器硬盘WD 6T 1999 8 使用

无线 AC AC控制器TL-AC1000 5399 1

8999

配套无线 AP TL-AP302C-POE 180 20 使用总计：128271

信息中心

2017 年 7 月 1 日