企业网通用方案
企业网通用方案一、概述当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业伙伴间的合作、公司外出人员与本部之间的联系等等这些都离不开网络。在信息化浪潮方兴未艾的今天,企业内部的网络已经成为提升核心竞争力的关键因素。所有的企业,无论其规模大小,都会面临新的机遇和挑战。在市场经济的条件下,企业应用网络技术,其目的就是为了在提高企业运作效率的基础上,最终增加经济效益和增强竞争能力。在瞬息万变的市场上,网络应用可以帮助企业决策者运筹帷幄,充分利用各种信息资源,优化企业资源配置,网络扩大了各个产业的市场空间,减少了传统商务流程的环节,极大地提高了劳动生产率。置身于网络经济时代,任何企业,无论其规模大小,都必须适应新的潮流。 网络不仅是一种高深的科技,而且成为人们必不可少的工具。企业上网大大提高了企业运作效益,降低了企业成本。应该看到,企业在经营发展过程中,除了内部的运转管理外,还有大量的外部业务活动,包括与合作伙伴,上、下游企业,客户甚至竞争对手的各式各样的业务往来。过去这些业务活动多半是通过电话、传真、信件等传统通信方式辅助进行,而在因特网出现后的今天,这些业务活动几乎无一例外地正在转移到因特网上,并且这种转变的速度和程度都是非常惊人的。也就是说,过去传统意义上的企业内外部经营活动包括业务信息沟通,订货订单处理,库存物流管理,客户服务,批发或零售等等已经全部可以在因特网上实现了。所有这些应用都可以称之为企业上网,又被业界称为电子商务应用,它被认为是21世纪企业的必由之路。二、行业分析(一)企业上网的紧迫性对于中国的企业来说,企业网的来临可谓恰逢其时。随着中国向混合市场经济的加速发展,中国各行各业的公司企业都在积极准备迎接国内外市场中日益激烈的竞争形势。这些公司深知:如果想在这个白热化的市场竞争中获得成功,就必须最大限度地提高企业生产力和降低生产成本。因此,各大企业都迫切需要建立自己的信息技术基础设施,以便将分散在各地的业务部门联系在一起并加快整个企业内部的信息交流和服务速度,从而加强自己在市场中的竞争优势。(二)、企业上网的需求企业网络信息系统建设应该以用户的需求为着眼点。目前,随着网络技术的飞速发展和应用水平的逐步提高,企业用户的需求,主要体现为:(1)先进性,要求网络采用先进的技术,以保证整个企业网络系统在技术上的先进性;(2)稳定性与可靠性,要求网络高度稳定、可靠,这是网络建设成功的关键,而高度稳定、可靠的网络系统有利于维护和管理,可减少网络系统的拥有成本;(3)高性能,要求网络系统具有高性能,以满足计算机网络系统运行大量关键业务(如项目设计、项目管理、CAD、OA、MIS、ERP及多媒体应用等)的需要;(4)vlan划分的灵活性,因为网络系统站点数和运行的应用都在增多,所以要求网络平台具有灵活的虚网(VLAN)划分能力;(5)由于网络系统可能要传输多媒体信息,因此要求网络平台具有良好的服务质量和较小的延迟;(6)要求网络平台具有良好的易管理性,减少运行、维护及管理成本;(7)要求选择具有良好发展前景的网络厂商的产品,这样才能保证平台具有良好的售后服务、投资保护,更为关键的是能够保证网络系统持久的先进性。三、企业网络主干技术选择:企业局域网络技术的选择主要是主干技术的选择,现今适合作局域网络主干技术的主要有千兆以太网及ATM两种。千兆以太网是网络界公认的技术发展方向之一,它是对成功的10Mbps和100MbpsIEEE802.3以太网标准的扩展,仍然沿用以太网IEEE802.3帧格式,全双工操作和流控制方法。在半双工模式下,千兆以太网使用同样的CSMA/CD访问方法来解决媒体的通信竞争问题,并使用由IEEE802.3小组定义的同样的管理对象。概括起来,千兆以太网的优点在于:网络技术可靠,易于管理,具有可伸缩性,且它相对于ATM的价格水平要低得多;缺点为部分标准不统一。ATM规定各种类型的服务(声音、图像、数据)信息都由大小固定的53字节的信元进行传输。ATM优点为:支持线路交换和分组交换;对广域网和局域网采用相同的技术;在普通线路上同时传输视频、语音和数据;对多种业务可保证服务质量,按需分配带宽。缺点为:管理和维护复杂;基于ATM的应用较少;ATM产品相对于以太网产品价格昂贵;部分标准不统一。千兆以太网能与桌面的以太网和快速以太网无缝衔接,因为他们采用的协议是相同的。ATM网络与以太网共存时,需在帧和信元之间进行转换。在企业园区网,90%的应用都是基于以太网或快速以太网的,千兆以太网以其从以太网及快速以太网升级方便、易管理和低廉的价格使ATM举步维艰,ATM的传统优势如传输多媒体和传输的距离长也日渐逊色。千兆以太网支持资源预留协议(RSVP)、IEEE802.3、IEEE802.1Q、IPPrecedence、独立组播路由协议(PIM)、国际互联网成组管理协议(IGMP)等,这就使得千兆以太网传输多媒体成为可能,已有厂家的千兆以太网产品传输距离超过100公里。因此建议,企业园区网在主要传输数据的情况下,应选择千兆以太网作主干技术。四、企业网络构架的基本方案企业网中大部分是中小企业,中小型企业最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门,但是网络应用对他们同样关键。因此,中小企业需要量身定做的解决方案。面对这一情况,上海广电应确信公司针对不同规模企业,推出了一系列解决方案,以帮助中小企业提升其竞争力。 4.1 基本网络方案简述根据企业网站可提供的内容和它的实际应用情况,企业上网可分为两部分,一部分是实现各企业部门内部办公功能的内部网,即Intranet。另一部分是各企业部门网站在Internet上信息发布与交流的外部网。一旦企业建立了Intranet,就可用它来发布信息、增强企业的通信能力、建立合作的环境。有些应用很简单,只是用HTML语言建立内部的环球网服务器信息;有些应用较复杂,需要连接数据库。下面列出一些Intranet的应用:销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息小册子、产品开发信息、物资和元部件目录、仓库信息、网络管理、资产管理、新闻组、电子邮件、培训。4.2 具体方案实施:按照网络的规模可具体划分为以下几个方案:(1) 小型企业信息系统方案:通常指在20-30个工作站以内的小型办公室(办公环境较集中)网络环境的方案。(2) 中型企业信息系统方案:即指在30个工作站以上的中型办公园区(办公环境较分散,距离教远)网络环境的方案。(3) 大型企业信息系统方案:即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境的方案。4.2.1 小型企业信息系统方案小企业办公室网络,相对于大、中型企业网络,可以说是麻雀虽小,五脏俱全,同样有着文件共享、打印共享、电子邮件、财务管理、库房管理、Web发布等大型网络所具有的需求。由于小型企业网络站点数较少,而且联网的站点较集中(例如,在一幢楼内)。因此,结构化布线时就可以只采用双绞线就足够了,每个站点(计算机)与集线器或交换机之间的距离不能超过100米。
方案说明网络配置:中心选用InfiniteSwitch 5024机架型快速以太网交换机(24口10/100M自适应以太网交换机 ), 采用10/100M自适应端口连接服务器及工作站。针对小型企业用户我们推出桌面型硬件安全设备ISP 1102,嵌入式的硬件安全架构,使其性价比很高。简单配置的防火墙安全规则,方便客户应用。同时可以作为DHCP服务器,具有本地路由器功能,支持以太网方式/CABLE MODEM/ADSL等方式接入INTERNET,方便的实现共享上网。 方案特点:(1) 性价比高;在方案中,没有使用很多高端的设备,但已经完全可以满足小型企业网络的需求。(2) 功能齐全;提供了文件共享、打印共享、电子邮件、电子公告、库房管理、远程办公、工资管理、财务分析、采购管理、资金管理、库存管理、销售管理等较齐全的功能,很适合于小型企业网络环境。(3) 安全性高;采用InfiniteSwitch 5024智能以太网交换机交换机,可以将单一的局域网划分为多个相对独立、互不干扰的VLAN(虚拟子网),可以方便地控制不同部门对某些资源的访问权限,并能够缩小广播域,减少不必要的带宽占用,有效提高网络的安全性和性能。ISP 1102通过IP过滤提供防火墙功能。可以对IP地址、端口号、协议种类等进行设置并加以控制。5.2.2 中型企业信息系统方案由于中型企业办公环境较分散,距离教远,对网络的性能要求较高(数据交换的安全性,设备运行的可靠性,网络管理的全面性),对网络的速度亦有提高。同时,每个网段最长只能100米的有效距离的双绞线传输介质已经不能满足中型企业网络的使用需求,有时必须使用多模光纤或单模光纤做为布线时所采用的传输线缆,使得有效传输距离能够延伸至2公里(多模光纤)或更远(单模光纤)。方案说明中心选用InfiniteSwitch 5000系列交换机,根据用户数量及功能要求选用IS 5048/5024/5024s+.为了保护企业内部网络的安全,在接入Internet时采用上海广电应确信的防火墙ISP 91XX,可以防止来自外部的非法的、恶意的攻击。 由于中型企业办公环境较分散,距离教远,则在中心交换机上配置100Base-FX或1000Base-LX/SX光纤模块.企业内部采用SVA ISP 91XX通过DDN、FrameRlay、X.25等广域网专线接入Internet,提供安全、快捷、简便的企业外部网站方案。ISP 91XX适用于中小型企业用户,利用 CheckPoint软件及其OPSEC合作伙伴构成顶级配置,为用户提供一个完整的网络安全解决方案。应用二:方案说明对于一个中型企业,如果公司内部有较多的部门,位置比较分散,而且相互之间要独立的工作,对于用户的访问权限可以限制(如要求划分vlan),所有的部门通过公司的网络中心的一台三层交换机来接入internet,采用SVA HammerHead 9300/9500/9800来对进行对网络的安全进行保护。对于一些移动用户可以采用无线接入设备(2020/1011/1001)来连入企业内部网及上INTERNET.在公司的各个部门中采用的交换机均支持vlan的划分,根据每个部门的规划及距离网络中心的远近采用100M UTP或者100/1000M光纤接入。随着员工数的增多,可以利用5024S/5024S+堆叠来扩展网络,5024S/5024S+最多分别可堆叠至4台/16台,因此网络有很好的扩展性及可管理性。接入internet可以采用多种方式,通过PSTN/ISDN/DDN线路等多种方式,用户可能根据需要来实现企业网接入公用网。中型企业方案特点:(1) 较充分发挥了Internet/Intranet应用的特性 除了传统的文件共享、打印共享等功能外,电子邮件、Web发布、电子公告、库房管理、远程办公等功能都是基于Internet/Intranet应用实现的。使得整个网络系统充分发挥了Internet/Intranet应用的跨平台、与硬件无关、标准统一等特点,使得中小型企业可以与外界透明地通讯。 (2) 维护小、投入少 中型企业网络系统使用了较少的高端产品,投入少而功能齐。由于使用了Internet/Intranet结构构造中小办公室网络系统,使得网络结构更加Client/Server化,作为网络的管理维护,只需对Server端进行维护工作,对Client的维护工作大大减少,所以总体上也就大大减少了维护工作量,并节省了投资。 (4) 提高工作效率、节省开支。 在此方案中,提供了电子邮件、电子公告、Web发布等实用、快捷的功能,大大提高了企业的办公效率。同时提供了网络内用户对Internet的透明访问,使企业内部可以充分利用Internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。5.2.3 大型企业信息系统方案大型企业办公环境即指在超过几百个工作站以上的大型办公园区并有外地分支机构网络环境。对网络的性能要求很高,同时对网络的速度亦有很高的要求。大型企业网支持各种网络功能,能够通过广域网接口实现Internet 接入,建立企业主页,为园区用户提供E-mail电子邮件、WWW、FTP服务,同时支持网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式,此方式需要配备接入路由器,防火墙等网络设备, 租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。接入路由器可以通过DDN专线、Frame Relay等与Internet相连。还可以按照需要组合配置多种WAN广域网端口模块,提供宽带、QoS保证的远程多媒体服务。为了保证企业网的安全,方案中提供SVA HammerHead9000安全平台, SVA HammerHead9000系列是业界唯一模块化网络安全平台和应用系统,在单一的设备上集成了路由、防火墙、入侵检测、VPN、LAN连接和其他安全应用,为用户提供可扩容及可靠的网络安全整体解决方案。在布线上,除了采用多模或单模光纤之外,甚至还需要从电信部门租用DDN、帧中继、X.25、ISDN等专线,或者利用无线微波方式进行远距离连接。方案说明在网络中心选择上海广电应确信的InfiniteSwitch 7508 三层交换机和5024交换机。在各分部门或者分公司根据信息点数选择InfiniteSwitch 4000/5000系列交换机。在网络中心的核心层配置的InfiniteSwitch 7508G第三层交换机,可完成高带宽、大容量网络层路由交换功能交换, 是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度,InfiniteSwitch 7000/7500系列是可网管的,高端口密度,配置灵活的高性能路由交换机。提供7个扩展插槽,22G交换背板上。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。InfiniteSwitch 7508G提供了广泛的管理选择,包括HP OpenView和其他的SNMP管理系统,或者InfiniteSwitch 7508G自己提供的网络管理系统。InfiniteSwitch 7508G提供到与InfiniteSwitch4000/5000系列以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、WWW服务器等)、网管终端的高速连接,重要的服务器及主干链路均可采用千兆模块进行生成树(Spanning Tree)冗余链路连接。接入层交换机,在本方案设计中,为了保证网络的高性能,可采用InfiniteSwitch 4000/5000系列智能以太网交换机,根据具体实际需求,接入层交换机可选用InfiniteSwitch 4024/4032/5024/5024s/5048交换机。 在方案中的防火墙,选用SVA HammerHead 9300. HammerHead 9300是3插槽机箱式的安全平台,用户可以根据需求选择服务器、交换机、路由器等模块。SVA HammerHead 9000的多种应用模块能支持Linux,HP/UX,BSD UNIX, Windows NT 和Sun Solaris等系统,它能为用户提供防火墙保护、入侵侦测、身份认证、安全报告、内容安全、高可靠性。SVA HammerHead 9000的有多种网络模块,它可支持多种的LAN/WAN互连,包括:Frame、ISDN、ATM、以太网。实现完整的一体化的网络安全解决方案。方案特点:1、 高性能;网络中采用了第三层交换机,第三层交换不仅拥有高速的交换功能,同时也具有全部的第三层控制功能,可以对流量基于IP地址、IP的协议类型、以及TCP/UDP的端口进行交换控制,从而在提高网络处理效率的同时,保障了VLAN之间通讯的安全性。2、 可扩展性;网络设计具有层次结构,用户能灵活地接入到相应的层次当中。可扩展的网络接口。3、灵活性;适当的建立VLAN,方便地理位置不同的用户的网络连接.4、 安全性;VLAN的建立,可以控制广播和应用的信息流动,从而防止用户非法在网络上截获其它用户或它们的资源。HammerHead 9000网络安全产品保护企业内部资源,防止外部入侵,控制和监督外部用户对企业内部网的访问;控制、监督和管理企业内部对外部Internet的访问。5、层次化、模块化;本网络设计的特点为层次化、模块化设计。6、优良的性价比六、总结互联网络是信息时代的一次新的革命,变革中的国内企业该如何把握这一次机会,它将为企业间加强商业联系,改造传统商务模式,建立网络伙伴关系,进而深化Internet应用,开展网上营销奠定基础。这样通过联想全系列的网络产品即可构建一个完整、先进、可靠的企业网络硬件平台,大大提高了企业的办公效率。同时提供了网络内用户对Internet的透明访问,使企业内部可以充分利用Internet这个巨大的信息资源,更加提高了企业的办公效率和资源利用。
更多阅读
如何解决http 403禁止访问工行企业网银无法登录 http 403 禁止访问
如何解决http 403禁止访问工行企业网银无法登录——简介今天一来公司,同事说企业网银无法登录,耽误公司转账的大业务,赶紧看,试了好多方法都不行,只能卸载了驱动重装,可是重装之前原来是工行一个插件被当成木马拦截了
建行企业网银登陆不上解决方案 建行企业网银登陆密码
建行企业网银登陆不上解决方案——简介建行企业网银能给会计工作带来极大的方便,但有时会遇到登陆不上的情况,去营业厅咨询可能人家很忙,在网上咨询客服可能浪费时间,以下是我的解决经验,其实跟个人网银安装一样简单。建行企业网银登陆
企业网管需要会什么? 企业网管
企业网管需要了解的东西很多,而且随着社会的进步,需要了解的也多,我将我了解的部分写出来,给希望进入这行业的人一个参考,希望大家后面补充!一:做水晶头和布置网线----------------(最基本的要求)来源:(http://blog.sina.com.cn/s/blog_4dd90
企业网: 云数据中心解决方案(ppt) 数据中心解决方案ppt
导读: 云计算数据中心是一种基于云计算架构的,计算、存储及网络资源松耦合,完全虚拟化各种IT设备、模块化程度较高、自动化程度较高、具备较高绿色节能程度的新型数据中心。云数据中心的特点首先是高度的虚拟化,这其中包括服务器、存储
联想企业网盘测试 联想企业网盘注册
一、产品说明联想企业网盘除了不具备客户端的自动备份功能,其他功能与商务网盘类似,因为客户定位是企业用户,所以在数据存储容量、速度、数据存储的稳定性和安全性、对文件和数据的管理功能等都更胜一筹,特别在数据安全性方面,官方网站