公司网络机房设备更新方案 随着公司业务规模的不断壮大，网络规模及相应的设备也相应的 不断增加，同时，现有网络本身存在着一些安全隐患，也急需解决， 考虑到公司业务系统的安全、稳定运行及长远发展，故需调整公司机 房的相应网络结构。 一、公司机房网络现状 网络拓扑图如下： 现状分析： 1、公司核心交换机是一台华为二层交换机，性能较弱，网络无法 继续扩展，受硬件本身限制，最多接入设备不能超过253台，近期 因生产信息化项目实施，新增电脑和手机、平板等上网设备大量增 加，现有253个数量限制已无法满足应用需求，需更换三层交换 机。 2、防火墙现在使用的是华为USG5300，是2009年产品，并且近 五年没有对软件更新过，对新型网络病毒的防护能力差，现在电脑 用户数量在不断增加并早已超过最大连接数，此防火墙已不能满 足公司需求。 3、当前网络中，上网行为无法对应到具体的用户，网络行为无法 管控，外来人员上网、占用IP等情况时有发生，也无法对现有设 备进行有效的流量管理功能，在网络阻塞时，公司核心业务也需要 等待，管理员无法在技术手机上进行有效的管理。 4、公司现有数据存储没有统一的解决方案，很多部门使用移动硬 盘进行脱机备份，如财务部，专用于K3数据库备份，研究院，用 于公司图纸的资料备份等；移动硬盘在存储过程中，数据先转移到 缓存中，再写入到硬盘，容易受到多种因素的影响，它属于精密的 机电设备，安装、操作时的无意磕碰、掉电、电流突然波动等原因 都有可能造成设备无法运行，造成数据丢失。 5、公司正在实施的生产信息化项目，大量的使用了移动终端（手 机、平板电脑）用作数据录入，而这些移动终端都需要使用无线 WIFI接入网络，传统的无线路由器、无线AP都属于家用产品，在 公司生产车间这种环境下，无法满足长期、稳定的工作状态，同时， 随着生产信息化系统的开发应用，使用移动终端的人会越来越多， 现有WIFI接入数量非常有限，靠增加无线WIFI设备数量来增加接 入数量，只是治标不治本，同时也带来了管理上的困难。 二、改造方案 基于以上现装分析，提出如下方案： 调整后的网络拓扑图如下： 1、三层交换机： 新购三层交换机，替换掉现在的二层交换机，建立VLAN， 将公司网络分割开来，建立服务器组、营销中心、生产制造 中心、布鲁哈等多个子网，子网间根据需求设置不同的访问 权限。 2、防火墙： 购买新防火墙，软件系统时时更新，杜绝病毒入侵。 3、深信服上网行为管理 a)上网行为对应到具体用户； b)上网行为进行有效的管理和监控； c)全天候保障公司核心互联网业务的带宽； d)对可能的隐患服务进行定位。 4、NAS云服务器 NAS是一种基于局域网的网络文件存储设备，内置有独立 的操作系统和应用软件，具有以下特点： a)多盘位、大容量、可扩展； b)建立磁盘阵列，保障数据安全； c)大大降低数据备份成本； d)更广的使用范围及应用。 5、无线AC控制器 1、网络集中管理，所有的无线网络的配置都可以通过 配置无线控制器统一完成； 2、负载均衡，在一个无线AP覆盖范围内，无线连接的 带宽是共享的，即无线终端数目越多，每个终端所能分 享的带宽就越小，负载均衡能有效的缓解单个AP的负 担，有效的利用临近的AP做接入，确保网络应用的质 量得到保证； 3、强大的接入和安全策略控制。 三、更新费用 单价 设备品牌型号数量小计备注 (元) 三层交换机华三S5800-32C18000118000 防火墙深信服NGAF-112039800139800 上网行为管 深信服AC-120036800136800 理 NAS云存储服务器群晖DS181586801配套 24672 服务器硬盘WD6T19998使用 AC控制器TL-AC100053991配套 无线AC8999 无线APTL-AP302C-POE18020使用 总计：128271 信息中心 2017年7月1日