'公司網絡機房設備的更新'

隨著公司業務規模的不斷壯大，網絡規模及相應的設備也相應的不斷增加，同時，現有網絡本身存在著一些安全隱患，也急需解決，考慮到公司業務系統的安全、穩定運行及長遠發展，故需調整公司機房的相應網絡結構。

一、 公司機房網絡現狀

網絡拓撲圖如下：

現狀分析：

1、 公司核心交換機是一臺華為二層交換機，性能較弱，網絡無法繼續擴展，受硬件本身限制，最多接入設備不能超過253臺，近期因生產信息化項目實施，新增電腦和手機、平板等上網設備大量增加，現有253個數量限制已無法滿足應用需求，需更換三層交換機。

2、 防火牆現在使用的是華為USG5300，是2009年產品，並且近五年沒有對軟件更新過，對新型網絡病毒的防護能力差，現在電腦用戶數量在不斷增加並早已超過最大連接數，此防火牆已不能滿足公司需求。

3、 當前網絡中，上網行為無法對應到具體的用戶，網絡行為無法管控，外來人員上網、佔用IP等情況時有發生，也無法對現有設備進行有效的流量管理功能，在網絡阻塞時，公司核心業務也需要等待，管理員無法在技術手機上進行有效的管理。

4、 公司現有數據存儲沒有統一的解決方案，很多部門使用移動硬盤進行脫機備份，如財務部，專用於K3數據庫備份，研究院，用於公司圖紙的資料備份等；移動硬盤在存儲過程中，數據先轉移到緩存中，再寫入到硬盤，容易受到多種因素的影響，它屬於精密的機電設備，安裝、操作時的無意磕碰、掉電、電流突然波動等原因都有可能造成設備無法運行，造成數據丟失。

5、 公司正在實施的生產信息化項目，大量的使用了移動終端（手機、平板電腦）用作數據錄入，而這些移動終端都需要使用無線WIFI接入網絡，傳統的無線路由器、無線AP都屬於家用產品，在公司生產車間這種環境下，無法滿足長期、穩定的工作狀態，同時，隨著生產信息化系統的開發應用，使用移動終端的人會越來越多，現有WIFI接入數量非常有限，靠增加無線WIFI設備數量來增加接入數量，只是治標不治本，同時也帶來了管理上的困難。

二、 改造方案

基於以上現裝分析，提出如下方案：

調整後的網絡拓撲圖如下：

1、 三層交換機：

新購三層交換機，替換掉現在的二層交換機，建立VLAN，將公司網絡分割開來，建立服務器組、營銷中心、生產製造中心、布魯哈等多個子網，子網間根據需求設置不同的訪問權限。

2、 防火牆：

購買新防火牆，軟件系統時時更新，杜絕病毒入侵。

3、 深信服上網行為管理

a) 上網行為對應到具體用戶；

b) 上網行為進行有效的管理和監控；

c) 全天候保障公司核心互聯網業務的帶寬；

d) 對可能的隱患服務進行定位。

4、 NAS雲服務器

NAS是一種基於局域網的網絡文件存儲設備，內置有獨立的操作系統和應用軟件，具有以下特點：

a) 多盤位、大容量、可擴展；

b) 建立磁盤陣列，保障數據安全；

c) 大大降低數據備份成本；

d) 更廣的使用範圍及應用。

5、 無線AC控制器

1、 網絡集中管理，所有的無線網絡的配置都可以通過配置無線控制器統一完成；

2、 負載均衡，在一個無線AP覆蓋範圍內，無線連接的帶寬是共享的，即無線終端數目越多，每個終端所能分享的帶寬就越小，負載均衡能有效的緩解單個AP的負擔，有效的利用臨近的AP做接入，確保網絡應用的質量得到保證；

3、 強大的接入和安全策略控制。