网络机房整改方案范文

网络机房整改方案范文第1篇

1、网络及硬件环境现状

公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成，以一台H3C S1024作为临时主交换机，其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多，对网络的要求相对较低，所以一直未加改进。

因为公司发展迅速，办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求，许多办公室不得不使用小交换机来扩展网络端口，这种情况多了，就给网络管理带来了很大的隐患，像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址，特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限，使普通员工不能自己更改IP。另外，公司在每层楼布放无线路由器充作AP接入点使用，但无线路由的无线网络处理能力低下，并不能作为AP的有效代用品。

当前公司的三台服务器分别是：1宝德8U机架式服务器1台，作为域控制器及文件服务器使用。2宝德塔式PC服务器1台，作为内部邮局Mail服务器。3Dell4U机架式服务器1台，作为数据库服务器。

由于电力系统供电不足，公司几乎所有的办公PC都配备有UPS不间断电源，机房还单配有UPS电源。

此外，公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途

公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统，同时正着手新干线管理系统的实施和二次开发。另外，应充分考虑到随着公司日后的发展，会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件，没有使用网络版防毒软件。

公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台，PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控，稍显不足。

以上为公司网络应用的大体现状。从上面的描述我们可以看出，若要满足公司接下来的发展，需要对公司现有的网络系统进行必要的升级和整改。

二、网络整改缘由

1、现有系统不足以满足企业应用需求

随着公司的不断状大，数据量急剧增长，这就使得现有的数据统计和分析方式无法满足公司的发展需要，基于这一要求，公司已经与新干线合作，开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器，公司目前配备的服务器有三台，A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器，用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出，一是公司的服务器资源没有得到有效的利用，二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制，一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响，直接影响到公司的业务运作，甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次，而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程，可以说损失巨大。

我们再来看网络结构，我们知道，近几年来互联网得到了长足的发展，同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计，近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势，越来越常见。由于黑客工具和病毒知识的普及，网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况，公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求，无法有效地对内部网络进行管理。由于全部采用傻瓜交换机，无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭，则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点，但由于其无线接入处理能力无法同真正的 AP相比，建议如果可能的话，在一些重要区域，主要是无线客户点比较集中的地方用AP来提供接入服务。同时，无线信号应分为加密和未加密两种，通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET，保障公司内部网络和数据安全。

2、ERP系统运行环境需求

通常的ERP系统需要一台专用的服务器，用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以，在ERP系统的实施过程中，硬件平台的建设是其重要的一环，也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足)，且大部分都会占用大量系统资源。比如智达软件的平台需求就为：服务端：Windows2000Server以上，数据库软件为SQLServer2000，WEB：IIS6.0，客户端要求为：Windows982000XP。

3、新增服务运行需求

同时，根据公司目前的运营情况，建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析，力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统， WEB服务器和数据库服务器都是必须建立的一套基础系统，其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级，提供保障。

三、网络整改内容

1、设备升级与改装

l服务器 A：域控制器，作用不变，将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 AD(活动目录)，与另一台服务器共同负责网络的域管理。

l服务器B：加装三块SCSI 73G或146G硬盘，做RAID。使之同A一起负起AD域控制器的责任。

l服务器C：除运行本身的数据库以外，还应作为内部WEB服务器，作为数据的集中存放点，必须配备良好的数据备份和服务预备机制。所以，可能的情况下，应该为服务器C配备代用机，同时需要同步备份两机数据，进一步保障数据服务器的数据安全。

2、增加设备

根据目前分析，拟增加设备如下：

l服务器1台，与原有服务器组成服务器组，在可能的情况下，应与服务器C同配

置，并与C组成双机热备服务器组，为公司内部提供管理系统、WEB、WEBMAIL服务。l主交换机1台，至少四个千兆口，支持千兆自定义，作为主交换使用，所有交换机均汇聚于此。

l交换机及备用办公电脑各1台，当日常使用中出现问题需移除维修时，可机动使用。以备不时之需。

l无线AP若干(根据实际情况而定)，无线网卡2-4块(PCMCIA及USB接口各半)，置于样品室和接洽类场所，随时提供客户使用(如此一来勿须拉网线，保证公司形象)，为客户提供周到的服务，使客户宾至如归。

3、修改布线

l办公楼布线检查和修改，添漏补缺。

l车间布线，为生产管理系统的实施作好准备。

l二厂办公、监控、通讯布线，作为IT部门，这是基本工作之一。

4、软件应用

l更新操作系统，增加系统数据安全性。(期间可能升级部分硬件)

l统筹网络防毒，统一网络防毒措施，最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式，保证内部文档流通。

l建立内部网络办公平台，主导公司行政管理，辅助ERP系统运营。

四、阶段效果

1、网络运行

综上述，本次整改结束后，其网络拓朴应为：(图2)

各部门与主交换间均有双线连接，一旦线路发生损坏，可以立刻以另一条线代替。保证工作正常开展。保持备用机正常，一旦发生损坏即刻启用备用机，保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑)，随时随地处理公务。为自动化的办公提供技术保障。

2、应用软件

公司流程，特别是行政流程自动化，使公司内部资源精确共享，行政通告自动流通，无须人为发送。增强各部门沟通速度和工作效率。

大大加强网络防毒能力，辅以相应的系统和网络管理方法，不再担心病毒导致系统崩溃，数据丢失;不再担心木马程序偷取公司机密。

减轻人工负担，缩短业务流程周期。理顺企业日常运作，提高工作效率。

3、其他

网络机房整改方案范文第2篇

上海今日在线科技发展有限公司 2013年2月

目录

一、项目概述............................................................................................................- 222 2.1、机房装修 ......................................................................................................... 2.1.

1、机房地面工程 ............................................................................................................................... 2.1.2、机房天花板工程........................................................................................................................... 2.1.

3、机房墙面工程 ............................................................................................................................... 2.2、综合布线系统.................................................................................................. 2.2.

1、综合布线系统介绍 ...................................................................................................................... 2.2.2、设计依据 ........................................................................................................................................ 2.2.

3、综合布线系统设计 ...................................................................................................................... 2.3、机房监控系统.................................................................................................. 2.3.

1、ims-4000介绍............................................................................................................................... 2.3.2、系统实施 ......................................................................................................................................- 12

三、工程的维护、保修、培训计划 .....................................................................- 191919101112131450 摄氏度

工作湿度：5–90 %rh 精确度：+/-3华氏度

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

2)湿度(ims-4820) 对于面积比较大的机房，由于面积、送风设备分布等因数影响，湿度变化不均匀，加装湿度传感器。在机房不同位置安装湿度传感器，其输出信号通过rj45线直接连接到主机或副机，可实时地监测现场湿度状况。它们最大特点是不需要外部供电，输出模拟数值，供系统进行数据分析，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。当机房的湿度超过预定值时，系统将对管理人员电话报警、发e-mail报警。

技术参数：

湿度范围：0–100% rh 工作温度：32–122o精确度：+/- 5% 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

3)漏水(ims-4830) 由于机房内温湿度的要求，大多机房有着精密空调，暖气等设备， 液体泄漏的情况时有发生，同时也可能有自来水漏水、雨水侵入等情况发生。这就要求我们及早地发现泄漏情况，及时处理，保证机房设备的稳定运行。

该漏液检测系统由报警控制器、检测线缆等组成。

感应检测线缆接触到水或者其他液体，就会触发漏水报警控制器，同时输出信号，用于引发其他的报警或管理系统，当检测线缆漏水处理好弄干后，会自动复位，重新处于漏水监测状态。

该系统不需要外部供电，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。 4)电压(ims-4840) 电力是机房所有设备运作的基础，所以安装电压传感器，通过rj45信号导线与主机或副机连接，实现对重要线路电压的监控、当电源电压超过预定数值或断电时，电源传感器会输出信号给主机或副机，对管理人员电话报警、发e-mail报警。

范围：0-250vac，50/60 hz 精度：2% 电气连接：iec-320 插座

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 5)干接点(ims-4850) 干接点(dry contact)，是俗称，但是，实际上，在工业控制领域中，已经是一个标准的名词了。

干接点的定义：无源开关;具有闭合和断开的2种状态;2个接点之间没有极性，可以互换;

常见的干接点信号有：

1、各种开关如：限位开关、行程开关、脚踏开关、旋转开关、温度开关、液位开关等;

2、各种按键;

3、各种传感器的输出，如：环境动力监控中的传感器：水浸传感器、火灾报警传感器、玻璃破碎、振动、烟雾和凝结传感器;

4、继电器、干簧管的输出;

6)红外线(ims-4861) 防入侵系统通过安装红外线传感器，实时检测红外线信号，信号经rj45信号导线连接送至主机或副机，当有非法侵入发生时，将触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

供电：8.2–16 vdc 支持温度补偿

报警响应时间<2秒

工作温度：-20oc to +60oc 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 7)烟雾(ims-4862) 消防系统通过安装烟雾传感器，实时检测机房火警信号，信号经rj45信号导线连接送至主机或副机，当有火警发生时，烟雾传感器通过吸收烟雾触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

网络机房整改方案范文第3篇

上海今日在线科技发展有限公司 2013年2月

目录

一、项目概述............................................................................................................- 222 2.1、机房装修 ......................................................................................................... 2.1.

1、机房地面工程 ............................................................................................................................... 2.1.2、机房天花板工程........................................................................................................................... 2.1.

3、机房墙面工程 ............................................................................................................................... 2.2、综合布线系统.................................................................................................. 2.2.

1、综合布线系统介绍 ...................................................................................................................... 2.2.2、设计依据 ........................................................................................................................................ 2.2.

3、综合布线系统设计 ...................................................................................................................... 2.3、机房监控系统.................................................................................................. 2.3.

1、ims-4000介绍............................................................................................................................... 2.3.2、系统实施 ......................................................................................................................................- 12

三、工程的维护、保修、培训计划 .....................................................................- 191919101112131450 摄氏度

工作湿度：5–90 %rh 精确度：+/-3华氏度

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

2)湿度(ims-4820) 对于面积比较大的机房，由于面积、送风设备分布等因数影响，湿度变化不均匀，加装湿度传感器。在机房不同位置安装湿度传感器，其输出信号通过rj45线直接连接到主机或副机，可实时地监测现场湿度状况。它们最大特点是不需要外部供电，输出模拟数值，供系统进行数据分析，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。当机房的湿度超过预定值时，系统将对管理人员电话报警、发e-mail报警。

技术参数：

湿度范围：0–100% rh 工作温度：32–122o精确度：+/- 5% 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

3)漏水(ims-4830) 由于机房内温湿度的要求，大多机房有着精密空调，暖气等设备， 液体泄漏的情况时有发生，同时也可能有自来水漏水、雨水侵入等情况发生。这就要求我们及早地发现泄漏情况，及时处理，保证机房设备的稳定运行。

该漏液检测系统由报警控制器、检测线缆等组成。

感应检测线缆接触到水或者其他液体，就会触发漏水报警控制器，同时输出信号，用于引发其他的报警或管理系统，当检测线缆漏水处理好弄干后，会自动复位，重新处于漏水监测状态。

该系统不需要外部供电，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。 4)电压(ims-4840) 电力是机房所有设备运作的基础，所以安装电压传感器，通过rj45信号导线与主机或副机连接，实现对重要线路电压的监控、当电源电压超过预定数值或断电时，电源传感器会输出信号给主机或副机，对管理人员电话报警、发e-mail报警。

范围：0-250vac，50/60 hz 精度：2% 电气连接：iec-320 插座

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 5)干接点(ims-4850) 干接点(dry contact)，是俗称，但是，实际上，在工业控制领域中，已经是一个标准的名词了。

干接点的定义：无源开关;具有闭合和断开的2种状态;2个接点之间没有极性，可以互换;

常见的干接点信号有：

1、各种开关如：限位开关、行程开关、脚踏开关、旋转开关、温度开关、液位开关等;

2、各种按键;

3、各种传感器的输出，如：环境动力监控中的传感器：水浸传感器、火灾报警传感器、玻璃破碎、振动、烟雾和凝结传感器;

4、继电器、干簧管的输出;

6)红外线(ims-4861) 防入侵系统通过安装红外线传感器，实时检测红外线信号，信号经rj45信号导线连接送至主机或副机，当有非法侵入发生时，将触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

供电：8.2–16 vdc 支持温度补偿

报警响应时间<2秒

工作温度：-20oc to +60oc 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 7)烟雾(ims-4862) 消防系统通过安装烟雾传感器，实时检测机房火警信号，信号经rj45信号导线连接送至主机或副机，当有火警发生时，烟雾传感器通过吸收烟雾触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

网络机房整改方案范文第4篇

上海今日在线科技发展有限公司 2013年2月

目录

一、项目概述............................................................................................................- 222 2.1、机房装修 ......................................................................................................... 2.1.

1、机房地面工程 ............................................................................................................................... 2.1.2、机房天花板工程........................................................................................................................... 2.1.

3、机房墙面工程 ............................................................................................................................... 2.2、综合布线系统.................................................................................................. 2.2.

1、综合布线系统介绍 ...................................................................................................................... 2.2.2、设计依据 ........................................................................................................................................ 2.2.

3、综合布线系统设计 ...................................................................................................................... 2.3、机房监控系统.................................................................................................. 2.3.

1、ims-4000介绍............................................................................................................................... 2.3.2、系统实施 ......................................................................................................................................- 12

三、工程的维护、保修、培训计划 .....................................................................- 191919101112131450 摄氏度

工作湿度：5–90 %rh 精确度：+/-3华氏度

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

2)湿度(ims-4820) 对于面积比较大的机房，由于面积、送风设备分布等因数影响，湿度变化不均匀，加装湿度传感器。在机房不同位置安装湿度传感器，其输出信号通过rj45线直接连接到主机或副机，可实时地监测现场湿度状况。它们最大特点是不需要外部供电，输出模拟数值，供系统进行数据分析，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。当机房的湿度超过预定值时，系统将对管理人员电话报警、发e-mail报警。

技术参数：

湿度范围：0–100% rh 工作温度：32–122o精确度：+/- 5% 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电

3)漏水(ims-4830) 由于机房内温湿度的要求，大多机房有着精密空调，暖气等设备， 液体泄漏的情况时有发生，同时也可能有自来水漏水、雨水侵入等情况发生。这就要求我们及早地发现泄漏情况，及时处理，保证机房设备的稳定运行。

该漏液检测系统由报警控制器、检测线缆等组成。

感应检测线缆接触到水或者其他液体，就会触发漏水报警控制器，同时输出信号，用于引发其他的报警或管理系统，当检测线缆漏水处理好弄干后，会自动复位，重新处于漏水监测状态。

该系统不需要外部供电，当其与ims4000主机连接上时系统会自动默认并启动相应的程序，省去了系统调试的麻烦。 4)电压(ims-4840) 电力是机房所有设备运作的基础，所以安装电压传感器，通过rj45信号导线与主机或副机连接，实现对重要线路电压的监控、当电源电压超过预定数值或断电时，电源传感器会输出信号给主机或副机，对管理人员电话报警、发e-mail报警。

范围：0-250vac，50/60 hz 精度：2% 电气连接：iec-320 插座

连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 5)干接点(ims-4850) 干接点(dry contact)，是俗称，但是，实际上，在工业控制领域中，已经是一个标准的名词了。

干接点的定义：无源开关;具有闭合和断开的2种状态;2个接点之间没有极性，可以互换;

常见的干接点信号有：

1、各种开关如：限位开关、行程开关、脚踏开关、旋转开关、温度开关、液位开关等;

2、各种按键;

3、各种传感器的输出，如：环境动力监控中的传感器：水浸传感器、火灾报警传感器、玻璃破碎、振动、烟雾和凝结传感器;

4、继电器、干簧管的输出;

6)红外线(ims-4861) 防入侵系统通过安装红外线传感器，实时检测红外线信号，信号经rj45信号导线连接送至主机或副机，当有非法侵入发生时，将触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

供电：8.2–16 vdc 支持温度补偿

报警响应时间<2秒

工作温度：-20oc to +60oc 连接方式：rj-45接口，utp连接线，智能化，即插即用，自动识别

供电方式：主机供电 7)烟雾(ims-4862) 消防系统通过安装烟雾传感器，实时检测机房火警信号，信号经rj45信号导线连接送至主机或副机，当有火警发生时，烟雾传感器通过吸收烟雾触发报警干接点信号给主机或副机，对管理人员电话报警、发e-mail报警。

网络机房整改方案范文第5篇

1、网络及硬件环境现状

公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成，以一台H3C S1024作为临时主交换机，其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多，对网络的要求相对较低，所以一直未加改进。

因为公司发展迅速，办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求，许多办公室不得不使用小交换机来扩展网络端口，这种情况多了，就给网络管理带来了很大的隐患，像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址，特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限，使普通员工不能自己更改IP。另外，公司在每层楼布放无线路由器充作AP接入点使用，但无线路由的无线网络处理能力低下，并不能作为AP的有效代用品。

当前公司的三台服务器分别是：1宝德8U机架式服务器1台，作为域控制器及文件服务器使用。2宝德塔式PC服务器1台，作为内部邮局Mail服务器。3Dell4U机架式服务器1台，作为数据库服务器。

由于电力系统供电不足，公司几乎所有的办公PC都配备有UPS不间断电源，机房还单配有UPS电源。

此外，公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途

公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统，同时正着手新干线管理系统的实施和二次开发。另外，应充分考虑到随着公司日后的发展，会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件，没有使用网络版防毒软件。

公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台，PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控，稍显不足。

以上为公司网络应用的大体现状。从上面的描述我们可以看出，若要满足公司接下来的发展，需要对公司现有的网络系统进行必要的升级和整改。

二、网络整改缘由

1、现有系统不足以满足企业应用需求

随着公司的不断状大，数据量急剧增长，这就使得现有的数据统计和分析方式无法满足公司的发展需要，基于这一要求，公司已经与新干线合作，开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器，公司目前配备的服务器有三台，A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器，用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出，一是公司的服务器资源没有得到有效的利用，二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制，一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响，直接影响到公司的业务运作，甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次，而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程，可以说损失巨大。

我们再来看网络结构，我们知道，近几年来互联网得到了长足的发展，同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计，近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势，越来越常见。由于黑客工具和病毒知识的普及，网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况，公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求，无法有效地对内部网络进行管理。由于全部采用傻瓜交换机，无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭，则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点，但由于其无线接入处理能力无法同真正的 AP相比，建议如果可能的话，在一些重要区域，主要是无线客户点比较集中的地方用AP来提供接入服务。同时，无线信号应分为加密和未加密两种，通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET，保障公司内部网络和数据安全。

2、ERP系统运行环境需求

通常的ERP系统需要一台专用的服务器，用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以，在ERP系统的实施过程中，硬件平台的建设是其重要的一环，也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足)，且大部分都会占用大量系统资源。比如智达软件的平台需求就为：服务端：Windows2000Server以上，数据库软件为SQLServer2000，WEB：IIS6.0，客户端要求为：Windows982000XP。

3、新增服务运行需求

同时，根据公司目前的运营情况，建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析，力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统， WEB服务器和数据库服务器都是必须建立的一套基础系统，其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级，提供保障。

三、网络整改内容

1、设备升级与改装

l服务器 A：域控制器，作用不变，将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 AD(活动目录)，与另一台服务器共同负责网络的域管理。

l服务器B：加装三块SCSI 73G或146G硬盘，做RAID。使之同A一起负起AD域控制器的责任。

l服务器C：除运行本身的数据库以外，还应作为内部WEB服务器，作为数据的集中存放点，必须配备良好的数据备份和服务预备机制。所以，可能的情况下，应该为服务器C配备代用机，同时需要同步备份两机数据，进一步保障数据服务器的数据安全。

2、增加设备

根据目前分析，拟增加设备如下：

l服务器1台，与原有服务器组成服务器组，在可能的情况下，应与服务器C同配

置，并与C组成双机热备服务器组，为公司内部提供管理系统、WEB、WEBMAIL服务。l主交换机1台，至少四个千兆口，支持千兆自定义，作为主交换使用，所有交换机均汇聚于此。

l交换机及备用办公电脑各1台，当日常使用中出现问题需移除维修时，可机动使用。以备不时之需。

l无线AP若干(根据实际情况而定)，无线网卡2-4块(PCMCIA及USB接口各半)，置于样品室和接洽类场所，随时提供客户使用(如此一来勿须拉网线，保证公司形象)，为客户提供周到的服务，使客户宾至如归。

3、修改布线

l办公楼布线检查和修改，添漏补缺。

l车间布线，为生产管理系统的实施作好准备。

l二厂办公、监控、通讯布线，作为IT部门，这是基本工作之一。

4、软件应用

l更新操作系统，增加系统数据安全性。(期间可能升级部分硬件)

l统筹网络防毒，统一网络防毒措施，最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式，保证内部文档流通。

l建立内部网络办公平台，主导公司行政管理，辅助ERP系统运营。

四、阶段效果

1、网络运行

综上述，本次整改结束后，其网络拓朴应为：(图2)

各部门与主交换间均有双线连接，一旦线路发生损坏，可以立刻以另一条线代替。保证工作正常开展。保持备用机正常，一旦发生损坏即刻启用备用机，保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑)，随时随地处理公务。为自动化的办公提供技术保障。

2、应用软件

公司流程，特别是行政流程自动化，使公司内部资源精确共享，行政通告自动流通，无须人为发送。增强各部门沟通速度和工作效率。

大大加强网络防毒能力，辅以相应的系统和网络管理方法，不再担心病毒导致系统崩溃，数据丢失;不再担心木马程序偷取公司机密。

减轻人工负担，缩短业务流程周期。理顺企业日常运作，提高工作效率。

3、其他

网络机房整改方案范文第6篇

二、 路由器的实施计划…………………………………………………………………..5

三、 交换机的实施计划…………………………………………………………………..7

四、 防火墙的实施计划…………………………………………………………………..9

五、 IPS 的实施计划……………………………………………………………………….11

六、 后期的完善方案………………………………………………………………………12

七、 定期网络知识的培训………………………………………………………………13

一、防水墙服务器的实施计划 1.1 防水墙服务器的作用

1. 防水墙通过可信网络认证授权系统管理用户的登陆，对于没有授权的用户限制登陆;对于一些非法用户的强行登陆进行了控制，并有相应的日志记录

2. 防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控，并控制用户使用USB接口和打印机的权限，同样该系统可以通过远程方式进行客户端的维护工作;该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。

3. 防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理，包括邮件的内容，所挂附件的内容等;该系统对于网络流量进行了详细的划分，可以对用户进行流量控制，管理非法BT或其他下载行为。

4. 防火墙通过可信移动存储介质管理系统保障了公司文件的安全，它提供了移动设备的注册授权功能，对于不同设备采取不同的权限控制，并提供详细的使用日志记录。

1.2 投入成本

1. 防水墙的所有功能是分散的，也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。

1.3 进度跟踪

1. 防水墙搭建相对容易，时间较短，但是后期碰到的问题会很多，比如邮件的审核人归属问题，远程监控时间问题等，都需要一个长期的磨合完善。

二、路由器的实施计划 2.1 路由器的作用

1. 路由器是公司网络接入后遇到的第一个网络设备，它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。 2. 通过配置路由器的路由协议(OSPF,EIGRP等)保证网络数据包的正确走向，配置IP地址、网关和DNS保证网络的正常运行。

3. 路由器需要两台同样配置的，两者之间通过使用现今流行的热备份路由器协议(HSRP)：假如一台路由器出现软件或者硬件问题导致外部网络中断，HSRP协议会自动让外部网络流量自动走向另一台备份路由器，保证了公司内部网络访问外部网络处于一个正常的状态。

4. 路由器的网络地址转换(NAT)，是一种将私有地址(公司内部地址)转化为合法IP地址的转换技术，通过配置该协议能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

2.2 投入成本

1. 目前思科路由器的型号较多，目前根据公司的规模采用28或29系列的路由器即可满足，价格大概在1万元左右每台

2. 其他品牌的路由器也可以基本满足公司需要，但是从性能上来说不如思科产品。 2.3 进度跟踪

1. 首先可以通过模拟器完成路由器的各项试验，包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。 2. 实验成功后，在真实路由器上配置相应协议，在周末测试网络情况，通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。

三、交换机的实施计划

3.1交换机的作用

1. 交换机主要负责把一条网络流量分成多条流量的硬件设备，目前主要分为二层交换机和三层交换机，二层交换机主要是交换机本身的功能，三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。

2. 交换机的vlan划分功能提高了网络的安全性，vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒，那么病毒的扩散区域只局限在这个部门的vlan区域，不会波及到整个公司。 3. 交换机的生成树协议可以保证网络中不出现环路现象(环路会产生广播风暴，导致整个网络瘫痪)

4. 多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。

3.2投入成本

1. 核心交换机要求配置较高，而且负载量会很大，根据公司现有情况，可选择29系列交换机，目前不需要三层交换机。价格大概在5千元左右。

2. 底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。

3.3进度跟踪

1. 首先可以通过模拟器完成交换机的各项试验，包括多台交换机的实验。

2. 试验完成后，在真实交换机上配置相应协议，并测试网络情况，整个交换机的搭建及后期测试初步计划2个月左右。

四、防火墙的实施计划

4.1防火墙的作用

1. 防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

2. 防火墙的vpn功能保证了远程登录到公司内网中，方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。

3. 防火墙的主要功能是防止外来的“入侵者”，但要随时更新标签(类似病毒库)。而且所有的访问控制列表(ACL)不能在路由器中写入(承载不了太多ACL)，要在防火墙中写入，访问控制列表可以限制员工不能访问一些不良网站，保证了内部网络的安全。

4.2 投入成本

1. 目前公司的防火墙功能性不强，可根据升级方式提升性能，具体情况需在升级观察，如标签数量不够或功能不强，则需更换高端防火墙，具体品牌则根据公司实际情况而定。

4.3 进度跟踪

1. 由于没有防火墙模拟器使用，可先用公司本身的防火墙进行测试，找出现有防火墙的不足。 2. 测试完成后，根据实际情况决定升级或者更换高端防火墙，并且配置相关协议和功能，进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。

五、IPS的实施计划

5.1 IPS的作用

1. 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备，它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。 2. 入侵预防系统安装在防火墙之后，通过监测网络情况和防火墙的工作情况，可以做到随时查看网络情况，并有相关日志生成，保证能够准确的分析到网络中存在的问题。

5.2 投入成本

1. 由于有些防火墙和IPS是一体的，但是性能方面别单独的防火墙和IPS差，所以要根据当时的实际情况而定。

5.3 进度跟踪

1. 由于没有IPS模拟器使用，所以前期将找一些第三方软件替代，进行简单的测试

2. 测试完成后，效果好的话，再引进真实设备，并测试监控等效果，整个IPS搭建的时间需要2个月左右

六、后期的完善方案

1. 当初期整体网络完成后，通过对内部网络和外部网络的监控，查看日志等工作，解决公司网络的常见问题。

2. 当初期的网络稳定后，根据公司实际情况，在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。

3. 后期网络的高级搭建，如不能在原有设备上采取升级或者增加模块方式实现，则需添加其他的硬件设备来完善。

七、定期网络知识的培训

1. 培训一些计算机办公软件方面的基本应用常识，包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。

2. 培训解决计算机系统常见问题的知识，有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法;软件方面包括系统速度慢和相关软件报错问题。