綜合網絡改造可行性報告
目前,就近一個月對模具中心網絡的瞭解,及IT出現的相關問題與各部門深入溝通和交流。特總結以下問題並給出相關解決方案。
一、目前網絡結構
從網絡結構來看該網絡屬於典型的“對等網”,即網絡中所有電腦地位都是平等的。也就是說所有電腦既可以看成服務器,也可以當做客戶機。所以就此網絡而言,可以說沒有一點穩定性、安全性、可控性、擴展性,對於企業涉密數據安全更是無從談起。
該網絡結構屬於低級網絡結構的一種,同時也沒有任何技術性可言。該網絡結構主要用於搭建臨時性,小數量電腦組網時使用,一般不超過20臺電腦。網絡可利用性非常低。
由於該網絡組網簡單沒有技術性可言,通常被一些小型電腦公司或略懂網絡知識的人員所利用。加之部分電腦公司技術薄弱和對網絡認知有侷限性,給相關企事業單位網絡後期使用和擴展帶來諸多麻煩,同時也加大了企業IT投資上的浪費。
二、目前網絡現狀
就目前模具中心網絡而言,網絡問題已非常凸顯。具體表現如下。
1、網線佈線凌亂不堪線路私拉亂接,所有線纜均沒有標籤或標示,網絡一旦發生故障無從查起。
2、本身“對等網”電腦接入數量和數據處理能力非常有限。各部門爲了能接入更多的計算機,通過串聯交換機來獲得更多的網絡接口(網絡大綱明文確規定交換機不能串聯超過3級),殊不知交換機內部網絡風暴的嚴重性。
3、普通傻瓜式交換機工作在二層模式下,數據傳輸是靠的廣播報文獲取計算機MAC地址通信地。無限制的串聯交換機只能讓廣播報文逐級上下重複傳遞最後形成網絡風暴堵塞網絡信道。造成網絡數據擁塞,網速時快時慢嚴重時出現連不上網絡等現象。
4、由於對等網缺乏有效的管控能力,N級串聯交換機後會給上級交換機造成帶寬壓力。試想一下如果5臺交換機串聯在一起,那麼2級以後的交換機的帶寬之和都會疊加在1級交換機上,這樣勢必給不同級的交換機帶來不同級別的帶寬負擔。這也就爲什麼同一網絡下有的計算機快有的計算機慢的原因。
5、沒有合理的網絡拓撲結構,在計算機日益增加的同時很容易造成多級串聯交換機形成數據環路,勢必造成廣播報文沿環路在交換機上無休止的傳遞最終造成網絡崩潰。
6、由於對等網不能遵循核心層、匯聚層、接入層三級網絡架構。所以不能有效的劃等級管控,也不能按部門劃分Vlan組成虛擬區。網絡內部飛秋軟件大行其道。
7、員工IT安全意識淡薄,電腦登錄密碼過於簡單,沒有設置Windows 30天強制更換密碼機制。涉密人員沒有實行分級管控機制,員工對各類文件的操作也無法保留操作日誌。防病毒軟件目前使用
8、部分員工漠視網絡安全,內外網混用網絡安全令人擔憂。用於集團對接的`VPN設備直接放在網絡前端,使其暴露在互聯網之下等同裸奔。爲控制網內電腦不能登錄互聯網,使用掩耳盜鈴 偷樑換柱的手法不知是上屆網管的傑作還是集團各事業部網絡普遍存在的現象。殊不知稍懂網絡的人用ARP 命令就可以看到VPN發來廣播報文從而繞過路由器。
9、宿舍每個房間各安裝一臺無線路由器,設備投資浪費的同時又導致無線網絡信道重疊、同臨無線信道干擾嚴重,帶寬資源嚴重浪費。(無線WLAN設備可用信道13個,互不干擾的信道只有3個,無線傳輸距離爲空曠地200米以內。這就造成了同範圍內無線設備超過3個就會造成不同情況的信道干擾)。
綜上所述,我們組建網絡的目的就是科學的把信息化轉變爲生產力。但以現在的網絡情況不但沒有達到我們所需的效果,反而給我們生產帶來了諸多不便。同時還需要投入大量的精力、物力、人力來維持該網絡的低效率運轉。
縱觀整個集團的網絡,模具中心可能只不過是一個縮影而已。所以規劃和建設合理的網路已迫在眉睫。
三、企業信息化建設原則
目前來看,不管是成長型還是成熟型企業在建設網絡時應當充分考慮到企業內部的網絡業務多樣性和特色業務擴展性。由於涉及到基礎網絡設施的建設和業務應用平臺建設兩個不同的層面。
所以,爲合理有效的規劃和改造建設現有網絡我們務必遵循以下建設原則。
1、實用性:遵循面向應用,注重實效,急用先上,逐步完善的原則;
2、先進性:採用先進成熟的網絡概念、技術、方法與設備,反映當今先進水平,又給未來的發展多留餘地;
3、可靠性:系統必須可靠運行,主要的、關鍵的設備應有冗餘,一旦系統某些部分出現故障,應能很快恢復工作,並且不能造成任何損失;
4、開放性:選擇的產品應具有良好的互操作性和可移植性,並符合相關的國際標準和工業標準;
5、可擴充性:系統是一個逐步發展的應用環境,在系統結構、產品系統、系統容量與處理能力等方面必須具有升級換代的可能,這種擴充不僅能充分保護原有資源,而且具有較高的性能價比;
6、可維護性:系統具有良好的網絡管理、網絡監控、故障分析和處理能力,使系統具有極高的可維護性;
7、安全性:必須具有高度的保密機制,靈活方便的權限設定和控制機制,以使系統具有多種手段來防備各種形式的非法侵入和涉密信息的泄露。
根據以上闡述,我們不難看出沒有合理的規劃和過硬的技術支持。我們很難將企業的生產管理、物流管理、資金流動、客戶關係管理、行政管理、經營分析等以及外部市場環境變化數字化的過程。通過計算機網絡和信息系統加工生成新的信息資源,提供給企業決策層。以利於捕捉市場機會、合理配置企業資源、優化組合生產要素,進而提高企業經濟效益和競爭力。
四、多種解決方案對比
根據以上的網絡現狀和組網原則,現制定以下網絡改造和建設方案。本次網絡改造建設方案共分三種,本文將重點闡述第三種方案。
1、保護現有網絡設備、網線及相關IT設備的投資。通過清查線路,標識現有線路位置,重新調整網絡拓撲結構,使其能夠暫時緩解網絡壓力。但該方法只能解決一時之需,也就是我們常說的湊合着用。
2、更換現有傻瓜型交換設備爲二層網管智能交換機,保護現有線路的投資。但由於該網絡網線佈線沒有遵循網絡標準。所以此方案法治標不治本,又因其工程量和第三種改造方式相當,加之當前網線價格已非常低廉建議一併改之。
3、拋棄現有網絡,重新打造精品網絡。按照網絡設計原則及建設標準,爲企業量身定製突出實用。並儘可能的壓縮投資,以最少的投資爭取博取最大的網絡效果。該方案在“富滿集團綜合網絡規劃及建設方案”中有詳細介紹。
