下载后可任意编辑企业网核心系统建设项目方案12024 年 4 月 19 日下载后可任意编辑企业网核心系统建设项目方案 第 1 章 概述当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不但制造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和进展也需要企业信息建设的不断健全和完善。1.1 背景分析集团有限公司成立于 1999 年,总部注册在北京,信息系统分布在全球,涵盖所有分支机构。北京数据机房作为信息系统的中心,连接了企业大部分员工和大部分服务器,部署了 ERP、OA、域管理、CAD 制图等系统。22024 年 4 月 19 日下载后可任意编辑拓扑示意图如下:1.2 现状描述集团互联网接入,经过单条电信通 20M 光纤线路接入到一台 Cisco asa5550 防火墙,经过深信服上网行为管理设备优化集团内部互联网访问质量。集团数据中心现有一台核心交换机 cisco4507,包括服务器在内的所有网络统一经过 cisco4507 完成数据转发工作。32024 年 4 月 19 日下载后可任意编辑接 入 设 备 十 台 , 其 中 八 台 H3C3600 、 一 台 cisco3560 及 一 台cisco2960 交换机,组成信息中心千兆骨干网。VPN 系 统 : 分 别 使 用 深 信 服 和 CISCOASA 搭 建 两 套 SSL VPN 平台,Cisco SSL VPN 主要提供 Cisco 语音电话、PC 客户端接入到总部网络,深信服 SSL VPN(采购与 ,对较高版本 IE 支持较差,且不能经过升级解决),负责当前所有员工在办公区外边访问信息系统;深信服 IPSEC 连接总部及部分分支机构。无 线 :CISCO WLC2504 和 CISCO AIR1142 分 别 于 接 入 层cisco3560 连接,采纳单台 radius 服务器验证( 3 月完成的部署,当前 radius 存在不稳定情况)。当前无线 AP 一二楼办公区各有 4个,独立办公室区、会议室等还有 4 个 APVOIP: 北 京 总 部 CISCO 7942G 话 机 与 接 入 层 CISCO2960 连接,Callmanager 服务器 MCS7825I5-K9-CMD3A,语音网关 C2921,经过 E1 接口与 hipath4000 PBX 落地。在公司内部使用 Csico 硬电42024 年 4 月 19 日下载后可任意编辑话需要用到 cisco voice VLAN 协议,需要在 Cisco 交换机或路由器上连接才能够使用。监 控 系 统 : 简 单 的 监 控 系 统 , 包 括 行 为 管 理 、 IPSEC 线 路 、syslog、线路流量。1.3 项目建设目标1)...
