第1页共47页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共47页网络项目实战网络信息工程2012级第一组第2页共47页第1页共47页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共47页2014/12/241.1公司简介Thor公司是一家以房地产业务为主的大型集团公司,集团公司由3个子公司组成,分别位于北京、上海、青岛三个城市。北京Loki公司为Thor集团总公司(以下Thor集团表示三家公司总称,而Thor集团总部位于北京Loki公司处),北京Loki总公司在北京各地区建立分销点及分公司,各分公司独立执行各地区的地产收购、房屋授首改建、工程实施等业务。公司整体规模近千人,拥有房地产开发一级资源,每年承接的工程项目有几十亿。2004年以来,中国房地产业蓬勃发展,Thor地产公司不断融资扩张,发展迅猛。1.2公司网络现状公司自成立起,一直由专门的信息工程部门负责优化和扩建网络,以适应业务需求。但由于近几年房地产行业发展较快,公司很快在各地区建起房地产分销经营点、售楼处等分支机构,这些分公司之间业务信息交流愈发频繁、数据传输也变得非常庞大,而且业务本身对于网络的安全性和可靠性要求随之愈来愈高,目前的网络系统已经无法满足企业信息化建设的需求。如图1.2所示,由于公司在各地建立分公司时,业务相对独立,而且每个分公司在设立初期都第3页共47页第2页共47页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共47页在摸索阶段,应采用多样化的经营模式一边公司的发展,所以业务数据并没有和总公司同步,只是在月末定期向总公司汇报工作。但是这几年公司业务相对稳定,发展也进入成熟期,董事会决定下一步的发展策略主要是同化各地的管理模式,同步整个公司的业务数据、财务数据。但是公司的网络目前无法满足这一需求,存在的问题包括。§北京地区的几家分销点目前依然采用ADSL的接入方式,带宽较低,数据传输不稳定,很难实现数据同步。§各公司间通过Internet传输业务关键数据、业务数据相当不安全。§公司的内网完全暴露于Internet,没有安装任何网络安全设备,很容易遭受黑客攻击,给公司造成巨大财务损失及信誉损失。1.3公司网络需求由于公司的发展历程,导致公司的网络建设有些“支离破碎”、“各自为政”,所以公司若想同化管理模式、统一业务财务相关数据,首先就应该同化各分公司的网络,具体网络改造项目的需求如下。§尽量节约成本,最大限度的利用现有网络资源。§北京总公司内网的干线路为千兆以太网,接入线路为百兆位以太网。§将北京总公司和各地分公司通过内网专线互联,实现网络的高可第4页共47页第3页共47页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共47页靠性和安全性。§统一管理北京各地分公司的Internet访问,使各分销点只能通过总公司的网关访问Internet,但这种方式又会导致总公司的核心设备压力倍增。因此,在核心链路上采用设备的荣誉备份,保证网络的正常运行。如果北京地区各分公司到总公司E1链路带宽不够,可以向总公司申请由本地接入Internet,总公司同意后方可实施。§为了保证重要业务的数据流量,需要在设备上部署QoS,所以在选择设备时需要考虑QoS功能。§为了有效抵御来自公司外部和内部的病毒和攻击,需要增强北京、上海和青岛各公司内网的安全性,在网关安装防火墙。§由于北京、上海和青岛三家公司之间相距较远,架设专线的费用较高,需要通过三家公司的网络实现站点到站点的VPN。1.4网络改造方案需求分析Thor集团网络改造示意图如图1.3所示。1.Internet部分采用Cisco的防火墙配置IPSecVPN和SSLVPN实现Internet数据的加密、认证等,如图1.4所示。§为了提高广域网环境通信的稳定性,各分公司的Internet接入应尽量选择与总共死相同的服务提供商。第5页共47页第4页共47页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共47页§所有的VPN均为总公司和分公司之间站点到站点的数据加密通信,各分公司之间不建立VPN,也不允许各分公司之间传输机密数据。§增强总公司的邮件服务器、数据库服务器的各项性能,实现整个Thor集...
