信息化建设需求分析.docx
《信息化建设需求分析.docx》由会员分享,可在线阅读,更多相关《信息化建设需求分析.docx(12页珍藏版)》请在冰点文库上搜索。
信息化建设需求分析
信息化建设需求分析
吴忠仪表信息化现状:
吴忠仪表信息化现在分为三块:
虚拟化平台、核心网络和生产办公网络。
上图所示是我们现在中心机房的所有核心设备,下图是我们现在数据中心的整体拓扑。
虚拟平台现有ESXi主机4台,存储控制器两台,硬盘柜一台,包括桌面在内,虚拟服务器共有136个。
当然,任然存在一些需要解决的问题:
(1)内存紧缺问题
(2)机柜满槽
(3)服务器安全问题
(4)虚拟桌面使用不利,难推广
我们现有的网络坏境还有很多不足的地方,下面我将一些工作中发现的问题一一列出,希望在新厂区规划中能避免以后再出现这类问题。
1.故障难排查
吴忠仪表按部门有经营管理部、技术研发中心、计划部、财务部、工程技术服务公司、采购部、质保部、计算机中心、球蝶阀车间、调节阀装配车间、成品包装箱车间、特种阀车间、控制器件部、柔性机加车间、检修车间、安全保卫处、朗盛精铸部、朗盛砂铸部、朗盛砂铸粗加工部、综管办。
现在这些部门所有pc机和车间的机床都处于同一个vlan中,一旦某一点发生环路,很难进行故障排查.
2.上网行为控制功能不够完善
黑名单功能:
现有防火墙只能对某一ip进行一段时间的上网限制,不能手动去控制黑名单的解除和永久禁止。
防火墙本身对终端设备的控制管理手段较弱。
无法限制用户对终端电脑硬件的拔插及更换,用户可随意修改注册表、对文档进行拷贝及添加删除软件
对终端设备每日上网流量的监测包括各种应用服务所产生的流量统计不够具体.
3.网络中存在大量tcp慢应答,arp广播包和dhcp冲突。
4.网络安全存在隐患
5.交换机的处理能力和吞吐量长时间处于满负荷状态。
6.Ip地址管理混乱,存在盗用ip地址现象.
具体要求:
1.尽可能实现局域网的万兆骨干线路,百兆到桌面的目的.充分利用企业局域网的优点,实现内网高速率的目标。
2。
综合布线:
线路规划要具有合理性、高稳定、高健壮性。
杜绝以后因为设计、施工考虑不周全,造成以后二次施工。
3.网络具有冗余机制。
4。
公司部门多,避免大规模的广播风暴,合理进行子网、vlan的规划。
5。
无线网络要求全厂覆盖(车间+办公大楼+厂区停车场)。
采用统一身份认证管理。
6.网络安全:
网络要具有防病毒,防攻击的健壮性
7。
视频监控网络与业务网络独立
8.业务网络中包含ip电话网络。
合理进行vlan隔离
9.公共广播网络
10.增强对网络即网络终端的控制(无线usb外设的控制),通过增加上网行为管理等设备实现.
新厂区信息化需求
一、IDC机房
设计遵从:
数据中心机房的基础设施建设是整个项目的重要部分,数据中心机房的设计必须满足当前公司信息网络的各项需求应用,又需要满足面向未来业务快速增长的发展需求,因此必须是高质量的、灵活的、开放的.根据我公司对数据中心机房基础设施建设的基本原则和经验,结合公司的现状,对中心机房进行了设计,在设计时遵循以下设计原则:
实用性和先进性
机房基础设施采用先进的技术,通过使用先进的技术来确保其实用性.中心机房建设应该采用先进成熟的技术和设备,满足当前的需求,兼顾未来业务需求。
安全可靠性
整个机房建设具有高可靠性,决不能出现单点故障。
对中心机房的布局、结构设计、设备选型、日常维护等各个方面进行可靠性的设计和建设.在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房的安全性.
灵活性与可扩展性
中心机房必须具有良好的灵活性与可扩展性,能够根据吴忠仪表有限责任公司业务不断深入发展的需要,扩大设备容量和提高用户的数量和质量.具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
经济性/投资保护
应以较高的性能价格比构建中心机房,使资金的产出投入比达到最大值。
以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
可管理性
在建设中心机房时,随着业务的不断发展,管理的任务必定会日益繁重。
所以在中心机房的设计中,必须建立一套全面、完善的管理和监控系统。
所选用的设备应具有智能化,可管理的功能,同时采用先进的管理监控系统,实现先进的集中管理监控,实时监控、监测整个中心机房的运行状况,实时灯光、语音报警,实时事件记录,这样可以迅速确定故障,提高整体机房的运维性能,简化中心机房管理人员的维护工作,从而为中心机房安全、可靠的运行提供最有力的保障.
IDC机房具体要求
1.根据功能的不同,IDC可以划分为主机房区、支持区和辅助区。
主机房区包括:
服务器机房、网络机房、存储机房等。
支持区包括:
高低压变配电房、发电机房、UPS电池电力室、空调机房、设备监控机房、接入室和消防控制中心等。
辅助区包括:
客户接待区、客户操作区、监控室、大客户休息区、会议室等,可根据实际功能需要进行选择性设置.
2.IDC机楼天面应做一级防水,地下室防水等级应为一级,合理规划机房内气流组织。
3.IDC机房的建筑平面和空间布局应具有灵活性。
4.电源和UPS,保证IDC机房不会出现意外断电。
二、安防监控
保卫处
建设一个能覆盖全场(停车场、办公楼、车间等)、运行安全稳定、维护使用方便的图像监控系统管理平台。
该平台能够对监控点视频、音频进行采集、硬盘录像存储(存储时间有具体要求)。
调度检修服务中心、技术研发远程中心
建设具有统一标准的、运行安全稳定、维护使用方便的图像监控系统管理平台。
该平台能够对监控点视频、音频进行采集、硬盘录像存储(存储时间按具体要求可调),并且要具有远程联网通讯及远程浏览功能.
生产计划调度中心
建设一个实时看板平台。
该平台具有远程通讯及远程浏览功能,能实时展示公司生产计划的进度.
车间指挥室
每个车间建设一个监控指挥平台.该平台能对监控点视频进行采集、具有实时对讲指挥操作功能。
三、会议室系统
公司需要建设三种类型会议室:
(1)高端会议室:
该会议室主要包含会议发言、音响扩声、视频显示、视频会议、集中控制信息接口切换处理等系统。
在召开讨论型会议、听取汇报、召开视频会议时,使系统能够进行发言、扩声、视频显示、信息传输的功能。
(2)多功能会议室:
该会议室需要满足会议、讨论等方面的需求;满足演讲、讲座、培训、学术报告等方面的需要;根据具体使用要求的不同,满足其他一些诸如同声传译、远程视频会议、演出、DVD叠片式的环绕声电影播放、卡拉ok演唱等等方面的需求。
(3)楼层会议室:
该会议室主要分布于办公大楼各个楼层,需要满足日常例会、学习培训、技术交流的需求,根据要求满足ppt和视频的播放。
(4)电子招标会议室.
(5)接待会议室。
四、一卡通管理系统
公司要将考勤、门禁、食堂、超市、停车场等全部使用一卡通管理系统。
企业一卡通管理系统需要遵从以下几个基本的原则:
坚持开放性和可扩充性
系统必须具有良好的开放性和可扩充性,以满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求。
系统的硬件和软件产品都要具有良好的开放性和兼容性,以避免对因产品的提供厂商不同造成系统互联互通的障碍。
系统必须能够将业界最好的产品整合进来,向用户提供性价比最好的企业综合门禁管理系统。
高度重视高可靠性与安全性
安全性和可靠性体现在服务器系统、网络通信设备、非接触IC卡终端设备、非接触IC卡卡片数据、数据库系统等各个方面.服务器系统、网络系统等关键部分必须采用容错和冗余技术,必须进行集中的控制和管理。
整个系统必须有完整的安全策略,以确保系统工作的连续性,保障数据的可靠性和完整性.
充分重视系统易用性和易维护性
系统软、硬件的选择既要考虑先进性,又要考虑实用、可靠和成熟,必须采用成熟的技术和产品。
系统的管理必须简单、清晰、易于维护。
系统充分采用人性化和自动化设计,尽量满足用户使用的方便性,提供友好和简洁的用户界面,做到操作简单,直观灵活。
五、公共广播
公共广播系统的设置可以使整个建筑智能化提高到一个新的高度。
公共广播整体设计既可以播放公共广播,又可以发布日常信息、紧急广播、火灾报警,下面是公司公共广播的一些具体要求。
(1)公共广播系统扬声器设置在建筑物外开放区域和车间指挥室.
(2)平时播放公共广播,当发生火灾时,公共广播可以被强切为紧急广播,消防报警信号源由消防专业提供;
(3)通过业务话筒,能够对选择分区进行业务广播;
(4)公共广播采用独立的高档室外扬声器和音柱,设置在园区筑内有最佳扬声效果的位置;
(5)公共广播系统的控制中心设置在保卫处;
六、展厅
建设一个图像影音展示平台。
该平台需要实现几个功能
(1)联网通讯;实现数据传输的快速便捷,获取信息的方便有效。
(2)支持DVD、USB等外置设备播放的展示大屏。
(3)通道小屏实时播放宣传公司文化。
(4)实现对讲功能。
七、网络规划
局域网设计原则:
新厂区局域网将采用万兆骨干、千兆到桌面的高带宽、高安全性、高稳定性网络设计方案进行网络部署.整网采用模块化、层次化设计,划分多个区域,包括核心交换区,区域汇聚区,楼层接入区,数据中心.
模块化设计
局域网建成后不同的数据点实现不同的功能,除办公数据点外,还存在连接语音/视频中心、数据中心、网管/安全中心,安防监控中心等等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。
当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响.因此要求新厂区内网络的设计采用模块化的设计模式,目前主要考虑:
核心交换模块、楼层接入模块、服务器接入模块进行设计。
高可用行和冗余设计
网络系统应具有高可靠性、高安全性。
除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。
高性能
在局域网络中,不仅要求网络主干是高带宽的,作为一个整体的系统,网络应具有可控的高性能。
也就是说,网络中以太网(100M/1G/10Gbps)连接的节点之间的交换,不管它们的VLAN属性如何,我们都可以控制它在本地交换机交换或通过万兆、千兆以太网主干进行交换。
可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
易管理、易维护
由于新厂区网络系统规模较大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护.同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护.
安全性
网络系统应具有良好的安全性.由于局域网为多个用户内部网提供互联并支持多种业务,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
此外,在接入网络的用户通过身份认证系统,防止用户帐户号、IP地址、MAC地址的盗用,保证用户身份的合法性。
符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
一、网络建设依据千兆到桌面,万兆核心互联的大原则;
二、考虑充分的网络平台可靠特性和冗余特性;
三、网络协议的标准性和充分的可扩展特性;
四、充分考虑局域网安全特性;
五、充分考虑网络的高速和高运行效率;
六、统一的网络管理。
具体要求:
1.视频监控线路要独立于数据传输线路,不能影响业务数据的带宽.
除接入层交换机到终端联网设备用数据传输性能较高的双绞线外,其它所有网络设备的互联均选择光纤进行连接.尽可能实现局域网的万兆骨干线路,百兆到桌面的目的.充分利用企业局域网的优点,实现内网高速率的目标。
线路规划要具有合理性、高稳定、高健壮性。
杜绝以后因为设计、施工考虑不周全,造成以后二次施工。
2.核心层主要承担高速数据交换的任务,同时承担各楼宇光纤节点的接入及接入交换机的整体汇聚,具有冗余机制。
为此,核心层采用高端万兆以太网交换机进行组网,保证核心设备的投资,预留足够的槽位,支持端口扩容;支持万兆接口,组成万兆骨干网络,方便业务架构升级;支持流量分析等功能.
3。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
4.接入层主要是完成用户的接入,它直接和用户连接,最易遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段.
4.冗余应达到:
一台交换机断电立即切换到另一台交换机;一台交换机出现故障,另一台交换机立即启用。
5.冗余对象:
核心交换机、汇聚层交换机、所有连接服务器设备的接入层交换机。
6。
合理计算吴忠仪表网络出口总带宽,要求最大限度满足所有用户的正常使用.
7。
子网设计和vlan规划:
根据吴忠仪表部门性质和物理区域不同,合理的进行子网设计和VLAN划分。
Vlan划分应具有分割通信量,增大有效业务的带宽利用率,增加网络安全性,尽可能的减少广播风暴的范围,并且要满足地址空间的够用和将来扩展。
8.无线网络要求覆盖全厂区,其中包含:
车间、办公大楼、食堂、停车场和小广场区域,采用统一身份验证,具有独立的管理平台,可对终端设备上网行为进行控制。
可同时满足2。
4G和5G网络的使用。
对于车间的无线网络必须要满足访问应用服务打开速度快,下载快,稳定等要求。
无线应用如考勤短信,短信登录验证(软件),无线网络安全
9.办公大楼主楼6层,每层每个部门办公室都必须按一定的位置距离预留出足够数量的网络接口,避免使用小hub,路由器等设备。
副楼共三层,提供网络接入,每个房间都留有足够数量的网络接口,并且有无限网络覆盖。
食堂提供一卡通系统,所以必须有有线网络接入.
网络接口数量含电话接口可按(窗户数*2+2)*2预留。
10.所有网络设备均具有可远程进行管理的功能.
11。
新厂区和朗盛公司的网络连接.网络类型,同属于一个局域网.
12。
增加一套专用上网行为管理系统,可对网络中断设备进行管理和检测。
如usb无限外设的禁止使用,软件安装,系统注册表删除等操作。
也可以进
行软件下发,自动执行软件安装。
13.7个车间的网络都是先到车间机房即汇聚交换机然后到各个接入层交换机。
车间机床都必须是有线网络接入,使用带屏蔽的高性能双绞线,具有耐久可用性。
车间网络需考虑到环境的复杂程度,所有有线网络必须具备抗干扰,耐高温,潮湿,防压等措施。
14.ip地址管理,即每人一ip的原则,防止ip地址被盗用。
15.网络安全策略,防止恶意端口扫描,udp-flood,icmp等攻击手段。
16.搭建专用的网络安全日志服务器,用来存储和分析一段时间的网络日志。
17。
搭建一台文件服务器,用来全厂区文件共享.该服务器要具有高安全性,高稳定性,防病毒等机制.
18。
电话网络,视频专线网络,业务数据传输网络相互独立互不干涉。
19.吴忠仪表将大量推广云桌面的使用,因此要将服务器端的操作系统即应用服务发送到远程用户桌面上,所以要保证远程用户在使用云桌面时就像是用本地电脑一样的操作感觉,打开、关闭速度快,且稳定不卡顿。
还有云桌面要支持互联网远程使用,如出差或在家办公。
这部分的网络规划要重点注视.
20。
融合通信即:
集群通信:
调度中心对任意位置的前端终端或者某一组发起一键呼叫;终端可以对调度中心、其他终端、终端组发起一键呼叫。
视频交互:
异地作业人员利用专用手持终端(车载终端)将现场信息以图片或者视频的形式实时回传给调度中心,调度中心将此位置的图片或者视频,分发或者转发给其他终端,达到信息快速共享和快速响应.
语音调度:
调度中心对不同地理位置的终端实现语音调度,PTT呼叫、单呼、组呼、禁话、广播、会议,随时随地展开移动会议。
数据业务:
调度中心发送超大文本信息给终端,终端领取任务单并将任务执行结果及时反馈给调度中心。
终端通过企业WiFi访问数据库中心,查询、下载所需要的信息,提交、上传捕获的信息。
GPS定位:
调度中心对每台终端的位置进行管理,实现路线规划、路线记录、位置查询、偏离报警、就近增援,并能基于位置实现对该位置内的终端发起集群呼叫和视频交互。
升级会员 