网络工程项目预算和实施方案.doc
《网络工程项目预算和实施方案.doc》由会员分享,可在线阅读,更多相关《网络工程项目预算和实施方案.doc(21页珍藏版)》请在冰点文库上搜索。
实施方案
网络系统集成方案
第四部分
预算和实施方案
20110.01
郑州科技学院网络管理1队
实施总则 2
1工程实施组织结构 2
2工程实施流程 4
3工程实施的管理与考核 5
4实施准备工作 6
5工作分配矩阵 8
6设备及系统配置要点 9
6.1检查与准备现场实施环境 9
6.2设备到货验收 10
6.3网络系统配置要点 10
6.4服务器系统配置要点 12
6.5存储系统配置要点 13
6.6系统软件配置要点 14
6.8系统运行 15
7.网络测试 15
7.1网络系统配置测试 15
7.2服务器系统配置测试 15
7.3存储系统配置 16
7.4系统软件配置 17
8.项目预算 17
实施总则
一套行之有效的工程实施组织方法,可以提高工作效率,明确工作职责,保证工程的质量。
本工程实施组织方案的主要内容包括:
工程实施组织结构、工程实施流程、工程实施的管理与考核。
1工程实施组织结构
系统集成工作工程实施组织结构如下图所示:
各机构人员数量组成和参与人员的详细情况参见本章“项目参加人员计划”。
l项目集成部
项目集成部是整个项目运转的核心,对于整个项目的工程进度、施工质量起着极其重要的作用。
其任务有:
1)响应来自的要求、建议等相关信息,并协调项目经理与的关系与合作。
2)接受项目经理的有关汇报事项。
l项目经理
项目经理是项目实施中最主要的角色。
集成商与客户双方都需要有人担当此角色。
负责与相关人员的协调工作、并向工程总负责汇报任何有关本项目工作的执行情况,在系统集成完成过程中用户的情况都统一反映到项目经理。
l项目管理人员
负责整个项目的管理,从成本管理、变更管理到沟通管理,涉及整个项目的跟踪运作情况。
此外还有1人专门负责实施过程中的文档管理。
l质量监督人员
负责整个施工过程中的施工质量,规范执行情况,向项目总协调及时汇报施工情况,并接受用户的监督。
l商务运作人员
负责用户单位的货物订购、接收、转运、发送等事宜。
及时向用户方通告有关货物的运转情况。
保证在要求的时间内完成所有集成工作
其任务有:
1)按照标书、合同及设计方案订购工程所需的货物。
2)监督货物的全部转运过程,包括:
装运、报关、商检、向各转运。
3)及时向用户方通报货物转运的有关事宜。
l培训小组
培训小组主要负责集中基础技术培训的组织授课工作。
任务有:
按照标书、合同及方案的要求,制定培训计划。
编写培训教材,组织、安排和实施培训。
并提交培训报告。
l实施小组负责人
负责人具有精通本项目所需要的某专项技术,具备很好的用户需求理解能力。
在项目实施的各个阶段通过自身技术专长安排各任务小组及时实现用户需求,并向项目经理及时汇报项目进展情况。
主要职责如下:
1)依照规定和项目计划,完成安排的任务;并向经理汇报进展,反馈用户意见。
2)制作更新与任务相关的工程文档。
3) 承担用户满意度的责任。
l机动小组
根据项目实际运作过程中的情况,用于灵活调度补充到实施小组中的成员,保证工程的实施进度和人员配备计划。
l售后服务小组
为用户提供及时地本地化服务;我们将有专家中心为本项目提供专家级的服务支持。
2工程实施流程
系统集成工作的实施流程依次包括立项、计划、准备、实施、验收五个顺序阶段。
各阶段任务安排如下:
3工程实施的管理与考核
整个工程实施过程要进行管理和考核,对于每一个实施阶段对应不同的考核措施和标准,以加强工程实施的成效性。
l对项目经理的考核
为保证工程实施的质量和保证工程的实施进度,对整个工程的系统集成工作要进行管理与考核,整个管理和考核以项目经理为主要考核对象,以其所划分出的各种不同子任务的目标责任制进行对任务参与人员的管理和考核。
l任务完成考核的范围
系统集成工作性质主要分为六个方面,根据这个范围每个工程参与人员都有可能承担其中一项或多项范围内的工作子任务:
1) 搭建系统硬件平台及配套工程设计实施
2) 主机系统安装调试
3) 网络系统的安装调试
4) 配置网络设备与网络调试;安全系统的安装调试
6) 系统功能、性能调测
l工程实施规范的主要管理
工程规范的管理包括工程文档管理、工程准备管理、工程实施管理和工程验收管理四大部分。
l工程实施文档管理
工程实施文档是规范整个工程所需的各类文档,是贯串系统集成管理规范最重要的纽带。
工程的其他管理都必须紧紧与文档管理相结合。
文档的制作是考核工程参与人员的依据。
l子任务完成管理与考核
对于每一项子任务的完成,根据其任务按“任务完成考核的范围”划分性质进行的管理。
l工程实施验收管理
验收管理是公司与用户共同检验工程是否达到预定目标并进行最终确认的重要一环,是直接关系到公司利益的重要工作,每个成员必须高度重视,支持项目验收工作。
l对任务小组实施人员的主要考核内容包括:
1) 任务完成情况,完成任务的工作比重;
2) 任务实施成本的考核
4) 任务相关文档的制作
7) 与同事的协同工作能力,与用户、厂商关系的协调,保证用户的满意度
4实施准备工作
为了保证工程在后续实施过程的规范,在合同签订后进入实施准备工作阶段,该阶段,我们从商务到技术,在与客户充分沟通的基础上,制定项目的详细实施计划和有关的技术准备工作,为现场实施作充分的准备。
整个“智能化企业园区”的实施准备期主要准备如下工作:
1)公司相关部门和系统集成事业部共同任命项目总负责和项目经理,同时就工程所需达到的各项技术指标等进行明确的规定。
2)项目经理在接受任命后,在10日之内向部门负责人提交项目实施计划,项目实施计划涉及工作量估算、项目进度、人员配置计划等内容,经部门负责人批准后方可正式实施。
3)项目经理在项目计划批准后,在项目启动之初,形成工程实施任务,任命实施小组技术负责人,作好IP地址的总体分配方案,包括可用地址范围、中心局域网地址范围、广域网地址范围、远程网点地址范围、备用策略及相应地址范围。
同时,项目经理向工程参与人员安排相应的任务,包括设备清单、参数、测试草案和各类技术培训文档。
4)项目也涉及到厂方工程师的参与,因此项目经理和实施小组负责人还要全面考虑和落实厂方工程师在本项目中的参与程度,并联系厂家负责人确定实施工程师的职责安排。
5)工程参与人员按照实施小组负责人或项目经理的任务安排,必须充分利用公司的资源,全面考虑先期的准备工作,根据实际需要,制作工程准备期相应的文档资料,预先设计任务测试内容,需要用户作的先期准备工作则应与用户以书面形式联系进行确认,如机房环境要求文档、布线和通讯线路到位情况等等,并向项目经理或实施小组负责人提交任务准备完成情况。
具体到工程参与人员的准备工作细节,涉及以下内容:
1)根据“智能化企业园区”的采购设备清单,要明确设备清单所列设备的安装位置,需要我们督促和协助用户先期准备的内容如下:
l中心机房设备部署平面设计(包括中心机房内所有设备尺寸、位置)
l中心机房电源设计(设备工作电压、UPS电源数量、功率、分配)
l中心机房环境设计(防静电措施、温度、湿度、洁净度等)
l中心机房网络布线设计
2) 在安装各类服务器系统前,要明确服务器系统的硬件配置,考虑如下内容:
l硬件和软件环境需求;要安装的软件并明确其介质。
l网络配置
l 磁盘冗余方式;CLUSTER实现及配置
l卷组(共享与非共享)的配置;逻辑卷配置
3)在配置网络设备和网络调测前,要明确设备的模块和用途,考虑如下内容:
l 网络设备系统软件的需求
l路由协议的选择
l根据IP地址总体分配方案,分配IP地址
l交换机虚网的划分
l线缆的类型和长度,以及相应的配件(如RJ45头)
l远程数据通信的方式、接口和速率
l远程数据电路和相关设备的准备
l相应工具的准备,如RJ45压线钳、螺丝工具、老虎钳、万用表等。
4)在配置存储系统之前,结合应用软件的部署要求,要明确存储空间的规划,考虑如下内容:
l磁盘raid方式;存储空间的规划根据应用软件的需求做具体规划
l对于磁带库,通过设置备份软件的策略,控制数据的备份规则。
5)配置安全设备或软件之前,充分考虑安全的设计,内容如下:
l 入侵检测:
定制入侵防护策略和响应,提供入侵行为的制止和清除能力。
l防病毒软件:
根据系统架构,准备全方位的决绝方案
l漏洞扫描:
明确安装环境和网络环境中需要检测的对象。
项目经理保证在工程参与人员到用户现场至少1天前,以书面形式向用户通报日程和工作内容。
5工作分配矩阵
涉及多个厂家的产品和服务,同时也涉及了不同的技术层面从服务器、存储到网络、安全等各方面的技术内容,需要对参与工程的每个人或小组明确职责,作为集成商,督促用户对现场环境的准备。
这就牵涉到了工作中责任的分配,也就是将所分解的工作任务落实到项目有关部门或个人,并明确的表示出他在组织工作中的关系、责任和地位。
工作分配表
备注:
▲负责〇审批●辅助□通适
责任者
任务
项目
总负责
项目
经理
项目小组负责人
项目
工程师
厂方
工程师
用户方
参与者
全程项目协调
▲
●
实施计划草案
〇
▲
实
施
准
备
工
作
制定项目实施计划
〇
▲
〇
确定工程实施任务
〇
▲
●
〇
Ip地址总体规划
▲
●
●
设备到货清单列表
〇
▲
设备配置参数表
〇
▲
系统测试验收初稿
〇
▲
确认施工环境准备
〇
●
▲
设备到货签收
▲
〇
安装配置服务器
□
●
●
▲
□
安装配置各类网络设备
□
●
▲
□
安装配置存储系统
□
●
●
▲
□
安装配置安全系统
□
●
▲
●
□
安装配置系统软件
□
●
▲
●
□
验收
阶段
系统初验
〇
▲
●
〇
系统终验
〇
▲
●
〇
工程总结
〇
▲
●
服务
维护
▲
●
●
●
6设备及系统配置要点
6.1检查与准备现场实施环境
实施小组负责人按照项目实施日程到用户现场后,首先向用户现场负责人通报主要工作目标,检查先期的准备工作,提出需用户方配合的工作及必备的人员与物资条件。
现场实施环境的检查与准备主要包括如下内容:
确认设备位置。
确认提供的工作电压和电源功率。
检查设备的工作环境。
对于不符合设计的条件,要区分是否影响安装设备的安全。
若影响安装的设备安全,向用户场负责人指出,提出相应的补救措施,并在结束任务前以书面形式递交用户现场负责人安装设备时的防静电措施。
确保设备安装的整洁和牢靠。
6.2设备到货验收
开始施工之前,对所到企业现场的设备进行设备到货验收工作,验收工作由双方共同进行开箱检验,经企业方核对审核无误后,双方签署“设备到货验收单”即“设备收货单”。
设备到货验收单
编号:
客户名称
设备名称
规格型号
单位
合同数量
实到数量
设备状况
设备编号
备注
数量相符?
包装完好?
设备全新?
资料齐全?
版本符合?
…
集成部验收人:
企业方验收人(盖章):
年月日
6.3网络系统配置要点
l核心交换机
参考交换机自带的配置手册,配置VRRP协议。
安装交换机必要模块。
参照交换机硬件安装手册,进行硬件模块的安装。
配置必要的参数。
按照网络配置计划来配置交换机。
配置园区ip地址、系统信息、vlan、网络管理参数。
l防火墙
安装防火墙。
防火墙加电自检,观察防火墙启动是否正常。
配置必要的参数
1)设置系统信息,包括局域网口IP地址、设备名称、位置信息、管理人员、建立用户的授权访问级别。
2)设置防火墙与局域网线路或相关设备的连接端口的参数。
3)设置数据包过滤,设置防火墙过滤规则参数。
4)设置防火墙的网管参数、SNMP协议等。
5)配置防火墙双机热备参数
6)配置重要的服务器进行防火墙保护
安全问题的考虑
从系统安全的角度出发,参考设备资料,考虑在设备的配置过程中对其作相应的规划、设置和测试。
l入侵防御
安装入侵防御模块。
配置必要的参数
在现有网络环境中安装入侵防御模块。
配置访问策略、安全策略;定义规则。
6.4服务器系统配置要点
l数据库服务器
在分别配置了2台Windowsserver2008数据库服务器,该部分的安装将由厂家工程师实施,实施小组协助。
安装前的准备工作:
1)检查按照环境,并且机器前后左右应有足够的散热空间;电源应具有良好的接地系统;
2)按照装箱单清点货物;安装硬件;
3)检查硬件,确保所有所用部件无遗漏,再检查局域网线、电源插座、电源线、显示器、鼠标、键盘、是否接好。
主机系统的安装
开机加电,测试硬件是否正常;
安装windowsserver操作系统以及系统相关的补丁;
对系统设置相关的网络参数,如主机名称、IP地址、HOST文件
组及用户的配置
磁盘冗余配置;CLUSTER实现及配置
卷组(共享与非共享)的配置;逻辑卷配置和规划
配合数据库提供商进行数据库的安装环境准备
l服务器:
3台;
安装前的准备工作:
同数据库服务器
主机系统的安装
开机加电,测试硬件是否正常;
安装Windows操作系统以及系统相关的补丁;
对系统设置相关的网络参数,如主机名称、IP地址、dns
配置用户组和用户
磁盘冗余配置及根据应用需求进行规划
Server的双机热备实现及配置
6.5存储系统配置要点
安装前准备环境工作基本同于数据库服务器。
l光纤通道交换机:
2台;
光纤通道交换机的安装:
将各类连接到san环境的服务器,通过HBA卡和光纤连接到san交换机
将磁盘阵列和磁带库也连接到san交换机
对san交换机进行加电,察看启动是否正常
可根据安全策略的需求配置san交换机,也可不做任何配置,使其工作在物理连接层。
l磁盘阵列
磁盘阵列的安装:
物理连接磁盘阵列到san交换机
将所配置的硬盘安装到对应的盘柜中
在存储服务器安装磁盘阵列管理软件
根据应用软件的规划需求,设备磁盘阵列的raid级别,如raid5,raid1等
配置磁盘阵列的ip,命名等参数
设置主机访问磁盘阵列的策略,如双机切换接管、安全区域划分等等
l备份磁盘阵列安装
与san交换机连接,配置存储服务器
开机加电,测试硬件是否正常
结合存储软件设定备份过程和策略
l存储服务器:
安装前的准备工作:
同PC服务器
主机系统的安装
开机加电,测试硬件是否正常;
安装操作系统以及系统相关的补丁;
对系统设置相关的网络参数,如主机名称、IP地址、dns
配置用户组和用户、磁盘配置;安装存储管理软件
6.6系统软件配置要点
l网管软件
网管软件的安装配置:
在网管服务器上安装网管软件;并详细记录所作的各项配置;
设置SNMP发现策略,能够自动发现并识别的各IP节点,自动生成网络拓扑
能够监控服务器的状况;能够监测网络的通断状况。
l备份管理软件
备份软件的安装:
在服务器上安装备份软件;
结合IBM储存硬件设备,详细记录所作的各项配置。
设置备份策略和规则,使其能够自动备份和恢复。
l防病毒软件系统
防病毒软件的安装:
在安全服务器上安装防病毒软件服务器端;设置病毒库升级策略;设置客户端防病毒软件升级策略;
l接入控制、日志审计软件
接入控制、日志审计软件的安装:
在服务器上安装;详细记录所作各项配置。
6.8系统运行
系统初验完成后,我们完成了集成工作中的大部分工作,系统进入试运行阶段。
要详细记录各种试运行参数,观察试运行阶段出现的问题,
系统(设备)试运行期为1个月后,并形成系统试运行报告,报告记录试运行过程中设备的状况,问题排除方法和过程等。
然后进入系统终验阶段,自此,系统进入3年的免费维护服务期。
7.网络测试
7.1网络系统配置测试
1.测试Cisco6509-E核心交换机
在交换机安装后(单机开机无异常);测试双核心的切换。
填写“网络配置测试--核心交换机”。
2.测试ASA5580防火墙
在ASA5580防火墙安装(正常)后,将防火墙连接入网络,用一些安全隐患规则对防火墙进行攻击。
查看配置是否有效,能否抵御住相应的规则访问。
填写“安全设备测试--ASA5580防火墙”
3.测试入侵防御模块
在入侵防御模块安装配置完成后,用安全攻击软件对IDS进行攻击。
查看配置是否有效,能否抵御住相应的攻击。
填写“安全设备配置文档—入侵防御模块”
7.2服务器系统配置测试
1.数据库主机系统的测试
在主机安装后,将主机连接入网络,使用适当的命令进行简单的测试工作。
具体有:
检查硬件设备配置;检查硬件设备是否正常;网络连接测试是否通畅;双机切换是否正常。
填写“数据库配置文档”和“数据库集群配置文档”。
2.主机系统的测试
在主机安装后,将主机连接入网络,使用适当的命令进行简单的测试工作检查硬件设备配置;检查硬件设备是否正常;网络连接测试是否通畅;双机切换测试是否正常。
填写“server配置文档”和“server集群配置文档”。
7.3存储系统配置
1.光纤通道交换机的测试:
通过服务器访问磁盘阵列,检查san交换机的通道通信是否正常
填写“san交换机配置文档”。
2.磁盘阵列的测试
通过在磁盘阵列读取、写入数据,检查是否正常;
通过硬盘的人工拔出检查raid是否生效正常;
通过双机切换测试检验主机接管磁盘阵列是否正常;
检查电源冗余是否正常。
填写“磁盘阵列配置文档”。
3.备份测试
根据设定的备份规则,检验数据备份和恢复是否正常
填写“磁盘阵列配置文档”。
4.储存主机系统的测试
在主机安装后,将主机连入网络,使用适当的命令进行简单测试工作。
具体有:
检查硬件设备配置;检查硬件设备是否正常;检查网络连接测试是否通畅;
填写“存储服务器配置文档”。
7.4系统软件配置
1.网管软件的测试:
1)检查系统的拓扑,确认是否达到设计目标。
2)根据所管理目标的特征,监测网管端收集的信息是否正常。
填写“系统软件配置文档—网管软件”。
2.备份软件的测试:
通过在IBM的备份和恢复数据,检查所设备的备份策略和规则是否正常;
填写“系统软件配置文档—备份软件”。
防病毒软件的测试:
检验防病毒软件功能是否正常;检查病毒库代码是否自动升级;检查客户端病毒库是否自动升级。
填写“系统软件配置文档—防病毒软件”。
根据安装调试结果,填写配置文档,系统初验后提交用户和项目经理留存。
3.接入控制、日志审计软件的测试:
通过端口测试检查是否完善。
填写“系统软件配置文档—接入控制、日志审计”。
8.项目预算
设备名称
品牌
标配参数
数量
单价(元)
合计(元)
服务器
HPDL380G7
产品类别:
机架式产品类型:
企业级CPU型号:
XeonE56202.4GHz标配CPU:
2颗内存容量:
12GBDDR3标配硬盘:
584GB内部硬盘:
最大支持16块SAS/SATA网络控制:
2个NC382i双端口千兆电源类型:
热插拔电源产品结构:
2URAID模式:
1个集成的智能阵列P4扩展槽:
最多6个
20
26800
536000
磁盘阵列
DS4700
磁盘阵列容量:
33.6TB平均传输率:
400MB/s平均无故障时间:
1000000(小时)高速缓存:
2GB的物理缓存(每...外接主机通道:
共八个主机通...RAID支持:
RAID0,1,3,5,...内置硬盘接口:
4个磁盘通道
1
120000
120000
TS3100
磁带库存储:
800GB压缩存储容量:
1600持续传输率:
60最大插槽数:
1接口类型:
LVDUltra160,4Gb
1
79000
79000
路由器
CISCO7206VXR
路由器类型:
模块化路由器路由器网管功能:
CiscoClick...广域网接口:
可选广域接口WIC卡局域网接口:
10/100Base-T/TX传输速率:
10/100Mbps防火墙功能:
内置端口结构:
模块化路由器包转发率:
1
2
30999
61998
CISCO3825-SEC/K9
路由器类型:
集成多业务路由器路由器网管功能:
CiscoClick...广域网接口:
可选局域网接口:
2个10/100/1000M...传输速率:
10/100/1000Mbps防火墙功能:
内置端口结构:
模块化路由器包转发率:
10Mbps:
14
2
44222
88444
交换机
核心交换机
Cisco6509-E
交换机类型:
千兆以太网交换机传输速率:
10/100/1000Mbps接口类型:
DS0到OC-48,100网管功能:
CiscoWorks2000,R背板带宽:
720Gbps包转发率:
387MppsMAC地址表:
64KVLAN功能:
支持
2
61111
122222
GLC-LH-SM
网络模块类型SFP光纤模块
网络模块性能千兆位以太网SFP,LC连接器,LX/LH收发器.适用:
CISCO交换机.
16
2950
47200
WS-X6724-SFP
网络模块类型SFP光纤模块
网络模块性能适用于Catalyst6500系列的24口GigESFP模块.
1
41150
41150
汇聚交换机
CISCOWS-C4506
交换机类型:
企业级交换机应用层级:
四层传输速率:
10/100/1000/10000...接口类型:
10/100/1000Base-T...网管功能:
SNMP管理信息库(MI...背板带宽:
100Gbps包转发率:
75MppsVLAN功能:
支持
15
29000
435000
GLC-LH-SM
网络模块类型SFP光纤模块
网络模块性能千兆位以太网SFP,LC连接器,LX/LH收发器.适用:
CISCO交换机.
8
2950
23600
数据中心交换机
IBMTotalStorageH16
SAN网络存储类型:
光纤交换机端口数量:
24口传输速率:
2/4/8Gbit/sec安全认证:
FCC,CE
4
39500
158000
接入交换机
CISCO2960-24TC-L
交换机类型:
企业级交换机应用层级:
二层传输速率:
10/100/1000Mbps接口类型:
10/100Base-T,10/网管功能:
Web浏览器,SNMP,CLI背板带宽:
16Gbps包转发率:
6.5MppsMAC地址表:
8K
230
3944
907120
防火墙
CISCOASA5580-40-10GE-K9
设备类型:
企业级防火墙网络吞吐:
10000并发连接:
2
升级会员 