J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

企业网络升级改造优化解决方案

一、 客户背景

X信息技术股份有限公司成立于2000年,公司总部位于深圳市南山高新区,并在北京、上海、重庆、湖南、安徽、苏州、杭州、南宁、贵州等地设有12个分公司和15个办事处。公司现有员工300多人,其中技术研发人员230多人。
各分支机构需通过VPN访问总部资源,因公司前期没有正确的网络规划,导致总部内部网络以及与分支机构VPN连接出现各种故障,急需解决当前的网络问题,并重新合理规划整个网络架构。

二、 客户需求分析


1. 原有网络规划不合理
      数据中心网络、有线办公网络、无线办公网络未做网段未隔离;所有网络设备均为串联;

2. 原有网络不稳定
      总部座位信息面板链接松动,卡线不稳;总部局域网丢包严重,PC内网延时达15ms 或更高;总部与分支机构VPN链接不稳定,频繁丢包、掉线、无法连接;

3. 原有网络架构无冗余
      客户原有网络由于时间跨度原因,未曾有冗余性的考虑,链路之间大多采用单链路,当出现链路故障时无法及时恢复通信;

4. 原有网络无内网安全设计
      出口无防火墙防护,仅有一台路由器,且内部办公电脑未统一进行防病毒管理,内部电脑安全状况参差不齐,存在很大安全风险;

5. 机房消防安全隐患大
      机房电源插排串联,位置未固定,安全隐患大;

三、 客户原网络结构


 
 
1. 网络出口为一台路由器,为内部员工提供上网支持,边界处无网络安全设备为公司内部往来提供安全防护;
2. 目前网络架构中核心交换机为单台部署,交换机之间串联部署,当出现单个链路故障时,则会影响到很多公司员工办公,若核心交换机出现故障则会影响整个公司的网络;
3. 总部与分支机构之间网络通讯采用自建VPN,受设备硬件及软件技术因素影响造成自建vpn使用极其不稳定,vpn隧道经常掉线;
4. 整个公司网络为所有网络为同一vlan,无法隔离广播域,也容易造成病毒在内网大量爆发;
 

四、 整体方案设计描述


 
 
1. 总部桌位上的信息模块全部更换为TCL品牌模块,解决局域网延时问题,如果是线路质量问题,需重新布线;
2. 总部核心交换机只有一台S5500-28C-EI,建议再购买一台S5500-28C-EI做成堆叠,实现核心交换机的冗余,堆叠链路为两条万兆SFP+电缆,总速率为2万兆,确保交换机内部流量不会出现瓶颈。同时将网关设置在核心交换机上,减轻安全设备压力,网络可靠性变的更高;
3. 接入交换机不再串接,每台接入交换机使用两个端口绑定与核心交换机相连,实现网络链路的冗余及带宽增加,客户端基于IP划分VLAN;
4. 网康上网行为设备进行桥接部署,保持网络架构透明性;
5. 新增一台网康下一代防火墙,可实现内外网安全隔离、IPS、URL过滤、网关杀毒、应用识别等安全功能,保障网络健康;
6. 网康防火墙使用IP SEC VPN实现与分支机构站点间的连接,对于出差办公人员使用最大支持150个移动SSL VPN并发访问(web方式访问);
7. 根据实际需求,使用ACL隔离服务器网段;
8. 部署一套终端安全管理系统,对内部服务器及办公终端提供安全防护,进行统一安全管理,定期杀毒、打补丁;
9. 购买机架式PDU,解决机房排插串联,排除安全隐患;
10.机房网络及电源线缆整理。

五、 项目价值


1.解决总部局域网延时问题;
2.提高整个网络架构冗余性,减少网络流量;
3.为总部网络提供完整的安全防护(从办公终端到网络边界都有相应防护);
4.解决自建VPN的不足,保障远程及分支机构连接稳定性;
5.排除机房安全隐患;
6.减少网络对办公环境的影响,提高员工效率;
7.提升运维效率。
 
 

六、 项目设备清单


序号 名称 品牌 设备型号 数量 备注
1 防火墙 网康 NF-1000-40 1  
2 核心交换机 H3C S5500-28C-EI 1 与现有核心交换机做堆叠
3 核心交换机堆叠模块 H3C S5500-28C-EI 堆叠模块 1 现有核心交换机增加堆叠模块
4 终端安全管理系统 奇安信 终端安全管理系统 100  
5 终端安全管理系统服务器 Dell R740 1  
6 信息模块 TCL 信息模块 1 按需购买
7 信息面板 TCL 信息面板 1
8 PDU 图腾 PDU 1
9 网络跳线 定制 网络跳线 1
10 网络整改服务 定制 网络整改服务 1  
 
 

您的项目需求

*请认真(zhen)填写需(xu)求信息,J9九游会AG 会在24小(xiao)时内与您取得联系。