综合信息管理系统项目实施方案.docx
- 文档编号:15043438
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:33
- 大小:86.96KB
综合信息管理系统项目实施方案.docx
《综合信息管理系统项目实施方案.docx》由会员分享,可在线阅读,更多相关《综合信息管理系统项目实施方案.docx(33页珍藏版)》请在冰点文库上搜索。
综合信息管理系统项目实施方案
综合信息管理系统
项目实施方案
目录
一、主干网络系统建设
(一)概述
(二)主干网络建设
(三)访问服务中心
(四)Internet连接
(五)服务器系统
(六)系统软件的选择
(七)主干网实施和综合布线子系统
(八)数据备份
(九)网络管理
(十)IP地址分配和域名管理
(十一)网络安全
二、管理软件系统建设
(一)概述
(二)财务系统建设
(三)物资管理系统建设
(四)产品技术文档管理系统建设
(五)办公自动化系统建设
三、项目实施及培训
(一)概述
(二)子系统实施及培训进度
四、项目验收
一、某公司综合信息管理系统实施方案——主干网络系统建设
(一)概述
结合某公司企业网的建设,统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且为网络未来的发展留有足够的扩充余地。
1、网络设计原则
l坚持实用性和公司投资的充分利用
l坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPX
l坚持技术的先进性
l坚持高可管理性
l坚持高可靠性
l提供冗余备份功能
l能有效进行网络管理
l利于网络扩展和技术升级
l充分利用现有的网络设备
l提供严格受控的拨号访问系统
l提供完全的网络安全控制
2、网络建设目标和总体规划
某公司信息系统网络建设的目标,主要是在公司办公楼和各生产车间部门构建局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。
整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。
具体规划如下:
l以电讯公司为中心,与公司机关大楼、厂区内各生产部门(考斯特、总装车间、零件车间及各库房)等单位通过光纤相连,构成一大型局域网。
l以千兆以太作为主干网,利用第三层交换技术实现中型局域网规划,在原有网络主干的基础上增加各分交换网与中心主交换机(主节点)构成网络主干,各二级单位(三级节点)采用100M光纤收发器通接入主干网。
l考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路。
l网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。
l网络通过申请专线或光纤接入公网,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。
这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各地服务人员对公司信息的限制性访问。
l网络的安全机制:
(1)通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;
(2)更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。
网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。
(二)主干网络建设
1、主干交换机(现已配置,可达300用户同时在线的冗余能力)
2、子网划分
利用现在网络交换设备建议采用如下方式划分子网:
n子网一:
网络中心,包括数据库服务器,E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。
n子网二:
公司办公大楼,包括公司领导和各部门
n子网三:
各生产部门
n
3、二级节点主交换机(已配置,基本能满足100M流量要求)
4、部门交换机(已配置,因各部门电脑用户少,基本能满足100M流量要求)
在一期规划中,CATALYST2950交换机完全可以承担作为普通三级机构主交换机的责任。
5、网络连接冗余
考虑到主干网络的冗余,避免由于光纤中断而引起的单点失败,在二级节点交换机之间冗余连接。
当网络中心和一个交换机连接中断时,该交换机所在的二级单位可以通过冗余链路连接到网络中心。
采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。
办公大楼到机房处实现采用千兆模块冗余连接,办公大楼到各生产车间(部门)采用百兆光纤收发器进行冗余连接。
(三)访问服务中心
本系统通过AS5300来实现拨号服务。
AS5300通过提供在同一接口上终接ISDN、56K模拟调制解调器的能力,提供了电信运营级的性能。
单台AS5300可以实现多达240路的接入服务。
1、ISP访问服务器配置和选型(暂不配置,可根据需要新增)
本系统采用一台AS5300作为访问服务器,主要配置如下:
lAS5300机箱
lAS5300IOS软件
l两个120端口MODEM卡
l冗余电源
在上述配置下可以提供240个用户同时拨入,支持4800(240*20,按较高ISP接入质量计算)个用户的拨号访问,完全能够支持公司目前的应用需要,而且AS5300可以方便地进行堆叠,从而进行系统扩容。
拨号访问连接示意图如下:
2、ISP计费系统软件
计费系统硬件平台和代理服务器共用SUNE250服务器,具体配置见“服务器选型”。
本方案建议采用3ABM远程访问管理和计费软件系统。
3ABM是Authentication,Authorization,AccountingandBillingManager的缩写,即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件,是中网公司研制的网络管理和计费系统客户端软件。
它采用开放式结构设计和基于WEB的信息管理技术,支持TACACS+和RADIUS协议的认证机制。
经过实际应用,该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便,运行速度快。
主要特点:
易于管理
3ABM采用基于WEB的信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。
功能齐全
新增了管理操作员和操作审核的功能,支持用户自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。
运行速度快
采用了高性能的内置数据库,支持多种架构服务器。
支持多人、多地点同时使用
支持操作员通过浏览器界面进行远程管理,并支持多级别的操作员同时在多个客户机上进行安全的并发操作。
可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议,使产品能覆盖90%以上的接入服务器。
实时性强
3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在浏览器里填写表格并提交完成,系统给出注册成功的提示,此帐户即可正常使用。
用户还可实时在网上查看在线状态,用户历史记录、到期时间,服务器运行状态等。
安全性能强
3ABM通过多级别的安全访问控制保证了操作的安全性,并提供系统日志以检验操作的正确性和历史记录。
支持用户的分组管理。
鉴别和认证机制
支持TACACS+和RADIUS协议的认证机制。
操作员的管理功能
通过对操作员权限的定义实现对操作员的管理。
用户授权
实现了对用户访问Internet功能的授权控制,可对用户的访问范围、每次使用时间、分配地址等进行限制。
费率计费功能
可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时,对通信流量和时间进行费率计费。
支持用户自定义
支持用户根据自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。
比如:
按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。
财务管理功能
为了确保操作的安全性特设置了财务管理功能。
操作审核功能
3ABM提供详尽日志功能,便于管理员进行操作和数据审查。
E-mail告警通知
当用户即将到期或超过限定使用时间时,系统会向用户发出告警E-mail。
提供客户服务功能
3ABM提供基于WEB的用户查询和服务子系统。
(四)Internet连接
1、Internet连接概述
在网络中心,现用电信光纤宽带进行接入,利用电信公司的物理线路资源来实现广域网络连接。
向全球范围实现信息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。
网络连接示意参见3.1图。
当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web服务器通过防火墙与公司的Intranet相连。
在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。
也为电子商务打下基础。
2、宽带路由器选用CISCO3640,以保证各类服务的稳定性及可靠性。
CISCO3640路由器介绍
为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。
Cisco3600系列是适合大中型企业较小型Internet服务供应商的一系列模块化多服务访问平台。
Cisco3600系列拥有70多个模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。
高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。
Cisco3640提供更高的密度、更大的性能和更多扩展功能。
Cisco3640平台的新增功能和性能可以启动新的应用,例如分组语音集合及T1/E1IMA到OC-3范围的分支机构ATM访问。
Cisco3600系列多服务平台通过以下许多语音功能大大增强:
数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和ATM语音(VoATM-AALS)支持。
目前所有数字接口还支持QSIG,包括T1/E1和BRI。
其他增强包括OPX、帧中继VoIP及增强的排队功能性。
此外,与CallManager软件版本协作的一个特性使这些产品成为PBX和PSTNIP电话的完美网关,从而启动了呼叫转移、保持和会议等应用。
3、本方案路由器选型和配置
考虑到改造规划中的实际应用需要,本方案选择CISCO3640路由器,除了提供Internet接入外,也提供与远程服务人员的连接。
主要配置如下:
l四插槽3640路由器,带AC电源,(产品定价中包括IP软件);
l3640IOS软件
l2口快速以太网2个广域网卡插槽
1口广域网高速串口卡
以上配置完全可以满足一期规划中INTERNET高速连接的需要。
(五)服务器系统
1、E-mail服务器
1.1E-MAIL服务器选型原则
高容量、高速度、大内存。
1.2建议选用IBMX3500系列服务器
2、数据库服务器
2.1数据库服务器选型原则
数据库服务器(系统主机)主要为用户提供数据存储、资源开发等数据库服务。
它能满足网络用户的查询、处理、存储等操作,维持整个系统的正常运行,是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。
应具备很强的实时处理能力和海量级存储能力。
此外,它还应具有很强的稳定性、“自动系统恢复”和容错能力。
考虑到业务量的扩展,服务器还具有很好的扩充能力,以满足系统未来的发展需求。
因此,我们在具体选择主机时,综合考虑了以下因素:
系统的开放性
l系统的延续性
l系统的可扩展性
l系统的互连性能
l应用软件的支持
l系统的性能/价格比
l生产厂商的技术支持
2.2本方案数据库选型和配置
目前,较为著名的专业服务器生产厂商有SUN,HP,IBM,COMPAQ,NEC和联想等,各个品牌的计算机系统均各有所长,可以分别满足用户的不同需要。
严格遵循以上选型原则,充分考虑性能与需求的和谐一致,以及系统未来的发展方向,可以选用IBMX3500系列服务器。
3、WEB应用服务器
3.1WEB服务器的功能概述
WEB应用服务器是公司网站的物理载体,也是运行基于WEB(B/S结构)的应用程序和开展电子商务的硬件基础。
由于一期规划中应用系统相对比较单一,因此本方案中网站系统和应用系统都部署在该服务器上,通过应用服务器本身具有的安全策略功能及防火墙等互联网安全技术来保证两个系统独立和安全性。
我们的设计目标是即使合法用户在全世界各地,也可以通过INTERNET访问公司的应用系统,这也是B/S结构的好处。
在以后的规划中,随着电子商务的开展和内部应用的延伸,对硬件的需求提高,则可以根据实际性能需要进行分离。
这样需要增加服务器硬件设备(服务器)和应用服务器系统软件。
3.1本方案WEB服务器的选型和配置
WEB服务器的功能决定了其重要性。
考虑到目前的应用和未来开展电子商务和企业应用系统,必须保证系统在可见的时间内完全能满足应用的需要,因此,本方案建议采用IBMX3500系列服务器安装WINDOWS2003系统作为WEB服务器。
当服务器性能下降时,生产力和利润也会随之下降。
因此为使性能和正常运行时间最大化,系统应将电源、容量和具有关键商务可靠性、可用性与可服务性(RAS)以及吞吐量等几方面结合起来。
由于所有应用系统都采用B/S方式,所有用户都通过浏览器方式访问应用系统。
4、代理服务器(暂不配置,根据需要新增)
代理服务器虽然不是整个网络的关键服务器,但如果配置不当,则可能成为整个系统的瓶颈。
建议IBMX3200系列服务器,也可与WEB服务器公用,此配置下,代理服务器完全能胜任1000个用户的访问需求。
5、计费和认证服务器(暂不配置,根据需要新增)
本方案建议采用较低配置的服务器也可与WEB服务器公用,以节约成本。
6、DNS(域名)服务器
域名服务器中运行域名数据库,其功能是进行地址转换翻译,这种翻译称为“主机名/域名解析”或“名称解析”,由于域名服务器存储的主要是域名数据库,为用户提供域名解析服务,因此对设备的存储空间的要求并不大,但需要具有较高的处理速度和强大的并行能力。
此服务器可以与WEB服务器在硬件上合成在一起,服务器软件由操作系统附加提供。
此外,由于DNS服务器非常重要,因而我们在其他服务器(如备份服务器)上设置DNS备份。
7、开发平台
开发平台提供应用开发人员进行软件系统的开发和测试。
(六)系统软件的选择
1、操作系统的选择
考虑系统的兼容性及可(易)维护性,本系统全部采购微软件视窗服务器操作系统及视窗桌面操作系统。
2、数据库的选择
由于SQLSERVER成功地满足了当今电子商务和企业及应用的要求,以及可维护性和兼容性,本系统数据库选用SQLSERVER系统。
电子商务集成
l高级查询
提供异步消息,以便多个业务应用程序进行合作。
l数据实用程序
l整个企业的数据集成
l国家语言支持
让用户以自己的母语来存储、处理和检索数据。
实现客户端和服务器端配置之间的无缝通信。
高可用性和高安全性
l自动备份数据库
维护数据库备份,在出现故障的时候进行接管。
l数据库资源管理器
管理CPU资源,以实现高生产率和高可扩展性。
l故障安全保护
通过本机微软群集服务,提供内置的冷故障转移。
l精密的访问控制
无论何种连接路径,都能确保对个人用户一致、安全的访问。
维护完整的数据库日志,以恢复或检查数据库。
良好的性能及可扩展性
l非扩展型行锁定
确保更新时尽量减少被锁定的数据。
l多线程服务器
为大量的并发用户优化资源使用和连接时间。
3、WEB应用服务器软件的选择
应用服务器是驱动电子商务应用系统和基于WEB的企业应用系统的引擎,把客户端的浏览器和应用系统及数据库连接起来。
考虑到与数据库的兼容性和易维护性,我们建议采用美国微软件公司IIS作为WEB平台应用服务器,无需要为本服务器额外支付费用。
4、E-mail软件系统的选择
根据某公司公司的实际规模,邮件系统最大用户可能在500以内。
随着信息化建设的逐步推进,邮件系统用户可能进一步增长,最大预计可能达到2000个用户左右。
因此我们必须选择一个专业的、稳定的、可靠的、安全的邮件服务器软件,为某公司的E-MAIL系统提供优质的服务。
因邮件系统可用用户数量不多,可以选用现有国内开发的一些E-MAIL邮件软件系统足以满足要求。
(七)主干网实施和综合布线子系统(大部分已由某公司自行完成)
随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦,信息社会在飞速发展中不断出现的新需求也是传统建筑所无法满足的。
结构化综合布线系统(SCS)是智能化园区的基础,有了好的结构化综合布线系统,整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。
1、设计原则
l实用性:
这是第一位的,也是系统的最终目的;该布线系统不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。
l可靠性:
网络中心是公司的中心枢纽所在,对结构化布线系统和以后的应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。
l开放性:
这实际上是对布线系统和办公网建设的要求。
l易扩性:
布线系统和网络的投资保护和节省很大程度上是取决于系统能否扩展以及标准化、开放性和设计容量等。
l先进性:
在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是保证高水平实用技术的条件。
l可维护性:
对于大规模的布线系统和大范围分布的网络,其差错与故障诊断,维护和重组,系统重配置等功能是必不可少的。
2、总体设计思路
为满足日益发展的通信、网络应用要求,整个厂区应具有现代化的水准和智能化的功能。
PDS设计方案的目的就是要以经济实用,科学合理的最新技术,对某公司的语音、数据、视频、图像等进行自动化管理。
作为某公司应充分考虑将来系统集成的需要,即以楼宇自动化系统(BAS)、办公自动化系统(OAS)及通信自动化系统(CAS)作为设计依据。
当这些智能系统需要集成共同发挥作用或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。
综合布线系统是连接“3A”系统各种控制信号必备的基础设施。
我们按“3A”大厦标准设计,选用美国LUCENT公司的PDS结构化综合布线系统产品。
计算机网络互连设备部分选用美国思科(Cisco)公司系列产品,包括路由器等。
大型企业园区布线应采用总体分布式、局部集中式。
数据主干线系统采用光缆,其余均采用超五类双绞线线缆。
水平线路每条均按4对(八芯)配备,选用超五类非屏蔽双绞线,既可满足了近期需要,又为将来应用多媒体技术打下了基础及节约成本。
布线铜缆系统选用110P配线架和110A配线架相结合,配线架的尺寸以100对为一个基本单位,每个连接信息插座的100对配线架可端接24个信息点。
布线光纤系统根据需要采用8芯或4芯单膜光纤,200A和100A3光纤接线盒。
3、布线系统详细设计
3.1设计依据
1.用户需求
2.标准
*IEEE802.3u100BASET
*IEEE802.5
*EIA/TIA586EIA/TIA509EIA/IIA-TSB36/40
工业标准及国际商务建筑布线标准.
*ISO/IECTTC1/SC25/W
*ANSIFDDI/TPDDI100MBPS
*ITUATM155MBPS160MBPS
3.安装规范
A.中国建筑电气设计规范
B.工业企业通信设计规范
C.AT&TSYSTIMAX结构化布线系统设计总则
3.2设计要素
1、在各个部门网络接入点,采用集中式管理。
网络设备、主配线架及PBX全部放入主机房;
2、全面采用LUCENTPDS布线,并按超5类标准布线,以使将来过渡到高速网时无需重新布线;
3、物理拓扑结构采用星形结构;
4、敷线采用暗藏式布线;
5、所有子系统均采用4对线方案;
3.3布线系统设计
根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等6个模块进行设计,这套完整的系统可满足用户的要求。
同时,根据实际情况,当建筑物内最远信息点距离设备间(交换机所在地)不到94米时,管理子系统和设备间子系统可以合并,水平子系统和干线子系统可以合并,这样可以达到简化布线系统的结构,方便进行设备管理,节省空间和装修成本的目标。
1、建筑群子系统(已实施)
本子系统是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去,通常采用光纤或大对数铜缆连接(与管理子系统也有类似)。
根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即办公楼区、生产厂区等等。
各区之间的连接根据需要采用8芯或4芯光纤,具体采用地埋。
一般而言,距离网络中心较近的二级单位,采用12芯光纤,外围二级单位采用熔接的方式,进行延伸,从而达到降低光纤数量和铺设成本的目的。
各区中心设主线架管理本区各信息点。
光纤铺设的原则如下:
1、光纤铺设的设计以应用的需要为出发点
2、办公大楼作为网络中心和数据中心(现在的机房)
3、二级节点和网络中心构成网络主干
4、其他车间就近接入网络主干或主要二级节点,并可以升级成为网络分中心或主要二级节点
5、光纤铺设设计的原则是易于扩展、方便管理、成本合理
6、所有光纤都采用单模
2、工作区子系统
工作区即最终用户的办公区域。
工作区子系统是从信息插座到工作终端设备之间的连续电缆及适配器组成。
即从标准的RJ45型信息插座延伸到各个具有非标准的或标准的接口的工作设备之间的布线系统。
各种形式的适配器和终端线缆构成了工作区子系统。
例如,共享每一个标准RJ45信息插座的数据/语音共享器、RS-232与RJ45之间的转换器,视频适配器、D8SA高速数据连接线等。
这些适配器使得不同系统、不同标准的信号在统一的五类UTP上传输,并将连接接口统一为标准的RJ45界面。
这些产品的需求可在今后实际应用中加以详细考虑。
3、水平子系统
①水平线缆的长度计算
按照PDS的水平线缆长度计算公式计算。
水平线缆长度计算公式:
C=[0.55(L+S)+6](I/O)
式中:
C为每层楼的用线量
I/O为每层楼配线架连接的信息点;
L为配线架连接最远信息点(I/O)的距离;
S为配线架连接最近信息点(I/O)的距离。
②水平线缆的敷设方法
水平线缆从每一层的分配线架(IDF)出发,在走廊上方沿预设的弱电线槽敷设,到每一间需安置信息插座的房间外面,再沿金属管(一般用一个三通管)敷设到信息插座所在的连接盒处。
③信息插座
结构化综合布线系统允许同一建筑物内采用不同类型的信息插座。
但它们本质上是相似的.插座都是8针、RJ45型的。
4、管理子系统
管理子系统的设计可以分为下方面:
①管理模式
采用双点连管理模式。
本模式不仅在设备间内进行交连管理,也可在每一层的IDF内进行交连管理,使得管理更加灵活。
②管理子系统的硬件
结构化综合布线系统中管理子系统的接插件一共有三大类:
l110A
l110P
lJ
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合信息 管理 系统 项目 实施方案