表1 VLAN劃分表
大廈樓層、各分公司VLAN的劃分,根據部門或業務性質的不同劃分不同的VLAN,各部門企業也可根據實際情況,劃分更多的VLAN。
為了便于今后管理,IP地址的劃分,按照各分公司隸屬關系不同,采用B類私有網段,如表2所示。
表2 IP地址劃分表
7、分公司網絡規劃細則
中錦分公司網絡拓撲圖見圖2。
分公司的規劃以中錦分公司構建企業局域網為例,介紹了企業內部網組建網絡應注意的事項。
在企業網絡建設中,首先應確定建設的目標,按照信息化的總體規劃,涉及到信息化崗位的有這幾個地點:辦公樓區域、倉庫、銷售開票處、磅房,還有袋裝發料處,門崗。確定了這幾個地方之后,就開始著于去實施,在實施中關鍵的一點是首先應有一個好的實施方案,各公司都按照這個方案去實施,以避免實施效果的參差不齊,給后期維護造成很大的不便。
在實施過程中應該注意以下事項:
(1)在辦公樓區域應選擇一個房間作為中心機房,所有的各個工作區域的線纜應集結到這個地方,目的是為了便于管理維護:
圖2 中錦分公司網絡拓撲圖
(2)廠區區內幾個點,根據距離采用光纖或者雙絞線:
(3)在施工上要注意管線路由最短的原則,在布線中要注意充足的余量,否則就會造成不必要的材料浪費或者不足;
(4)采用質量可靠的管道和線纜,以避免日后維護工作的麻煩:
(5)對于樓宇內的布線,一般被設計在吊頂、墻體或地板內的,所以一般是不可更改、永久的,在安裝中,應盡量使用性能優良、質量可靠的管路和線纜,保證日后不破壞建筑結構。
總之,在進行線路建設中,要嚴格執行相關標準,信息化主管單位要進行相關的工程監督和指導,避免出現偷工減料,工程質量次,有隱患等不合理情況。
8、無線設備、IC卡在企業的應用
對于已經建設成的廠區,由于路面已經硬化,環境復雜,開挖道路或者架設架空線都是費錢費力的事情,如果還需要給礦山聯網,都可考慮采用無線網絡進行信息傳輸,實施起來也簡單,方便。
在無線設備的選型上應根據距離的遠近和信號的干擾性等情況,選擇合適速度和功率的設備,在實施過程中應注意作好防需措施,在無線設備上進行相關的安全策略設置,防止非法用戶的進入等。
隨著水泥企業R動化程度的提高,可考慮使用IC卡實現企業的銷售行為,從客戶登記領卡到付款、過磅、領料等一連串的應為,都通過IC卡進行信息的傳遞,使整個流程更加快捷,方便,降低了人為操作的風險,也提高了工作效率,提升了企業的形象。
9、外出移動辦公人員如要訪問天瑞集團內部網絡,首先需要在該計算機上安裝H3C VPN客戶端軟件,然后通過該軟件安全加密認證與集團網絡核心防火墻F1OOO-S建立VPN鏈路,訪問集團內部網絡,
四、網絡安全設計
為了保障網絡系統的運行安全,必須進行網絡安全方面的規劃和實施。首先要有嚴格和有效執行的管理制度,制定嚴格的網絡安全管理策略,并有效的執行:其次,必須具有一定的技術手段來保障網絡的安全。技術和管理手段相結合實施,才能夠產生良好的效果。
(一)通過技術手段實行安全策略
1、根據需要劃分不同的VLAN,實現內部一個網段與另一個網段的虛擬隔離;
2、通過在防火墻上做策略流量等限制;
3、在防火墻上做IP與MAC綁定,在交換機上做基于端口+MAC+IP三方綁定;
4、在防火墻上只開放常用和業務上需要的端口,其它端口全部封閉,這樣首先可以防范由于下載占用大量的帶寬,而且也防范病毒的肆意泛濫,增強了網絡的安全性:
5、安裝網絡版殺毒軟件
隨著計算機技術的發展,病毒也變得越來越復雜。為了保證企業信息網絡及網內大量計算機的安全運行,有效清除病毒,就必須采用多層的病毒防護體系。所謂多層病毒防護體系,是指在服務器上安裝基于服務器的防毒軟件,在工作站上安裝客戶端的防毒軟件,即在企業信息中心設防病毒控制臺,通過該控制臺控制各二級網絡中各個服務器和工作站的防病毒策略,監督整個網絡系統的防病毒軟件、配置和運行情況,并且能夠進行相應策略的統一調整和管理。
(二)在網絡的運行過程中,威脅和故障時時存在,那么對威脅的監控和對故障的分析就顯得十分重要。通過設備自帶功能和相應軟件對網絡狀況監控分析,網絡管理人員可以了解網絡當前運行狀況,便于找出網絡中潛在的問題.
(三)加強口令管理
在口令管理方面,制定《口令管理方法》并嚴格執行。口令管理制度包括口令的設置,保管,更改,口令的強度、口令的授權、口令的分級等內容。
(四)加強網絡方面的培訓
網絡信息安全是一個系統工程,除了采取必要的技術手段和管理制度外,企業員工和網絡管理人員的素質也非常重要。應經常對全體員工和各級網絡管理人員進行相關安全培訓,使他們明確各自的安全權限和責任,自覺遵守和執行國家有關安全保密的各種政策、法規,嚴格執行本單位網絡信息安全制度等。
總之,良好的安全技術是網絡信息安全的手段和基礎,高素質的職工和網絡管理人員是實現網絡信息安全的保證,落實嚴格規范的管理制度是網絡信息安全的關鍵。
五、網絡的擴充(備份線路等)設計
考慮到網絡今后的擴展,為將來的網絡擴展做如下設計:原系統網絡設備中核心層的設備中增加相應的模板可實現主干交換機背板處理能力及接口數量的增擴;可增加網絡分布層的分布交換機數量是實現整個網絡中流量的負載均衡和端口的擴充。
雙線路的啟用,因起初設計的只有網通一家線路,隨著信息化業務的規范化,網絡的中斷將影響業務的正常運行,為了安全穩定,可考慮在集團總部增加一條移動或電信的備用線路。其它分公司可根據自己具體需求,增加一條和集團相匹配的備用線路。最大可能保證系統的穩定實時運行。
六、結束語
企業信息網絡建設要達到的首要目標就是利用先進的通信技術,實現企業內部各部門的網絡互聯,實現信息資源共享、信息快速交流、輔助辦公管理等功能。其次,企業信息網絡建設應該有利于促進企業的信息化進程,也就是通過加快企業信息網絡建設,促進企業內部各個部門和所有員工,盡快接受信息時代的新思想,掌握先進的信息技術,以適應信息時代企業發展的需求,企業信息網絡建設還突破了傳統的管理方式,促進企業管理手段的科技化,保證企業內部各部門可以實時獲得最新各方面的信息,同時又使整個企業的管理工作規范化、科學化。為推動企業信息化建設發展,網絡化建設勢在必行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:集團化企業網絡建設方案與實踐(下)