表1 VLAN划分表
大厦楼层、各分公司VLAN的划分,根据部门或业务性质的不同划分不同的VLAN,各部门企业也可根据实际情况,划分更多的VLAN。
为了便于今后管理,IP地址的划分,按照各分公司隶属关系不同,采用B类私有网段,如表2所示。
表2 IP地址划分表
7、分公司网络规划细则
中锦分公司网络拓扑图见图2。
分公司的规划以中锦分公司构建企业局域网为例,介绍了企业内部网组建网络应注意的事项。
在企业网络建设中,首先应确定建设的目标,按照信息化的总体规划,涉及到信息化岗位的有这几个地点:办公楼区域、仓库、销售开票处、磅房,还有袋装发料处,门岗。确定了这几个地方之后,就开始着于去实施,在实施中关键的一点是首先应有一个好的实施方案,各公司都按照这个方案去实施,以避免实施效果的参差不齐,给后期维护造成很大的不便。
在实施过程中应该注意以下事项:
(1)在办公楼区域应选择一个房间作为中心机房,所有的各个工作区域的线缆应集结到这个地方,目的是为了便于管理维护:
图2 中锦分公司网络拓扑图
(2)厂区区内几个点,根据距离采用光纤或者双绞线:
(3)在施工上要注意管线路由最短的原则,在布线中要注意充足的余量,否则就会造成不必要的材料浪费或者不足;
(4)采用质量可靠的管道和线缆,以避免日后维护工作的麻烦:
(5)对于楼宇内的布线,一般被设计在吊顶、墙体或地板内的,所以一般是不可更改、永久的,在安装中,应尽量使用性能优良、质量可靠的管路和线缆,保证日后不破坏建筑结构。
总之,在进行线路建设中,要严格执行相关标准,信息化主管单位要进行相关的工程监督和指导,避免出现偷工减料,工程质量次,有隐患等不合理情况。
8、无线设备、IC卡在企业的应用
对于已经建设成的厂区,由于路面已经硬化,环境复杂,开挖道路或者架设架空线都是费钱费力的事情,如果还需要给矿山联网,都可考虑采用无线网络进行信息传输,实施起来也简单,方便。
在无线设备的选型上应根据距离的远近和信号的干扰性等情况,选择合适速度和功率的设备,在实施过程中应注意作好防需措施,在无线设备上进行相关的安全策略设置,防止非法用户的进入等。
随着水泥企业R动化程度的提高,可考虑使用IC卡实现企业的销售行为,从客户登记领卡到付款、过磅、领料等一连串的应为,都通过IC卡进行信息的传递,使整个流程更加快捷,方便,降低了人为操作的风险,也提高了工作效率,提升了企业的形象。
9、外出移动办公人员如要访问天瑞集团内部网络,首先需要在该计算机上安装H3C VPN客户端软件,然后通过该软件安全加密认证与集团网络核心防火墙F1OOO-S建立VPN链路,访问集团内部网络,
四、网络安全设计
为了保障网络系统的运行安全,必须进行网络安全方面的规划和实施。首先要有严格和有效执行的管理制度,制定严格的网络安全管理策略,并有效的执行:其次,必须具有一定的技术手段来保障网络的安全。技术和管理手段相结合实施,才能够产生良好的效果。
(一)通过技术手段实行安全策略
1、根据需要划分不同的VLAN,实现内部一个网段与另一个网段的虚拟隔离;
2、通过在防火墙上做策略流量等限制;
3、在防火墙上做IP与MAC绑定,在交换机上做基于端口+MAC+IP三方绑定;
4、在防火墙上只开放常用和业务上需要的端口,其它端口全部封闭,这样首先可以防范由于下载占用大量的带宽,而且也防范病毒的肆意泛滥,增强了网络的安全性:
5、安装网络版杀毒软件
随着计算机技术的发展,病毒也变得越来越复杂。为了保证企业信息网络及网内大量计算机的安全运行,有效清除病毒,就必须采用多层的病毒防护体系。所谓多层病毒防护体系,是指在服务器上安装基于服务器的防毒软件,在工作站上安装客户端的防毒软件,即在企业信息中心设防病毒控制台,通过该控制台控制各二级网络中各个服务器和工作站的防病毒策略,监督整个网络系统的防病毒软件、配置和运行情况,并且能够进行相应策略的统一调整和管理。
(二)在网络的运行过程中,威胁和故障时时存在,那么对威胁的监控和对故障的分析就显得十分重要。通过设备自带功能和相应软件对网络状况监控分析,网络管理人员可以了解网络当前运行状况,便于找出网络中潜在的问题.
(三)加强口令管理
在口令管理方面,制定《口令管理方法》并严格执行。口令管理制度包括口令的设置,保管,更改,口令的强度、口令的授权、口令的分级等内容。
(四)加强网络方面的培训
网络信息安全是一个系统工程,除了采取必要的技术手段和管理制度外,企业员工和网络管理人员的素质也非常重要。应经常对全体员工和各级网络管理人员进行相关安全培训,使他们明确各自的安全权限和责任,自觉遵守和执行国家有关安全保密的各种政策、法规,严格执行本单位网络信息安全制度等。
总之,良好的安全技术是网络信息安全的手段和基础,高素质的职工和网络管理人员是实现网络信息安全的保证,落实严格规范的管理制度是网络信息安全的关键。
五、网络的扩充(备份线路等)设计
考虑到网络今后的扩展,为将来的网络扩展做如下设计:原系统网络设备中核心层的设备中增加相应的模板可实现主干交换机背板处理能力及接口数量的增扩;可增加网络分布层的分布交换机数量是实现整个网络中流量的负载均衡和端口的扩充。
双线路的启用,因起初设计的只有网通一家线路,随着信息化业务的规范化,网络的中断将影响业务的正常运行,为了安全稳定,可考虑在集团总部增加一条移动或电信的备用线路。其它分公司可根据自己具体需求,增加一条和集团相匹配的备用线路。最大可能保证系统的稳定实时运行。
六、结束语
企业信息网络建设要达到的首要目标就是利用先进的通信技术,实现企业内部各部门的网络互联,实现信息资源共享、信息快速交流、辅助办公管理等功能。其次,企业信息网络建设应该有利于促进企业的信息化进程,也就是通过加快企业信息网络建设,促进企业内部各个部门和所有员工,尽快接受信息时代的新思想,掌握先进的信息技术,以适应信息时代企业发展的需求,企业信息网络建设还突破了传统的管理方式,促进企业管理手段的科技化,保证企业内部各部门可以实时获得最新各方面的信息,同时又使整个企业的管理工作规范化、科学化。为推动企业信息化建设发展,网络化建设势在必行。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:集团化企业网络建设方案与实践(下)
相关文章
