集团有限公司网络改造可行性研究报告v5

1、温州港集团有限公司及下属各分公司温州港集团有限公司及下属各分公司 网络改造项目网络改造项目 可行性研究报告可行性研究报告 温州港集团有限公司信息技术分公司 杭州天航肯思捷信息系统工程监理有限公司 编制日期：二 0 一二年八月 目目 录录 第一章第一章项目概述项目概述.1 1.1项目名称 .1 1.2项目建设单位及负责人 .1 1.3可研报告编写单位 .1 1.4可研报告编制依据 .1 1.5建设目标、规模、内容、周期 .2 1.5.1建设目标.2 1.5.2建设规模.3 1.5.3建设内容.4 1.5.4项目建设周期.5 1.6总投资及来源 .5 1.7社会及经济效益 .5 1.7.1社会效益

2、.5 1.7.2经济效益.6 1.8结论及建议 .6 第二章第二章项目建设的必要性项目建设的必要性.7 2.1建设现状与差距 .7 2.1.1温州港集团有限公司及下属各分公司建设现状.7 2.1.1.1温州港集团有限公司建设现状 .8 2.1.1.2温州状元岙国际码头有限公司建设现状 .9 2.1.1.3温州金洋集装箱码头有限公司建设现状 .10 2.1.1.4温州金鑫码头有限公司建设现状 .11 2.1.1.5温州港龙湾港务有限公司建设现状 .12 2.1.1.6温州港龙湾作业区建设现状 .13 2.1.1.7温州港灵昆作业区建设现状 .14 2.1.1.8温州港白楼下作业区建设现状 .15

3、 2.1.1.9管理现状 .16 2.1.1.10现状总结及需求.16 2.1.2差距.17 2.2发展趋势 .17 2.3项目建设的必要性 .18 2.4项目建设的可行性 .18 2.4.1政策可行性.18 2.4.2技术可行性.19 2.4.3经济可行性.19 2.4.4组织可行性.19 第三章第三章项目承担单位概况项目承担单位概况.21 3.1单位简况及职能 .21 3.2机构设置与职责 .21 第四章第四章需求分析需求分析.23 4.1建设背景 .23 4.2业务功能、业务流程和业务量分析 .24 4.2.1业务功能.24 4.2.2业务流程及业务量.24 4.3信息量分析与预测 .2

4、5 4.4系统功能和性能需求分析 .25 第五章第五章总体建设方案及本期设计方案总体建设方案及本期设计方案.26 5.1方案目的 .26 5.2项目建设原则 .26 5.3设计思想 .28 5.4总体目标 .28 5.5网络技术选择 .29 5.6网络架构选择 .29 5.7如何构建高可靠性网络 .30 5.8网络总体建设方案 .32 5.8.1温州港集团有限公司总体建设方案.32 5.8.1.1温州港集团有限公司网络改造后拓扑结构图 .32 5.8.1.2温州港集团有限公司网络改造说明 .34 5.8.2温州状元岙国际码头有限公司总体建设方案.38 5.8.2.1温州状元岙国际码头有限公司网

5、络改造后拓扑结构图 .38 5.8.2.2温州状元岙国际码头有限公司网络改造说明 .40 5.8.3温州金洋集装箱码头有限公司总体建设方案.42 5.8.3.1温州金洋集装箱码头有限公司网络改造后拓扑结构图 .42 5.8.3.2温州金洋集装箱码头有限公司网络改造说明 .44 5.8.4温州金鑫码头有限公司总体建设方案.46 5.8.4.1温州金鑫码头有限公司网络改造后拓扑结构图 .46 5.8.4.2温州金鑫码头有限公司网络改造说明 .48 5.8.5温州港龙湾港务有限公司总体建设方案.50 5.8.5.1温州港湾港务有限公司网络改造后拓扑结构图 .50 5.8.5.2温州港湾港务有限公司网

6、络改造说明 .52 5.8.6温州港龙湾作业区总体建设方案.53 5.8.6.1温州港龙湾作业区网络改造后拓扑结构图 .53 5.8.6.2温州港龙湾作业区网络改造说明 .55 5.8.7温州港灵昆作业区总体建设方案.57 5.8.7.1温州港灵昆作业区网络改造后拓扑结构图 .57 5.8.7.2温州港灵昆作业区网络改造说明 .59 5.8.8温州港白楼下作业区总体建设方案.61 5.8.8.1温州港白楼下作业区网络改造后拓扑结构图 .61 5.8.8.2温州港白楼下作业区网络改造说明 .63 5.9ip 地址规划.65 5.9.1集团及下属各分公司 ip 地址规划.65 5.9.2集团各分公

7、司互联地址规划.66 5.9.3市、区、县图书馆 ospf router-id 规划.67 5.10 vlan规划.67 5.11 路由规划 .68 5.12 管理与维护解决方案 .69 5.12.1 机房线路整理.69 5.12.2 机房资料整理.70 5.12.3 售后维护服务.70 第六章第六章项目的招标方案项目的招标方案.72 6.1招标范围 .72 6.2招标的组织形式 .72 6.3招标的方式 .72 第七章第七章环保、消防、职业安全卫生和节能环保、消防、职业安全卫生和节能.73 7.1环境保护 .73 7.2消防 .73 7.3职业安全卫生 .73 7.4节能 .74 第八章第八

8、章项目的组织机构与人员项目的组织机构与人员.75 8.1项目实施机构 .75 8.2运行维护机构 .75 8.3资源配置 .75 8.4人员培训方案 .75 8.4.1培训目标.76 8.4.2培训要求.76 8.4.3培训流程.76 第九章第九章项目实施进度项目实施进度.77 9.1项目建设期 .77 9.2实施安排计划 .77 第十章第十章网络改造项目实施应急预案网络改造项目实施应急预案.78 10.1 概述 .78 10.2 应急响应目的 .79 10.3 服务范围 .80 10.4 服务内容 .80 10.4.1 制定应急响应预案.80 10.4.2 应急预案维护.83 10.4.3

9、7*24 小时应急响应.84 10.5 项目实施原则 .85 10.6 准备工作 .87 10.6.1 物理准备工作.87 10.6.1.1机柜.87 10.6.1.2光纤电源.87 10.6.1.3网线.87 10.6.2 下联上联设备检查.87 10.6.3 配置校对.88 10.6.3.1配置检查.88 10.6.3.2配置备份.88 10.6.3.3配置导入.88 10.6.4 其它准备工作.88 10.7 实施过程 .89 10.7.1 核心设备替换.89 10.7.2 出口设备与核心设备对接.89 10.7.3 业务应用迁移.89 10.7.4 汇聚设备与核心设备对接.89 10.

10、8 响应流程 .90 10.8.1 事件分析.90 10.8.2 预防控制措施.90 10.8.2.1技术措施.90 10.8.2.2非技术措施.91 10.8.3 通知和启动.91 10.8.4 恢复措施.91 10.8.4.1技术措施：.91 10.8.4.2非技术措施.92 10.9 应急预案 .92 10.9.1 基础设施故障应急预案.92 10.9.2 网络故障应急预案.92 10.9.2.1预案申明.92 10.9.2.2人员职责.93 10.9.2.3启动条件.93 10.9.2.4总体流程.93 10.9.2.5应急措施 核心失效.94 10.9.2.6预防措施.95 10.9

11、.3 交换机系统 ios 升级故障应急预案.96 10.9.4 灾难事件应急预案.97 10.9.4.1预案申明.97 10.9.4.2人员职责.97 10.9.4.3启动条件.97 10.9.4.4总体流程.98 10.9.4.5应急措施.99 10.9.4.6恢复措施.99 10.9.4.7基础设施恢复.100 10.9.4.8网络恢复.100 10.9.4.9系统与数据恢复.100 10.9.4.10安全措施恢复.100 10.9.4.11系统最终恢复.100 10.9.4.12预防措施（建议）.101 10.10 应急处理结果评估 .101 10.11 应急流程管理报告 .102 第十

12、一章第十一章信息安全总体策略信息安全总体策略.104 11.1 总体安全体系模型 .104 11.2 安全技术体系 .106 11.2.1 边界安全保护策略.107 11.2.2 计算环境保护策略.107 11.2.3 网络与基础设施保护策略.107 11.2.4 支撑性基础设施保护策略.108 11.3 安全运行管理体系 .108 第十二章第十二章投资估算和资金投资估算和资金.111 12.1 投资估算的有关说明 .111 12.2 资金来源和落实情况 .111 12.3 概算编制依据 .111 第十三章第十三章效益分析效益分析.112 13.1 直接经济效益分析 .112 13.2 社会经

13、济效益分析 .112 第十四章第十四章项目风险与风险管理项目风险与风险管理.114 14.1 项目实施风险管理模型 .114 14.2 风险识别 .114 14.3 风险描述 .115 14.4 风险分析 .115 14.5 风险计划 .115 14.6 风险跟踪 .116 14.7 风险控制 .116 14.8 项目质量管理 .116 14.9 项目质量保证措施 .116 14.10 项目质量目标 .117 14.11 项目质量控制方法 .117 14.12 质量保证组织机构建设 .118 14.13 质量保证和过程控制目标 .118 14.14 质量保证和过程控制节点 .118 14.15

14、 质量保证和过程控制措施 .119 第十五章第十五章附录附录.121 15.1 分项预算表 .121 15.1.1 温州港集团有限公司分项预算表.121 15.1.2 温州状元岙国际码头有限公司分项预算表.122 15.1.3 温州港灵昆作业区分项预算表.123 15.1.4 温州港龙湾作业区分项预算表.124 15.1.5 温州港白楼下作业区分项预算表.124 15.1.6 温州湾龙湾港务有限公司分项预算表.125 15.1.7 温州港金鑫码头有限公司分项预算表.126 15.1.8 温州港金洋集装箱码头有限公司分项预算表.127 15.1.9 物管公司分项预算表.128 15.1.10 轮

15、驳公司分项预算表.128 15.1.11 外理公司分项预算表.128 15.2 产品测试报告 .130 15.3 温州港集团有限公司及下属分公司调研表 .131 15.3.1 温州港集团有限公司调研表.131 15.3.2 温州状元岙国际码头调研表.133 15.3.3 温州港龙湾港务有限公司调研表.140 15.3.4 温州港金鑫码有限公司调研表.141 15.3.5 温州港金洋集装箱有限公司调研表.143 15.3.6 温州港龙湾作业区调研表.144 15.3.7 温州港灵昆作业区调研表.147 15.3.8 温州港白楼下作业区调研表.148 15.3.9 温州港集团有限公司物业管理服务公

16、司调研表.149 15.3.10 温州市中理外轮理货有限公司调研表.149 15.3.11 温州港轮驳公司调研表.150 15.4 温州港集团有限公司及下属分公司原有设备说明 .151 15.4.1 温州港集团有限公司原有设备说明.151 15.4.2 温州状元岙国际码头有限公司原有设备说明.151 15.4.3 温州金鑫码头有限公司原有设备说明.151 15.4.4 温州金洋集装箱码头有限公司原有设备说明.152 15.4.5 温州港龙湾港务有限公司原有设备说明.152 15.4.6 温州港白楼下作业区原有设备说明.153 15.4.7 温州港灵昆作业区原有设备说明.153 15.4.8 温

17、州港龙湾作业区原有设备说明.153 15.4.9 轮驳公司原有设备说明.154 15.4.10 物管公司原有设备说明.154 15.4.11 中理外轮理货公司原有设备说明.154 第第一一章章项项目目概概述述 1.1 项项目目名名称称 温州港集团有限公司及下属各分公司网络改造项目 1.2 项项目目建建设设单单位位及及负负责责人人 建设单位：温州港集团有限公司信息技术分公司 负责人：陈序 联系人：陈序、陈连燕 1.3 可可研研报报告告编编写写单单位位 温州港集团有限公司信息技术分公司 杭州天航肯思捷信息系统工程监理有限公司 1.4 可可研研报报告告编编制制依依据据 核心网络系统 1.6 信息系统

18、安全等级测评报告 （报告编号： 33030839002-12-3303-01、 实验室编号：wzgdjbh1203-rpt-01)） 集装箱系统 1.6 信息系统安全等级测评报告 （报告编号： 33030839002-12-3303-01、实验室编号 wzgdjbh1203-rpt-02） 温州港集团“十二五”信息化发展规划 温州港集团数据中心项目可研报告兼建设方案 温州市国民经济和社会发展第十二个五年规划纲要 公路水路交通运输信息化“十二五”发展规划 温州市信息化“十二五”规划 温州港集团“十二五”发展规划 信息安全技术 信息系统灾难恢复规范 （gb/t 20988-2007） 信息安全技术

19、 信息安全应急响应计划规范 （gb/t 24363- 2009） 信息系统安全等级保护基本要求 信息系统等级保护安全设计技术要求 计算机信息系统 安全等级保护划分准则 it infrastructure library，it 基础架构标准库 信息技术安全技术信息技术安全性评估准则(cc / iso15408 / gb18336) 1.5 建建设设目目标标、规规模模、内内容容、周周期期 1.5.1建建设设目目标标 到目前为止，温州港集团有限公司、温州状元岙国际码头有限 公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、 温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限 公司工程

20、建设管理公司、温州港集团有限公司物业管理服务公司、 温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、 温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作 业区、温州港白楼下作业区等分公司均已经建成各自的局域网，现 通过租用 isp 运营商专线和 vpn 技术与集团总部网络实现联网及信 息共享，除状元岙国际码头有限公司和金洋集装箱码头有限公司独 立互联网出口外，其它下属各分公司均通过集团总部互联网出口， 统一了互联网出口和网络规划，内部己基本实现了信息资源共享， 为各个应用系统的运行提供了稳定、高效的硬件网络平台。 在此基础上，本次网络改造的目标是以信息软件为核心，以数 据中心

21、为基础，以网络平台为载体，以标准化和网络安全为保障， 整合资源，消除信息孤岛，提高港口信息化应用水平，实现内部信 息化的全覆盖，形成与“十二五”发展战略和发展要求深度融合及 匹配的信息化发展高地。 本次项目重点目标：在当前“应用为王”的情况下，重点建设 网络平台的可靠性，以达到应用系统对网络高可靠性的实际需求， 把可靠性保障和实施同业务进行关联，突出对关键业务的保障。同 时，满足业务系统的高可靠性之外，要有高性能的设备来满足高峰 值时应用系统对设备性能的需求；通过这次网络改造，解决集团总 部、下属各公司网络核心系统的高可靠性问题，统一网络架构，统 一互联网出口，集中运维与管理平台，实现集中帐号

22、管理、集中认 证、集中授权、集中访问控制、集中安全审计、统一运维管理，对 设备的运行状态了如指掌，对设备健康状态实行不间断监控，实现 快速定位，做到有据可寻，有据可查，快速排除故障，保证 it 服务 7x24x365 的可用性；最终实现极速排除网络故障、深入洞察性能瓶 颈，全面掌控网络系统。使网络系统全面智能化管理，从而提高整 个网络的运行性和可靠性。确保网络核心平台达到 5 个 9 的稳定能 力，为今后的业务发展提供强而有力的保障平台。 1.5.2建建设设规规模模 本次网络改造主要涉及到温州港集团有限公司、温州状元岙国 际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头 有限公司、温

23、州金鑫码头有限公司、温州港口服务有限公司、温州 港集团有限公司工程建设管理公司、温州港集团有限公司物理管理 服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货 有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温 州港灵昆作业区、温州港白楼下作业区等分公司。 1.5.3建建设设内内容容 温州港集团有限公司及下属各分公司本次进行的网络核心升级 改造建设，本着是“总体规划，一步到位”的建设思路，搭建一个 高安全、高可靠、稳定及高性能的网络基础平台，为温州港集团有 限公司及下属各分公司信息化提供服务。本次网络核心升级改造主 要考虑网络的高可靠性及高性能，为业务提供永续服务。 基础设施环

24、境：基础设施环境：温州港集团及下属各分公司的网络硬件基础平 台架构升级改造、通过对集团及下属各分公司的网络核心系统升级， 提高网络的高可靠性；部分接入设备的升级，提高接入设备的可管 理性与性能；通过应用线路与监控线路建立各分公司到集团的链路 冗余，解决单链路故障问题。 集中运维与管理平台集中运维与管理平台：通过部署集中运维与管理平台，实现集 中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、 通过运维管理系统，实现 7x24 x365 天对网络、安全、服务器、存 储、应用、数据库的性能及健康状态实时不间断监控，对设备的运 行状态了如指掌；通过运维管理系统对设备及应用的事件收集、分 析

25、、处理，实现快速定位，做到有据可寻，有据可查，快速排除故 障，保证 it 服务 7x24x365 的可用性；最终实现极速排除网络故障、 深入洞察性能瓶颈，全面掌控网络系统。 1.5.4项项目目建建设设周周期期 本项目建设周期为：2012 年 8 月至 2012 年 12 月。 1.6 总总投投资资及及来来源源 本项目总投资金额为 300 万元，资金来源集团总部自筹。 1.7 社社会会及及经经济济效效益益 1.7.1社社会会效效益益 经过本项目改造后，现有温州港集团有限公司及下属各分公司 的网络核心将由当前的单核心提升为双核心，将大大提升核心设备 防范单点故障的能力。一旦核心交换机损坏，经过本次

26、项目配置的 备用核心交换机将可以在短时间内完成核心接管工作，为应用系统 提供了一个平滑过度的网络平台。若没有本次项目改造，温州港集 团有限公司及下属各分公司则一旦现有核心损坏，即便该设备原厂 商或代理商尽最大的努力，现有网络系统的恢复时间将至少 6 小时。 因此，经过本次项目，将可以实现以下效益： 提升核心稳定性 双核心设备不光可以解决主设备的硬件损坏，同样可以解决主 设备的软件故障，加强系统平台的稳定性。将原网络平台 3 个 9 的 稳定性，一次提升到 4 个 9 的稳定性。同时也提升网络系统的整体 安全运行能力。 提升系统的扩展性 利用温州港集团有限公司及下属各分公司的应用线路和监控线 路

27、，在不增加线路投资的情况下，通过改种过可以将应用线路和监 控线路互为备份，即可以实现分公司网络平台整体提高到 5 个 9 的 水平。 提升核心处理能力 双核心的出现，可以通过策略路由等技术，实现不同业务的相 互分离又相互备份。提高核心网络平台的交换和路由能力。 1.7.2经经济济效效益益 本次项目建设后有效提高温州港集团有限公司及下属各分公司 信息化建设的经济效益，为温州港集团有限公司及下属各分公司信 息化打造了一个高可靠性的网络传输平台；为温州港集团有限公司 及下属各分公司依托信息化来管理和控制的业务提供了统一应用支 撑平台和良好服务的支持中心；同时，也为温州港集团有限公司及 下属各分公司提

28、供专业的技术服务和规范的管理，提高系统的可靠 性和安全性，并整合集团信息资源，促进集团整体信息化建设。 为温州港集团有限公司及下属各分公司提供信息化系统的运行 环境和相关服务。同时也是温州港集团有限公司及下属各分公司的 信息资源整合中心、交换中心，建成将极大促进集团信息系统互联 互通、信息共享和业务协同，和提高集团信息化应用服务水平。 1.8 结结论论及及建建议议 通过对项目的技术经济及建设可行性分析表明，实施本项目效 益显著，技术方案可行，建议批准该项目实施。 第第二二章章项项目目建建设设的的必必要要性性 2.1 建建设设现现状状与与差差距距 2.1.1温温州州港港集集团团有有限限公公司司及

29、及下下属属各各分分公公司司建建设设现现状状 到目前为止，温州港集团有限公司、温州状元岙国际码头有限 公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、 温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限 公司工程建设管理公司、温州港集团有限公司物理管理服务公司、 温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、 温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作 业区、温州港白楼下作业区等分公司均已经建成各自的局域网，具 体现状如下： 2.1.1.1 温州港集团有限公司建设现状 温州港现有的网络统由两台 h3c s7506e 核心交换机组成，双核 心系统但只有

30、一台核心交换机在线运行 ，另一台核心交换机作为冷 备系统，一旦在线运行的核心交换机出现故障或宕机，冷备的核心 交换机至少需要半个小时的时间才可以切换到过来，核心交换机没 有起到自动切换故障的作用。 从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证 整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中 枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳 定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还 要协调全网的数据流量和访问策略，在提供信息服务的同时，保证 网络中心自身的安全，而目前的核心交换机

31、在可靠性方面是很难得 到保证。 接入交换机采用单链路上联到核心交换机，出口部署了深信服 的上网行为管理和 mcafee 的 ips 入侵防御系统，边界采用的是 h3c msr5060 路由器，边界没有部署防火墙安全设备，虽然核心交换机 上配了防火墙模块，但防火墙模块并没有配置相应的安全策略来保 护温州港集团有限公司的网络系统。 2.1.1.2 温州状元岙国际码头有限公司 建设现状 状元岙现有的网络系统由两台思科的 4506e 核心交换机组成， 核心交换机启用了 hsrp 和 mstp 技术来实现双机热备功能；目前接 入交换机只有状元岙办公楼的设备是双链路上行到核心交换机，但 闸口、机修车间、变

32、电所、仓库、边检消防楼都是单链路上行到核 心交换机，未能实现链路故障时自动切换到备用核心交换机上，部 分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成 网络广播风暴，这是隐患点；边界出口部署了深信服的上网行为管 理和瑞星的防病毒墙，同时还部署了 juniper 的防火墙为对状元岙 的内部网络到因特网的安全防护，尽管如此，但作为集团的一个分 支机构，独立互联网出口，不便于集团对下属分公司的统一管理和 安全策略部署。 2.1.1.3 温州金洋集装箱码头有限公司 建设现状 金洋公司现有的网络系统由一台思科的 4506e 核心交换机单引 擎双电源组成，单核心风险较大，一旦核心交换机故障，势必

33、会造 成全网瘫痪。 从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证 整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中 枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳 定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还 要协调全网的数据流量和访问策略，在提供信息服务的同时，保证 网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得 到保证。 指挥楼、候工楼、机修车间、西道口、东道口、cfs、货主大楼、 配电间、煤炭堆场、库场办都是单链路上行到核心交换机，网络高 可靠性达不到 5 个 9

34、 的要求；部分楼层办公室仍然有非管网型的交 换机，非管型的交换机将会造成网络广播风暴，这是隐患点；边界 出口部署了深信服的上网行为管理对金洋公司的内部网络到因特网 的安全防护和控制，尽管如此，但作为集团的一个分支机构，独立 互联网出口，不便于集团对下属分公司的统一管理和安全策略部署。 2.1.1.4 温州金鑫码头有限公司建设现状 金鑫公司现有的网络系统由一台思科的 3560 交换机作为核心交 换机，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫 痪；从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证 整个网络相关业务的可靠运

35、行。因此，作为整个网络平台的神经中 枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的稳 定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还 要协调全网的数据流量和访问策略，在提供信息服务的同时，保证 网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得 到保证。 业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都 是单链路上行到核心交换机，网络高可靠性达不到 5 个 9 的要求； 部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造 成网络广播风暴，这是隐患点。 2.1.1.5 温州港龙湾港务有限公司 建设现状 龙湾公司现有的网络系统由两台台 h3c s

36、7503e-s 交换机作为核 心交换机，从业务系统永续角度来讲，此种网络架构下的核心交换 机，对业务的可连续性得到保障，网络核心作为全网的心脏，保证 整个网络相关业务的可靠运行。龙湾公司现有的网络系统由两台台 h3c s7503e-s 交换机作为核心交换机，到楼层及龙湾作业区均采用 双链路，网络高可靠性己达到要求。 2.1.1.6 温州港龙湾作业区建设现状 采用一台 h3c 5500 交换机作为核心交换机，此设备非模块化交 换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全 网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机， 对业务的可连续性是很难得到保障，网络核心作为全网的

37、心脏，保 证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经 中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的 稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时， 还要协调全网的数据流量和访问策略，在提供信息服务的同时，保 证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难 得到保证。 到办公楼楼层均是单链路，部分楼层存在非网管型的交换机， 管型的交换机将会造成网络广播风暴，这是隐患点；另外因目前温 州港作业区老行政楼正在装修，目前机房环境较恶劣，后期需要对 机房进行防静电、消防等实施。 2.1.1.7 温州港灵昆作业区建设现状 采用一台 h3c 55

38、00 交换机作为核心交换机，此设备非模块化交 换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全 网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机， 对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保 证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经 中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的 稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时， 还要协调全网的数据流量和访问策略，在提供信息服务的同时，保 证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难 得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交 换机

39、，管型的交换机将会造成网络广播风暴，这是隐患点；温州港 灵昆作业区目前机房没有防雷措施，一打雷空调会自动跳闸，建议 整改。 2.1.1.8 温州港白楼下作业区建设现状 采用一台 zte 3952 交换机作为核心交换机，此设备非模块化交 换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全 网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机， 对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保 证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经 中枢，网络核心层是全网数据传输的中心，不仅要保证 7*24 小时的 稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同

40、时， 还要协调全网的数据流量和访问策略，在提供信息服务的同时，保 证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难 得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交 换机，管型的交换机将会造成网络广播风暴，这是隐患点；温州港 白楼下现有的机房与杂物间共用，内部机房基本的环境都没有达到， 建议对机房进行整改，以达到标准机房的要求。 2.1.1.9 管理现状 温州港集团有限公司及下属公司管理制度不完善，只有机房管 理制和机房出入登记，对于机房的应急处理、故障处理等均无管理 制度。 仅管温州港集团有限公司及下属各分公司己有自己的局域网， 同时也通过租用 isp 线路等方式己实现集

41、团与各分公司联网 ，但对 全网的设备的管理及监控没有一个统一的管理平台。 目前没有对网络中所有的用户权限进行集中管理，暂且未对整 个网络中用户的权限进行分类设置，对管控整个网络的安全还缺少 力度，对网络中的所有可利用资源进行也是分散而并不集中管理。 2.1.1.10现状总结及需求 根据以上需求，我们认为网络改造项目主要对现有的核心网络 设备进行硬件升级，使得网络建设成为一个高性能、高可靠性、高 安全性的网络，在满足以上要求的同时，尽可能的符合当今网络发 展的潮流，具备相当的先进性和可扩充、可升级的能力。大幅度提 高核心交换机的性能，提高网络连接主干的带宽，充分考虑网络的 可靠性、冗余能力、自愈

42、能力；充分考虑当今网络系统面临的病毒、 入侵攻击等不安全因素的影响；充分考虑和各地的工作现场的网络 互通的等多方面的因素，方案设计要求具有前瞻性，充分考虑将来 网络能够满足向更高性能扩展的能力。 目前大量设备和系统的维护管理常常使得系统管理人员忙碌不 堪，不同的 ip 地址登录、繁杂的帐号和密码记忆等，经常导致维护 管理混乱、不到位和误操作等问题出现；出现问题后，也无法及时 发现和处理，维护管理效率低下。因此，需要借助技术平台对设备 和系统进行维护管理，以提高管理效能，缓解系统管理人员压力， 建立起一套合规、稳定、高效的基础平台认证系统。 因此，当前温州港集团有限公司及下属各分公司的网络，但单

43、 核心的严重设备安全问题需要得到解决。解决该问题，将是当前网 络安全和平台稳固的关键点。 2.1.2差差距距 目前温州金鑫码头有限公司、温州集装箱码头有限公司、温州 港灵昆作业区、温州港白楼下作业区、温州港龙湾作业区的网络系 统是单核心单链路，与网络系统的 5 个 9 高可靠性的建设存在一定 的差距。 温州状元岙国际码头有限公司部分接入是单链路，也与网络系 统的 5 个 9 高可靠性的建设存在一定的差距。 2.2 发发展展趋趋势势 随着温州港集团有限公司十二五信息化规化及应用对网络平台 的高性能高可靠性要求，以及网络技术的快速发展，为了适应现在 及将来五到七年的应用对网络平台的需求，建议采用双

44、机技术，接 入层双链路上联，下属分公司上联到集团总部采用应用线路和监控 线路互备的方式等。 2.3 项项目目建建设设的的必必要要性性 应用系统的要求： 当前大量的应用系统要求作为信息系统的基础平台，必须达到 724 的工作能力。要求当前网络系统即便出现故障，必须在短时 间内能够恢复。 网络平台安全性要求： 网络安全中，最基础的是物理安全。不论我们的安全管理水平 多高，安全管理的软件多少丰富，如果网络平台硬件本身存在严重 的安全隐患，则再多的安全也是空中楼阁。 应急管理的要求： 作为信息系统平台管理的一个重要内容应急处理程序，要 求我们的集团网络在出现核心设备损坏时应该有备用设备或软件系 统临时

45、替用并持续保证网络运行。 综上三点，建设冗余核心是非常必要的，等到核心设备损坏了 再回过头来建设冗余核心已经稍迟了。因此，建议实施本项目，将 隐患消除在没有变现实之前。 2.4 项项目目建建设设的的可可行行性性 2.4.1政政策策可可行行性性 温州港集团“十二五”规划中明确了集团信息化发展目标、 发展任务与发展重点：以信息软件为核心，以数据中心为基础，以 网络平台为载体，以标准化和网络安全为保障，围绕“两大平台、 三大系统和一个中心”建设，整合资源，消除信息孤岛，提高港口 信息化应用水平，实现内部信息化的全覆盖，形成与“十二五”发 展战略和发展要求深度融合及匹配的信息化发展高地。 温州港集团

46、“十二五”信息化发展规划中对集团信息化整体规划以及基础设 施平台和数据中心系统都进行了详细的描述和部署，这些为本项目 的建设提供了政策依据。 由此可见，从政策上讲，本项目是可行的。 2.4.2技技术术可可行行性性 本项目主要涉及网络系统的双机热备、irf2 等技术，这些技术 都较为成熟，且已运用多年的技术，从实现上都是成熟的，可靠的。 由此可见，从技术上讲，本项目是完全可行的。 2.4.3经经济济可可行行性性 本项目具有可观的直接经济效益和间接经济效益。直接经济效 益方面，通过信息化打造了一个高可靠性的网络传输平台；为集团 依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服 务的支持中

47、心；同时，也为集团各分子公司提供专业的技术服务和 规范的管理，提高系统的可靠性和安全性，并整合集团信息资源， 促进集团整体信息化建设。间接经济效益方面，为集团各分子公司 提供信息化系统的运行环境和相关服务。同时也是集团各分子公司 的信息资源整合中心、交换中心，建成将极大促进集团信息系统互 联互通、信息共享和业务协同，和提高集团信息化应用服务水平。 由此可见，从经济上讲，本项目是完全可行的。 2.4.4组组织织可可行行性性 2012 年 3 月，集团成立温州港集团有限公司信息技术分公司， 统一管理集团总部和各分子公司信息化人员，加强了集团和各港口 公司信息化人员之间协作，这为集团统一规划建设数据

48、中心项目提 供了组织保障。 由此可见，从经济上讲，本项目是可行的。 综上所述，本项目建设是完全可行的。 第第三三章章项项目目承承担担单单位位概概况况 3.1 单单位位简简况况及及职职能能 温州港集团有限公司信息技术分公司于 2011 年 6 月注册成立， 属于国有独资的集团分公司。其主要职责：承担集团总部与下属公 司信息中心的职责，对外开拓市场；负责承接集团总部与下属公司 信息化项目的规划、调研、开发、实施与监理；负责集团总部与下 属公司计算机软件的应用、研究、设计、开发、推广等管理工作； 负责集团总部与下属公司机房、网络、监控与通讯设施的应用和维 护；负责集团总部与下属公司计算机运行过程中的

49、安全防范工作； 负责集团总部与下属公司计算机操作人员的知识培训；负责制订集 团总部与下属公司信息化管理的规章制度与标准。 3.2 机机构构设设置置与与职职责责 办公室办公室 负责行政、后勤、档案、法律事务、党团、计生、工会、制度 建设等事务。 财务部财务部 负责会计、预算、出纳、统计等财务工作。 人力资源部人力资源部 负责人事制度建设、人员招聘、档案管理、人员培训、薪酬发 放、人员考核等工作。 规划发展部规划发展部 负责集团内部信息化规划的编制、执行工作；负责信息系统的 评估工作；负责项目立项、采购及实施阶段管理工作；负责信息化 项目成果申报工作；对外提供信息化规划、需求分析、系统评估等 咨询

50、服务工作。 市场部市场部 主要负责内外市场的拓展、维护工作，软硬件产品采购及供应 商管理等工作；人员设置视公司产品（解决方案）数量和种类而定， 每类产品（解决方案）需要有 1-2 名市场人员负责进行市场推广。 客服中心客服中心 主要负责内外部客户的答疑、咨询服务，进行客户管理工作， 汇总问题并转交技术人员，开展满意度调查等。 软件研发部软件研发部 未来信息公司的定位要求公司具有极强的研发能力，软件研发 部需要负责软件研发工作、系统二次开发工作、测试工作、系统实 施工作、系统维护工作和项目管理工作；对外提供产品咨询与实施 服务。 系统集成部系统集成部 系统集成部负责集团网络、硬件、数据中心的管理

51、和维护；信 息安全的管理；对外提供系统集成和咨询服务。下设维护服务室， 由各公司维护小组组成；安全管理室，负责集团内部信息安全管理； 数据维护室，主要负责数据中心的管理维护。从集团规划来看，未 来集团将统一管理各应用系统服务器，各维护小组将主要负责终端 设备的维护。 第第四四章章需需求求分分析析 4.1 建建设设背背景景 温州港集团有限公司（以下简称温州港集团）是经温州市人民 政府批准，进行了政企分开的管理体制改革，对国有资本权益重组 而组建起来的市属国有独资企业，集团主要承担着国有资产营运管 理和港口公共码头建设发展的任务，业务涉及国际、国内集装箱、 内外贸件杂散货装卸和运输、物流仓储、船货

52、代理、理货、驳运、 水上客运旅游、船用物料供应、物业管理服务、房地产开发等多元 化业务，是目前温州市唯一国有港口集团企业。 近年来，随着国家经济的发展，温州港集团在各级政府部门的 关心下，业务飞速发展。在温州港集团十二五规划的指引下， 港口设施建设也取得了长足的进步。在温州港集团发展的历程中， 信息化起到了应有的支撑服务作用。温州港集团信息化建设起步较 早，温州港集团的信息化建设与应用逐步加快速度，软硬件投资累 计投资几千万元，目前，温州港集团拥有各类管理信息系统二十余 套，并以生产系统为重点不断拓展计算机应用的范围和深度，逐步 构建了完善港口业务信息系统；以办公自动化应用及网站信息发布 为突

53、破口来加快实现港口管理领域的信息化，网络方面建成 100m 光 纤接入主干网、并在集团覆盖 wifi 无线网络，在港口生产经营活动 的大部分领域开展了不同程度的应用，取得了较为明显的经济和社 会效益。 但随着温州港集团的快速发展，对港口服务水平、工作效率等 提出了更高的要求，现有的信息系统、网络平台、管理制度等越来 越不能适应新的管理和业务需求。另一方面，由于前期信息化建设 缺乏统筹规划，未建立统一的信息平台和应用平台，公司内部“信 息孤岛”现状严重，没有实现真正的信息资源实时共享。因此，为 适应港口未来 35 年内的建设、生产、经营、控制、管理、客户服 务的发展，解决现有的“信息孤岛” ，切

54、实提升信息化对港口发展的 综合支持能力，本项目希望通过合理规划信息资源，提升管理执行 力及推动力，使温州港集团的业务与内部管理有机结合，推进温州 港集团快速发展。 4.2 业业务务功功能能、业业务务流流程程和和业业务务量量分分析析 4.2.1业业务务功功能能 通过本次网络改造项目，实现温州港集团及下属各分公司的核 心交换机的冗余备用系统。一旦核心交换机损坏，无须通过手工将 现有主交换机上的线路插拔切换到备用上，由备用核心交换机接管 主的网络交换功能，实现核心网络设备的备用功能。解决当前核心 网络平台的单点故障。保证整个网络在应急过渡期间的网络性能平 稳，满足应用对系统平台 724 的服务要求。

55、 下属分公司到集团总部本次也要建立冗余机制，充分利用现有 的链路实现链路互为备份，当上联光纤物理故障时，无须人工干预 即可实现自动切换到备用链路，充分保障业务的可持续性。 4.2.2业业务务流流程程及及业业务务量量 由于当前温州港集团有限公司网络平台中，到下属分公司的链 路均是单链路，因此，本次项目重点解决温州港集团和下属各分公 司核心设备冗余能力问题，另外重点解决下属各分公司上联到温州 港集团链路冗余问题，借助应用线路和监控线路来实现链路互备。 4.3 信信息息量量分分析析与与预预测测 主备切换预测： 本次项目将完成核心网络设备的主备用功能。但按照整体网络 建设步骤，本期将首先实现自动切换，

56、以防止网络在运行过程中的 核心关键点故障，造成灾难故障。 经过本次项目改造后，将核心交换实现自动切换。 4.4 系系统统功功能能和和性性能能需需求求分分析析 通过本次网络改造项目，实现温州港集团及下属各分公司的核 心交换机的冗余备用系统。一旦核心交换机损坏，可无须通过手工 将现有主交换机上的线路插拔切换到备用上，由备用核心交换机接 管主的网络交换功能，实现核心网络设备的备用功能。解决当前核 心网络平台的单点故障。保证整个网络在应急过渡期间的网络性能 平稳，满足应用对系统平台 724 的服务要求。 第第五五章章总总体体建建设设方方案案及及本本期期设设计计方方案案 5.1 方方案案目目的的 本方案

57、本着“ 以人为本、快速高效、安全实用、适度超前”的 系统建设目标进行设计： 以人为本：硬件平台建设应体现“以人为本”的思想。各方 面为设计人员着想，以人性化的管理思想为着力点，以先进 的技术架构为保障。 快速高效：硬件平台建设应以局域网核心层为基础，确保核 心交换层的快速高效。 安全实用：硬件平台建设应以“安全实用”为指导思想，适 当超前。采用全面的防范措施，将黑客、病毒、所产生的危 害地降低到最小的程度。 适当超前：本方案设计时，我们本着经济性和先进性相结合， 在充分考虑性价比的基础上，适度的超前进行设计，保证本 系统在未来三到五年不落后。 5.2 项项目目建建设设原原则则 标准性和开放性

58、选用符合国际标准、国家标准或行业标准的设备，采用标准接 口，保证网络的开放性、兼容性、互操作性及可扩展性，适应业务 系统扩充和技术发展要求。 实用与先进性 系统设计既要采用先进的概念、技术和方法，又要注意结构、 设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时 间，可以在信息技术不断发展的今天，在系统建成以后比较长的一 段时间内能满足用户需求增长的需要；不但能反映当今的先进水平， 而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络 建设的领先地位。 本方案的设计宗旨是“立足今日，着眼未来” ， 在保证技术成熟的前提下，充分先进技术，满足现有需求，充分考 虑潜在扩充。从而最大限

59、度保护用户投资。 可扩展、可维护原则： 新的核心冗余设备将充分考虑在结构、容量、通信能力、产品 升级、处理能力、数据库、软件开发等方面具备同现有核心设备的 良好兼容和扩展能力。 安全原则： 新的冗余设备必须重点放在备用安全性上。备用设备的选用最 好是同现有主用设备同系列，使用相同软件的设备保证系统组建冗 余功能是达到最佳匹配，最终实现冗余系统的安全习性。 可靠性原则： 冗余设备必须具有相当的可靠性，因为备用系统日常处于非工 作状态，一旦主设备出现故障，必须确保备用设备应该是正常的。 经济性原则： 要易于扩展升级、易于操作、易于管理维护、易于掌握和学习 使用。在完成系统目标的基础上，力争用最少的

60、钱办最多的事，保 护投资。同时能够适应网络技术及规模的发展。 5.3 设设计计思思想想 以现有的网络为依托，以集中统一管理为基础，以信息综合应 用和共享为核心，贯彻“统一领导、统一规划、统一业务规范、统 一组织实施”的“四统一”原则 ，形成高效、统一、权威的信息管 理体系和规范有力的运行管理机制，保证信息网络系统和设备的正 常运行，促进各类信息资源的整合和综合应用，提高信息共享的深 度和广度，为应用系统提供全天候、全方位、全过程的信息支持和 技术保障。 5.4 总总体体目目标标 网络作为高速信息公路，不仅应具有高速、安全、稳定、标准、 可扩充、可移动性的特征，而要求有一定的技术超前性、较高的性