网络改造项目可研报告

1、 TOC o 1-5 h z 第一章项目概述 11.1项目名称 11.2项目建设单位及负责人 11.3可研报告编写单位 11.4可研报告编制依据 11.5建设目标、规模、内容、周期 21.5.1建设目标 2 HYPERLINK l bookmark0 o Current Document 1.5.2建设规模 3 HYPERLINK l bookmark2 o Current Document 1.5.3建设内容 41.5.4项目建设周期 41.6总投资及来源 51.7社会及经济效益 5 HYPERLINK l bookmark4 o Current Document 1.7.1社会效益 5 H

2、YPERLINK l bookmark6 o Current Document 1.7.2经济效益 61.8结论及建议 6第二章项目建设的必要性 72.1建设现状与差距 72.1.1温州港集团有限公司及下属各分公司建设现状 7温州港集团有限公司建设现状 8温州状元岙国际码头有限公司建设现状 9温州金洋集装箱码头有限公司建设现状 10温州金鑫码头有限公司建设现状 11温州港龙湾港务有限公司建设现状 12温州港龙湾作业区建设现状 13温州港灵昆作业区建设现状 14温州港白楼下作业区建设现状 15管理现状 160 现状总结及需求 16 HYPERLINK l bookmark12 o Current

3、 Document 2.1.2 差距 172.2发展趋势 172.3项目建设的必要性 182.4项目建设的可行性 18 HYPERLINK l bookmark14 o Current Document 2.4.1政策可行性 18 HYPERLINK l bookmark16 o Current Document 2.4.2技术可行性 19 HYPERLINK l bookmark18 o Current Document 243经济可行性 19 HYPERLINK l bookmark20 o Current Document 244组织可行性 19第三章项目承担单位概况 213.1单位简况

4、及职能 213.2机构设置与职责 21第四章需求分析 234.1建设背景 234.2业务功能、业务流程和业务量分析 24 HYPERLINK l bookmark22 o Current Document 4.2.1业务功能 244.2.2业务流程及业务量 244.3信息量分析与预测 254.4系统功能和性能需求分析 25第五章总体建设方案及本期设计方案 265.1方案目的 265.2项目建设原则 265.3设计思想 275.4总体目标 285.5网络技术选择 295.6网络架构选择 295.7如何构建高可靠性网络 305.8网络总体建设方案 325.8.1温州港集团有限公司总体建设方案 32

5、温州港集团有限公司网络改造后拓扑结构图32温州港集团有限公司网络改造说明 345.8.2温州状元岙国际码头有限公司总体建设方案 38温州状元岙国际码头有限公司网络改造后拓扑结构图38温州状元岙国际码头有限公司网络改造说明405.8.3温州金洋集装箱码头有限公司总体建设方案 42温州金洋集装箱码头有限公司网络改造后拓扑结构图42温州金洋集装箱码头有限公司网络改造说明445.8.4温州金鑫码头有限公司总体建设方案 46温州金鑫码头有限公司网络改造后拓扑结构图46温州金鑫码头有限公司网络改造说明 485.8.5温州港龙湾港务有限公司总体建设方案 50585.1温州港湾港务有限公司网络改造后拓扑结构图

6、 50 TOC o 1-5 h z 585.2温州港湾港务有限公司网络改造说明 525.8.6温州港龙湾作业区总体建设方案 53 HYPERLINK l bookmark34 o Current Document 温州港龙湾作业区网络改造后拓扑结构图 535.862温州港龙湾作业区网络改造说明 555.8.7温州港灵昆作业区总体建设方案 57温州港灵昆作业区网络改造后拓扑结构图 57温州港灵昆作业区网络改造说明 595.8.8温州港白楼下作业区总体建设方案 61温州港白楼下作业区网络改造后拓扑结构图61温州港白楼下作业区网络改造说明 635.9 IP地址规划 655.9.1集团及下属各分公司I

7、P地址规划 655.9.2集团各分公司互联地址规划 665.9.3市、区、县图书馆 OSPF Router-ID规划 675.10VLA N 规戈 675.11路由规戈U 685.12管理与维护解决方案 69 HYPERLINK l bookmark38 o Current Document 5.12.1机房线路整理 695.12.2机房资料整理 70 HYPERLINK l bookmark40 o Current Document 5.12.3售后维护服务 72第六章项目的招标方案 746.1招标范围 746.2招标的组织形式 746.3招标的方式 74第七章环保、消防、职业安全卫生和节能

8、 757.1环境保护 757.2消防 757.3职业安全卫生 757.4节能 75第八章项目的组织机构与人员 768.1项目实施机构 768.2运行维护机构 768.3资源配置 768.4人员培训方案 76 HYPERLINK l bookmark42 o Current Document 8.4.1培训目标 76 HYPERLINK l bookmark44 o Current Document 842培训要求 77 HYPERLINK l bookmark46 o Current Document 843培训流程 77第九章项目实施进度 789.1项目建设期 789.2实施安排计划 78第

9、十章网络改造项目实施应急预案 8010.1 概述 8010.2应急响应目的 8110.3服务范围 8210.4服务内容 8210.4.1制定应急响应预案 82 HYPERLINK l bookmark50 o Current Document 10.4.2应急预案维护 8510437*24小时应急响应 8610.5项目实施原则 8710.6准备工作 8910.6.1物理准备工作 89机柜 89光纤电源 89网线 8910.6.2下联上联设备检查 8910.6.3配置校对 90配置检查 90配置备份 90配置导入 9010.6.4其它准备工作 9010.7实施过程 91 HYPERLINK l

10、bookmark52 o Current Document 10.7.1核心设备替换 9110.7.2出口设备与核心设备对接 91 HYPERLINK l bookmark54 o Current Document 10.7.3业务应用迁移 9110.7.4汇聚设备与核心设备对接 9110.8响应流程 9210.8.1事件分析 9210.8.2预防控制措施 92技术措施 92非技术措施 9310.8.3通知和启动 9310.8.4恢复措施 93技术措施： 93非技术措施 9410.9应急预案 9410.9.1基础设施故障应急预案 9410.9.2网络故障应急预案 94预案申明 94人员职责 9

11、5启动条件 95总体流程 95应急措施核心失效 96预防措施 9710.9.3交换机系统IOS升级故障应急预案 9810.9.4灾难事件应急预案 99预案申明 99人员职责 99启动条件 99总体流程 100应急措施 101恢复措施 101基础设施恢复 102网络恢复 102系统与数据恢复 102安全措施恢复 102系统最终恢复 102防措施（建议） 10310.10应急处理结果评估 10310.11应急流程管理报告 104第十一章信息安全总体策略 10611.1总体安全体系模型 10611.2安全技术体系 10811.2.1边界安全保护策略 10911.2.2计算环境保护策略 10911.2

12、.3网络与基础设施保护策略 10911.2.4支撑性基础设施保护策略 11011.3安全运行管理体系 110第十二章投资估算和资金 11312.1投资估算的有关说明 11312.2资金来源和落实情况 11412.3概算编制依据 114第十三章效益分析 11513.1直接经济效益分析 11513.2社会经济效益分析 115第十四章项目风险与风险管理 11714.1项目实施风险管理模型 11714.2风险识别 11714.3风险描述 11814.4风险分析 11814.5风险计划 11814.6风险跟踪 11914.7风险控制 11914.8项目质量管理 11914.9项目质量保证措施 11914

13、.10项目质量目标 12014.11项目质量控制方法 12014.12质量保证组织机构建设 12114.13质量保证和过程控制目标 12114.14质量保证和过程控制节点 12114.15质量保证和过程控制措施 122第十五章附录 12415.1分项预算表 12415.1.1温州港集团有限公司分项预算表 12415.1.2温州状元岙国际码头有限公司分项预算表 12615.1.3温州港灵昆作业区分项预算表 12815.1.4温州港龙湾作业区分项预算表 13015.1.5温州港白楼下作业区分项预算表 13115.1.6温州湾龙湾港务有限公司分项预算表 13315.1.7温州港金鑫码头有限公司分项预

14、算表 13415.1.8温州港金洋集装箱码头有限公司分项预算表 13615.1.9物管公司分项预算表 13815.1.10轮驳公司分项预算表 13815.1.11外理公司分项预算表 13915.2产品测试报告 14015.3温州港集团有限公司及下属分公司调研表 1411531温州港集团有限公司调研表 1411532温州状元岙国际码头调研表 1451533温州港龙湾港务有限公司调研表 1591534温州港金鑫码有限公司调研表 16115.3.5温州港金洋集装箱有限公司调研表 16415.3.6温州港龙湾作业区调研表 16815.3.7温州港灵昆作业区调研表 17215.3.8温州港白楼下作业区调

15、研表 17515.3.9温州港集团有限公司物业管理服务公司调研表17715.3.10温州市中理外轮理货有限公司调研表 17715.3.11温州港轮驳公司调研表 17815.4温州港集团有限公司及下属分公司原有设备说明17915.4.1温州港集团有限公司原有设备说明 17915.4.2温州状元岙国际码头有限公司原有设备说明 17915.4.3温州金鑫码头有限公司原有设备说明 18015.4.4温州金洋集装箱码头有限公司原有设备说明 18115.4.5温州港龙湾港务有限公司原有设备说明 18215.4.6温州港白楼下作业区原有设备说明 18215.4.7温州港灵昆作业区原有设备说明 18315.4

16、.8温州港龙湾作业区原有设备说明 18315.4.9 轮驳公司原有设备说明18415.4.10物管公司原有设备说明 18415.4.11中理外轮理货公司原有设备说明 184温州港集团有限公司网络改造可行性研究报告 / 191温州港集团有限公司网络改造可行性研究报告 / 191第一章项目概述1.1项目名称温州港集团有限公司及下属各分公司网络改造项目1.2项目建设单位及负责人建设单位：温州港集团有限公司信息技术分公司负责人：陈序联系人：陈序、陈连燕1.3可研报告编写单位温州港集团有限公司信息技术分公司杭州天航肯思捷信息系统工程监理有限公司1.4可研报告编制依据核心网络系统1.6信息系统安全等级测评

17、报告（报告编号：33030839002-12-3303-01、实验室编号： WZGDJBH1203-RPT-0）集装箱系统1.6信息系统安全等级测评报告（报告编号：33030839002-12-3303-01、实验室编号 WZGDJBH1203-RPT-02温州港集团“十二五”信息化发展规划温州港集团数据中心项目可研报告兼建设方案温州市国民经济和社会发展第十二个五年规划纲要公路水路交通运输信息化“十二五”发展规划温州市信息化“十二五”规划温州港集团“十二五”发展规划信息安全技术信息系统灾难恢复规范(GB/T 20988-2007)信息安全技术信息安全应急响应计划规范(GB/T24363-200

18、9)信息系统安全等级保护基本要求信息系统等级保护安全设计技术要求计算机信息系统安全等级保护划分准则IT Infrastructure Library， IT基础架构标准库信息技术安全技术信息技术安全性评估准则 (CC / ISO15408 /GB183361.5建设目标、规模、内容、周期1.5.1建设目标到目前为止，温州港集团有限公司、温州状元岙国际码头有限公 司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州 金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工 程建设管理公司、温州港集团有限公司物业管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、

19、温州市港口 石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港 白楼下作业区等分公司均已经建成各自的局域网，现通过租用ISP运营商专线和VPN技术与集团总部网络实现联网及信息共享，除状元岙国际码头有限公司和金洋集装箱码头有限公司独立互联网出口外，其它下属各分公司均通过集团总部互联网出口，统一了互联网出口和网络规划，内部己基本实现了信息资源共享， 为各个应用系统的运行提 供了稳定、高效的硬件网络平台。在此基础上，本次网络改造的目标是以信息软件为核心，以数据 中心为基础，以网络平台为载体，以标准化和网络安全为保障，整合 资源，消除信息孤岛，提高港口信息化应用水平，实现内部信息化的 全覆盖

20、，形成与“十二五”发展战略和发展要求深度融合及匹配的信 息化发展高地。本次项目重点目标：在当前“应用为王”的情况下，重点建设网 络平台的可靠性，以达到应用系统对网络高可靠性的实际需求， 把可 靠性保障和实施同业务进行关联，突出对关键业务的保障。同时，满 足业务系统的高可靠性之外，要有高性能的设备来满足高峰值时应用 系统对设备性能的需求；通过这次网络改造，解决集团总部、下属各 公司网络核心系统的高可靠性问题，统一网络架构，统一互联网出口， 集中运维与管理平台，实现集中帐号管理、集中认证、集中授权、集 中访问控制、集中安全审计、统一运维管理，对设备的运行状态了如 指掌，对设备健康状态实行不间断监控

21、，实现快速定位，做到有据可 寻，有据可查，快速排除故障，保证IT服务7x24x365的可用性；最 终实现极速排除网络故障、深入洞察性能瓶颈，全面掌控网络系统。 使网络系统全面智能化管理，从而提高整个网络的运行性和可靠性。 确保网络核心平台达到5个9的稳定能力，为今后的业务发展提供强 而有力的保障平台。1.5.2建设规模本次网络改造主要涉及到温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限 公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团 有限公司工程建设管理公司、温州港集团有限公司物理管理服务公 司、温州大小门岛投资开发有限公司、温州市

22、中理外轮理货有限公司、 温州市港口石化仓储有限公司、 温州港龙湾作业区、温州港灵昆作业 区、温州港白楼下作业区等分公司。1.5.3建设内容温州港集团有限公司及下属各分公司本次进行的网络核心升级 改造建设，本着是“总体规划，一步到位”的建设思路，搭建一个高 安全、高可靠、稳定及高性能的网络基础平台，为温州港集团有限公 司及下属各分公司信息化提供服务。本次网络核心升级改造主要考虑 网络的高可靠性及高性能，为业务提供永续服务。基础设施环境：温州港集团及下属各分公司的网络硬件基础平台 架构升级改造、通过对集团及下属各分公司的网络核心系统升级， 提咼网络的咼可靠性；部分接入设备的升级，提咼接入设备的可管

23、 理性与性能；通过应用线路与监控线路建立各分公司到集团的链路 冗余，解决单链路故障问题。集中运维与管理平台：通过部署集中运维与管理平台，实现集中 帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、通 过运维管理系统，实现7x24 X365天对网络、安全、服务器、存储、 应用、数据库的性能及健康状态实时不间断监控，对设备的运行状态了如指掌；通过运维管理系统对设备及应用的事件收集、分析、处理,实现快速定位，做到有据可寻，有据可查，快速排除故障，保证IT服务7x24x365的可用性；最终实现极速排除网络故障、深入洞察性 能瓶颈，全面掌控网络系统。1.5.4项目建设周期本项目建设周期为：201

24、2年8月至2012年12月1.6总投资及来源本项目总投资金额为300万元，资金来源集团总部自筹。1.7社会及经济效益1.7.1社会效益经过本项目改造后，现有温州港集团有限公司及下属各分公司的 网络核心将由当前的单核心提升为双核心， 将大大提升核心设备防范 单点故障的能力。一旦核心交换机损坏，经过本次项目配置的备用核 心交换机将可以在短时间内完成核心接管工作，为应用系统提供了一个平滑过度的网络平台。若没有本次项目改造，温州港集团有限公司 及下属各分公司则一旦现有核心损坏，即便该设备原厂商或代理商尽 最大的努力，现有网络系统的恢复时间将至少 6小时。因此，经过本 次项目，将可以实现以下效益：提升核

25、心稳定性双核心设备不光可以解决主设备的硬件损坏，同样可以解决主设 备的软件故障，加强系统平台的稳定性。将原网络平台3个9的稳定 性，一次提升到4个9的稳定性。同时也提升网络系统的整体安全运 行能力。提升系统的扩展性利用温州港集团有限公司及下属各分公司的应用线路和监控线路，在不增加线路投资的情况下，通过改种过可以将应用线路和监控 线路互为备份，即可以实现分公司网络平台整体提高到 5个9的水平。提升核心处理能力双核心的出现，可以通过策略路由等技术，实现不同业务的相互分离又相互备份。提高核心网络平台的交换和路由能力。1.7.2经济效益本次项目建设后有效提高温州港集团有限公司及下属各分公司信息化建设的

26、经济效益，为温州港集团有限公司及下属各分公司信息 化打造了一个高可靠性的网络传输平台； 为温州港集团有限公司及下 属各分公司依托信息化来管理和控制的业务提供了统一应用支撑平 台和良好服务的支持中心；同时，也为温州港集团有限公司及下属各 分公司提供专业的技术服务和规范的管理， 提高系统的可靠性和安全 性，并整合集团信息资源，促进集团整体信息化建设。为温州港集团有限公司及下属各分公司提供信息化系统的运行 环境和相关服务。同时也是温州港集团有限公司及下属各分公司的信 息资源整合中心、交换中心，建成将极大促进集团信息系统互联互通、 信息共享和业务协同，和提高集团信息化应用服务水平。1.8结论及建议通过

27、对项目的技术经济及建设可行性分析表明， 实施本项目效益 显著，技术方案可行，建议批准该项目实施。第二章项目建设的必要性2.1建设现状与差距2.1.1温州港集团有限公司及下属各分公司建设现状到目前为止，温州港集团有限公司、温州状元岙国际码头有限公 司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州 金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工 程建设管理公司、温州港集团有限公司物理管理服务公司、 温州大小 门岛投资开发有限公司、温州市中理外轮理货有限公司、 温州市港口 石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港 白楼下作业区等分公司均已经建成各自的局域

28、网，具体现状如下：27SESffdiE全敲屆白 MTffikEInternetInternet龙湾 金业区鑒軽七里槍卷抠堂上温州港集团有限公司网络现状 拓扑示意图1楼2楼3楼M楼爺娃!S苫区瞼匚心系统但只有一台核心交换机在线运行，另一台核心交换机作为冷温州港集团有限公司建设现状20楼楼22楼23楼无娃控制署无统ift盖因!i温州港现有的网络统由两台 H3C S7506E核心交换机组成，双核备系统，一旦在线运行的核心交换机出现故障或宕机， 冷备的核心交 换机至少需要半个小时的时间才可以切换到过来， 核心交换机没有起 到自动切换故障的作用。从业务系统永续角度来讲，此种网络架构下的核心交换机，对业

29、务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个 网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网 络核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行， 各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身 的安全，而目前的核心交换机在可靠性方面是很难得到保证。接入交换机采用单链路上联到核心交换机，出口部署了深信服的上网行为管理和 Mcafee的IPS入侵防御系统，边界采用的是 H3C MSR506路由器，边界没有部署防火墙安全设备，虽然核心交换机上 配了防火墙模块，但防火墙模块并没有配置相

30、应的安全策略来保护温 州港集团有限公司的网络系统。温州状元岙国际码头有限公司建设现状臭团监控网温州状兀呑国品码头有限公司网络现状拓扌性意图確rNET晟办公网nel screen 50ZL11RSW 3200无趺预韵区跌基即：個酬P叫個酬F状元岙现有的网络系统由两台思科的 4506E核心交换机组成，核 心交换机启用了 HSR味口 MSTP技术来实现双机热备功能；目前接入交 换机只有状元岙办公楼的设备是双链路上行到核心交换机，但闸口、 机修车间、变电所、仓库、边检消防楼都是单链路上行到核心交换机， 未能实现链路故障时自动切换到备用核心交换机上，部分楼层办公室仍然有非管网型的交换机，非管型的交换机将

31、会造成网络广播风暴， 这是隐患点；边界出口部署了深信服的上网行为管理和瑞星的防病毒墙，同时还部署了 Juniper的防火墙为对状元岙的内部网络到因特网 的安全防护，尽管如此，但作为集团的一个分支机构，独立互联网出 口，不便于集团对下属分公司的统一管理和安全策略部署。温州金洋集装箱码头有限公司建设现状温州金洋集装箱码头有限公司网络现状拓扑示意图单稹无纤17216.1 .a仁息中心指挥訓橫4503一INTERNE?3COM172.16.1MBCHUBflOHUc吾道口业务大斤候工楼机條车间办必室1731BW煤疑堆场BC HUB东道口13SCHUBaaHVBSZHU010&DHUB gEZHUB 8

32、ZHUB MSEItJlFRUJT金洋公司现有的网络系统由一台思科的4506E核心交换机单引擎双电源组成，单核心风险较大，一旦核心交换机故障，势必会造成 全网瘫痪。从业务系统永续角度来讲，此种网络架构下的核心交换机，对业 务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个 网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网 络核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行， 各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。指挥楼、候工楼

33、、机修车间、西道口、东道口、CFS货主大楼、配电间、煤炭堆场、库场办都是单链路上行到核心交换机，网络高可 靠性达不到5个9的要求；部分楼层办公室仍然有非管网型的交换机， 非管型的交换机将会造成网络广播风暴， 这是隐患点；边界出口部署 了深信服的上网行为管理对金洋公司的内部网络到因特网的安全防 护和控制，尽管如此，但作为集团的一个分支机构，独立互联网出口， 不便于集团对下属分公司的统一管理和安全策略部署。温州金鑫码头有限公司网络现状拓扑示意图A5A552O-35 60-2 4T5联捡大搂业务大厅一樣 TPLINK交换机AP业务大厅一楼淮弗场WS-C296024T4TPLtNK 换机业务大斤二楼

34、WS-C2960-24T-L温州金鑫码头有限公司建设现状盪全部 TPLINK交檢机码头岸边 楼 濮外堆场金鑫公司现有的网络系统由一台思科的3560交换机作为核心交换机，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫痪；从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核 心层是全网数据传输的中心，不仅要保证 7*24小时的稳定运行，各 种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的 安全，

35、而目前的核心交换机在可靠性方面是很难得到保证。业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都是 单链路上行到核心交换机，网络高可靠性达不到5个9的要求；部分 楼层办公室仍然有非管网型的交换机， 非管型的交换机将会造成网络 广播风暴，这是隐患点。温州港龙湾港务有限公司建设现状温州港龙湾港务有限公司网络现状拓扑示:S:图:M团办总网三棲二工丰用4Hilktone M3108S7503E-SS75O3E-S龙湾作业直新楼52TP S310025TP S3L0051. -E!-SI啜 我 呼 呷I0O5；TP S310O26TP S3100-52TP S3101-SI-SI-iS310Q2CT

36、F S310052TP龙湾公司现有的网络系统由两台台H3C S7503E-S交换机作为核心交换机，从业务系统永续角度来讲，此种网络架构下的核心交换机， 对业务的可连续性得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。龙湾公司现有的网络系统由两台台H3CS7503E-S交换机作为核心交换机，到楼层及龙湾作业区均采用双链 路，网络高可靠性己达到要求。温州港龙湾作业区建设现状温州港龙湾作业区网络现状拓扑示意图龙港公司总部双网卡吒TJKC9102新搂四楼新楼三搂S310D-52TP-SI 531OO-52TP-SJ新楼一楼S31OO-26TP-SI斯楼三機 新楼二檯 新搂二楼5310

37、0 26TP.$I 531D(k26TP-5lS3100-2FTP-5I橫与轮胎间做无蟻网斗新楼S55OO-28F-EI35： _u华均交换机S5024P无歳备器四楼无线酣轮胎间无竭AF交换机气采用一台H3C 5500交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网 瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障， 网络核心作为全网的心脏，保证整 个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行，各种应用服务器的数据能够被稳定

38、可靠的传输，同时，还要协调 全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心 自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机， 管 型的交换机将会造成网络广播风暴， 这是隐患点；另外因目前温州港 作业区老行政楼正在装修，目前机房环境较恶劣，后期需要对机房进 行防静电、消防等实施。温州港灵昆作业区建设现状1温州港灵昆作业区网络现状拓扑示慧图双网卡PC1楼2搂3楼4矮机楼车间S3KXX26TP-S S3100-26TP S S31OO-2&TP SS3100 26TP S 7DTQ UNK5W1O16+采用一台H3C 55

39、00交换机作为核心交换机，此设备非模块化交 换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网 瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障， 网络核心作为全网的心脏，保证整 个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢， 网络核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调 全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机， 管型的交

40、 换机将会造成网络广播风暴，这是隐患点；温州港灵昆作业区目前机 房没有防雷措施，一打雷空调会自动跳闸，建议整改。温州港白楼下作业区网络现状拓扑示意图温州港白楼下作业区建设现状ZTE ZXR3952决网卡兀FXC9102IPLIWK交碣卜、四楼无统AP地磅无线AP采用一台ZTE 3952交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网 瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对 业务的可连续性是很难得到保障， 网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢， 网络核心层是全网数据传输的中

41、心，不仅要保证7*24小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调 全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机， 管型的交 换机将会造成网络广播风暴，这是隐患点；温州港白楼下现有的机房 与杂物间共用，内部机房基本的环境都没有达到，建议对机房进行整 改，以达到标准机房的要求。管理现状温州港集团有限公司及下属公司管理制度不完善，只有机房管理 制和机房出入登记，对于机房的应急处理、故障处理等均无管理制度。仅管温州港集团有限公司及下属各分公司己有自

42、己的局域网， 同 时也通过租用ISP线路等方式己实现集团与各分公司联网 ，但对全 网的设备的管理及监控没有一个统一的管理平台。目前没有对网络中所有的用户权限进行集中管理，暂且未对整个网络中用户的权限进行分类设置，对管控整个网络的安全还缺少力 度，对网络中的所有可利用资源进行也是分散而并不集中管理。0 现状总结及需求根据以上需求，我们认为网络改造项目主要对现有的核心网络设 备进行硬件升级，使得网络建设成为一个高性能、高可靠性、高安全 性的网络，在满足以上要求的同时，尽可能的符合当今网络发展的潮 流，具备相当的先进性和可扩充、可升级的能力。大幅度提高核心交 换机的性能，提高网络连接主干的带宽，充分

43、考虑网络的可靠性、冗 余能力、自愈能力；充分考虑当今网络系统面临的病毒、入侵攻击等 不安全因素的影响；充分考虑和各地的工作现场的网络互通的等多方 面的因素，方案设计要求具有前瞻性，充分考虑将来网络能够满足向更高性能扩展的能力目前大量设备和系统的维护管理常常使得系统管理人员忙碌不 堪，不同的IP地址登录、繁杂的帐号和密码记忆等，经常导致维护 管理混乱、不到位和误操作等问题出现；出现问题后，也无法及时发 现和处理，维护管理效率低下。因此，需要借助技术平台对设备和系 统进行维护管理，以提高管理效能，缓解系统管理人员压力，建立起 一套合规、稳定、高效的基础平台认证系统。因此，当前温州港集团有限公司及下

44、属各分公司的网络， 但单核 心的严重设备安全问题需要得到解决。 解决该问题，将是当前网络安 全和平台稳固的关键点。2.1.2差距目前温州金鑫码头有限公司、 温州集装箱码头有限公司、温州港 灵昆作业区、温州港白楼下作业区、温州港龙湾作业区的网络系统是 单核心单链路，与网络系统的5个9高可靠性的建设存在一定的差距。温州状元岙国际码头有限公司部分接入是单链路， 也与网络系统 的5个9高可靠性的建设存在一定的差距。2.2发展趋势随着温州港集团有限公司十二五信息化规化及应用对网络平台 的高性能高可靠性要求，以及网络技术的快速发展，为了适应现在及 将来五到七年的应用对网络平台的需求，建议采用双机技术，接入

45、层双链路上联，下属分公司上联到集团总部采用应用线路和监控线路互 备的方式等。2.3项目建设的必要性应用系统的要求：当前大量的应用系统要求作为信息系统的基础平台，必须达到7X 24的工作能力。要求当前网络系统即便出现故障，必须在短时间 内能够恢复。网络平台安全性要求：网络安全中，最基础的是物理安全。不论我们的安全管理水平多 高，安全管理的软件多少丰富，如果网络平台硬件本身存在严重的安 全隐患，则再多的安全也是空中楼阁。应急管理的要求：作为信息系统平台管理的一个重要内容一一应急处理程序，要求我们的集团网络在出现核心设备损坏时应该有备用设备或软件系统 临时替用并持续保证网络运行。综上三点，建设冗余核

46、心是非常必要的，等到核心设备损坏了再 回过头来建设冗余核心已经稍迟了。因此，建议实施本项目，将隐患 消除在没有变现实之前。2.4项目建设的可行性2.4.1政策可行性温州港集团“十二五”规划中明确了集团信息化发展目标、 发展任务与发展重点：以信息软件为核心，以数据中心为基础，以网 络平台为载体，以标准化和网络安全为保障，围绕“两大平台、三大 系统和一个中心”建设，整合资源，消除信息孤岛，提高港口信息化 应用水平，实现内部信息化的全覆盖，形成与“十二五”发展战略和 发展要求深度融合及匹配的信息化发展高地。温州港集团“十二五” 信息化发展规划中对集团信息化整体规划以及基础设施平台和数据 中心系统都进

47、行了详细的描述和部署， 这些为本项目的建设提供了政 策依据。由此可见，从政策上讲，本项目是可行的。2.4.2技术可行性本项目主要涉及网络系统的双机热备、IRF2等技术，这些技术 都较为成熟，且已运用多年的技术，从实现上都是成熟的，可靠的。由此可见，从技术上讲，本项目是完全可行的。2.4.3经济可行性本项目具有可观的直接经济效益和间接经济效益。直接经济效益方面，通过信息化打造了一个高可靠性的网络传输平台；为集团依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的 支持中心；同时，也为集团各分子公司提供专业的技术服务和规范的 管理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团

48、整体信息化建设。间接经济效益方面，为集团各分子公司提供信息化 系统的运行环境和相关服务。同时也是集团各分子公司的信息资源整 合中心、交换中心，建成将极大促进集团信息系统互联互通、信息共 享和业务协同，和提高集团信息化应用服务水平。由此可见，从经济上讲，本项目是完全可行的。2.4.4组织可行性2012年3月，集团成立温州港集团有限公司信息技术分公司，统一管理集团总部和各分子公司信息化人员，加强了集团和各港口公 司信息化人员之间协作，这为集团统一规划建设数据中心项目提供了 组织保障。由此可见，从经济上讲，本项目是可行的。综上所述，本项目建设是完全可行的。第三章项目承担单位概况3.1单位简况及职能温

49、州港集团有限公司信息技术分公司于 2011年6月注册成立， 属于国有独资的集团分公司。其主要职责：承担集团总部与下属公司 信息中心的职责，对外开拓市场；负责承接集团总部与下属公司信息 化项目的规划、调研、开发、实施与监理；负责集团总部与下属公司 计算机软件的应用、研究、设计、开发、推广等管理工作；负责集团 总部与下属公司机房、网络、监控与通讯设施的应用和维护；负责集 团总部与下属公司计算机运行过程中的安全防范工作；负责集团总部与下属公司计算机操作人员的知识培训； 负责制订集团总部与下属公 司信息化管理的规章制度与标准。3.2机构设置与职责办公室负责行政、后勤、档案、法律事务、党团、计生、工会、

50、制度建 设等事务。财务部负责会计、预算、出纳、统计等财务工作。人力资源部负责人事制度建设、人员招聘、档案管理、人员培训、薪酬发放、 人员考核等工作。规划发展部负责集团内部信息化规划的编制、 执行工作；负责信息系统的评 估工作；负责项目立项、采购及实施阶段管理工作；负责信息化项目 成果申报工作；对外提供信息化规划、需求分析、系统评估等咨询服 务工作。市场部主要负责内外市场的拓展、维护工作，软硬件产品采购及供应商 管理等工作；人员设置视公司产品（解决方案）数量和种类而定，每 类产品（解决方案）需要有1-2名市场人员负责进行市场推广。客服中心主要负责内外部客户的答疑、咨询服务，进行客户管理工作，汇

51、总问题并转交技术人员，开展满意度调查等。软件研发部未来信息公司的定位要求公司具有极强的研发能力，软件研发部需要负责软件研发工作、系统二次开发工作、测试工作、系统实施工 作、系统维护工作和项目管理工作；对外提供产品咨询与实施服务。系统集成部系统集成部负责集团网络、硬件、数据中心的管理和维护；信息 安全的管理；对外提供系统集成和咨询服务。下设维护服务室，由各 公司维护小组组成；安全管理室，负责集团内部信息安全管理；数据 维护室，主要负责数据中心的管理维护。从集团规划来看，未来集团 将统一管理各应用系统服务器，各维护小组将主要负责终端设备的维 护。第四章需求分析4.1建设背景温州港集团有限公司（以下

52、简称温州港集团）是经温州市人民政 府批准，进行了政企分开的管理体制改革， 对国有资本权益重组而组 建起来的市属国有独资企业，集团主要承担着国有资产营运管理和港 口公共码头建设发展的任务，业务涉及国际、国内集装箱、内外贸件 杂散货装卸和运输、物流仓储、船货代理、理货、驳运、水上客运旅 游、船用物料供应、物业管理服务、房地产开发等多元化业务，是目 前温州市唯一国有港口集团企业。近年来，随着国家经济的发展，温州港集团在各级政府部门的关 心下，业务飞速发展。在温州港集团十二五规划的指引下，港口 设施建设也取得了长足的进步。 在温州港集团发展的历程中，信息化 起到了应有的支撑服务作用。温州港集团信息化建

53、设起步较早， 温州 港集团的信息化建设与应用逐步加快速度， 软硬件投资累计投资几千 万元，目前，温州港集团拥有各类管理信息系统二十余套，并以生产 系统为重点不断拓展计算机应用的范围和深度， 逐步构建了完善港口 业务信息系统；以办公自动化应用及网站信息发布为突破口来加快实 现港口管理领域的信息化，网络方面建成 100M光纤接入主干网、并 在集团覆盖 WIFI无线网络，在港口生产经营活动的大部分领域开展 了不同程度的应用，取得了较为明显的经济和社会效益。但随着温州港集团的快速发展，对港口服务水平、工作效率等提 出了更高的要求，现有的信息系统、网络平台、管理制度等越来越不 能适应新的管理和业务需求。

54、另一方面，由于前期信息化建设缺乏统 筹规划，未建立统一的信息平台和应用平台，公司内部“信息孤岛” 现状严重，没有实现真正的信息资源实时共享。因此，为适应港口未 来3-5年内的建设、生产、经营、控制、管理、客户服务的发展， 解决现有的“信息孤岛”，切实提升信息化对港口发展的综合支持能 力，本项目希望通过合理规划信息资源，提升管理执行力及推动力， 使温州港集团的业务与内部管理有机结合，推进温州港集团快速发 展。4.2业务功能、业务流程和业务量分析4.2.1业务功能通过本次网络改造项目，实现温州港集团及下属各分公司的核心 交换机的冗余备用系统。一旦核心交换机损坏，无须通过手工将现有 主交换机上的线路

55、插拔切换到备用上，由备用核心交换机接管主的网 络交换功能，实现核心网络设备的备用功能。解决当前核心网络平台 的单点故障。保证整个网络在应急过渡期间的网络性能平稳，满足应用对系统平台7X24的服务要求。下属分公司到集团总部本次也要建立冗余机制， 充分利用现有的 链路实现链路互为备份，当上联光纤物理故障时，无须人工干预即可 实现自动切换到备用链路，充分保障业务的可持续性。4.2.2业务流程及业务量由于当前温州港集团有限公司网络平台中，到下属分公司的链路均是单链路，因此，本次项目重点解决温州港集团和下属各分公司核 心设备冗余能力问题，另外重点解决下属各分公司上联到温州港集团 链路冗余问题，借助应用线

56、路和监控线路来实现链路互备。4.3信息量分析与预测主备切换预测：本次项目将完成核心网络设备的主备用功能。 但按照整体网络建 设步骤，本期将首先实现自动切换，以防止网络在运行过程中的核心 关键点故障，造成灾难故障。经过本次项目改造后，将核心交换实现自动切换。4.4系统功能和性能需求分析通过本次网络改造项目，实现温州港集团及下属各分公司的核心 交换机的冗余备用系统。一旦核心交换机损坏，可无须通过手工将现 有主交换机上的线路插拔切换到备用上，由备用核心交换机接管主的网络交换功能，实现核心网络设备的备用功能。解决当前核心网络平 台的单点故障。保证整个网络在应急过渡期间的网络性能平稳， 满足 应用对系统

57、平台7X 24的服务要求。第五章总体建设方案及本期设计方案5.1方案目的本方案本着“以人为本、快速高效、安全实用、适度超前”的 系统建设目标进行设计：以人为本：硬件平台建设应体现“以人为本”的思想。各方面为设计人员着想，以人性化的管理思想为着力点，以先进的 技术架构为保障。快速高效：硬件平台建设应以局域网核心层为基础，确保核心交换层的快速高效。安全实用：硬件平台建设应以“安全实用”为指导思想，适当 超前。采用全面的防范措施，将黑客、病毒、所产生的危害 地降低到最小的程度。适当超前：本方案设计时，我们本着经济性和先进性相结合， 在充分考虑性价比的基础上，适度的超前进行设计，保证本 系统在未来三到

58、五年不落后。5.2项目建设原则标准性和开放性选用符合国际标准、国家标准或行业标准的设备，采用标准接口， 保证网络的开放性、兼容性、互操作性及可扩展性，适应业务系统扩 充和技术发展要求。实用与先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设 备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间， 可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间 内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具 有发展潜力，能保证在未来若干年内占主导地位， 保证网络建设的领 先地位。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术 成熟的前提下，充分先进技术，满足现

59、有需求，充分考虑潜在扩充。 从而最大限度保护用户投资。可扩展、可维护原则：新的核心冗余设备将充分考虑在结构、容量、通信能力、产品升 级、处理能力、数据库、软件开发等方面具备同现有核心设备的良好 兼容和扩展能力。安全原则：新的冗余设备必须重点放在备用安全性上。备用设备的选用最好 是同现有主用设备同系列，使用相同软件的设备保证系统组建冗余功 能是达到最佳匹配，最终实现冗余系统的安全习性。可靠性原则：冗余设备必须具有相当的可靠性，因为备用系统日常处于非工作 状态，一旦主设备出现故障，必须确保备用设备应该是正常的。经济性原则：要易于扩展升级、易于操作、易于管理维护、易于掌握和学习使 用。在完成系统目标

60、的基础上，力争用最少的钱办最多的事，保护投 资。同时能够适应网络技术及规模的发展。5.3设计思想以现有的网络为依托，以集中统一管理为基础，以信息综合应用 和共享为核心，贯彻“统一领导、统一规划、统一业务规范、统一组织实施”的“四统一”原则，形成高效、统一、权威的信息管理体 系和规范有力的运行管理机制，保证信息网络系统和设备的正常运 行，促进各类信息资源的整合和综合应用，提高信息共享的深度和广 度，为应用系统提供全天候、全方位、全过程的信息支持和技术保障。5.4总体目标网络作为高速信息公路，不仅应具有高速、安全、稳定、标准、 可扩充、可移动性的特征，而要求有一定的技术超前性、较高的性价 比，并适