通化制药厂信息网项目建议书范本模板

通化制药厂企业信息网项目提议书本文是XX电子信息产业股份企业系统集成事业部（以下简称XX）针对吉林省通化制药厂（以下简称通化药厂）企业信息网系统建设设计技术和工程实施方案。本方案由XX企业信息系统工程小组依据《吉林省通化制药厂计算机广域网络系统招标说明》，和通化药厂对广域网、局域网模式、Internet接入和邮件系统、移动办公等相关企业信息网系统需求，经过数次讨论，并结合XX在计算机网络系统集成工程经验编写而成。十分感谢通化药厂给XX提供企业信息网络系统建设方案机会。本着长久合作、互惠互利标准，XX将一如既往以高水平技术方案及高质量技术服务，主动参与通化药厂计算机网络及其它工程项目。本方案为XX内部资料，仅供通化药厂领导及相关教授技作为方案设计及工程实施参考资料。敬请惠予视同机密文件处理。目录TOC\o"1-3"\h\z1 序言 62 通化制药厂企业内部网意义 82.1 传统信息技术不足 82.2 Intranet技术优点 102.3 建设通化制药厂企业内部网必需性 122.4 建设企业内部网意义 133 企业内部网需求 153.1 需求分析 153.2 系统设计标准 164 企业信息网系统总体结构设计 184.1 概述 184.2 网络平台 184.2.1硬件平台 184.2.2软件平台 194.3 网络服务 204.4 应用服务 215 广域网系统 235.1 网络平台系统设计 235.2 网络总体结构 245.2.1中心机房网络设计 255.2.2分企业网络设计 255.2.3分厂局域网系统设计 265.3 路由策略和IP地址计划 275.3.1路由协议介绍 275.3.2路由协议选择 305.4 IP地址计划 315.4.1计划IP地址意义 315.4.2IP地址分类 325.4.3IP地址具体计划 325.5 网管功效 335.5.1网管设计 346 电子邮件系统 386.1 设计目标和功效需求 386.2 概念设计 386.3 方案设计 396.3.1需求分析 396.3.2系统结构设计 406.4 产品介绍：ExchangeServer 447 Web信息公布系统 467.1 Web信息公布软件介绍 467.2 Web信息公布实现 478 代理INTERNET浏览系统 498.1 防火墙配置 498.2 Proxy服务器 498.3 软件配置 508.3.1 访问控制 508.3.2 缓存使用 509 网络防病毒系统 529.1 通化药厂网络系统对防病毒要求 529.2 产品选择 529.3 方案计划 5210 移动办公系统 5410.1 拨号接入 5410.1.1 拨号接入实现 5410.1.2 拨号接入安全控制 5511 网络安全设计 5711.1 路由器级安全防护 5711.2 防火墙网络安全保护 6112 项目实施计划 6612.1 项目组织结构 6612.1.1 项目协调领导小组 6612.1.2 XX企业项目经理 6612.1.3 行政业务组 6712.1.4 网络系统工程组 6712.1.5 通药企业项目协调小组 6712.2 实施进度安排 6912.2.1 实施阶段计划 6912.2.2 项目实施时间表 7312.2.3 网络工程组项目实施计划细节 7413 服务承诺 7613.1 XX支持服务体系 7613.2 支持服务步骤 7713.3 服务内容 7713.4 服务方法 7914 企业网设备、软件配置及报价 8314.1 硬件产品： 8314.2 软件产品 83附：XX企业介绍 84序言伴随经济不停发展，企业运行电子化程度不停提升，越来越需要高性能计算机系统、优异计算机网络系统和功效完善计算机应用系统，来提升产品推广能力和业务管理能力，进而增强企业竞争力。其次，优异企业管理体系也需要优异办公系统及管理系统，用以提升管理水平和办公效率，适应该代化企业发展需要。另外，伴随改革开放不停深入，在中国，国有制药企业和合资制药企业竞争愈加猛烈。怎样建设、发展和完善计算机业务系统、电子化办公、会议、管理系统，已处于很关键地位。谁能愈加快、愈加好地完成企业信息化建设，谁就掌握了下一世纪竞争优先权，就能愈加好利用信息，提升工作效率，优化工作模式，提升服务质量，提升企业形象，从而深入增强企业活力和竞争力。吉林通化制药是中国规模庞大，实力雄厚制药企业，在在中国制药行业取得了突出成绩。但竞争和发展仍是企业问题。要保持优势除了建立更优异管理制度，增添新产品，还需主动吸收现代信息技术，提升管理效率，深入推进电子商务发展。此次企业内部网项目标建设意在建立起完善网络应用环境，为应用系统提供统一开发平台、统一通信平台和统一开发模式；为企业各部门提供信息服务、信息公布工具和手段。并逐步完成内部企业信息集成，有计划地实现管理信息系统，并深入有计划地实现诸如网上交易系统。同时，经过此次项目可深入提升企业管理效率，增强技术服务水平，提升企业形象。因为此次通化药厂企业内部网系统建设项目含有时间紧、工程大、起点高、影响广特点，所以必需寻求一个现有长久网络建设经验，同时又含有很强系统集成能力及售后技术支持能力合作伙伴，帮助建设此工程。现本企业（XX电子信息产业集团企业）联合美国HP企业和Microsoft企业就建设企业内部网建设项目提出本方案。以Microsoft企业优异技术和XX企业在互连网领域多年系统集成经验及在网络界丰富大型项目设计、运行、维护经验，计划提出具体架构及实施方案。XX企业含有多个大型项目标建设经验及大量教授级工程技术人员及雄厚经验实力。所以必能帮助胜利完成此次企业内部网建设项目，为通化制药厂电子商务建设贡献一份力量。通化制药厂企业内部网意义在当今信息社会日益猛烈商品竞争中，信息拥有率和信息应用效率已成为衡量一个企业综合实力关键标志之一。谁最先掌握了信息并充足应用了信息谁就能取得市场。不然就见面临在这场竞争中淘汰出局危险。伴随国民经济飞速发展和市场竞争加剧，现代社会中企业怎样深入提升行政办公效率，健全管理指挥系统，实现经营管理现代化，深入提升决议科学性，是一项亟待处理问题。而新兴信息技术为企业管理提供了一个崭新手段和机会，对于那些规模快速增加大型企业来说更是如此。不过因为技术不成熟性，过去很多企业建设信息系统，往往事倍功半，无法达成提升办公效率和管理水平预期目标，经过多年实践和信息技术－尤其是数据库技术和网络技术不停发展，企业利用优异技术进行信息再造工程、建设新一代管理信息系统成功案例越来越多，以致于大家形成这么共识：现代企业动力在于信息技术应用。传统信息技术不足纵观从计算机问世半个多世纪以来信息技术，其发展关键经历了以下三个阶段：以大型机为中心计算；以微机、小型机为中心计算；以网络为中心计算。所谓传统信息技术关键是指以大型机或小型机、微机为中心计算模式，含有以下特点：据含有严格结构，关键存放在关系型数据库中；应用系统建立在某种规范计算机模型之上；“信息处理”实质上是以数据为中心计算；“信息系统”适用范围局限在部门内部，甚至局限于个人。这种信息技术即使提升了很多事务处理工作生成效率，但因为技术本身不足，所以也制约了信息技术应用广度和深度。其关键问题表现为：信息共享因为在传统信息技术中系统全部是按单项业务系统开发，而且不一样系统数据结构，开发方法和对于开发规范遵从程度全部有所不一样，使得系统间存在很强封闭性，极难实现不一样系统之间信息资源共享而影响到商务发展和市场。 信息衰减因为大量数据全部有严格数据结构并依靠背后模型，所以，一但脱离这么环境，就难以解释其意。比如，某一部门数据就极难被其它部门了解。这么，信息应用价值就会大大打折了。信息表示现时世界中很多信息并不含有有结构化特点，有效地管理和利用这类信息，是企业信息技术应用向深层次发展瓶颈问题。所以数据仓库（Datawarehouse）和有效数据采集（Datamining）已成为当今大型企业信息管理系统一个关键项目。协调问题市场经济发展要求企业打破部门间限制，更多地进行协作和协调性工作。当因为不一样业务部门工作习惯和工作步骤不尽相同，所以迫切需要在企业级进行信息整合，并以此为基础调整和协调企业行为。从无数痛苦经历总结中，大家发觉要处理这些问题，新式信息技术必需构建于一个统一平台之上，遵照通用标准，才能够不停适应技术发展，并向前兼容已经有系统。Intranet技术优点近几年来，Internet快速深入社会，基于标准Intranet技术和Browser/Server结构含有很多极为适合企业信息网和应用系统建设特点，如对信息处理和交换方法上灵活性，格式上图文声像并茂，内容上具体、丰富、完整，内外部和不一样业务系统之间信息集成轻易，操作界面上方便一致、且不随业务系统不一样而改变，使信息交流摆脱了业务和部门限制，极大地扩展了信息资源开发、利用深度和广度，所以它很快被用于企业内部网建设中（称之为Intranet），并深受欢迎。Intranet带来不仅是具体技术改变，而且是对信息技术思绪、方法和规范改变，所以说是一场信息技术变革。Intranet革命性地处理了传统信息技术中所不可避免地缺点，打破了信息共享障碍，实现了大范围信息交流和协作。所谓Intranet就是一个企业内部信息管理和交换基础设施，它基于Internet通信标准和WWW内容标准（Web技术，浏览器，页面，检索工具和超文本连接)。Intranet廉价、高效和方便性使得用户仅仅借助一个简单浏览器，就能访问到自己想要内部和外部信息资源。另外，经过现有群件技术能够很方便地实现部分办公和管理所需要应用工具，如电子邮件，电子新闻，文件传输，电子公告栏，查询检索，电子表格，计划日程安排，可视会议，多媒体教学和培训，办公自动化系统，MIS系统和部分传统数据库应用。经过Web技术和群件技术能够很方便地为企业提供一个灵活多用、高效、安全信息共享平台。同时，IntranetWeb技术和群件技术作为内部信息公布还能够处理多个平台、多个环境互连和兼容性问题。所以，WEB和群件技术被广泛应用于Intranet建设之中。Intranet快速崛起关键是因为Internet普及。它将Internet技术用在构建企业内部信息网和应用系统当中，相比较而言，Intranet除了含有愈加好安全性、可靠性以外，Intranet还能够使企业有效地利用带宽、降低投资、降低成本、提升效率，使企业信息优势立即转化为竞争优势。Intranet能够利用虚拟网形式快速地建立起来，并含有可伸缩性，能够伴随企业经营规模扩大立即建立，业务功效扩充也十分方便；同时，它轻易导航，为不一样计算机提升很有效通信平台，使查询各类信息愈加方便有效，还能够实现分布式计算和集成，能够满足多种声频，视频和交互式等应用需要，利用Intranet，企业内部职员能够有效联机工作，共享数据和信息，相互协作，讨论，共同完成一些特定任务。具体来说，Intranet有以下技术优点：资料格式统一且多媒体化：企业内文件、资料全部能以HTML格式展现，资料格式统一，而且包含文字、图形等，多媒体人机界面宜于使用；文件共享，信息提供及更新快速：因为HTML简单且轻易使用，故企业内各单位经过浏览器(Browser)存取，信息轻易共享，且信息提供及更新速度可加紧；简单易用，教育训练负担轻：因为浏览器轻易使用，所以信息部门对于系统建置后所负担教育训练等责任减轻很多；系统建立轻易：WebServer建立轻易，规模小系统甚至数小时或数天即可完成，系统建立成本低，企业轻易就一些功效先试行；含有跨平台特征，轻易整合：使用Internet相关技术，其优势是标准化，轻易集成各信息系统，对于LAN/WAN结合障碍较低；降低成本：包含信息系统建立、维护、教育训练等成本低廉；提供了"协作性"(Collaboration)：企业内外实现了无缝连接，不仅实现以Web为中心信息共享、信息搜集，联机消息公布等企业内"协作"，而且因为Web服务器和数据库成功连接，经过合适安全管理，使得从企业外部也能够访问企业主干数据库。加速了企业营销活动：用Intranet很轻易构筑快速响应营销系统，立即了解用户需求、营销情况和市场信息，以利于制订产品开发、市场开拓战略。Intranet之所以为开发集成商和用户一致推崇，除了技术成熟、简单易用等优点外，最关键一点是浏览器已成为UniversalClient事实，以往信息系统，不管是中大型专属系统，或是个人电脑局域网络、工作站等，不一样硬件及不一样软件系统，互通需要采取复杂技术手段，实现困难，现在因为WWW盛行，浏览器已成为跨平台沟通基础，是企业对内、对外信息存取必需工具，对于企业组织内部集成、和上下游合作伙伴合作、进而加强用户联络服务有很大帮助。其次来说，Intranet作为企业内部营运作业信息系统，其牵涉对象为企业内部职员及上下游厂商所形成一特定族群，远较Internet电子商务(对象为非特定大众)集中，故Intranet市场界限显著，建置快速。因为电子商务牵涉幅员广泛，不轻易聚焦，线上交易又因为交易认证等问题面临挑战较大；反观Intranet使用者定位清楚，需求明确，使用行为轻易规范，使用效益可很快实现。建设通化制药厂企业内部网必需性因为用户深切体会到Intranet带来机会和效益，中国外众多厂商主动投入相关产品研究开发，各个领域大中型企业也纷纷着手进行Intranet建设。从而揭开了一次推进企业管理信息系统革命序幕。据著名ForesterResearch调查表明，Fortune500企业有三分之二已经建立Intranet及其应用系统。美国相关计算机杂志曾报道，Intranet上有四分之三Web服务器同时用做内部InternetWeb服务器。由此不难看出为何美国《时代杂志》和《新闻周刊》把1995年称为Internet年，1996则为Intranet年。国外利用Intranet技术取得商业成功案例举不胜数：通用电器企业(GeneralElectric)在利用Intranet进行企业内部信息交流同时，也将之部分地向用户开放，使用户有机会了解自己需要产品性能、价格和已经订购产品生产情况。微软企业企业网是维系整个软件巨人生命线，每个产品开发和检测，每个软件版本更新和换代，无不需要大量网内信息交流，而且微软在电子化软件公布方面也开辟了先河。运通企业(AmericanExpress)利用Intranet使它用户能够随时跟踪自己托运货物现在位置及抵达目标地时间，从而愈加好地为用户服务，使用户放心。维萨(VISA)企业将其几千家会员银行联络人目录放到了自己内部网络上，大大地节省了检索时间，提高了信息更新速度。IBM也利用Intranet使它在全世界各地试验室和合作伙伴能进行全天候二十四小时开发及测试。

在中国，各大部委和各大企业也全部意识到企业信息化对于企业本身是获取下一世纪生存和发展空间必需条件。近两年电子化工作中全部围绕Intranet建设展开，在网络平台方面采取开放式技术，并和Internet接轨；在应用平台方面主动推进基于Browser/Server信息公布和计算资源共享，深入形成整体统一、层次分明、灵活高效应用系统，尤其是在企业管理决议和办公自动化方面。结合了Internet技术和NT技术菁华，来建设新一代企业信息系统。在这种情况下，假如不立即对企业信息系统建设工作思绪、策略和方法进行合适调整，将会造成信息应用落后局面，在猛烈企业竞争中失去先手，使企业经营蒙受损失，最终延误企业发展。所以，吉林制药厂企业内部网建设是企业快速、健康向前发展必需条件，已经刻不容缓。建设企业内部网意义计划好、建设好通药企业内部网将含有以下重大意义：提供统一新一代信息资源管理平台信息资源管理平台不仅能够提供信息查询访问手段，更关键是能进行信息组织、共享、公布和分析。信息资源管理平台关键任务就是未来自内部业务信息、办公信息和档案信息和外部信息等"部件"，分门别类按不一样专题装配成"信息产品"，供企业内部各级人员使用，也经过防火墙将能够公开信息对外部WAN用户公布，在全球范围内进行自我宣传。这一平台所包含技术除了传统数据库技术外，还包含WWW、HTML超文本链接、多媒体文档制作和全文检索等Internet技术。这一平台既是信息产品"组装厂"，又是信息产品存放"仓库"。企业信息工作者任务，不再以开发、维护应用软件为主，而是以搜集"信息部件"和"装配""信息产品"为主，即由提供信息技术服务为主，转向提供信息服务为主。信息资源管理平台不仅能够提供信息查询访问手段，更关键是能进行信息组织、公布和分析。提供统一办公应用平台办公应用平台关键是消息(办公信息、文件和资料等)公布和工作流(日常办公活动和工作计划等活动)管理，它也负担向信息资源管理平台输送办公文字信息、档案信息和接收处理外部信息任务，是直接和使用者联络界面。它所包含技术包含消息传输、分布目标管理、工作步骤追踪管理、桌面电视会议和安全控制等。在这一平台上，用户既能够获取信息，也能够公布信息，信息流是全双向而且是多媒体形式，完全支持企业管理层和领导层办公和指挥活动。因为和WAN互联，所以办公活动不受空间和时间限制；因为信息应用灵活性和共享性提升，管理者之间能够在这一平台上协同工作。毫无疑问，这一应用平台会极大地提升企业运行效率和质量。 提供新一代事务处理平台、为新一代MIS应用奠定基础因为引入了Browser，使得Browser和WebServer及后台数据库联络起来，从而使事务处理程序方便快捷。在事务处理平台上，传统MIS基层功效仍然需要保留，关键是内部业务数据采集、处理、存放和事务处理(包含DSS系统和多种统计分析功效，这些功效在传统MIS中是很欠缺)，除了基础数据项和表示状态信息之外，还要将数据加工成为各项经济技术指标信息。但事务处理平台不再需要表示信息上层结构，而是将这些信息作为部件提供给信息资源管理平台，由这一平台按不一样专题进行"装配"。企业内部网需求需求分析伴随经济不停发展，企业运行电子化程度不停提升，越来越需要高性能计算机系统、优异计算机网络系统和功效完善计算机应用系统，来提升产品推广能力和业务管理能力，进而增强企业竞争力。通化制药将在通化市20个制药厂建立企业网系统,并将集中公布web信息。对企业信息网系统需求包含以下多个方面：1．广域网系统要求经过合适通讯方法，采取经济实用而且优异网络通信技术，将厂家和厂家连接起来，组成一个覆盖全部机构企业广域网，并予留出和新设置机构继续连接扩展能力。同时，在广域网系统中要预留语音功效，能够支持IP语音电话。2．各分企业局域网系统在各厂建设当地局域网系统，支持当地登录服务器和PC机连接，实现各厂电子邮件、办公自动化和业务等应用。3．Internet接入系统各厂可经过通化中心机房接入Internet，并确保接入Internet安全，对进、出用户进行有效验证和限制。4．移动办公系统用户需要经过拨号访问或Internet来支持移动办公系统，即移动用户可经过拨号到中心机房或经过当地ISP提供Internet服务访问企业信息网资源。5．邮件服务及对应网络应用系统为全部通化药厂提供统一管理电子邮件服务、域名服务、WWW服务及相关网络应用系统。6．应用系统备份提供给用系统备份方案和设备。系统设计标准依据通化药厂对企业信息网系统需求，和XX多年网络设计和实施经验，我们在进行企业信息网系统设计时，遵照以下设计标准：实用性和经济性：在系统组网设计和建设中，要充足考虑到现有资源延续性及投资保护，从实用性、经济性出发，着眼于近期目标和长远发展，选择优异设备，进行最好性能组合，在有限投资中结构一个性能最好实用性系统。优异性：以当今世界优异、而且成熟网络通信技术为手段进行组网，能够支持数据、语音和视像等多媒体应用。可靠性和可用性：选择高可靠产品和技术，充足考虑在网络系统出现异常时应变能力和容错能力，确保整个系统安全和可靠，能二十四小时不间断正常工作。安全性和保密性：网络安全性和保密性能够从以下方面加以确保：用户权限口令判别采取防火墙技术进行访问控制文件存取权限控制尽可能选择含有一定加密功效网络设备，以对数据进行加密智能网络设备和网管软件可对某个网络设备、一些线路、某个通信端口入网权进行管理。可扩展性：网络设计应含有良好扩展性和升级能力，选择含有良好升级能力和扩展性设备。支持多个协议及接口标准，可适合于多个媒体技术和多个高层协议系统。标准化和开放性：网络协议采取符合ISO及其它标准，如IEEE、ITU-T、ANSI等制订协议。采取遵从国际和国家标准网络设计，充足考虑和软硬件设备兼容。灵活性和兼容性：选择符合国际发展时尚国际标准软件技术，方便系统有移植性强、可靠性强，可扩展性等优点，确保在未来发展中快速适应符合发展时尚新技术，同时为不一样现存网络及设备提供互联和手段，确保多种现有计算机系统，包含小型机、工作站、服务器和微机等设备互联入网。强大网络管理系统：提供基于图形界面网络管理系统，方便网络管理员在中心集中监测、管理、配置整个网络。Internet接入功效：含有国际互连网络接入功效，提供对外信息公布和E-mail功效。方便移动用户访问：为在外办公移动用户提供接入服务，以方便企业职员出差办公。提供语音扩展和接入：选择支持多服务优异网络设备，为以后语音功效接入预留接口。提供完善网络应用服务系统：以性能良好网络平台为基础，为通化药厂企业提供完善网络服务应用系统，包含全企业范围E-mail系统，办公自动化系统，对外公布系统等等。企业信息网系统总体结构设计概述本章描述通化制药厂企业信息网总体结构，并对主机设备选型作简明说明。本方案将通化制药厂企业信息网分为网络平台、网络服务、应用服务3层体系结构。1．网络平台，指企业信息网网络基础结构，包含硬件平台和软件平台硬件平台有企业级WAN连接、各分企业LAN连接、拨号接入设备、Internet连接、Extranet连接。软件平台包含网络操作系统。因为整个企业信息网关键为IP网，所以将企业信息网IP体系也列为网络平台。2．网络服务指建立在网络平台上为应用服务提供网络服务，以确保网络系统安全、高效、正确运行。关键网络服务集中在Internet/Intranet域名服务、目录服务、网络安全和管理服务。3．应用服务指为最终用户提供资源和应用服务。本方案中关键包含以下应用服务：电子邮件应用、WEB信息公布、Internet访问等。网络平台4.2.1硬件平台通化制药厂企业信息网（IP网）是一个大型Intranet网络，企业信息网分布在吉林省通化市中国电信DDN线路连接起来，组成专用企业信息网。整个企业信息网使用Cisco企业路由器互联为IP网，网络拓扑结构采取辐射型连接方法，以中心机房为中心分别连接各厂。企业信息网经过中心机房提供Internet出口和Internet互联。内部网经过Firewall和Internet隔离，Firewall选择Cisco企业硬件防火墙产品PIX。总企业LAN为Internet访问提供一个DMZ区，该DMZ区为Internet用户提供了统企业企业信息网公共服务访问路径，并保持内部网和Internet隔离。实际上DMZ上分布了通化药厂企业企业信息网Internet部分及Extranet部分。企业信息网内部不一样节点及中心机房Intranet之间通讯可灵活配置，以支持加密和不加密传输。4.2.2软件平台通化药厂企业信息网网络操作系统选择MicrosoftWindowServer,采取单域模型，域名为_______。相关Window网络具体计划能够参见“Windows网络平台设计”。下页图表示网络平台拓扑结构。网络平台拓扑结构网络服务通化药厂企业信息网网络服务包含到Internet/Intranet域名服务、目录服务、网络管理服务。通化药厂Internet/Intranet域名服务（DNS）关键处理企业信息网内部域名解析，企业信息网内对Internet域名解析，企业信息网到合作伙伴信息网域名解析，Internet用户访问通化药厂企业信息网公共服务域名解析及合作伙伴到企业信息网内部域名解析。在“域名系统”一节将具体叙述实现特征及方法。网络管理服务提供整个WAN和LAN网络管理能力，如状态监视、网络配置管理、网络性能管理等。网络管理软件选择Cisco企业基于WINDOWSCiscoWorks软件产品。“网络管理”一节具体叙述网络管理处理方案。下图表示网络服务拓扑结构。应用服务应用服务包含电子邮件、WEB信息公布、Internet访问等服务。电子邮件系统基于Internet开放标准，采取Microsoft企业产品ExchangeServer实现。在总企业设置统一内部邮件服务器及Internet邮件传输代理，为总企业及各分企业职员提供内外部电子邮件通信服务，服务器选择HPPC服务器产品，详情请见“电子邮件系统”一节。WEB信息公布系统采取MicrosoftInternetInformationServer为平台来实现，分别设置内部和外部WWW服务器。内部WWW服务器提供企业内部信息共享和交流服务；外部WWW服务器为企业对外公布信息提供平台。在“WEB信息系统”一节具体叙述实现特征及方法。Internet访问服务是基于企业信息网和Internet安全连接，提供企业职员上网进行WWW浏览，文件传输等服务，设置Proxy（代理服务器）对上网用户进行控制和管理。在“Internet访问服务”一节具体叙述实现特征及方法。备份系统采取VERITAS企业BACKUPEXEC8.5，能够实现网络集中备份，尤其适适用于NT和WIN产品，同时支持EXCHANGE、SQLSERVER在线备份。下图表示应用服务拓扑结构。另外，作为一个完整企业信息网，其上还能够建立更高层应用系统，比如办公自动化系统，管理信息系统等等，这些内容不在本方案讨论范围之内。广域网系统网络平台系统设计通化药厂生产基地集中在通化，所以对广域网通信信道要求较高，现在被广泛采取通信服务有：公用分组交换网（X.25）、公用数字数据网（DDN）、卫星通信和国家金融数据网（CNFN）等；另外，还有综合业务数字网（ISDN）、广电电缆系统等通信方法。通信方法及服务选择对通化药厂广域网络系统未来性能起着至关关键作用。通化药厂业务特点不是以实时交易型业务为主；其计算机广域网系统所传输关键数据将是企业管理信息、内部人力资源信息、办公自动化及电子邮件信息等，未来还会有话音、图像等多媒体传送需求。所以，平时数据传输不会对带宽产生太大压力，但仍需考虑突发数据传输要求。另外，因为通化药厂对服务要求较高，选择通信服务提供商时，应着重考虑提供服务方便、快捷等原因。因为通化药厂各分厂大全部集中在通化市内，和我们对现有多种通信方法速度、效率及运行费用分析比较和对各大通信服务提供商所提供服务质量、安装成本及租用费用调查和分析，我们提议通化药厂广域网系统：通化各药厂和通化中心机房采取DDN专线相连。各分厂DDN专线由当地电信局提供。广域网系统备份信道可利用一般电话网进行拨号备份。这种方法实施简单，基础不需另外投资，缺点是带宽较低（<33.6Kbps）,信道质量较差，轻易掉线；这么，即使在主干线路故障时，仍能确保备份线路含有足够带宽和良好通信质量。CNFN现在提供接入方法有：经过电信一般市内专线接入CNFN；经过公用当地DDN或帧中继接入CNFN；经过无线扩频接入或备份；经过公用ISDN网接入CNFN。所提供接入速率（AR）可从64K到2M（必需为64整数倍），用户可选择约定速率值（CIR）为8K以上任何速率。对于通化药厂总部，接入速率应选择64K，确保总部有足够带宽。因为接入速率接口类型也采取V.35标准。XX含有多年大型网络项目实施经验，能够全力帮助通化药厂进行通信服务报装和实施，并完成和中元企业多种交涉，确保通信线路顺利报装和实施。广域网系统设计依据对通化药厂对广域网系统具体需求，和设计标准，XX提出了以下广域网系统设计方案。网络总体结构整个网络系统由通化中心机房和各分厂网络组成，网络拓扑结构采取辐射型连接方法，以通化中心机房为中心分别连接各地分厂。下面我们分别对中心机房和各分厂网络设计方案进行描述：5.2.1中心机房网络设计通化中心机房负责和各分厂、北京总部连接，所以，中心机房网络性能、支持接口数、可靠性等全部是很关键。中心路由器我们提议采取Cisco3640，Cisco3640是Cisco3600服务集成路由器序列中一个产品，可支持路由、广域网连接、语音、拨号访问、LAN-to-LAN连接等多个服务，是世界上第一个真正多功效应用支持平台，在单独一个路由器上广泛支持分支机构/企业拨号访问应用，提供模块化选项，可使用多个不一样网络模块，所以含有强大灵活性，可为不一样应用环境提供多种不一样配置，而且含有支持全部这些应用优质功效。CISCO3640采取100-MHzIDTR4700RISC处理器作为CPU，提供每秒5到7万个信息包吞吐量。CISCO3640有4个网络模块插槽，每个网络模块插槽能够依据用户需求插入不一样网络模块。作为企业本部中心路由器，我们在Cisco3640上配置以下模块：一块快速以太网接口模块NM-1FE-TX，提供100BaseTRJ45以太网接口，用于连接当地局域网系统；三块同异步接口模块NM-8A/S,能够提供24个同异步接口，可用于各分厂DDN专线接入配置Cisco3640冗余双电源系统，确保备份设备可靠性在Cisco3640上还支持ISDN接口模块和串行广域网接口模块，所以未来也能够采取ISDN或卫星方法进行备份，到时只需在Cisco3640上增加对应接口模块即可，不需再增加任何新设备，保护原来投资。同时，在Cisco3640上还支持语音模块，能够将语音服务集成到这个广域网系统上，增加了网络使用效率，同时也可节省长途电话费用，降低了企业运行成本。5.2.2分企业网络设计通化药厂一共有20个分厂，分布在通化市。各分厂全部经过电信局提供64KDDN专线连接到通化中心机房。对于通化药厂各分厂，我们采取一台Cisco2610路由器作为分支路由器，和通化中心机房相连。Cisco2610是Cisco2600多功效访问路由器序列中一个产品，关键用于分支机构或远程结点接入，可支持路由、广域网连接、语音、拨号访问、LAN-to-LAN连接等多个服务。Cisco2610有1个10M以太网接口，1个网络模块插槽，2个WAN接口卡（WIC）插槽，和1个高级综合模块（AIM）插槽。网络模块插槽和CISCO3600完全兼容，能够依据用户需求插入不一样网络模块，WIC插槽能够插入多种广域网接口卡，AIM插槽用于支持高级综合服务，如硬件辅助数据压缩和加密等。我们可利用Cisco2610本身所提供10M/100M自适应以太网接口连接当地局域网系统。在广域网接口WIC插槽中配置一块广域网接口模块WIC-2T，提供2个可高达2M广域网接口，用于连接通化中心机房，2M广域网接口可确保以后对通信线路提速需求，以支持语音和视频会议等多媒体应用。在Cisco2610上也有一个辅助接口（AUX），可提供异步广域网接口，最高速率为115.2K，可提供分企业到企业总部拨号备份功效。现在Cisco2610上还空余一个广域网接口插槽和一个WIC插槽，所以也含有一定扩展能力，可随分厂业务扩展或应用增多进行扩展，同时在网络模块插槽中也能插入语音处理模块，可为分厂提供语音集成服务。5.2.3分厂局域网系统设计通化药厂已建立了广域网系统，仍需在各分厂建立各自局域网，以支持多种应用，如企业信息网应用、电子邮件应用、办公自动化应用、业务应用等，并要求未来可支持语音、图象和视频等综合传输服务，含有较高性能和一定扩展能力。连接要求为10/100BaseTX自适应。依据通化药厂各分厂规模，我们采取Cisco企业Catalyst1924交换机组成各分厂局域网系统，为各分厂当地设备提供到桌面10/100Mbps自适应局域网交换端口。以下说明分企业配置情况:采取一台Catalyst1924局域网交换机，放到分厂主配线间，布线呈星形分布至办公桌面，配置一块24口10/100M自适应以太网接口模块，可为各分厂提供24个10M/100M自适应交换到桌面以太网接入。路由策略和IP地址计划5.3.1路由协议介绍路由器协议是路由器或主机之间相互交换路由信息一个协议，是实现自动路由关键机制，现在业界流行路由协议有以下多个：一、RIP(RouteInformationProtocol)：路由信息协议RIP路由协议和UNIX和TCP/IP紧紧地联络在一起。在互连网中RIP是最常见路由协议。作为广泛使用一个距离矢量(DistanceVector)路由协议，RIP路由协议有以下特点：* 基于距离矢量路由协议路由器依据距离选择使用路由。当计算那条路径为最短路径时，路由器确定这条路径为最好路佳并维持这条最好路径。当新路由比原路由更佳时，由新路由将替换老路由。* 含有学习功效路由器定时向每个邻近网络广播报文，经过路由器间相互学习，不停更新自己路由。* 仅以跳数(hopcount)作为距离度量在路由器路由决议中，要考虑原因能够很多(比如：带宽、延迟、可靠性、路由等)，假如参与决议原因越多，路由策略最好路由愈加趋于合理，对网络描述愈加正确。所以RIP路由协议仅将跳数作为距离度量有缺点。* 最大站点数为15RIP协议许可最大站点数15，任何超出15个站点目标地均认为不可达成。RIP最大站数大大限制了大型网间网环境应用。* 每30秒向相邻路由器广播一次路由信息RIP路由协议采取了不少计数器，路由更新计数器通常被设计为30秒。确保每个路由器在每30秒向其邻接路由器发送一次路由表。二、OSPF（OpenShortestPathFirst）：开放式最短路径优先协议80年代中期，因为RIP路由协议越来越不适应大规模异构网络互连。OSPF作为IETF(网间工程任务组织）为IP网络开发一个IGP(内部网关协议)协议，克服了RIP路由协议缺点。其采取SPF(ShortestPathFirst)算法，是基于链路状态（Link-State）路由协议。OSPF路由协议有以下特点：* 需要每台路由器向同域(Area)全部其它路由器发送链路状态广播(LSA)信息。路由器搜集相关链路状态信息，并依据SPF算法计算出到每个结点最短路径。同域内路由器共享相同拓扑信息。* 路由选择分级和RIP路由协议不一样，OSPF可在一个域(Area)内进行路由选择。域最大集合是自治域(AS)。AS是共享同一路由选择策略网络集合。一个自治域AS可分为多个域(Area)，域是由相邻网络和连接主机组成，图所表示。OSPF域说明依据源点和目标地是否在同一域肉，OSPF有两种类型路由选择方法： 当源和目标在同一区域时，采取域内路由选择 当源和目标不在同区域时，采取域间路由选择因为有域概念，OSPF路由协议比那些不将AS分区情况下所需传送路由信息少得多。* 支持VLSM(VaableLengthSubnetMask)可变长度子网掩码技术因为每个公布目标地均包含IP子网掩码，从而可利用子网掩码将IP网络分为不一样大小子网，这种方法可节省IP地址空间并给网络管理员管理带来灵活性。* 对带宽和CPU等资源消耗这个SPF算法占用了CPU资源，通常来说和运算量和网内链路数目和路由器数目标乘积成正比。另外当SPF路由器通电，初始链路状态包泛滥(Flooding)占用网络带宽，这些情况全部是在网络设计中要考虑。三、EIGRP（EnhancedInteriorGatewayRoutingProtocol)：增强内部网关路由协议EIGRP即为CISCO企业所提出IGRP路由协议增强版。它是一个混合型路由选择协议，它结合了链路状态协议及距离矢量协议优点，包含以下特点：快速聚合－－－增强IGRP使用扩散更新算法（DUALDiffusingUpdateAlgorithm）来快速达成聚合，运行EIGRP路由器存放有相邻路由器路由选择表，所以能快速地适应路由改变，若不存在适宜路由，EIGRP查询其相邻路由器，以发觉一个不一样路由，这种查询传输一直连续到新路由发觉为止。变长子网掩码－－－EIGRP包含全支持变长子网掩码，子网路由自动聚集到一个网络号边境上，除此之外，EIGRP能被配置集中在任意接口任意位边界上。部分、界限修改－－－EIGRP路由并不周期性地作修改，这是当某路由计量发生改变时，才发送部分更新。自动更新信息是自动定义其边界，所以只有那些需要这类信息路由器才修改其路由表，因为EIGRP含有这俩种功效，所以它比IGRP、OSPF消耗频宽更少。支持多个网络层－－－EIGRP支持Appletalk、IP和NOVELL等多个协议。四、静态路由协议以上我们介绍均为动态路由协议，当然还有另外一个路由协议便是静态路由协议。静态路由协议是由网络系统管理员人工定制，需定制出一切所需路由。其优点为不会产生动态路由所特有路由信息广播或路由信息更新或HELLO从而不会在系统资源：内存、CPU、带宽等方面制成而外开销。但其缺点为会给系统管理员管理工作带来大量工作，其次，因为路由是静态所以不能适应网络动态改变需要而改变路由。5.3.2路由协议选择在上面介绍中我们能够看出，作为一个大型综合企业网内部路由协议可供选择实际上只有静态路由、IGRP、EIGRP和OSPF。而当我们进行一个大型网络IP协议选择时，需考虑以下几方面原因：网络路由聚合时间网络路由环境可维护性对网络地址计划依从性（对VLSM支持） 因为EIGRP凝聚了距离矢量和链路状态两种算法精华，避免了两种算法各自缺点，所以可达成最快速度聚合。因为其采取DUAL算法，而且只有网络拓扑改变影响到路由器才参与路由计算，仅只有拓扑改变影响到路由才进行广播，所以EIGRP对CPU及网络带宽消耗全部将低于OSPF、IGRP、RIP等路由协议。EIGRP是Cisco企业专有路由协议，其它网络厂商路由器不一定全部能支持，而OSPF协议是国际标准路由选择协议，各关键路由器厂商全部支持。所以，假如网络系统中存在有多个厂商路由器，而且网络规模较大，则通常采取OSPF协议。而假如网络规模很小时，也可采取RIP协议，因为很多UNIX服务器全部可支持RIP路由协议，这么服务器和路由器之间就可相互学习路由信息。通化药厂广域网络系统结构以中心机房－工厂两级为主。所以，在采取DDN和帧中继作为网络骨干一级网络我们提议使用EIGRP作为网络路由协议。而对于采取ISDN、卫星通信作为网络骨干备份网段，因为考虑到动态路由协议通常需定时播发路由信息或提供播发HELLO包来确定网络邻居存在，而ISDN、卫星通信不可能随时提供连接来支持。所以，提议采取静态路由协议，以降低通信费用投资。IP地址计划5.4.1计划IP地址意义对基于TCP/IP网络系统来说，IP地址意义是很重大。首先它是网络结构体系一部份，是网络在物理连接基础上真正实现网络连接基础原因；IP地址也是一个资源，一个计划不妥网络，在以后网络发展过程中，会因IP地址不够用而造成网络无法继续发展；IP地址对于管理也含相关键意义，毫无规律IP地址组合成网络会给管理员造成混乱，带来管理上困难；恶劣情况下，杂乱IP地址会使网络拥塞雪上加霜，甚至使路由无法进行，造成网络瘫痪。所以，IP地址计划是我们网络整体计划中一个关键方面。5.4.2IP地址分类在通化药厂企业网全部网络系统中，IP地址能够分为两类：不可控制IP地址电信局分配Internet正当IP地址；能够控制IP地址关键是指企业自己内部子网IP地址，包含各部门，各机构子网分配，用于互连网段分配。而大量子网，是需要我们认真考虑进行计划。5.4.3IP地址具体计划提议通化药厂内部网络IP地址计划根据以下规则进行：依据国际通例，采取A类网络：10.X.X.X作为企业内部网地址；采取可变长子网掩码（VLSM）技术，选择支持VLSM路由协议，确保IP地址体系含有很好灵活性及可扩展性；将内部网络IP地址分为两类：机构部门局域网地址和广域网互连网段地址，进行统一计划；地址分配尽可能连续，便于总结（Summary）,以减小路由表大小，提升路由器性能；制订IP主机（Host）地址规则。如路由器使用10.X.X.254，电子邮件服务器使用10.X.X.1等等，便于管理。根据上述标准，我们依据企业网各机构规模，及未来可能发展，制订了以下计划，敬请参考：序号机构编制地址范围最大主机数路由器以太网口地址1中心机房(制药厂1)-5464514542制药厂-5464514543制药厂3-5464514544制药厂4-5464514545制药厂5-5464514546制药厂6-5464514547制药厂7-5464514548制药厂8-5464514549制药厂9-54645145410制药厂10-54645145411制药厂1-54645145412制药厂1-54645145413制药厂13-54645145414制药厂14-54645145415制药厂15-54645145416制药厂16-54645145417制药厂17-54645145418制药厂18-54645145419制药厂19-54645145420制药厂20-546451454网管功效网络管理性能是衡量一个网络系统性能高低关键原因之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，统计网络中多种事件和划分虚拟网络等功效。总而言之，对全部网络上信息进行统一管理。网管通常结合硬件和软件手段来实施，对不一样拓扑结构及不一样物理和逻辑部分进行监控和分析。网管系统支持五大网管功效：配置管理、性能管理、计费管理、故障管理和安全管理。这些管理功效由网管系统和网络设备共同完成。配置管理网络节点插板、端口和冗余结构配置；网络节点访问口令设置和更改。性能管理能够实时连续地搜集网络运行相关数据，可用数字和图形方法显示网络运行多种情况和关键程度，需要时可公布指令到各节点，进行网络控制。可从相关节点搜集业务量数据，进行统计、分类、统计归挡。并形成汇报向上一级中心汇报和提醒系统管理员。使用这些信息为网络建设提供计划设计依据。故障管理能实时监视故障信息，并对其统计分析，低层网管设备应把关键故障信息汇报给高层网管中心。可形成节点、中继线及用户端口告警产生、告警内容和告警清除统计汇报。可实时修改状态图以反应此故障：假如该故障影响了用户服务，为重大故障，故障点颜色即从绿色变为红色；假如该故障为轻微故障，则故障点颜色从绿色变为黄色。计费管理功效计费管理分为三级：原始计费数据搜集、计费数据处理和帐单生成。安全管理安全管理是指确保运行中网络安全一系列功效，应避免非法接入网络，控制接入等级和范围。要求：含有用户认证能力；多等级访问权限；预防绕过鉴权；统计全部登录；含有网络配置、运行、故障、计费、访问等数据信息保护和备份方法。5.5.1网管设计依据通化药厂广域网系统结构，我们采取Cisco企业基于WINDOWSCiscoWorks网管软件实现对整个广域网系统管理。CiscoWorks是Cisco企业新推出一个管理产品系列，它将最好路由器和交换机管理功效和基于Web最新技术结合在一起。这么，它不仅利用了现有工具和设备中内置管理数据资源，同时为大型、快速改变企业网络提供新网络管理工具。CiscoWorks产品在业内独树一帜，它引入了“建立管理内部网”链接多厂商管理应用概念，和一个省时并降低错误率任务范式。CiscoWorks系列产品继承了CiscoWorks、Cisco资源管理器[CRM(CiscoResourceManager)]及CWSI(CiscoWorksforSwitchedInternetworks)功效。新推出管理产品包含功效增强工具、关键新功效及基于标准第三方集成工具。尤为关键是CiscoWorks还包含：用于关键管理工具和产品基于Web接入RME(ResourceManagerEssentials)；管理交换机和网络业务CWSI园区网；建立管理内部网Cisco管理连接；CiscoView图形设备管理工具；未来增加功效时可插入模块；CiscoWorks网管软件由以下三部分组成：（1）RME(ResourceManagerEssentialo)RME是一个适适用于Cisco路由器、交换及接入服务器功效强大、基于Web网络管了处理方案。它浏览器接口可轻松接入到对网络正常运转时间至关关键信息；而它模块经过处理耗时管理工作简化了网络管理，这些工作常干扰了小型至大型企业网运行。RME包含下列关链模块和功效：库存管理器InventoryManeger保持一个最新硬件和软件库存；改变审查业务ChangeAudixService提供相关软件、硬件及配置改变综合汇报；设备配置管理器DeviceConfigurationManager进行路由器和交换机配置立即归档；可用性管理器AvailabilityManager监控关键设备；Syslog分析器查出网络故障情况，并给出故障原因及推荐方法；软件版本管理器SoftwareImageManager简化并加速软件版本计划和采取；Netsys集成配置归档产生一个仅包含最近配置改变“shadow”目录，该目录可用于CiscoNetsys产品，进行模型建造、完整性检验并生成业务等级管理汇报；Cisco管理连接CiscoManagementConnection提供一个工具包及后续程序，用基于Internet标准和技术进行网络管理应用程序集成；网络工具提供用于管理SMARTnet协议协议连接、发出技术援助中心（TAC）申请案例管理器及确定有效协议连接工具。（2）CWSI（CiscoWorksforSwitchedInternetworks）CWSI园区网是一个管理CiscoCatalyst和LightStream交换机综合管了处理方案，它在单个设备和整个网络范围基础上提供广泛网络发觉和显示、配置、LAN/WAN业务及性能管理功效。CWSI提供：物理层和逻辑层综合网络发觉和拓扑映射，智能性地显示多达500个设备；经过一个图形接口设备配置，易于进行设备管理；使用RMON/RMON2搜集流量数据进行性能监控和分析；优化LAN和WAN性能配置及分析工具；VLAN配置功效能够逻辑方法将网络分隔成定义好广播群；ATM和LAN仿真(LANE)配置及诊疗工具；用于诊疗连接故障终端用户站追踪。CWSI园区网建立在ResourceManagerEssentialo基础上，大大降低了交换互联网管理复杂性，同时对于任何使用Cisco交换机网络来说，它也是一个有价值处理方案。（3）CiscoViewCiscoView是一个基于GUI设备管理软件应用程序，可为Cisco系统企业网络互连设备(交换机、路由器、集中器和适配器)提供动态状态信息，统计数据和全方面配置信息。而且CiscoView还能够图形方法显示Cisco物理视图，包含已安装模块、配置情况，同时提供设备及端口状态彩色编码图示。另外，此网络管理工具还提供配置和监视功效和基础故障排除功效。借助CiscoView,能够更轻易地了解为网际互连设备提供大量管理数据，因为CiscoView能够将它们清楚、一致格式绘制成图形显示出来。CiscoView关键功效为：Cisco路由器、交换机及所配置模块图像显示，能够在中央网络管理站点上以图形方法显示Cisco产品，从而使网络管理员无需对远程站点上每台设备进行物理检测就能够全方面查看Cisco产品；可在同一话期中进行数次请求方便同时支持多台交换机、路由器、集线器或适配器；设备端口或接口状态及RMON数据实时状态轮询；实现简易配置或状态识别可拆卸式配置菜单。WIN操作系统平台WinServer介绍WindowsServer是Microsoft企业最新网络操作系统产品，基于NT技术设计网络平台，同时新增加了硬件设备即插即用、活动目录等内容。同时win系列产品适应从桌面到大规模网络全部应用全部有对应版本。WinProfessionalWinServerWinAdvanceServerWinDataCenterWindowsServer是Win系列中适于中小型企业操作平台，成本低，易管理，运行稳定，配合Backoffice系列产品使用，能够为多种网络应用构建处理方案。域模型考虑到本方案中用户数量较少、用户要求网络集中管理、并简化管理内容情况，所以提议采取单域模型。这么使全部管理内容能够集中在中心机房内进行，还能够降低各个制药厂内管理职员作量，降低系统配置。将Exchange系统建立为域中管理单元。在中心机房和各分厂全部建立同一域域控制器（DC），共享同一份活动目录，经过广域网进行目录复制。配置方案以下：中心机房： 在全部服务器上安装WinServer。 在邮件服务器上起DNS服务和DHCP服务，建立网络服务环境； 在工作量较小备份服务器上激活Win活动目录，建立单域模型； 安装ExchangeServer，同时为全部用户建立帐户和邮箱；各分厂： 在唯一服务器上安装Winserver并激活Win 活动目录，同时起DNS

和DHCP服务 正确配置活动目录间复制关系。然后安装其它网络应用系统。电子邮件系统设计目标和功效需求通化制药包含二十多个厂家，我们提议通化制药药建立一个高效而稳定电子邮件平台，为通化制药职员在企业内外信息交流和共享提供强有力支持，以达成提升职员工作效率，增强企业效益目标。通化制药需要建立一个安全、高效、易用、易扩展信息交换平台。基于这个平台，能够使企业职员愈加方便和内部和外部交换电子邮件，有效地协同工作，缩短职员获取技术支持时间和方便查阅企业内部公共文档等。系统应用应该包含以下功效：电子邮件功效，职员之间方便地交流信息。包含和企业内部电子邮件功效和和Internet之间互通邮件。对企业内部部分公共文档进行管理，使职员能够快速、方便地查找和浏览。讨论组功效，职员能够对部分共同关心话题交流意见，还能够实现企业内部在线技术支持和问题解答。日程安排和会议安排，职员能够利用日程安排掌握自己工作进度，会议组织者能够经过和会者时间和资源闲忙信息来安排会议。任务安排，能够在部门或小组之内进行任务分配和进度跟踪。名片簿、便笺等个人信息管理。概念设计通药电子邮件系统概念模型以下图所表示：方案设计需求分析通化制药包含二十几家厂商，分布在通化市，另外有一个分支机构设在北京，地域跨度较小，所以实现起来比较轻易。在功效上我们关键是想实现以下功效:邮箱管理

邮箱是由中心机房Exchange管理员集中管理。网络用户管理

因为每个制药厂全部设有自己Windows网络帐户域设在中心机房，网络用户管理将集中在总企业。服务器备份和恢复

系统备份和恢复全部将由通化制药中心机房Exchange管理员负责。附加功效

用户能够利用Outlook联络人、日志等组织和管理个人信息。日程和计划

用户能够经过日程管理组件来组织和管理自己日常工作，其时间安排自动地汇总到服务器上，会议组织者能够方便地依据各人时间许可来安排会议。另外，在部门和小组内部还能够利用任务管理组件来协同工作，分配和跟踪任务进度。系统结构设计邮件系统设计设计目标管理费用

站点拓扑应尽可能地减低管理费用。响应时间

从用户端到服务器响应时间应在1秒之内，比如发送一封邮件或收取一封邮件。假如用户是经过低速线路（比如拨号线）连接服务器，响应时间能够降低要求，但要保持信息可用性。可靠性

确保信息在传输过程中不会丢失，当信息不能成功送达时必需给出提醒。可维护性

有良好网络结构，使得维护人员能够立即知道故障发生并判定故障所在。适应性

系统必需能适应未来企业规模扩展和物理网络改变。设计标准尽可能实现少许大站点，而不是多个小站点

尽可能根据物理网络拓扑来设置站点并在条件许可下使用多台服务器。这么好处是配置简单和方便维护和备份。即使网络中两点之间线路带宽只有56K，但假如线路使用率在50%以下，仍能够将这两点设为同一个站点。站点内服务器之间通讯包含目录复制、消息传输和服务器监视过程。这种通讯在可靠网络中是最高效。尽可能采取层次站点结构，而不是网状结构采取层次结构原因以下：电子邮件流动是基于层次结构，调查表明：80%邮件是在同一工作组或部门之内传输，另外几乎全部是直接上下级部门之间传输。现在物理网络拓扑是层次结构。在网状结构中操作和维护全部很困难而且开销也大，层次结构相对就轻易维护和监控。层次结构更轻易适应组织机构变迁和物理网络改变。在站点之间建立单一路由

建立单一路由使得操作维护、技术支持和网络计划愈加简单。当然，以很不可靠线路连接站点之间有必需建立备份线路。许可集中管理控制

定义一个集中管理安全机制，使得系统维护人员能够建立备份路由、跟踪消息和排除故障。避免站点跨越两个WindowsNT域

一个站点跨越两个WindowsNT域使得站点内服务器有不一样安全上下文（securitycontext），对管理和维护工作带来一定困难。尽可能使用站点连接器（siteconnector）

站点连接器是连接站点最方便有效手段，也是最轻易安装和维护。另外，消息经过站点连接器是仍保留原有格式，这么能够避免很多问题。所以在线路条件许可情况下，尽可能使用站点连接器。在线路条件较差站点之间使用X.400连接器。在邮件系统和Internet之间使用InternetMailService作为连接器。保持消息原有格式

这么能够避免因格式转换引发内容犯错，方便消息跟踪和节省系统资源。限制系统中流动消息大小为了确保系统有稳定性能，必需限制流动消息大小。通常企业对消息大小限制为2M。实现MicrosoftExchange目录复制

为了确保使消息以最经济有效路由安全传输，全部站点全部应参与目录复制。设计方案针对通化制药机构分布和其它相关情况，我们提议采取单一站点模型，通化制药各个厂家分别建立自己NT域模型，实现分散管理和集中使用资源模式。这么既能够充足利用有效资源，又能够灵活、方便管理各自厂家系统。服务器分布考虑原因性能

为了保持用户到服务器响应时间在1秒之内，服务器和用户距离越近越好。影响性能原因有以下多个：连接线路类型、带宽和使用率，用户配置和并发用户数量。开销

关键包含设备购置费用、软件购置及升级费用、和用于系统操作、管理和维护费用。可靠性和可用性

这一点跟邮件系统在企业中关键程度相关，但通常全部要求将关键服务器放在安全可靠地方，全天候地运作，使得用户随时全部能够访问邮件系统。外部连接现在通化制药邮件系统所需外部连接是Internet接入，没有连接其它邮件系统需求设计标准集中/按区域分布服务器

在不影响性能前提下，尽可能将服务器集中或按区域分布。注意，系统性能和用户配置也相关系，用户功效越强，所要求网络带宽越高。通常来说，每个联机用户需要2K网络带宽，Outlook要求更多，而POP3用户如OutlookExpress则要求少部分。将关键服务器放在安全可靠地方

尽可能地预防人为破坏和避免自然灾难对系统带来危害。将对内和对外邮件传输分开，使得发往Internet邮件由独立服务器处理，能够使得负载愈加均衡，同时能够在负责和Internet通讯Exchange服务器上安装邮件过滤器来预防病毒侵袭。最少布署两台Exchange服务器，当一个邮件服务器出现故障时，另外一台能够继续工作，利用该服务器能够恢复出现故障服务器。设计方案基于上述考虑原因和设计标准，结合通化制药实际，我们提议临时先在中心机房设置一台ExchangeServer服务器，这台服务器存放用户邮件（称为HomeServer），同时和Internet通讯。和Internet通讯需要配置以下：打开防火墙SMTP端口（25）方便IMS收发邮件。打开防火墙DNS端口（53）方便IMS进行域名解析。DNS配置中采取直接域名解析。服务器硬件配置Exchange服务器硬件配置直接影响系统性能，但想正确地估量现在系统所需要服务器配置是十分困难。考虑到通化制药邮件服务器既要作用户邮局，又要作公共文件夹维护，另外服务器上用户数很大在结合通常常见配置，我们提议采取尽可能高级服务器。产品介绍：ExchangeServerExchangeServer是一个含有高可靠性且易于管理消息和协作平台。经过和MicrosoftWindows操作系统无缝集成，Exchange被设计为能够满足多种规模商务活动--从小型组织、机构到大型分布式企业--需求。Exchange和其用户端--MicrosoftOutlook--一起提供了一个含有高可靠性、伸缩性且易于管理基础架构。经过革新全新MicrosoftWeb存放系统将Exchange可靠性和伸缩性和可访问性和Web开放性结合在一起，提供了一个强大知识库及商业应用平台。MicrosoftExchangeConferencingServer为完整数据、音频及视频会议服务提供了一个平台，从而为新协作路径奠定了基础。ExchangeServer实现功效：经过Microsoft活动目录服务创建一个企业目录。经过活动目录连接器（ADC）在Exchange5.5目录和活动目录之间复制目录对象层次结构。经过Microsoft管理控制台（MMC）提供单座管理机制进行管理。经过双路、活动/活动群集增加可靠性。经过强大Windows安全机制为全部网络消息和协作系统创建并管理用户组及权限。使用由Microsoft证书服务器发放工业标准X.509v3证书发送S/MIME加密和署名邮件。实现基于Exchange数据和Windows文件系统间无缝集成。取得对Internet标准（如SMTP、POP、IMAP、HTTP和NNTP标准）高性能支持。在Exchange中单一位置上托管Web应用程序及应用程序内容。提升在Exchange中访问数据Web应用程序功效和性能。在ExchangeServer关键处理过程中直接实施HTTP更新和ActiveServerPage（活动服务器页面，ASP）脚本。从任一Office应用程序中直接发送邮件。经过Office应用程序直接在Web存放系统中进行保留和读取。经过用户及应用程序定义属性进行巧妙信息浏览和查询。取得内建索引，并跨越包含Office文档在内多个信息类型进行检索。经过内建工作流引擎建立强劲工作流服务。经过MicrosoftOfficeDeveloperTools建立并布署连接ExchangeServer和Office定制应用程序。使用针对邮件和协作应用特征ExchangeServerCOM插件和Outlook对象模型。使用MicrosoftProjectCentral来简化项目信息协作和通信。ExchangeServer中包含Outlook。Outlook是用于电子邮件、组日程安排及任务和联络人管理消息和协作用户端，同时，它也是定制商务应用程序开发工具。利用Outlook安排实时会议。经过Outlook中基于窗体应用程序取得完全集成开发环境。Web信息公布系统Web信息公布软件介绍伴随因特网和主流商务越来越交织在一起，将Web服务和主流商务计算亲密结合需求也日益增加。针对上述需求，Windows®服务器操作系统包含了一个称作IIS5.0更新版本因特网信息服务(IIS)。IIS作为一项企业服务功效运行于Windows®中。它使用其它由Windows®提供服务，比如安全性和活动目录服务。该版本改善了Web服务器可靠性、性能、管理性、安全性和应用服务。这些改善中大多数源自IIS5.0将Windows所提供新特征结合起来方法。在IIS4.0中Microsoft致力于安全性、管理性、可编程性和对因特网标准支持。IIS5.0是建立在用来公布为日益扩展、以因特网为关键商业环境所需特征和功效上。它使得由先前版本提供技术利用起来更为灵活。尤其应指出是，IIS5.0以下4个方面特征改善：可靠性和性能很多特征使IIS更为可靠、性能更佳。为使重新开启IIS愈加快更便捷，IIS5.0可靠重启特征许可管理员在无需重新开启计算机情况下重新开启Web服务。为提升可靠性，应用保护提供了在缓冲池中运行应用能力，以此将应用和Web服务分隔开来。IIS5.0中新CPU调整和套接字池特征也能够提升可靠性。对应用开发者而言，Web站点性能可经过诸如无脚本Microsoft活动服务器页面（ASP）处理功效、ASP自调功效和增强性能ASP对象等新特征得以改善。易于管理管理IIS5.0更轻易安装和维护。很多特征支持这种增强易维护功效，包含简化安装过程，新安全任务向导、对处理时间占用能力、更为灵活远程管理和生成自定义错误信息能力。安全性IIS5.0添加了对关键工业标准安全协议支持，包含数字认证、服务器加密系统、KerberosV5认证协议、传输层安全性和Fortezza。另外，三个新任务向导使管理员管理站点安全设置工作更为轻易。应用环境开发者会发觉，因为建立在Windows服务器新技术基础上，IIS5.0扩展了Web服务器应用开发环境。这些包含活动目录和扩展组件对象模块(COM+)。另外，诸如无脚本ASP处理功效和改善步骤控制和错误处理技术等针对IISASP所进行改善，使开发者能够编写出更高效、以Web为中心应用。Web信息公布实现外部Web信息公布系统在DMZ区，用于将企业信息公布到Internet，这么使对外信息公布和内部网隔离，确保内部信息安全。外部Web信息公布由总企业统一管理。目前，能够先布署1台外部WebServer，未来依据需要能够另外添加。外部WebServer上内容能够先经过手工维护。外部Web信息系统以下图所表示：外部WebServer访问控制外部Web信息需要为尽可能多用户服务，所以我们不需要对信息访问加以控制，所以我们需要打开匿名访问，依靠PIX防火墙端口过滤功效，限制其它端口访问，依靠其地址转换功效提供深入安全确保。以此为基础，企业能够依据本身情况进行电子商务计划和发展，添加应用系统、数据库等等。代理INTERNET浏览系统对Web访问是一个企业中用户访问Internet最常见应用，我们需要在确保内部网络安全前提下尽可能满足用户访问Web需求。通化药厂内部网和Internet之间已经用防火墙实现了隔离，以保护内部网不会受到外来攻击，为了使企业职员能够访问Web站点，同时又能够最大程度降低防火墙上打开通道数目，我们提议使用Proxy服务器。用户对Web访问请求首先发送到Proxy服务器，由Proxy服务器向Internet发出请求，再将得到页面送到用户那里。同时，代理服务器在本机上对访问过网页能够进行大量缓存，当该网页再次受到请求时，将直接从缓存中读取，避免反复下载。这么功效大大节省了带宽，使企业上网效率有显著提升。防火墙配置Proxy服务器在防火墙内，便于用户访问，这就需要在防火墙上打开对应通道方便：Proxy服务器发送请求到通化药厂外部DNS服务器请求Internet上域名解析。Proxy服务器向Internet上服务器发出请求。接收Internet上服务器响应。同时，防火墙还需要对进行内外IP地址之间变换。Proxy服务器我们提议在现阶段布署一台ProxyServer，未来伴随实际需求再增加更多服务器，多台服务器组成阵列，能够接收更多访问请求。以下图所表示：软件配置MicrosoftProxy2.0服务器是一个功效很强大代理服务器，它不仅含有通常代理服务器功效，而且还有很多超出传统代理服务器之外特征，比如：MicrosoftProxyServer含有防火墙一级安全性，支持WinSockProxy，能够处理多个协议等等。访问控制管理员能够依据用户，或IP域来同意或拒绝入站或出站连接。能够阻止对部分指定场点访问。我们提议：建立合适全局组，以