网络改造集成规划方案（5篇模版）

网络改造集成规划方案（5篇模版）第一篇：网络改造集成规划方案网络系统集成改造规划方案/17目录1项目概述..........................................................................................1项目背景....................................................................................1项目目标....................................................................................1项目范围..........................................................................................2参考依据..........................................................................................2建设原则..........................................................................................3改造方案..........................................................................................3办公网改造................................................................................3综合网改造................................................................................4综合布线改造.............................................................................5互联网及机房建设......................................................................6网络监控....................................................................................7工程概算....................................................................................8经费预算....................................................................................9项目管理.........................................................................................11实施计划...................................................................................11组织保障..................................................................................12质量管理..................................................................................12/17售后服务........................................................................................13现场培训..................................................................................13服务保证与承诺.......................................................................13项目概述项目背景XXX办公网和综合信息网的网络改造是为了适应新形势下的提高信息利用的要求，随着互联网应用的不断发展，客观上要求当前的网络结构和链路能够很好的承载不断扩充的办公业务需求。同时为了满足企业更好的利用互联网资源。从而推动XXX企业向信息化建设的目标发展。XXX企业办公楼网络改造项目主要涉及到三套网络：办公网、综合信息网、互联网。这三套网络需要相互之间物理隔离，三套网络之间的改造相对独立。项目目标本次网络改造的目标，实现综合信息网和办公网的客户端无盘统一管理。阻止客户端可能存在的被攻击或信息泄露。实现企业内部访问互联网资源的同时保障内部客户端的安全。根据实际考察和相互交流，本次XXX办公网和综合信息网改造的目标为：A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。B)在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作；C)纳入对网络安全性的考虑。在办公网和综合信息网中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。D)网络改造建设要为未来的发展提供良好的可扩展性。随着将来企业业务的增长，网络的扩展和升级是不可避免的问题。E)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。项目范围本次网络改造涉及办公网、综合信息网、互联网、网络监控及综合布线等项目范围。在完成项目后，需要提交项目运行过程的全部安装、配置、测试、验收相关的项目文件。根据用户要求，提供最终的信息模块分布图和设备物理链路分布图；提供关于链路和信息模块的标签分配表；针对交换机的安装，提供关于初步管理配置的配置模板（包括访问控制、密码设定、终端限制、环路避免、端口安全等）；针对每条链路均提供连通性测试和网络延迟测试并生成记录。参考依据GB/T18233-2008（信息技术-用户建筑群通用布缆国家标准）GB/T50311-2007（综合布线系统工程设计规范）GB/T50312-2007（综合布线系统工程验收规范）GB/T21671-2008（基于以太网技术的局域网系统验收测评规范）HJ460-2009（环境信息网络建设规范）建设原则网络建设依据一下主要原则:满足办公网络和综合信息网的业务应用系统的要求；充分利用现有的网络硬件资源，进行网络改造时考虑与已有的专用办公网相兼容；网络改造考虑安全可靠、可管理和可扩展的网络结构。高可靠性-选用可靠性高的网络产品，合理设计网络架构，制定可靠的网络备份策略，保障网络有故障恢复的能力，从而最大限度的支持网络的正常运行。实用性-网络改造方案设计实施应充分考虑实际需求和费用，追求高的性效比。可扩展性-根据未来业务的增长和变化，网络可以平滑的扩充和升级，减少对网络架构和现有设备的调整。改造方案办公网改造在现有网络内增加4台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由24个百兆电口和4个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持IPV6功能的智能弹性交换机，其有24个千兆电口和4个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。各交换机安装好光模块，到光配架用LC-FC一对单模光纤联通。三台接入层交换机通过光纤分别连接到汇聚层的IPv6智能弹性交换机。最后通过光纤将智能弹性交换机连接到指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。在办公大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。在机柜上新增配线架，以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块，同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。综合网改造在现有网络内增加4台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由24个百兆电口和4个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持IPV6功能的智能弹性交换机，其有24个千兆电口和4个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。与办公网类似，安装好各交换机的光模块，到光配架用LC-FC一对单模光纤联通。三台接入层交换机通过光纤分别连接到汇聚层的IPv6智能弹性交换机。最后通过光纤将智能弹性交换机连接到综合信息网络指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。在大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。在机柜上新增配线架，以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块，同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。在综合信息网中，为了便于对客户端加强管理和提高信息安全的保密措施，部署46台无盘工作，通过增加一台管理工作站，在它上面安装无盘管理软件，统一管理和维护46台无盘工作站。综合布线改造综合布线系统在充分考虑信息点（或模块）分布和数量的基础上，统筹规划，合理设计，精心施工。信息点分布和数量应至少能满足未来5-10年内的应用和用户需求，避免短期内重复施工。在综合布线系统中，布线硬件主要包括：配线架、传输介质（双绞线和光纤）、通信模块、线槽和管道等。综合布线包括六个子系统：工作区子系统、水平布线子系统、管理子系统、干线子系统、设备间子系统和建筑群主干子系统。为办公网与综合信息网分别布两条50米长的超五类非屏蔽双绞线，网线使用蓝色和红色加于区分。这两条线分别从3楼的配线间一直连接到4楼的指挥室，涉及到跨楼层穿线的工作需要做好相应的准备，准备配线架用的1.5米跳线和预备一些水晶头做耗材使用，确保任务的完成。每个房间的信息点的面板的数量根据用户要求（需要更换）进行布置。每个信息点由一个双口信息面板（RJ45接口）组成：一个为语音点，一个为数据点，或者两个都为数据点。所有的信息插座、面板和配线架管理系统模块都有标记。在进行布线时需要线槽时，线槽的规格按这样确定：线槽的横截面积保留40%的富余量以备扩充，超5类双绞线的横截面积为0.3平方厘米。线槽安装时，注意与强电线槽的隔离。互联网及机房建设图5.4：互联网及机房改造图基于原有互联网机房的布线结构做有限的扩展，新增20台无盘工作站，统一接入到新增的接入层交换（H3C5120）上。无盘工作站通过专用的无盘管理服务器（DELL）进行管理和维护。在互联网机房的ISP接入出增加一台路由器（H3CER6300）作为网络边界，同时，为了考虑互联网的访问控制，增加一台防火墙（H3CF1000S）作为安全措施。互联网机房原有线路已铺设到讲台位置，需要重新延长。用网络模块延长后铺设到角落位置。在机房角落安装机柜，放置服务器与网络设备等。将所有设备连接完毕后调试，网络路由器安装在最前端连接运营商的互联网出口，防火墙安装后端提供网络防护。H3C5120连接各台互联网电脑，提供汇聚作用。网络监控为了确保企业机房网络系统的安全稳定运行，除了在系统软、硬件层面的支撑，还需要有一种切实有效的机房实时监控系统。本次项目中增加了如下三项监控内容：温湿度监控报警器、电力报警器、视频监控摄像头。整个GPU边缘融合系统由投影显示部分、多屏控制系统和控制软件系统组成。投影显示部分：主要包括一个专业清投视讯投影屏幕，而投影仪阵列是由标准化的若干投影机并联而成；多屏控制系统：边缘融合机连接计算机，兼容传输并合成多种图像信号源，以满足需求的画面尺寸和分辨率显示在大屏上。本方案系统具备：4路高解析度显示通道；4路复合视频信号输入；4路计算机信号输入；控制软件系统：是一套专用的控制软件，负责控制大规模投影系统的图像拼接、边缘融合、色彩校正、几何校正和显示效果的调整，选择需要的显示信号的图像，以及用户的分级管理等功能。GPU边缘融合系统的最终目的是要把用户所需要显示的信号按照用户的要求显示到通过多通道投影融合之后的大屏上，本系统中，用户应用系统中计算机信号源主要来自于用户网络中的计算机信号、远程监控的视频信号以及图形处理机中预存的展示信息，在我们的设计方案中，这些信号是可以通过多种方式显示到大屏上去的。同时清投视讯GPU边缘融合系统是由高分辨率和高亮度的投影拼接融合而成，所以整个显示区域具有高分辨率、高亮度、高对比度、色彩还原真实，能保证色彩的长期运行稳定不变，图像失真小，亮度均匀，显示清晰等。工程概算序号名称规格、型号、参数、说明数量1全千兆安全智能交换机24个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口22安全智能三层交换机个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口，2个复用的100/1000Base-XSFP千兆以太网端口63光模块单模千兆光纤模块124面板Rj45双头网络面板405信息模块Rj45信息点模块806配线架Rj45配线架27无盘软件基于PXE启动方式，用于远程启动的网络平台软件企业版46无盘工作站处理器:E8400；内存4GDDRIII1066；512M独立显卡；4.5L立卧两用迷你机箱；耳麦；PS/2键盘鼠标。经费预算网络名称设备名称品牌型号数量单价总价办公网交换机H3CLS-51201交换机H3CLS-3100-52P-H33光模块H3CSFP-GE-LX-SM1310-A6面板安普信息模块安普超五类的40配线架安普综合信息网交换机H3CLS-5120-24P-EI-H31交换机H3CLS-3100-52P-H32交换机H3CLS-3100-52P-H31光模块H3CSFP-GE-LX-SM1310-A6面板安普信息模块安普配线架安普台式电脑联想启天M4300S46无盘软件锐起V3.0企业版46互联网服务器DELLR7101防火墙H3CF1000-S1交换机H3CLS-5120-52P-LI1路由器H3CER63001显示器优派VA1932wa4台式电脑联想启天M4300S20无盘软件锐起V3.0企业版20机柜机房安全监控温湿度监控报警器电力报警器科宇视频监控监控头1视频监控电脑联想启天M71501边缘融合控制器清投视讯GPU边缘融合机TNB-S3124T1工程电源面板TCL配件模块安普网线安普光纤金牛网线安普项目集成包括设备的安装调试、现场的工程施工、售前方案设计、一年内的售后上门服务工程税点工程费用的5%费用总计项目管理实施计划序号任务阶段名称及详细项目预计时间1各个配线间分线3工作日2安装配架、网络模块、墙上面板3工作日3各个网络的网络设备安装调试4工作日4互联网机房布线、安装机柜配置服务器3工作日序号任务阶段名称及详细项目预计时间5视频矩阵安装调试、其他综合布线工作4工作日6总计17工作日组织保障为确保本次XXX办公网和综合信息网的网络改造工作各项任务的顺利落实，各相关参与单位必须要做好组织保障,各单位各施其责,协作配合,保障网络改造项目正常有序按进度的完工。各单位职责与角色如下：XXX企业用户方，负责提供具体项目的实际需求，在项目实施前反馈必要的需求变更或者提供详细支持信息，在项目过程中，参与项目监控合反馈具体期望，最后组织项目验收XXX有限公司负责网络改造的规划、设计、安装、调试。质量管理在项目实施初期，制定完善的项目质量管理计划，在网络设备的采购、安装、调试、交付等过程中，充分做到全过程有跟踪记录，书面化记录工程过程的详细实施记录和出现的问题。做好对项目问题的日志记录和对出现问题的应对措施的计划。每安装一个设备或硬件模块，均需要做单点测试，确保项目过程中每一步的质量都有保证。在执行安装和测试前，制定项目工作流程、安装核对表、测试核对表。在项目交付前，需要根据相关质量核对表对各项做逐一的审计。整个工程都需要严格遵守《环境信息网络建设规范》，做到布线整洁、美观和干净。对设备、线路、端子、模块、插座等一一用标签标明用途、连接等信息。售后服务现场培训根据用户系统实际环境的情况，在现场设备安装调试过程中和结束后，针对项目中发现的和已经纠正的问题，进行现场讲解，使用户详细了解改造后的网络状况，针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训，可以使用户具备自操作、自学习、自维护的基本工作能力。培训地点：用户现场；培训时间：项目实施或最后验收时；培训人数：用户自定义；培训内容：网络系统整改介绍、无盘管理系统配置、使用、维护等；服务保证与承诺（11）质量保证和服务承诺书我方提供的所有货物保证是全新，未使用过的正宗原装合格正品，保证进口产品全部通过正规合法渠道。（22）保修，包换措施，设备升级质保期内的服务：所有硬件设备均提供三年硬件质保㈠保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修，不收取额外的费用；㈡提供7*24小时技术支持热线服务，工作日内出现质量问题时或故障时，自接到用户电话后两个小时内到达现场解决故障。（33）一年免费运行维护服务在系统交付后，提供一年的免费网络相关设备的运行维护服务。维护服务期满前，总结和分析维护期发现的错误和问题，提交“系统维护报告”给用户提出系统性的建议。（33）故障响应服务故障响应服务指改造范围内的相关设备或系统发生突发性故障后，追查故障原因，并予排除修改的工作。如有故障发生，本公司应在接获通知后的规定响应时间内，调配有关技术人员远程解决或到现场进行维护，以使系统正常运行。提供快速，完整的网络故障分析及解决方案。第二篇：网络集成系统方案网络集成系统方案第一章：引言.....................................2第二章：项目概述、项目建设目标、项目原则、项目内容2第三章：关键技术.................................2第四章：综合布线方案.............................2第五章：局域网方案（通信子网方案、资源子网方案、存储子网方案）.......................................3第六章：广域网方案...............................3第七章：网络安全方案.............................3第八章：网络管理方案.............................3第九章：进度安排.................................3第十章：设备清单与报价...........................3第十一章：售后服务与承诺.........................3附件：企业简介、企业资质、代权受理、典型案例......4第一章：引言随着各行各业现代化建设的需要，越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点，因此所需的计算机系统千变万化。从工厂的生产管理系统到证券市场的证券管理系统，从政府的办公系统到医疗单位的管理系统，不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说，计算机系统集成分成以下三个部分来进行。第二章：项目概述、项目建设目标、项目原则、项目内容项目概述：对于一个单位的计算机系统建设，首先要进行详细的调查分析，以书面的形式列出系统需求，供该单位的有关人员讨论，然后才能确定系统的总体设计内容和目标。项目建设目标：这是系统需要达到的性能，如系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等项目原则：这是我们设计时要考虑的总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。项目内容：构建一个可扩展的机构内部网络，并且与Internet连接上轨，要有相关的安全措施、售后服务等问题。第三章：关键技术网络综合布线技术、网络安全技术、第四章：综合布线方案综合布线也叫结构化布线，一般分为集中式网络配置和分散式网络配置两种；前者即把全部网络设备(包括HUB、服务器、UPS等)都集中放置在中心机房，各子系统的综台布线线缆最后都集中到中心机房的主配线间，这也是标准的综合布线方法。它具有以下优点：1．系统网络整齐美观，易于管理和维护；2．系统网络易于调整；3．网络设备可实现零冗余，充分发挥系统设备的速度；4．系统安全性好。分散式网络配置只把服务器、UPS和部分HUB放置在中心机房，把各子系统的线口引到各子系统所在的楼层。它的优点是系统可扩充性好，系统配置比较灵活，节省材料和费用。以上两种方法有时是同时使用的，这样能充分发挥各自的优点。第五章：局域网方案（通信子网方案、资源子网方案、存储子网方案）构建一个内部的VLAN，使之机构内部的工作更加方便快捷。第六章：广域网方案接入广域网WAN，使机构能与外面的各个机构相互通信。第七章：网络安全方案安装VLAN接入WAN之间的防火墙，有效的保护本机构的网络安全方面。第八章：网络管理方案建立一个网络中心，把相关的设备集中在一起以方便管理人员的日常管理与维护。第九章：进度安排分三个阶段完成。第一阶段主要是设计方案；第二个阶段就是购买相关的设备；第三个阶段就是安装之后的相关调式。第十章：设备清单与报价根据实际情况来决定。第十一章：售后服务与承诺与售方协商，并有售方提供相关的服务。附件：企业简介、企业资质、代权受理、典型案例网络091班09512102方东管第三篇：网络改造方案公司网络改造解决方案根据公司网络需进行改造事项，我们组织相关部门征集了网络改造需求和改造方法的建议，并汲取相关我公司网络改造的其它方案优点，经汇总提出如下网络改造解决方案。一需求分析带宽分析公司网络出口是10M共享光纤，主要的应用是访问internet，考虑到成本及目前设备的利旧问题，我们网络主干仍然以百兆链路为主，出口目前带宽可以满足需求。网络管理由于公司网络中用户数量较多（约160点），需要对不同用户访问网络资源加权限控制和日志记录，还要将职能部门划分不同网段，保护各自数据安全。安全分析目前，公司网络出口没有任何隔离防护设备，所有上网均是通过一个免费代理软件实现，安装该软件电脑应该使用服务器级别设备，而我们现在是用普通PC承担代理服务，造成上网速度时快时慢不稳定。另外，公司局域网内未设统一病毒防护，这对网络接入电脑安全均有潜在威胁，因此需要增设必要网络安全及病毒防护措施。网络应用分析目前公司运行邮件系统硬件性能低、软件功能差经常出现：丢失客户、供应商及外协单位邮件；垃圾邮件逐渐增多；公司内生产、财务及工艺文件邮件经常被退信；邮件客户端发件时经常有错误提示等问题。公司网站服务器、域名解析服务器、代理服务器因配置低，不仅影响外网访问我们公司网站速度也不利于我公司网站建设。二网络改造设计在互连网出口增设边界路由器，隔离内、外网络及应用服务器。升级核心交换机，可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理，购置正规销售邮件软件，更新邮件服务器、网站服务器、代理服务器及相应软件，提高网络应用性能。经上述改造可以使公司网络及其应用系统的稳定性，安全性，控制性得到很大提高，能较好保证网络正常运行。三、网络改造拓扑图：PC。。。。。。。。。。PC四、网改费用预算注：1、诺顿企业版杀毒软件仅供一年免费升级服务，产品购买第二年开始，诺顿服务器端升级费1000元，客户端200点总计费59400（优惠价38610）元。卡巴二年免费升级，第三年起续费总价71862（优惠价46710.3）元。2、邮件网关仅提供一年免费升级服务，产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元，每年升级费6千元。我公司2007年之前使用的美讯智邮件网关年升级费4950元（100用户），2008年上涨至8000元，因有网改事情，我们未做续费。上表中网络改造预算费用分为三部分：网络架构；服务器；软件。我们主要考虑了性价比，从众多产品中选择1或2款列入预算表，表中产品选型及价格尚有调整空间，请领导和有关部门参考并提出修改建议。总工办2008-12-8第四篇：系统网络集成方案起步(中国)有限公司系统集成方案（虚拟化及备份）温州市志诚信息系统工程有限公司目录目录............................................................................................................................2第一章综合业务运维管理中心..................................................................................3第二章服务器虚拟化..................................................................................................92.1现状和需求分析：.......................................................................................92.2业务高可用方案设计......................................................................................9实现效果.................................................................................................10实施的流程.............................................................................................10功能实现与设计目标....................................................................................112.3存储方案设计................................................................................................12第三章数据容灾备份方案设计................................................................................12第四章产品说明........................................................................................................144.1VMware虚拟化介绍........................................................................................144.2火星舱容灾备份设备产品说明....................................................................22第五章附件设备清单................................................................................................28第一章综合业务运维管理中心RIIL综合业务监控平台是锐捷网络通过多年网络IP基础设施研发经验，面向网络融合与虚拟化趋势打造的可分布式部署，兼容大规模复杂异构IP网络和IT计算环境的可扩展管理平台。它基于标准开放的信息建模技术，实时分布式计算平台和SOA架构实现，能够通过灵活丰富的管理协议对接各种主流IT基础设施，包括多厂家IP网络设备、IP存储设备、中间件、服务器、数据库、机房环境设备和关键应用系统等IT基础设施，并提供强大的事件管理，拓扑关联分析和性能监控组件，可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中，降低复杂IT环境的管理难度，更轻松地把握支撑关键业务的网络和系统的运行状态，并不断提升关键业务系统的运行服务质量水平，提升用户满意度。融合开放的RIIL综合监控平台可实现：业务监控对业务系统进行分析、采集和监控，包括用户自有业务系统如OA、E-mail等；业务运行监控图业务系统评估、建模，创建业务系统中各子系统的关联关系图业务与资源的关联关系图业务雷达视图，轮询实时监控关键业务系统的可用性，及时感知可用性下降风险关键业务雷达图业务卡片视图，将业务系统关联、整合并以卡片形式予以直观呈现业务卡片业务健康度、繁忙度、风险度评估模型，对业务系统进行全面、深入的监控网络资源监控360度网络自动发现，拓扑自动计算，线路自动计算全网及网络设备性能监控，自动发现网络瓶颈，统计网络负荷。设备性能监控网络故障自动发现，关联性告警信息，提供运维知识库，告警快速传达机制故障发现及告警网络流量监控，自动监控全网流量分布情况，支持设置阶段性流量告警阀值应用资源监控应用资源监控对Windows、Linux、HPUX、IBMAIX、SUNSolaris等主流操作系统进行工作状态、性能状态和告警等综合信息监控对Oracle、SQLServer、MySql、DB2等主流数据库进行工作状态、性能状态和告警信息等综合信息监控，掌握数据库从用户连接、表空间、缓冲池、内存池、连接池等诸多运行状态信息数据监控对WebSphere、Weblogic、TOMCAT、JBOSS、Tuxedo、Apache、Resin等中间件进行工作状态、性能状态和告警信息等综合信息监控对基础网络应用进行状态监控，例如对DNS、FTP、DHCP等服务的工作状态和性能状态进行监控。第二章服务器虚拟化2.1现状和需求分析：1.利用效率低下，由于每种业务运行都有高峰和低谷的周期，服务器不得不分别按照峰值配备，有大量时间运行空闲，再加上可靠性考虑，分别配置双机，不得不牺牲更多的计算资源。2.管理复杂，响应速度滞后，每个业务系统的服务器的安装、升级、维护，以及高可用性和灾难备份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业务系统的要求。3.随着公司的发展壮大，各种业务平台的激增，那么服务器的数量也会随之增加，则需要增加大量的资金和人力去运作、管理和升级。4.部署新应用需花费大量时间。5.运维成本居高不下，由于服务器数量越来越多，对数据中心的空间、网络、耗电、制冷等消耗越来越大，成本越来越高。2.2业务高可用方案设计为了提高对现有业务系统及数据的安全性保护，本虚拟化方案设计思路如下：1）增加3台高配置服务器作为服务器虚拟化硬件平台，建议型号为DellR920、两台专用存储设备，对数据提供集中化存储，建议型号为PowerVaultMD3800F，一台备份容灾存储一体机设备，对业务数据做自动化实时备份，建议型号为火星舱MSA-SSA-C16。2）由于现有的物理服务器，配置相对较低，建议在新增加的服务器虚拟化硬件平台服务器上仿照现有的物理服务器创建新的虚拟机，代替原来的应用系统，并迁移原来的系统及数据到新的R920服务器和新建的MD38800F存储上。3）现有服务器中由于已经运行多年，配置相对较低，建议将其内部的内存及硬盘集中进行整合，这样旧服务器的存储容量和性能会得到提升，用来做备用存储服务器，或临时数据备份使用。另外把整合后较新、性能好的服务器，与此方案建议新增的R920服务器并行做虚拟化平台，实施自动化管理，实现虚机的自动漂移。4）使用火星高科备份存储一体机替代原来的软件备份，用来备份新服务器上的数据，此备份设备可以做到自动化实时备份，也可以根据需要做到定时备份，可充分缓解人工备份带来的负担并减少错误发生，同时避免数据重复性带来的磁盘空间存储浪费。5）假设新的应用系统出现问题，可以从备份一体机的iSCSI磁盘，将一体机上的磁盘直接挂载到原来的服务器，以实现系统的快速切换。实现效果原有的旧服务器整合以后一部分作为备用存储服务器或临时存储数据使用，一部分做虚拟化平台备用机，新增的R920做虚拟化平台主用机，火星舱备份一体机进行实时与定时备份，如果虚拟化平台主用机出现问题，虚拟化平台备用机自动接管业务，其切换过程完全无需人工干预，如果新增的PowerVaultMD3800F存储出现问题，则容灾备份一体机上的数据可直接挂载到业务虚拟机上，实现业务的高可用和数据的冗余安全。实施的流程1）在新配置的DellR920服务器上，安装VMwareESXiServer虚拟化平台。2）仿照原的物理服务器配置虚拟机，并迁移数据到新服务器和新存储上。3）关闭原来的物理服务器，使用新的虚拟服务器，替代原来应用。4）将现有的旧服务器上的硬件集中安装到较新、配置较好的服务器上，将这台服务器配置为备用存储服务器或临时数据备份使用。5）将现有的整合过硬件的服务器，安装VMwareESXiServer虚拟化平台。6）配置容灾备份一体机，对新存储设备里的数据进行备份。7）数据恢复测试，恢复指定的数据到指定位置。8）灾难迁移测试（VMotion，FT），关闭新配置服务器，测试虚拟机是否在备用虚拟化平台上启动，关掉新配置存储，看能否将容灾备份一体机上的磁盘挂载到虚拟机业务服务器上接管应用。功能实现与设计目标业务系统稳定运行是第一位的。无论是在实施虚拟化前，还是虚拟化后，都会近最大努力保证业务系统的连续、稳定运行。在使用虚拟化项目后，整个系统的可靠性，相对原来会有更多的提高。即使出现极端恶劣情况（例如机房服务器全部坏掉），在有备份系统的情况下，只要配置好一台新的服务器，在2～8小时中即可以逐一恢复每个应用（视优先级别依次上线每个应用）。数据与系统安全并重。无论是管理端（vCenterServer），还是虚拟化主机端，以及网络、存储，都至少有两个相同的应用，进行热备或切换。另外，对虚拟化后的所有主机进行备份，并且备份到一个单独的存储中。平滑无缝升级。无论是虚拟化实施中，还是在实施虚拟化之后，当服务器的生命周期到达时，在更新替换服务器时，整个业务系统不会中断。新应用上线更加容易。只要有新的应用，可以直接在现有虚拟化平台创建新的虚拟机，为其设置好IP地址、安装好应用之后，即可上线。全部应用都是高可用。在虚拟化平台上的所有应用都是高可用的。高效的大规模管理、系统扩充容易。本方案一开始就是为处理大规模的IT环境而设计的，因此使用本方案可以更高效地进行大规模管理。在本方案中，单台vCenterServer实例就可以管理多达1000台主机和10，000个正在运行的虚拟机。VMwareHA和VMwareDRS集群最多可支持32台主机和3,000个虚拟机。如果以后随着应用增加服务器不能满足需求时，向现有虚拟化数据中心中添加新的服务器即可，不再需要重新配置。迁移方便。虚拟化之后，可以在虚拟机正在运行的同时，将其快速迁移到其他主机。也可以在虚拟机关闭的时候，为其迁移到不同的存储与不同主机。自动备份。使用VDPA可以对VMwareESXi中的虚拟机进行多次备份，并在需要时恢复。备份完成之后可以发送提醒邮件。硬件监控功能（借助CIMSMASH实现）可在关键组件（例如风扇、系统主板和电源）出现硬件故障时发出警报，并提供一个显示物理服务器和虚拟服务器运行状况的综合视图。强大性能虚拟机。VMwareESXi6.0的虚拟机，可以为其分配128个虚拟CPU、4TB内存、3D图形支持。2.3存储方案设计为了保证整个业务系统的性能及数据稳定性，需要配置较高的存储。建议如下：配置一台DellMD3800F存储，建议配置12块900GB的2.5寸10000RPMSAS磁盘，配置为RAID5方式，具体是将11块硬盘做一个RAID5,1块盘作为热备盘，随时准备进行坏盘的替换。总体容量为10×900GB=9TB，允许坏一块硬盘，加上热备盘最多坏2块保证数据不丢失，也是常用配置方式，请根据实际需求进行参考。在进行此种配置时，存储的IOPS可以达到1300，容量达到9TB。在配置为RAID5时，存储的读性能约为10×130MB/s=1300MB/s。第三章数据容灾备份方案设计随着企业业务的不断发展，公司每天都将会产生大量重要数据，对于企业来讲，数据才是企业的核心，如果安全防护不当，重要数据容易面临丢失或删改的危险；或者面临病毒感染或恶意攻击，造成数据被破坏或丢失，将会给企业带来严重损失；还有因生产服务器或硬盘老化，设备故障后也很容易带来数据的损坏或丢失，业务服务器一旦非计划宕机或出现故障时，业务系统不能尽快恢复上线，将对企业造成严重的影响。所以对数据、业务系统和数据库等进行备份是必要的。但是传统备份是很繁琐和不智能的，传统备份只能进行定期备份，那么就会存在两个问题，一个是如果业务数据备份的不及时，至少在出现问题时我们不能做到零数据丢失，另外随着时间的推移，备份将是逐渐累积的，那么如果出现问题恢复数据将是一项耗时耗力的工作，这其中避免不了还原失败或者数据损坏的情况，因为还原的过程需要人工干预。以上的这些问题都是传统软件数据备份及还原都会遇到的问题，为了提高效率减少出错，我们应当考虑如何使得数据备份及恢复变的智能而简单。为了保护好计算机系统，保障系统的连续性，并且完整的保存各阶段的数据、信息内容，我们建议采用北京亚细亚公司的火星舱数据备份容灾存储系统（数据备份一体机），数据备份一体机可以为企业提供一种完整、可靠的数据保护方案，能够对关键业务实施持续数据保护，保证关键业务的服务器内的数据完成实时保护，并在关键业务宕机时，能够及时挂载和接管，保证业务的连续性，最大程度地减少因系统宕机或人为误操作造成的损失。其设备可提供对众多业务软件的支持，如Oracle、Sybase和SQLServer等。针对用户的应用环境，火星舱数据备份一体机设备具备出色、强大、易管理的备份功能，主要表现在以下方面：完全自主知识产权的国产存储软件，可以有效地保障用户信息化建设中重要涉密数据的安全性。备份管理软件是完全自主知识产权的国产存储软件，可以有效地保障用户信息化建设中重要数据的安全性；软硬一体化结构，火星舱数据备份设备除了是备份服务器外，还内置了数据备份管理软件，并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一，降低后续的维护成本，从而提高系统的整体性价比。并且部署简单，插入网线后进行简单配置后即可开始使用。具备重复数据删除能力，它会将所要备份的数据拆分为若干个数据块，对这些数据块进行冗余检查，将其与已经存在于存储介质上的数据进行比对，对于重复的数据只保存一份，此方式不仅能极大的节省用户的磁盘空间，也能缩短备份与恢复的时间，最大限度的节省用户的经济成本与时间成本。可实现跨网段、跨防火墙的以太网数据备份，更能够对SAN环境提供的良好支持，实现LAN-Free、磁盘驱动器共享、灾难恢复等高端备份应用需求，解决了应用支撑平台集中数据备份、磁带数据容灾备份等问题。备份策略的灵活定制，包括：全备份、增量备份、差分备份等多种备份方式；提供基于日历、天、星期、月等周期性的自动备份功能，同时支持在特定情况下由用户触发的手动或脚本触发的自动备份。可以图形化管理各种信息，包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志。第四章产品说明4.1VMware虚拟化介绍VMware（中文名威睿‖，虚拟机软件，是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。2008年，VMware年收入达到19亿美元，拥有逾150,000的用户和接近22,000多家合作伙伴，是增长最快的上市软件公司之一。VMware虚拟化应用特点基础架构的利用率提高。通过将基础架构资源池化打破了一个应用一台物理机的瓶颈，虚拟化大幅提升了资源利用率。通过减少额外硬件的采购，园区信息化建设可以获得大幅成本节约。避免各业务系统宕机的风险。在安全系统还没有宕机之前将其迁移到新的硬件平台上，可以一直运行下去，而且可以动态扩展性能和空间。业务连续性和应用可用性都提高了。通过虚拟化，数据中心可以降低计划停机时间，并且可以从意外宕机快速恢复业务，而且可以将整个虚拟环境迁移到别处。IT维护人员的工作效率极大提高。过去上一台新服务器需要走复杂的流程，而现在新建虚拟机只是几分钟的事。这大大简化了服务器的供应，IT维护人员可以将时间花在更重要的事情上，比如制定更规范的IT方案，优化IT策略和业务等。新业务系统搭建不再依赖硬件，不用担心后期硬件升级带来的麻烦。服务器及承载的业务系统后期维护、升级费用大大降低。降低机房运行费用。能耗、制冷和机房空间都有不同程度的节省，通过减少数据中心里服务器和相关硬件的数量，园区可以从减少机房空间、能耗与制冷需求中获益，从而降低IT成本。每台服务器大约可节约3000到4000元每年。VMware技术优势VMware解决方案：得到最多验证、最受信赖且部署最广泛当选择一个云计算基础架构平台时，选择一个很多客户、行业和部门都在使用的平台很重要。VMware提供市场上最好的云计算基础架构解决方案：一个基于坚实的虚拟化平台的解决方案、一条通往您选择的云计算的实用途径和一个更好的安全模型。虚拟化产品技术综合对比分析应当基于总体拥有成本(TCO)进行比较。任何公司进行云计算TCO分析时，除了前期许可成本之外，还必须在计算中包括以下内容：每个物理服务器的虚拟机密度如今，IT管理和维护费用占用了大部分IT预算。每个解决方案在多大程度上提高了IT员工的效率并降低了运营成本？最大限度地增加每台物理服务器的虚拟机密度在进行虚拟化之前，IT部门在每台物理服务器上运行一个应用，因此使用服务器单位成本曾经是比较成本的快速方法现在是多对一的关系。因此，比较服务器单位成本不再有意义。更准确的衡量指标是应用单位成本，因为您想要了解需要多少成本来运行维持业务运营所需的一整套应用。这就像是在问：―一辆4门轿车和一辆50座的大巴，哪个性价比更高？‖轿车可能前期成本较低，但如果您需要运一个足球队，那么50座的大巴显然性价比更高！因为客车的乘客密度较高，所以每位乘客的运送成本更低。在多对一关系中，密度具有重要意义。VMware进行了大量技术投入，以求在vSphere上实现非常高的虚拟机密度：内存超额使用在整个集群中对虚拟机进行动态负载平衡，使应用能在需要时获得所需资源，从而为管理员提供一个安全网，让他们能够以更高的利用率运行各个服务器，同时满足服务级别协议。高性能的―群‖调度程序VMwareESXi可以实现非常高的I/O吞吐量，并且能够处理在更多虚拟机同时请求硬件资源时产生的I/O需求。逻辑资源池-能够将主机集群分到各个CPU、内存、网络连接和存储资源的池中，并将池分配给业务部门，这样它们就能互相独立地管理资源且不浪费硬件能力。其他云计算基础架构平台都无法达到vSphere的高虚拟机密度，也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。每个物理服务器的虚拟机密度（在同一台物理服务器上能同时运行的虚拟机的数量）直接影响应用单位成本，而且不受新的新的RAM授权容量的影响。这是因为虚拟RAM是作为一个共用的资源池被衡量的，所有由vCenter管理的主机都能使用它，而且典型环境将包含各种不同规模的虚拟机。例如，一个多层的Web应用通常基于一个数据库服务器、一个或多个应用服务器和多个Web服务器。尽管虚拟数据库可能需要比较大的虚拟机（8GB或更多的虚拟RAM），但Web服务器通常比较小（少于4GB的虚拟RAM）。因为在Web应用中部署的Web服务器比数据库服务器要多，所使用的有效平均虚拟RAM少于8GB。典型的工作负载分配通常由60%的小虚拟机（2–4GB的虚拟RAM）、30%的中等大小虚拟机（4–8GB的虚拟RAM）和10%的大虚拟机（8GB或更多的虚拟RAM）组成，平均每个虚拟机的有效虚拟RAM为4.8GB。VMware解决方案可以虚拟化200个应用，应用单位成本更低，而且不受虚拟RAM授权容量的影响。VMwareESXi6.0产品说明VMwareESXi是一种―裸机‖虚拟化管理程序，也就是说，它直接安装在物理服务器之上，并将其划分成可同时运行的多个虚拟机，这些虚拟机共享底层服务器的物理资源。VMware在2007年推出ESXi，提供了业界领先的性能和可扩展性，并确立了全新的可靠性、安全性和虚拟化管理程序管理效率标准。VMwareESXi6.0是最新的服务器虚拟化平台，具有如下特点：（1）ImageBuilder。一套新的命令行实用程序，管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件（例如驱动程序和CIM提供程序）的自定义ESXi映像。ImageBuilder可以用于创建适合不同部署类型的映像，例如基于ISO的安装、基于PXE的安装以及自动部署。它被设计成一个PowerShell管理单元组件，并与PowerCLI捆绑在一起。（2）全新ESXi防火墙。ESXi6.0管理界面通过一种面向服务和无状态的防火墙加以保护，您可以使用vSphereClient或带esxcli接口的命令行对该防火墙进行配置。一种新型防火墙引擎消除了使用iptable和规则集为每个服务定义端口规则的情况。对于远程主机，您可以指定允许访问每个服务的IP地址或IP地址范围。（3）更强大的SNMP支持。ESXi6.0扩展了SNMPv.2支持，现在您可以全面监控主机上的所有硬件。（4）安全Syslog。ESXi6.0对系统消息日志记录增加了一些增强功能。现在所有日志消息都由syslog生成，而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。可以使用安全套接字层(SSL)或TCP连接远程记录日志消息。使用vSphere6.0，可以将来自不同来源的日志消息配置为记录到不同的日志中，以提供更多方便。除了vSphereClient之外，还可以使用ESXCLI完成消息日志记录的配置（5）通过自动部署集中管理主机映像和配置的功能。与主机配置文件、ImageBuilder和PXE配合使用，VMwarevSphere自动部署能够简化管理数百台计算机的ESXi安装和升级的任务。ESXi主机映像集中存储在自动部署库中。新主机可以根据用户自定义的规则自动实现部署。全新重建服务器就好像重新启动一样简单。要在各个ESXi版本之间迁移，您需要使用自动部署PowerCLI来更新规则，并执行测试遵从性和修复操作。（6）全新虚拟硬件。ESXi6.0引入了虚拟机硬件版本8的新一代虚拟硬件，它包括以下新功能：单个虚拟机支持128个虚拟CPU（vCPU）和4T虚拟内存（vRAM）;ESXI主机支持480个CPU和6TB内存（RAM）；ESXI主机支持1024个虚拟机（VM）；集群支持64个节点。非硬件加速的3D图形，提供WindowsAero支持。ESXi6.0支持3D图形，可以在虚拟机中运行WindowsAero和基本的3D应用程序。USB3.0设备支持。使用Linux客户操作系统时，ESXi6.0可以在虚拟机中提供USB3.0设备支持。连接到运行vSphereWeb客户端或vSphereClient的客户端计算机的USB3.0设备可以连接到虚拟机，并从虚拟机中进行访问。目前暂不支持连接到ESXi主机的USB3.0设备。UEFI虚拟BIOS。在ESXi6.0上运行的虚拟机可以通过统一可扩展固件接口(UEFI)启动，并使用该接口。更广的支持1.支持最新的X86芯片组、设备、驱动程序和客户端操作系统。令人惊艳的图形处理1.NVIDIAGRIDvGPU能够为虚拟化解决方案带来NVIDIA硬件加速图形的所有优势。即时克隆1.内置于vSphere6.0中的技术，为快速克隆和部署虚拟机打下基础，其速度是当前速度的10倍多。VMwarevCenterConverter产品说明VMwarevCenterConverter是VMware推出的一款可以将物理机转化为虚拟机的软件，它可以快速将基于MicrosoftWindows的物理机和第三方映像格式转换为VMware虚拟机。它还可以在两个VMware平台之间转换虚拟机。使用VMwarevCenterConverter，可以自动化和简化物理机到虚拟机以及虚拟机格式之间的转换过程。VMwarevCenterConverter可以在多种硬件上运行，并支持常用的大多数MicrosoftWindows操作系统版本。通过这一功能强大的企业级迁移工具，您可以：（1）快速而可靠地将本地和远程物理机转换为虚拟机，而不会造成任何中断或停机。（2）通过集中式管理控制台和直观的转换向导同时完成多个转换。（3）将其他虚拟机格式（如MicrosoftVirtualPC和MicrosoftVirtualServer）或物理机的备份映像（如SymantecBackupExecLiveStateRecovery或Ghost9）转换为VMware虚拟机。（4）将虚拟机的VMwareConsolidatedBackup(VCB)映像恢复到运行的虚拟机。（5）作为灾难恢复计划的一部分，将物理机克隆并备份为虚拟机。（6）易于使用的向导可将转换步骤减到最少。VMwarevCenterConverter的示意如下图所示。VMwarevCenterConverter示意图使用VMwarevCenterConverter，主要有两种迁移方式，一种是直接在要迁移的物理机上，安装并运行该软件，然后通过网络共享文件夹的方式，直接将该主机上的所有数据迁移到提供共享文件夹的服务器上，将该主机上的所有数据以虚拟机的格式保存。VMwarevCenterConverter迁移的另外一种方法，是在网络连通的情况下，直接通过网络将要迁移的物理主机的数据以虚拟机的方式，保存在该服务器上，在迁移的时候，需要提供远程要迁移的物理主机的管理员帐户和密码。VMwarevCenterServer产品说明VMwarevCenterServer提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMwarevCenterServer（以前称为VMwareVirtualCenter），可集中管理VMwarevSphere环境，与其他管理平台相比，极大地提高了IT管理员对虚拟环境的控制。VMwarevCenterServer：提高在虚拟基础架构每个级别上的集中控制和可见性通过主动管理发挥vSphere潜能是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台4.2火星舱容灾备份设备产品说明火星高科在备份和容灾方面积累了多年的经验，总结出针对数据保护和容灾的多维度数据保护技术（MDP）。火星舱多维度数据保护技术（MDP）从数据源类型、操作系统环境、数据获取方式以及时间轴（包括恢复点目标RPO和恢复时间目标RTO）等多种维度提供保护，真正实现在单一设备上整合多种数据保护技术，是目前业界能够看到的功能最丰富并且完全自主掌握核心技术的国产产品。根据不同的环境采用不同的备份容灾实现方式，以满足客户的需求，以最好的TCO保护用户的投资。北京亚细亚公司自主研发的火星舱数据备份设备架构可方便地增减功能，可提供对众多业务软件的支持，如Oracle、Sybase和SQLServer等。针对客户的应用环境，火星舱数据备份设备具备出色、强大、易管理的备份功能，主要表现在以下方面：完全自主知识产权的国产存储软件，可以有效地保障政务信息化建设中重要涉密数据的安全性。微软的黑屏事件、澳大利亚封杀华为等充分说明自主可控的重要性。备份管理软件是完全自主知识产权的国产存储软件，可以有效地保障国家政务信息化建设中重要涉密数据的安全性，特别是在当前国际形势比较严峻的时期。通过采用具有国际先进水平的国产化软件，逐步构建政府部门自主可控的电子政务信息安全体系，为保障国家信息安全发挥应有作用。软硬一体化结构，火星舱数据备份设备除了是备份服务器外，还内置了数据备份管理软件，并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一，降低后续的维护成本，从而提高系统的整体性价比。并且部署简单，插入网线后进行简单配置后即可开始使用。火星舱数据备份设备中系统安装于设备DOM盘中，当系统发生故障时，无需过多操作，只要更换DOM盘，系统即可恢复如常，并且数据不被丢失。火星舱数据备份设备采用Raid保护机制，当设备磁盘发生故障时，只要直接热插拔替换磁盘即可，不存在需要停机带来业务的中断。具备重复数据删除能力，它会将所要备份的数据拆分为若干个数据块，对这些数据块进行冗余检查，将其与已经存在于存储介质上的数据进行比对，对于重复的数据只保存一份，此方式不仅能极大的节省用户的磁盘空间，也能缩短备份与恢复的时间，最大限度的节省用户的经济成本与时间成本。可实现跨网段、跨防火墙的以太网数据备份，更能够对SAN环境提供的良好支持，实现LAN-free、磁盘驱动器共享、灾难恢复等高端备份应用需求，解决了应用支撑平台集中数据备份、磁带数据容灾备份等问题。具备远程互备功能，两台以上的火星舱数据备份设备可以实现远程互备功能，任意两台火星舱数据备份设备都可以作为发送端与接收端进行相互的远程备份，实现异地容灾，使数据更加安全。备份策略的灵活定制，包括：全备份、增量备份、差分备份等多种备份方式；提供基于日历、天、星期、月等周期性的自动备份功能，同时支持在特定情况下由用户触发的手动或脚本触发的自动备份。可以图形化管理各种信息，包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志。设备厂商具有良好的技术支持能力，为用户提供本土化支持与服务，能够快速对设备问题提供修改和响应。产品外观部分应用支持图例火星舱部分案例政府行业国家安监总局―金安‖工程全国范围备份项目；国家统计局全国第二次农业普查数据备份和图像归档管理系统（涉及全国31个省333个地市）；国家统计局第六次全国人口普查数据存储备份项目；中国科学院资源规划（ARP）项目（二期）存储备份系统项目-数据存储备份系统；国务院港澳办公室存储备份系统；中国地震局台网中心财务管理信息系统集成项目；河北省通信管理局；河北省旅游局；河北高速公路管理局；石家庄市公安局；石家庄市农业局；军事行业中国资源卫星应用中心―CBERS卫星数据实验系统‖的软件开发；中国资源卫星应用中心中巴地球资源一号02B星地面系统改扩建项目—数据与信息管理分系统DIMS；中国资源卫星应用中心全国陆地观测卫星数据处理和服务设施建设项目—数据归档与信息管理分系统；中国人民解放军总后勤部数据资料存储系统；中国人民解放军总参谋部存储管理系统；总参三部遥感卫星存储项目；总参大气研究所涉密数据存储备份系统；总参三部某局数据迁移系统；二炮装备研究院数据备份系统；教育行业中国艺术研究院图书馆数据归档系统；陆航学院图书馆数据存储备份系统；北京语言学院数据存储备份系统；北京市第九中学-数据存储备份系统；北京石油学院附属中学信息化建设项目备份系统；北京市海淀区教育信息中心信息化建设项目数据机房容灾备份系统；北京市石景山区教育信息中心数据备份系统；上海市西中学数据存储备份系统；河北经贸大学；石家庄学院；石家庄职业技术学院；医疗行业华方中医专科医院成功案例存储备份系统；河南平顶山第二人民医院备份存储系统；范县人民医院备份容灾设备项目；福建沙县医院备份存储系统；福建柘荣医院备份项目；河北医科大学第三医院；河北人民医院；邢台巨鹿县医院；企业格力电器；河北高远集团；石家庄以岭药业股份；石药集团；汇金机电股份；汇丰源典当；河北常山生化药业；保定长城汽车；保定轩宇汽贸；保北医药药材；第五章附件设备清单第五篇：网络规划方案XXXX工程网络规划方案XXXX公司XXXX年XX月目录第一章项目概述3第二章技术介绍4第三章原有网络改造建议53.1原有网络拓扑结构53.2原有网络分析5第四章解决方案64.1新建网络拓扑结构64.2新建网络分析64.3设备命名规则64.4接口描述规则64.5IP地址规划74.5.1设备管理地址（Loopback地址）4.5.2互联接口地址74.5.3用户地址84.6VLAN规划84.7路由协议规划84.7.1静态路由84.7.2OSPF协议规划9Routerid9区域的规划9cost值的规划9OSPF中需要引入的路由94.7.2ISIS协议规划9NET9网络层次的规划10Metric值的规划10ISIS中需要引入的路由104.7.3BGP规划10自治系统的规划11反射器的规划11BGP属性规划11路由策略的规划124.8MPLS-VPN规划124.9Qos的规划134.10NTP的规划134.12网络管理144.13网络安全144.13.1网络安全概述144.13.1本期工程安全建议15第五章配置举例16第一章项目概述主要描述整个项目的背景，通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求，写明项目的背景，工程结束后，整个网络所要达到的要求，对于工程的要求，项目中所使用的设备。第二章技术介绍主要是整个项目中应用的一些技术原理的介绍，主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可，篇幅不用太长，不用介绍项目中使用的所有技术，只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术，该章可以省去。第三章原有网络改造建议3.1原有网络拓扑结构如果涉及到网络整改，画出原有网络的拓扑结构。如果只是新建网络，该部分可以省去。3.2原有网络分析分析原有网络的数据流向以及网络结构，路由协议运行情况，指出原有网络存在的不足，提出改进建议。如果不涉及网络改造，该部分可以省去。第四章解决方案4.1新建网络拓扑结构画出新建网络的拓扑结构。4.2新建网络分析分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能（如：负载分担，路由备份等）。4.3设备命名规则为了标识网络设备、便于管理网络设备，应该为网络中每一台设备赋予名称标识，设备命名的基本原则为：1、能表示出网络设备的类型2、能表示出网络设备的物理位置3、能表示出网络设备所属的网络层次4、相同物理位置和网络层次的网络设备由不同序号区分5、能反映出该设备的业务属性和网元功能本次工程的设备命名规范如下：对设备的hostname命名进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置举例说明：举例说明设备命名4.4接口描述规则为了标识设备端口，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为：1、能表示出端口的对端网元设备2、能表示出端口的类型3、能反映出对端端口所在板卡的物理槽位本次工程的接口描述规范如下：对设备接口的description进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置举例说明：举例说明接口描述4.5IP地址规划IP地址规划的结果直接影响到网络运行的质量，以下是几点IP地址规划的基本原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。对于IP地址的规划，一般可以分为以下几个部分：Loopback地址、设备互联地址、用户地址，下面就对这几个部分进行详细设计。对ip地址进行统一的规划，具体规划可以分为以下几个部分（根据情况不同，可以进行增减）4.5.1设备管理地址（Loopback地址）对设备的管理地址进行统一的规划，列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址，便于维护，掩码使用32位4.5.2互联接口地址对于设备间的接口地址进行统一的规划，列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址，便于维护，掩码使用30位4.5.3用户地址对最终用户使用地址进行统一的规划，需要给出不同的用户所使用的网段的详细列表。4.6VLAN规划对于涉及到交换机需要划分vlan的，对vlan的划分规则进行统一的规划，尽量将VLAN段和具体业务相关联4.7路由协议规划路由规划时有一些基本原则，见下：最短距离：尽量使得IGP最短路径是传输最短距离，因为在骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难提高稳