公司網(wǎng)絡(luò)升級(jí)改造規(guī)劃與實(shí)施

摘 ?要：在企業(yè)發(fā)展過程中，網(wǎng)絡(luò)的應(yīng)用已經(jīng)十分廣泛，但是隨著人們對(duì)網(wǎng)絡(luò)的使用要求的不斷提高，原有的網(wǎng)絡(luò)在傳輸速度以及安全性上已經(jīng)無法滿足實(shí)際使用要求，所以需要進(jìn)行必要的升級(jí)改造與規(guī)劃。本文結(jié)合某項(xiàng)目，首先進(jìn)行了網(wǎng)絡(luò)升級(jí)改造需求性分析，之后從外網(wǎng)建設(shè)、服務(wù)器優(yōu)化以及線管控方面對(duì)網(wǎng)絡(luò)升級(jí)改造進(jìn)行具體分析，并且說明了其中一些風(fēng)險(xiǎn)控制環(huán)節(jié)，希望可以給其他網(wǎng)絡(luò)升級(jí)改造工程的開展提供一些參考。

關(guān)鍵詞：網(wǎng)絡(luò)升級(jí);外網(wǎng)建設(shè);服務(wù)器優(yōu)化

中圖分類號(hào)：TP393 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）13-0175-03

Planning and Implementation of Network Upgrading and Reconstruction

ZHANG Jin

（Shanghai Advanced Avionics Co.，Ltd.，Shanghai ?200233，China）

Abstract：In the process of enterprise development，the network has been widely used，but with the continuous improvement of people’s requirements for the use of the network，the original network has been unable to meet the actual use requirements in terms of transmission speed and security，so it needs to be upgraded and planned. Combining with a project，this paper firstly explains the need of network upgrading and transformation，then it makes a concrete analysis of network upgrading and transformation from the aspects of external network construction，server optimization and line management and control，and explains some risk control links，hoping to provide some reference for the development of other network upgrading and transformation projects.

Keywords：network upgrade;external network construction;server optimization

0 ?引 ?言

網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為各企業(yè)工作過程中必不可少的工具，但是近年來，隨著我國經(jīng)濟(jì)建設(shè)水平的不斷提高，企業(yè)的發(fā)展水平也有了相應(yīng)的進(jìn)步，舉例來說，某市某航空電子有限公司的企業(yè)建設(shè)于2005年，在設(shè)計(jì)之初雖然適合于當(dāng)年的使用需要，并且符合于當(dāng)時(shí)的技術(shù)規(guī)格，但是在新時(shí)代的使用過程中，則暴露出了一定的問題。企業(yè)下屬的外地機(jī)構(gòu)越來越多，業(yè)務(wù)復(fù)雜程度越來越高，并且也在多個(gè)方面暴露出了一定的安全風(fēng)險(xiǎn)，這就需要結(jié)合實(shí)際需求，做好網(wǎng)絡(luò)升級(jí)工作。

1 ?網(wǎng)絡(luò)升級(jí)改造需求分析

1.1 ?公司現(xiàn)有網(wǎng)絡(luò)和信息化系統(tǒng)狀況

受到世界金融行業(yè)的變化以及國內(nèi)銀行收緊策略的影響，我國企業(yè)資金鏈普遍處于不穩(wěn)定狀態(tài)，因而本公司現(xiàn)有的網(wǎng)絡(luò)也就暴露出了一定的不足。對(duì)于本公司的信息化系統(tǒng)而言，其現(xiàn)存問題如下：ERP運(yùn)行速度較低，現(xiàn)在其已經(jīng)成為限制公司工作效率提升的重要因素;網(wǎng)絡(luò)結(jié)構(gòu)搭建于2005年，層次混亂，存在一定的風(fēng)險(xiǎn)。加之現(xiàn)階段公司應(yīng)用的交換機(jī)設(shè)備是應(yīng)用串接的形式來進(jìn)行組網(wǎng)，應(yīng)用直連路由器來實(shí)現(xiàn)與外部網(wǎng)絡(luò)的連接，所以企業(yè)公司內(nèi)部的網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)擁塞問題，加之員工用網(wǎng)不規(guī)范，頻繁出現(xiàn)網(wǎng)絡(luò)故障。與此同時(shí)，信息化體系建設(shè)以及保密管理體系、相關(guān)防護(hù)措施不完善，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。最后，網(wǎng)絡(luò)管理工作人員的專業(yè)能力有待于進(jìn)一步提升?？梢哉f結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息化建設(shè)情況來看，針對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行升級(jí)，刻不容緩。

1.2 ?現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在的問題

1.2.1 ?信息系統(tǒng)建設(shè)中的問題

針對(duì)公司信息系統(tǒng)建設(shè)當(dāng)中的問題，可以分三個(gè)方面來分析：

其一，存在著信息孤島問題。其實(shí)過去一段時(shí)間內(nèi)的網(wǎng)絡(luò)建設(shè)都是基于使用需求來開展的，但是不同的網(wǎng)絡(luò)系統(tǒng)之間沒有形成明確的規(guī)劃，銜接不暢已是常態(tài)，所以不同的部門在這種情況下很難進(jìn)行有效的信息協(xié)同管理[1]。

其二，技術(shù)標(biāo)準(zhǔn)不統(tǒng)一。當(dāng)前公司所應(yīng)用的網(wǎng)絡(luò)系統(tǒng)為ERP以及OA系統(tǒng)，但是這兩個(gè)系統(tǒng)所應(yīng)用的數(shù)據(jù)庫以及開發(fā)平臺(tái)、應(yīng)用環(huán)境都存在一定的區(qū)別，所以系統(tǒng)集成難度大，數(shù)據(jù)以及技術(shù)標(biāo)準(zhǔn)無法得到統(tǒng)一。

其三，網(wǎng)絡(luò)系統(tǒng)無法適應(yīng)于不同用戶的使用需要。當(dāng)前公司的網(wǎng)絡(luò)信息系統(tǒng)多是針對(duì)于業(yè)務(wù)部門的使用需要，但是由于使用用戶群眾狹窄，所以無法用于生產(chǎn)信息的溝通。

1.2.2 ?信息安全管理中的問題

安全保密環(huán)節(jié)上的不足：現(xiàn)階段對(duì)于信息流轉(zhuǎn)過程而言，由于數(shù)據(jù)的安全性以及可控性都缺乏相應(yīng)的依據(jù)來加以規(guī)范，尤其是在工作人員應(yīng)用數(shù)據(jù)的過程中，這些數(shù)據(jù)基本都是透明的，可以全權(quán)使用，因而這是數(shù)據(jù)領(lǐng)域上的第一個(gè)風(fēng)險(xiǎn)點(diǎn)。

在網(wǎng)絡(luò)安全體系方面，現(xiàn)在公司的內(nèi)網(wǎng)完全沒有任何保障系統(tǒng)提供保護(hù)，在受到攻擊的情況下，很容易受到極大的數(shù)據(jù)損害。

在數(shù)據(jù)安全方面，公司現(xiàn)在應(yīng)用的ERP以及OA管理系統(tǒng)、打卡系統(tǒng)都是在各自的兼容服務(wù)器上來實(shí)現(xiàn)數(shù)據(jù)備份的，并且也沒有相應(yīng)的備份以及數(shù)據(jù)恢復(fù)技術(shù)提供必要的支撐。系統(tǒng)在出現(xiàn)崩潰的情況下，硬盤即會(huì)出現(xiàn)損壞，很容易造成更大的損失[2]。

1.3 ?升級(jí)改造的需求

前文已經(jīng)針對(duì)公司的網(wǎng)絡(luò)運(yùn)行中存在的問題進(jìn)行了分析，不難看出，無論是技術(shù)標(biāo)準(zhǔn)還是安全體系都存在一定的問題，給網(wǎng)絡(luò)的應(yīng)用帶來了較大的威脅?；诖?，需要對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)，保證其可以適應(yīng)于現(xiàn)階段以及未來的使用需要。

2 ?網(wǎng)絡(luò)升級(jí)改造總體設(shè)計(jì)方案

2.1 ?外網(wǎng)建設(shè)方案及風(fēng)險(xiǎn)控制

現(xiàn)階段公司網(wǎng)絡(luò)系統(tǒng)當(dāng)中，所應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)為C類扁平網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)的組建基于思科百兆交換機(jī)來實(shí)現(xiàn)，其工作的核心為H3C E3100型路由器，在當(dāng)前，其性能已經(jīng)不能很好地適應(yīng)公司的業(yè)務(wù)需要。為了進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度、保證網(wǎng)絡(luò)系統(tǒng)可以符合于使用需求，可以擴(kuò)充核心交換機(jī)，初步選定應(yīng)用H3C5500設(shè)備作為備用，提高公司網(wǎng)絡(luò)核心交換機(jī)的性能;堆疊出雙核心千光交換機(jī)設(shè)備，將背板帶寬擴(kuò)充了256G，將其劃分為多個(gè)VLAN，即可以使得網(wǎng)絡(luò)自身的性能得到最大程度的發(fā)揮。在防火墻方面，可以在網(wǎng)絡(luò)接入端上加設(shè)一臺(tái)千兆防火墻，具體的型號(hào)選擇上，需要以支持VPN以及DNZ功能為主，可以實(shí)現(xiàn)Mac綁定，替代原有的路由器設(shè)備來開展工作，也可以從一定程度上提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在該項(xiàng)改造過程中，可能存在的問題主要有以下幾點(diǎn)：網(wǎng)絡(luò)暫時(shí)切斷、網(wǎng)絡(luò)打印機(jī)無法完成連接、在割接過程中網(wǎng)絡(luò)交換機(jī)出現(xiàn)損壞。基于這些問題，可以采取如下對(duì)策：在測(cè)試階段，為了提高工作效率、避免斷網(wǎng)時(shí)間過長，可以應(yīng)用雙網(wǎng)運(yùn)行的方法，并且實(shí)現(xiàn)瞬間切換網(wǎng)絡(luò);對(duì)于打印機(jī)的運(yùn)行，可以結(jié)合部門自身情況來設(shè)置安全域，并且針對(duì)打印機(jī)設(shè)備合理分配IP，保證打印機(jī)可以正常使用，縮短其斷網(wǎng)時(shí)間;最后，在割接手段上，應(yīng)用不切斷電源的熱割接方式，提高了設(shè)備的安全性[3]。

2.2 ?服務(wù)器優(yōu)化方案及風(fēng)險(xiǎn)控制

在前文已經(jīng)提到，現(xiàn)階段網(wǎng)絡(luò)傳輸速度緩慢，完成單個(gè)物料的查詢經(jīng)常要花費(fèi)5分鐘，因而物料結(jié)算以及財(cái)務(wù)結(jié)算的速度就受到了嚴(yán)重的限制，在這種情況下，ERP服務(wù)難以適應(yīng)于公司的使用需要。服務(wù)器主機(jī)的性能要求與個(gè)人PC并不相同，本公司的服務(wù)器主機(jī)型號(hào)為HP380，該主機(jī)的CPU核心數(shù)為4，最高主頻為2G，內(nèi)存容量為16G，在當(dāng)前，這樣的設(shè)備性能已經(jīng)無法滿足于公司的使用需要。所更換的設(shè)備型號(hào)為IBM3650，CPU為雙六核結(jié)構(gòu)，主頻為2.5G，CPU綜合性能達(dá)到了原設(shè)備的近4倍;內(nèi)存為64G，可以適合于更高、更嚴(yán)酷的使用需要。在完成設(shè)備更換后，則需要對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化，可以直接在核心層上布置雙千兆交換機(jī)設(shè)備，同時(shí)將ERP以及OA系統(tǒng)實(shí)現(xiàn)服務(wù)域管理，應(yīng)用VLAN來進(jìn)行管理，最大程度縮減網(wǎng)絡(luò)擁堵問題，并對(duì)現(xiàn)有的編碼規(guī)則進(jìn)行了必要的優(yōu)化與整合[4]。

對(duì)于該環(huán)節(jié)，可能出現(xiàn)數(shù)據(jù)庫、服務(wù)器損壞的問題以及軟件無法正常運(yùn)行的問題，為了應(yīng)對(duì)這些可能存在的問題，需要首先對(duì)新服務(wù)器進(jìn)行測(cè)試，保證其測(cè)試結(jié)果可以達(dá)到使用標(biāo)準(zhǔn)，其后才可繼續(xù)進(jìn)行服務(wù)器切換流程;其次，對(duì)軟件進(jìn)行充分的調(diào)試，保證各項(xiàng)功能可以正常使用后方可上線;最后，UPS電源的改造，需要在新的服務(wù)器設(shè)備正常運(yùn)轉(zhuǎn)一周后方可進(jìn)行。

另外也對(duì)服務(wù)年限過長的ERP服務(wù)器進(jìn)行了硬件排查，經(jīng)過分析發(fā)現(xiàn)，該設(shè)備已經(jīng)無法擴(kuò)容，因而無法符合于新的使用需要，因而可以將其作為授權(quán)服務(wù)器來進(jìn)行使用，所以需要將其中的數(shù)據(jù)遷移到新的系統(tǒng)當(dāng)中。在該環(huán)節(jié)由于數(shù)據(jù)過大，無法完成壓縮，于是為了保證設(shè)備數(shù)據(jù)備份的可靠性與完整性，應(yīng)用HASE技術(shù)來開展校驗(yàn)，保證數(shù)據(jù)的準(zhǔn)確性，同時(shí)也可基于ERP數(shù)據(jù)結(jié)構(gòu)來進(jìn)行優(yōu)化。本步驟的難點(diǎn)在于并沒有ERP數(shù)據(jù)詞典可以作為輔助，因而確定了SQL對(duì)軟件進(jìn)行跟蹤的操作方式，并且結(jié)合跟蹤語句來對(duì)ERP生成的臨時(shí)表格進(jìn)行分析。

2.3 ?無線及外網(wǎng)管控方案及風(fēng)險(xiǎn)控制

在網(wǎng)絡(luò)接入方式上，現(xiàn)階段公司所應(yīng)用的網(wǎng)絡(luò)已經(jīng)無法適應(yīng)于Wi-Fi管理工作的需要了，基于此，出于滿足于無線Wi-Fi管理的具體需要，需要加用企業(yè)級(jí)AP來實(shí)現(xiàn)功能，提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

對(duì)于此階段，可能存在著敏感信息沒有得到順利檢查的問題，同時(shí)敏感信息也可能會(huì)再次被導(dǎo)入。為了可以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制，需要采取的措施如下：針對(duì)保密工作，成立專門的職能部門，將保密責(zé)任落實(shí)到人，其中保密部門管理人員需要與公司簽訂保密責(zé)任書，專門負(fù)責(zé)保密監(jiān)管工作;在處理保密信息后，需要簽訂保密承諾文書，避免敏感信息的泄漏;最后，建立起一套安全有效的獎(jiǎng)懲機(jī)制，全方位做好保密工作[5]。

同時(shí)對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行必要的調(diào)整。結(jié)合公司網(wǎng)絡(luò)的運(yùn)行情況來看，現(xiàn)有的平等網(wǎng)絡(luò)架構(gòu)已經(jīng)無法適應(yīng)于現(xiàn)階段公司網(wǎng)絡(luò)使用需要了，以公司現(xiàn)有的雙核心網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，重新進(jìn)行了結(jié)構(gòu)劃分。最終確定，劃分為8個(gè)VLAN系統(tǒng)，其中無線VLAN以及服務(wù)器VLAN各1個(gè)，其余則為樓層VLAN。在布設(shè)了防火墻后，需要在其后端布置管理系統(tǒng)，同時(shí)也需要在上網(wǎng)行為來對(duì)Wi-Fi實(shí)行全面管理，在這個(gè)過程中，如何結(jié)合一體機(jī)的機(jī)能來實(shí)現(xiàn)客戶端以及Wi-Fi控制策略就成了一個(gè)非常重要的問題。在這個(gè)問題上，Wi-Fi控制器可以將設(shè)備上的802.1X策略應(yīng)用起來，對(duì)無線路由進(jìn)行相應(yīng)的管控。這項(xiàng)舉措不僅僅可以對(duì)工作人員的網(wǎng)絡(luò)使用行為進(jìn)行必要的規(guī)范，同時(shí)可以從根本上避免IP更改、無法找到IP的情況。

2.4 ?專網(wǎng)安全方案及風(fēng)險(xiǎn)控制

結(jié)合專網(wǎng)的應(yīng)用需要，直接在公司的內(nèi)部專用網(wǎng)絡(luò)上設(shè)置了與外界網(wǎng)絡(luò)不同的網(wǎng)段，同時(shí)將原來的動(dòng)態(tài)IP方案轉(zhuǎn)化為靜態(tài)IP，IP與MAC地址均在交換機(jī)設(shè)備中完成綁定，用戶無更改權(quán)限。與此同時(shí)，也可以通過殺毒軟件的安裝來實(shí)現(xiàn)病毒的統(tǒng)一查殺，大大提高了整個(gè)網(wǎng)絡(luò)體系的應(yīng)用可靠性。

3 ?結(jié) ?論

在前文分析中我們不難發(fā)現(xiàn)，網(wǎng)絡(luò)升級(jí)工作的開展需要基于特定的需求，首先總結(jié)網(wǎng)絡(luò)在過去應(yīng)用當(dāng)中存在的問題，在此基礎(chǔ)上才能提出適合于自身應(yīng)用需要的升級(jí)方案。對(duì)于本項(xiàng)目而言，需要解決信息孤島問題，提出技術(shù)標(biāo)準(zhǔn)，同時(shí)也需要做好信息安全，這樣的網(wǎng)絡(luò)才能適合于企業(yè)在新時(shí)代的發(fā)展?；谏鲜隹偨Y(jié)出的問題，本次升級(jí)計(jì)劃從四個(gè)方面著手進(jìn)行，分別是外網(wǎng)建設(shè)、服務(wù)器優(yōu)化以及無線網(wǎng)絡(luò)、外網(wǎng)管控以及針對(duì)專網(wǎng)進(jìn)行安全管理。經(jīng)過相關(guān)升級(jí)措施的實(shí)施后實(shí)現(xiàn)了數(shù)據(jù)庫的重新定位，數(shù)據(jù)容量大大縮減，從原來的25G縮小為現(xiàn)在的不足5G，與此同時(shí)，網(wǎng)絡(luò)運(yùn)行速度得到了顯著提高，單個(gè)數(shù)據(jù)查詢速度從原來的5分鐘縮短為5秒，受到了公司上下的好評(píng)。

參考文獻(xiàn)

[1] 王正.中元公司網(wǎng)絡(luò)升級(jí)改造規(guī)劃與實(shí)施 [J].智能建筑與城市信息，2015（6）：76-82.

[2] 張魯峰.有線加無線：分公司網(wǎng)絡(luò)升級(jí)改造實(shí)戰(zhàn) [J].網(wǎng)管員世界，2008（22）：104-106.

[3] 陳悅，馮雷.如何制定企業(yè)局域網(wǎng)升級(jí)改造方案 [J].中小企業(yè)管理與科技（下旬刊），2010（5）：12-13.

[4] 孫大慶.吉視傳媒長春分公司城域數(shù)據(jù)網(wǎng)升級(jí)改造方案 [J].有線電視技術(shù)，2014（7）：25-27.

[5] 思科系統(tǒng)公司.甘肅電力完成對(duì)下屬4個(gè)地市級(jí)公司信息網(wǎng)絡(luò)系統(tǒng)的升級(jí)改造 [J].電力系統(tǒng)通信，2009，30（6）：36.

作者簡(jiǎn)介：張錦（1982.07-），男，滿族，遼寧開原人，助理工程師，研究方向：計(jì)算機(jī)系統(tǒng)集成。