试析某办公大楼管理信息系统及网络综合布线的解决方案

2015-07-24 15:13:32何晓丽
电脑知识与技术 2015年14期
关键词:拓扑结构

何晓丽

摘要:计算机、网络技术已经渗透到我们的日常工作中,大量的公文、报告、报表、数据等各类信息量越来越大,涉及的部门、合作伙伴越来越广泛,这就迫切需要利用已经拥有的计算机、网络资源,实现办公的信息化,加快内部的信息流通与信息的有效利用。该文主要对某公司办公大楼“办公管理系统及相关网络”进行需求分析、数据分析、系统结构、应用功能、网络建设等进行论述和建议。

关键词:办公管理系统;拓扑结构;综合布线系统

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)14-0258-02

为了实现“网络办公”、“网络沟通”、“网络审批”、“知识管理”、“网络决策”的信息化建设思路,实现信息高效传递、无纸化协同办公、远程移动办公、科学规范管理,使公司员工的工作效率明显提高,使信息获取更加容易,使决策制定更加准确,建立一个稳定、通用,并且适应长远发展的网络和办公系统是非常必要的。

网络综合布线系统是为计算机和通信设计的,为满足通信与计算机传输的要求而开发的。综合布线系统是建筑物间的信息传输媒体,它主要是将语音和数据通讯设备、网络设备和其他信息管理系统相连。一座办公大楼的网络综合布线系统(Generic Cabling System)一定要考虑细节,合理有效的信息网络布线,才能对今后的升级发展有一定的作用。

1 业务描述

1)业务定义:办公管理系统采用先进的技术、先进的理念、现代的管理模式,利用TCP/IP、广域网互连、路由、防火墙和网络管理技术为核心,创建一个安全可靠稳定的网络应用管理平台。

2)业务对象:在办公系统创建初期,能够提供完整的、详尽的信息化建设规划,保证系统建设的平稳、安全、通用,分步实施,降低实施的风险,推动管理的逐步提升。

3)建设目标:利用先进的计算机技术和通讯设备,创建可以覆盖全公司的自动化办公信息管理平台。

4)建设原则:保证系统数据处理的一致性、准确性,提供一个安全、保密、可靠、稳定的应用环境。

2 需求分析

办公管理需求:①新建一个网站涉及OA办公或ERP办公,分公司通过VPN连到总公司,分公司不设服务器,只设一个VPN路由及效的所有服务器放总公司外网及手机用户通过VPN拨到总厂。②相关链接:与分公司内部网,客户网实现连接,实现对FAM系统的连接。③发布新闻、通知、规定,下载软件、资料,连接FAM,实时数据等子系统。

内部网络需求:①硬件要求:公司内建立局域网,通过网关与外部链接。设集中的网络柜,邮件服务器、网站服务器、带VPN和流量控制的交换机。要求桌面达到100M,对外出口达到10M。②登录要求:局域网内不设限,但可控制流量。通过VPN实现自动登录,不需各终端另外登陆。外部互联网采用VPN登陆,具有VPN功能的手机可实现登陆。

3 办公管理系统解决提案

1)系统构架:在整个总结结构的设计过程中,信息管理平台应该基于Internet/intranet的建设原则,利用客户WWW服务器/应用服务器/数据库服务器/的结构来构造单位内部的信息管理系统。客户端采用浏览器模式使用信息管理系统,不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少,利于管理人员使用计算机获取各个方面的业务数据。

2)系统构成:创建一个稳定、通用的信息管理平台将包括五个部分:个人事务、公共事务、工作流程、信息交流、系统管理。

3)实现功能:根据项目经验和长期对市场研究,建议办公管理系统实现以下功能:公文管理、协同工作、日常管理、文档管理、个人信息、手机远程访问(WAP或终端软件)劳资管理、人力资源管理、合同管理,建立开放性接口:方便对FAM系统,或其他相关系统进行连接互动。

4)系统网络拓朴结构:信息系统的拓朴结构是将信息系统各组成部分按照物理分布抽象成不同的节点,不考虑每个节点内部的硬件、软件、数据库等具体构成和模式,网络拓扑结构在设计时要充分考虑到网络设备的安全问题,要根据地理环境尽量把各项重要设备实行集中管理。

5)布线要求:办公室的布线需要满足对电话的要求,也就是运用交换机与外界进行有效的沟通还可以方便内部通话,对网络的要求,采用星形的综合网络布线结构,能够支持当下的网络应用,对影像传输的要求,会议的影视,数字的图像及模拟的图像等。

6)系统安全考虑:为了防止非法用户的不合法的存取信息,系统中要选择足够长的口令码长,字符长度不低于8位,同时,具备强制用户修改密码的功能。结合USB Key,通过硬件的方式和用户账号相结合,从而实现账号的根本安全。

7)无线接入:为了有效地利用网络管理平台和先进的移动设备,并且实现与信息中心的各项办公软件进行互联,能够及时了解员工的动态,实现对各项工作的批阅、自动接收文件、短信等。无线局域网具有移动性高、传输距离长等特点。

8)硬件建议:系统服务器:IBM system x3250, cpu:intel xeon x3450(四核);主板:intel 3420 FSB(总线)1333mhz;内存2G DDRlll,最大支持32G,硬盘:1T sata 支持热插拔,可以陈列;双千兆网卡;管理工具带IPMI2.0和serial over lan(sol)的集成管理模块(IMM)、 IBM systems director 、alert standard format2.0、IBM serverGuide、虚拟介质密钥(用于可选远程在线支持的硬件密钥)。

4 内部网络系统解决方案

依据需求,我们对本公司网络构架系统主要分为三层:核心层、接入层、网络出口层。以下设备选型只作为参考,要根据实际情况进行详细的设备选型。

1)分层设计:核心层:功能是要实现数据可靠、高速的传输。建议采用一台高性能、高可靠性思科三层交换机作为核心交换机。CLSCO WS-C3560交换容易为32G,包转发能力5.6MBPS、转发延时0.1MS。支持千兆链路,可以提高数据转发,及终端设备的阔容,大大的满足需要。应用服务器可以跟核心交换机进行连接。接入层:主要负责将各个终端工作站的网络流量汇聚到网络主干。建议使用CISCO WS-C2960交换机作为接入层交换机。提供了10/100接口,保证了终端上网畅通。网络出口层:建议采用一台Juniper SSG -20-Sb防火墙作为出口处设备。网络主干采用三层交换架构,满足大容量、高速率的数据传输要求。三层效的技术可实现网络路由管理,不但有效地控制网络风暴,又能保证了不同子网间的正常访问,分布式三层交换使得网络从主干到分支全面智能化,为网络的安全提供有效的保障。

2)网络设计优点:所有端口均能够自动适应MDI/MDIX,允许连接桌上机或服务器时,不需更换网络双绞线,保证流量的畅通;建立VLAN可以实现广播域,阻止网络风暴带的全网瘫痪,对于网络质量起到优化作用。NAT地址转换提供内外部的IP地址转向功能,有效隔绝内部及外部网络。

3)网络拓扑结构:在结构设计时应充分考虑到各种网络设备的安全问题。对一般局域网实现千兆主干、百兆交换桌面的网络结构。(见图1)

4)设备建议:

防火墙:Juniper SSG-20-SB 并发连接数:8000;网络吞吐量160Mbps;网络端口:5个10/100MB,2个物理接口模块(PM)扩展插槽,及console控制接口;入侵检测:Dos、DDos等;安全标准CSA\CB;支持VPN。

Juniper SSG-5-SH 并发连接数:8000;网络吞吐量160Mbps;网络端口:7个10/100MB,及console控制接口;入侵检测:Dos、DDos等;安全标准CSA\CB;支持VPN。

核心交换机

CISCO WS-C3560:内存 128 MB DRAM和16 MB闪存;传输速率 10Mbps/100Mbps;网络标准 IEEE 802.3, 802.3u, 802.3z, 802.3ab;端口结构非模块化;端口数量 24;接口介质 10/100 POE/ 100FX/SX;传输模式支持全双工;交换方式存储-转发;背板带宽 32Gbps;包转发率 6.5Mpps;接入交换机。

CISCO WS-C2960:内存:64MB;传输速率 10Mbps/100Mbps/1000Mbps ;

5 结束语

合理有效的完善企业的办公信息网络布线系统,可以减少以后的升级发展带来的一些问题。随着网络的不断发展,企业越来越注重资源合理性和重要性,避免浪费,利用资源,提高效率,总体来说办公大楼信息网络综合布线系统的构建对企业的未来是不可或缺的。

参考文献:

[1 ] 罗金满. 校园虚拟社区系统设计与实现[J]. 科技资讯, 2006(16).

[2 ] 吴书宏. 基于局域网的安全设计的研究[J]. 电脑知识与技术, 2009(6).

猜你喜欢
拓扑结构
无线传感器网络环境下低能耗拓扑控制策略
基于柏拉图立体的无线三维片上网络拓扑结构及路由
浅谈P2P网络的拓扑结构
级联型电力电子变压器控制策略研究
信息办公平台网络优化设计
Profibus—DP网络在连续镀锌生产线的系统优化
中小型家居小区网络规划与设计
一种新的换热网络改造方法探析
高频感应加热电源分析
科技视界(2015年28期)2015-10-14 11:59:06
电力二次系统安全防护常用技术浅析