集团有限公司网络改造可行性研究报告v5.doc

上传人:laozhun 文档编号:3792157 上传时间:2023-03-22 格式:DOC 页数:163 大小:3.76MB
返回 下载 相关 举报
集团有限公司网络改造可行性研究报告v5.doc_第1页
第1页 / 共163页
集团有限公司网络改造可行性研究报告v5.doc_第2页
第2页 / 共163页
集团有限公司网络改造可行性研究报告v5.doc_第3页
第3页 / 共163页
集团有限公司网络改造可行性研究报告v5.doc_第4页
第4页 / 共163页
集团有限公司网络改造可行性研究报告v5.doc_第5页
第5页 / 共163页
点击查看更多>>
资源描述

《集团有限公司网络改造可行性研究报告v5.doc》由会员分享,可在线阅读,更多相关《集团有限公司网络改造可行性研究报告v5.doc(163页珍藏版)》请在三一办公上搜索。

1、温州港集团有限公司及下属各分公司网络改造项目可行性研究报告温州港集团有限公司信息技术分公司杭州天航肯思捷信息系统工程监理有限公司编制日期:二0一二年八月目 录第一章项目概述11.1项目名称11.2项目建设单位及负责人11.3可研报告编写单位11.4可研报告编制依据11.5建设目标、规模、内容、周期21.5.1建设目标21.5.2建设规模31.5.3建设内容41.5.4项目建设周期51.6总投资及来源51.7社会及经济效益51.7.1社会效益51.7.2经济效益61.8结论及建议6第二章项目建设的必要性72.1建设现状与差距72.1.1温州港集团有限公司及下属各分公司建设现状72.1.1.1温州

2、港集团有限公司建设现状82.1.1.2温州状元岙国际码头有限公司建设现状92.1.1.3温州金洋集装箱码头有限公司建设现状102.1.1.4温州金鑫码头有限公司建设现状112.1.1.5温州港龙湾港务有限公司建设现状122.1.1.6温州港龙湾作业区建设现状132.1.1.7温州港灵昆作业区建设现状142.1.1.8温州港白楼下作业区建设现状152.1.1.9管理现状162.1.1.10现状总结及需求162.1.2差距172.2发展趋势172.3项目建设的必要性182.4项目建设的可行性182.4.1政策可行性182.4.2技术可行性192.4.3经济可行性192.4.4组织可行性19第三章项

3、目承担单位概况213.1单位简况及职能213.2机构设置与职责21第四章需求分析234.1建设背景234.2业务功能、业务流程和业务量分析244.2.1业务功能244.2.2业务流程及业务量244.3信息量分析与预测254.4系统功能和性能需求分析25第五章总体建设方案及本期设计方案265.1方案目的265.2项目建设原则265.3设计思想285.4总体目标285.5网络技术选择295.6网络架构选择295.7如何构建高可靠性网络305.8网络总体建设方案325.8.1温州港集团有限公司总体建设方案325.8.1.1温州港集团有限公司网络改造后拓扑结构图325.8.1.2温州港集团有限公司网络

4、改造说明345.8.2温州状元岙国际码头有限公司总体建设方案385.8.2.1温州状元岙国际码头有限公司网络改造后拓扑结构图385.8.2.2温州状元岙国际码头有限公司网络改造说明405.8.3温州金洋集装箱码头有限公司总体建设方案425.8.3.1温州金洋集装箱码头有限公司网络改造后拓扑结构图425.8.3.2温州金洋集装箱码头有限公司网络改造说明445.8.4温州金鑫码头有限公司总体建设方案465.8.4.1温州金鑫码头有限公司网络改造后拓扑结构图465.8.4.2温州金鑫码头有限公司网络改造说明485.8.5温州港龙湾港务有限公司总体建设方案505.8.5.1温州港湾港务有限公司网络改造

5、后拓扑结构图505.8.5.2温州港湾港务有限公司网络改造说明525.8.6温州港龙湾作业区总体建设方案535.8.6.1温州港龙湾作业区网络改造后拓扑结构图535.8.6.2温州港龙湾作业区网络改造说明555.8.7温州港灵昆作业区总体建设方案575.8.7.1温州港灵昆作业区网络改造后拓扑结构图575.8.7.2温州港灵昆作业区网络改造说明595.8.8温州港白楼下作业区总体建设方案615.8.8.1温州港白楼下作业区网络改造后拓扑结构图615.8.8.2温州港白楼下作业区网络改造说明635.9IP地址规划655.9.1集团及下属各分公司IP地址规划655.9.2集团各分公司互联地址规划6

6、65.9.3市、区、县图书馆OSPF Router-ID规划675.10Vlan规划675.11路由规划685.12管理与维护解决方案695.12.1机房线路整理695.12.2机房资料整理705.12.3售后维护服务70第六章项目的招标方案726.1招标范围726.2招标的组织形式726.3招标的方式72第七章环保、消防、职业安全卫生和节能737.1环境保护737.2消防737.3职业安全卫生737.4节能74第八章项目的组织机构与人员758.1项目实施机构758.2运行维护机构758.3资源配置758.4人员培训方案758.4.1培训目标768.4.2培训要求768.4.3培训流程76第九

7、章项目实施进度779.1项目建设期779.2实施安排计划77第十章网络改造项目实施应急预案7810.1概述7810.2应急响应目的7910.3服务范围8010.4服务内容8010.4.1制定应急响应预案8010.4.2应急预案维护8310.4.37*24小时应急响应8410.5项目实施原则8510.6准备工作8710.6.1物理准备工作8710.6.1.1机柜8710.6.1.2光纤电源8710.6.1.3网线8710.6.2下联上联设备检查8710.6.3配置校对8810.6.3.1配置检查8810.6.3.2配置备份8810.6.3.3配置导入8810.6.4其它准备工作8810.7实施过

8、程8910.7.1核心设备替换8910.7.2出口设备与核心设备对接8910.7.3业务应用迁移8910.7.4汇聚设备与核心设备对接8910.8响应流程9010.8.1事件分析9010.8.2预防控制措施9010.8.2.1技术措施9010.8.2.2非技术措施9110.8.3通知和启动9110.8.4恢复措施9110.8.4.1技术措施:9110.8.4.2非技术措施9210.9应急预案9210.9.1基础设施故障应急预案9210.9.2网络故障应急预案9210.9.2.1预案申明9210.9.2.2人员职责9310.9.2.3启动条件9310.9.2.4总体流程9310.9.2.5应急措

9、施 核心失效9410.9.2.6预防措施9510.9.3交换机系统IOS升级故障应急预案9610.9.4灾难事件应急预案9710.9.4.1预案申明9710.9.4.2人员职责9710.9.4.3启动条件9710.9.4.4总体流程9810.9.4.5应急措施9910.9.4.6恢复措施9910.9.4.7基础设施恢复10010.9.4.8网络恢复10010.9.4.9系统与数据恢复10010.9.4.10安全措施恢复10010.9.4.11系统最终恢复10010.9.4.12预防措施(建议)10110.10应急处理结果评估10110.11应急流程管理报告102第十一章信息安全总体策略1041

10、1.1总体安全体系模型10411.2安全技术体系10611.2.1边界安全保护策略10711.2.2计算环境保护策略10711.2.3网络与基础设施保护策略10711.2.4支撑性基础设施保护策略10811.3安全运行管理体系108第十二章投资估算和资金11112.1投资估算的有关说明11112.2资金来源和落实情况11112.3概算编制依据111第十三章效益分析11213.1直接经济效益分析11213.2社会经济效益分析112第十四章项目风险与风险管理11414.1项目实施风险管理模型11414.2风险识别11414.3风险描述11514.4风险分析11514.5风险计划11514.6风险跟

11、踪11614.7风险控制11614.8项目质量管理11614.9项目质量保证措施11614.10项目质量目标11714.11项目质量控制方法11714.12质量保证组织机构建设11814.13质量保证和过程控制目标11814.14质量保证和过程控制节点11814.15质量保证和过程控制措施119第十五章附录12115.1分项预算表12115.1.1温州港集团有限公司分项预算表12115.1.2温州状元岙国际码头有限公司分项预算表12215.1.3温州港灵昆作业区分项预算表12315.1.4温州港龙湾作业区分项预算表12415.1.5温州港白楼下作业区分项预算表12415.1.6温州湾龙湾港务有

12、限公司分项预算表12515.1.7温州港金鑫码头有限公司分项预算表12615.1.8温州港金洋集装箱码头有限公司分项预算表12715.1.9物管公司分项预算表12815.1.10轮驳公司分项预算表12815.1.11外理公司分项预算表12815.2产品测试报告13015.3温州港集团有限公司及下属分公司调研表13115.3.1温州港集团有限公司调研表13115.3.2温州状元岙国际码头调研表13315.3.3温州港龙湾港务有限公司调研表14015.3.4温州港金鑫码有限公司调研表14115.3.5温州港金洋集装箱有限公司调研表14315.3.6温州港龙湾作业区调研表14415.3.7温州港灵昆

13、作业区调研表14715.3.8温州港白楼下作业区调研表14815.3.9温州港集团有限公司物业管理服务公司调研表14915.3.10温州市中理外轮理货有限公司调研表14915.3.11温州港轮驳公司调研表15015.4温州港集团有限公司及下属分公司原有设备说明15115.4.1温州港集团有限公司原有设备说明15115.4.2温州状元岙国际码头有限公司原有设备说明15115.4.3温州金鑫码头有限公司原有设备说明15115.4.4温州金洋集装箱码头有限公司原有设备说明15215.4.5温州港龙湾港务有限公司原有设备说明15215.4.6温州港白楼下作业区原有设备说明15315.4.7温州港灵昆作

14、业区原有设备说明15315.4.8温州港龙湾作业区原有设备说明15315.4.9轮驳公司原有设备说明15415.4.10物管公司原有设备说明15415.4.11中理外轮理货公司原有设备说明154第一章 项目概述1.1 项目名称温州港集团有限公司及下属各分公司网络改造项目1.2 项目建设单位及负责人建设单位:温州港集团有限公司信息技术分公司负责人:陈序联系人:陈序、陈连燕1.3 可研报告编写单位温州港集团有限公司信息技术分公司杭州天航肯思捷信息系统工程监理有限公司1.4 可研报告编制依据核心网络系统1.6信息系统安全等级测评报告(报告编号:33030839002-12-3303-01、 实验室编

15、号:WZGDJBH1203-RPT-01))集装箱系统1.6信息系统安全等级测评报告(报告编号:33030839002-12-3303-01、实验室编号 WZGDJBH1203-RPT-02)温州港集团“十二五”信息化发展规划温州港集团数据中心项目可研报告兼建设方案温州市国民经济和社会发展第十二个五年规划纲要公路水路交通运输信息化“十二五”发展规划温州市信息化“十二五”规划温州港集团“十二五”发展规划信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007)信息安全技术 信息安全应急响应计划规范(GB/T 24363-2009)信息系统安全等级保护基本要求信息系统等级保护安全设计技术

16、要求计算机信息系统 安全等级保护划分准则IT Infrastructure Library,IT基础架构标准库信息技术安全技术信息技术安全性评估准则(CC / ISO15408 / GB18336)1.5 建设目标、规模、内容、周期1.5.1 建设目标到目前为止,温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工程建设管理公司、温州港集团有限公司物业管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区

17、、温州港白楼下作业区等分公司均已经建成各自的局域网,现通过租用ISP运营商专线和VPN技术与集团总部网络实现联网及信息共享,除状元岙国际码头有限公司和金洋集装箱码头有限公司独立互联网出口外,其它下属各分公司均通过集团总部互联网出口,统一了互联网出口和网络规划,内部己基本实现了信息资源共享,为各个应用系统的运行提供了稳定、高效的硬件网络平台。在此基础上,本次网络改造的目标是以信息软件为核心,以数据中心为基础,以网络平台为载体,以标准化和网络安全为保障,整合资源,消除信息孤岛,提高港口信息化应用水平,实现内部信息化的全覆盖,形成与“十二五”发展战略和发展要求深度融合及匹配的信息化发展高地。本次项目

18、重点目标:在当前“应用为王”的情况下,重点建设网络平台的可靠性,以达到应用系统对网络高可靠性的实际需求,把可靠性保障和实施同业务进行关联,突出对关键业务的保障。同时,满足业务系统的高可靠性之外,要有高性能的设备来满足高峰值时应用系统对设备性能的需求;通过这次网络改造,解决集团总部、下属各公司网络核心系统的高可靠性问题,统一网络架构,统一互联网出口,集中运维与管理平台,实现集中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、统一运维管理,对设备的运行状态了如指掌,对设备健康状态实行不间断监控,实现快速定位,做到有据可寻,有据可查,快速排除故障,保证IT服务7x24x365的可用性;最终

19、实现极速排除网络故障、深入洞察性能瓶颈,全面掌控网络系统。使网络系统全面智能化管理,从而提高整个网络的运行性和可靠性。确保网络核心平台达到5个9的稳定能力,为今后的业务发展提供强而有力的保障平台。 1.5.2 建设规模本次网络改造主要涉及到温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工程建设管理公司、温州港集团有限公司物理管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港白楼下作业区等分

20、公司。1.5.3 建设内容温州港集团有限公司及下属各分公司本次进行的网络核心升级改造建设,本着是“总体规划,一步到位”的建设思路,搭建一个高安全、高可靠、稳定及高性能的网络基础平台,为温州港集团有限公司及下属各分公司信息化提供服务。本次网络核心升级改造主要考虑网络的高可靠性及高性能,为业务提供永续服务。基础设施环境:温州港集团及下属各分公司的网络硬件基础平台架构升级改造、通过对集团及下属各分公司的网络核心系统升级,提高网络的高可靠性;部分接入设备的升级,提高接入设备的可管理性与性能;通过应用线路与监控线路建立各分公司到集团的链路冗余,解决单链路故障问题。集中运维与管理平台:通过部署集中运维与管

21、理平台,实现集中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、通过运维管理系统,实现7x24 x365天对网络、安全、服务器、存储、应用、数据库的性能及健康状态实时不间断监控,对设备的运行状态了如指掌;通过运维管理系统对设备及应用的事件收集、分析、处理,实现快速定位,做到有据可寻,有据可查,快速排除故障,保证IT服务7x24x365的可用性;最终实现极速排除网络故障、深入洞察性能瓶颈,全面掌控网络系统。1.5.4 项目建设周期本项目建设周期为:2012年8月至 2012年12月。1.6 总投资及来源本项目总投资金额为300万元,资金来源集团总部自筹。1.7 社会及经济效益1.7.1

22、 社会效益经过本项目改造后,现有温州港集团有限公司及下属各分公司的网络核心将由当前的单核心提升为双核心,将大大提升核心设备防范单点故障的能力。一旦核心交换机损坏,经过本次项目配置的备用核心交换机将可以在短时间内完成核心接管工作,为应用系统提供了一个平滑过度的网络平台。若没有本次项目改造,温州港集团有限公司及下属各分公司则一旦现有核心损坏,即便该设备原厂商或代理商尽最大的努力,现有网络系统的恢复时间将至少6小时。因此,经过本次项目,将可以实现以下效益: 提升核心稳定性双核心设备不光可以解决主设备的硬件损坏,同样可以解决主设备的软件故障,加强系统平台的稳定性。将原网络平台3个9的稳定性,一次提升到

23、4个9的稳定性。同时也提升网络系统的整体安全运行能力。 提升系统的扩展性利用温州港集团有限公司及下属各分公司的应用线路和监控线路,在不增加线路投资的情况下,通过改种过可以将应用线路和监控线路互为备份,即可以实现分公司网络平台整体提高到5个9的水平。 提升核心处理能力双核心的出现,可以通过策略路由等技术,实现不同业务的相互分离又相互备份。提高核心网络平台的交换和路由能力。1.7.2 经济效益本次项目建设后有效提高温州港集团有限公司及下属各分公司信息化建设的经济效益,为温州港集团有限公司及下属各分公司信息化打造了一个高可靠性的网络传输平台;为温州港集团有限公司及下属各分公司依托信息化来管理和控制的

24、业务提供了统一应用支撑平台和良好服务的支持中心;同时,也为温州港集团有限公司及下属各分公司提供专业的技术服务和规范的管理,提高系统的可靠性和安全性,并整合集团信息资源,促进集团整体信息化建设。为温州港集团有限公司及下属各分公司提供信息化系统的运行环境和相关服务。同时也是温州港集团有限公司及下属各分公司的信息资源整合中心、交换中心,建成将极大促进集团信息系统互联互通、信息共享和业务协同,和提高集团信息化应用服务水平。1.8 结论及建议通过对项目的技术经济及建设可行性分析表明,实施本项目效益显著,技术方案可行,建议批准该项目实施。第二章 项目建设的必要性2.1 建设现状与差距2.1.1 温州港集团

25、有限公司及下属各分公司建设现状到目前为止,温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工程建设管理公司、温州港集团有限公司物理管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港白楼下作业区等分公司均已经建成各自的局域网,具体现状如下:2.1.1.1 温州港集团有限公司建设现状温州港现有的网络统由两台H3C S7506E核心交换机组成,双核心系统但只有一台核心交换机在线运行 ,另一台核心交

26、换机作为冷备系统,一旦在线运行的核心交换机出现故障或宕机,冷备的核心交换机至少需要半个小时的时间才可以切换到过来,核心交换机没有起到自动切换故障的作用。从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全,而目前的核心交换机在可靠性方面是很难得到保证。接入交换机采用单链路上联到核心交换

27、机,出口部署了深信服的上网行为管理和Mcafee的IPS入侵防御系统,边界采用的是H3C MSR5060路由器,边界没有部署防火墙安全设备,虽然核心交换机上配了防火墙模块,但防火墙模块并没有配置相应的安全策略来保护温州港集团有限公司的网络系统。2.1.1.2 温州状元岙国际码头有限公司建设现状状元岙现有的网络系统由两台思科的4506E核心交换机组成,核心交换机启用了HSRP和MSTP技术来实现双机热备功能;目前接入交换机只有状元岙办公楼的设备是双链路上行到核心交换机,但闸口、机修车间、变电所、仓库、边检消防楼都是单链路上行到核心交换机,未能实现链路故障时自动切换到备用核心交换机上,部分楼层办公

28、室仍然有非管网型的交换机,非管型的交换机将会造成网络广播风暴,这是隐患点;边界出口部署了深信服的上网行为管理和瑞星的防病毒墙,同时还部署了Juniper的防火墙为对状元岙的内部网络到因特网的安全防护,尽管如此,但作为集团的一个分支机构,独立互联网出口,不便于集团对下属分公司的统一管理和安全策略部署。2.1.1.3 温州金洋集装箱码头有限公司建设现状金洋公司现有的网络系统由一台思科的4506E核心交换机单引擎双电源组成,单核心风险较大,一旦核心交换机故障,势必会造成全网瘫痪。从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相

29、关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全,而目前的核心交换机在可靠性方面是很难得到保证。指挥楼、候工楼、机修车间、西道口、东道口、CFS、货主大楼、配电间、煤炭堆场、库场办都是单链路上行到核心交换机,网络高可靠性达不到5个9的要求;部分楼层办公室仍然有非管网型的交换机,非管型的交换机将会造成网络广播风暴,这是隐患点;边界出口部署了深信服的上网行为管理对金洋公司的内部网络到因特网的安全防护和控制

30、,尽管如此,但作为集团的一个分支机构,独立互联网出口,不便于集团对下属分公司的统一管理和安全策略部署。2.1.1.4 温州金鑫码头有限公司建设现状金鑫公司现有的网络系统由一台思科的3560交换机作为核心交换机,单核心风险较大,一旦核心交换机故障,势必会造成全网瘫痪;从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服

31、务的同时,保证网络中心自身的安全,而目前的核心交换机在可靠性方面是很难得到保证。业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都是单链路上行到核心交换机,网络高可靠性达不到5个9的要求;部分楼层办公室仍然有非管网型的交换机,非管型的交换机将会造成网络广播风暴,这是隐患点。2.1.1.5 温州港龙湾港务有限公司建设现状龙湾公司现有的网络系统由两台台H3C S7503E-S交换机作为核心交换机,从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。龙湾公司现有的网络系统由两台台H3C S7503E-S交换机作为核

32、心交换机,到楼层及龙湾作业区均采用双链路,网络高可靠性己达到要求。2.1.1.6 温州港龙湾作业区建设现状采用一台H3C 5500交换机作为核心交换机,此设备非模块化交换机,引擎和电源都无法做到冗余,一旦核心交换机故障,势必全网瘫痪,从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全

33、,而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路,部分楼层存在非网管型的交换机,管型的交换机将会造成网络广播风暴,这是隐患点;另外因目前温州港作业区老行政楼正在装修,目前机房环境较恶劣,后期需要对机房进行防静电、消防等实施。2.1.1.7 温州港灵昆作业区建设现状采用一台H3C 5500交换机作为核心交换机,此设备非模块化交换机,引擎和电源都无法做到冗余,一旦核心交换机故障,势必全网瘫痪,从业务系统永续角度来讲,此种网络架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是

34、全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全,而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路,部分楼层存在非网管型的交换机,管型的交换机将会造成网络广播风暴,这是隐患点;温州港灵昆作业区目前机房没有防雷措施,一打雷空调会自动跳闸,建议整改。2.1.1.8 温州港白楼下作业区建设现状采用一台ZTE 3952交换机作为核心交换机,此设备非模块化交换机,引擎和电源都无法做到冗余,一旦核心交换机故障,势必全网瘫痪,从业务系统永续角度来讲,此种网络

35、架构下的核心交换机,对业务的可连续性是很难得到保障,网络核心作为全网的心脏,保证整个网络相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全,而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路,部分楼层存在非网管型的交换机,管型的交换机将会造成网络广播风暴,这是隐患点;温州港白楼下现有的机房与杂物间共用,内部机房基本的环境都没有达到,建议对机房进行整改,以达到标准机房的要求。2.1.1

36、.9 管理现状温州港集团有限公司及下属公司管理制度不完善,只有机房管理制和机房出入登记,对于机房的应急处理、故障处理等均无管理制度。仅管温州港集团有限公司及下属各分公司己有自己的局域网,同时也通过租用ISP线路等方式己实现集团与各分公司联网 ,但对全网的设备的管理及监控没有一个统一的管理平台。目前没有对网络中所有的用户权限进行集中管理,暂且未对整个网络中用户的权限进行分类设置,对管控整个网络的安全还缺少力度,对网络中的所有可利用资源进行也是分散而并不集中管理。2.1.1.10 现状总结及需求根据以上需求,我们认为网络改造项目主要对现有的核心网络设备进行硬件升级,使得网络建设成为一个高性能、高可

37、靠性、高安全性的网络,在满足以上要求的同时,尽可能的符合当今网络发展的潮流,具备相当的先进性和可扩充、可升级的能力。大幅度提高核心交换机的性能,提高网络连接主干的带宽,充分考虑网络的可靠性、冗余能力、自愈能力;充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响;充分考虑和各地的工作现场的网络互通的等多方面的因素,方案设计要求具有前瞻性,充分考虑将来网络能够满足向更高性能扩展的能力。目前大量设备和系统的维护管理常常使得系统管理人员忙碌不堪,不同的IP地址登录、繁杂的帐号和密码记忆等,经常导致维护管理混乱、不到位和误操作等问题出现;出现问题后,也无法及时发现和处理,维护管理效率低下。因此,

38、需要借助技术平台对设备和系统进行维护管理,以提高管理效能,缓解系统管理人员压力,建立起一套合规、稳定、高效的基础平台认证系统。因此,当前温州港集团有限公司及下属各分公司的网络,但单核心的严重设备安全问题需要得到解决。解决该问题,将是当前网络安全和平台稳固的关键点。2.1.2 差距目前温州金鑫码头有限公司、温州集装箱码头有限公司、温州港灵昆作业区、温州港白楼下作业区、温州港龙湾作业区的网络系统是单核心单链路,与网络系统的5个9高可靠性的建设存在一定的差距。温州状元岙国际码头有限公司部分接入是单链路,也与网络系统的5个9高可靠性的建设存在一定的差距。2.2 发展趋势随着温州港集团有限公司十二五信息

39、化规化及应用对网络平台的高性能高可靠性要求,以及网络技术的快速发展,为了适应现在及将来五到七年的应用对网络平台的需求,建议采用双机技术,接入层双链路上联,下属分公司上联到集团总部采用应用线路和监控线路互备的方式等。2.3 项目建设的必要性 应用系统的要求:当前大量的应用系统要求作为信息系统的基础平台,必须达到724的工作能力。要求当前网络系统即便出现故障,必须在短时间内能够恢复。 网络平台安全性要求:网络安全中,最基础的是物理安全。不论我们的安全管理水平多高,安全管理的软件多少丰富,如果网络平台硬件本身存在严重的安全隐患,则再多的安全也是空中楼阁。 应急管理的要求:作为信息系统平台管理的一个重

40、要内容应急处理程序,要求我们的集团网络在出现核心设备损坏时应该有备用设备或软件系统临时替用并持续保证网络运行。综上三点,建设冗余核心是非常必要的,等到核心设备损坏了再回过头来建设冗余核心已经稍迟了。因此,建议实施本项目,将隐患消除在没有变现实之前。2.4 项目建设的可行性2.4.1 政策可行性温州港集团“十二五”规划中明确了集团信息化发展目标、发展任务与发展重点:以信息软件为核心,以数据中心为基础,以网络平台为载体,以标准化和网络安全为保障,围绕“两大平台、三大系统和一个中心”建设,整合资源,消除信息孤岛,提高港口信息化应用水平,实现内部信息化的全覆盖,形成与“十二五”发展战略和发展要求深度融

41、合及匹配的信息化发展高地。温州港集团“十二五”信息化发展规划中对集团信息化整体规划以及基础设施平台和数据中心系统都进行了详细的描述和部署,这些为本项目的建设提供了政策依据。由此可见,从政策上讲,本项目是可行的。2.4.2 技术可行性本项目主要涉及网络系统的双机热备、IRF2等技术,这些技术都较为成熟,且已运用多年的技术,从实现上都是成熟的,可靠的。由此可见,从技术上讲,本项目是完全可行的。2.4.3 经济可行性本项目具有可观的直接经济效益和间接经济效益。直接经济效益方面,通过信息化打造了一个高可靠性的网络传输平台;为集团依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的支持中心;同

42、时,也为集团各分子公司提供专业的技术服务和规范的管理,提高系统的可靠性和安全性,并整合集团信息资源,促进集团整体信息化建设。间接经济效益方面,为集团各分子公司提供信息化系统的运行环境和相关服务。同时也是集团各分子公司的信息资源整合中心、交换中心,建成将极大促进集团信息系统互联互通、信息共享和业务协同,和提高集团信息化应用服务水平。由此可见,从经济上讲,本项目是完全可行的。2.4.4 组织可行性2012年3月,集团成立温州港集团有限公司信息技术分公司,统一管理集团总部和各分子公司信息化人员,加强了集团和各港口公司信息化人员之间协作,这为集团统一规划建设数据中心项目提供了组织保障。由此可见,从经济

43、上讲,本项目是可行的。综上所述,本项目建设是完全可行的。第三章 项目承担单位概况3.1 单位简况及职能温州港集团有限公司信息技术分公司于2011年6月注册成立,属于国有独资的集团分公司。其主要职责:承担集团总部与下属公司信息中心的职责,对外开拓市场;负责承接集团总部与下属公司信息化项目的规划、调研、开发、实施与监理;负责集团总部与下属公司计算机软件的应用、研究、设计、开发、推广等管理工作;负责集团总部与下属公司机房、网络、监控与通讯设施的应用和维护;负责集团总部与下属公司计算机运行过程中的安全防范工作;负责集团总部与下属公司计算机操作人员的知识培训;负责制订集团总部与下属公司信息化管理的规章制

44、度与标准。3.2 机构设置与职责 办公室负责行政、后勤、档案、法律事务、党团、计生、工会、制度建设等事务。 财务部负责会计、预算、出纳、统计等财务工作。 人力资源部负责人事制度建设、人员招聘、档案管理、人员培训、薪酬发放、人员考核等工作。 规划发展部负责集团内部信息化规划的编制、执行工作;负责信息系统的评估工作;负责项目立项、采购及实施阶段管理工作;负责信息化项目成果申报工作;对外提供信息化规划、需求分析、系统评估等咨询服务工作。 市场部主要负责内外市场的拓展、维护工作,软硬件产品采购及供应商管理等工作;人员设置视公司产品(解决方案)数量和种类而定,每类产品(解决方案)需要有1-2名市场人员负

45、责进行市场推广。 客服中心主要负责内外部客户的答疑、咨询服务,进行客户管理工作,汇总问题并转交技术人员,开展满意度调查等。 软件研发部未来信息公司的定位要求公司具有极强的研发能力,软件研发部需要负责软件研发工作、系统二次开发工作、测试工作、系统实施工作、系统维护工作和项目管理工作;对外提供产品咨询与实施服务。 系统集成部系统集成部负责集团网络、硬件、数据中心的管理和维护;信息安全的管理;对外提供系统集成和咨询服务。下设维护服务室,由各公司维护小组组成;安全管理室,负责集团内部信息安全管理;数据维护室,主要负责数据中心的管理维护。从集团规划来看,未来集团将统一管理各应用系统服务器,各维护小组将主要负责终端设备的维护。第四章 需求分析4.1 建设背景温州港集团有限公司(以下简称温州港集团)是经温州市人民政府批准,进行了政企分开的管理体制改革,对国有资本权益重组而组建起来的市属国有独资企业,集团主要承担着国有资产营运管理和港口公共码头建设发展的任务,业务涉及国际、国内集装箱、内外贸件杂散货装卸和运输、物流仓储、船货代理、理货、驳运、水上客运旅游、

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号