集團(tuán)IT信息化藍(lán)圖及集團(tuán)IT網(wǎng)絡(luò)架構(gòu)規(guī)劃方案目錄

集團(tuán)信息化目標(biāo)藍(lán)圖1.集團(tuán)IT藍(lán)圖規(guī)劃思路2.集團(tuán)IT網(wǎng)絡(luò)架構(gòu)規(guī)劃本次項(xiàng)目，將按照某著名企業(yè)的成熟方法論進(jìn)行IT藍(lán)圖規(guī)劃藍(lán)圖規(guī)劃設(shè)計(jì)思路業(yè)務(wù)模式業(yè)務(wù)IT信息化藍(lán)圖規(guī)劃業(yè)務(wù)及信息化協(xié)同行業(yè)參考信息化需求業(yè)務(wù)目標(biāo)戰(zhàn)略愿景業(yè)務(wù)架構(gòu)基礎(chǔ)架構(gòu)IT愿景項(xiàng)目群/項(xiàng)目總體實(shí)施計(jì)劃規(guī)劃實(shí)施保障實(shí)施預(yù)算業(yè)務(wù)戰(zhàn)略應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)基礎(chǔ)架構(gòu)治理架構(gòu)信息安全業(yè)務(wù)架構(gòu)345621應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)治理架構(gòu)承接第1階段梳理的信息化總體需求及業(yè)務(wù)架構(gòu)，結(jié)合行業(yè)經(jīng)驗(yàn)，分析未來(lái)集團(tuán)應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、基礎(chǔ)設(shè)施架構(gòu)和信息化治理架構(gòu)，形成未來(lái)集團(tuán)整體信息化藍(lán)圖。目錄

集團(tuán)信息化目標(biāo)藍(lán)圖1.集團(tuán)IT藍(lán)圖規(guī)劃思路2.集團(tuán)IT網(wǎng)絡(luò)架構(gòu)規(guī)劃未來(lái)集團(tuán)將對(duì)現(xiàn)有系統(tǒng)進(jìn)行升級(jí)并不斷部署新的應(yīng)用，打通公司所有系統(tǒng)，并與外部系統(tǒng)對(duì)接，實(shí)現(xiàn)信息的自由流動(dòng)與共享，對(duì)IT基礎(chǔ)設(shè)施提出了相應(yīng)要求可靠性能夠支撐應(yīng)用系統(tǒng)順暢運(yùn)行，減少中斷次數(shù)，使最終用戶有良好的體驗(yàn)滿足業(yè)務(wù)處理的需要，具備提供24×7×365的全天候服務(wù)的能力開(kāi)放性支持業(yè)界主流標(biāo)準(zhǔn)，用戶可自主選擇技術(shù)方案可擴(kuò)展性按需擴(kuò)展，隨著用戶數(shù)和模塊功能的增加而能夠進(jìn)行水平擴(kuò)展，保護(hù)現(xiàn)有投資至2020年系統(tǒng)整體架構(gòu)不用進(jìn)行大的變動(dòng)，支持未來(lái)建設(shè)電子商務(wù)的需求；安全性要求能夠保證企業(yè)信息系統(tǒng)安全、數(shù)據(jù)安全高可用性具備容災(zāi)能力，滿足業(yè)務(wù)連續(xù)性要求因此需要體系化地規(guī)劃相應(yīng)的IT基礎(chǔ)架構(gòu)，適應(yīng)未來(lái)應(yīng)用系統(tǒng)整體架構(gòu)的建設(shè)需要，企業(yè)的IT基礎(chǔ)架構(gòu)包括以下部分網(wǎng)絡(luò)局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)器、終端、存儲(chǔ)機(jī)房及相關(guān)設(shè)備容災(zāi)備份備份與災(zāi)難恢復(fù)信息安全業(yè)務(wù)架構(gòu)應(yīng)用架構(gòu)基礎(chǔ)設(shè)施規(guī)劃基礎(chǔ)設(shè)施規(guī)劃主要包括數(shù)據(jù)中心規(guī)劃、網(wǎng)絡(luò)規(guī)劃、容災(zāi)備份和信息安全規(guī)劃四部分.整理制作郎豐利1519行業(yè)最佳實(shí)踐集團(tuán)實(shí)際情況內(nèi)控要求某著名企業(yè)方法論技術(shù)發(fā)展與趨勢(shì)國(guó)際標(biāo)準(zhǔn)與規(guī)范未來(lái)架構(gòu)演進(jìn)路線現(xiàn)狀及建設(shè)建議集團(tuán)信息化系統(tǒng)總體架構(gòu)統(tǒng)計(jì)與

經(jīng)營(yíng)分析企業(yè)

門(mén)戶業(yè)務(wù)運(yùn)營(yíng)運(yùn)網(wǎng)資源管理業(yè)務(wù)運(yùn)營(yíng)管理計(jì)劃調(diào)度管理戰(zhàn)略決策戰(zhàn)略及績(jī)效管理經(jīng)營(yíng)計(jì)劃與預(yù)算管理投資管理職能管理整車零部件分裝制造零部件分裝制造整車其他其他企業(yè)集成平臺(tái)數(shù)據(jù)共享平臺(tái)基礎(chǔ)設(shè)施平臺(tái)企業(yè)服務(wù)總線業(yè)務(wù)流程管理服務(wù)器網(wǎng)絡(luò)存儲(chǔ)容災(zāi)與備份信息安全數(shù)據(jù)中心數(shù)據(jù)清洗數(shù)據(jù)交換三大

平臺(tái)三類

應(yīng)用SRM供應(yīng)商

關(guān)系

管理CRM客戶

關(guān)系

管理ERP綜合事務(wù)管理質(zhì)量

管理銷售訂單管理技術(shù)/研發(fā)管理計(jì)費(fèi)結(jié)算管理內(nèi)控/審計(jì)與風(fēng)險(xiǎn)H.S.E.基礎(chǔ)數(shù)據(jù)管理IT服務(wù)

管理財(cái)務(wù)

管理設(shè)備管理采購(gòu)

管理工程項(xiàng)目管理人力資源管理合同

管理成本

管理監(jiān)管服務(wù)

管理生產(chǎn)服務(wù)

管理運(yùn)輸服務(wù)

管理關(guān)務(wù)服務(wù)

管理物流金融

服務(wù)管理倉(cāng)儲(chǔ)服務(wù)

管理IT基礎(chǔ)設(shè)施架構(gòu)規(guī)劃總體原則總體指導(dǎo)原則基礎(chǔ)設(shè)施架構(gòu)體系以業(yè)務(wù)為導(dǎo)向，滿足當(dāng)前業(yè)務(wù)需求，適應(yīng)并保障未來(lái)業(yè)務(wù)發(fā)展基礎(chǔ)設(shè)施架構(gòu)體系必須符合外部法律法規(guī)及相關(guān)規(guī)范的要求采用統(tǒng)一規(guī)劃、統(tǒng)一采購(gòu)、統(tǒng)一建設(shè)、統(tǒng)一運(yùn)維的方式，形成規(guī)模效益，結(jié)合虛擬化技術(shù)，降低公司信息化建設(shè)成本業(yè)務(wù)導(dǎo)向合規(guī)保障成本控制統(tǒng)籌集團(tuán)信息化建設(shè)所需的技術(shù)資源，適當(dāng)?shù)睦猛獠啃畔⒒Y源和云計(jì)算平臺(tái)資源共享系統(tǒng)冗余化采購(gòu)標(biāo)準(zhǔn)化技術(shù)虛擬化資源共享化管理集中化IT基礎(chǔ)架構(gòu)原則安全制度化架構(gòu)某著名企業(yè)在IT基礎(chǔ)架構(gòu)、IT安全建設(shè)過(guò)程中需要遵守的原則，形成合理的技術(shù)體系和管理制度，為業(yè)務(wù)發(fā)展提供信息化技術(shù)和信息化安全保障IT基礎(chǔ)架構(gòu)規(guī)劃原則如何執(zhí)行IT基礎(chǔ)架構(gòu)原則新的標(biāo)準(zhǔn)機(jī)房建成之后，將原有的服務(wù)器集中遷移到新的數(shù)據(jù)中心，進(jìn)行統(tǒng)一管理在網(wǎng)絡(luò)設(shè)備/服務(wù)器/客戶端等采購(gòu)中選擇固定的不超過(guò)3個(gè)供應(yīng)商品牌，提高采購(gòu)執(zhí)行的標(biāo)準(zhǔn)化程度應(yīng)用服務(wù)器虛擬化技術(shù)，提高計(jì)算資源的共享化水平，降低投資成本，提升資源有效利用率，實(shí)現(xiàn)對(duì)資源需求的彈性支撐關(guān)鍵主機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行冗余化設(shè)計(jì)，減少單點(diǎn)故障給企業(yè)帶來(lái)的損失設(shè)計(jì)容災(zāi)備份與災(zāi)難恢復(fù)總體方案，完善容災(zāi)備份與災(zāi)難恢復(fù)計(jì)劃，制定容災(zāi)備份與災(zāi)難恢復(fù)計(jì)劃相關(guān)的管理辦法與實(shí)施細(xì)則參考完整的安全技術(shù)體系，建立信息安全管理制度和應(yīng)急流程，逐步完善網(wǎng)絡(luò)安全、身份認(rèn)證等安全系統(tǒng)管理集中化采購(gòu)標(biāo)準(zhǔn)化技術(shù)虛擬化資源共享化系統(tǒng)冗余化安全制度化IT基礎(chǔ)設(shè)施的管理，包括數(shù)據(jù)中心、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、備份等集中由總部信息化部門(mén)負(fù)責(zé)IT基礎(chǔ)設(shè)施的硬件采購(gòu)標(biāo)準(zhǔn)化，品牌選擇，包括服務(wù)器，客戶端等，不應(yīng)超過(guò)3個(gè)供應(yīng)商品牌應(yīng)用服務(wù)器、存儲(chǔ)、客戶端、網(wǎng)絡(luò)的虛擬化技術(shù)，確保技術(shù)資源的靈活性、高可用性、安全性公司IT基礎(chǔ)設(shè)施資源完全共享，設(shè)備資源靈活調(diào)度，提高設(shè)備利用率和重用度，降低TCO在核心網(wǎng)絡(luò)設(shè)備，核心業(yè)務(wù)應(yīng)用上上采用冗余技術(shù)，縮短宕機(jī)恢復(fù)時(shí)間，提高可靠性借鑒國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)。通過(guò)明確的信息安全標(biāo)準(zhǔn)制度，使信息安全工作有據(jù)可依通暢的網(wǎng)絡(luò)是現(xiàn)代化企業(yè)生產(chǎn)運(yùn)行和經(jīng)營(yíng)管理的基礎(chǔ)；集團(tuán)的網(wǎng)絡(luò)規(guī)劃覆蓋總部和直屬單位，包含廣域網(wǎng)、局域網(wǎng)、互聯(lián)網(wǎng)、VPN及無(wú)線網(wǎng)五個(gè)方面廣域網(wǎng)：覆蓋全國(guó)所有直屬單位的廣域網(wǎng)局域網(wǎng)：業(yè)務(wù)單元高帶寬的局域網(wǎng)互聯(lián)網(wǎng)：與互聯(lián)網(wǎng)的連接VPN：通過(guò)VPN提供方便、安全的網(wǎng)絡(luò)接入無(wú)線網(wǎng)：為無(wú)線用戶提供無(wú)線接入服務(wù)總部園區(qū)網(wǎng)(數(shù)據(jù)中心)直屬單位網(wǎng)(分子公司等)以集團(tuán)數(shù)據(jù)中心為核心、集團(tuán)統(tǒng)一管控的二級(jí)網(wǎng)絡(luò)體系集團(tuán)網(wǎng)路建設(shè)的現(xiàn)狀及問(wèn)題廣域網(wǎng)集團(tuán)廣域網(wǎng)分為三部分：1，通過(guò)專線直接與重慶本地分子公司形成廣域網(wǎng)；2，通過(guò)DMVPN與外地分子公司形成廣域網(wǎng)；3，通過(guò)長(zhǎng)安網(wǎng)絡(luò)與各項(xiàng)目形成廣域網(wǎng)絡(luò)；通過(guò)線路備份保障暢通未通過(guò)防火墻分區(qū)進(jìn)行屏蔽管理局域網(wǎng)核心交換設(shè)備為雙路千兆以太網(wǎng)架構(gòu)，降低單點(diǎn)故障通過(guò)VLAN對(duì)網(wǎng)絡(luò)進(jìn)行了分區(qū)管控，但網(wǎng)絡(luò)之間（辦公網(wǎng)和生產(chǎn)網(wǎng)、測(cè)試網(wǎng)）未通過(guò)防火墻進(jìn)行隔離互聯(lián)網(wǎng)INTERNET出口經(jīng)過(guò)防火墻,數(shù)據(jù)流量實(shí)施QOS；辦公和生產(chǎn)流量進(jìn)行區(qū)分控制部署IDS設(shè)備，應(yīng)對(duì)安全攻擊三個(gè)運(yùn)營(yíng)商多鏈路互備，降低互聯(lián)網(wǎng)連接中斷風(fēng)險(xiǎn)未劃分DMZ區(qū)域，系統(tǒng)安全性可能會(huì)受到威脅VPNIPSECVPN實(shí)施3des加密VPN設(shè)備只有一臺(tái)，可能會(huì)出現(xiàn)單點(diǎn)故障無(wú)線網(wǎng)安全上，WIFI實(shí)施802.1x+PEAP驗(yàn)證對(duì)申請(qǐng)接入和使用沒(méi)有明確的制度規(guī)定，以及相應(yīng)的懲罰措施；硬性建設(shè)1，采用了主流、先進(jìn)的技術(shù)設(shè)備，考慮了效率、安全與投資的平衡，只是在某些細(xì)節(jié)上還存在進(jìn)一步完善的空間軟性建設(shè)1，制度層面：一些管理制度、管理流程的制定和落實(shí)上存在欠缺2，集成層面：沒(méi)有統(tǒng)一監(jiān)控平臺(tái)，不同廠商設(shè)備采用不同方式監(jiān)控；網(wǎng)絡(luò)監(jiān)控平臺(tái)暫不具備報(bào)表功能。長(zhǎng)期監(jiān)控?cái)?shù)據(jù)分析困難，準(zhǔn)確性較低3，人員層面：核心技術(shù)人員只有一個(gè)，存在技術(shù)風(fēng)險(xiǎn)建設(shè)現(xiàn)狀現(xiàn)狀分析網(wǎng)絡(luò)建設(shè)的一般性要求需求說(shuō)明可靠性可靠的網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)谋Ｕ希捎谖磥?lái)集團(tuán)的各項(xiàng)業(yè)務(wù)應(yīng)用都依賴于網(wǎng)絡(luò)的傳輸，因此要確保有足夠的帶寬和冗余，最大程度的保證網(wǎng)絡(luò)通暢和可靠安全性在網(wǎng)絡(luò)傳輸可靠的基礎(chǔ)上，要確保網(wǎng)絡(luò)數(shù)據(jù)的安全，防止外部的侵入以及數(shù)據(jù)的，這需要建立一整套的安全體系，具體請(qǐng)見(jiàn)安全規(guī)劃部分?jǐn)U展性業(yè)務(wù)數(shù)據(jù)的帶寬要求會(huì)隨著業(yè)務(wù)的變化而變化的，當(dāng)前的帶寬設(shè)計(jì)預(yù)測(cè)主要是為了滿足未來(lái)5年的業(yè)務(wù)需求，這就要求選擇專線時(shí)要考慮其可具有的擴(kuò)展性，可以在業(yè)務(wù)高速增長(zhǎng)時(shí)進(jìn)行簡(jiǎn)單帶寬擴(kuò)展可管理性對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，統(tǒng)一分配帶寬資源，選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等進(jìn)行管理、流量統(tǒng)計(jì)分析，提供故障自動(dòng)報(bào)警高性價(jià)比高性能在考慮高性價(jià)比的基礎(chǔ)上，最大限度的考慮網(wǎng)絡(luò)性能的發(fā)揮，包括帶寬、網(wǎng)絡(luò)設(shè)備等先進(jìn)性網(wǎng)絡(luò)的設(shè)計(jì)要基本體現(xiàn)當(dāng)今網(wǎng)絡(luò)技術(shù)的先進(jìn)水平，要盡可能的利用先進(jìn)和成熟的技術(shù)，并符合網(wǎng)絡(luò)發(fā)展的趨勢(shì)標(biāo)準(zhǔn)化在園區(qū)網(wǎng)的設(shè)計(jì)中，無(wú)論是專線的選擇還是路由交換設(shè)備的選型以及路由協(xié)議等都要體現(xiàn)標(biāo)準(zhǔn)化的原則，或遵從標(biāo)準(zhǔn)化的趨勢(shì)QoS服務(wù)質(zhì)量保證保證對(duì)統(tǒng)一的網(wǎng)絡(luò)帶寬資源進(jìn)行合理調(diào)配，在網(wǎng)絡(luò)發(fā)生擁塞時(shí)，保障關(guān)鍵征管業(yè)務(wù)的傳輸，提供對(duì)數(shù)據(jù)傳輸?shù)腝oS以及優(yōu)先級(jí)控制，保證服務(wù)的質(zhì)量投資保護(hù)在設(shè)計(jì)過(guò)程中要結(jié)合現(xiàn)狀充分考慮保護(hù)現(xiàn)有的投資，節(jié)省成本廣域網(wǎng)建設(shè)建議集團(tuán)廣域網(wǎng)連接總體采用樹(shù)型拓?fù)浣Y(jié)構(gòu)；總部與各分支機(jī)構(gòu)廣域網(wǎng)采用星型連接方式專線帶寬可以平滑升級(jí)；線路帶寬升級(jí)時(shí)，集團(tuán)不需增加新的接口設(shè)備對(duì)于總部及各分子公司之間的網(wǎng)絡(luò)，使用多鏈路連接。多條鏈路向不同的運(yùn)營(yíng)商租用。鏈路帶寬根據(jù)實(shí)際業(yè)務(wù)量確定基于經(jīng)濟(jì)考慮，對(duì)于部分規(guī)模較小的分支機(jī)構(gòu)，可以考慮通過(guò)互聯(lián)網(wǎng)或VPN接入作為鏈路備份廣域網(wǎng)整體架構(gòu)技術(shù)先進(jìn)，但是規(guī)劃和管理仍有提升空間。例如：沒(méi)有完善的監(jiān)控體系，沒(méi)有建立基于ISO20000的運(yùn)維架構(gòu)等等局域網(wǎng)建設(shè)建議局域網(wǎng)建設(shè)和管理的主要挑戰(zhàn)是：1，提供服務(wù)器所需的帶寬，以平衡局域網(wǎng)的總體負(fù)荷，并隨著業(yè)務(wù)需要的調(diào)整而更新配置；2，支撐集團(tuán)在五年內(nèi)在應(yīng)用上和業(yè)務(wù)量上大規(guī)模的增長(zhǎng)局域網(wǎng)架構(gòu)的典型特點(diǎn)。各局域網(wǎng)的布局和需求互不相同，但這些特點(diǎn)必須以滿足網(wǎng)絡(luò)需求、優(yōu)化網(wǎng)絡(luò)服務(wù)為宗旨：通過(guò)交換機(jī)控制，連到桌面的帶寬為100/1000M將交換機(jī)集中管理，實(shí)現(xiàn)云化，并通過(guò)虛擬網(wǎng)管理這些連接局域網(wǎng)設(shè)備必須符合開(kāi)放原則，具有允升級(jí)的靈活性應(yīng)使用便于管理的網(wǎng)絡(luò)中心和交換機(jī)，以利于中央網(wǎng)絡(luò)的管理使用TCP/IP作為主要的網(wǎng)絡(luò)協(xié)議用Cat-5E/6網(wǎng)線或光纜配線（單模）支撐未來(lái)的云計(jì)算局域網(wǎng)架構(gòu)未來(lái)數(shù)據(jù)中心的云計(jì)算服務(wù)器組網(wǎng)規(guī)模超過(guò)一定數(shù)量之后，需要有支持IETF標(biāo)準(zhǔn)協(xié)議TRILL的交換機(jī)組成大二層網(wǎng)絡(luò)。傳統(tǒng)的三層組網(wǎng)模式超過(guò)兩百臺(tái)服務(wù)器丟包率上升，吞吐率下降底層配線中心底層配線中心數(shù)據(jù)中心核心局域網(wǎng)交換機(jī)建造配線分送中心底層配線中心局域網(wǎng)節(jié)點(diǎn)局域網(wǎng)節(jié)點(diǎn)局域網(wǎng)節(jié)點(diǎn)路由器園區(qū)網(wǎng)/廣域網(wǎng)連接局域網(wǎng)建設(shè)規(guī)劃集團(tuán)局域網(wǎng)建設(shè)符合相關(guān)標(biāo)準(zhǔn)和規(guī)范，數(shù)據(jù)中心局域網(wǎng)采用雙星架構(gòu)，形成接入、匯聚、核心的三層網(wǎng)絡(luò)層級(jí)；并根據(jù)不同的功能域進(jìn)行了分區(qū)管理，降低核心交換流量，提升了整體性能建立網(wǎng)絡(luò)分區(qū)，例如生產(chǎn)區(qū)、開(kāi)發(fā)測(cè)試區(qū)、日常辦公區(qū)等，區(qū)域間使用防火墻進(jìn)行隔離部署公司的IP電話系統(tǒng)和視頻會(huì)議系統(tǒng)，實(shí)現(xiàn)基于網(wǎng)絡(luò)的通訊，節(jié)約成本數(shù)據(jù)流動(dòng)局部化，僅跨區(qū)域的交換數(shù)據(jù)傳送到核心交換機(jī)，降低核心交換機(jī)的負(fù)荷隨著云計(jì)算服務(wù)器增加，需要將數(shù)據(jù)中心組網(wǎng)扁平化，采用TRILL的大二層網(wǎng)絡(luò)架構(gòu)組網(wǎng)數(shù)據(jù)中心內(nèi)以雙路萬(wàn)兆以太網(wǎng)連接，生產(chǎn)區(qū)雙路接入層交換機(jī)，減少單點(diǎn)故障雙層防火墻間設(shè)置DMZ區(qū)，放置因特網(wǎng)服務(wù)器，提高內(nèi)網(wǎng)安全性互聯(lián)網(wǎng)規(guī)劃要求與大多數(shù)公司類似，在集團(tuán)，互聯(lián)某著名企業(yè)訊是在城域網(wǎng)中增長(zhǎng)最快的一種通訊。如果管理不好，將導(dǎo)致如下問(wèn)題：不合理或低效的連接安全隱患生產(chǎn)力的損失在技術(shù)方面，集團(tuán)需要審查與業(yè)務(wù)合作伙伴通過(guò)互聯(lián)網(wǎng)對(duì)接的總體設(shè)計(jì)；在連接處需進(jìn)行通訊分析，還應(yīng)發(fā)展替代方案以優(yōu)化通訊。為實(shí)現(xiàn)這些目標(biāo)，需要在園區(qū)網(wǎng)網(wǎng)絡(luò)中心建立統(tǒng)一的外部接入?yún)^(qū)，還應(yīng)通過(guò)防火墻和代理服務(wù)器來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制；必須堅(jiān)持由集團(tuán)統(tǒng)一管理所有外部連接，以避免安全隱患。郎豐利整理制作。互聯(lián)網(wǎng)的必要性：1，與業(yè)務(wù)合作伙伴的緊密協(xié)作，通過(guò)互聯(lián)網(wǎng)（Internet）進(jìn)行信息交流；2，基于互聯(lián)網(wǎng)的手持終端掃描設(shè)備的使用，在集團(tuán)業(yè)務(wù)中發(fā)揮著重要的作用；互聯(lián)網(wǎng)的暢通已經(jīng)是業(yè)務(wù)運(yùn)轉(zhuǎn)必要條件Ethernet交換機(jī)Internet防火墻骨干網(wǎng)路由器交換機(jī)防火墻路由器互聯(lián)網(wǎng)規(guī)劃建議鏈路備份：鋪設(shè)兩條或以上出口鏈路，出口鏈路采用不同的互聯(lián)網(wǎng)服務(wù)供應(yīng)商，互聯(lián)網(wǎng)接口統(tǒng)一管理。帶寬根據(jù)各應(yīng)用系統(tǒng)實(shí)際需求情況進(jìn)行估算并調(diào)整。住宅（宿舍）用戶網(wǎng)使用單獨(dú)的互聯(lián)網(wǎng)訪問(wèn)出口，不能與公司集團(tuán)廣域網(wǎng)有物理連接，保證廣域網(wǎng)的安全。某著名企業(yè)辦公需求可使用VPN等方式接入使用雙層防火墻架構(gòu)保障信息安全。所有用戶和數(shù)據(jù)中心通過(guò)第一層防火墻連接到DMZ區(qū)的代理服務(wù)器，而代理服務(wù)器通過(guò)第二層防火墻連接到互聯(lián)網(wǎng)集團(tuán)互聯(lián)網(wǎng)架構(gòu)比較先進(jìn)，建設(shè)充分考慮了可用性、安全性，例如雙鏈路接入、分層防火墻、IDS設(shè)備等；但也有一些不足，例如互聯(lián)網(wǎng)訪問(wèn)速度較慢，有時(shí)存在斷線情況；基于互聯(lián)網(wǎng)的重要性，建議加強(qiáng)軟性建設(shè)：1，基于流量分析和業(yè)務(wù)量預(yù)測(cè)預(yù)估并規(guī)劃互聯(lián)網(wǎng)帶寬需求；2，定期從外網(wǎng)進(jìn)行掃描，評(píng)估互聯(lián)網(wǎng)服務(wù)器安全性；3，培養(yǎng)網(wǎng)絡(luò)安全人才，做人才儲(chǔ)備和備份某著名企業(yè)辦公的解決方案-VPNVPN可以提供方便的某著名企業(yè)接入方案

通過(guò)VPN技術(shù)，可以解決某著名企業(yè)用戶或出差在外員工對(duì)企業(yè)網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。遠(yuǎn)程訪問(wèn)VPN能使這些用戶隨時(shí)、隨地以其所需的方式訪問(wèn)企業(yè)資源；

其他業(yè)務(wù)合作伙伴也可以通過(guò)VPN技術(shù)迅速、方便地和集團(tuán)集團(tuán)建立數(shù)據(jù)連接；VPN可以提供低成本的某著名企業(yè)接入方案

提供通過(guò)Internet訪問(wèn)公司網(wǎng)絡(luò)資源的方法，降低長(zhǎng)途、大型ModemPool和技術(shù)支持的費(fèi)用；VPN可以提供安全的某著名企