用户名:
密码:
注册 忘记密码


邮件地址
密码

项目与服务

——网络信息化系统构建——

一、企业信息化

1.1  企业成长阶段与 IT 建设的关系

    根据中小企业的定义可以看出,中小企业间的差异性非常明显,主要体现在几个方面:

l          不同地区间差异大

    不同地区间的中小企业在销售额、人数规模等方面差异性较大,不同地域的中小企业都有着各自鲜明的特征。比如,广东省电子制造类企业相对集中,而福建省则服装加工类企业相对集中。由此也产生了 IT 建设的巨大差异。

l          不同行业间差异大

    不同行业的中小企业差异化非常大,由此造成了在 IT 的运用水平上的巨大差距。同一人员规模的不同行业的企业,对 IT 的采购需求也可能明显不一样。一个 1,000 人的纺织厂、 2,000 人的煤矿每年的 IT 需求及 IT 应用水平很可能不及一个只有 100 人的高科技型中小企业。

l          不同规模间差异大

    由于中小企业的发展水平不同,发展到不同规模的中小企业对于 IT 建设的重视程度和需要程度也不同。

 

    为了便于分析信息化与中小企业的关系,可以从中小企业成长阶段的角度来分析以下两个因素对中小企业 IT 建设的影响:

l          企业的管理模式

l          企业的 IT 关联度

1.1.1   阶段一:初创型企业

    初期创立的中小企业,多为一个或几个投资人建立,企业规模很小,投资者直接参与企业经营。因此初创型企业是家族式管理模式,决策环节少。这类企业没有独立的 IT 部门,对于 IT 的需求非常简单,基本上停留在桌面办公和简单应用的水平上,整个 IT 建设只有“计算机+打印机”,没有网络设备。主要完成部分文件的数字化以及满足财会“电算化”的要求。

    这类企业的 IT 采购基本上可以认为是个人消费行为,其信息化的典型特点是:

l          基本特征

        没有网络设备

        有少量 PC 终端,运行单业务应用

l          主要应用

        桌面办公:文档处理类应用软件

        财务“电算化”

l          需求分析

        无

1.1.2   阶段二:成长型企业

    当初创型企业的业务发展到一定规模后,虽然依然采用家族式管理,但已经拥有相对成型的企业管理体系。由于业务规模扩大,与企业创建初期不同,企业决策人凭借个人的直感判断很难兼顾企业经营的方方面面,需要开始借助 IT 平台对生产环节的运作过程进行有效地管理和分析,从而及时作出决策。这类企业会有专人负责 IT 或者成立 IT 部门,在 IT 建设上有一套相应流程,由 IT 部门和采购部门共同完成 IT 的采购。

    为了提高生产效率,成长型企业开始关注依靠信息化手段来解决公司的财务、供应链等多方面的问题,用户端至少有基于 C/S 架构的应用,并且建有一定规模的企业网。

图 1-1 成长型企业的企业网

    这类企业信息化的典型特点是:

l          基本特征

        建有企业网络,组网较为简单,出口设备采用低端三层设备

        用户终端至少有基于 C/S 架构的应用

l          主要应用

        企业财务系统

        企业邮件系统:如, Notes 、 Exchange ,等

l          需求分析

        网络管理

          网络设备的可管理和易维护:保障有限的人力投入下网络的可靠运行

          支持第三方设备:节省资金,避免重复投资

1.1.3   阶段三:中型以上企业

    中型以上企业在管理模式上已经相对成熟,采用家族式或职业经理人式管理,企业中决策环节较多,不同环节都有相应的决策范围。在与 IT 关联度较高的中型以上企业中, IT 部门有较大的发言权,能够在一定范围内推动 IT 决策。

    信息化建设贯穿于企业的生产、经营、销售等各个部门,成为企业日常运作的基础平台,为此企业每年都有相对固定的 IT 建设预算。

图 1-2 中型以上企业的园区网

    中型以上企业信息化的典型特点:

l          基本特征

        企业网建设相对规范、完善

        采用基于 B/S 架构的应用,企业运作与 IT 关联性较高

        重要生产数据须实现备份

l          主要应用

        企业办公系统:如, OA

        企业信息化应用系统:如, ERP

l          需求分析

        网络内部安全:

        用户权限管理:对用户访问权限的有效管理

        终端安全管理:对用户安全状态的监控

        数据安全:对于生产数据的存储和备份

 

二、校园网信息化

    该系统的设计主要包括了以下内容:
网络结构
     整个校园网分为核心层、汇聚层、接入层。
组网技术
     在校园网中选择以太网技术组网。其中核心交换 / 路由器之间、核心层与大学城汇聚中心之间使用万兆以太网链路连接,核心层与汇聚层之间、核心层与北校区之间采用千兆以太网连接,接入桌面机使用 10/ 100M 以太网。
系统安全设计
     安全性对于校园网可谓至关重要。必须在终端严格实行用户安全保障,采用严格的方式对进入网络的学生用户进行细致的身份验证,杜绝非法用户对网络的访问;同时在网络中通过精细的用户识别划分,限定用户对于网络资源的访问权限,对合法用户提供仅能享用的数据访问权限。
层次化设计
     根据层次化网络设计思想的原则,结合的网络现状,本方案采用了层次化的设计方法,并提出了相应的解决方案。
我们把网络工程结构分为以下三个层次:
     一级骨干网;骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信;
     二级汇聚网络;主要是完成网络流量的安全控制机制,以使骨干网和访问网环境隔离开来。
     三级用户接入网络;我们称之为访问网。访问网主要用来支撑客户端机器对服务器的访问
技术细节方案:
     根据校园网的实际情况,我方提供了相关的网络技术细节方案,主要包括以下几个方面。
     无线网络系统:为了提高系统的安全,针对不同需求的用户使用不同安全认证方式,在安全要求较高的地点考虑使用 PKI 系统进行认证,一般的接入则可以使用简化的认证技术例如 LEAP
     网络管理计费系统:目前北校区的局域网管理套件继续使用,并增加一套广域网管理套件。该系统涵盖了与上网行为有关的上网监控计费、 R ADIUS 监控计费和服务内容监控计费的所有主要需求,可以满足校园网的监控计费需求。
    IP 地址规划及路由协议:提供了 IP 地址分配的具体方法和原则。同时根据网络拓扑结构实际情况,使用 OSPF 结合静态路由完成全网的互通。
     系统可靠性设计:校园网要求网络具备良好的运行可靠性和自愈能力。我方设计中作了详细考虑,提供了链路冗余、模块冗余、设备冗余、路由冗余、防火墙系统冗余、入侵检测系统冗余等等设计。
    QOS 设计;能够针对校园网内部不同类型用户提供不同服务。

     该项目是一套先进、完善的网络系统,对推动校园信息化建设,加强现代化教育基础建设,打造数字化校园具有重要意义。