信息化建设需求分析吴忠仪表信息化现状：吴忠仪表信息化现在分为三块:虚拟化平台、核心网络和生产办公网络。

上图所示是我们现在中心机房的所有核心设备，下图是我们现在数据中心的整体拓扑。

虚拟平台现有ESXi主机4台,存储控制器两台,硬盘柜一台,包括桌面在内,虚拟服务器共有136个。

当然，任然存在一些需要解决的问题：（1）内存紧缺问题（2）机柜满槽（3）服务器安全问题（4）虚拟桌面使用不利，难推广我们现有的网络坏境还有很多不足的地方，下面我将一些工作中发现的问题一一列出，希望在新厂区规划中能避免以后再出现这类问题。

1.故障难排查吴忠仪表按部门有经营管理部、技术研发中心、计划部、财务部、工程技术服务公司、采购部、质保部、计算机中心、球蝶阀车间、调节阀装配车间、成品包装箱车间、特种阀车间、控制器件部、柔性机加车间、检修车间、安全保卫处、朗盛精铸部、朗盛砂铸部、朗盛砂铸粗加工部、综管办。

现在这些部门所有pc机和车间的机床都处于同一个vlan中，一旦某一点发生环路，很难进行故障排查。

2.上网行为控制功能不够完善黑名单功能：现有防火墙只能对某一ip进行一段时间的上网限制，不能手动去控制黑名单的解除和永久禁止。

防火墙本身对终端设备的控制管理手段较弱。

无法限制用户对终端电脑硬件的拔插及更换，用户可随意修改注册表、对文档进行拷贝及添加删除软件对终端设备每日上网流量的监测包括各种应用服务所产生的流量统计不够具体。

3.网络中存在大量tcp慢应答，arp广播包和dhcp冲突。

4.网络安全存在隐患5.交换机的处理能力和吞吐量长时间处于满负荷状态。

6.Ip地址管理混乱，存在盗用ip地址现象。

具体要求：1.尽可能实现局域网的万兆骨干线路，百兆到桌面的目的。

充分利用企业局域网的优点，实现内网高速率的目标。

2.综合布线：线路规划要具有合理性、高稳定、高健壮性。

杜绝以后因为设计、施工考虑不周全，造成以后二次施工。

3.网络具有冗余机制。

4.公司部门多，避免大规模的广播风暴，合理进行子网、vlan的规划。

5.无线网络要求全厂覆盖（车间+办公大楼+厂区停车场）。

采用统一身份认证管理。

6.网络安全：网络要具有防病毒，防攻击的健壮性7.视频监控网络与业务网络独立8.业务网络中包含ip电话网络。

合理进行vlan隔离9.公共广播网络10.增强对网络即网络终端的控制（无线usb外设的控制），通过增加上网行为管理等设备实现。

新厂区信息化需求一、 IDC机房设计遵从：数据中心机房的基础设施建设是整个项目的重要部分，数据中心机房的设计必须满足当前公司信息网络的各项需求应用，又需要满足面向未来业务快速增长的发展需求，因此必须是高质量的、灵活的、开放的。

根据我公司对数据中心机房基础设施建设的基本原则和经验，结合公司的现状，对中心机房进行了设计，在设计时遵循以下设计原则：实用性和先进性机房基础设施采用先进的技术，通过使用先进的技术来确保其实用性。

中心机房建设应该采用先进成熟的技术和设备，满足当前的需求，兼顾未来业务需求。

安全可靠性整个机房建设具有高可靠性，决不能出现单点故障。

对中心机房的布局、结构设计、设备选型、日常维护等各个方面进行可靠性的设计和建设。

在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房的安全性。

灵活性与可扩展性中心机房必须具有良好的灵活性与可扩展性，能够根据吴忠仪表有限责任公司业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。

具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。

经济性/投资保护应以较高的性能价格比构建中心机房，使资金的产出投入比达到最大值。

以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。

可管理性在建设中心机房时，随着业务的不断发展，管理的任务必定会日益繁重。

所以在中心机房的设计中，必须建立一套全面、完善的管理和监控系统。

所选用的设备应具有智能化，可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个中心机房的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高整体机房的运维性能，简化中心机房管理人员的维护工作，从而为中心机房安全、可靠的运行提供最有力的保障。

IDC机房具体要求1.根据功能的不同，IDC 可以划分为主机房区、支持区和辅助区。

主机房区包括：服务器机房、网络机房、存储机房等。

支持区包括：高低压变配电房、发电机房、UPS 电池电力室、空调机房、设备监控机房、接入室和消防控制中心等。

辅助区包括：客户接待区、客户操作区、监控室、大客户休息区、会议室等，可根据实际功能需要进行选择性设置。

2.IDC 机楼天面应做一级防水，地下室防水等级应为一级，合理规划机房内气流组织。

3.IDC 机房的建筑平面和空间布局应具有灵活性。

4.电源和UPS,保证IDC机房不会出现意外断电。

二、安防监控保卫处建设一个能覆盖全场（停车场、办公楼、车间等）、运行安全稳定、维护使用方便的图像监控系统管理平台。

该平台能够对监控点视频、音频进行采集、硬盘录像存储 (存储时间有具体要求)。

调度检修服务中心、技术研发远程中心建设具有统一标准的、运行安全稳定、维护使用方便的图像监控系统管理平台。

该平台能够对监控点视频、音频进行采集、硬盘录像存储 (存储时间按具体要求可调)，并且要具有远程联网通讯及远程浏览功能。

生产计划调度中心建设一个实时看板平台。

该平台具有远程通讯及远程浏览功能，能实时展示公司生产计划的进度。

车间指挥室每个车间建设一个监控指挥平台。

该平台能对监控点视频进行采集、具有实时对讲指挥操作功能。

三、会议室系统公司需要建设三种类型会议室:(1)高端会议室：该会议室主要包含会议发言、音响扩声、视频显示、视频会议、集中控制信息接口切换处理等系统。

在召开讨论型会议、听取汇报、召开视频会议时，使系统能够进行发言、扩声、视频显示、信息传输的功能。

(2)多功能会议室：该会议室需要满足会议、讨论等方面的需求；满足演讲、讲座、培训、学术报告等方面的需要；根据具体使用要求的不同，满足其他一些诸如同声传译、远程视频会议、演出、DVD叠片式的环绕声电影播放、卡拉ok演唱等等方面的需求。

(3)楼层会议室：该会议室主要分布于办公大楼各个楼层，需要满足日常例会、学习培训、技术交流的需求，根据要求满足ppt和视频的播放。

(4)电子招标会议室。

(5)接待会议室。

四、一卡通管理系统公司要将考勤、门禁、食堂、超市、停车场等全部使用一卡通管理系统。

企业一卡通管理系统需要遵从以下几个基本的原则：坚持开放性和可扩充性系统必须具有良好的开放性和可扩充性，以满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求。

系统的硬件和软件产品都要具有良好的开放性和兼容性，以避免对因产品的提供厂商不同造成系统互联互通的障碍。

系统必须能够将业界最好的产品整合进来，向用户提供性价比最好的企业综合门禁管理系统。

高度重视高可靠性与安全性安全性和可靠性体现在服务器系统、网络通信设备、非接触IC卡终端设备、非接触IC卡卡片数据、数据库系统等各个方面。

服务器系统、网络系统等关键部分必须采用容错和冗余技术，必须进行集中的控制和管理。

整个系统必须有完整的安全策略，以确保系统工作的连续性，保障数据的可靠性和完整性。

充分重视系统易用性和易维护性系统软、硬件的选择既要考虑先进性，又要考虑实用、可靠和成熟，必须采用成熟的技术和产品。

系统的管理必须简单、清晰、易于维护。

系统充分采用人性化和自动化设计，尽量满足用户使用的方便性，提供友好和简洁的用户界面，做到操作简单，直观灵活。

五、公共广播公共广播系统的设置可以使整个建筑智能化提高到一个新的高度。

公共广播整体设计既可以播放公共广播，又可以发布日常信息、紧急广播、火灾报警，下面是公司公共广播的一些具体要求。

（1）公共广播系统扬声器设置在建筑物外开放区域和车间指挥室。

（2）平时播放公共广播，当发生火灾时，公共广播可以被强切为紧急广播，消防报警信号源由消防专业提供；（3）通过业务话筒，能够对选择分区进行业务广播；（4）公共广播采用独立的高档室外扬声器和音柱，设置在园区筑内有最佳扬声效果的位置；（5）公共广播系统的控制中心设置在保卫处；六、展厅建设一个图像影音展示平台。

该平台需要实现几个功能（1）联网通讯；实现数据传输的快速便捷，获取信息的方便有效。

（2）支持DVD、USB等外置设备播放的展示大屏。

（3）通道小屏实时播放宣传公司文化。

（4）实现对讲功能。

七、网络规划局域网设计原则：新厂区局域网将采用万兆骨干、千兆到桌面的高带宽、高安全性、高稳定性网络设计方案进行网络部署。

整网采用模块化、层次化设计，划分多个区域，包括核心交换区，区域汇聚区，楼层接入区，数据中心。

模块化设计局域网建成后不同的数据点实现不同的功能，除办公数据点外，还存在连接语音/视频中心、数据中心、网管/安全中心，安防监控中心等等，其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。

当某部分功能要求有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。

因此要求新厂区内网络的设计采用模块化的设计模式，目前主要考虑：核心交换模块、楼层接入模块、服务器接入模块进行设计。

高可用行和冗余设计网络系统应具有高可靠性、高安全性。

除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。

高性能在局域网络中，不仅要求网络主干是高带宽的，作为一个整体的系统，网络应具有可控的高性能。

也就是说，网络中以太网(100M/1G/10Gbps)连接的节点之间的交换，不管它们的VLAN属性如何，我们都可以控制它在本地交换机交换或通过万兆、千兆以太网主干进行交换。

可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

标准协议支持网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。

易管理、易维护由于新厂区网络系统规模较大，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。

同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。

安全性网络系统应具有良好的安全性。

由于局域网为多个用户内部网提供互联并支持多种业务，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

此外，在接入网络的用户通过身份认证系统，防止用户帐户号、IP地址、MAC地址的盗用，保证用户身份的合法性。