公司网络机房整改方案

方案具有明确的格式和内容规范，要求其具有很强的实践性和可操作性，避免抽象和假大空的内容，那么具体如何制定方案呢？下面是小编为大家整理的《公司网络机房整改方案》，希望对大家有所帮助。

第1篇：公司网络机房整改方案

公司网络机房整改方案

一、公司网络应用现状

1、网络及硬件环境现状

公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成，以一台H3C S1024作为临时主交换机，其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多，对网络的要求相对较低，所以一直未加改进。

因为公司发展迅速，办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求，许多办公室不得不使用小交换机来扩展网络端口，这种情况多了，就给网络管理带来了很大的隐患，像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址，特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限，使普通员工不能自己更改IP。另外，公司在每层楼布放无线路由器充作AP接入点使用，但无线路由的无线网络处理能力低下，并不能作为AP的有效代用品。

当前公司的三台服务器分别是：1宝德8U机架式服务器1台，作为域控制器及文件服务器使用。2宝德塔式PC服务器1台，作为内部邮局Mail服务器。3Dell4U机架式服务器1台，作为数据库服务器。

由于电力系统供电不足，公司几乎所有的办公PC都配备有UPS不间断电源，机房还单配有UPS电源。

此外，公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途

公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统，同时正着手新干线管理系统的实施和二次开发。另外，应充分考虑到随着公司日后的发展，会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件，没有使用网络版防毒软件。

公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台，PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控，稍显不足。

以上为公司网络应用的大体现状。从上面的描述我们可以看出，若要满足公司接下来的发展，需要对公司现有的网络系统进行必要的升级和整改。

二、网络整改缘由

1、现有系统不足以满足企业应用需求

随着公司的不断状大，数据量急剧增长，这就使得现有的数据统计和分析方式无法满足公司的发展需要，基于这一要求，公司已经与新干线合作，开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器，公司目前配备的服务器有三台，A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器，用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出，一是公司的服务器资源没有得到有效的利用，二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制，一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响，直接影响到公司的业务运作，甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次，而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程，可以说损失巨大。

我们再来看网络结构，我们知道，近几年来互联网得到了长足的发展，同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计，近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势，越来越常见。由于黑客工具和病毒知识的普及，网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况，公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求，无法有效地对内部网络进行管理。由于全部采用傻瓜交换机，无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭，则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点，但由于其无线接入处理能力无法同真正的 AP相比，建议如果可能的话，在一些重要区域，主要是无线客户点比较集中的地方用AP来提供接入服务。同时，无线信号应分为加密和未加密两种，通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET，保障公司内部网络和数据安全。

2、ERP系统运行环境需求

通常的ERP系统需要一台专用的服务器，用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以，在ERP系统的实施过程中，硬件平台的建设是其重要的一环，也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足)，且大部分都会占用大量系统资源。比如智达软件的平台需求就为：服务端：Windows2000Server以上，数据库软件为SQLServer2000，WEB：IIS6.0，客户端要求为：Windows982000XP。

3、新增服务运行需求

同时，根据公司目前的运营情况，建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析，力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统， WEB服务器和数据库服务器都是必须建立的一套基础系统，其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级，提供保障。

三、网络整改内容

1、设备升级与改装

l服务器 A：域控制器，作用不变，将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 AD(活动目录)，与另一台服务器共同负责网络的域管理。

l服务器B：加装三块SCSI 73G或146G硬盘，做RAID。使之同A一起负起AD域控制器的责任。

l服务器C：除运行本身的数据库以外，还应作为内部WEB服务器，作为数据的集中存放点，必须配备良好的数据备份和服务预备机制。所以，可能的情况下，应该为服务器C配备代用机，同时需要同步备份两机数据，进一步保障数据服务器的数据安全。

2、增加设备

根据目前分析，拟增加设备如下：

l服务器1台，与原有服务器组成服务器组，在可能的情况下，应与服务器C同配

置，并与C组成双机热备服务器组，为公司内部提供管理系统、WEB、WEBMAIL服务。l主交换机1台，至少四个千兆口，支持千兆自定义，作为主交换使用，所有交换机均汇聚于此。

l交换机及备用办公电脑各1台，当日常使用中出现问题需移除维修时，可机动使用。以备不时之需。

l无线AP若干(根据实际情况而定)，无线网卡2-4块(PCMCIA及USB接口各半)，置于样品室和接洽类场所，随时提供客户使用(如此一来勿须拉网线，保证公司形象)，为客户提供周到的服务，使客户宾至如归。

3、修改布线

l办公楼布线检查和修改，添漏补缺。

l车间布线，为生产管理系统的实施作好准备。

l二厂办公、监控、通讯布线，作为IT部门，这是基本工作之一。

4、软件应用

l更新操作系统，增加系统数据安全性。(期间可能升级部分硬件)

l统筹网络防毒，统一网络防毒措施，最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式，保证内部文档流通。

l建立内部网络办公平台，主导公司行政管理，辅助ERP系统运营。

四、阶段效果

1、网络运行

综上述，本次整改结束后，其网络拓朴应为：(图2)

各部门与主交换间均有双线连接，一旦线路发生损坏，可以立刻以另一条线代替。保证工作正常开展。保持备用机正常，一旦发生损坏即刻启用备用机，保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑)，随时随地处理公务。为自动化的办公提供技术保障。

2、应用软件

公司流程，特别是行政流程自动化，使公司内部资源精确共享，行政通告自动流通，无须人为发送。增强各部门沟通速度和工作效率。

大大加强网络防毒能力，辅以相应的系统和网络管理方法，不再担心病毒导致系统崩溃，数据丢失;不再担心木马程序偷取公司机密。

减轻人工负担，缩短业务流程周期。理顺企业日常运作，提高工作效率。

3、其他

可实现基本信息自动化功能，ERP基础平台至此构建完成，平滑过渡到ERP应用。

第2篇：网络机房整改方案

1 整理跳线(本部分由陈超、侯敏芝、侯思仁大力支持)

固定设备：将机柜中的挡板调整到合适的位置，使管理员能够不开机柜门就可以看到所有设当备的运转情况，同时根据设备的多少和大小适当地添加挡板。注意要在挡板间留出一定的空隙。

将每一排配线架上的跳线分别贴上标签，并且用扎带或胶布进行整理。 把配线架上整理好的跳线分别往两边向下分布，并且用扎带把整理好的跳线固定在挡板间留出的空隙。

这样就做到不交叉，不混乱，外观好看而且清晰，在对后续的维修工作及检查做好基础，并且能迅速找到想要找的电线。

2 机柜与机柜间的布线(本部分由刘礼赞、郑润坤、马润城大力支持)

先准备3米左右的铁线槽，带开口机顶过线槽3个，机顶进出线拐角盖板6个，横跨线槽支架，一字螺丝刀一把，十字螺丝刀一把，螺丝足量。 第一步：将机柜顶部的后盖板拆掉。

第二步：用螺丝将机顶过线槽固定在机柜后部。

第三步：每台机柜后上方装入2个机顶进出线拐角盖板，用螺丝固定。

第四步：先将两个横跨线槽支架链接成一个支架组件。

第五步：将支架组件安装在需要安装横跨线槽的两个机柜之间，支架组件距离两台机柜的带开口机顶过线槽的距离尽量保持一致，将支架组件用螺丝固定在两台机柜上

第六步：将横跨线槽安装在支架组件上。

第七步：进行两个机柜间跳线的过线整理。 第八步：安装横跨线槽的盖板。

第3篇：机关网络机房整改方案

机房整改方案

机房线缆整治方案

1、网络现状及存在的隐患

(1) 学校现有网络虽然能满足当前的业务需求，但局域网综合布线年限比较长，网络线缆已经部分老化，经常会出现网络中断，丢包延时过大等多种网络问题。

(2) 机房内防尘、防雷、温湿度等各种保护措施欠缺，机房设备长期处于该环境中会严重影响设备的使用年限。

(3) 网络机柜已经饱和，部分设备因没有位臵安装只能暂时放至在机柜外，没有任何防尘及防雷保护措施。电话线也因为机柜内没有位臵安装模块只能临时接通，导致电话线故障频频发生。

2、机房整治解决方案

(1)局域网网络规模比较大，网络环境也非常复杂。现有10M光纤根据目前的网络情况来看，网络带宽已经接近饱和状态，有必要根据现有的网络带宽情况，进行适当的带宽扩容。

(2) 机房内原机柜现已无法满足机房设备安装的要求，需要更换一台2.2M标准机柜并将原有设备割接至新机柜内。

(3) 机房内电源线、电话线、网线等各种线缆需要进行整理，重新打印标签。

(4) 对原有网络结构进行调整，尽量简化网络结构，便于网络的维护。

3、布线标识

在布线系统中，网络应用的变化会导致连接点的移动、增加和变化。一旦没有标识或使用了不恰当的标识，都会使最终用户不得不付出更高的维护费用来解决连接点的管理问题。所以，越来越多的用户都认识到了标识系统对于综合布线的重要性。建立和维护标识系统的工作贯穿于布线的建设、使用及维护过程中。

布线系统中有五个部分需要标识：线缆(电信介质)、通道(走线槽/管)、空间(设备间)、端接硬件(电信介质终端)和接地。五者的标识相互联系，互为补充。 (1)标识位臵

1. 电缆标识—水平和主干子系统电缆在每一端都要标识。 2. 跳接面板/110块标识—每一个端接硬件都应该标记一个标识符。

3. 插座/面板标识—每一个端接位臵都要被标记一个标识符。 4. 路径标识—路径要在所有位于通信柜、设备间或设备入口的末端进行标识。

5. 空间标识—所有的空间都要求被标识。 6. 结合标识—每一个结合终止出要进行标识。 (2)应用上的标识

A、 电缆标识

水平和主干子系统电缆在每一端都要标识。推荐用标签贴于电缆的每一端而优于只是给电缆作标志。作为适当的管理，额外的电缆标识可以被要求在中间的位臵，像管道的末端，主干的接合处，检修口和牵引盒。

B、跳接面板/110块标识

每一个端接硬件或它的标签都应该标记一个标识符。位于工作区域的连结硬件的重复的标签是可选的。例如，如果一个连接器的标识符被电缆使用的话，那么面板或箱子就不需要用一个分开的标识符。

4、效果图

消防主机 机柜组 UPS及电池柜 电箱

消防主机 机柜组 UPS及电池柜 电箱

第4篇：销售公司网络整改方案

由于公司最初设计的上网安全管理有漏洞，现做以下整改：

1、装好网络防火墙及带有审计特色的相关软件和硬件，做好网络安全防护,定期检查是否有安全隐患。同时做好内部网络数据安全的管理。

2、公司网络管理者，拥有所有权限，用于检查网络运行情况，查看所有数据，控制网络内所有计算机软硬件的安装和卸载等。

3、对于有上互联网需求的电脑以及相关人员，我们要根据“谁使用谁负责”的原则来控制单位电脑上互联网的数量并签订责任状。一定要按照公安部门的要求做好网络安全管理工作。

4、加强宣传教育，强化网络安全意识。定期向单位员工发布国家网络安全管理的有关政策、法规，加强宣传力度，增强员工的网络安全意识，提高做好网络安全工作的主动性和自觉性。

5、此整改方案已报公司领导审批通过。

今后将继续努力，巩固工作成果，积极探索研究新时期网络信息安全管理工作的新情况、新问题，力争网络信息安全工作再上新台阶。

销售公司

第5篇：公司网络信息系统整改方案

1. 方案背景：

公司目前拥有的PC数量大约为180台(全部在用约为180台左右，闲置台数约为30台)，网络体系架构比较复杂，大部分PC机均在同一网段，这样在目前没有部署企业级杀毒软件的情况下，很容易发生一台电脑中毒，致使整个网络瘫痪的事件;其二，机房网络结构繁琐，网络布线比较混乱，这样网络管理维护非常的困难;其三，财务部使用的CRM/K3服务器由于使用时间过长，系统运行速度很慢，机箱内部已有硬件不能正常，且目前该服务器硬盘存储空间已严重不足，该服务器已经严重影响公司的办事效率，由于硬件故障该服务器即将面临崩溃;其四，由于公司最初设计的未考虑上网安全管理，目前局域中存在着BT下载，IP地址盗用，以及通过USB接口泄露公司的机密等问题。

2. 方案简介：

1.网络优化处理：增加路由接口。目前公司的中心路由器只有两个接口，一个接防火墙，设置的ip是10.10.10.2另一个接口公司内网网关:192.168.10.200/24,还设置了一个路由接口192.168.2.2/30的路由口接工厂，在一个口上设置两个IP，严重影响了路由性能，对内网的冲击也大，非常不合理。因此建议将大榭的路由接口接到防火墙的DMZ区，并增加cisco2811的以太网口，增加几个网段。这样做的好处可以划分更多的网络区域(vlan)，可以有效隔离广播风暴，和蠕虫病毒。将病毒爆发的影响范围缩小，不至于拖垮整个公司网络，需增加HWIC-4ESW模块一个，该模块预算：2500元左右。同时对公司的网络布线进行综合整理。 2.病毒处理方案：建议公司购买企业级杀毒软件，集中部署，这样可以集中管理每台电脑的病毒情况，由服务器端每天检查下面所有客户段的病毒情况，定期每周做一次集中的扫毒情况。不用管理员经常一台台的检查电脑病毒情况。其次，部署了企业杀毒后，可以避免客户段任意卸载杀毒软件，因为卸载该杀毒软件需要输入管理员密码。目前公司的PC电脑，基本都是网络下载的测试版、试用版的杀毒软件，包含卡巴斯基，诺顿，瑞星，品牌众多，病毒码更新不及时，且有使用盗版之嫌疑，给公司法务带来不必要的麻烦。在这里推荐公司使用企业中广泛使用的趋势企业杀毒软件。购买软件使用后，将保证公司所有电脑都能得到防病毒软件的保护，和病毒码的时时更新。防病毒，是公司首要改善措施。按公司150台电脑的情况，安装趋势客户端和服务器端软件一年共需要预算：22000左右。三年的预算大约为：32000元左右 3.设置代理服务器：现在公司局域网上网都是通过firewall直接NAT上网，主干网络达到100兆。这种模式internet的网络带宽都是非常有限的，容易导致网络传输速度变慢。所以需要在(ICS，NAT，PROXY)三种代理上网的技术中有所选取。推荐使用proxy服务器。它可以Cache大量internet缓存，存储在服务器本地硬盘或内存里。在不同的用户访问相同的网址时，proxy只需向internet提交一次处理。然后存储在服务器的cache里。其他用户就可以直接从服务器cache里调用数据即可，这种方案节省了大量的的多余的internet流量。同时代理认证上网实施，既代理上网的用户在访问internet的时候需要提交用户名和密码，这样可以有效的解决目前公司哪些人能上网，哪些人不能上网的需求。不会出现靠盗用IP上网的情况。该部分需要购买一台新服务器，建议型号为：HP DL380G5405，预算大约为2.0万。

4.Acl规则限制服务：目前公司上网无任何规则限制，这样导致员工上网自由，资源浪费，一个人在访问在线电影或者下载BT，就会导致公司所有员工上网缓慢。如果在防火墙和路由器上做响应的acl限制，以规定上网访问行为，封毒一些常见的病毒端口和攻击漏洞。加强对重要设备的保护。

5.资料安全方案：考虑到公司客户定单和公司设计资料的安全，可以通过做ACL设置用户访问权限，防止用户访问不该访问的机密电脑资料，并且并部分控制对EMAIL，QQ等的泄密管道，防止资料外泄，因此加强防火墙的安全管理很重要，可以在防火墙上设置禁止对外的smtp服务，禁止通过外部邮箱outlook传递资料，关于USB的封堵，本来应该靠购买行为软件来规范，或者通过AD域的组策略来实施，但考虑到预算成本，可以通过脚本(一个exe的可执行文件)，只需要用管理员的身份登陆电脑，点击一下，就可以完成PC注册表的修改，禁止该电脑的USB口。而类似的上网行为软件价格大概在200-300/元每客户端，可为公司节省近4-6万元左右。

6.财务CRM/K3服务器，由于该服务器积累了公司财务、合同、定单、固定资产等对公司至关重要的数据，目前该服务器已使用7年，CPU 频率过低，系统运行缓慢，经查该服务器内部硬件已坏，且硬盘存储空间已严重不足，建议更换最好一台新的服务器，并作好定期该服务器的数据备份。该部分需要购置一台新的服务器，建议型号为：HP DL380G5405，预算大约为2.0万。

7. 积极使用地OA系统，目前该系统运行良好，但自从新的组织结构调整后，但是由于使用人数比较少，没能更好利用它的功能，目前该系统外挂组织结构已基本和公司实际组织架构相符，但OA系统内部电子审批流程还未做更改，关于这方面我会与OA系统的售后服务人员协同把内部电子审批流程做出合理并符合当前公司审批流程，同时建议公司，提倡员工每天登陆，并利用OA系统功能尽量实现无纸化办公!

第6篇：机房整改方案

山东朗通机房整改方案

山东朗通机房整改方案

一、 机房概述

1、 现有机房系统

机房系统现有供配电系统、防雷与接地系统、综合布线、空调系统。

2、 改造部分

此次改造涉及的是机房综合布线系统、防雷与接地系统、以及服务器的重新优化。

二、 设计方案

(1) 现有状况：现有网络虽然能满足当前的业务需求，但局域网综合布线年限比较长，网络线缆已经部分老化，经常会出现网络中断，丢包延时过大等多种网络问题。

机房内防尘、防雷、温湿度等各种保护措施欠缺，机房设备长期处于该环境中会严重影响设备的使用年限。 (2) 布线方案：机房内电源线、电话线、网线等各种线缆需要进行整理，重新架设线槽，重新打印标签。 对原有网络结构进行调整，尽量简化网络结构，便于网络的维护。 (3) 除尘方案：各个服务器由于长时间没有清理加之防静电措施没有做好导致服务器内部积累了大量灰尘，需要重新将服务器内部进行除尘操作。并对机房整体进行清理除尘，有条件的话加装机房专用防静电活动地板，并在天花板加装防尘网。 (4) 防雷接地方案：由于初期架设机房没有考虑防雷以及接地措施，所以在此次整改中应该请专业人员重新架设防雷以及接地设备包括设

山东朗通机房整改方案

备接地以及机柜接地。 (5) 机柜整理方案：由于公司业务的变动，使得部分服务器闲置或者业务减少。所以应对及机房服务器进行重新规划，优化服务器功能，需要各相关项目负责人相互协调处理。将闲置服务器与闲置设备做好统一集中处理。

三、 故障处理

1、 外呼故障

故障现象：常见故障现象主要有系统跑号、系统不来号、线路杂音、接通率低。

(2) 故障原因以及解决办法：

1、系统跑号现象：首先检查外呼所用线路费用是否透支，检查对接线路连接是否正常，有无丢包以及延迟现象。检查设备运行情况是否正常，服务器数据库运行是否正常，逐个排除。

2、系统不来号：首先检查数据库添加业务是否正确，导号是否正确，其次检查线路以及设备运行情况。

3、线路杂音：本次故障原因比较复杂，主要从硬件、软件两大方面入手。硬件检查外呼所用设备运行情况包括外呼服务器、语音网关、语音交换机、内外网交换机，逐个排除。检查线路方面，包括对接线路以及本地线路，检查网络连接是否正常，最好安装网络监控程序监测网络使用情况。

4、接通率低：首先检查外呼平台，观察是否有跑号现象如果出现按跑号现象处理，如果系统平台正常，线路设备正常一般情(1)

山东朗通机房整改方案

况是号码问题，可以从数据库提取几个未接通的号码手动外呼试试，如果还是打不通则可断定是这批号码问题。

2、

服务器故障处理

(1) 故障现象：常见故障现象一般是服务器网路连接中断，服务器出现宕机。

(2) 故障原因以及解决方案：出现服务器网络连接中断原因复杂，大多数情况重启服务器即可正常，但如果频频发生，则可以从硬件、软件两方面入手。硬件：设备硬件老化，网卡出现问题，服务器内部灰尘过多也有可能引起。软件：服务器操作环境问题，个别应用程序引起的网络中断，系统内部感染病毒或者木马，系统出现漏洞都有可能，可以按照原因逐个排查。

出现宕机现象，主要有可能服务器运行时间过长某些服务出现中断，(如供电、硬件质量、抗干扰能力、外界的灰尘、散热不良导致)，主要通过重启即可解决。