建設管控中心對網路有什麼需求

Ⅰ 數字化住宅小區對計算機網路有何需求採用什麼解決方案

智能小區的概念是建築智能化技術與現代居住小區相結合而衍生出來的。就住宅而言，先後出現了智能住宅、智能小區、智能社區的概念。我們可以這樣認為：智能化住宅小區是指通過利用現代通信網路技術、計算機技術、自動控制技術、IC卡技術，通過有效的傳輸網路，建立一個由住宅小區綜合物業管理中心與安防系統、信息服務系統、物業管理系統以及家居智能化組成的"三位一體"住宅小區服務和管理集成系統，使小區與每個家庭能達到安全、舒適、溫馨和便利的生活環境，最終目的是使每個住戶得到滿足其需求的最佳方案。

波創企業集團致力於成為中國最大、國際知名的家居智能化、小區智能化產品製造商及方案提供商。為客戶提供智能家居/網路家電/嵌入式系統/數字家庭/地產科技等領域的技術和產品。

「波創公司」自主研發的「波創EHOME智能家居」產品分為四大系統，即包括智能網關系統、信息家電與燈光控系統、智能照明控制系統、家居綜合布線系統，具有系統兼容性、擴展性、可升級性。各系統即可獨立使用，又可互相兼容，操作應用方便，是當前智能化小區產品的創新與升級產品。

Ⅱ 在部署數據中心時，需要規劃以下哪些安全解決方案

1. 數據中心設計原則
依據數據中心網路安全建設和改造需求，數據中心方案設計將遵循以下原則：
1.1 網路適應雲環境原則
網路的設計要在業務需求的基礎上，屏蔽基礎網路差異，實現網路資源的池化；根據業務自動按需分配網路資源，有效增強業務系統的靈活性、安全性，降低業務系統部署實施周期和運維成本。
1.2 高安全強度原則
安全系統應基於等保要求和實際業務需求，部署較為完備的安全防護策略，防止對核心業務系統的非法訪問，保護數據的安全傳輸與存儲，設計完善的面向全網的統一安全防護體系。同時，應充分考慮訪問流量大、業務豐富、面向公眾及虛擬化環境下的安全防護需求，合理設計雲計算環境內安全隔離、監測和審計的方案，提出雲計算環境安全解決思路。
1.3 追求架構先進，可靠性強原則
設計中所採用的網路技術架構，需要放眼長遠，採用先進的網路技術，順應當前雲網路發展方向，使系統建設具有較長的生命周期，順應業務的長遠發展。同時保證網路系統的可靠性，實現關鍵業務的雙活需求。同時，應為設備和鏈路提供冗餘備份，有效降低故障率，縮短故障修復時間。
1.4 兼容性和開放性原則
設計中所採用的網路技術，遵守先進性、兼容性、開放性，以保證網路系統的互操作性、可維護性、可擴展性。採用標准網路協議，保證在異構網路中的系統兼容性；網路架構提供標准化介面，便於整體網路的管理對接，實現對網路資源的統一管理。
2. 雲計算環境下的安全設計
隨著目前大量服務區虛擬化技術的應用和雲計算技術的普及，在雲計算環境下的安全部署日益成為關注的重點問題，也關繫到未來數據中心發展趨勢。在本設計方案中，建議採用高性能網路安全設備和靈活的虛擬軟體安全網關（NFV 網路功能虛擬化）產品組合來進行數據中心雲安全設計。在滿足多業務的安全需求時，一方面可以通過建設高性能、高可靠、虛擬化的硬體安全資源池，同時集成FW/IPS/LB等多種業務引擎，每個業務可以靈活定義其需要的安全服務類型並通過雲管理員分配相應的安全資源，實現對業務流量的安全隔離和防護；另一方面，針對業務主機側的安全問題，可以通過虛擬軟體安全網關實現對主機的安全防護，每個業務可以針對自身擁有的伺服器計算資源進行相應的安全防護和加固的工作。其部署示意圖如下所示：
2.1 南北向流量安全防護規劃
在雲計算數據中心中，針對出入數據中心的流量，我們稱之為「南北向流量」。針對南北向流量的安全防護，建議採用基於虛擬化技術的高性能安全網關來實現。
虛擬化技術是實現基於多業務業務隔離的重要方式。和傳統廠商的虛擬化實現方式不同，H3C的安全虛擬化是一種基於容器的完全虛擬化技術；每個安全引擎通過唯一的OS內核對系統硬體資源進行管理，每個虛擬防火牆作為一個容器實例運行在同一個內核之上，多台虛擬防火牆相互獨立，每個虛擬防火牆實例對外呈現為一個完整的防火牆系統，該虛擬防火牆業務功能完整、管理獨立、具備精細化的資源限制能力，典型示意圖如下所示：
虛擬防火牆具備多業務的支持能力
虛擬防火牆有自己獨立的運行空間，各個實例之間的運行空間完全隔離，天然具備了虛擬化特性。每個實例運行的防火牆業務系統，包括管理平面、控制平面、數據平面，具備完整的業務功能。因此，從功能的角度看，虛擬化後的系統和非虛擬化的系統功能一致。這也意味著每個虛擬防火牆內部可以使能多種安全業務，諸如路由協議，NAT，狀態檢測，IPSEC VPN，攻擊防範等都可以獨立開啟。
虛擬防火牆安全資源精確定義能力
通過統一的OS內核，可以細粒度的控制每個虛擬防火牆容器對的CPU、內存、存儲的硬體資源的利用率，也可以管理每個VFW能使用的物理介面、VLAN等資源，有完善的虛擬化資源管理能力。通過統一的調度介面，每個容器的所能使用的資源支持動態的調整，比如，可以根據業務情況，在不中斷VFW業務的情況下，在線動態增加某個VFW的內存資源。
多層次分級分角色的獨立管理能力
基於分級的多角色虛擬化管理方法，可以對每個管理設備的用戶都會被分配特定的級別和角色，從而確定了該用戶能夠執行的操作許可權。一方面，通過分級管理員的定義，可以將整個安全資源劃分為系統級別和虛擬防火牆級別。系統級別的管理員可以對整個防火牆的資源進行全局的配置管理，虛擬防火牆管理員只關注自身的虛擬防火牆配置管理。另一方面，通過定義多角色管理員，諸如在每個虛擬防火牆內部定義管理員、操作員、審計員等不同角色，可以精確定義每個管理員的配置管理許可權，滿足虛擬防火牆內部多角色分權的管理。
2.2 東西向流量安全防護規劃
數據中心中虛機（VM）間的交互流量，我們稱之為「東西向流量」。針對東西兩流量，採用虛擬軟體安全網關產品來實現安全防護。
對於普通的雲計算VPC模型的業務，既可以將NFV安全業務安裝在業務伺服器內，也可以部署獨立的安全業務網關伺服器。可採用部署獨立的安全業務網關伺服器，此時安裝了NFV的獨立的伺服器資源邏輯上被認為是單一管理節點，對外提供高性能的VFW業務。
考慮到在虛擬化之後伺服器內部的多個VM之間可能存在流量交換，在這種情況下外部的安全資源池無法對其流量進行必要的安全檢查，在這種情況下，基於SDN架構模式的虛擬化軟體安全網關vFW產品應運而生，在安全功能方面，為用戶提供了全面的安全防範體系和遠程安全接入能力，支持攻擊檢測和防禦、NAT、ALG、ACL、安全域策略，能夠有效的保證網路的安全；採用ASPF（Application Specific Packet Filter）應用狀態檢測技術，可對連接狀態過程和異常命令進行檢測，提供多種智能分析和管理手段，支持多種日誌，提供網路管理監控，協助網路管理員完成網路的安全管理；支持多種VPN業務，如L2TP VPN、GRE VPN、IPSec VPN等豐富業務功能。
vFW技術帶來如下優勢：
• 部署簡單，無需改變網路即可對虛擬機提供保護
• 安全策略自動跟隨虛擬機遷移，確保虛擬機安全性
• 新增虛擬機能夠自動接受已有安全策略的保護
• 細粒度的安全策略確保虛擬機避免內外部安全威脅；
vFW解決方案能夠監控和保護虛擬環境的安全，以避免虛擬化環境與外部網路遭受內外部威脅的侵害，從而為虛擬化數據中心和雲計算網路帶來全面的安全防護，幫助企業構建完善的數據中心和雲計算網路安全解決方案。
3. 雲計算環境下數據安全防護手段建議
基於以上雲計算環境下的數據安全風險分析，在雲計算安全的建設過程中，需要針對這些安全風險採取有針對性的措施進行防護。
3.1 用戶自助服務管理平台的訪問安全
用戶需要登錄到雲服務管理平台進行自身的管理操作設置，如基礎的安全防護策略設置，針對關鍵伺服器的訪問許可權控制設置，用戶身份認證加密協議配置，虛擬機的資源配置、管理員許可權配置及日誌配置的自動化等等。這些部署流程應該被遷移到自服務模型並為用戶所利用。在這種情況下，雲服務管理者本身需要對租戶的這種自服務操作進行用戶身份認證確認，用戶策略的保密、不同租戶之間的配置安全隔離以及用戶關鍵安全事件的日誌記錄以便後續可以進行問題跟蹤溯源。
3.2 伺服器虛擬化的安全
在伺服器虛擬化的過程中，單台的物理伺服器本身可能被虛化成多個虛擬機並提供給多個不同的租戶，這些虛擬機可以認為是共享的基礎設施，部分組件如CPU、緩存等對於該系統的使用者而言並不是完全隔離的。此時任何一個租戶的虛擬機漏洞被黑客利用將導致整個物理伺服器的全部虛擬機不能正常工作，同時，針對全部虛擬機的管理平台，一旦管理軟體的安全漏洞被利用將可能導致整個雲計算的伺服器資源被攻擊從而造成雲計算環境的癱瘓。針對這類型公用基礎設施的安全需要部署防護。
在此背景下，不同的租戶可以選擇差異化的安全模型，此時需要安全資源池的設備可以通過虛擬化技術提供基於用戶的專有安全服務。如針對防火牆安全業務的租戶，為了將不同租戶的流量在傳輸過程中進行安全隔離，需要在防火牆上使能虛擬防火牆技術，不同的租戶流量對應到不同的虛擬防火牆實例，此時，每個租戶可以在自身的虛擬防火牆實例中配置屬於自己的訪問控制安全策略，同時要求設備記錄所有安全事件的日誌，創建基於用戶的安全事件分析報告，一方面可以為用戶的網路安全策略調整提供技術支撐，另一方面一旦發生安全事件，可以基於這些日誌進行事後的安全審計並追蹤問題發生的原因。其它的安全服務類型如IPS和LB負載均衡等也需要通過虛擬化技術將流量引入到設備並進行特定的業務處理。
3.3 內部人員的安全培訓和行為審計
為了保證用戶的數據安全，雲服務管理者必須要對用戶的數據安全進行相應的SLA保證。同時必須在技術和制度兩個角度對內部數據操作人員進行安全培訓。一方面通過制定嚴格的安全制度要求內部人員恪守用戶數據安全，另一方面，需要通過技術手段，將內部人員的安全操作日誌、安全事件日誌、修改管理日誌、用戶授權訪問日誌等進行持續的安全監控，確保安全事件發生後可以做到有跡可尋。
3.4 管理平台的安全支持
雲服務管理者需要建設統一的雲管理平台，實現對整個雲計算基礎設施資源的管理和監控，統一的雲管理平台應在安全管理功能的完整性以及介面API的開放性兩個方面有所考慮。前者要求管理平台需要切實承擔起對全部安全資源池設備的集中設備管理、安全策略部署以及整網安全事件的監控分析和基於用戶的報表展示；後者的考慮是為了適配雲計算環境中可能存在的多種安全設備類型或多廠商設備，也需要在API介面的開放性和統一性上進行規范和要求，以實現對下掛安全資源池設備的配置管理和日誌格式轉換等需求。也只有這樣才能實現設備和管理平台的無縫對接，提升雲管理平台的安全管理能力。

Ⅲ 網路建設與管理

這個關鍵看的技術，依靠技術吃飯的人技術必須過硬，而且經驗豐富，能順利應付各種突發情況。至於發展，互聯網的普通，網路管理應用的需求可想而知，關鍵你要牛比，別人願意花大價錢用你。而一般的小公司，只能做做維護，沒什麼發展前途。你有網路基礎，不如上西谷網站學習網路營銷，這樣你的發展前途就不可估量！

Ⅳ 企業網路建設方案

純軟體也可以,軟硬體結合也可以
樓上有朋友說劃分VLAN是個好辦法,ARP發作只在同一VLAN里影響
再就是綁MAC地址,可以在本機上綁,前面有朋友提到了用arp命令
我們單位是用硬體綁,接入層交換機都用兩層半的那種交換機,在交換機上把埠\IP\MAC地址全綁起來了,這樣就沒啥問題了.
這樣做就是變更機器和使用筆記本移動辦公不太方便,不過配合無線可以把筆記本的問題解決掉.
另外就是做好IP和MAC對應表的備案工作,100多台機子算好些,我們辦公區加家屬區近2000台機子平時都作好了備案,哪個MAC地址對應誰的機子,用哪個IP一目瞭然.
一旦有ARP發作,先查備案表,表裡沒有的話再確定是哪個VLAN的,范圍就縮小了,然後再輔助NBTSCAN等軟體,或者登到交換機上,對VLAN內所有終端分片兒斷網,就可以追查到戶.
動態IP也不要緊,光備案MAC地址就行.我們單位所有計算機采購都由網路信息管理處負責,新機子一到,都要先備案,案頭資料工作做的扎實,管理起來會輕松不少.

各類管理軟體我沒用過,不好發表評論.不過殺毒的起碼要給裝上,100多個終端,裝網路版的成本也不老少,但有總比沒有好.網上有盜版的諾頓的網路版下載,客戶端中毒伺服器端收到報警,伺服器端升病毒庫下面自動跟著升,管理壓力會小許多.

封QQ,不好封吧,他們管理處在交換機上做了訪問控制列表,但我們用80埠的代理一樣可以上,總不至於他把80也封了.

Ⅳ 怎樣搭建企業網路 要有具體的需求分析。

個人意見，僅供參考：
一、確定企業是什麼行業，對網路的建設有沒有什麼具體的要求或指示？
（這個問題還得看你是屬甲方還是乙方，包括預算）
二、確定整個企業的規模，即PC點數，樓層分布圖，接什麼樣的線，接什麼樣的網到企業
（即確定整個企業的網路架構所需的交換機，路由器，等網路設備型號與台數？）
三、確定企業信息中心與機房的位置與伺服器數量；
（現在就可以開始整個網路的布置設計了，需按當前環境與需求來設計）
--------
具體的需求分析：參考！

這個問題，也要看你是屬甲方還是乙方！

最簡單的方法：，如果是乙方，那你們有標準的，這個也就不用我多說了，如果是甲方，你可以找乙方來幫你寫需求分析；

如果你是需要自己來做，則你必需要了解企業當前的整個環境與需求還有預算，你才能做出需求方案，否則，一切都是空談，（不知道用戶環境就出來的方案，十有八九都會被扔出來的）！

-----

如果只是自己學習想想這個問題的話你可以照如下建議來提出需求分析：

一，企業性質所需的部門規劃，質量與安全問題；
二、企業性質所需的帶寬接入與鏈路數量；
三、企業中心機房規劃；方便管理與維護問題；
四、整個網路的合理性與符合相關GB；
五、企業所建網路的成本預算、采購設備數量；
六、擴展性與後續維護保障！

Ⅵ 網路安全運營中心對網路有什麼幫助

保護計算機、網路系統的硬體、軟體及其系統中的數據，使之不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統能連續可靠正常地運行。

安全運營中心（SOC）既可以定義為團隊——通常全天候輪班運行，也可以指專門用於預防、檢測、評估和響應網路安全威脅和事件的設施，以評估、實現監管合規性。

構建SOC——或者通常創建某種形式的內部安全模塊——是一項耗資巨大且耗時的工作，需要持續關注才能有效。實際上，許多組織（包括一些大型組織）並不選擇構建SOC。相反，他們會選擇其他安全監控選項，例如使用託管安全服務提供商（MSSP）。

思考建立內部SOC的首席信息安全官和技術領導者應該深刻認識到這種方法所涉及的成本和人員配備影響。內部SOC的建設和人員配備有很多替代方案，除了各種類型的SOC模型外，公司還應該探索其他可能。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。

Ⅶ 網路需求分析的具體內容包括哪些

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

Ⅷ 中國移動網路管理中心有什麼作用

崗位職責：
組織全省傳送網、接入網工程項目的計劃管理工作，建設技術先進、運行穩定、網路指標良好、業務功能齊全的基礎網路，滿足全省移動通信市場對基礎網路能力的需求。

Ⅸ 網路需求分析的主要內容有哪些方面

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

Ⅹ 網路需求分析該如何了解

1. 網路應用分析

根據與安徽技術師范學院領導、有關技術人員的交流情況和我們對校園網的理解，安徽技術師范學院校園網應用需求可歸結為以下幾個方面：

(1)信息的共享。包括教學、科研、教師、學生等信息的處理和共享。

(2)教學管理、圖書管理、人事管理、學籍管理等管理系統的應用。

(3)辦公自動化。

(4)多媒體教學、遠程教學。

(5)VOD視頻點播系統。

(6)Intranet技術應用。

(7)Internet技術應用。

2．校園網主幹和信息點需求及分布

擬建的安徽技術師范學院校園網主要涉及四幢建築物：教學主樓、行政辦公樓、圖書館樓和即將修建的實驗主樓。這四幢建築物之間擬通過光纜連接。校園網路中心擬設在行政辦公樓。

教學主樓： 計算機中心的區域網，其它信息點3個

行政辦公樓： 20個

圖書館樓： 暫不考慮內部信息點

實驗樓： 暫不考慮內部信息點

3.網路流量分析

目前安徽技術師范學院目前有3000多名學生，計劃發展到5000-6000人，並有多個計算機區域網，初步估計上網高峰時約有200～400台計算機需同時上校園網。另外，考慮到多媒體技術的應用，如遠程教學、視頻點播等，網路上需實施傳送大量的圖形圖像信息，所以設計計算機網路系統應充分考慮每個用戶的帶寬和系統的響應時間。其計算機網路的建設應達到：網路傳輸速度高，不能有信息傳輸瓶頸，信息處理效率高，系統響應時間短，每個用戶都有較高的帶寬。

網路規劃與需求分析
需求分析從字面上的意思來理解就是找出"需"和"求"的關系,從當前業務中找出最需要重視的方面,從已經運行的網路中找出最需要改進的地方,滿足客戶提出的各種合理要求,依據客戶要求修改已經成形的方案.
本章重點
2.1需求分析的類型
2.2如何獲得需求
2.3可行性論證
2.4工程招標與投標
2.2.1應用背景分析
應用背景需求分析概括了當前網路應用的技術背景,介紹了行業應用的方向和技術趨勢,說明本企業網路信息化的必然性.
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.1應用背景分析
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.2業務需求
業務需求分析的目標是明確企業的業務類型,應用系統軟體種類,以及它們對網路功能指標(如帶寬,服務質量QoS)的要求.
業務需求是企業建網中首要的環節,是進行網路規劃與設計的基本依據.
需求分析的類型
P33
2.2.2業務需求
通過業務需求分析要為以下方面提供決策依據:
(1) 需實現或改進的企業網路功能有那些
(2) 需要集成的企業應用有哪些
(3) 需要電子郵件服務嗎
(4) 需要Web服務嗎
(5) 需要上網嗎 帶寬是多少
(6) 需要視頻服務嗎
(7) 需要什麼樣的數據共享模式
(8) 需要多大的帶寬范圍
(9) 計劃投入的資金規模是多少
需求分析的類型
P33
2.2.3管理需求
網路的管理是企業建網不可或缺的方面,網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理.高效的管理策略能提高網路的運營效率,建網之初就應該重視這些策略.
需求分析的類型
P34
2.2.3管理需求
網路管理的需求分析要回答以下類似的問題:
是否需要對網路進行遠程管理,遠程管理可以幫助網路管理員利用遠程式控制制軟體管理網路設備,使網管工作更方便,更高效.
誰來負責網路管理;
需要哪些管理功能,如需不需要計費,是否要為網路建立域,選擇什麼樣的域模式等;
需求分析的類型
P34
2.2.3管理需求
選擇哪個供應商的網管軟體,是否有詳細的評估;
選擇哪個供應商的網路設備,其可管理性如何;
需不需要跟蹤和分析處理網路運行信息;
將網管控制台配置在何處
是否採用了易於管理的設備和布線方式
需求分析的類型
P34
2.2.4安全性需求
企業安全性需求分析要明確以下幾點:
企業的敏感性數據的安全級別及其分布情況;
網路用戶的安全級別及其許可權;
可能存在的安全漏洞,這些漏洞對本系統的影響程度如何;
網路設備的安全功能要求;
需求分析的類型
P34
2.2.4安全性需求
網路系統軟體的安全評估;
應用系統安全要求;
採用什麼樣的殺毒軟體;
採用什麼樣的防火牆技術方案;
安全軟體系統的評估;
網路遵循的安全規范和達到的安全級別.
需求分析的類型
P34
2.2.5通信量需求
通信量需求是從網路應用出發,對當前技術條件下可以提供的網路帶寬做出評估.
需求分析的類型
P35
應用類型
基本帶寬需求
備注
PC連接
14.4kb/s~56kb/s
遠程連接,FTP,HTTP,E-mail
文件服務
100kb/s以上
區域網內文件共享,C/S應用,
B/S應用,在線游戲等絕大部分純文本應用
壓縮視頻
256kb/s以上
Mp3,rm等流媒體傳輸
非壓縮視頻
2Mb/s以上
Vod視頻點播,視頻會議等
表2-1 列舉常見應用對通信量的需求
2.2.5通信量需求
未來有沒有對高帶寬服務的要求;
需不需要寬頻接入方式,本地能夠提供的寬頻接入方式有哪些;
哪些用戶經常對網路訪問有特殊的要求 如行政人員經常要訪問OA伺服器,銷售人員經常要訪問ERP資料庫等.
哪些用戶需要經常訪問Internet 如客戶服務人員經常要收發E_mail.
哪些伺服器有較大的連接數
哪些網路設備能提供合適的帶寬且性價比較高.
需要使用什麼樣的傳輸介質.
伺服器和網路應用能夠支持負載均衡嗎
需求分析的類型
P35
2.2.6網路擴展性需求分析
網路的擴展性有兩層含義,其一是指新的部門能夠簡單地接入現有網路;其二是指新的應用能夠無縫地在現有網路上運行.
擴展性分析要明確以下指標:
(1) 企業需求的新增長點有哪些;
(2) 已有的網路設備和計算機資源有哪些
(3) 哪些設備需要淘汰,哪些設備還可以保留
(4) 網路節點和布線的預留比率是多少
(5) 哪些設備便於網路擴展
(6) 主機設備的升級性能
(7) 操作系統平台的升級性能
需求分析的類型
P35
2.2.7網路環境需求
網路環境需求是對企業的地理環境和人文布局進行實地勘察以確定網路規模,地理分劃,以便在拓撲結構設計和結構化綜合布線設計中做出決策.
網路環境需求分析需要明確下列指標:
(1) 園區內的建築群位置;
(2) 建築物內的弱電井位置,配電房位置等;
(3) 各部分辦公區的分布情況;
(4) 各工作區內的信息點數目和布線規模;
需求分析的類型
P36
2.3.1獲得需求信息的方法
1. 實地考察
實地考察是工程設計人員獲得第一手資料採用的最直接的方法,也是必需的步驟;
如何獲得需求
P36
2.3.1獲得需求信息的方法
2. 用戶訪談
用戶訪談要求工程設計人員與招標單位的負責人通過面談,電話交談,電子郵件等通訊方式以一問一答的形式獲得需求信
如何獲得需求
P36
2.3.1獲得需求信息的方法
3.問卷調查
問卷調查通常對數量較多的最終用戶提出,詢問其對將要建設的網路應用的要求.
如何獲得需求
P36
問卷調查的方式可以分為無記名問卷調查和記名問卷調查
2.3.1獲得需求信息的方法
4.向同行咨詢
將你獲得的需求分析中不涉及到商業機密的部分發布到專門討論網路相關技術的論壇或新聞組中,請同行給你參考你制定的設計說明書,這時候,你會發現熱心於你的方案的人們通常會給出許多中肯的建議
如何獲得需求
P36
2.3.2歸納整理需求信息
通過各種途徑獲取的需求信息通常是零散的,無序的,而且並非所有需求信息都是必要的或當前可以實現的,只有對當前系統總體設計有幫助的需求信息才應該保留下來,其他的僅作為參考或以後升級使用.
1.將需求信息用規范的語言表述出來
2.對需求信息列表
如何獲得需求
P38
2.3.2歸納整理需求信息
需求信息也可以用圖表來表示.圖表帶有一定的分析功能,常用的有柱圖,直方圖,折線圖和餅圖.
如何獲得需求
P39
2.4 可行性論證
需求分析所取得的資料經過整理後得到需求分析文檔,但這種需求分析文檔還需要經過論證後才能最終確定下來.參與論證活動的人員除了需求分析工作的負責人外,還要邀請其他部門的負責人,以及招標方的領導和專家.
可行性論證求
P40
2.4.1 可行性論證的目的
可行性論證是就工程的背景,意義,目的,目標,工程的功能,范圍,需求,可選擇的技術方案,設計要點,建設進度,工程組織,監理,經費等方面作出可行性驗證,指出工程建設中選擇軟硬體的依據,降低項目建設的總體風險.
提供正確選擇軟硬體系統的依據
驗證可行性,減少項目建設的總體風險
產生應用系統原型,積累必要的經驗
加強客戶,系統集成商,設備供應商之間的合作關系
降低後期實施的難度,提高客戶服務水平和滿意度
可行性論證求
P40
2.4.1 可行性論證的目的
在編寫可行性論證報告時,主要對下列項目逐條說明:
1.系統建設的目的
2.技術可行性
3.應用可行性
4.人員,資金可行性
5.設備可行性
6.安全可行性
可行性論證求
P40
2.5 工程招標與投標
為了保證網路工程的建設質量,網路建設方應該以公開招標的方式確定承建商.參與投標的承建商拿出各自的標書參與投標,其中標書的主要內容就來自於需求分析報告和可行性論證報告.
工程招投標是一個規范的網路工程必需的環節.
工程招標與投標
P41
2.5.1工程招標流程簡介
1.招標方聘請監理部門工作人員,根據需求分析階段提交的網路系統集成方案,編制網路工程標底;
2. 做好招標工作的前期准備,編制招標文件;
3. 發布招標通告或邀請函,負責對有關網路工程問題進行咨詢;
4. 接受投標單位遞送的標書;
5. 對投標單位資格,企業資質等進行審查.審查內容包括:企業注冊資金,網路系統集成工程案例,技術人員配置,各種網路代理資格屬實情況,各種網路資質證書的屬實情況.
工程招標與投標
P41
2.5.1工程招標流程簡介
6. 邀請計算機專家,網路專家組成評標委員會;
7. 開標,公開招標各方資料,准備評標;
8. 評標,邀請具有評標資質的專家參與評標,對參評方各項條件公平打分,選擇得分最高的系統集成商;
9. 中標,公告中標方,並與中標方簽訂正式工程合同.
工程招標與投標
P41
2.5.2工程招標
計算機網路工程招標的目的,是為了以公開,公平,公正的原則和方式,從眾多系統集成商中,選擇一個有合格資質,並能為用戶提供最佳性能價格比的集成商.
編制招標文件
招標
工程招標與投標
P41
2.5.3工程投標
投標人在索取,購買標書後,應該仔細閱讀標書的投標要求及投標須知.在同意並遵循招標文件的各項規定和要求的前提下,提出自己的投標文件.
編制投標文件
投標
1,遞交投標文件
2,評標
3,中標
4,簽訂合同
工程招標與投標
P41
標書內容
(1)參評方案一覽表
(2)參評方案價格表
(3)系統集成方案
(4)設備配置及參數一覽表
(5)公司有關計算機設備及備件報價一覽表
(6)從業人員及其技術資格一覽表
(7)公司情況一覽表,
(8)公司經營業績一覽表
(9)中標後服務計劃
(10)資格證明文件,及參評方案方認為需要加以說明的其他內容
(11)文檔資料清單
(12)參評方案保證金