公司网络机房整改方案

一项工作不能盲目的开展，在开展前必须要进行详细的准备，这就是方案存在的意义，那么要如何书写方案，才能达到预期的效果呢？以下是小编整理的关于《公司网络机房整改方案》，供大家参考借鉴，希望可以帮助到有需要的朋友。

第一篇：公司网络机房整改方案

公司网络机房整改方案

一、公司网络应用现状

1、网络及硬件环境现状

公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成，以一台H3C S1024作为临时主交换机，其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多，对网络的要求相对较低，所以一直未加改进。

因为公司发展迅速，办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求，许多办公室不得不使用小交换机来扩展网络端口，这种情况多了，就给网络管理带来了很大的隐患，像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址，特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限，使普通员工不能自己更改IP。另外，公司在每层楼布放无线路由器充作AP接入点使用，但无线路由的无线网络处理能力低下，并不能作为AP的有效代用品。

当前公司的三台服务器分别是：1宝德8U机架式服务器1台，作为域控制器及文件服务器使用。2宝德塔式PC服务器1台，作为内部邮局Mail服务器。3Dell4U机架式服务器1台，作为数据库服务器。

由于电力系统供电不足，公司几乎所有的办公PC都配备有UPS不间断电源，机房还单配有UPS电源。

此外，公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。

2、现有的应用软件及用途

公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统，同时正着手新干线管理系统的实施和二次开发。另外，应充分考虑到随着公司日后的发展，会新增的新的信息系统模块。

目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件，没有使用网络版防毒软件。

公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台，PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控，稍显不足。

以上为公司网络应用的大体现状。从上面的描述我们可以看出，若要满足公司接下来的发展，需要对公司现有的网络系统进行必要的升级和整改。

二、网络整改缘由

1、现有系统不足以满足企业应用需求

随着公司的不断状大，数据量急剧增长，这就使得现有的数据统计和分析方式无法满足公司的发展需要，基于这一要求，公司已经与新干线合作，开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。

首先是服务器，公司目前配备的服务器有三台，A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器，用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出，一是公司的服务器资源没有得到有效的利用，二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制，一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响，直接影响到公司的业务运作，甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次，而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程，可以说损失巨大。

我们再来看网络结构，我们知道，近几年来互联网得到了长足的发展，同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计，近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势，越来越常见。由于黑客工具和病毒知识的普及，网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况，公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。

公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求，无法有效地对内部网络进行管理。由于全部采用傻瓜交换机，无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭，则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。

公司在每层楼放置无线路由作为无线接入点，但由于其无线接入处理能力无法同真正的 AP相比，建议如果可能的话，在一些重要区域，主要是无线客户点比较集中的地方用AP来提供接入服务。同时，无线信号应分为加密和未加密两种，通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET，保障公司内部网络和数据安全。

2、ERP系统运行环境需求

通常的ERP系统需要一台专用的服务器，用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以，在ERP系统的实施过程中，硬件平台的建设是其重要的一环，也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足)，且大部分都会占用大量系统资源。比如智达软件的平台需求就为：服务端：Windows2000Server以上，数据库软件为SQLServer2000，WEB：IIS6.0，客户端要求为：Windows982000XP。

3、新增服务运行需求

同时，根据公司目前的运营情况，建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析，力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统， WEB服务器和数据库服务器都是必须建立的一套基础系统，其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级，提供保障。

三、网络整改内容

1、设备升级与改装

l服务器 A：域控制器，作用不变，将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 AD(活动目录)，与另一台服务器共同负责网络的域管理。

l服务器B：加装三块SCSI 73G或146G硬盘，做RAID。使之同A一起负起AD域控制器的责任。

l服务器C：除运行本身的数据库以外，还应作为内部WEB服务器，作为数据的集中存放点，必须配备良好的数据备份和服务预备机制。所以，可能的情况下，应该为服务器C配备代用机，同时需要同步备份两机数据，进一步保障数据服务器的数据安全。

2、增加设备

根据目前分析，拟增加设备如下：

l服务器1台，与原有服务器组成服务器组，在可能的情况下，应与服务器C同配

置，并与C组成双机热备服务器组，为公司内部提供管理系统、WEB、WEBMAIL服务。l主交换机1台，至少四个千兆口，支持千兆自定义，作为主交换使用，所有交换机均汇聚于此。

l交换机及备用办公电脑各1台，当日常使用中出现问题需移除维修时，可机动使用。以备不时之需。

l无线AP若干(根据实际情况而定)，无线网卡2-4块(PCMCIA及USB接口各半)，置于样品室和接洽类场所，随时提供客户使用(如此一来勿须拉网线，保证公司形象)，为客户提供周到的服务，使客户宾至如归。

3、修改布线

l办公楼布线检查和修改，添漏补缺。

l车间布线，为生产管理系统的实施作好准备。

l二厂办公、监控、通讯布线，作为IT部门，这是基本工作之一。

4、软件应用

l更新操作系统，增加系统数据安全性。(期间可能升级部分硬件)

l统筹网络防毒，统一网络防毒措施，最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式，保证内部文档流通。

l建立内部网络办公平台，主导公司行政管理，辅助ERP系统运营。

四、阶段效果

1、网络运行

综上述，本次整改结束后，其网络拓朴应为：(图2)

各部门与主交换间均有双线连接，一旦线路发生损坏，可以立刻以另一条线代替。保证工作正常开展。保持备用机正常，一旦发生损坏即刻启用备用机，保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑)，随时随地处理公务。为自动化的办公提供技术保障。

2、应用软件

公司流程，特别是行政流程自动化，使公司内部资源精确共享，行政通告自动流通，无须人为发送。增强各部门沟通速度和工作效率。

大大加强网络防毒能力，辅以相应的系统和网络管理方法，不再担心病毒导致系统崩溃，数据丢失;不再担心木马程序偷取公司机密。

减轻人工负担，缩短业务流程周期。理顺企业日常运作，提高工作效率。

3、其他

可实现基本信息自动化功能，ERP基础平台至此构建完成，平滑过渡到ERP应用。

第二篇：机关网络机房整改方案

机房整改方案

机房线缆整治方案

1、网络现状及存在的隐患

(1) 学校现有网络虽然能满足当前的业务需求，但局域网综合布线年限比较长，网络线缆已经部分老化，经常会出现网络中断，丢包延时过大等多种网络问题。

(2) 机房内防尘、防雷、温湿度等各种保护措施欠缺，机房设备长期处于该环境中会严重影响设备的使用年限。

(3) 网络机柜已经饱和，部分设备因没有位臵安装只能暂时放至在机柜外，没有任何防尘及防雷保护措施。电话线也因为机柜内没有位臵安装模块只能临时接通，导致电话线故障频频发生。

2、机房整治解决方案

(1)局域网网络规模比较大，网络环境也非常复杂。现有10M光纤根据目前的网络情况来看，网络带宽已经接近饱和状态，有必要根据现有的网络带宽情况，进行适当的带宽扩容。

(2) 机房内原机柜现已无法满足机房设备安装的要求，需要更换一台2.2M标准机柜并将原有设备割接至新机柜内。

(3) 机房内电源线、电话线、网线等各种线缆需要进行整理，重新打印标签。

(4) 对原有网络结构进行调整，尽量简化网络结构，便于网络的维护。

3、布线标识

在布线系统中，网络应用的变化会导致连接点的移动、增加和变化。一旦没有标识或使用了不恰当的标识，都会使最终用户不得不付出更高的维护费用来解决连接点的管理问题。所以，越来越多的用户都认识到了标识系统对于综合布线的重要性。建立和维护标识系统的工作贯穿于布线的建设、使用及维护过程中。

布线系统中有五个部分需要标识：线缆(电信介质)、通道(走线槽/管)、空间(设备间)、端接硬件(电信介质终端)和接地。五者的标识相互联系，互为补充。 (1)标识位臵

1. 电缆标识—水平和主干子系统电缆在每一端都要标识。 2. 跳接面板/110块标识—每一个端接硬件都应该标记一个标识符。

3. 插座/面板标识—每一个端接位臵都要被标记一个标识符。 4. 路径标识—路径要在所有位于通信柜、设备间或设备入口的末端进行标识。

5. 空间标识—所有的空间都要求被标识。 6. 结合标识—每一个结合终止出要进行标识。 (2)应用上的标识

A、 电缆标识

水平和主干子系统电缆在每一端都要标识。推荐用标签贴于电缆的每一端而优于只是给电缆作标志。作为适当的管理，额外的电缆标识可以被要求在中间的位臵，像管道的末端，主干的接合处，检修口和牵引盒。

B、跳接面板/110块标识

每一个端接硬件或它的标签都应该标记一个标识符。位于工作区域的连结硬件的重复的标签是可选的。例如，如果一个连接器的标识符被电缆使用的话，那么面板或箱子就不需要用一个分开的标识符。

4、效果图

消防主机 机柜组 UPS及电池柜 电箱

消防主机 机柜组 UPS及电池柜 电箱

第三篇：机房网络整改工程协议

甲方：

乙方：

一. 项目内容

(一)项目综述

由于泸州市质监局属涉密单位，对网络系统可靠性要求较高，此次局域网整改工程主要是对系统内的中心机房个机房的2个机柜进行整理，交换机进行更新、调整，网线进行重新梳理、测试、替换、打标，使整个网络线路清晰通畅、精确，方便未来的维护和设备更新。

(二)工程内容

2.1 中心机房的改造

(1)中心机房内2个机柜的理线、测试及打标

对中心机房2个机柜内的屏蔽跳线和光跳线进行理线、测试和打标，调整部分设备的位置，并根据需要在机柜内增加挡板，安装电源插板。

(2)跳线的更换

更换中心机房交换机机柜内的所有网络线缆做好理线、打标工作。

2.2 现有机柜的理线、测试及打标

A、针对一些机柜内线路混乱，无序的问题，先对各个信息点进

行测试，看该信息点是否畅通，如果不通则对其进行维修、更换，并且确定该线路连接的PC终端。

B、根据需要，调整一些设备的位置。

C、在进行测试后，进行理线、打标工作。

D、去掉不用的跳线。

2.3 其他

打标纸，线卡，固封螺丝等

二 技术要求

(一)质量标准

1、机柜内所有线缆必须整齐排列，错落有致。

2、机柜内所有设备布局合理，位置恰当。

3、所有从配线架到交换机的跳线，打双标，标签的位置一致，粘贴牢靠。

4、要做到从终端面板到配线架，再到交换机的标签号码一致。

5、标签的命名规则如下：A-XXX

A:代表楼层

XXX：代表第几个标

如：食品检测科四层第一个标， 4-001

6、必须用专用打标机进行打标，打标纸、打标机及测试工具由我方自备。

(二)计划工期

一周的时间进行施工，施工分为三个阶段：

A.第一天是施工人员熟悉环境和工作要求并且进行工作的阶段。

B.第二天的重点是中心机房的施工，在两天的时间内计划完成包括中心机房在内的所有暂无用点的撤除。

C.第三——第五天完成中心机房机柜所有点位的重新布线、打标。

D.第六——第七天主要是进行工程检验以及补充施工的时间。

三. 施工管理方案

1.合同签订五日内乙方需将施工方案交付甲方审批，甲方需在三日内对方案进行批复。

2.乙方应科学的组织工程施工工作，合理统筹安排工程进度。

3.乙方应向甲方提供主要施工负责人的名单及联系方式。

4.甲方应保证施工环境的安全及顺畅。

5.施工过程中，乙方应接受甲方的工程安全检查和工程质量检查。

6.施工中乙方应做好施工记录，并在施工完成后向甲方提交施工报告，总结及相关技术资料。

7.文明施工，保证施工现场的清洁。

四. 双方技术责任

(一) 甲方责任

1.负责施工期间的方案审查及安全交底工作。

2.负责施工期间甲方管理范围内的安全措施不知及监督。

3.负责施工期间的协调工作。

(二)乙方责任

1.遵守甲方的现杨制度，并对自身安全负责。

2.派技术人员负责现场施工。

3.按照有关标准施工，各分项工作完成后及时组织验收。

五. 其他事项

1.本技术协议作为合同附件。

2.本协议自签署起，与合同具有同等法律效益。

3.双方如发生争议，本着实事求是，友好协商的原则解决。

4.未尽事项双方协商解决，协商后的修改和补充事项与本协议具有同等效力。

甲方：乙方：

代表：代表

日期：日期：

第四篇：销售公司网络整改方案

由于公司最初设计的上网安全管理有漏洞，现做以下整改：

1、装好网络防火墙及带有审计特色的相关软件和硬件，做好网络安全防护,定期检查是否有安全隐患。同时做好内部网络数据安全的管理。

2、公司网络管理者，拥有所有权限，用于检查网络运行情况，查看所有数据，控制网络内所有计算机软硬件的安装和卸载等。

3、对于有上互联网需求的电脑以及相关人员，我们要根据“谁使用谁负责”的原则来控制单位电脑上互联网的数量并签订责任状。一定要按照公安部门的要求做好网络安全管理工作。

4、加强宣传教育，强化网络安全意识。定期向单位员工发布国家网络安全管理的有关政策、法规，加强宣传力度，增强员工的网络安全意识，提高做好网络安全工作的主动性和自觉性。

5、此整改方案已报公司领导审批通过。

今后将继续努力，巩固工作成果，积极探索研究新时期网络信息安全管理工作的新情况、新问题，力争网络信息安全工作再上新台阶。

销售公司

第五篇：xx公司总部网络整改方案

xx电子工程有限公司

网络整改方案

项目概述

公司现有网络及结构

公司原有网络包括：10/100MB交换机、内部办公专用服务器、工作用PC、总经理及各部门人员用移动PC、打印机以及Internet连接等设备;Internet连接方式为ADSL拔号。

公司整个网络系统中: 内部办公系统专用服务器1台 内部监控专用服务器1台 指纹考勤机1台 工作用PC 17台 移动PC 5台

普通针式打印机2台

普通激光打印机5台

磊科24口10/100MB交换机1台 TP-Link16口10/100MB交换机1台

D-Link 8口ADSL路由器1个。

共21个站点接口，磊科24口交换机已用连接端口13个，TP-Link16口交换机已用连接端口14个，路由器已用连接端口5个。

现有网络存在的问题

目前公司网络线路凌乱、跳线飞线现象严重、配线架及各网络交换设备端口分配不合理，不但影响美观、不能充分合理利用网络带宽，更是造成Internet连接不稳定等问题，主要总结为以下几个问题： 1. 网络线缆理线不清;

2. 3. 4. 5. 线路标示不明确，无线路走向标示图，节点标示不明确;

网络配线架分配不合理;

网络理线架使用不合理;

网络交换机及路由器的端口分配不合理;

网络整改方案及大致要求

综合上述的几点问题，公司网络的整改在现有设备的基础上，重新整理机房端配线方案，配置整个网络环境，实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系。整改后的网络架构必须具备以下几点：

1. 实用性，网络系统以满足应用为主;

2. 兼容性与可扩展性，要采用成熟的技术，保证当前网络系统可以在广泛的设备上使用，具备更新与升级的能力;

3. 经济性，在满足功能与性能的基础上的性能与价格比最优;

4. 易管理性，随着网络规模和复杂程度的增加，网络系统的管理故障排除将成为较难的事情，针对各种设备都应选用易管理或具备管理功能的。

网络整改所需要增设的硬件设备

1. 上网行为管理路由器

上网行为管理路由器的主要功能: 原理

上网行为管理路由器内置国内最全的应用识别规则库，最大的网页地址库，结合深度内容检测技术、网页智能识别等专利技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。 网页访问过滤

互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、财经等与工作无关的网页，将极大的降低工作效率。

通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

网络应用控制

聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

带宽流量管理

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

信息内容审计

发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。

通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

上网行为分析

随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。

通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

日志管理

通过日志的分类显示，可以让用户只看到自己关心的系统日志，而不需要从所有日志信息中慢慢筛选，从而更好的让用户了解系统的运行情况，方便快速定位和排除故障;更值得提出的是，ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志，用户可以查看到内网用户所访问过的网站域名，可以实时了解内网用户的上网行为。

整改所涉及到的设备成本预算及主要参数

上网行为管理路由器

1、飞鱼星VE982：百兆，2根外线宽带，50台机器 昌民网络(63925375)：470元未税，有现货 新卓飞(69136381)：500元未税，有现货

2、飞鱼星VE984：百兆，4根外线宽带，50台机器 昌民网络：580元未税，有现货 新卓飞：550元未税，有现货

3、VE602：百兆，4根外线宽带，30台机器 昌民网络：350元未税，有现货 新卓飞：350元未税，有现货 整改后的网络拓扑图如下

网络整改的思路及步骤

1. 在CRM上或公司各部门查找《公司网络分布图》或《公司网络位置编号图》 2. 根据图纸对现有网络各端口编号进行检查核对。如无此类资料则进行第3条。 3. 统计现有各网络使用人员或设备与其接入端口号 4. 5. 6. 7. 对网络各端口及接线端重新进行编号贴好标识，做到统

一、清晰、明了、易查找。 测量各线路、面板及模块的通断与好坏，如坏则予以更换安装。 对机房端线路进行盘查清理整理。如果需要则重新打标。 对机柜内各设备及各设施进行清理整理

8. 重新规划机柜内各设备的安放位置。 9. 进行各设备的拆除工作

10. 机柜上方所有线路进线到机柜里

11. 比齐所有网络线缆，长则外抽，短则接延

12. 按照标识对网线进行分组，如按部门物理位置分为一组。 13. 对已经分好组的线路进行剥线工作 14. 用打线器把线按组打入配线架上

15. 在已经打好的配线架上做好分组及端口标识 16. 固定配线架 17. 固定理线架 18. 固定交换机

19. 制作配线架到交换机的跳线 20. 插入跳线从配线架到交换机

21. 利用理线架整理整齐各跳线将长的部分隐藏在理线架内 22. 盖好理线架扣板 23. 固定路由器位置 24. 25. 26. 27. 制作从交换机到路由器的跳线

使用跳线连接交换机到路由器的LAN口

将外线接入到路由器的WAN或INTERNET端口 将各设备通电进行检查看是否都工作正常

28. 到前端最终使用地点进行测试各网络端口及各网络设备能否正常上网。 29. 对于可能出现的不能正常上网的端口及设备进行调试。

30. 各网络设备及网络端口正常，各使用点正常上网并保持网络通畅。 网络整改实施计划

1. 利用手头小部分零散时间来进行统计现状和准备及贴好标识. 2. 利用手头小部分零散时间来进行张嘴的测量与问题排查处理. 3. 利用一天时间对机房端进行集中处理.