集团有限公司网络改造可行性研究报告v5

温州港集团有限公司及下属各分公司网络改造项目可行性研究报告温州港集团有限公司信息技术分公司杭州天航肯思捷信息系统工程监理有限公司编制日期二0一二年八月温州港集团有限公司网络改造可行性研究报告1目录第一章项目概述111项目名称112项目建设单位及负责人113可研报告编写单位114可研报告编制依据115建设目标、规模、内容、周期2151建设目标2152建设规模3153建设内容4154项目建设周期516总投资及来源517社会及经济效益5171社会效益5172经济效益618结论及建议6第二章项目建设的必要性721建设现状与差距7211温州港集团有限公司及下属各分公司建设现状72111温州港集团有限公司建设现状82112温州状元岙国际码头有限公司建设现状92113温州金洋集装箱码头有限公司建设现状102114温州金鑫码头有限公司建设现状112115温州港龙湾港务有限公司建设现状122116温州港龙湾作业区建设现状132117温州港灵昆作业区建设现状142118温州港白楼下作业区建设现状152119管理现状1621110现状总结及需求16212差距1722发展趋势1723项目建设的必要性1824项目建设的可行性18241政策可行性18242技术可行性19243经济可行性19244组织可行性19第三章项目承担单位概况2131单位简况及职能2132机构设置与职责21第四章需求分析2341建设背景2342业务功能、业务流程和业务量分析24421业务功能24422业务流程及业务量2443信息量分析与预测2544系统功能和性能需求分析25温州港集团有限公司网络改造可行性研究报告2第五章总体建设方案及本期设计方案2651方案目的2652项目建设原则2653设计思想2854总体目标2855网络技术选择2956网络架构选择2957如何构建高可靠性网络3058网络总体建设方案32581温州港集团有限公司总体建设方案325811温州港集团有限公司网络改造后拓扑结构图325812温州港集团有限公司网络改造说明34582温州状元岙国际码头有限公司总体建设方案385821温州状元岙国际码头有限公司网络改造后拓扑结构图385822温州状元岙国际码头有限公司网络改造说明40583温州金洋集装箱码头有限公司总体建设方案425831温州金洋集装箱码头有限公司网络改造后拓扑结构图425832温州金洋集装箱码头有限公司网络改造说明44584温州金鑫码头有限公司总体建设方案465841温州金鑫码头有限公司网络改造后拓扑结构图465842温州金鑫码头有限公司网络改造说明48585温州港龙湾港务有限公司总体建设方案505851温州港湾港务有限公司网络改造后拓扑结构图505852温州港湾港务有限公司网络改造说明52586温州港龙湾作业区总体建设方案535861温州港龙湾作业区网络改造后拓扑结构图535862温州港龙湾作业区网络改造说明55587温州港灵昆作业区总体建设方案575871温州港灵昆作业区网络改造后拓扑结构图575872温州港灵昆作业区网络改造说明59588温州港白楼下作业区总体建设方案615881温州港白楼下作业区网络改造后拓扑结构图615882温州港白楼下作业区网络改造说明6359IP地址规划65591集团及下属各分公司IP地址规划65592集团各分公司互联地址规划66593市、区、县图书馆OSPFROUTERID规划67510VLAN规划67511路由规划68512管理与维护解决方案695121机房线路整理695122机房资料整理705123售后维护服务70第六章项目的招标方案7261招标范围7262招标的组织形式7263招标的方式72第七章环保、消防、职业安全卫生和节能7371环境保护7372消防7373职业安全卫生7374节能74温州港集团有限公司网络改造可行性研究报告3第八章项目的组织机构与人员7581项目实施机构7582运行维护机构7583资源配置7584人员培训方案75841培训目标76842培训要求76843培训流程76第九章项目实施进度7791项目建设期7792实施安排计划77第十章网络改造项目实施应急预案78101概述78102应急响应目的79103服务范围80104服务内容801041制定应急响应预案801042应急预案维护831043724小时应急响应84105项目实施原则85106准备工作871061物理准备工作8710611机柜8710612光纤电源8710613网线871062下联上联设备检查871063配置校对8810631配置检查8810632配置备份8810633配置导入881064其它准备工作88107实施过程891071核心设备替换891072出口设备与核心设备对接891073业务应用迁移891074汇聚设备与核心设备对接89108响应流程901081事件分析901082预防控制措施9010821技术措施9010822非技术措施911083通知和启动911084恢复措施9110841技术措施9110842非技术措施92109应急预案921091基础设施故障应急预案921092网络故障应急预案9210921预案申明9210922人员职责9310923启动条件9310924总体流程93温州港集团有限公司网络改造可行性研究报告410925应急措施核心失效9410926预防措施951093交换机系统IOS升级故障应急预案961094灾难事件应急预案9710941预案申明9710942人员职责9710943启动条件9710944总体流程9810945应急措施9910946恢复措施9910947基础设施恢复10010948网络恢复10010949系统与数据恢复100109410安全措施恢复100109411系统最终恢复100109412预防措施（建议）1011010应急处理结果评估1011011应急流程管理报告102第十一章信息安全总体策略104111总体安全体系模型104112安全技术体系1061121边界安全保护策略1071122计算环境保护策略1071123网络与基础设施保护策略1071124支撑性基础设施保护策略108113安全运行管理体系108第十二章投资估算和资金111121投资估算的有关说明111122资金来源和落实情况111123概算编制依据111第十三章效益分析112131直接经济效益分析112132社会经济效益分析112第十四章项目风险与风险管理114141项目实施风险管理模型114142风险识别114143风险描述115144风险分析115145风险计划115146风险跟踪116147风险控制116148项目质量管理116149项目质量保证措施1161410项目质量目标1171411项目质量控制方法1171412质量保证组织机构建设1181413质量保证和过程控制目标1181414质量保证和过程控制节点1181415质量保证和过程控制措施119第十五章附录121温州港集团有限公司网络改造可行性研究报告5151分项预算表1211511温州港集团有限公司分项预算表1211512温州状元岙国际码头有限公司分项预算表1221513温州港灵昆作业区分项预算表1231514温州港龙湾作业区分项预算表1241515温州港白楼下作业区分项预算表1241516温州湾龙湾港务有限公司分项预算表1251517温州港金鑫码头有限公司分项预算表1261518温州港金洋集装箱码头有限公司分项预算表1271519物管公司分项预算表12815110轮驳公司分项预算表12815111外理公司分项预算表128152产品测试报告130153温州港集团有限公司及下属分公司调研表1311531温州港集团有限公司调研表1311532温州状元岙国际码头调研表1331533温州港龙湾港务有限公司调研表1401534温州港金鑫码有限公司调研表1411535温州港金洋集装箱有限公司调研表1431536温州港龙湾作业区调研表1441537温州港灵昆作业区调研表1471538温州港白楼下作业区调研表1481539温州港集团有限公司物业管理服务公司调研表14915310温州市中理外轮理货有限公司调研表14915311温州港轮驳公司调研表150154温州港集团有限公司及下属分公司原有设备说明1511541温州港集团有限公司原有设备说明1511542温州状元岙国际码头有限公司原有设备说明1511543温州金鑫码头有限公司原有设备说明1511544温州金洋集装箱码头有限公司原有设备说明1521545温州港龙湾港务有限公司原有设备说明1521546温州港白楼下作业区原有设备说明1531547温州港灵昆作业区原有设备说明1531548温州港龙湾作业区原有设备说明1531549轮驳公司原有设备说明15415410物管公司原有设备说明15415411中理外轮理货公司原有设备说明154温州港集团有限公司网络改造可行性研究报告1/167第一章项目概述11项目名称温州港集团有限公司及下属各分公司网络改造项目12项目建设单位及负责人建设单位温州港集团有限公司信息技术分公司负责人陈序联系人陈序、陈连燕13可研报告编写单位温州港集团有限公司信息技术分公司杭州天航肯思捷信息系统工程监理有限公司14可研报告编制依据核心网络系统16信息系统安全等级测评报告（报告编号3303083900212330301、实验室编号WZGDJBH1203RPT01）集装箱系统16信息系统安全等级测评报告（报告编号3303083900212330301、实验室编号WZGDJBH1203RPT02）温州港集团“十二五”信息化发展规划温州港集团数据中心项目可研报告兼建设方案温州市国民经济和社会发展第十二个五年规划纲要公路水路交通运输信息化“十二五”发展规划温州市信息化“十二五”规划温州港集团有限公司网络改造可行性研究报告2/167温州港集团“十二五”发展规划信息安全技术信息系统灾难恢复规范（GB/T209882007）信息安全技术信息安全应急响应计划规范（GB/T243632009）信息系统安全等级保护基本要求信息系统等级保护安全设计技术要求计算机信息系统安全等级保护划分准则ITINFRASTRUCTURELIBRARY，IT基础架构标准库信息技术安全技术信息技术安全性评估准则CC/ISO15408/GB1833615建设目标、规模、内容、周期151建设目标到目前为止，温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工程建设管理公司、温州港集团有限公司物业管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港白楼下作业区等分公司均已经建成各自的局域网，现通过租用ISP运营商专线和VPN技术与集团总部网络实现联网及信息共享，除状元岙国际码头有限公司和金洋集装箱码头有限公司独立互联网出口外，其它下属各分公司均通过集团总部互联网出口，统一了互联网出口和网络规划，内部己基本实现了信息资源共享，温州港集团有限公司网络改造可行性研究报告3/167为各个应用系统的运行提供了稳定、高效的硬件网络平台。在此基础上，本次网络改造的目标是以信息软件为核心，以数据中心为基础，以网络平台为载体，以标准化和网络安全为保障，整合资源，消除信息孤岛，提高港口信息化应用水平，实现内部信息化的全覆盖，形成与“十二五”发展战略和发展要求深度融合及匹配的信息化发展高地。本次项目重点目标在当前“应用为王”的情况下，重点建设网络平台的可靠性，以达到应用系统对网络高可靠性的实际需求，把可靠性保障和实施同业务进行关联，突出对关键业务的保障。同时，满足业务系统的高可靠性之外，要有高性能的设备来满足高峰值时应用系统对设备性能的需求；通过这次网络改造，解决集团总部、下属各公司网络核心系统的高可靠性问题，统一网络架构，统一互联网出口，集中运维与管理平台，实现集中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、统一运维管理，对设备的运行状态了如指掌，对设备健康状态实行不间断监控，实现快速定位，做到有据可寻，有据可查，快速排除故障，保证IT服务7X24X365的可用性；最终实现极速排除网络故障、深入洞察性能瓶颈，全面掌控网络系统。使网络系统全面智能化管理，从而提高整个网络的运行性和可靠性。确保网络核心平台达到5个9的稳定能力，为今后的业务发展提供强而有力的保障平台。152建设规模本次网络改造主要涉及到温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州温州港集团有限公司网络改造可行性研究报告4/167港集团有限公司工程建设管理公司、温州港集团有限公司物理管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港白楼下作业区等分公司。153建设内容温州港集团有限公司及下属各分公司本次进行的网络核心升级改造建设，本着是“总体规划，一步到位”的建设思路，搭建一个高安全、高可靠、稳定及高性能的网络基础平台，为温州港集团有限公司及下属各分公司信息化提供服务。本次网络核心升级改造主要考虑网络的高可靠性及高性能，为业务提供永续服务。基础设施环境温州港集团及下属各分公司的网络硬件基础平台架构升级改造、通过对集团及下属各分公司的网络核心系统升级，提高网络的高可靠性；部分接入设备的升级，提高接入设备的可管理性与性能；通过应用线路与监控线路建立各分公司到集团的链路冗余，解决单链路故障问题。集中运维与管理平台通过部署集中运维与管理平台，实现集中帐号管理、集中认证、集中授权、集中访问控制、集中安全审计、通过运维管理系统，实现7X24X365天对网络、安全、服务器、存储、应用、数据库的性能及健康状态实时不间断监控，对设备的运行状态了如指掌；通过运维管理系统对设备及应用的事件收集、分析、处理，实现快速定位，做到有据可寻，有据可查，快速排除故障，保证IT服务7X24X365的可用性；最终实现极速排除网络故障、深入洞察性能瓶颈，全面掌控网络系统。温州港集团有限公司网络改造可行性研究报告5/167154项目建设周期本项目建设周期为2012年8月至2012年12月。16总投资及来源本项目总投资金额为300万元，资金来源集团总部自筹。17社会及经济效益171社会效益经过本项目改造后，现有温州港集团有限公司及下属各分公司的网络核心将由当前的单核心提升为双核心，将大大提升核心设备防范单点故障的能力。一旦核心交换机损坏，经过本次项目配置的备用核心交换机将可以在短时间内完成核心接管工作，为应用系统提供了一个平滑过度的网络平台。若没有本次项目改造，温州港集团有限公司及下属各分公司则一旦现有核心损坏，即便该设备原厂商或代理商尽最大的努力，现有网络系统的恢复时间将至少6小时。因此，经过本次项目，将可以实现以下效益提升核心稳定性双核心设备不光可以解决主设备的硬件损坏，同样可以解决主设备的软件故障，加强系统平台的稳定性。将原网络平台3个9的稳定性，一次提升到4个9的稳定性。同时也提升网络系统的整体安全运行能力。提升系统的扩展性利用温州港集团有限公司及下属各分公司的应用线路和监控线温州港集团有限公司网络改造可行性研究报告6/167路，在不增加线路投资的情况下，通过改种过可以将应用线路和监控线路互为备份，即可以实现分公司网络平台整体提高到5个9的水平。提升核心处理能力双核心的出现，可以通过策略路由等技术，实现不同业务的相互分离又相互备份。提高核心网络平台的交换和路由能力。172经济效益本次项目建设后有效提高温州港集团有限公司及下属各分公司信息化建设的经济效益，为温州港集团有限公司及下属各分公司信息化打造了一个高可靠性的网络传输平台；为温州港集团有限公司及下属各分公司依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的支持中心；同时，也为温州港集团有限公司及下属各分公司提供专业的技术服务和规范的管理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团整体信息化建设。为温州港集团有限公司及下属各分公司提供信息化系统的运行环境和相关服务。同时也是温州港集团有限公司及下属各分公司的信息资源整合中心、交换中心，建成将极大促进集团信息系统互联互通、信息共享和业务协同，和提高集团信息化应用服务水平。18结论及建议通过对项目的技术经济及建设可行性分析表明，实施本项目效益显著，技术方案可行，建议批准该项目实施。温州港集团有限公司网络改造可行性研究报告7/167第二章项目建设的必要性21建设现状与差距211温州港集团有限公司及下属各分公司建设现状到目前为止，温州港集团有限公司、温州状元岙国际码头有限公司、温州港龙湾港务有限公司、温州金洋集装箱码头有限公司、温州金鑫码头有限公司、温州港口服务有限公司、温州港集团有限公司工程建设管理公司、温州港集团有限公司物理管理服务公司、温州大小门岛投资开发有限公司、温州市中理外轮理货有限公司、温州市港口石化仓储有限公司、温州港龙湾作业区、温州港灵昆作业区、温州港白楼下作业区等分公司均已经建成各自的局域网，具体现状如下温州港集团有限公司网络改造可行性研究报告8/1672111温州港集团有限公司建设现状温州港现有的网络统由两台H3CS7506E核心交换机组成，双核心系统但只有一台核心交换机在线运行，另一台核心交换机作为冷备系统，一旦在线运行的核心交换机出现故障或宕机，冷备的核心交换机至少需要半个小时的时间才可以切换到过来，核心交换机没有起到自动切换故障的作用。从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得温州港集团有限公司网络改造可行性研究报告9/167到保证。接入交换机采用单链路上联到核心交换机，出口部署了深信服的上网行为管理和MCAFEE的IPS入侵防御系统，边界采用的是H3CMSR5060路由器，边界没有部署防火墙安全设备，虽然核心交换机上配了防火墙模块，但防火墙模块并没有配置相应的安全策略来保护温州港集团有限公司的网络系统。2112温州状元岙国际码头有限公司建设现状状元岙现有的网络系统由两台思科的4506E核心交换机组成，核心交换机启用了HSRP和MSTP技术来实现双机热备功能；目前接入交换机只有状元岙办公楼的设备是双链路上行到核心交换机，但闸口、机修车间、变电所、仓库、边检消防楼都是单链路上行到核心交换机，未能实现链路故障时自动切换到备用核心交换机上，部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成温州港集团有限公司网络改造可行性研究报告10/167网络广播风暴，这是隐患点；边界出口部署了深信服的上网行为管理和瑞星的防病毒墙，同时还部署了JUNIPER的防火墙为对状元岙的内部网络到因特网的安全防护，尽管如此，但作为集团的一个分支机构，独立互联网出口，不便于集团对下属分公司的统一管理和安全策略部署。2113温州金洋集装箱码头有限公司建设现状金洋公司现有的网络系统由一台思科的4506E核心交换机单引擎双电源组成，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫痪。从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳温州港集团有限公司网络改造可行性研究报告11/167定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。指挥楼、候工楼、机修车间、西道口、东道口、CFS、货主大楼、配电间、煤炭堆场、库场办都是单链路上行到核心交换机，网络高可靠性达不到5个9的要求；部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成网络广播风暴，这是隐患点；边界出口部署了深信服的上网行为管理对金洋公司的内部网络到因特网的安全防护和控制，尽管如此，但作为集团的一个分支机构，独立互联网出口，不便于集团对下属分公司的统一管理和安全策略部署。2114温州金鑫码头有限公司建设现状温州港集团有限公司网络改造可行性研究报告12/167金鑫公司现有的网络系统由一台思科的3560交换机作为核心交换机，单核心风险较大，一旦核心交换机故障，势必会造成全网瘫痪；从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。业务大厅、卡口、安全部、港外场、联检大楼、工程指挥部都是单链路上行到核心交换机，网络高可靠性达不到5个9的要求；部分楼层办公室仍然有非管网型的交换机，非管型的交换机将会造成网络广播风暴，这是隐患点。温州港集团有限公司网络改造可行性研究报告13/1672115温州港龙湾港务有限公司建设现状龙湾公司现有的网络系统由两台台H3CS7503ES交换机作为核心交换机，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。龙湾公司现有的网络系统由两台台H3CS7503ES交换机作为核心交换机，到楼层及龙湾作业区均采用双链路，网络高可靠性己达到要求。温州港集团有限公司网络改造可行性研究报告14/1672116温州港龙湾作业区建设现状采用一台H3C5500交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机，管型的交换机将会造成网络广播风暴，这是隐患点；另外因目前温温州港集团有限公司网络改造可行性研究报告15/167州港作业区老行政楼正在装修，目前机房环境较恶劣，后期需要对机房进行防静电、消防等实施。2117温州港灵昆作业区建设现状采用一台H3C5500交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交温州港集团有限公司网络改造可行性研究报告16/167换机，管型的交换机将会造成网络广播风暴，这是隐患点；温州港灵昆作业区目前机房没有防雷措施，一打雷空调会自动跳闸，建议整改。2118温州港白楼下作业区建设现状采用一台ZTE3952交换机作为核心交换机，此设备非模块化交换机，引擎和电源都无法做到冗余，一旦核心交换机故障，势必全网瘫痪，从业务系统永续角度来讲，此种网络架构下的核心交换机，对业务的可连续性是很难得到保障，网络核心作为全网的心脏，保证整个网络相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证724小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全，而目前的核心交换机在可靠性方面是很难温州港集团有限公司网络改造可行性研究报告17/167得到保证。到办公楼楼层均是单链路，部分楼层存在非网管型的交换机，管型的交换机将会造成网络广播风暴，这是隐患点；温州港白楼下现有的机房与杂物间共用，内部机房基本的环境都没有达到，建议对机房进行整改，以达到标准机房的要求。2119管理现状温州港集团有限公司及下属公司管理制度不完善，只有机房管理制和机房出入登记，对于机房的应急处理、故障处理等均无管理制度。仅管温州港集团有限公司及下属各分公司己有自己的局域网，同时也通过租用ISP线路等方式己实现集团与各分公司联网，但对全网的设备的管理及监控没有一个统一的管理平台。目前没有对网络中所有的用户权限进行集中管理，暂且未对整个网络中用户的权限进行分类设置，对管控整个网络的安全还缺少力度，对网络中的所有可利用资源进行也是分散而并不集中管理。21110现状总结及需求根据以上需求，我们认为网络改造项目主要对现有的核心网络设备进行硬件升级，使得网络建设成为一个高性能、高可靠性、高安全性的网络，在满足以上要求的同时，尽可能的符合当今网络发展的潮流，具备相当的先进性和可扩充、可升级的能力。大幅度提高核心交换机的性能，提高网络连接主干的带宽，充分考虑网络的可靠性、冗余能力、自愈能力；充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响；充分考虑和各地的工作现场的网络互通的等多方面的因素，方案设计要求具有前瞻性，充分考虑将来温州港集团有限公司网络改造可行性研究报告18/167网络能够满足向更高性能扩展的能力。目前大量设备和系统的维护管理常常使得系统管理人员忙碌不堪，不同的IP地址登录、繁杂的帐号和密码记忆等，经常导致维护管理混乱、不到位和误操作等问题出现；出现问题后，也无法及时发现和处理，维护管理效率低下。因此，需要借助技术平台对设备和系统进行维护管理，以提高管理效能，缓解系统管理人员压力，建立起一套合规、稳定、高效的基础平台认证系统。因此，当前温州港集团有限公司及下属各分公司的网络，但单核心的严重设备安全问题需要得到解决。解决该问题，将是当前网络安全和平台稳固的关键点。212差距目前温州金鑫码头有限公司、温州集装箱码头有限公司、温州港灵昆作业区、温州港白楼下作业区、温州港龙湾作业区的网络系统是单核心单链路，与网络系统的5个9高可靠性的建设存在一定的差距。温州状元岙国际码头有限公司部分接入是单链路，也与网络系统的5个9高可靠性的建设存在一定的差距。22发展趋势随着温州港集团有限公司十二五信息化规化及应用对网络平台的高性能高可靠性要求，以及网络技术的快速发展，为了适应现在及将来五到七年的应用对网络平台的需求，建议采用双机技术，接入层双链路上联，下属分公司上联到集团总部采用应用线路和监控线路互备的方式等。温州港集团有限公司网络改造可行性研究报告19/16723项目建设的必要性应用系统的要求当前大量的应用系统要求作为信息系统的基础平台，必须达到724的工作能力。要求当前网络系统即便出现故障，必须在短时间内能够恢复。网络平台安全性要求网络安全中，最基础的是物理安全。不论我们的安全管理水平多高，安全管理的软件多少丰富，如果网络平台硬件本身存在严重的安全隐患，则再多的安全也是空中楼阁。应急管理的要求作为信息系统平台管理的一个重要内容应急处理程序，要求我们的集团网络在出现核心设备损坏时应该有备用设备或软件系统临时替用并持续保证网络运行。综上三点，建设冗余核心是非常必要的，等到核心设备损坏了再回过头来建设冗余核心已经稍迟了。因此，建议实施本项目，将隐患消除在没有变现实之前。24项目建设的可行性241政策可行性温州港集团“十二五”规划中明确了集团信息化发展目标、发展任务与发展重点以信息软件为核心，以数据中心为基础，以网络平台为载体，以标准化和网络安全为保障，围绕“两大平台、三大系统和一个中心”建设，整合资源，消除信息孤岛，提高港口信息化应用水平，实现内部信息化的全覆盖，形成与“十二五”发温州港集团有限公司网络改造可行性研究报告20/167展战略和发展要求深度融合及匹配的信息化发展高地。温州港集团“十二五”信息化发展规划中对集团信息化整体规划以及基础设施平台和数据中心系统都进行了详细的描述和部署，这些为本项目的建设提供了政策依据。由此可见，从政策上讲，本项目是可行的。242技术可行性本项目主要涉及网络系统的双机热备、IRF2等技术，这些技术都较为成熟，且已运用多年的技术，从实现上都是成熟的，可靠的。由此可见，从技术上讲，本项目是完全可行的。243经济可行性本项目具有可观的直接经济效益和间接经济效益。直接经济效益方面，通过信息化打造了一个高可靠性的网络传输平台；为集团依托信息化来管理和控制的业务提供了统一应用支撑平台和良好服务的支持中心；同时，也为集团各分子公司提供专业的技术服务和规范的管理，提高系统的可靠性和安全性，并整合集团信息资源，促进集团整体信息化建设。间接经济效益方面，为集团各分子公司提供信息化系统的运行环境和相关服务。同时也是集团各分子公司的信息资源整合中心、交换中心，建成将极大促进集团信息系统互联互通、信息共享和业务协同，和提高集团信息化应用服务水平。由此可见，从经济上讲，本项目是完全可行的。温州港集团有限公司网络改造可行性研究报告21/167244组织可行性2012年3月，集团成立温州港集团有限公司信息技术分公司，统一管理集团总部和各分子公司信息化人员，加强了集团和各港口公司信息化人员之间协作，这为集团统一规划建设数据中心项目提供了组织保障。由此可见，从经济上讲，本项目是可行的。综上所述，本项目建设是完全可行的。温州港集团有限公司网络改造可行性研究报告22/167第三章项目承担单位概况31单位简况及职能温州港集团有限公司信息技术分公司于2011年6月注册成立，属于国有独资的集团分公司。其主要职责承担集团总部与下属公司信息中心的职责，对外开拓市场；负责承接集团总部与下属公司信息化项目的规划、调研、开发、实施与监理；负责集团总部与下属公司计算机软件的应用、研究、设计、开发、推广等管理工作；负责集团总部与下属公司机房、网络、监控与通讯设施的应用和维护；负责集团总部与下属公司计算机运行过程中的安全防范工作；负责集团总部与下属公司计算机操作人员的知识培训；负责制订集团总部与下属公司信息化管理的规章制度与标准。32机构设置与职责办公室负责行政、后勤、档案、法律事务、党团、计生、工会、制度建设等事务。财务部负责会计、预算、出纳、统计等财务工作。人力资源部负责人事制度建设、人员招聘、档案管理、人员培训、薪酬发放、人员考核等工作。规划发展部负责集团内部信息化规划的编制、执行工作；负责信息系统的温州港集团有限公司网络改造可行性研究报告23/167评估工作；负责项目立项、采购及实施阶段管理工作；负责信息化项目成果申报工作；对外提供信息化规划、需求分析、系统评估等咨询服务工作。市场部主要负责内外市场的拓展、维护工作，软硬件产品采购及供应商管理等工作；人员设置视公司产品（解决方案）数量和种类而定，每类产品（解决方案）需要有12名市场人员负责进行市场推广。客服中心主要负责内外部客户的答疑、咨询服务，进行客户管理工作，汇总问题并转交技术人员，开展满意度调查等。软件研发部未来信息公司的定位要求公司具有极强的研发能力，软件研发部需要负责软件研发工作、系统二次开发工作、测试工作、系统实施工作、系统维护工作和项目管理工作；对外提供产品咨询与实施服务。系统集成部系统集成部负责集团网络、硬件、数据中心的管理和维护；信息安全的管理；对外提供系统集成和咨询服务。下设维护服务室，由各公司维护小组组成；安全管理室，负责集团内部信息安全管理；数据维护室，主要负责数据中心的管理维护。从集团规划来看，未来集团将统一管理各应用系统服务器，各维护小组将主要负责终端设备的维护。温州港集团有限公司网络改造可行性研究报告24/167第四章需求分析41建设背景温州港集团有限公司（以下简称温州港集团）是经温州市人民政府批准，进行了政企分开的管理体制改革，对国有资本权益重组而组建起来的市属国有独资企业，集团主要承担着国有资产营运管理和港口公共码头建设发展的任务，业务涉及国际、国内集装箱、内外贸件杂散货装卸和运输、物流仓储、船货代理、理货、驳运、水上客运旅游、船用物料供应、物业管理服务、房地产开发等多元化业务，是目前温州市唯一国有港口集团企业。近年来，随着国家经济的发展，温州港集团在各级政府部门的关心下，业务飞速发展。在温州港集团十二五规划的指引下，港口设施建设也取得了长足的进步。在温州港集团发展的历程中，信息化起到了应有的支撑服务作用。温州港集团信息化建设起步较早，温州港集团的信息化建设与应用逐步加快速度，软硬件投资累计投资几千万元，目前，温州港集团拥有各类管理信息系统二十余套，并以生产系统为重点不断拓展计算机应用的范围和深度，逐步构建了完善港口业务信息系统；以办公自动化应用及网站信息发布为突破口来加快实现港口管理领域的信息化，网络方面建成100M光纤接入主干网、并在集团覆盖WIFI无线网络，在港口生产经营活动的大部分领域开展了不同程度的应用，取得了较为明显的经济和社会效益。但随着温州港集团的快速发展，对港口服务水平、工作效率等提出了更高的要求，现有的信息系统、网络平台、管理制度等越来温州港集团有限公司网络改造可行性研究报告25/167越不能适应新的管理和业务需求。另一方面，由于前期信息化建设缺乏统筹规划，未建立统一的信息平台和应用平台，公司内部“信息孤岛”现状严重，没有实现真正的信息资源实时共享。因此，为适应港口未来35年内的建设、生产、经营、控制、管理、客户服务的发展，解决现有的“信息孤岛”，切实提升信息化对港口发展的综合支持能力，本项目希望通过合理规划信息资源，提升管理执行力及推动力，使温州港集团的业务与内部管理有机结合，推进温州港集团快速发展。42业务功能、业务流程和业务量分析421业务功能通过本次网络改造项目，实现温州港集团及下属各分公司的核心交换机的冗余备用系统。一旦核心交换机损坏，无须通过手工将现有主交换机上的线路插拔切换到备用上，由备用核心交换机接管主的网络交换功能，实现核心网络设备的备用功能。解决当前核心网络平台的单点故障。保证整个网络在应急过渡期间的网络性能平稳，满足应用对系统平台724的服务要求。下属分公司到集团总部本次也要建立冗余机制，充分利用现有的链路实现链路互为备份，当上联光纤物理故障时，无须人工干预即可实现自动切换到备用链路，充分保障业务的可持续性。422业务流程及业务量由于当前温州港集团有限公司网络平台中，到下属分公司的链路均是单链路，因此，本次项目重点解决温州港集团和下属各分公温州港集团有限公司网络改造可行性研究报告26/167司核心设备冗余能力问题，另外重点解决下属各分公司上联到温州港集团链路冗余问题，借助应用线路和监控线路来实现链路互备。43信息量分析与预测主备切换预测本次项目将完成核心网络设备的主备用功能。但按照整体网络建设步骤，本期将首先实现自动切换，以防止网络在运行过程中的核心关键点故障，造成灾难故障。经过本次项目改造后，将核心交换实现自动切换。44系统功能和性能需求分析通过本次网络改造项目，实现温州港集团及下属各分公司的核心交换机的冗余备用系统。一旦核心交换机损坏，可无须通过手工将现有主交换机上的线路插拔切换到备用上，由备用核心交换机接管主的网络交换功能，实现核心网络设备的备用功能。解决当前核心网络平台的单点故障。保证整个网络在应急过渡期间的网络性能平稳，满足应用对系统平台724的服务要求。温州港集团有限公司网络改造可行性研究报告27/167第五章总体建设方案及本期设计方案51方案目的本方案本着“以人为本、快速高效、安全实用、适度超前”的系统建设目标进行设计以人为本硬件平台建设应体现“以人为本”的思想。各方面为设计人员着想，以人性化的管理思想为着力点，以先进的技术架构为保障。快速高效硬件平台建设应以局域网核心层为基础，确保核心交换层的快速高效。安全实用硬件平台建设应以“安全实用”为指导思想，适当超前。采用全面的防范措施，将黑客、病毒、所产生的危害地降低到最小的程度。适当超前本方案设计时，我们本着经济性和先进性相结合，在充分考虑性价比的基础上，适度的超前进行设计，保证本系统在未来三到五年不落后。52项目建设原则标准性和开放性选用符合国际标准、国家标准或行业标准的设备，采用标准接口，保证网络的开放性、兼容性、互操作性及可扩展性，适应业务系统扩充和技术发展要求。实用与先进性温州港集团有限公司网络改造可行性研究报告28/167系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分先进技术，满足现有需求，充分考虑潜在扩充。从而最大限度保护用户投资。可扩展、可维护原则新的核心冗余设备将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备同现有核心设备的良好兼容和扩展能力。安全原则新的冗余设备必须重点放在备用安全性上。备用设备的选用最好是同现有主用设备同系列，使用相同软件的设备保证系统组建冗余功能是达到最佳匹配，最终实现冗余系统的安全习性。可靠性原则冗余设备必须具有相当的可靠性，因为备用系统日常处于非工作状态，一旦主设备出现故障，必须确保备用设备应该是正常的。经济性原则要易于扩展升级、易于操作、易于管理维护、易于掌握和学习使用。在完成系统目标的基础上，力争用最少的钱办最多的事，保护投资。同时能够适应网络技术及规模的发展。温州港集团有限公司网络改造可行性研究报告29/16753设计思想以现有的网络为依托，以集中统一管理为基础，以信息综合应用和共享为核心，贯彻“统一领导、统一规划、统一业务规范、统一组织实施”的“四统一”原则，形成高效、统一、权威的信息管理体系和规范有力的运行管理机制，保证信息网络系统和设备的正常运行，促进各类信息资源的整合和综合应用，提高信息共享的深度和广度，为应用系统提供全天候、全方位、全过程的信息支持和技术保障。54总体目标网络作为高速信息公路，不仅应具有高速、安全、稳定、标准、可扩充、可移动性的特征，而要求有一定的技术超前性、较高的性价比，并适合用户的需求。温州港集团有限公司及下属各分公司网络改造项目的建设总体目标如下高可靠性指标为99999，即系统一年的平均故障时间不超过3分钟，具有高峰处理能力，支持全面数字化，支持语音、数据等，7X24小时不间断可靠运行；高稳定性保证网络的稳定运行是我们的首要目标。网络应具备面对任何突发事件，各项系统仍可以平稳有效运行；高性能随着业务的增长，网络将承担数据、语音和视频的传输，网络应具备高速转发性能，保证各项业务的顺利开展；服务质量保证保证所业务的分级管理；高安全性具备病毒防范，网络准入控制，虚拟专网和阻止病毒传播能力；温州港集团有限公司网络改造可行性研究报告30/167灵活扩充网络设备具备高性价比，满足目前需要，并通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足不断增长的未来3至5年业务增长对网络的需求。55网络技术选择基于温州港集团有限公司的核心设备7506E的情况，我们建议在温州港集团有限公司的核心交换机上配置万兆卡互联，在港集团总部实现核心交换机双机热备的技术上我们选择IRF2技术。基于下属各分公司设备的情况及资金投入上，在下属和分公司实现核心交换机双机热备的技术上我们选择VRRP或HSRP技术。基于网络维护的易维护性，我们在总部和分公司之间选择动态路由OSPF协议静态路由。56网络架构选择我们建议从逻辑上采用分层的建网思路，这样可使网络结构明晰，各层功能实体之间的作用定位清楚，统一网络架构标准。根据网络不同的规模，一般情况可分为骨干层、汇接层和接入层。各层承担不同的网络需求，如下图所示温州港集团有限公司网络改造可行性研究报告31/167核心层主要完成的功能是给各业务汇接节点提供高带宽的IP业务承载交换通道；一般采用背板交换带宽比较高的网络设备，提供高交换能力。汇接层主要完成的功能是给各业务接入节点提供业务的汇聚、管理和分发处理。一般采用带有三层功能的交换机，提供路由功能。接入层主要利用多种接入技术，迅速覆盖用户，进行带宽和业务分配，实现用户的接入，接入节点设备完成多业务的复用和传输，并且利用光纤，双绞线、同轴电缆等连接到用户。一般采用二层的接入交换机。根据我们以上对业务数据流量的特点分析，通过整合这三种应用的流量模型，温州港集团有限公司采用传统的核心层汇聚层接入层的通用模型，下属各分公司采用核心层汇聚层接入层的两层结构方式，这样有利于扩大接入层的服务范围，降低网络建设成本。57如何构建高可靠性网络构建高可靠性网络是一个系统工程，不仅仅是只关注网络设计一个阶段就可以，还需要从网络架构、安全、管理、网络优化等方面全盘考虑。构建高可靠性网络，是一个复杂的系统工程，一方面，贯穿网络规划、设计、部署实施、维护等各个阶段，另一方面，需要产品提供从设备、链路、服务、应用等各种级别的可靠性特性支持。高可靠性网络要求提供的是1年365天每天24小时的不间断服务，除了有计划的设备维护工作外，应该尽量消除设备的突然DOWN温州港集团有限公司网络改造可行性研究报告32/167机，或者服务的临时中断，因此，客户对设备的可靠性是有非常高的要求的，它与客户的商业利益直接相关。提出系统高可靠性的指标为99999，即系统一年的平均故障时间不超过3分钟。系统怎样保证这种高可靠性，仅仅靠提高元件的可靠性是无法满足要求的，最高可达到99，只有对系统的关键设备进行备份，当这些设备出现故障时，热切换到备份设备，使系统能持续运行。因此要求对系统的系统板、业务板、电源以及存储设备进行热备份。系统设备出现故障到软件热切换实现的所需等待时间是高可靠性的衡量指标，这个过程必须快，保证系统继续运行，才能到达高可靠性的要求。同时，在当前“应用为王”的情况下，可靠性实施必须结合用户实际应用加以考虑，而不是简单地就网络谈网络，就链路谈链路，必须把可靠性保障和实施措施同业务进行关联，突出