摘  要：在企业发展过程中，网络的应用已经十分广泛，但是随着人们对网络的使用要求的不断提高，原有的网络在传输速度以及安全性上已经无法满足实际使用要求，所以需要进行必要的升级改造与规划。本文结合某项目，首先进行了网络升级改造需求性分析，之后从外网建设、服务器优化以及线管控方面对网络升级改造进行具体分析，并且说明了其中一些风险控制环节，希望可以给其他网络升级改造工程的开展提供一些参考。

关键词：网络升级;外网建设;服务器优化

中图分类号：TP393     文献标识码：A 文章编号：2096-4706（2019）13-0175-03

Planning and Implementation of Network Upgrading and Reconstruction

ZHANG Jin

（Shanghai Advanced Avionics Co.，Ltd.，Shanghai  200233，China）

Abstract：In the process of enterprise development，the network has been widely used，but with the continuous improvement of people’s requirements for the use of the network，the original network has been unable to meet the actual use requirements in terms of transmission speed and security，so it needs to be upgraded and planned. Combining with a project，this paper firstly explains the need of network upgrading and transformation，then it makes a concrete analysis of network upgrading and transformation from the aspects of external network construction，server optimization and line management and control，and explains some risk control links，hoping to provide some reference for the development of other network upgrading and transformation projects.

Keywords：network upgrade;external network construction;server optimization

0  引  言

網络现在已经成为各企业工作过程中必不可少的工具，但是近年来，随着我国经济建设水平的不断提高，企业的发展水平也有了相应的进步，举例来说，某市某航空电子有限公司的企业建设于2005年，在设计之初虽然适合于当年的使用需要，并且符合于当时的技术规格，但是在新时代的使用过程中，则暴露出了一定的问题。企业下属的外地机构越来越多，业务复杂程度越来越高，并且也在多个方面暴露出了一定的安全风险，这就需要结合实际需求，做好网络升级工作。

1  网络升级改造需求分析

1.1  公司现有网络和信息化系统状况

受到世界金融行业的变化以及国内银行收紧策略的影响，我国企业资金链普遍处于不稳定状态，因而本公司现有的网络也就暴露出了一定的不足。对于本公司的信息化系统而言，其现存问题如下：ERP运行速度较低，现在其已经成为限制公司工作效率提升的重要因素;网络结构搭建于2005年，层次混乱，存在一定的风险。加之现阶段公司应用的交换机设备是应用串接的形式来进行组网，应用直连路由器来实现与外部网络的连接，所以企业公司内部的网络经常会出现拥塞问题，加之员工用网不规范，频繁出现网络故障。与此同时，信息化体系建设以及保密管理体系、相关防护措施不完善，存在数据泄露风险。最后，网络管理工作人员的专业能力有待于进一步提升。可以说结合现阶段网络信息化建设情况来看，针对现有的网络进行升级，刻不容缓。

1.2  现有网络系统存在的问题

1.2.1  信息系统建设中的问题

针对公司信息系统建设当中的问题，可以分三个方面来分析：

其一，存在着信息孤岛问题。其实过去一段时间内的网络建设都是基于使用需求来开展的，但是不同的网络系统之间没有形成明确的规划，衔接不畅已是常态，所以不同的部门在这种情况下很难进行有效的信息协同管理[1]。

其二，技术标准不统一。当前公司所应用的网络系统为ERP以及OA系统，但是这两个系统所应用的数据库以及开发平台、应用环境都存在一定的区别，所以系统集成难度大，数据以及技术标准无法得到统一。

其三，网络系统无法适应于不同用户的使用需要。当前公司的网络信息系统多是针对于业务部门的使用需要，但是由于使用用户群众狭窄，所以无法用于生产信息的沟通。

1.2.2  信息安全管理中的问题

安全保密环节上的不足：现阶段对于信息流转过程而言，由于数据的安全性以及可控性都缺乏相应的依据来加以规范，尤其是在工作人员应用数据的过程中，这些数据基本都是透明的，可以全权使用，因而这是数据领域上的第一个风险点。

在网络安全体系方面，现在公司的内网完全没有任何保障系统提供保护，在受到攻击的情况下，很容易受到极大的数据损害。

在数据安全方面，公司现在应用的ERP以及OA管理系统、打卡系统都是在各自的兼容服务器上来实现数据备份的，并且也没有相应的备份以及数据恢复技术提供必要的支撑。系统在出现崩溃的情况下，硬盘即会出现损坏，很容易造成更大的损失[2]。

1.3  升级改造的需求

前文已经针对公司的网络运行中存在的问题进行了分析，不难看出，无论是技术标准还是安全体系都存在一定的问题，给网络的应用带来了较大的威胁。基于此，需要对现有的网络系统进行升级，保证其可以适应于现阶段以及未来的使用需要。

2  网络升级改造总体设计方案

2.1  外网建设方案及风险控制

现阶段公司网络系统当中，所应用的网络结构为C类扁平网络结构，网络的组建基于思科百兆交换机来实现，其工作的核心为H3C E3100型路由器，在当前，其性能已经不能很好地适应公司的业务需要。为了进一步提高网络数据传输速度、保证网络系统可以符合于使用需求，可以扩充核心交换机，初步选定应用H3C5500设备作为备用，提高公司网络核心交换机的性能;堆叠出双核心千光交换机设备，将背板带宽扩充了256G，将其划分为多个VLAN，即可以使得网络自身的性能得到最大程度的发挥。在防火墙方面，可以在网络接入端上加设一台千兆防火墙，具体的型号选择上，需要以支持VPN以及DNZ功能为主，可以实现Mac绑定，替代原有的路由器设备来开展工作，也可以从一定程度上提高整个网络系统的安全性。

在该项改造过程中，可能存在的问题主要有以下几点：网络暂时切断、网络打印机无法完成连接、在割接过程中网络交换机出现损坏。基于这些问题，可以采取如下对策：在测试阶段，为了提高工作效率、避免断网时间过长，可以应用双网运行的方法，并且实现瞬间切换网络;对于打印机的运行，可以结合部门自身情况来设置安全域，并且针对打印机设备合理分配IP，保证打印机可以正常使用，缩短其断网时间;最后，在割接手段上，应用不切断电源的热割接方式，提高了设备的安全性[3]。

2.2  服务器优化方案及风险控制

在前文已经提到，现阶段网络传输速度缓慢，完成单个物料的查询经常要花费5分钟，因而物料结算以及财务结算的速度就受到了严重的限制，在这种情况下，ERP服务难以适应于公司的使用需要。服务器主机的性能要求与个人PC并不相同，本公司的服务器主机型号为HP380，该主机的CPU核心数为4，最高主频为2G，内存容量为16G，在当前，这样的设备性能已经无法满足于公司的使用需要。所更换的设备型号为IBM3650，CPU为双六核结构，主频为2.5G，CPU综合性能达到了原设备的近4倍;内存为64G，可以适合于更高、更严酷的使用需要。在完成设备更换后，则需要对现有的网络架构进行优化，可以直接在核心层上布置双千兆交换机设备，同时将ERP以及OA系统实现服务域管理，应用VLAN来进行管理，最大程度缩减网络拥堵问题，并对现有的编码规则进行了必要的优化与整合[4]。

对于该环节，可能出现数据库、服务器损坏的问题以及软件无法正常运行的问题，为了应对这些可能存在的问题，需要首先对新服务器进行测试，保证其测试结果可以达到使用标准，其后才可继续进行服务器切换流程;其次，对软件进行充分的调试，保证各项功能可以正常使用后方可上线;最后，UPS电源的改造，需要在新的服务器设备正常运转一周后方可进行。

另外也对服务年限过长的ERP服务器进行了硬件排查，经过分析发现，该设备已经无法扩容，因而无法符合于新的使用需要，因而可以将其作为授权服务器来进行使用，所以需要将其中的数据迁移到新的系统当中。在该环节由于数据过大，无法完成压缩，于是为了保证设备数据备份的可靠性与完整性，应用HASE技术来开展校验，保证数据的准确性，同时也可基于ERP数据结构来进行优化。本步骤的难点在于并没有ERP数据词典可以作为辅助，因而确定了SQL对软件进行跟踪的操作方式，并且结合跟踪语句来对ERP生成的临时表格进行分析。

2.3  无线及外网管控方案及风险控制

在网络接入方式上，现阶段公司所应用的网络已经无法适应于Wi-Fi管理工作的需要了，基于此，出于满足于无线Wi-Fi管理的具体需要，需要加用企业级AP来实现功能，提高网络系统的安全可靠性。

对于此阶段，可能存在着敏感信息没有得到顺利检查的问题，同时敏感信息也可能会再次被导入。为了可以实现对风险的有效控制，需要采取的措施如下：针对保密工作，成立专门的职能部门，将保密责任落实到人，其中保密部门管理人员需要与公司签订保密责任书，专门负责保密监管工作;在处理保密信息后，需要签订保密承诺文书，避免敏感信息的泄漏;最后，建立起一套安全有效的奖惩机制，全方位做好保密工作[5]。

同时对现有的网络架构进行必要的调整。结合公司网络的运行情况来看，现有的平等网络架构已经无法适应于现阶段公司网络使用需要了，以公司现有的双核心网络架构为基础，重新进行了结构划分。最终确定，划分为8个VLAN系统，其中无线VLAN以及服务器VLAN各1个，其余则为楼层VLAN。在布设了防火墙后，需要在其后端布置管理系统，同时也需要在上网行为来对Wi-Fi实行全面管理，在这个过程中，如何结合一体机的机能来实现客户端以及Wi-Fi控制策略就成了一个非常重要的问题。在这个问题上，Wi-Fi控制器可以将设备上的802.1X策略应用起来，对无线路由进行相应的管控。这项举措不仅仅可以对工作人员的网络使用行为进行必要的规范，同时可以从根本上避免IP更改、无法找到IP的情况。

2.4  专网安全方案及风险控制

结合专网的应用需要，直接在公司的内部专用网络上设置了与外界网络不同的网段，同时将原来的动态IP方案转化为静态IP，IP与MAC地址均在交換机设备中完成绑定，用户无更改权限。与此同时，也可以通过杀毒软件的安装来实现病毒的统一查杀，大大提高了整个网络体系的应用可靠性。

3  结  论

在前文分析中我们不难发现，网络升级工作的开展需要基于特定的需求，首先总结网络在过去应用当中存在的问题，在此基础上才能提出适合于自身应用需要的升级方案。对于本项目而言，需要解决信息孤岛问题，提出技术标准，同时也需要做好信息安全，这样的网络才能适合于企业在新时代的发展。基于上述总结出的问题，本次升级计划从四个方面着手进行，分别是外网建设、服务器优化以及无线网络、外网管控以及针对专网进行安全管理。经过相关升级措施的实施后实现了数据库的重新定位，数据容量大大缩减，从原来的25G缩小为现在的不足5G，与此同时，网络运行速度得到了显著提高，单个数据查询速度从原来的5分钟缩短为5秒，受到了公司上下的好评。

参考文献

[1] 王正.中元公司网络升级改造规划与实施 [J].智能建筑与城市信息，2015（6）：76-82.

[2] 张鲁峰.有线加无线：分公司网络升级改造实战 [J].网管员世界，2008（22）：104-106.

[3] 陈悦，冯雷.如何制定企业局域网升级改造方案 [J].中小企业管理与科技（下旬刊），2010（5）：12-13.

[4] 孙大庆.吉视传媒长春分公司城域数据网升级改造方案 [J].有线电视技术，2014（7）：25-27.

[5] 思科系统公司.甘肃电力完成对下属4个地市级公司信息网络系统的升级改造 [J].电力系统通信，2009，30（6）：36.

作者简介：张锦（1982.07-），男，满族，辽宁开原人，助理工程师，研究方向：计算机系统集成。