起亚4S店方案设计.docx
- 文档编号:3823478
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:23
- 大小:201.59KB
起亚4S店方案设计.docx
《起亚4S店方案设计.docx》由会员分享,可在线阅读,更多相关《起亚4S店方案设计.docx(23页珍藏版)》请在冰豆网上搜索。
起亚4S店方案设计
目录
目录1
前言2
第一章系统设计概要3
1.1系统概况3
1.2系统设计原则3
1.3系统设计内容4
第二章网络系统设计6
2.1方案阐述6
2.2网络设备和安全产品选型7
2.2.1交换机产品介绍7
2.2.2网络安全及其选型10
第三章服务器系统13
3.1服务器系统概述13
3.2服务器产品13
3.2.1HPProliant服务器系列13
3.2.2服务器产品介绍13
第四章UPS电源保障系统15
第五章视频监控方案设计17
一、方案概述17
二、方案设计及监控点位置18
三、系统设计原则20
四、系统应用设备说明20
五、系统构成及设备简介21
第六章网络系统售后服务26
6.2工程内容26
6.3售后服务保障体系27
6.4用户培训28
第七章安装施工预算29
前言
非常感谢起亚4S店对我公司的信任,使我们得以有机会为贵公司新办公地点网络整体建设提出实现方案。
在本方案中,我们力争做到在充分分析贵公司现阶段实际需要的基础上,但由于贵公司的具体需求和方案还没有完全出来,在这里我们将根据贵公司现在的员工人数和场地的大概要求为贵公司做一个方案的雏形和有关产品的选型,同时考虑未来的发展状况,并结合我们自身的资源和技术优势,在贵公司的方案完全出来以后,我们再为贵公司提出一个相对比较完整、全面、具有较高的可实施性、技术领先又切合实际的整体规划。
虽然目前的目标主要是考虑公司基本的业务网络系统的建设,但我们深知随着贵公司业务的稳健发展,这只是整个工程的第一步,正像建造一幢大厦,在打下第一块基石之前,就应该有一个完整的建设蓝图。
我们真切地希望通过我们的努力,能够为航豫汽车提供最具价值的参考建议,并且通过我们之间的密切合作,为未来的业务需求打下坚实的基础。
本方案仍然可能会存在很多不足之处,希望各位领导、专家能够及时向我们提出批评和修改意见,以便我们能够进一步调整和完善。
这里我们再次表示深深的感谢,并预祝合作愉快!
第一章系统设计概要
1.1系统概况
起亚4S店为满足公司发展的需要,设立了一办公地点,新的办公地点暂时约有45人左右办公。
在办公室的网络系统的建设过程中,需要建立一套适合公司业务发展的网络信息平台,在充分考虑到现有系统应用的同时,还在考虑到将来的系统扩充和其它的多种应用,以及安全防护
1.2系统设计原则
在多年为客户设计和实施信息系统的过程中,我公司始终坚持以下原则:
先进性
现代企业的办公方式,对计算机网络系统的依赖越来越高。
而且随着企业业务的迅速扩展,网络系统面临的任务也愈来愈艰巨,所以,网络在构建时技术上必须体现充分的先进性。
技术上的先进性将保证处理数据的高效率,技术上的先进性将保证系统工作的灵活性,技术上的先进性将保证网络的可靠性,技术上的先进性也使系统的扩展和维护变得简单。
实用性
在考虑系统先进性的同时我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,做到量体裁衣,不盲目超前,不浪费投资。
所设计的系统在充分满足目前需求的条件下,不盲目追求设备的高档,争取获得最大的收益投资比。
可靠性
在系统设计中,很重要的一点就是网络的可靠性,即坚固性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是这样的重点工程所必须考虑的。
在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。
安全性
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。
面临十分严肃的安全性挑战。
我们在网络设计时,将从访问控制和病毒防范等方面保证系统的安全。
易管理性
系统的节点数目大,分布范围广,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。
我们将在系统的分析及建设过程中将考虑系统将来的易管理性。
易扩充性
随着企业应用的快速发展,系统面临的任务将愈来愈艰巨,愈来愈复杂。
为了适应这个变化和日新月异的计算机技术的发展,我们设计网络十分注重扩充性。
无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
1.3系统设计内容
通过起亚4S店需求的认真分析,我们认为整个系统应当包含如下设备:
1.网络交换机及路由器:
在新系统中,根据网络的实际需求共采用了二台24口交换机,二台全部安装在机房,组成整个网络。
在品牌方面,建议交换机选用CISCO系列或3COM系列。
2.网络防火墙:
同时,考虑到与InterNet的连接,为防止外部攻击,建议采用一台防火墙进行网络安全保护,在品牌方面建议选用美国的CISCO系列防火墙或Sonicwall系列防火墙,同时员工出差也有访问公司数据的需求,在考虑采防火墙同时要求可扩展VPN功能
3.服务器:
为了数据资源的统一管理,我们建议公司配用一台文件服务器,在品牌方面建议选用惠普(HP)系列服务器或联想系列服务器。
4.UPS电源保障系统:
为了在突然停电的情况下,能让系统照常运行,我们建议公司配用一套UPS电源保障系统。
在品牌方面建议选用美国山特系列。
5.机房工程:
基于起亚4S店公司的现状,需要对目前的机房进行完善,包括机柜部分、静电地板、接地工程等等,使得机房达到安全办公的国家标准。
6.办公设备:
作为办公环境的终端,办公设备是员工经常使用的设备,是整个网络系统重要的组成部分,包括电脑设备和打印设备。
在电脑设备方面我们建议选用国内著名品牌联想电脑产品,性能稳定、维护方便。
打印设备方面,建议选用国际著名的打印设备专家HP的产品。
以上都推荐了两款供用户选择。
7.OA系统及ERP系统:
作为整个企业信息化规划的一部分,OA系统及ERP系统是整个企业的信息化平台,鉴于时间紧张,起亚4S店把这部分作为整个项目的二期和三期进行规划,在此方案中做简单陈述。
第二章网络系统设计
针对起亚4S店网建设的实际需求,并考虑网络未来的发展,提高网络安全及稳定性,保护用户现有投资的原则,在借鉴其它企业网络建设案例的基础上,我们对网络系统从几个方面来考虑。
2.1方案阐述
根据起亚4S店的实际需求,我们建议采取将网络交换机集中放置在机房机柜中,然后统一从机柜中拉线至每一个信息点处。
如果客户需要增加网络点时只需相应的增加交换机或是跳线即可。
此规划的优点在随着集团公司规模的不断扩大,网络的不断扩容上可以得到非常好的体现
企业网系统中最为珍贵的是企业数据库,如何在病毒传播广泛的今天去保护企业数据库及整个企业的内部局域网络,这时一个网络的安全性就显得及其重要,这就要求在规划与设计网络系统时充分考虑系统的安全性设计。
一种可行的方案是将所有的交换机及其他网络设备放在防火墙之后,这样就可以确保将外来恶意攻击拦截从而保证内部局域网络的安全。
网络示意图如下:
2.2网络设备和安全产品选型
根据起亚4S店这实际的网络需求,我们推荐如下型号产品:
网络交换机:
CiscoCatalyst355024口主干交换机一台(含千兆口)
CiscoCatalyst295024口桌面交换机一台;
或:
3COM1730024口主干交换机一台(含千兆口)
3COM1647124口桌面交换机一台;
防火墙:
CiscoPIX515E或SonicwallTZ170(无限用户)
2.2.1交换机产品介绍
性能介绍
产品综述
智能以太网交换机是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。
凭借一系列快速以太网和千兆位以太网配置,可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。
网络中的智能
当今的网络能够在网络边缘实现四大改进:
增强桌面系统的计算能力
引入带宽密集型应用
通过网络传输高度敏感的数据
提供多种设备类型,如IP电话和无线LAN接入点
这些新的需求必然要与现有的关键业务应用争夺资源。
因此,IT专家必须关注网络边缘,才能有效管理信息和应用的供应。
当今,许多公司都将网络作为战略性企业基础设施,对其依赖程度日益加深,因此,网络必须实现极高的可用性、安全性、可扩展性和控制力。
为布线室添加Cisco智能之后,客户将能够部署网络智能服务,以统一的方式从台式机到核心、乃至整个WAN中满足上述需求。
通过每交换机部署1005个虚拟LAN(VLAN),网络管理员也可实施更高级别的数据安全性和改进LAN性能。
这样就确保了数据包只传输至某一VLAN内的站点,从而在网络端口组间构建了独立的冲突域,减少了广播传输。
VLAN中继可利用标准802.1Q或Cisco交换机间链路(ISL)VLAN中继体系结构,从任何端口构建。
另外,专用VLAN边缘在交换机的端口间提供了安全和隔离功能,可确保信息流从进入点通过虚拟路径直接传递至集中设备,而不会被导引至另一端口。
本地代理地址解析协议(ARP)可与专用VLAN边缘结合,使广播降至最低限度,并使可利用带宽得以大幅度地提高。
就高级安全管理功能而言,Catalyst3550可在所有VLAN端口以及路由选择端口上支持标准和扩展ACL。
借助多层CiscoCatalyst3550交换机,网络管理员可以实现极高的控制台安全性。
交换机控制台上的多级访问安全性和基于Web的管理界面能防止非法用户访问或修改交换机配置。
终端访问控制器访问控制系统(TACACS+)认证能对交换机提供集中访问控制,防止非法用户修改配置。
安全性和冗余性
支持IEEE802.1x(计划将来使用)。
Cisco快速上行链路技术保证快速的故障恢复(典型值小于3秒),使网络的综合性能更加稳定和可靠。
专用VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。
基于MAC的端口级安全性可以防止未授权的工作站访问交换机。
用户选择的地址学习模式简化了配置,增强了安全性。
IEEE802.1DSTP对冗余主干连接和无环路网络的支持简化了网络配置过程,提高了容错能力。
支持Cisco冗余电源系统300(RPS300),配有最多可达6个单元的内置备份电源,提高了容错能力和网络正常工作时间。
控制台访问的多级安全性可以防止未授权的用户修改交换机配置。
支持TACACS+验证对交换机的集中控制,防止未授权的用户更改配置。
性能介绍:
主要优势
高性能价格比
新一代第二层10/100局域网交换解决方案,以经济的固定端口配置提供全线速性能。
灵活性
两个内置千兆端口提供简便的千兆铜介质连接,可提高连接的灵活性和堆叠能力。
弹性
支持快速生成树协议、链路集合(用于千兆端口)和冗余电源,可实现不间断运行。
性能
转发速率高达每秒660万个数据包(26端口)或每秒1010万个数据包(50端口)。
管理简便
3ComNetworkSupervisor可配置、映射和监控系统,并提供定制报警和报告。
即插即用配置
自动IP分配和电缆检测以及自动协商可使SuperStack3Switch4200快速运行起来,提供简便的盒外操作。
可扩充
最多能堆叠4台交换机,并可用一个IP地址将它们作为一个单元来管理。
单元堆叠不需要额外硬件。
终身有限保修
包括风扇和电源在内的终身有限保修,可以为用户解除后顾之忧。
固定配置10/100/1000交换机提供无与伦比的性能和价值
新一代交换机是具有业界领先的交换技术固定配置的10/100局域网交换机。
它具备高性能,提供全面的功能,支持即插即用安装,而且价格非常合理。
交换机提供标准第二层10/100特性和线速性能,并内置了堆叠功能。
即插即用,从而能使用户在几分钟内将它们添加到网络中。
26端口或50端口10/100型交换机-每种型号都包括两个用于上行链路或堆叠的铜千兆端口。
此外,它们还支持弹性特性,如快速生成树协议、链路聚合(用于千兆端口)和冗余电源。
2.2.2网络安全及其选型
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部件的组合。
通过制订安全策略,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
防火墙是一个分离器,一个限制器,一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
位于内部网(信任域)和Internet(非信任域)之间的防火墙,如图
在这种情况下,防火墙的主要作用是根据企业的安全策略,实现信息安全服务,保证企业内部网的安全。
(一)防火墙介绍
本方案采用的是被广泛采用的CiscoPIX515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。
CiscoPIX515E针对中小型企业和企业远程办公机构而设计,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
(某些型号)可以提供更加强大的性能,能够满足高吞吐量的安全需求。
CiscoPIX515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。
作为全球领先的CiscoPIX防火墙系列的一部分,它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。
CiscoPIX515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。
它可以与CiscoPIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。
CiscoPIX515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。
它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。
根据所选择的CiscoPIX515E型号的不同,VPN功能可以作为CiscoPIXOS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。
通过部署一个冗余的热备份单元可以实现对高可用性的支持。
这种故障恢复方式可以通过自动的状态同步保持并发的连接。
这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的。
该防火墙目前有三种型号,分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。
第三章服务器系统
3.1服务器系统概述
服务器系统采用一台专业服务器作为文件服务器,同时用一台专用服务器作为公司的财务服务器。
服务器选用HPML系列,在部件的冗余(电源、硬盘、内存、总线/通道、风扇)、在线热插拔、在线配置和文件服务性能(多总线并发操作以提高I/O带宽、智能I/O(I2O)技术、高速硬盘子系统)等方面都相当优越。
3.2服务器产品
3.2.1HPProliant服务器系列
美国惠普公司的网络服务器是当今世界上最先进的PC服务器之一。
惠普公司在PC服务器领域的各项领先技术使其成为工业标准一直以来在业内处于领先地位。
考虑到贵公司的需求情况,我们提供HPProliantML370G3作为文件服务器,ProliantML330G3建议做RAID1,确保财务数据的可用性,和灾难恢复。
3.2.2服务器产品介绍
(一)HPProLiantML370G3服务器
图3.2:
HPProLiantML370G3服务器
这是一个多用途的支持2路处理器的高性能服务器,它具有业界领先的管理特性和良好的服务特性,非常适用于数据中心和分支机构使用。
ProLiantML370G3是一款多用途,非常易于管理的支持2路处理器的服务器,使用它易于构建自适应的IT架构,可以充分满足今天的商业需求。
可以实现非常丰富的配置,而且具有强大的远程管理功能。
ProLiantML370G3提供许多卓越的特性:
在任意时间任意地点提供无隙的管理
强大的系统集成的LightsOut远程管理功能
易于维护和安装
只用很少的工具就可以访问组件和升级
只用很少的工具就可以安装机柜滑轨
支持第三方的机柜安装
带有系统检测LED指示灯以及系统ID指示灯
带有最新的精华版软件包括IsightManager7和SmartStart6.0
能充分满足不断递增的需求
支持二个IntelXeon处理器
支持多达12GBDDR内存
六个可用的PCI-X64位/100MHz插槽
多达八个硬盘设备支架
高性能组件和可靠性确保企业级用户的使用
Xeon处理器,PCI-X,和DDR内存,为系统提供极好的数据传输能力和生产能力
多种热插拔和冗余组件:
硬盘,电源模块,冷却风扇
在线备份内存技术
冗余的ROM并提供在线的ROM刷新功能
第四章UPS电源保障系统
UPS系统推荐采用山特的2kv在线式UPS,采用松下电池。
山特城堡(Castle)系列在线式UPS,包括容量1KVA至20KVA的一系列的UPS产品,与在线互动式或后备式UPS相比,在线式UPS能够为负载提供更佳的电源环境,无论从稳压输出范围、频率范围、输入杂讯的滤除,乃至市电模式与电池模式零转换时间等方面考虑,在线式均是最佳的UPS结构,因此,重要的设备,或是对电力环境要求苛刻的设备几乎都应选用在线式UPS。
山特城堡系列在线式UPS,除了具备传统在线式功能外,更为要求极高可靠度的用户着想,除了全面供应长效机以外,容量6KVA以上的机种,更可以使用双机热备份,使故障率大为降低,有效提高使用电源的安全性与可靠性,为用户最重要的设备提供安全无忧的电力保障。
产品性能
(1)正弦波输出
无论在市电模式或电池模式,均可输出低失真度的正弦波电源,为用户的负载设备供最佳的电源保障。
(2)零转换时间
当市电停电或复电时,UPS在市电模式与电池模式之间的切换是完全没有转换时间的,有效保证了负载运行的可靠性。
(3)输入零火线侦测功能
为了避免UPS市电输入零火线反接,山特C1~3K(S)机器具备零火线反接侦测功能。
(4)旁路输出人性化
为了避免山特用户让UPS工作于BYPASSMODE不开机使用,造成市电中断,UPS与设备均异常关机。
山特C1~3K(S)输入正常市电,默认无旁路输出。
必须开机,才会有正常逆变输出。
但可以通过山特网站上的WinPower2000软件来更改配置为“上市电有旁路输出”。
(5)TVSS功能
即TRANSIENTVOLTAGESURGESUPPRESS突波电压保护功能。
用于FAX、TELEPHONE、MODEM、网络等转换保护功能。
(6)双机热备份
当用户的最重要负载设备绝对禁止断电时,容量6KVA以上的机种,能够全面支持双机热备份功能,用户可以使用两台UPS进行主、备份使用,当其中一台出现故障时,另一台则负责供电。
即使出现了UPS故障,用户仍然可以使用到纯净、安全与稳定的电源,使断电的危险性降至最小。
(7)输入功因修正
城堡系列UPS具备输入功因修正功能,在满载情况下,输入功因可以达到0.95以上,使用户的电网环境不会受到污染。
第五章视频监控方案设计
一、方案概述
本田4S店作为集汽车维修、物资储存和汽车销售的的地方,其安全保卫工作应做好,凭借我司从事建筑智能化方面的丰富经验,并经设计人员熟悉现场条件后,特为贵店设计出《安全监控系统设计方案》。
本方案本着安全、经济、实用、完善、兼容的方针,方案中店区安全监控系统采用当今先进的监控系统,系统可采用分级控制,操作简单。
若此方案得到实施,将对店区安全管理,安全技术防范,提高内部安全状况,规范企业形象等方面都将起到积极的促进作用。
在现代化管理同步跟进的同时,如何实现现代化管理是管理部门的当务之急。
店区安全监控系统,防患于未然,用来实现较周密的外围全方位管理。
店区安全监控系统作为工作区安防状态的监视、信息手段之一,结合内部对讲系统,遥相呼应,可减少管理人员的工作强度,提高管理质量及管理效益。
店区安全监控系统作为现代化有力的辅助手段,它将现场内各现场的险情信号传送至主控制中心及分控室,值班管理人员在不亲临现场的情况下可客观地对各监察地区进行集中监视,发现情况统一调动,节省大量巡逻人员,人少就可避免许多人为因素。
有了良好的环境,全方位的安全保障,才能创造良好的社会效益和经济效益。
本套店区安全监控系统,是我公司系统部在认真研究了店区物业管理的技术要求和低价高效率原则的基础上,结合我们多年的经验而提供的。
相信我们的系统会成为一个功能完善,技术先进,质量稳定可靠的管理与安全保卫系统,必为店区管理发挥积极的作用。
二、方案设计及监控点位置
1、系统的管理效益
店区安全监控系统提供给管理者及是一个直观的图像信息,管理员能及时了解到店区各处的安全生产情况,及时采取措施。
管理者能及时了解各设备目前的状态及运作情况及各区工作人员的工作情况。
这些设备对工厂的安全管理工作起积极的意义。
2、店区安全监控位置
监控位置的设计要具有科学性、要求达到用最少的投资获得最大的监控管理效果,基于这个原则,我们为贵店监控点位置做如下设计:
1、1号摄像机定在展厅顾客休息处,设计安装一台高速球型摄像机APG-K220W,作为展厅监控用,该产品监控图像效果好,操作简单灵活,
2、结账区安装三台480线彩色半球型摄像机APG-218H,作用是管理监控,管理财务,
3、3号摄像机定在接待区,安装一台480线彩色半球型摄像机APG-218H,作用是管理监控,
4、4号摄像机定在销售办,安装一台480线彩色半球型摄像机APG-218H,作用是管理监控,
5、5号摄像机定在职工休息室与工具资料室中间入口处,用做出入口和生产部快修和举升机车间的管理监控,选用一台中速球型摄像机APG-Z1807W,该产品监控图像效果好,操作简单灵活,
6、6号摄像机定在工具资料室,安装一台彩色480线半球摄像机APG-218H,作用是管理监控,
7、7号摄像机定在车间零部件仓库办公室,安装一台480线彩色半球摄像机APG-218H,作用是管理监控,
8、8号摄像机定在检测线与说明中间门口处,用做出入口及生产部检测线几扳金车间管理监控,选用一台中速球型摄像机APG-Z1807W,该产品监控图象效果好,操作简单灵活,
9、9号摄像机定在检测线与校正仪之间门口处,安装一台中速球型摄像机APG-Z1807W,用做出入口及车间生产监控,
10、10号摄象机定在生产部打磨车间与调漆室中间门口处,用做出入口及生产部打磨车间、烤漆车间和校正车间管理监控,选用一台中速球型摄象机APG-Z1807W,该产品监控图象效果好,操作简单灵活,
11、11号摄像
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 方案设计