根据对公司IT架构需求分析，结合公司实际情况，我方提供整体IT基础架构方案如下：

说明：

1. 服务器及机柜

目前公司服务器现状，有塔式服务器，机架式服务器，PC代替用服务器，并且散落在各个地方，这给服务器的管理带来了很大的不便，同时也增加了服务器运行故障发生的概率。

• 鉴于目前公司IT现状，统一采购机架式服务器全新部署
• 更换或增加标准的服务器机柜，重新整理机柜，以方便机房的管理
• 增加企业备份管理，防止公司重要资料的丢失
• 增加KVM，方便机房内对各个服务器的随时切换和管理
• 采用42U标准服务器机柜规范机房建设

2. 服务器虚拟化

服务器虚拟化是目前IT发展的趋势，随着硬件的价格越来越低，稳定性越来越好，很多企业都倾向于将多个操作系统集成在一到两个服务器内，同时采用共享存储的方式，极大的提高了数据的稳定性和安全性

鉴于公司目前情况

• 采购新的服务器或将机架式服务器升级.
• 安装部署虚拟化平台
• 将塔式服务器和PC做的服务器迁移到虚拟化平台中
• 采购磁盘柜,用于共享存储及公司备份策略

3. 企业无线

通过企业无线解决方案，可以实现企业内无线高速上网，无线漫游过程不会与企业网络断开。同时可以有效的将外来人员与公司内部人员的网络隔离开

考虑公司目前有很多地区属生产区域,这样的区域如果增加网络点位会带来很大的成本开销，我们采用企业无线解决方案，方便灵活的适应工厂的网络需求

• 通过与域控及Radius结合有效进行无线登陆人员管理
• 通过划分多个SSID,有效的将公司内的和公司外人员进行隔离
• 通过无线控制器，实现员工上网的随意漫游
• 通过无线覆盖使公司制造区的生产业务网络使用更加快捷方便

4. 三层交换

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换

公司将服务器，财务和CEO，普通员工，无线AP划分成多个VLAN，通过三层交换机将公司网络统一管理

核心层采购3层交换机目的有以下几方面.

• 降低广播风暴的影响范围
• 为网络故障排错带来便利
• 方便公司划分多个VLAN隔离流量
• 提高数据转发的速率
• 为以后公司的网络扩展和新兴应用预留空间

5. 上网行为管理

随着公司整体业务规模的扩大，如果公司网络缺乏管理制度和技术手段、员工不加监管、随意使用网络将面临员工工作效率低下、机密文件曝光等各种安全隐患。因此企业对员工上网行为的管理将势在必行

目前市面上有各种上网行为管理硬件和软件解决方案

6. VPN

虚拟专用网， 简单地说就是利用公有网络架设企业私用网络

VPN分类:

• 点对点VPN
• 多点
• 远程接入
• SSL VPN
• 动态多点

考虑到公司在两个城市都有办公场所，在两地各放一个思科防火墙实现稳定VPN连接

• 两地之间做成点对点的VPN，方便两地之间的资源共享
• 通过配置防火墙可以使员工用笔记本实现远程接入VPN，方便员工随时随地办公

7. 域管理及WSUS

随着公司规模的扩大，公司电脑的管理，员工的管理及操作系统和办公软件的补丁管理变的越来越重要

WSUS是个微软推出的网络化的补丁分发方案 

为了方便公司员工及硬件的管理需要实现以下工作任务

• 确立公司员工及电脑的命名规则
• 将公司所有电脑加入域
• 通过WSUS确定需要打补丁的操作系统版本，办公软件版本

8. 企业级杀毒及备份

企业对互联网依赖性以前所未有的速度在加快，信息安全变得越来越重要。公司为确保安全和防范各种意外事件的发生，统一部署备份和安全防护措施

• 公司部署企业级Symantec Endpoint Protection对公司所有电脑的杀毒软件统一管理
• 公司部署企业级 Symantec备份还原软件，制定备份策略，确保公司资料的安全