OA系统网络规划建议
日期:2014-01-16 标签: 来源:伟峰科技
浏览次数:
网络配置建议
1.1 网络配置流程
流程图如下:
1.2 如何判断是在仅内网还是internet使用
1.2.1 根据系统功能来判断
如果用户选择企业邮件系统(对外Internet邮件系统)模块或手机OA组件,那OA系统必须能在Internet上使用
1.2.2 根据企业办公状况来判断
如果企业有多个办公地址,有异地分支机构,或企业期望人员在办公室以外也可以访问系统,则OA系统必须能在Internet上使用。
1.3 仅用于内网需要的网络配置(无公网IP)
仅需一台内部服务器,并已经组建好局域网,该服务器已有内部指定IP。
1.4 Internet(托管)需要的网络配置
所需网络服务:域名、固定公网IP、域名解析、专业机房托管服务(术语解释参见第五章附专业术语解释)。
深圳地区参考费用:
域名申请费一般100元/个;域名使用费:100元/年;域名解析费:200元/年
专业机房托管服务:
1)、单线接入(电信):约9000元/年
2)、单线接入(网通):约8500元/年
3)、双线接入(电话、网通):约10000元/年
带宽由托管商决定。
注:托管商一般会随托管服务提供一个固定IP
此种方案的优点:费用成本较低,有专人代管服务器,所以无需具有较高网络专业的知识的服务器管理员。
缺点:数据传输速度有限,自己维护不方便。
1.5 Internet(专线接入)需要的网络配置
所需网络服务:域名、固定公网IP、DNS解析、专线接入服务
深圳地区参考费用:
域名申请费一般100元/个;域名使用费:100元/年;域名解析费:200元/年
专线接入费用:50,000元/年,2M独享带宽。
注:电信运营商一般会随专线服务提供一个固定IP
此种方案的优点是:可同时为大量用户提供高速、稳定的数据访问的服务通道,服务放在公司内部,方便管理和维护。
缺点:费用较高。
1.5.1 采用VPN
如果企业对安全性要求较高,建议采用VPN方式。需要在防火墙外设置VPN GateWay,客户端可安装VPN专用客户端通过Internet访问内部网,所有Internet用户必须通过VPN Gateway的身份认证,在硬件层实现安全保证
详细规划如下:
图表 二‑1 网络结构(采用VPN)
通过防火墙和VPN网关把企业的应用网络分为企业网(内网)和Internet网络(外部网络)两部分。
1.5.2 直接访问
对于安全性要求不是特别高的企业,可以不采用VPN方式,建议将OA主服务器放置于DMZ区,采用双网卡,此服务器有公网的IP,所有的Internet用户通过Internet网直接连接该服务器,通过SSL认证或USB身份认证确保系统的安全,详细规划如下:
图表 二‑2 网络结构(直接访问)