OA系统网络规划建议

日期：2014-01-16 标签： 来源：伟峰科技  浏览次数:

网络配置建议

1.1 网络配置流程

流程图如下：
 


 

1.2 如何判断是在仅内网还是internet使用

1.2.1 根据系统功能来判断

如果用户选择企业邮件系统（对外Internet邮件系统）模块或手机OA组件，那OA系统必须能在Internet上使用

1.2.2 根据企业办公状况来判断

如果企业有多个办公地址，有异地分支机构，或企业期望人员在办公室以外也可以访问系统，则OA系统必须能在Internet上使用。

1.3 仅用于内网需要的网络配置（无公网IP）

仅需一台内部服务器，并已经组建好局域网，该服务器已有内部指定IP。

1.4 Internet（托管）需要的网络配置

所需网络服务：域名、固定公网IP、域名解析、专业机房托管服务（术语解释参见第五章附专业术语解释）。
 
 
深圳地区参考费用：
 
域名申请费一般100元/个；域名使用费：100元/年；域名解析费：200元/年

专业机房托管服务：

1)、单线接入（电信）：约9000元/年

2)、单线接入（网通）：约8500元/年

3)、双线接入（电话、网通）：约10000元/年

带宽由托管商决定。

注：托管商一般会随托管服务提供一个固定IP

此种方案的优点：费用成本较低，有专人代管服务器，所以无需具有较高网络专业的知识的服务器管理员。

缺点：数据传输速度有限，自己维护不方便。

1.5 Internet（专线接入）需要的网络配置

所需网络服务：域名、固定公网IP、DNS解析、专线接入服务

深圳地区参考费用：
 
域名申请费一般100元/个；域名使用费：100元/年；域名解析费：200元/年
 
专线接入费用：50,000元/年，2M独享带宽。
 
注：电信运营商一般会随专线服务提供一个固定IP
 
此种方案的优点是：可同时为大量用户提供高速、稳定的数据访问的服务通道，服务放在公司内部，方便管理和维护。

缺点：费用较高。

1.5.1 采用VPN

如果企业对安全性要求较高，建议采用VPN方式。需要在防火墙外设置VPN GateWay，客户端可安装VPN专用客户端通过Internet访问内部网，所有Internet用户必须通过VPN Gateway的身份认证，在硬件层实现安全保证

详细规划如下：
 


 
图表 二‑1 网络结构（采用VPN）
 
通过防火墙和VPN网关把企业的应用网络分为企业网（内网）和Internet网络（外部网络）两部分。

1.5.2 直接访问

对于安全性要求不是特别高的企业，可以不采用VPN方式，建议将OA主服务器放置于DMZ区，采用双网卡，此服务器有公网的IP，所有的Internet用户通过Internet网直接连接该服务器，通过SSL认证或USB身份认证确保系统的安全，详细规划如下：
 

 
图表 二‑2 网络结构（直接访问）