594
社区成员
发帖
与我相关
我的任务
分享★★★ (江湖救急)关于一家单位局域网的政府采购工程报告:一台服务器,30个工作站(以后还会不断增加),但是点都比较分散!现在有四�
这个项目是偶MM单位的,偶本人是程序员,对网络这些东西一窍不通啊!偶MM也是一窍不通,但是她确是他们的单位唯一的计算机管理科员(呵呵,其实她只会打仙剑,但是别误会她大学四年可不是混过来的,想当年可是年年拿学金的啊)。现在单位让她来掌握三家竟标单位的生死大权。说实话连偶都有些可怜那四家公司,这个工程的命运竟然全然捏在一个小姑娘的手中。。。不过,好在还有负责任的我,还有CSDN还有大家,呵呵,拜托了,请大家帮忙,其实也是帮我们的同行。
下面我来介绍一下这个工程,她们单位是一个女子拘留所属于公安的,所部下面又分为6个大队,所部办公楼有20台电脑,网络机房就设在所部办公楼,每个大队都有自己的院子(里面都是被拘留的女士),目前每个大队都只有一台电脑(以后会扩充到2台)。单位食堂也有2台电脑。总体上信息点不多但是很分散。
项目需求是这样子的,要求实现无纸办公,一些报表和通知都要在网上传递。有局域网内的政务公开网站。目前没有办公自动化软件,以后可能会搞。
目前四家公司的方案的差异主要在下面这几个方面:
1。 单位局域网连接到internet 的问题,因为单位有保密资料(被拘留那些女士的资料都是绝对不能公开的)放在服务器上,所以安全问题怎么实现。有一家公司,提出使用一种硬件防火墙,具有路由功能可以接ADSL (单位目前准备使用ADSL虚拟拨号接入,以后可能会改为别的宽带)。另外一家提出使用路由器,然后加软件防火墙。还有两家提出既要路由器又要硬件防火墙(偶也知道这样更安全但是这样真的价格太高了)。现在偶想问了:实现接入功能,能满足我们要求的路由器最便宜的需要多少钱?用硬件防火墙接入宽带网与用路由器接入宽带网相比有哪些不好的地方?大家认为上面三种方案那种更合适?
2。 单位以后有做办公自动化系统的打算,以后扩容之后也不超过60台电脑,目前有2家公司提出一台联想万全T200服务器即可,还有一家提出要2台联想万全T200服务器。最后一家提出要两台HP 服务器,一台是应用服务器,另外一台是文档服务器。我想问一下,就单位这种情况,有必要使用两台服务器吗?目前没有做办公自动化系统,是否应该先买一台服务器,等到上办公自动化软件的时候再买另外一台?联想服务器和HP 相比性能怎么样?
3。 有了防火墙还有必要再安装网络版本的杀毒软件吗?四家公司推荐的都是国外的网络杀毒软件,有Norton ,有趋势,有熊猫。。。我想问一下我们国产的杀毒软件怎么样?比如瑞星,性能上和国外相比差别大吗?价格上面有优势吗?我很想支持一下民族软件啊。
4。关于交换机的选择,有一家使用HP,一家使用3com,还有使用,Cisco,还有一家是国产的易尚。我知道Cisco 是最棒的,但是价格太高了,相比之下HP的价格更有优势,而且HP 承诺是终身保修,在下一工作日之前更换。请问大家对HP的产品怎么看?我们一共需要2台24口的,8台8口的,如果我们采用不同的品牌会有兼容性的问题吗?售后服务方面这些牌子怎么样呢?
5。对于后备电源,请问电池组和UPS有什么区别的吗?都是不间断电源,由一家公司的方案同时采用了UPS和电池组,有这个必要吗?还有就是有必要为每台路由器配备一台UPS吗?
6。这四家公司都同时规定了全部设备定价的10%为培训和设备维护费用,偶想问一下这个10%是业界标准还是大家约定俗成的?说实话我觉得再加上全部设备定价的10%作为公司的维护培训费用有点太高了,请问这个百分比能否通过讨价还价再降一下??
其实整个招标的过程还是比较清洁的,她们单位没有一个领导给公司的人见过面或者一起吃过饭,全程都是偶MM 负责,领导只听偶MM 得汇报。现在就是要求她写个评估报告交给市招标办公室,然后公开招标,最终方案由招标办公室的专家组决定,其实主要是偶MM 得这个报告(其实是偶帮她写的)。偶想如果中国的政府招标方案都能这样清洁就好了。但是这些公司已经开始贿赂偶MM 了,有2家比较直接但是都被偶MM回绝了,更有一家使出美男计(哼!这家基本没有希望了,偶MM是标准的理科女生,对这些事情一概傻乎乎的根本不在乎)。只有一家很老实,而且方案做的特别认真,只是报价有些高,偶很想成全这种踏实做事的公司,偶鼓励MM再跟这家公司商量修改一下方案,很可能中标的就是他们。
下面我来介绍一下这个工程,她们单位是一个女子拘留所属于公安的,所部下面又分为6个大队,所部办公楼有20台电脑,网络机房就设在所部办公楼,每个大队都有自己的院子(里面都是被拘留的女士),目前每个大队都只有一台电脑(以后会扩充到2台)。单位食堂也有2台电脑。总体上信息点不多但是很分散。
项目需求是这样子的,要求实现无纸办公,一些报表和通知都要在网上传递。有局域网内的政务公开网站。目前没有办公自动化软件,以后可能会搞。
目前四家公司的方案的差异主要在下面这几个方面:
1。 单位局域网连接到internet 的问题,因为单位有保密资料(被拘留那些女士的资料都是绝对不能公开的)放在服务器上,所以安全问题怎么实现。有一家公司,提出使用一种硬件防火墙,具有路由功能可以接ADSL (单位目前准备使用ADSL虚拟拨号接入,以后可能会改为别的宽带)。另外一家提出使用路由器,然后加软件防火墙。还有两家提出既要路由器又要硬件防火墙(偶也知道这样更安全但是这样真的价格太高了)。现在偶想问了:实现接入功能,能满足我们要求的路由器最便宜的需要多少钱?用硬件防火墙接入宽带网与用路由器接入宽带网相比有哪些不好的地方?大家认为上面三种方案那种更合适?
2。 单位以后有做办公自动化系统的打算,以后扩容之后也不超过60台电脑,目前有2家公司提出一台联想万全T200服务器即可,还有一家提出要2台联想万全T200服务器。最后一家提出要两台HP 服务器,一台是应用服务器,另外一台是文档服务器。我想问一下,就单位这种情况,有必要使用两台服务器吗?目前没有做办公自动化系统,是否应该先买一台服务器,等到上办公自动化软件的时候再买另外一台?联想服务器和HP 相比性能怎么样?
3。 有了防火墙还有必要再安装网络版本的杀毒软件吗?四家公司推荐的都是国外的网络杀毒软件,有Norton ,有趋势,有熊猫。。。我想问一下我们国产的杀毒软件怎么样?比如瑞星,性能上和国外相比差别大吗?价格上面有优势吗?我很想支持一下民族软件啊。
4。关于交换机的选择,有一家使用HP,一家使用3com,还有使用,Cisco,还有一家是国产的易尚。我知道Cisco 是最棒的,但是价格太高了,相比之下HP的价格更有优势,而且HP 承诺是终身保修,在下一工作日之前更换。请问大家对HP的产品怎么看?我们一共需要2台24口的,8台8口的,如果我们采用不同的品牌会有兼容性的问题吗?售后服务方面这些牌子怎么样呢?
5。对于后备电源,请问电池组和UPS有什么区别的吗?都是不间断电源,由一家公司的方案同时采用了UPS和电池组,有这个必要吗?还有就是有必要为每台路由器配备一台UPS吗?
6。这四家公司都同时规定了全部设备定价的10%为培训和设备维护费用,偶想问一下这个10%是业界标准还是大家约定俗成的?说实话我觉得再加上全部设备定价的10%作为公司的维护培训费用有点太高了,请问这个百分比能否通过讨价还价再降一下??
其实整个招标的过程还是比较清洁的,她们单位没有一个领导给公司的人见过面或者一起吃过饭,全程都是偶MM 负责,领导只听偶MM 得汇报。现在就是要求她写个评估报告交给市招标办公室,然后公开招标,最终方案由招标办公室的专家组决定,其实主要是偶MM 得这个报告(其实是偶帮她写的)。偶想如果中国的政府招标方案都能这样清洁就好了。但是这些公司已经开始贿赂偶MM 了,有2家比较直接但是都被偶MM回绝了,更有一家使出美男计(哼!这家基本没有希望了,偶MM是标准的理科女生,对这些事情一概傻乎乎的根本不在乎)。只有一家很老实,而且方案做的特别认真,只是报价有些高,偶很想成全这种踏实做事的公司,偶鼓励MM再跟这家公司商量修改一下方案,很可能中标的就是他们。
...全文
请发表友善的回复…
发表回复
Laney 2003-08-01
- 打赏
- 举报
交换机用的着用cisco的么???D-Link,Tp-link的都行么
路由器华为的也不错啊
路由器华为的也不错啊
lgj1012 2003-08-01
- 打赏
- 举报
靠 什么破记事本啊 格式全乱了 楼主可别把眼睛看瞎了啊 呵呵
lgj1012 2003-08-01
- 打赏
- 举报
考虑到数据的敏感性 如果不需要你们那里对外提供服务的话 可以考虑要他们组建2套互不通信的网络 一套能上外网 一套只对内 一般来说不需要增加什么硬件 交换机上用技术就可以实现
网络安全重要的不是硬件 而是你们内部管理 密码的管理帐号的管理权限的管理 人员素质的管理 呵呵 这个你们自己看着办吧 要说就太多了!!
网络安全重要的不是硬件 而是你们内部管理 密码的管理帐号的管理权限的管理 人员素质的管理 呵呵 这个你们自己看着办吧 要说就太多了!!
lgj1012 2003-08-01
- 打赏
- 举报
1 硬件防火墙国内的确实要比外国的差 但是国家有令 政府机关这样的设备只能使用中国的本土话的产品!
比如 清华的垃圾 华依的 什么什么的 反正就是工控机+2块网卡+linux 至于拨号等功能也基本都有
但是防火墙只能防黑客的入侵 再黑客攻击发生前防火墙无法保证数据的安全性。考虑到机关的上网方式以及需
要跑的服务可以考虑使用陆由器或者交换机 个人认为交换机足够了
2 这样政府机关上的OA 也无非是表表政绩要跑应用也许 你们那里的人叫全了也没几个人会用,一般来说1台
足够了 但是联想和HP 比你没说型号没有可比性 ! 没办法回答 不过HP 的服务比较好 如果你心疼你MM 的话
可以把
3 防火墙一般来说不具备防病毒功能 ! 至于杀毒软件 推荐norton 的企业版本价格便宜 一般市场价格的3折 2
者都可以拿到,而且更新快 这里说的杀毒是集中的企业杀毒软件 不是那种单机版的! 至于国内的东西 我不想
说 ................烂
4 交换机的选择,当然大牌好 但是你这里网络又不大 没必要搞的太好太强,功能太强大了主要是考虑到你以后你MM工作量会大 呵呵
5 UPS 我不懂 但是做过 那里面做手脚的比较多 呵呵主要是再电池 :)
6 培训费用?利润主要就集中再这里,这东西可高可低 就看你MM 怎么跟他们谈的 呵呵
我靠打字打死了 !!!
比如 清华的垃圾 华依的 什么什么的 反正就是工控机+2块网卡+linux 至于拨号等功能也基本都有
但是防火墙只能防黑客的入侵 再黑客攻击发生前防火墙无法保证数据的安全性。考虑到机关的上网方式以及需
要跑的服务可以考虑使用陆由器或者交换机 个人认为交换机足够了
2 这样政府机关上的OA 也无非是表表政绩要跑应用也许 你们那里的人叫全了也没几个人会用,一般来说1台
足够了 但是联想和HP 比你没说型号没有可比性 ! 没办法回答 不过HP 的服务比较好 如果你心疼你MM 的话
可以把
3 防火墙一般来说不具备防病毒功能 ! 至于杀毒软件 推荐norton 的企业版本价格便宜 一般市场价格的3折 2
者都可以拿到,而且更新快 这里说的杀毒是集中的企业杀毒软件 不是那种单机版的! 至于国内的东西 我不想
说 ................烂
4 交换机的选择,当然大牌好 但是你这里网络又不大 没必要搞的太好太强,功能太强大了主要是考虑到你以后你MM工作量会大 呵呵
5 UPS 我不懂 但是做过 那里面做手脚的比较多 呵呵主要是再电池 :)
6 培训费用?利润主要就集中再这里,这东西可高可低 就看你MM 怎么跟他们谈的 呵呵
我靠打字打死了 !!!
hellomybeauty 2003-08-01
- 打赏
- 举报
UP
flyfang 2003-07-31
- 打赏
- 举报
TO: lgj1012(oοО○≮国产超人≯○Оοo)
兄弟,别的单位偶不知道,但是这个项目偶可以拍着胸脯告诉你,绝对公平竞争,没有任何人拿到回扣,她们领导告诉偶mm 不准泄漏任何一个领导的私人电话,也不允许偶mm 单独和公司的人见面,每次都还有一个政工科的MM 陪着。
确实有公司的人打电话请偶MM 出去玩,但是都是男的,呵呵,有偶在偶MM 是不会出去的,也有人送一些小东西,比如MP3 播放器之类,都被立刻回绝了。目前为止绝对没有人拿到好处费。
兄弟,别的单位偶不知道,但是这个项目偶可以拍着胸脯告诉你,绝对公平竞争,没有任何人拿到回扣,她们领导告诉偶mm 不准泄漏任何一个领导的私人电话,也不允许偶mm 单独和公司的人见面,每次都还有一个政工科的MM 陪着。
确实有公司的人打电话请偶MM 出去玩,但是都是男的,呵呵,有偶在偶MM 是不会出去的,也有人送一些小东西,比如MP3 播放器之类,都被立刻回绝了。目前为止绝对没有人拿到好处费。
WnEunfn 2003-07-31
- 打赏
- 举报
国内的硬件防火墙全是假的,水份也太大了。打个对折都还能再砍价的。
如使用软件的,可你MM又不会维护~~
另外内外网使用路由器规则就可以了~~ 主要怕从内部泄密~~
二台服务器还是很有必要的,不要什么都装在一台服务器上么~~
如使用软件的,可你MM又不会维护~~
另外内外网使用路由器规则就可以了~~ 主要怕从内部泄密~~
二台服务器还是很有必要的,不要什么都装在一台服务器上么~~
lgj1012 2003-07-31
- 打赏
- 举报
还有 政府机关的网络安全设备只能使用国产的 !!
lgj1012 2003-07-31
- 打赏
- 举报
培训费越高 !! 你MM 回扣就越高 !
zyy7719 2003-07-31
- 打赏
- 举报
可以使用隔离卡将内外网进行物理上的隔离
own8888 2003-07-31
- 打赏
- 举报
政府的人?搞什么都是菜一个字!
xxu 2003-07-31
- 打赏
- 举报
他们的方案有没有采用层次结构的?
像你们的情况,如果经济较宽裕,楼宇之间可采用1000M网,楼宇内可采用100M网。如经济紧张,可降个级别。
但最重要的,还是安全问题。既然你说犯人资料要保密,这个问题必须重视。是不是真正安全,那不用管,毕竟泄密不只通过可以做到。做工作一定做到位。如果你家MM一点都重视,要遇到事情了,她肯定是有责任的。
像你们的情况,如果经济较宽裕,楼宇之间可采用1000M网,楼宇内可采用100M网。如经济紧张,可降个级别。
但最重要的,还是安全问题。既然你说犯人资料要保密,这个问题必须重视。是不是真正安全,那不用管,毕竟泄密不只通过可以做到。做工作一定做到位。如果你家MM一点都重视,要遇到事情了,她肯定是有责任的。
flyfang 2003-07-31
- 打赏
- 举报
TO:TiCrystaler(虎虎)
兄弟,那个板块人气太不旺盛了,我也贴了,但是远不如这儿回复快啊
兄弟,那个板块人气太不旺盛了,我也贴了,但是远不如这儿回复快啊
flyfang 2003-07-31
- 打赏
- 举报
TO: xxu(焕兄)
多谢兄弟了!
多谢兄弟了!
flyfang 2003-07-30
- 打赏
- 举报
up!!!
flyfang 2003-07-30
- 打赏
- 举报
目前大部分政府机关及保密部门,都有制度规定Internet和内部局域网必须分开,不能同时连上。这就是网管控制的问题了,和项目关联不大。
---------------------------------------------------
这个没有听他们领导说啊,Internet和内部局域网必须分开???这个功能是不是只有路由器才能实现啊!
楼上的兄弟,谢谢你!
---------------------------------------------------
这个没有听他们领导说啊,Internet和内部局域网必须分开???这个功能是不是只有路由器才能实现啊!
楼上的兄弟,谢谢你!
wangyangcheng 2003-07-30
- 打赏
- 举报
1.沒有考慮Linux嗎?
2.Switch的話神州數碼D-Link也不錯呀﹐下面"大隊"的就桌面型的TP_Link產品也能應付了﹐(我們是大工廠﹐也有這個)價格鞏怕至少便宜一半喲。Router當然還是跟Cisco的嘍。
3.殺毒的話我的經驗還是Norton要比瑞星好(不是不支持民族軟件)
4.Server的話我們用IBM﹐若拿HP和Legend比較話當然還是HP的要硬呀﹐若日后再上OA的話﹐建議也可先只弄一台Server進行關鍵應用﹐其它的用Linux的話都可搞定了﹐(我們在很多組裝機上用Linux﹐跑Web﹑Mail﹑﹑Router及上網的服務。
5.電源的上面已說了。
以上個人愚見供參考﹐關于Linux和網絡方面的歡迎咨詢﹐(當然我不是開公司的)。
beyond-wyc@yeah.net
2.Switch的話神州數碼D-Link也不錯呀﹐下面"大隊"的就桌面型的TP_Link產品也能應付了﹐(我們是大工廠﹐也有這個)價格鞏怕至少便宜一半喲。Router當然還是跟Cisco的嘍。
3.殺毒的話我的經驗還是Norton要比瑞星好(不是不支持民族軟件)
4.Server的話我們用IBM﹐若拿HP和Legend比較話當然還是HP的要硬呀﹐若日后再上OA的話﹐建議也可先只弄一台Server進行關鍵應用﹐其它的用Linux的話都可搞定了﹐(我們在很多組裝機上用Linux﹐跑Web﹑Mail﹑﹑Router及上網的服務。
5.電源的上面已說了。
以上個人愚見供參考﹐關于Linux和網絡方面的歡迎咨詢﹐(當然我不是開公司的)。
beyond-wyc@yeah.net
loutou 2003-07-30
- 打赏
- 举报
我们单位也作这方面的集成,也有哥们在公安系统,比较了解你们的情况。照你们的情况,采用多台服务器,绝对浪费,杀毒软件和防火墙必不可少,硬件防火墙和软件防火墙各有优劣,路由器是需要的。通过培训,可以保证一定的安全性,但不能百分之百的安全,目前大部分政府机关及保密部门,都有制度规定Internet和内部局域网必须分开,不能同时连上。这就是网管控制的问题了,和项目关联不大。
flyfang 2003-07-30
- 打赏
- 举报
TO :xxu(焕兄)
我也觉得搞得有些浪费,但是当他们单位把预算报到市财政局政府采购办的时候,市里面的人居然说:你们真是准备搞局域网吗?你们怎么就要这么一点钱?别的单位动不动就是上百万,你们只要这么点,够不够啊!
我MM 单位的一把手是个货真价实的博士,我也奇怪她(是个女士)为什么甘愿在基层这么干下去?他们单位的风气真的很正,没人敢打骂犯人的,正所谓兵熊熊一个,将熊熊一窝。
那家公司确实报得是Cisco ,不过他们也是HP 得代理,如果换HP 的应该也不是问题。
我也觉得搞得有些浪费,但是当他们单位把预算报到市财政局政府采购办的时候,市里面的人居然说:你们真是准备搞局域网吗?你们怎么就要这么一点钱?别的单位动不动就是上百万,你们只要这么点,够不够啊!
我MM 单位的一把手是个货真价实的博士,我也奇怪她(是个女士)为什么甘愿在基层这么干下去?他们单位的风气真的很正,没人敢打骂犯人的,正所谓兵熊熊一个,将熊熊一窝。
那家公司确实报得是Cisco ,不过他们也是HP 得代理,如果换HP 的应该也不是问题。
flyfang 2003-07-30
- 打赏
- 举报
TO:superdai(淨居天人)
目前基本没有人从服务器突破,而是从网络中其他机器下手
-----------------------------------------------------------
如果每台机器都安装软件防火墙(或者说安装网络版的软件防火墙)能解决或者说尽量减少这个问题吗?
目前基本没有人从服务器突破,而是从网络中其他机器下手
-----------------------------------------------------------
如果每台机器都安装软件防火墙(或者说安装网络版的软件防火墙)能解决或者说尽量减少这个问题吗?
加载更多回复(21)
