你的位置:首页 > 服务范围 > 网络规划

网络组建的规划与设计
      中大型企业VPN解决方案

      小型办公网络解决方案

      域网络架构及Exchange解决方案

      总部与大陆分公司网络解决方案

      三线接入网络解决方案.

IT资讯管理服务
企业私有云架设
      AD域服务器
      DFS文件服务器
      DHCP/DNS服务器
      邮件服务器
      企业网站服务器
      打印服务器


随着计算机网络的发展,越来越多的人对网络的依赖程度逐步增加。而网络组建的规划与设计的相关知识是计算机网络组建的基础,关系到计算机网络各个方面的应用。本章主要在网络设计及设计思想上具体分析,并在网络操作系统的选择上也作了阐述,最后在网络的系统集成方面讲述了网络规划的重要性。
网络规划的基本原则
网络规划的步骤
网络规划的设计思想
网络规划
网络工程是一项复杂的系统工程,涉及技术问题、管理问题等,必须遵守一定的系统分析和设计方法。实施网络工程的首要工作就是要进行规划,深入细致的规划是成功构建网络的一半。缺乏规划的网络必然是失败的网络。其稳定性、扩展性、安全性、可管理性没有保证。通过科学合理的规划能够用最低的成本建立最佳的网络,达到最高的性能,提供最优的服务。
网络规划的基本原则
一般来说,在工程设计前对主要设计原则进行选择和平衡,并排在其他设计方案中的优先级,对网络工程的设计和规划具有指导意义。网络建设原则要体现对用户网络技术和服务上的全面支持。这些原则应该以用户为中心,包括下面几个方面。
1. 可靠性原则
具有容错功能,管理、维护方便。对网络的设计、选型、安装和调试等各个环节进行统一的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两方面考虑。
2. 可扩展性原则
为了保证用户的已有投资以及用户不断增长的业务需求,网络和布线系统必须具有灵活的结构,并留有合理的扩充余地,既能满足用户数量的扩展,又能满足因技术发展需要而实现低成本的扩展和升级的需求。需从设备性能、可升级的能力和IP地址、路由协议规划等方面考虑。
3. 可运营性原则
仅仅提供IP级别的连通是远远不够的,网络还应能够提供丰富的业务,足够健壮的安全级别,对关键业务的QoS保证。搭建网络的目的是真正能够给用户带来效益。
4. 可管理原则
提供灵活的网络管理平台,利用一个平台实现对系统中各种类型的设备进行统一管理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。


网络规划的主要步骤实施网络工程的首要工作就是要进行规划,深入细致的规划是成功构建网络的一半。缺乏规划的网络必然是失败的网络,其稳定性、扩展性、安全性、可管理性没有保证。通过科学合理的规划能够用最低的成本建立最佳的网络,达到最高的性能,提供最优的服务,对业务需求、网络规模、网络结构、管理需要、增长预测、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计。
1. 需求分析
需求分析是从软件工程和管理信息系统引入的概念,是任何一个工程实施的第一个环节,也是关系到一个网络工程成功与否的最重要砝码。如果网络工程应用需求分析做得透,网络工程方案的设计就会赢得用户青睐。同时网络系统体系结构架构得好,网络工程实施及网络应用实施相对就容易得多。反之,如果网络工程设计方没有对用户方的需求进行充分的调研,不能与用户方达成共识,那么随意需求就会贯穿整个工程项目的始终,破坏工程项目的计划和预算。
从事信息技术行业的技术人员都清楚,网络产品与技术发展非常快,通常是同一档次网络产品的功能和性能在提升的同时,产品的价格却在下调。这也就是网络工程设计方和用户方在论证工程方案时,一再强调的工程性价比。
需求分析阶段主要完成用户方网络系统调查,了解用户方建设网络的需求,或用户方对原有网络升级改造的要求。需求分析包括以下6个方面。
(1) 用户建网的目的和基本目标:了解用户需要通过组建网络解决什么样的问题,用户希望网络提供哪些应用和服务。
(2) 网络的物理布局:充分考虑用户的位置、距离、环境,并到现场进行实地查看。
(3) 用户的设备要求和现有的设备类型:了解用户数目、现有物理设备情况以及还需配置设备的类型、数量等。
(4) 通信类型和通信负载:根据数据、语音、视频、及多媒体信号的流量等因素对通信负载进行估算。
(5) 网络安全程度:了解网络在安全性方面的要求有多高,以便根据需要选用不同类型的防火墙以及采取必要的安全措施。
(6) 网络总体设计:网络总体设计是网络设计的主要内容,关系到网络建设质量的关键,包括局域网技术选型、网络拓扑结构设计、地址规划、广域网接入设计、网络可靠性与容错设计、网络安全设计和网络管理设计等。
2. 综合布线系统
综合布线系统是网络工程的基础工程,它是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。综合布线符合楼宇管理自动化、办公自动化、通信自动化和计算机网络化等多种需要,能支持文本、语音、图形、图像、安全监控、传感等各种数据的传输,支持光纤、UTP、STP、同轴电缆等各种传输介质,支持多用户多类型产品的应用,支持高速网络的应用。有关这方面的内容将在第4章详述。
3. 设备选型
在完成需求分析、网络设计与规划之后,就可以结合网络的设计功能要求选择合适的传输介质、集线器、路由器、服务器、网卡、配套设备等各种硬件设备。硬件设备选型应遵从以下原则:必须综合考虑网络的先进合理性、扩展性和可管理性等要素;设备要既具有先进性,又具有可扩展性和技术成熟性。
因此,对所选设备既要看其可扩充性和内核技术的成熟性,还要具备较高的性能价格比。同时,在设计方案中应对设备产品的主要技术性能指标做详细的分析解释。
4. 系统软件及应用系统
目前国内流行的网络操作系统有Windows Server 2003/2008、Linux(Red Hat、Ubuntu)、UNIX等,它们的应用层次各有不同。UNIX主要应用于高端服务器环境,其操作系统的安全性能级别高于其他操作系统。UNIX 通常被用在系统集成的后台,用于管理数据服务。系统集成前台或者一般的局域网环境可采用Linux和Windows Server 2003/2008等网络操作系统,选用哪种操作系统,还要根据用户的应用环境来确定。另外,还要根据网络操作系统及相关应用环境来选择数据库系统等系统软件。
一般的网络系统的基本应用包括数据共享、门户网站、电子邮件和办公自动化系统等。不同性质的用户需求也不尽相同,如校园网的网络教学系统和数字化图书馆系统、企业的电子商务系统、政府的电子政务系统等。目前的应用系统都是基于服务器的,有C/S(客户机/服务器模式)和B/S(浏览器/服务器模式)两种模式。
5. 投资预算
网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程施工、安装调试、人员培训、网络运行维护等所需的费用。需要仔细分析预算成本,考虑如何满足应用需求,又要把成本降到最低。
6. 工程实施步骤
根据用户的网络应用需求和用户投资情况,分期分批制定网络基础设施建设和应用系统开发的工作安排。
7. 培训方案
计算机网络是高新技术,建设单位不一定有足够的技术人员。为了让用户能够管理好、使用好计算机网络系统,在设计方案时,必须列出详细的网络管理与维护人员的技术培训计划。
8. 测试与验收
网络系统的测试与验收是保证工程质量的关键步骤。测试与验收包括开工前的检查、施工过程中的测试与验收以及竣工测试与验收3个阶段。通过各个阶段的测试与验收,可以及时发现工程中存在的问题,并由施工方立即纠正。测试与验收一般由用户方、设计方、施工方和第三方人员组织。


 


网络设计思想网络设计思想是网络规划能否成功的关键性环节。在设计时要了解系统集成的一般规律,理解计算机网络的体系结构、协议和标准,掌握计算机网络的技术、发展的现状和趋势。这样才能够根据用户的需求设计出符合建网目标的网络方案,指导网络工程的实施。网络设计主要分为以下几个方面。
局域网设计
以太网技术是目前局域网设计的主要选择。当然在一些特殊场合还可能用到FDDI、ATM或者几种技术的混合应用。网络技术的发展比较迅速,所以,在进行局域网设计时要注重以后网络升级时还能够使用现有的网络技术和产品,否则将会带来极大的资金浪费。
以太网技术就实现了技术的平滑升级。目前使用的有10Mb/s、100 Mb/s、1Gb/s、10Gb/s的以太网4种。一般来说,目前连接桌面的网络大多是100 Mb/s以太网,关键是网络主干的选择,应根据用户的计算机及网络的应用水平、业务需求、技术条件和费用预算等,选择合理的以太网技术,目前校园网络的主干技术大多已选择10Gb/s以太网技术,从而形成10Gb/s-1Gb/s-100Mb/s的分层网络结构。


网络拓扑结构设计
大型网络的设计是把整个计算机网络划分为核心层、汇聚层、接入层。网络的层次化设计具有以下优点。
(1) 结构简单:通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。
(2) 升级灵活:网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变整个网络环境。
(3) 易于管理:层次结构降低了设备配置的复杂性,使网络更容易管理。
通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点,考虑采用可网管、可堆叠的接入级交换机。交换机的高速端口用于上连高速率的汇聚层交换机,普通端口直接与用户计算机相连,以有效地缓解网络骨干的瓶颈。
位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。


 


地址分配和聚合设计在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
1. IP地址分配和管理应遵循的原则
(1) 唯一性
被分配出去的IPv6地址必须保证在全球范围内是唯一的,以保证每台主机都能被正确地识别。
(2) 可记录性
已分配出去的地址块必须记录在数据库中,为定位网络故障提供依据。
(3) 可聚集性
地址空间应该尽量划分为层次,以保证聚集性,缩短路由表长度。同时,对地址的分配要尽量避免地址碎片出现。
(4) 节约性
地址申请者必须提供完整的书面报告,证明它确实需要这么多地址。同时,应该避免闲置被分配出去的地址。
(5) 公平性
所有团体,无论其所处地理位置或所属国家,都具有公平地使用IPv6全球单播地址的权利。
(6) 可扩展性
考虑到网络的高速增长,必须在一段时间内留给地址申请者足够的地址增长空间,而不需要它频繁地向上一级组织申请新的地址。
2. IP地址的划分方法
(1) 根据地理范围进行划分,为在地理上属于同一范围的所有子网分配共同的网络前缀。
(2) 根据组织范围进行划分,为属于同一组织的所有团体分配共同的网络前缀。
(3) 根据服务类型进行划分,为预定义好的服务(如:VoIP,QoS等)分配特定的网络前缀。
理论上,基于地理位置的前缀划分方法具有方向性,最容易找到最短路径,且相对其他两种方案更具有稳定性。但是从历史上来看,IPv4地址是根据组织范围进行划分的方案来分配的,而且由于广泛采用无类域间路由,使得IPv4在地理分布上更加具有无序性。因此,若单纯采用基于地理位置的前缀划分方法,当向IPv6过渡时,就需要对IPv4地址进行重新编号;或者是保留额外的路由器专门进行这类地址的处理,同时还将导致路由算法的复杂化。
根据组织范围进行前缀划分的方案实际上是把前缀划分的权力交给了各级运营商,最大好处是使运营商可以自由选择对自己最有利的分配方法,便于管理。但是该方案一方面维护了运营商的利益,使其进行网络升级的难度降低,另一方面却可能损害最终用户的利益。由于前缀划分的权力掌握在运营商手里,它必然选择对自身商业价值最高的划分方案,而不是采用对用户最有利的方案。目前全球可聚单播地址分配实际上是一种根据组织范围进行划分的方案。
根据服务类型进行划分的方案最大的缺点在于无法充分体现路由信息。此外,如何划分服务类型也是一个难点。
综上所述,3种地址规划方案各有优劣,在提出地址划分方案时可以考虑综合使用各种方法,达到各方利益的相对平衡,才能利于网络的长期健康发展。


 


Internet接入设计网络接入是网络总体设计中的重要内容。除Internet接入外,很多分布较广的大型企业还存在广域网连接的问题。相对于高速的局域网来说,接入速率是一个瓶颈。在网络的总体设计中,需要从网络的整体目标和当地网络接入市场的状况等情况出发对网络接入技术做出选择,规划内部网络和服务商的广域网之间的连接方式。在选择接入方式时,最重要的是要考虑网络带宽、可连接性、地址的识别和转换、互操作性,以及安全性。
通常广域网的接入方式分为:基于传统电信网的有线接入、基于有线电视网(Cable Modem)接入、光纤接入、以太网接入、无线接入等。


  网络性能设计
网络性能设计的目标是使网络系统能够满足用户应用对网络各个方面的需求。为了避免网络建成后可能出现的各种性能问题,网络的可靠性和冗余在设计中都要考虑周到。
1. 网络的可靠性设计
(1) 抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。
(2) 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。
(3) 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效的情况下,满足业务性能要求的程度。
提高网络系统可靠性的方法,除了保证系统本身的质量和规范的管理外,网络设计中主要是设计冗余部件,即构建网络系统的备份体系,增强系统的容错能力。在信息系统中,完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。
2. 冗余设计
(1) 增加线路、设备、部件,形成备份
硬件容错方法之一是硬件堆积冗余,在物理级可通过元件的重复而获得(如相同元件的串、并联,四倍元件等)。另一个硬件容错的方法叫待命储备冗余。该系统中共有M+1个模块,其中只有一块处于工作状态,其余M块都处于待命接替状态。一旦工作模块出了故障,立刻切换到一个待命模块,当换上的储备模块发生故障时,又切换到另一储备模块,直到资源枯竭,显然,这种系统必须具有检错和切换的装置。混合冗余系统是堆积冗余和待命储备冗余的结合应用。当堆积冗余中有一个模块发生故障时,立刻将其切除,并代之以无故障待命模块。这种方法可达到较高的可靠性。
上述3种容错基本结构统称K出自N结构。该结构中共有N个相同的模块,其中至少有K个是正常的,系统才能正常运行。这种结构能容忍分别出现在N-K个模块中的N-K个独立的故障,或称其容忍能力是t=N-K。
对于有人维护的系统,一有故障就能排除,两模块就能起到多模块的作用,因此可以构成双模冗余系统。在部件级和整机级可实现双模结构。在整机级可采用双机交替工作、双机协同工作和修理不停机等工作方式。
(2) 数据备份
数据备份的重要性在于许多数据不经常使用,这些数据长期存储在硬盘上,既占用了存储空间,又降低了存储设备的使用效率,降低了存取速度。为了能更有效地利用信息,通常把常用的信息放在联机的硬盘或磁盘阵列等设备上,组成联机的资料库,把不常用的、但有时又要检索的信息,放在联机的后备设备如磁带库、光盘库上。而大量的长时间不使用的信息,则保存在脱机介质上脱机备份。更为重要的原因是防止由于自然灾害、故意破坏、病毒、非法操作、黑客攻击、内部人员故意破坏篡改、误操作等造成联机的数据丢失。为防范风险,先将数据作备份保存,一旦发生事故,可及时调出备份,尽快恢复计算机系统的工作。
为了保证单点的数据安全性,RAID技术、镜像技术甚至双机备份也无法替代数据备份。只有能够恢复的备份才叫备份。我们必须考虑到计算机应用系统遭遇到单点突发事件或自然灾难时的情况。
保证数据安全包括两个方面。一是系统防护技术,指从桌面系统到网络环境到数据服务器的防病毒、防黑客入侵技术;二是系统保护技术,指数据备份、快速恢复、异地存放、远程控制、灾难备援等技术。数据容错的主要策略即数据备份。
按备份的策略可分为完全备份、差分备份、增量备份、按需备份。
完全备份对包括系统应用程序和数据库等一个备份周期内的数据完全备份;差分备份只备份上次完全备份以后有变化的数据;增量备份只备份上次备份以后有变化的数据;按需备份根据临时需要有选择地进行数据备份。
完全备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,适宜采用全备份;但是随着数据量的增大,可以采用所用时间更少的增量备份或差分备份。各种备份的数据量不同:完全备份>差分备份>增量备份。
为防范风险,应当每天做备份。在大多数组织中,最低的要求是一周做一次完整的备份,之后每天再做增量备份。至少一个月要对备份介质做一次测试,以保证数据确实被正确的保存了下来,这是最低要求。很多公司每天都做完整的备份,并且一天就要做多次备份。
按备份介质存放的位置可分为本地备份、异地备份。
本地备份是在本地硬盘的特定区域备份文件。异地备份是指备份的数据存放在异地。可以将文件备份到与计算机分离的存储介质,如软盘、Zip磁盘、光盘以及存储卡等介质,以后转移到异地,也可以通过网络直接在异地备份。异地备份的备份信息至少不能存放在同一建筑物内。业务数据由于系统或人为误操作造成损坏或丢失后,可及时利用本地备份实现数据恢复;当发生地域性灾难(地震、火灾、机器毁坏等)时,可使用异地备份实现数据及整个系统的灾难恢复。
考虑到本地环境安全性原因,常规数据备份一般要求一份数据至少应有两个拷贝,一份放在生产中心以保证数据的正常恢复和数据查询恢复,另一份则要移到异地保存。异地备份十分重要,以保证在本地出现灾难后最低限度的数据恢复。此外,更应建立历史归档数据的异地存放制度,从而确保对历史业务数据的可靠恢复与有效稽核的实现。
按备份后的数据是否可更改可分为活备份与死备份。
活备份是指备份到可擦写存储介质,以便更新和修改。死备份是指备份到不可擦写的存储介质,以防错误删除和别人有意篡改。
按选择的备份软件的功能可分为动态备份与静态备份。
动态备份利用软件功能定时自动备份指定文件,或文件内容产生变化后随时自动备份。静态备份是指为保持文件原貌而进行人工备份。
为了实现自动化的备份、文件归档、数据分级存储以及灾难恢复等,需要使用网络数据存储管理系统。通过数据存储管理软件,结合相应的硬件和存储设备,对分布式网络环境下的数据备份进行集中管理。
网络数据存储管理系统配有专用的备份服务器。备份服务器需要安装网络数据存储管理服务器端软件,连接一台大容量存储设备(磁带库、光盘库)。需要进行数据备份管理的服务器需要安装备份客户端软件,通过局域网将数据集中备份到与备份服务器连接的存储设备上。
网络数据存储管理系统的核心是备份管理软件,通过备份软件的计划功能,可建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供灾难恢复手段,实现网络数据备份的全自动智能化管理。目前在数据存储领域可以完成网络数据备份管理的软件产品主要有Legato NetWorker、IBM ADSM、VeritasNetBackup等。
为了有效地进行备份,应列出一份紧要系统的列表,然后对每一个系统可能遇到的风险和威胁进行分析,根据这些重要的服务器制定备份方式和策略。备份的目的是保障网络系统的顺利运行,在网络出现故障甚至损坏时,能够迅速地恢复。灾难恢复在整个安全保障体系中占有重要的地位。灾难恢复操作通常分为系统恢复、个别文件恢复两类。
系统恢复:在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等,需要系统恢复。
个别文件恢复:个别文件恢复可能要比全盘恢复常见得多,利用网络备份系统的恢复功能,很容易恢复受损的个别文件。只需浏览备份数据库或目录,找到该文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
将备份的文件恢复到另一个不同的位置或系统上,而不是进行备份操作时它们当时所在的位置,称为重定向恢复。重定向恢复可以是整个系统恢复,也可以是个别文件恢复。重定向恢复时需要慎重考虑,要确保系统或文件恢复后的可用性。
完整的备份方案,还需要做好详细的灾难恢复计划,定期进行灾难演练。灾难演习,可以利用淘汰的机器或多余的硬盘进行灾难模拟,以熟练灾难恢复的操作过程,并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。
(3) 双机容错系统
双机容错系统的一个CPU板出现故障时,其他CPU板保持继续运行,这个过程对用户是透明的,系统没有受到丝毫影响,更不会引起交易的丢失,充分保证数据的一致性和完整性。系统的容错结构能够提供系统连续运行的能力,任何单点故障不会引起系统停机,系统提供在线的维护诊断工具可在应用继续运转的情况下修复单点故障。
系统通过冗余的服务处理器统一监控系统所有设备的状态,监控服务器自身出现故障的概率可以认为是0。系统运行及处理过程中,冗余的部件都在使用,处于"热"状态中,可以加快交易的处理,增加带宽,提高系统处理的速度和效率。
(4) 双机热备份
双机热备份是当CPU出现故障时由闲置状态的备份系统接替,但正在处理的交易有可能丢失,从而导致数据的不一致。双机热备份系统关键部件如CPU的故障将导致主系统停止运行,对应用产生很大的影响。当发生系统故障引起停机后,恢复运行时应用需要从磁盘或磁带上重新启动,需要耗费更多的宝贵时间。双机热备份采用"心跳线"保持主系统与备用系统的联系,一旦"心跳线"部分发生故障,系统很难分清是"心跳线"还是系统其他部分的故障,往往需要人工干预才能解决问题,应用也将受到影响。双机热备份备用系统的硬件和软件资源处于闲置的冷状态,浪费系统资源。
(5) 三机表决系统
在三机表决系统中,3台主机同时运行,由表决器根据3台机器的运行结果进行表决,有两个以上的机器运行结果相同,则认定该结果为正确。现在三机系统中较多采用的是将双机备份和三机表决两者结合起来的方式,当三机中坏掉一台后就当作双机备份系统来用。
(6) 集群系统
均衡负载的双机或多机系统就是集群系统(Clusting)。DEC公司最早在其VAX系统上实现了集群技术。多服务器集群系统的主要目的是使用户的应用获得更高的速度、更好的平衡和通信能力,而不仅仅是数据可靠性很好的备份系统。
如图3-1所示的是一个计算机群集管理系统。3台服务器通过以太网相连,并通过SCSI电缆分别接到磁盘阵列柜上,磁盘阵列柜作为3台服务器的共享数据存储设备。




(点击查看大图)图3-1  计算机集群管理系统


在3台服务器上,分别安装了NT及Lifekeeper容错软件包。3台服务器分别作3个应用,其中服务器A用作Sybase,服务器B用作Lotus Notes,服务器C用作Internet服务,这3个应用都安装在LEC-3808型磁盘阵列柜上。正常工作时,3台服务器分别作各自的应用,并通过网链及SCSI链相互侦测工作状态。当有一台服务器发生故障时,另外两台服务器中工作量较少的一台服务器自动接管发生故障的服务器的数据、用户及应用进程。故障服务器恢复正常后,自动恢复到初始的正常状态。


 


网络安全设计网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络的安全主要体现在4个方面:重要信息的保密性、网络系统的安全性、数据安全、病毒防护。
1. 信息保密
工程的实施重点主要体现在网络的以下方面,包括内部业务共享区与外部网之间、内部业务局域网与内网共享区之间、内网共享区与广域网之间信息的分级保密等。
在内部业务共享区网与外部网之间、内部业务局域网与内网共享区之间、内网共享区与广域网之间采用硬件或软件防火墙。
在网络操作系统或防火墙中建立网络CA系统,构建基于PKI的鉴别及证书系统,为应用安全系统提供鉴别和证书及密钥分发等基本安全服务,设置口令加密传输和对重要数据进行链路层数据加密措施。
在服务器设置监测和自动恢复功能,并建立审计记录,提供针对用户网络操作的监视和统计,对用户身份和活动进行审计,对信息资源的访问进行控制及计费等。
在网络交换及路由设备中设置三层交换协议,即路由功能,对不同网络区域的用户和不同网段的用户进行身份和权限设置,对信息资源的访问进行级别控制等。
2. 网络系统的安全
要解决外部网的用户对系统的威胁,内部网用户对系统的泄密等问题。设置具体内容如下:
安全策略的制定、实施及修改;抵御非法用户对局域网的攻击;控制内部用户对外部的访问;对网络传输的信息内容的检查;软硬件防火墙的设置;远程用户帐号和数据加密传输,以防外人窃取。
要确保接入Internet的安全性,采取多层防火墙保证各级网络的安全性。在接入路由器上采用了Cisco IOS包过滤防火墙系统和网络地址翻译(NAT)代理服务器,即在Cisco路由器上设置防火墙,通过地址过滤提供基本的防火墙功能,配置访问控制、身份认证、日志和入侵检测功能,以防止非法及恶意的用户入侵。
要确保通信信道的安全性,同样采取多层防火墙以保证国家局-省局,省-地(市),地(市)-区(县)各级网络的通信系统的安全性。在各级接入路由器上,特别是国家局-省局、省-地(市)路由设备前端采用硬件防火墙系统,以确保非法及恶意的用户入侵。
3. 数据安全
网络控制中心服务器的性能好坏直接关系到网络信息访问速度及数据文件的安全。对数据安全部分采用双机热备份、磁盘冗余阵列(RAID)、磁带机备份等多种手段,确保数据的安全。
双机热备份可采用双机双控的服务器集群技术,保障操作系统及数据系统平台的高可靠性、高安全性、高可用性、抗灾难性。
4. 病毒防护
为了防止病毒对系统安全的威胁,选用性能优越的网络版杀毒软件负责内部网络系统服务器及单机的病毒防护、查杀工作。同时利用防火墙的设置对病毒的入侵进行有效的防范。


 


网络操作系统的选择网络操作系统对网络的性能有着至关重要的影响。选择一个合适的网络操作系统,既省钱、省力,又能大大地提高系统的效率,而盲目地选择一个网络操作系统时,往往会事倍功半,甚至会破坏原有的数据库和文件等。
3.3.1  选择网络操作系统的准则
选择网络操作系统的准则随着市场、技术及生产厂商的变化而变化。当然,准则也不是一成不变的,在许多情况下,仍要根据实际情况决定。选择网络操作系统,既要分析原有系统的情况,又要分析网络操作系统的情况。
对原有系统的分析,着重在两个方面:一是需要实现的目标,即要建立具有什么功能的网络;二是现有系统的配置、实现的难易程度、技术配备等。
在对原系统进行分析后,再考察网络操作系统的状况,主要考察以下4个方面:
(1) 网络操作系统的主要功能、优势及配置,能否与用户需求达成基本一致。
(2) 网络操作系统的生命周期。网络操作系统正常发挥作用的周期越长越好,需要了解技术主流、技术支持及服务等方面的情况。
(3) 分析网络操作系统能否顺应网络计算的潮流。当前的潮流是分布式计算环境。
(4) 对市场进行客观地分析。也就是说,对当前市场流行的网络操作系统平台的性能和品质,如速度、可靠性、安装与配置的难易程度等方面,进行列表分析,综合比较,选择性能价格比最优者。
以上是选择网络操作系统的通用准则。在实际选择时,具体问题还需要具体分析。在经费有限或网络要求有限的情况下,可选择低档的网络操作系统,如对等式的网络操作系统等。这种网络操作系统价格低廉,无须专用的服务器,能大大节省开支。
另外,低档的网络操作系统能将小型工作组成员简易地连接起来,彼此共享文件和打印机。在性能方面,当负载较小时,其速度与高档系统不相上下。 在低要求、低成本的情况下,首先考虑选用对等式网络操作系统。但当需求扩展时,对等式网络操作系统弊端就比较明显,如安全保密和访问速度方面不够,以及需大量内存和CPU时间的应用程序无法运行等,这时,对等式网络操作系统就不能满足用户的要求。
因此,在选择网络操作系统时,首先要分析系统未来运行的应用程序:是简单短小的,还是庞大复杂的;系统是否需要较为严格的安全保密等。
在网络规模扩大后,无疑需要选择较为高档的网络操作系统。高档的产品功能强大,能支持多种计算平台,一般能够有效地满足用户的联网要求。目前,这类产品在局网上的主要代表有Banyan System公司的VINES、Microsoft公司的Windows Server 2003/2008及Novell公司的NetWare。下面对这几种流行产品的特性及优缺点作简单分析。


几种网络操作系统的特点
1. Banyan System公司的VINES (Virtual NetWorking Systems)
美国Banyan System公司的产品,其特点是安装及管理简单,可靠性高。具有出色的全局命名服务Street Talk。支持对称多处理技术,充分利用硬件处理能力,速度快。对于一台服务器上的并发用户和打开文件的数目没有限制,支持多服务器,与WAN具有极强的联网能力。 VINES的技术特色已得到广大用户的认可,但还存在一定的局限性:多种平台的可移植性差、容错能力不足、与其他PC操作系统的集成能力较低、所占市场份额较小。
2. Microsoft的Windows Server 2003/2008
Windows Server 2003/2008的特点是:硬件的独立性较强,网络操作系统能在不同的硬件平台上运行;具有强大的管理特性,如系统备份、容错性能控制等。
Windows Server 2003/2008是一个高性能的客户/服务器应用平台,支持多种网络协议,具有Cz级安全性,具有目录服务功能;通过域(domain)的概念来对用户资源进行控制,并提供简单的方法来控制用户对网络的访问;具有良好的用户界面,支持多窗口操作;具有自动再连接特性,即当服务器从故障中恢复正常时,能重新建立与工作站的通信。Windows Server 2003/2008对硬件的要求较高,所占的内存较大。
3. Novell公司的NetWare
NetWare是一个真正的网络操作系统,而不是其他操作系统下的应用程序。它直接对微处理器编程,因而伴随着最新的微处理器一起发展,充分利用微处理器的高性能,从而达到高效的服务。
NetWare的特点是支持各种硬件,支持多种网络平台的互联,如DOS、OS/2、Windows、Macintosh等具有广泛的网络互联性能。Novell提供内桥、外桥、远程桥等多种互联选件,从而将具有相同或不同的网络接口卡、不同协议和不同拓扑结构的网络连接起来。另外还具有出色的容错特性,NetWare提供一、二、三级容错。整体系统的保密、安全性好。NetWare 4.0以后的版本提供的目录服务,将更好地支持多服务器网络,实现单一的全局的系统管理。
4. UNIX
1969年诞生于美国AT&T公司的贝尔实验室,是一个多用户、多任务的操作系统。UNIX已发展为两个重要的分支,一分支是AT&T公司的UNIX System V,在微机上主要采用该版本;另一分支是UNIX伯克利版本(BSD),主要运行于大、中型机上。
UNIX操作系统在结构上分为核心层和应用层。核心层用于与硬件打交道,提供系统服务,应用层提供用户接口。核心层把应用层与硬件隔离,使应用层独立于硬件,便于移植。网络传输协议已被结合到UNIX的核心之中,因而UNIX操作系统本身具有通信功能。
UNIX操作系统可以运行在从PC到超级计算机的非常广泛的服务器平台上,并支持网络文件系统(NFS)和提供数据库应用。LAN操作系统能够运行在UNIX环境的服务器上,许多基于UNIX系统的计算机厂家拥有功能强大、升级方便的服务器系列,随着UNIX厂家的联合,将使UNIX网络服务器平台在今后的市场上更加引人注目。
当用户有特殊要求时,则需要分析一下各自产品的特性和侧重点,然后进行选择。
(1) 当网络用户数量较多或增长较快时,选择Windows NT或VINES较为合适。因为这两类产品能够较经济地适用于大量用户的场合。而Novell支持较多用户的NetWare版本,售价较为昂贵。
(2) 存储容量方面,以上系统均能支持TB以上字节,满足当前各种应用的需求。
(3) 在响应速度上,Novell NetWare直接对微处理器编程,响应速度较快,因而适用于对服务器数据进行频繁存取的场合。
(4) 当所组建的网络含有多种计算环境时,选择网络系统还需考虑对多种平台的支持能力。NetWare与Windows Server 2003/2008不仅支持DOS、OS/2工作站,还支持Apple公司的Macintosh和UNIX等当今主流的操作系统平台。因而对于那些Mac及UNIX用户而言,无疑将选择NetWare。
(5) 欲组建广域网的用户,则选择VINES较佳。因为VINES具有强大的与WAN联网的能力。与WAN互联,VINES不需要额外的硬件与软件来做桥接和路由选择工具,因为VINES内部已实现支持几乎所有的通信协议的功能。
(6) 在命名服务方面,几个厂家各有自己的命名服务。其中最为突出的仍然是VINES的StreetTalk。Banyan Street Talk全局命名服务是一个分布式的数据库,它将逻辑名字翻译成网际地址,网上所有的资源和用户帐户都是围绕它组织起来的。数据库的修改在网上自动地被复制,使得系统管理员能够轻易地在不同服务器之间转移资源,从而达到负载的平衡。


 


网络系统集成系统集成的含义
计算机网络系统集成(Computer Network System Integration)通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人计算机)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互联和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。
系统集成,从字面上讲就是将各功能部分综合、整合为统一的系统。系统集成的应用含义要远远大于字面上的含义。系统集成包含以下5大要素:
(1) 客户行业知识要求对客户所在行业的业务、组织结构、现状、发展,有较好的理解和掌握。
(2) 应用系统模式和技术解决方案以系统的高度为客户需求提供应用的系统模式,以及实现该系统模式的具体技术解决方案和运作方案,即为用户提供一个全面的系统解决方案。
(3) 产品技术对原始厂商提供的产品的技术掌握系统集成商自有研发产品,包括应用系统软件的开发。
(4) 项目管理对项目销售、售前、工程、售后服务过程的统一的进程和质量的管理。
(5) 服务随着行业的健康发展和规范化,系统服务的质量已逐渐成为重要参考点。


系统集成的重要内涵
1. 应用集成
系统集成首先要做到的是应用集成。应用集成就是系统集成商要深入地了解用户的实际需求,协助用户进行系统可行性分析、需求分析、总体方案设计、数据库组织管理等,对用户的需求重点、历史情况、行业特点及投资预算都需有一个完整的了解,并将这些信息有机地体现在系统集成方案中。
2. 产品功能集成
在应用集成的基础上,为保证用户的应用在有限资金预算内得以顺利实现,系统集成商需给出一个完整的软硬件产品清单,从型号、功能、价格到选择理由都需有清楚的说明,并且最好是有过使用该类产品的实际经验。系统集成商会有很多的选择,但不管如何配置,必须遵循两条原则,下限是用户的需求完全满足,上限是在有限的资金预算内。在这个范围内系统集成商之间就设备及价格的竞争才是有意义的。
3. 技术集成
一张设备采购清单不等于系统集成。对用户的需求及设备的技术支持,是技术集成。一个系统集成商真正的技术也就是技术集成。用户最终需要的不是看设备的陈列,而是看系统的良好运转。
因此,一个好的系统集成商应该能向用户提供全面的应用集成、产品功能集成及技术集成服务。


系统集成的内容
1. 系统总体结构设计
在应用需求分析的基础上,对网络拓扑结构、运行模式、网络互联方式等进行设计。
2. 网络硬件平台设计
主要包括网络中的服务器、工作站、网络互联设备的选择、网络布线系统设计等。目前建筑房面多采用综合布线系统,这部分设计应该遵循已有的工程标准。一个好的系统集成商应该能根据不同的环境,提出非常合理、实用的布线设计。
3. 软件平台设计
软件平台包括网络操作系统、数据库系统、应用开发工具等。数据库系统的选择应该与网络操作系统选取匹配,还应该考虑到行业特点和行业历史。如石油行业选用Oracle较多,金融行业选用Informix较多等。从将来的软件移植及交流考虑,行业一体化也是一种选择。
4. 网管和安全平台设计
包括选用合适的网管平台或工具,以确保网络稳定可靠地运行,为了使网络能够抵御非法入侵者的干扰和破坏,应考虑采用必要的安全措施。
5. 应用软件的开发
根据具体的应用需求,设计应用软件逻辑结构图,对应用软件的系统构成、功能描述进行说明,并制定应用软件开发计划,明确分工、进度和质量保证,然后在开发环境中编制程序。
6. 系统连调和测试
包括整个网络系统的连调、测试、试运行。编制好的应用软件也要到用户环境中安装并进行测试,征求用户的意见,然后做好相应的修改工作。
7. 培训
对用户进行应用系统操作及维护方面必要的培训也是系统集成中的一个重要内容,这是用户非常关注的一个问题,有时一个项目需进行多次侧重点不同的培训。
8. 维护
系统集成商应做好网络系统的运行维护工作。为避免发生不必要的争执,在系统集成方案中可就发生故障后的现场响应时间、修复时间、故障设备的保修期限、保修方式、备用设备的提供、软件升级、硬件扩展等具体问题予以事先说明。


系统集成商的发展
随着系统集成市场的规范化、专用化的发展,系统集成商将趋于以下3方向发展。
(1) 产品技术服务型以原始厂商的产品为中心,对项目具体技术实现方案的某一功能部分提供技术实现方案和服务,即产品系统集成。
(2) 系统咨询型对客户系统项目提供咨询(项目可行性评估、项目投资评估、应用系统模式、具体技术解决方案)。如有可能承接项目,则负责对产品技术服务型和应用产品开发型的系统集成商进行项目实现招标、并负责项目管理(承包和分包)。
(3) 应用产品开发型表现在与用户合作共同规划设计应用系统模型,与用户共同完成应用软件系统的设计开发,对行业知识和关键技术具有大量的积累,具有一批懂行业知识又懂计算机系统的两栖专业人员。为用户提供全面系统解决方案,完成最终的系统集成。以当前系统集成市场的结果看,用户均看中应用产品开发型的系统集成商。能够提供组织合理,管理有效,技术有保障的系统集成是成功的关键。


系统集成策略
1. 分销与系统集成的区别
销售产品和系统解决方案的过程是相似的,但策略和着重点相对各有不同。分销的产品技术应用要求较低,应用层次不高,大众化市场的产品。系统集成的产品则技术应用要求较高,应用层次也较高。产品分销以产品为中心,侧重于产品行销的大众宣传,市场分销渠道的建立。系统集成则以系统解决方案为中心,强调技术,有明显的行业市场特征。产品分销与系统集成的具体销售手段可以相互借鉴,但策略有明显的不同。
管理的系统化和规范化从自然经济到社会化大分工,工业模式、经济模式、企业管理模式、人与人的协作关系,都不断发生着变革。
工厂的生产流水线要保持高效的运作取决于两大要素:一是各组成部分对局部生产技能的专而精;二是合理的分工划分和各部分的协调管理。系统集成的运作面临着3个要点:专而精、分工划分、协调管理。其管理的关键在于责、权、利。
依照系统集成的组织职能划分为销售、市场、技术,包含以下7个要素。
(1) 市场:系统行销市场的分析、策划、管理,并对新产品的研发提出市场性指导意见。
(2) 销售:总负责与具体客户的商务人员的接触、跟踪、关系。
(3) 售前:对销售人员负责,为具体客户的技术人员提供产品技术介绍、具体系统解决方案。
(4) 工程:对项目组负责,完成项目的工程实施。
(5) 售后服务:对项目组负责,完成项目的售后持续性技术维护和服务。
(6) 产品开发:负责软硬件产品的具体开发实施。
(7) 专家机构:研究跟踪新产品、新技术,提出系统模式和具体系统技术解决方案。对售前为客户提供的系统方案进行评审。对产品开发提供系统模式、开发平台的评审和指导。
依行业性市场划分,不仅要求系统集成人员对技术的专而精,还要有对行业关系、行业业务知识的深入了解。结合以上两点,以行业并结合具体情况划分系统集成的各职能部门。
2. 协调管理
(1) 塔式管理体制
形成塔式管理体制,各层各部门责、权明确,逐层上行协调管理,决策逐层下行发布实施。项目组系统集成的外在行为表现为项目,具体客户的项目、产品研发的项目等。项目组应由该项目相关的各平行部门指派相应的人员组成,由项目经理全权负责该项目的管理。行业性销售项目的项目经理要对该行业销售部门负责,并直接对各平行部门的上级管理部门负责。应以塔式管理体制和项目工作组相结合。分工管理的层次性可充分适应企业未来的规模化发展,项目组的灵活性平面化管理可以避免多层次管理可能带来的僵化和平行部门协调的低效。
(2) 系统集成的行业性特点与市场定位
在国内有一些行业如金融、电信、邮政、税务、保险、制造等关系国计民生,是国家重点投资的行业;商业是投资周期短见效快且资金比较充裕的行业;政府办公是可使国家完善管理体制,提高办公效率的行业。进入这些行业的系统集成领域,既可得名也可得利。中小公司在系统集成领域起步较晚,在金融、邮电、保险、税务等突出行业,从行业市场占有率、产品技术、资金投入、行业关系、行业经验等方面与大型系统集成商相比差距较大。系统集成的市场是广阔的,然而市场机遇也是稍纵即逝的。应当分析行业市场,集中有限的人力、物力、资金,抓住几个行业,才能起到事半功倍的作用。如果不考虑实际实力,全面出击,将分散有限的投入力量,事倍功半,不利于在该领域的长期发展。
(3) 系统集成需要长期持续的投入
目前,系统集成领域力量较弱,管理和运作水平有待提高,行业市场和技术力量有待投入和培养。在该领域之所以能获得短期的高速增长,其源于各级员工的敬业精神、奋斗不息的企业文化、行业信息化带来的广阔市场。如果只注重短期行为的急速效益,不注重培养和投入,不仅会丧失掉可能抓住的市场机遇,而且将很难在该领域得到长期的持续的效益增长,无法做到从量变到质变。系统集成商的一个责任是创造需求和引导需求。在系统集成前期做好咨询服务,使客户了解信任公司的能力、技术;对具体人员的要求应该具有行业知识和技术背景。对系统集成商要求有长期投入,做到要控制市场,引导市场,而不是拥有某一个项目。更要面临着短期效益的急速增长和长期发展的效益持续增长、广阔的市场和稍纵即逝的市场机遇等问题。
3. 系统集成的竞争
(1) 加强总部和各分公司的行业性市场的统一化、规范化管理和市场策划,带动各分公司的系统销售,并通过系统项目的实施在实践中提高分公司的技术实力,形成全国行业性系统集成市场。
(2) 调整完善内部管理机制分工、协调、项目管理,在管理中创造效益。
(3) 加强行业性市场的长期投入与客户建立长期的合作关系,杜绝短期行为和只注重眼前利益。提高服务质量,树立、维护良好的企业形象。
赢得项目应具有3个必要条件:优秀的客户关系、优良的系统解决方案、在客户中树立良好的技术和服务形象。
第一条是后两条的基础。如果没有与客户的长期关系投入,就不能深入了解客户的需求,也就无法提供真正符合客户需求的系统解决方案。如果没有与客户的长期合作,就无从在客户心目中建立良好的技术和服务形象。
通过与销售人员的合作常常遇到这样的问题:在客户项目截标或要求提供系统方案前几天才得知消息,并匆匆了解客户需求,做方案或去与客户谈一谈,这样结果多为无功而返,造成不必要的人力和物力的浪费。一般情况下,大项目要经过半年甚至更长时间的酝酿。在这期间,其他先期跟踪的厂商多已与客户建立了良好的关系,对客户的需求有较为充分的了解。做行业应从长期、整体的角度,只顾眼前利益,短期行为或者全面发展,超出了自己的能力范围,结果因小失大,甚至对整体行业业务造成不利,其损失将是巨大的。
(4) 不断调整技术结构,跟踪新技术方展。
(5) 注重行业性应用软件的开发。从以计算能力为中心的大型机时代,到以信息共享为中心的网络时代,经历了从硬件平台决定软件到应用软件决定硬件平台的转变,软件已经成为系统集成的"灵魂"。
随着市场的发展,各集成商的水平也在不断提高。原始厂商的产品技术、宏观系统解决方案,是许多系统集成商均可提供的,基本无特点可言。技术实力和服务是在售中和售后才真正体现出来的。而提供高质量的行业应用软件产品,才是其他厂商无法提供的。解决方案的特色,才是在售前最吸引客户的闪光点。所以抓住市场机遇,加强行业性应用软件的开发,才是占领行业市场的关键。要明确竞争者在系统集成市场营销中,必须十分清楚谁是竞争者。系统集成市场营销的职能不仅是要满足市场的需要,而且要比竞争者满足得更好。因此时刻密切关注竞争者的动态,预料到他们要采取的行动,并以适当的措施,也是公司市场营销工作的关键职能。