|
1. 关于网络服务器冗余的解决方案
2. 企业级数据库管理方案
3. 关于网络可靠性的认识
4. 关于网络远程访问的解决方案
5. 关于网络打印的解决方案
6. 选用世界最流行的网络平台构建高性能企业网络 Windows NT Server 4.0
7. 关于网络传真的解决方案
8. 关于网络电子邮件的解决方案
9. 推荐的网络硬件设备
10.关于企业计算机网络的整体设计方案
11.网络备份的解决方案
12.关于先进网络结构的认识
13.关于企业办公流的解决方案
14.关于某集团大厦综合管理系统的解决方案
15.关于网络INTERNET访问的解决方案
16.网络防病毒的解决方案
1. 关于网络服务器冗余的解决方案
WOLF PACK
企业主服务器担负着重要的工作,任何情形的宕机都不允许发生,否则将使企业网络停止运行,带来不可弥补的损失。而任何服务器都不可能做到绝对安全,因此需要在主服务器出现故障时能有备份服务器不间断地接替主服务器的工作,保证网络正常运行,这就是网络服务器的冗余。
采用微软公司的WOLF PACK(狼群)软件实现服务器冗余 Wolf Pack的原理: 由两台运行NT SERVER
SP3的服务器通过特殊联接构成Wolf
Pack族,族中的两台服务器通过内部线路随时交换特殊信息,时刻了解对方的运行情况,有服务器出现异常,则另一台马上采取动作,接过它的工作继续完成,网络上的客户机不会感觉到任何异样。这种集群技术领先于SFT
III的双机镜像,更加灵活和高效。 WolfPack 技术特点: Wolf Pack可通过在其它位置的管理员服务器管理。 Wolf
Pack可提供高可靠性 Wolf Pack提供了可扩展性 Wolf Pack提供了集成的管理。 Wolf
Pack支持使用SCSI总线的内部和外部存储设备。通过共享的存储设备切换进程。
[返回]
2. 企业级数据库管理方案
MS SQL Server 6.5 采用微软的SQL SERVE 6.5实现系统的数据管理。 为什么要使用SQL
Server 管理数据?
随着用户将数据和应用软件从数据中心移出并移入共享网络,计算机系统也越来越难于管理。软件必须被设计利于在共享数据中心以外使用并且在操作上更少地依赖中心工作人员。整体可靠性和健壮性对于大型客户机/服务器环境的运转成功至关重要。Internet当然是引起客户兴趣的新领域。新的客户应用软件的设计目标是通过Internet或Intranet获取信息以及从事业务操作。便于将数据库应用软件和这个新领域结合起来对当今的用户是一个关键的问题。并且,随着Internet技术的发展这个问题将显得更为重要。SQL
SERVER是目前最流行的数据库服务器。我们认为MS SQL基于客户机/服务器数据库模式对强化数据管理,提高数据传输效率都是有效的。 SQL
Server的主要特点:
它是一个为分布式客户机-服务器计算环境而设计的关系型数据库管理系统,具备高性能、可靠是一个综合的分布式管理框架结构,允许集中地管理数据库服务器;通过基于Windows的兼容性和伸缩性等方面的优势,能够满足企业今后业务发展的需要。
管理工具和基于服务器的作业日程安排,可以直观地控制多个服务器,并且实现分布式环境命令构成的远程操作的自动执行。
内置数据复制,为整个组织机构内分发准确的信息提供一个强大且可靠的工作方式。 SQL Server for
NT支持数据的分布存储,提供了相同服务器的不同数据库和不同服务器间的数据库复制。
提供了高性能的Web页信息访问机制,能够通过多种方式利用SQL数据推广Web服务器,能够在企业的Intranet上分发企业的数据。 与Windows
NT Server的紧密集成。可充分利用NT的安全机制。 SQL6.5是SQL
Server的最新版本,它相对以前版本,有了大量的扩展和提高,包括性能提高、动态锁定、与Internet的集成、分布式事务处理协调器、管理功能的增强、可靠性增强、与Microsoft
Exchange的集成、SQL Mail工具等。
[返回]
3. 关于网络可靠性的认识
在当今的网络中可靠性是关键因素。Microsoft Windows NT
Server操作系统的最强有力的特点之一是它的可靠性。可靠性能内置于Windows NT
Server的每个部分,可靠性提供了可能获得的最大的信息量并为用户服务。系统在三方面确保了可获得该能力:
1)通过统一处理硬件和软件系统错误,
2)保护用户各自的程序和系统,
3)提供数据和系统恢复机制。
Windows NT Server包括以下可靠性和容错能力:
·出错处理和受保护的子系统
·可恢复的文件系统
·自动启动
·磁盘备份支持
·不中断电源(UPS)支持
·磁盘镜像
·磁盘双工
·带奇偶校验的磁盘条纹(RAID5)
出错处理和受保护的子系统 Windows NT
Server被设计成可以容纳这些错误,它是通过确保他们不影响操作系统中其他因素来实现的。Windows NT
Server对于软件错误的第一道防线是它对于特例处理的结构方案。当一个不正常的事件发生时,这一事件被捕获,处理器或者正在操作的系统产生一个特殊事例。这一设计确保没有该被检测到的错误影响系统或其它用户程序。
Windows NT
Server还在它的设计中采用被保护的子系统。被保护的子系统是分离的,不同的过程和应用被分配给唯一的存贮空间。通过这种方法把程序分离开,Windows
NT
Server确保一个程序的错误将不会影响系统的核心并因此使操作系统瘫痪。同样,每个程序相互隔离,所以当一个程序发生错误时,它不会对运行在系统中的其它程序产生有害的影响。这种体系,使之能安全地开发新的基于Windows
NT Server的应用程序。新的应用程序可以在基于Windows NT
Server的机器上运行和试验而不必担心它们将对系统或其它应用程序产生不利影响。因此,在Windows NT
Server上开发一个强有力的新的基于服务的应用程序将比某些其它操作系统有较小的的风险性。 可恢复的文件系统 Windows NT
Server不仅对软件错误有很高的容纳能力,它在处理硬件错误例如磁盘和与磁盘相关的错误上有很大改进。在这磁盘容错中很多都与NTFS有关--Windows
NT
Server的文件系统。NTFS是一个全面的,可恢复的文件系统,它提供从磁盘错误中真正的立即的恢复。该文件系统作为唯一的处理过程登录到每个磁盘I/0操作中,当一个用户更新一个文件。Log
File
Service把转换过程的Redo和Undo信息记录下来。Redo是告诉NTFS如何重复转换的信息;Undo选派NTFS如何取消处理。如果一个处理成功地完成了,文件的更新也就完成了。如果处理没有完成,NTFS通过跟踪在undo中的信息来给束成返回处理。如果在处理过程中NTFS检测到一个错误处理也会返回。
文件系统恢复是由NTFS直接得到的。如果磁盘失败,NTFS执行三个过程,一个分析过程,一个redo过程和一个undo过程。在分析过程中,NTFS估计破坏的程序,并确切决定在登录文件中的每个信息哪些必须马上更新。redo过程从上一个检测点的处理步骤开始执行。undo过程回到任何没有完成的处理中。
为实现真正的立即恢复,NTFS支持热修复。当一个错误由于一个坏的扇区而发生,NTFS将信息转移到其它的扇区并标志出原先的扇区是坏的。这一过程在一个应用程序在执行磁盘I/O时是非常明显的。热修复消除了例如"Abort,
Retry, or Fail?"这种错误信息,这种信息在当一个例如FAT的文件系统遇到一个坏的扇区时发生。 自动启动
结构性的特例处理和被保护的子系统使得Windows NT
Server系统错误相当少。然而,操作系统还包括一个自动重新启动的特点。在一个失败的事件中,系统可被设置成由它自己自动重新启动。
不中断电源(UPS) 不中断电源是连接到一个计算机的电池电源,当供电出故障时,它维持系统的运行。Windows NT
Server的UPS服务为供电出故障的用户检测并提出警告,以及在备份电源故障时安全关闭系统。 磁盘备份支持
常规磁盘备份是考虑数据可获得性的一个很重要的部分。Windows NT Server包括一个叫做备份的图像工具,它易于把你基于Windows NT
Server数据备份到磁盘上。备份允许你: 理解RAID 容错磁盘系统已被标准化,可归为六级,即第0级至第5级
[返回]
4. 关于网络远程访问的解决方案
Remote Access Service
随着网络和计算机应用的普及,人们越来越感觉到信息唾手可得的重要性。用户需要在公司以外,比如出差的时候,拨入访问网络资源。利用 Microsoft
Windows soft Windows NT
Serve的远程访问服务(RAS),公司就可以利用电话线扩展其网络。RAS让经常在外和在家工作的用户可以顺利地访问公司内部的网络资源。RAS提供给小型公司一个价格合理且易于使用的拨入(dial-up)服务器。
RAS也可以让大型组织得到一个标准的拨入服务器,使远程用户也可以具有客户机/服务器运算的能力。 Windows Windows NT Server
R允许远程用户通过电话线与公司网络连接,来访问网络资源。这些位于他处的远程用户可以安全地访问文件和打印机,也可以通过网络运行应用程序(例如Microsoft
BackOffice),就好象该用户是位于此网络上一样。有了RAS,公司就可以通过现有的电话线,将其网络延伸到远端。
通过RAS,小型公司的员工将他们的PC与家里的电话插槽连接,可以顺利地访问公司的网络。用户可以将所有的数据进行加密,然后通过电话线传送到别处的网络。RAS同样也采用工业标准的通讯协议,来安全地确认用户的身份。RAS客户机还可以拨接到ISP,连接到Internet,在连线完成后,客户机另外再拨号连接RAS服务器,以建立PPTP通道,和主机连接。
实现远程访问: 根据需要配置远程访问路由器。
在远程访问服务器上安装和配置RAS。可直接在NT服务中配置RAS。通讯协议根据需要选择TCP/IP、NETBUEI、IPX等。
在需要远程访问的工作站上安装MODEM、配置远程访问服务,设置和服务器一样的通讯协议。 在服务器的网络用户管理器中赋予用户有拨入服务器的权限。
工作站登录到服务器上后即可象直接电缆连接那样访问服务器。
[返回]
5. 关于网络打印的解决方案
Windows NT网络的功能以其强大,配置灵活越来越多得到用户的认可,成功地在 Windows
NT网络上建立了一个打印解决方案,处理客户的不同打印需求。 利用Windows
NT网络上先进的打印功能可以做到以下几点:对于网络中所有的打印机可以使用浏览功能,找到它们,通过双击打印机的名字即可与之的联系。使用远程Windows
NT打印机,不需在本Windows NT Workstation 计算机上安装打印机驱动程序。而且若所有的打印用户都是基于Windows
NT,则只需在一个地方(打印服务器)安装驱动程序。远程管理能力强,可以管理Windows
NT打印服务器、打印机、打印作业以及打印驱动程序的设置,便于程序管理员的管理。
我们的客户是一家韩国驻沪的大型企业上海分部,他们在打印方面存在以下问题: 打印作业量大,时间集中,打印效率低; 有多台打印机,但使用效率不高;
打印管理能力差; 根据客户的需求,特别设计如下的方案: (注:打印设备:指连在计算机上或网络上的,实际打印的机械硬件。 逻辑设备:指用Windows
NT的 Print Manager 创建的,是操作系统与打印机间的软件接口, 它规定了文档在到达打印设备前的去向(本地端口、文件或远程
打印共享)以及何时传送和打印进程的其它方面情况。)
(1)在财务部实行如下方案:
方案一:
在系统中,为财务部的HP Laser V 打印设备建立两个逻辑打印设备,并对两个逻辑设备设
置不同的特性,其中一个为24小时都可以连续打印,另一个只能在下班以后打印。
财务部的全部(除一台外)工作站都与24小时连续打印的逻辑设备连接,可以24小时随时打印。
财务部有一台工作站,与只能在下班以后打印的逻辑设备连接,这样可以在下班以后,由该工作站打印大量的当天财务明细表及各类汇总表。这样就错开了时间,提高了设备的利用率,也同时提高了工作的效率。用Print
Manager规定好打印机打印作业的时间。打印机管理器随时接受打印作业,但直到规定的开始打印时间才送往打印设备。
方案二:
在系统中,为财务部的HP Laser
V打印机设备建立两个逻辑打印设备,并对两个逻辑设备设置不同的特性,即不同的优先级,用以将等待打印设备的作业分流,使送到优先级较高的逻辑打印机的作业总是比送到优先级低的逻辑打印机的作业先打印出来。
根据财务部员工不同的业务需要,将他们安置在两个不同类别中。
(2)在业务量较大的销售部实施如下的方案:
方案三:使用打印缓冲池。
由两台HP Laser IV 构成一台打印缓冲池,它们与一个逻辑打印机相对应。用Print Manager
建立一台打印机,并赋予多个输出端口,连接这两个端口的打印机就构成了一个打印缓冲池。
这样打印设备利用率最高,同时使用户等待作业的时间总和最小,每个空闲的打印设备可接受下一份打印作业。使每个业务人员能够在最短时间内到所需的打印内容。
总之,利用Windows NT 网络的强大的打印功能,使得用户的问题得到解决,在以下方面有显著的提高: 打印效率; 打印机使用效率;
打印机管理能力.
[返回]
6. 选用世界最流行的网络平台构建高性能企业网络 Windows NT Server
4.0
Microsoft Windows Microsoft Windows NT
Serv操作系统自从1993年问世以来,一直是出色的多任务操作系统。其设计目的是简化管理和使用操作,并且具有灵活的扩展性,以充分满足客户的需求。之所以选用Windows Windows NT
Serv作为网络系统服务器的主要方案是因为它具有如下特性: 能够满足作为应用程序服务器、文件和打印服务器、通信服务器和Internet/
Intranet服务器的多方面要求。 能够和目前的系统一起运作,支持DOS、 Windows、 Windows95、WindowsNT
Workstation 客户端的连接。 能够让用户在相同的操作系统内使用他们的应用程序服务器、文件服务器和通信服务器,
是Internet最佳的平台,它内置了高性能的Web服务器的网络操作系统。 与其他主要系统进行完全连接的能力,包罗万象的通信功能。 Windows
NT Server 容易使用和管理 管理向导(Administrative Wizards) Windows Windows NT Server
4新增了一组管理向导,它将8个常用的管理功能集中在一个画面内,允许对一般的服务器和目录服务任务进行集中的管理。管理向导通过最常用的操作对系统管理员的培训提供了指南。
关于WINDOWS NT网络的Internet /Intranet解决方案
Intranet/Internet模式,使企业的信息系统统一的保存在服务器端,应用界面统一,而且信息及信息处理方式在升级或修改时,只需要修改服务器端软件,客户就能够方便地浏览到最新的信息,这比陈旧的客户端软件庞大,升级时需要逐一安装显得方便和高效。
通过Internet Information Server
(IIS),Web服务器的两个网络操作系统基本功能──通过标准的HTTP协议传输数据,和Internet Server API
(ISAPI)──已经集成到Windows Windows NT Server 4中。 Internet Information
Server和Windows Windows NT
Serv是理想的Intranet平台,其安全和管理机制已经集成到Windows Windows 的管理模型中,因此多数的Web服务器和Web应用程序可以快速地应用到一个现有的网络中,用户不需要重新设计,也不需要花时间去学习新的工具。通过ISAPI丰富的扩展功能,IIS成为开发新的,复杂的网络应用程序的最好平台。
今天,IIS也使得你能够简单地在Web中出版(publish)和共享现有的文档和数据库,同时可以创建新的应用程序。
[返回]
7. 关于网络传真的解决方案
Fax Server 需要用网络传真的情况: 企业有一定规模的网络应用 企业需要高效方便的传真工具 采用美国CA公司的FAX
Server for NT实现网络传真。 应用FAX Server for NT的好处: 降低管理成本和硬件成本
提供FAX信息的快速传递和传真的安全保证 FAX Server for NT的技术特点: 支持多条传真线路的同时接收,发送 FAX
和电子邮件共同存在,FAX Server 可在一个地址本同时装入Fax地址和 Email地址,用户只需选择对象,FAX
Server可自己判断采用何种方式传递信息。 对不同类型文件,FAX Server支持名为Rendering agent的代理,可方便地转换附件。
在接收传真过程中,FAX Server提供了多种方式(Inbound): 可由人工传递 可由通道传递:在FAX
Server服务器上预先编程设定员工的通道号,传真到达后,由FAX Server自动分发。
可采用DTMF技术由发送方通过音频信号指定接受者传真信箱。 可采用NEST(Novell embedded system technology
)技术进行传递 可采用DID(Direct Inbound dialing)技术进行传递
[返回]
8. 关于网络电子邮件的解决方案
Eechange Server 采用微软的Exchange电子邮件系统实现网络电子邮件功能。 Exchange
是一个非常稳固的电子信息交换系统,提供了系统应用所必须的可靠性和安全性,通过数字签名和加密来签发及封缄文件和消息,保证了信息传递的安全性。它所采用的客户机-服务器结构有助于保证Exchange快速地分发任意数量的电子邮件。不论用户或服务器的数目有多少,都能够可靠传送电子邮件和文件,这个消息系统可随着企业商业规模的扩大而扩大。使用内置的Internet连通工具Internet
Mail Connector, Exchange可以支持通过Internet传送消息报文中丰富的附加物。 Exchange
Server和Windows
NT结合紧密,利用NT的C2级安全机制来确保帐户的有效性,用户不必为进入网络和邮件系统而记住不同密码。可在NT中管理Microsoft
Exchange服务、邮箱、监视Exchange服务器的运行情况和日志。通过集中式的管理,减少了管理任务的时间和花费,并且提供了性能监视和预先激活维护功能。通过信任关系,NT和Exchange可进行远程管理,管理员不需要真正到客户机上去了解运行情况,在本地即可管理、监视和配置每个邮局;可以了解邮件是否备份或CPU负载是否过高等情况。从而减少了维护费用。
利用Microsoft Exchange Client
的先进特征如自动邮件分类和外出邮箱处理功能很容易实现对信件的自动处理。如输入邮箱处理程序允许用户对邮件自动进行分类、移动邮件到特定文件夹中,自动转寄和自动应答消息功能。特别是用户外出不在办公室时,可利用外出处理程序实现对消息的自动处理。利用脱机操作功能方便实现与远程分支机构信息交换。
通过公共文件夹和安排机制可容易地进行会议计划、信息收集和共享;通过公共文件夹和公共文件夹的复制,可方便实现信息在不同邮局间的共享。
Microsoft Exchange客户端可实现与Windows 95、Office和IE(Internet
Explorer)等集成直接发送电子邮件,并可利用Word作为邮件撰写工具,使Word用户可充分利用Word的功能和减少培训费用。
可以通过Schedule+来安排工作计划。通过内置组件功能,可方便实现群组协调,从而提高效率。通过 Form
Design可定制电子表格用于对特殊信息的收集,从而提高对信息的组织管理。 通过安装Voice Mail(或Net
Meeting)软件可方便实现声音传递、交互式谈话从而改变对电子邮件系统的传统认识。
[返回]
9. 推荐的网络硬件设备
根据在网络工程中的实际经验,推荐以下网络硬件设备: NIC(网卡) EtherLink Ⅲ网卡系列 标志性网卡
寿命超过70年 支持自动安装软件 集成诊断和管理 Fast Etherlink XL PCI TX 性能价格比最高 支持动态访问特性 最高网络吞吐率
最低CPU占用率 10M/100M自适应改变 支持即插即用 Fast Etherlink PCI T4网卡 专门用于PCI环境
符合IEEE802.3标准 可用3、4、5类线 10M/100M自适应改变 支持即插即用 Hub(集线器) OfficeConnect Hub
系列集线器 专门用于办公室和工作组 安装简便 可架叠 提供警告LED OfficeConnect Hub TP16C 具有16个屏蔽双绞线RJ45口
带级连转换器,可和其它HUB连接 提供基本网络诊断功能 即插即用 符合FCC Class B标准 针对中型网络环境 SuperStack Ⅱ HUB
100 专为高性能工作组设计 支持100MBPS技术 可堆叠8层,达104口 采用SNMP管理整个堆叠 可选的UPS、-48V电源系统保证可靠性
支持网管软件 Switch(交换器) SUPERSTACKⅡ SWITCH 1000 提供12或24交换式以太口
提供1个100BAST-T快速以太口 全双工方式 交换方式可由软件切换 通过流量控制来限制广播风暴 综合SNMP技术可管理到每个端口 网管软件
3COM工作组级网管软件 TRANSCEND WORKGROUP MANAGER VERSION 5.0 FOR WINDOWS
用于以太集线器、交换器、网络接口卡的管理 支持SNMP协议 能收集设备端口和网卡数据 能对集线器、交换器、路由器抓取设备的端口视图
支持TCP/IP和IPX协议 可基于默认参数控制网络
[返回]
10.关于企业计算机网络的整体设计方案
企业计算机网络的组成 建立和发展企业计算机网络的基本原则 企业计算机网络的结构化
结构化的企业计算机网络的技术实现。
第一
·企业计算机网络的组成 企业计算机网络的概念
企业计算机网络:一方面指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络,另一方面指各种科研、教育等部门以及政府部门专有的计算机网络。
企业计算机网络的层次分类
由于企业种类繁多、规模各异,所以企业计算机网络一般根据企业的体系构成分成多个层次,一般分为小组级、部门级、校园级以及企业级网络。
企业计算机网络的各个层次的特点 企业中最低层的小组级网络(Group Network)
这是企业中最基础的单元级网络,其特点:人数不一,但人员间联系紧密,业务信息流和数据流的源头多从这里开始,企业中网络的需求源头也是从这里开始的。
不同的组,可能对网络的需求有较大的差别,组内和组间的联系的紧密程度很不一样,在进行网络的需求分析时,组级网络的分析应尽量详细,力求获得较为准确的需求数据。
对于网络组建来说,依据组内的实际需求和各组间的综合需求,设计一个配置合理,在实际应用中可获得较高运行效率的组级网络是其主要目的。网络上组级服务器和客户机的合理配置及网络具体技术的采用,网络的功能发挥和网络效率。
其组成的概念模型可以概括为:
1:小组级网络主要是依据本组的实际需求建立的;
2:根据实际的需要,小组级网络既可以采用传统的10Base-2,10Base-5或10Base-T技术来建立,也可以采用10/100Base-T,100Base-T等技术来建立;
3:小组级网络的计算环境一般应以客户机/服务器的模式建立,服务器的选择依实际需求而定,少则可同其他小组共同合用一台服务器,多则可用一台或多台服务器;
4:小组级网络既可有与同级小组网络互联的端口,也可有与上一级部门网络互连的端口。通常仅建立和上级部门网络的互连端口,而与同级的小组网络的互连是通过上一级部门网络来实现。
企业中的部门级网络(Department Network)
部门级网络是由部门内部业务联系密切的小组级网络互连建立的。其主要的目标是资源共享,例如:激光打印机,彩色绘图仪,高分辨率扫描仪的共享,同时还有系统软件资源、数据库资源、公用网络资源的共享。
对于部门级网络,应根据部门的业务特点和总体需要(基于部门的需求分析,如:各个小组网络间的数据流向、信息流量的大小、具体的地理条件等),综合考虑部门网络的网络技术和具体结构,当然这时主要取决于部门的实际需要。
与小组级网络不同的是,部门级网络可能在不同的建筑物中,因此涉及到光纤、中继器、桥等连接的问题。 企业中的校园级网络(Campus Network)
其范围一般在几公里至几十公里,校园网是由企业中各部门网络互连组成的,部门网络之间的互连网应为带宽较高的干线网。
校园网络有与广域网络的连接部分,包括与企业的局域网间的互连、接入本地区公用网络的连接以及进入全球性网络的互连系统。
校园网络中的技术问题较为复杂,管理任务较为繁重,因此校园网络管理中心的建设尤为重要。网络管理中心除了要提供共同需要的服务器资源外,还应提供对整个局域网络的常规运行管理,如记录和统计网络运行的有关技术参数,及时发现和处理网络运行中影响全局的问题等,同时根据全网运行统计资料的定期分析,调整和改进校园网络的拓扑、网络设备等。
企业级网络(Enterprise Network)
对于一些大型企业,其分布可能覆盖全国或全世界。其计算机网络是由分布在各地的局域网络(校园级网络或大的部门网络)互连而成的,各地的局域网络之间通过专用线路或公用数据网络互连。
企业网络中包括多种网络系统,应当设置企业网络支持中心,由其来实施对整个企业网络的管理。企业网络中心应配置大型企业级服务器,支持企业业务应用中的大型应用系统和数据库系统。由一系列的通用系统、专用系统以及所有支持企业整体业务运行的系统构成整个企业的计算和网络应用环境,即企业计算环境。
第二
·建立和发展企业计算机网络的基本原则
·根据企业的需求设计网络
第一步:
分析企业的基本情况 内容
内部联系 外部联系 地域分布 企业的基本情况
企业中各部门的业务活动情况
部门中各小组的业务活动情况
企业已有的网络及其外部通讯环境
得到以下几个图: 基本业务流程图 数据流程和数据流向图 地域分布图
相互关联图 然后形成初步网络方案设计图。
第二步:
分析企业的应用特点 内容 要求 安全性和保密性
多媒体应用
实时性的需求
……
结合不同的网络硬件和软件技术,进一步完善网络设计方案。
第三步:
权衡以下几个因素:
网络环境的总体目标
企业的中长期发展目标
企业现阶段的需求
从整体上,确定网络设计方案。
第三
·企业计算机网络的结构化 结构化网络 根据企业的需求,把网络设计成有层次和有结构的同一体,即结构化网络。 网络的层次和结构
依据企业的结构性应用将网络分为三个层次即小组级、部门级和校园级(以至企业级网络,而且每个层次上网络结构化也是明确的,表现在每级的构成的界限是明确的,比如小组级这个层次是由不同应用的小组构成,各小组之间的联系是通过上一层次的网络来完成的,组间共享的资源也是建立在小组的上一级即部门级网络中的。
这样的网络结构性强,层次清晰,整个系统的运行和应用既有各自的相对独立性,又具有合理的数据流向、有层次和有结构的统一体。
按照客户/服务器的体系结构建立各层次的网络应用 网络升级、扩展 网络的可伸缩性和虚拟化
网络的虚拟化对于解决网络中用户应隶属于哪个小组级网络、用户应经常访问哪些资源等问题提供了灵活的方法,使得用户所在的物理位置和逻辑位置可以相互独立。在网络的规模方面采用结构化原则来实现网络的可伸缩性,采用虚拟化原则来实现网络的业务变化要求。企业网络结构化要求
网络结构与企业组织结构要求一致 这种一致性的要求不仅体现在网络的物理结构上,而且体现在网络的逻辑结构的设置上和资源共享的分配上。 网络的结构化布线
有了标准化的结构化布线系统,可使网络的结构化更易于组织和易于实现,而且由于网络各种设备之间连接的规范化和标准化,使网络的安全性、可靠性、扩展性、灵活性等都得到提高。网络设备本身的结构化
各种网络设备具有适于各种网络连接的接口,便于网络设计者在各类网络连接方式中进行选择。 网络中心的结构化
在一个大型网络中,由一个网络管理中心管理若干个结构化的网络中心。 第四·结构化的企业计算机网络的技术实现 选择高速局域网技术来实现企业网络
选择合适的100Mbps Lan技术 采用交换网络技术 选择企业网络中的互连协议
[返回]
11.网络备份的解决方案
ARC Server 采用美国CA公司的ARC Serve for NT实现重要数据的备份。 ARC Server
是世界上应用最广泛的网络数据备份软件,对企业数据有众多成熟的解决方案。 ARC Server支持单用户、单服务器和多服务器(企业版)。 ARC
Server可支持的操作系统有:NT、Novell、win31 win95、OS/2、 Macintosh、 Unix 等。 ARC
Server的技术特征: 提供了用于客户机的备份代理,通过备份代理,备份系统可以协同工作,设置安全权限,提高备份效率。 ARC
Server支持灵活的备份策略 提供三种备份方式:增量备份、差分备份和全备份。 支持磁带、MO、ZIP、 JAZ等。
支持RAID方式,用RAID5为备份数据提供安全保证。 结合数据库软件提供的备份代理如Notes Agent、Exchange Agent等ARC
Server还可备份打开了的数据库,在记录级进行备份,此功能在企业数据库上很有帮助。 支持灾难恢复(Disaster
Recovery),帮助企业成功恢复由于各种意外造成的系统灾难。 支持著名的GFS(Grandfather-Father-Son)
[返回]
12.关于先进网络结构的认识
早期的网络结构,是由计算能力很差的终端加上强大的小型机、中型机,这时候的终端基本上起简单的键盘输入和屏幕输出的功能,大量的运算集中到服务器一端。到80年代,随着个人电脑(PC)能力的加强和网络传输速度的提高,人们逐渐让服务器"放权",把越来越多的工作交给工作站(PC)去做,由此减少服务器的高额开销,降低网络成本,这样就发展到当今流行的客户机-服务器(Client-Serve)结构:服务器一般管理数据库、邮局和其它程序服务器,工作站根据具体应用情况,装载各种应用程序,可以进行相对复杂的运算如图形处理、基于本地数据的输入输出处理等,只有在必要时才通过网络和服务器联络。今天看来,这种模式有很多优点,也得到了大量的发展,但也存在如下问题:
管理成本的增加:由于工作站安装了大量的应用程序,必然带来软件安装、各种配置及冲突、版本更新、崩溃及恢复、病毒、系统安全性等一系列的问题,耗费大量的人力物力财力。特别在当今人力资源增值的情况下,这个问题尤其突出。
硬件成本的增加:计算机软硬件技术的相互促进,一方面造成了硬件技术的迅速发展,从486到奔腾、多能奔腾、高能奔腾,更新速度越来越快,计算速度越来越高。另一方面,使软件越来越庞大,功能越来越强、对速度要求越来越高,这些给企业管理带来的尴尬局面就是"变化比计划还快",今年买的586到明年就落后了,不能满足企业管理发展所需的新功能。
针对客户机-服务器模式发展到现在的种种弊端,业界提出了一些解决措施,如INTEL就提出了DMI(桌面管理接口)的概念,意在提高客户机的可管理能力,但由于没有抓住问题的根本一直没有成功实施。
正确的解决之道是"返朴归真",重回以前的"瘦客户机"模式:加强服务器的处理能力和网络传输能力(这在当今并不需要很大的费用),把所有的数据、应用都安装到服务器上,让服务器处理所有的运算,而使客户机尽量地"瘦",只安装简单的操作系统和必要的浏览器。这样最大的好处是管理简单了,客户机-服务器模式的种种问题将不复存在,并且,客户机的物理位置可以不受限制,可以是通过电话线连接的远程用户,甚至是通过WWW网连接的计算机。另外,这种"瘦客户机"对硬件没有太高要求,企业原有的486机器也能很好工作,在今后数年内不用升级。
[返回]
13.关于企业办公流的解决方案
NOTES SERVER 采用莲花公司的Lotus Notes和中国长城计算机公司的办公自动化系统(OA)实现企业办公流。
早在1989年莲花公司即推出了第一套
Notes软件,经过数年的发展,Notes现已在世界上有了广泛的应用,是最成功的基于企业办公流的文档数据库管理系统。 Notes的技术特点:
可实现企业的协同工作、协调工作。 是一个群件平台和信息访问中心。 可提供格式文本/多媒体文档,具有丰富的数据类型,支持全文检索、版本控制和文档链接。
通过复制支持工作组成员跨越时空共享信息。可使工作站不用实时联接到服务器上,只要配置好本地服务器,任何修改均通过多种复制方式传送。
通过验证、存取控制和电子签名实现安全性。 支持E-mail、工作组协同、工作流、工作组日程规划和进度安排。
支持目录服务,客户可方便地使用系统的地址信息和其它资源。 通过Notes提供的应用开发功能和第三方的开发语言,企业可根据需要进行二次开发。
INTERNET功能:通过把Internet和
Web标准融入Notes,Lotus为Web应用的开发者和用户提供了功能强大的工具。这些工具扩展了Notes
Server的作用,使之可将WEB浏览器当作客户机来支持,同时也扩展了Client的作用,使之成为既面向最终用户也面向工作组WEB信息管理者。
支持移动计算。 中国长城计算机公司和昆仑网络公司共同推出的OA系统是基于Lotus
Notes,针对国内的实际办公情况,进行二次开发的成功产品,它由公文管理子系统、公共信息子系统、个人信息子系统和会议管理子系统等模块组成,真正实现了协同工作和无纸办公。该系统作为一套全新的办公自动化应用软件,充分利用了Lotus
Notes强大的信息管理和共享机制、工作流的软件开发环境和电子邮件的通讯手段等功能,代表了高效率、快节奏的协同工作特点和战略级的解决问题能力。
OA系统很适应企业办公的实际流程。如:A想要在企业内部推行新的考勤制度,他需要在办公流软件中起草一个"发文",然后选择公司领导B为会签领导、公司人事部为会签单位、职工代表C
和D提供参考意见,并选定该发文的流程,到每人处停留的时间等。这样该发文即可按照A的意愿发出,并按期返回各种意见。
[返回]
14.关于某集团大厦综合管理系统的解决方案
问题的提出:
该集团是亚洲较大的房地产集团之一,集团大厦有职工食堂、宴会厅、咖啡厅、药房、健身房、娱乐室、商场等消费、娱乐设施,服务对象除集团员工外,还有招租户和外来客人。该集团大厦管理公司提出了如下要求:
系统要求: 建立以磁卡为基础的,用读卡设备进行数据采集,利用PC机进行数据处理,实现包括考勤管理、餐厅管理、门禁管理等物业磁卡综合管理系统.
系统软件系统要结合最新的计算机软件技术,在保证系统可靠性和稳定性的前提下,实现管理和操作最方便
实现宴会厅管理、药房管理、娱乐管理、咖啡厅和酒吧管理、停车场管理、人事管理、消费管理等,形成综合性的管理系统,使员工的磁卡不仅是门卡、考勤卡、食堂卡,还是多功能卡。
信息要开放,除了要和集团其它管理系统数据交换外,还要提供给各公司、各部门领导、员工查询数十种数据,提供必要的数据录入功能,要把数据发布到企业内部Intranet主页上。
解决方案: 针对用户的需求,结合最新计算机软硬件技术和网络技术,为用户设计了网络拓扑结构图,提出的解决方案如下:
系统采用Client_Server结构,主服务器采用高性能的HP
NETSERVER双CPU服务器,承担了大部分的工作,所有数据库都存放在服务器上,备份服务器处于热备份状态,随时可以切换成主服务器,数据库采用增量备份的策略自动备份到HP磁带机上。
服务器软件采用具有C2(美国军标)安全级标准的NT SERVER
4.0,数据库软件选用和NT集成的SQL6.5,利用SQL的大型数据库三级安全控制与NT共同实现数据的多级安全体制,保证信息系统的安全可靠。
系统内电子邮件系统采用EXCHANGE SERVER 4.0,在客户机上安装相应的客户机软件。 客户机操作系统为WINDOWS
95,采用INTRANET方式和服务器进行数据交换,利用INTERNET
EXPLORE3.0实现数据输入、查询、报表等功能,在服务器上利用INTERNET INFORMATION SERVER
3.0提供WWW服务。这样在客户机上不用安装任何有关软件,最大限度减少管理成本。
Intranet的服务方式,使我们面对众多用户时升级软件版本时,只需对Server端软件升级,客户端软件就可以更加方便使用,这样大大加强了系统的一致性,降低了升级的费用.
针对上班时间和就餐时间门禁终端(大于100个)和餐厅终端数据量激增的情况,在相应时间切换客户机专门处理。
和其它系统连接只设一个出入点,利用路由器加代理服务器的方式保证数据交换的高速和系统的安全
在服务器上安装远程访问服务(RAS)使出差或在外地的领导可通过MODEM进行远程访问。
设一台INTERNET工作站处理公司主页、集团对外信息服务和外界动态查询。 系统配置一台高速SWITCH HUB处理信息交换。
[返回]
15.关于网络INTERNET访问的解决方案
PROXY SERVER
当企业需要网络访问INTERNET时,可以简单为每个用户设置一个帐户,由各用户独立访问,但这样带来的弊端有: 硬件成本增加,费用增加
增加工作量和管理难度 有多个和外界的出入口,增加了不安全因数 采用微软的Proxy Server 为网络用户提供访问INTERNET的出入口。
怎样实现INTERNET代理服务? Proxy
Server在网络服务器上设置代理服务,网络上所有的计算机即可通过代理服务访问INTERNET。通过共享单一的安全的网关,Proxy
Server使网络用户不必专门共享一台计算机或在企业内运行多条线路,这样可降低费用,简化管理,增加安全。 Proxy Server的技术特点:
Proxy Server支持流行的各种协议,很容易与企业现有的网络一起工作。 Proxy
Server和NT以及IIS紧密集成,管理员可从NT内部管理,简化培训工作。 Proxy Server支持流行的软件格式,如RealAudio
、IRC 、 VDOLive、SMTP、 SQL SERVER等,提供给用户生动的声音和图象。 Proxy
Server都能够保证企业用户快速有效地访问到他们需要的数据。 提供智能高速缓存技术,可有效降低费用。 Proxy
Server还提供丰富的控制手段,管理员可指定谁可访问INTERNET,可使用哪些服务,并可设定用户访问INTERNET的时间等。
所以,如果需要容易的、安全的、易管理的对INTERNET的访问,要有高的性能,而且不用改变现有的网络,那么Proxy
Server将是最佳的选择。
[返回]
16.网络防病毒的解决方案
INNOCULAN 网络病毒的危害:
网络病毒比起单机病毒更具有危害性:它比单机病毒更易感染,它更易传播和大量扩散。所以在网络上安装防病毒软件能保证您轻松自如,从容应付。
网络防病毒软件应具有的功能: 能动态检测病毒。 能及时隔离带病毒的计算机,防止病毒扩散。 易于管理。
可见网络病毒用单机版防毒软件无法防治,经过多项工程的比较和实践 推荐选用美国CA公司的INOCULAN 解决网络防病毒问题。
INOCULAN由世界第二大软件公司--CA公司推出,是世界主流的网络防病毒软件。 INOCULAN的技术特点:
可自己定义管理域(DOMAIN)。该域可以不同于NT的域,可根据实际定义,方便管理。 可动态查询域中各计算机,发现有病毒感染情况将该机从网上隔离。
能将感染情况通过多种方式(EMAIL、打印机、BP机等)告知系统管理员。 易于管理,客户机登录到服务器上即可实现动态安装和版本更新
为获得最新病毒特征,INOCULAN通过WWW随时访问有关站点,取得最新病毒特征代码。
|
