




已閱讀5頁(yè),還剩57頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)項(xiàng)目方案 1 概述 計(jì)依據(jù) 相關(guān)專(zhuān)業(yè)的設(shè)計(jì)應(yīng)符合國(guó)家現(xiàn)行設(shè)計(jì)規(guī)范,并參考地方相應(yīng)規(guī)范包括: 博達(dá)國(guó)際公共服務(wù)大廈樓宇智能系統(tǒng)設(shè)計(jì)與總包工程招標(biāo)文件 中華人民共和國(guó)建設(shè)部智能建筑設(shè)計(jì)標(biāo)準(zhǔn) 中華人民共和國(guó)安全部計(jì)算機(jī)網(wǎng)絡(luò)安全條例 無(wú)線電干擾極限 際電聯(lián)聯(lián)盟 電信標(biāo)準(zhǔn)委員會(huì) 1801 建筑及建筑群結(jié)構(gòu)化綜合布線系統(tǒng)國(guó)際標(biāo)準(zhǔn) 太網(wǎng)標(biāo)準(zhǔn) 68A、 569、 606、 607 及 570A 標(biāo)準(zhǔn) 計(jì)原則 先進(jìn)性: 采用國(guó)際上先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品,服務(wù)器產(chǎn)品及其完善的應(yīng)用軟件系統(tǒng),保證信息系統(tǒng)的通信速度,適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要,應(yīng)有一定的擴(kuò)充與發(fā)展空間,使整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。 保證各種信息(數(shù)據(jù)、語(yǔ)音、圖象)的高質(zhì)量傳輸,才能使網(wǎng)絡(luò)不成為網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展的瓶頸。 可靠性、穩(wěn)定性: 計(jì)算機(jī)網(wǎng)絡(luò)作為辦公樓的基礎(chǔ)設(shè)施,穩(wěn)定性和可靠性是網(wǎng)絡(luò)建設(shè)的非常重要的指標(biāo)。在設(shè)計(jì)方案中,在充分體現(xiàn)方案技術(shù)先進(jìn)性的同時(shí),并能保證技術(shù)的成熟性。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國(guó)際和國(guó)家相應(yīng)的標(biāo) 準(zhǔn)指標(biāo)和要求,并滿(mǎn)足需要。 實(shí)用性: 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重,先進(jìn)實(shí)用,具有較強(qiáng)的可操 2 作性;易于管理維護(hù)、便于擴(kuò)充發(fā)展。 支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開(kāi)放協(xié)議,有利于保證與其它網(wǎng)絡(luò) (如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò) )之間的平滑連接互通,以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。 可管理性 共服務(wù)大廈的計(jì)算機(jī)網(wǎng)絡(luò)中信息點(diǎn)數(shù)達(dá) 4257 多個(gè),以后還將進(jìn)一步擴(kuò)充,網(wǎng)絡(luò)中不僅包括很多網(wǎng)絡(luò)設(shè)備,還要?jiǎng)澐肿泳W(wǎng)和虛擬子網(wǎng),網(wǎng)絡(luò)性能管理也會(huì)變得比較復(fù)雜。因此,在方案設(shè)計(jì)中,不僅要保證全部設(shè)備的可管理性,還要 給出交換機(jī) /網(wǎng)絡(luò)性能管理軟件,以滿(mǎn)足統(tǒng)一、集中管理的需求,使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。管理人員能夠通過(guò)單一網(wǎng)管平臺(tái)監(jiān)測(cè)和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放,以滿(mǎn)足管理及外界條件的要求。 安全性: 所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿(mǎn)足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞,防止外部非法入侵以及對(duì)網(wǎng)絡(luò)的非授權(quán)使用。 可擴(kuò)展性: 在網(wǎng)絡(luò)設(shè)計(jì)中還應(yīng)考慮網(wǎng)絡(luò)今后的擴(kuò)充能力,所采用的設(shè)備應(yīng)全部為生產(chǎn)廠家的主流產(chǎn)品,使今后網(wǎng)絡(luò)節(jié)點(diǎn)的增加、向 新技術(shù)的過(guò)渡能平滑進(jìn)行,不會(huì) 對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)作重大調(diào)整或是淘汰已有的設(shè)備,最大程度保證用戶(hù)的投資回報(bào)率。 合理性: 網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性,應(yīng)具有較高的性能價(jià)格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費(fèi)用的合理及可承受性。 2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 備選型考慮 網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)是整個(gè)工程的物理基礎(chǔ),設(shè)備選型是一個(gè)重要而關(guān)鍵的問(wèn)題。 根據(jù)我們的工程經(jīng)驗(yàn)和專(zhuān)家的意見(jiàn),我們根據(jù)以下標(biāo)準(zhǔn)選擇廠商: 1) 設(shè)備性能價(jià)格比:設(shè)備的性能價(jià)格比是選型決策的重要考慮因素。 2) 售后服務(wù)包括如下內(nèi)容:設(shè)備的保修期;是否在中國(guó)有備件庫(kù),這 樣一旦發(fā)生硬件故障時(shí)可以及時(shí)得到更換;是否提供 便與原制造廠商及時(shí)取得聯(lián)系, 3 獲得技術(shù)咨詢(xún)和支持;故障報(bào)告的響應(yīng)時(shí)間。 3) 公司的經(jīng)濟(jì)、技術(shù)實(shí)力和市場(chǎng)占有率,這一定程度上反映了該設(shè)備的信譽(yù)。 4) 設(shè)備的技術(shù)先進(jìn)性,這是選型的首要考慮因素。 5) 設(shè)備對(duì)未來(lái)新技術(shù)的適應(yīng)能力,反映設(shè)備的可擴(kuò)展性,是保護(hù)用戶(hù)投資的一種策略。 6) 設(shè)備的技術(shù)性能指標(biāo)。 7) 設(shè)備使用的方便程度,這體現(xiàn)設(shè)備的可維護(hù)性。 8) 設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況,它反映設(shè)備的適應(yīng)性和可靠性。 9) 網(wǎng)絡(luò)管理系統(tǒng)的集成性、 開(kāi)放性和功能,它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對(duì)網(wǎng)絡(luò)作全面深入的管理,以及它對(duì)異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力。 10) 設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性,反映對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力。 11) 是否對(duì)行業(yè)有長(zhǎng)期穩(wěn)定的優(yōu)惠政策。 12) 交貨期的時(shí)限和信用,這對(duì)工程能否如期完成有重大影響。 13) 系統(tǒng)軟件的升級(jí)條件是否優(yōu)惠。 14) 差錯(cuò)的檢測(cè)與隔離能力,這是網(wǎng)絡(luò)可靠性的重要保證。 15) 手冊(cè)與培訓(xùn),反映用戶(hù)能否較快地掌握設(shè)備的使用。 絡(luò)產(chǎn)品選型 用 絡(luò)設(shè)備產(chǎn)品 目前在世界上,提供網(wǎng)絡(luò)設(shè)備的廠商有多家,在國(guó)際國(guó)內(nèi)占市 場(chǎng)最大份額的國(guó)外公司有四家,這也是我們進(jìn)行選擇的主要廠家: 司; 司; 3司;司。 其中 司的千兆網(wǎng)絡(luò)產(chǎn)品功能非常全面,可以解決用戶(hù)在網(wǎng)絡(luò)方面需要的可靠性,線路冗余和平衡負(fù)載,故障迅速恢復(fù)連接,以及 址在交換機(jī)上的端口限制,解決網(wǎng)絡(luò)接入的安全性問(wèn)題。 術(shù),實(shí)現(xiàn)核心網(wǎng)絡(luò)連接的線路冗余和平衡負(fù)載;保證核心層的任一臺(tái)交換機(jī)出現(xiàn)故障,不影響網(wǎng)絡(luò)的運(yùn)行,網(wǎng)絡(luò)運(yùn)行是連續(xù)的。 能是 準(zhǔn)的加強(qiáng),可實(shí)現(xiàn) 4 冗余鏈路的迅速恢復(fù),恢復(fù)過(guò)程只有 1 秒鐘,達(dá)到只丟一個(gè) 交換機(jī)上采用 址限制功能實(shí)現(xiàn)網(wǎng)絡(luò)用戶(hù)接入的安全保障,不良動(dòng)機(jī)的用戶(hù)不能連入網(wǎng)內(nèi)。 經(jīng)過(guò)謹(jǐn)慎的選擇,對(duì)于博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò),我們認(rèn)為選擇 司端到端的解決方案是目前最為成熟和可靠的選擇。 用 務(wù)器產(chǎn)品 在服務(wù)器產(chǎn)品方面,我們選擇惠普服務(wù)器產(chǎn)品?;萜找呀?jīng)用其 列證明了惠普在質(zhì)量上的優(yōu)秀品質(zhì),并且還將會(huì)持續(xù)提供有著牢靠的可靠性 的方便的解決方案?;萜盏姆?wù)工作配合所有的中小企業(yè)的需要,幫助每一個(gè)中小企業(yè)客戶(hù)用最簡(jiǎn)單和最有效的方式來(lái)管理業(yè)務(wù)。 據(jù) 新報(bào)告,惠普 務(wù)器連續(xù)六年獲得了國(guó)內(nèi)市場(chǎng)占有率第一,從而樹(shù)立了在中國(guó) 務(wù)器市場(chǎng)上的領(lǐng)導(dǎo)地位。面對(duì)充滿(mǎn)機(jī)遇和挑戰(zhàn)的新世紀(jì),惠普公司進(jìn)一步加大了在中國(guó)的投資力度,除了新品迭出,更將服務(wù)器生產(chǎn)線陸續(xù)移至上海,同時(shí)積極開(kāi)發(fā)增值代理、關(guān)注重點(diǎn)行業(yè)、扶植中小企業(yè),是本地化程度不斷加深。 絡(luò)技術(shù)選型 傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問(wèn)鏈路的方式進(jìn)行操作,即網(wǎng)絡(luò)上所有站點(diǎn)共享一條公共的通信 通道,存在著一定的局限性, 極大地限制了計(jì)算機(jī)處理能力的發(fā)揮。由此,產(chǎn)生了多種先進(jìn)的網(wǎng)絡(luò)技術(shù),基本上是按兩種方向發(fā)展,即以 “改良 ”方式出現(xiàn)的,以交換以太網(wǎng)、快速以太網(wǎng)、 千兆以太網(wǎng)方式為代表;或以 “改革 ”方式徹底改變網(wǎng)絡(luò)方式,如 術(shù)。 千兆以太網(wǎng)是相當(dāng)成功的 10太網(wǎng)和 100速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。千兆以太網(wǎng)和以太網(wǎng)及快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義,且支持 D 協(xié)議、全雙工、流控制和由 準(zhǔn)定義的管理項(xiàng)目,千兆以太網(wǎng)將使用所有這 些規(guī)范。由于視頻、多媒體的廣泛應(yīng)用,人們對(duì)帶寬要求的不斷提高,作為主干網(wǎng) 100s 的 100 155s 的 不能滿(mǎn)足用戶(hù)對(duì)帶寬的需 5 求,因此,千兆以太網(wǎng)應(yīng)運(yùn)而生,目前千兆以太網(wǎng)主要應(yīng)用有: ( 1)多媒體通訊,例如 媒體、會(huì)議電視、高清晰度、圖形圖象等; ( 2)視頻應(yīng)用,例如數(shù)字電視、視頻點(diǎn)播( 視頻電話等; ( 3)電子商務(wù),例如虛擬現(xiàn)實(shí)、電子購(gòu)物、電子商場(chǎng)等; ( 4)教育和科研應(yīng)用,例如可視化計(jì)算、 媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程計(jì)算、數(shù)字圖象 處理等; ( 5)多媒體數(shù)據(jù)庫(kù)應(yīng)用等; 通過(guò)對(duì)博達(dá)國(guó)際公共服務(wù)大廈樓網(wǎng)絡(luò)需求的分析,及我們對(duì)目前網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)和國(guó)際網(wǎng)絡(luò)界最新發(fā)展動(dòng)向,認(rèn)為選擇千兆以太網(wǎng)技術(shù)是該樓計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的必然選擇。 第一、千兆網(wǎng)絡(luò)技術(shù)已趨成熟,千兆產(chǎn)品將成為市場(chǎng)的主流產(chǎn)品,因?yàn)榍д拙W(wǎng)絡(luò)與百兆網(wǎng)絡(luò)相比,不但使網(wǎng)絡(luò)性能有根本性的飛躍,而且作為 骨干網(wǎng)絡(luò)具有百兆全突破了百兆局域網(wǎng)的距離限制,最遠(yuǎn)距離可達(dá) 100公里,并且已應(yīng)用于千兆城域網(wǎng)的建設(shè)。另一方面,各大網(wǎng)絡(luò)廠商都在努力豐富千兆的產(chǎn)品線,使得千兆產(chǎn)品 價(jià)格不斷下降,千兆網(wǎng)絡(luò)已成為用戶(hù)的首選。 第二,千兆網(wǎng)絡(luò)可以輕松解決數(shù)據(jù)量大時(shí),出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問(wèn)題。某些較大規(guī)模的系統(tǒng)目前已發(fā)展到 500 個(gè)信息點(diǎn)以上,一些大型系統(tǒng)已建成 1000 信息點(diǎn)的網(wǎng)絡(luò),這時(shí),舊時(shí)的百兆網(wǎng)絡(luò)骨干已完全不堪重負(fù)。有些企業(yè)為了提高網(wǎng)絡(luò)性能,將所有工作站都更換成 100M 網(wǎng)卡,但卻不升級(jí)骨干的網(wǎng)絡(luò)設(shè)備,認(rèn)為這樣能夠提高上網(wǎng)速度,這就好比為了緩解交通緊張,給北京的三環(huán)路開(kāi)更多、更寬的進(jìn)口,顯然這樣作只會(huì)造成三環(huán)主路的更嚴(yán)重的堵塞。利用 千兆交換機(jī),我們可以提供高達(dá) 8G 的全雙工無(wú)阻塞主 干鏈路,完全發(fā)揮工作站 100M 網(wǎng)卡的優(yōu)勢(shì),給用戶(hù)的感覺(jué)就象奔馳在高速公路上一樣。 第三,保護(hù)投資,為博達(dá)國(guó)際公共服務(wù)大廈的發(fā)展提供充分保障,以便將來(lái)有足夠的帶寬為用戶(hù)在網(wǎng)上提供多種增值服務(wù),如多媒體信息服務(wù)、即時(shí)視頻新聞服務(wù)等。 在以下的網(wǎng)絡(luò)方案中我們重點(diǎn)圍繞著 4000 及 列產(chǎn)品來(lái)構(gòu)架整個(gè)網(wǎng)絡(luò)系統(tǒng)。 6 3 網(wǎng)絡(luò)方案設(shè)計(jì) 樓網(wǎng)絡(luò)配置(開(kāi)發(fā)區(qū)管委會(huì)) 按照國(guó)家有關(guān)政策的要求,政府上網(wǎng)必須實(shí)行網(wǎng)絡(luò)的內(nèi)外網(wǎng)劃分,及實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離。這是解決政府信息化過(guò)程中機(jī)密信息 安全問(wèn)題的必要方法 。 位于博達(dá)國(guó)際公共服務(wù)大廈東樓的北京市經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)要求實(shí)現(xiàn)外網(wǎng)和內(nèi)網(wǎng)的正常運(yùn)行和物理隔離,總共有 2701 個(gè)數(shù)據(jù)點(diǎn),其中內(nèi)部網(wǎng)點(diǎn)數(shù)為 948,外部網(wǎng)點(diǎn)數(shù)為1719 個(gè),獨(dú)立光纖點(diǎn) 34 個(gè)。因此針對(duì)不同網(wǎng)絡(luò)進(jìn)行獨(dú)立布線,均采用二級(jí)星型拓?fù)浣Y(jié)構(gòu),滿(mǎn)足主干帶寬千兆、桌面接入達(dá)到百兆的要求,這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于:網(wǎng)絡(luò)結(jié)構(gòu)更為簡(jiǎn)明可靠,將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低,提高網(wǎng)絡(luò)的訪問(wèn)速度和可靠性。這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于:網(wǎng)絡(luò)結(jié)構(gòu)更為簡(jiǎn)明可靠,將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低,提高網(wǎng)絡(luò)的訪問(wèn)速度和可靠 性。 網(wǎng)絡(luò)具體配置如下: 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備。 000 系列為 司重點(diǎn)推薦的多層交換產(chǎn)品 ,提供卓越的可擴(kuò)展性和性能價(jià)格比,支持高接口密度、高性能、高可用性等特性。與應(yīng)用智能、服務(wù)質(zhì)量 (制以及安全性結(jié)合在一起,用戶(hù)可以更高效地利用其網(wǎng)絡(luò),其具有可擴(kuò)展到 256交換帶寬和可擴(kuò)展到150多層交換能力。它還有另一個(gè)優(yōu)勢(shì)可采用相同的策略機(jī)制來(lái)保證話音數(shù)據(jù)業(yè)務(wù)穿過(guò)網(wǎng)絡(luò),使網(wǎng)絡(luò)管理者更 高效的利用現(xiàn)有資源,同時(shí)通過(guò)簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu),降低了運(yùn)營(yíng)費(fèi)用。 換機(jī)全部為模塊化設(shè)計(jì),其主要模塊均支持熱插拔,支持冗余引擎和電源,可確保可靠、容錯(cuò)的網(wǎng)絡(luò)運(yùn)行。 509 具有極好的擴(kuò)展性,帶有 9個(gè)模塊擴(kuò)展插槽。 本方案中為中心交換機(jī)配置了 2 個(gè) 擎,其中 1 個(gè)作為冗 7 余備份留用。 此引擎支持第三層交換,保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展,為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)提供 間的路由; 1 個(gè)冗余電源模塊 ;另外 選配 1 個(gè)三層交換百兆模塊 0/100M,提供 48個(gè)十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 3 個(gè)千兆模塊 提供 50 個(gè) 口,用以滿(mǎn)足標(biāo)書(shū)中初步涉及的光纖口要求),還剩 2 個(gè)擴(kuò)展插槽使用戶(hù)可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級(jí)。 (注:冗余設(shè)置亦可選用兩臺(tái)交換機(jī)考慮,本方案中暫以一臺(tái)加選配相應(yīng)冗余模塊實(shí)現(xiàn)) 在各樓層配線間(共有 19 個(gè)樓層配線間)選配 換機(jī)作為二級(jí)交換機(jī)。 列交換機(jī)帶有 2 個(gè)千兆光纖接口,和 12/24/48 個(gè) 10/100M 端口。千兆端口通過(guò)光纖與中心交換機(jī)相連,在管理數(shù)據(jù)點(diǎn)比較多的配線間,采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價(jià)格,是理想的二級(jí)交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點(diǎn)要求,分別選用 12、 24 或 48 口交換機(jī)堆疊實(shí)現(xiàn)端口數(shù)量。 入政務(wù)專(zhuān)網(wǎng)與遠(yuǎn)程訪問(wèn) 局域網(wǎng)通過(guò)統(tǒng)一的出 口接入政務(wù)專(zhuān)網(wǎng)。同時(shí)作為政務(wù)專(zhuān)網(wǎng)交互中心,還需要準(zhǔn)備訪問(wèn)上級(jí)部門(mén)以及下級(jí)部門(mén)的接入服務(wù)。 根據(jù)各上網(wǎng)單位的自身?xiàng)l件和地理位置,主要 應(yīng)有 接入方式: 1、電話撥號(hào)方式。上網(wǎng)單位通過(guò)電話線路和調(diào)制解調(diào)器( 入因特網(wǎng),瀏覽網(wǎng)上信息,經(jīng)授權(quán)對(duì)本單位信息的發(fā)布和更新,以及不受所在地域位置(如外省市)的限制收發(fā)電子郵件。主要解決不具備專(zhuān)線安裝條件的上網(wǎng)單位及機(jī)關(guān)工作人員單機(jī)上網(wǎng)。 2、專(zhuān)線方式(如 )。該方式是指利用數(shù)字?jǐn)?shù)據(jù)網(wǎng) (線或幀中繼(,將上網(wǎng)單位的局域網(wǎng)同廣域 網(wǎng)相聯(lián)接。上網(wǎng)單位通過(guò)網(wǎng)絡(luò)方式提供上網(wǎng)信息和瀏覽信息。適用于辦公單位集中、內(nèi)部網(wǎng)絡(luò)建設(shè)比較好的單位。 3、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) (式。該方式類(lèi)似于電話撥號(hào)方式。但速率高 達(dá)( 64上網(wǎng)單位通過(guò) 入因特網(wǎng),瀏覽網(wǎng)上信息,利用 行本 8 單位信息的更新和補(bǔ)充。適用于目前已經(jīng)開(kāi)通 務(wù)的地區(qū)。 4、局域網(wǎng)接入方式。有條件的部門(mén)、單位可采用光纖、雙絞線等傳輸介質(zhì),利用 太網(wǎng)、快速以太網(wǎng)等局域網(wǎng)技術(shù)就近接入省黨政信息網(wǎng)或具有 域網(wǎng),從而獲得較高的接入速度和性能。 5、其他方式:如 “ 擴(kuò)頻微波 ” 、 “ 電話專(zhuān)線 ” 等方式 方案我們采用了高端路由器 206,該路由器提供優(yōu)異的性?xún)r(jià)比,可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案,如通過(guò)網(wǎng)關(guān)連接到 業(yè)和服務(wù)供應(yīng)商的遠(yuǎn)地集中(多個(gè)分散地點(diǎn)通過(guò)一個(gè)中央地點(diǎn)實(shí)現(xiàn)互連)、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來(lái)實(shí)現(xiàn)多服務(wù)語(yǔ)音、視頻和數(shù)據(jù)的多功能能力的地點(diǎn)。其一個(gè)關(guān)鍵優(yōu)點(diǎn)是其模塊性。通過(guò) 4 和 6 插槽機(jī)箱,提供 300度的 5 個(gè)處理器,每秒可以交換 30萬(wàn)個(gè)信 息包,帶有 48 個(gè)端口的廣泛的局域網(wǎng)和廣域網(wǎng)接口,以及單個(gè)或雙重電源,客戶(hù)可以獲得所需的性能和容量。這種模塊性還提供投資保護(hù)和可靠的擴(kuò)展路徑。配置遠(yuǎn)程訪問(wèn)模塊來(lái)提供遠(yuǎn)程訪問(wèn)服務(wù),滿(mǎn)足用戶(hù)今后擴(kuò)展的需求;同時(shí) 206 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù),滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。 在本方案中配置了 00/2F,根據(jù)與上級(jí)部門(mén)或政務(wù)專(zhuān)網(wǎng)的接入方式不同選配不同模塊。本方案中預(yù)配了 1 塊 以實(shí)現(xiàn)高達(dá) 155接入速率用以上連; 1 塊 以 提供 8 個(gè)串行端口,以實(shí)現(xiàn)下級(jí)單位的接入服務(wù)。 同時(shí) 206 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù),滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。對(duì)于遠(yuǎn)程用戶(hù)和 通訊訪問(wèn),則根據(jù)各種不同連接方式配以相應(yīng)異步串行模塊來(lái)實(shí)現(xiàn)撥號(hào)用戶(hù)的訪問(wèn)。 絡(luò)拓?fù)浣Y(jié)構(gòu) 509 206 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫(kù) / 務(wù)器 政務(wù)專(zhuān)網(wǎng) 理 /備份服務(wù)器等 下級(jí)單位訪問(wèn) 9 絡(luò)安全與管理 防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重 要信息。 本方案中選配了 1 臺(tái) 火墻, 25 實(shí)現(xiàn)了在 P 網(wǎng)絡(luò)上的安全保密通信。它集成了 主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻,能夠提供一種安全、可擴(kuò)展的平臺(tái)來(lái)更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)、遠(yuǎn)程辦公和外部網(wǎng)連接。它本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備,并且支持 能。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng),使用 管軟件( 詳見(jiàn)后面介紹 )。 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用同樣選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備, 共有 9個(gè)模塊擴(kuò)展插槽。本方案中為中心交換機(jī)配置了 1 個(gè) 擎, 此引擎支 10 持第三層交換,保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展,為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)提供 間的路由; 1 個(gè) 冗余電源模塊;另外 選配 1個(gè)三層交換百兆模塊 0/100M,提供 48 個(gè)十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、 網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 2 個(gè)千兆模塊 共可以共提供 34 個(gè) 口,用以連接二級(jí)千兆交換機(jī)和獨(dú)立光纖點(diǎn)。還剩 4 個(gè)擴(kuò)展插槽使用戶(hù)可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級(jí)。 (注:冗余設(shè)置亦可選用兩臺(tái)交換機(jī)考慮,設(shè)計(jì)中認(rèn)為暫時(shí)可以只考慮電源的冗余) 在各樓層配線間(共有 26 個(gè)樓層配線間)均選配 換機(jī)作為二級(jí)交換機(jī)。 列交換機(jī)帶有 2 個(gè)千兆光纖接口,和 12/24/48 個(gè) 10/100M 端口。千兆端口通過(guò)光纖與中心交換機(jī) 相連,在管理數(shù)據(jù)點(diǎn)比較多的配線間,采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價(jià)格,是理想的二級(jí)交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點(diǎn)要求,分別選用 12、 24 或 48 口交換機(jī)堆疊實(shí)現(xiàn)端口數(shù)量。 入 遠(yuǎn)程訪問(wèn) 大廈網(wǎng)絡(luò)通過(guò)統(tǒng)一的出口接入 如果使用專(zhuān)線接入,則通過(guò) 620 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器 的訪問(wèn)列表( 制合法用戶(hù)對(duì) 訪問(wèn)。 620 路由器是全模塊化設(shè)備,本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口, 2 個(gè)槽用于廣域網(wǎng)的連接。 在本方案中配置了 1 塊 太網(wǎng)卡模塊和 1 塊 域網(wǎng)模塊,它提供了 2 個(gè) 2M 的串行口,方便用戶(hù)與 務(wù)商( 聯(lián)。如果使用寬帶 入,則應(yīng)該根據(jù)電信提供接入速率,選用不同模塊例如 ,則可以實(shí)現(xiàn)高達(dá)155接入速率。 部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 620 數(shù)據(jù)庫(kù) / 務(wù)器 11 絡(luò)安全與管理 本方案中選配了 1 臺(tái) 火墻, 15限制)除了提供 15有的功能以外,還提供故障切換功能和多達(dá) 6 個(gè) 10/100 以太網(wǎng)端口。多出來(lái)的 4 個(gè)端口允許更加健壯的傳輸配置,可以在其上托管一個(gè)受到保護(hù)的而運(yùn)行一個(gè)網(wǎng)站或執(zhí)行 濾和病毒檢測(cè)。 15專(zhuān)為中型企業(yè)而設(shè)計(jì),能夠提供接近 170吞吐量和 10 萬(wàn)個(gè)同時(shí)連接,并實(shí)現(xiàn)快速、可靠和價(jià)格合理的安全性保護(hù)。它本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng),使用 管軟件( 詳見(jiàn)后面介紹 );可根據(jù)具體情況選用一臺(tái)網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng),推薦使用清華同方網(wǎng)絡(luò)監(jiān)控與計(jì)費(fèi)系統(tǒng)軟件。 12 樓網(wǎng)絡(luò)配置(朝林公司) 位于博達(dá)國(guó)際公共服務(wù)大廈西樓的朝林公司局域網(wǎng)總共有 1556 個(gè)數(shù)據(jù)點(diǎn),設(shè)計(jì)同樣采用二級(jí)星型拓?fù)浣Y(jié)構(gòu),以滿(mǎn)足主干帶寬千兆、桌面接入達(dá)到百兆的要求。充分體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)明可靠、可將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低以及高速網(wǎng)絡(luò)訪問(wèn)和可靠性的優(yōu)點(diǎn)。 網(wǎng)絡(luò)具體配置如下: 干 層配置 在中心機(jī)房選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備。 換機(jī)全部為模塊化設(shè)計(jì),其主要模塊均支持熱插拔,支持冗余電源。 換機(jī)的 高性能表現(xiàn)在最高可達(dá) 60G 的背板帶寬和 18三層交換性能,在端口性能 /價(jià)格比上具有其他廠商無(wú)法比擬的優(yōu)勢(shì)其具有極好的擴(kuò)展性,帶有 6 個(gè)模塊擴(kuò)展插槽。 本方案中中心交換機(jī)配置了 1 個(gè) 支持 3 層交換的第三代管理模塊 引擎, 保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展,為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī) 劃時(shí)提供 間的路由; 1 個(gè) 層交換百兆模塊 ,提供 32 個(gè)10/100M 接口, 10/100M 接口用于連接路由器、防火墻、網(wǎng)管工作站和其他機(jī)房關(guān)鍵工作站等; 3個(gè) 和 1 個(gè) 千兆光纖模塊,總共可以提供 40個(gè) 1000M 光纖接口,可用于連接二級(jí)交換機(jī) 千兆模塊和獨(dú)立光纖點(diǎn)。 (注:如果考慮冗余設(shè)置則應(yīng)選用兩臺(tái)中心交換機(jī),本方案中暫時(shí)沒(méi)有考慮實(shí)現(xiàn)冗余的配置) 在各樓層配線間(共有 16 個(gè)樓層配線間)同樣選配 4/12 交換機(jī)作為二級(jí)交換機(jī)。通過(guò)采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。 入 遠(yuǎn)程訪問(wèn) 大廈網(wǎng)絡(luò)通過(guò)統(tǒng)一的出口接入 如果使用專(zhuān)線接入,則通過(guò) 621 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器的訪問(wèn)列表( 制合法用戶(hù)對(duì) 訪 13 問(wèn)。 621 路由器是全模塊化設(shè)備,本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口, 2 個(gè)槽用于 廣域網(wǎng)的連接。 在本方案中配置了 1 塊 域網(wǎng)模塊,它提供了 2 個(gè) 2M 的串行口,方便用戶(hù)與 務(wù)商( 聯(lián)。如果使用寬帶 入,則應(yīng)該根據(jù)電信提供接入速率,選用不同模塊或換用 可以實(shí)現(xiàn)高達(dá) 155接入速率。 同時(shí) 621 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù),滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。對(duì)于遠(yuǎn)程用戶(hù)和 通訊訪問(wèn),則可選用相應(yīng)數(shù)量端口異步串行模塊以滿(mǎn)足撥號(hào)用戶(hù)的連接。 絡(luò)安全與管理 防火墻同樣是必備的安全設(shè)備。它在兩個(gè)網(wǎng)絡(luò) 通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。 本方案中為朝林公司選配 1 臺(tái) 火墻,它所提供的能力可以處理 10 萬(wàn)余個(gè)同時(shí)連接,吞吐量高達(dá) 170本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備,并且支持 能。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng),使用 管軟件( 詳見(jiàn)后面 詳細(xì)介紹 );一臺(tái)網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng),使用清華同方網(wǎng)絡(luò)監(jiān)控與計(jì)費(fèi)系統(tǒng)軟件( 詳見(jiàn)后面介紹 )。 絡(luò)拓?fù)浣Y(jié)構(gòu) 621 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫(kù) / 務(wù)器 理 /備份服務(wù)器等 計(jì)費(fèi)工作站 14 綜上所述,我們的建議方案盡量體現(xiàn)完備實(shí)用和易擴(kuò)展性,但在大廈網(wǎng)絡(luò)建設(shè)過(guò)程中,考慮東樓經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)已有設(shè)備的再利用和西樓朝林公司具體租售狀況同樣十分重要。因此具體設(shè)備清單僅供招標(biāo)方參考,本次除東樓內(nèi)網(wǎng)外,其他設(shè)備不計(jì)入總價(jià)。 絡(luò)中心建設(shè) 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)中心分成 個(gè)部分。 網(wǎng)絡(luò)中心子網(wǎng)的示意圖如下: S w i t c h C e r t e r N O C N I C S u b n e t 15 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)計(jì)包括 段、 段和開(kāi)發(fā)網(wǎng)段,說(shuō)明如下: 段 段的示意圖參見(jiàn)下圖: 段完成主干網(wǎng)的系統(tǒng)管理、配置管理、安全控制、計(jì)費(fèi)管理等網(wǎng)絡(luò)管理、運(yùn)行等功能。 段配置了網(wǎng)管工作站,用于網(wǎng)絡(luò)管理和流量統(tǒng)計(jì);配置了安全控制工作站,用于安全控制和訪問(wèn)記錄。 各工作站連接在交換機(jī)上, 換機(jī)連接到網(wǎng)絡(luò)中心子網(wǎng)交換模塊上。 由于 段是整個(gè)網(wǎng)絡(luò)系統(tǒng)的控制中樞,因而必須采用嚴(yán)密的安全控制措施。 段、開(kāi)發(fā)網(wǎng)段、撥號(hào)網(wǎng)段分離,這樣安全 性較好。 作為全網(wǎng)的控制中樞, 段采用盡可能的安全控制措施,以防不測(cè)。如:采用防火墻軟件;在口令管理方面,增加一次性口令( S/術(shù))的安全管理技術(shù),口令不在網(wǎng)上傳輸。由于交換機(jī)支持虛擬網(wǎng)( 段內(nèi)部通過(guò) 夠?qū)崿F(xiàn)進(jìn)一步的隔離。 段 段基本配置為 1 臺(tái)局域網(wǎng)服務(wù)器、 1 臺(tái)網(wǎng)管工作站、 1 臺(tái)計(jì)費(fèi)服務(wù)器、 1 臺(tái) 1 臺(tái)郵件服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器,實(shí)現(xiàn)廣域網(wǎng)服務(wù)、網(wǎng)絡(luò)代理、郵件處理等功能。 段是網(wǎng)絡(luò)中心路由器的一個(gè)獨(dú)立接入網(wǎng)段,各服務(wù)器直接連接交換中心或先連到 1 臺(tái)交換機(jī)上,該交換機(jī)通過(guò)接入網(wǎng)絡(luò)中心子網(wǎng)交換模塊,通過(guò)該交換模塊再連接到交換中心。 N O CN e t w o r kM a n a g e m e n tS e c u r i t yC o n t r o l 16 名服務(wù)器 通信的關(guān)鍵環(huán)節(jié),不但域名解析速度要快,而且必須支持域名解析的備份。博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)設(shè)有 1 套 與相應(yīng)數(shù)據(jù)庫(kù)服務(wù)器和務(wù)器復(fù)用。 責(zé)本域內(nèi)部的域名解析。 件服務(wù)器 使用內(nèi)部郵件服務(wù)器,向辦公樓內(nèi)部人員提供郵件服務(wù)??赏ㄟ^(guò)安裝微軟 務(wù)器 超文本信息查詢(xún)和 式的應(yīng)用服務(wù),是博達(dá)國(guó)際公共 服務(wù)大廈 計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)提供的主要信息服務(wù)方式。 務(wù)器不但速度要快, I/O 能力也必須很強(qiáng)。 理服務(wù)器 針對(duì)外接 內(nèi)部用戶(hù)提供代理服務(wù),有效的隔離局域和廣域網(wǎng)絡(luò),可以減少 址的使用,限制了內(nèi)外部網(wǎng)絡(luò)的互訪。 過(guò) 術(shù),也降低了出口流量,提高了用戶(hù)訪問(wèn)速度。通過(guò)有選擇的復(fù)制、備份和鏡像常用的的站點(diǎn),還能夠減少訪問(wèn)頻次。為 務(wù)器配置內(nèi)部和外部 址,一個(gè) 址實(shí)現(xiàn)與 連接;另一個(gè) 址用于內(nèi)部訪問(wèn)。 據(jù)庫(kù)服務(wù)器系統(tǒng) 作為信息 資源中心以及辦公自動(dòng)化的控制中心,最為重要的部分是數(shù)據(jù)庫(kù)服務(wù)器里面的信息數(shù)據(jù),數(shù)據(jù)同其他有形設(shè)備一樣,是政府、公司、企業(yè)的重要資產(chǎn)。因此必須建立完善的備份方案以保證數(shù)據(jù)的完整性和一致性。 考慮到北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)需要保存和應(yīng)用的數(shù)據(jù)相對(duì)重要,切實(shí)需要完善的數(shù)據(jù)庫(kù)備份系統(tǒng),因此以下 備份方案主要適用于東樓網(wǎng)絡(luò)。 西樓朝林公司數(shù)據(jù)庫(kù)主要用于物業(yè)和辦公的管理,容量較小,因此可以用單機(jī)加備份硬盤(pán)的方案解決。 17 份方案 中心數(shù)據(jù)庫(kù)服務(wù)器采用 2 臺(tái)服務(wù)器通過(guò)磁盤(pán)陣列柜進(jìn)行熱備份 ,保證當(dāng)其中 1 臺(tái)服務(wù)器出現(xiàn)問(wèn)題時(shí)系統(tǒng)仍可 以正常運(yùn)行。磁盤(pán)陣列柜采用 式,也保證了如果陣列柜中 1 塊數(shù)據(jù)盤(pán)出現(xiàn)問(wèn)題時(shí),系統(tǒng)仍可以正常運(yùn)行,在更換出錯(cuò)硬盤(pán)時(shí)也不影響系統(tǒng)的運(yùn)行。數(shù)據(jù)庫(kù)服務(wù)器內(nèi)置硬盤(pán)采用 2 塊硬盤(pán)進(jìn)行鏡像的方式,保證了當(dāng)其中 1 塊系統(tǒng)磁盤(pán)出現(xiàn)問(wèn)題時(shí)操作系統(tǒng)也正常穩(wěn)定運(yùn)行。同時(shí)配備千兆網(wǎng)卡直接連接中心交換機(jī)以提高訪問(wèn)速度。 在選擇備份硬件時(shí),應(yīng)考慮以下幾點(diǎn): 備份速度;備份介質(zhì)費(fèi)用;備份數(shù)據(jù)的易保管性;備份硬件的可維護(hù)性。 國(guó)內(nèi)對(duì) 應(yīng)用開(kāi)始于近兩年,由于當(dāng)時(shí)備份的方式仍以文件拷貝為主,數(shù)據(jù)量小,成為了多數(shù)部門(mén)的首選備份設(shè)備。 但可以看到,原來(lái)那種簡(jiǎn)單的備份方式已經(jīng)不適應(yīng)于網(wǎng)絡(luò)技術(shù)的發(fā)展,新的技術(shù)要求有新的備份設(shè)備。在系統(tǒng)日益復(fù)雜,數(shù)據(jù)量日益增大的情況下,磁帶是最理想的備份介質(zhì)。 用磁帶備份,主要有以下幾個(gè)優(yōu)點(diǎn):磁帶的發(fā)展,已有 30 多年時(shí)間。歷史證明磁帶技術(shù)是相當(dāng)穩(wěn)定可靠的。磁帶的容量高,成本低。一盒磁帶可存儲(chǔ)高達(dá) 70數(shù)據(jù),而每 存儲(chǔ)成本在 10 元左右;磁帶的數(shù)據(jù)傳輸速率非常高,最低可達(dá) 60,最高可以達(dá)到 600 ;可重復(fù)使用,易于攜帶和保管;允許無(wú)人操作的自動(dòng)備份; 考慮到系統(tǒng)備份要求保存相當(dāng)長(zhǎng)時(shí)間的歷史數(shù) 據(jù),采用磁帶是必然的選擇。 本系統(tǒng)采用 5677A 磁帶庫(kù)進(jìn)行數(shù)據(jù)備份。 份軟件 利用磁帶機(jī)進(jìn)行數(shù)據(jù)備份是一種古老的備份措施,隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展,磁帶機(jī)備份技術(shù)也在飛速發(fā)展,如磁帶機(jī)數(shù)據(jù)的提高,磁帶容量的增加等,磁帶機(jī)備份這種古老的備份手段一直是備份系統(tǒng)的首要選擇之一。在購(gòu)買(mǎi)了磁帶機(jī)或安裝操作系統(tǒng)時(shí),一般都有對(duì)磁帶機(jī)備份的軟件支持。但是,這些軟件往往只具備了基本的備份功能,就是將數(shù)據(jù)備份到磁帶中以及從磁帶上恢復(fù)數(shù)據(jù) ,因此,需要另外購(gòu)買(mǎi)磁帶備份系統(tǒng)。 備份軟件系統(tǒng)應(yīng)可以達(dá)到以下幾個(gè)主要功能: 18 可以備 份各種系統(tǒng)信息,如 T 的域用戶(hù)和計(jì)算機(jī)用戶(hù), ;對(duì)打開(kāi)文件的備份功能:支持對(duì)已打開(kāi)文件的備份,可以備份諸如據(jù)庫(kù)、打開(kāi)的讀寫(xiě)文件等等,如此即可保證數(shù)據(jù)備份的完整性和恢復(fù)的可靠性;災(zāi)難后服務(wù)器系統(tǒng)和數(shù)據(jù)的恢復(fù)功能:能夠在短時(shí)間(少于 15 分鐘)內(nèi)對(duì)整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)和數(shù)據(jù)進(jìn)行自動(dòng)恢復(fù);可以把其他服務(wù)器 /工作站上的數(shù)據(jù)備份到遠(yuǎn)程,進(jìn)行集中備份,就像在本機(jī)進(jìn)行備份工作一樣,同時(shí)可以支持多元環(huán)境( T、 );后臺(tái)定時(shí)自動(dòng)備份功能:定制備份的方法可以實(shí)現(xiàn)自動(dòng)化的 24 小時(shí)備份。如此既可以減輕系統(tǒng)管理者工作量也可以避免人工備份造成的差錯(cuò)性;并行數(shù)據(jù)流:可以在多臺(tái)設(shè)備之間進(jìn)行備份、復(fù)原或數(shù)據(jù)復(fù)制,從而提高系統(tǒng)的性能;本系統(tǒng)建議采用 統(tǒng)作為備份系統(tǒng),利用自動(dòng)備份、災(zāi)難恢復(fù)等功能保障中心數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行。如果考慮節(jié)省投資亦可使用操作系統(tǒng)自帶功能來(lái)實(shí)現(xiàn)備份冗余。 份策略 在數(shù)據(jù)備份系統(tǒng)的設(shè)計(jì)中,我們主要針對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行數(shù)據(jù)和系統(tǒng)備份。 進(jìn)行 數(shù)據(jù)備份,控制備份代理,調(diào)度備份進(jìn)程,進(jìn)行 24 小時(shí)的不中斷在線數(shù)據(jù)備份,保護(hù)系統(tǒng)中的特定環(huán)境信息,同時(shí),進(jìn)行數(shù)據(jù)校驗(yàn)、與客戶(hù)機(jī)進(jìn)行并行數(shù)據(jù)處理。 可以對(duì)正在使用的文件進(jìn)行備份操作,確保數(shù)據(jù)的完整性,作到與應(yīng)用程序無(wú)關(guān)的在線數(shù)據(jù)備份。關(guān)系數(shù)據(jù)庫(kù)的備份代理,通過(guò) 于那些聯(lián)機(jī)數(shù)據(jù)庫(kù)和信息系統(tǒng)提供了數(shù)據(jù)庫(kù)表一級(jí)的追加式備份。(以 據(jù)庫(kù)為例)對(duì)于災(zāi)難性事故的恢復(fù)系統(tǒng),能借助備份系統(tǒng)的快速啟動(dòng)過(guò)程由一個(gè)新的硬盤(pán)快速簡(jiǎn)便的恢復(fù)整個(gè)系統(tǒng)。包括創(chuàng)建和格式化分區(qū)、恢復(fù)網(wǎng)絡(luò)操作 系統(tǒng)和所有關(guān)鍵性的配置。 在備份策略上,可以根據(jù)政府辦公系統(tǒng)的特點(diǎn),設(shè)置好備份策略。例如可以使系統(tǒng)在每周進(jìn)行一次包括操作系統(tǒng)級(jí)的完全數(shù)據(jù)備份,每天進(jìn)行一次數(shù)據(jù)庫(kù)級(jí)的完全數(shù)據(jù)備份,若存在實(shí)時(shí)處理事物,則可以設(shè)定每隔 5 分鐘進(jìn)行一次數(shù)據(jù)庫(kù)的增量備份。 擬子網(wǎng)的 置 每一個(gè)虛網(wǎng)對(duì)應(yīng)一個(gè) 網(wǎng),為每個(gè)虛網(wǎng)的節(jié)點(diǎn)配置上相應(yīng)的 址,如節(jié)點(diǎn)屬于 19 多個(gè)虛網(wǎng),則應(yīng)分配多個(gè) 址。 劃分的示意圖如下: 因?yàn)檫@個(gè)網(wǎng)絡(luò)系統(tǒng)可能需采用地址翻譯功能( ,來(lái)彌補(bǔ) 址的不足,所以建議博達(dá)國(guó)際公共服務(wù)大廈網(wǎng)絡(luò)系統(tǒng)采用 因?yàn)?址空間的限制, 私用網(wǎng)絡(luò)保留了以下三塊地址空間,這些地址永遠(yuǎn)不會(huì)在 法地址中出現(xiàn),允許企業(yè)自由采用 (參見(jiàn)下表 )。 P P 建設(shè) 應(yīng)采用 私用網(wǎng)預(yù)留的 址空間,如果內(nèi)部網(wǎng)絡(luò)的非法 部主機(jī)的 址相同,則在這兩臺(tái)主機(jī)間就無(wú)法進(jìn)行通訊,因?yàn)榈刂贩g是在網(wǎng)關(guān)的外部接口中進(jìn)行的,故發(fā)送主機(jī)本身會(huì)直接把數(shù)據(jù)包返回給源主機(jī),數(shù)據(jù)包根本到達(dá)不了防火墻網(wǎng)關(guān)。 第三層交換部門(mén) 1外部接入網(wǎng)段N I C 網(wǎng)段N O C 網(wǎng)段部門(mén) 2部門(mén) 0 絡(luò)管理 述 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 ,網(wǎng)絡(luò)的管理面臨著愈來(lái)愈高的要求 化為以管理智能網(wǎng)絡(luò) ,管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)網(wǎng)管理必須能夠: 快速 ,簡(jiǎn)潔配置網(wǎng)絡(luò)設(shè)備;實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備 ,網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量;監(jiān)視并預(yù)測(cè)網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯(cuò)誤;標(biāo)識(shí)最終端口分配 ,驗(yàn)證邏輯連接;輔助診斷網(wǎng)絡(luò)錯(cuò)誤和失效。 因此 計(jì)算機(jī)網(wǎng)絡(luò) 的網(wǎng)絡(luò)管 理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,是保證 計(jì)算機(jī)網(wǎng)絡(luò) 正常運(yùn)行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實(shí)用的技術(shù)支持手段,對(duì)大中型網(wǎng)絡(luò)而言,更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計(jì)的主要內(nèi)容。 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理系統(tǒng)的主要管理對(duì)象包括: 核心層多層交換設(shè)備;分布層二級(jí)交換機(jī)設(shè)備;服務(wù)器系統(tǒng); 分與管理。 所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù),包括系統(tǒng)配置、失效記錄、安全記錄、性能記錄,使用情況等都保存在數(shù)據(jù)庫(kù)中,這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢(xún)、統(tǒng)計(jì)、分析和形成報(bào)表。 配置管 理:管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及 配置信息、通信和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 系統(tǒng) 名稱(chēng)、電子郵件地址、口令字等重要網(wǎng)管信息。 失效管理:是保證網(wǎng)絡(luò)正常運(yùn)行至關(guān)重要的一個(gè)部分,目的是保證網(wǎng)絡(luò)正常運(yùn)行,盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患,并及時(shí)修復(fù)已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能,建立失效檔案管理,提供聯(lián)機(jī)工作手冊(cè)和規(guī)范的失效處理操作程序(包括書(shū)面報(bào)告、電話報(bào)告、 告、處理程序、處置意見(jiàn)等的要求)。通過(guò)一定的故障定位手段和分析方法找出故障源,并立即對(duì)故障源進(jìn)行隔離和修復(fù)。 性能管理 :對(duì)接入網(wǎng)絡(luò)和 址的流量及流速進(jìn)行定時(shí)采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在,能夠按業(yè)務(wù)、部門(mén)、時(shí)間統(tǒng)計(jì),根據(jù)流量統(tǒng)計(jì)安排鏡像操作的時(shí)間等。 安全管理:是整個(gè)網(wǎng)絡(luò)管理的重要一環(huán),通過(guò)防火墻、認(rèn)證 /授權(quán)、數(shù)字簽名、加密 21 傳輸、存取控制、安裝安全分析工具等手段實(shí)現(xiàn)安全控制,監(jiān)視 計(jì)算機(jī)網(wǎng)絡(luò) 的訪問(wèn)情況,實(shí)施訪問(wèn)安全控制;通過(guò)設(shè)備冗余、容錯(cuò)配置、數(shù)據(jù)備份等手段確保運(yùn)行安全;通過(guò)值班制度、運(yùn)行制度完善組織管理;通過(guò)事故保護(hù)系統(tǒng),如防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。 計(jì)費(fèi)管理:采用多種計(jì)費(fèi)方 式,包括基于流量、時(shí)間、應(yīng)用等的計(jì)費(fèi)機(jī)制,實(shí)現(xiàn)流量控制及運(yùn)行費(fèi)用管理。 在本方案中,由于全部采用 網(wǎng)絡(luò)設(shè)備,因此我們建議采用 司的 絡(luò)管理軟件管理 司的網(wǎng)絡(luò)設(shè)備,它基于 臺(tái),和 絡(luò)管理軟件相結(jié)合,可以在網(wǎng)絡(luò)中心對(duì)所有的 絡(luò)設(shè)備進(jìn)行集中網(wǎng)絡(luò)配置管理。 絡(luò)管理系統(tǒng)提供先進(jìn)的網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù),端口分配工具,復(fù)雜的網(wǎng)絡(luò)連接分析軟件和配置管理工具,設(shè)備和 網(wǎng)絡(luò)診斷工具,以及 程網(wǎng)絡(luò)流量監(jiān)視,從而滿(mǎn)足這些管理需求。 括入下功能模塊: 資源管理模塊; 區(qū)網(wǎng)管理模塊; 絡(luò)內(nèi)容流的管理;網(wǎng)絡(luò)流量管理;插入式模塊管理。下面介紹每一個(gè)模塊的功能: 一種適用于 由器、交換及接入服務(wù)器的功能強(qiáng)大、基于 網(wǎng)絡(luò)管理解決方案。它的瀏覽器接口可輕松接入到對(duì)網(wǎng)絡(luò)正常 運(yùn)轉(zhuǎn)時(shí)間至關(guān)重要的信息;而它的模塊通過(guò)處理耗時(shí)的管理工作簡(jiǎn)化了網(wǎng)絡(luò)管理,使管理網(wǎng)絡(luò)庫(kù)存和設(shè)備變化、歸檔和查尋配置文件及迅速采用新的軟件版本的工作一體化 ,幫助排除關(guān)鍵網(wǎng)絡(luò)設(shè)備的基本連接狀態(tài)的故障,并提供硬件容量規(guī)劃所需的信息并有一條內(nèi)置鏈路與 接,按照你的網(wǎng)絡(luò)庫(kù)存要求提供最新管理信息和 識(shí)。 括下列關(guān)鏈模塊和功能: 庫(kù)存管理器 持一個(gè)最新的硬件和軟件庫(kù)存。 變化審查業(yè)務(wù) 供有關(guān)軟件、硬件及配置變化的綜合報(bào)告。 設(shè) 備配置管理器 行路由器和交換機(jī)配置的及時(shí)歸檔。 22 可用性管理器 控關(guān)鍵設(shè)備。 析器查出網(wǎng)絡(luò)故障情況,并給出故障原因及建議措施。 軟件版本管理器 化并加速軟件版本的規(guī)劃和采用。 成配置歸檔產(chǎn)生一個(gè)僅包含最近配置變化的“ 錄,該目錄可用于 品,進(jìn)行模型建造、完整性檢查并生成業(yè)務(wù)級(jí)別管理報(bào)告。 理連接 供一個(gè)工具包及后續(xù)程序,用基于標(biāo)準(zhǔn)和技術(shù)進(jìn)行網(wǎng)絡(luò)管理應(yīng)用程序集成。 網(wǎng)絡(luò)工具提供用于管理 同的合同連接、發(fā)出技術(shù)援助中心( 請(qǐng)的案例管理器及確定有效協(xié)議的連接工具。 區(qū)網(wǎng)管理 襲了 功能。 區(qū)網(wǎng)是一種管理 換機(jī)的綜合管理解決方案,它在單個(gè)設(shè)備和整個(gè)網(wǎng)絡(luò)范圍的基礎(chǔ) 上提供廣泛的網(wǎng)絡(luò)搜索和顯示、配置、 務(wù)及性能管理功能。 區(qū)網(wǎng)提供: 物理層和邏輯層的綜合網(wǎng)絡(luò)搜索和拓?fù)浣Y(jié)構(gòu),智能性地顯示多達(dá) 500 個(gè)設(shè)備 通過(guò)一個(gè)圖形接口的設(shè)備配置,易于進(jìn)行設(shè)備管理 使用 集的流量數(shù)據(jù)進(jìn)行的性能監(jiān)控和分析 優(yōu)化 能的配置及分析工具 置功能可以邏輯方式將網(wǎng)絡(luò)分隔成定義好的廣播群 真 (置及診斷工具 用于診斷連接故障的終端用戶(hù)站追蹤 區(qū)網(wǎng)建立在 礎(chǔ)上,大大降低了交換的互聯(lián)網(wǎng)管理的復(fù)雜性,同時(shí)對(duì)于任何使用 換機(jī)的網(wǎng)絡(luò)來(lái)說(shuō),它也是一種有價(jià)值的解決方案。 理交換的網(wǎng)絡(luò)需要接入工具以了解設(shè)備配置,并在必要時(shí)進(jìn)行改變。不管是獨(dú)立配置還是在園區(qū)網(wǎng)內(nèi), 可用圖像顯示所選設(shè)備,包括已安裝的模塊、配置狀況,同時(shí)提供:設(shè)備及端口狀態(tài)的彩色編碼圖示; 由器、交換機(jī)及所配置模塊的 23 圖像顯示;設(shè)備端口或接口狀態(tài)及 據(jù)的實(shí)時(shí)狀態(tài)輪詢(xún);實(shí)現(xiàn)簡(jiǎn)易配置或狀態(tài)識(shí)別的可拆卸式配置菜單。 絡(luò)內(nèi)容流的管理 網(wǎng)絡(luò)內(nèi)容流 管理工具監(jiān)視和管理服務(wù)器內(nèi)容分配設(shè)備,如 :其它 監(jiān)視并維護(hù)關(guān)鍵應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的流量分布。 絡(luò)流量管理 網(wǎng)絡(luò)流量管理工具是綜合性的網(wǎng)絡(luò)流量監(jiān)視 ,網(wǎng)絡(luò)排錯(cuò)工具。它結(jié)合網(wǎng)絡(luò)探索器,絡(luò)分析模塊的使用,提供了 30 多種應(yīng)用,用以監(jiān)視網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)排錯(cuò)、網(wǎng)絡(luò)歷史數(shù)據(jù)統(tǒng)計(jì)、 ,圖形化顯示和各種網(wǎng)絡(luò)分析報(bào)告 網(wǎng)絡(luò)流量管理工具具有如下管理功能: 故障點(diǎn)孤立和排錯(cuò): 內(nèi)置報(bào)警提示網(wǎng)絡(luò)性能的下降; 應(yīng)用 現(xiàn)網(wǎng)絡(luò)錯(cuò)誤; 在網(wǎng)絡(luò) 7 層上全面分析 11 種網(wǎng)絡(luò)協(xié)議; 收集統(tǒng)計(jì)網(wǎng)絡(luò) 據(jù)。 24 強(qiáng)制策略管理: 通過(guò)為應(yīng)用或用戶(hù)制定帶寬分配保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)資源; 通過(guò)實(shí)施基于應(yīng)用的處理 ,支持按帶寬應(yīng)用的計(jì)費(fèi); 實(shí)時(shí)監(jiān)視用戶(hù)帶寬的占用。 絡(luò)安全性 博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容包括
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025至2030中國(guó)惡心藥行業(yè)項(xiàng)目調(diào)研及市場(chǎng)前景預(yù)測(cè)評(píng)估報(bào)告
- 2025至2030運(yùn)動(dòng)和能量飲料行業(yè)發(fā)展趨勢(shì)分析與未來(lái)投資戰(zhàn)略咨詢(xún)研究報(bào)告
- 2025至2030中國(guó)數(shù)碼噴印產(chǎn)業(yè)前景預(yù)判與投融資趨勢(shì)預(yù)測(cè)報(bào)告
- 2025至2030中國(guó)自助火鍋行業(yè)發(fā)展分析及競(jìng)爭(zhēng)策略與趨勢(shì)預(yù)測(cè)報(bào)告
- 2025至2030中國(guó)自動(dòng)寵物(貓和狗)廁所和和垃圾箱行業(yè)市場(chǎng)占有率及投資前景評(píng)估規(guī)劃報(bào)告
- 2025至2030中國(guó)臀部夾板行業(yè)發(fā)展趨勢(shì)分析與未來(lái)投資戰(zhàn)略咨詢(xún)研究報(bào)告
- 2025至2030中國(guó)腐植酸類(lèi)生物刺激劑行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 2025至2030中國(guó)胰膽管塑料支架行業(yè)發(fā)展趨勢(shì)分析與未來(lái)投資戰(zhàn)略咨詢(xún)研究報(bào)告
- 電子競(jìng)技項(xiàng)目負(fù)責(zé)人職責(zé)說(shuō)明
- 2025至2030中國(guó)聚縮醛樹(shù)脂行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 2025年高考真題-英語(yǔ)(全國(guó)一卷) 含答案
- 頁(yè)巖氣儲(chǔ)層表征評(píng)價(jià)技術(shù)進(jìn)展及其未來(lái)發(fā)展趨勢(shì)分析
- 統(tǒng)編版高中政治必修三《政治與法治》期末復(fù)習(xí):選擇題刷題練習(xí)題(含答案解析)
- 2025-2030年中國(guó)線纜設(shè)備行業(yè)市場(chǎng)現(xiàn)狀供需分析及投資評(píng)估規(guī)劃分析研究報(bào)告
- 兒童情商課件
- 2025年湖北荊門(mén)市交通旅游投資集團(tuán)有限公司招聘筆試參考題庫(kù)含答案解析
- 食品產(chǎn)品溯源管理制度
- 2024年遼陽(yáng)職業(yè)技術(shù)學(xué)院?jiǎn)握新殬I(yè)傾向性測(cè)試題庫(kù)附答案
- 護(hù)士思想政治教育
- 陜投集團(tuán)招聘真題2024
- 國(guó)家開(kāi)放大學(xué)漢語(yǔ)言文學(xué)本科《古代詩(shī)歌散文專(zhuān)題》期末紙質(zhì)考試第三大題簡(jiǎn)答題庫(kù)2025春期版
評(píng)論
0/150
提交評(píng)論