随着知识经济时代的到来,国内信息化进程逐步加快,政府机关、高校及企事业单位的计算机网络信息系统的建设已提上议事日程。由于计算机技术迅猛发展,日益成熟的INTERNET技术使现代计算机网络信息系统的概念与传统典型的局域网络概念己发生了很大差异,传统局域网仅需进行简单规划设计既可实施,而当今的网络信息系统,特别是企业级的计算机网络信息系统集成则必须进行详细、周密的规划和设计,才能使网络信息系统达到建设目的。
随着知识经济时代的到来,国内信息化进程逐步加快,政府机关、高校及企事业单位的计算机网络信息系统的建设已提上议事日程。由于计算机技术迅猛发展,日益成熟的INTERNET技术使现代计算机网络信息系统的概念与传统典型的局域网络概念己发生了很大差异,传统局域网仅需进行简单规划设计既可实施,而当今的网络信息系统,特别是企业级的计算机网络信息系统集成则必须进行详细、周密的规划和设计,才能使网络信息系统达到建设目的。
1 设计指导思想及原则
对拟建立的计算机网络信息系统,应根据建设目标,按整体到局部,自上而下进行规划、设计;以“实用,够用,好用”为指导思想,并遵从以下原则:
开放性标准化原则:采用的标准、技术、结构、系统组件、用户接口等必须遵从开放性和标准化的要求。
实用性和先进性原则:实用有效是最主要的设计目标,设计结果应能满足需求,且切实有效;设计上确保设计思想先进、网络结构先进、网络硬件设备先进、开发工具先进。
可靠性和安全性原则:稳定可靠、安全地运作是系统设计的基本出发点,技术指标按MTBF(平均无故障时间)和MTBR(平均无故障率)衡定,重要信息系统应采用容错设计,支持故障检测和恢复;安全措施有效可信,能够在软、硬件多个层次上实现安全控制。
灵活性和可扩展性原则:系统集成配置灵活,提供备用和可选方案;能够在规模和性能两个方面进行扩展,使其性能大幅度提升,以适应应用和技术发展的需要。
总之,一个高性能的网络系统,应能够对系统的所有资源进行方便统一管理和调控,快速响应用户需求,使其各类信息资源有效地为决策人员、管理人员、科研人员及各类用户提供良好信息服务。
2 网络集成系统规划设计
2.1 系统架构概念模式
2.1.1 拓扑框架
网络拓扑结构是企事业建设网络信息系统首先要考虑的问题,传统简化的星形、总线、网络三种基本结构模式在当今的网络建设中,已不能简单地进行描述,事实上随网络应用的扩大化,信息网络系统已从简单LAN结构向着WAN结构演变。目前,拓扑形式多以层次+网状结构(ATM的多路由、快速以太网的冗余线路备份),通常采用主干网络+子网(LAN)结构进行设计。子网则由交换/集线设备,上连主干网络下连用户计算机,远程用户则通过终端访问服务器与系统相连。
2.1.2 主干网结构
主干网通常指数据传输率(带宽)在100MBPS以上的网络干线,常以光缆作为通信介质连接网络交换设备构成信息高速交换通道。国内常用有三类,FDDI光纤分布数据接口技术(包括FDDI-Ⅱ、FFOL、铜线介质的CDDI);ATM异步传输模式技术;100M快速以太网、GBM以太网技术。
FDDI是一种较为成熟的主干网设计方案,由美国ANSIX379.5委员会制定光缆使用标准,采用令牌(TAKEN RING)传递的存取方法,共享的双环介质传输,当环路上有一个节点发生错误之后,它提供快速的系统恢复功能。适应多局域网段互连的大型网络,其传输率为100MBPS(1000M标准正在制定中),支持多种通信媒体如单模、多模光纤、5类无屏蔽双绞线(UTP)。它具有结构灵活,易扩充,开放性好等优点。作为一项成熟的技术,FDDI有很多厂家生产的大量产品可供选择,并且不同厂家之间的FDDI产品可实现互操作。FDDI网络造价仍较贵,安装、维护技术要求较高。
ATM是一种最新的具有高带宽的网络技术。它采用了与传统的数字交换的同步转移模式(STM)占用固定时隙的交换方式不同的工作方式,既只要时隙一空闲,任何一个要求接入的呼叫都能占用空闲时隙。呼叫的信息先存入缓冲器等待,一旦时隙空闲就去占用(这就是所谓的统计复用),称其为异步传输模式。另外,ATM采用53字节的定长信元,机器可以高速地处理报文流;所以,ATM能够在网络上同时传输声音和图象,速率可达每秒155MBPS,最高可达5GBPS。ATM比较适合主干网、广域网。但目前技术标准尚未全部确定,技术比较复杂,网络造价较为昂贵。
FAST ETHER NET快速以太网(IEEE规范802.3u,100MBPS),网络的拓扑结构与传统以太网相同。FAST ETHER NET采用以太网的多重访问载波监测/冲突检查(CSMA/CD)协议来管理对总线的访问,将传统共享式10MBPS以太网网段微化,采用独占交换方式实现100MBPS传输率,是传统10MBPS以太网最直接和最简单的升级;GB以太网则继续遵循了10M、100M以太网技术的发展思路,主以光纤为传输介质,采用8B/10B编码系统,其传输速率可达1.25GBPS(其中包括25%的数据编码开销)进一步提高了操作性能和传输能力,同时保证了向下兼容性,从而进一步保护了用户在网络上的投资。作为网络信息系统集成解决方案,须以建设目标为基础,按应用要求、地域分布等来考虑主干网结构。事实上,当前网络技术均遵从开放化、标准化,故几种主干网络技术常结合使用,以求得更佳的
2楼
2.1.3 运行模式
随着INTERNET技术的成熟,传统MIS系统的运行模式开始采用较为标准GUI界面加上超文本链接模式,目前,以INTERNET为企业信息标准化平台,采用WEB+浏览器结合MIS系统的运行模式已为大多数企事业信息系统选用。
2.2 网络硬件平台
2.2.1 网络互连设备
a.设备类型、结构及功能指标
网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网段(冲突域),而交换式集线器(也称交换机)的每个端口都代表着一个独立的冲突域。每个端口节点都可同时给其它端口节点发送信息,因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种,整个集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆(背板总线)连接的可扩充的集线器,每个堆叠式集线器既可以单独使用;又可以堆叠起来共享同一网段,也有的堆叠式集线器为多网段共享。模块式集线器是交换式集线器采用的主要结构,其特点是集线器端口支持模块热插拔,模块的数量和所支持的协议类型根据用户的需要进行配置,模块之间通过机箱内的高速总线连接。在交换式集线器中,动态端口交换式集线器的性能较佳,以核心交换式背板,通过微网段技术将网段微化成每一个端口只连接一个工作站,通过密集网桥技术,即每上个端口都具有独立的网桥功能,将交换器内的共享网段彻底消除。集线器的交换速率从桌面的10M(共享/独占)、20M(双工)、10M/100M自适应到子网的100M,主干网的100M、155M、625M、1000M;方式为以太(802.3i)、令牌(802. 2)、快速以太(802.3u)、千兆以太(8023z)和ATM。在具体应用上,有共享10M、100M到桌面和交换10M、100M到桌面。根据我们的经验,多数情况下,桌面应用交换10M比共享100M效果好。由于网段划分,数据报文的传输将产生路径选择,从而产生了路由的概念,交换式集线器提供了网络路由功能,也出现了专用路由器;为提高交换速度,提出使交换器参与网络层的路由协定即第三层交换概念和相应技术,如标记交换器。集线器主要的性能指标体现在端口的数量与类型、交换能力(背板带宽)与交换速度(包交换/秒);其它相关指标还有:交换端口的适应性和可扩充能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和Spanning Tree协议(通过自学功能了解网桥/路由配置,当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接)、网管功能和支持LAN虚拟网络等。
b.具体产品
当前,网络集成的主流是FAST ETHERNET快速以太网,辅以ATM和FDDI。故网络系统集成、规划设计时,主要将涉及到主干交换器、路由器的选择,根据网络产品的性能,可将其分为企业级、部门级、工作组级和PC LAN四个档次。提供网络集线、交换产品的厂商较多,如Cisco、3COM、IBM公司的产品,ATM交换机则以IBM公司为主,D-LINK、Accton公司也提供一些低端产品。
2.2.2 结构化布线系统
结构化布线系统是一个能够支持各类用户选择的话音、数据、图形图像应用的电信布线系统。它能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。结构化布线系统来源于与智能大厦(美国哈特福特市1984年)的发展,目前,已成为计算机网络和通信系统的有力支撑环境。其工程标准主要为美电子工业协会EIA/TIA568、569和国际标准化组织ISO/IEC/IS11801、《CECS72,97建筑与建筑群综合布线系统设计规范》及电缆测试TIATSB67、72标准。
a.布线系统
布线系统的构成按照一般划分为六个子系统:工作区子系统、水平支干线子系统、管理子系统、垂直主干子系统、设备子系统和建筑群主干子系统。建筑群主干子系统:提供外部建筑物与大楼内布线的连接点,实现建筑群之间的连接。设备子系统:它是布线系统最主要的管理区域,所有楼层的资料、信息都由电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。垂直主干子系统:连接通讯室、设备间和人口设备,包括主干电缆、中间交换和主交接和用于主干到主干交换的接插线或插头。管理子系统:此部分放置电信布线系统设备,包括水平和主干布线系统的机械交换。水平支干线子系统:连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换,指定的拓朴结构为星形拓扑。水平布线可选择的介质有三种(100ΩUTP电缆、150ΩSTP电缆及62.5/125光缆),最远的延伸距离为90m,除了90m水平电缆外,工作区与管理子系统的接插
回复
3楼
b.介质及连接硬件的性能规格
在结构化布线系统中,布线硬件主要包括:配线架、传输介质、通信插座、插座板、线槽和管道等。介质:主要有双绞线和光纤,在我国主要采用无屏蔽双绞线与光缆混合使用的方法。光纤主要用于主干连接,按信号传送方式可分为多模光纤和单模光纤两种,线径为62.5/125μ犿。在水平连接上主要使用多模光纤,在垂直主干上主要使用单模光纤。100ΩUTP分为3类(16M)、4类(20M)、5类(100M)及正在制定中适宜千兆网络的、超5类即6类(200M)和7类(600M)。接头及插座:在每个工作区至少应有两个信息插座,一个用于语音,一个用于数据。
c.布线测试
结构化布线系统的测试,实质上就是对线缆的测试。据统计,约有一半以上的网络故障与电缆有关,电缆本身的质量及电缆安装的质量都直接影响到网络能否健康地运行。对于电缆的测试,一般遵循“随装随测”的原则。现场测试一般包括:接线图、链路长度、衰减和近端串扰等几部分(TSB67要求)。布线系统的测试要求使用专业测试仪器,如FULK公司的系列测试产品。结构化布线的具体规划、设计,体现在根据建设目标、用户需求,按布线设计标准、安装规范提供工程化结构布线设计、施工解决方案。包括设计图(布局结构、管线设计建议、设备电源管线方案、材料清单),施工进度计划和验收方案等。
目前,提供专业布线产品的厂商有许多,如安普公司的AMP布线系统。NORDX/CDT的IBDN布线系统、泛达的PAN布线系统、LUCENT的犛SYSTIMAX等。
2.2.3 网络服务器
服务器、主干网及交换设备、布线系统组成了网络信息系统的硬件平台。网络信息系统通常选配多台服务器,以完成不同职能。以功能和技术指标,服务器分为企业级、部门级、工作组级三个档次,企业级服务器技术指标要求最高,工作组级服务器类似传统的LAN服务器的要求,部门级服务器的技术指标则介于两者之间。在整个网络系统中占主导地位的服务器常称主服务器,根据系统建设规模和经费,主服务器可选择企业级或部门级。服务器的选择有两类:基于运行UNIX操作系统的小型机(UNIX工作站)和高档PC服务器。小型机历史悠久,性能好且技术成熟、工作稳定可靠,但价格较贵,维护人员素质要求较高。小型机作服务器的选择有:SUN公司的Ultra系列、Enterpris系列;HP的HP9000V系列、K370系列、D系列等。高档PC服务器由于微处理器性能大幅度提高及SMP技术、Cluster技术的出现,性能直逼小型机,成为许多网络系统的首选。服务器性能主要从可靠性和并发处理能力来衡量。
a.可靠性
可靠性主要依据服务器是否采用冗余技术、在线修复技术等。冗余级别分器件级、部件级、系统级三类,冗余技术主要体现在电源、硬盘冗余(单卡双盘的镜象技术、双卡双盘技术或配置阵列卡等)、内存冗余、冗余网卡、冗余总线/通道。关键部件的冗余设计对服务器的可靠运行具有重要的意义,但由于结构或价格上的限制,服务器特别是PC服务器并非全部采用冗余设计,常常采用冗余部件方式提供选用。另外,还可在系统级的角度去解决服务器可靠性问题。如Cluster技术、双服务器热备份等。服务器在工作时一般是不允许停机的,因此,在冗余设计保证服务器不因障点故障而失效的前提下,还应有在线修复手段,能及时排除出现的故障,使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实现:故障部件隔离、故障部件可带电插拔、部件的在线配置技术,实现对硬盘、外设插卡、电源、风扇的热插拔与在线修复。
回复
4楼
b.并发处理
并发处理技术能够大幅度地提高系统的处理能力和系统响应时间,主要表现在:多处理器:采用多CPU可以明显改善服务器的性能。SCO UNIX、NT4.0、NET WARE4.11在网络操作系统一级均支持对称多处理(SMP),服务器的CPU一般建议配置2个。这样才能将高档PC服务器及网络操作系统的功能充分发挥出来。多重PCI:每条PCI总线的带宽是133M/S,2条PCI总线的带宽就是266M/S。将网卡及阵列卡合理地安排到这两条PCI总线,可明显地提高服务器率。RAID5技术:服务器配置阵列卡,数据分配到多个硬盘上(至少3个以上硬盘),数据写盘时是同时对多个盘操作,这样硬盘越多磁盘系统的吞吐率越高。如采用Ultra Wide SCSI-3的高速硬盘(40M/S,转速为10000r/S)及Smart-2DN阵列卡将大大提高磁盘系统的吞吐率,还可以对阵列进行在线增容。I2O技术:即智能输入输出体系结构,Smart-2DH阵列卡便是基于该技术设计的,它明显地提高管理磁盘系统的能力和吞吐率。HP公司的测试表明,使用I2O技术的服务器,其I/O吞吐能力可增加50%。流量隔离:将访问模式的低效率外设(如键盘、VGA控制、时钟)单独共用一条总线,剩余总线保留给高速I/O,以保证高速通道的效率。采用多CPU、多重PCI、RAID5、I2O技术、冗余网卡、热拔插PCI、SCSI-3的高速硬盘、冗余电源等技术的PC服务器均有产品提供。从犐狀狋狉犪狀犲狋结构的信息网络系统从逻辑上看,是由多个服务器组成,如DNS服务器、数据库服务器、WEB服务器,E-MAIL服务器等,它们以虚拟服务器(一个或多个)方式,按系统网络规模,配置在物理服务器上。高档服务器较昂贵,如果选择的服务器具有的特性用不上的话,就没有必要花多余的钱。网络服务器的型号及配置选择方案应在投资、可靠性、系统性能等方面权衡取综合最优值。
2.3 软件支撑平台
2.3.1 网络操作系统
网络操作系统是网络信息系统的核心基础,就单一网络操作系统可提供选择的有UNIX、LINUX、WINDOWSNT、OS/2等。
UNIX是传统大、中、小型计算机使用的操作系统。可靠性高,稳定,功能强大齐全:分时多用户,多进程,多任务;网络通讯功能强,安全级别高;遵从所有工业标准和开放系统标准。国内常用的有IBM的AIX、SCO公司的SCO UNIX等等,采用较为普遍的是SUN SOLARIS。
SUN SOLARIS工作在X86和ROSC的SUN SPARC系列平台,支持多CPU(可达64个),网络功能强且操作方便,支持TCP/IP、NFS、WEB及各类图形图象标准,提供GUI工作界面,支持多种数据库系统,双向Cluster,安全可靠性为C2级。
LINUX是类似UNIX的免费网络系统。提供GUI工作界面,内嵌INTERNET各种服务,支持多媒体;近年发展极快,1997年装机达数百万套,不少应用软件大公司如INFORMIX、ORACLE、CA等宣布支持LINUX系统,并推出应用产品。REDHAT LINUX是LINUX系统较为典型产品。
WINDOWSNT是一个与硬件平台无关可伸缩的服务器网络操作系统。支持多CPU及Cluster(2个);网络互连功能较方便,支持多种网络传输协议,构成多平台异种操作系统互连广域网络;NT的许多技术思想均源于UNIX,但用户接口方面经过易用性包装,安装简便,易学易操作;但从网络规模、稳定可靠及数据库处理上与UNIX尚有一定差距;在安全性方面,提供通常的安全特征,但尚未达到C2级。
作为网络信息系统基础,选择操作系统应根据系统规模、信息处理流量、硬件服务器配搭、原单位使用的系统(如果有的话)、操作维护人员素质等方面考虑。目前,主干网上主服务器多选UNIX或WINDOWSNT,应用服务器选择WINDOWSNT、LINUX,子网则选LINUX或NET WARE。
回复
5楼
2.3.2 应用软件平台
应用软件是网络信息系统最终的价值体现,进行规划设计时,主要考虑的有数据库系统和信息服务相关软件。
数据库:常用数据库系统有ORACLE、SYBASE、SQL SERVER、INFORMIX。对于具体应用,从原则上讲,它们各自都有完善的解决方案和扩展结构。在选取时,注意各数据库所支持的犐狀狋犲狉狀犲狋的技术特征和功能,特别是面向对象的处理能力。我们认为INFORMIX在这方面作得较好,它的WEB/CONTENT MANG ERNENT实现与WEB完美结合;ORACLE数据库系统也非常不错;规模不大的网络系统中SQL SERVER也挺好用;我国东大阿尔派自主开发的OPEN BASE也开始投入市场。应该指出,数据库系统选择应与网络操作系统选取匹配。如SQL SERVER仅能在WINDOWSNT上运行,不能升级到UNIX环境,而ORACLE、SYBASE系统不仅可在WINDOWSNT上运行,也能直接转移到UNIX环境下工作,INFORMIX有UNIX和WINDOWSNT两种版本,但WINDOWSNT版功能相对弱些。
信息服务相关软件:常规信息工具如WEB SERVER、MAIL SERVER、FTP、等在购置服务器及网络操作系统时大多已解决,这里主要指用户自己适用的信息软件,包括信息发布系统、办公自动化系统(OA)、各类MIS以及辅助决策相应软件。根据用户需求,应尽可能购买商品化成熟软件。适于我国应用的信息发布系统有金桥信息发布系统、天唐2000中文信息传播系统、上海讯博的信息导航系统、北大远和信息检索和发布系统PKUIR等;OA软件有OFFICE系列、东大阿尔派中文全球办公系统等,MIS系统国内已较多,应据用户行业进行选用;为充分发挥信息的作用,在系统集成规划,设计时,辅助决策支持软件是应考虑的,目前的优秀相应软件有数据库前端决策辅助软件OBJECT BUSINESS、数据分析、建模、估评、数据挖掘软件SAS。由于应用的多样性,系统集成的应用软件的开发不可避免,MIS系统前端开发工具常用VB、PB;OA的开发工具则首选IBM/LOTUS的群件NOTES;使用中间件、OLE/COM技术也是提高应用软件开发效率的有效途径。
2.4 安全措施设计
网络管理网络信息系统的安全是网络设计中的重要部分,在规划、设计中应从设备的安全、软件和数据的安全、系统运行安全以及网络互连安全等方面进行周密的考虑,具体表现在以下部分。
硬件可靠性:网络服务器、交换/集线设备、工作站、连接器件、电源、外部设备等性能及质量必须有全优保证。容错方案:采用计算机群集、带电热拔插技术、犚犐犃犇磁盘阵列、磁盘镜像等技术,保证系统安全正常运行。
数据备份方案:备份是在系统出现故障时的重要补救措施,采用磁带或可读写光盘设备对数据进行备份,可随时、定时进行(由软件设计时规定)。防病毒措施:网络服务器、工作站安装防病毒软件,或配置防病毒功能的网卡。
环境安全性:指电源系统如交流电源、UPS配备;接地系统(交流地、直流地、保护地);防雷设施等。重要部门将还有保密和辐射屏蔽的要求。访问权限设置:对用户按不同级别划分适当的访问权限,以保护数据的安全。
网络互连安全:内部网络可设计虚拟网,按各系统分工加以分隔,每个系统只限在本系统内工作;内部网与外部网互连,须采用防火墙技术。国内常采用的防火墙产品有CHECK POINT公司的FIRE WELL、CISCO公司的PIX FIREWELL等。
网管:网管软件是管理维护网络系统的重要工具,它以直观化的图形界面,完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。笔者认为优秀的网管软件应首推HP公司的OPEN VIEW,INTEL的LAN DESK MANAGEMENT SUITE也是优秀的产品。作为国内的网络集成,如果资金较为紧张,则宜采用结构化建设方案。所谓结构化方案是指首先定出整个系统的最后理想方案,但不作为一次性投资,而是随应用逐步深入进行设备(投资)的增加,使设计逐步到位,最后达到完善的设计目标。具体方式为:在初建时,信息量不大,仅选择一台主服务器,在其上集中多个虚拟SERVER,随应用规模扩大、信息量增多、服务器负载出现紧张时,增加硬件服务器数量(或档次),以软件重置虚拟SERVER分布(一般讲,得新分配服务器IP地址);同样,交换器也可先采用中、低档主交换设备,随流量、应用增大,撤下作2级交换器,主交换器更换档次更高设备;每个子网仍也采用同样思想。
回复
6楼
3 方案实施计划及质量保证
网络系统集成方案不但要对硬件设备、系统软件平台和应用软件进行选取,还应对工程实施方案进行周密的安排和部署,应包括:系统实施计划:工作量估算、投资预算、项目管理组织、人力资源调度与分析、实施进度安排;应用软件开发计划:应用软件功能描述、子系统构成、分工和进度要求和质量保证;测试及验收、各种技术文档提供形式以及服务、维护方案。软件开发和质量应按照中华人民共和国“GB/TI9001-ISO9001在软件开发、供应和维护中的使用指南”的要求进行。一般来讲,网络信息系统应是满负荷运转,停机时间不得超过正常运转的5%,停机维护时间应小于总运行时间的5%。
回复
7楼
太长,下下来漫漫看
回复
8楼
支持,正想学习这!!!!!!!
回复
9楼
网络系统集成、方案规划设计概要实要高,顶一下!!
回复
10楼
实用的好文章!谢谢3t大师!!
回复