新辦公大樓中心機房網(wǎng)絡(luò)設(shè)備采購項目技術(shù)方案_secret.doc

正本正本新辦公大樓中心機房網(wǎng)絡(luò)設(shè)備項目技術(shù)文件投標(biāo)人名稱：有限公司投標(biāo)人地址： 投標(biāo)人電話： 傳真：法定代表人或授權(quán)委托人簽名： 目 錄第一部分 技術(shù)部分3第1節(jié)、 技術(shù)設(shè)計方案41.1系統(tǒng)描述41.2設(shè)計原則41.3應(yīng)用系統(tǒng)的分析51.4網(wǎng)絡(luò)拓撲結(jié)構(gòu)需求61.5計算機系統(tǒng)安全需求71.6網(wǎng)絡(luò)管理需求71.7方案設(shè)計81.7.1中心機房核心交換機設(shè)計81.7.2局域網(wǎng)設(shè)計拓撲圖91.7.3所使用的技術(shù)與作用131.7.4網(wǎng)絡(luò)安全設(shè)計說明181.7.5 局域網(wǎng)設(shè)計特點191.7.6核心網(wǎng)絡(luò)鏈路分析系統(tǒng)191.8系統(tǒng)施工及驗收規(guī)范351.8.1系統(tǒng)實施的組織安排351.8.2工程的實施361.8.3系統(tǒng)的驗收與評審371.9施工計劃及其保證措施和培訓(xùn)計劃381.9.1 項目小組成員、負責(zé)人與資歷381.9.2 進度控制與質(zhì)量保證與措施391.9.3 售后服務(wù)承諾及附加服務(wù)內(nèi)容401.9.4工程驗收491.9.5系統(tǒng)培訓(xùn)51第2節(jié)、產(chǎn)品介紹542.1北電以太網(wǎng)路由交換機8600產(chǎn)品介紹542.1.1北電以太網(wǎng)路由交換機8600542.1.2以太網(wǎng)路由交換機8600具備以下全新特性552.2NORTEL Bay Stack425交換機622.3核心網(wǎng)絡(luò)鏈路分析系統(tǒng)Unicenter TNG72第3節(jié)、設(shè)備一覽表74第一部分 技術(shù)部分88第1節(jié)、 技術(shù)設(shè)計方案1.1系統(tǒng)描述辦公樓是資產(chǎn)管理總部、投資總部等業(yè)務(wù)總部日常辦公所在地，以及電腦中心。為配合業(yè)務(wù)的開展，要求建設(shè)一個快速、安全、可靠的網(wǎng)絡(luò)系統(tǒng)平臺。系統(tǒng)設(shè)計以滿足總部目前及未來業(yè)務(wù)發(fā)展和管理為設(shè)計目標(biāo)，整個系統(tǒng)設(shè)計以總部局域網(wǎng)設(shè)計、數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)安全設(shè)計和系統(tǒng)冗余設(shè)計為整個系統(tǒng)設(shè)計的重點。計算機網(wǎng)絡(luò)系統(tǒng)作為整個辦公大樓智能化系統(tǒng)中的一部份，也是整個辦公樓信息化建設(shè)的核心，其意義也尤為重要。1.2設(shè)計原則我們根據(jù)以下原則來設(shè)計辦公樓總部網(wǎng)絡(luò)系統(tǒng):1. 實用性 在考慮整體網(wǎng)絡(luò)設(shè)計時，盡量從經(jīng)濟實用的角度進行考慮。2. 先進性 設(shè)計立足先進技術(shù)，采用最新科技，以適應(yīng)業(yè)務(wù)數(shù)據(jù)流傳輸以及多媒體信息的傳輸。使整個系統(tǒng)在國內(nèi)三到五年內(nèi)保持領(lǐng)先的水平，并具有長足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。使用主流網(wǎng)絡(luò)產(chǎn)品保證用戶投資。3. 可靠性整個網(wǎng)絡(luò)方案選用高可靠性的網(wǎng)絡(luò)設(shè)備，并在設(shè)計上從物理層、鏈路層到網(wǎng)絡(luò)層均采用備份冗余式的設(shè)計，保證了網(wǎng)絡(luò)的可靠性。4. 網(wǎng)絡(luò)安全性通過使用適當(dāng)?shù)陌踩夹g(shù)實現(xiàn)從應(yīng)用到底層系統(tǒng)整體安全,使系統(tǒng)達到端到端的安全.保證各系統(tǒng)之間的安全訪問。5. 易于管理和維護該網(wǎng)絡(luò)系統(tǒng)應(yīng)該易于管理,通過網(wǎng)絡(luò)管理工具,可以方便地監(jiān)控網(wǎng)絡(luò)運行情況,對出現(xiàn)的問題及時解決,對網(wǎng)絡(luò)系統(tǒng)進行及時的優(yōu)化.另外,網(wǎng)絡(luò)的設(shè)計應(yīng)采用簡單易用的網(wǎng)絡(luò)技術(shù),降低運行維護的費用.6. 支持多媒體 如今的網(wǎng)絡(luò)應(yīng)用越來越多的是語音,圖像等多媒體應(yīng)用,多媒體應(yīng)用對服務(wù)質(zhì)量有很高的要求.如帶寬,延遲,延遲的變化等等.需要利用IP QoS,IP Multicast等技術(shù)來保證多媒體服務(wù).7. 符合國際標(biāo)準 網(wǎng)絡(luò)設(shè)計應(yīng)采用國際標(biāo)準的技術(shù)和符合標(biāo)準的設(shè)備,這樣才便于對投資的保護.8. 可擴展性 網(wǎng)絡(luò)設(shè)計不僅要滿足當(dāng)前的需求,還要為將來的擴展留有余地,保護用戶投資.當(dāng)系統(tǒng)業(yè)務(wù)擴展時可方便實現(xiàn)系統(tǒng)擴展。9. 高性能為了適應(yīng)業(yè)務(wù)迅速增長的需要,設(shè)計時應(yīng)考慮網(wǎng)絡(luò)帶寬,性能不僅要適應(yīng)現(xiàn)在的需要,還要滿足未來幾年的數(shù)據(jù)量的要求，同時要滿足系統(tǒng)功能的擴充.10. 可管理性系統(tǒng)可以控制臺方式方便實現(xiàn)對系統(tǒng)各資源的監(jiān)控?？蓪崿F(xiàn)資產(chǎn)管理及對各種相應(yīng)服務(wù)器、性能的監(jiān)控。1.3應(yīng)用系統(tǒng)的分析辦公樓在全市各鄉(xiāng)鎮(zhèn)有三十多家營業(yè)部，總部負有統(tǒng)一管理、資訊研發(fā)的責(zé)任。東莞總部預(yù)計信息點數(shù)比較多。其總部網(wǎng)絡(luò)涉及多個子系統(tǒng)：例如財務(wù)系統(tǒng)、交易系統(tǒng)、行政OA辦公系統(tǒng)、Internet系統(tǒng)等。系統(tǒng)同時要滿足OA及業(yè)務(wù)系統(tǒng)數(shù)據(jù)流為主的應(yīng)用，網(wǎng)絡(luò)的體系結(jié)構(gòu)要能支持以O(shè)A/業(yè)務(wù)數(shù)據(jù)流的應(yīng)用，系統(tǒng)能夠?qū)崿F(xiàn)資源共享和信息流的無阻塞通暢流轉(zhuǎn)，包括文件傳輸，WEB訪問，郵件傳輸，行情查詢，以及內(nèi)部Intranet/Extranet應(yīng)用等等。同時為將來的VoIP、VOD、視頻會議等應(yīng)用需求做好可升級的準備。因此所采用設(shè)備必須支持TCP/IP以及SPX/IPX協(xié)議，支持各種路由協(xié)議，同時支持IP Multicast、QOS、RSVP等局域網(wǎng)和廣域網(wǎng)多媒體應(yīng)用技術(shù)。提供足夠的帶寬，從而實現(xiàn)OA、業(yè)務(wù)數(shù)據(jù)流與多媒體應(yīng)用的實現(xiàn) 。所以網(wǎng)絡(luò)設(shè)備選擇要能夠滿足企業(yè)級應(yīng)用，同時主干交換機不但能夠滿足目前的應(yīng)用，還要能夠?qū)?yīng)將來系統(tǒng)擴充保持一定的擴容能力，以及適當(dāng)?shù)撵`活性，以便于網(wǎng)絡(luò)擴容和增加新的功能。由于辦公樓總部網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)好，這一次是升級并改建，網(wǎng)絡(luò)系統(tǒng)需要平滑遷移，建議如下：1、保持原總部系統(tǒng)運行的情況下，建設(shè)新總部，并將部分業(yè)務(wù)部門遷移到新總部。主要保留電腦部的主要設(shè)備在原有總部運行，如廣域網(wǎng)接入部分，主要功能服務(wù)器等保留在原有總部，但將ISDN撥號備份部分遷移到新總部。2、在系統(tǒng)并行運行時新總部和原有總部間建立寬帶連接或高速專線連接，保證所有的業(yè)務(wù)系統(tǒng)正常運行，3、在廣域網(wǎng)接入設(shè)備遷移到新總部時可以預(yù)先將電信部門的光纖接好，最終遷移時只要將光纖分配器、路由器等設(shè)備遷移到新總部，實現(xiàn)對營業(yè)部透明遷移。4、網(wǎng)上交易部分與委托接收系統(tǒng)、法人清算系統(tǒng)等逐步遷移到新總部。5、其他如信息處理系統(tǒng)、辦公、財務(wù)的服務(wù)器一次性遷移到總部機房。1.4網(wǎng)絡(luò)拓撲結(jié)構(gòu)需求網(wǎng)絡(luò)拓撲結(jié)構(gòu)要滿足通信的要求：主要是能夠滿足業(yè)務(wù)和辦公系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯易于收斂，并使得快速完成業(yè)務(wù)數(shù)據(jù)流的通信。網(wǎng)絡(luò)拓撲結(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的要求:主要是在整個網(wǎng)絡(luò)系統(tǒng)中易于管理到所有設(shè)備，結(jié)構(gòu)清晰，便于擴展。網(wǎng)絡(luò)拓撲結(jié)構(gòu)要滿足網(wǎng)絡(luò)穩(wěn)定性的要求:主要是在整個網(wǎng)絡(luò)系統(tǒng)中盡量避免單點故障，不會因為某個設(shè)備的損壞導(dǎo)致整個網(wǎng)絡(luò)癱瘓。辦公樓總部網(wǎng)絡(luò)系統(tǒng)應(yīng)采用千兆網(wǎng)絡(luò)主干,百兆交換到桌面。由于總部存在多個應(yīng)用,所以保證各應(yīng)用系統(tǒng)穩(wěn)定快速運行是完成網(wǎng)絡(luò)設(shè)計建設(shè)的重點。辦公樓公司在全市30多個鄉(xiāng)鎮(zhèn)分布有營業(yè)部，營業(yè)部所在城市分布比較分散，在部分城市有多個營業(yè)部。整個網(wǎng)絡(luò)結(jié)構(gòu)要滿足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等要求。網(wǎng)絡(luò)系統(tǒng)對通信系統(tǒng)的要求主要是能夠滿足IP多業(yè)務(wù)網(wǎng)絡(luò)平臺系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯拓撲收斂快速，而且數(shù)據(jù)通信更快達到目的站點完成任務(wù)請求。網(wǎng)絡(luò)系統(tǒng)冗余主要是從提供服務(wù)到完成服務(wù)的整個端到端實現(xiàn)系統(tǒng)級冗余，在廣域網(wǎng)結(jié)構(gòu)的冗余主要是網(wǎng)絡(luò)設(shè)備和鏈路的冗余。網(wǎng)絡(luò)拓撲結(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的要求在帶寬許可的情況下能夠管理到廣域網(wǎng)的所有設(shè)備，或采用分布式管理所有網(wǎng)絡(luò)設(shè)備。廣域網(wǎng)拓撲結(jié)構(gòu)可以采用單點輻射狀，雙節(jié)點冗余連接輻射狀，或者多主干節(jié)點冗余連接。第一種結(jié)構(gòu)存在單點故障，中心節(jié)點失敗導(dǎo)致整個系統(tǒng)的停止服務(wù)，在辦公樓系統(tǒng)停止服務(wù)是非常可怕的，建議不可??；對于第二種結(jié)構(gòu)主干節(jié)點使用雙重節(jié)點，可以提供相互備份冗余服務(wù)，投資適中；第三種結(jié)構(gòu)完美，但是投資過大，建議在初期投資建設(shè)中不采用。所以建議采用雙主干節(jié)點建設(shè)辦公樓IP多業(yè)務(wù)網(wǎng)絡(luò)平臺系統(tǒng)廣域網(wǎng)拓撲結(jié)構(gòu)，比如在北京和上海分別建立數(shù)據(jù)中心和數(shù)據(jù)備份中心，提供整個多服務(wù)平臺的中心和備份中心，提供集中服務(wù)。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有營業(yè)部都用專線與總部連接，ISDN做為備份線路，另外用一條ISDN與備份中心連接。1.5計算機系統(tǒng)安全需求由于總部存在多個業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對保密并極為重要的，比如財務(wù)系統(tǒng)，不能因為辦公網(wǎng)的故障（誤操作、病毒、非法入侵等）而造成數(shù)據(jù)損失或篡改。因此，需要在兩個子系統(tǒng)之間進行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制的。1.6網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理的目的在于提供一種對計算機網(wǎng)絡(luò)進行規(guī)劃、設(shè)計操作運行、管理、監(jiān)視、分析、控制、評估和擴展等手段。從而以合理的代價，組織和利用系統(tǒng)資源，提供正常、安全、可靠、有效、充分、用戶友好的服務(wù)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下要求：1) 首先網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。網(wǎng)絡(luò)監(jiān)視功能是為了掌握當(dāng)前運行狀態(tài)；而網(wǎng)絡(luò)控制功能是采取措施影響網(wǎng)絡(luò)的運行。2) 盡可能大的管理范圍。不僅能管理點到點的網(wǎng)絡(luò)通信，還應(yīng)管理端到端的網(wǎng)絡(luò)通信；不僅管理基本的網(wǎng)絡(luò)設(shè)備，還應(yīng)該管理應(yīng)用層的功能。3) 盡可能小的系統(tǒng)開銷。管理盡可能多的協(xié)議層和盡可能大的范圍是以增大系統(tǒng)開銷為代價的。應(yīng)該根據(jù)實際情況對網(wǎng)絡(luò)管理的范圍和所需的系統(tǒng)開銷進行統(tǒng)一、合理的分配和選擇。4) 容納不同的網(wǎng)絡(luò)管理系統(tǒng)。盡可能容納不同的網(wǎng)絡(luò)管理功能，形成全網(wǎng)統(tǒng)一的管理和運行機制的集中式網(wǎng)絡(luò)管理系統(tǒng)是十分重要的。對于辦公樓網(wǎng)絡(luò)系統(tǒng)的管理在后面的章節(jié)中我們將結(jié)合整個網(wǎng)絡(luò)系統(tǒng)作詳細討論。1.7方案設(shè)計1.7.1中心機房核心交換機設(shè)計在對整個辦公樓網(wǎng)絡(luò)做了詳細的分析后，得出的結(jié)論是大部分的數(shù)據(jù)流量可以被歸納為以下二種：第一種、辦公樓的客戶端與各應(yīng)用系統(tǒng)服務(wù)器之間所發(fā)生的數(shù)據(jù)交換、文件上傳與下載（B/S模式、C/S模式都是如此，數(shù)據(jù)流必須穿越核心層）。第二種、與辦公樓有業(yè)務(wù)往來的分局之間所發(fā)生的數(shù)據(jù)庫同步數(shù)據(jù)類的流量。將業(yè)務(wù)數(shù)據(jù)流量歸結(jié)為以上二種后再分析數(shù)據(jù)流量的特點，我們認為：第一種應(yīng)用的數(shù)據(jù)轉(zhuǎn)發(fā)有兩個特點： 數(shù)據(jù)量較小但時延要求極高的應(yīng)用 時延要求較低但數(shù)據(jù)量較大的文件上傳與下載第二種應(yīng)用的數(shù)據(jù)轉(zhuǎn)發(fā)有三個特點： 對時延要求較低 數(shù)據(jù)量較大 流量產(chǎn)生的時間基本不固定，有相對固定的帶寬占用通過整合這二種應(yīng)用的流量模型發(fā)現(xiàn)，大部分的流量都是必須跨越核心層，因此傳統(tǒng)的核心層+匯聚層+接入層的通用模型不再適合解放日報報業(yè)集團的實際業(yè)務(wù)需求（因為匯聚層為核心層分擔(dān)交換容量的功能被極大的削弱了，且服務(wù)器群用的匯聚交換機容易產(chǎn)生瓶頸）。基于以上的分析，我們提出了混合型的網(wǎng)絡(luò)設(shè)計：對用戶端，分為核心層+接入層，而對于服務(wù)器群則采用直接使用千兆上行鏈路與核心交換機之間進行連接。其中，核心層融合了傳統(tǒng)的核心層與匯聚層的功能，可稱之為核心匯聚層。而且網(wǎng)絡(luò)設(shè)備發(fā)展至今，核心層交換設(shè)備背板帶寬已經(jīng)跨越了TB的級別，從性能上也無需匯聚層來分擔(dān)處理業(yè)務(wù)，同時端口密度的持續(xù)增加，也為這種先進的組網(wǎng)方式提供了堅實的技術(shù)基礎(chǔ)。本方案所設(shè)計整合網(wǎng)絡(luò)的應(yīng)用中心就在于核心層，而處理能力也集中于此。所以選用千兆級的可擴展性強的多層交換機作為整合核心層的核心應(yīng)用。一方面能夠極大的提高整個網(wǎng)絡(luò)的穩(wěn)定性，另一方面能夠成倍的提升核心層的數(shù)據(jù)轉(zhuǎn)發(fā)能力。同時在設(shè)計中將服務(wù)器群中的每一臺服務(wù)器均通過千兆鏈路連接至核心交換機。這樣可以徹底消除整個網(wǎng)絡(luò)的瓶頸，實現(xiàn)全網(wǎng)范圍內(nèi)高速帶寬。從某種意義上講，在設(shè)計中，服務(wù)器群與核心交換機共同構(gòu)成了一個面向應(yīng)用的業(yè)務(wù)處理核心區(qū)域。在這個區(qū)域中，大量的數(shù)據(jù)被高速的轉(zhuǎn)發(fā)，就像是一個數(shù)據(jù)匯聚轉(zhuǎn)發(fā)的中心交換節(jié)點，接入層的設(shè)備只需要將應(yīng)用數(shù)據(jù)傳入核心并接收結(jié)果即可，完全不用參與大規(guī)模的數(shù)據(jù)交換，所有的事情交給穩(wěn)定又快速的“Black box”即可。為此，我們在辦公樓核心交換機采用1臺高端的NORTEL 8600核心交換機作為整個辦公樓的核心交換平臺，配置雙引擎。1.7.2局域網(wǎng)設(shè)計拓撲圖中心選用一臺NORTEL Ethernet Routing Switch 8600核心交換機實現(xiàn)骨干千兆交換，同時提供二級交換機和服務(wù)器以及其他關(guān)鍵設(shè)備的連接。二級交換機使用BaySTACK425系列交換機。對于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用NORTEL WORKS 2000；網(wǎng)絡(luò)局域網(wǎng)拓撲圖如下：對于設(shè)備配置選擇如下：1、選用一臺NORTEL Ethernet Routing Switch 8600為中心交換機，提供高速千兆交換，8600配置雙電源，配置一塊48口10/100M二級交換機連接，再配置一塊24口GBIC千兆模塊作為服務(wù)器和二級千兆交換機連接使用；對于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用CA公司的Unicenter TNG；2、所有的子網(wǎng)網(wǎng)關(guān)都設(shè)置在 NORTEL Ethernet Routing Switch 8600引擎三層模塊的內(nèi)置千兆端口。千兆端口配置TRUNK，同時使用NORTEL子接口技術(shù)，給所有VLAN提供網(wǎng)關(guān)。3、使用ACL控制功能實現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財務(wù)子網(wǎng)，但財務(wù)子網(wǎng)可以訪問行情服務(wù)器。4、其他信息點使用48口接入交換機 Bay Stack425-48T和原有的2924交換機連接，提供10/100M桌面交換，并以冗余方式和核心交換機連接。實現(xiàn)UPLINKFAST功能，當(dāng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時實現(xiàn)快速切換，保證網(wǎng)絡(luò)的可用性。5、機房使用兩臺Bay Stack425-24T提供對10/100M速度要求比較高轉(zhuǎn)換機。各樓層分配線間安裝Bay Stack425-48T交換機。6、使用ACL控制功能實現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財務(wù)子網(wǎng)，但財務(wù)子網(wǎng)可以訪問行情服務(wù)器。7、所有網(wǎng)絡(luò)交換機連接工作站、服務(wù)器的端口使用NORTEL專用主機通信優(yōu)化技術(shù)實現(xiàn)工作站和服務(wù)器快速連接到網(wǎng)絡(luò)。8、對網(wǎng)絡(luò)實現(xiàn)夸交換機劃分VLAN，VLAN間通信通過三層交換實現(xiàn)，同時通過ACL（2層MAC和3層訪問控制）實現(xiàn)VLAN間訪問控制。9、通過使用路由器的靜態(tài)ARP和MAC安全設(shè)置實現(xiàn)總部網(wǎng)絡(luò)工作站的MAC地址和IP地址的邦定，禁止違法站點訪問網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)系統(tǒng)建設(shè)的原則，從安全可靠、高性能的角度考慮我們推薦使用世界著名的網(wǎng)絡(luò)產(chǎn)品NORTEL北電網(wǎng)絡(luò)產(chǎn)品系列。下面是北電網(wǎng)絡(luò)NORTEL這款系列產(chǎn)品的主要技術(shù)：產(chǎn)品名稱Ethernet Routing Switch 8600Specifications 類型模塊化Gigabit Ethernet 是100Mbps Ethernet 是10Mbps Ethernet 是DRAM 64 MB to 128 MB 規(guī)格436753450 mm安全特征RADIUS 是TACACS+ 是Kerberos 是Access List 是Hi Availability/Resilliency RedundantSupervisor Engine是Redundant Power Supply 是Spanning Tree 是Portfast 是Uplink Fast是HSRP是QOS/Voice/Multicast/Multimedia IGMP 是802.1/P 是QPM 是QOS-Marking Classification 是QOS- Multiqueues 是ISL/.1Q 是CGMP 是交換容量Throughput 150 Mpps Backplane Capacity 1800 Gbps Number of VLANs 1000 多層交換Layer 4 7 是Layer 3 是Layer 2 是通過以上分析我們可以歸納以下幾點作詳細比較：1. 系統(tǒng)可擴展性：Ethernet Routing Switch 8600系列交換機均為模塊化交換機，其模塊插槽數(shù)、交換容量等已經(jīng)可以滿足用戶系統(tǒng)應(yīng)用；2. 在三層交換上， Ethernet Routing Switch 8600的三層交換能力達到150MPPS的轉(zhuǎn)發(fā)能力；4. 在三層交換的安全訪問控制上，Ethernet Routing Switch 8600的三層通過引擎實現(xiàn)，可以實現(xiàn)各個端口的安全訪問控制；5 8600系列交換機屬于企業(yè)（主干）級交換機；6、由于總部級網(wǎng)絡(luò)規(guī)模不能和同等營業(yè)部網(wǎng)絡(luò)規(guī)模相比，因為營業(yè)部網(wǎng)絡(luò)工作站主要是無盤站，對網(wǎng)絡(luò)帶寬要求較低，而總部主要是有盤站，應(yīng)用復(fù)雜，并且有盤站的各種廣播包占有相當(dāng)?shù)膸挘钥偛烤W(wǎng)絡(luò)核心交換機的交換機能力要遠遠大于營業(yè)部的交換機容量。綜上所述，我們不難得出結(jié)論：對于辦公樓總部這樣需要劃分多個業(yè)務(wù)子網(wǎng)，并且需要進行有效的安全訪問控制的網(wǎng)絡(luò)來說，我們建議主干交換機選用NORTEL Ethernet Routing Switch 8600交換機，其更能適合系統(tǒng)需求。1.7.3所使用的技術(shù)與作用 對于整個網(wǎng)絡(luò)來說，潛在的故障點有以下幾個方面：1、交換機引擎2、交換機電源3、子網(wǎng)間的路由4、交換機之間的鏈路5、交換機的端口6、服務(wù)器的網(wǎng)絡(luò)連接本方案中，我們針對以上潛在的故障點作了以下幾方面設(shè)計，使得整個系統(tǒng)盡量避免了主干網(wǎng)絡(luò)上的單點故障。1、選擇中心交換機相互冗余；2、主干交換機雙電源保護；3、HSRP（熱備份路由冗余協(xié)議）保證了VLAN間路由的不間斷；4、二級交換機通過兩條鏈路分別連接到中心交換機，利用SPT（SPANTREE）技術(shù)實現(xiàn)鏈路及端口的冗余，同時UPLINKFAST技術(shù)實現(xiàn)了快速切換。5、關(guān)鍵業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連接使用AFT技術(shù)實現(xiàn)冗余保護。1.7.3.1 Spanning tree 技術(shù)當(dāng)下級交換機采用雙鏈路上聯(lián)到上級交換機時，標(biāo)準Spanning-tree能夠判斷出網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，并且自動將其中一條鏈路“阻塞”（Blocking），只使用一條鏈路進行網(wǎng)絡(luò)通訊（Forwarding），以避免網(wǎng)絡(luò)拓撲結(jié)構(gòu)上的環(huán)路的形成，這條鏈路稱為“主鏈路”。當(dāng)主鏈路失效時，標(biāo)準Spanning-tree有一套完整的故障診斷和恢復(fù)的方法，下圖左側(cè)部分顯示出Spanning-tree故障恢復(fù)的幾個過程，包括Blocking、listening、Learning和Forwarding，交換機在Listening和Learning過程中監(jiān)聽和學(xué)習(xí)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，之后才能激活備份端口（Forwarding），恢復(fù)網(wǎng)絡(luò)的傳輸，整個故障恢復(fù)的過程大概要持續(xù)40秒到1分鐘。1.7.3.2 PortFast 技術(shù)SPANING-TREE PORTFAST技術(shù)使得交換機端口迅速跳過listening(偵聽)和learning(學(xué)習(xí))狀態(tài)，而迅速成為forwarding(轉(zhuǎn)發(fā))狀態(tài)。我們可以在交換機上將連接到服務(wù)器或工作站的端口設(shè)置為SPANINGTREE PORTFAST，這樣可以減少網(wǎng)絡(luò)生成樹的時間。PORTFAST僅僅設(shè)置連接到單一端站點，否則將導(dǎo)致網(wǎng)絡(luò)環(huán)路。1.7.3.3 UplinkFast 技術(shù)Uplink-Fast是NORTEL公司獨有的故障鏈路快速診斷與恢復(fù)技術(shù)，是對標(biāo)準Spanning-tree技術(shù)的加強。當(dāng)配置了Uplink-Fast技術(shù)后，當(dāng)主交換機的主上聯(lián)鏈路斷掉后，交換機幾乎可以馬上判斷出網(wǎng)絡(luò)的故障，然后立刻激活備份鏈路，在極短的時間內(nèi)恢復(fù)網(wǎng)絡(luò)連接，整個故障恢復(fù)的過程只需1至2秒。在SPANINGTREE拓撲結(jié)構(gòu)發(fā)生變化時，Uplink Fast能夠通過使用冗余連接組提供快速收斂并獲得負載平衡。Uplink Fast組就是VLAN的一組設(shè)置端口，其中一個是處于Forwarding（轉(zhuǎn)發(fā)）狀態(tài)，其余為Blocking（阻塞）狀態(tài)。一般情況下Uplink Fast端口組包括一個轉(zhuǎn)發(fā)端口和一些阻塞端口，用來阻止網(wǎng)絡(luò)環(huán)路。Uplink Fast端口組提供一個可選擇的端口以防止網(wǎng)絡(luò)失敗。下圖表示了一個網(wǎng)絡(luò)正常的案例，Switch A是根交換機，是通過L1和Switch B直接相連，通過L2和Switch C直接相連，Switch C和Switch B相連的端口是BLOCK狀態(tài)，L2連接是活動的，L3是處于BLOCK狀態(tài)。當(dāng)L2連接失敗時，Uplink Fast解除在Switch C 上的BLOCK端口進行轉(zhuǎn)發(fā)數(shù)據(jù)，而不需要通過偵聽和學(xué)習(xí)過程，交換機如上圖所示，整個切換過程不超過2秒。1.7.3.4 FEC/GEC技術(shù)FEC/GEC稱為NORTEL交換機帶寬聚合技術(shù)，F(xiàn)EC應(yīng)用于快速以太網(wǎng)端口，GEC用于千兆以太網(wǎng)端口。在兩臺NORTEL交換機互連時，利用FEC/GEC技術(shù)，可以將2條或4條物理鏈路捆綁成為一條更高帶寬的邏輯鏈路。應(yīng)用FEC技術(shù)，我們可以得到一條全雙工800M帶寬的鏈路。而GEC技術(shù)可以使我們實現(xiàn)高達4G的帶寬。FEC/GEC技術(shù)一方面為我們提供了一種擴展網(wǎng)絡(luò)帶寬的手段，另一方面，F(xiàn)EC/GEC還為連接提供了容錯。平時，網(wǎng)絡(luò)流量是被分攤到構(gòu)成FEC/GEC的2條和4條物理鏈路上，如果其中一條鏈路發(fā)生故障（比如斷線），該故障鏈路上的物理流量會立刻被重新分配到其他正常的流量上，從而達到容錯的目的。FEC/GEC技術(shù)本身是由NORTEL公司開發(fā)的，原來只能用于NORTEL設(shè)備之間的互連，但現(xiàn)在該技術(shù)已經(jīng)被越來越多的其他物理廠商接受，如Intel公司的100M和1000M的專用服務(wù)器網(wǎng)卡已全面支持FEC/GEC，也就是說，如果一臺服務(wù)器配置了兩塊或多塊Intel的服務(wù)器網(wǎng)卡，并且連接到同一臺NORTEL以太網(wǎng)交換機，那么，可以利用FEC/GEC技術(shù)將原本獨立的兩條鏈路“聚合”成一條4G的具有容錯性質(zhì)的鏈路，以提高服務(wù)器的物理訪問能力和穩(wěn)定性。1.7.3.5 HSRP(路由熱備份協(xié)議)技術(shù)NORTEL HSRP提供了路由器備份功能，可以為IP 在以太網(wǎng)、FDDI、令牌環(huán)等局域網(wǎng)上提供提供路由網(wǎng)管保護。同時NORTEL HSRP和IPX、AppleTalk、Banyan VINES等協(xié)議兼容使用。HSRP通過將一組配置為HSRP的路由器的LAN端口組成一組，同時虛擬一個路由器的LAN端口，其MAC地址是NORTEL MAC池中保留的一個；HSRP通過配置優(yōu)先權(quán)指定那一個HSRP配置路由器成為活動路由器，那些為STANDBY路由器。HSRP通過多目廣播交換各自的優(yōu)先權(quán)。當(dāng)ACTIVE路由器在一定時間內(nèi)沒有發(fā)送信息，有著最高優(yōu)先權(quán)的STANDBY路由器將成為ACTIVE路由器。路由器間轉(zhuǎn)發(fā)數(shù)據(jù)包對于LAN是透明的。HSRP配置路由器交換三種多目廣播信息：HELLO這個信息向其他路由器宣告自己的HSRP優(yōu)先權(quán)和狀態(tài)。缺省是3S發(fā)送一次。COUP當(dāng)一個STANDBY路由器想取代ACTIVE路由器時，發(fā)送該信息。Resign當(dāng)ACTIVE路由器將宕機或其檢測到一個具有更高的優(yōu)先權(quán)時發(fā)送該信息。在任何情況下，HSRP配置路由器總是處于以下某一種狀態(tài)：Active-該路由器執(zhí)行包轉(zhuǎn)發(fā)功能；Standby-假如ACTIVE路由器失敗，該路由器處于準備代替ACTIVE路由器，Speaking and listening-該路由器在發(fā)送或接收HELLO信息。HSRP工作過程如下圖所示：在HSRP組路由器都正常時，由ACTIVE路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)ACTIVE路由器出現(xiàn)故障時STANDBY路由器接替工作，成為ACTIVE路由器。1.7.3.6 千兆以太網(wǎng)技術(shù)使用千兆以太網(wǎng)技術(shù)，使用目前局域網(wǎng)上成熟最高網(wǎng)絡(luò)速度。同時也是非常成熟的以太網(wǎng)絡(luò)技術(shù)。廣泛應(yīng)用于金融行業(yè)各種應(yīng)用。速度可達1GBPS.光纖接口可實現(xiàn)距離可達70KM.1.7.4網(wǎng)絡(luò)安全設(shè)計說明目前的企業(yè)內(nèi)部局域網(wǎng)普遍存在著很多安全漏洞，比如：普通辦公PC可以瀏覽到關(guān)鍵業(yè)務(wù)用機（如財務(wù)）；普通用戶可以進入重要的數(shù)據(jù)服務(wù)器系統(tǒng)；外來人員用便攜式電腦連入公司網(wǎng)絡(luò)對服務(wù)器進行攻擊或?qū)?shù)據(jù)進行竊取，等等。為了彌補這些漏洞，我們在本方案中采用以下手段，以確保關(guān)鍵業(yè)務(wù)部門的安全。1.7.4.1 通過虛擬局域網(wǎng)的劃分加強網(wǎng)絡(luò)安全本方案采用了按照業(yè)務(wù)劃分虛擬局域網(wǎng)的設(shè)計思想，將各個業(yè)務(wù)子網(wǎng)有效的進行了隔離，各個子網(wǎng)間的通訊受到ACL（訪問控制列表）的嚴格控制。有效的保證了核心業(yè)務(wù)的安全。下面的示意圖僅僅對財務(wù)VLAN與行情/交易VLAN進行了標(biāo)識，而實際上，用戶可以按照自己的需求非常靈活的根據(jù)交換機的端口劃分任意VLAN。1.7.4.2 通過交換機設(shè)置限制站點對網(wǎng)絡(luò)系統(tǒng)的訪問NORTEL交換機提供了MAC地址限制的功能。在特定的端口進行設(shè)置，允許固定MAC地址網(wǎng)卡的包通過，只要工作站網(wǎng)卡MAC地址未被該端口登記，這臺工作站就無法在網(wǎng)絡(luò)上工作。這種通過對交換機設(shè)置來限制工作站點的方法能夠有效阻止非本公司的電腦的非法使用，保護了公司網(wǎng)絡(luò)的安全。1.7.4.3 通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強網(wǎng)絡(luò)安全由于各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)大多是以文件形式存放于網(wǎng)絡(luò)存儲設(shè)備上的，因此，要嚴格地限制對存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如：限定特定用戶在專用的時間段才能登錄、訪問關(guān)鍵數(shù)據(jù)（這些操作在NetWare系統(tǒng)中，可以用NWADMIN管理工具實現(xiàn)，在WINDOWS系統(tǒng)中，可以通過域用戶管理來實現(xiàn)）。另外，網(wǎng)絡(luò)操作系統(tǒng)中都提供了審記功能，你可以對關(guān)鍵用戶，關(guān)鍵數(shù)據(jù)文件進行審記核查工作；通過對每個內(nèi)部維護工程人員分配獨自的帳戶，可以清楚地記錄每次關(guān)鍵操作。有利于提高網(wǎng)絡(luò)的安全性。1.7.5 局域網(wǎng)設(shè)計特點使用雙主干網(wǎng)絡(luò)設(shè)計。保證主干交換機網(wǎng)絡(luò)容錯。一臺主干交換機故障不會導(dǎo)致交易網(wǎng)絡(luò)不能工作，也不用手工切換進行維護。保證網(wǎng)絡(luò)可靠性。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時性。使用stp 、portfast、uplinkfast實現(xiàn)網(wǎng)絡(luò)故障時快速切換。保證可靠運行。使用FEC/GEC技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬擴展。適應(yīng)辦公樓網(wǎng)絡(luò)不斷擴展要求。1.7.6核心網(wǎng)絡(luò)鏈路分析系統(tǒng)1.7.6.1 IT 環(huán)境簡介辦公樓在各鄉(xiāng)鎮(zhèn)地有相應(yīng)的營業(yè)部。公司建有一個信息中心，為公司的交易和網(wǎng)絡(luò)中心，通過路由器與各地營業(yè)部連成廣域網(wǎng)，新建信息中心配置大約如下：服務(wù)器 4臺 (IBM系列)其他服務(wù)器 若干路由器 4臺 (CISCO 7500/7200/2600/3600)交換機 若干臺 (CISCO)工作站 250臺 （其中30臺左右機器為重要的轉(zhuǎn)換機，要求進行監(jiān)控） 為了有效地對信息中心的網(wǎng)絡(luò)系統(tǒng)進行監(jiān)管，隨時掌握網(wǎng)絡(luò)系統(tǒng)情況，需要建立一個網(wǎng)絡(luò)監(jiān)控和管理系統(tǒng)。1.7.6.1 系統(tǒng)主要需求：該系統(tǒng)當(dāng)然擬建立基本如下功能，其他功能在系統(tǒng)成熟后再擴充。監(jiān)控中心網(wǎng)絡(luò)狀況，對服務(wù)器(Unix、Novell、NT)、數(shù)據(jù)庫(SQLserver、Oracle)的狀態(tài)性能進行監(jiān)控，對轉(zhuǎn)換機、處理機、路由器、交換機等進行監(jiān)控，出現(xiàn)異?；騾?shù)超過設(shè)定閥值時，有報警功能，當(dāng)將來系統(tǒng)擴展時可以直接監(jiān)控各營業(yè)部狀況；1.7.6.2 系統(tǒng)其它功能能方便地了解網(wǎng)絡(luò)系統(tǒng)的配置情況，具有資產(chǎn)管理功能并生成報表；能有效地提供資源利用情況和性能趨勢，為系統(tǒng)的升級提供依據(jù)；1.7.6.3 系統(tǒng)的目標(biāo)高效性:采用統(tǒng)一、全面、集成的管理工具，管理復(fù)雜的IT環(huán)境。實用性:主動預(yù)警報告、靈活策略制定、防患于未然。安全可靠性:一個安全、可靠的管理平臺是“有效管理”的充分保證?？蓴U展性:配置靈活、適應(yīng)未來發(fā)展，保護以往投資?？煽康募夹g(shù)支持與服務(wù):完善的技術(shù)支持服務(wù)網(wǎng)絡(luò)，保證管理實施的連續(xù)有效。1.7.6.4 具體技術(shù)要求1.7.6.4.1 系統(tǒng)性能管理 (1)支持多平臺,保持系統(tǒng)的可擴展性,如SCO、NT、SUN、NetWare.(2)對文件系統(tǒng)進行監(jiān)控,并能定義預(yù)警和嚴重性的門限。(3)對操作系統(tǒng)的關(guān)鍵進程監(jiān)控,進行報警,發(fā)生故障時能自動處理 。(4)對系統(tǒng)的內(nèi)存進行監(jiān)控,并能預(yù)警CPU和交換區(qū)。 (5)對操作系統(tǒng)的各種日志文件進行收集和監(jiān)控,從而發(fā)現(xiàn)錯誤并進行預(yù)警。(6)對操作系統(tǒng)的各種資源,包括CPU使用情況,內(nèi)存使用情況,交換區(qū)使用情況,當(dāng)前用戶登錄,工作隊列,系統(tǒng)信號量,文件系統(tǒng)可用性,進出網(wǎng)卡的數(shù)據(jù)包流 量等,有實時、動態(tài)的圖形界面顯示。1.7.6.4.2 網(wǎng)絡(luò)管理(1)能自動地發(fā)現(xiàn)并識別分布式網(wǎng)絡(luò)環(huán)境中的所有資源,如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)節(jié)點、數(shù)據(jù)庫和應(yīng)用(安裝了管理代理)。網(wǎng)絡(luò)拓撲通過二維圖顯示,并能直觀地監(jiān)控和顯示到各個資源的狀態(tài)變化,并能非常方便地查看到是什么因素造成該設(shè)備的狀態(tài)變化。(2)自動地收集網(wǎng)絡(luò)性能信息,并可以根據(jù)預(yù)先設(shè)定的網(wǎng)絡(luò)參數(shù)目標(biāo),來監(jiān)控客戶/服務(wù)器,網(wǎng)絡(luò)硬件及軟件等,產(chǎn)生相應(yīng)報警信息。(3)具體分析最終用戶的響應(yīng)時間,LAN的容量利用及出錯統(tǒng)計等等,應(yīng)具有報表機制,提供圖形化或表格方式的數(shù)據(jù)表達,提供詳細的有關(guān)服務(wù)器,LAN負載的歷史報表,提供網(wǎng)絡(luò)資源性能的實時報表。(4)對網(wǎng)絡(luò)設(shè)備參數(shù)進行監(jiān)視和調(diào)整,對網(wǎng)絡(luò)設(shè)備端口進行數(shù)據(jù)流量統(tǒng)計和分析,對網(wǎng)絡(luò)設(shè)備性能進行實時監(jiān)視,對網(wǎng)絡(luò)設(shè)備操作狀態(tài)和端口操作進行實時監(jiān)視,對網(wǎng)絡(luò)消息進行記錄,統(tǒng)計和操作報告,對網(wǎng)絡(luò)設(shè)備進行故障告警,問題定位和問題分析能力。(5)監(jiān)視整個網(wǎng)絡(luò)拓撲結(jié)構(gòu),實時監(jiān)視整個網(wǎng)絡(luò)流量,監(jiān)視和管理網(wǎng)絡(luò)路由,捕獲、存儲和管理異常事件,獲得網(wǎng)絡(luò)運行報告。1.7.6.4.3 數(shù)據(jù)庫管理(1)對MS SQL Server、Oracle等數(shù)據(jù)庫自動管理。(2)監(jiān)控數(shù)據(jù)庫的可用性,應(yīng)能監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù),如文件存儲空間,系統(tǒng)的使用率,配置情況,當(dāng)前各種鎖資源情況,數(shù)據(jù)庫進程狀態(tài),進程所占用空間。(3)可定制閥值,自動監(jiān)控數(shù)據(jù)庫資源的變化,并應(yīng)能在達到限值時發(fā)生警告和錯誤信息,并應(yīng)能觸發(fā)一定的動作,以便及時采取措施。(4)監(jiān)控表空間的使用情況,包括表的分配空間,已用空間和表記錄數(shù)的情況。(5)監(jiān)控事件日志空間的使用情況,自動監(jiān)控數(shù)據(jù)庫日志的變化,并且有智慧預(yù)警的功能。(6)與數(shù)據(jù)庫本身的管理工具無縫地集成起來,使戶通過統(tǒng)一的界面就可對數(shù)據(jù)庫進行細致的管理,如數(shù)據(jù)庫設(shè)備定義,數(shù)據(jù)庫建立,用戶管理。1.7.6.4.4 桌面系統(tǒng)的管理具有軟件Metering功能，定義對用戶的某一特定軟件進行監(jiān)視，如該軟件正在非正常運行，產(chǎn)生系統(tǒng)報警，提醒管理員注意。1.7.6.5技術(shù)選型使用Unicenter TNG 企業(yè)管理方案CA 公司的企業(yè)管理策略核心是UnicenterTNG。 TNG 為企業(yè)中的所有IT 資源提供詳盡的 、開放的及高度可擴展的管理解決方案 。 Unicenter TNG提供了非常豐富的管理功能 。所有的功能都是建立在同一個面向?qū)ο?，結(jié)構(gòu)開放及高度擴展的管理者/代理結(jié)構(gòu)之上 。 只 有 Unicenter TNG 能 提 供 如 此 大 量 的 創(chuàng) 新 功 能 ， 并 將 這 些 管 理 功 能 集 成 在 一 起 。Unicenter TNG 提 供 了 業(yè) 界 最 佳 的 解 決 方 案 ， 它 具 有 以 下 特 點 ： “端 對 端”的 網(wǎng) 絡(luò) 、 系 統(tǒng) 、 數(shù) 據(jù) 庫 及 應(yīng) 用 管 理 。 詳 盡 及 集 成 化 的 CA 及 第 三 方 廠 商 的 管 理 功 能 集 。 具 有 高 度 可 擴 展 的 多 層 管 理 者 / 代 理 結(jié) 構(gòu) 。 “真 實 世 界 界 面” 將 企 業(yè) 的 IT 資 源 用 簡 單 明 了 的 二 維 和 三 維 圖 像 方 式 顯 示 。 提 供 面 向 業(yè) 務(wù) 的 “業(yè) 務(wù) 流 程 視 圖 ”。 面 向 對 象 、 開 放 及 可 擴 充 的 體 系 結(jié) 構(gòu) 。 1)端對端管理Unicenter TNG 使 得 IT 機 構(gòu) ， 第 一 次 利 用 單 一 管 理 方 案 管 理 他 們 全 部 的 IT 資 源 ， 包 括 異 種 網(wǎng) 絡(luò) 、 系 統(tǒng) 、 應(yīng) 用 和 數(shù) 據(jù) 庫 。 Unicenter TNG 強 大 的 管 理 功 能 涵 蓋 了 傳 統(tǒng) 的 分 散 的 IT 資 源 。 例 如 ， 發(fā) 現(xiàn) 服 務(wù) 是 典 型 的 僅 與 網(wǎng) 絡(luò) 相 關(guān) 的 服 務(wù) ， 而 發(fā) 現(xiàn) 服 務(wù) 在 Unicenter TNG 中 除 了 發(fā) 現(xiàn) 網(wǎng) 絡(luò) 設(shè) 備 及 其 拓 撲 圖 ， 還 可 以 發(fā) 現(xiàn) 系 統(tǒng) 、 數(shù) 據(jù) 庫 和 應(yīng) 用 等 全 部 的 IT 資 源 。Unicenter TNG 是 第 一 個 達 到 端 對 端 管 理 目 標(biāo) 的 方 案 。 一 個 重 要 的 原 因 是 其 范 圍 廣 泛 的 網(wǎng) 絡(luò) 管 理 功 能 。 Unicenter TNG 不 僅 能 夠 提 供 傳 統(tǒng) 的 網(wǎng) 管 功 能 ， 如 ： 網(wǎng) 絡(luò) 發(fā) 現(xiàn) ， 拓 撲 圖 顯 示 和 SNMP支 持 ， 而 且 還 能 夠 提 供 遠 遠 超 越 網(wǎng) 管 結(jié) 構(gòu) 的 其 它 功 能 。 例 如 ， Unicenter TNG 的 網(wǎng) 絡(luò) 管 理 功 能 使 用 公 共 對 象 庫(Common Object Repository) 存 儲 信 息 。 這 個 共 享 的 存 儲 庫 有 利 于 保 證 管 理 策 略 、 用 戶 接 口 和 互 操 作 的 高 度 一 致 性 。 另 外 ， Unicenter TNG 中 網(wǎng) 絡(luò) 管 理 功 能 與 管 理 者 (Manager) /代 理 (Agent) 技 術(shù) 可 以 進 行 互 相 操 作 。 不 支 持 標(biāo) 準 網(wǎng) 管 協(xié) 議 (SNMP) 的 設(shè) 備 也 能 生 成 Agent， 事 實 上 ， 生 成 的 Agent 可 監(jiān) 控 廣 泛 的 設(shè) 備 ， 如 網(wǎng) 絡(luò) 交 換 機 、 調(diào) 制 解 調(diào) 器 、 視 頻 設(shè) 備 、多 段 無 線 接 收 器 、 電 話 安 全 接 收 裝 置 、 幀 中 繼 交 換 器 和 DoD 加 密 設(shè) 備 。 具 備 了 這 些 能 力 ， 企 業(yè) 機 構(gòu) 現(xiàn) 在 可 以 監(jiān) 控 和 管 理 他 們 整 個 網(wǎng) 絡(luò) 的 全 部 資 源 ， 而 不 僅 僅 是 典 型 的 TCP/IP 網(wǎng) 絡(luò) 。 Unicenter TNG 的 端 到 端 管 理 還 包 括 擴 充 和 客 戶 化 這 些 強 大 的 管 理 功 能。 例 如， 發(fā) 現(xiàn) 代 理 的 擴 展 能 力 使 其 不 僅 能 發(fā) 現(xiàn) 網(wǎng) 絡(luò) 資 源, 而 且 能 夠 發(fā) 現(xiàn) 客 戶 的 其 他 任 何 IT 資 源， 如 客 戶 自 己 開 發(fā) 的 應(yīng) 用 或 甚 至 非 IT 資 源， 如 環(huán) 境 系 統(tǒng)、 建 筑 物 安 全 控 制 系 統(tǒng) 和 智 能 空 調(diào) 。 Unicenter TNG 的 這 一 切 優(yōu) 勢 得 益 于 其 開 放 和 可 擴 展 的 總 體 架 構(gòu)。2) 開放和可擴展的架構(gòu)Unicenter TNG 的 特 征 是 面 向 對 象 的 架 構(gòu)， 也 即： 開 放 、 分 布 式、 可 擴 展 和 跨 平 臺。 這 個 結(jié) 構(gòu) 使 Unicenter TNG 得 以 提 供 端 到 端 管 理，并 具 備 無 可 比 擬 的 擴 展 性 與 靈 活 性。Unicenter TNG 的 結(jié) 構(gòu) 由 下 列 幾 層 組 成： 智 能 代 理 層： 提 供 分 布 式 智 能 手 段 監(jiān) 測 和 控 制 全 部 的 IT 資 源。 企 業(yè) 管 理 層：同 樣 是 分 布 式 地 提 供 管 理 功 能. 公 共 對 象 庫：存 儲 管 理 對 象 和 相 關(guān) 的 管 理 策 略. 真 實 世 界 界 面： 由 對 象 庫 的 信 息 驅(qū) 動 ，提 供 豐 富 和 多 樣 化 的 方 法 透 視 和 管 理 IT 環(huán) 境。 各 結(jié) 構(gòu) 層 次 通 過 眾 多 的 創(chuàng) 新 技 術(shù) 形 成 了 整 個 方 案 的 開 放 性、 靈 活 性、 可 擴 展 性 和 伸 縮 性 。 Unicenter TNG 單 獨 的 開 放 、 擴 展 的 結(jié) 構(gòu) 層 提 供 了 集 成 全 部 各 層 的 接 口 ， 使 其 它 開 發(fā) 者 開 發(fā) 的 功 能 可 與 CA 本 身 的 管 理 功 能 進 行 無 縫 集 成 。智 能 代 理 層：Unicenter TNG 的 管 理 者/ 代 理 (Manager/Agent) 結(jié) 構(gòu) 具 有 很 強 的 伸 縮 性 。 智 能 的 代 理 可 與 其 它 同 層 代 理 共 享 數(shù) 據(jù)， 能 自 己 執(zhí) 行 過 濾 、 關(guān) 聯(lián) 和 自 動 響 應(yīng) 等 功 能 。 這 樣 可 減 少 網(wǎng) 絡(luò) 流 量 和 管 理 者 負 荷 ， 提 高 效 率 。Unicenter TNG Agent Factory 提 供 給 子 代 理 (Subagent) 豐 富 的 服 務(wù) 集， 便 于 高 效 的 代 理 開 發(fā) 與 部 署。 將 公 共 的 功 能 進 行 單 一 化 的 集 成 ，簡 化 數(shù) 據(jù) 分 享 和 關(guān) 聯(lián) 子 代 理 產(chǎn) 生 的 事 件， 提 供 基 于 策 略 的 自 動 響 應(yīng) 和 對 第 三 方 所 寫 代 理 的 集 成。具 備 高 效 的 代 理 間 層 到 層 的 信 息 共 享， 例 如：子 代 理 可 將 共 享 的 信 息 送 回 主 代 理， 其 它 的 子 代 理 可 通 過 標(biāo) 準 的 對 Agent Factory API 的 呼 叫 訪 問 這 些 信 息 。 所 有 的 這 一 切 是 可 配 置 的， 包 括 共 享 數(shù) 據(jù) 更 新 的 頻 率 ，提 供 完 整 靈 活 性 和 對 代 理 環(huán) 境 的 控 制。 在 Unicenter TNG 中 ， 管 理 者 和 代 理 是 多 對 多 的 關(guān) 系 。 例 如 一 個 管 理 者 可 管 理 多 個 代 理， 一 個 代 理 可 被 多 個 管 理 者 管 理 。 使 得 管 理 功 能 的 實 施 具 容 錯 性 ， 因 為 其 它 的 管 理 者 可 接 替 有 故 障 的 管 理 者 。 管 理 者 也 可 成 為 其 它 管 理 者 的 代 理 這 種 雙 重 角 色 能 力 提 供 了 Unicenter TNG 部 署 的 高 效 性 ， 尤 其 是 在 大 范 圍 的 環(huán) 境 中。Unicenter TNG 管 理 者 和 代 理 透 明 地 支 持 廣 闊 領(lǐng) 域 的 多 廠 商 平 臺 和 網(wǎng) 絡(luò)， 提 供 多 種 多 樣 的 服 務(wù)， 如 支 持 眾 多 的 操 作 系 統(tǒng) 和 通 信 協(xié) 議 。 同 時 對 那 些 特 殊 的、 獨 立 的 設(shè) 備 可 生 成 實 際 易 用 的 方 案 。 通 過 過 濾 和 關(guān) 聯(lián)， 按 照 基 于 主 代 理 層 策 略 的 動 作 ， Unicenter TNG 提 供 一 種 非 常 高 效 的 管 理 者/ 代 理 方 案 。 Unicenter TNG 是 世 界 第 一 個 滿 足 復(fù) 雜 環(huán) 境 下 當(dāng) 今 企 業(yè) 管 理 全 方 位 需 求 的 解 決 方 案 。 同 時 這 些 代 理 可 在 Internet 和 Intranet 上 運 行 ， 使 它 們 為 客 戶 明 天 的 計 算 機 環(huán) 境 作 好 準 備 。 企 業(yè) 管 理 層 ： Unicenter TNG 提 供 豐 富 的 管 理 功 能 ， 可 覆 蓋 廣 泛 的 領(lǐng) 域 ， 如 網(wǎng) 絡(luò) 管 理 、 自 動 發(fā) 現(xiàn) 、 事 件 管 理 、 安 全 性 、 數(shù) 據(jù) 庫 管 理 、 Web 服 務(wù) 器 管 理 、 工 作 流 調(diào) 度 、 時 間 安 排 、 軟 件 分 發(fā) ， 防 火 墻 技 術(shù) 等 等 。 作 為 Unicenter TNG 的 開 放 和 擴 展 結(jié) 構(gòu) 的 一 部 分 ， 全 部 的 功 能 均 可 為 其 它 管 理 和 業(yè) 務(wù) 應(yīng) 用 服 務(wù) ， 同 樣 可 用 于 第 三 方 廠 家 ， CA 與 客 戶 和 合 作 伙 伴 一 起 完 善 管 理 功 能 。 企 業(yè) 管 理 層 同 樣 也 提 供 針 對 不 同 協(xié) 議 標(biāo) 準 的 管 理 功 能 的 APIs， 例 如 ： Unicenter TNG 的 開 放 桌 面 管 理 接 口 ， 使 設(shè) 備 的 管 理 即 支 持 DMI 也 支 持 Microsoft HMM 。同 時 也 提 供 使 用 這 些 標(biāo) 準 的 公 共 集 成 工 具 。 因 此 ， Unicenter TNG 能 提 供 高 度 集 成 的 ，同 時 具 有 良 好 的 擴 展 性 、 功 能 強 大 的 開 放 式 管 理 的 功 能 集 合 。 可 擴 展 性 是 由 Unicenter TNG 面 向 對 象 特 性 決 定 的 。 因 為 所 有 的 管 理 對 象 均 被 定 義 于 公 共 對 象 庫 中 ， 而 管 理 它 們 的 方 法 是 全 文 件 格 式 的 ， 另 外 增 加 的 對 象 能 自 動 獲 得 Unicenter TNG 其 它 方 面 的 特 性 ， 如 可 作 為 易 于 使 用 的 真 實 世 界 界 面 和 業(yè) 務(wù) 處 理 視 圖 的 一 部 分 。 3) 系 統(tǒng) 管 理 方 案 通 過 對 系 統(tǒng) 的 有 效 管 理 ， 如 對 于 Novell,NT, UNIX 服 務(wù) 器 (Solaris)系 統(tǒng) ， 桌 面 系 統(tǒng) 等 ， 實 現(xiàn) 自 動 化 的 和 主 動 的 管 理 ， 從 而 保 障 廣 發(fā) 證 券 各 項 業(yè) 務(wù) 的 順 利 運 行 。4) 服務(wù)器的管理和性能監(jiān)控東 莞 市 房 產(chǎn) 管 理 局采 用 NT，Novell,Unix 等 服 務(wù) 器。為 保 障 系 統(tǒng) 高 效 、 可 靠 、 安 全 地 運 轉(zhuǎn) ， 為 了 適 應(yīng) 廣 域 分 布 、 中 心 主 機 、 端 對 端