網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流

系統(tǒng)集成技術(shù)交流

----網(wǎng)絡(luò)集成陳剛stormch@163.com1網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第1頁序言---時間、計劃序言 15min網(wǎng)絡(luò)集成方案 350min應(yīng)用集成 400min小結(jié) 15min2網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第2頁前言Q1?*3網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第3頁序言---背景國內(nèi)IT硬件市場連年火爆基礎(chǔ)網(wǎng)絡(luò)快速增加IT周圍設(shè)備保有量不停擴(kuò)大4網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第4頁序言---背景錢花下去了，帶來效益情況怎樣?對國家對企業(yè)對IT從業(yè)人員采購網(wǎng)絡(luò)、硬件設(shè)備+軟件開發(fā)+=信息系統(tǒng)?5網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第5頁序言---問題企業(yè)信息化是完整方案，不是靠單一采購出來硬件及網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)間普遍缺乏集成6網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第6頁序言---系統(tǒng)集成內(nèi)容IT系統(tǒng)集成，是網(wǎng)絡(luò)、全部硬件設(shè)備、軟件應(yīng)用整體處理方案。環(huán)境支持平臺計算機網(wǎng)絡(luò)平臺（外部信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理應(yīng)用基礎(chǔ)平臺數(shù)據(jù)庫平臺開發(fā)工具基礎(chǔ)服務(wù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶界面客戶/服務(wù)器平臺Web平臺GUI平臺7網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第7頁序言---課程目標(biāo)深刻了解系統(tǒng)集成概念、范圍及層次；介紹一個類似軟件項目推進(jìn)方法，管理集成方案、標(biāo)書制做過程。提升項目經(jīng)理投標(biāo)能力；全方面介紹應(yīng)用集成技術(shù)體系，拓寬相關(guān)領(lǐng)域知識面，提升體系化分析能力，以設(shè)計出更滿足需求系統(tǒng)集成方案。8網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第8頁序言---角色及知識背景角色：系統(tǒng)集成行業(yè)管理、技術(shù)人員網(wǎng)絡(luò)集成方案/標(biāo)書形成：對相關(guān)專業(yè)基礎(chǔ)知識有一定了解應(yīng)用集成：具一定軟件開發(fā)知識學(xué)習(xí)經(jīng)歷9網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第9頁網(wǎng)絡(luò)集成方案集成需求調(diào)查及分析方案設(shè)計及標(biāo)書形成10網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第10頁網(wǎng)絡(luò)集成方案—需求及分析1需求調(diào)查2概要分析3詳細(xì)需求分析4分析匯報11網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第11頁1需求調(diào)查需求調(diào)查主要性應(yīng)用需求調(diào)查方法性能需求調(diào)查地理及環(huán)境情況需求整理應(yīng)用系統(tǒng)管理員介入12網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第12頁1.1需求調(diào)查主要性完整需求描述，界定了范圍內(nèi)容及細(xì)節(jié)精準(zhǔn)需求輸入，是控制項目周期前提有效需求控制，是項目成敗關(guān)鍵原因13網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第13頁1.2應(yīng)用需求調(diào)查介紹目標(biāo)完整、量化了解需要在集成系統(tǒng)執(zhí)行客戶業(yè)務(wù)內(nèi)容得出所需網(wǎng)絡(luò)應(yīng)用類型、數(shù)據(jù)量大小、數(shù)據(jù)主要程度、網(wǎng)絡(luò)應(yīng)用安全性及可靠性、實時性關(guān)鍵點A、已/將投入使用客戶軟件需求，必須統(tǒng)計B、考慮客戶承受能力，冗余適可而止C、搜集信息詳細(xì)程度要均勻，面應(yīng)該完整；過程防止發(fā)散，能夠躲避風(fēng)險。14網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第14頁1.2應(yīng)用需求調(diào)查(Cont)

方法A、盡可能多從關(guān)鍵”領(lǐng)導(dǎo)”那兒聽取上線人員業(yè)務(wù)組織結(jié)構(gòu)，可使后繼調(diào)查工作事半功倍。B、應(yīng)在現(xiàn)場信息調(diào)查前，明確客戶關(guān)重視點業(yè)務(wù)范圍，依據(jù)調(diào)查計劃表執(zhí)行C、調(diào)查應(yīng)使用事先準(zhǔn)備好表格/模板統(tǒng)計字段例：部門、人數(shù)、業(yè)務(wù)流程描述、包括業(yè)務(wù)數(shù)據(jù)量、顯性/隱性網(wǎng)絡(luò)需求(可后繼整理)15網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第15頁1.3性能需求調(diào)查目標(biāo)得到客戶關(guān)注但不敏感，卻決定項目成敗參數(shù)信息內(nèi)容系統(tǒng)網(wǎng)絡(luò)執(zhí)行速度可靠性/可用性伸縮性安全性16網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第16頁1.3性能需求調(diào)查(Cont-1)關(guān)鍵點性能需求信息準(zhǔn)確搜集，是后繼方案設(shè)計權(quán)威輸入，盡力量化所得到信息。讓客戶簽字確認(rèn)，能夠使客戶給出更準(zhǔn)確信息，并為后期實施工作躲避風(fēng)險。提議由您有豐富經(jīng)驗系統(tǒng)架構(gòu)工程師擔(dān)任Q2*17網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第17頁1.3性能需求調(diào)查(Cont-2)示例：數(shù)據(jù)安全，鏈路安全安全性365天/二十四小時不停機運行可靠性/可用性票務(wù)檢索<=0.5秒，售票打印處理<1分鐘延遲/響應(yīng)時間需求24今后3年增長久望值24用戶數(shù)量售票大廳地點當(dāng)前需求/服務(wù)描述用戶服務(wù)需求18網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第18頁1.4地理及環(huán)境情況目標(biāo)清楚掌握客戶現(xiàn)場一手資料，為專業(yè)、規(guī)范方案提供優(yōu)質(zhì)信息輸入關(guān)鍵點A、展示專業(yè)、親和時候B、事先準(zhǔn)備好統(tǒng)計信息模板C、分人了解信息時，注意按清單回收19網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第19頁1.4地理及環(huán)境情況（1)信息點情況：A包括建筑較少單位185部門3204部門2153部門1信息工位數(shù)層次部門機房在N層XXX樓20網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第20頁1.4地理及環(huán)境情況（2)信息點情況：B包括建筑較多單位405??樓3704專用樓2903頂層樓1信息工位數(shù)樓層數(shù)量機房建筑名21網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第21頁1.4地理及環(huán)境情況（3)建筑群勘察勘察內(nèi)容：大致勾畫網(wǎng)絡(luò)所覆蓋建筑物群位置分布估算建筑物內(nèi)和建筑物之間最大距離估算建筑物中心點(設(shè)備間)與網(wǎng)絡(luò)中心所在建筑物之間距離對建筑物間馬路、電纜溝或上下水管道、電線桿等進(jìn)行現(xiàn)場勘測22網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第22頁1.4地理及環(huán)境情況（4)建筑群勘察公寓公寓公寓圖書館教學(xué)樓辦公樓試驗樓科技中心電教館計算中心后勤300m80m23網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第23頁1.4地理及環(huán)境情況（5)建筑內(nèi)勘察 局部信息，最正確情況是依據(jù)建筑施工圖紙有放矢，快速而準(zhǔn)確描繪出：A、局部拓?fù)浣Y(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向和布局B、適于使用介質(zhì)注：不準(zhǔn)確圖紙時有發(fā)覺24網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第24頁1.4地理及環(huán)境情況（6)建筑圖示例2層3層豎井位置25網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第25頁1.5需求整理需求階段完成了系統(tǒng)調(diào)查，了解用戶建設(shè)或改造需求，將加以整理得出有價值文檔，是下一步工作基礎(chǔ)。--點滴之處表達(dá)了集成企業(yè)實力需求整理，形成文檔是整個網(wǎng)絡(luò)設(shè)計過程中難點，需要由經(jīng)驗豐富系統(tǒng)分析員協(xié)同項目經(jīng)理來完成。Q3*26網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第26頁1.6應(yīng)用系統(tǒng)管理員介入系統(tǒng)管理員什么時候介入?-------越早越好!為何?27網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第27頁1.6應(yīng)用系統(tǒng)管理員介入-1為何要盡早?集成商并不了解客戶人文細(xì)節(jié)非專業(yè)業(yè)務(wù)人員描述帶有情感明白而敬業(yè)客戶，心中”早有分寸”需要客戶”自已人”為我們方案說話全程參加系統(tǒng)管理員，未來必為我們分憂28網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第28頁1.6應(yīng)用系統(tǒng)管理員介入-2怎樣找到適當(dāng)人選?大型客戶，通常都有專業(yè)IT人員將”您系統(tǒng)需要您管家”早點說出來開放心態(tài)、以大家風(fēng)范為客戶培訓(xùn)技術(shù)人才29網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第29頁2概要分析概要分析目標(biāo)分類應(yīng)用介紹校園網(wǎng)示例分析企業(yè)網(wǎng)示例分析寬帶城域網(wǎng)示例分析30網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第30頁2.1概要分析目依據(jù)需求輸入，進(jìn)行第一層次分析區(qū)分應(yīng)用分類特點，明確應(yīng)用需求項目帶寬、服務(wù)需求

OS架構(gòu)數(shù)據(jù)吞吐量：存放方案網(wǎng)絡(luò)架構(gòu)及布局：拓?fù)浣Y(jié)構(gòu)、容錯、負(fù)載分配31網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第31頁2.2分類應(yīng)用介紹Internet/Intranet網(wǎng)絡(luò)公共服務(wù)：數(shù)據(jù)庫服務(wù)：關(guān)系數(shù)據(jù)庫非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)服務(wù)和信息安全平臺：網(wǎng)絡(luò)基礎(chǔ)服務(wù)信息安全平臺32網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第32頁2.2分類應(yīng)用介紹(1)網(wǎng)絡(luò)應(yīng)用系統(tǒng)：公共應(yīng)用系統(tǒng)部門專用系統(tǒng) 經(jīng)過應(yīng)用類型簡明歸納，得出詳細(xì)應(yīng)用需求。33網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第33頁2.3例：校園網(wǎng)-特點網(wǎng)絡(luò)負(fù)荷大。應(yīng)用復(fù)雜用戶數(shù)量較大。網(wǎng)絡(luò)利用率高。Internet訪問頻繁，網(wǎng)絡(luò)安全地位主要。資金問題。”性價比”在這里更受關(guān)注34網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第34頁2.3例：校園網(wǎng)-應(yīng)用需求Internet公共服務(wù)計算機教學(xué) 1、多媒體教學(xué)課件 2、遠(yuǎn)程教學(xué)系統(tǒng)； 3、各種與教學(xué)相關(guān)信息系統(tǒng)圖書館系統(tǒng)辦公自動化（OA）系統(tǒng)35網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第35頁2.4例：企業(yè)網(wǎng)-特點A、宗旨：投入->產(chǎn)出B、內(nèi)容：產(chǎn)品、市場營銷和管理產(chǎn)品鏈供給鏈?zhǔn)袌鲦湽芾響?yīng)用：財務(wù)、HR信息安全36網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第36頁2.4例：企業(yè)網(wǎng)-需求分析Internet公共服務(wù)：電子郵件系統(tǒng)。文件傳輸與共享。WEB服務(wù)。信息、電子商務(wù)系統(tǒng)平臺。企業(yè)數(shù)據(jù)庫及企業(yè)數(shù)據(jù)資源系統(tǒng)。專有應(yīng)用系統(tǒng)：企業(yè)管理：PDM/ERP…產(chǎn)品設(shè)計開發(fā)生產(chǎn)：CAA/CAD系統(tǒng)，CIMS…企業(yè)信息庫：產(chǎn)品數(shù)據(jù)信息庫、客戶數(shù)據(jù)庫、文件情報信息服務(wù)系統(tǒng)等。37網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第37頁2.5例：寬帶城域網(wǎng)-分析-1電子商務(wù)。包含：電視購物、網(wǎng)上交易、EDI通信業(yè)務(wù)。包含：電話、傳真、可視電話、電視會議、電子郵件信息檢索業(yè)務(wù)。包含：數(shù)據(jù)庫查詢、電子圖書館、電子報刊、氣象信息、新聞、體育、股票、金融、交通、旅游等信息檢索業(yè)務(wù)交互式業(yè)務(wù)。包含：遠(yuǎn)程教學(xué)、政府聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、教授會診38網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第38頁2.5例：寬帶城域網(wǎng)-分析-2廣播業(yè)務(wù)。包含：模擬音頻視頻廣播、數(shù)字音頻視頻廣播、數(shù)據(jù)廣播、圖文電視等業(yè)務(wù)點播業(yè)務(wù)。包含：視頻點播、音頻點播等業(yè)務(wù)網(wǎng)絡(luò)游戲。家庭應(yīng)用。遠(yuǎn)程監(jiān)控，防火防盜報警，水、電、氣能源管理等39網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第39頁3詳細(xì)需求分析詳細(xì)分析交付物是方案一部分網(wǎng)絡(luò)費用分析網(wǎng)絡(luò)總體需求分析綜合布線需求分析網(wǎng)絡(luò)可用性/可靠性需求分析網(wǎng)絡(luò)安全性需求分析分析結(jié)果交付40網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第40頁3.1網(wǎng)絡(luò)費用分析-1網(wǎng)絡(luò)工程項目本身費用：網(wǎng)絡(luò)設(shè)備硬件服務(wù)器及客戶機設(shè)備硬件：服務(wù)器群、海量存放設(shè)備、網(wǎng)絡(luò)打印機、客戶機等。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：UPS電源、機房裝修、綜合布線器材等。軟件：網(wǎng)管、OS、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、安全、定制軟件等。遠(yuǎn)程通信線路或電信租用線路費用。系統(tǒng)集成費用：設(shè)計、方案、施工。培訓(xùn)費和網(wǎng)絡(luò)維護(hù)費。41網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第41頁3.1網(wǎng)絡(luò)費用分析-2關(guān)鍵點用戶都想在經(jīng)濟(jì)方面最省，從而取得投資者和單位上級好評。作為系統(tǒng)集成商主要利潤系統(tǒng)集成費是一個附加值（普通為外購軟硬件9%至15%）。品質(zhì)與費用總是成正比。投資規(guī)模會影響網(wǎng)絡(luò)設(shè)計、施工和服務(wù)水平。就網(wǎng)絡(luò)項目而言，即使競爭再激烈，系統(tǒng)集成商也要盈利。觀點：降價是以網(wǎng)絡(luò)性能、工程質(zhì)量和服務(wù)為代價，對么?*Q4:正比42網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第42頁3.1網(wǎng)絡(luò)費用分析-3關(guān)鍵點：實際上，每個網(wǎng)絡(luò)方案都是網(wǎng)絡(luò)性能與用戶方所能承受費用之間進(jìn)行折衷產(chǎn)物。只有知道用戶對網(wǎng)絡(luò)投入底細(xì)，才能據(jù)此確定網(wǎng)絡(luò)硬件設(shè)備和系統(tǒng)集成服務(wù)“檔次”，產(chǎn)生與此相配網(wǎng)絡(luò)設(shè)計方案。因為技術(shù)進(jìn)步，網(wǎng)絡(luò)硬件設(shè)備性能越來越好，價格卻逐步走低。工期越長，集成商負(fù)擔(dān)價格壓力就越大。43網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第43頁3.2網(wǎng)絡(luò)總體需求分析利用應(yīng)用概要分析和費用估算結(jié)果，結(jié)合應(yīng)用類型以及業(yè)務(wù)密集度分析，分析估算出網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、信息包流量及流向、網(wǎng)絡(luò)帶寬、信息流特征等原因，從而確定網(wǎng)絡(luò)總體需求框架。網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析信息包流量及流向分析信息流特征分析拓?fù)浣Y(jié)構(gòu)分析網(wǎng)絡(luò)技術(shù)分析選擇44網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第44頁3.2.1網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析依據(jù)當(dāng)前應(yīng)用類型，網(wǎng)絡(luò)數(shù)據(jù)主要有3種級別：第一，MIS/OA/Web類應(yīng)用。交換頻繁負(fù)載很小；第二，F(xiàn)TP文件傳輸/CAD/位圖圖檔傳輸。數(shù)據(jù)發(fā)生不多且負(fù)載較大，但無同時要求，允許數(shù)據(jù)延遲；第三，流式文件。如：RM/RAM/會議電視/VOD等，數(shù)據(jù)隨即發(fā)生且負(fù)載巨大，而且需要圖象聲音同時。 數(shù)據(jù)負(fù)載以及這些數(shù)據(jù)在網(wǎng)絡(luò)中傳輸范圍決定著你要選擇多高網(wǎng)絡(luò)帶寬，選擇什么樣傳輸介質(zhì)。45網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第45頁3.2.2信息包流量及流向分析-1主要目標(biāo)是為應(yīng)用“定界”，即為網(wǎng)絡(luò)服務(wù)器指定地點。分布式存放和協(xié)同式網(wǎng)絡(luò)信息處理是計算機網(wǎng)絡(luò)優(yōu)勢之一。把服務(wù)器群集中放置在網(wǎng)管中心有時并不是明智做法，很顯著缺點就有二個：信息包過分集中在網(wǎng)管中心子網(wǎng)以及那幾塊可憐網(wǎng)卡上，會形成擁塞；天災(zāi)人禍若發(fā)生在網(wǎng)管中心，數(shù)據(jù)損失嚴(yán)重，不利于容災(zāi)。46網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第46頁3.2.2信息包流量及流向分析-2分析信息包流向就是為服務(wù)器定位提供依據(jù)。比如：財務(wù)系統(tǒng)服務(wù)器，信息流主要在財務(wù)部，少許流向企業(yè)管理子網(wǎng)，能夠考慮放在財務(wù)部。服務(wù)器系統(tǒng)過于分散也會對管理帶來麻煩，且使網(wǎng)絡(luò)環(huán)境復(fù)雜化。47網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第47頁3.2.3信息流特征分析信息流實時性信息最大響應(yīng)時間和延遲時間要求信息流批量特征信息流交互特征：信息檢索/錄入不一樣信息流時段性。48網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第48頁3.2.4拓?fù)浣Y(jié)構(gòu)分析可從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和房屋結(jié)構(gòu)諸原因考慮來分析。比如：建筑物較多，建筑物內(nèi)點數(shù)過多，交換機端口密度不足，就需要增加交換機個數(shù)和連接方式。網(wǎng)絡(luò)可用性要求高，不允許網(wǎng)絡(luò)有停頓，就要采取雙星結(jié)構(gòu)。地理上有空隙網(wǎng)絡(luò)要采取特殊拓?fù)浣Y(jié)構(gòu)。如單位分為2處以上，業(yè)務(wù)必須一體化（1998-年國內(nèi)大學(xué)合并風(fēng)潮造成這種情況頗多），就要考慮特殊連接方式拓?fù)浣Y(jié)構(gòu)。A校區(qū)焦化廠光纜無線網(wǎng)鋼鐵總企業(yè)B校區(qū)49網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第49頁3.2.5網(wǎng)絡(luò)技術(shù)分析選擇 盡可能選擇當(dāng)前主流網(wǎng)絡(luò)技術(shù)，如：千兆以太網(wǎng)、快速/交換式以太網(wǎng)等技術(shù)。 一些尤其實時應(yīng)用（如工業(yè)控制、數(shù)據(jù)采樣、音頻、視頻流等）需要采取面向連接網(wǎng)絡(luò)技術(shù)。面向連接網(wǎng)絡(luò)技術(shù)能夠確保數(shù)據(jù)實時傳輸。傳統(tǒng)技術(shù)如：IBMTokenBus，當(dāng)代技術(shù)如：ATM等都可很好實現(xiàn)面向連接網(wǎng)絡(luò)。50網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第50頁3.3綜合布線需求分析布線需求分析主要包含：依據(jù)造價、建筑物距離和帶寬要求確定線纜類型和光纜芯數(shù)：6類和超5類線較貴，5類線價格稍低。單模光纜傳輸質(zhì)量高距離遠(yuǎn)，但模塊價格昂貴；光纜芯數(shù)與價格成正比。布線路由分析：依據(jù)調(diào)研中得到建筑群間距離、馬路隔離情況、電線桿、地溝和道路情況為建筑群間光纜布線方式進(jìn)行分析。為光纜采取架空、直埋還是地下管道方式鋪設(shè)找到直接依據(jù)。對各建筑物規(guī)模信息點數(shù)和層數(shù)進(jìn)行統(tǒng)計：用以確定室內(nèi)布線方式和管理間位置。建筑物樓層較高、規(guī)模較大點數(shù)較多時宜采取分布式布線。51網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第51頁3.4可用性/可靠性分析采?。捍疟P雙工和磁盤陣列、雙機容錯、異地容災(zāi)、和備份減災(zāi)辦法等，還可采取能力更強大中小型Unix主機（如：IBM、SUN和SGI）。會致使費用成指數(shù)級增加。52網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第52頁3.5網(wǎng)絡(luò)安全性需求分析安全需求分析詳細(xì)表現(xiàn)在以下幾個方面：分析存在弱點漏洞與不妥系統(tǒng)配置。分析網(wǎng)絡(luò)系統(tǒng)阻止外部攻擊行為和預(yù)防內(nèi)部職員違規(guī)操作行為策略。劃定網(wǎng)絡(luò)安全邊界，使企業(yè)網(wǎng)絡(luò)系統(tǒng)和外界網(wǎng)絡(luò)系統(tǒng)含有安全隔離。確保租用電路和無線鏈路通信安全。分析怎樣監(jiān)控企業(yè)敏感信息、包含技術(shù)專利等信息。分析工作桌面系統(tǒng)安全。安全不單純是技術(shù)問題，而是策略、技術(shù)與管理有機結(jié)合。53網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第53頁4分析匯報--需求分析終點需求分析完成后，應(yīng)產(chǎn)生明確《需求分析匯報》文檔交付，并與用戶交互，修改，最終應(yīng)該經(jīng)過由用戶方組織評審，評審過后，依據(jù)評審意見，形成最終版本不再改了！之后需求，按需求變更實施54網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第54頁網(wǎng)絡(luò)集成方案—方案設(shè)計及標(biāo)書形成5網(wǎng)絡(luò)系統(tǒng)方案設(shè)計6施工方案設(shè)計55網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第55頁5網(wǎng)絡(luò)系統(tǒng)方案設(shè)計網(wǎng)絡(luò)總體目標(biāo)和設(shè)計標(biāo)準(zhǔn)通信子網(wǎng)規(guī)劃設(shè)計資源子網(wǎng)規(guī)劃設(shè)計網(wǎng)絡(luò)方案中系統(tǒng)選型網(wǎng)絡(luò)安全設(shè)計Q556網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第56頁5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計標(biāo)準(zhǔn)-1①確立網(wǎng)絡(luò)總體實現(xiàn)目標(biāo)明確采取網(wǎng)絡(luò)技術(shù)；標(biāo)準(zhǔn)；滿足哪些應(yīng)用；規(guī)模目標(biāo)。假如分期實施，明確分期工程目標(biāo)、建設(shè)內(nèi)容、所需工程費用、時間和進(jìn)度計劃等。不一樣網(wǎng)絡(luò)設(shè)計目標(biāo)大相徑庭。除應(yīng)用外，主要限制原因是投資規(guī)模。不但要考慮實施成本，還要運行成本，有了投資規(guī)模，在選擇技術(shù)時就會有放矢。57網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第57頁5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計標(biāo)準(zhǔn)-2②總體設(shè)計標(biāo)準(zhǔn)

實用性標(biāo)準(zhǔn)：“夠用”和“實用”標(biāo)準(zhǔn)。開放性標(biāo)準(zhǔn)：網(wǎng)絡(luò)系統(tǒng)應(yīng)采取開放標(biāo)準(zhǔn)和技術(shù)，如：TCP/IP協(xié)議、IEEE802系列標(biāo)準(zhǔn)等。目標(biāo)第一，有利于未來網(wǎng)絡(luò)系統(tǒng)擴(kuò)充；目標(biāo)第二，有利于在需要時與外部網(wǎng)絡(luò)互通。58網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第58頁5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計標(biāo)準(zhǔn)-3②總體設(shè)計標(biāo)準(zhǔn)高可用性/可靠性標(biāo)準(zhǔn)：對于像電信、電力、證券、金融、鐵路、民航等行業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)確保MTBF和MTBF，高可用性和系統(tǒng)可靠性應(yīng)充分考慮。安全性標(biāo)準(zhǔn)：在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國防軍工部門內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站、以及VPN等網(wǎng)絡(luò)方案設(shè)計中應(yīng)重點表達(dá)安全性標(biāo)準(zhǔn)，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全運行。在小區(qū)網(wǎng)、城域網(wǎng)和校園網(wǎng)中，安全性考慮相對較弱。59網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第59頁5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計標(biāo)準(zhǔn)-4先進(jìn)性標(biāo)準(zhǔn)：盡可能采取先進(jìn)而成熟技術(shù)，在一段時間內(nèi)確保其主流地位。慎用太新技術(shù)：一是不成熟，二是標(biāo)準(zhǔn)還不完備不統(tǒng)一，三是價格高，四是技術(shù)支持力量接濟(jì)不上。易用性標(biāo)準(zhǔn)：可管理，滿足應(yīng)用同時，為升級奠定基礎(chǔ)；應(yīng)含有很高資源利用率?？蓴U(kuò)展性標(biāo)準(zhǔn)：當(dāng)前網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)化程度較高，所以可擴(kuò)展性要求基本不成問題。冗余適可而止60網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第60頁5.2通信子網(wǎng)規(guī)劃設(shè)計◆通信子網(wǎng)規(guī)劃設(shè)計網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計分布層/接入層設(shè)計遠(yuǎn)程接入訪問規(guī)劃設(shè)計61網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第61頁5.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-1應(yīng)該考慮主要原因有：費用采取哪種網(wǎng)絡(luò)技術(shù)：決定著交換設(shè)備和傳輸介質(zhì)種類。靈活性：重新配置難度/信息點增刪…可靠性：抗異常事件/預(yù)防個別節(jié)點損壞而影響整個網(wǎng)絡(luò)正常運行。62網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第62頁5.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-2計算機局域網(wǎng)/區(qū)域網(wǎng)普通采取星形/樹形拓?fù)浣Y(jié)構(gòu)或其變種。廣域網(wǎng)是以點對點組合成網(wǎng)狀結(jié)構(gòu)為主。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與規(guī)模息息相關(guān)。小規(guī)模星形局域網(wǎng)沒有主干和外圍網(wǎng)之分。規(guī)模較大網(wǎng)絡(luò)通常呈樹狀分層拓?fù)浣Y(jié)構(gòu)。主干網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備被劃分為關(guān)鍵層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一個較大型建筑物內(nèi)連接多個交換機管理間到網(wǎng)絡(luò)中心設(shè)備間。用以連接信息點“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備被劃分為接入層，依據(jù)需要在中間設(shè)置分布層。分布層和接入層又稱為外圍網(wǎng)絡(luò)。關(guān)鍵層（信息點數(shù)250-5000）分布層（信息點數(shù)100-500）接入層（信息點數(shù)4-250）雙絞線光纖（光纜）建筑群間連接建筑物內(nèi)連接63網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第63頁5.2.2主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計-1主干網(wǎng)技術(shù)選擇，要依據(jù)需求分析中地理距離、信息流量和數(shù)據(jù)負(fù)載輕重而定。普通而言，主干網(wǎng)普通用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上40～60%信息流，是網(wǎng)絡(luò)大動脈。連接建筑群主干網(wǎng)普通以光纜作傳輸介質(zhì)，經(jīng)典主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、10-BASE-FX、ATM、FDDI等。從易用性、先進(jìn)性和可擴(kuò)展性角度考慮，采取千兆以太網(wǎng)是當(dāng)前大家通行做法。FDDI基本已屬于昨天技術(shù)，支持它廠商越來越少。ATM是面向連接網(wǎng)絡(luò)，能確保一些突發(fā)重負(fù)載在網(wǎng)上傳輸，但因為ATM在局域網(wǎng)全部應(yīng)用需要ELAN仿真來實現(xiàn)，不但技術(shù)難度大，且?guī)捫实?，已證實不宜用作局域網(wǎng)或園區(qū)網(wǎng)，但假如建網(wǎng)單位對實時傳輸要求極高，也能夠考慮用。假如經(jīng)費不足以上千兆以太網(wǎng)，能夠采取100Base-FX，即用光傳輸介質(zhì)上快速以太網(wǎng)。端口價格低，對光纜要求也不高。是一個非常經(jīng)濟(jì)實惠選擇。64網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第64頁5.2.2主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計-2雙星結(jié)構(gòu)和單星結(jié)構(gòu)：主干網(wǎng)焦點是關(guān)鍵交換機（或路由器）。假如考慮提供較高可用性，而且經(jīng)費允許，主干網(wǎng)可采取雙星（樹）結(jié)構(gòu)，即采取2臺一樣交換機，與接入層/分布層交換機分別連接。雙星（樹）結(jié)構(gòu)處理了單點故障失效問題，不但抗毀性強，而且經(jīng)過采取最新鏈路聚合技術(shù)，則能夠允許每條冗余連接鏈路實現(xiàn)負(fù)載分擔(dān)。但雙星（樹）結(jié)構(gòu)會占用比單星（樹）結(jié)構(gòu)多一倍傳輸介質(zhì)和光端口，除要求增加關(guān)鍵交換機外，二層上連交換機也要求有2個以上光端口。關(guān)鍵層分布層接入層單星結(jié)構(gòu)雙星結(jié)構(gòu)鏈路聚合65網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第65頁5.2.2主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計-3千兆以太網(wǎng)普通采取光纜作傳輸介質(zhì)。各種波長單模和多模光纖分別用于不一樣場所和距離。因為建筑群布線路徑復(fù)雜特殊性，普通直線距離超出300米建筑物之間千兆以太網(wǎng)線路就應(yīng)該選取單模光纖。單模光纖本身并不貴，昂貴是光端口及組件。標(biāo)準(zhǔn)傳輸介質(zhì)傳輸距離應(yīng)用場所1000Base-T5類UTP25-100m服務(wù)器、圖形工作站1000Base-CX150ΩSTP25m罕見1000Base-SX62.5μm短波多模光纖260m建筑物內(nèi)主干50μm短波多模光纖525m建筑物內(nèi)主干1000Base-LX62.5μm長波多模光纖550m建筑物內(nèi)或集中建筑群主干50μm長波多模光纖550m建筑物內(nèi)或集中建筑群主干8-10μm長波單模光纖3000m園區(qū)/校園網(wǎng)骨干66網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第66頁5.2.2主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計-4骨干網(wǎng)及核心交換機熱點技術(shù)：PortTrunking(鏈路聚合技術(shù))：“拓?fù)洵h(huán)”問題由來已久，生成樹(SpanningTree)盡管能解決交換設(shè)備冗余連接，但無法提高鏈路效率。鏈路聚適用于在二個交換機之間，把多個以太網(wǎng)鏈路組合起來，組成一個邏輯鏈路，提供多倍100/1000Mbps全雙工連接，并可負(fù)載分擔(dān)。鏈路聚合不僅提高了連接帶寬，且提高了鏈路可靠性，邏輯鏈路中任一物理鏈路失效僅降低鏈路帶寬，不影響正常工作。FEC/GEC(快速以太網(wǎng)/千兆以太網(wǎng)冗余連接)：FEC/GEC用來實現(xiàn)交換機和服務(wù)器之間冗余連接和負(fù)載分擔(dān)。使服務(wù)器網(wǎng)絡(luò)I/O吞吐量成倍提高。廣域網(wǎng)端口鏈路聚合FEC/GEC67網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第67頁5.2.2主干網(wǎng)絡(luò)（關(guān)鍵層）設(shè)計-5骨干網(wǎng)及關(guān)鍵交換機熱點技術(shù)：GBIC(千兆位集成電路)：千兆以太網(wǎng)接口普通有一個GBIC卡槽，可插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在單模光纖上傳輸距離大于10公里。ZXGBIC傳輸距離50-80公里。HSRP(熱等候路由協(xié)議)：Cisco一個專有技術(shù)，HSRP提供自動路由熱備份技術(shù)。在局域網(wǎng)上有兩臺以上路由器時，這個局域網(wǎng)上主機只能有一個缺省路由器，當(dāng)這個路由器失效時，HSRP能夠使另一路由器自動負(fù)擔(dān)失效工作。68網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第68頁5.2.3分布層/接入層設(shè)計-1接入層即直接連接信息點，使網(wǎng)絡(luò)資源設(shè)備(PC等)接入網(wǎng)絡(luò)部分。我們常說：“主干千兆以太網(wǎng)，10/100兆到桌面”。后半句話即是對接入層描述。分布層存在是否，取決于外圍網(wǎng)采取擴(kuò)充互連方法。當(dāng)建筑物內(nèi)信息點較多(比如：220個)超出一臺交換機所容納端口密度，而不得不增加交換機擴(kuò)充端口密度時，假如采取級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能很好二級交換機上，再由二級交換機上聯(lián)到主干；假如采取多個并行交換機堆疊方式擴(kuò)充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡(luò)中就只有接入層，沒有分布層。接入層三層結(jié)構(gòu)(分布層級連)分布層二層結(jié)構(gòu)(接入層堆疊)69網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第69頁5.2.3分布層/接入層設(shè)計-2要不要分布層，采取級連還是堆疊。要看網(wǎng)絡(luò)信息流特點，堆疊體內(nèi)能夠有充分帶寬確保，適宜當(dāng)?shù)兀怯顑?nèi)）信息流密集、全局信息負(fù)載相對較輕情況；級連適宜于全網(wǎng)信息流較平均場所，且分布層交換機大都含有組播和初級QoS（服務(wù)質(zhì)量）管理能力，適合處理一些突發(fā)重負(fù)載（如：VOD視頻點播），但增加分布層同時也會使成本提升。分布層/接入層普通采取100Base-T(X)快速（交換式）以太網(wǎng)。采取10/100Mbps自適應(yīng)傳輸速率到桌面計算機。傳輸介質(zhì)則基本上是雙絞線。CiscoCatalyst3500/4000系列交換機就是專門針對分布層而設(shè)計。假如主干采取光介質(zhì)傳輸，接入層交換機必須支持1-2個光端口模塊，必須支持堆疊，假如主干為千兆以太網(wǎng)，接入層交換機還必須支持GBE模塊。70網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第70頁5.2.4遠(yuǎn)程接入訪問規(guī)劃設(shè)計以電話線撥號方式互聯(lián)：以X.25專線互聯(lián)：以DDN專線互聯(lián)以光纖電纜方式互聯(lián)以無線擴(kuò)頻微波方式互聯(lián)71網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第71頁5.2.4.1PSTN說明：用PSTN市話網(wǎng)絡(luò)訪問是經(jīng)濟(jì)、簡便選擇。需要規(guī)劃遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備，并申請一組中繼線。遠(yuǎn)程訪問服務(wù)器（RAS）和Modem組端口數(shù)目一一對應(yīng)，普通按一個端口支持20個用戶計算來配置。優(yōu)點：投資最少，互聯(lián)方便，只需兩端各有電話線就能互聯(lián)。缺點：設(shè)備比較簡單，速率低，而且誤碼率很高，對大數(shù)據(jù)量傳輸不適應(yīng)極不安全。72網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第72頁X.25專線互聯(lián)(過時)同電話撥號互聯(lián)幾乎相同。因為在雙側(cè)設(shè)備上采取了愈加先進(jìn)設(shè)備，因而其傳輸速率比較高，普通可到達(dá)19.2kbps，但不能實現(xiàn)實時通訊，通訊費用偏高。73網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第73頁DDN專線互聯(lián)當(dāng)前國內(nèi)應(yīng)用較多專有線路互聯(lián)方法。優(yōu)點：其傳輸速率可達(dá)較高可實時通訊線路穩(wěn)定可靠缺點：費用：初裝和租金都較昂貴用戶只有使用權(quán)而沒有產(chǎn)權(quán)，故障維護(hù)比較麻煩。Q674網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第74頁光纖互連優(yōu)點：最大傳輸帶寬，支持包含多媒體信息傳輸傳輸可靠性也很高保密性好。缺點：高造價大工程量是難以讓用戶接收通常：普通以國家行為較多普通企業(yè)及企業(yè)極少應(yīng)用此方式，除非傳輸距離比較短，所架設(shè)光纜在自己管轄之內(nèi)。75網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第75頁無線擴(kuò)頻微波方式互聯(lián)技術(shù)：計算機無線高速數(shù)據(jù)傳輸網(wǎng)絡(luò)采取了微波擴(kuò)頻技術(shù)、無線全雙工高速數(shù)據(jù)傳輸技術(shù)，使用2.4GHz微波傳輸頻率。使用高增益天線點對點傳輸距離可達(dá)20~40公里，支持各種慣用網(wǎng)絡(luò)協(xié)議。優(yōu)勢：尤其適合用于遠(yuǎn)郊、山區(qū)大型企業(yè)單位不足：技術(shù)復(fù)雜行業(yè)標(biāo)準(zhǔn)化不高，技術(shù)專用性強穩(wěn)定性受設(shè)備、廠家影響較大76網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第76頁5.3資源子網(wǎng)規(guī)劃設(shè)計服務(wù)器網(wǎng)絡(luò)接入服務(wù)器子網(wǎng)連接方案服務(wù)器群整合與均衡

網(wǎng)絡(luò)存放系統(tǒng)規(guī)劃設(shè)計網(wǎng)絡(luò)打印系統(tǒng)77網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第77頁5.3.1服務(wù)器網(wǎng)絡(luò)接入-1①服務(wù)器網(wǎng)絡(luò)接入 服務(wù)器在網(wǎng)絡(luò)中“擺放”位置好壞直接影響網(wǎng)絡(luò)應(yīng)用效果和網(wǎng)絡(luò)運行效率。企業(yè)級服務(wù)器：適宜放在網(wǎng)管中心；部門/工作組級服務(wù)器：放在部門子網(wǎng)中。服務(wù)器網(wǎng)絡(luò)接入特點：服務(wù)器是網(wǎng)絡(luò)中信息流較集中設(shè)備磁盤系統(tǒng)數(shù)據(jù)吞吐量大傳輸速率要求高，要求絕正確高帶寬接入78網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第78頁5.3.1服務(wù)器網(wǎng)絡(luò)接入-2①服務(wù)器網(wǎng)絡(luò)接入服務(wù)器接入方案主要有以下幾個：千兆以太網(wǎng)端口接入：服務(wù)器需要配置而且必須支持GBE網(wǎng)卡，GBE網(wǎng)卡采取PCI(V2.1)接口，使用多模SX連接器接入交換機多模光端口中。優(yōu)點：性能好、數(shù)據(jù)吞吐量大，缺點：成本高，對服務(wù)器硬件有要求。適合企業(yè)級數(shù)據(jù)庫服務(wù)器、流媒體服務(wù)器、和較繁忙應(yīng)用服務(wù)器。并行快速以太網(wǎng)冗余接入(FEC)：即采取2塊以上100Mbps服務(wù)器專用高速以太網(wǎng)卡分別接入網(wǎng)絡(luò)中2臺交換機中。經(jīng)過FEC技術(shù)實現(xiàn)負(fù)載均衡或負(fù)載分擔(dān)，當(dāng)其中一塊網(wǎng)卡失效后不影響服務(wù)器正常運行。最近這種方案比較流行。普通接入：采取一塊服務(wù)器專用網(wǎng)卡接入網(wǎng)絡(luò)。是一個經(jīng)濟(jì)、簡練接入方式，但可用性低，信息流密集時可能會因主機CPU占用（主要是緩存處理占用）而使服務(wù)器性能下降。適宜于數(shù)據(jù)業(yè)務(wù)量不是太大服務(wù)器使用。79網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第79頁5.3.2服務(wù)器子網(wǎng)連接方案關(guān)鍵交換機直接連接方案：優(yōu)點是直接利用關(guān)鍵交換機高帶寬，缺點是需要占太多關(guān)鍵交換機端口，使成本上升。服務(wù)器子網(wǎng)專用交換機方案：是在關(guān)鍵交換機上外接一臺專用服務(wù)器子網(wǎng)交換機，優(yōu)點是能夠分擔(dān)帶寬，降低關(guān)鍵交換機端口占用，可為服務(wù)器組提供充分端口密度，缺點是輕易形成帶寬瓶頸，且存在單點故障。關(guān)鍵交換機服務(wù)器子網(wǎng)交換機80網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第80頁5.3.3服務(wù)器群整合與均衡-1物理服務(wù)器邏輯服務(wù)器服務(wù)器整合必要性：依據(jù)網(wǎng)絡(luò)規(guī)模、用戶數(shù)量和應(yīng)用密度需要，有時一臺服務(wù)器運行多個服務(wù)程序，有時兩臺以上服務(wù)器硬件安裝和運行同一個服務(wù)系統(tǒng)。怎樣依據(jù)服務(wù)程序?qū)τ布加锰攸c、網(wǎng)絡(luò)規(guī)模、費用承受能力，合理搭配和規(guī)劃服務(wù)器分配，在最大程度地提升效率和性能基礎(chǔ)上降低成本，是系統(tǒng)集成中不能回避重點問題之一。Q781網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第81頁5.3.3服務(wù)器群整合與均衡-2主要服務(wù)程序類型對服務(wù)器硬件占用特點服務(wù)類型CPU和內(nèi)存磁盤系統(tǒng)I/O吞吐能力網(wǎng)絡(luò)性能Web★RDBMS★★★★★非結(jié)構(gòu)數(shù)據(jù)庫★★★★★★FTP★★★★★密集Email★★★DNS★★(緩存)Proxy★★★★★★VOD視頻點播★★★★★★★82網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第82頁5.3.3服務(wù)器群整合與均衡-3網(wǎng)絡(luò)規(guī)模原因：小型網(wǎng)絡(luò)重視實用、易維護(hù)Web服務(wù)DNS服務(wù)FTP服務(wù)數(shù)據(jù)庫服務(wù)Email服務(wù)基于NT基于LinuxWeb服務(wù)DNS服務(wù)FTP服務(wù)Email服務(wù)數(shù)據(jù)庫服務(wù)應(yīng)用服務(wù)器83網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第83頁5.3.3服務(wù)器群整合與均衡-4網(wǎng)絡(luò)規(guī)模原因：中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)重視實際應(yīng)用，可選擇將應(yīng)用分布在更多物理服務(wù)器上。宜采取功效相關(guān)性配置方案，將相關(guān)應(yīng)用集中在一起。如Web服務(wù)器需要頻繁地與數(shù)據(jù)庫服務(wù)器交換信息，把這2項服務(wù)安裝在一臺高檔服務(wù)器內(nèi)，會減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。對于企業(yè)網(wǎng)絡(luò)，工作流應(yīng)用需要借助底層Email服務(wù)，就能夠結(jié)合群件服務(wù)器。對于像VOD這么流媒體專用服務(wù)器，最好單列。Email服務(wù)群件服務(wù)工作流應(yīng)用服務(wù)數(shù)據(jù)庫服務(wù)Web服務(wù)DNS服務(wù)FTP服務(wù)流媒體服務(wù)84網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第84頁5.3.3服務(wù)器群整合與均衡-5網(wǎng)絡(luò)規(guī)模原因：大型網(wǎng)絡(luò)或ISP/ICP服務(wù)器群方案

大型網(wǎng)絡(luò)應(yīng)用場所考究安全可靠、穩(wěn)定高效、功效強大。大型企業(yè)網(wǎng)站和ISP供給商需要向用戶提供全方面服務(wù)，建設(shè)先進(jìn)電子商務(wù)系統(tǒng)，甚至需要向用戶提供無償Email服務(wù)、無償軟件下載、無償主頁空間等，所以要求網(wǎng)站必須能夠滿足全方面需求，功效完備，且含有高度可用性和可擴(kuò)展性，確保系統(tǒng)連續(xù)穩(wěn)定地運行。服務(wù)器集群。Web、Email、FTP和防火墻等應(yīng)用結(jié)合在一起，采取具備負(fù)載均衡功效集群系統(tǒng)，可提升系統(tǒng)I/O能力和可用性；雙機容錯高可用性（HA）服務(wù)器。數(shù)據(jù)庫及應(yīng)用服務(wù)器系統(tǒng)采取雙機容錯高可用性（HA）系統(tǒng)，以提升系統(tǒng)可用性。機架式服務(wù)器配置。大型網(wǎng)絡(luò)物理服務(wù)器數(shù)量過多為管理和運行帶來沉重負(fù)擔(dān)，造成環(huán)境惡劣，宜采取機架式服務(wù)器。85網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第85頁5.3.3服務(wù)器群整合與均衡-6網(wǎng)絡(luò)規(guī)模原因：大型網(wǎng)絡(luò)或ISP/ICP服務(wù)器群方案關(guān)鍵交換機Web/FTPFTP/WebMail/DNSProxy/防火墻Internet服務(wù)器集群負(fù)載均衡服務(wù)器數(shù)據(jù)庫服務(wù)器(HA)NAS應(yīng)用服務(wù)器主干網(wǎng)多層架構(gòu)最主要價值?---負(fù)載平衡86網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第86頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-1網(wǎng)絡(luò)存放系統(tǒng)主要性：數(shù)據(jù)是網(wǎng)絡(luò)中最寶貴資源，因數(shù)據(jù)問題造成損失可能使一個企業(yè)破產(chǎn)。據(jù)統(tǒng)計，假如要重新生成20MB丟失數(shù)據(jù)，銷售、市場類數(shù)據(jù)恢復(fù)平均需要花費19個工作日和17000美元，財務(wù)類數(shù)據(jù)則需要21個工作日和0美元，而相對較為復(fù)雜工程數(shù)據(jù)需要花費42個工作日和98000美元。伴隨信息化推進(jìn)，日常業(yè)務(wù)對網(wǎng)絡(luò)依賴越來越強，數(shù)據(jù)呈指數(shù)級增加，數(shù)據(jù)管理和維護(hù)工作日益繁雜。網(wǎng)絡(luò)存放系統(tǒng)是制約網(wǎng)絡(luò)I/O吞吐量瓶頸，合理地設(shè)計和規(guī)劃網(wǎng)絡(luò)存放系統(tǒng)，會最大程度地降低總體擁有成本，使網(wǎng)絡(luò)性能得到充分發(fā)揮。87網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第87頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-2網(wǎng)絡(luò)存放系統(tǒng)結(jié)構(gòu)種類：DAS(直接附加存放)：也稱SAS(服務(wù)器附加存放)。直接連接在服務(wù)器上內(nèi)置或外置數(shù)據(jù)存放設(shè)備。它完全寄生在對應(yīng)服務(wù)器上，文件系統(tǒng)取決于其宿主服務(wù)器安裝操作系統(tǒng)，而且只能經(jīng)過宿主服務(wù)器系統(tǒng)來訪問。DAS是一個傳統(tǒng)、也是當(dāng)前最常見網(wǎng)絡(luò)存放設(shè)備形態(tài)。交換機數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器主干網(wǎng)DAS88網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第88頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-3網(wǎng)絡(luò)存放系統(tǒng)結(jié)構(gòu)種類：SAN(存放區(qū)域網(wǎng)絡(luò))：服務(wù)器與存放設(shè)備之間經(jīng)過含有高傳輸速率獨立于網(wǎng)絡(luò)之外專用光通道交換機直接連接，提供SAN內(nèi)部節(jié)點之間多路可選擇數(shù)據(jù)交換，將數(shù)據(jù)存放管理集中在相對獨立存放區(qū)域網(wǎng)內(nèi)。含有傳送大數(shù)據(jù)塊到企業(yè)級數(shù)據(jù)密集型應(yīng)用服務(wù)能力，非常適合用于存放密集型環(huán)境。且支持異地容災(zāi)。費用昂貴，成功應(yīng)用罕見。交換機數(shù)據(jù)庫服務(wù)器RAID盤陣應(yīng)用服務(wù)器主干網(wǎng)DAS光纖通道SAN<=150km89網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第89頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-4網(wǎng)絡(luò)存放系統(tǒng)結(jié)構(gòu)種類：NAS(網(wǎng)絡(luò)接入存放)：或稱為網(wǎng)絡(luò)直聯(lián)存放設(shè)備、網(wǎng)絡(luò)磁盤陣列。一個NAS里面包含CPU、文件存放OS和文件服務(wù)管理工具，用于數(shù)據(jù)存放一個或多個硬盤驅(qū)動器陣列。NAS能夠應(yīng)用在任何網(wǎng)絡(luò)環(huán)境當(dāng)中。應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和客戶端能夠非常方便地在NAS上存取任意格式文件。NAS獨立于操作系統(tǒng)平臺，含有不一樣類文件共享、用戶安全認(rèn)證交叉協(xié)議支持、Web界面管理和不停頓維護(hù)等特點。交換機數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器主干網(wǎng)NASDAS文件存放OSRAID盤陣光纖通道SAN<=150km90網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第90頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-5NAS與SAN系統(tǒng)比較：NAS是在RAID基礎(chǔ)上增加了文件存放操作系統(tǒng)，其RAID是一個整體。各種平臺用戶可直接訪問NAS；而SAN是獨立出一個數(shù)據(jù)存放網(wǎng)絡(luò)，其RAID分割情況要視操作系統(tǒng)種類多少而定，整體網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸率很快，但操作系統(tǒng)仍停留在服務(wù)器端，用戶不能直接訪問SAN網(wǎng)絡(luò)，所以這就造成SAN在異構(gòu)環(huán)境下不能實現(xiàn)文件共享。SAN只能由一個操作系統(tǒng)平臺獨享數(shù)據(jù)存放設(shè)備，NAS是共享與獨享兼顧數(shù)據(jù)存放結(jié)構(gòu)。所以，NAS與SAN關(guān)系也能夠表述為：NAS是網(wǎng)絡(luò)接入，而SAN是通道接入。NT服務(wù)器HP9000SunE4500文件服務(wù)文件服務(wù)文件服務(wù)文件服務(wù)SANNAS91網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第91頁5.3.4網(wǎng)絡(luò)存放體系設(shè)計-6雙機熱備份存放方案： 對于可用性要求極高數(shù)據(jù)庫服務(wù)器系統(tǒng)，集群磁盤陣列系統(tǒng)是一個有效處理方法。在硬件上，于雙數(shù)據(jù)庫服務(wù)器之間設(shè)一組可伸縮磁盤陣列，并以RAID5技術(shù)將用戶共同數(shù)據(jù)存于共享磁盤組中。在軟件上，TruCluster于多個處理器之間分配負(fù)載、應(yīng)用、數(shù)據(jù)庫，將其連接起來，使它們成為一個系統(tǒng)出現(xiàn)在用戶面前。數(shù)據(jù)庫服務(wù)器分別連入以太網(wǎng)絡(luò)。 這么雙機機群磁盤陣列系統(tǒng)，能夠克服單點故障發(fā)生，在操作系統(tǒng)瓦解、網(wǎng)絡(luò)控制失效或I/O故障，TruCluster軟件均可檢測出現(xiàn)問題，并在數(shù)秒內(nèi)將應(yīng)用操作轉(zhuǎn)移到另外一個系統(tǒng)上。故障恢復(fù)對用戶是完全透明。服務(wù)器A服務(wù)器B共享磁盤陣列LAN心跳線92網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第92頁5.3.5網(wǎng)絡(luò)打印系統(tǒng)-1第一階段：打印機共享第二階段：單立式專用打印服務(wù)器第三階段：網(wǎng)絡(luò)打印機單立式打印服務(wù)器LAN打印機共享LANLAN并口并口10/100M網(wǎng)絡(luò)接口卡帶嵌入式打印服務(wù)器網(wǎng)絡(luò)打印機網(wǎng)絡(luò)接口93網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第93頁5.3.5網(wǎng)絡(luò)打印系統(tǒng)-2為何要采取網(wǎng)絡(luò)打印來替換共享打印和桌面?zhèn)€人打??？更低TCO（總體擁有成本）；降低整個網(wǎng)絡(luò)打印系統(tǒng)投資，極大提升了投資效率；提升整個網(wǎng)絡(luò)打印能力，包含打印速度和打印容量；使網(wǎng)絡(luò)打印機豐富特征能夠被整個網(wǎng)絡(luò)所共享，包含：雙面打印、彩色、自動分揀和裝訂、作業(yè)保留、海量輸入/輸出等；網(wǎng)絡(luò)中打印機數(shù)量更少，愈加穩(wěn)定可靠，降低了為維護(hù)打印機而投入時間和精力；提升網(wǎng)絡(luò)用戶工作效率，提升網(wǎng)絡(luò)用戶打印滿意度；增加打印系統(tǒng)可用性和連續(xù)工作時間，不會因計算機設(shè)備停頓工作而中止打??；強大管理性，可實現(xiàn)隨時、隨地管理。94網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第94頁5.4網(wǎng)絡(luò)方案中系統(tǒng)選型網(wǎng)絡(luò)設(shè)備選型標(biāo)準(zhǔn)網(wǎng)絡(luò)關(guān)鍵交換機選型分布層和接入層交換機選型路由器選型網(wǎng)絡(luò)操作系統(tǒng)選型服務(wù)器硬件選型95網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第95頁5.4.1網(wǎng)絡(luò)設(shè)備選型標(biāo)準(zhǔn)廠商選擇：盡可能選取同一廠家產(chǎn)品，這么在設(shè)備可互聯(lián)性、協(xié)議互操作性、技術(shù)支持、價格等各方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊伍力量雄厚。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家產(chǎn)品。擴(kuò)展性考慮：在網(wǎng)絡(luò)層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定能力，方便于未來擴(kuò)展，而低端設(shè)備則夠用即可。因為低端設(shè)備更新較快，且易于擴(kuò)展。依據(jù)方案實際需要選型：主要是在參考整體網(wǎng)絡(luò)設(shè)計要求基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)實際帶寬性能需求、端口類型和端口密度選型。假如是舊網(wǎng)改造項目，應(yīng)盡可能保留并延長用戶對原有網(wǎng)絡(luò)設(shè)備投資，降低在資金投入方面浪費。還應(yīng)考慮用戶承受能力。選擇性能價格比高、質(zhì)量過硬產(chǎn)品：為使資金投入產(chǎn)出到達(dá)最大值，能以較低成本、較少人員投入來維持系統(tǒng)運轉(zhuǎn)；網(wǎng)絡(luò)開通后，會運行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)含有較高可靠性。全系統(tǒng)可靠性主要表達(dá)在網(wǎng)絡(luò)設(shè)備可靠性。Q8:選型96網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第96頁5.4.2網(wǎng)絡(luò)關(guān)鍵交換機選型

Cisco和Avaya(Lucent)主流關(guān)鍵交換機對比

項目CiscoCatalyst6000/6500Avaya/LucentCajun-P580背板性能32Gbps/256Gbps55Gbps三層(L3)包轉(zhuǎn)發(fā)能力15Mpps/縮放高達(dá)150Mpps3Mpps～40Mpps負(fù)載插槽5槽/8槽6槽最高端口密度5槽/8槽機型分別含有：高達(dá)240/384個10/100Base-T端口，或高達(dá)40/64個GE端口，或最多120/192個100Base-FX端口高達(dá)288個10/100Base-T端口或高達(dá)48個GE端口其它特征支持最多8個不相連端口鏈路聚合和FEC/GEC含有恢復(fù)能力L2（多層生成樹）和L3（OSPF，VRRP）拓?fù)浣Y(jié)構(gòu)；OpenTrunk技術(shù)提供與其它廠家設(shè)備操作性，業(yè)界領(lǐng)先。97網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第97頁5.4.3分布層和接入層交換機選型分布層/接入層交換機普通都屬于可堆疊/可擴(kuò)充式固定端口交換機。在大中型網(wǎng)絡(luò)中它用來組成多層次結(jié)構(gòu)靈活用戶接入網(wǎng)絡(luò)，在中小型網(wǎng)絡(luò)中它也可能用來組成網(wǎng)絡(luò)骨干交換設(shè)備。靈活性：提供各種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，方便因為信息點增加而從容地進(jìn)行擴(kuò)容。高性能：作為大型網(wǎng)絡(luò)二級交換設(shè)備，應(yīng)支持千兆/百兆高速上連（最好支持FEC/GEC），以及同級設(shè)備堆疊，當(dāng)然還要注意與關(guān)鍵交換機品牌一致性；假如用作小型網(wǎng)絡(luò)中央交換機，要求含有較高背板帶寬和三層交換能力，如：CiscoCatalyst2948和IntelExpress550TRoutingSwitch等。滿足技術(shù)性能要求基礎(chǔ)上，考慮價格廉價、使用方便、即插即用、配置簡單。具備一定網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端QoS。假如用于跨地域企業(yè)分支部門經(jīng)過公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)交換機，還應(yīng)支持虛擬專網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級別網(wǎng)絡(luò)管理。98網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第98頁5.4.4路由器選型-1依據(jù)：背板能力：容量/總線能力吞吐量：包轉(zhuǎn)發(fā)能力丟包率：穩(wěn)定持久承載下，轉(zhuǎn)發(fā)失敗百分比轉(zhuǎn)發(fā)時延：包進(jìn)出時延路由表容量可靠性：MTBF故障恢復(fù)時間等99網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第99頁5.4.4路由器選型-2低端：用于外圍接入。相當(dāng)于Cisco2500系列。類似或16，17，2600系列。中端：企業(yè)級或ISP等應(yīng)用，在Cisco7200以下產(chǎn)品，如3640系列。高端：能提供主干網(wǎng)絡(luò)/千兆級應(yīng)用，如751系列注：低、中端更多考慮其端口、吞吐量，高端必須考慮其性能、可靠性原因100網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第100頁5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-1IA架構(gòu)OSNovellNetWare 曾經(jīng)到達(dá)67%擁有率產(chǎn)品，當(dāng)前在政券行業(yè)還有一定份額SCOUnix系列 是IA架構(gòu)中OS中最強大UNIX系統(tǒng)101網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第101頁5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-2IA架構(gòu)OS微軟企業(yè)WindowsNT/操作系統(tǒng)支持4路SMP結(jié)構(gòu)，采取圖形界面，系統(tǒng)安裝、配置管理直觀、方便。且捆綁了很多協(xié)議和服務(wù)程序，如：IIS、ASP、DNS等，可獨立組成Internet服務(wù)平臺；另外NT有包含數(shù)據(jù)庫和各類軟件開發(fā)工具在內(nèi)微軟豐富商業(yè)軟件和眾多第三方軟件商軟件支持，可高效率、低成當(dāng)?shù)亟⑵鹁W(wǎng)絡(luò)基礎(chǔ)應(yīng)用平臺和電子商務(wù)網(wǎng)站。所以NT已成為IA架構(gòu)服務(wù)器操作系統(tǒng)一個實際上標(biāo)準(zhǔn)，業(yè)界通常把IA架構(gòu)服務(wù)器稱為NT服務(wù)器，足以可見NT地位。WindowsNT/操作系統(tǒng)對硬件尤其是內(nèi)存開銷較大，系統(tǒng)運行效率較低，需要較高硬件配置。另外，其系統(tǒng)穩(wěn)定性不足，不宜用于對可用性要求較高、要求永不停機關(guān)鍵場所；而且安全漏洞較多。Linux

Linux特點概括來說就是價格低廉，功效強大，可靠性高。Linux系統(tǒng)內(nèi)核很小，系統(tǒng)開銷低。它支持絕大多數(shù)局域網(wǎng)和廣域網(wǎng)協(xié)議并捆綁了大量應(yīng)用軟件，尤其是Internet服務(wù)軟件，Linux操作系統(tǒng)及其應(yīng)用軟件大多數(shù)能夠在網(wǎng)上無償取得，全部Linux公布版（如RedHatLinux，TurboLinux等）捆綁了很多應(yīng)用系統(tǒng)。但因為缺乏商業(yè)化支持，關(guān)鍵場所Linux應(yīng)用并不多，但當(dāng)前在構(gòu)筑Internet服務(wù)平臺方面應(yīng)用已十分普遍。比較適合經(jīng)濟(jì)型網(wǎng)絡(luò)用作綜合Internet/Intranet服務(wù)器OS。102網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第102頁5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-3非IA架構(gòu)選擇-紛繁復(fù)雜UNIX家族R10000SGISGIIRIXSGIOriginAlphaHP-Compaq(DEC)HP-UXHP-9000PA-RISCHPUltraSolarisEnterpriseServerSPARCSUNAIXRS/6000…PowerPCIBMOS服務(wù)器CPU類型企業(yè)Tru64UNIXAlphaServer103網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第103頁5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-4UNIX家族比較IBMAIX 因藍(lán)色巨人強大整合能力而前景光明，適合用于從工作站到巨型機各種應(yīng)用。HP-UX 非?？煽?，服務(wù)口碑不錯。提供了完整處理方案SunSolaris 工作站極商用市場份額極高，OS及各種應(yīng)用軟件價格較高SGIIrix 服務(wù)器I/O吞吐能力非常出眾，在高端圖形/設(shè)計應(yīng)用中份額不停擴(kuò)大。104網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第104頁5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-5選型關(guān)鍵點性能和兼容性：微軟產(chǎn)品競爭力不停加強安全性價格：專有系統(tǒng)(Unix)>NT/>Linux第三方軟件支持市場擁有率105網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第105頁5.4.6服務(wù)器硬件選型-1性能要求處理能力

CPU速度、數(shù)據(jù)、Cache 內(nèi)存支持情況存放能力

硬盤性能、數(shù)量 硬盤接口、是否支持熱插拔106網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第106頁5.4.6服務(wù)器硬件選型-2性能要求高可用性 MTBF 設(shè)備冗余情況：電源、磁盤、網(wǎng)絡(luò)…數(shù)據(jù)吞吐能力

服務(wù)器I/O能力 IA64架構(gòu)采取可伸縮性

空間 接口情況：磁盤/電源/內(nèi)存插槽/主板插槽/外部接口…107網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第107頁5.4.6服務(wù)器硬件選型-3配置關(guān)鍵點—按需配置服務(wù)器是做什么應(yīng)用?文件服務(wù)器(FTP)：磁盤、I/O數(shù)據(jù)存放：磁盤、內(nèi)存，I/OWEB應(yīng)用：IO、內(nèi)存、CPU運算、中間件等應(yīng)用服務(wù)器：CPU、I/OQ8:選型108網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第108頁5.5網(wǎng)絡(luò)安全設(shè)計-1網(wǎng)絡(luò)安全設(shè)計標(biāo)準(zhǔn)遵照木桶原理對正常業(yè)務(wù)應(yīng)用，影響應(yīng)盡可能小綠點、藍(lán)點原理，安全是有等級規(guī)范全局性：安全是全體系盾牌，是面狀政府、軍隊等應(yīng)用，需優(yōu)先考慮本土產(chǎn)品投入產(chǎn)出應(yīng)付合客戶意志109網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第109頁5.5網(wǎng)絡(luò)安全設(shè)計-2設(shè)計與實施步驟第一步：列舉可能各種攻擊與風(fēng)險第二步：明確安全策略由需求及環(huán)境決定整體安全性級別影響業(yè)務(wù)運行承受能力怎樣進(jìn)行管理及控制：配置、界面…投入及允許實施周期第三步：建立安全模型安全算法、信息、界面要求連接協(xié)議、通信接口模塊網(wǎng)絡(luò)安全傳輸：安管系統(tǒng)、支撐系統(tǒng)、傳輸系統(tǒng)110網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第110頁5.5網(wǎng)絡(luò)安全設(shè)計-3設(shè)計與實施步驟第四步：選擇并實現(xiàn)物理、鏈路、網(wǎng)絡(luò)層安全操作系統(tǒng)安全應(yīng)用平臺安全第五步：安全產(chǎn)品選型及測試按照企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品功效規(guī)范測試范圍：功效、性能、可用性111網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第111頁5.5安全技術(shù)防火墻技術(shù)防火墻應(yīng)用展開相關(guān)技術(shù)應(yīng)用說明透明訪問NATVPN112網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第112頁5.5.1防火墻技術(shù)概念防火墻是一類防范辦法總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其它外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)。實現(xiàn)：防火墻簡單能夠只用路由器實現(xiàn)，復(fù)雜能夠用主機甚至一個子網(wǎng)來實現(xiàn)。目標(biāo)：在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置唯一通道，簡化網(wǎng)絡(luò)安全管理。113網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第113頁5.5.1防火墻技術(shù)-1功效：過濾掉不安全服務(wù)和非法用戶控制對特殊站點訪問提供監(jiān)視Internet安全和預(yù)警方便端點114網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第114頁5.5.1防火墻技術(shù)-2產(chǎn)品化設(shè)備所含有特點：服務(wù)支持：經(jīng)過將動態(tài)、應(yīng)用層過濾能力和認(rèn)證相結(jié)合，可實現(xiàn)WWW瀏覽器、HTTP服務(wù)器、FTP等；對私有數(shù)據(jù)加密支持：確保經(jīng)過Internet進(jìn)行虛擬私人網(wǎng)絡(luò)和商務(wù)活動不受損壞；客戶端認(rèn)證只允許指定用戶訪問內(nèi)部網(wǎng)絡(luò)或選擇服務(wù)：企業(yè)當(dāng)?shù)鼐W(wǎng)與分支機構(gòu)、商業(yè)搭檔和移動用戶間安全通信附加部分；反坑騙：坑騙是從外部獲取網(wǎng)絡(luò)訪問權(quán)慣用伎倆，它使數(shù)據(jù)包好似來自網(wǎng)絡(luò)內(nèi)部。防火墻能監(jiān)視這么數(shù)據(jù)包并能扔掉它們；C/S模式和跨平臺支持：能使運行在一平臺管理模塊控制運行在另一平臺監(jiān)視模塊。115網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第115頁5.5.1防火墻技術(shù)-3技術(shù)分類報文過濾是在IP層實現(xiàn)，能夠只用路由器完成。應(yīng)用層網(wǎng)關(guān)方式各種多樣116網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第116頁5.5.2防火墻技術(shù)展開應(yīng)用代理服務(wù)器（ApplicationGatewayProxy）回路級代理服務(wù)器代管服務(wù)器IP通道（IPTunnels）網(wǎng)絡(luò)地址轉(zhuǎn)換器(NATNetworkAddressTranslate)隔離域名服務(wù)器（SplitDomainNameServer）郵件技術(shù)（MailForwarding）117網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第117頁

應(yīng)用代理服務(wù)器原理：在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢驗及代理服務(wù)。優(yōu)點：應(yīng)用網(wǎng)關(guān)代理優(yōu)點是既能夠隱藏內(nèi)部IP地址，也能夠給單個用戶授權(quán)，即使攻擊者盜用了一個正當(dāng)IP地址，也通不過嚴(yán)格身份認(rèn)證。所以應(yīng)用網(wǎng)關(guān)比報文過濾含有更高安全性。缺點：這種認(rèn)證使得應(yīng)用網(wǎng)關(guān)不透明用戶每次連接都要認(rèn)證，帶來許多不便。需要為每個應(yīng)用寫專門程序。118網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第118頁

回路級代理服務(wù)器即通常意義代理服務(wù)器，適合用于多個協(xié)議，不能解釋應(yīng)用協(xié)議，需要經(jīng)過其它方式來取得信息，所以回路級代理服務(wù)器通常要求修改過用戶程序。應(yīng)用：套接字服務(wù)器（SocketsServer）就是回路級代理服務(wù)器。119網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第119頁

代管服務(wù)器技術(shù)：把不安全服務(wù)如FTP、Telnet等放到防火墻上，使之同時充當(dāng)服務(wù)器，對外部請求作出回答。優(yōu)點：無須為每種服務(wù)專門寫程序。而且，受保護(hù)網(wǎng)內(nèi)部用戶想對外部網(wǎng)訪問時，也需先登錄到防火墻上，再向外提出請求，這么從外部網(wǎng)向內(nèi)就只能看到防火墻，從而隱藏了內(nèi)部地址，提升了安全性。120網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第120頁IP通道（IPTunnels）應(yīng)用：一個大企業(yè)兩個子企業(yè)相隔較遠(yuǎn)，經(jīng)過Internet通信。這種情況下，能夠采取IPTunnels來預(yù)防Internet上黑客截取信息。從而在Internet上形成一個虛擬企業(yè)網(wǎng)。121網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第121頁網(wǎng)絡(luò)地址轉(zhuǎn)換器問題：當(dāng)受保護(hù)網(wǎng)連到Internet上時，受保護(hù)網(wǎng)用戶若要訪問Internet，必須使用一個正當(dāng)IP地址。但因為正當(dāng)InternetIP地址有限，而且受保護(hù)網(wǎng)絡(luò)往往有自己一套IP地址規(guī)劃（非正式IP地址）。轉(zhuǎn)換器價值：在防火墻上裝一個正當(dāng)IP地址集。當(dāng)內(nèi)部某一用戶要訪問Internet時，防火墻動態(tài)地從地址集中選一個未分配地址分配給該用戶，該用戶即可使用這個正當(dāng)?shù)刂愤M(jìn)行通信。同時，對于內(nèi)部一些服務(wù)器如Web服務(wù)器，網(wǎng)絡(luò)地址轉(zhuǎn)換器允許為其分配一個固定正當(dāng)?shù)刂贰?22網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第122頁隔離域名服務(wù)器原理：經(jīng)過防火墻將受保護(hù)網(wǎng)絡(luò)域名服務(wù)器與外部網(wǎng)域名服務(wù)器隔離應(yīng)用：外部網(wǎng)域名服務(wù)器只能看到防火墻IP地址，無法了解受保護(hù)網(wǎng)絡(luò)詳細(xì)情況能夠確保受護(hù)網(wǎng)絡(luò)IP地址不被外網(wǎng)知悉。123網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第123頁郵件處理作用：外部網(wǎng)絡(luò)只知道防火墻IP地址和域名時，從外部網(wǎng)絡(luò)發(fā)來郵件，就只能送到防火墻上。內(nèi)部處理：防火墻對郵件進(jìn)行檢驗，只有當(dāng)發(fā)送郵件源主機是被允許經(jīng)過，防火墻才對郵件目標(biāo)地址進(jìn)行轉(zhuǎn)換，送到內(nèi)部郵件服務(wù)器，由其進(jìn)行轉(zhuǎn)發(fā)。124網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第124頁5.5.3透明網(wǎng)關(guān)方式圖示125網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第125頁5.5.3透明代理模式原來網(wǎng)絡(luò)拓?fù)浜头?wù)器IP地址都不需要改變只需在網(wǎng)絡(luò)邊界上把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做到物理上隔離，安全網(wǎng)關(guān)對每個進(jìn)出網(wǎng)絡(luò)IP數(shù)據(jù)包進(jìn)行檢驗和狀態(tài)檢測，把不正當(dāng)數(shù)據(jù)包阻擋在外。透明代理模式安全網(wǎng)關(guān)一樣支持VPN，能夠和遠(yuǎn)程點建立安全隧道。因為網(wǎng)關(guān)本身使用公有固定IP，總部局域網(wǎng)內(nèi)只有公有IP主機或服務(wù)器才能和遠(yuǎn)端進(jìn)行直接安全通信其它私有IP主機可經(jīng)過代理服務(wù)器和遠(yuǎn)端進(jìn)行通信。126網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第126頁5.5.4NAT模式127網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第127頁5.5.4NAT模式將安全網(wǎng)關(guān)WAN口接路由器，LAN口接局域網(wǎng)交換機，將服務(wù)器群單獨劃分一個網(wǎng)段，將該網(wǎng)段交換機接到安全網(wǎng)關(guān)DMZ口上。公共服務(wù)器經(jīng)過安全網(wǎng)關(guān)靜態(tài)地址映射功效使用電信給信息中心分配不一樣公有IP地址對外部網(wǎng)絡(luò)提供服務(wù)。安全網(wǎng)關(guān)端口映射(NAPT)功效經(jīng)過把各種服務(wù)特定端口對應(yīng)地映射到每臺服務(wù)器該端口上使公有IP能夠提供各種服務(wù)。128網(wǎng)絡(luò)系統(tǒng)集成技術(shù)交流第128頁5.5.5VPN類型：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVP