漓泉办公网络方案一.doc

桂林市漓泉股份公司Intranet网络建设方案一、 工程背景、用户需求漓泉股份公司是广西50家大型食品企业之一，是广西啤酒行业的的佼佼者，广西的利税大户。该公司的直属企业、下属子公司、合作伙伴和产品销售网点遍布广西各地市。目前该公司计算机网络系统应用取得了较大的成绩，成功地实现了财务及进销存的计算机化管理，提高了生产率，消除了传统管理的弊病。近年来，由于Internet及其相关技术的出现和高速发展，为企业提供了利用网络进行信息交流和管理的极好机遇。因此在国民经济信息化进程中，企业单位如何增强市场竞争力，怎样利用Internet/Intranet技术带来的机遇和挑战，来提高工作效率和管理科学水平，是亟待解决的问题。 但是目前桂林漓泉股份公司的部门、科室微机还是报表处理、单机作业为主。这种简单的文件、打印共享等网络应用，显然越来越不能满足业务发展和现代化管理的需要。因而，建立基于Intranet的企业信息系统，做到集数据、图像、声音三位一体，在提高企业管理效率、降低成本，为地区经济提供服务是漓泉股份有限公司的当务之急。二、 需求分析该Intranet网络系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向漓泉股份公司的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。针对漓泉企业的信息技术应用情况，我们建议桂林漓泉股份公司采用以应用促发展的网络发展的策略，不是马上投入建立一个大规模的全面的信息系统，而是以实际应用带动网络系统的发展，反过来再促进应用的发展，形成良性循环。三、 总体设计首先是设计系统的结构。这里选用客户机/服务器模式，该模式具有如下的优点：该结构以应用为基本依据，可灵活地选用程序运行在客户机上，是一个开放性的应用模式。客户机/服务器模式的DBMS及数据库安放在数据库服务器上，它的应用程序运行在客户机上，而数据处理可从应用程序中分离出来，并且分布在前端。客户机与服务器具有协同处理CPU资源的能力，前后端具有自治与共享的能力。处理的数据不必在网络上频繁地传输。网上传输的是客户机的请求命令、服务器的响应和数据记录，解决了数据处理和数据传输的瓶颈问题。在结构化布线的基础上，选择快速以太交换网络作为主干网，以传统星型以太网作为部门级局域网。本系统把百兆主干交换机作为网络中心，用来连接服务器和二级网络设备。服务器上的100BASE-T网卡连到主干交换机上。二级网络设备连上主干交换机，下行交换10BASE-T连接到桌面工作站。四、 技术选择目前比较成熟的产品很多，较为成熟的产品有：100BASE-T/1000BASE-T，FDDI，ATM等。选择哪种技术，应从两方面加以考虑：一是漓泉股份公司业务需求的特点。漓泉股份公司网络系统需要处理大量的业务数据和分析资料，网络传输量较大。漓泉股份公司的行业特点要求网络系统速度快，稳定性好，且具有扩展性和开放性。其次要考虑技术产品的成熟稳定性。采用先进且成熟的网络技术，可保护投资，降低建网和使用的费用。从一些采用FDDI技术的实例的运行效果来看，该技术效果同100BASE-T加交换技术的效果不相上下。FDDI网可靠、稳定、容量大，但安装复杂、维护工作繁重，且与原有的以太网络相连需要转换单元。本网络采用以太网产品，因为以太网发展最为迅速，目前拥有广泛的用户和众多的产品，容易得到支持。网络的主干采用100BASE-T交换式以太网，原因如下： 采用100BASE-T以太网交换技术，可使网络主干的速率成倍地增长。 将来可随时平滑地升级到1000BASE-T而获得1000M带宽 技术成熟 有大量的成功案例可查。 采用星型网络交换技术，通过相应的管理软件，在不改变网络节点物理位置的情况下，可对网络的逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。本网络采用了虚拟网技术（VLAN）。虚拟网络把交换机组成的网络在逻辑上分割成若干个广播域，减少了每个域的广播流量，进一步提高了交换网络的性能，不同的虚拟网络一般不能直接进行通信，这有利于网络管理和网络安全，虚拟网络的组成可以与地理位置无关，配置灵活，在不改变物理配线架的条件下，可根据需要随时改变虚拟网络的组成。虚拟网络和交换技术相结合，构成漓泉股份公司计算机网络的核心技术。五、 工程方案网络拓扑结构设计该企业Intranet网络由快速以太主干网，部门局域网、Internet接入网和远程访问系统组成。一、 主干网设计快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络，主干应选用企业级交换机，如Catalyst 5000,3Com、Intel、Bay公司的高档交换机系列。本方案选用Catalyst 5505。整个主干网以漓泉股份公司计算机中心机房为中心节点，向外辐射。通过各部门、单位等几个节点构成主干网。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接，普通工作站采用交换式10M连接。二、 部门级局域网设计漓泉股份公司原有的较小规模的局域网服务器以100M速率连接至主干交换机上，部门局域网采用部门级交换机，如3Com linkswitch 1100等，或沿用原有的100M交换机。三、 Internet接入网设计Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站，路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙采用PROXY或CA公司的GuardIT。Web服务器采用微软的IIS 4 .0。四、 远程访问系统设计（WAN）桂林市漓泉股份公司的远程访问系统包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用网络（VPN）两部分。适用于漓泉股份公司本部以外、市内那些快速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问总局的Intranet网络。而对于市区以外的部门和单位，则利用CHINANET和Internet网及数据加密技术构成漓泉股份公司的内部虚拟专用网。网络可靠性及安全性设计一、 网络安全和防火墙除了关注全球连网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方，并进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。除了日趋严重的外部威胁以外，企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽，他们给企业系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用，此防火墙应具有管理简单、功能先进等特点，并且能够保证对所有系统实施防弹保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT，该软件可利用出色的网络过滤技术，确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术，为系统解决方案提供了高水平安全防护的基础。美国微软公司的防火墙产品PROXY表现也很不错，尤其是它跟BACKOFFICE的天衣无缝的集成。二、 网络容错计算机网络系统是整个漓泉业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到漓泉日常业务的运作。为解决服务器的容错问题，可采用性价比很高的STANDBY SERVER技术。STANDBY SERVER是实现服务器双机系统级容错的软件解决方案，适用于NetWare和Windows NT网络操作系统。它由两台服务器组成，一台服务器称为主服务器，另一台称为备份服务机器（备份机）。在网络正常运行情况下，主服务器响应全部的网络服务请求，负责执行全部的服务器任务，而且所有的工作站都登录到主服务器上。在主服务器发生故障的情况下，备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求，直至主服务器被恢复。由于采用了镜像等机制，备份服务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。STANDBY SERVER的最大的好处是主服务器和备份机的硬件不必完全一致，它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。跟SFT III、DATAWARE等双机热备份相比，STANDBY SERVER具有极高的性能价格比。三、 安全备份及灾难恢复企业最重要的资产不是网络硬件，而是网络运行的数据。如果不能保证数据的安全，对网络进行的大量投资就失去了意义。备份方法可以分为动态备份和静态备份。动态备份指的是用额外的硬件保证系统的连续运行，例如磁盘双工和双机容错，以及上面提到的用软件实现的动态备份的STANDBY SERVER；如果某个硬件损坏。备份硬件立即接替它的工作。但是，这种备份方式不能防止逻辑错误。据有关资料统计，系统错误有80%以上属于人为误操作。发生逻辑错误时，动态备份只会将错误复制一遍，而不能保护数据。实际上，动态备份应称为硬件容错。静态备份指的是把数据保存到其他介质里；当系统出错时，备份系统可以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误，因为备份介质和系统是分开的，错误不会复制到存储到介质里。这意味着只要保存足够长的历史数据，就可以恢复正确的数据。理想的备份系统是在静态备份的基础上增加硬件容错系统（动态备份），是网络更加安全可靠。实际上，备份不仅仅是文件备份，而是整个网络的一套备份体系。备份应包括文件备份和恢复，数据库备份和恢复、系统灾难恢复和备份任务管理。设计备份方案涉及到如何选择备份软件和备份设备，要制定好完善的备份策略和灾难恢复计划。为了获得更好的效果，最好使用商业备份软件，而不要使用操作系统集成的简单备份工具。CA公司的ARCserveIT是一种很好的备份软件，完全可以满足漓泉网络系统的备份需求。ARCserveIT采用主程序和选件配合的方式，主程序执行大部分常用的功能，特殊功能有选件完成。网络应用系统一、 办公自动化系统办公自动化系统的平台选用Lotus公司的Domino/Notes软件。办公自动化（OA）因其明显推动企事业单位信息化的进程而备受重视，一直是IT建设的重点；同时，由于办公自动化具有涉及岗位、人员众多，处理流程烦琐、多变等特点，而成为IT建设的难点之一。网络化和Notes平台的出现使上述问题迎刃而解。需要指出的是Notes不仅模拟了办公过程，而且支持人们通过模拟而改革办公流程。显然，这是传统的办公自动化工具（如传真机、复印机）等无法胜任的。信息发布，电子公告板由于Domino是标准的web服务器：较其它厂家的产品相比较，Domino安全性高、易于管理理、和企业其它信息系统联结能力强。重要的是，Domino提供了丰富的开发工具（实际上是一个Web应用服务器），支持企业网对应用的要求，因此，Domin/Notes适合作为建设内联网的需要，在标准内联网BWD （Browser/Web server/Data server三层应用模式）中处于中间层的地位。因此Domino也提供了标准的Web服务，如网上信息发布，电子公告板等。在线讨论组基于Domin/Notes的在线讨论组，实际上和平时大家进行讨论的方式差不多，都是由某人提出一个问题后，其他人发表意见，最后得出结论。所不同的是Domin/Notes将这一过程在网络上予以实现，并提供了自动跟踪记录。工作流许多基于网络的应用和办公自动化一样，具有群组协同工作的特征，如情贷审批、客户服务、项目管理、质量跟踪等。不论在企业级广域冈还是在工作组，Notes以其独的RADD（快速的应用开发和实施）技术为开发人员提供了最为便捷的环境。邮件系统Domino/Notes提供了基于client/server结构的电于邮件服务，在目录服务、存转、安全性和易用性方面具有相当的领先优势；除此之外Domino/Notes还具备对邮件应用的定制和开发。另外，Notes是电子商务的基础。与电子交易（eCommerce）相比电于商务（eBusiness）包含更多的内客。六、 网络管理（一） 网络设备管理及监控网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、管理、监控、分析等的手段，从而充分利用资源、提供可靠的服务。当前，网络的规模越来越大，用户日益增多，结构也更加复杂，网络管理已成为一个非常重要的课题。一个网络管理系统应具有以下功能：（1）应具有同时支持网络监视和控制两方面的功能。（2）能够管理网络各协议层。（3）应尽可能大的管理范围。（4）应尽可能小的系统开销。（5）可管理不同厂家的网络设备。（6）可容纳不同的网络管理系统。（7）网络管理的标准化。网络管理系统构成一个网络管理系统的由多个部件组成。包括：网络管理协议（管理者和被管理者之间的操作规范）；网络管理工作站（作为管理者，一个网络中可以有一个或几个）；代理（被管理者，网上有多个被管理者）；管理信息库（网络管理具体的操作对象）。网络管理平台的选择最常见的网络管理平台有HP的OpenView、IBM的NetView 等，不过它们都需要UNIX操作环境。Windows环境的网管软件有Cisco的Cisco Work、3COM的Transcend、Bay Networks的Optiviity、Cabletron的Spectrum等。而选择网络管理的平台的一般是根据网络设备的品牌和型号。（二） 工作站及桌面管理和维护就目前微机使用管理的现状来看，首先，企事业单位要投入大量的人力对数目巨大的工作站软件进行升级，其次还得投入大量的精力排除工作站的软件故障，还有IT管理人员要利用业余时间为旧的工作站硬件升级作准备，以及投入大量时间维护更新不同部门的应用软件；多个员工共用工作站使用紊乱、管理员化相当长时间为新用户安装新软件、大公司用户在网上遇到问题很难找到管理员、如何限制用户私自更改工作站配置及墙纸、客户端打印机驱动程序管理任务艰巨、工作站2000年问题的检测等都是微机使用管理的弊端和难题。现在Novell发表了一个可以解决您上述烦恼的工具-ZEN Works(零管理网络）。它通过Novell的目录服务（NDS）的强大功能，给您提供诸如软件分发及管理、桌面管理和远程控制及维护 能力。Z.E.N.works是用户无负担网络的缩写。在通往桌面管理简化和自动化的征程中，已经走了很长一段路。Z.E.N.works借助Novell目录服务(NDS)的强大力量，远程提供了应用程序管理、软件分发、桌面管理和工作站维护。通过这种方式，终端用户的时间得到了最大限度的节省，与此同时，网络管理员则致力于工作站的管理。从而其注意力集中于更关键性的问题，终端用户则可以轻松地开展其自身的工作。将可移动性带到了桌面 除了可以将已联网的用户从与技术相关的繁琐杂事(或有时出现的无谓失误)中解放出来以外，Z.E.N.orks还提供了与位置无关的功能。通过使用NDS的动态继承特性，Z.E.N.works很好地扩展了为终端用户所创立的“数字人”。这种“数字人”是对桌面布局策略、配置信息、打印机和应用程序的唯一配置。它基于用户的特定需求以及所有储存在NDS中的首选项来设定。用户可以从任意地点登录，并查看自己熟悉的桌面。再进一步，Z.E.N.works允许网络管理员迅速从离他最近的服务器传递应用程序，并且一旦终端用户无意间误删了重要文件(如桌面图标、DLL等)，