网络工程和系统集成-PPT课件

1、第1章 网络工程与系统集成1.1 案例初识网络工程1.2 网络工程与系统集成1.3 网络系统集成框架1.4 系统集成商1.5 招标与投标1.6 网络工程监理1.7 网络工程相关标准化组织及其标准1.1 案例初识网络工程为了对网络工程有一个系统的初步了解和感性认识，在具体介绍网络工程的专业知识之前，首先介绍一个典型的网络工程案例智能化社区网络解决方案，以诠释网络工程的作用。在本案例中，简要分析了系统需求、规划设计原则、设计与实施、方案内容概要、方案特点、网络工程建设计划等方面的内容。1系统需求某单位的大部分职工相对集中居住在一个小区，职工上网的需求非常大，对宽带网的需求强烈。为此，单位决定在本社

2、区进行宽带网建设，建设智能化小区。工程从年开始进行，预计到年年底完成全小区100多栋住宅楼约5000户居民和部分单位的宽带网建设。截止年底，已完成约30栋住宅楼和六个单位的宽带网接入。要建设宽带网的区域是一个融生活、服务为一体的社区，宽带网将通过高度集成的通信和计算机网络，把生活服务区及公共设施连接起来，实现智能化和最优化管理，为住户营造一个自由、安全、舒适、温馨、方便的居家生活环境。2规划设计原则在网络工程规划，尤其是园区网的规划方面，应着重考虑以下几个要素，它们也是网络规划和网络建设的基本原则。1) 采用先进、成熟的技术 在规划网络、选择网络技术和网络设备时，应重点考虑当今主流的网络技术和

3、网络设备。只有这样，才能保证建成的网络有良好的性能，从而有效地保护建网投资，保证网络设备之间、网络设备和计算机之间的互联，促使网络尽快投入使用和可靠运行。 2) 遵循国际标准，坚持开放性原则 园区网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。3) 网络的可管理性 应建设具有良好可管理性的网络，网管人员可借助先进的网管软件，方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。4) 系统的安全性 一般的园区网络包括内部业务网和外部网。对于内部用户，可分别授予不同的访问权限，同时对不同的部门(或工作组)进行不

4、同的访问及连通设置。对于外部的互联网络，要考虑网络“黑客”和其他不法分子的破坏，防止网络病毒的传播。5) 灵活性和可扩充性网络的灵活性体现在连接方便，设置和管理简单、灵活，使用和维护方便等方面。网络的可扩充性表现在网络软硬件数量的增加、质量的提高和新功能的扩充方面。网络的主干设备应采用功能强、扩充性好的设备，采用模块化结构，软件可升级，背板总线速度高、吞吐量大。主干设备的核心是园区网的中心交换机，它应具有很大的MAC地址表，较多的优先级队列，背板总线速度达数Gbps(Gb/s)，交换速度达到每秒几百万个数据包以上，有多个扩展插槽，可灵活选择快速以太网、千兆以太网、ATM等网络模块进行配置，关键

5、元件应具有冗余备份的功能。6) 系统的稳定性和可靠性 选择网络产品和服务器时, 最重要的一点是应考虑它们的稳定性和可靠性，这也是我们强调选择技术先进、成熟的产品的重要原因之一。关键网络设备和重要服务器的选择应考虑是否具有良好的电源备份系统、链路备份系统，是否具有中心处理模块的备份，系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全，但不可靠或不稳定的产品，也不要选择那些不成熟和没有形成规范的产品。 本案例的设计方案在布线的物理结构方面采用星型拓扑结构，该结构配置比较灵活，便于集中管理，也能够满足现在流行的各种网络结构，如以太网、ATM、FDDI等。在社区住宅楼的数据系统和语音系统中均采

6、用NORDX/CDT的RUN智能家居布线产品，既可满足现有应用，同时还可支持快速以太网、ATM、B-ISDN等高速多媒体网络技术；还可支持通信技术的数字化、可视化、实时化应用。它完全符合EIA/TIA-570A家居电信布线标准。布线系统将为住宅楼的通信网络及计算机网络提供高速信息通道，在满足现有应用的基础上尽可能地包括更高、更新的应用，使整个系统具有良好的性能价格比，同时满足先进性和灵活性的要求，最大限度地保护用户的投资。 3设计与实施要进行网络系统的设计，设计者必须拥有关于网络所有需求的详细说明，并根据优先级高低，将这些网络需求进行分类。本案例中该单位信息管理部门对产品的选型保持着高度的谨慎

7、，对目前国际上普遍采用的几种宽带接入方案进行了详细的论证，针对社区单元楼较多的情况，提出需要建立一个核心的交换平台，使用一台Cisco公司的Catalyst 4000系列产品作为网络的核心设备，通过GE链路或者 FE 链路集中来自Catalyst 2950的上行数据。Catalyst 4000系列产品是 Cisco线速交换网络产品系列定位于大中型核心节点的代表产品，属千兆交换路由产品，Catalyst 4000系列产品最大可以支持240个端口，提供全线速的二层与三层交换。同时，可选模块中有支持全光口的模块，可以方便地实施远程千兆汇聚。楼道交换机采用TP-LINK的TL-SF3124P，既可以保

8、持网络的功能和性能，同时又可大大降低网络建设的成本。社区内部形成星型结构，如图1-1所示，每个或每两个楼道内放置一台 TL-SF3124P作为楼道交换机，然后通过光纤将中心和楼内交换机连接起来。图1-1 某社区网络拓扑图TL-SF3124P具有24个10/100 M自适应的RJ45端口和1个百兆光纤可扩展插槽，最大的连接距离为60 km，可满足特殊园区分布下传输距离的问题。距离较近(2 km内)的每个小区楼宇节点各放置一台TP-LINK的TL-SF3124P交换机，它们通过100 M光纤模块接口与中心交换机相连。而距离较远(60 km内)的远端楼宇节点放置一台TP-LINK的TL-SF3124

9、P网管交换机，它通过100 M光纤模块接口与另一台次级交换机级联。网管交换机下层直接连接小区家庭用户的多媒体电脑终端，每台终端和次级智能交换机之间推荐使用以太网卡连接。最后，在主、次级交换机上通过软件配置VLAN功能和静态地址绑定功能，完全实现了每个小区用户安全的资源共享和服务。该网络跨度达4000 m，节点可扩展至500个以上，通过10/100 M以太网接到小区楼宇，最终实现10/100 M以太网接入到住户端，完全可以满足小区内业主服务、娱乐的需要，而且网络带宽可方便升级，只需更换成相应的网络设备就可以迅速完成升级工作。4方案内容概要本网络工程案例是智能化社区网络建设的实例，主要包括以下几方

10、面内容：1) 系统需求分析系统需求分析包括建设目标、现有计算机及网络基本情况、网络主要功能、网络技术要求、软件功能要求、场地与站点分布情况、系统建设原则。2) 网络系统设计网络系统设计包括网络技术、网络拓扑结构、网络设备清单、网络管理、网络安全。3) 布线系统设计布线系统设计包括综合布线概述、布线设计标准、布线系统介绍、布线材料报价、工程服务体系、对布线工程的承诺。4) 工程投资预算工程投资预算包括各种设备和软件的预算表、工程建设总费用表。由于市场价格和进货渠道等因素，有些设备的价格可能有所不同，但在实际的方案中应尽可能准确，并且选择有实力的公司进行招标实施。5) 服务体系服务体系包括总体服务

11、承诺、建设中的保障措施、设备供应服务、其他服务条款。5方案特点1) 有线无线一体化提供 LAN、WLAN等接入方式进行网络互联，实现视频点播、无线会议室。2) 丰富的多媒体业务提供电子图书馆、在线办公、网上教学、视频会议和因特网等多种业务。 3) 多种认证方式 采用WEB方式(并可支持PPPoE 802.1x)实现用户管理，具有动态业务选择和交互式的特点。认证接入和业务选择代理相结合，方便提供新业务。 4) 多ISP选择提供 CERNET和因特网等多个出口，使用者可自由选择不同的ISP上网，并提供相应的计费策略。6) 高度的安全保证通过IP地址、VLAN、ID、MAC地址的绑定，保证用户信息的

12、安全。结合用户控制访问列表，实现基于用户的良好管理能力，保证员工不受不良网站的影响。 7) 灵活的地址策略在园区网的出口采用NAT的方式解决园区公网IP地址不足的问题，此方案同时支持公私网IP地址混合使用，为组网提供了更大的灵活性。8) 严格的QoS保证通过策略与端口限速功能， 实现基于业务的QoS保证，防止网络受流量攻击导致瘫痪。 6网络工程建设计划(1) 系统分析和网络方案制定：年月日年月日完成网络设计。(2) 网络布线：年月日年月日完成网络布线、测试。(3) 设备安装调试：年月日年月日完成设备安装和调试。(4) 系统试运行：年月日年月日进行系统试运行。(5) 验收：年月日完成。通过分析以

13、上案例和本章后面内容的学习，读者会逐渐了解并初步从整体上把握网络工程，认识网络工程。1.2 网络工程与系统集成1.2.1 网络工程网络工程是研究网络系统的规划、设计与管理的工程科学，要求工程技术人员根据既定目标，严格依照行业规范，制定网络建设的方案，协助工程招投标、设计、实施、管理与维护等活动。具体来说，网络工程指的是在网络规划的基础上，具体实现网络功能，建设一个实际的网络，同时对网络的性能进行整体评价和决策的过程。网络工程除了具备一般工程共有的内涵和特点以外，还包含以下要素： (1) 网络工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识、发展现状和发展趋势。

14、(2) 总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向。(3) 工程主管人员要懂得网络工程的组织实施过程，能把握网络工程的评审、监理、验收等环节。(4) 工程开发人员要掌握网络应用开发技术、网站设计与Web制作技术、信息发布技术、安全防御技术。(5) 网络工程竣工之后，网络管理人员使用网管工具对网络实施有效的管理维护，使网络工程发挥应有的效益。1.2.2 网络系统集成网络工程贯穿于网络系统集成工作的全过程。我们从工程总体的策略出发，讨论建设网络系统高效途径的问题。目前，IT业界对这个途径一致认可的方案是系统集成。一般而言，系统集成是指；在系统工程科学方法

15、的指导下，根据用户需求，优选各种技术和产品，整合用户原有系统，提出系统性的应用方案，并按照方案对组成系统的各个部件或子系统进行综合集成，使之成为一个经济高效的系统。具体而言网络系统集成则是指：根据应用的需要，将硬件设备、网络基础设施、网络设备、网络系统软件、网络基础服务系统、应用软件等组织成为一体，使之成为能够满足设计目标、具有优良性能价格比的计算机网络系统的全过程。图1-2所示为一个局域网系统构成示意图。图1-2 局域网系统构成网络系统集成的含义可分解为以下要素：(1) 目标。系统生命周期中与用户利益始终保持一致的服务。(2) 方法。先进的理论+先进的手段+先进的技术+先进的管理。(3) 对

16、象。计算机及通信硬件+计算机软件+计算机使用者+管理。(4) 内容。计算机网络集成+信息和数据集成+应用系统集成。必须明确的是，网络系统集成既不是一套系统，也不是一堆计算机硬件，更不是一套软件，也不仅仅是开放系统和标准化，而是一种思想、观念和管理，是一种系统的规则、实施的方法和策略。网络系统集成也绝不是指各种硬件和软件的简单堆积，而是一种在系统整合、系统再生过程中为了满足客户不同的、日益具体的需求的增值服务业务，也可以说是一种价值再创造的过程。一个优秀的网络系统集成商不仅应关注各个局部的技术服务，而且更应该注重系统整体的、全方位的无缝整合与规划。1.2.3 网络工程与集成特征从工程角度讲：网络

17、系统集成有3个主要层面：技术集成、软硬件产品集成和应用集成，如图1-3所示。图1-3 三个层面的关系1技术集成技术之间的集成是基础，是网络系统集成的核心。数十年的计算机与网络技术发展史，使得计算机网络与通信技术产生了许多分支。各种网络通信技术层出不穷，仅近几年来出现的就有：全双工式交换以太网、三层交换、ATM、千兆以太网、虚拟专用网(VPN)、ADSL以及混合网、异构网、宽带远程互联系统、网络附加存储(NAS)、区域存储网络(SAN)、Client/Server模式、Browser/Server模式和Browser/Application/Server模式、UNIX、Linux、Windows

18、等。由于网络技术体系纷繁复杂，使得建网单位、普通网络用户和一般技术人员难以掌握和选择。这就要求必须有一种熟悉各种网络技术的角色，完全从客户应用和业务需求入手，充分考虑技术发展的变化，去帮助用户分析网络需求，根据用户需求特点去选择所采用的各项技术，为用户提供解决方案和网络系统设计方案。2产品集成产品集成是系统集成最终、最直接的体现形式。包括把不同类型、不同厂商和能实现不同应用目的的计算机设备与软件依照设计要求有机地组合在一起。产品集成是建立在对其他两个层次集成的调查和设计基础上的，要求对所集成的设备或产品有深入、透彻的了解，并掌握各种厂商的产品的特点和能力，以增强系统集成能力。网络系统通常由信道

19、、通信平台及信息资源平台组成。网络信道由传输介质(电缆、光缆)组成，网络通信平台由信息交换和路由设备(交换机、路由器)组成，网络信息资源平台由服务器和操作系统组成。与网络相关的每一项技术标准的诞生都会带来一大批丰富多样的产品。每个公司的产品都自成系列且在功能和性能上存在差异。事实上，几乎没有一个网络专业制造公司能为用户解决从方案到应用的所有问题。系统集成商不应当是某个公司产品的代理，而应当根据用户的实际应用需要和费用承受能力为用户进行软硬件设备选型与配套、工程施工等产品集成。3应用集成应用功能的集成将用户的实际需求和应用功能在同一系统中实现。在系统需求分析、系统设计、应用软件开发等阶段完成，通

20、过应用软件和支持环境来实现。用户需求互不相同、各具特色，决定了会有许多面向不同行业、不同规模、不同层次的网络应用，比如Intranet/Extranet/Internet应用、数据/话音/视频一体化、ERP/CIMS应用、工控自动化网、DNS、WWW、E-mail、FTP、VOD(视频点播)、杀毒软件(网络版)、网络管理与故障诊断系统等。这些不同的应用系统肯定需要不同的网络平台，这就要求网络系统集成技术人员用大量的时间进行用户调查，分析应用模型，反复论证方案，使用户能够得到一体化的解决方案，并付诸实施。另外，以应用范围上讲，系统集成一般分解为软件集成、硬件集成和网络系统集成。由于计算机网络技术

21、的迅速发展和应用范围的日益广泛，又逐步出现了局域网络集成技术、智能大厦集成技术、智能小区集成技术等。1.2.4 网络系统集成内容和步骤网络系统集成实施的具体内容随项目不同而异，一般应包括如下内容：(1) 需求分析：了解用户建网需求或用户对原有网络升级改造的要求，主要包括应用类型、物理拓扑结构、带宽要求和流量特征分析等。(2) 技术方案设计：确定网络主干和分支采用的网络技术、传输介质和拓扑结构排列，以及网络资源配置和接入外网的方案等。(3) 产品选型：根据技术方案进行设备选型，包括网络设备选型和服务器设备选型。(4) 网络设计：根据产品选型进行网络细化设计。(5) 设备结构：包括系统设备、产品的

22、采购及进口代理。(6) 综合布线系统与网络工程施工：包括综合布线系统设计、组织施工、网络设备的互连与调试等。(7) 软件平台配置：确定网络基础应用平台方案以及网络操作系统、数据库系统、网络基础服务系统的安装配置。(8) 网络系统测试：包括网络设备测试、综合布线系统测试和网络运行测试。(9) 应用软件开发：根据用户要求开发，也可以外购，并在外购软件基础上做二次开发。这是可选项，约半数以上的系统集成商不做软件。当然要看用户的要求和他们对系统集成概念的理解。(10) 用户培训：包括3类对象，即领导、网络管理员、网络业务用户。(11) 网络运行技术支持：在网络工程完成后，根据双方协议执行。技术支持是有

23、偿的，而且一般不超过1年，最多不超过3年。(12) 产生各类技术文档，协助用户验收鉴定等。网络系统集成的实施步骤如图1-4所示。 图1-4 网络系统集成的实施步骤1.2.5 网络工程系统集成的优点网络工程系统集成具有以下优点。(1) 责任的单一性。最终用户面临的仅仅是一个系统集成商。系统集成商对最终用户负全部责任，同时它还必须负责协调所有的分包商和解决项目实施过程中不可避免的技术问题。(2) 用户需求能得到最大限度的满足。用户在合同内规定了系统功能指标和标准，如果某个分包商或供应商遇到技术问题，系统集成商有责任找到满足用户要求和项目运行标准的某个解决办法。(3) 系统内部的一致性能得到最大限度

24、的满足。建立复杂的系统时，系统集成商要保证所有内部部门的硬件和软件产品、通信网络、应用开发软件之间的接口和内部相互操作的一致性。(4) 系统集成商能保证用户得到最好的解决方案。系统集成的整体要求能最大程度地避免独立的厂商为自身利益而将其产品过多地挤进系统。实际的情况是，独立的系统集成商在综合考虑技术与经济等因素后，客观地决定市场上哪些产品最终适合系统的需求。1.3 网络系统集成框架要想真正地帮助用户实现信息化，必须深入了解用户的业务和管理，建立网络应用模型，根据应用模型，设计切实可行的系统方案并加以实施。在这个过程中，需要方方面面的人才，比如公关人员、项目管理人员、系统分析员、网络工程人员、施

25、工人员和应用工程人员等。在这里，我们将从应用的角度提出网络系统集成框架(如图1-5所示)，并对其各个组成部分作简单描述。图1-5 网络系统集成框架1.3.1 环境支持平台环境支持平台指为了保障网络安全、可靠、正常运行所必须采取的环境保障措施。1机房机房包括位于网管中心或信息中心用以放置网络核心交换机、路由器、服务器等网络重要设备的场所，还包括各建筑物内放置交换机和布线基础设施的设备间、配线间等。机房和设备间对温度、湿度、防静电、防电磁干扰、防太阳暴晒等要求较高，在网络施工前要先行设计施工装修。2电源电源为网络关键设备提供可靠的电力供应。理想的电源系统是UPS，它有3项主要功能：稳压、备用供电和

26、智能电源管理。有些单位供电电压长期不稳，对网络通信、服务器设备安全和寿命造成严重威胁，甚至破坏宝贵的业务数据，因此必须配备稳压电源或带整流器和逆变器的UPS电源。由于电力系统故障、电力部门疏忽或其他灾害造成电源掉电，会造成网络设备掉电，损失有时是无法预料的。配备能够与网络通信设备和服务器接口的智能管理型 UPS，断电时UPS会调用一个值守进程，保存数据现场并使设备正常关机。一个良好的电源系统是网络可靠运行的保证。 1.3.2 计算机网络平台1网络传输基础设施网络传输基础设施指以网络连通为目的铺设的信息通道，根据距离、带宽、电磁环境和地理形态的要求，可以是室内综合布线系统、建筑群综合布线系统、城

27、域网主干光缆系统、广域网传输线路系统、微波传输和卫星传输系统等。2网络通信设备网络通信设备指通过网络基础设施连接网络节点的各类设备，统称为网络设备，包括网络接口卡(NIC)、集线器(HUB)、交换机、三层交换机、路由器、远程访问服务器(RAS)、Modem设备、网桥和信关等。3网络服务器硬件和操作系统服务器是组织网络共享核心资源的宿主设备。网络操作系统是网络资源的管理者和调度员。二者是构成网络基础应用平台的基础。4网络协议网络中的节点之间要想正确地传送信息和数据，必须在数据传输的速率、顺序、数据格式及差错控制等方面有一个约定或规则，这些用来协调不同网络设备间信息交换的规则称做协议。网络中每个不

28、同的层次都有很多种协议，如数据链路层有著名的CSMA/CD协议，网络层有著名的IP协议集以及IPX/SPX协议等。系统集成技术人员只要掌握几种主要协议就够了。5外部信息基础设施的互连和互通大约在2019年，网络建设还停留在信息孤岛阶段，各单位、各行业建立了很多物理上互不连通、应用上互不相容的网络，行政方面的条块分割更使这种建设恶性膨胀。Internet的出现彻底改变了这种局面，今天，互连互通已成为建网的出发点之一，几乎所有的网络系统集成项目都能遇到内联(Intranet)和外联(Extranet)问题。 1.3.3 网络应用基础平台1数据库平台迄今为止，数据库系统仍然是支撑网络应用的核心。小到

29、人事工资档案管理、财务系统，中到全国联机售票系统，大到集团公司的数据仓库、全国人口普查和气象数据分析，数据库都担当着重要角色。可以这么说，哪里有网络，哪里就有数据库。网络数据库平台由3部分组成：RDBMS、SQL服务程序和数据库工具。目前比较流行的数据库有：Oracle 9i、SyBase ASE 12.0、Microsoft SQL Server 2019、IBM DB2等。2Internet/Intranet基础服务Internet/Intranet基础服务是指建立在TCP/IP协议和Internet/Intranet体系基础之上，以信息沟通、信息发布、数据交换和信息服务为目的的一组服务程

30、序，包括电子邮件(E-mail)、WWW(Web)、文件传送(FTP)、域名(DNS)等服务。当这组服务程序投入正常运行，就基本标志着网络工程的结束。3网络管理平台网络管理平台根据所采用网络设备的品牌和型号的不同而不同，但大多数都支持SNMP协议，建立在HP OpenView网管平台基础上。为了网管平台的统一管理，大家习惯上都在一个网络中尽量使用一家网络厂商的产品。 4开发工具开发工具是指为建造具体网络应用系统所采用的软件通用开发工具，主要有3类。(1) 数据库开发工具：根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具，如PowerBuilder和JetForm等。(2) W

31、eb平台应用开发工具：包括HTML/XML标准文档开发工具(如FrontPage2000)、Java工具(JavaShop)和ASP开发工具(如Microsoft InterDev)等。(3) 标准开发工具：如Delphi、Visual Basic、Visual C+等。 1.3.4 网络应用系统网络应用系统是指以网络基础应用平台为基础，系统集成商为建网单位开发或建网单位自行开发的通用或专有应用系统，如财务管理系统、ERP系统、项目管理系统、远程教学系统、股票交易系统、电子商务系统、CAD/CAM系统、VOD(视频点播)系统等。网络应用系统的建立，表明网络应用已进入成熟阶段。1.3.5 用户界

32、面在网络中，基础服务程序和网络应用系统程序一般都处于服务器端。用户端的操作界面也有3种情况。1客户/服务器(C/S)平台应用系统程序分为客户端和服务端两部分，分别可定义各自的操作系统平台。客户端主要承担界面交互、查询请求和显示结果；服务端则处理客户端请求并返回结果。每次软件升级都要分别更换(安装)客户端和服务端，当客户端工作站数目很多时，将会是很费力的事情。2Web平台Web平台又称浏览器/服务器(B/S)平台，其特点是：任凭服务端千变万化，客户端只要安装IE或Netscape等浏览器就行了。软件升级在服务端一次完成，是将来的发展方向。3图形用户(GUI)GUI即Windows 2019/XP

33、系列操作系统下运行的基于视窗的任务界面，与Windows单机版没什么区别，仅把服务端作为文件系统，且API调用较多。与Windows 2019/XP系列操作系统捆绑太紧，离开Windows便无法运行。 1.3.6 网络安全平台正如图1-5中给出的那样，网络安全贯穿系统集成体系框架的各个层次。网络的互通性和信息资源的开放性都容易使不法分子有机可乘。不断增长的网络外联应用，使得安全更让人放心不下。作为系统集成商，在网络方案中一定要给用户提供明确的、翔实的解决方案，但也需提醒用户，安全和效率永远是最大的矛盾。网络安全的主要内容是防止信息泄漏和黑客入侵，主要措施如下：(1) 在应用层，通过用户身份认证

34、来授予用户对资源的访问权，其手段是在网络中开通证书服务器，或使用微软的证书服务。具安全级别最低。(2) 在网络层，使用防火墙技术来分割内外网，使用包过滤技术跟踪和隔离有不良企图者。其安全级别中等。(3) 在数据链路层，使用信道或数据加密传输技术来传送主要信息，但密钥可能被破译。安全级别较高。(4) 在物理层，实施内外网物理隔离。安全级别最高，常用于军方的网络。 1.4 系统集成商1.4.1 相关机构1系统集成商系统集成商是网络系统集成的主要角色。他们一般都拥有丰厚的财力和雄厚的技术力量，能够站在用户实际需要和用户经济能力的角度上，为用户量身打造网络应用系统集成的综合方案，制定网络建设的总体目标

35、，并根据设计方案的目标要求和性能价格比原则进行软硬件系统的选型和工程实施。系统集成商不应当是某个公司产品的代理或经销商。众所周知，代理商有额定的销售任务，产品销售量直接决定其收益。他们为了自身的经济利益，通常会千方百计地在系统集成项目中选择其代理或经销的产品，尽管这些产品对用户可能并不一定完全合适。当然，对于那些大型系统集成商又另当别论了。他们一般代理着绝大多数著名厂商的主流网络产品，可以根据需要做出选择。2产品经销商产品经销商是指从事一家或数家专业厂商网络信息产品增值服务的代理商、分销商或外商的直接分支代表机构。他们仅对其代理的产品提供市场推广、营销、售后技术支持等服务。经销商的专业面较窄，

36、代表着其宿主厂商的利益，有时也参与系统集成，但一般仅限于他们代理/经销的产品所能构成的所谓解决方案(注意，不是系统集成方案)。经销商在系统集成活动中处于比较次要的地位，有时他们也会与专业系统集成商结成同盟，参与系统集成中产品的市场推广活动。比如Cisco代理商所能提供的某某行业解决方案，就仅限于网络平台，缺乏应用集成。 3应用开发商应用开发商以专门开发、销售软件为主。从某种意义上说，他们是系统集成商的交集。因为，通常实力较强的系统集成商都具备一定的软件开发能力，用户在信息化方面一般要上大量的应用项目，不可能都“买”别人的。从另一个角度看，应用开发商有时也做系统集成，当然规模一般比较小。1.4.

37、2 系统集成商组织结构一个功能完善的系统集成商应拥有20100名员工，划分成下列几个部门。1项目管理部项目管理部解决系统集成项目的非技术性问题。责任人为项目经理，他主要负责系统集成项目目标定义、项目规划、项目跟踪、变更控制、项目复审、项目保证、费用估算、风险评测、项目分包和项目验收鉴定等工作。2系统集成部系统集成部解决系统集成项目的技术性问题，如需求分析调研、网络方案设计、设备选型、组网工程、网络规划维护管理、网络基础应用平台构筑，网络工程测试等。3应用软件开发部为了降低劳动力成本，应用软件开发人员可划分为两类。第一类为常设人员，人数不必太多，但要有一名技术过硬的系统分析员，负责每个网络系统集

38、成项目中的软件系统，如防火墙、人力资源管理、工资管理、公文流转、办公自动化(OA)等系统。这类系统经用户长期使用磨合并成熟化，可建立起公司自主版权的软件阵营，在创造效益的同时提高自身的竞争能力。第二类为机动人员，一旦工程项目中有软件开发的需要，在系统分析员做好设计文档后，就可以临时聘人来做。4网络施工工程部网络施工工程部负责网络土木建筑施工、综合布线等，当然也可外包。5采购与外联部除政府采购外，一般的系统集成项目都附带网络及资源设备的采购。需要的货能不能拿个好价钱，全靠采购与外联部了。6综合管理与财务部财务人员配合项目管理部完成系统项目费用概算、账目处理、账务结算等日常财务管理；综合管理人员主

39、要担负文秘、接待、宣传推广等事务工作，为公司提供后勤保障。 1.4.3 成为合格系统集成商的必备条件合格的网络工程承包方(系统集成商)应该具备下列条件：(1) 具备承担网络系统的分析与设计、软硬件设备选型与配套、应用软件开发、工程项目组织管理与协调、系统安装调试及提供系统维护服务的能力。从技术角度来看，将计算机技术、应用系统开发技术、网络技术、控制技术、通信技术和建筑装修技术等综合运用在一个工程中是技术发展的一种必然趋势。系统集成商就是要根据用户提出的需求，为用户作一个完整的解决方案，不仅仅是要在技术上实现用户的需求，同时还要对用户投资的实用性和有效性进行有效分析，对用户的技术支持、培训有所保

40、障。还应具有技术规范化、工程管理科学化等多方面知识。系统集成商所服务客户行业的专业知识、专业技能以及丰富的集成经验是极为重要的。目前国内系统集成市场上，除公开竞标的项目外，也有通过其他途径拿到项目的，除了大型的、复杂的工程之外，还存在着像搭积木似的项目。可见，系统集成是一个综合性的工程，其涉及的不仅仅是技术和设备的问题，还涉及到方方面面的关系问题。在这样一个市场背景之下，给新人进入留下了巨大的活动、发展空间。(2) 有一支从事网络系统集成的高水平的技术队伍。系统集成往往不是一个公司或几个人就能做的，它需要拥有一批各专业的技术人员，而且要有一定的工程经验。一般来说，系统集成的利润包括硬件、软件和

41、集成3部分，其中硬件的价格透明度高，利润较低，而软件和集成的利润占整个项目利润的绝大部分。这就要求集成商不但要具有大系统集成的驾驭能力和硬件安装支持的能力，更重要的是，还必须具备相关网络应用软件的开发能力。(3) 具备完成网络系统集成任务的开发调试环境及设备。(4) 有完成网络系统工程建设的经验和业绩。这是建网单位最感兴趣的资质。(5) 有充足的资金支持。一个系统集成项目签约后，系统集成商一般投资额度要达5080，而且工程周期长，在这个过程中要花费大量的人力、物力，尤其是在夺标过程中花费的物力、人力，若不中标，则付诸东流，这都要求系统集成商具有相当的经济实力。1.5 招标与投标招标投标是在相关

42、法律、法规之下进行的一种规范交易方式，其目的是实现公平交易，避免暗箱操作，从根本上保护买方和卖方的利益。对买方来说，通过招标，可以吸引和扩大投标人之间的竞争，以更低的价格，买到符合质量要求的产品和服务。对卖方来说，参加投标可以获得公平竞争的机会，以合理的价格出售合格的产品和服务。毫无疑问，诚信的买方和卖方都欢迎招标投标这种规范的交易方式。本节将介绍计算机网络工程招标投标和相关的法律、法规。1.5.1 招标投标法规1招标投标法中华人民共和国招标投标法共6章68条，2000年1月1日起施行。下面介绍其中的部分内容。1) 必须招标的项目在我国境内进行下列工程建设项目，包括项目的勘察、设计、施工、监理

43、以及与工程建设有关的重要设备、材料等的采购，必须进行招标，任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。(1) 大型基础设施、公用事业等关系社会公共利益、公众安全的项目；(2) 全部或者部分使用国有资金投资或者国家融资的项目；(3) 使用国际组织或者外国政府贷款、援助资金的项目。2) 招标原则招标投标活动应当遵循公开、公平、公正和诚实信用的原则。3) 招标方式招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标；邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。招标人采用公开招标方式的，应当发布招标公告

44、。依法必须进行招标项目的招标公告，应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。招标人采用邀请招标方式的，应当向三个以上具备承担招标项目能力的、资信良好的特定的法人或者其他组织发出投标邀请书。招标人可以根据招标项目本身的要求，在招标公告或者投标邀请书中，要求潜在投标人提供有关资质证明文件和业绩情况，并对潜在投标人进行资格审查(国家对投标人的资格条件有相关规定)。4) 招标文件招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价

45、要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。国家对招标项目的技术、标准有规定的招标人应当按照其规定在招标文件中提出相应要求。招标项目需要划分标段、确定工期的招标人应当合理划分标段、确定工期，并在招标文件中载明。招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。5) 保密内容招标人不得向他人透露己获取招标文件的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。招标人设有标底的，标底必须保密。6) 投标投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。招标项目属于建设施工的，投标文件的

46、内容应当包括拟派出的项目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。投标人不得以低于成本的报价竞标，也不得以他人名义投标或者以其他方式弄虚作假，骗取中标。投标人应当在要求提交投标文件的截止时间前，将投标文件送达投标地点。 7) 评标评标由招标人依法组建的评标委员会负责。评标委员会应当按照招标文件确定的评标标准和方法，对投标文件进行评审和比较；没有标底的，应当参考标底。评标委员会完成评标后，应当向招标人提出书面评标报告，并推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。8) 签订合同招标人和

47、中标人应当按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。 2政府采购法中华人民共和国政府采购法共9章88条，2019年1月1日起施行。下面介绍其中的部分内容。1) 政府采购政府采购，是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。2) 政府采购限制政府采购应当采购本国货物、工程和服务。但有下列情形之一的除外：(1) 需要采购的货物、工程或服务在中国境内无法获取或无法以合理的商业条件获取的；(2) 为在中国境外使用而进行采购的；(3) 其他法律、行政法规另有规定

48、的。前款所称本国货物、工程和服务的界定，依照国务院有关规定执行。3) 政府采购方式政府采购方式有以下几个：(1) 公开招标；(2) 邀请招标；(3) 竞争性谈判；(4) 单一来源采购；(5) 询价；(6) 国务院政府采购监督管理部门认定的其他采购方式。公开招标应作为政府采购的主要采购方式。1.5.2 招标计算机网络工程招标的目的，是为了以公开、公平、公正的原则和方式，从众多系统集成商中，选择一个有合格资质、并能为用户提供最佳性能价格比的集成商。招标可以实现以下目的： (1) 中标集成商为工程所购买的所有硬件、软件产品都是符合要求的正牌优质产品。(2) 中标集成商按照国家/国际标准对招标投标文件

49、确定的整个网络工程进行施工，并按时完成。(3) 中标集成商为工程提供的所有产品和全部施工、服务的价格都是合理的、比较低的。(4) 中标集成商为网络工程提供完善的售后服务。1编制招标文件应当根据招标投标法和计算机网络工程的特点和实际需要编制招标文件。招标文件应当包括网络工程建设的目的、目标、原则、具体的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。 招标文件中应该确定以下几项内容。(1) 工程建设的目的、目标和原则。由于网络技术发展迅速，网络设备更新换代很快，建什么网，建网的目的、目标是什么，建网应遵循什么原则，都要经过很好的调研才能确定

50、。(2) 网络类型和网络拓扑结构。只有做好需求分析，明确建网要解决哪些问题，才能正确地选择网络技术和网络拓扑结构。(3) 确定设备选型和Internet接入方式选择的原则。(4) 确定系统集成商的资质等级、工程期限、付款方式等。2招标招标应该按招投标法进行。能够采用公开招标的项目，必须公开招标，发布招标公告，说明招标人的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。采用邀请招标方式的，应当向三个以上具备承担网络工程项目能力、资信良好的特定的法人或者其他组织发出招标邀请书。在招标公告或者招标邀请书中，要求潜在投标人提供有关计算机信息系统集成资质等级证明文件和业绩情

51、况，并对潜在投标人进行资格审查。1.5.3 投标投标人在索取、购买标书后，应该仔细阅读标书的投标要求及投标须知。在同意并遵循招标文件的各项规定和要求的前提下，提出自己的投标文件，投标文件应该对招标文件的所有要求作出明确的响应，符合招标文件的所有条款、条件和规定。投标人应该对招标项目提出合理的投标报价。过高的价格一般不会被接受，低于成本报价将被作为废标。投标人的各种商务文件、技术文件等应依据招标文件要求备齐，缺少任何必要的文件都将不能中标。一般的商务文件包括资格证明文件(营业执照、税务登记证、企业代码以及行业主管部门颁发的资质等级证书、授权书、代理协议书等)和资信证明文件(包括业绩、已履行的合同

52、等)；技术文件一般包括工程投标方案及说明等。投标文件中还应有售后服务承诺、优惠措施等。投标文件还应按招标人的要求进行密封、装订，按指定的时间、地点、方式递交，否则投标文件将不被接受。投标文件应以先进的方案、优质的产品、合理的报价、良好的服务等为成功中标打下基础。1编制投标文件计算机网络工程是根据用户需要，按照国家/国际标准，将各种相关硬件、软件组合成为有实用价值的，具有良好性能价格比的计算机网络系统的全过程，它能够最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等，简化系统的复杂性，并最终为用户提供一套切实可行的、完整的解决方案。在编写计算机网络工程投标书时要重点体现所选方

53、案的先进性、成熟性和可靠性，同时，要为用户考虑将来的扩展和升级。网络工程投标书主要内容包括以下几点：(1) 投标公司自我介绍；(2) 投标方案论证、介绍；(3) 投标报价(明细和汇总)；(4) 项目班子；(5) 培训与售后服务承诺；(6) 资格文件等。 2投标1) 递交投标文件投标时，必须在要求提交投标文件的截止时间前将投标文件送达投标地点，并按要求携带相关的资格文件的原件或复印件，如营业执照、计算机信息系统集成资质等级证书、认证工程师的认证和授权委托书等。2) 评标评标委员会将主要依据以下两条来确定中标人。(1) 投标人是否能够最大限度地满足招标文件中规定的网络工程各项综合评价标准。(2)

54、投标人是否能够满足招标文件对网络工程的实质性要求，并且投标价格较低(但不能低于成本价)。因此，价格并不是网络工程中标的唯一因素，性能价格比更为重要。另外，评标时可能要进行答辩，参加网络工程投标时要作相关准备。3) 中标经评标委员会确定网络工程的中标人后，网络工程的招标人会向中标人发出网络工程中标通知书，同时将中标结果通知所有未中标的投标人。中标通知书对网络工程的招标人和中标人具有法律效力。中标通知书发出后，网络工程的招标人如果改变中标结果，或者中标人放弃中标的网络工程，都要承担相关法律责任。 4) 签订合同网络工程的招标人和中标人应当在中标通知书发出之日起的30日内，按照网络工程招标文件和中标

55、人的网络工程投标文件订立书面合同。招标人和中标人不能再订立背离合同实质性内容的其他协议。招标文件要求网络工程中标人提交履约保证金的，中标人应当提交。招标文件和投标文件是签订协议合同的一部分。接着进一步明确工期、质量、验收、付款、违约等方面的问题。网络工程的中标人应当按照合同约定履行义务，按时保质保量完成中标的网络工程。中标人不能向他人转让中标的网络工程，也不能将网络工程肢解后分别向他人转让。中标人按照合同约定或者经招标人同意，可将网络工程中部分非主体、非关键性工作分包给他人完成。接受网络工程分包的人应当具备相应的资格条件，并不得再次分包。网络工程中标人应当就分包项目向网络工程招标人负责，接受分

56、包的人分包项目承担连带责任。1.6 网络工程监理1.6.1 网络工程监理含义网络工程监理是指在网络建设过程中给用户提供建设前期咨询、网络方案论证、系统集成商的确定和网络质量控制等一系列服务的单位或个人，帮助用户建设一个性价比最优的网络系统。工程监理是确保工程质量的重要手段，工程监理的工作应该贯穿网络工程建设的整个周期。网络工程监理作为工程项目质量保证与有效协调角色，对项目的成功实施有着不可或缺的重要作用。同时，监理能够有效保障网络工程建设的质量也已经成为业界的共识。客观的说，国内的网络信息工程监理尚处在发展阶段。这不仅表现在还有很多网络信息工程建设项目没有引入监理机制，即便是由于各种原因引入监

57、理机制的项目，投资方对监理的认识也是一知半解。只有在监理实施过程中，才对监理有了深入的了解。因此，加强宣传和重点推广对监理和信息化建设尤为重要。1.6.2 网络工程监理的主要职责1帮助用户作好需求分析要求深入了解企业的各个方面，与企业各级人员共同探讨，提出切实的系统需求。2帮助用户选择系统集成商根据具体网络系统集成项目对技术层次的要求，为用户选择系统集成商。主要决定因素是：系统集成商应具备较强的经济实力和技术实力、丰富的系统集成经验、完备的服务体系和良好的信誉。3帮助用户控制工程进度工程监理人员要帮助用户掌握工程进度，按期分段对工程进行验收，保证工程按期、高质量完成。4严把工程质量关工程监理人

58、员应对工程的每一环节进行质量把关，包括：(1) 系统集成方案是否合理，所选设备质量是否合格，能否达到企业要求。(2) 基础建设是否完成，结构化布线是否合理。(3) 信息系统硬件平台环境是否合理，可扩充性如何，软件平台是否统一合理。(4) 应用软件能否实现相应功能，是否便于使用、管理和维护。(5) 培训教材、时间、内容是否合适。5帮助用户做好各项测试工作工程管理人员应严格遵循网络工程技术和综合布线系统相关标准，对信息系统进行布线、网络测试等各方面的工作。总之，网络工程监理最重要的内容是“三控、三管、一协调”，即“质量控制、进度控制、投资控制”，“合同管理、信息管理、安全与知识产权管理”和“组织协调”。1.6.3 成为网络工程监理单位的基本条件网络工程监理应严格遵循相关标准，对信息系统(包括布线、网络等)进行各方面的测试工作。既然网络工程监理对网络系统建设起着极其重要的作用，这就要求网络工程监理单位有强大的技术实力和丰富的工程经验。因此，网络工程监理单位一般都是较资深的网络系统集成商，或拥有网络工程专家的国家机关、企事业单位。在实际网络工程监理过程中，工程监理单位应当：(1) 通晓系统集成的全过程，掌握工程建设所必经的关键步