网络系统集成技术交流

系统集成技术交流

----网络集成陈刚stormch@163.com前言---时间、计划前言 15min网络集成方案 350min应用集成 400min小结 15min前言Q1?*前言---背景国内IT硬件市场连年火爆基础网络快速增长IT周边设备保有量不断扩大前言---背景钱花下去了，带来效益情况如何?对国家对企业对IT从业人员采购网络、硬件设备+软件开发+=信息系统?前言---问题企业信息化是完整的方案，不是靠单一采购出来的硬件及网络设备、软件系统间普遍缺乏集成前言---系统集成的内容IT系统集成，是网络、所有硬件设备、软件应用的整体解决方案。环境支持平台计算机网络平台（外部信息基础设施）网络安全与网络管理应用基础平台数据库平台开发工具基础服务网络应用系统用户界面客户/服务器平台Web平台GUI平台前言---课程目标深刻理解系统集成的概念、范围及层次；介绍一种类似软件项目推进的方法，管理集成方案、标书的制做过程。提高项目经理的投标能力；全面的介绍应用集成技术体系，拓宽相关领域的知识面，提高体系化的分析能力，以设计出更满足需求的系统集成方案。前言---角色及知识背景角色：系统集成行业管理、技术人员网络集成方案/标书的形成：对相关的专业基础知识有一定的了解应用集成：具一定的软件开发知识学习经历网络集成方案集成需求调查及分析方案设计及标书的形成网络集成方案案—需求求及分析1需求调查2概要分析3详细需求分分析4分析报告1需求调查查需求调查的重重要性应用需求调查查方法性能需求调查查地理及环境情情况需求整理应用系统管理理员的介入1.1需求求调查的重要要性完整的需求描描述，界定了了范围内容及及细节精准的需求输输入，是控制制项目周期的的前提有效的需求控控制，是项目目成败的关键键因素1.2应用用需求调查介介绍目的完整、量化的的了解需要在在集成系统执执行的客户业业务内容得出所需的网网络应用类型型、数据量的的大小、数据据的重要程度度、网络应用用的安全性及及可靠性、实实时性要点A、已/将投投入使用的客客户软件的需需求，必须记记录B、考虑客户户的承受能力力，冗余适可可而止C、搜集的信信息详细程度度要均匀，面面应当完整；；过程避免发发散，可以规规避风险。1.2应用用需求调查(Cont)方法A、尽量多从从关键的”领领导”那儿听听取上线人员员的业务组织织结构，可使使后继的调查查工作事半功功倍。B、应在现场场信息调查前前，明确客户户的关注重点点业务范围，，根据调查计计划表执行C、调查应使使用事先准备备好的表格/模板记录字段例：：部门、人数、、业务流程描描述、涉及业业务数据量、、显性/隐性性的网络需求求(可后继整整理)1.3性能能需求调查目的得到客户关注注但不敏感，，却决定项目目成败的参数数信息内容系统的网络执执行速度可靠性/可用用性伸缩性安全性1.3性能能需求调查(Cont-1)要点性能需求信息息的准确搜集集，是后继方方案设计的权权威输入，尽尽力量化所得得到的信息。。让客户签字确确认，可以使使客户给出更更准确的信息息，并为后期期的实施工作作规避风险。。建议由您有丰丰富经验的系系统架构工程程师担任Q2*1.3性能能需求调查(Cont-2)示例：数据安全，链链路安全安全性365天/24小时不停停机运行可靠性/可用用性票务检索<=0.5秒，，售票打印处处理<1分钟钟延迟/响应时时间需求24今后3年增长长期望值24用户数量售票大厅地点目前需求/服服务描述用户服务需求求1.4地理理及环境情况况目的清楚的掌握客客户现场的一一手资料，为为专业、规范范的方案提供供优质的信息息输入要点A、展示专业业、亲和的时时候B、事先准备备好记录信息息的模板C、分人了解解信息时，注注意按清单回回收1.4地理理及环境情况况（1)信息点情况：：A涉及建筑筑较少的单位位185部门3204部门2153部门1信息工位数层次部门机房在N层XXX楼1.4地理理及环境情况况（2)信息点情况：：B涉及建建筑较多的单单位405??楼3704专用楼2903顶层楼1信息工位数楼层数量机房建筑名1.4地理理及环境情况况（3)建筑群的勘察察勘察内容：大致勾画网络络所覆盖的建建筑物群的位位置分布估算建筑物内内和建筑物之之间的最大距距离估算建筑物中中心点(设备备间)与网络络中心所在的的建筑物之间间的距离对建筑物间的的马路、电缆缆沟或上下水水管道、电线线杆等进行现现场勘测1.4地理理及环境情况况（4)建筑群的勘察察公寓公寓公寓图书馆教学楼办公楼实验楼科技中心电教馆计算中心后勤300m80m1.4地理理及环境情况况（5)建筑内的勘察察局部的信息，，最佳的情况况是根据建筑筑的施工图纸纸有的放矢，，快速而准确确的描绘出：：A、局部拓扑扑结构和室内内布线系统走走向和布局B、适于使用用的介质注：不准确的的图纸时有发发现1.4地理理及环境情况况（6)建筑图示例2层3层竖井的位置1.5需求求整理需求阶段完成成了系统调查查，了解用户户建设或改造造的需求，将将加以整理得得出有价值的的文档，是下下一步工作的的基础。--点滴之之处体现了集集成公司的实实力需求整理，形形成文档是整整个网络设计计过程中的难难点，需要由由经验丰富的的系统分析员员协同项目经经理来完成。。Q3*1.6应用用系统管理员员的介入系统管理员什什么时候介入入?-------越早越越好!为什么?1.6应用用系统管理员员的介入-1为什么要尽早早?集成商并不了了解客户的人人文细节非专业的业务务人员描述带带有情感明白而敬业的的客户，心中中”早有分寸寸”需要客户的””自已人”为为我们的方案案说话全程参与的系系统管理员，，未来必为我我们分忧1.6应用用系统管理员员的介入-2如何找到合适适的人选?大型的客户，，通常都有专专业的IT人人员将”您的系统统需要您的管管家”早点说说出来开放心态、以以大家风范为为客户培训技技术人才2概要分析析概要分析的目目的分类的应用介介绍校园网的示例例分析企业网的示例例分析宽带城域网示示例分析2.1概要要分析目的根据需求的输输入，进行第第一层次的分分析区分应用分类类的特点，明明确应用的需需求项目带宽、服务需需求OS架构数据吞吐量：：存储方案网络架构及布布局：拓扑结结构、容错、、负载分配2.2分分类应应用介介绍Internet/Intranet网络络公共共服务务：数据库库服务务：关系数数据库库非结构构化数数据库库系统统网络基基础服服务和和信息息安全全平台台：网络基基础服服务信息安安全平平台2.2分分类应应用介介绍(1)网络应应用系系统：：公共应应用系系统部门专专用系系统通过应应用类类型的的简要要归纳纳，得得出具具体应应用需需求。。2.3例例：校园网网-特特点网络负负荷大大。应应用复复杂用户数数量较较大。。网络利利用率率高。。Internet访访问频频繁，，网络络安全全地位位重要要。资金问问题。。”性性价比比”在在这里里更受受关注注2.3例例：校园网网-应应用需需求Internet公公共服服务计算机机教学学1、多多媒体体教学学课件件2、远远程教教学系系统；；3、各各种与与教学学相关关的信信息系系统图书馆馆系统统办公自自动化化（OA））系统统2.4例例：企业网网-特特点A、宗宗旨：：投入入->产出出B、内内容：：产品品、市市场营营销和和管理理产品链链供应链链市场链链管理应应用：：财务务、HR信息安安全2.4例例：企业网网-需需求分分析Internet公公共服服务：：电子邮邮件系系统。。文件传传输与与共享享。WEB服务务。信息、、电子子商务务系统统平台台。企业数数据库库及企企业数数据资资源系系统。。专有应应用系系统：：企业管管理：：PDM/ERP……产品设设计开开发生生产：：CAA/CAD系统统，CIMS……企业信信息库库：产品数数据信信息库库、客客户数数据库库、文文献情情报信信息服服务系系统等等。2.5例例：宽带城城域网网-分分析-1电子商商务。。包括：：电视视购物物、网网上交交易、、EDI通信业业务。。包括：：电话话、传传真、、可视视电话话、电电视会会议、、电子子邮件件信息检检索业业务。。包括：：数据据库查查询、、电子子图书书馆、、电子子报刊刊、气气象信信息、、新闻闻、体体育、、股票票、金金融、、交通通、旅旅游等等信息息检索索业务务交互式式业务务。包括：：远程程教学学、政政府联联网、、远程程医疗疗、专专家会会诊2.5例例：宽带城城域网网-分分析-2广播业业务。。包括：：模拟拟音频频视频频广播播、数数字音音频视视频广广播、、数据据广播播、图图文电电视等等业务务点播业业务。。包括：：视频频点播播、音音频点点播等等业务务网络游游戏。。家庭应应用。。远程监监控，，防火火防盗盗报警警，水水、电电、气气能源源管理理等3详详细需需求分分析详细分分析的的交付付物是是方案案的一一部分分网络费费用分分析网络总总体需需求分分析综合布布线需需求分分析网络可可用性性/可可靠性性需求求分析析网络安安全性性需求求分析析分析结结果的的交付付3.1网网络费费用分分析-1网络工工程项项目本本身的的费用用：网络设设备硬硬件服务器器及客客户机机设备备硬件件：服务器器群、、海量量存储储设备备、网网络打打印机机、客客户机机等。。网络络基基础础设设施施：：UPS电电源源、、机机房房装装修修、、综综合合布布线线器器材材等等。。软件件：：网管管、、OS、、数数据据库库、、应应用用系系统统、、安安全全、、定定制制软软件件等等。。远程程通通信信线线路路或或电电信信租租用用线线路路费费用用。系统统集集成成费费用用：：设计计、、方方案案、、施施工工。。培训训费费和和网网络络维维护护费费。3.1网网络络费费用用分分析析-2要点点用户户都都想想在在经经济济方方面面最最省省，，从从而而获获得得投投资资者者和和单单位位上上级级的的好好评评。。作为为系系统统集集成成商商主主要要利利润润的的系系统统集集成成费费是是一一种种附附加加值值（（一一般般为为外外购购软软硬硬件件的的9%至至15%））。。品质质与与费费用用总总是是成成正正比比。。投投资资规规模模会会影影响响网网络络设设计计、、施施工工和和服服务务水水平平。。就就网网络络项项目目而而言言，，即即使使竞竞争争再再激激烈烈，，系系统统集集成成商商也也要要赚赚钱钱。。观点点：：降降价价是是以以网网络络性性能能、、工工程程质质量量和和服服务务为为代代价价的的，，对对么么?*Q4:正比比3.1网网络费费用分析析-3要点：事实上，，每个网网络方案案都是网网络性能能与用户户方所能能承受的的费用之之间进行行折衷的的产物。。只有知道道用户对对网络投投入的底底细，才才能据此此确定网网络硬件件设备和和系统集集成服务务的“档档次”，，产生与与此相配配的网络络设计方方案。由于技术术进步，，网络硬硬件设备备性能越越来越好好，价格格却逐步步走低。。工期越越长，集集成商承承担的价价格压力力就越大大。3.2网网络总总体需求求分析运用应用用概要分分析和费费用估算算的结果果，结合合应用类类型以及及业务密密集度的的分析，，分析估估算出网网络数据据负载、、信息包包流量及及流向、、网络带带宽、信信息流特特征等因因素，从从而确定定网络总总体需求求框架。。网络数据据负载分分析信息包流流量及流流向分析析信息流特特征分析析拓扑结构构分析网络技术术分析选选择3.2.1网网络数据据负载分分析根据当前前的应用用类型，，网络数数据主要要有3种种级别：：第一，MIS/OA/Web类应用用。交换换频繁负负载很小小；第二，FTP文文件传输输/CAD/位位图图档档传输。。数据发发生不多多且负载载较大，，但无同同步要求求，容许许数据延延迟；第三，流流式文件件。如：：RM/RAM/会议议电视/VOD等，数数据随即即发生且且负载巨巨大，而而且需要要图象声声音同步步。数据负载载以及这这些数据据的在网网络中的的传输范范围决定定着你要要选择多多高的网网络带宽宽，选择择什么样样的传输输介质。。3.2.2信信息包流流量及流流向分析析-1主要目的的是为应应用“定定界”，，即为网网络服务务器指定定地点。。分布式存存储和协协同式网网络信息息处理是是计算机机网络的的优势之之一。把服务器器群集中中放置在在网管中中心有时时并不是是明智的的做法，，很明显显的缺点点就有二二个：信息包过过分集中中在网管管中心子子网以及及那几块块可怜的的网卡上上，会形形成拥塞塞；天灾人祸祸若发生生在网管管中心，，数据损损失严重重，不利利于容灾灾。3.2.2信信息包流流量及流流向分析析-2分析信息息包的流流向就是是为服务务器定位位提供依依据。比如：财财务系统统服务器器，信息息流主要要在财务务部，少少量流向向企业管管理子网网，可以以考虑放放在财务务部。服务器系系统过于于分散也也会对管管理带来来麻烦，，且使网网络环境境复杂化化。3.2.3信信息流特特征分析析信息流实实时性信息最大大响应时时间和延延迟时间间的要求求信息流的的批量特特性信息流交交互特性性：信息检索索/录入入不同信息流的的时段性性。3.2.4拓拓扑结构构分析可从网络络规模、、可用性性要求、、地理分分布和房房屋结构构诸因素素考虑来来分析。。比如：：建筑物较较多，建建筑物内内点数过过多，交换机机端口密密度不足足，就需需要增加加交换机机的个数数和连接接方式。。网络可用用性要求求高，不不允许网网络有停停顿，就要采采用双星星结构。。地理上有有空隙的的网络要要采用特特殊拓扑扑结构。如单位位分为2处以上上，业务务必须一一体化（（1998-2000年国内内的大学学合并风风潮造成成这种状状况颇多多），就就要考虑虑特殊连连接方式式的拓扑扑结构。。A校区焦化厂光缆无线网钢铁总公司B校区3.2.5网网络技术分分析选择尽量选择当前前主流的网络络技术，如：：千兆以太网网、快速/交交换式以太网网等技术。一些特别的实实时应用（如如工业控制、、数据采样、、音频、视频频流等）需要要采用面向连连接的网络技技术。面向连连接的网络技技术能够保证证数据实时传传输。传统技技术如：IBMTokenBus，现代技技术如：ATM等都可较较好实现面向向连接网络。。3.3综合合布线需求分分析布线需求分析析主要包括：：根据造价、建建筑物距离和和带宽要求确确定线缆的类类型和光缆的的芯数：6类和超5类类线较贵，5类线价格稍稍低。单模光光缆传输质量量高距离远，，但模块价格格昂贵；光缆缆芯数与价格格成正比。布线路由分析析：根据调研中得得到的建筑群群间距离、马马路隔离情况况、电线杆、、地沟和道路路状况为建筑筑群间光缆布布线方式进行行分析。为光光缆采用架空空、直埋还是是地下管道的的方式铺设找找到直接依据据。对各建筑物的的规模信息点点数和层数进进行统计：用以确定室内内布线方式和和管理间的位位置。建筑物物楼层较高、、规模较大点点数较多时宜宜采用分布式式布线。3.4可用用性/可靠性性分析采用：磁盘双双工和磁盘阵阵列、双机容容错、异地容容灾、和备份份减灾措施等等，还可采用用能力更强的的大中小型Unix主机机（如：IBM、SUN和SGI））。会致使费用成成指数级增长长。3.5网络络安全性需求求分析安全需求分析析具体表现在在以下几个方方面：分析存在弱点点漏洞与不当当的系统配置置。分析网络系统统阻止外部攻攻击行为和防防止内部职工工的违规操作作行为的策略略。划定网络安全全边界，使企企业网络系统统和外界的网网络系统具有有安全隔离。。确保租用电路路和无线链路路的通信安全全。分析如何监控控企业的敏感感信息、包括括技术专利等等信息。分析工作桌面面系统安全。。安全不单纯是是技术问题，，而是策略、、技术与管理理的有机结合合。4分析报告告--需求分分析的终点需求分析完成成后，应产生生明确的《需需求分析报告告》文档交付付，并与用户户交互，修改改，最终应该该经过由用户户方组织的评评审，评审过过后，根据评评审意见，形形成最终版本本不再改了！！之后的需求，，按需求变更更实施网络集成方案案—方案设计计及标书的形形成5网络系统统方案设计6施工方案案设计5网络系统统方案设计网络总体目标标和设计原则则通信子网规划划设计资源子网规划划设计网络方案中的的系统选型网络安全设计计Q55.1网络络总体目标和和设计原则-1①确立网络总总体实现的目目标明确采用的网网络技术；标标准；满足哪哪些应用；规规模目标。如果分期实施施，明确分期期工程的目标标、建设内容容、所需工程程费用、时间间和进度计划划等。不同网络设计计目标大相径径庭。除应用外，主主要限制因素素是投资规模模。不仅要考考虑实施成本本，还要运行行成本，有了了投资规模，，在选择技术术时就会有的的放矢。5.1网络络总体目标和和设计原则-2②总体设计原原则实用性原则：：“够用”和““实用”原则则。开放性原则：：网络系统应采采用开放的标标准和技术，，如：TCP/IP协议议、IEEE802系列列标准等。目的第一，有有利于未来网网络系统扩充充；目的第二，有有利于在需要要时与外部网网络互通。5.1网络络总体目标和和设计原则-3②总体设计原原则高可用性/可可靠性原则：：对于像电信、、电力、证券券、金融、铁铁路、民航等等行业的网络络系统应确保保MTBF和和MTBF，，高可用性和和系统可靠性性应充分考虑虑。安全性原则：：在企业网、、政府行政办办公网、国防防军工部门内内部网、电子子商务网站、、以及VPN等网络方案案设计中应重重点体现安全全性原则，确确保网络系统统和数据的安安全运行。在在社区网、城城域网和校园园网中，安全全性的考虑相相对较弱。5.1网网络总体目目标和设计计原则-4先进性原则则：尽可能能采用先进进而成熟的的技术，在在一段时间间内保证其其主流地位位。慎用太新的的技术：一一是不成熟熟，二是标标准还不完完备不统一一，三是价价格高，四四是技术支支持力量接接济不上。。易用性原则则：可管理理，满足应应用的同时时，为升级级奠定基础础；应具有有很高的资资源利用率率。可扩展性原原则：目前前网络产品品标准化程程度较高，，因此可扩扩展性要求求基本不成成问题。冗冗余适可而而止5.2通通信子网规规划设计◆通信子网网规划设计计网络总体规规划与拓扑扑结构主干网络（（核心层））设计分布层/接接入层设计计远程接入访访问的规划划设计5.2.1网络总体规规划与拓扑扑结构-1应该考虑的的主要因素素有：费用采用哪种网网络技术：：决定着交换换设备和传传输介质的的种类。灵活性：重新配置的的难度/信信息点的的增删……可靠性：抗异常事件件/防防止个别节节点损坏而而影响整个个网络的正正常运行。。5.2.1网络总体规规划与拓扑扑结构-2计算机局域域网/区域域网一般采采用星形/树形拓扑扑结构或其其变种。广广域网是以以点对点组组合成的网网状结构为为主。网络拓扑结结构与规模模息息相关关。小规模的星星形局域网网没有主干干和外围网网之分。规模较大的的网络通常常呈树状分分层拓扑结结构。主干网络及及网络设备备被划分为为核心层，用以连接接服务器群群、建筑群群到网络中中心、或在在一个较大大型建筑物物内连接多多个交换机机管理间到到网络中心心设备间。。用以连接信信息点的““毛细血管管”线路及及网络设备备被划分为为接入层，根据需要要在中间设设置分布层。分布层和和接入层又又称为外围围网络。核心层（信息点数250-5000）分布层（信息点数100-500）接入层（信息点数4-250）双绞线光纤（光缆）建筑群间连接建筑物内连接5.2.2主干网络（（核心层））设计-1主干网技术术的选择，，要根据需需求分析中中地理距离离、信息流流量和数据据负载的轻轻重而定。。一般而言，，主干网一一般用来连连接建筑群群和服务器器群，可能能会容纳网网络上40～60%的信息流流，是网络络大动脉。。连接建筑筑群的主干干网一般以以光缆作传传输介质，，典型的主主干网技术术主要有千千兆以太网网、10-BASE-FX、、ATM、、FDDI等。从易易用性、先先进性和可可扩展性的的角度考虑虑，采用千千兆以太网网是目前大大家通行的的做法。FDDI基本已属于于昨天的技技术，支持持它厂商越越来越少。。ATM是面向连接接的网络，，能保证一一些突发重重负载在网网上传输，，但由于ATM在局局域网的所所有应用需需要ELAN仿真来来实现，不不仅技术难难度大，且且带宽效率率低，已证证明不适宜宜用作局域域网或园区区网，但如如果建网单单位对实时时传输要求求极高，也也可以考虑虑用。如果经费不不足以上千千兆以太网网，可以采采用100Base-FX，即用光传传输介质上上快速以太太网。端口口价格低，，对光缆的的要求也不不高。是一一种非常经经济实惠的的选择。5.2.2主干网络（（核心层））设计-2双星结构和和单星结构构：主干网网的焦点是是核心交换换机（或路路由器）。。如果考虑虑提供较高高的可用性性，而且经经费允许，，主干网可可采用双星星（树）结结构，即采采用2台同同样的交换换机，与接接入层/分分布层交换换机分别连连接。双星星（树）结结构解决了了单点故障障失效问题题，不仅抗抗毁性强，，而且通过过采用最新新的链路聚聚合技术，，则可以允允许每条冗冗余连接链链路实现负负载分担。。但双星（（树）结构构会占用比比单星（树树）结构多多一倍的传传输介质和和光端口，，除要求增增加核心交交换机外，，二层上连连的交换机机也要求有有2个以上上的光端口口。核心层分布层接入层单星结构双星结构链路聚合5.2.2主干网络（（核心层））设计-3千兆以太网网一般采用用光缆作传传输介质。。多种波长的的单模和多多模光纤分分别用于不不同的场合合和距离。。由于建筑筑群布线路路径复杂的的特殊性，，一般直线线距离超过过300米的建筑筑物之间的的千兆以太太网线路就就应该选用用单模光纤纤。单模光光纤本身并并不贵，昂昂贵的是光光端口及组组件。标准传输介质传输距离应用场合1000Base-T5类UTP25-100m服务器、图形工作站1000Base-CX150ΩSTP25m罕见1000Base-SX62.5μm短波多模光纤260m建筑物内主干50μm短波多模光纤525m建筑物内主干1000Base-LX62.5μm长波多模光纤550m建筑物内或集中建筑群主干50μm长波多模光纤550m建筑物内或集中建筑群主干8-10μm长波单模光纤3000m园区/校园网骨干5.2.2主干网络（（核心层））设计-4骨干网及核核心交换机机热点技术术：PortTrunking(链路聚聚合技术)：“拓扑环””问题由来来已久，生生成树(SpanningTree)尽管能能解决交换换设备冗余余连接，但但无法提高高链路效率率。链路聚合用于在二个个交换机之之间，把多多个以太网网链路组合合起来，组组成一个逻逻辑链路，，提供多倍倍100/1000Mbps的全双工工连接，并并可负载分分担。链路路聚合不仅仅提高了连连接带宽，，且提高了了链路可靠靠性，逻辑辑链路中任任一物理链链路失效仅仅降低链路路带宽，不不影响正常常工作。FEC/GEC(快快速以太网网/千兆以以太网冗余余连接)：：FEC/GEC用来来实现交换换机和服务务器之间的的冗余连接接和负载分分担。使服服务器的网网络I/O吞吐量成成倍提高。。广域网端口链路聚聚合FEC/GEC5.2.2主干网络（（核心层））设计-5骨干网及核核心交换机机热点技术术：GBIC(千兆位集集成电路)：千兆以太网网接口一般般有一个GBIC卡卡槽，可插插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在单模光光纤上传输输距离不小小于10公公里。ZXGBIC传输距距离50-80公里里。HSRP(热等待路路由协议)：Cisco的一种专专有技术，，HSRP提供自动动路由热备备份技术。。在局域网网上有两台台以上路由由器时，这这个局域网网上的主机机只能有一一个缺省路路由器，当当这个路由由器失效时时，HSRP可以使使另一路由由器自动承承担失效的的工作。5.2.3分布层/接接入层设计计-1接入层即直直接连接信信息点，使使网络资源源设备(PC等)接接入网络的的部分。我我们常说：：“主干千千兆以太网网，10/100兆兆到桌面””。后半句句话即是对对接入层的的描述。分布层的存存在与否，，取决于外外围网采用用的扩充互互连方法。。当建筑物物内信息点点较多(比比如：220个)超超出一台交交换机所容容纳的端口口密度，而而不得不增增加交换机机扩充端口口密度时，，如果采用用级连方式式，即将一一组固定端端口交换机机上联到一一台背板带带宽和性能能较好的二二级交换机机上，再由由二级交换换机上联到到主干；如如果采用多多个并行交交换机堆叠叠方式扩充充端口密度度，其中一一台交换机机上联，则则网络中就就只有接入入层，没有有分布层。。接入层三层结构(分布层级连)分布层二层结构(接入层堆叠)5.2.3分布层/接接入层设计计-2要不要分布布层，采用用级连还是是堆叠。要看网络信信息流特点点，堆叠体体内能够有有充足的带带宽保证，，适宜本地地（楼宇内内）信息流流密集、全全局信息负负载相对较较轻的情况况；级连适适宜于全网网信息流较较平均的场场合，且分分布层交换换机大都具具有组播和和初级QoS（服务务质量）管管理能力，，适合处理理一些突发发的重负载载（如：VOD视频频点播），，但增加分分布层的同同时也会使使成本提高高。分布布层层/接接入入层层一一般般采采用用100Base-T(X)快快速速（（交交换换式式））以以太太网网。。采采用用10/100Mbps自自适适应应传传输输速速率率到到桌桌面面计计算算机机。。传传输输介介质质则则基基本本上上是是双双绞绞线线。。CiscoCatalyst3500/4000系系列列交交换换机机就就是是专专门门针针对对分分布布层层而而设设计计的的。。如果果主主干干采采用用光光介介质质传传输输，，接接入入层层交交换换机机必必须须支支持持1-2个个光光端端口口模模块块，，必必须须支支持持堆堆叠叠，，如如果果主主干干为为千千兆兆以以太太网网，，接接入入层层交交换换机机还还必必须须支支持持GBE模模块块。。5.2.4远程程接接入入访访问问的的规规划划设设计计以电电话话线线拨拨号号方方式式互互联联：：以X.25专专线线互互联联：：以DDN专专线线互互联联以光光纤纤电电缆缆方方式式互互联联以无无线线扩扩频频微微波波方方式式互互联联PSTN说明明：：用PSTN市市话话网网络络访访问问是是经经济济、、简简便便的的选选择择。。需需要要规规划划远远程程访访问问服服务务器器和和Modem设设备备，，并并申申请请一一组组中中继继线线。。远远程程访访问问服服务务器器（（RAS））和和Modem组组的的端端口口数数目目一一一一对对应应，，一一般般按按一一个个端端口口支支持持20个个用用户户计计算算来来配配置置。。优点：：投资最最少，，互联联方便便，只只需两两端各各有电电话线线就能能互联联。缺点：：设备比比较简简单，，速率率低，，而且且误码码率很很高，，对大大数据据量的的传输输不适适应极不安安全。。X.25专专线互互联(过过时)同电话话拨号号互联联几乎乎相同同。由由于在在双侧侧的设设备上上采用用了更更加先先进的的设备备，因因而其其传输输速率率比较较高，，一般般可达达到19.2kbps，，但不不能实实现实实时通通讯，，通讯讯费用用偏高高。DDN专线线互联联目前国国内应应用较较多的的专有有线路路互联联方法法。优点：：其传输输速率率可达达较高高可实时时通讯讯线路稳稳定可可靠缺点：：费用：：初装装和租租金都都较昂昂贵用户只只有使使用权权而没没有产产权，，故障障的维维护比比较麻麻烦。。Q6光光纤互互连优点：：最大的的传输输带宽宽，支支持包包括多多媒体体信息息的传传输传输可可靠性性也很很高保密性性好。。缺点：：高造价价大工程程量是是难以以让用用户接接受的的通常：：一般以以国家家行为为较多多一般公公司及及企业业很少少应用用此方方式，，除非非传输输距离离比较较短，，所架架设的的光缆缆在自自己的的管辖辖之内内。无无线扩扩频微微波方方式互互联技术：：计算机机无线线高速速数据据传输输网络络采用用了微微波扩扩频技技术、、无线线全双双工高高速数数据传传输技技术，，使用用2.4GHz微微波波传输输频率率。使用高高增益益天线线点对对点传传输距距离可可达20~40公里里，支支持各各种常常用的的网络络协议议。优势：：特别适适用于于远郊郊、山山区的的大型型企业业单位位不足：：技术复复杂行业标标准化化不高高，技技术专专用性性强稳定性性受设设备、、厂家家的影影响较较大5.3资资源子子网规规划设设计服务器器的网网络接接入服务器器子网网连接接方案案服务器器群的的整合合与均均衡网络存存储系系统规规划设设计网络打打印系系统5.3.1服服务器器的网网络接接入-1①服务务器的的网络络接入入服务器器在网网络中中“摆摆放””位置置的好好坏直直接影影响网网络应应用的的效果果和网网络运运行效效率。。企业级级服务务器：：适宜宜放在在网管管中心心；部门/工作作组级级服务务器：：放在在部门门子网网中。。服务器器网络络接入入特点点：服务器器是网网络中中信息息流较较集中中的设设备磁盘系系统数数据吞吞吐量量大传输速速率要要求高高，要要求绝绝对的的高带带宽接接入5.3.1服服务器器的网网络接接入-2①服务务器的的网络络接入入服务器器接入入方案案主要要有以以下几几种：：千兆以以太网网端口口接入入：服服务器器需要要配置置而且且必须须支持持GBE网网卡，，GBE网网卡采采用PCI(V2.1)接口口，使使用多多模SX连连接器器接入入交换换机的的多模模光端端口中中。优优点：：性能能好、、数据据吞吐吐量大大，缺缺点：：成本本高，，对服服务器器硬件件有要要求。。适合合企业业级数数据库库服务务器、、流媒媒体服服务器器、和和较繁繁忙的的应用用服务务器。。并行快快速以以太网网冗余余接入入(FEC)：：即采采用2块以以上的的100Mbps服服务器器专用用高速速以太太网卡卡分别别接入入网络络中的的2台台交换换机中中。通通过FEC技术术实现现负载载均衡衡或负负载分分担，，当其其中一一块网网卡失失效后后不影影响服服务器器正常常运行行。最最近这这种方方案比比较流流行。。普通接接入：：采用用一块块服务务器专专用网网卡接接入网网络。。是一一种经经济、、简洁洁的接接入方方式，，但可可用性性低，，信息息流密密集时时可能能会因因主机机CPU占占用（（主要要是缓缓存处处理占占用））而使使服务务器性性能下下降。。适宜宜于数数据业业务量量不是是太大大的服服务器器使用用。5.3.2服服务器器的子子网连连接方方案核心交交换机机直接接连接接方案案：优点是是直接接利用用核心心交换换机的的高带带宽，，缺点点是需需要占占太多多的核核心交交换机机端口口，使使成本本上升升。服务器器子网网专用用交换换机方方案：：是在核核心交交换机机上外外接一一台专专用服服务器器子网网交换换机，，优点点是可可以分分担带带宽，，减少少核心心交换换机端端口占占用，，可为为服务务器组组提供供充足足的端端口密密度，，缺点点是容容易形形成带带宽瓶瓶颈，，且存存在单单点故故障。。核心交交换机机服务器器子网网交换换机5.3.3服服务器器群的的整合合与均均衡-1物理服服务器器逻辑服服务器器服务器器整合合的必必要性性：根据网网络规规模、、用户户数量量和应应用密密度的的需要要，有有时一一台服服务器器运行行多个个服务务程序序，有有时两两台以以上的的服务务器硬硬件安安装和和运行行同一一种服服务系系统。。如何何根据据服务程程序对对硬件件占用用特点点、网络规规模、费用承承受能能力，合理理搭配配和规规划服服务器器分配配，在在最大大限度度地提提高效效率和和性能能的基基础上上降低低成本本，是是系统统集成成中不不能回回避的的重点点问题题之一一。Q75.3.3服服务器器群的的整合合与均均衡-2主要服服务程程序类类型对对服务务器硬硬件的的占用用特点点服务类型CPU和内存磁盘系统I/O吞吐能力网络性能Web★RDBMS★★★★★非结构数据库★★★★★★FTP★★★★★密集Email★★★DNS★★(缓存)Proxy★★★★★★VOD视频点播★★★★★★★5.3.3服服务器器群的的整合合与均均衡-3网络规规模因因素：：小型型网络络注重重实用用、易易维护护Web服务务DNS服务务FTP服务数据库库服务务Email服务务基于NT基于LinuxWeb服务务DNS服务务FTP服务Email服务务数据库库服务务应用服服务器器5.3.3服服务器器群的的整合合与均均衡-4网络规规模因因素：：中型型网络络重应应用中型网网络重重应用用中型型网络络注重重实际际应用用，可可选择择将应应用分分布在在更多多的物物理服服务器器上。。宜采采用功功能相相关性性配置置方案案，将将相关关应用用集中中在一一起。。如Web服务务器需需要频频繁地地与数数据库库服务务器交交换信信息，，把这这2项项服务务安装装在一一台高高档服服务器器内，，会减减轻网网络I/O负担担。对对于企企业网网络，，工作作流应应用需需要借借助底底层Email服务务，就就可以以结合合群件件服务务器。。对于于像VOD这样样的流流媒体体专用用服务务器，，最好好单列列。Email服务务群件服服务工作流流应用用服务务数据库库服务务Web服务务DNS服务务FTP服务流媒体体服务务5.3.3服服务器器群的的整合合与均均衡-5网络规规模因因素：：大型型网络络或ISP/ICP的服服务器器群方方案大型网网络应应用场场合讲讲究安安全可可靠、、稳定定高效效、功功能强强大。。大型型企业业网站站和ISP供应应商需需要向向用户户提供供全面面的服服务，，建设设先进进的电电子商商务系系统，，甚至至需要要向用用户提提供免免费Email服务务、免免费软软件下下载、、免费费主页页空间间等，，所以以要求求网站站必须须能够够满足足全方方面的的需求求，功功能完完备，，且具具有高高度的的可用用性和和可扩扩展性性，保保证系系统连连续稳稳定地地运行行。服务器集集群。Web、、Email、、FTP和防火火墙等应应用结合合在一起起，采用用具备负负载均衡衡功能的的集群系系统，可可提高系系统的I/O能能力和可可用性；；双机容错错高可用用性（HA）服服务器。。数据库及及应用服服务器系系统采用用双机容容错高可可用性（（HA））系统，，以提高高系统的的可用性性。机架式服服务器配配置。大型网络络物理服服务器数数量过多多为管理理和运行行带来沉沉重负担担，导致致环境恶恶劣，宜宜采用机机架式服服务器。。5.3.3服服务器群群的整合合与均衡衡-6网络规模模因素：：大型网网络或ISP/ICP的服务务器群方方案核心交换机Web/FTPFTP/WebMail/DNSProxy/防火墙Internet服务器集群负载均衡服务器数据库服务器(HA)NAS应用服务器主干网多层架构构的最重重要价值值?---负负载平衡衡5.3.4网网络存储储体系的的设计-1网络存储储系统的的重要性性：数据是网网络中最最宝贵的的资源，，因数据据问题导导致的损损失可能能使一个个企业破破产。据据统计，，如果要要重新生生成20MB丢丢失的数数据，销销售、市市场类的的数据恢恢复平均均需要花花费19个工作作日和17000美元元，财务务类数据据则需要要21个个工作日日和20000美元，，而相对对较为复复杂的工工程数据据需要花花费42个工作作日和98000美元元。随着信息息化推进进，日常常业务对对网络的的依赖越越来越强强，数据据呈指数数级增长长，数据据管理和和维护工工作日益益繁杂。。网络存储储系统是是制约网网络I/O吞吐吐量的瓶瓶颈，合合理地设设计和规规划网络络存储系系统，会会最大限限度地降降低总体体拥有成成本，使使网络性性能得到到充分发发挥。5.3.4网网络存储储体系的的设计-2网络存储储系统的的结构种种类：DAS(直接附附加存储储)：也称SAS(服务器附附加存储储)。直接连接接在服务务器上的的内置或或外置数数据存储储设备。。它完全全寄生在在相应服服务器上上，文件件系统取取决于其其宿主服服务器安安装的操操作系统统，并且且只能通通过宿主主服务器器系统来来访问。。DAS是一种种传统的的、也是是目前最最常见的的网络存存储设备备形态。。交换机数据库服服务器应用服务务器主干网DAS5.3.4网网络存储储体系的的设计-3网络存储储系统的的结构种种类：SAN(存储区区域网络络)：服务器与与存储设设备之间间通过具具有高传传输速率率的独立立于网络络之外的的专用光通道交交换机直接连接接，提供供SAN内部节节点之间间的多路路可选择择的数据据交换，，将数据据存储管管理集中中在相对对独立的的存储区区域网内内。具有有传送大大数据块块到企业业级数据据密集型型应用服服务的能能力，非非常适用用于存储储密集型型环境。。且支持持异地容容灾。费费用昂贵贵，成功功应用罕罕见。交换机数据库服服务器RAID盘阵应用服务务器主干网DAS光纤通道道SAN<=150km5.3.4网网络存储储体系的的设计-4网络存储储系统的的结构种种类：NAS(网络接接入存储储)：或称为网网络直联联存储设设备、网网络磁盘盘阵列。。一个NAS里里面包括括CPU、文件件存储OS和文文件服务务管理工工具，用用于数据据的存储储的一个个或多个个硬盘驱驱动器阵阵列。NAS可可以应用用在任何何的网络络环境当当中。应应用服务务器、数数据库服服务器和和客户端端可以非非常方便便地在NAS上上存取任任意格式式的文件件。NAS独立立于操作作系统平平台，具具有不同同类的文文件共享享、用户户安全认认证交叉叉协议支支持、Web界界面管理理和不停停顿维护护等特点点。交换机数据库服务务器应用服务器器主干网NASDAS文件存储OSRAID盘盘阵光纤通道SAN<=150km5.3.4网络存存储体系的的设计-5NAS与SAN系统统的比较：：NAS是在在RAID的基础上上增加了文文件存储操操作系统，，其RAID是一个个整体。各各种平台的的用户可直直接访问NAS；而而SAN是是独立出一一个数据存存储网络，，其RAID分割情情况要视操操作系统种种类多少而而定，整体体网络内部部的数据传传输率很快快，但操作作系统仍停停留在服务务器端，用用户不能直直接访问SAN的网网络，因此此这就造成成SAN在在异构环境境下不能实实现文件共共享。SAN只能能由一种操操作系统平平台独享数数据存储设设备，NAS是共享享与独享兼兼顾的数据据存储结构构。因此，，NAS与与SAN的的关系也可可以表述为为：NAS是网络接接入，而SAN是通通道接入。。NT服务器器HP9000SunE4500文件服务文件服务文件服务文件服务SANNAS5.3.4网络存存储体系的的设计-6双机热备份份存储方案案：对于可用性性要求极高高的数据库库服务器系系统，集群磁盘阵阵列系统是一种有效效的解决方方法。在硬件上，于双数据据库服务器器之间设一一组可伸缩缩的磁盘阵阵列，并以以RAID5技术将将用户的共共同数据存存于共享磁磁盘组中。。在软件上，TruCluster于多多个处理器器之间分配配负载、应应用、数据据库，将其其连接起来来，使它们们成为一个个系统出现现在用户面面前。数据据库服务器器分别连入入以太网络络。这样的双机机机群磁盘盘阵列系统统，可以克克服单点故故障的发生生，在操作作系统崩溃溃、网络控控制失效或或I/O故故障，TruCluster软件均可可检测出现现的问题，，并在数秒秒内将应用用操作转移移到另外一一个系统上上。故障恢恢复对用户户是完全透透明的。服务器A服务器B共享磁盘阵列LAN心跳线5.3.5网网络络打打印印系系统统-1第一一阶阶段段：：打打印印机机共共享享第二二阶阶段段：：单单立立式式专专用用打打印印服服务务器器第三三阶阶段段：：网网络络打打印印机机单立立式式打打印印服服务务器器LAN打印印机机共共享享LANLAN并口口并口口10/100M网网络络接接口口卡卡带嵌嵌入入式式打打印印服服务务器器的的网网络络打打印印机机网络络接接口口5.3.5网网络络打打印印系系统统-2为什什么么要要采采用用网网络络打打印印来来替替代代共共享享打打印印和和桌桌面面个个人人打打印印？？更低低的的TCO（（总总体体拥拥有有成成本本））；；减少少整整个个网网络络打打印印系系统统的的投投资资，，极极大大提提高高了了投投资资效效率率；；提高高整整个个网网络络的的打打印印能能力力，，包包括括打打印印速速度度和和打打印印容容量量；；使网网络络打打印印机机的的丰丰富富特特性性能能够够被被整整个个网网络络所所共共享享，，包包括括：：双双面面打打印印、、彩彩色色、、自自动动分分拣拣和和装装订订、、作作业业保保留留、、海海量量输输入入/输输出出等等；；网络络中中打打印印机机数数量量更更少少，，更更加加稳稳定定可可靠靠，，减减少少了了为为维维护护打打印印机机而而投投入入的的时时间间和和精精力力；；提高高网网络络用用户户工工作作效效率率，，提提高高网网络络用用户户打打印印的的满满意意度度；；增加加打打印印系系统统的的可可用用性性和和连连续续工工作作时时间间，，不不会会因因计计算算机机设设备备停停止止工工作作而而中中断断打打印印；；强大大的的管管理理性性，，可可实实现现随随时时、、随随地地的的管管理理。。5.4网网络络方方案案中中的的系系统统选选型型网络络设设备备选选型型原原则则网络络核核心心交交换换机机的的选选型型分布布层层和和接接入入层层交交换换机机的的选选型型路由由器器选选型型网络络操操作作系系统统选选型型服务务器器硬硬件件选选型型5.4.1网网络络设设备备选选型型原原则则厂商商的的选选择择：：尽可可能能选选取取同同一一厂厂家家的的产产品品，，这这样样在在设设备备可可互互联联性性、、协协议议互互操操作作性性、、技技术术支支持持、、价价格格等等各各方方面面都都更更有有优优势势。。从从这这个个角角度度来来看看，，产产品品线线齐齐全全、、技技术术认认证证队队伍伍力力量量雄雄厚厚。。作作为为系系统统集集成成商商，，不不应应依依赖赖于于任任何何一一家家的的产产品品。。扩展性考虑：：在网络的层次次结构中，主主干设备选择择应预留一定定的能力，以以便于将来扩扩展，而低端端设备则够用用即可。因为为低端设备更更新较快，且且易于扩展。。根据方案实际际需要选型：：主要是在参照照整体网络设设计要求的基基础上，根据据网络实际带带宽性能需求求、端口类型型和端口密度度选型。如果果是旧网改造造项目，应尽尽可能保留并并延长用户对对原有网络设设备的投资，，减少在资金金投入方面的的浪费。还应应考虑用户承承受能力。选择性能价格格比高、质量量过硬的产品品：为使资金的投投入产出达到到最大值，能能以较低的成成本、较少的的人员投入来来维持系统运运转；网络开开通后，会运运行许多关键键业务，因而而要求系统具具有较高的可可靠性。全系系统的可靠性性主要体现在在网络设备的的可靠性。Q8:选型5.4.2网网络核心交交换机的选型型Cisco和和Avaya(Lucent)主流流核心交换机机对比项目CiscoCatalyst6000/6500Avaya/LucentCajun-P580背板性能32Gbps/256Gbps55Gbps三层(L3)包转发能力15Mpps/缩放高达150Mpps3Mpps～40Mpps负载插槽5槽/8槽6槽最高端口密度5槽/8槽机型分别具有：高达240/384个10/100Base-T端口，或高达40/64个GE端口，或最多120/192个100Base-FX端口高达288个10/100Base-T端口或高达48个GE端口其它特性支持最多8个不相连的端口的链路聚合和FEC/GEC具有恢复能力的L2（多层生成树）和L3（OSPF，VRRP）拓扑结构；OpenTrunk技术提供的与其他厂家设备的操作性，业界领先。5.4.3分分布层和接接入层交换机机的选型分布层/接入入层交换机一一般都属于可可堆叠/可扩扩充式固定端端口交换机。。在大中型网网络中它用来来构成多层次次的结构灵活活的用户接入入网络，在中中小型网络中中它也可能用用来构成网络络骨干交换设设备。灵活性：提供多种固定定端口数量搭搭配供组网选选择，可堆叠叠、易扩展，，以便由于信信息点的增加加而从容地进进行扩容。高性能：作为大型网络络的二级交换换设备，应支支持千兆/百百兆高速上连连（最好支持持FEC/GEC），以以及同级设备备堆叠，当然然还要注意与与核心交换机机品牌的