2013-05-23 11:07:19 来源:互联网
1 企业计算机信息网络概述
企业网络指的是有一定规模的网络系统,它可以是单座建筑物内的局域网,也可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。企业网用户可以共享本单位其它部门、办公室及总部的信息,相互传递相关信息或电子邮件,也可以访问中心主机,还可以申请企业网的其它服务。
1.1企业网的意义
企业网络,是市场经济发展与激烈市场竞争的产物。为应付瞬息万变的市场需求,企业要不断加速产品的更新换代。而顾客对产品的需求在不断向多样化、高质量、高性能和价格合理的方向发展。
企业信息网是针对企业的特殊要求而构造的高效而经济的信息传输和事务处理系统,以满足企业高效运作的需要。这种基于信息技术的分布式网络化企业,不仅是跨国大公司的发展方向,也是小企业发展方向,否则他们可能会因信息不灵,而在激烈的市场竞争中失去生存空间。
企业网络建设的目标是以信息技术(IT)为手段,把分布于不同地点的现有资源迅速组合成为一种没有时间和空间约束、靠电子手段联系的统一指挥的经营实体。它综合了企业功能的不完整性、地域上的分散性和组织结构上的非永久性,再赋予其信息流通的快速性和方便性,以产生企业决策的科学性,从而达到企业生存和发展的高效性、稳定性和长期性。这样一来企业可以在A地进行产品设计,在B地进行生产,而在C地向顾客提供服务,用通信网实现企业的虚拟化是未来先进企业发展方向。
1.2国内现状
目前,国内相当多的企业还处于网络初步应用阶段,主要有具有以下特点:应用水平较低,分散且不一致;应用者的整体素质比较低;信息部门处于边缘性地位,综合实力较低。特别是信息部门的这种边缘性地位给信息部门推动信息技术的应用带来相当大的难度。
1.3企业网的建设
企业网络建设是一项复杂的系统工程。它既是建设一个集计算机网络技术与各类信息的收集、传递、处理、加工为一体的信息枢纽中心,又是一项为企业的生产、经营、产品开发及领导决策服务的综合性工程。企业网络建设是企业信息化基础。具体包括以下几个方面的内容:
(1)计算机的广泛应用;
(2)企业内部网的建立并与外界实现网络互连;
(3)可方便访问利用的信息资源;
(4)生产过程控制方面的信息技术应用;
(5)计算机辅助设计用于新产品设计;
(6)企业生产、流通或服务信息系统有效运转并利用信息等手段与外界进行商务往来;
(7)建立企业综合管理信息系统;
(8)建设一支企业信息化人才队伍;
(9)制定、实施企业信息化标准规范及规章制度。
企业信息网络建设一般有两大任务:一是企业信息网络支撑平台建设;二是网上信息的组织管理。信息网络支撑平台的建设要从技术和经济两方面考虑。以当前最流行的协议为网络组建协议,由网络服务器、通信设备、网络安全设备等组成;应用网间互连、路由、网络交换、网络管理、Internet技术、防火墙技术以及虚拟专用网(VPN)等技术:同时包容现有网络应用支撑系统,支持上网应用软件的运行,建立起先进、安全、可靠、稳固和开放的网络应用平台。
企业信息网络的最佳支撑平台应采用浏览器/Web服务器体系结构,并采用防火墙技术与Internet连接,建立企业防火墙之内的局域网(Intranet)。信息网络支撑平台建设的完成并不意味着整个企业信息网络建设的完成。网络支撑平台管理不好,网络系统就无法正常运行,就无法保证信息应用平台。因此,当硬件基础设施完成后,企业信息化的重点就应该从硬件建设转移到软件开发和信息资源的收集、组织、处理等信息管理工作上来。网上信息组织管理不好,就形成高速公路上跑空车现象。软件和硬件建设,两者缺一不可,相辅相成。
1.4组建企业网的程序
组建企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。相关人员必须在需求分析、系统规划、方案设计、开发、实现、管理、测试、维护等各个环节上按照技术规范和施工要求严格把关,确保质量。整个网络系统工程建设一般包括以下三个阶段:
1.4.1构思阶段
构思阶段的工作主要包括:
(1)对同行业相关单位的网络系统工程建设情况进行调查和对本单位网络建设进行需求的分析;
(2)网络系统建设的规划;
(3)网络建设资金的落实和参与网络建设队伍的组织等。
1.4.2准备阶段
准备阶段的工作主要包括:
(1)完成网络建设需求报告的编写并对外公开招标;
(2)各系统集成商提交系统方案的初步设计;
(3)组成专家小组对集成商所设计的方案进行评审;
(4)确定合作伙伴(系统集成商和原设备、软件供应商)进行商务谈判并签署有关合同。
[page] 1.4.3实施阶段
实施阶段的工作主要包括:
(1)确定网络系统的详细方案,包括计算机系统详细设计方案、网络系统详细设计方案、应用系统详细设计方案以及布线系统详细设计方案等。这是整个网络建设中的关健,系统集成商所做的方案一经确定,就将付诸实施。
(2)与系统集成商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,以及网络配件、数据库等系统软件;
(3)设备验收;
(4)布线系统的施工与验收;
(5)主机系统及相关软件的安装;
(6)系统分词(主机系统、网络设备、应用系统等);
(7)考察和培训(主机及网络设备生产厂商的考察、主机系统培训、网络培训、系统软件培训等);
(8)系统调节、测试和试运行;
(9)系统验收。
1.5组建企业网的几个问题
1.5.1网络系统的维护与服务
由于计算机网络对企业生产和管理影响越来越大,因此,在网络运行时搞好系统的维护与服务显得尤为重要。一般在整个系统安装调试并投入运行的初期,要求系统集成商派出富有经验的工程师,专门负责系统的日常维护和设备运行情况监视,以便及时发现问题、解决问题。
同时系统集成商还应与设备供应商合作,定期对系统中的关键设备进行预防性检测,以防患于未然;对一般性设备,也应在一定的周期内进行全面的检测,对发现在问题的设备提出替换或改正意见。
所有故障问题的检测和恢复均由系统集成商负责或协调,并做现场检测和恢复。在故障发生时,系统集成商应派出有经验的工程师,利用有关工具和测试设备检测故障所在,并及时解决问题。当发生系统集成商也不能解决的问题时,应及时利用其它有保证的力量来共同解决问题。
在系统硬件和网络的设计中,应为各种设备留有足够的扩充余地,系统集成商应长期为系统硬件和网络的扩充提供参考意见,并负责组织和完成相关的扩充任务。当软件版本提高、更新或升级时,系统集成商应及时通知用户。只要用户想要,系统集成商应该免费或以优惠价格向用户提供升级、安装调试服务。
1.5.2有关系统测试与验收
系统硬件和网络的测试,从内容上可分为计算机硬件及配套软件的测试,网络设备及配套软件的测试,计算机系统与网络系统的集成测试,以及应用软件的测试;从实施阶段上可分为单个系统或相对独立部件的测试、子系统的测试和计算机网络系统的整体测试。
(1)计算机硬件设备及系统软件的测试。
计算机硬件设备及系统软件的测试应由原设备和软件供应商与系统集成商共同对设备进行安装测试。计算机硬件设备除硬件制造质量外。硬件结构设计和软件系统设计也应有保证。
安装测试一般包括下列功能的测试:单体机器正确运行;主机正确运行;系统硬件和软件正确配置;系统硬件和软件作为一个系统一起工作;终端用户执行命令和运行用户程序。
在完成安装测试后,系统集成商、原设备和软件供应商以书面形式将测试和观察报告交给用户,向用户保证系统已安装好,可以使用。在用户对所有安装测试结果确认后,用户和系统集成商要签署一份系统验收书。
(2)网络硬件设备及配套软件的测试。
网络硬件设备及配套软件的测试主要由系统集成商和原设备供应商按原厂指标进行测试,主要内容包括网络部件级测试、网络设备级测试、通信线路测试和网络系统级测试。
网络部件级测试指对该部件的功能测试、可靠性和耐用性测试、可维护性测试以及升级能力的衡量。该类测试一般在原厂生产过程中完成,用户只需在使用过程中加以观测即可。
网络设备各级测试主要包括对网络设备的通信处理能力(通信端口的数目、支持的通信速率、支持的协议、吞吐量和带宽等)、可靠性、可扩充性、开放性等。网络设备的测试需用有关的测试工具、仪器或软件进行,也可在实际应用中对其某些性能加以测试。
通信线路的测试主要包括主干SDR、DDN线路、X.25线路、电话线路、专用微波线路、光缆、同轴电缆及双绞线等测试。其中主干SDR、DDN线路、X.25线路、电话线路因其由电信部门负责管理,故该线路的测试主要由电信部门进行,系统集成商可提供有关测试的参考方案,并协助有关测试工作。
[page] 光缆和双绞线是网络系统工程的主要通信线路,是整个系统的关键传输通路,它们应支持100Mb/s以上的传输速率,系统集成商应配置专门的测试工具对这些线路进行严格地测试,确保通信线路的通信质量。
网络系统级测试主要包括网络的联通性测试、网络的可靠性测试、网络的响应时间、网络的抗干扰测试、网络的安全保密性测试等。进行这类测试可借助某些网络测试工具或网络管理软件来完成。
(3)计算机系统和网络系统的集成测试。
计算机系统和网络系统的集成测试,主要由系统集成商提供计划和方法,目的是保证最终交付用户的计算机系统和网络系统是一个集成的计算机网络平台,用户可以在网络的任意一点,通过网络。透明地使用连接有关服务器上的资源。
集成测试内容包括联通性测试、稳定性测试或连接性测试、满负荷测试和异常测试。
联通性测试,即测试网络上任意站点间是否相互传输数据、测试各个终端能否登录、能否访问用户服务器上的文件。
稳定性测试或连续性测试是指在不间断运行的一段时间内,计算机系统和网络系统有无异常现象发生。满负荷测试,即通过测试软件或其他方式让计算机系统和网络系统处于满负荷工作状况,通过计算机系统的监控软件及网络系统的管理软件监测计算机系统和网络系统的性能指标。
异常测试,即通过人为制造故障,观察计算机系统的故障恢复能力的及时性。但异常测试要以不损坏设备为前提。凡是硬件设备或系统软件手册中警告的不允许的操作,不可作为异常测试项目,以免给用户和供应商带来不必要的损失。
(4)设备及系统验收。
设备及系统的到货验收也称硬件设备的开箱验收以及单独购买的系统软件的开包验收。验收的内容主要包括:检验到货的硬件设备和单独购买的软件的货号及数量是否与设备订货单一致;检验到货的设备及软件是否完好无损;检验按合同订购的设备及软件是否按时到货等。
验收的结果应该提供一份由参与验收的用户、设备和软件供应商与系统集成商签名的硬件设备及系统软件验收清单、并注明日期。
(5)网络系统初步验收。
当计算机系统、网络系统和应用系统安装、测试及测试完毕后,由用户、设备和软件供应商及系统集成商参与对计算机系统及网络系统进行初步验收。如果通过初步验收,则计算机系统和网络系统可以支付用户试运行,在试运行阶段仍然由设备供应商和系统集成商参与计算机系统和网络系统的维护和管理。
初步验收内容主要是按照合所附的计算机系统、网络系统、集成系统的技术指标,测试它们是否满足这些要求。
初步验收结果要提交一份由用户、供应商和集成商以及三方技术顾问签名的初步验收报告。报告应附计算机系统、网络系统以及集成系统的测试报告,同时给出明确的结论;通过初步验收或基本通过初步验收;未通过初步验收或要求在某一期限内解决某些遗留问题,确定在某一时间再次进行初步验收。
(6)网络系统最终验收
经过1-2个月运行之后,如果没有重大故障发生,特别是没有系统中断的现象发生,在用户允许的前提下,供应商、系统集成商、用户三方技术顾问可参与对计算机系统和网络系统的最终验收。若最终验收通过,则该套系统可交付用户正式运行,此后由用户负责系统的运行和日常维护管理,集成商提供支持。
最终验收的依据是合同所附的集成系统的技术要求,以及在试运行期间,计算机系统和网络系统运行日志。
最终验收的结果要求提供由参加者最终验收的报告,附上试运行期间的有代表性的运行日志记录,并给出最终验收的明确结果:通过最终验收或未通过最终验收,延迟12个月再做最终验收。
1.5.3有关系统工程的培训与考察
计算机系统工程的培训是指系统集成商对用户方的具体实施人员和管理人员的技术培训,主要包括初级培训、现场安装培训和高级培训。
计算机网络系统工程建设中的考察主要是为了更好地了解主机产品、系统软件和网络主产品(软件、硬件),由用户方的领导及项目组主要成员等对原设备和软件供应商的开发基地和系统集成商的样板工程进行考察,以便对原设备和软件供应商的产品、系统集成商的技术和工程实力有更感性的认识。
2 企业计算机网络各个层次的特点
由于企业种类繁多、规模各异,所以企业计算网络一般根据企业的体系构成分成多个层次,一般分为工作组级、部门级、园区级以及企业级网络。
[page] 2.1工作组级网络
一般指规模上处于办公室内部或跨办公室的网络。这是企业中最为基础的单元级网络,其特点是人数不一,但人员间联系紧密,业务信息和数据流的源头多从这里开始,企业中网络的需求源头也是从这里开始的。不同的组,可能对网络的需求有较大的差别,组内和组间的联系的紧密程度很不一样,在进行网络的需求分析时,组级网络的分析应尽量详细,力求获得较为准确的需求数据。
对于网络组建来说,依据组内的实际需求和各组间的综合需求,设计一个配置合理,在实际应用中可获得较高运行效率的组级网络是其主要目的。
根据实际的需要,工作组级网络主要采用10/1OOBase—T(X)技术来建立。工作组级网络的计算环境一般应以客户机朋臣务器的模式建立,服务器的选择依实际需求而定,一般而言没有本地服务器,若确实需要也可以配置。工作组级网络必须有与上一级网络互联的端口。
2.2部门级网络
一般指企业中位于同一楼宇内的局域网,或小型企业的“企业级”网络。
部门级网络是由部门内部业务联系密切的工作组级网络互连建立的。其主要的目标是资源共享,如激光打印机、彩色绘图仪、高分辨率扫描仪的共享,同时还有系统软件资源、数据库资源、公用网络资源的共享。
对于部门网络,应根据部门的业务特点和基于部门的需求分析,如各个小组网络间的数据流向、信息流量的大小、具体的地理条件等,综合考虑部门网络的网络技术和具体结构。
2.3园区级网络
指整个企业范围内由企业中各部门网络互连组成的网络,一般跨数个至数十个楼宇,其范围一般在几百米至几十公里,园区级网络考虑的重点是带宽较高的干线网。园区级网络有与广域网络的连接部分包括与企业的局域网间的互连、接人本地区公用网络的连接以及进入全球性网络的互联体系等。
园区级网络中的技术问题较为复杂,管理任务较为繁重,因此管理中心建设尤为重要。网络管理中心除了要提供企业级服务器资源外,还应对整个网络的日常运行和安全进行管理,如记录和统计网络运行的有关技术参数,及时发现和处理网络运行中影响全局的问题等,同时根据全网运行统计资料定期分析,调整和改进园区网络的拓扑、网络设备等。
2.4企业级网络
对于一些大型企业,其分布可能覆盖全国或全世界。其计算机网络是由分布在各地的局域网络(园区级网络或较大的部门网络)互联而成的,各地的局域网之间通过专用线路或公用数据网络互联。
企业网络中包括多种网络系统,应当设置企业网络支持中心,由其来实施对整个网络的管理。企业网络中心应配置大型企业级服务器,支持企业业务应用中的大型应用系统和数据库系统。由一系列的通用系统,专用系统以及所有支持企业整体业务运行的系统构成整个企业的计算和网络应用环境,即企业计算环境。
3 企业网需求分析
在软件工程术语中,需求分析又称为要求分析,它是软件定义期间的最后一个阶段。在企业联网工程中,需求分析作为建网的第一阶段,它的基本任务是准备回答“企业网络必须做什么”,并不需要回答“企业网络将如何工作”。
计算机网络系统是整个应用系统的支撑环境,它应符合整个业务系统的功能要求,能够按照信息流的情况,合理地分配网络带宽,避免或减少网络阻塞,使整个系统运转自如,能够合理配置网络资源设施,系统地组织网络信息系统。
3.1分析企业的基本情况
通过调研进行企业应用分析,包括:
(1)企业的总体情况和机构设置;
(2)企业中各部门的业务活动情况;
(3)部门中各小组的业务活动情况;
(4)企业已有的网络及其外部通信环境。
得到以下几个统计图表和设计图:
(1)基本业务流程图;
(2)数据流程和数据流向图;
(3)园区内机构和工作组级地域分布图;
(4)业务部门内部和部门之间的相互关联图。
阶段成果:形成初步网络设计草案。
[page] 3.2分析企业的应用特点
(1)应用系统需求,包括数据库系统第三方软件、企业基础服务平台要求等;
(2)安全性和保密性要求;
(3)多媒体应用需求,包括音频/视频流媒体播放(组播)、会议电视等;
(4)实时性的要求,如实时采样、工业控制、股票交易等。
阶段成果:结合不同的网络硬件和软件技术,进一步完善网络设计方案。
3.3权衡以下几个因素
(1)网络环境的总体目标;
(2)企业的中长期发展目标:
(3)企业现阶段的需求。
阶段成果:从整体上确定网络设计方案。
4 企业计算机网络的结构化设计
根据企业的需求,把网络设计成有层次和有结构的同一体,即结构化网络。依据企业的应用层次,即工作组级、部门级、园区级至企业级,设计相对应的接人层、分布层、核心层网络和网间网(私有专网、VPN或Internet)。每个层次上网络结构是明确的。
这样的网络结构性强,层次清晰,整个系统的运行和应用既有各自的相对独立性,又具有合理的数据流向,组成具有层次性和结构化特征的统一体。按照客户端朋艮务器(C/S)或浏览器/服务器(B/S)体系结构建立各层次的网络应用。企业网结构化设计有助于网络升级扩展和分级管理。
5 企业网设计思路
图1为一个通用的企业网模型,这也是在系统集成中最常见的网络层次化结构方案。从图中可以看到,企业网被防火墙设备分割成两段。
图1通用的企业网模型
5.1企业网外网(Extranet)
Extranet是位于防火墙外直接与Internet相连的区域,即企业网外网。因为防火墙的主要作用是把Internet上的网络用户挡在墙外,外面的用户无法进入企业。Extranet为网络提供一个“缓冲地带”,其中作用是提供企业网对外交流的渠道,建立企业面向Internet的电子商务服务体系,主要包括Web、DNS、DB、CA认证、E—mail等服务。
5.2企业内网(Intranet)
其余在防火墙内的部分为Intranet,即企业网内网,也是企业网建设的重点。本方案中采用的是容错较高的双星结构,配置两台核心交换机,用以连接二级交换设备、企业服务器、网络存储设备等,组成网络主干。该方案采用二级结构,只有接入层,没有分布层。这与企业部门的级别和建筑群结构有着直接关系。其主干采用二级结构,只有接入层,没有分布层。这与企业部门的级别和建筑群结构有着直接关系。其主干采用千兆以太网,10100兆交换到桌面。对于零散的对网络带宽要求不高的远程用户,或不值得去专门布线的工作点,宜采用远程访问服务器,PSTN电话网拨号模拟接入。
[page] 5.3企业网互联
大型集团公司或跨国公司往往距离遥远,而企业流和财务信息流往往是一体化的。企业网互联主要用来为集团公司或跨国公司的总部与分支机构之间提供网络互联。途径有很多,如果两地不足20km,可以考虑用微波无线网连接,如果属于城际互联,则必须利用电信公网,可选公网有DDN(chinaDDN)、帧中继(FR)、x.25(ChinaPAC),或采用ADSL或ISDN分别接入等方式。企业网通过公网互联一定要采取链路安全设计,一般采用VPN虚拟专网技术不屏蔽外部信息包。
6 企业网的特点
企业网具有如下特点:
(1)标准的企业内网、外网建设和Internet接入;
(2)不可避免的要考虑面向企业的的PDM、MRP/EfuP管理系统;
(3)面向数据,语言/视频“三网合一”的应用模式;(4)一般采用100Mb/1000I%主干以太网、10Mb/100Mb以太网桌面接入,或155Mb/622MB主干ATM网+ELAN、10Mb,100Mb以太网到桌面;
(5)广域网窄带或宽带接入;
(6)多种网络操作系统和平台并存;
(7)采用铜缆,光纤,无线相结合的结构化网络方案;
(8)具有大量特定的网络应用。
7 企业Internet接入方式及安全考虑
当前企业网络建设基本都要进行Internet接入与信息资源利用。在接入Internet的前提下如何保证安全,必须在网络方案中给予重点考虑。
国内企业的Internet接入方式,大致有以下几种。
7.1 内外网物理分割,内外人员两套方式上网
这种做法是从网络综合布线上将内外网严格分开,也就是相当于有两套网络,一套用于内部业务以及办公使用,一套单纯用于与Internet相连进行信息获取。对于某些有必要访问外网的用户会有两个网络端口甚至两台工作站。这样做的优点是Internet的接入绝对的安全,即便有Internet非法入侵也不会破坏内网。最大的缺点是投资较大,相当于1.5倍的网络投资。另外,这种方案无法使内外网互通,从Internet上下载的有用信息,只能用软盘、优盘、移动硬盘复制到内网的工作站上。
这种方案常用于部队、国防军工单位或政府机关的园区网、办公网中。因为根据有关国家计算机网络安全法规,在上述机构的网络建设中,内外网必须要做到物理分割。
7.2内外网物理分割,集中离线浏览方案
做法与纯物理分割基本相同,只是变通实现非实时的WWW、E—mail和FrP服务。
Web服务采用装有专用网络工具的一至数台服务器定期到Internet网上“抓取”信息页面,然后与外网断开接人内网供内网浏览使用。
E—mail服务采用定期与内网和外网交换邮件的两台E—mail服务器每天定时将外网收到的E—mail转发到内网的E—mail服务器,并将内网中发到外网的E—mail转发到外网的E—mail服务器上发送出去。
FTP则需要网管中心根据员工提交的软件下载需求到外网搜集下载,并将下载的文件放到内网的FrP服务器上供员工使用。
这种做法对内网的安全保护同样是可靠的,但其缺点同样是无法实时完成Internet接入的基本应用,WWW浏览服务仅限于固定的几个站点,且随着脚本程序在网站上的大量应用,动态网页越来越多,现有Web抓取工具无法实现信息离线浏览服务。
7.3利用防火墙分割内外网
其优点是可完成全部的Internet接入功能,实现WWW、E—mail、FTP等多种网络应用,真正实现互联网的优越性。在完成Internet接人的同时,有效地控制检测内外部信息流量,禁止一切非法入侵,保护内部网络的安全。
其缺点是一旦黑客突破防火墙这道安全屏障,如果内部网络没有安全策略的话,对内网的信息安全构成重大威胁。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
