来源:网络安全论坛 作者:xj_rick
PS:非常不错的资料,以后做项目应该会用到..
目 录
一、XXX公司网络信息系统一期规划实施方案——主干网络系统建设
(一)概述 8
1、网络设计原则 8
2、网络建设目标和总体规划 8
(二)主干网络建设 11
1、主干交换机 11
1.1 CISCO Catalyst 6000系列基本特性 11
1.2 CISCO Catalyst 6000系列扩展特性 12
1.3 第三层交换 14
1.4 本方案选型和主要配置 15
1.5 子网划分 15
2、二级节点主交换机 16
2.1 CISCO 3548 XL交换机介绍 16
2.2 本方案二级节点主交换机选型和配置 16
3、部门交换机 17
4、网络连接冗余 17
(三)访问服务中心 18
1、ISP访问服务器配置和选型 18
2、ISP计费系统软件 19
(四)Internet连接 21
1、Internet连接概述 21
2、CISCO 3640路由器介绍 21
3、本方案路由器选型和配置 22
(五)服务器系统 23
1、E-mail服务器 23
1.1 E-MAIL服务器选型原则 23
1.2 SUN E450优点与特性 24
1.3 E450 Cluster HA双机热备 25
1.4 本方案E-MAIL服务器主要配置 26
2、数据库服务器 27
2.1数据库服务器选型原则 27
2.2 本方案数据库选型和配置 27
3、WEB应用服务器 28
3.1 WEB服务器的功能概述 28
3.1 本方案WEB服务器的选型和配置 29
3.2 SUN E250优点与特性详述 29
4、代理服务器 31
5、计费和认证服务器 31
6、DNS(域名)服务器 31
7、开发平台 32
(六)系统软件的选择 33
1、操作系统的选择 33
2、数据库的选择 33
3、WEB应用服务器软件的选择 36
4、E-mail软件系统的选择 37
(七)主干网实施和综合布线子系统 40
1、设计原则 40
2、总体设计思路 40
3、布线系统详细设计 41
3.1设计依据 41
3.2设计要素 42
3.3布线系统设计 42
3.4线路铺设 47
(八)数据备份 48
1、数据备份概述 48
2、推荐采用的备份软件和存储设备 49
2.1备份软件 49
2.2存储设备 49
2.3备份方案结构图 50
3、备份方案选择 50
(九)网络管理 51
1、XXX公司网络系统对网络管理需求 51
2、XXX信息系统网络管理选型和配置 52
3、Solstice SunNet Manager 2.3介绍 52
4、Sun网管系统的工作原理及特点 54
4.1分布式管理 54
4.2协同管理 55
4.3 SNMP的支持 56
4.4安全性 56
4.5用户工具 57
4.6应用接口 58
5、CiscoWorks for SUN Net Manager介绍 58
6、CiscoWorks for SUN Net Manager功能描述 59
6.1查错管理 59
6.2运行管理 60
6.3帐户管理 61
6.4配置管理 61
6.5安全管理 62
(十)IP地址分配和域名管理 62
1、IP地址管理概述 62
2、内部网络IP地址分配 63
2、外部网络IP地址分配 64
3、ISP网络IP地址分配 65
4、域名管理 65
(十一)网络安全 66
1、安全技术介绍 66
1.1 系统安全 66
1.2 信息安全 66
1.3 应用安全 67
1.4 网络安全——防火墙 67
2、软件防火墙介绍 68
3、CISCO PIX防火墙介绍 69
4、本方案网络安全配置概述 69
5、内部的合法用户在外地从不同路径入网的安全性 70
5、CISCO SECURE PIX 525配置和实施 71

一、XXX公司网络信息系统一期规划实施方案——主干网络系统建设

(一)概述

根据我们的组网经验,结合XXX公司企业网的建设必须要统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且要为网络未来的发展留有足够的扩充余地。
1、网络设计原则
 坚持实用性并充分保护用户的投资
 坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPX
 坚持技术的先进性
 坚持高可管理性
 坚持高可靠性
 提供冗余备份功能
 能有效进行网络管理
 利于网络扩展和技术升级
 充分利用现有的网络设备
 提供严格受控的拨号访问系统
 提供完全的网络安全控制

2、网络建设目标和总体规划

XXX公司信息系统网络建设的目标,就是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规划如下:
 以电讯公司为中心,与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连,构成一大型分级局域网。
 以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆,与中心主交换机(主节点)构成千兆网络主干,各二级单位(三级节点)采用100M光纤收发器通过二级节点接入主干网。
 考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路。
 网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。
 网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对XXX信息的限制性访问。
 网络的安全机制:
(1) 通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;
(2) 更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。
 网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑示意图:

Highslide JS


(二)主干网络建设

1、主干交换机

中心交换机选用CISCO Catalyst 6000系列中的6509交换机,提供最高的性能价格比。6509拥用9个插槽,支持最多384个用户连接。
6509与两个二级企业千兆交换机CISCO Catalyst 3548之间构成环形冗余线路,并构成主干网络核心。

1.1 CISCO Catalyst 6000系列基本特性

和服务供应商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。
通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务,Catalyst 6000系列为新纪元企业和服务供应商解决方案(例如集成化语音/视频/数据和电子商务服务)提供了基础。
Catalyst 6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络服务的优点,Catalyst 6000系列将为下一代网络外附提供框架。
Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到256 Gb/s。
Supervisor Engine 2与 MSFC2 一起能够启动一个基于 CEF 的体系结构,并将总体系统性能提高到100+ Mpps。
ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF):扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务,为动态的服务供应商和企业网络提供下一代解决方案。
带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度10/100-Mbps 配线间的集合。
Catalyst 6000系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权和恶意活动的全面攻击保护。
QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。
。。由于1000BASE-T 模块的推出,Cisco System 能够通过 Category 5电缆在长达100米的距离启动千兆位速度传输。16端口 Gigabit Ethernet 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。
FlexWAN 模块
。。Catalyst 6000系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方案。

6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机(选用Catalyst 3548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑)、ISL技术(支持跨设备的VLAN划分)。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支,全面支持SNMP协议。

1.2 CISCO Catalyst 6000系列扩展特性

Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能比选择。Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度,包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口--业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel,集合八个物理快速以太网或千兆以太网链路,实现高达16Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。

表1 Catalyst6000家族的密度和容量

Highslide JS


Catalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力,可以支持最苛刻的网络流量需求。
Catalyst6000家族支持与Catalyst5000家族相同的软件结构,提供业界领先的基于CiscoIOS的服务。CiscoIOS提供整套软件业务,负责管理网络安全性,分配并实施QoS,提供增值的、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。
PIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组的用户,而不会影响其他用户。
QoS策略利用2、3、4层信息(如IP、CiscoISL、802.1p帧的优先比特位或4层端口号)来执行。在Catalyst6000系列交换机内,可配置门限的多种队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制,以确保数据包在第2层和3层边界传输时,QoS得到维护。资源预留协议(RSVP)优先映射亦可使用,以确保及时提供时间敏感的Intranet应用。
Intranet的安全性通过安全端口过滤功能受到支持,使个别的端口仅允许某些指定工作站的接入。TACACS+和IP允许清单防止对安全管理环境中的交换机进行非法访问。访问控制表(ACL)防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。
移动性--转移、增加、更换--使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持,并与动态VLAN功能一起实现最佳的、可扩展性能,而无需考虑地点。
话音还可在传统数据端口,即以太网上受到支持。如同“双-网络”的设计原理--一个用于数据,另一个用于话音--如今开辟了一种将话音和数据合并到一个网络中的方法。Catalyst6000系列可采用相同的策略机制来保证话音-数据业务穿过网络。它还有另一个优势--网络管理者可更高效的利用现有资源,同时通过简化网络结构,降低了运营费用。
Catalyst6000家族支持多级别网络弹性和可服务性,旨在处理关键任务应用。为确保系统高可靠性,Catalyst6000家族支持设备级容错,包括以下选项:
 冗余Supervisor
 冗余、负载分担电源(AC和DC)
 冗余共享风扇
 冗余系统时钟
 冗余上行链路
 冗余交换光纤(仅用于Catalyst6500系列)
包括电源、风扇、Superviros、线路板模块在内的所有系统单元都可热插拔,如元件可增加、转移或替换,而不会导致无关数据流的业务中断。在双重Supervisor配置中,CiscoFastSwitchover为了保护关键应用,可在几秒钟内将交换机控制转换到冗余Supervisor上。所有系统单元都可现场替换,从而实现了最大服务性和最少的网络停机时间。
6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机(选用Catalyst 3548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑)、ISL技术(支持跨设备的VLAN划分)。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支,全面支持SNMP协议。

1.3 第三层交换

借助 Catalyst 6000 的第三层交换的功能,给局域网划分了若干个虚网(VLAN),保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接,只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送的点到点消息、广播消息或组播消息。通过对交换机中的数据流进行这样的限制,提高了VLAN内部用户通信的效率,同时在不同VLAN的用户之间提供了安全保护。既提高了局域网访问速度,又增加了业务系统的安全性。
对企业来说,网络安全总是越高越好,简单地在网络上放几个防火墙,肯定解决不了问题。因此,将网络接入路由控制、服务器接入路由控制和关键应用的加密等措施结合起来,才能大大提高网络的安全性能。在防火墙系统的DMZ区单独使用一台交换机,供所有Web主机独立构成一个子网,通过防火墙与内部网络实现隔离。

1.4 本方案选型和主要配置

本方案选择CISCO 6500系列中的6509作为网络主交换机。主要配置如下:
 Catalyst 6509 9插槽交换机机箱
 Catalyst 6000 1300W 交流电源及冗余电源
 带2个1000M GBIC上联接口,增强QoS及PFC卡和MSFC卡
 1块WS-X6408-GBIC8口千兆以太网卡+10个WS-G5486千兆模块
 Catalyst 6000 48口10/100 模块(RJ-45)
以上配置提供了电源的冗余,充分保证中心交换机的高可用性。
由前述特性可以看出,Catalyst 6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能,保证了XXX交换式局域网主干的高速、稳定。本方案配置的CISCO Catalyst 6509交换机完全可以满足XXX公司现在和未来(包括视频)应用的需要。

1.5 子网划分

利用Catalyst 6509强大的VLAN划分功能,建议采用如下方式划分子网:
 子网一:网络中心,包括数据库服务器, E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。
 子网二:机关大楼,包括公司领导和机关各处室
 子网三:电讯公司
 其它每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务的需要。

2、二级节点主交换机

2.1 CISCO 3548 XL交换机介绍

二级节点主交换机选用CISCO 3548 XL交换机,与中心交换机采用单模千兆连接。
Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩的堆叠10/100和 Gigabit Ethernet 交换机,提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。
Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外,能使用户最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900交换机,组建一个灵活的单一IP地址管理网络,而不受它们的地理位置限制。
该系列低成本高性能交换解决方案非常适合作为大型企业内部网络的分支机构主交换机。
CATALYST 3548XL的背板交换能力为10G,最高转发速率每秒钟740万个数据包,最大转发带宽5 Gbps,提供了2端口的千兆以太网以及48端口快速以太网,保证了强大的端口数量、以及向千兆网络的延伸能力。
CATALYST 3548XL支持FEC(FAST ETHERNET CHANNEL)技术、ISL(INTERSWITCH LINK)技术。通过ISL可支持跨设备的VLAN划分;FEC技术可支持在交换机、路由器和服务器之间捆绑4条链路共高达800MBPS的带宽。

2.2 本方案二级节点主交换机选型和配置

本方案选择CISCO CATALYST 3548XL作为主要二级节点的主交换机。主要配置如下:
 CISCO3548交换机,2口千兆、48口 10/100M自适应,企业版
 1000Base-LX/LH GBIC WS-5486(长波/长途,单模) (SC接口)
CATALYST 3548XL作为主要二级机构的主交换机完全可以满足高速连接公司内部网络和通过公司内部网络访问INTERNET的需要。

3、部门交换机

部门交换机选用CATALYST 2950交换机(WS-C2950-24)实现快速以太网分支。WS-C2950-24具有24个10/100MBPS自适应交换式端口。由于CATALYST 2950具备8.8GBPS的交换背板和最大4.4 GBPS的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 CATALYST 2950交换机支持性能增强特性,如FAST ETHERCHANNEL(快速以太通道)和GIGABITETHERCHANNEL(千兆位以太通道)技术,可在CATALYST 2950交换机、路由器和服务器之间提供最大4 GBPS的高性能带宽。
在一期规划中,CATALYST 2950交换机完全可以承担作为普通三级机构主交换机的责任。

4、网络连接冗余

考虑到主干网络的冗余,避免由于光纤中断而引起的单点失败,在二级节点3548交换机之间冗余连接。当网络中心和一个3548交换机连接中断时,该交换机所在的二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。
机关大楼到计控处实现采用千兆模块冗余连接,机关大楼到股份公司采用百兆光纤收发器进行冗余连接。
具体图示如下:

Highslide JS


(三)访问服务中心

本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接 ISDN、56K 模拟调制解调器的能力,提供了电信运营级的性能。单台AS5300可以实现多达240路的接入服务。

1、ISP访问服务器配置和选型

本系统采用一台AS5300作为访问服务器,主要配置如下:
 AS5300机箱
 AS5300 IOS软件
 两个120端口MODEM卡
 冗余电源
在上述配置下可以提供240个用户同时拨入,支持4800(240*20,按较高ISP接入质量计算)个用户的拨号访问,完全能够支持XXX目前的应用需要,而且AS5300可以方便地进行堆叠,从而进行系统扩容。
拨号访问连接示意图如下:

Highslide JS


2、ISP计费系统软件

计费系统硬件平台和代理服务器共用SUN E250服务器,具体配置见“服务器选型”。
本方案建议采用3ABM远程访问管理和计费软件系统。
3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件,是中网公司研制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术,支持TACACS+和RADIUS协议的认证机制。经过实际应用,该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便,运行速度快。

主要特点:

易于管理

3ABM采用基于WEB的信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。
功能齐全
新增了管理操作员和操作审核的功能,支持用户自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。

运行速度快

采用了高性能的内置数据库,支持多种架构服务器。
支持多人、多地点同时使用
支持操作员通过浏览器界面进行远程管理,并支持多级别的操作员同时在多个客户机上进行安全的并发操作。
可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议,使产品能覆盖90%以上的接入服务器。
实时性强
3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在浏览器里填写表格并提交完成,系统给出注册成功的提示,此帐户即可正常使用。用户还可实时在网上查看在线状态,用户历史记录、到期时间,服务器运行状态等。

安全性能强

3ABM通过多级别的安全访问控制保证了操作的安全性,并提供系统日志以检验操作的正确性和历史记录。
支持用户的分组管理。
鉴别和认证机制
支持TACACS+和RADIUS协议的认证机制。

操作员的管理功能

通过对操作员权限的定义实现对操作员的管理。

用户授权

实现了对用户访问Internet功能的授权控制,可对用户的访问范围、每次使用时间、分配地址等进行限制。
费率计费功能
可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时,对通信流量和时间进行费率计费。

支持用户自定义

支持用户根据自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。比如:按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。
财务管理功能
为了确保操作的安全性特设置了财务管理功能。

操作审核功能

3ABM提供详尽日志功能,便于管理员进行操作和数据审查。

E-mail 告警通知

当用户即将到期或超过限定使用时间时,系统会向用户发出告警E-mail。
提供客户服务功能
3ABM提供基于WEB的用户查询和服务子系统。

(四)Internet连接

1、Internet连接概述

在网络中心,租用专线(XXX计划采用虚拟光纤接入方式)接入到Internet/ChinaNET中,利用Internet/ ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。
网络连接示意参见3.1图。
当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。

2、CISCO 3640路由器介绍

为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。Cisco 3600 系列拥有70多个模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。
Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动新的应用,例如分组语音集合及 T1/E1 IMA 到 OC-3范围的分支机构 ATM 访问。
Cisco 3600 系列多服务平台通过以下许多语音功能大大增强:数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和 ATM 语音(VoATM-AALS)支持。目前所有数字接口还支持 QSIG,包括 T1/E1 和 BRI。其他增强包括 OPX、帧中继 VoIP 及增强的排队功能性。此外,与Call Manager 软件版本协作的一个特性使这些产品成为 PBX 和 PSTN IP 电话的完美网关,从而启动了呼叫转移、保持和会议等应用。

3、本方案路由器选型和配置

考虑到一期规划中的实际应用需要,本方案选择CISCO 3640路由器,除了提供Internet接入外,也提供与远程分支的连接。主要配置如下:
 四插槽3640路由器,带AC电源, (产品定价中包括IP软件);
 3640 IOS软件
 2口快速以太网2个广域网卡插槽
 1口广域网高速串口卡
以上配置完全可以满足一期规划中INTERNET高速连接的需要。

(五)服务器系统

1、E-mail服务器

1.1 E-MAIL服务器选型原则

E-mail服务器主要是用来实现文件流转、数据传递,以及Internet邮件(Email)往来等的服务。是将来智能化办公自动化系统应用的一部分。本方案选用SUN E450服务器双机热备以保证硬件上的可靠性。
无论系统是在运行一个为数千个客户服务的关键应用程序,还是同时运行多个面向分公司或工作组的应用程序,Sun Enterprise 450都为用户提供可信赖的性能、可靠性和伸缩性。
Enterprise 450为几乎所有的密集型计算、数据和I/O应用组合提供卓越的性能:它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB 的UltraSPARC-IITM processors处理器、一个1.6GB/秒的UPA 互连和一个1GB/秒 PCI I/O 子系统。该服务器拥有4GB主存、364GB快速热交换UltraSCSI内部存储器和超过6TB的存储容量。在时间和工作量改变的情况下,它无疑是用户可信赖的服务器。
而且Enterprise 450能够与工作站、PC机和Macintosh系统很好地协作。在健壮的SolarisTM操作环境具有的易于使用的安装和网络软件的支持下,用户无疑能够从系统和管理员那儿获得更高的生产率。Enterprise 450具有可靠的标准ECC数据通路、内存保护、自动系统恢复、热交换电源供应和磁盘驱动器。这就是用户可信赖的投资保护。
Sun Enterprise 450优点概述:
 价格合理的企业类服务器
 支持四个UltraSPARCTM-II 处理器:主频为250MHz, 300MHz 或 400MHz
 400MHz UltraSPARCTM-II 拥有 4MB Ecache 内存
 超出360GB的内部存储容量
 6条独立的I/O吞吐量超过1GB/秒的PCI总线
 32倍速 SCSI 光驱
 两种热交换560W电源供应标准(三种可能性)

1.2 SUN E450优点与特性

Highslide JS


详细资料请参考《Sun Enterprise 450 Specifications.htm》和《Sun Enterprise 450 Performance Brief》

1.3 E450 Cluster HA双机热备

考虑到系统的高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高的可用性。
二台SUN E450作为系统主服务器,把它们群集起来作为HA ,此外配置一台SUN A5200磁盘阵列作为存储设备。采用双机集群技术,提供了用户投资保护和更优化的系统能力。本方案提供的一个配置完善、功能强大的双机集群系统。
每机配备双CPU、2G内存、2个36G内置磁盘。SUN A5200磁盘阵列配置7个36.4GB的ULTRA SCSI磁盘,以存放重要数据,单独机柜,独立冗余电源,可实现RAID 5,保证数据可靠性。系统在双机之间自动均衡负载、信息监测,确保系统可用性和故障后及时恢复。

Highslide JS


两台服务器分别运行数据库系统和E-MAIL系统并互为备份,以充分利用系统资源。当其中一台出现问题时,另一台可以自动地迅速接管其工作,以保证高可用性。此外,我们采用磁盘阵列的RAID功能备份用户的数据库和应用,避免了在磁盘存储器方面的单点失效,完全不影响用户业务的正常运行。在网络方面,服务器之间的用于传递工作情况信息的内部网络联接和用于业务运作的公用网络连接都采用双联接方式,杜绝了因网络接口故障而引起的系统瘫痪。
E450 Cluster HA服务器可提供自动故障检测和恢复,能在服务中断后几分钟内恢复数据服务,旨在支持高可用性数据服务。它的冗余硬件和软件体系结构可自动修复没有单一系统能够排除的故障。
借助SUN的第三方软件ROSE HA集群软件,E450 Cluster HA系统可以自动检测、查出和修复任何一个故障点(硬件或软件)。先进的故障管理程序可选择最快的修复选项来使用户的服务软件重新联机运行。
E450 Cluster HA可以与主要的事务处理应用软件配用,以便为满足高档企业计算提供最可靠的可管理解决方案。我们采用的HA方案免费提供了一个Oracle HA模块以配合数据库应用。
同时,这种Cluster的配置,提供向更好的数据库性能和高可用性的解决方案,即Ultra Enterprise Cluster PDB(群集机并行数据库)升级的可能性。Cluster PDB, 它能将一个数据库服务程序分布在两台服务器上同时执行,从而大大提高性能。并且它能在其中一台服务器发生故障时,自动将应用程序全部转移到另一台服务器上,以此来提供高可用性。如果用户对业务系统的可用性有极高的要求,我们也可以为用户选择这一产品。
服务器的共享磁盘通过SCSI电缆连接到主机,从而可提供可靠的主机-磁盘连接,并能在不切断节点的情况下维护并修理磁盘。

1.4 本方案E-MAIL服务器主要配置

 一台SUN E450作为邮件主服务器,并和同样配置的数据库服务器做成双机热备
 每机配备双CPU、2G内存、2个36G内置磁盘。
 配置一台SUN A5200磁盘阵列作为存储设备(7个36.4GB的ULTRA SCSI磁盘,RIAD 5)(和数据库服务器共享)
 双机热备软件ROSE High Availability Software for two E450
在上述配置下,配合@MESSAGE E-MAIL软件系统,完全可以作到支持10万E-MAIL用户,同时支持的并发访问数在100个用户以上,即100个用户同时收发邮件而没有任何任何时间的延迟。一般而言,50个用户同时并发已经是非常庞大的邮件系统中非常苛刻的情况,因此本方案的设计完全能满足系统近期的使用要求,并且可以在将来通过扩展内存和CPU实现更大容量的E-MAIL系统。

2、数据库服务器

2.1数据库服务器选型原则

数据库服务器(系统主机)主要为用户提供数据存储、资源开发等数据库服务。它能满足网络用户的查询、处理、存储等操作,维持整个系统的正常运行,是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。应具备很强的实时处理能力和海量级存储能力。此外,它还应具有很强的稳定性、“自动系统恢复”和容错能力。考虑到业务量的扩展,服务器还具有很好的扩充能力,以满足系统未来的发展需求。因此,我们在具体选择主机时,综合考虑了以下因素:
 系统的开放性
 系统的延续性
 系统的可扩展性
 系统的互连性能
 应用软件的支持
 系统的性能/价格比
 生产厂商的技术支持

2.2 本方案数据库选型和配置

目前,较为著名的专业服务器生产厂商有SUN,HP,IBM,COMPAQ,NEC和联想等,各个品牌的计算机系统均各有所长,可以分别满足用户的不同需要。严格遵循以上选型原则,充分考虑性能与需求的和谐一致,以及系统未来的发展方向,建议采用的SUN E450服务器作为数据库服务器。
Sun Enterprise 450服务器是功能强大且可用性优异的中档系统,可提供与高档系统相同的优异可用性和性能特点。服务器富有弹性的体系结构、先进的系统管理工具以及动态再配置和备用通道等软件增强性能,可大大缩减停机时间。在所有Sun服务器上运行的可缩放Solaris操作环境加上系统的模块化硬件部件,可提供无与伦比的投资保护,并且能方便地扩展性能和容量。这就是永存的价值。
应用Sun的好处:高可用性,最佳性价比;操作、维护简单;开放系统平台,易与各类网络互连;在线交易处理快;易于逐步升级。
因此本方案建议采用SUN E450服务器做为数据库服务器。考虑到系统的高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高的可用性。具体配置如下:
 一台SUN E450作为数据库主服务器,并和同样配置的E-MAIL服务器做成双机热备
 每机配备双CPU、2G内存、2个36G内置磁盘。
 配置一台SUN A5200磁盘阵列作为存储设备(7个36.4GB的ULTRA SCSI磁盘,RIAD 5)(和E-MAIL服务器共享)
 双机热备软件ROSE High Availability Software for two E450
在上述配置下,配合ORACLE 8i企业版数据库系统,完全可以满足系统近期的使用要求,并且可以在将来通过扩展内存、CPU和磁盘阵列实现更大容量的数据库系统。

3、WEB应用服务器

3.1 WEB服务器的功能概述

WEB应用服务器是公司网站的物理载体,也是运行基于WEB(B/S结构)的应用程序和开展电子商务的硬件基础。由于一期规划中应用系统相对比较单一,因此本方案中网站系统和应用系统都部署在该服务器上,通过应用服务器本身具有的安全策略功能及防火墙等互联网安全技术来保证两个系统独立和安全性。我们的设计目标是即使合法用户在全世界各地,也可以通过INTERNET访问公司的应用系统,这也是B/S结构的好处。
在以后的规划中,随着电子商务的开展和内部应用的延伸,对硬件的需求提高,则可以根据实际性能需要进行分离。这样需要增加服务器硬件设备(服务器)和应用服务器系统软件。

3.1 本方案WEB服务器的选型和配置

WEB服务器的功能决定了其重要性。考虑到目前的应用和未来开展电子商务和企业应用系统,必须保证系统在可见的时间内完全能满足应用的需要,因此,本方案建议采用SUN E250作为WEB服务器。
当服务器性能下降时,生产力和利润也会随之下降。因此为使性能和正常运行时间最大化,系统应将电源、容量和具有关键商务可靠性、可用性与可服务性(RAS)以及吞吐量等几方面结合起来。这种RAS特性通常能在高端系统找到。并且这些均来自可接受的塔插件,这种塔插件容易进行机架安装 :Sun Enterprise 250服务器。它可以配置两个250 MHZ、300 MHZ、或400 MHZ UltraSPARC-II processors处理器-Ⅱ以得到额外的高性能。最多六个热插拔Ultra SCSI硬盘和高速以太网结合在一起以完成繁重的生产量。而且它尖端的RAS特性,如多重独立数据通路、ECC内存和数据通路保护、自动系统恢复、能进行远程系统控制(RSC)的内置服务处理器和冗余热交换电源,使Enterprise 250服务器成为用户所需要的理想商业关键应用程序服务器。
考虑到目前的实际应用,采用如下中档配置完全可以满足应用的需要:
 2个400MHZ UltraSPARCTM-II CPU,带2M高速缓存
 3个36G HD做成RAID 5(实际容量72G)
 1G 内存
由于所有应用系统都采用B/S方式,所有用户都通过浏览器方式访问应用系统。

Highslide JS


详细资料请参考《Sun Enterprise 250 Specifications.htm》

4、代理服务器

代理服务器虽然不是整个网络的关键服务器,但如果配置不当,则可能成为整个系统的瓶颈。本方案建议采用较低配置的SUN E250服务器作为代理服务器,主要配置如下:
 1个400MHZ UltraSPARCTM-II CPU,带2M高速缓存
 1个18G HD
 1G 内存
此配置下,代理服务器完全能胜任10000个用户的访问需求。

5、计费和认证服务器

本方案建议采用较低配置的SUN E250服务器作为计费和认证服务器(考虑到一期规划中系统的利用率和经济性,计费和认证服务器和代理服务器共用硬件平台),主要配置如下:
 1个400MHZ UltraSPARCTM-II CPU,带2M高速缓存
 1个18G HD
 1G 内存

6、DNS(域名)服务器

域名服务器中运行域名数据库,其功能是进行地址转换翻译,这种翻译称为“主机名/域名解析”或“名称解析”,由于域名服务器存储的主要是域名数据库,为用户提供域名解析服务,因此对设备的存储空间的要求并不大,但需要具有较高的处理速度和强大的并行能力。
此服务器可以与WEB服务器在硬件上合成在一起,服务器软件由操作系统附加提供。此外,由于DNS服务器非常重要,因而我们在其他服务器(如备份服务器)上设置DNS备份。

7、开发平台

开发平台提供应用开发人员进行软件系统的开发和测试。
本方案建议采用较低配置的SUN E250服务器作为开发服务器,完全可以满足应用系统开发的需求。主要配置如下:
 1个400MHZ UltraSPARCTM-II CPU,带2M高速缓存
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
 1个18G HD
 1G 内存

(六)系统软件的选择

1、操作系统的选择

SUN服务器平台的操作系统Solaris代表了SUN高性能分布式计算环境的基础,因此本方案选择Solaris作为网络操作系统。Solaris具有如下特点:
 业界领先的分布计算环境
 ONC环境提供无缝的全企业网络
 完整的集成对称多处理(SMP)和多线程支持使系统、Solaris和应用性能达到最大程度
 完全遵循工业标准可保护用户的投资
 可供选择的OpenWindows或通用桌面环境(CDE)图形用户界面包括配有Adobe Level II Display PostScript的X11R5窗口服务器、成套生产率应用软件和ToolTalk应用软件间通信系统
 业界领先的分布计算环境
Solaris操作环境把多处理、多线程、多媒体对象和高性能联网技术集成为一体。这种组合可开发、利用和管理旨在全球利用资源的商业解决方案。

2、数据库的选择

由于 Oracle8i 成功地满足了当今电子商务和企业及应用的要求,得以跻身业界先锋。Oracle 8i Enterprise提供了如下特性和功能:
内容管理
 interMedia
支持 Internet 应用程序所需的多种内容类型。
 Internet 文件系统 (前 iFS )
通过惯用的目录树界面进行文件和文档的管理。

开发
 Enterprise JavaBeans
支持 Java 服务器端组件模型。
 Java
支持 Java 2 企业版。
 Java Server Pages
向 Java Servlet API 提供简单易用、符合业内标准的扩展功能,以在 HTML 文件里嵌入 Servlet 代码。
 OLE 对象
实现与 Windows 应用程序的良好连接。
 开放式数据库互连 (ODBC)
提供不依赖于厂商的标准 API。
 Oracle 调用界面
向中间层服务器提供界面,无需额外的硬件投资,就可以让应用程序为更多的用户和请求服务。
 Oracle8i JVM
提供完全一致的服务器端 Java 引擎。
 适用于 Microsoft Visual Studio 的 Oracle8i Wizards
无需额外的编程费用即可进行开发。
 PL/SQL
提供灵活的过程化语言。
 SQLJ
将 SQL 集成到 Java 程序。
 SQL*Plus
为数据的查询、定义和控制提供一个功能强大、简单易用的环境。
 Servlets 及 Java Server Pages (JSP)
提供灵活的不依赖于协议和平台的服务器端组件,以扩展 Web 服务器的功能特性。

电子商务集成
 高级查询
提供异步消息,以便多个业务应用程序进行合作。
 数据实用程序
将数据子集从一个 Oracle 数据库转移到另一个数据库。
 整个企业的数据集成 (以前指连接性)
包括访问任意数量的非 Oracle 系统的网关。
 国家语言支持
让用户以自己的母语来存储、处理和检索数据。
 Net8
实现客户端和服务器端配置之间的无缝通信。

高可用性和高安全性
 自动备份数据库
维护数据库备份,在出现故障的时候进行接管。
 数据库资源管理器
管理 CPU 资源,以实现高生产率和高可扩展性。
 故障安全保护
通过本机微软群集服务,提供内置的冷故障转移。
 精密的访问控制
无论何种连接路径,都能确保对个人用户一致、安全的访问。
 LogMiner
维护完整的数据库日志,以恢复或检查数据库。
 在线重组及碎片整理
无需让系统脱机,即可进行日常维护。

良好的性能及可扩展性
 非扩展型行锁定
确保更新时尽量减少被锁定的数据。
 多线程服务器
为大量的并发用户优化资源使用和连接时间。

正因为具有以上特点,本方案建议选用Oracle 8i Enterprise数据库作为数据库系统,该数据库系统可以承担几百TB级的应用。

3、WEB应用服务器软件的选择

应用服务器是驱动电子商务应用系统和基于WEB的企业应用系统的引擎,把客户端的浏览器和应用系统及数据库连接起来。我们建议采用美国BEA公司的 WebLogic Server 5.1作为应用服务器。
BEA WebLogic是基于对象技术和Internet技术的一系列产品,它实现了BEA中间件产品对对象技术的承诺。BEA WebLogic系列产品都是在技术上居于业界领先地位的产品,其中BEA M3是业界第一个也是迄今为止唯一一个基于对象技术的交易中间件,即对象交易管理器(OTM,Object Transaction Manager),它完全遵循CORBA标准,是TUXEDO的交易中间件技术和Object Broker的对象请求代理(ORB,Object Request Broker)技术的集成和结晶,是关键任务系统发展的方向性产品。而WebLogic Server符合10项EJB标准,是业界对EJB标准实现最彻底的Web应用服务器,在国际上屡获各项技术大奖,也是目前得到最广泛应用的Web应用服务器,客户包括象Yahoo!、Amazone、Lycos、NASA这样互联网世界的领袖。
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。它将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管 理之中。BEA WebLogic具有以下特点:
 完全支持J2EE标准,其中包括JDBC、EJB、RMI、 事件管理和JNDI等等
 最全面实现Enterprise JavaBeans 1.0技术规范,其中包括会话和entity Beans等可选服务
 为Enterprise JavaBeans的创建和管理提供辅助工具,能够允许定制及现成的业务组件
 为多个数据库提供持久性支持
 部署和管理应用,并确保可伸缩性、可用性和安全性
 方便地与业界领先的数据库,以及与Microsoft Visual Basic、 Visual C++、Active Server Pages和COM协同工作
 方便地与业界领先的开发工具协同工作,其中包括VisualCafe、JBuilder、Supercede、J++和Visual Age
 与BEA TUXEDO、BEA TOP END和BEA M3集成
由于BEA WebLogic全面支持Enterprise Java标准,因此它能有效保护用户的投资,并使建立便携式可伸缩应用成为可能。同时,这些应用能够完美地与其它应用和系统实现互操作。BEA WebLogic应用服务器可为BEA端到端企业中间件解决方案提供关键的前端Web组件。
BEA WebLogic Server 企业电子商务应用服务器提供的服务器端组件具有灵活性和安全性,同时又支持对关键任务解决方案至关重要的可伸缩性、性能和容错。BEA WebLogic Server能够对Java、EJB和J2EE提供极其广泛的支持。
  BEA WebLogic Server可以通过集群提供电子商务解决方案可伸缩性、可扩展性和高可用性。BEA WebLogic Server提供网页和EJB组件集群,但无需任何特殊的硬件或操作系统服务。并具有向Web客户(如网上购物车)的请求生成快速响应、完成复杂的数据表示逻辑,网页集群处理、透明复制、负载平衡和故障排除等特性。
BEA WebLogic Server还集成了高性能的可靠的web服务器,使用户不再需要单独购买web服务器。
BEA WebLogic Server还兼容无线接入方式。

4、E-mail软件系统的选择

根据XXX公司的实际规模,邮件系统初始用户可能在5000以内。随着信息化建设的逐步推进,邮件系统用户将进一步增长,最大规模将可能达到10万个用户左右。因此我们必须选择一个专业的、稳定的、可靠的、安全的邮件服务器软件,为XXX的E-MAIL系统提供优质的服务。
由于Netscape等大牌厂商的邮件服务器产品非常昂贵(比如,5万个用户Netscape Message Server的价格将在200万以上,而lotus domino邮件服务器的价格则在500万以上),因此,我们推荐性能价格比较高的@MESSAGE作为邮件服务器系统软件。
@MESSAGE由3R Soft,Inc开发,该邮件系统在全球有超过1400万的使用。3R Soft,Inc是从事全球性的邮件系统产品研发的专业软件公司。总部设在美国硅谷。亚洲总部在韩国汉城,并分别在日本东京和中国北京(北京斯利尔软件有限公司)成立了分公司。
@Message是公司推出的新一代web mail产品,专门为中国用户提供了简体中文版和繁体中文版。该产品不仅提供基于web的电子邮件系统,还为ISP和ASP企业提供合作解决方案和高质量的商务服务。目前在全球20多个国家和地区拥有超过1400万的邮箱用户。
@Message提供最高的稳定性、最可靠的安全性和最大范围的扩展性,它可以在各种平台上运行,包括Unix和Linux。用户数量从20---500万均可,@Message适用于各类企业、公司、政府机关、大中院校、军队、科研机构、ISP、ASP等。
@MESSAGE 是基于Web的E-mail服务器软件,用户可用任何Internet服务和平台在任何时间、任何地点访问他们的邮箱。@MESSAGE 是为金融业、商业、教育业、服务业、政府机关等行业提供的全面解决方案。@MESSAGE 提供许多显著的功能特点,比如:使用方便、操作安全、完全可定制的浏览界面以及可扩展的系统设计提供的卓越性能。
@MESSAGE提供了如下功能和特性:
 在Web界面上提供了收发邮件及管理邮件等所有传统功能。
 安装只需在简易的安装步骤引导下就能立刻完成。
 可以运行在任何邮件服务器上(主要是POP3服务器),可以检索任何支持MIME 1.0 的多媒体邮件,比如:信纸邮件、图象附件、Web站点的超级链接以及其它各种各样格式的邮件。
 强大的定制界面功能使得用户随心所欲地提供各种商标、广告成为可能。
 在线备忘信息发送功能使得用户的交流完全实时。同时,用户可以了解对方的各种运行状态。给非在线用户发送的备忘信息将在此用户下次登录时传达。
 对所发的邮件可以返回收件信息,从而得知该邮件是否被收信人打开。
 @MESSAGE 提供高性能、高可用的Web引擎使得邮件的收发高速、可靠、安全。同时,这些性能优势降低了系统成本和维护开销。
 采用集群技术完全消除单点故障、实现负载均衡。
 自动备份机制,使得系统数据安全可靠。
 提供各种API接口,无缝嵌入第三方软件。
 开放式系统设计,方便系统的扩展。
 @message还提供了多种选件,扩展系统的功能。这些选件包括:安全选件、防病毒选件、wap选件、多域名选件、voicemail选件和Interfax选件。。
@MESSAGE最多支持200万用户。在XXX目前的邮件服务器配置下(SUN E450, 2CPU, 1G RAM, 200G 硬盘)完全可以作到支持10万用户。

(七)主干网实施和综合布线子系统(本部分由XXX公司自行完成)

随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦,信息社会在飞速发展中不断出现的新需求也是传统建筑所无法满足的。
结构化综合布线系统(SCS)是智能化园区的基础,有了好的结构化综合布线系统,整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。

1、设计原则

 实用性:这是第一位的,也是系统的最终目的;该布线系统不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。
 可靠性:网络中心是厂区的中心枢纽所在,对结构化布线系统和以后的应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。
 开放性:这实际上是对布线系统和办公网建设的要求。
 易扩性:布线系统和网络的投资保护和节省很大程度上是取决于系统能否扩展以及标准化、开放性和设计容量等。
 先进性:在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是保证高水平实用技术的条件。
 可维护性:对于大规模的布线系统和大范围分布的网络,其差错与故障诊断,维护和重组,系统重配置等功能是必不可少的。

2、总体设计思路

为满足日益发展的通信、网络应用要求,整个厂区应具有现代化的水准和智能化的功能。PDS设计方案的目的就是要以经济实用,科学合理的最新技术,对XXX集团的语音、数据、视频、图像等进行自动化管理。
作为XXX集团应充分考虑将来系统集成的需要,即以楼宇自动化系统(BAS)、办公自动化系统(OAS)及通信自动化系统(CAS)作为设计依据。当这些智能系统需要集成共同发挥作用或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。

综合布线系统是连接“3A”系统各种控制信号必备的基础设施。我们按“3A”大厦标准设计,选用美国LUCENT公司的PDS结构化综合布线系统产品。
计算机网络互连设备按前文所述选用美国思科(Cisco)公司系列产品,包括路由器、交换机等。

大型企业园区布线应采用总体分布式、局部集中式。数据主干线系统采用光缆,其余均采用超五类双绞线线缆。
水平线路每条均按4对(八芯)配备,选用超五类非屏蔽双绞线,既可满足了近期需要,又为将来应用多媒体技术打下了基础,并满足基本的ISDN需要。
布线铜缆系统选用110P配线架和110A配线架相结合,配线架的尺寸以100对为一个基本单位,每个连接信息插座的100对配线架可端接24个信息点。
布线光纤系统根据需要采用8芯或4芯单膜光纤,200A和100A3光纤接线盒。

3、布线系统详细设计

3.1设计依据

1.用户需求
2.标准
* IEEE802.3u 100BASET
* IEEE802.5
* EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40
工业标准及国际商务建筑布线标准.
* ISO/IECTTC1/SC25/W
* ANSI FDDI/TPDDI 100MBPS
* ITU ATM 155MBPS 160MBPS
3.安装规范
A.中国建筑电气设计规范
B.工业企业通信设计规范
C.AT&T SYSTIMAX 结构化布线系统设计总则

3.2设计要素

1、在各个分中心,采用集中式管理。网络设备、主配线架及PBX全部放入主机房;
2、全面采用LUCENT PDS布线,并按超5类标准布线,以使将来过渡到高速网时无需重新布线;
3、物理拓扑结构采用星形结构;
4、敷线采用暗藏式布线;
5、所有子系统均采用4对线方案;
6、每个信息点全部可支持: 1路DATA + 1路Voice。

3.3布线系统设计

根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等6个模块进行设计,这套完整的系统可满足用户的要求。同时,根据实际情况,当建筑物内最远信息点距离设备间(交换机所在地)不到94米时,管理子系统和设备间子系统可以合并,水平子系统和干线子系统可以合并,这样可以达到简化布线系统的结构,方便进行设备管理,节省空间和装修成本的目标。

1、建筑群子系统
本子系统是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去,通常采用光纤或大对数铜缆连接(与管理子系统也有类似)。
根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即总部区、二级厂1区、二级厂2区、等等。各区之间的连接根据需要采用8芯或4芯光纤,具体采用地埋还是架空连接按照实际地理位置特性决定。一般而言,距离网络中心较近的二级单位,采用12芯光纤,外围二级单位采用熔接的方式,进行延伸,从而达到降低光纤数量和铺设成本的目的。
具体图示如下:

Highslide JS


各区中心设主线架管理本区各信息点。
光纤铺设的原则如下:
1、 光纤铺设的设计以应用的需要为出发点
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:xj_rick
2、 电讯大楼作为网络中心和数据中心
3、 二级节点和网络中心构成网络主干
4、 其他二级单位就近接入网络主干或主要二级节点,并可以升级成为网络分中心或主要二级节点
5、 光纤铺设设计的原则是易于扩展、方便管理、成本合理
6、 所有光纤都采用单模
光纤铺设概要图如下:

Highslide JS


2、工作区子系统

工作区即最终用户的办公区域。工作区子系统是从信息插座到工作终端设备之间的连续电缆及适配器组成。即从标准的RJ45型信息插座延伸到各个具有非标准的或标准的接口的工作设备之间的布线系统。各种形式的适配器和终端线缆构成了工作区子系统。例如,共享每一个标准RJ45信息插座的数据/语音共享器、RS-232与RJ45之间的转换器,视频适配器、D8SA高速数据连接线等。这些适配器使得不同系统、不同标准的信号在统一的五类UTP上传输,并将连接接口统一为标准的RJ45界面。这些产品的需求可在今后实际应用中加以详细考虑。

3、水平子系统

① 水平线缆的长度计算
按照PDS的水平线缆长度计算公式计算。
水平线缆长度计算公式:
C=[0.55(L+S)+6](I/O)
式中:
C为每层楼的用线量
I/O为每层楼配线架连接的信息点;
L为配线架连接最远信息点(I/O)的距离;
S为配线架连接最近信息点(I/O)的距离。
② 水平线缆的敷设方法
水平线缆从每一层的分配线架(IDF)出发,在走廊上方沿预设的弱电线槽敷设,到每一间需安置信息插座的房间外面,再沿金属管(一般用一个三通管)敷设到信息插座所在的连接盒处。
③ 信息插座
结构化综合布线系统允许同一建筑物内采用不同类型的信息插座。但它们本质上是相似的.插座都是8针、RJ45型的,并且都符合现在的ISDN接口标准。

4、管理子系统

管理子系统的设计可以分为下方面:
① 管理模式
采用双点连管理模式。本模式不仅在设备间内进行交连管理,也可在每一层的IDF内进行交连管理,使得管理更加灵活。
② 管理子系统的硬件
结构化综合布线系统中管理子系统的接插件一共有三大类:
 110A
 110P
 Jack Panel

管理配线间应尽量保持室内无尘土、散热良好、室内照明为500LX。符合有关消防规范,配置有关消防系统。每个电源插座的容量不小于300W。配线间位于弱电竖井内。每层配线间面积不小于3平方米。
当配线间有有源设备或计划安装有源程序设备(如集线器、交换机)时,一定要保持配线间的温度和湿度。
配线间温度和湿度要求(数据):
温度:5℃∽30℃
湿度:30%∽80%
建议的最佳温度和湿度为:
温度:16℃∽26℃
湿度:45%∽65%

5、干线子系统

干线子系统是建筑物内部的主馈电缆。干线把各层配线间的信号传送到终端接口,通往外部网络。它必须能满足当前的需要,同时又能适应今后的发展,根据用户的要求,语音干线采用三类大对数双绞线,其型号为1010LAN(50对UTP),数据干线采用六芯室内多模光纤(LGBC-006D-LRX)及1061CLAN(25对UTP),

6、设备间子系统.

设备间子系统就是位于各区中心,靠近弱电竖井旁.该子系统包括楼内数字程控交换机、计算机网络服务器及互连设备(路由器、交换机等)、管理工作站和主配线架等。网络管理中心,应当按国家标准GB2887-89《计算机站场地技术条件》中的主要技术指标进行装璜。
按国家GB50045-93《高层民用建筑设计防火规范》,在设备间设置自动消防报警系统,并采用全淹没式自动灭火系统。

3.4线路铺设
1、工作区:根据各区大楼的建筑结构,选择墙壁型、地板型信息插座,提供标准的RJ45接口。可接电话、计算机、传感器、摄像机、扬声器等。(有的需要加适配器)
为了美观,信息插座尽量采用暗埋式。为便于有源设备使用,信息插座附近设置单相三孔电源插座。
2、水平线缆走向:根据各大楼每层结构,在每个配线间设一个分配线架(IDF),通过线槽将水平线缆从IDF引至各房间,再分出支管引至房间内吊顶,剔墙而下到各信息点出口。
3、垂直线缆及IDF的敷放:由各层配线间内的垂直干缆经配线间内的竖井,根据各信号线的用途,分别引至不同的MDF。垂直主干缆用电缆托盘,水平线槽安装在吊顶上方。各层分配线架均安装在各层配线间的墙壁上,并且靠近竖井。
4、主配线架(MDF)放置:对于110型配线系统,墙上应放置一牢固的2cm厚的安装胶木板,表面涂防火漆,其尺寸按配线架容量而定,安装板底边不低于30cm。任一配线架的金属基座都应接地。接地电阻不大于3欧姆。阻燃高强度PVC管槽、电缆桥架与各分配线机柜整体连接后,再接地。配线架的上方应安装有线槽,以布放进出线缆。
5、除上述几点之外,还要考虑到用户对线路高可靠性的要求,所有线路全部放入线槽,在无线槽处,也采取了适当措施保证线缆不受干扰,关于这一点,我们考虑一方面应按用户的特殊要求,同时,我们也确信五类UTP在无特殊保护措施下的高品质特性。

(八)数据备份

1、数据备份概述

XXX集团信息系统的主要业务数据主要有流转数据和历史数据两大类。由于系统数据量和数据流量均很大,对数据处理的实时性要求高,面对快速增加的资料量、二十四小时不停运转及日趋有限的备份时段,如何做到有效的资料保护,是一个刻不容缓的议题。
相对于SUN小型机的双机热备份,这是冷备份方式。建议在数据库服务器端采用自动化备份系统,由备份软件和大容量存储设备组成。它具有以下功能:

1.1集中式管理、跨网络备份

集中式管理、跨网络备份可以让MIS人员在XXX集团这样的大型信息系统中,以较少的人工成本来备份整个信息系统的资料,只要一台备份服务器,便能管理到整个网络的备份工作,并且可以从备份服务器上备份与恢复整个网络上的资料。

1.2自动化备份与恢复

自动化不需要人力去操作或更换磁带媒体(使用自动换带磁带机或磁带库),可以降低人员维护成本;定时的备份功能,可以事先分配不同的作业系统,使机器A上的XXX目录下的文件在每天五点前备好,机器B上的YYY目录下的文件在六点以后备好,大大减轻管理员的压力;而自动化作业不需要人工操作的特性,也可以确保人为操作上的错误不致发生,增加备份的可靠度。

1.3安全性与可靠性

用备份软件厂商提供的防毒软件,备份资料前自动对文件进行病毒扫描,能够确保备份的资料并未遭受病毒感染,以后再读出校验,以及提供同位检查信息,能确保储存在磁带媒体上的资料是正确的。
1.4灾难防治与重建
可以在系统毁损而必须完全重新安装作业系统、应用程序的状态下,提供简便且快速的能力,以简单的几个步骤,跳过重新安装作业系统与应用程序的步骤,直接将此损毁的系统在最短的时间内恢复原状。

2、推荐采用的备份软件和存储设备

2.1备份软件
目前应用得较好的有美国Legato公司的Legato Netwoker和美国CA公司的ARCserver备份软件。它们提供的数据存储管理系统提供了客户机/服务器体系结构下网络数据存储管理解决方案,它通过在网络中选定一台机器作为数据管理的备份服务器,在其他机器上安装客户端软件,从而将整个网络的数据全自动地备份到与备份服务器相连的存储设备上,并在备份服务器上为各个备份客户端建立相应的备份数据的索引表,存储介质使用索引表来实现数据的全自动恢复。它们支持目前流行的绝大多数操作系统。通过各种代理选件,来完成不同的需要,如数据库的代理选件,可以在线备份打开的数据库。
2.2存储设备
存储设备我们推荐业界知名品牌HP的产品。HP SureStore系列产品线从低容量到高容量,能满足不同用户的需要。
(1) HP SureStore磁带机、磁带库系列
DAT 4mm磁带机:容量从2GB到24GB,适合网络系统备份。DAT246e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB,可以用于自动化备份方案中;
DLT磁带机:容量有30GB、40GB、70GB,在同类产品中,它的速度及可靠性是最高的,最快可以达到10MB/S。适合于企业级数据保护。
DLT自动加载磁带机:有DLT418与DLT718,8个槽位可放8盘磁带,由驱动器自动存取磁带,容量分别是320GB、560GB。
DLT磁带库:容量从300GB到3.4TB。磁带库不是磁带机和磁带的简单堆积,磁带库的大容量和连续备份能力、自动换带及数据管理功能是单台或多台磁带机无法比拟的。特别适合于大型企业网络的数据备份。
(2) HP SureStore光盘机、库系列
MO光盘机:目前有2.6GB和5.2GB光盘机,它的介质保存寿命长。直接读写的存取方式使它适合于做查询。
MO光盘库:容量从40GB到1.2TB。适用于需做数据查询的大型企业网络的数据存储。
(3) HP SureStore光盘塔
光盘塔是多个CD盘片的堆叠(7-14个CDROM),是一种网络接口设备,直接连接在网络上,不依靠任何服务器,使网络用户共享CD上的数据。一种仅用于查询的设备。但可与HP CDWriter即CD刻录机(可刻录650MB的数据)配合使用,对于数据量不大但要数据共享的网络来说,非常适用。
2.3备份方案结构图

Highslide JS


3、备份方案选择

在本方案中,我们采用HP SureStore DAT 4mm磁带机系列中的DAT246e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB。结合ARCserver备份管理软件,可以全面实现上述的四大自动化备份功能。专门设置一台备份服务器(高档PC机),安装ARCserver 6.61 Advanced Edition软件及Open File(打开文件备份)选件和灾难恢复选件,在SUN小型机上安装Client Agent for Unix客户端软件和ORACLE选件,可以实现对数据库服务器的集中式管理、跨网络自动备份与恢复。

(九)网络管理

在网络发展的早期,网络管理的大部分事情是由网络工程师来完成的,为了确定某台主机或某个网络是否运行良好,他可能利用类似于ping的实用工具,为了确定网络的故障,他有可能需要拎着测试仪和工具箱沿整个网络查找一遍。这种即费时又费力的办法,对于一些较小的局网是可行的,然而随着网络本身的发展,网上的机器设备越来越多,网络的规模也越来越大,就只能采用网络管理技术来完成了。
网络管理分为五部分:失效管理,性能管理,安全管理,记帐管理,配置管理。这五部分是相辅相成、密不可分的。
1、XXX公司网络系统对网络管理需求
XXX公司计算机网络系统既是一个信息通讯网络又是一个管理机构,系统覆盖范围广、用户量大。根据网络管理所包含的四部分功能,一个计算机网络的网络系统管理和运行建设应该满足下列需求:

 同时支持网络监视和控制两方面的能力
系统监视功能是为了掌握网络的当前状态,而系统控制功能是采取措施影响系统的运行状态。许多网络系统管理功能同时应包含这两方面的能力。例如:在失效管理中,网络监视能力用来发现和诊断网络故障,网络控制能力用来隔离故障、定位故障、最终排除故障。
 能够管理所有的网络协议
应该做到管理一个网络中的尽可能多的协议层,从物理层到应用层。
 尽可能大的管理范围
在管理尽可能多的网络协议层的同时,还应该考虑扩大网络管理的范围。不仅管理点到点的网络通信,还应管理端到端的网络通信;不仅管理基本的网络设备,还应该管理应用层的功能。
 尽可能小的系统开销
管理尽可能多的协议层和尽可能大的范围肯定是以增大系统开销作为代价的。应该根据实际情况对网络管理的范围和所需系统开销作为一个统一的合理的分配和选择。在同样的网络管理下,尽可能减少系统开销,提高网络的运行效率。
 容纳不同的管理系统
大型计算机网络一般可能连接不同的局域计算机网络,这些网络可能具备各自不同的网络管理功能。尽可能容纳不同的网络管理功能在一起,形成统一的网络管理和运行机制是十分重要的一项工作。
 系统管理的标准化
管理不同厂家的连网设备和容纳不同的网络管理系统一般应该通过网络管理的标准化来实现。国际标准化组织 ISO 十分重视网络管理的标准化工作,制定了一系列的网络管理标准。在设计网络管理和运行时,应该采用标准化的网络管理机制和协议。

2、XXX信息系统网络管理选型和配置

根据上述网络管理的需求,为了对整个网络系统(包括服务器和网络设备)进行有效的管理,网络管理系统配置如下:
 一台SUN Ultra 10作为网管工作站,Sun Ultra 10 Model 440 440/ 256MB/ 20GB/ PGX
 在SUNNet Manager2.3作为网管平台,实现对服务器的管理
 在SUNNet Manager2.3平台上运行CiscoWorks网管软件,实现对网络设备的管理
SunNet Manager网络管理系统构筑在Solaris操作系统之上,内容包括:
 创建元件、视图、总线和连接
 查看和修改(单元的)性质、数据
 可使用控制台特性适合专门的应用
 生成“快速转储”,“数据报告”和“事件报告”
 使用数据报告,事件/捕俘报告和错误报告以及事件请求窗口来查看数据
 使用SunNet Manager管理SNMP设备
 安装和配置协作的主控台

3、Solstice SunNet Manager 2.3介绍

网管主要功能是完成对各主机服务器和网络设备的集中管理,同时作为全网的中心,还将实现对整个广域网进行集中的网络管理控制。Sun公司的解决方案一般为:Sun公司的网管平台Sun Net Manager外加其他网络公司的网管软件Cisco Works,Nortel Optivity等来满足网络管理的功能。
随着客户机/服务器计算技术的爆发性增长,如今的企业面临着如何最好地管理复杂的、异构的环境。这个挑战由于没有一致的管理平台管理不同大小的环境而变得更加复杂!低档平台可以经济有效地管理小的网络,但是不能调整到管理大的环境。相反地,高档企业管理平台由于价格较高不适于小的网络。此外,平台一般没有提供平台之间的允许跨网络管理的分布产品。为了满足这个需要,Sun公司开发了SolsticeTM Site ManagerTM和Solstice Domain ManagerTM。它们一起提供了:
 高级事件管理:一个容易建立的、高级的事件管理平台,监控关键任务环境的健全与否,并快速找出问题所在区域。
 一致性的平台适于多种大小环境: 该两种产品提供了同样的工具、应用程序、用户界面、请求管理特征、代理和拓扑数据库。这种一致性大大减小了内部各个管理员的学习过程。
 用于中型网络的管理平台:Solstice Site Manager中的先进技术特别适合于管理中型网络。
 用于大型网络的管理平台:Solstice Domain Manager上的代理使用了分布式轮询,可管理大量的局部和远程节点。这个产品也为有效地管理大型的和多个网络提供了特征和工具。
 平台间的分布:Solstice Site Manager可发送拓扑和事件或者陷阱信息到Solstice Domain Manager。Solstice Domain Manager可配置为从多个Solstice Site Manager接收信息或者设置为对其它Solstice Domain Manager的发送器和接收器。这种平台分布允许用在跨网络管理上。
 一个可靠的平台:Solstice Site Manager和Solstice Domain Manager基于已验证的SolsticeTM SunNet ManagerTM和Solstice Cooperative ConsolesTM Manager技术。
SUN公司的Solstice Site and Domain Manager 2.3 产品家族包括一系列可扩展的和分布式的可以适用于任何规模的关键应用环境的网络管理平台。
Solstice Site Manager 包括 Solstice SunNet Manager 2.3的100节点版本。
本方案软硬件配置清单中选用的SNM-NM-2.3-P,是Solstice SunNet Manager不限制节点数量的版本。具体技术特性参见《SolsticeTM Site ManagerTM and SolsticeTM Domain ManagerTM 2.3技术白皮书》。

4、Sun网管系统的工作原理及特点

Sun NetManager管理平台如下图所示:

Highslide JS


4.1分布式管理

Sun Net Manager是基于分布式的管理结构,它为用户提供了管理来自不同厂商的、规模和复杂程序可变的网络及系统的能力。Sun Net Manager结构的伸缩性体现在它将管理处理的负载分散到网络上。这不仅减少了作为管理者的主机的负担,而且降低了网络带宽的开销。
Sun Net Manager提供了性能价格比很好的中型网络管理。Sun Net Manager可以管理无限个计算机主机和网络设备,它也包括了Solstice Cooperative Console的发送方功能,允许管理信息(拓扑、事件和陷阱)传送到Solstice Domain Manager的控制台上。
Solstice Domain Manager包括了无限制结点许可的Sun Net Manager 2.3、Solstice Cooperative Console的发送方与接收方的全部功能及先进的版面排列工具,可用来与Solstice Site Manager或Solstice Sun Net Manager一起协同管理大型的、多层次的复杂网络。
Sun采取分布式管理,有三种管理模式:外部到中央的管理系统可以在必要时接管外部点的网管;分级的管理方式可以缩小网管的容量,必要时还可以相互接管;协同的管理方式,两个Domain Manager的数据库可以保持同步,必要时可以互相接管工作。
Sun Net Manager与Sun Net Manager通过RPC沟通的Agent有两种类型:直接存取管理对象,如CPU统计Agent、磁盘信息Agent等;非直接存取规律对象,也称Proxy Agent(委托代理)。
Proxy Agent是分布式管理体系结构的基础,它可以很容易的扩充网管容量。规模化的管理用Proxy Agent来实现。这种Proxy Agent为用户带来三方面的好处:网络管理的轮询(Polling)局部化,减少了文件传输的开销,增加了每个管理者可管理的结点数;Proxy Agent为远程Agent提供了广域网上可靠的传输;通过提供不同类型的Proxy Agent,可使Sun Net Manager管理任何类型协议的对象,例如DECnet网和FDDI网等。
Sun Net Manager Agent和Proxy Agent与应用程序通过RPC(ONC/RPC)协议进行通讯。Proxy Agent将RPC协议翻译成被管理元素所能理解的协议,通过它,Sun Net Manager可以管理小量的资源,包括:通讯协议层和接口;网络设备如交换机、路由器、集线器、打印机、工作站和PC;应用程序、数据和网络服务;系统和操作系统资源。

4.2协同管理

协同管理是Sun Net Manager和Cooperative Console共同实现的,其主要特点是信息的分布采集、信息的分布执行、应用的分布执行。我们可将一个小型企业网管按其业务组织或地域分为若干区,每个区都有自己独立的网管系统。但有关区之间可以互相作用。区与区之间的关系可根据实际需要灵活配置,即可以层次、也可以为对等,甚至可以根据被管目标的特性管理职能,例如路由器、X.25服务器、数据库应用等可分别由不同区域的网管中心来管理,从而充分发挥各地技术专家的特长。
数据和事件管理采用Sun Net Manager,用户可以发送类型请示到Proxy Agent:
 数据请求:例如每60秒轮询一次hostperf agent,提取所需信息,送回请求方;
 事件请求:例如每60秒轮询一次hostperf agent,如果某一属性符合某个标准(CPU利用率90%),则送交事件报告给请求方。
Sun Net Manager 2.3不但提供了易用的生成事件请求的工具,而且还提供了非常好的事件管理功能来监视关键设备的状况。Sun Net Manager 2.3引进了一个新的特性:基于事件的动作(Event-Based Actions)。一个预先定义的事件发生,可激发一个接着发生的事件请求。管理者可以将多个预先定义的请求连结起来,以快速诊断问题所在。
Sun Net Manager 2.3还允许对一类设备(如Cisco路由器)提交一个共同的事件请求。

4.3 SNMP的支持

简单网络管理协议(SNMP)是一个用于管理信息交换的工业标准。Sun Net Manager包括了所有基本的SNMP机制,而且允许配置SNMP陷阱(trap)为不同的优先等级。在网络中出现故障时,能够传送到其他Solstice或非Solstice的平台上,如需要对IBM的小型机实现一体化的管理,Sun公司相应的解决方案实现SNMP陷阱到IBM Netview的传送。Sun Net Manager同时还支持SNMP V2。
4.4安全性
在分布式网管系统中,网络管理系统的安全性显得特别重要,在配置Cooperative Console时,我们提供访问控制表以保证具有那些被授权接受管理数据的人才能得到相关信息。另外Cooperative Console还提供了只读控制台的功能,使得一般的网管人员只能在只读方式下操作,不能增加/移动/删除网络元素。

4.5用户工具

Sun Net Manager的用户工具很丰富,它可使操作员监视和控制网络及系统资源。图形化的界面简化了操作过程和减轻了培训要求,这些工具主要包括:

(1) 管理控制台(Managemet Console)

控制台是一个中央管理应用,它具有面向图形的用户接口、使管理人员能够启动管理任务并显示管理信息。通过控制台,管理员能够解决许多类型的管理问题,如:
•设备配置设定
•故障报警和诊断
•网络资源的监控与控制
•系统网络容量规划和管理

(2)搜寻工具(Discover Tool)

搜寻工具自动发现IP和SNMP设备,写入管理数据库,并构造网络的图形表示。这个工具为建立、显示和配置数据库节省了时间。

(3)Solstice Domain Manager版面排列工具

管理一个小型网络的一部分工作是以一定的方式设计屏幕,能够快速浏览到某一个具体单元。版面排列工具能从管理数据库中读取信息。并自动将设备和连接按下列三种版面排列方式之一显示,这种方式是:层次式、弧形式、对称式。
版面排列工具还提供一个总览窗口,通过它可知道目前浏览的是网络的哪个部分。版面排列工具还支持拓扑图的打印。

(4)IPX搜寻工具(IPX Discover)

Sun Net Manager 2.3能够输入已存在于Novell Manage Wise网络管理控制台的拓扑图,因此它能够浏览到NetWare LAN的PC。Sun Net Manager 2.3能够通过Novell Management Agent 2.0管理NetWare服务器的文件系统、打印队列、用户组和其他属性。

(5)浏览工具(Browser Tool)

浏览工具可用来检索和设置被管设备MIB中的SNMP属性。管理员还能从特定属性中得到更多信息,包括属性名、属性类型、存取信息和网络地址。

(6)图形工具

图形工具通过多维的、可比较的图形来表示动态的或日志化的网络信息。这些有利于鉴别统计趋势、诊断潜在的网络问题或瓶颈。例如,很容易的创建图形来显示服务器的CPU利用率,观察峰值负载、网络程序的执行或其他任何有用的元素属性。

4.6应用接口

Sun Net Manager既提供了用户工具,又提供了开发者工具。开发者工具是三个应用编程接口(APIS)。厂商和用户可用来构造强大的工具,以补充Sun Net Manager中包含的用户工具的功能。三个API是:
•管理者服务API(Manager Services API)
•代理服务API(Agent Services API)
•数据库/拓扑图API(Database/topology Map Services API)

5、CiscoWorks for SUN Net Manager介绍

由于SNM-NM-2.3-P可以高效地管理到网络中的SUN服务器和支持SNMP的网络设备,但他并不能监控和管理到CISCO网络设备如交换机的某一个端口。因此,在本设计方案中,我们还选用了CiscoWorks for SUN Net Manager作为网络管理平台的补充。它作为Cisco公司功能强大的网络管理产品之一,在网络监控、管理、优化方面具有独特的性能。
CiscoWorks for SUN Net Manager是一套基于SUN Net Manager的集成式网络配置和诊断工具,包括Configuration Builder、Show Commands、Health Monitor和CiscoView应用程序,基于工业标准平台提供设备监视、配置维护、故障排除等应用。可以在一台网管工作站上实现对整个网络的集成管理。
其功能已从单纯的配置管理扩展到设备配置和网络健康状况等多个方面,其主要特点包括:定性或定量的分析网络各项参数(如:接口流量、错误发生率、CPU利用率等),判断网络健康状况,为系统升级、维护提供第一手资料;基于SNMP(简单网络管理协议),全面管理网络中多种设备(路由器、交换机、防火墙等),以照片方式显示设备直观视图;易于使用,通过简单的点击配置设备端口和各项参数;通过不同色彩和多种图表显示各种工作状态,便于实时监控和迅速定位故障;提供设备升级接口。
以下是各个工具功能的描述:
Configuration Builder
可以提供多个设备配置窗口同时配置多台设备;通过TCP/IP实现远程配置;可探测网络中某设备的型号、软件版本、图像类型以及所安装接口的数量和类型等信息;可检测网络中重复的地址和配置等。
Show Commands
可以快速显示有关Cisco路由选择设备的系统和协议的详细信息。
Health Monitor
使用SNMP监视和控制Cisco设备,是一个动态的错误和性能管理工具,可提供设备特性、接口状态、错误和协议使用率的实时统计数据。它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。
CiscoView
使用SNMP来监视和控制Cisco设备,提供动态状态信息、统计数据和全面的配置信息。可提供设备前、后面板的物理视图并通过状态栏中的信息反馈和端口颜色变化显示实时状态。能提供例外报告,使用户能够很快掌握必要的查询信息。

6、CiscoWorks for SUN Net Manager功能描述

CiscoWorks以五种网络管理功能为实施对象:差错管理,运行管理,配置管理(包括设备管理),账户管理(包含在运行管理实施中)以及安全管理。每种功能区可以实现的具体功能描述如下
6.1查错管理
可以使用CiscoWorks查错功能实现如下功能:
 用Device Monitor应用程序获得Cisco路由器上用以监控路由环境的特定设备的信息和接口信息。
 用Show命令应用程序在Cisco路由器上模拟路由器执行Show命令
 用Path Tool应用程序显示从源设备到目的设备的动态的图形化路径。
 用Path Tool应用程序分析运用于连接实用程序和错误率信息的图形化的路径。
 用Environmental Monitor(环境监控器)应用程序进入Cisco AGS+和7500路由器环境监控卡获取温度和电压信息。
 用Health Monitor(健康监控器)应用程序,包括Show命令和Real TimeGraphs(实时图形)应用程序数据获取设备信息。
 用Contacts应用程序迅速获取网络中与设备有关的管理和维护人员信息
6.2运行管理
有了CiscoWorks,就可以收回关于网络设备的状态和管理信息,并同时将信息显示到多个设备上,这样就可以根据互联网环境的需求变化来操作了。使用CiscoWorks的运行管理,可以实现以下功能:
 用Polling Summary(轮询汇总)和Real-Time Graph(实时图形)应用程序动态比较设备统计数据。
 用Polling Summary(轮询汇总)和Real-Time Graph(实时图形)应用程序显示特定时间段内的历史数据。
 用Real-Time Graph(实时图形)应用程序,动态绘制实时路由器信息,包括路由器的健壮性,接口的健康性,协议传输的状况。
 用Show命令应用程序在Cisco路由器上模拟路由器执行Show命令。
 用Device Polling (设备轮询)应用程序指定MIB对象以连续监控网络中选定的设备。
 用Polling Summary(轮询汇总)应用程序来制作一份图形化像素格式显示网络可变统计数据的轮询信息,以监控和比较网络组件的运行状况。
 启动Sybase Easy SQR应用程序运行一个数据库报表,打印在的PollingSummary应用程序中收集的轮询表信息。
 用Sybase Easy SQR应用程序中标准的SQL或者VQL语言为一种任意的数据库元素集合创建标准的用户报告格式。
6.3帐户管理
帐户管理是管理功能的子集:用来生成帐户管理信息应用程序就在这些功能子集中。运行帐户管理时所能实现的功能如下:
 用Show Commands应用程序来模拟Cisco路由器执行Show命令以获取IP帐户检验点的信息。
 用Device Polling应用程序来获取Cisco自身的MIB的对象信息。
6.4配置管理
可以使用CiscoWorks的配置管理实现以下功能:
 用Configuration Management(配置管理)应用程序动态获取网络中远程Cisco系统设备的配置参数。
 编辑和

Highslide JS


Highslide JS


Highslide JS
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(10401)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive