网络技术方案汇总十篇
网络技术方案篇(1)
【关键词】网络安全技术 解决方案 企业网络安全
网络由于其系统方面漏洞导致的安全问题是企业的一大困扰,如何消除办企业网络的安全隐患成为企业管理中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障,为企业的发展奠定坚实的基础。
1 网络安全技术
1.1 防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制,对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络,从而实现对企业信息的保护。
如果将公司比作人,公司防盗系统就如同人的皮肤一样,是阻挡外部异物的第一道屏障,其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为服务防火墙和包过滤技术防火墙。服务防火墙的作用一般是在双方进行电子商务交易时,作为中间人的角色,履行监督职责。包过滤技术防火墙就像是一个筛子,会选择性的让数据信息通过或隔离。
1.2 加密技术
加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。
1.3 身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。
2 企业网络安全体系解决方案
2.1 控制网络访问
对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的网络技术对传输的数据审核,避免信息通过其他渠道外泄,提高信息传输的安全性。
2.2 网络的安全传输
电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客破解企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被破解的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码破解技术也要花费相当长的时间,等到数据被破解后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。
2.3 网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。
3 结束语
随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。
参考文献
[1]周观民,李荣会.计算机网络信息安全及对策研究[J].信息安全与技术,2011.
网络技术方案篇(2)
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security, integrity, availability, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
1 引言
随着网络时代的发展,网络安全问题成了当今社会不得不注意的重要问题,防范网络安全隐患应该从每个细节抓起,提高网络安全技术水平,加强网络信息管理,从根本上塑造一个和谐的网络环境。
2 网络安全的重要性
2.1 网络安全隐患的危害
(1)泄露私人信息。在信息化时代里,由于电脑等网络工具不断普及,网络也渗透到各行业以及私人生活中。人们利用网络进行资料的收集、上传、保存,在共享的资源模式中,形成了信息的一体化。同时,网络中也储存着大量的私人信息,一旦信息泄密,就会飞速流传于互联网中,带来网络舆论,恶劣情况下还会造成网络人身攻击。
(2)危及财产安全。随着网络一卡化的运用,人们不用麻烦的随身携带大量财物,只需要几张卡片就能进行各类消费,在一卡化模式的运作下,网络也最大化地便利了人们。如今,由网络芯卡衍生出了更高端的消费方式,常见的微信转账、微信红包、支付宝等支付手段,只需在手机网络中就能实现网络消费,为网络数字时展撑起了一片天。而在这样的环境背后,网络消费却潜藏着巨大的财产安全隐患。密码是数字时代的重要组成部分,网络中的众多信息都牵涉着密码,但是密码并非不可破译的,一旦被危险的木马软件抓到漏洞,无疑等于是凿开了保险柜的大门。在以牟取利益为宗旨的经济犯罪中,网络经济犯罪占据着极大的比例,无论个人还是企业,其经济财产安全都受到网络安全隐患严重的威胁。
2.2 提高网络安全技术水平的必要性
首先,提高网络安全技术水平有利于塑造一个干净的网络氛围,可以使各行业在安全的网络环境中和谐发展。其次,提高网络安全技术水平有利于打击网络违法犯罪,保护公民隐私权、财产权,维护社会安定。最后,提高网络安全技术水平就是保障国家经济不受损害,保证国家国防安全,是国家科学技术水平的综合体现。
3 对网络安全隐患主要形式的分析
3.1 操作系统的漏洞
任何计算机操作系统都有着自身的脆弱性,因此其被称之为操作系统的漏洞。操作系统自身的脆弱性一旦被放大,就会导致计算机病毒通过系统漏洞直接入侵。不仅如此,操作系统的漏洞具有推移性,会根据时间的推移,在不断解决问题的过程中不断衍生,从解决了的旧漏洞中又产生新的漏洞,周而复始,长期存在于计算机系统之中。不法者通过系统漏洞可以利用木马、病毒等方式控制电脑,从而窃取电脑中重要的信息和资料,是当今网络安全隐患存在的主要形式之一。
3.2 恶意代码的攻击
恶意代码的概念并不单指病毒,而是一种更大的概念。病毒只是恶意代码所包含的一种,网络木马、网络蠕虫、恶意广告也从属于恶意代码。恶意代码的定义是不必要的、危险的代码,也就是说任何没有意义的软件都可能与某个安全策略组织产生冲突,恶意代码包含了一切的此类软件。通常情况下,黑客就是恶意代码的撰写者,一般黑客受人雇佣,旨在通过非法的侵入盗取机密信息,或者通过破坏企业计算机系统,非法获取经济利益,形成行业恶性竞争。现在的网络环境中,恶意代码是最常见的网络安全隐患,常隐藏在正常的软件或网站之中,并且不易被发现,渗透性和传播性都非常强,具有极大的威胁性。
4 网络安全的解决方案
4.1 设置防火墙
防火墙是一种集安全策略和控制机制为一体的有效防入侵技术,是指通过网络边界所建立的安全检测系统来分隔外部和内部网络,并明确限制内部服务与外部服务的权限,可以实际阻挡相关攻击性网络入侵。防火墙的基本类型有六种,分别是复合型、过滤型、电路层网关、应用层网关、服务及自适应技术。在目前的大多数企业中,都运用到了防火墙技术。
4.2 对访问进行监控
访问监控是在对网络线路的监视和控制中,检查服务器中的关键访问,从而保护网络服务器重要数据的一种防护技术。访问监控技术通过主机本身的访问控制,与防火墙、安全防护软件等形成联动,对所有通过网路的访问进行严密监视和审核,以达到对计算机网络安全的保护。
4.3 采用多重加密
网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听,采用多重加密技术,可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程:首先是传输数据的加密,这是保证传输过程的严密,主要有端口加密和线路加密两种方式;其次是数据储存的加密,目的是为了防范数据在储存中失密,主要方式是储存密码控制;最后是数据的鉴别和验证,这包括了对信息传输、储存、提取等多过程的鉴别,是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中,加密技术也常能看见,比如在微信、微博、游戏账号、邮箱等各大社交软件中,都设有个人密码,这是多重加密技术的第一层屏障,随着高级别威胁的出现,第一层的密码保护无法满足数据安全的需要。因此,在社交软件中就出现了动态码、验证码、密保信息等更高级的数据保护措施,在多元的数据保护手段下就形成了多重加密的安全技术。
4.4 实名身份认证
网络作为一种虚幻的构成,并没有形成良好的秩序,要防范网络安全隐患,就要加强现实生活对网络信息的干预。采用实名身份认证能够从实际生活中规范网络言行,从另一个角度说,这是一种法律意义上的监控。在实名身份制的网络认证下,便于法律的约束和治理,可以有效控制网络犯罪,从根本上促进网络世界的安全化与和谐化。
5 结束语
安全是一种概率性的词,没有绝对的安全,只有相对的安全。网络世界也是一样,绝对安全的网络环境是不存在的,就好比只要有利益,就会有犯罪,网络犯罪是会不断滋生的。但是,网络安全的隐患是可以防范的,正确的运用信息技术,加强网络安全的管理,在网络法律的有效制约中,就能拒各种“网络毒瘤”于网络的大门之外,共同塑造一个干净安全的新信息时代。
参考文献
[1] 李春晓.校园网网络安全技术及解决方案分析[J].电子测试,2013,18:100-101.
[2] 关勇.网络安全技术与企业网络安全解决方案研究[J].电子技术与软件工程,2015,05:227.
网络技术方案篇(3)
中图分类号:TP393.08 文献标识码:A 文章编号:
0 序言
近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。同样,随着企业信息化的迅速发展,基于网络的应用越来越广泛,特别是企业内部专网系统信息化的发展日新月异—如:网络规模在不断扩大、信息的内容和信息量在不断增长,网络应用和规模的快速发展同时带来了更大程度的安全问题,这些安全威胁以不同的技术形式同步地在迅速更新, 并且以简单的传播方式泛滥,使得网络维护者不得不对潜在的威胁进行防御及网络安全系统建设,多种威胁技术的变化发展及威胁对企业专网系统的IT安全建设提出了更高的要求。
1.安全风险背景
随着计算机技术、通信技术和网络技术的发展,接入专网的应用系统越来越多。特别是随着信息化的普及需要和总部的数据交换也越来越多。对整个系统和专网的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术已得到广泛使用,E-mail、Web2.0和终端PC的应用也日益普及,但同时病毒和黑客也日益猖獗, 系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
2.网络安全方案
防火墙是最具策略性的网络安全基础结构组件,可以检测所有通信流。因此,防火墙是企业网络安全控制的中心,通过部署防火墙来强化网络的安全性,是实施安全策略的最有效位置。不过,传统的防火墙是依靠端口和通信协议来区分通信流内容,这样导致精心设计的应用程序和技术内行的用户可以轻松地绕过它们;例如,可以利用跳端口技术、使用 SSL、利用 80 端口秘密侵入或者使用非标准端口来绕过这些防火墙。
由此带来的可视化和控制丧失会使管理员处于不利地位,失去应用控制的结果会让企业暴露在商业风险之下,并使企业面临网络中断、违反规定、运营维护成本增加和可能丢失数据等风险。用于恢复可视化和控制的传统方法要求在防火墙的后面或通过采用插接件集成的组合方式,单独部署其他的“辅助防火墙”。上述两种方法由于存在通信流可视化受限、管理繁琐和多重延迟(将引发扫描进程)的不足,均无法解决可视化和控制问题。现在需要一种完全颠覆式的方法来恢复可视化和控制。而新一代防火墙也必须具备如下要素:
(1)识别应用程序而非端口:准确识别应用程序身份,检测所有端口,而且不论应用程序使用何种协议、SSL、加密技术或规避策略。应用程序的身份构成所有安全策略的基础。(识别七层或七层以上应用)
(2)识别用户,而不仅仅识别 IP 地址。利用企业目录中存储的信息来执行可视化、策略创建、报告和取证调查等操作。
(3)实时检查内容。帮助网络防御在应用程序通信流中嵌入的攻击行为和恶意软件,并且实现低延迟和高吞吐速度。
(4)简化策略管理。通过易用的图形化工具和策略编辑器(来恢复可视化和控制
(5)提供数千兆位或万兆位的数据吞吐量。在一个专门构建的平台上结合高性能硬件和软件来实现低延迟和数千兆位的数据吞吐量性能
2.1 产品与部署方式
本文就Palo Alto Networks 新一代安全防护网关部署方案进行探讨,该产品采用全新设计的软/硬件架构,可在不影响任何服务的前提下,以旁路模式、透明模式等接入现有网络架构中,协助网管人员进行环境状态分析,并将分析过程中各类信息进行整理后生成报表,从而进一步发现潜在安全风险,作为安全策略调整的判断依据。
2.2 解决方案功能
本方案产品突破了传统的防火墙和UTM的缺陷,从硬件设计和软件设计上进一步强化了网络及应用的安全性和可视性的同时保持应用层线速的特性。主要功能如下:
(1)应用程序、用户和内容的可视化
管理员可使用一组功能强大的可视化工具来快速查看穿越网络的应用程序、这些应用程序的使用者以及可能造成的安全影响,从而使管理员能够制定更多与业务相关的安全策略。
(2)应用程序命令中心:这是一项无需执行任何配置工作的标准功能,以图形方式显示有关当前网络活动(包括应用程序、URL 类别、威胁和数据)的大量信息,为管理员提供所需的数据,供其做出更为合理的安全策略决定。
(3)管理:管理员可以使用基于 Web 的界面、完全的命令行界面或集中式管理等多种方式来控制防火墙。可基于角色的管理,将不同的管理职能委派给合适的个人。
(4)日志记录和报告:可完全自定义和安排的预定义报告提供有关网络上的应用程序、用户和威胁的详细视图。
2.3 解决方案特色
(1)以 APP-ID、 User-ID 及 Content-ID 三种独特的识别技术,以统一策略方式对使用者(群组)、应用程序及内容提供访问控制、安全管理及带宽控制解决方案,此创新的技术建构于 “单通道平行处理 (SP3)”先进的硬件+软件系统架构下,实现低延迟及高效率的特性,解决传统FW+IPS+UTM对应用处理效能不佳的现况。
(2)实现了对应用程序和内容的前所未有的可视化和控制(按用户而不仅仅是按 IP 地址),并且速度可以高达 10Gbps,精确地识别应用程序使用的端口、协议、规避策略或 SSL 加密算法,扫描内容来阻止威胁和防止数据泄露。
(3)对网络中传输的应用程序和用户进行深度识别并进行内容的分析,提供完整的可视度和控制能力。
(4)提供多样化NAT转址功能:传统NAT服务,仅能利用单一或少数外部IP地址,提供内部使用者做为IP地址转换之用,其瓶颈在于能做为NAT转换的外部IP地址数量过少,当内部有不当使用行为发生,致使该IP地址被全球ISP服务业者列为黑名单后,将造成内部网络用户无法存取因特网资源;本方案提供具有多对多特性的地址转换服务功能,让IT人员可以利用较多的外部IP地址做为地址转换,避免因少数外部IP被封锁而造成无法上网,再次提升网络服务质量。
(5)用户行为控制:不仅具备广泛应用程序识别能力,还将无线网络用户纳入集中的控制管理,可对无线网络使用情况,提供最为详细丰富的用户使用数据。
(6)流量地图功能:流量地图清楚呈现资料流向并能连结集中化的事件分析界面。
3.总结
新一代防火墙解决了网络应用的可视性问题,有效杜绝利用跳端口技术、使用SSL、80端口或非标准端口绕过传统防火墙 攻击企业网络行为,从根本上解决传统防火墙集成多个安全系统,却无法真正有效协同工作的缺陷,大大提高数据实时转发效率,有效解决企业信息安全存在的问题。
参考文献:
网络技术方案篇(4)
网络广播电视台是一种现代科技发展中诞生的一种新型的网络媒体。它的产生是在电视和网络的大范围普及下形成的。将地方电视台作为依托,利用网络平台进行电视直播,是一种新型的电视播放手段。就目前来说,较为成熟的网络广播电台有中央电视台、黑龙江广播电视台等等,相信随着用户的日益增长以及用户需求的不断更新,网络广播电视台将会成为各省市广播电视台长远发展的一大趋势。本文主要是对网络广播电视台的建立技术和方案设计进行探究。
1网络广播电视台简述
网络电视台不同于传统的电视播放模式,不需要用户专门购买电视或其他设备,只需要登陆互联网,找到相应的网址或平台就能够观看。在现代社会的“三网融合”背景下,网络电视台得到了飞速发展。“三网融合”有利于对网络资源和网络带宽进行合理调配,使网络资源能够最大程度的合理利用,从而避免重复建设,通过现代社会的较高网速,实现了网络数据和资源的实时共享。网络广播电视台由内容、渠道、平台、数据库、运营以及盈利六个简单要素构成,其中的内容就是通过将电视中所播放的所有内容加以整理分类,按照一定的顺序播放出来,从而形成电视中所播放的节目;而渠道则是将内容通过不同的平台进行传播,例如电视、广播、网络等。所以网络电视中,只要可以连入网络,就可以获取各类节目资源;平台是建立在网页的客户端以及窗口,用户就通过这些平台进入并收看相关节目;数据库分为用户信息数据库和节目资源数据库,其中的一个作用是存储、管理用户信息,另一个则是收录、播放电视节目;运营则是通过相关专业制作团队进行运营;盈利主要是通过两方面来实现,一是通过广告收入盈利,与传统电视台相似,二是通过电子商务盈利。网络广播电视台作为一种新型的网络宣传媒体,还同时具有多种优势,主要包括及时性、数字化、多终端、互动性、信息点播、信息个性化订制以及覆盖广泛,而且它不会受到时间和空间变化的影响,只要可以连接到网络,就可以不受限制地使用网络广播电视台。网络广播电视台的建设是建立在各省市传统电视台平台的基础上的,将各省市电视台的所有电视、广播节目进行收录、整理,然后通过网络将节目进行分类,由同类的节目构成专门的节目频道,如电影频道、电视剧频道、动漫频道、娱乐频道、体育频道等,同时可利用互联网独特的互动性,吸引更多的用户,在此基础上还可以根据用户的特色来划分节目频道,最大程度上满足用户的需求,吸引更多的受众群。总而言之,网络广播电视台是传统电视台发展过程中必然的产物,是对传统电视台的创新和拓展,同时也给传统电视台带来了机遇甚至挑战。
2网络广播电视台技术架构解析
在简要地概述了网络广播电视台的要点之后,下面将进入正题,首先详细解析网络广播电视台的技术架构。2.1技术架构的组成网络广播电视是将电视和网络平台结合起来,是通过网络将电视内容播放出来的新型媒体传播渠道,由于它所具有的特性决定它需要满足安全性、高效性、实用性、开放性的要求,在能够满足这些基本要求的前提下,还需要建立一个将互联网和广播节目完成共享的平台,并能够对其中的视频内容进行收集,在较多媒体中进行的智能化网络管理系统。其中此系统还包括以下七个要素系统:
2.1.1信息收录系统。网络广播电视台的主要职能就是对各类节目资源进行整理和收集,对这些节目资源进行分类整理,这就是信息收录系统的作用。此系统主要由两个部分构成,一是视频音频信息收录系统,二是综合内容信息收录系统。其中视频音频信息收录系统主要是通过采集、调度、快编以及存储视频音频号来完成此项工作。收录系统是整个技术系统的第一个环节,是最基础而又最重要的环节,只有对各种节目资源进行完整的接收,才能进行后面的整理分类,形成节目频道,最后实现共享,所以必须单独为收录系统设计一套可行的详细实用的接收方案。
2.1.2信息系统。将节目资源整理分类好以后,就可以根据节目库的内容进行相关节目的。信息系统都有自己独立的页面,想要任何节目都可以自由地选择。
2.1.3版权管理信息系统。版权管理信息系统主要是针对数字版权的保护而开设的一个系统,其重要性不言而喻。数字版权的保护是十分重要的,这项工作关系到其数字产品能否在一个可拓展的平台得到安全的发展,这需要利用到密码学的技术,并且做到理论联系实际,即结合系统构架和具体应用开展。
2.1.4互动信息系统。互动信息系统就是需要在电视节目播出时,利用网络与观众进行实时互动,提高观众的参与性,该系统灵活性较高,开发难度较低,在管理上采取的是直接的接口管理模式。
2.1.5其他业务的管理。其他业务主要是指政府信息、在线支付、游戏等第三方业务的拓展延伸,此类业务也相对灵活,而且这项系统在发展过程中还处于初级阶段,还有许多功能都不够完善,多数情况下需要加入第三方管理系统,帮助其进行管理。
2.2技术构架的功能
网络广播电视台技术构架的功能主要是需要对资源进行统一管理,并将收集到的视频或音频内容进行适当的,同时对播放内容进行统一管理,控制互动系统的功能性和实用性。
3网络广播电视台技术构架方案设计
在了解了网络广播电视台技术构架的组成部分以及功能以后,下面针对一些主要不足问题进行方案设计。
3.1信息调度中心设计
信息调度系统主要是将从不同的来源收集到的信息进行分类整理,同时还需要对缺少音频的文件匹配对应的音频,此系统的设计必须满足较高的调度灵活性和可靠安全性,所以最好经由光纤传输,以确保资源安全可靠,维护用户的利益。
3.2信息收录中心设计
信息收录主要包括手动形式和自动形式,手动形式主要是通过人为的手段对各种信息进行整理入库,自动形式是把直播频道的节目按照EPG进行自动入库,这个系统看似简单,却是整个系统的基础,非常重要,因此,在选编码器的时候不仅要着重考虑其性能,还要进行实测,选择效果最好的编码器。
3.3业务运营平台设计
业务运营平台在运营初期可以加入第三方厂家进行管理设计,以学习相关经验,待到成熟阶段后可以自己运营。广告模块主要是指实现广告的和运营,如何达到通过广告获得最大的收益又尽量不影响用户的利益,是值得考虑的问题,这就要求对广告的位置和投放指标进行精确的设计。综合业务运营模块就是对观众所要使用的各项客户端、网站网页进行设计,从而实现各个接口之间的数据交换。
4结束语
网络广播电视台的出现,无疑是传统广播电视台的一次重大革新,既顺应了时展、科技进步的需求,又丰富了人们的生活。虽然作为一次新的尝试,难免有一些不足,但相信只要不断探索、更新,网络广播电视台一定会展现出它不可抗拒的旺盛的生命力。
参考文献
[1]海吉.网络安全技术与解决方案[M].北京:人民邮电出版社,2009.
网络技术方案篇(5)
1关于网络数据库的具体分析
(1)目前计算机网络工作模块中,必须单独设立一个模块进行信息数据的储存、管理,这是计算机网络工作的核心点、必要点,这就需要结合网络数据库技术。从实际应用上分析,网络数据库本质上是在网络后台建立的数据库,通过计算机软件控制数据库对数据的存储、查询等,实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要,进行网络数据库的安全性体系的健全是必要的,这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制,这需要进行计算机网络数据库安全理论的分析,顺应计算机网络技术的工作需要。近年来,计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验,顺应计算机时代的网络技术的工作需要,保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校,相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中,其需要进行大量数据信息的储存,它是一种功能非常强大的载体,为了更好的提升数据库的安全性,进行完整性及其统一性的控制是必要的,这需要应用到一系列的计算机模式,满足网络数据库的工作需要,进行不同形式的工作模块的优化,保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境,其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题,例如在使用过程中发生数据丢失、被非法侵入等,数据库的数据因此丢失、篡改。另外网络数据库的用户较多,且访问量较大,因而要求其具有可靠性,能够进行数据的实时更新以及大文件的存取等,并且针对敏感数据资源数据库也能够进行存放。所以,网络数据库目前面临了诸多安全隐患,在这样的环境下,如何提高网络数据库的安全性,保障数据库中的数据安全是目前计算机网络技术发展的首要任务。
(2)目前网络数据库的优化过程中,进行网络系统安全性的控制是必要的,从而保证网络数据库安全体系的健全,更好地进行网络数据库的安全性的控制,这需要进行网络系统的整体安全性的提升,进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误(;2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问(;4)非法窃取或篡改连接中数据库内的数据资源信息。
2网络数据库安全技术体系的健全
(1)目前网络数据库安全技术控制模块中,进行开发性的网络环境的优化是必要的,从而进行各种网络数据库安全威胁的控制,保证各种有效性的技术方案的操作,保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面。目前工作模块中,计算机网络环境是比较复杂的,其具备高开发性。每一个进行资源访问的用户就需要进行身份认证,这是为了更好的进行网络数据库的有效访问的控制,保证网络数据库的整体安全性的控制,从而提升其应用性能,满足当下网络数据库的工作需要,保证计算机网络运作环境的安全性的提升,保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
(2)目前工作模块中,进行数据库加密模块的优化是必要的,需要进行加密设置的应用,提升数据库数据的安全性,这需要进行某些特殊加密方法的应用,这离不开特殊算法的应用,保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制,这离不开解密方法的权限控制,更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中,必须提高加密、解密水平,从而完成数据库信息转化的同时,确保数据内容的真实性、完整性,优化可变信息。在网络数据库的应用过程中,数据备份、恢复是确保数据库安全、数据完整的有效机制,通过数据备份和数据恢复能够保证数据完整一致,这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下,若网络数据库出现故障,由于事先进行了数据备份,那么当故障发生后,管理人员可以依照备份文件对现场数据进行恢复,不但保障了数据的完整性,同时还缩短了网络数据库的修复时间,尽快恢复网络运行,令其恢复到原有状态。当前依照备份方式的不同,网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。
(3)目前工作模块中,进行审计追踪模块的优化是必要的,这需要进行网络数据库操作模块的优化,保证用户的操作的及时跟踪,这需要进行操作内容的分析,定期监控审计日志,保证其完整性、准确性。管理员必须严于律己,做好本职工作,控制可能发生的所有状况。如此一来一旦网络数据库出现问题,管理员可以在最快时间内找出问题根源,解决问题。例如若数据库受到非法存取数据,管理员通过审计日志可以快速找出责任人,并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决,还需要进一步予以完善。为确保网络数据库阿全,安全性控制措施的应用极为必要,只有网络安全控制技术不断与时俱进、得到更新,在应对当下网络数据库问题中才可以游刃有余,最大程度保障数据安全。
3结束语
计算机网络技术是当前人类社会信息传递、发展的基础,自新世纪以来,人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量,网络数据库技术应时而生,并发挥了巨大的作用。但随着网络技术的发展,网络安全问题则成为了技术研发重点。只有保证网络数据库安全,才能确保数据真实可靠,才能更好地发挥计算机网络技术作用。
参考文献
[1]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(5).
网络技术方案篇(6)
一、指导思想及目标
以“三个代表”重要思想和党的十六届四中全会精神为指导,进一步推进网络信息化建设,加强基层建设和队伍建设,打造“电子工商”,实行数字化管理,提高办公效率,降低行政成本,实行公文网上传输、网上审批和个体执照网上办理,提高微机操作实际能力,达到公文处理无纸化、办公自动化和管理网络信息化的目的。
二、组织领导
按照集体领导、分工负责的原则,成立分管局长为组长,人教科、办公室、信息中心负责人为成员的网络技术培训工作领导小组,加强培训工作的组织领导和具体实施。
1、培训事务组。
由人教科组成。负责制定培训方案,制定培训日程,负责签到和考勤,通知参训人员,负责培训资料的发放,负责培训的其它组织工作。
2、资料和宣传报道组
由办公室、信息中心组成。负责起草主持词和领导讲话,负责相关资料的编辑印刷、装订整理和装袋,负责将授课内容形成讲义和制成投影,负责培训后资料装订成册保存,负责培训的录相、照相和宣传报道,信息中心负责人负责授课。
3、后勤组
由财务科、后勤服务中心组成。负责条幅的制作、悬挂和场地的布置,负责培训预算、生活、住宿、经费保障和后勤保障。
三、培训事项
培训分二期进行。
1、第一期培训
(1)培训对象:各工商分局、所的微机员;
(2)培训时间:11月6日至11月7日,为期2天;
(3)培训内容:文档、表格排版;文件的排版;文件的压缩和解压;个体模块的运用;电脑收费软件的运用;电子邮件的收发;网上资料的查找和下载。
2、第二期培训版权所有
(1)培训对象:局党组成员,机关全体人员。
(2)培训时间:待定;
(3)培训内容:办公自动化软件。
3、培训地点
局多媒体会议室。
4、培训方式
这次网络技术培训在市局培训领导小组的统一领导下进行,采取个人自学和集中培训相结合的方式进行。
四、工作要求
1、加强组织领导。网络信息技术培训是打造素质型工商的一项重要内容,对我局实行网络信息化管理、加强队伍建设和基层建设具有非常重要的意义。各工作专班要高度重视,切实履行职责,既要分工明确,又要齐心协作,确保此次培训工作圆满完成。
2、确保学习效果。各学员要端正学习态度,认真听课,做好笔记,提高学习效率,提高微机操作实际能力,确保学习效果。培训领导小组将从培训资料、培训环境、培训师资上统一安排,创造良好的条件,保证培训的正常进行。
3、严格奖惩兑现。在集中培训期间,各学员要自觉遵守学习纪律和课堂纪律,按时上课。对无故迟到、早退、旷课者和培训达不到要求的,市局将予以通报批评。
第一期培训日程安排
时间
培训内容
授课人
11月6日
8:00-9:00
局长培训开学讲话
11月6日
9:00-11:30
文档、表格排版;文件的排版;文件的压缩和解压;
11月6日
2:30-5:30
个体模块的运用;
11月7日
8:00-11:30
电脑收费软件的运用;
11月7日
2:30-4:30
电子邮件的收发;网上资料的查找和下载。
网络技术方案篇(7)
catalyst 4000系列交换机对配线间及数据中心提供了先进的企业级交换解决方案。catalyst 4000系列交换机具有高达18mpps的吞吐量及24gbps的背板带宽,能够为10/100/1000m以太网提供智能化的三层交换功能。模块化的catalyst 4000交换机由于采用了与catalyst 5000/5500系列同样的软件代码,扩展了原有的功能,为客户提供了一致的端到端解决方案。
catalyst 4003系列交换机具有较强的功能及高端口密度。catalyst 4003系列交换机采用模块式结构,从而能够提供各种10/100m到1000m的端口类型及所需端口密度。catalyst 4003具有良好弹性的模块化机箱设计及多种速率模块选择,能满足设备冗余、链路聚合、网络可靠性的需求,可直接为个人用户、打印机、及高速企业服务器提供专用带宽,减小了网络规模增长所带来的拥塞,缩短了网络响应时间
catalyst 4003 交换机提供:
* 3槽模块化机箱,其中一个槽用以安装交换引擎,另外的槽可安插各种交换端口模块。
* 冗余电源槽位、负载均衡、容错式交流电源。
* 热插拔式风扇槽位。
* 与catalyst 5000/5500一致的外观、接口及指示灯。
性能指标
48个10/100m自适应以太网接口
6个1000mbps sc多模光纤端口
24gbps背板交换能力
1个交换引擎
1个控制配置口
vlan支持:port、mac、协议
支持最多250个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
支持多于1个冗余电源
mtbf = 60,000 hours
2.cisco catalyst 3500系列交换机
catalyst 3500是cisco公司推出的使用于配线间或数据中心的配置固定的低价格、高性能快速以太网交换产品。它除了能提供完全的vlan解决方案和内置的rmon支持,采用与catalyst 4000中相同的基于asic的简化结构以外。它还具有swiched cluster和gigastack gbic的技术。
catalyst 3500支持在内部建立vlan,或与cisco其它系列交换机或路由器之间建立跨交换主干的vlan,每个catalyst 3500交换机可支持多达1000个vlan。任何一个catalyst 3500的快速以太网端口都可配置为isl端口支持多个vlan,每个vlan内部都支持802.1d生成树算法,满足容错连接的需要。动态isl可同步两个相连的快速以太网端口的配置使他们成为主干连接。
catalyst 3500提供了现今的流量管理和第二层交换的功能,系统的高达400万pps,以太网到以太网或快速以太网的交换延迟小于10微妙。数据交换总线支持三种包的优先级队列。
catalyst 3500具有先进的网管功能,span功能使用户能象任何一个端口或vlan的数据流量供sniffer或rmon探针分析用,内置的rmon支持功能使用户能访问任何端口的rmon统计、历史、报警和事件组。
catalyst 3500的switched cluster技术使得可以一个ip地址对多达15个catalyst 系列的交换机(包括1900系列、2900系列、4000系列)进行统一管理;而它的gigastack gbic技术使得它可以同2900系列的交换机进行十分方便的堆叠,对于低成本扩充网络端口十分方便。
性能指标
24个10/100m自适应以太网接口
2个1000mbps sc多模光纤端口/堆叠口
10gbps背板交换能力
6mpps交换范围
1个控制配置口
vlan支持:port、mac、协议
支持多于50个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
mtbf = 60,000 hours
3.cisco 2621远程访问服务器
参考指标
支持协议: tcp/ip、ipx、ppp、slip、dhcp
支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449
网络接口 :2个10/100m自适应以太网接口
广域网接口 : 2个同/异步串口
支持路由协议: rip, rip ii, ospf,bgp4
提供32mb dram,8mb frash memory(扩展至16mb)
1个控制配置口
提供8个电话拨号接口
提供rmon,snmp & snmp v2,mib i、ii,telnet等管理功能
支持software field upgradable by bootp and tftp
mtbf>= 60,000 hours
支持用户访问权限设置
4.软件部分
网
络
管
理
软
件
监控所有网络设备(包括路由器、交换机、访问服务器和防火墙等设备)的运行状况
网络系统运行平台为windows2000/windows98
网络故障及事件的自动报警、查询、定位、识别
自动搜集网络配置数据,以图形方式显示网络设备的配置和网络的拓扑结构
自动搜集网络性能数据,加以分析统计,以图形和曲线显示出来
允许管理员对所有网络设备进行配置
网络设备运行状态的实时监控
支持snmp,rmon等,能扩充管理模块
五、网络服务器的选择
以下列举10个服务器的选择条件,并作系统的分析和举例,提供比较的基准,这样能够提供一个客观的"服务器采购"方法。
开放性
"开放性"可以有很复杂严谨的定义,可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。
所以对于选择服务器来说,我们应该从开放性能给用户带来什么好处的角度来比较开放性,这样来得简单。
操作系统
开放的服务器平台应该能提供操作系统的可选择性,就是说同一个服务器可以运行各种操作系统。比如dec的alpha server可以运行vms、unix和windows nt;其它采用intel芯片的服务器如compaqproliant、unisysclearpath等,支持scounix、unixware、windowsnt、novell、os/2。通常专用的小型机如ibmrs6000、hp9000只支持单一的unix。
硬件外设
用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。
性能与价格性能比
当我们比较服务器之间的性能时,通常用户会考虑一些个别指标,如:
cpu速度
cpu个数
cpu结构-32位或者64位,cisc或者risc
cache高速缓存大小
系统总线速度
i/o吞吐带宽
网卡速度
硬盘速度
但是可以轻易看出个别的表面指标并不能帮助我们直接比较服务器的性能。用户应该通过在实际应用环境的测试来进行比较,但是这样往往需要每次搭一个复杂的试验环境,并不是一般用户或厂家能够负担的。
可扩展性
这里扩展是指增加内部或者外部硬件。比如:
增加cpu数目(smp)
增加内存
增加硬盘数目、容量
增加i/o总线上的适配器(插卡),等
通常用户可以在厂家提供的服务器规格说明里看到某个服务器的可扩展性。但是这里用户要留意成本问题:某一项的硬件扩展是否只有从这个服务器厂家购买,还是可以从市场上购买;计算机公司提供的专用扩展硬件可能比市场贵几倍甚至几十倍。
有一些公司的专用服务器虽然提供标准的i/o总线如pci、eisa,但是因为采用专用的cpu和操作系统,在市场能买到的扩展卡不一定提供这种服务上的驱动程序,很可能还需要向这个厂家购买。这样价钱也会比较昂贵。
可升级性
这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。
有一些服务器的cpu技术是和cpu板紧密结合,所以要升级cpu时只能整块cpu板替换,成本昂贵。
有一些公司的服务器,通常是采用intel芯片的,只需要改动cpu板上的switch便可以替换一个更高频率的cpu,成本较便宜。
可靠性与可用性
衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。
另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如:
冗余备份电源
冗余备份网卡
ecc(错误检查纠正)内存
ecc保护系统总线
raid磁盘阵列技术0,1,4,5;n+1;n+1+1(on-linesparedisk在线备份盘)
自动服务器恢复
可用性一般指双机备份dual-hoststandby,有不同种类:冷备份、热备份、双机同时在线。不是所有服务器厂家能提供各种操作系统的双机备份技术。现在能提供windowsnt双机的厂家有digital和compaq,hp没有;
市场上有很多非服务器生产公司提供unix的双机方案,配合服务器厂家。
兼容性
在很久以前,用户是从一个厂家购买整个服务器方案,包括硬件、内存、扩展卡、硬盘、操作系统、软件工具等。这样有一个好处,就是所有这些部分都是从单一个厂家购买,都经过这个厂家的集成开发和测试,它们互相的兼容性有保障。但是这个好处换来的是封闭性和昂贵的成本。
在宏观来说,只要符合硬件标准(如pci、eisa)和软件标准,提供适当的驱动程序,可以解决兼容性的问题。
但是有少数情况会出现微观的兼容性问题,如硬件选件bios和系统bios冲突、应用软件操作和系统bios不协调。所以比较大的服务器厂家,因为用户面广,能发现更多的潜在兼容性问题,并经常更新硬件bios和驱动程序,比较有保障。
可管理性
如果用户只有一台到数台服务器,在一个集中的机房内,系统管理原可以轻松的直接到服务器前操作。但是在大型的分布式企业,会有十几台到几十台甚至于几百台服务器,而且这些服务器可能分布在不同房间、不同的建筑物和不同的城市,整个时候系统管理是一个很头痛的问题。
所以大型的用户应该要求服务器公司能提供服务器管理的技术,而且要符合snmp的网络管理标准。能管理的部分包括软件操作系统和各个硬件部分如cpu、内存、网卡、硬盘等。而且这个公司的网络管理技术能够集成到流行的大型网络管理平台上。
另外要管理远地的服务器时,有一些厂家能提供通过modem和电话线对服务器进行远程管理,通常要加一块远程管理模块板。hpnetserver、compaqproliant和decprioris都能提供这样的技术。compaq最新推出的proliant2500服务器还更进一布,标准的配置里,母板已经有集成的远程管理硬件。
安装优化能力
大多数购买服务器的用户不一定有经验丰富的系统管理员,他们对操作系统的安装和调整不熟练,更不用说应用软件、数据库软件的安装调整,请厂家安装需要付昂贵的费用。就是有熟练的工程师,在大型的分布式服务器系统,安装众多的服务器也费事费时。
1.服务器的选型
根据用户的使用需求及应用的扩展性,并根据以上原则,并结合用户实际要求,我们选择dell公司的产品作为此次方案的服务器提供商。并选择其中poweredge 4400为内网服务器,用于提供内网的文件处理、数据库管理、web服务、email服务、域名服务等。
poweredge 4400 采用英特尔(r) 至强处理器并具有惊人的可用性,使其脱颖而出并成为理想的解决方案。这款流行的服务器以极其合理的价格,为您带来保证组织高效率所需的各种高级技术!
* 功能丰富的 poweredge 4400 采用了一些高性能技术,例如英特尔(r) 至强处理器、附带四层 pci 体系结构的 serverworks serverset le 芯片集、ultra3 (ultra160) scsi 和可选的嵌入式 raid。
* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡,使您的数据可以多通道传送,从而减少了瓶颈问题。
* 通过 4 个热插拔 pci 插槽、标准的热插拔冗余冷却设备和可选的热插拔冗余电源设备,poweredge 4400 可使系统持续开机并运行,从而提供了系统的可用性和可维修性。
* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ,完全可以适应数据的增长速度。
* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。
2.主要技术指标
处理器
多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz
英特尔至强奔腾处理器采用 slot 2 细小板型设计,可以加快 cpu 与二级高速缓存之间的数据传输速率
133mhz 前侧总线
32kb 一级高速缓存(16kb 指令高速缓存和 16kb 双向回写式数据高速缓存)
256kb 全速二级高速缓存
支持 64 位/66mhz pci 的四层 pci 体系结构
四层 pci 总线结合 64 位技术,可以在 pci 总线上从速度较低的通信中分离出高负载、高性能的通信;由于速度较高的通信已分配至速度较高的 pci 总线,因此可以达到提高系统性能的效果
内存
128mb4 - 3gb ecc 133mhz sdram 内存
主机板上具有 8 个(168 针,72 位)pc133 dimm 插槽
存储设备
硬盘驱动器:
18gb1 、36gb1 和 73gb1 (1 英寸)10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
18gb1 (1 英寸)15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
scsi 控制器:
两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器,使系统可以利用某种速度最快的高性能 scsi 技术
集成 ultra/narrow scsi-3 adaptec aic-7880,用于 cd-rom 驱动器和磁带备份设备(用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备)
可选 adaptec ultra-2/lvd scsi 2940 插卡
可选 adaptec ultra-2/lvd scsi 2944 插卡
可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡
raid 控制器:
集成 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/di),附带高达 128mb 的电池供电高速缓存(可选 raid 启用套件)
双通道大大提高了系统的灵活性 - 主驱动器托架中的双工驱动器,使介质托架和主驱动器托架中的驱动器成倍增加;两条通道内置和外置各一条,或者两条均为外置并连接至外部存储设备
可选 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/dc)
可选 poweredge 可扩充 raid 控制器第 3 版,四通道 (perc 3/qc)
外部存储设备:
可选 powervault(tm) 2xxs scsi 外部存储系统(要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡)
可选 powervault 660f、224f 光纤信道 raid 存储系统(要求使用光纤信道主机总线适配器)
可选 qlogic 2200 光纤信道主机总线适配器(光学或铜质)
i/o 插槽
四层 64 位体系结构:7 个 pci 插槽(热插拔插槽,支持 3 种单独的热插拔功能:热添加、热更换和热升级)
2 个 64 位/66mhz(热插拔)
2 个 64 位/33mhz(热插拔)
2 个 64 位/33mhz
1 个 32 位/33mhz
驱动器托架
热插拔硬盘驱动器托架:八个 1.0 英寸硬盘驱动器托架
可选配置:两个热插拔 1 英寸硬盘驱动器,可以安装在介质托架中,使内部存储容量高达 730gb
外部可抽换可移动介质托架:三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器,另外两个备用;专用 3.5 英寸软盘驱动器托架
最高 40 倍速 的scsi cd-rom 驱动器
标准配置:3.5 英寸 1.44mb 软盘驱动器
通信
嵌入式 intel pro/100+ server adapter
网络技术方案篇(8)
设计方案:所有信息点全部采用五类信息模块和五类双绞线;布线系统灵活,语音信息点和数据信息点可灵活转换,所有信息点可支持100m的应用。
因为每个数据信息点距离主配线间(mdf)不超过100米,故能达到设计的要求。主配线间(mdf)统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性,故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁,适用于数据信息点的端接。
参见下图《综合布线系统示意图》
1)工作区子系统
此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。
针对大楼的实际情况,我们在方案中采用avaya d8sa-原装超五类跳线,共242个数据信息点,在方案中暂配置160条d8sa-跳线。
2)水平区子系统
水平区子系统主要是指由配线架到信息插座的连线,根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中,每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算,再预留10%的余量。
全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线(utp)。可提供155mbps的传输速率,足以满足现在或今后计算机网络发展的要求,同时能实现语音系统和数据系统的转换,每箱线(1000ft)305米。
按上述各楼层水平线平均距离估算,主配线间(mdf)管理26条水平线,每条平均按58米估算,再预留10%的余量,共需6箱1061c+004csl 超五类非屏蔽双绞线。
十二楼分配线间(idf)管理216条水平线,每条平均按60米估算,再预留10%的余量,共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。
全部信息插座采用avaya technologies mps100bh-262超五类模块,并配以符合国家标准的86系列英式面板,信息点共242个,故模块需配置242个,则需配86系列英式双孔面板188块。
超五类产品系列可支持622mbps的传输速率,能满足现时及今后高速网络及图像传输发展需要。
3)垂直区子系统
垂直区子系统是联结每层楼的水平区子系统,所有水平区通过此结成一个网络整体,方案中idf间引一条avaya 6蕊室内多模光纤至mdf,共需45米lgbc-006d室内光纤。
4)管理区子系统
管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。
主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接,每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理,而且美观,为了使跳线更加整洁,故为其配置mod-tap跳线整理器。
idf端接216个信息点,需9个avaya pn2150pse-24配线架,另外,idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个19"开放式国产机柜。
mdf端接26个信息点,故需2个avaya pn2150pse-24配线架。另外,mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个42u国产机柜。
5)设备间子系统
此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来,如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。
数据部份跳线采用avaya d8sa-3b原装超五类跳线,242个数据信息点需配置242条d8sa-3b超五类网络连接线。
五、配线间的选型及要求
根据lucent technologies综合布线系统的特点,结合大楼实际情况,对配线架放置的地方提出一些要求。
配线间应符合以下要求:
1) 所选定的配线间位置离最远信息点的距离不大于90米;
2) 所选定的配线间位置应装有2个或以上220v,50a的电源插座;
3) 所选定的配线间室温应保持在10℃至27℃之间,相对湿度应保持60%至80%;
4) 所选定的配线间内所有设备应有足够的安装空间,分配线间应要有1m2 (1m*1m)空间;
5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行;
6) 配线间应防止有害气体(如so2、h2s、nh3、no2等)侵入,并应有良好的防尘措施。
7) 配线间应安装符合法规要求的消防系统,装修用料最好为防火的材料;
8) 配线间的位置应便于接地装置的安装;
9) 配线间的一般照明,最低照度标准应为150lx2;
六、布线工程施工实施方案
由于**市外**局各办公室已装修并有间隔,而布线工程的工作区部分必须考虑连接至每一间隔,并不对外观产生太大的影响,故我司根据相关的国际标准、国家标准和行业标准,以及我司多年在综合布线系统的实施经验,作出以下施工的实施设计(如设计不能满足实际环境的需求,再按实际的情况作出相应的方案,以保证达到用户的目的):
1. 水平部份主干设在走廊的天花上,利用空间较大的位置以镀锌线槽屏蔽安装。
2. 垂直部份线槽通过井槽连接mdf、idf。
3. 进入房间后的线槽采用pvc线槽安装,并尽量安装在较隐蔽的地方并利用暗角安装。
4. 每个位置的间隔尽量从一个不显眼的位置引入,部分较难满足的地方,采用地上开槽的方法安装。
5. 注意强弱电的物理分离。
6. 底盒与用户及装修商商量,明装或暗装在间隔桌子的暗位。
第三章、网络设备
一、现况及需求
**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换,桌面10/100m自适应交换。网络结构采用星型结构,即以主机房的中心交换机为中心,楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接,形成两级的星型网络结构,由楼层交换机连接到桌面。
(1)网络中心设在南楼主配线间;
(2)网络中心交换机通过1000m端口连接各分配线间;
(3)并且内外网完全物理隔离;
(4)主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口,暂不要求支持3层路由交换;
(5)内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。
(6)各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品;不同品牌的网络设备间应有良好的兼容性。
二、网络设计方案
网络结构示意图如下所示:
为了满足用户内外网在物理上的分理,系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机,在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块,提供共48个10/100m以太网接口、6个1000m光纤接口,采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机,在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口,采用1000base-sx多模光纤做主干连接。
在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机,该交换机具有堆叠能能,可支持8个交换机的背宽共享;内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。
另外,为了使在外的移动用户拔入**市外**局中心服务器,按需要及根据权限获取资料,故为其配置一台cisco 2621远程接入服务器,提供远程接入的功能。在外网方面,利用用户原有的路由器、防火墙等网络设备,为用户提供访问外网的功能。以及,为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失,故为主机房网络设备配置apc su5000ux ups,提供1小进在线式的保护。
根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成,让用户更有效地实行办公的自动化及进行网络的监察、配置。
如上所述,本网络方案能满足**外**局目前在网络方面的需求,并充分保证了将来网络扩展的需要。
三、网络的扩充
采用本方案,网络易于扩充。catalyst 4003采用的是模块式设计,增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。
当中心交换机需要增加时,我们只需要购进中心交换机,并把它连进核心vlan即可;当二层节点需要增加时,如果中心交换机上有空闲端口,则只需要扩充二层交换机即可,如果中心交换机上无空闲端口,则可在中心交换机增加一块扩展模块来连接新增加的二层交换机;如果需要增加用户节点,则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞,而可将该网段一分为二,增加一个二层交换机来分担负载,也可通过channel技术将几个端口捆邦在一起与上层交换机相连接,从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况,我们都不需要对网络结构进行修改,在保持原有网络系统的基础上轻松实现网络扩展。
网络技术方案篇(9)
设计方案:所有信息点全部采用五类信息模块和五类双绞线;布线系统灵活,语音信息点和数据信息点可灵活转换,所有信息点可支持100m的应用。
因为每个数据信息点距离主配线间(mdf)不超过100米,故能达到设计的要求。主配线间(mdf)统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性,故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁,适用于数据信息点的端接。
参见下图《综合布线系统示意图》
1)工作区子系统
此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。
针对大楼的实际情况,我们在方案中采用avaya d8sa-原装超五类跳线,共242个数据信息点,在方案中暂配置160条d8sa-跳线。
2)水平区子系统
水平区子系统主要是指由配线架到信息插座的连线,根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中,每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算,再预留10%的余量。
全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线(utp)。可提供155mbps的传输速率,足以满足现在或今后计算机网络发展的要求,同时能实现语音系统和数据系统的转换,每箱线(1000ft)305米。
按上述各楼层水平线平均距离估算,主配线间(mdf)管理26条水平线,每条平均按58米估算,再预留10%的余量,共需6箱1061c+004csl 超五类非屏蔽双绞线。
十二楼分配线间(idf)管理216条水平线,每条平均按60米估算,再预留10%的余量,共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。
全部信息插座采用avaya technologies mps100bh-262超五类模块,并配以符合国家标准的86系列英式面板,信息点共242个,故模块需配置242个,则需配86系列英式双孔面板188块。
超五类产品系列可支持622mbps的传输速率,能满足现时及今后高速网络及图像传输发展需要。
3)垂直区子系统
垂直区子系统是联结每层楼的水平区子系统,所有水平区通过此结成一个网络整体,方案中idf间引一条avaya 6蕊室内多模光纤至mdf,共需45米lgbc-006d室内光纤。
4)管理区子系统
管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。
主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接,每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理,而且美观,为了使跳线更加整洁,故为其配置mod-tap跳线整理器。
idf端接216个信息点,需9个avaya pn2150pse-24配线架,另外,idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个19"开放式国产机柜。
mdf端接26个信息点,故需2个avaya pn2150pse-24配线架。另外,mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个42u国产机柜。
5)设备间子系统
此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来,如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。
数据部份跳线采用avaya d8sa-3b原装超五类跳线,242个数据信息点需配置242条d8sa-3b超五类网络连接线。
五、配线间的选型及要求
根据lucent technologies综合布线系统的特点,结合大楼实际情况,对配线架放置的地方提出一些要求。
配线间应符合以下要求:
1) 所选定的配线间位置离最远信息点的距离不大于90米;
2) 所选定的配线间位置应装有2个或以上220v,50a的电源插座;
3) 所选定的配线间室温应保持在10℃至27℃之间,相对湿度应保持60%至80%;
4) 所选定的配线间内所有设备应有足够的安装空间,分配线间应要有1m2 (1m*1m)空间;
5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行;
6) 配线间应防止有害气体(如so2、h2s、nh3、no2等)侵入,并应有良好的防尘措施。
7) 配线间应安装符合法规要求的消防系统,装修用料最好为防火的材料;
8) 配线间的位置应便于接地装置的安装;
9) 配线间的一般照明,最低照度标准应为150lx2;
六、布线工程施工实施方案
由于**市外**局各办公室已装修并有间隔,而布线工程的工作区部分必须考虑连接至每一间隔,并不对外观产生太大的影响,故我司根据相关的国际标准、国家标准和行业标准,以及我司多年在综合布线系统的实施经验,作出以下施工的实施设计(如设计不能满足实际环境的需求,再按实际的情况作出相应的方案,以保证达到用户的目的):
1. 水平部份主干设在走廊的天花上,利用空间较大的位置以镀锌线槽屏蔽安装。
2. 垂直部份线槽通过井槽连接mdf、idf。
3. 进入房间后的线槽采用pvc线槽安装,并尽量安装在较隐蔽的地方并利用暗角安装。
4. 每个位置的间隔尽量从一个不显眼的位置引入,部分较难满足的地方,采用地上开槽的方法安装。
5. 注意强弱电的物理分离。
6. 底盒与用户及装修商商量,明装或暗装在间隔桌子的暗位。
第三章、网络设备
一、现况及需求
**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换,桌面10/100m自适应交换。网络结构采用星型结构,即以主机房的中心交换机为中心,楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接,形成两级的星型网络结构,由楼层交换机连接到桌面。
(1)网络中心设在南楼主配线间;
(2)网络中心交换机通过1000m端口连接各分配线间;
(3)并且内外网完全物理隔离;
(4)主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口,暂不要求支持3层路由交换;
(5)内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。
(6)各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品;不同品牌的网络设备间应有良好的兼容性。
二、网络设计方案
网络结构示意图如下所示:
为了满足用户内外网在物理上的分理,系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机,在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块,提供共48个10/100m以太网接口、6个1000m光纤接口,采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机,在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口,采用1000base-sx多模光纤做主干连接。
在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机,该交换机具有堆叠能能,可支持8个交换机的背宽共享;内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。
另外,为了使在外的移动用户拔入**市外**局中心服务器,按需要及根据权限获取资料,故为其配置一台cisco 2621远程接入服务器,提供远程接入的功能。在外网方面,利用用户原有的路由器、防火墙等网络设备,为用户提供访问外网的功能。以及,为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失,故为主机房网络设备配置apc su5000ux ups,提供1小进在线式的保护。
根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成,让用户更有效地实行办公的自动化及进行网络的监察、配置。
如上所述,本网络方案能满足**外**局目前在网络方面的需求,并充分保证了将来网络扩展的需要。
三、网络的扩充
采用本方案,网络易于扩充。catalyst 4003采用的是模块式设计,增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。
当中心交换机需要增加时,我们只需要购进中心交换机,并把它连进核心vlan即可;当二层节点需要增加时,如果中心交换机上有空闲端口,则只需要扩充二层交换机即可,如果中心交换机上无空闲端口,则可在中心交换机增加一块扩展模块来连接新增加的二层交换机;如果需要增加用户节点,则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞,而可将该网段一分为二,增加一个二层交换机来分担负载,也可通过channel技术将几个端口捆邦在一起与上层交换机相连接,从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况,我们都不需要对网络结构进行修改,在保持原有网络系统的基础上轻松实现网络扩展。
对于第二层节点,cisco catalyst 3500系列提供了更大程度的可扩充性。cisco catalyst 3500是可堆叠的交换机。目前我们可以通过多模光纤将几台cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起。通过gigastack gbic技术,可以以更便宜的价格将多达九个cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起,其总线带宽达高达1gbps;另外还可以通过cisco catalyst 3508提供更高性能的堆叠。cisco catalyst 3508共有八个千兆以太端口,10gbps背版交换带宽,每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样,我们可以将几台cisco catalyst 3500通过千兆端口与catalyst 3508连接在一起,而再将catalyst 3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接,这样便可极大提高网络的负载能力,两种堆叠的逻辑示意图如下所示:
单条菊花链式堆叠
星型连线堆叠方式
网络技术方案篇(10)
catalyst 4000系列交换机对配线间及数据中心提供了先进的企业级交换解决方案。catalyst 4000系列交换机具有高达18mpps的吞吐量及24gbps的背板带宽,能够为10/100/1000m以太网提供智能化的三层交换功能。模块化的catalyst 4000交换机由于采用了与catalyst 5000/5500系列同样的软件代码,扩展了原有的功能,为客户提供了一致的端到端解决方案。
catalyst 4003系列交换机具有较强的功能及高端口密度。catalyst 4003系列交换机采用模块式结构,从而能够提供各种10/100m到1000m的端口类型及所需端口密度。catalyst 4003具有良好弹性的模块化机箱设计及多种速率模块选择,能满足设备冗余、链路聚合、网络可靠性的需求,可直接为个人用户、打印机、及高速企业服务器提供专用带宽,减小了网络规模增长所带来的拥塞,缩短了网络响应时间
catalyst 4003 交换机提供:
* 3槽模块化机箱,其中一个槽用以安装交换引擎,另外的槽可安插各种交换端口模块。
* 冗余电源槽位、负载均衡、容错式交流电源。
* 热插拔式风扇槽位。
* 与catalyst 5000/5500一致的外观、接口及指示灯。
性能指标
48个10/100m自适应以太网接口
6个1000mbps sc多模光纤端口
24gbps背板交换能力
1个交换引擎
1个控制配置口
vlan支持:port、mac、协议
支持最多250个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
支持多于1个冗余电源
mtbf = 60,000 hours
2.cisco catalyst 3500系列交换机
catalyst 3500是cisco公司推出的使用于配线间或数据中心的配置固定的低价格、高性能快速以太网交换产品。它除了能提供完全的vlan解决方案和内置的rmon支持,采用与catalyst 4000中相同的基于asic的简化结构以外。它还具有swiched cluster和gigastack gbic的技术。
catalyst 3500支持在内部建立vlan,或与cisco其它系列交换机或路由器之间建立跨交换主干的vlan,每个catalyst 3500交换机可支持多达1000个vlan。任何一个catalyst 3500的快速以太网端口都可配置为isl端口支持多个vlan,每个vlan内部都支持802.1d生成树算法,满足容错连接的需要。动态isl可同步两个相连的快速以太网端口的配置使他们成为主干连接。
catalyst 3500提供了现今的流量管理和第二层交换的功能,系统的高达400万pps,以太网到以太网或快速以太网的交换延迟小于10微妙。数据交换总线支持三种包的优先级队列。
catalyst 3500具有先进的网管功能,span功能使用户能象任何一个端口或vlan的数据流量供sniffer或rmon探针分析用,内置的rmon支持功能使用户能访问任何端口的rmon统计、历史、报警和事件组。
catalyst 3500的switched cluster技术使得可以一个ip地址对多达15个catalyst 系列的交换机(包括1900系列、2900系列、4000系列)进行统一管理;而它的gigastack gbic技术使得它可以同2900系列的交换机进行十分方便的堆叠,对于低成本扩充网络端口十分方便。
性能指标
24个10/100m自适应以太网接口
2个1000mbps sc多模光纤端口/堆叠口
10gbps背板交换能力
6mpps交换范围
1个控制配置口
vlan支持:port、mac、协议
支持多于50个vlan
所有端口支持全双工
支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d
提供snmp、snmp v2,mib i、ii,telnet、rmon等网络管理功能,支持software field upgradable by bootp and tftp
mtbf = 60,000 hours
3.cisco 2621远程访问服务器
参考指标
支持协议: tcp/ip、ipx、ppp、slip、dhcp
支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449
网络接口 :2个10/100m自适应以太网接口
广域网接口 : 2个同/异步串口
支持路由协议: rip, rip ii, ospf,bgp4
提供32mb dram,8mb frash memory(扩展至16mb)
1个控制配置口
提供8个电话拨号接口
提供rmon,snmp & snmp v2,mib i、ii,telnet等管理功能
支持software field upgradable by bootp and tftp
mtbf>= 60,000 hours
支持用户访问权限设置
4.软件部分
网
络
管
理
软
件
监控所有网络设备(包括路由器、交换机、访问服务器和防火墙等设备)的运行状况
网络系统运行平台为windows2000/windows98
网络故障及事件的自动报警、查询、定位、识别
自动搜集网络配置数据,以图形方式显示网络设备的配置和网络的拓扑结构
自动搜集网络性能数据,加以分析统计,以图形和曲线显示出来
允许管理员对所有网络设备进行配置
网络设备运行状态的实时监控
支持snmp,rmon等,能扩充管理模块
五、网络服务器的选择
以下列举10个服务器的选择条件,并作系统的分析和举例,提供比较的基准,这样能够提供一个客观的"服务器采购"方法。
开放性
"开放性"可以有很复杂严谨的定义,可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。
所以对于选择服务器来说,我们应该从开放性能给用户带来什么好处的角度来比较开放性,这样来得简单。
操作系统
开放的服务器平台应该能提供操作系统的可选择性,就是说同一个服务器可以运行各种操作系统。比如dec的alpha server可以运行vms、unix和windows nt;其它采用intel芯片的服务器如compaqproliant、unisysclearpath等,支持scounix、unixware、windowsnt、novell、os/2。通常专用的小型机如ibmrs6000、hp9000只支持单一的unix。
硬件外设
用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。
性能与价格性能比
当我们比较服务器之间的性能时,通常用户会考虑一些个别指标,如:
cpu速度
cpu个数
cpu结构-32位或者64位,cisc或者risc
cache高速缓存大小
系统总线速度
i/o吞吐带宽
网卡速度
硬盘速度
但是可以轻易看出个别的表面指标并不能帮助我们直接比较服务器的性能。用户应该通过在实际应用环境的测试来进行比较,但是这样往往需要每次搭一个复杂的试验环境,并不是一般用户或厂家能够负担的。
可扩展性
这里扩展是指增加内部或者外部硬件。比如:
增加cpu数目(smp)
增加内存
增加硬盘数目、容量
增加i/o总线上的适配器(插卡),等
通常用户可以在厂家提供的服务器规格说明里看到某个服务器的可扩展性。但是这里用户要留意成本问题:某一项的硬件扩展是否只有从这个服务器厂家购买,还是可以从市场上购买;计算机公司提供的专用扩展硬件可能比市场贵几倍甚至几十倍。
有一些公司的专用服务器虽然提供标准的i/o总线如pci、eisa,但是因为采用专用的cpu和操作系统,在市场能买到的扩展卡不一定提供这种服务上的驱动程序,很可能还需要向这个厂家购买。这样价钱也会比较昂贵。
可升级性
这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。
有一些服务器的cpu技术是和cpu板紧密结合,所以要升级cpu时只能整块cpu板替换,成本昂贵。
有一些公司的服务器,通常是采用intel芯片的,只需要改动cpu板上的switch便可以替换一个更高频率的cpu,成本较便宜。
可靠性与可用性
衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。
另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如:
冗余备份电源
冗余备份网卡
ecc(错误检查纠正)内存
ecc保护系统总线
raid磁盘阵列技术0,1,4,5;n+1;n+1+1(on-linesparedisk在线备份盘)
自动服务器恢复
可用性一般指双机备份dual-hoststandby,有不同种类:冷备份、热备份、双机同时在线。不是所有服务器厂家能提供各种操作系统的双机备份技术。现在能提供windowsnt双机的厂家有digital和compaq,hp没有;
市场上有很多非服务器生产公司提供unix的双机方案,配合服务器厂家。
兼容性
在很久以前,用户是从一个厂家购买整个服务器方案,包括硬件、内存、扩展卡、硬盘、操作系统、软件工具等。这样有一个好处,就是所有这些部分都是从单一个厂家购买,都经过这个厂家的集成开发和测试,它们互相的兼容性有保障。但是这个好处换来的是封闭性和昂贵的成本。
在宏观来说,只要符合硬件标准(如pci、eisa)和软件标准,提供适当的驱动程序,可以解决兼容性的问题。
但是有少数情况会出现微观的兼容性问题,如硬件选件bios和系统bios冲突、应用软件操作和系统bios不协调。所以比较大的服务器厂家,因为用户面广,能发现更多的潜在兼容性问题,并经常更新硬件bios和驱动程序,比较有保障。
可管理性
如果用户只有一台到数台服务器,在一个集中的机房内,系统管理原可以轻松的直接到服务器前操作。但是在大型的分布式企业,会有十几台到几十台甚至于几百台服务器,而且这些服务器可能分布在不同房间、不同的建筑物和不同的城市,整个时候系统管理是一个很头痛的问题。
所以大型的用户应该要求服务器公司能提供服务器管理的技术,而且要符合snmp的网络管理标准。能管理的部分包括软件操作系统和各个硬件部分如cpu、内存、网卡、硬盘等。而且这个公司的网络管理技术能够集成到流行的大型网络管理平台上。
另外要管理远地的服务器时,有一些厂家能提供通过modem和电话线对服务器进行远程管理,通常要加一块远程管理模块板。hpnetserver、compaqproliant和decprioris都能提供这样的技术。compaq最新推出的proliant2500服务器还更进一布,标准的配置里,母板已经有集成的远程管理硬件。
安装优化能力
大多数购买服务器的用户不一定有经验丰富的系统管理员,他们对操作系统的安装和调整不熟练,更不用说应用软件、数据库软件的安装调整,请厂家安装需要付昂贵的费用。就是有熟练的工程师,在大型的分布式服务器系统,安装众多的服务器也费事费时。
1.服务器的选型
根据用户的使用需求及应用的扩展性,并根据以上原则,并结合用户实际要求,我们选择dell公司的产品作为此次方案的服务器提供商。并选择其中poweredge 4400为内网服务器,用于提供内网的文件处理、数据库管理、web服务、email服务、域名服务等。
poweredge 4400 采用英特尔(r) 至强处理器并具有惊人的可用性,使其脱颖而出并成为理想的解决方案。这款流行的服务器以极其合理的价格,为您带来保证组织高效率所需的各种高级技术!
* 功能丰富的 poweredge 4400 采用了一些高性能技术,例如英特尔(r) 至强处理器、附带四层 pci 体系结构的 serverworks serverset le 芯片集、ultra3 (ultra160) scsi 和可选的嵌入式 raid。
* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡,使您的数据可以多通道传送,从而减少了瓶颈问题。
* 通过 4 个热插拔 pci 插槽、标准的热插拔冗余冷却设备和可选的热插拔冗余电源设备,poweredge 4400 可使系统持续开机并运行,从而提供了系统的可用性和可维修性。
* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ,完全可以适应数据的增长速度。
* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。
2.主要技术指标
处理器
多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz
英特尔至强奔腾处理器采用 slot 2 细小板型设计,可以加快 cpu 与二级高速缓存之间的数据传输速率
133mhz 前侧总线
32kb 一级高速缓存(16kb 指令高速缓存和 16kb 双向回写式数据高速缓存)
256kb 全速二级高速缓存
支持 64 位/66mhz pci 的四层 pci 体系结构
四层 pci 总线结合 64 位技术,可以在 pci 总线上从速度较低的通信中分离出高负载、高性能的通信;由于速度较高的通信已分配至速度较高的 pci 总线,因此可以达到提高系统性能的效果
内存
128mb4 - 3gb ecc 133mhz sdram 内存
主机板上具有 8 个(168 针,72 位)pc133 dimm 插槽
存储设备
硬盘驱动器:
18gb1 、36gb1 和 73gb1 (1 英寸)10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
18gb1 (1 英寸)15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器
scsi 控制器:
两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器,使系统可以利用某种速度最快的高性能 scsi 技术
集成 ultra/narrow scsi-3 adaptec aic-7880,用于 cd-rom 驱动器和磁带备份设备(用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备)
可选 adaptec ultra-2/lvd scsi 2940 插卡
可选 adaptec ultra-2/lvd scsi 2944 插卡
可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡
raid 控制器:
集成 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/di),附带高达 128mb 的电池供电高速缓存(可选 raid 启用套件)
双通道大大提高了系统的灵活性 - 主驱动器托架中的双工驱动器,使介质托架和主驱动器托架中的驱动器成倍增加;两条通道内置和外置各一条,或者两条均为外置并连接至外部存储设备
可选 poweredge 可扩充 raid 控制器第 3 版,双通道 (perc 3/dc)
可选 poweredge 可扩充 raid 控制器第 3 版,四通道 (perc 3/qc)
外部存储设备:
可选 powervault(tm) 2xxs scsi 外部存储系统(要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡)
可选 powervault 660f、224f 光纤信道 raid 存储系统(要求使用光纤信道主机总线适配器)
可选 qlogic 2200 光纤信道主机总线适配器(光学或铜质)
i/o 插槽
四层 64 位体系结构:7 个 pci 插槽(热插拔插槽,支持 3 种单独的热插拔功能:热添加、热更换和热升级)
2 个 64 位/66mhz(热插拔)
2 个 64 位/33mhz(热插拔)
2 个 64 位/33mhz
1 个 32 位/33mhz
驱动器托架
热插拔硬盘驱动器托架:八个 1.0 英寸硬盘驱动器托架
可选配置:两个热插拔 1 英寸硬盘驱动器,可以安装在介质托架中,使内部存储容量高达 730gb
外部可抽换可移动介质托架:三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器,另外两个备用;专用 3.5 英寸软盘驱动器托架
最高 40 倍速 的scsi cd-rom 驱动器
标准配置:3.5 英寸 1.44mb 软盘驱动器
通信
嵌入式 intel pro/100+ server adapter
支持在出现故障时将主 nic 的通信量自动转移至次 nic,从而提高系统可用性并实现适配器故障容错 (aft)。如果已安装次 nic,此功能可确保系统的 lan 访问不会中断。
使出站网络通信量实现自动负载平衡
