網絡系統集成解決方案

發布時(shí)間(jiān):2019-04-10

公司網絡系統建設目标

新網絡應該具有(yǒu)足夠的先進性,不僅應該能承載普通(tōng)的(文件,打印等)網絡流量,并且應該支持多(duō)樣QOS特性(比如MPLS),保證有(yǒu)足夠的帶寬運行(xíng)基于IP網絡的實時(shí)語音(yīn)傳輸,以及未來(lái)可(kě)能會(huì)具有(yǒu)視(shì)頻會(huì)議流量

新網絡應該具有(yǒu)足夠的強壯性,應該具有(yǒu)足夠的災難恢複措施,包括電(diàn)源冗餘,設備冗餘,主機冗餘,數(shù)據庫冗餘,線路冗餘,撥号鏈路冗餘。

新網絡應該具有(yǒu)足夠的安全性,采取路由器(qì),以及防火(huǒ)牆以及設置DMZ區(qū),防殺病毒、入侵檢測、和(hé)漏洞掃描與修補系統、網絡數(shù)據完整、網絡安全保護保證內(nèi)網的絕對安全,将來(lái)數(shù)據在外網以及INTERNET上(shàng)傳輸應該采取加密,并且數(shù)據傳輸線路 應該采取全屏蔽雙絞線,防止信息的流失和(hé)洩露.

公司系統建設原則

(1)先進性

随着計(jì)算(suàn)機應用的不斷普及和(hé)發展,計(jì)算(suàn)機系統對網絡性能的要求已經并将持續不斷提高(gāo),高(gāo)帶寬、低(dī)延遲是對交換網絡設備的基本要求。網絡交換設備應該提供從數(shù)據中心到樓層配線間(jiān)直至桌面的高(gāo)速網絡連接,交換機必須具備無阻塞交換能力。綜合考慮先進性和(hé)成熟性,結合實際應用需求,市教育城域網可(kě)采用千兆以太網、快速以太網作(zuò)為(wèi)主幹技(jì)術(shù)連接數(shù)據中心和(hé)各學校(xiào)交換機,采用千兆以太網、快速以太網或以太網接口連接服務器(qì)和(hé)客戶機。

(2)标準性

在當今流行(xíng)的Internet / intranet 計(jì)算(suàn)方式下,應用系統将以大(dà)量客戶機同時(shí)訪問少(shǎo)量服務器(qì)為(wèi)特征,要求網絡交換機必須具有(yǒu)有(yǒu)效的主動式擁塞管理(lǐ)功能,以避免通(tōng)常出現在服務器(qì)網絡接口處的擁塞現象,杜絕數(shù)據包的丢失。

以硬件交換為(wèi)特征的多(duō)層交換技(jì)術(shù)已經在越來(lái)越多(duō)的局域網網絡系統中取代傳統路由器(qì)成為(wèi)網絡的主幹技(jì)術(shù),作(zuò)為(wèi)一種成熟的先進技(jì)術(shù)應在市教育城域網網絡中得(de)到應用。

(3)兼容性

不同廠商的網絡設備應能彼此兼容,以保證企業網絡的正常、高(gāo)效地運行(xíng)。 為(wèi)保證網絡系統的開(kāi)放性,網絡中的主幹交換設備應該能夠支持基于國際标準或工業界事實标準的ATM、FDDI、快速以太網、千兆以太網等各種鏈路接口技(jì)術(shù),能夠在必要的時(shí)候與外部開(kāi)放系統順利實現互聯。

(4)可(kě)升級和(hé)可(kě)擴展性

為(wèi)了将來(lái)能順利實現技(jì)術(shù)升級,選用的設備應有(yǒu)支持千兆以太網、ATM OC-12等前沿技(jì)術(shù)的能力,以便技(jì)術(shù)成熟時(shí)配備。

由于計(jì)算(suàn)機技(jì)術(shù)和(hé)應用範圍的不斷進步和(hé)發展,而網絡技(jì)術(shù)又是其中進步最快的一個(gè)分支,計(jì)算(suàn)機網絡系統的建設不僅要考慮當前的網絡連接需求,還(hái)必須考慮到計(jì)算(suàn)機系統不斷擴大(dà)而提出的網絡系統擴展和(hé)升級的需求和(hé)網絡通(tōng)信技(jì)術(shù)本身的快速進步所提供的提升網絡系統容量和(hé)性能的可(kě)能性。為(wèi)了使網絡系統能夠在盡可(kě)能的保護現有(yǒu)投資的前提下不斷滾動發展以适應應用需求發展的需要,選用設備時(shí)應該盡可(kě)能預見到網絡系統近期、中期和(hé)遠期的擴展、升級的可(kě)能性并預留擴展、升級的能力。

(5)安全性

在局域網上(shàng)的所有(yǒu)交換機應能靈活地、跨越全網地進行(xíng)虛拟網劃分和(hé)管理(lǐ),将物理(lǐ)上(shàng)分散而邏輯上(shàng)緊密相關的各站點劃入獨立的虛拟網,實現無關系統的邏輯隔離是網絡安全性的基本保障。

在此基礎上(shàng),我們選用的網絡産品應該具備包括MAC級、IP層、應用層等多(duō)個(gè)層次實現安全管理(lǐ)的能力,作(zuò)為(wèi)交換網絡核心的多(duō)層主幹交換機應該具備防火(huǒ)牆功能,防止發生(shēng)在同一虛拟網內(nèi)或虛拟網之間(jiān)互聯點上(shàng)的非法侵犯。

(6)可(kě)靠性

為(wèi)保證網絡系統的不間(jiān)斷連續運行(xíng),應該選用經過實踐檢驗證明(míng)成熟可(kě)靠的産品。數(shù)據中心交換機應采用模塊化分布式處理(lǐ)技(jì)術(shù)實現,避免采用一損俱損的中央交換模塊方式。各主要部件都應有(yǒu)冗餘,所有(yǒu)部件應支持熱插拔,主幹端口應支持熱備份,特别是作(zuò)為(wèi)整個(gè)計(jì)算(suàn)機網絡系統核心的多(duō)層交換單元更要具備冗餘備份的容錯能力。

(7)易操作(zuò)性

有(yǒu)利于在網絡中心完成企業網絡的全局管理(lǐ)并配置相應的軟件協助管理(lǐ)。

(8)可(kě)管理(lǐ)性

計(jì)算(suàn)機網絡系統作(zuò)為(wèi)市教育城域網智能系統的神經中樞,其運行(xíng)狀況應該得(de)到全面的監控和(hé)管理(lǐ)。OSI對網絡管理(lǐ)提出了配置管理(lǐ)、性能管理(lǐ)、錯誤管理(lǐ)、安全管理(lǐ)、記帳管理(lǐ)等五大(dà)要求,以此為(wèi)指導,該網絡管理(lǐ)系統應選用基于工業标準的SNMP(簡單網絡管理(lǐ)協議)的開(kāi)放式管理(lǐ)平台,配合專用的網絡管理(lǐ)應用作(zuò)為(wèi)網管系統的設計(jì)框架。網管系統應支持網絡拓撲自動發現、設備的配置和(hé)監視(shì)、網絡故障的監測和(hé)報告等功能,并提供簡單易用的圖形用戶接口。