企业网络系统建设的意义精选范本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业Intranet网络系统建设的意义
在国民经济信息化进程中,企业如何提高自身的竞争力,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。
近年来,大部分企业单位的大部分部门微机还是报表处理、单机作业为主。日常通信也是简单地文件传送,显然越来越不能满足业务发展和现代化管理的需要,Internet及其相关技术的出现和高速发展,为企业提供了利用网络进行信息交流和管理的极好机遇。可以说,Internet/Intranet的发展为国内企业走向世界提供了一个千载难逢的机会。因此,企业单位迫切需要建立基于Intranet的企业信息系统,在提高企业管理效率、降低成本,为实现企业在21世纪成为市场的赢家,在信息化方面奠定了坚实的基础。
企业Intranet内部网系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体,连接生产、经营、维护、运营子系统,是一个面向企业日常业务、立足生产、面向社会服务,辅助领导决策的计算机信息网络系统。
针对企业当前的信息技术应用情况,计算机网络建设的策略应以应用促发展的网络发展思路,不是马上投入建立一个大规模的全面的信息系统,而是以实际应用带动网络系统的发展,反过来再促进应用的发展,形成良性循环。
网络工程的设计
网络拓扑结构设计
企业Intranet网络由主干网,部门局域网、Internet接入网和远程访问系统组成。
一、主干网设计
主干网大多采用采用快速以太网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。主干网应选用企业级交换机,如Catalyst 5000,3Com、Intel、Bay公司的高档交换机系列。
整个主干网以企业的计算机中心应以机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接,普通工作站采用交换式10M连接。
二、部门级局域网设计
企业中原有的较小规模的局域网服务器以100M速率连接至主干交换机上,部门局域网采用部门级交换机,如3Com linkswitch 1100等,或沿用原有的100M 交换机。
三、Internet接入网设计
Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站,路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙可采用PROXY或CA公司的GuardIT。Web服务器可采用微软的IIS 4 .0等。
四、远程访问系统设计(WAN)
企业的远程访问系统包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用网络(VPN)两部分。适用于企业本部以外、市内那些快速以太网无
法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问总局的Intranet网络。而对于市区以外的部门和单位,则利用CHINANET和Internet 网及数据加密技术构成企业的内部虚拟专用网,如下拓扑结构图所示:
网络可靠性及安全性设计
一、网络安全和防火墙
除了关注全球连网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方,并进行简单的恶意行为,例如:信息偷窃,甚至故意破坏。除了日趋严重的外部威胁以外,企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽,他们给企业系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。
有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实施‘防弹’保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技
术、TCPIIP堆栈保护、网络地址翻译等特点。
其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT,该软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。
美国微软公司的防火墙产品PROXY表现也很不错,尤其是它跟BACKOFFICE系统的天衣无缝的集成。
二、网络容错
计算机网络系统是整个企业业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到企业日常业务的运作。为解决服务器的容错问题,可采用性价比很高的STANDBY SERVER技术。
STANDBY SERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和Windows NT网络操作系统。它由两台服务器组成,一台服务器称为主服务器,另一台称为备份服务机器(备份机)。在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。
在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
STANDBY SERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。
跟SFT III、DATAWARE等双机热备份相比,STANDBY SERVER具有极高的性能价格比。