关于网络布线规划
来源:广州软件开发 编辑:广州软件开发公司 日期:2018-08-16
关于网络布线规划
流行方案
现在通常是提倡使用集中式布线,即在网络中设置一个或几个中继点;各个计算机的布线先在中心点集中,然后再统一连接到中心机房,在中继点和中心机房放置网络设备。
这种方式的优点是便于集中管理,缺点是网络出现问题时故障定位比较困难。而且网络中大多数机器之间均可以任意访问,不便于安全管理。
此方案中要求网络设备比较高级,能进行各种复杂设置,以满足安全和性能上的要求。
实际需求
在实际工作中,大多数企业都是分为小的部门为基本单位运作,这就表明数据也是在本基本运作单位交流最多,而和其它基本运作单位交流较少,所有交流大多通过上级部门或本部门管理人员完成,即企业是树型结构运作,那网络应能最大保证这一需求。
建议方案
在网络中设置多个下级终端网络,每个网络一个服务器;相当于公司设置多个部门,每部门一个负责人。在此下级网络允许较多的网络功能,而和上级网络的通讯完全由本网络的服务器实现。
在中间网络设置应用服务器/代理服务器/局部数据服务器等服务器,实现和数据中心服务器的连接,避免下级网络对数据中心网络的任何不良的影响。
成本比较
现在计算机本身的价格已经比高级网络设备低,而且在这种规划中,在下级终端网络可以使用简单的网络集线器和无盘系统,更便于系统的管理和安全,也更能节省投资。
关于内部网络互联
在实际应用中,原则上禁止各个下级子网络访问其本身上级网络服务器以外的其它机器,这样可以大大减少网络中路由设备的使用数量,大大减少各种网络故障。
关于外部网络互联
为在保证系统安全的同时又方便实际使用,各个下级网络设置一至多个独立机器,用于访问Internet ,该类机器可不做限制,同时单独连结成另外一个独立的网络(简称堡垒网络),在数据中心和企业内部网络系统通过安全网关连接,此安全网关运行防病毒、防功击、防火墙等软件。
关于联接Internet
在Internet和堡垒网络之间设置另外一个安全网关,此网关同样运行防病毒、防功击、防火墙等软件。这个网关应该是整个企业网络系统和外部网络的唯一连接通道,以保证企业整个网络系统的安全。
关于应用安全和数据交换
为了网络安全,要禁止业务机器上的一切连接接口(如:串口、MODEM、USB口、软驱、光驱)这一点可以在软件安装时保证,最有效的办法是使用无盘系统。必须的数据交换先通过邮件传输到数据中心,然后在堡垒网络机器上存取,任何对外的存取均在数据中心保留备份和日志,以保护商业秘密。
关于数据库软件
一般建议使用C/S结构的后台数据库服务器,在大型企业可设立二级数据库服务器,第一级为中心数据库服务器,主要负责数据汇总和备份;第二级为多个小型数据库服务器,用于各个业务模块的实际运作,并周期性复制业务数据到中心数据库服务器。
关于应用软件部署
在软件安装部属时,要根据实际业务需求进行,对于直接业务操作机器可以只安装基本的操作系统和相应的业务模块即可。目前,很多系统往往安装操作系统提供各种功能,不但浪费了机器处理能力,而且留下各种安全隐患;现在常见的各种病毒就是利用这种隐患来攻击系统。
关于软件开发
软件开发工具应该选择流行而又使用广泛的产品,并保证使用的连续性。对非IT企业而言,对于新出现的开发工具和技术要有一定的保留,避免对开发工程造成影响。同时在开发中要遵循先功能实现,后界面美化的原则,以免加长系统的实施周期。企业管理软件系统的开发和部署是一个循序渐进的过程,在实施应该遵循边开发边试用的原则,调动全体人员投入系统的实施。
关于软件系统工程
现在对于软件工程,有很多不同的说法和流派,具体这些方法各有所长,一般大多建议在企业管理系统的开发中结合使用原型法和迭代法,同时在开发中坚持实行每日构造,以明确量化开发进度。事实证明这种方法能有效保证开发进度,减少开发过程中的盲目性。同时在系统数据分析时要为将来应用扩展保留余地,这一点也和选用的开发工具以及相关开发支持包有很大的关系。
关于企业基本应用
在企业基本物理网络完成后,最基本要实现电子邮件系统,在此基础上通过采用数字证书和时间认证,就可以初步实现办公自动化。然后可根据业务运作的需求,利用通常业务运作的表格,建立基本的企业管理系统的原型,在此基础上遂渐扩展,组成企业的应用模块。
关于C/S和B/S
具体可以根据应用需求而确定,最好的方式是开发平台可以实现两者的兼容,在要求大量而快速输入数据的地方使用C/S结构,在其它情况下使用B/S结构。
关于系统的备份
数据备份是企业应用连续不间断运行的有效保障手段,对于大型当然可以采用各种高端的实时备份和复制技术,但往往成本很高;其实只要通过有效的规化,就可以以很低的成本达到这一目的。
具体原则如下:
-
在数据库服务器本身安装多个物理硬盘,设置系统定时备份业务数据到非工作硬盘上。
-
在数据库服务器上通过设置,定时备份到上一级网络的文件服务器或数据库服务器上。
-
在数据中心也可采用上述1.2.中的方法还可采用双机容错系统。
关于企业报表
对于企业IT应用而言,报表的开发工作量很大,建议对非重要报表采用西方报表的格式实现,以减少开发成本,对B/S结构的应用而言,可以直接通过打印网页文件生成基本报表。
关于日常维护
日常维护建立用户报障,维护人员处理,事后用户确认的机制,以保留技术问题和维护经验,同时避免各方的推拖。日常维护是一种非常琐碎的事情,实际中这一点往往被大家忽视,对于保障企业系统良好运行,这一点非常重要,应将其作为维护人员的主要考查依据。
关于系统升级
对系统的升级要慎重进行,特别是关键应用,其系统升级必须做为一个工程进行系统的规化和部署;并且要在部署前后进行严格的测试和完整的数据备份。
关于使用Linux 或其它免费软件
基于法律保障的考虑,原则上建议必须使用正版软件,为降低成本可以在下级终端网络服务器、中间网络服务器(如代理服务器、网关服务器、应用服务器等)环接使用Linux系统,以降低软件购买成本。在直接业务终端也可以考虑使用Linux系统。但对于数据库服务器这样的核心应用机器,原则上建议使用商业系统平台。
关于核心机器系统软件安装
-
尽量减少安装与本应用无关的系统服务功能。
-
尽量不安装网络邻居、文件共享等不安全的功能。
-
尽量减少网络协议的种类,在数据中心的机器和中间应用服务器上最好将不同协议分别绑定在不同的网卡上,以减少各级网络之间的不必要的访问。
-
如果可能,中心机房的数据库服务器和中间服务之间通讯协议最好和网络其它部分采用不同的协议,以确保核心数据库的安全。
相关阅读