随着知识经济时代的到来,国内信息化进程逐步加快,政府机关、高校及企事业单位的计算机网络信息系统的建设已提上议事日程。由于计算机技术迅猛发展,日益成熟的 INTERNET 技术使现代计算机网络信息系统的概念与传统典型的局域网络概念己发生了很大差异,传统局域网仅需进行简单规划设计既可实施,而当今的网络信息系统,特别是企业级的计算机网络信息系统集成则必须进行详细、周密的规划和设计,才能使网络信息系统达到建设目的。
1 设计指导思想及原则
对拟建立的计算机网络信息系统,应根据建设目标,按整体到局部,自上而下进行规划、设计;以“实用,够用,好用”为指导思想,并遵从以下原则:
开放性标准化原则:采用的标准、技术、结构、系统组件、用户接口等必须遵从开放性和标准化的要求。
实用性和先进性原则:实用有效是最主要的设计目标,设计结果应能满足需求,且切实有效;设计上确保设计思想先进、网络结构先进、网络硬件设备先进、开发工具先进。
可靠性和安全性原则:稳定可靠、安全地运作是系统设计的基本出发点,技术指标按 MTBF (平均无故障时间)和 MTBR (平均无故障率)衡定,重要信息系统应采用容错设计,支持故障检测和恢复;安全措施有效可信,能够在软、硬件多个层次上实现安全控制。
灵活性和可扩展性原则:系统集成配置灵活,提供备用和可选方案;能够在规模和性能两个方面进行扩展,使其性能大幅度提升,以适应应用和技术发展的需要。
总之,一个高性能的网络系统,应能够对系统的所有资源进行方便统一管理和调控,快速响应用户需求,使其各类信息资源有效地为决策人员、管理人员、科研人员及各类用户提供良好信息服务。
2 网络集成系统规划设计
2 . 1 系统架构概念模式
2 . 1 . 1 拓扑框架
网络拓扑结构是企事业建设网络信息系统首先要考虑的问题,传统简化的星形、总线、网络三种基本结构模式在当今的网络建设中,已不能简单地进行描述,事实上随网络应用的扩大化,信息网络系统已从简单 LAN 结构向着 WAN 结构演变。目前,拓扑形式多以层次+网状结构( ATM 的多路由、快速以太网的冗余线路备份),通常采用主干网络+子网( LAN )结构进行设计。子网则由交换/集线设备,上连主干网络下连用户计算机,远程用户则通过终端访问服务器与系统相连。
2 . 1 . 2 主干网结构
主干网通常指数据传输率(带宽)在100 MBPS 以上的网络干线,常以光缆作为通信介质连接网络交换设备构成信息高速交换通道。国内常用有三类, FDDI 光纤分布数据接口技术(包括 FDDI- Ⅱ、 FFOL 、铜线介质的 CDDI ); ATM 异步传输模式技术;100 M 快速以太网、 GBM 以太网技术。
2 . 1 . 3 运行模式
随着 INTERNET 技术的成熟,传统 MIS 系统的运行模式开始采用较为标准 GUI 界面加上超文本链接模式,目前,以 INTERNET 为企业信息标准化平台,采用 WEB +浏览器结合 MIS 系统的运行模式已为大多数企事业信息系统选用。
设备类型、结构及功能指标
网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网段(冲突域),而交换式集线器(也称交换机)的每个端口都代表着一个独立的冲突域。每个端口节点都可同时给其它端口节点发送信息,因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种,整个集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆(背板总线)连接的可扩充的集线器,每个堆叠式集线器既可以单独使用;又可以堆叠起来共享同一网段,也有的堆叠式集线器为多网段共享。模块式集线器是交换式集线器采用的主要结构,其特点是集线器端口支持模块热插拔,模块的数量和所支持的协议类型根据用户的需要进行配置,模块之间通过机箱内的高速总线连接。在交换式集线器中,动态端口交换式集线器的性能较佳,以核心交换式背板,通过微网段技术将网段微化成每一个端口只连接一个工作站,通过密集网桥技术,即每上个端口都具有独立的网桥功能,将交换器内的共享网段彻底消除。集线器的交换速率从桌面的10 M (共享/独占)、20 M (双工)、10 M /100 M 自适应到子网的100 M ,主干网的100 M 、155 M 、625 M 、1000 M ;方式为以太(802.3 i )、令牌(802 . 2)、快速以太(802.3 u )、千兆以太(802 3 z )和 ATM 。在具体应用上,有共享10 M 、100 M 到桌面和交换10 M 、100 M 到桌面。根据我们的经验,多数情况下,桌面应用交换10 M 比共享100 M 效果好。由于网段划分,数据报文的传输将产生路径选择,从而产生了路由的概念,交换式集线器提供了网络路由功能,也出现了专用路由器;为提高交换速度,提出使交换器参与网络层的路由协定即第三层交换概念和相应技术,如标记交换器。集线器主要的性能指标体现在端口的数量与类型、交换能力(背板带宽)与交换速度(包交换/秒);其它相关指标还有:交换端口的适应性和可扩充能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和 Spanning Tree 协议(通过自学功能了解网桥/路由配置,当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接)、网管功能和支持 LAN 虚拟网络等。
具体产品
当前,网络集成的主流是 FAST ETHERNET 快速以太网,辅以 ATM 和 FDDI 。故网络系统集成、规划设计时,主要将涉及到主干交换器、路由器的选择,根据网络产品的性能,可将其分为企业级、部门级、工作组级和 PC LAN 四个档次。提供网络集线、交换产品的厂商较多,如 Cisco 、3 COM 、 IBM 公司的产品, ATM 交换机则以 IBM 公司为主 ,D-LINK 、 Accton 公司也提供一些低端产品。
结构化布线系统
结构化布线系统是一个能够支持各类用户选择的话音、数据、图形图像应用的电信布线系统。它能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持 UTP 、光纤、 STP 、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。结构化布线系统来源于与智能大厦(美国哈特福特市1984年)的发展,目前,已成为计算机网络和通信系统的有力支撑环境。其工程标准主要为美电子工业协会 EIA / TIA 568、569和国际标准化组织 ISO / IEC / IS 11801、《 CECS 72,97建筑与建筑群综合布线系统设计规范》及电缆测试 TIATSB 67、72标准。
网络服务器
服务器、主干网及交换设备、布线系统组成了网络信息系统的硬件平台。网络信息系统通常选配多台服务器,以完成不同职能。以功能和技术指标,服务器分为企业级、部门级、工作组级三个档次,企业级服务器技术指标要求最高,工作组级服务器类似传统的 LAN 服务器的要求,部门级服务器的技术指标则介于两者之间。在整个网络系统中占主导地位的服务器常称主服务器,根据系统建设规模和经费,主服务器可选择企业级或部门级。服务器的选择有两类:基于运行 UNIX 操作系统的小型机( UNIX 工作站)和高档 PC 服务器。小型机历史悠久,性能好且技术成熟、工作稳定可靠,但价格较贵,维护人员素质要求较高。小型机作服务器的选择有: SUN 公司的 Ultra 系列、 Enterpris 系列; HP 的 HP 9000 V 系列、 K 370系列、 D 系列等。高档 PC 服务器由于微处理器性能大幅度提高及 SMP 技术、 Cluster 技术的出现,性能直逼小型机,成为许多网络系统的首选。服务器性能主要从可靠性和并发处理能力来衡量。
可靠性
可靠性主要依据服务器是否采用冗余技术、在线修复技术等。冗余级别分器件级、部件级、系统级三类,冗余技术主要体现在电源、硬盘冗余(单卡双盘的镜象技术、双卡双盘技术或配置阵列卡等)、内存冗余、冗余网卡、冗余总线/通道。关键部件的冗余设计对服务器的可靠运行具有重要的意义,但由于结构或价格上的限制,服务器特别是 PC 服务器并非全部采用冗余设计,常常采用冗余部件方式提供选用。另外,还可在系统级的角度去解决服务器可靠性问题。如 Cluster 技术、双服务器热备份等。服务器在工作时一般是不允许停机的,因此,在冗余设计保证服务器不因障点故障而失效的前提下,还应有在线修复手段,能及时排除出现的故障,使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实现:故障部件隔离、故障部件可带电插拔、部件的在线配置技术,实现对硬盘、外设插卡、电源、风扇的热插拔与在线修复。
并发处理
并发处理技术能够大幅度地提高系统的处理能力和系统响应时间,主要表现在:多处理器:采用多 CPU 可以明显改善服务器的性能。 SCO UNIX 、 NT 4 . 0、 NET WARE 4.11在网络操作系统一级均支持对称多处理( SMP ),服务器的 CPU 一般建议配置2个。这样才能将高档 PC 服务器及网络操作系统的功能充分发挥出来。多重 PCI :每条 PCI 总线的带宽是133 M / S ,2条 PCI 总线的带宽就是266 M / S 。将网卡及阵列卡合理地安排到这两条 PCI 总线,可明显地提高服务器率。 RAID 5技术:服务器配置阵列卡,数据分配到多个硬盘上(至少3个以上硬盘),数据写盘时是同时对多个盘操作,这样硬盘越多磁盘系统的吞吐率越高。如采用 Ultra Wide SCSI- 3的高速硬盘(40 M / S ,转速为10000 r / S )及 Smart- 2 DN 阵列卡将大大提高磁盘系统的吞吐率,还可以对阵列进行在线增容。 I2O 技术:即智能输入输出体系结构, Smart-2DH 阵列卡便是基于该技术设计的,它明显地提高管理磁盘系统的能力和吞吐率。 HP 公司的测试表明,使用 I2O 技术的服务器,其 I / O 吞吐能力可增加50%。流量隔离:将访问模式的低效率外设(如键盘、 VGA 控制、时钟)单独共用一条总线,剩余总线保留给高速 I / O ,以保证高速通道的效率。采用多 CPU 、多重 PCI 、 RAID 5、 I2O 技术、冗余网卡、热拔插 PCI 、 SCSI -3的高速硬盘、冗余电源等技术的 PC 服务器均有产品提供。从犐狀狋狉犪狀犲狋结构的信息网络系统从逻辑上看,是由多个服务器组成,如 DNS 服务器、数据库服务器、 WEB 服务器, E-MAIL 服务器等,它们以虚拟服务器(一个或多个)方式,按系统网络规模,配置在物理服务器上。高档服务器较昂贵,如果选择的服务器具有的特性用不上的话,就没有必要花多余的钱。网络服务器的型号及配置选择方案应在投资、可靠性、系统性能等方面权衡取综合最优值。
网络操作系统
作为网络信息系统基础,选择操作系统应根据系统规模、信息处理流量、硬件服务器配搭、原单位使用的系统(如果有的话)、操作维护人员素质等方面考虑。目前,主干网上主服务器多选 UNIX 或 WINDOWS NT ,应用服务器选择 WINDOWS NT 、 LINUX ,子网则选 LINUX 或 NET WARE 。
应用软件平台
数据库:常用数据库系统有 ORACLE 、 SYBASE 、 SQL SERVER 、 INFORMIX 。对于具体应用,从原则上讲,它们各自都有完善的解决方案和扩展结构。在选取时,注意各数据库所支持的犐狀狋犲狉狀犲狋的技术特征和功能,特别是面向对象的处理能力。我们认为 INFORMIX 在这方面作得较好,它的 WEB/CONTENT MANG ERNENT 实现与 WEB 完美结合; ORACLE 数据库系统也非常不错;规模不大的网络系统中 SQL SERVER 也挺好用;我国东大阿尔派自主开发的 OPEN BASE 也开始投入市场。应该指出,数据库系统选择应与网络操作系统选取匹配。如 SQL SERVER 仅能在 WINDOWS NT 上运行,不能升级到 UNIX 环境,而 ORACLE 、 SYBASE 系统不仅可在 WINDOWS NT 上运行,也能直接转移到 UNIX 环境下工作, INFORMIX 有 UNIX 和 WINDOWS NT 两种版本,但 WINDOWS NT 版功能相对弱些。
信息服务相关软件:常规信息工具如 WEB SERVER 、 MAIL SERVER 、 FTP 、等在购置服务器及网络操作系统时大多已解决,这里主要指用户自己适用的信息软件,包括信息发布系统、办公自动化系统( OA )、各类 MIS 以及辅助决策相应软件。根据用户需求,应尽可能购买商品化成熟软件。适于我国应用的信息发布系统有金桥信息发布系统、天唐2000中文信息传播系统、上海讯博的信息导航系统、北大远和信息检索和发布系统 PKUIR 等; OA 软件有 OFFICE 系列、东大阿尔派中文全球办公系统等, MIS 系统国内已较多,应据用户行业进行选用;为充分发挥信息的作用,在系统集成规划,设计时,辅助决策支持软件是应考虑的,目前的优秀相应软件有数据库前端决策辅助软件 OBJECT BUSINESS 、数据分析、建模、估评、数据挖掘软件 SAS 。由于应用的多样性,系统集成的应用软件的开发不可避免, MIS 系统前端开发工具常用 VB 、 PB ; OA 的开发工具则首选 IBM / LOTUS 的群件 NOTES ;使用中间件、 OLE / COM 技术也是提高应用软件开发效率的有效途径。
安全措施设计
硬件可靠性:网络服务器、交换/集线设备、工作站、连接器件、电源、外部设备等性能及质量必须有全优保证。容错方案:采用计算机群集、带电热拔插技术、磁盘阵列、磁盘镜像等技术,保证系统安全正常运行。
数据备份方案:备份是在系统出现故障时的重要补救措施,采用磁带或可读写光盘设备对数据进行备份,可随时、定时进行(由软件设计时规定)。防病毒措施:网络服务器、工作站安装防病毒软件,或配置防病毒功能的网卡。
环境安全性:指电源系统如交流电源、 UPS 配备;接地系统(交流地、直流地、保护地);防雷设施等。重要部门将还有保密和辐射屏蔽的要求。访问权限设置:对用户按不同级别划分适当的访问权限,以保护数据的安全。
网络互连安全:内部网络可设计虚拟网,按各系统分工加以分隔,每个系统只限在本系统内工作;内部网与外部网互连,须采用防火墙技术。国内常采用的防火墙产品有 CHECK POINT 公司的 FIRE WELL 、 CISCO 公司的 PIX FIREWELL 等。
网管:网管软件是管理维护网络系统的重要工具,它以直观化的图形界面,完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。笔者认为优秀的网管软件应首推 HP 公司的 OPEN VIEW , INTEL 的 LAN DESK MANAGEMENT SUITE 也是优秀的产品。作为国内的网络集成,如果资金较为紧张,则宜采用结构化建设方案。所谓结构化方案是指首先定出整个系统的最后理想方案,但不作为一次性投资,而是随应用逐步深入进行设备(投资)的增加,使设计逐步到位,最后达到完善的设计目标。具体方式为:在初建时,信息量不大,仅选择一台主服务器,在其上集中多个虚拟 SERVER ,随应用规模扩大、信息量增多、服务器负载出现紧张时,增加硬件服务器数量(或档次),以软件重置虚拟 SERVER 分布(一般讲,得新分配服务器 IP 地址);同样,交换器也可先采用中、低档主交换设备,随流量、应用增大,撤下作2级交换器,主交换器更换档次更高设备;每个子网仍也采用同样思想。
方案实施计划及质量保证
网络系统集成方案不但要对硬件设备、系统软件平台和应用软件进行选取,还应对工程实施方案进行周密的安排和部署,应包括:系统实施计划:工作量估算、投资预算、项目管理组织、人力资源调度与分析、实施进度安排;应用软件开发计划:应用软件功能描述、子系统构成、分工和进度要求和质量保证;测试及验收、各种技术文档提供形式以及服务、维护方案。软件开发和质量应按照中华人民共和国“ GB / TI 9001- ISO 9001在软件开发、供应和维护中的使用指南”的要求进行。一般来讲,网络信息系统应是满负荷运转,停机时间不得超过正常运转的5%,停机维护时间应小于总运行时间的5%。 |
