信息网络系统监理基础知识

工程监理基本知识（14）第14讲：信息网络系统监理基础第14讲：信息网络系统监理基础

在本讲中您能了解如下知识点：信息网络系统建设监理的技术概述信息网络系统建设监理概述

信息网络系统是信息系统的基础，无论是在政务信息化，还是企业信息化工程中，信息网络系统的功能为上层应用系统提供基础平台。在信息系统工程建设当中，它可以作为完整信息工程的一个组成部分存在（另一部分为信息应用系统），也可以作为单独工程实施，例如网络平台建设及相关升级改造工程，包括广域网、城域网、局域网等工程。信息网络系统建设可以划分为工程准备、设计、实施和验收四个阶段。作为信息网络系统建设的监理工程师，应该了解信息网络系统的有关技术知识和监理的基本内容，掌握完成本类工程监理工作的重点。

14.1信息网络系统建设监理的技术概述

信息网络系统的体系框架网络基础平台网络服务平台网络安全平台网络管理平台环境平台信息网络系统的体系框架由于计算机网络系统集成不但涉及各种最新的IT技术，而且与企事业单位的管理体制有密切的关系，是一项复杂的系统工程。单纯从技术角度考虑，一个大型的网络系统不仅涉及不同厂商的计算机设备、网络设备、通信设备和各种应用软件，也会涉及到异构和异质网络系统的互连问题。从管理角度考虑，由于每个单位的管理方式和管理思想千差万别，在实现企事业单位网络化管理的过程中，会受到许多人为因素的影响。因此，网络建设者除了要有充分的思想准备外，更重要的是要建立起计算机网络系统集成的体系框架。在整个信息系统中，网络系统作为信息和应用的载体，为各种复杂的计算机应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。图14-1给出了信息网络系统集成的一般体系框架，将计算机网络系统划分成若干平台

网络基础平台

网络基础平台的组成网络传输技术网络交换技术网络接入技术布线系统网络互连技术网络操作系统网络测试网络服务器数据存储和备份设备网络基础平台的组成

网络基础平台是计算机网络的枢纽，由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成，如图14-2所示

网络传输技技术数据传输是是网络的核核心技术之之一。传输输线路带宽宽的高低，，不仅体现现了网络的的通信负载载能力，也也反应了网网络建设的的现代化水水平。目前前常用的传传输系统主主要有：DWDM（（波分复用用），综合合布线系统统（PDS），同步步数字序列列（SDH），准同同步数字序序列（PDH），数数字微波传传输系统，，VSAT数字卫星星通信系统统，有线电电视网（CATV））等。网络交换技技术通常网络按按所覆盖的的区域分为为局域网、、城域网和和广域网，，由此网络络交换也可可分为局域域网交换技技术、城域域网交换技技术和广域域网交换技技术。局域网交换换技术局域网可分分为共享式式局域网和和交换式局局域网，共共享式局域域网通常是是共享高速速传输介质质，例如以以太网（包包括快速以以太网和千千兆位以太太网等）、、令牌环网网（TokenRing））和光纤分分布式数据据网（FDDI）等等。交换式式局域网是是指以数据据链路层的的帧或更小小的数据单单元（称为为信元）为为数据交换换单位，以以硬件交换换电路构成成的交换设设备。由于于交换式网网络具有良良好的扩展展性和很高高的信息转转发速度，，因此能适适应不断增增长的网络络应用的需需要。随着计算机机网络技术术的高速发发展，人们们对信息量量的需求越越来越大，，共享式局局域网已无无法满足信信息传输与与交换的需需求。随着着多媒体通通信和视频频通信的广广泛应用，，对网络带带宽的要求求越来越高高，由此加加速了交换换式局域网网的迅猛发发展。典型型的交换式式局域网有有：以太网网交换机，，快速以太太网交换机机，千兆位位以太网交交换机，ATM局域域网交换机机等。城域网交换换技术随着社会城城市化的发发展，城市市的功能越越来越齐全全，城市作作为区域性性的经济、、政治和文文化中心，，在未来社社会发展中中将会扮演演越来越重重要的角色色。城市信息网网络作为城城市最重要要的基础设设施之一，，在促进经经济和社会会发展中发发挥着越来来越重要的的作用。随随着信息化化建设步伐伐的加快，，国内许多多大中城市市正在规划划和实施城城市信息港港工程，即即宽带城域域网。目前，比较较有名的城城域网交换换技术是光光纤分布式式数据接口口（FDDI），分分布式队列列双总线（（DQDB）和多兆兆位数据交交换服务（（SMDS）。FDDI是是英文FiberDistributedDataInterface的缩缩写，FDDI既适适用局域网网，也适用用城域网，，因为FDDI能以以100Mbit/s的速率率跨超100km的的距离，能能桥接局域域网和广域域网。DQDB是是英文DistributedQueueDoubleBus的缩缩写。由于于DQDB具有很多多优点，所所以IEEE802.6最端端接纳其为为城域网标标准。DQDB能在在很大的地地理范围人人提供综合合服务，如如话音、图图像和数据据等。DQDB具有有以下主要要特点：同时提供电电路交换和和分组交换换功能；能桥接局域域网和广域域网；使用双总线线体系结构构，每条总总线的运行行互相独立立；使用802.2LLC，能能与IEEE802局域网兼兼容；使用光纤传传输介质；；与ATM兼兼容；可支持2Mbit/s至300Mbit/s的的传输速率率；网络运行与与工作站的的数量无关关；可支持直径径超过50km的城城域范围。。一个城域网网既可以是是城域公用用网也可是是城域专用用主干网。。作为城域域公用网，，DQDB子网能提提供交换和和网络互连连功能。作作为城域专专用网，DQDB专专用子网能能作为互连连主机、终终端、局域域网、专用用小交换机机PBAX的主干网网，如图所所示。广域网交换换技术在计算机广广域网中，，主要使用用以下四种种数据交换换技术：电电路交换、、报文交换换、分组交交换和混合合交换。电路交换是是指通过由由中间节点点建立的专专用通信线线路来实现现两台设备备的数据交交换的技术术。例如：：PSTN、DDN。报文交换是是指通信双双方以报文文为单位交交换数据，，无专用线线路，通过过节点的多多次“存储储转发”，，将报文传传送到目的的地。报文文交换的优优点是通信信线路的利利用率较高高；缺点是是报文传输输时延较大大。分组交换是是指数据划划分成固定定长度的分分组（长度度远小于报报文），然然后进行““存储转发发”，从而而实现更高高的通信线线路利用率率、更短的的传输时延延和更低的的通信费用用，例如：：X.25分组交换换网络。混合交换综综合了电路路交换和分分组交换的的技术特点点，典型的的应用如：：ATM交交换。目前几种常常用的广域域网交换技技术：帧中继帧中继是对对分组交换换的改进，，其目的是是提高分组组交换的速速度，帧中中继的工作作原理很简简单：由于于使用光纤纤传输技术术，通信线线路的误码码率非常低低，因此帧帧中继不进进行差错检检测和纠正正，只进行行分组转发发。TCP/IPTCP/IP技术的的优点是采采取了灵活活的路由选选择体系，，采用非面面向连接的的服务方式式，适合于于非实时性性的信息传传输，但IP技术对对于时延、、带宽等QoS指标标，由于标标准不统一一等原因而而缺乏非常常完善的保保证。信元交换（（ATM））信元是具有有固定长度度的53个个字节的数数据单元，，信元交换换是指以信信元为单位位而实现的的交换。信信元交换与与帧中继的的主要区别别在于：帧帧中继的帧帧长度可变变，而信元元由固定长长度的单元元组成。信信元交换的的主流技术术是ATM。ATM是宽带通通信网的核核心技术，，是一种面面向连接的的传输技术术，它综合合了分组交交换和电路路交换的优优点，具有有良好的服服务质量的的保证，支支持语音、、数据和图图像通信。。但其技术术难度，如如建立连接接的信令过过程过于复复杂，路由由灵活性不不高，在传传输数据量量较小的一一般数据时时，ATM的传输效效率不高，，开销较大大。MPLS（（Multi-ProtocolLabelSwitching-多多协议标签签交换技术术）MPLS是是目前网络络界最流行行的一种广广域网络技技术。它是是继IP技技术以来的的新一代广广域网传输输技术。MPLS充充分利用数数据标签引引导数据包包在开放的的通信网络络上进行高高速、高效效传输，通通过在一个个无连接的的网络中引引入连接模模式，从而而减少了网网络复杂性性，并能兼兼容现有各各种主流网网络技术，，大大降低低了网络成成本。在提提高IP业业务性能的的同时，能能确保网络络通信的服服务质量和和数据传输输的安全性性。MPLS有有如下的的技术特点点：充分分采采用用原原有有的的IP路路由由，，在在此此基基础础上上加加以以改改进进；；保保证证了了MPLS网网络络路路由由具具有有灵灵活活性性的的特特点点；；采用用ATM的的高高效效传传输输交交换换方方式式，，抛抛弃弃了了复复杂杂的的ATM信信令令，，无无缝缝地地将将IP技技术术的的优优点点融融合合到到ATM的的高高效效硬硬件件转转发发中中；；MPLS网网络络的的数数据据传传输输和和路路由由计计算算分分开开，，是是一一种种面面向向连连接接的的传传输输技技术术，，能能够够提提供供有有效效的的QoS保保证证；；MPLS不不但但支支持持多多种种网网络络层层技技术术，，而而且且是是一一种种与与链链路路层层无无关关的的技技术术，，它它同同时时支支持持X.25、、帧帧中中继继、、ATM、、PPP、、SDH、、DWDM等等，，保保证证了了多多种种网网络络的的互互连连互互通通，，使使得得各各种种不不同同的的网网络络传传输输技技术术统统一一在在同同一一个个MPLS平平台台上上；；MPLS支支持持大大规规模模层层次次化化的的网网络络拓拓扑扑结结构构，，具具有有良良好好的的网网络络扩扩展展性性；；MPLS的的标标签签合合并并机机制制支支持持不不同同数数据据流流的的合合并并传传输输；；MPLS支支持持流流量量工工程程、、CoS、、QoS和和大大规规模模的的虚虚拟拟专专用用网网。。MPLS从从应应用用上上目目前前主主要要有有两两大大类类，，一一种种是是MPLSVPN，，另另一一种种是是MPLSTE（（TrafficEngineering））。。MPLSVPN是是目目前前一一项项最最热热门门的的广广域域网网技技术术和和应应用用，，它它又又可可以以分分为为第第二二层层MPLSVPN和和第第三三层层MPLSVPN两两类类。。第第二二层层MPLSVPN的的目目的的是是在在IP网网络络上上提提供供类类似似ATM和和帧帧中中继继的的专专用用连连接接。。第第三三层层MPLSVPN是是一一种种基基于于MPLS技技术术的的IPVPN，，是是在在网网络络路路由由和和交交换换设设备备上上应应用用MPLS技技术术，，利利用用结结合合传传统统路路由由技技术术的的标标记记交交换换实实现现的的IP虚虚拟拟专专用用网网络络。。MPLSVPN适适用用于于对对于于服服务务质质量量、、服服务务等等级级划划分分以以及及网网络络资资源源的的利利用用率率、、网网络络的的可可靠靠性性有有较较高高要要求求的的VPN业业务务。。网络络接接入入技技术术通信信网网按按其其功功能能可可以以划划分分分分为为长长途途网网、、中中继继网网和和接接入入网网，，如如图图1-5组组成成，，通通常常将将中中继继网网和和长长途途网网统统称称为为核核心心网网（（CoreNetwork））。。目目前前，，常常用用的的接接入入技技术术主主要要有有：：电电话话线线调调制制解解调调器器（（Modem））、、电电缆缆调调制制解解调调器器（（CableModem））、、高高速速数数字字用用户户环环路路（（HDSL））、、非非对对称称数数字字用用户户环环路路（（ADSL））、、超超高高速速数数字字用用户户环环路路（（VDSL））和和无无线线接接入入等等。。布线线系系统统布线线系系统统是是网网络络的的中中枢枢神神经经，，是是网网络络信信息息传传输输的的载载体体。。这这里里讲讲的的布布线线系系统统主主要要指指建建筑筑物物的的综综合合布布线线系系统统，，主主要要包包括括以以下下内内容容：：综合合布布线线系系统统的的标标准准综合合布布线线系系统统标标准准的的必必要要性性综合合布布线线是是一一个个复复杂杂的的系系统统，，它它包包括括各各种种线线缆缆、、插插接接件件、、转转接接设设备备、、适适配配器器、、检检测测设设备备及及各各种种施施工工工工具具等等多多种种设设备备以以及及多多项项技技术术实实现现手手段段，，实实施施起起来来比比较较复复杂杂。。PDS设设备备厂厂家家很很多多，，各各家家产产品品有有不不同同的的特特色色，，有有不不同同的的设设计计思思想想与与理理念念。。要要想想使使各各家家产产品品互互相相兼兼容容，，使使PDS更更加加开开放放、、方方便便使使用用与与管管理理、、集集成成度度更更高高，，就就必必须须制制定定出出一一系系列列相相关关的的标标准准，，以以规规范范PDS设设计计、、实实施施、、测测试试、、服服务务等等诸诸多多环环节节，，规规范范各各种种线线缆缆、、插插接接件件、、转转接接设设备备、、适适配配器器、、检检测测设设备备、、施施工工工工具具等等设设备备。。综合合布布线线的的主主要要标标准准介介绍绍如如下下：：ANSI/EIA/TIA-568，，商商用用建建筑筑电电信信布布线线标标准准，，1991年年7月月正正式式发发布布ANSI/EIA/TIA-568A是是EIA/TIA-568的的第第二二版版，，于于1995年年发发布布EIA/TIA-568相相关关标标准准包包括括：：ANSI/EIA/TIA-569，，线线路路及及空空间间；；ANSI/EIA/TIA-570，，居居住住及及照照明明商商用用布布线线系系统统；；ANSI/EIA/TIA-606，，管管理理；；ANSI/EIA/TIA-607，，接接地地及及主主干干系系统统ISO/IECll801，，建建筑筑物物通通用用布布线线标标准准，，1994年年正正式式发发布布《建建筑筑与与建建筑筑群群综综合合布布线线系系统统工工程程设设计计规规范范》》，，1995年年由由全全国国通通信信工工程程标标准准化化委委员员会会和和全全国国智智能能信信息息系系统统标标准准委委员员会会等等单单位位编编制制并并正正式式颁颁布布UTP布线系系统有关非屏屏蔽双绞线标标准：TSB-36，主主要定义UTP的CAT4与CAT5的较高等等级双绞线；；TSB-40，主要说说明连接较高高等级UTP中跳接线（（PATCHCORD）及UTP中接头的测测试要求网络通信标准准：IEEE802.310Base-T；IEEE802.3u100Base-TX；IEEE802.5TOKENRING；ANSIFDDI/CDDI；CCITTATM155Mbps/622Mbps；CCITTISDN安装与设计规规范：中国建建筑电气设计计规范；工业业企业通信设设计规范；市市内电话线路路工程施工与与验收技术规规范。这些综合布线线系统标准支支持下列计算算机网络标准准：IEEE802.3：：以太网标准准IEEE802.3u：快速以太太网标准IEEE802.3z/IEEE802.3ab：千千兆以太网标标准FDDI：光光纤分布数据据接口高速网网络标准CDDI：铜铜线分布数据据接口高速网网络标准ATM：异步步传输模式等等传输介质传输介质主要要包括光纤、、双绞线、同同轴电缆和无无线。光纤有有单模和多模模之分，单模模光纤传输容容量大，传输输距离远，但但价格也高，，适用于长途途宽带网，例例如SDH；；多模光纤传传输容量和传传输距离均小小于单模光纤纤，但价格较较低，广泛用用于建筑物综综合布线系统统。双绞线是应用用最为广泛的的传输介质，，目前最常用用的双绞线是是超5类和6类UTP双双绞线。同轴电缆广泛泛用于有线电电视网，无线线广泛用于移移动组网。综合布线设备备包括配线架架、电缆、信信息插座、适适配器、线槽槽、跳接设备备、电气保护护设备和测试试设备等。综合布线系统统的组成建筑物的综合合布线系统是是将各种不同同组成部分构构成一个有机机的整体。综综合布线系统统结构如图14-6所示示。综合布线系统统一般由六个个子系统组成成：工作区子系统统工作区是工作作人员利用终终端设备进行行工作的地方方。一个独立立的需要配置置终端的区域域可划分为一一个工作区，，通常按8-10平方米米设计一个数数据点和一个个语音点来计计算信息点，，也可以根据据用户的需求求设置。工作作区子系统又又称为服务区区子系统，它它由RJ-45跳线与信信息插座所连连接的设备（（终端或工作作站）组成。。其中，信息息插座有墙上上型、地面型型、桌上型等等多种类型。。水平子系统水平子系统也也称为水平干干线子系统。。水平子系统统是整个布线线系统的一部部分，它是从从工作区的信信息插座开始始到管理子系系统的配线架架，功能是将将工作区信息息插座与楼层层配线间的水水平分配线架架BF连接起起来。管理间子系统统管理间子系统统由交连、互互联和I/O组成。管理理间为连接其其他子系统提提供手段，它它是连接垂直直干线子系统统和水平干线线子系统的设设备，其主要要设备是配线线架、交换机机和机柜、电电源等。垂直干线子系系统垂直干线子系系统也称干线线子系统，它它是整个建筑筑物综合布线线系统的一部部分。它提供供建筑物的干干线电缆，负负责连接管理理子系统和设设备间子系统统，一般使用用光缆或选用用大对数的非非屏蔽双绞线线。设备间子系统统设备间子系统统也称设备子子系统。设备备间子系统由由电缆、连接接器和相关支支撑硬件组成成。它把各种种公共系统的的多种不同设设备互联起来来，其中包括括电信部门的的光缆、同轴轴电缆、程控控交换机等。。建筑群子系统统建筑群子系统统是将一个建建筑物中的电电缆延伸到另另一个建筑物物的通信设备备和装置，通通常由光缆和和相应设备组组成，建筑群群子系统是综综合布线系统统的一部分，，它支持建筑筑物间通信所所需的硬件，，其中包括导导线电缆、光光缆以及防止止电缆上的脉脉冲电压进人人建筑物的电电气保护装置置。网络互连技术术由于历史的原原因，存在大大量异质、异异构网络，这这些异质、异异构网络有的的体现在不同同厂商的软件件上，有的体体现在不同厂厂商的硬件实实现上，因此此网络集成面面临着如何有有机地互连这这些异质、异异构网络的问问题，例如：：不同局域网网之间的互连连，局域网与与广域网的互互连，Web与数据库的的互连等。目前，常用的的网络互连设设备有路由器器、交换机、、集线器和网网关等。网络络互连设备既既可用软件实实现，也可用用硬件实现。。其中，路由由器是最常用用的广域网互互连设备，网网络交换机和和集线器是最最常用的局域域以太网互连连设备网络操作系统统网络操作系统统的主要任务务是调度和管管理网络资源源，网络资源源主要包括网网络服务器、、工作站、打打印机、网桥桥、路由器、、交换机、网网关、共享软软件、应用软软件、共享数数据等。网络操作系统统的基本功能能数据共享───数据是网络络最重要的资资源，数据共共享是网络操操作系统最核核心的功能。。设备共享───网络用户共共享比较昂贵贵的设备，例例如激光打印印机、大屏幕幕显示器、绘绘图仪、大容容量磁盘等。。文件管理───管理网络用用户读写服务务器文件，并并对访问操作作权限进行协协调和控制。。名字服务───网络用户注注册管理，通通常是由域名名服务器来完完成。网络安全───防止非法用用户对网络资资源的操作、、窃取、修改改和破坏。网络管理───包括网络运运行管理和网网络性能监控控等。系统容错───防止主机系系统因故障而而影响网络的的正常运行，，通常采用UPS电源监监控保护、双双机热备份、、磁盘镜像和和热插拔等措措施。网络互连───将不同的网网络互连在一一起，实现彼彼此间的通信信与资源共享享。应用软件支持持──支持电电子邮件、数数据库、文件件服务等各种种网络应用。。网络操作系统统分类目前，常用的的网络操作系系统主要有以以下几种：UNIX网络络操作系统UNIX是一一种多用户、、多任务的网网络操作系统统，广泛应用用于大型机、、超级小型机机、RISC工作站和高高档微机。UNIX最早早起源于1969年AT&T贝尔实实验室的一个个研究项目。。进入20世世纪80年代代，许多工作作站生产厂商商开始将UNIX作为其其工作站的操操作系统，主主要包括以下下几种：SunMicro-system公司的Solaris；IBM公司的的AIX；SGI公司的的IRIX；；SCO公司的的UNIXWare；；HP公司的HP-UX等等。Windows网络操作作系统WindowsNT/2000/2003是是美国Microsoft公司开发发的一系列32/64位位多用户、多多任务网络操操作系统，目目前广泛使用用的是Windows2000/2003Server。Windows2000/2003Server是面向网网络服务器的的操作系统，，为网络应用用提供了功能能强大的服务务器平台。NovellNetWare网络络操作系统NetWare是Novell公司司的高性能网网络操作系统统。1994年，Novell公司司推出了超级级网络操作系系统NetWare4.1。目前前使用的NetWare6.5是Novell新一代的Internet/Intranet网络操作作系统。网络测试网络测试主要要包括以下内内容：电缆测试电缆是网络通通信的基础，，据统计：大大约50％的的网络故障与与电缆有关。。电缆测试主主要包括；电电缆的验证测测试和认证测测试，验证测测试主要是测测试电缆的安安装情况，例例如电缆有无无开路或短路路，连接是否否正确，接地地是否良好，，电缆走向如如何等。认证证测试主要是是测试已安装装完毕的电缆缆的电气参数数（如衰减，，交调干扰等等）是否满足足有关的标准准。生产电缆测试试仪的厂商很很多，例如FlukeDPS4000是专专用的电缆测测试仪器。传输信道测试试主要是测试传传输信息的频频谱带宽、传传输速率、误误码率等参数数，测试仪器器包括频谱分分析仪、误码码测试仪等。。网络测试主要是监测网网络的规程、、性能、安装装调试、维护护、故障诊断断等。例如千千兆局域网分分析仪FlukeEtherScope等。。网络服务器服务器是网络络中最关键的的设备之一。。通常服务器器向客户机提提供网络应用用和数据资源源共享服务，，并负责协调调和管理这些些资源。由于于网络服务器器要同时为网网络上所有的的用户服务，，因此网络服服务器的要求求较高，例如如快速的处理理速度、较大大的内存、较较大的磁盘容容量和高可靠靠性。根据网网络的应用和和规模，可选选用高档微机机、UNIX工作站、小小型机和大型型机等。选择择网络服务器器时要考虑以以下因素：CPU的速度度和数量；内存容量和性性能；总线结构和类类型；磁盘总量和性性能；容错性能；网络接口性能能；服务器软件等等。数据存储和备备份设备目前市场上的的存储产品主主要有磁盘阵阵列、磁带机机与磁带库、、光盘库、SAN和NAS等，其中中SAN和NAS是目前前存储技术的的主流。磁盘阵列、磁磁盘阵列柜磁盘阵列又叫叫RAID（（RedundantArrayofInexpensiveDisks--磁盘盘冗余阵列）），是指将多多个类型、容容量、接口，，甚至品牌一一致的专用硬硬盘或普通硬硬盘连成一个个阵列，使其其能以某种快快速、准确和和安全的方式式来读写磁盘盘数据，从而而达到提高数数据读取速度度和安全性的的一种手段。。因此，磁盘盘阵列读写方方式的基本要要求是，在尽尽可能提高磁磁盘数据读写写速度的前提提下，必须确确保在一张或或多张磁盘失失效时，阵列列能够有效地地防止数据丢丢失。磁盘阵阵列的最大特特点是数据存存取速度特别别快，其主要要功能是可提提高网络数据据的可用性及及存储容量，，并将数据有有选择性地分分布在多个磁磁盘上，从而而提高系统的的数据吞吐率率。另外，磁磁盘阵列还能能够免除单块块硬盘故障所所带来的灾难难后果，通过过把多个较小小容量的硬盘盘连在智能控控制器上，可可增加存储容容量。磁盘阵阵列是一种高高效、快速、、易用的网络络存储设备。。磁带机、自动动磁带加载机机、磁带库、、光盘库随着制造技术术和生产工艺艺的不断改进进，磁带机的的性能还将得得到很大的提提高。包括：：磁带将被做做得越来越小小；存储能力力越来越大；；磁带机的自自动化程度也也将越来越高高。广义的磁带库库产品包括自自动加载磁带带机和磁带库库。自动加载载磁带机和磁磁带库实际上上是将磁带和和磁带机有机机结合组成的的。自动加载载磁带机是一一个位于单机机中的磁带驱驱动器和自动动磁带更换装装置，它可以以从装有多盘盘磁带的磁带带匣中拾取磁磁带并放入驱驱动器中，或或执行相反的的过程。它可可以备份几百百GB或者更更多的数据。。自动加载磁磁带机能够支支持例行备份份过程，自动动为每日的备备份工作装载载新的磁带。。一个拥有工工作组服务器器的小公司或或分理处可以以使用自动加加载磁带机来来自动完成备备份工作。磁带库是像自自动加载磁带带机一样的基基于磁带的备备份系统，它它能够提供同同样的基本自自动备份和数数据恢复功能能，但同时具具有更先进的的技术特点。。它的存储容容量可达到数数百TB（1TB=1000GB）），可以实现现连续备份、、自动搜索磁磁带，也可以以在驱动管理理软件控制下下实现智能恢恢复、实时监监控和统计，，整个数据存存储备份过程程完全摆脱了了人工干涉。。磁带库不仅仅数据存储量量大得多，而而且在备份效效率和人工占占用方面拥有有无可比拟的的优势。在网网络系统中，，磁带库通过过SAN（StorageAreaNetwork-存储局域网网络）系统可可形成网络存存储系统，为为企业存储提提供有力保障障，很容易完完成远程数据据访问、数据据存储备份，，或通过磁带带镜像技术实实现多磁带库库备份，无疑疑是数据仓库库、ERP等等大型网络应应用的理想存存储设备。目前最好的多多媒体海量信信息存储载体体或重要文献献资料备份媒媒体，非光盘盘莫属。因为为光盘不仅存存储容量巨大大，而且成本本低、制作简简单、体积小小，更重要的的是其信息可可以保存100年至300年。因此此，光盘普遍遍用于重要文文献资料、视视听材料、教教育软件、影影视节目和游游戏动画等媒媒体信息存储储，供广大用用户重复使用用。然而，一一张光盘的存存储容量毕竟竟有限，对于于海量信息存存储的网络系系统来讲是远远远不够的。。要想获得海海量信息的网网络存取，就就必须将保存存有大量不同同信息的几十十张甚至几百百张光盘组合合起来使用。。光盘塔由几台台或十几台CD-ROM驱动器并联联构成，可通通过软件来控控制某台光驱驱的读写操作作。光盘塔可可以同时支持持几十个到几几百个用户访访问信息。光盘库实际上上是一种可存存放几十张或或几百张光盘盘并带有机械械臂和一个光光盘驱动器的的光盘柜。光光盘库也叫自自动换盘机，，它利用机械械手从机柜中中选出一张光光盘送到驱动动器进行读写写。它的库容容量极大，机机柜中可放几几十片甚至上上百片光盘片片，这种有巨巨大联机容量量的设备非常常适用于图书书馆一类的信信息检索中心心，尤其是交交互式光盘系系统、数字化化图书馆系统统、实时资料料档案中心系系统、卡拉OK自动点播播系统等。光光盘库的特点点是：安装简简单、使用方方便，并支持持几乎所有的的常见网络操操作系统及各各种常用通讯讯协议。由于于光盘库普遍遍使用的是标标准EIDE光驱（或标标准5片式换换片机），所所以维护更换换与管理非常常容易，同时时降低了成本本和价格。光光盘库普遍内内置有高性能能处理器、高高速缓存器、、快速闪存、、动态存取内内存、网络控控制器等智能能部件，使得得其信息处理理能力更强。。光盘网络镜像像服务器是继继第一代的光光盘库和第二二代的光盘塔塔之后，最新新开发出的一一种可在网络络上实现光盘盘信息共享的的网络存储设设备。光盘网网络镜像服务务器不仅具有有大型光盘库库的超大存储储容量，而且且还具有与硬硬盘相同的访访问速度，其其单位存储成成本（分摊到到每张光盘上上的设备成本本）大大低于于光盘库和光光盘塔，因此此光盘网络镜镜像服务器已已开始取代光光盘库和光盘盘塔，逐渐成成为光盘网络络共享设备中中的主流产品品。在网络海量存存储备份系统统中，磁盘阵阵列、磁带库库、光盘库等等存储设备因因其信息存储储特点的不同同，应用环境境也有较大区区别。磁盘阵阵列主要用于于网络系统中中的海量数据据的即时存取取；磁带库更更多的是用于于网络系统中中的海量数据据的定期备份份；光盘库则则主要用于网网络系统中的的海量数据的的访问。SAN和NAS存储技术是在在服务器附属属存储SAS和直接附属属存储DAS基础上发展展起来，表现现为两大技术术SAN和NAS。磁盘阵列技术术RAID即即独立磁盘冗冗余阵列，发发展的技术也也很快，出现现了低、中、、高端产品，，和相关的软软件产品，具具体一点讲，，中低档磁盘盘阵列是由柜柜式和卡式组组成。卡式由由SCSIRaid和和IDERaid组成成。高档磁盘盘阵列是一种种在线式的产产品，它的系系统容量大，，数据传输速速率高，光纤纤接口可靠性性高，有较好好的冗余性。。作为非在线线服务的产品品有磁带机与与磁带库。进入九十年代代以后，人们们逐渐意识到到IT系统的的数据集中和和共享成为一一个亟待解决决的问题。于于是，网络化化存储的概念念被提出并得得到了迅速发发展。从结构构上看，今天的网络化化存储系统主主要包括SAN（StorageAreaNetwork，存储储区域网）和和NAS（NetworkAttachedStorage，网网络附加存储储）两大类，，如图1-7、图1-8所示。SAN特点SAN是指在在网络服务器器群的后端，，采用光纤通通道等存储专专用协议连接接成高速专用用网络，使网网络服务器与与多种存储设设备直接连接接。SAN的的最大特点就就是可以实现现网络服务器器与存储设备备之间的多对对多连接，而而且，这种连连接是本地的的高速连接。。SAN作为网网络基础设施施，是为了提提供灵活、高高性能和高扩扩展性的存储储环境而设计计的。SAN通过在服务务器和存储设设备（例如磁磁盘存储系统统和磁带库））之间实现连连接来达到这这一目的。高性能的光纤纤通道交换机机和光纤通道道网络协议可可以确保设备备连接既可靠靠且有效。这这些连接以本本地光纤或SCSI（通通过SCSI-to-FibreChannel转换器器或网关）为为基础。一个个或多个光纤纤通道交换机机以网络拓扑扑形式为主机机服务器和存存储设备提供供互联。NAS特点NAS是一种种将分布、独独立的数据整整合为大型、、集中化管理理的数据中心心，以便于对对不同主机和和应用服务器器进行访问的的技术。NAS解决方方案通常配置置为作为文件件服务的设备备，由工作站站或服务器通通过网络协议议（如TCP/IP）和和应用程序（（如网络文件件系统NFS或者通用Internet文件系系统CIFS）来进行文文件访问。大大多数NAS连接在工作作站客户机和和NAS文件件共享设备之之间进行。这这些连接依赖赖于企业的网网络基础设施施来正常运行行。为了提高系统统性能和不间间断的用户访访问，NAS采用了专业业化的操作系系统用于网络络文件的访问问，这些操作作系统既支持持标准的文件件访问，也支支持相应的网网络协议。NAS使文件件访问操作更更为快捷，并并且易于向基基础设施增加加文件存储容容量。因为NAS关注的的是文件服务务而不是实际际文件系统的的执行情况，，所以NAS设备经常是是自包含的，，而且相当易易于布署。SVA共享虚虚拟磁盘阵列列虚拟存储结构构提供了先进进的、工业标标准在线存储储系统。包括括独立的通道道和磁盘之间间的数据传输输、高速处理理器、磁盘快快速写操作、、可扩展的高高速缓存、快快速访问高速速缓存中的数数据、有效地地管理高速缓缓存、数据保保护、非易失失性高速缓存存、ESCON、SCSI和光纤通通道接口。灾难恢复数据复制模式式数据复制的快快慢决定于数数据复制模式式，复制模式式影响复制技技术的选择，，通常采用以以下几种复制制模式：同步数据复制制。这一复制制模式通过网网络镜像数据据，数据卷保保持一致，主主系统上的写写操作不会提提交直至他们们被成功地复复制到第二个个系统。由于于网络响应影影响写性能的的原因，同步步复制在长距距离的、写操操作密集型的的系统中，距距离为数百或或数千公里时时通常不被采采用。异步数据复制制。异步复制制让主站点在在复制到第二二站点以前提提交数据。第第二站点可能能滞后于主站站点，但它是是比较典型的的、秒级或微微秒优秀方案案，可提供实实时复制。在在这一模式中中，特别重要要的是维护复复制过程的写写顺序以避免免数据损毁。。定期复制。这这种模式从主主节点到第二二节点周期性性地复制数据据。当灾难出出现时，第二二站点的数据据可能是旧的的，或者数据据变成不一致致，或在重新新同步中坏掉掉。为避免数数据不一致，，这些方案需需要附加的存存储。灾难恢复方式式灾难有时是不不可避免的，，关键是在灾灾难发生时如如何有效地恢恢复系统。灾灾难恢复系统统可根据操作作方式分为以以下三种，其其达到的效果果各有所不同同。全自动恢复系系统。它配合合区域集群等等高可靠性软软件，可在灾灾害发生时自自动实现：主主应用端的应应用切换到远远程的副应用用端，并把主主应用端的数数据切换到远远程的副应用用端。并且它它在主应用端端修复后，把把在副应用端端运行的应用用，返回给主主应用端，操操作非常简单单。在灾害发发生时全自动动恢复系统可可达到不中断断响应的切换换，很好地保保证了重要应应用的继续性性。这种方法法的优点是：：大大地减少少了系统管理理员在灾害发发生后的工作作量。缺点是是：一些次要要因素，如服服务器死机、、通信联络中中断等，也随随时有可能引引发主生产系系统切换到副副应用端的操操作。手动恢复系统统。在这种应应用中，如果果主应用端全全部被破坏，，在副应用端端利用手动方方法把应用加加载到服务器器上，并且手手动完成将主主应用端的数数据切换到远远程的副应用用端的操作，，以继续开展展业务处理。。这种方法的的优点是：整整个系统的安安全性非常好好，不会因为为服务器或网网卡损坏而发发生误切换。。缺点是：会会产生一段时时间的应用中中断。数据备份系统统。在这种系系统中，系统统将主应用端端的数据实时时地备份到远远地的存储器器中。这样，，一旦主应用用端的存储设设备遭到损坏坏时，远程的的存储器中会会保留事故发发生前写入本本地存储器的的所有数据，，使丢失数据据造成的损失失降到最低点点。当主应用用端的存储器器恢复正常，，并将远地存存储器的数据据回装入本地地存储器之后后，应用可恢恢复到故障前前的状态。这这个时间差异异取决于服务务器的缓存中中丢失了多少少数据。与上上述两种方式式相比，该方方式系统恢复复所需时间最最长，但成本本最低。灾难恢复站点点类型恢复地点的选选择对任何灾灾难恢复计划划极为重要。。大多数灾难难恢复计划的的核心是物理理隔离，即数数据（常常包包括服务器））在异地站点点保存，与公公司的日常办办公地点相隔隔离，可以尽尽可能避免灾灾难事故发生生。存储这些些设备的地点点一般被称为为恢复站点。。站点距离的的选择应该适适当，既要保保证本地主站站点的灾难不不会对其产生生影响，也要要便于操作员员访问站点，，使其在重装装或传送时非非常便捷。站站点至少被分分为三类：热站（HotSite）：在恢复复站点，服务务器、数据与与应用程序与与主服务器随随时同步（镜镜像）运行，，这种方式的的灾难恢复过过程非常快速速，几乎难于于察觉。装备备了数据中心心，完全可以以在灾难来临临时发挥作用用。但由于这这种方案意味味着软硬件的的重复投资，，因此这种方方案一般投资资高昂。冷站（ColdSite）：只有有用于信息处处理的基础物物理环境(如如电线、空调调、地板等)，灾难发生生时，所有设设备都必须运运送到站点上上，同时从基基础开始安装装，因此故障障恢复时间可可能会很长。。温站（WarmSite）：用于于信息处理的的网络连接和和一些外围设设备只是部分分进行了配置置，如磁盘、、磁带，但主主要的计算机机系统没有备备份。有时，，温站装配一一些小功率的的CPU，这这样的安排有有利于灾难发发生时，计算算机能立即投投入使用，同同时，还比热热站的费用低低。网络服务平台台多媒体业务网网络信息点播目前网络系统统开展的信息息点播业务主主要有：视频频点播（VOD）、音频频点播（AOD）和多媒媒体信息点播播等。视频点播（VOD）视频点播是一一种受用户控控制的视频分分配业务，它它使分布在不不同地理位置置上的用户能能交互式地访访问远程视频频服务器所存存储的节目，，就像使用家家用录像设备备一样，而VOD系统所所提供的丰富富的节目源和和高质量的图图像则是家用用录像设备无无法比拟的。。视频点播采用用一种非对称称的双向传输输网络，点播播信息通过窄窄带的上行信信道传输到信信息中心，由由信息中心到到用户的下行行信息通过具具有视频传输输能力的宽带带信道传输。。视频点播按其其交互性程序序可分为真视视频点播（TVOD）和和准视频点播播（NVOD）。真视频频点播指用户户可以实时地地启动节目的的播放，在收收看过程中能能控制节目的的播放（例如如快进、快退退、暂停等））。准视频点点播指用户发发出点播请求求信息后，需需等待几分钟钟才能看到所所点播的节目目。由于引入入了一段等待待时间，因此此能提高系统统资源的共享享程序，从而而降低了系统统实现成本。。可以连接到学学校和其他教教育机构开办办的“虚拟教教室”。出版社和图书书馆：利用多多媒体网出版版及进行多媒媒体信息查询询和信息发布布。音像公司：通通过VOD进进行音像产品品的制作，让让广大消费者者及时获得自自己喜欢的音音像制品。数字博物馆和和数字图书馆馆：将照片、、影像、录音音带及书籍和和杂志放置于于多媒体数据据库里，用户户可以通过宽宽带网络在““虚拟博物馆馆”进行漫游游。人力资料部门门：利用VOD进行人事事档案管理。。媒体：开展电电视点播、卡卡拉OK、家家庭节目点播播等增值服务务。其他的VOD应用还包括括：商品信息息管理、库存存物品查询。。音频点播（AOD）音频点（AOD）与视频频点播（VOD）工作原原理类似，也也是采用客户户/服务器模模式，音频节节目（音乐、、广播和MTV等）存储储在信息中心心的音频服务务器中，用户户能随时交互互地访问无端端音频服务器器的音频节目目，如同播放放CD一样方方便。由于音音频服务器保保存有大量的的音频节目，，因此很受音音乐爱好者的的欢迎。音频点播（AOD）可广广泛应用于广广播电台、宾宾馆饭店、教教育培训、展展览馆、娱乐乐和信息服务务等领域。多媒体信息点点播（MOD）多媒体信息点点播（MOD）与多媒体体信息检索的的特点相似，，用户可定时时预约或实时时获取所需的的多媒体信息息。多媒体信信息点播已广广泛应用于信信息服务领域域。信息广播信息广播的应应用很广，归归纳起来可分分为视频广播播、音频广播播和数据广播播等。视频广播目前的广播电电视就是典型型的视频广播播应用，电视视台以无线或或有线的形式式将制作好的的电视节目信信号广播出去去，用户使用用电视来接收收电视节目。。视频广播业务务的新发展是是数字视频广广播（DVB），DVB是英文DigitalVideoBroadcasting,DVB标标准由欧洲制制定。DVB包括卫星、、电视广播、、有线电视、、地面电视广广播和高清晰晰度电视广播播（HDTV）等。DVB各种系系统的信源编编码技术是通通用的MPEG-2视频频和音频编码码。DVB的的目标是设计计一个通用的的数字电视系系统。音频广播目前，各级广广播电台（新新闻台、经济济台、音乐台台等）广播的的节目就是典典型的音频广广播，用户使使用各种收录录机和音响设设备来收听广广播电台的节节目。音频广广播业务的新新发展是数字字音频广播（（DAB），，DAB是英英文DigitalAudioBroadcasting的缩写写。数据广广播数据广广播是是指信信息中中心将将数据据通过过传输输介质质同时时传送送给分分布在在不同同地理理区域域的众众多用用户。。可视视图文文就是是数据据广播播的典典型应应用范范例。。视频会会议视频会会议（（VideoConference）是是一种种以传传送活活动图图像、、语音音、应应用数数据（（电子子白板板、图图表））信息息形式式的会会议业业务。。它是是通过过综合合电视视技术术和计计算机机网络络技术术在两两地或或多个个地点点举行行会议议的一一种多多媒体体通信信方式式。利利用摄摄像机机、话话筒将将一个个地点点会场场情况况实时时传送送到另另外的的会场场，从从而实实现会会议的的效果果。视视频会会议具具有经经济、、省时时和便便利等等优点点，在在实际际中得得到了了广泛泛的应应用。。目前视视频会会议的的传送送网络络都是是利用用现有有的电电信网网络（（如数数字微微波、、数字字光纤纤或卫卫星等等数字字通信信信道道）或或计算算机网网络。。例如如，视视频会会议信信号可可以在在PCM数数字信信道或或DDN网网中以以E1速率率（2.048Mbit/s）或或更低低的速速率（（如384kbit/s）传传输；；可以以在N-ISDN网网上以以64kbit/s、128kbit/s或P×64kbit/s的的速率率传输输；可可以在在计算算机局局域网网中以以分组组方式式传输输；可可以在在B-ISDN中以以ATM方方式传传输视频会会议系系统主主要由由终端端设备备、传传输信信道（（通信信网））以及及多点点控制制单元元（MCU：MultipointControlUnit）三三部分分组成成。其其中，，终端端设备备和MCU是会会议电电视系系统所所特有有的部部分，，而通通信网网络则则不是是视频频会议议系统统所特特有的的，它它是已已经存存在的的各类类通信信网，，视频频会议议的设设备要要在通通信网网上运运行。。VOIPInternet作作为全全球最最大的的信息息网络络，其其作用用和影影响越越来越越大，，近年年来IP电电话在在电信信运营营市场场得到到了广广泛应应用，，中国国电信信、网网通、、移动动、联联通、、铁通通等运运营商商都推推出了了种类类繁多多的IP电电话捆捆绑业业务和和电话话卡业业务。。在电电子政政务和和企业业信息息化项项目中中，业业主也也往往往希望望应用用网络络能够够支持持VOIP业务务。VOIP不不仅向向用户户提供供了一一种更更为经经济的的通信信方式式，而而且标标志着着计算算机网网络和和通信信网络络的融融合度度越来来越大大。网络安安全平平台网络安安全概概述安全问问题一一直是是网络络研究究和应应用的的热点点问题题，特特别是是近年年来，，由于于Intranet网络络的高高速发发展，，网络络安全全已成成为网网络用用户关关注的的焦点点之一一。由由于来来自““黑客客”、、竞争争对手手、内内部不不满分分子和和各种种灾害害等诸诸多威威胁，，因此此，从从建网网开始始就要要仔细细考虑虑网络络安全全解决决方案案和安安全防防范措措施。。网络安安全主主要包包括以以下几几方面面的内内容：：防火墙墙技术术，防防止网网络外外部““敌人人”的的侵犯犯。目目前，，常用用的防防火墙墙技术术有：：分组组过滤滤、代代理服服务器器和应应用网网关。。数据加加密技技术，，防止止“敌敌人””从通通信信信道窃窃取信信息。。目前前，常常用的的加密密技术术主要要有：：对称称加密密算法法（例例如DES）和和非对对称加加密算算法（（例如如RSA））。入侵监监测和和漏洞洞扫描描技术术。物理隔隔离技技术，，如：：网闸闸。访问限限制，，主要要方法法有用用户口口令、、密码码、访访问权权限设设置等等网络系系统安安全体体系构构成信息总总是依依托于于信息息系统统存在在的，，表现现为信信息系系统所所存储储、处处理和和交换换的数数据单单元。。完整整的信信息系系统应应当包包括信信息采采集系系统、、信息息存储储系统统、信信息交交换系系统、、信息息处理理系统统和信信息应应用系系统。。作为为一套套完整整的信信息系系统，，包括括了基基础设设施、、计算算机网网络、、计算算机操操作系系统、、基本本通用用应用用平台台、存存储系系统等等等诸诸多方方面。。因此此信息息系统统安全全保障障体系系也就就应当当涉及及到信信息系系统的的各个个组成成部分分，同同时考考虑到到信息息安全全可持持续的的特性性，还还需要要运行行过程程中的的安全全保障障问题题。参参考CNNS信信息安安全工工程高高级保保障体体系框框架，，我们们可以以把安全体体系分分为：：实体体安全全、平平台安安全、、数据据安全全、通通信安安全、、应用用安全全、运运行安安全和和管理理安全全其他他层次次。实体安安全实体安安全是是信息息系统统安全全的基基础，，是信信息系系统安安全的的最基基本的的保障障。机房安安全：：机房房是信信息系系统主主要设设备的的物理理存放放场所所，机机房安安全主主要是是保证证机房房场地地的安安全，，主要要包括括：机机房环环境、、温度度、湿湿度的的控制制，电电磁、、噪声声、静静电、、震动动和灰灰尘的的防护护，同同时要要有防防火灾灾、防防雷电电以及及门禁禁等安安全措措施。。设施安安全主要是是考虑虑各种种硬件件设备备的可可靠性性问题题，所所有的的设备备应当当具备备相应应的信信息系系统工工程安安全级级别，，同时时要保保证通通讯线线路物物理上上的安安全性性。包包括：：动力：：动力力是信信息系系统运运行的的基本本保障障，要要保证证电源源/空空调等等动力力系统统的可可靠运运行，，并且且要提提供事事故的的预防防措施施。灾难预预防与与恢复复：对对灾难难的出出现应应当有有预防防和紧紧急恢恢复的的措施施。平台安安全平台安安全泛泛指操操作系系统和和通用用基础础服务务安全全，主主要用用于防防范黑黑客攻攻击手手段，，目前前市场场上大大多数数安全全产品品均限限于解解决平平台安安全问问题，，包括括以下下内容容：操作系系统漏漏洞检检测与与修复复，包包括：：Unix系统统、Windows系统统、网网络协协议；；网络基基础设设施漏漏洞检检测与与修复复，包包括：：路由由器、、路由由器、、交换换机、、防火火墙等等；通用基基础应应用程程序漏漏洞检检测与与修复复，包包括：：数据据库、、Web/ftp/mail/DNS/其其它各各种系系统守守护进进程；；平台安全实实施需要用用到市场上上常见的网网络安全产产