网络信息系统一期规划实施方案

./目录

一、XXX公司网络信息系统一期规划实施方案——主干网络系统建设8

〔一概述8

1、网络设计原则8

2、网络建设目标和总体规划8

〔二主干网络建设11

1、主干交换机11

1.1CISCOCatalyst6000系列基本特性11

1.2CISCOCatalyst6000系列扩展特性12

1.3第三层交换14

1.4本方案选型和主要配置15

1.5子网划分15

2、二级节点主交换机16

2.1CISCO3548XL交换机介绍16

2.2本方案二级节点主交换机选型和配置16

3、部门交换机17

4、网络连接冗余17

〔三访问服务中心18

1、ISP访问服务器配置和选型18

2、ISP计费系统软件19

〔四Internet连接21

1、Internet连接概述21

2、CISCO3640路由器介绍21

3、本方案路由器选型和配置22

〔五服务器系统23

1、E-mail服务器23

1.1E-MAIL服务器选型原则23

1.2SUNE450优点与特性24

1.3E450ClusterHA双机热备25

1.4本方案E-MAIL服务器主要配置26

2、数据库服务器27

2.1数据库服务器选型原则27

2.2本方案数据库选型和配置27

3、WEB应用服务器28

3.1WEB服务器的功能概述28

3.1本方案WEB服务器的选型和配置29

3.2SUNE250优点与特性详述29

4、代理服务器31

5、计费和认证服务器31

6、DNS〔域名服务器31

7、开发平台32

〔六系统软件的选择33

1、操作系统的选择33

2、数据库的选择33

3、WEB应用服务器软件的选择36

4、E-mail软件系统的选择37

〔七主干网实施和综合布线子系统40

1、设计原则40

2、总体设计思路40

3、布线系统详细设计41

3.1设计依据41

3.2设计要素42

3.3布线系统设计42

3.4线路铺设47

〔八数据备份48

1、数据备份概述48

2、推荐采用的备份软件和存储设备49

2.1备份软件49

2.2存储设备49

2.3备份方案结构图50

3、备份方案选择50

〔九网络管理51

1、XXX公司网络系统对网络管理需求51

2、XXX信息系统网络管理选型和配置52

3、SolsticeSunNetManager2.3介绍52

4、Sun网管系统的工作原理及特点54

4.1分布式管理54

4.2协同管理55

4.3SNMP的支持56

4.4安全性56

4.5用户工具57

4.6应用接口58

5、CiscoWorksforSUNNetManager介绍58

6、CiscoWorksforSUNNetManager功能描述59

6.1查错管理59

6.2运行管理60

6.3帐户管理61

6.4配置管理61

6.5安全管理62

〔十IP地址分配和域名管理62

1、IP地址管理概述62

2、内部网络IP地址分配63

2、外部网络IP地址分配64

3、ISP网络IP地址分配65

4、域名管理65

〔十一网络安全66

1、安全技术介绍66

1.1系统安全66

1.2信息安全66

1.3应用安全67

1.4网络安全——防火墙67

2、软件防火墙介绍68

3、CISCOPIX防火墙介绍69

4、本方案网络安全配置概述69

5、内部的合法用户在外地从不同路径入网的安全性70

5、CISCOSECUREPIX525配置和实施71

一、XXX公司网络信息系统一期规划实施方案——主干网络系统建设

〔一概述

根据我们的组网经验,结合XXX公司企业网的建设必须要统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且要为网络未来的发展留有足够的扩充余地。

1、网络设计原则

坚持实用性并充分保护用户的投资

坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPX坚持技术的先进性

坚持高可管理性

坚持高可靠性

提供冗余备份功能

能有效进行网络管理利于网络扩展和技术升级

充分利用现有的网络设备

提供严格受控的拨号访问系统提供完全的网络安全控制

2、网络建设目标和总体规划

XXX公司信息系统网络建设的目标,就是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规划如下：

以电讯公司为中心,与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连,构成一大型分级局域网。

以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆,与中心主交换机〔主节点构成千兆网络主干,各二级单位〔三级节点采用100M光纤收发器通过二级节点接入主干网。

考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路。

网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。

网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网<VPN>；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对XXX信息的限制性访问。

网络的安全机制：

〔1通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施；

〔2更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。

网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑示意图：

〔二主干网络建设

1、主干交换机

中心交换机选用CISCOCatalyst6000系列中的6509交换机,提供最高的性能价格比。6509拥用9个插槽,支持最多384个用户连接。

6509与两个二级企业千兆交换机CISCOCatalyst3548之间构成环形冗余线路,并构成主干网络核心。

1.1CISCOCatalyst6000系列基本特性

和服务供应商网络提供高性能多层交换解决方案。Catalyst6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。

通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务,Catalyst6000系列为新纪元企业和服务供应商解决方案<例如集成化语音/视频/数据和电子商务服务>提供了基础。

Catalyst6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络服务的优点,Catalyst6000系列将为下一代网络外附提供框架。

Catalyst6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到256Gb/s。

SupervisorEngine2与MSFC2一起能够启动一个基于CEF的体系结构,并将总体系统性能提高到100+Mpps。

ISupervisor2和GigabitEthernet模块上业界领先的CiscoExpressForwarding<CEF>：扩展控制平面数据包转发性能以及安全、高可用性和QoS方面的智能服务,为动态的服务供应商和企业网络提供下一代解决方案。

带有本地或分布式转发的Catalyst6500系列高性能GigabitEthernet交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度10/100-Mbps配线间的集合。

Catalyst6000系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权和恶意活动的全面攻击保护。

QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。

。。由于1000BASE-T模块的推出,CiscoSystem能够通过Category5电缆在长达100米的距离启动千兆位速度传输。16端口GigabitEthernet模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。

FlexWAN模块

。。Catalyst6000系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方案。

6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机〔选用Catalyst3548交换机的主干连接。主干交换机均支持FEC技术〔快速以太网的多链路捆绑、ISL技术〔支持跨设备的VLAN划分。部门交换机和工作组交换机选用Catalyst2950交换机实现快速以太网分支,全面支持SNMP协议。

1.2CISCOCatalyst6000系列扩展特性

Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能比选择。Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度,包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口－－业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel,集合八个物理快速以太网或千兆以太网链路,实现高达16Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。

表1Catalyst6000家族的密度和容量

Catalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力,可以支持最苛刻的网络流量需求。

的服务。CiscoIOS提供整套软件业务,负责管理网络安全性,分配并实施QoS,提供增值的、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。Catalyst6000家族支持与Catalyst5000家族相同的软件结构,提供业界领先的基于CiscoIOS

PIM、Internet组管理协议<IGMP>、Cisco组管理协议<CGMP>、GARP多点发送注册协议实现的高效的Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组的用户,而不会影响其他用户。

QoS策略利用2、3、4层信息<如IP、CiscoISL、802.1p帧的优先比特位或4层端口号>来执行。在Catalyst6000系列交换机内,可配置门限的多种队列采用WRED、WRR、业务类型/业务级别<ToS/CoS>映射机制,以确保数据包在第2层和3层边界传输时,QoS得到维护。资源预留协议<RSVP>优先映射亦可使用,以确保及时提供时间敏感的Intranet应用。

Intranet的安全性通过安全端口过滤功能受到支持,使个别的端口仅允许某些指定工作站的接入。TACACS＋和IP允许清单防止对安全管理环境中的交换机进行非法访问。访问控制表<ACL>防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。

移动性－－转移、增加、更换－－使用动态主机配置协议<DHCP>和域名系统<DNS>受到支持,并与动态VLAN功能一起实现最佳的、可扩展性能,而无需考虑地点。

话音还可在传统数据端口,即以太网上受到支持。如同"双-网络"的设计原理－－一个用于数据,另一个用于话音－－如今开辟了一种将话音和数据合并到一个网络中的方法。Catalyst6000系列可采用相同的策略机制来保证话音－数据业务穿过网络。它还有另一个优势－－网络管理者可更高效的利用现有资源,同时通过简化网络结构,降低了运营费用。

Catalyst6000家族支持多级别网络弹性和可服务性,旨在处理关键任务应用。为确保系统高可靠性,Catalyst6000家族支持设备级容错,包括以下选项：

冗余Supervisor

冗余、负载分担电源〔AC和DC

冗余共享风扇

冗余系统时钟

冗余上行链路冗余交换光纤<仅用于Catalyst6500系列>

包括电源、风扇、Superviros、线路板模块在内的所有系统单元都可热插拔,如元件可增加、转移或替换,而不会导致无关数据流的业务中断。在双重Supervisor配置中,CiscoFastSwitchover为了保护关键应用,可在几秒钟内将交换机控制转换到冗余Supervisor上。所有系统单元都可现场替换,从而实现了最大服务性和最少的网络停机时间。

6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机〔选用Catalyst3548交换机的主干连接。主干交换机均支持FEC技术〔快速以太网的多链路捆绑、ISL技术〔支持跨设备的VLAN划分。部门交换机和工作组交换机选用Catalyst2950交换机实现快速以太网分支,全面支持SNMP协议。

1.3第三层交换

借助Catalyst6000的第三层交换的功能,给局域网划分了若干个虚网〔VLAN,保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接,只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送的点到点消息、广播消息或组播消息。通过对交换机中的数据流进行这样的限制,提高了VLAN内部用户通信的效率,同时在不同VLAN的用户之间提供了安全保护。既提高了局域网访问速度,又增加了业务系统的安全性。

对企业来说,网络安全总是越高越好,简单地在网络上放几个防火墙,肯定解决不了问题。因此,将网络接入路由控制、服务器接入路由控制和关键应用的加密等措施结合起来,才能大大提高网络的安全性能。在防火墙系统的DMZ区单独使用一台交换机,供所有Web主机独立构成一个子网,通过防火墙与内部网络实现隔离。

1.4本方案选型和主要配置

本方案选择CISCO6500系列中的6509作为网络主交换机。主要配置如下：

Catalyst65099插槽交换机机箱

Catalyst60001300W交流电源及冗余电源

带2个1000MGBIC上联接口,增强QoS及PFC卡和MSFC卡

1块WS-X6408-GBIC8口千兆以太网卡+10个WS-G5486千兆模块Catalyst600048口10/100模块〔RJ-45

以上配置提供了电源的冗余,充分保证中心交换机的高可用性。

由前述特性可以看出,Catalyst6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能,保证了XXX交换式局域网主干的高速、稳定。本方案配置的CISCOCatalyst6509交换机完全可以满足XXX公司现在和未来〔包括视频应用的需要。

1.5子网划分

利用Catalyst6509强大的VLAN划分功能,建议采用如下方式划分子网：

子网一：网络中心,包括数据库服务器,E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。

子网二：机关大楼,包括公司领导和机关各处室

子网三：电讯公司其它每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务的需要。

2、二级节点主交换机

2.1CISCO3548XL交换机介绍

二级节点主交换机选用CISCO3548XL交换机,与中心交换机采用单模千兆连接。

CiscoSystemsCatalyst3500XL系列是一系列可伸缩的堆叠10/100和GigabitEthernet交换机,提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。

Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外,能使用户最多互连16个Catalyst3500XL、2900XL和Catalyst1900交换机,组建一个灵活的单一IP地址管理网络,而不受它们的地理位置限制。

该系列低成本高性能交换解决方案非常适合作为大型企业内部网络的分支机构主交换机。

CATALYST3548XL的背板交换能力为10G,最高转发速率每秒钟740万个数据包,最大转发带宽5Gbps,提供了2端口的千兆以太网以及48端口快速以太网,保证了强大的端口数量、以及向千兆网络的延伸能力。

CATALYST3548XL支持FEC〔FASTETHERNETCHANNEL技术、ISL〔INTERSWITCHLINK技术。通过ISL可支持跨设备的VLAN划分；FEC技术可支持在交换机、路由器和服务器之间捆绑4条链路共高达800MBPS的带宽。

2.2本方案二级节点主交换机选型和配置

本方案选择CISCOCATALYST3548XL作为主要二级节点的主交换机。主要配置如下：

CISCO3548交换机,2口千兆、48口10/100M自适应,企业版

1000Base-LX/LHGBICWS-5486<长波/长途,单模>〔SC接口

CATALYST3548XL作为主要二级机构的主交换机完全可以满足高速连接公司内部网络和通过公司内部网络访问INTERNET的需要。

3、部门交换机

部门交换机选用CATALYST2950交换机〔WS-C2950-24实现快速以太网分支。WS-C2950-24具有24个10/100MBPS自适应交换式端口。由于CATALYST2950具备8.8GBPS的交换背板和最大4.4GBPS的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。CATALYST2950交换机支持性能增强特性,如FASTETHERCHANNEL〔快速以太通道和GIGABITETHERCHANNEL〔千兆位以太通道技术,可在CATALYST2950交换机、路由器和服务器之间提供最大4GBPS的高性能带宽。

在一期规划中,CATALYST2950交换机完全可以承担作为普通三级机构主交换机的责任。

4、网络连接冗余

考虑到主干网络的冗余,避免由于光纤中断而引起的单点失败,在二级节点3548交换机之间冗余连接。当网络中心和一个3548交换机连接中断时,该交换机所在的二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。

机关大楼到计控处实现采用千兆模块冗余连接,机关大楼到股份公司采用百兆光纤收发器进行冗余连接。

具体图示如下：

〔三访问服务中心

本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接ISDN、56K模拟调制解调器的能力,提供了电信运营级的性能。单台AS5300可以实现多达240路的接入服务。

1、ISP访问服务器配置和选型

本系统采用一台AS5300作为访问服务器,主要配置如下：

AS5300机箱

AS5300IOS软件

两个120端口MODEM卡冗余电源

在上述配置下可以提供240个用户同时拨入,支持4800〔240*20,按较高ISP接入质量计算个用户的拨号访问,完全能够支持XXX目前的应用需要,而且AS5300可以方便地进行堆叠,从而进行系统扩容。

拨号访问连接示意图如下：

2、ISP计费系统软件

计费系统硬件平台和代理服务器共用SUNE250服务器,具体配置见"服务器选型"。

本方案建议采用3ABM远程访问管理和计费软件系统。

3ABM是Authentication,Authorization,AccountingandBillingManager的缩写,即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件,是中网公司研制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术,支持TACACS+和RADIUS协议的认证机制。经过实际应用,该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便,运行速度快。

主要特点：

易于管理

3ABM采用基于WEB的信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。

功能齐全

新增了管理操作员和操作审核的功能,支持用户自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。

运行速度快

采用了高性能的内置数据库,支持多种架构服务器。

支持多人、多地点同时使用

支持操作员通过浏览器界面进行远程管理,并支持多级别的操作员同时在多个客户机上进行安全的并发操作。

可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议,使产品能覆盖90%以上的接入服务器。

实时性强

3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在浏览器里填写表格并提交完成,系统给出注册成功的提示,此帐户即可正常使用。用户还可实时在网上查看在线状态,用户历史记录、到期时间,服务器运行状态等。

安全性能强

3ABM通过多级别的安全访问控制保证了操作的安全性,并提供系统日志以检验操作的正确性和历史记录。

支持用户的分组管理。

鉴别和认证机制

支持TACACS+和RADIUS协议的认证机制。

操作员的管理功能

通过对操作员权限的定义实现对操作员的管理。

用户授权

实现了对用户访问Internet功能的授权控制,可对用户的访问范围、每次使用时间、分配地址等进行限制。

费率计费功能

可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时,对通信流量和时间进行费率计费。

支持用户自定义

支持用户根据自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。比如：按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。

财务管理功能

为了确保操作的安全性特设置了财务管理功能。

操作审核功能

3ABM提供详尽日志功能,便于管理员进行操作和数据审查。

E-mail告警通知

当用户即将到期或超过限定使用时间时,系统会向用户发出告警E-mail。

提供客户服务功能

3ABM提供基于WEB的用户查询和服务子系统。

〔四Internet连接

1、Internet连接概述

在网络中心,租用专线〔XXX计划采用虚拟光纤接入方式接入到Internet/ChinaNET中,利用Internet/ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布,展示企业形象；并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。

网络连接示意参见3.1图。

当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。

2、CISCO3640路由器介绍

为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco3600系列是适合大中型企业较小型Internet服务供应商的一系列模块化多服务访问平台。Cisco3600系列拥有70多个模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网<VPN>和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。

Cisco3640提供更高的密度、更大的性能和更多扩展功能。Cisco3640平台的新增功能和性能可以启动新的应用,例如分组语音集合及T1/E1IMA到OC-3范围的分支机构ATM访问。

Cisco3600系列多服务平台通过以下许多语音功能大大增强：数字语音接口<T1和E1>上增加的帧中继语音<VoFR>和ATM语音<VoATM-AALS>支持。目前所有数字接口还支持QSIG,包括T1/E1和BRI。其他增强包括OPX、帧中继VoIP及增强的排队功能性。此外,与CallManager软件版本协作的一个特性使这些产品成为PBX和PSTNIP电话的完美网关,从而启动了呼叫转移、保持和会议等应用。

3、本方案路由器选型和配置

考虑到一期规划中的实际应用需要,本方案选择CISCO3640路由器,除了提供Internet接入外,也提供与远程分支的连接。主要配置如下：

四插槽3640路由器,带AC电源,<产品定价中包括IP软件>；

3640IOS软件

2口快速以太网2个广域网卡插槽1口广域网高速串口卡

以上配置完全可以满足一期规划中INTERNET高速连接的需要。

〔五服务器系统

1、E-mail服务器

1.1E-MAIL服务器选型原则

E-mail服务器主要是用来实现文件流转、数据传递,以及Internet邮件〔Email往来等的服务。是将来智能化办公自动化系统应用的一部分。本方案选用SUNE450服务器双机热备以保证硬件上的可靠性。

无论系统是在运行一个为数千个客户服务的关键应用程序,还是同时运行多个面向分公司或工作组的应用程序,SunEnterprise450都为用户提供可信赖的性能、可靠性和伸缩性。

Enterprise450为几乎所有的密集型计算、数据和I/O应用组合提供卓越的性能：它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB或400MHz/4MB的UltraSPARC-IITMprocessors处理器、一个1.6GB/秒的UPA互连和一个1GB/秒PCII/O子系统。该服务器拥有4GB主存、364GB快速热交换UltraSCSI内部存储器和超过6TB的存储容量。在时间和工作量改变的情况下,它无疑是用户可信赖的服务器。

而且Enterprise450能够与工作站、PC机和Macintosh系统很好地协作。在健壮的SolarisTM操作环境具有的易于使用的安装和网络软件的支持下,用户无疑能够从系统和管理员那儿获得更高的生产率。Enterprise450具有可靠的标准ECC数据通路、内存保护、自动系统恢复、热交换电源供应和磁盘驱动器。这就是用户可信赖的投资保护。

SunEnterprise450优点概述：

价格合理的企业类服务器

支持四个UltraSPARCTM-II处理器：主频为250MHz,300MHz或400MHz

400MHzUltraSPARCTM-II拥有4MBEcache内存

超出360GB的内部存储容量6条独立的I/O吞吐量超过1GB/秒的PCI总线

32倍速SCSI光驱

两种热交换560W电源供应标准〔三种可能性

1.2SUNE450优点与特性

详细资料请参考《SunEnterprise450Specifications.htm》和《SunEnterprise450PerformanceBrief》

1.3E450ClusterHA双机热备

考虑到系统的高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高的可用性。

二台SUNE450作为系统主服务器,把它们群集起来作为HA,此外配置一台SUNA5200磁盘阵列作为存储设备。采用双机集群技术,提供了用户投资保护和更优化的系统能力。本方案提供的一个配置完善、功能强大的双机集群系统。

每机配备双CPU、2G内存、2个36G内置磁盘。SUNA5200磁盘阵列配置7个36.4GB的ULTRASCSI磁盘,以存放重要数据,单独机柜,独立冗余电源,可实现RAID5,保证数据可靠性。系统在双机之间自动均衡负载、信息监测,确保系统可用性和故障后及时恢复。

两台服务器分别运行数据库系统和E-MAIL系统并互为备份,以充分利用系统资源。当其中一台出现问题时,另一台可以自动地迅速接管其工作,以保证高可用性。此外,我们采用磁盘阵列的RAID功能备份用户的数据库和应用,避免了在磁盘存储器方面的单点失效,完全不影响用户业务的正常运行。在网络方面,服务器之间的用于传递工作情况信息的内部网络联接和用于业务运作的公用网络连接都采用双联接方式,杜绝了因网络接口故障而引起的系统瘫痪。

E450ClusterHA服务器可提供自动故障检测和恢复,能在服务中断后几分钟内恢复数据服务,旨在支持高可用性数据服务。它的冗余硬件和软件体系结构可自动修复没有单一系统能够排除的故障。

借助SUN的第三方软件ROSEHA集群软件,E450ClusterHA系统可以自动检测、查出和修复任何一个故障点<硬件或软件>。先进的故障管理程序可选择最快的修复选项来使用户的服务软件重新联机运行。

E450ClusterHA可以与主要的事务处理应用软件配用,以便为满足高档企业计算提供最可靠的可管理解决方案。我们采用的HA方案免费提供了一个OracleHA模块以配合数据库应用。

同时,这种Cluster的配置,提供向更好的数据库性能和高可用性的解决方案,即UltraEnterpriseClusterPDB<群集机并行数据库>升级的可能性。ClusterPDB,它能将一个数据库服务程序分布在两台服务器上同时执行,从而大大提高性能。并且它能在其中一台服务器发生故障时,自动将应用程序全部转移到另一台服务器上,以此来提供高可用性。如果用户对业务系统的可用性有极高的要求,我们也可以为用户选择这一产品。

服务器的共享磁盘通过SCSI电缆连接到主机,从而可提供可靠的主机-磁盘连接,并能在不切断节点的情况下维护并修理磁盘。

1.4本方案E-MAIL服务器主要配置

一台SUNE450作为邮件主服务器,并和同样配置的数据库服务器做成双机热备每机配备双CPU、2G内存、2个36G内置磁盘。

配置一台SUNA5200磁盘阵列作为存储设备〔7个36.4GB的ULTRASCSI磁盘,RIAD5〔和数据库服务器共享

双机热备软件ROSEHighAvailabilitySoftwarefortwoE450

在上述配置下,配合@MESSAGEE-MAIL软件系统,完全可以作到支持10万E-MAIL用户,同时支持的并发访问数在100个用户以上,即100个用户同时收发邮件而没有任何任何时间的延迟。一般而言,50个用户同时并发已经是非常庞大的邮件系统中非常苛刻的情况,因此本方案的设计完全能满足系统近期的使用要求,并且可以在将来通过扩展内存和CPU实现更大容量的E-MAIL系统。

2、数据库服务器

2.1数据库服务器选型原则

数据库服务器〔系统主机主要为用户提供数据存储、资源开发等数据库服务。它能满足网络用户的查询、处理、存储等操作,维持整个系统的正常运行,是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。应具备很强的实时处理能力和海量级存储能力。此外,它还应具有很强的稳定性、"自动系统恢复"和容错能力。考虑到业务量的扩展,服务器还具有很好的扩充能力,以满足系统未来的发展需求。因此,我们在具体选择主机时,综合考虑了以下因素：

系统的开放性

系统的延续性

系统的可扩展性

系统的互连性能

应用软件的支持

系统的性能/价格比生产厂商的技术支持

2.2本方案数据库选型和配置

目前,较为著名的专业服务器生产厂商有SUN,HP,IBM,COMPAQ,NEC和联想等,各个品牌的计算机系统均各有所长,可以分别满足用户的不同需要。严格遵循以上选型原则,充分考虑性能与需求的和谐一致,以及系统未来的发展方向,建议采用的SUNE450服务器作为数据库服务器。

SunEnterprise450服务器是功能强大且可用性优异的中档系统,可提供与高档系统相同的优异可用性和性能特点。服务器富有弹性的体系结构、先进的系统管理工具以及动态再配置和备用通道等软件增强性能,可大大缩减停机时间。在所有Sun服务器上运行的可缩放Solaris操作环境加上系统的模块化硬件部件,可提供无与伦比的投资保护,并且能方便地扩展性能和容量。这就是永存的价值。

应用Sun的好处：高可用性,最佳性价比；操作、维护简单；开放系统平台,易与各类网络互连；在线交易处理快；易于逐步升级。

因此本方案建议采用SUNE450服务器做为数据库服务器。考虑到系统的高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高的可用性。具体配置如下：

一台SUNE450作为数据库主服务器,并和同样配置的E-MAIL服务器做成双机热备

每机配备双CPU、2G内存、2个36G内置磁盘。

配置一台SUNA5200磁盘阵列作为存储设备〔7个36.4GB的ULTRASCSI磁盘,RIAD5〔和E-MAIL服务器共享

双机热备软件ROSEHighAvailabilitySoftwarefortwoE450

在上述配置下,配合ORACLE8i企业版数据库系统,完全可以满足系统近期的使用要求,并且可以在将来通过扩展内存、CPU和磁盘阵列实现更大容量的数据库系统。

3、WEB应用服务器

3.1WEB服务器的功能概述

WEB应用服务器是公司网站的物理载体,也是运行基于WEB〔B/S结构的应用程序和开展电子商务的硬件基础。由于一期规划中应用系统相对比较单一,因此本方案中网站系统和应用系统都部署在该服务器上,通过应用服务器本身具有的安全策略功能及防火墙等互联网安全技术来保证两个系统独立和安全性。我们的设计目标是即使合法用户在全世界各地,也可以通过INTERNET访问公司的应用系统,这也是B/S结构的好处。

在以后的规划中,随着电子商务的开展和内部应用的延伸,对硬件的需求提高,则可以根据实际性能需要进行分离。这样需要增加服务器硬件设备〔服务器和应用服务器系统软件。

3.1本方案WEB服务器的选型和配置

WEB服务器的功能决定了其重要性。考虑到目前的应用和未来开展电子商务和企业应用系统,必须保证系统在可见的时间内完全能满足应用的需要,因此,本方案建议采用SUNE250作为WEB服务器。

当服务器性能下降时,生产力和利润也会随之下降。因此为使性能和正常运行时间最大化,系统应将电源、容量和具有关键商务可靠性、可用性与可服务性〔RAS以及吞吐量等几方面结合起来。这种RAS特性通常能在高端系统找到。并且这些均来自可接受的塔插件,这种塔插件容易进行机架安装：SunEnterprise250服务器。它可以配置两个250MHZ、300MHZ、或400MHZUltraSPARC-IIprocessors处理器-Ⅱ以得到额外的高性能。最多六个热插拔UltraSCSI硬盘和高速以太网结合在一起以完成繁重的生产量。而且它尖端的RAS特性,如多重独立数据通路、ECC内存和数据通路保护、自动系统恢复、能进行远程系统控制〔RSC的内置服务处理器和冗余热交换电源,使Enterprise250服务器成为用户所需要的理想商业关键应用程序服务器。

考虑到目前的实际应用,采用如下中档配置完全可以满足应用的需要：

2个400MHZUltraSPARCTM-IICPU,带2M高速缓存

3个36GHD做成RAID5〔实际容量72G

1G内存

由于所有应用系统都采用B/S方式,所有用户都通过浏览器方式访问应用系统。

详细资料请参考《SunEnterprise250Specifications.htm》

4、代理服务器

代理服务器虽然不是整个网络的关键服务器,但如果配置不当,则可能成为整个系统的瓶颈。本方案建议采用较低配置的SUNE250服务器作为代理服务器,主要配置如下：

1个400MHZUltraSPARCTM-IICPU,带2M高速缓存

1个18GHD

1G内存

此配置下,代理服务器完全能胜任10000个用户的访问需求。

5、计费和认证服务器

本方案建议采用较低配置的SUNE250服务器作为计费和认证服务器〔考虑到一期规划中系统的利用率和经济性,计费和认证服务器和代理服务器共用硬件平台,主要配置如下：

1个400MHZUltraSPARCTM-IICPU,带2M高速缓存

1个18GHD

1G内存

6、DNS〔域名服务器

域名服务器中运行域名数据库,其功能是进行地址转换翻译,这种翻译称为"主机名/域名解析"或"名称解析",由于域名服务器存储的主要是域名数据库,为用户提供域名解析服务,因此对设备的存储空间的要求并不大,但需要具有较高的处理速度和强大的并行能力。

此服务器可以与WEB服务器在硬件上合成在一起,服务器软件由操作系统附加提供。此外,由于DNS服务器非常重要,因而我们在其他服务器〔如备份服务器上设置DNS备份。

7、开发平台

开发平台提供应用开发人员进行软件系统的开发和测试。

本方案建议采用较低配置的SUNE250服务器作为开发服务器,完全可以满足应用系统开发的需求。主要配置如下：

1个400MHZUltraSPARCTM-IICPU,带2M高速缓存

1个18GHD

1G内存

〔六系统软件的选择

1、操作系统的选择

SUN服务器平台的操作系统Solaris代表了SUN高性能分布式计算环境的基础,因此本方案选择Solaris作为网络操作系统。Solaris具有如下特点：

业界领先的分布计算环境

ONC环境提供无缝的全企业网络完整的集成对称多处理<SMP>和多线程支持使系统、Solaris和应用性能达到最大程度

完全遵循工业标准可保护用户的投资可供选择的OpenWindows或通用桌面环境<CDE>图形用户界面包括配有AdobeLevelIIDisplayPostScript的X11R5窗口服务器、成套生产率应用软件和ToolTalk应用软件间通信系统

业界领先的分布计算环境

Solaris操作环境把多处理、多线程、多媒体对象和高性能联网技术集成为一体。这种组合可开发、利用和管理旨在全球利用资源的商业解决方案。

2、数据库的选择

由于Oracle8i成功地满足了当今电子商务和企业及应用的要求,得以跻身业界先锋。Oracle8iEnterprise提供了如下特性和功能：

内容管理

interMedia

支持Internet应用程序所需的多种内容类型。

Internet文件系统〔前iFS

通过惯用的目录树界面进行文件和文档的管理。

开发

EnterpriseJavaBeans

支持Java服务器端组件模型。

Java

支持Java2企业版。

JavaServerPages

向JavaServletAPI提供简单易用、符合业内标准的扩展功能,以在HTML文件里嵌入Servlet代码。

OLE对象

实现与Windows应用程序的良好连接。

开放式数据库互连<ODBC>

提供不依赖于厂商的标准API。

Oracle调用界面

向中间层服务器提供界面,无需额外的硬件投资,就可以让应用程序为更多的用户和请求服务。

Oracle8iJVM

提供完全一致的服务器端Java引擎。

适用于MicrosoftVisualStudio的Oracle8iWizards

无需额外的编程费用即可进行开发。

PL/SQL

提供灵活的过程化语言。

SQLJ

将SQL集成到Java程序。

SQL*Plus

为数据的查询、定义和控制提供一个功能强大、简单易用的环境。

Servlets及JavaServerPages<JSP>

提供灵活的不依赖于协议和平台的服务器端组件,以扩展Web服务器的功能特性。

电子商务集成

高级查询

提供异步消息,以便多个业务应用程序进行合作。

数据实用程序

将数据子集从一个Oracle数据库转移到另一个数据库。

整个企业的数据集成〔以前指连接性

包括访问任意数量的非Oracle系统的网关。

国家语言支持

让用户以自己的母语来存储、处理和检索数据。

Net8

实现客户端和服务器端配置之间的无缝通信。

高可用性和高安全性

自动备份数据库

维护数据库备份,在出现故障的时候进行接管。

数据库资源管理器

管理CPU资源,以实现高生产率和高可扩展性。

故障安全保护

通过本机微软群集服务,提供内置的冷故障转移。

精密的访问控制

无论何种连接路径,都能确保对个人用户一致、安全的访问。

LogMiner

维护完整的数据库日志,以恢复或检查数据库。

在线重组及碎片整理

无需让系统脱机,即可进行日常维护。

良好的性能及可扩展性

非扩展型行锁定

确保更新时尽量减少被锁定的数据。

多线程服务器

为大量的并发用户优化资源使用和连接时间。

正因为具有以上特点,本方案建议选用Oracle8iEnterprise数据库作为数据库系统,该数据库系统可以承担几百TB级的应用。

3、WEB应用服务器软件的选择

应用服务器是驱动电子商务应用系统和基于WEB的企业应用系统的引擎,把客户端的浏览器和应用系统及数据库连接起来。我们建议采用美国BEA公司的WebLogicServer5.1作为应用服务器。

BEAWebLogic是基于对象技术和Internet技术的一系列产品,它实现了BEA中间件产品对对象技术的承诺。BEAWebLogic系列产品都是在技术上居于业界领先地位的产品,其中BEAM3是业界第一个也是迄今为止唯一一个基于对象技术的交易中间件,即对象交易管理器〔OTM,ObjectTransactionManager,它完全遵循CORBA标准,是TUXEDO的交易中间件技术和ObjectBroker的对象请求代理〔ORB,ObjectRequestBroker技术的集成和结晶,是关键任务系统发展的方向性产品。而WebLogicServer符合10项EJB标准,是业界对EJB标准实现最彻底的Web应用服务器,在国际上屡获各项技术大奖,也是目前得到最广泛应用的Web应用服务器,客户包括象Yahoo!、Amazone、Lycos、NASA这样互联网世界的领袖。

BEAWebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。它将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。BEAWebLogic具有以下特点：

完全支持J2EE标准,其中包括JDBC、EJB、RMI、事件管理和JNDI等等

最全面实现EnterpriseJavaBeans1.0技术规范,其中包括会话和entityBeans等可选服务

为EnterpriseJavaBeans的创建和管理提供辅助工具,能够允许定制及现成的业务组件

为多个数据库提供持久性支持部署和管理应用,并确保可伸缩性、可用性和安全性

方便地与业界领先的数据库,以及与MicrosoftVisualBasic、VisualC++、ActiveServerPages和COM协同工作

方便地与业界领先的开发工具协同工作,其中包括VisualCafe、JBuilder、Supercede、J++和VisualAge

与BEATUXEDO、BEATOPEND和BEAM3集成

由于BEAWebLogic全面支持EnterpriseJava标准,因此它能有效保护用户的投资,并使建立便携式可伸缩应用成为可能。同时,这些应用能够完美地与其它应用和系统实现互操作。BEAWebLogic应用服务器可为BEA端到端企业中间件解决方案提供关键的前端Web组件。

BEAWebLogicServer企业电子商务应用服务器提供的服务器端组件具有灵活性和安全性,同时又支持对关键任务解决方案至关重要的可伸缩性、性能和容错。BEAWebLogicServer能够对Java、EJB和J2EE提供极其广泛的支持。

BEAWebLogicServer可以通过集群提供电子商务解决方案可伸缩性、可扩展性和高可用性。BEAWebLogicServer提供网页和EJB组件集群,但无需任何特殊的硬件或操作系统服务。并具有向Web客户〔如网上购物车的请求生成快速响应、完成复杂的数据表示逻辑,网页集群处理、透明复制、负载平衡和故障排除等特性。

BEAWebLogicServer还集成了高性能的可靠的web服务器,使用户不再需要单独购买web服务器。

BEAWebLogicServer还兼容无线接入方式。

4、E-mail软件系统的选择

根据XXX公司的实际规模,邮件系统初始用户可能在5000以内。随着信息化建设的逐步推进,邮件系统用户将进一步增长,最大规模将可能达到10万个用户左右。因此我们必须选择一个专业的、稳定的、可靠的、安全的邮件服务器软件,为XXX的E-MAIL系统提供优质的服务。

由于Netscape等大牌厂商的邮件服务器产品非常昂贵〔比如,5万个用户NetscapeMessageServer的价格将在200万以上,而lotusdomino邮件服务器的价格则在500万以上,因此,我们推荐性能价格比较高的@MESSAGE作为邮件服务器系统软件。

@MESSAGE由3RSoft,Inc开发,该邮件系统在全球有超过1400万的使用。3RSoft,Inc是从事全球性的邮件系统产品研发的专业软件公司。总部设在美国硅谷。亚洲总部在韩国汉城,并分别在日本东京和中国北京〔北京斯利尔软件有限公司成立了分公司。

@Message是公司推出的新一代webmail产品,专门为中国用户提供了简体中文版和繁体中文版。该产品不仅提供基于web的电子邮件系统,还为ISP和ASP企业提供合作解决方案和高质量的商务服务。目前在全球20多个国家和地区拥有超过1400万的邮箱用户。

@Message提供最高的稳定性、最可靠的安全性和最大范围的扩展性,它可以在各种平台上运行,包括Unix和Linux。用户数量从20500万均可,@Message适用于各类企业、公司、政府机关、大中院校、军队、科研机构、ISP、ASP等。

@MESSAGE是基于Web的E-mail服务器软件,用户可用任何Internet服务和平台在任何时间、任何地点访问他们的邮箱。@MESSAGE是为金融业、商业、教育业、服务业、政府机关等行业提供的全面解决方案。@MESSAGE提供许多显著的功能特点,比如：使用方便、操作安全、完全可定制的浏览界面以及可扩展的系统设计提供的卓越性能。

@MESSAGE提供了如下功能和特性：

在Web界面上提供了收发邮件及管理邮件等所有传统功能。安装只需在简易的安装步骤引导下就能立刻完成。

可以运行在任何邮件服务器上〔主要是POP3服务器,可以检索任何支持MIME1.0的多媒体邮件,比如：信纸邮件、图象附件、Web站点的超级链接以及其它各种各样格式的邮件。

强大的定制界面功能使得用户随心所欲地提供各种商标、广告成为可能。

在线备忘信息发送功能使得用户的交流完全实时。同时,用户可以了解对方的各种运行状态。给非在线用户发送的备忘信息将在此用户下次登录时传达。

对所发的邮件可以返回收件信息,从而得知该邮件是否被收信人打开。

@MESSAGE提供高性能、高可用的Web引擎使得邮件的收发高速、可靠、安全。同时,这些性能优势降低了系统成本和维护开销。

采用集群技术完全消除单点故障、实现负载均衡。

自动备份机制,使得系统数据安全可靠。

提供各种API接口,无缝嵌入第三方软件。开放式系统设计,方便系统的扩展。

@message还提供了多种选件,扩展系统的功能。这些选件包括：安全选件、防病毒选件、wap选件、多域名选件、voicemail选件和Interfax选件。。

@MESSAGE最多支持200万用户。在XXX目前的邮件服务器配置下〔SUNE450,2CPU,1GRAM,200G硬盘完全可以作到支持10万用户。

〔七主干网实施和综合布线子系统〔本部分由XXX公司自行完成

随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦,信息社会在飞速发展中不断出现的新需求也是传统建筑所无法满足的。

结构化综合布线系统〔SCS是智能化园区的基础,有了好的结构化综合布线系统,整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。

1、设计原则

实用性：这是第一位的,也是系统的最终目的；该布线系统不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。

可靠性：网络中心是厂区的中心枢纽所在,对结构化布线系统和以后的应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。

开放性：这实际上是对布线系统和办公网建设的要求。

易扩性：布线系统和网络的投资保护和节省很大程度上是取决于系统能否扩展以及标准化、开放性和设计容量等。

先进性：在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是保证高水平实用技术的条件。

可维护性：对于大规模的布线系统和大范围分布的网络,其差错与故障诊断,维护和重组,系统重配置等功能是必不可少的。

2、总体设计思路

为满足日益发展的通信、网络应用要求,整个厂区应具有现代化的水准和智能化的功能。PDS设计方案的目的就是要以经济实用,科学合理的最新技术,对XXX集团的语音、数据、视频、图像等进行自动化管理。

作为XXX集团应充分考虑将来系统集成的需要,即以楼宇自动化系统〔BAS、办公自动化系统〔OAS及通信自动化系统〔CAS作为设计依据。当这些智能系统需要集成共同发挥作用或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。

综合布线系统是连接"3A"系统各种控制信号必备的基础设施。我们按"3A"大厦标准设计,选用美国LUCENT公司的PDS结构化综合布线系统产品。

计算机网络互连设备按前文所述选用美国思科〔Cisco公司系列产品,包括路由器、交换机等。

大型企业园区布线应采用总体分布式、局部集中式。数据主干线系统采用光缆,其余均采用超五类双绞线线缆。

水平线路每条均按4对〔八芯配备,选用超五类非屏蔽双绞线,既可满足了近期需要,又为将来应用多媒体技术打下了基础,并满足基本的ISDN需要。

布线铜缆系统选用110P配线架和110A配线架相结合,配线架的尺寸以100对为一个基本单位,每个连接信息插座的100对配线架可端接24个信息点。

布线光纤系统根据需要采用8芯或4芯单膜光纤,200A和100A3光纤接线盒。

3、布线系统详细设计

3.1设计依据

1.用户需求

2.标准

*IEEE802.3u100BASET

*IEEE802.5

*EIA/TIA586EIA/TIA509EIA/IIA-TSB36/40

工业标准及国际商务建筑布线标准.

*ISO/IECTTC1/SC25/W

*ANSIFDDI/TPDDI100MBPS

*ITUATM155MBPS160MBPS

3.安装规范

A.中国建筑电气设计规范

B.工业企业通信设计规范

C.AT&TSYSTIMAX结构化布线系统设计总则

3.2设计要素

1、在各个分中心,采用集中式管理。网络设备、主配线架及PBX全部放入主机房；

2、全面采用LUCENTPDS布线,并按超5类标准布线,以使将来过渡到高速网时无需重新布线；

3、物理拓扑结构采用星形结构；

4、敷线采用暗藏式布线；

5、所有子系统均采用4对线方案；

6、每个信息点全部可支持：1路DATA+1路Voice。

3.3布线系统设计

根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等6个模块进行设计,这套完整的系统可满足用户的要求。同时,根据实际情况,当建筑物内最远信息点距离设备间〔交换机所在地不到94米时,管理子系统和设备间子系统可以合并,水平子系统和干线子系统可以合并,这样可以达到简化布线系统的结构,方便进行设备管理,节省空间和装修成本的目标。

1、建筑群子系统

本子系统是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去,通常采用光纤或大对数铜缆连接〔与管理子系统也有类似。

根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即总部区、二级厂1区、二级厂2区、等等。各区之间的连接根据需要采用8芯或4芯光纤,具体采用地埋还是架空连接按照实际地理位置特性决定。一般而言,距离网络中心较近的二级单位,采用12芯光纤,外围二级单位采用熔接的方式,进行延伸,从而达到降低光纤数量和铺设成本的目的。

具体图示如下：

各区中心设主线架管理本区各信息点。

光纤铺设的原则如下：

1、光纤铺设的设计以应用的需要为出发点

2、电讯大楼作为网络中心和数据中心

3、二级节点和网络中心构成网络主干

4、其他二级单位就近接入网络主干或主要二级节点,并可以升级成为网络分中心或主要二级节点

5、光纤铺设设计的原则是易于扩展、方便管理、成本合理

6、所有光纤都采用单模

光纤铺设概要图如下：

2、工作区子系统

工作区即最终用户的办公区域。工作区子系统是从信息插座到工作终端设备之间的连续电缆及适配器组成。即从标准的RJ45型信息插座延伸到各个具有非标准的或标准的接口的工作设备之间的布线系统。各种形式的适配器和终端线缆构成了工作区子系统。例如,共享每一个标准RJ45信息插座的数据/语音共享器、RS-232与RJ45之间的转换器,视频适配器、D8SA高速数据连接线等。这些适配器使得不同系统、不同标准的信号在统一的五类UTP上传输,并将连接接口统一为标准的RJ45界面。这些产品的需求可在今后实际应用中加以详细考虑。

3、水平子系统

①水平线缆的长度计算

按照PDS的水平线缆长度计算公式计算。

水平线缆长度计算公式：

C=[0.55<L+S>+6]<I/O>

式中:

C为每层楼的用线量

I/O为每层楼配线架连接的信息点；

L为配线架连接最远信息点〔I/O的距离；

S为配线架连接最近信息点〔I/O的距离。

②水平线缆的敷设方法

水平线缆从每一层的分配线架〔IDF出发,在走廊上方沿预设的弱电线槽敷设,到每一间需安置信息插座的房间外面,再沿金属管〔一般用一个三通管敷设到信息插座所在的连接盒处。

③信息插座

结构化综合布线系统允许同一建筑物内采用不同类型的信息插座。但它们本质上是相似的.插座都是8针、RJ45型的,并且都符合现在的ISDN接口标准。

4、管理子系统

管理子系统的设计可以分为下方面：

①管理模式

采用双点连管理模式。本模式不仅在设备间内进行交连管理,也可在每一层的IDF内进行交连管理,使得管理更加灵活。

②管理子系统的硬件

结构化综合布线系统中管理子系统的接插件一共有三大类：

110A

110P

JackPanel

管理配线间应尽量保持室内无尘土、散热良好、室内照明为500LX。符合有关消防规范,配置有关消防系统。每个电源插座的容量不小于300W。配线间位于弱电竖井内。每层配线间面积不小于3平方米。

当配线间有有源设备或计划安装有源程序设备〔如集线器、交换机时,一定要保持配线间的温度和湿度。

配线间温度和湿度要求〔数据：

温度：5℃∽30℃

湿度：30%∽80%

建议的最佳温度和湿度为：

温度：16℃∽26℃

湿度：45%∽65%

5、干线子系统

干线子系统是建筑物内部的主馈电缆。干线把各层配线间的信号传送到终端接口,通往外部网络。它必须能满足当前的需要,同时又能适应今后的发展,根据用户的要求,语音干线采用三类大对数双绞线,其型号为1010LAN〔50对UTP,数据干线采用六芯室内多模光纤〔LGBC-006D-LRX及1061CLAN〔25对UTP,

6、设备间子系统.

设备间子系统就是位于各区中心,靠近弱电竖井旁．该子系统包括楼内数字程控交换机、计算机网络服务器及互连设备〔路由器、交换机等、管理工作站和主配线架等。网络管理中心,应当按国家标准GB2887-89《计算机站场地技术条件》中的主要技术指标进行装璜。

按国家GB50045-93《高层民用建筑设计防火规范》,在设备间设置自动消防报警系统,并采用全淹没式自动灭火系统。

3.4线路铺设

1、工作区：根据各区大楼的建筑结构,选择墙壁型、地板型信息插座,提供标准的RJ45接口。可接电话、计算机、传感器、摄像机、扬声器等。〔有的需要加适配器

为了美观,信息插座尽量采用暗埋式。为便于有源设备使用,信息插座附近设置单相三孔电源插座。

2、水平线缆走向：根据各大楼每层结构,在每个配线间设一个分配线架〔IDF,通过线槽将水平线缆从IDF引至各房间,再分出支管引至房间内吊顶,剔墙而下到各信息点出口。

3、垂直线缆及IDF的敷放：由各层配线间内的垂直干缆经配线间内的竖井,根据各信号线的用途,分别引至不同的MDF。垂直主干缆用电缆托盘,水平线槽安装在吊顶上方。各层分配线架均安装在各层配线间的墙壁上,并且靠近竖井。

4、主配线架〔MDF放置：对于1１0型配线系统,墙上应放置一牢固的2cm厚的安装胶木板,表面涂防火漆,其尺寸按配线架容量而定,安装板底边不低于30cm。任一配线架的金属基座都应接地。接地电阻不大于3欧姆。阻燃高强度PVC管槽、电缆桥架与各分配线机柜整体连接后,再接地。配线架的上方应安装有线槽,以布放进出线缆。

5、除上述几点之外,还要考虑到用户对线路高可靠性的要求,所有线路全部放入线槽,在无线槽处,也采取了适当措施保证线缆不受干扰,关于这一点,我们考虑一方面应按用户的特殊要求,同时,我们也确信五类UTP在无特殊保护措施下的高品质特性。

〔八数据备份

1、数据备份概述

XXX集团信息系统的主要业务数据主要有流转数据和历史数据两大类。由于系统数据量和数据流量均很大,对数据处理的实时性要求高,面对快速增加的资料量、二十四小时不停运转及日趋有限的备份时段,如何做到有效的资料保护,是一个刻不容缓的议题。

相对于SUN小型机的双机热备份,这是冷备份方式。建议在数据库服务器端采用自动化备份系统,由备份软件和大容量存储设备组成。它具有以下功能：

1.1集中式管理、跨网络备份

集中式管理、跨网络备份可以让MIS人员在XXX集团这样的大型信息系统中,以较少的人工成本来备份整个信息系统的资料,只要一台备份服务器,便能管理到整个网络的备份工作,并且可以从备份服务器上备份与恢复整个网络上的资料。

1.2自动化备份与恢复

自动化不需要人力去操作或更换磁带媒体〔使用自动换带磁带机或磁带库,可以降低人员维护成本；定时的备份功能,可以事先分配不同的作业系统,使机器A上的XXX目录下的文件在每天五点前备好,机器B上的YYY目录下的文件在六点以后备好,大大减轻管理员的压力；而自动化作业不需要人工操作的特性,也可以确保人为操作上的错误不致发生,增加备份的可靠度。

1.3安全性与可靠性

用备份软件厂商提供的防毒软件,备份资料前自动对文件进行病毒扫描,能够确保备份的资料并未遭受病毒感染,以后再读出校验,以及提供同位检查信息,能确保储存在磁带媒体上的资料是正确的。

1.4灾难防治与重建

可以在系统毁损而必须完全重新安装作业系统、应用程序的状态下,提供简便且快速的能力,以简单的几个步骤,跳过重新安装作业系统与应用程序的步骤,直接将此损毁的系统在最短的时间内恢复原状。

2、推荐采用的备份软件和存储设备

2.1备份软件

目前应用得较好的有美国Legato公司的LegatoNetwoker和美国CA公司的ARCserver备份软件。它们提供的数据存储管理系统提供了客户机/服务器体系结构下网络数据存储管理解决方案,它通过在网络中选定一台机器作为数据管理的备份服务器,在其他机器上安装客户端软件,从而将整个网络的数据全自动地备份到与备份服务器相连的存储设备上,并在备份服务器上为各个备份客户端建立相应的备份数据的索引表,存储介质使用索引表来实现数据的全自动恢复。它们支持目前流行的绝大多数操作系统。通过各种代理选件,来完成不同的需要,如数据库的代理选件,可以在线备份打开的数据库。

2.2存储设备

存储设备我们推荐业界知名品牌HP的产品。HPSureStore系列产品线从低容量到高容量,能满足不同用户的需要。

〔1HPSureStore磁带机、磁带库系列

DAT6e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB,可以用于自动化备份方案中；4mm磁带机：容量从2GB到24GB,适合网络系统备份。DAT24

DLT磁带机：容量有30GB、40GB、70GB,在同类产品中,它的速度及可靠性是最高的,最快可以达到10MB/S。适合于企业级数据保护。

DLT自动加载磁带机：有DLT418与DLT718,8个槽位可放8盘磁带,由驱动器自动存取磁带,容量分别是320GB、560GB。

DLT磁带库：容量从300GB到3.4TB。磁带库不是磁带机和磁带的简单堆积,磁带库的大容量和连续备份能力、自动换带及数据管理功能是单台或多台磁带机无法比拟的。特别适合于大型企业网络的数据备份。

〔2HPSureStore光盘机、库系列

MO光盘机：目前有2.6GB和5.2GB光盘机,它的介质保存寿命长。直接读写的存取方式使它适合于做查询。

MO光盘库：容量从40GB到1.2TB。适用于需做数据查询的大型企业网络的数据存储。

〔3HPSureStore光盘塔

光盘塔是多个CD盘片的堆叠〔7-14个CDROM,是一种网络接口设备,直接连接在网络上,不依靠任何服务器,使网络用户共享CD上的数据。一种仅用于查询的设备。但可与HPCDWriter即CD刻录机〔可刻录650MB的数据配合使用,对于数据量不大但要数据共享的网络来说,非常适用。

2.3备份方案结构图

3、备份方案选择

在本方案中,我们采用HPSureStoreDAT6e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB。结合ARCserver备份管理软件,可以全面实现上述的四大自动化备份功能。专门设置一台备份服务器〔高档PC机,安装ARCserver4mm磁带机系列中的DAT246.61AdvancedEdition软件及OpenFile〔打开文件备份选件和灾难恢复选件,在SUN小型机上安装ClientAgentforUnix客户端软件和ORACLE选件,可以实现对数据库服务器的集中式管理、跨网络自动备份与恢复。

〔九网络管理

在网络发展的早期,网络管理