商务网络系统集成方案

商务网络系统集成方案内容摘要：

服务器 Netfinity 5000 和 EDI 磁盘阵列构成双机备份模式，两台服务器互为备份，当一台服务器出现问题停机时，另一台服务器能实 时接管中断的工作，保证数据库和邮件系统业务系统的正常运行，同时更高备份 6 台以上实现强大组合，EDI 磁盘柜磁盘具有热插拔功能，可以灵活组成 RAID 模式，当一块硬盘损坏时数据可以恢复，保证数据不丢失。 （ 2） HP 公司的服务器分析：结合中心功能需求，服务器选型应以中档服务器为首选，HP Net Server LH3 产品，所拥有的性能可用性、伸缩性可满足业务需求：。 双置 100MHZ 总线的 Intel,Pentium II 350/400 处理器。 无需任何工具即可升级到四路处理。 可容纳 12 个 Ultra SCSI 驱动 器，使用 I2O 的集成双通道 HP NetRAID 控制器驱动。 ECC SDRAM 内存容量高达 1GB，带内存清理。 热插拔电源程序和风扇。 硬件级 IRQ 自动重定向，使用 HP 的 Smart IRQ 技术以简化配置、提升性能。 选用业界领先的 DAT 或 DLT 技术。 选用了 HP SureStore DAT24x6I 自动加载磁带机自动完成网络备份，省时又可靠。 集成的 HP Remote Assistant 和可选的 HP TopTools 远程控制卡提供了最方便的远程访问．先进的安全性和诊断能力。 Ｗ eb 界面的 HP TopTools for Servers 用于设备管理； HP OpenView ManageX/SE 用于网络操作系统（ NOS）和应用程序管理。 （ 3） IBM 公司 Netfinity 5000 与 HP LH3 价格性能从整体结构内部扩充性都有相同性，从产品性能 IBM 公司强于 HP 公司，对操作系统都能支持。 IBM 更能赠送有用软件及整体解决方案，还可以对 26 台服务器作备份，而惠普只能作2 台备份。 维修服务， IBM 有蓝快， HP 授权经销商来维修，一旦经销商不存在，维修就不存在，但 IBM 对无论任何一个客户向代理商购买产品后，即使 不存在代理商，蓝快永远为客户服务，但是维修服务再好，如果服务器本身性能不好也是没用的，因此综合上述分析因素，对中心服务器选型应为 IBM Netfinity 5000 系列。 单机安全性 由于投资难度大，选择服务器不可能是双机热备份，但是在单机状态下， IBM Netfinity 5000 同样提供一定能力的可靠性；如冗余的电源， ECC 的内存，可选的 RAID 卡，配以热插拔的磁盘系统，即可达到 RAIDI， RAID5 等磁盘冗余的安全方案，缺点是当主机板卡系统发生故障时，系统需要宕机修复，修复期间客户端无法访问，存在一定 数据丢失隐患，不适合 24*7*52 全天候系统。 优点是费用低廉，适合非关键业务的一般需求，如部门级别的服务器，数据需要定时定制离线备份，如磁带机。 服务器单机方案 如客户对实时应用的要求不高， Netfinity 5000 服务器可采用单机方案，可以依照服务器的应用类型不同，采取不同配置。 数据库服务器：硬盘容量可以配 *5，加装 SERVER RAIDIII 卡，并做成 RAID5，同时内存加到 256M 以上，加冗余电源。 DNS 服务器 /FTP 服务器：内存满足 128M WWW 服务器 /Email 服务器 /Proxy 服务器：内存满足 256M 或更高 服务器群以 IBM 的 Netfinity Manager 作为服务器管理软件（可以远程管理）， Netfinitty 5000 的 PFA 功能，可以提供系统的监测预警，减少意外事故的损失。 2．中心交换设备的选型 由于中心交换机是网络中心的核心，相当于高速公路的立交桥，能否正常运行，对局域网、网管、服务器及广域网都产生严重影响，一旦出现什么问题整个交通将瘫痪，中心就会受到严重的损失，为此中心交换机提供什么样的端口、传输量、处理速度、网络管理，才能够正常运行。 同时也考虑到投资难度，也考 虑到第二期工程的发展及升级管理。 发展升级为更高的 1000M 以太局域网或 ATM 信息元交换。 实现运程访问有效地连接广域网和局域网的网桥结构方式。 因此，从市场信息分析及技术要求来看，提供中心交换机的公司有：3COM． CISCO． IBM． BAY． INTEL 等公司。 以拓朴方案 100M 主干网，及性能价格比作如下概述： （ 1） 3COM 公司是全球著名的网络公司，是以太网技术的发明者，当今网络新技术的倡导者和领导者，提供全系列网络产品，从网卡集线器（ HUB）与交换机、 MODEM 到接入设备、路由器等高端产品，对于 3COM SuperStack II Swith 3300 100/10M 自适应交换机作为中心交换设备，它有 24 个端口，能扩充 1000M 以太模块或 ATM 模快，而且可以堆叠 4台，使端口数多达 104 个。 提供 1 个 100BaseTx RJ45 模块插座，通过五类 UTP 支持 100MBPS 的传输。 5 个 100BASE FX 100M 交换式端口，连接光缆。 高级过滤能力。 802 .1d 生成树支持。 存储 /转发结构。 每个交换器具有 10240MAC 地址。 总吞吐量达 900000pps。 冗余电源单元（ RPSU）连接。 每 个端口连接状态 LED 指示。 串口用于控制台接口 （ 2） Cisco 2900XL 是一个 2 个扩展槽结构的中心交换机，具备 Catalyst 2900 系列交换机的全部特性：  最多达 24 个 100M 端口。 使网络速度大规模提高，解决网络堵塞，可以满足组建中等规模以太网的要求。  背板速度高达 3。 2G，所有端口均支持全双工通讯，高达 200M bps 的端口网络连接速度，使网络性能更加出色。  10/100M 自适应端口，使用户原有 10M 网络轻松接入，同时利用千兆或 ATM 上联模块平滑过度到千兆或 ATM 主干，既简化网络设计，又可以保 护投资，降低成本。  灵活的 VLAN 设置，多达 1024 个 VLAN 的划分，以及对 ISL、 VLAN TrunkProtocol支持，满足用户对网络安全性的要求。 由于要面对繁重的数据交换，就要求具备较高的数据缓存，这个数据缓存起到了数据交换过程中数据存储的功能。 因此我们采用了较高的 DRAM 配置来解决这个问题。 作为中心交换机，它所处理的数据是繁重的，同时网络广播也是大量存在的。 为避免数据广播造成大量的传输带宽占用，我们采用对局域网分段的做法即虚拟网段。 虚拟网间的数据交换以前是要通过外部路由器来实现。 从以上产品性能 分析，结合中心投资难度和升级扩展方向，选择 Cisco 2924XL 交换机提供 24 个 100M 端口，实现中心工作站桌面 100M 高速连接。 也考虑到下一步数据量增大时，使中心交换机与数据库服务器提供更高连接、升级为 1000M 或 ATM。 路由器的选型 路由器作为与 INTERNET 连接的主要设备，是数据包出入网络的必经之路。 其所支持的协议（包括局域网、路由、广域网传输）。 端口类型是连接时的主要参数。 同时对应邮电局DDN 或帧中继，光纤连接模块接口，即保证了日后的平滑升级，又节省了宝贵的系统投资。 根据目前各厂家提供的 路由器设备作性能价格比： Cisco 公司的 Cisco 2600 系列路由器。 Cisco 2600 路由器是固定接口配置的多协议路由器，它采用了可重写 FLASH MEMORY 技术来简化软件维护，支持 CISCO ISO 的全部功能组，其主要特点如下：。 固定配置，种类齐全，支持各种类型接口的组合。 提供： 1 个 Ether （以太）端口， 2 个 WAN、 8 个导步拔号备份。 用两个同步串行端口，快速传输数据。 采用 FLASH MEMORY 技术，支持 软件升级（通 过 WAN 连接下载），以扩大路由器的可用性。 20MHZ 68030 Processor。 支持所有 Cisco Ios 功能，可被部署到世界上任何基于标准的网络，并将 Cisco Ios软件的强大功能扩展到拔号网络。 从上述产品性能比较都能实现中心功能要求，但是考虑到投资和工程扩展及升级，选择 Cisco 公司的 2620 产品。 防火墙设备选型 由于内部网络系统与 inter 连通，其重要性是不言而喻的，因此系统的安全性问题是接入 inter 时首先要考虑的问题。 “防火墙 ’’是当今世界上广泛 使用的技术，主要用来保护用户内部网免遭来自外部网络（ inter）的破坏。 “防火墙 ’’作为网络屏障，利用安全性规则对各种传输数据包进行过滤限制。 它在内部网和 Inter 之间主要执行的访问控制策略就是“允许 ’’和“拒绝 ’’中对网络安全特别是 Inter 接入安全起着重要的作用。 “防火墙 ’’技术在实际应用中存在着两种形式，软件防火墙和硬件防火墙。 现就硬件防火墙详细分析：软件防火墙见系统软件选型。 提供“防火墙 ’’厂家有 cisco 公司和 IBM 公司，其产品作性能价格比。 1．美国 Cisco 公司的硬件防火 墙 Cisco PIX Firewall 它具有以下优点：。 内置实时、非 UNIX 的安全性操作系统。 这种设计消除了针对一般流行操作系统的攻击和由操作系统本身问题引起的故障。 此操作系统可允许超过 64000 个同时连接，其性能远远超过基于 NT、 UNIX 的防火墙性能。 有效的、可扩展的安全策略。 防火墙的核心就是安全策略， PIX 也不例外。 这个安全策略相比包过滤要简单，但却稳固得多；相比代理服务器要更有伸缩性，且有较高的性能。 它是一个面向连接型的策略，基于源、目标地址，随机化 TCP 顺号和端口号以及附加的 TCP标记建立 信息流控并形成流控表，控制所有出入 PIX 的信息流。 通过切头一转发代理进行用户认证和授权。 这是一种较简单的面向 TCP 或 UDP 应用的安全策略，通过对用户身份的识别来决定是否允许通过防火墙。 安装简便。 集中化配置和管理。 具有标准 Ravlin IPSec 加密的 VPN 选项。 具有 URL 语言过滤装置，对于连接 INTERNET 并使用浏览器浏览的用户非常有效。 可进行容错设置。 即通过多台 PIX 防火墙设备进行系统冗余配置，避免因单台 PIX 设备损坏而造成的系统安全性故障。 2． IBM 公司的 IBM FireWall ，其功能如下： ； Network Security Auditor； ； 、监视、警报和报告；。 同时，防火墙技术的功能和关键安全性功能概述： （ 1）过滤器：过滤器为防火墙提供了基本的保护机制，允许您根据 IP 会话细节确定可通过的业务。 保护网络不受外来侵害。 （ 2）代理服务器（ Proxy server）是在防火墙上运行的安全服务器，代表网络用户招待特定的 TCP／ IP 功能，同时提供了无缝的访问。 （ 3）具有较强的认 证功能， IBM Friewall 提供了 Security Dynamies server ID 卡，使用一个用户 ID 和一个 Secur ID 卡。 当远程登录时，从 Server ID 卡获得口令。 口令每隔 60 秒更改一次。 所以即使有人在开放网络上截取了您的口令，当获得该口令时也不能使用。 （ 4）对防火墙的管理和选进的图形用户界面管理。 由于 IBM Firewall 价格较高，增加了中心投资难度。 所以对于。