第三章 系统设计原则和实现目标
3.1 网络系统设计原则 在本系统设计中采用以下原则: 实用性
从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
先进性
当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
可扩充性
选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
可靠性
系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性
11
安全性
安全性包括两个方面:一、网络用户级的安全性;二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。
3.2 系统建设目标
组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求,又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体,通过网管系统监控各个系的网络运行情况,并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。
首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。
这是非常重要,而且非常必要的,同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性,即使将来当前设计人员不在公司,后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。
12
在网络系统设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品,一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。
如在以太局域网技术中,目前千兆位以下的以太网技术都已非常成熟,产品价格也已降到了合理的水平,但万兆位以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,所以如果没有十分的必要,则不要选择万兆位以太网技术的产品。
另外在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用,因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到1 0/1 00Mbps。
这一点非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。
如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口上,而该会聚层交换机却只有1 00Mbps,甚至1 0Mbps的端口,很显然这个会聚层交换机上所连接的节点都只能享有0Mbps,或者1 00Mbps的性能。如果上联端口具有1 000Mbps性能,而各节点端口支持1 00Mbps连接,则性能就完全不一样了。
还如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的PCI l O/1 00Mbps网卡,显
13
然这又将成为服务器性能发挥的瓶颈。再好的其他配置,最终也无法正常发挥。再如,服务器的处理器达到了4个至强处理器,而内存容量却只有初始配置的1 GB,或者磁盘采用了读写性能较低的IDE RAID,或者SATA RAID,这样配置的结果同样会使服务器的性能大打折扣,浪费了高性能配置资源。
这类现象还非常多,在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。
我们知道服务器的“四性”中有一个“可用性\,网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性\其实就是表现在网络的“可靠性?‘稳定性\,要求网络系统能长时间稳定运行,而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的,特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性\还表现在所选择产品要能真正用得上,如所选择的服务器产品只支持UNIX 系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就用不上。
网络系统的“可用性’’通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性\决定的,主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价,而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌,一方面性能和稳定性无法保障,另一方面售后服务更将是无法弥补的长久的痛。
14
另外,网络系统的电源供应在可用性保障方面也非常重要,特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS),在试电出现不稳定,或者停电时可以持续一段时间供用户保存数据、退出系统,以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上,而关键用户机则需要接在支持1 5分钟以上的UPS上。
网络安全涉及到许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。
除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,用户账户,特别是高权限账户的安全也应受到高度重视,要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。
在安全性防护方面,还有一个重要方面,就是数据备份和容灾。这非常重要,在一定程度上决定了企业的生存与发展,特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统
15