现在,电子商务的观念已经深入人心。对企业来讲,建立自己的内部信息系统(Intranet)是企业业务电子商务化的基础。
本期题目:Intranet 解决方案
某公司总部位于北京,有两个分公司位于上海、广州,三地的用户数分别为100、50、30。公司希望在三处分别构建局域网,并连成一个广域网,适应日常办公需要,为员工提供电子邮件、浏览、内部电话/传真、协同工作、安全管理等功能。
中软的解决方案
中软总公司 钞增春 卢冬清
我国的网络建设事业正处于日新月异飞速发展的大好时机,大量的网络应用业已逐步进入各行各业的企事业单位并取代陈旧的办公方式,如用公文流转软件处理日常办公以实现无纸化办公的办公自动化、企业职能管理(如财务管理、劳动人事管理、办公管理等)、网络(视频)会议、内部Intranet系统(包括电子邮件、内部Web浏览、文件服务等)、Internet接入服务及通过互连网进行的Web访问及发布等。
一、设计原则
网络的设计主要要考虑到先进性、可靠性、开放性、安全性和可管理性。设计要立足先进技术,采用最新科技,以适应大量数据传输及多媒体信息传输的需求。使整个系统在国内3~5年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。网络的建设是以日常事务为核心的,大量的办公和业务数据及其他信息不断地在网络上传输,所以,网络系统的可靠性就显得尤为重要。因此,在办公大楼网络系统的设计上,应特别注意如何保证网络系统的可靠性,其中包括:
1.网络结构的可靠性:网络的物理连接上应尽量采用双连接,保证连接的可靠性。
2.网络设备的可靠性:选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。
3.网络系统与应用系统接口的可靠性:每个接口要确保它们是兼容的及应用公认的标准。
同时网络系统必须是一个支持多种协议和接口的开放式网络,能够与现有的和未来的网络系统互连与集成,能与国家公用网络和因特网互连,因此该网络系统要有良好的开放性和互连能力。由于每个企事业单位都有自己的关键数据,因此网络的设计必需考虑防止内部,主要是外部非法访问的措施。如果局域网系统使用多种网络设备,就要求网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络负载,迅速确定网络故障位置。
二、技术选型
1.局域网技术选型
今天,以客户机/服务器(Client/Server)为模式的分布式计算结构得到了广泛应用,从而使网络成为信息处理的中枢神经;同时CPU和总线的处理速度也不断提高,所有这些都对网络带宽提出了更高的要求,这种需求促进了网络技术的繁荣和飞速发展。现存的主要局域网技术有10BASE-2、10BASE-5、10BASE-T (10Mb/s)、Fast Ethernet (100Mb/s)、Gigabit Ethernet (1000Mb/s)、Token Ring (16Mb/s)、FDDI (100Mb/s)、ATM和千兆以太网等,其中应用较为广泛的骨干网络技术有快速以太网(Fast Ethernet)、FDDI、ATM和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络的可延伸性和可扩展性,虽然ATM和千兆以太网是现在比较流行的网络骨干解决方案,但由于本方案的对象是100用户左右的中小型企业,考虑到网络实际利用率及保护用户的投资,我们采用双链路100Mb/s快速以太网(Fast Ethernet)做网络骨干,这样不但实现了网络冗余备份,同时也可以实现网络流量的负载均衡。
2.广域网技术选型
近几年来,我国的信息基础设施建设发展得很快,各种类型的公共数据通信网都相继建成。目前可提供各种类型的网络接口,如:DDN、X.25、帧中继(Frame Relay)等,ISDN在有些城市也可以提供(有关这些技术的介绍,请参见附录1)。
比较以上几种技术,我们采用帧中继作为广域网的首选通信方式,并采用DDR(拨号备份)作为广域网的后援线路以保证广域网络的可靠性。
三、网络方案设计
由于Cisco公司为中小型企业网络解决方案提供了较为全面的网络设备,我们选用Cisco公司的网络产品,在网络中心配置一台具有容错能力的百兆快速以太网路由交换机,作为整个局域网络的核心;网络服务器可以通过百兆上行链路接入中心交换机,为服务器提供最大的网络带宽。网络中心交换机选用一台Cisco公司的Catalyst 5505系列以太网路由交换机,新型Catalyst 5505在新型高性能机箱中集成了现有Catalyst 5000接口模块和特性,在提高带宽的同时保护了客户对Catalyst 5000系列的投资。Catalyst 5505具有5个插槽,提供高达3.6Gb/s的背板能力,支持高达50个10/100Mb/s高速背板交换链路或192个10Mb/s交换链路。支持以太网、快速以太网、FDDI、ATM,支持IEEE 802.1Q虚网划分协议;冗余的交换机快速以太网上联端口提供冗余链路操作,提高核心网络的稳定性,保证最大程度的网络连通。
大楼内每个配线间及其他办公楼的交换设备使用Cisco的2828系列交换机,Cisco的2828企业版交换机通过FastEtherChannel技术提供了大容量的链路和可堆叠性。它们还通过ISLVLAN中继提供简化的管理、强化的安全性和广播控制能力。通过靠TACACS+实现的集中访问控制能力,Catalyst 2820企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置,并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。
本例中的三地广域网连接采用Cisco 的AS3620系列模块式访问服务器,AS 3620系列访问服务器支持多达12个ISDN主速率接口、48个异步拨号访问端口、4个同步接口,Cisco 3600服务器支持各种广域网技术(包括帧中继、X.25)、按需拨号路由选择(DDR)和拨号备份,同时支持Protocol Spoofing和Snapshot Routing,从而减少不必要的WAN传输。为了更进一步减少WAN费用和增加有效带宽,Cisco IOS软件支持在帧中继、专线及拨号网络上的数据压缩,资源预保留协议(RSVP)、非协议依赖性的多点广播(PIM)及加权公平排队(WF)等功能可以保证一贯的服务质量及较高的应用可用性。同时还可以支持诸如在WAN上的电话会议等新型应用,保证功能的可扩展性。
四、网络设备配置方案
网络中心交换机使用一台5槽的Catalyst 5505路由交换机。Catalyst 5505中的1个插槽供CPU路由交换管理控制模块使用,其余4个插槽可用于放置百兆快速以太网接口模块。 中心Catalyst 5505交换机的具体配置如下:1个路由交换管理控制模块;2个电源,具有电源冗余和负载均衡能力;2个12口的10/100BaseTX快速以太网交换模块,用于连接Catalyst 2828交换机中心服务器;2个插槽空余,可用于今后的网络扩充;2个风扇单元,可以互为冗余备份。
大楼内各配线间使用Catalyst 2828高性能交换机与中心交换机相连。在每个Catalyst 2828交换机中,均配置2个单口100BaseTX百兆快速以太网模块,分别连接至中心的Catalyst 5505交换机的10/100Mb/s端口上,从而构成冗余链路。该冗余链路的2条百兆快速以太网线路能够实现冗余和负载均衡。
五、总部局域网及设备配置示意图
总部局域网及设备配置示意图如图1所示。
上海和广州两地分公司由于用户数相对较少(分别为50人和30人),局域网的应用也相对较小,所以这两地的局域网架构不需要以Cisco的5505交换机作为中心交换机,我们以价格相对便宜的Cisco 5000来替代5505,其他不变。
考虑到三地广域网应用将来会较为频繁,我们仍然使用3640路由器来实现广域网的互联,由于篇幅所限,示意图请参考图1。
六、广域网络连接示意图
本例中北京总部及上海和广州三地的网络使用帧中继互联,采用DDR(Dail-On-Demand Routing)技术进行广域网线路的冗余备份及负载均衡,如图2所示。
根据三地用户数量,我们使用私有IP地址集172.16.x.x,并使用24位子网掩码(即255.255.255.0)将这个B类网络分成253个合法C类子网。为了将来用户数量的扩展及规范网络地址规划,我们为三地分别留出了一个网段,如为北京留出了172.16.2.0/24网段,为上海留出了172.16.4.0/24网段,为广州留出了172.16.6.0/24网段等。考虑到北京虽然是总公司,但北京、上海、广州三地的广域网数据量通信都比较频繁,我们使用多点映射(Multipoint)而不是单点映射(Point-to-Point),所以在广域网的地址中使用24位子网掩码。
七、网络系统应用
前面我们提到网络的各种应用,其中大部分是通用应用(如Web浏览、电子邮件等),有很多文章都有这些方面的专门介绍,这里就不罗嗦了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。我们采用中软开发的办公自动化系统(ODPS2000),来实现局域网内部的日常办公的需求和广域网间文件的上传下达。
该软件针对企业局域网及广域网的应用有很多突出特点:如基于软件构件/构架技术,采用分布式体系结构,系统伸缩能力强,适应Internet/Intranet及电子商务应用。开放的目录服务子系统实现统一用户管理、统一系统资源管理。对象存储技术屏蔽不同系统平台之间的差异,为应用程序提供一致的数据存储、访问接口。采用消息队列、服务器进程通信和多目的地址广播数据传输,远程文件传递高效、快捷,有效地实现行业内上下级之间文件的上传下达。提供二次开发接口,方便用户和系统集成商在此基础上进一步开发。可与MS Office及扫描仪、手写板、语音输入等外设无缝集成,并提供与Notes/Exchange的接口。此软件功能比较全面,包含电子邮件和日常办公系统,进行局域网内的文件流转、信息采集、远程的(比如北京到上海和广州)信息传递。
中软
