企业局域网的建设及应用
2010-02-26中国建筑设计集团有限公司王王月
文|中国建筑设计集团有限公司 王王月
企业局域网的建设及应用
文|中国建筑设计集团有限公司 王王月
本文从实际情况出发,指出企业局域网的具体设计目标和设计原则。从系统网络通信平台的构造和信息管理资源服务器平台的构造两方面闸述了企业局域网硬件平台、软件平台构造方法和采用的技术,即在企业局域网组网方法上采用交换式高速以太网方案来构造局域网。信息管理资源服务器平台采用Web服务器和Web方式的信息组织及编程语言;强调了局域网采用防火墙、操作系统、数据库采用安全控制措施等办法解决安全问题;并从计算机信息管理系统,计算机辅助设计/制造系统两个方面说明了如何开发应用系统以及建网过程中的经验和体会。
Internet Intranet Web 网络
随着计算机技术和网络技术的飞速发展,计算机网络的建设已成为各大中型企业的热门话题。特别是随着国际互联网(Internet)和局域网(Intranet)的全球化普及,国内外各种“企业网”如雨后春笋般地建立了起来。目前,作为企业的信息化系统建设,计算机应用已取得了一定的普及和发展,尤其是近年来,国际互联网及其相关技术的出现和高速发展为企业提供了利用网络进行信息交流和管理的极好方式。局域网建设的主要内容包括可行性分析、立项、网络方案、系统软件、设备的选定,到整个项目的全面实施以及部分子系统的应用测试。
1 网络的设计
1.1 设计目标
网络基础平台的建设,一般要满足这样几个目标:
(1)适应信息技术的发展,满足业务和办公中不断增加的对于信息资源共享的需求;信息中心具有信息转发、信息存储共享、信息综合处理和查询服务能力的交换系统核心。
(2)提高办公效率,实现电子化办公、无纸办公,同时大幅度提高工作人员的信息化水平。
(3)为单位提供因特网接入,在信息网络逐步成为“第四媒体”的当前,为单位工作人员提供对因特网的资讯互通,现已建成本单位工作人员因特网接入的统一平台。
(4)建立代表本单位的Web服务器,对内方便工作人员信息的获取和基于Web的沟通,对外树立本单位在因特网上的形象,也使网络成为服务社会的“窗口”;即院内各处、室的信息能够及时准确地传输到决策部门和管理部门。
(5)建设网上多媒体增值服务,如视频点播、视频会议等应用,丰富办公手段,节约办公经费;一个典型的网络基础平台应该首先能够高效地实现自动化办公,还要有足够的带宽或扩展性以满足多媒体应用;另外,要有足够的因特网接入。
(6)各部门子网内部通信可以相互独立,互不干扰。
(7)具有异种机互联的能力,将不同的计算机系统互联在一起。
(8)信息中心提供统一的与Internet的接口,设立防火墙及代理服务器,保证企业局域网的信息安全。
1.2 设计原则
计算机系统的应用在我国很多行业尚属初级阶段,基础系统与用户之间呈现断裂状态。表现为快速更新的系统设备,大大滞后的应用开发和多变的用户需求。常常是开发的应用软件尚未投入运行,系统设备已经陈旧过时或用户需求已经改变。为避免重复这类错误,将遵循以下原则:
(1)先进性与实用性的平衡
网络建设要有一定的前瞻性。在网络建成的三到五年之内,业务量的增加不应导致对网络结构及主干设备的重大调整。同时考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
(2)开放性
网络应采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议要符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时要保证网络的互联。
(3)可扩充与可延展性
随着应用水平的提高,对网络的要求也会不断提高,网络结构应具有良好的可扩充与可延展性。预先应作好硬件、软件和管理接口,使网络能扩充新的节点和新的分支,其次网络必须具有扩充升级能力,能够适应网络科技发展的要求。
(4)可靠性和可维护性
使用技术成熟的网络设备和通信技术,设备稳定可靠。选择支持网络管理功能的网络产品及其相关的网络管理软件,从而为网络管理和维护人员提供方便条件。能够集中管理和监视网络上的各种设备及网络流量,保证网络正常运行。
(5)安全性与易用性
严格按国家安全保密标准及相关文件要求,采用多级安全保密措施,但网络安全措施不应严重影响网络的易用性。网络应有良好的用户界面、管理界面和开发界面。操作系统、数据库实施有效的安全控制方法。与Internet连接的接口,由专门的部门控制,以保证全院内部的数据安全。
(6)经济性
在保证网络功能及性能需求的前提下,要充分利用现有设备和资源,保护原有的投资。
2)在基于大数据时代的城乡规划学走向计量化的过程中,需要政府考虑其中的数据是否公开,即城乡规划中能否接受社会监督[3]。因此,需要政府部门在城乡规划学走向计量化的过程中考虑数据开放这一要素。
1.3 局域网的构造
局域网的构造主要包括系统网络通信平台的构造和信息管理资源服务器平台的构造(如图1所示),整个局域网络由核心层和接入层构成,核心层完成路由和交换,接入层为桌面提供100M的接入和交换能力,核心层和接入层通过千兆双绞线或楼内的骨干光纤连接。具体描述如下:
(1)网络核心层:在网络主机房配置一台带有第三层交换功能的固定端口全千兆高速交换机,作为内网中心交换机,为整个内部局域网提供核心交换和路由能力。
(2)接入层:在主配线间内根据网络信息点接入数量配置相应的接入交换机,为各信息点提供100M的接入能力,同时这些接入层交换机应具有千兆上联能力,通过千兆链路链接到中心交换机。
对于局域网一些业务访问量大的服务器,可以配置千兆网卡,通过双绞线以千兆速度直接连接到内网中心交换机上。
(3)Internet接入:局域网通信平台的构造对于局域网Intranet网络通信平台的构造要考虑局域网的构造、远程用户入网等方面的问题。与Internet的连接现采用通过专线连入Internet。企业内职工可通过两条线路动态均衡地访问Internet,收发E-mail,查询下载有关资料等。
采用光纤作为传输媒介,具有传输距离较远、保密性能好、带宽高等优点。
(4)远程拨入:外界可以通过vpn方式连入企业内的网络进行信息交换。企业内职工可以利用这一功能在家中、客户处、差旅中随时接入企业的局域网,获取所需的信息,实现完全的移动办公。
(5)局域网信息资源管理服务器平台的构造:局域网信息资源管理服务器平台主要包括各种服务器(包括Web服务器、E-mail服务器、FTP服务器、网关代理服务器等)和浏览器的选择及配置、信息资源的组织与维护以及Web服务器与DBMS(数据库管理系统)的接口编程等。局域网服务器可以独立存在于物理网络服务器之上,可以根据具体业务的需要,将各类局域网服务器分置于不同的机器上,也可以共享一台机器。
对相同的信息,在产生处采集、在应用中处理、由管理者查询。通过对数据进行抽取、转换、加工等手段,对信息资源进行最大程度的利用。统一的资源数据库,可以为企业内各部门辅助决策提供相关信息的服务。
动态信息数据库是局域网的主要信息来源。为实现交互局域网服务,合理地管理和利用数据库中的有效信息,要求Web 服务器应具备处理浏览器提交数据查询信息、访问数据库和反馈查询结果的能力。
将企业局域网Intranet连入Internet中,便实现了企业踏入信息高速公路的梦想。但企业局域网数据遭到偷窃,甚至破坏的风险也随之增加。为了保证企业内部数据的完整性,保证应用在网络上数据的稳定运行,使数据不被“黑客”访问,对企业局域网进行全面安全性考虑是必要的(如图2所示)。
在网络中,计算机病毒的主要传播方式已经从软盘介质感染转到了从网络服务器和互联网邮件感染上来,由于文件共享及邮件传播病毒较之软盘介质传播病毒呈不可预见性、迅速扩散性及日益增多性,使得网络用户单位防不胜防;而企业网络一旦被病毒侵入并发作,将会对企业数据的安全性和企业自身利益造成严重的危害。因此,有效防止计算机病毒危害,保护好企业网络资源是计算机网络安全工作的重要环节。
根据前面的分析,局域网受到病毒的攻击的威胁是来自于多方面的。为了使系统免受病毒所造成的损失,采用多层的病毒防卫体系。所谓多层病毒防卫体系,是指在局域网的每个台式机上要安装网络版的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在Interet网关上要安装基于Interet网关的反病毒软件,因为对局域网来说,防止病毒的攻击是每个使用者的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个网不受病毒的感染。
2 局域网的应用开发
局域网利用Internet技术建立的企业局域网Intranet。其具体应用主要分为计算机信息管理系统,计算机辅助设计/制造系统(CAD/CAM系统)两大部分。
2.1 计算机信息管理系统
计算机信息管理系统主要是利用企业内部原有计算机信息管理系统,采用最新的Web技术将院内原有各类数据库同Web Server连接起来,从而提供统一的应用开发平台、运行环境和人机界面,建立一个更加易于实现和使用维护的应用管理系统。由于采用了Web技术,因此很容易将办公自动化系统纳入整个计算机信息管理系统范畴。
企业内建有中心数据库,其中有项目管理模块、财务管理、人事劳资、固定资产、科研管理、科技情报等子系统。这些数据库信息主要提供给领导和各职能部门主管可以查询任何一个数据库中的信息和相应各管理方面的数据库信息,而各职能部门则负责其职能范围内数据库信息的查询、更新和维护。
2.2 计算机辅助设计/ 制造系统
通过建立高速主干网的局域网网络系统,将企业各个部门的CAD设备全部贯穿起来,形成CAD一体化联机处理系统;建立产品数据管理系统,实现统一的项目数据库;利用Web技术建立企业内部的项目数据交换管理系统;实现内部的工作协同。
3 结束语
通过企业局域网的构建,实现信息资源的交流和共享,极大地提高了工作效率,减轻了工作量。
(1)企业局域网Intranet的建设是以大量的基础信息数据化工作为基础的,因而其必然是循序渐进的过程,不可能在短时间内建设得很完美,需要在应用的过程中不断完善技术和丰富信息内容。
(2)随着网上信息量的不断增加,利用光纤作为传输媒体的优点很明显,所以主干网选用光纤作为传输载体,并且在光缆敷设时做到了充足的备份。而对于网络连接设备的选用,则应以实用为原则,不要片面追求技术上的“高”和“新”。应尽量选用较成熟的技术设备,因为网络安全稳定运行是最重要的。
(3)网络建设的周期长,而计算机技术发展迅速,设备更新快,在不同时期购置的设备和采用的技术都可能不同,因此在网络架构时要充分注意到网络上出现的异构问题。
1 王卫斌.中小型企事业网站解决方案[J ].北京.微电脑世界编辑部.1999
2 万博通公司技术部. 网络系统集成行业实用方案[M].北京.海洋出版社,1998
3 王众托编著.企业信息化与管理变革.中国人民大学出版社,2001
4 范玉顺.企业整体信息化解决方案及其内涵.中国制造业信息化,2004
5 薛华成.管理信息系统.清华大学出版社,1999
6 张志檩.企业信息化实用指南.北京.中国石化出版社,1997
7 张勇刚.企业信息化测度理论与方法研究.科研管理,2006
8 吴文钊.孕育中的信息化战略.企业信息化,2004