办公自动化网络.docx
桂林市象山区政府办公自动化 网络建设方案绪论 工程背景与国际网络技术的发展趋势组建桂林市象山区政府办公自动化网络的背景: 信息化正对人类社会发展产生越来越巨大而深远的影响,网络正逐步深入到社会生活的各个方面。政府部门承担着社会经济管理职能,政府部门信息化是社会信息化的重要基础。实施"政府上网工程"旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上网,实现信息资源共享,这对于全面推进国民经济信息化具有重要意义。 目前,随着我国金桥信息网业务的顺利开展,国家经贸委、广电部、水利部、交通部、林业部等政府部门都已上网,同时省级政府部门也将先后在网上建立自己的网站提供信息。随着电子商务的发展,更加需要电子政府的出现,实现网上交互式信息交流和电子命令的传递。 在政府机构办公及管理信息化进程中,政府机构如何发挥自身作用,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。 这两年来,桂林市象山区政府的科室微机大部分职能还是报表处理、单机作业为主。象山区政府(以下简称区政府)与市政府、区政府与下属机构的通信也是简单地文件传送,甚至还停留在手工报表,人工递送阶段,显然越来越不能满足现代化管理的需要。象山区政府办公自动化网络建成后,将发挥以下作用: 政府上网的另一个作用就是在网上实现办公。以往人们到政府部门办事,往往要跑到该地区的各管辖部门的所在地区,如果涉及到各个不同部门,要盖不同的章,更是费时费力。除了有一些手续必须有实物证明外,可以建立一个文件资料电子化中心,把各种证明和文件电子化。同时,项目审批等与政府有关的各项工作都可以在网上完成。而在区政府内部,各部门之间也可以通过Intranet相互联系,各级领导也可以在网上对所管部门作出指示,指导各部门机构的工作,并能及时地进行意见反馈,节省了工作时间,提高了工作效率。 将来与INTERNET相连后可实现电子政府的强大管理应用功能:监督电子化 电子政府可以在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等,以便公众迅速了解政府机构的组成、职能和办事章程、各项政策法规,增加办事的透明度,同时设立友好的访问界面、丰富的站点,接受民众的意见,自觉接受公众的监督。电子招标 指通过Internet向全国各企业公开招标来购买商品的方式, 由政府在Internet网上公开其所需购买产品的有关信息,欢迎各个企业前来投标。同时,可以对感兴趣的企业网站发出E-mail,邀请其前来投标,并说明前来申请的截止时间。有意投标的企业需要取得影象、价格、规格等数据和产品性能、优势等文字说明,报送到政府招标的专门网页上。由政府有关人员对其招标项目进行审核,初步作出筛选。资料电子化 网络的一大特点就是能开放、充分地提供各种信息,政府服务部门和科研教育部门的各种资料、档案、数据库的上网使政府的服务更加完善,更好地为社会服务。桂林市象山区政府办公自动化网络设计主导:1“度身定制” 对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。2“采先进成熟技术及产品” 当今世界新技术产品层出不穷,组建内部网络应从高技术高起点出发,并留出扩容余量及广域网接口,尽量避免重复建设及投资。3“精打细算” 选用产品应具有最佳性价比,不论是在著名品牌全线产品中,还是与其它品牌相比较。第一章 用户需求分析1.1办公自动化网络应提供如下功能(1)连接区政府办公大楼内所有PC。(2)通过权限设定用户浏览Internet,同时接收、查询浏览国内外的资讯和电子邮件。(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: 提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。(4)实现系统各个管理机构的办公自动化,应具备内容: A. 系统管理 1.主页游览:通过浏览市政府主页,获取大量的信息,并由此进入各功能模块; 2.重新登录:当需要改变操作员时,可以重新登录: 3.数据备份:数据进行硬盘物理备份,以防数据丢失; 4.登录设置:系统管理员可按级别改变操作员的权限和密码; 5.数据传输:通过电话拨号等方式在各站点与服务器之间进行数据传输; B.决策查询 1. 决策命令:区政府领导通过网络可选择地向各科室、各下属机构发布决策命令; 2. 材料批阅:区政府领导批阅各科室、各下属机构汇报的材料、文件; 3. 数据统计:当输入日期区域后,计算机即可按照规定的方法统计出这个时期内的数据; 4. 人事档案:查阅和统计人事档案、职工个人资料和信息,如工资、电话等; 5. 费用核算:对各科室的费用进行核算,查询、统计和分析,并掌握每个科室的开支情况; 6. 自由论坛:阅读网络上的自由论坛内容,以充分地了解和掌握干部职工的思想感情动态; 7. 内部电子邮件:在内部网络上向所有职工中的任何人发送或接收他人寄来的电子邮件。 C.事务管理 1. 阅读决策命令:阅读自治区及市委市政府、区政府领导的决策命令; 2. 部门报告:领导、业务科室阅读、处理日常工作报告情况; 3. 文件收发:对单位的文件收发进行分类、统计、查询以及对执行情况进行跟踪管理; 4. 文档编辑:自动将文档定义文件名,只需要输入文档的主题词和内容,即可进行文档的分类、统计和编辑; 5. 人事管理:对单位的人事进行调动、档案和统计资料进行查询管理; 6. 资产管理:对单位的固定资产和物品进行分类、统计,并打印出清单,供领导参阅; 7. 电话管理:对区政府来电和去电的内容和执行情况进行监督、查询和统计;1.2办公自动化网络对主机系统的主要要求l 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;l 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;l 支持通用大型数据库,如SQL、Oracle等;l 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;l 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;l 支持SNMP网络管理协议,具有良好的可管理性和可维护性;1.3办公自动化网络系统设计方案应满足如下要求l 网络方案应采用成熟的技术,并尽可能采用先进的技术;l 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;l 方案应合理分配带宽,使用户不受网上“塞车”的影响;l 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;l 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;l 该网络应是面向连接的,能够实现虚拟网(VLAN)连接;l 考虑对用户现有网络的平滑过度,使现有陈旧设备尽量保持较好的利用价值;1.4办公自动化网络对网络设备的要求l 高性能;所有网络设备都应足够的吞吐量;l 高可靠性和高可用性;应考虑多种容错技术;l 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;l 采用国际统一的标准;1.5系统集成所共同遵循的设计原则l 选择先进的开发工具与大型数据库;l 采用分布式的结构,以便于开发和维护;l 采用集群解决方案,以保证连续工作;l 为保证网络速度而采用高的带宽;l 追求最高的性能价格比。第二章 网络规划2.1目前各主流网络结构概述2.1.1 交换以太网技术 交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度 提高,以满足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种:静态交换和动态交换。静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的 10Mbps进行,就好象在两个有数据传输的节点之间有独立的传输电缆一样,使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的不断进步,动态交换被不断加进新的性能,如对虚网的支持和对数据优先级的支持等。2.1.2快速以太网技术快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点: 快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。 快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。2.1.3千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2网络总体规划综上所述,怡海公司经过慎重的分析,建议采用千兆位以太网网络方案,理由如下:对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATM WAN服务匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。对于需要专有服务质量(QoS)特征,如:医学图象的高速传递,ATM是适合的。由于千兆位快速以太网为带宽的需求而包括了一个改进措施:在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为10M以太网的十倍。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。桂林市象山区政府办公自动化网络设计时应以LAN为核心,同时兼顾预留WAN接口,在网络方案的选择上,采用千兆以太网做为内部网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为桂林市象山区政府办公自动化网络完整的、经济的解决方案。怡海公司系INTEL公司的业务合作伙伴,为贵单位设计的千兆位以太网设计方案,采用最新的INTEL 1000M交换机作为全网的核心,在此基础上建立起以交换式1000M为主干以及100M全交换桌面接入内部网络。为满足内部网与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护区政府内部数据的目的。第三章 网络设计方案根据现有网络技术的发展状况,结合桂林市象山区政府的实际情况,我们对象山区政府网络系统的设计提供了两种方案,供象山区政府进行选择。方案一:完全冗余的网络方案3.1网络拓朴结构的总体描述怡海公司对本网设计的网络拓扑结构如下(见附图一): 附图一、网络拓扑结构3.1.1 内部网络功能概述以区政府内部网络系统总共100台PC联网为例(含余量)网络建设将采用千兆位的第三层路由交换机作为主干交换机,新型的背板堆叠技术,根据功能区划分由桌面交换机组成2个交换机组,每个交换机组都通过1000M上行链路连接到主干交换机上。适当的分配堆叠数量,提供156个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。扩容时只需在各堆叠交换机组中增加堆叠交换机即可,在桌面接入交换机组端增加GBIC模块与主干千兆交换机相连。这时,在交换机组之间可达到1000M的带宽。而同一交换机组通过背板技术相连后内部可达到最高10.4Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、notes服务器等设备直接与主干交换机上的100M以太网模块连接。3.1.2 广域网络功能概述与Internet的连接采用一台路由器,通过DDN线路与Internet相连。并且该路由器可同时作为IP电话网关,实现一机多用。租用DDN线路的速率有从64Kbps到2Mbps不等,象山区政府可根据需要选择租用。3.1.3 IP电话功能概述 众多的内部电话连接在交换机的内线端口上,形成一个独立的内线电话网络;这些电话之间通话是不需要向电信部门付费的。为了将内部电话网络与外界电信部门的PSTN网络相连,企业会向电信部门申请若干条电话线路,连接到交换机的外线端口上。这些线路一般为若干条不同号码的模拟线,或者是同一号码的模拟中继线。然后在交换机上作好设置(比如是拨9是打外线),内部的电话机就都可以通过交换机接入外线线路打到公用电话网上去了。 同样利用交换机的这个功能,我们可以从CISCO电话网关上引线至电话程控交换机的模拟外线接口上。这些从FXS卡上引出来的模拟线对交换机来说,就好象是电信部门提供的模拟线一样。然后再通过电话程控交换机的设置(比如拨8是打IP电话),就可以使众多的内线用户同时享用到廉价的IP电话服务。而与此同时,电话程控交换机(PBX)仍然可以通过电信部门提供的线路使客户同PSTN保持连接。3.1.4 网络的扩展性能概述 在不改变网络技术情况下的扩展方式,随着用户及网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以采用Intel交换机特有的冗余连接特性,仅需在各交换机组中增加100M堆叠交换机即可。每增加一个交换机不仅增加了24个100M交换端口,而且还增加了2.6Gbps的背板带宽。这样不仅提供了更大的带宽(最高可达10.4Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口(每个交换机组最多可再增加2台交换机共48个端口的扩展余量),为以后增加更多的服务设备提供了良好的扩充余地。3.2网络采用的协议标准本内部网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。3.3网络采用的网络操作系统本网络的网络操作系统以Microsoft Windows NT Server 4.0为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件,是Intranet网络中最佳的网络操作系统平台。 WindowsNT具有如下一些特点: (1)服务器端的多硬件平台支持; (2)文件及打印共享; (3)适合于分布应用:用NT编写的分布式应用程序可以跨接到其它系统; (4)内置良好的安全措施与先进的容错能力; (5)内置的Internet/Intranet功能,及使用方案; (6)开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。方案二:经济实用的网络方案这是个比较经济实用的网络结构,主干交换机与桌面接入交换机采用的型号和方案一中的是一致的。但是我们只采取2组桌面接入交换机组方式,提供104个100M全交换接入端口。如果不做IP电话服务,在Internet连接方面,可使用较为经济的ADSL设备,提供512Kbps的接入速率,并且目前桂林电信对政府部门以优惠价格提供ADSL宽带接入。在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以根据方案一的设计,增加一台1000M交换机。并在这两个1000M交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达128Gbps),同时又增强了主干网段的连接刚性,还增加了更多的100M交换端口。对于桌面接入的扩展也可根据方案一中的设计,采用增加交换机组的方式来增加接入端口数,为以后增加更多的服务设备提供了良好的扩充余地。第四章 网络架构中的产品定型英特尔IT行业的领袖 英特尔公司总部位于美国硅谷,是全球最负盛名的信息技术产业集团公司之一,全球最大的电脑芯片制造商。1997年营业额超过240亿美元,在世界百大信息技术公司排行榜中名列前茅。英特尔公司素以领导电脑尤其是PC高科技发展为己任,推动全球信息产业向高效、标准、联网化发展。英特尔公司于1990年进入网络市场,其联网PC的概念深受广大用户的欢迎。英特尔公司力推的快速以太网及全面网络管理解决方案,迅速成为用户组网和升级网络的首选。如今,英特尔公司已跻身全球最大5家网络公司,英特尔领导快速以太网的形象已深入人心。 英特尔的网络产品 美国英特尔公司是全球最大的快速以太网网络设备供应厂商之一。现有四个主要的产品部门:1) 中小企业网络(In business),包括各种中小企业上网需要的网络产品, 打印服务器和Internet共享器产品。2) 大中企业网络(NPD),包括:Intel Express 系列的快速以太网,及路由 产品,其中100M网卡和集线器中国市场占有率第一。3) LanDesk系列管理与安全软件方案。屡获国际大奖4) 视频会议系统。提供全面的基于LAN,WAN,ISDN,及电话线上的视频解决方案,桌面视频全球占有率第一。 4.1 网络设备定型4.1.1 主干交换机的定型根据前面的设计,我们采用Intel NetStructure 480T千兆位路由交换机。480T提供了无阻塞交换性能和先进的通信管理特性,如802.1P优先级排队和802.1Q VLAN支持。具有集成的管理机制,可提供一体化互联网服务器、SNMP、RMON和操控台/远程登录能力。而且可以用Intel DeviceView进行管理。还支持第二、第三、第四层通信和带宽整形,以确保最复杂环境的质量服务(Qos)。480T还支持千兆铜缆交换技术,在铜线上传输千兆位以太网。我们利用这一先进技术,使用铜缆以1000M来连接各服务器,以提高整个网络应用的性能。同时我们使用480T上的GBIC口,通过1000BaseSX模块来连接各桌面接入交换机组。两台480T之间也可通过GBIC口来完成冗余以及带宽聚合,以提高主干交换机的总背板容量。4.1.2 桌面接入交换机的定型我们采用交换机而不使用共享式集线器到桌面是由于区政府实际使用情况是主要表现在网络应用较为复杂,系统管理、决策管理、电子邮件等多种功能模块同时运行,网络就会产生拥阻而影响速度,因此在内部网中应使用百兆交换到桌面。我们认为区政府内部在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。 因此我们将采用Intel Express 530/535T Switches作为局域网工作组级接入交换机,直接连接各科室站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的站点分成若干个网段,因此形成的交换网络就能够满足不断增长的流量需求。 另外我们通过虚网技术,使每个科室或每个部门之间的互访得到有效的管理和控制,提高网络的安全性。以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,Intel Express 535T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。4.1.3 服务器定型 服务器是网络中的核心部件,所有的功能模块,安全认证等功能都在服务器上运行,服务器一宕机,网络几乎等于瘫痪,或者服务器运行速度不够,不能满足大形重载软件需求,上网时感觉象蜗牛爬行,浪费了宝贵的时间。因此对网络服务器的安全性、稳定性、容错性必须严格加以考虑,要选择略带超前的产品型号。 在这里我们推荐采用美国HP公司的NetServer LH3000服务器。HP NetServer LH3000服务器提供突破性企业性能,拥有最高水平的扩展能力,可为关键业务环境提供最出众的价值。NetServer LH3000配有1至2个Pentium III处理器。在易于维护的工业标准平台内,NetServer LH3000提供了领先的性能和无与伦比的扩展能力。 新一代服务器拥有 l 可支持多达2个733MHz Pentium III 处理器,具有256KB二级高速缓存 l 最大4GB内存,两倍于PentiumPro的扩展能力;根据型号标配128MB或256MB ECC内存 l 多达16个内置热插拔海量存储器托架,最大内部/外部容量可达252GB/6.98TB l 集成双通道Ultra2l 标配冗余处理器电源模块。可选冗余热插拔系统风扇,热插拔(N1)冗余电源与冗余NIC 网络服务器的安装调试是一项复杂而慎重的工作,技术含量教高,非一般公司所能胜任。怡海公司与HP长期合作,引进了多款HP系列高端服务器,现以全部调试并网运行,HP服务器在运行过程表现出来的优异性能获得用户的一致好评。4.2 局域网络出口设备考虑到Internet和其他网络的连接(如政府网络等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。目前,越来越多的政府机关还开展了上网工程和建立自己的WEB。因此,能否有效地连接Internet是内部网建立的一个重要的目标。在此方案中,我们考虑了Internet出口路由器的配置一台Cisco3640路由器。它是内部网对外的出口,也可以作为保护内部网的第一道防火墙。因为使用Cisco3640在Internet上配置安全的VPN隧道极为简单。但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。采用DDN线路与Internet连接,以64KB2MB带宽支持Internet的应用,而且性能非常稳定。Cisco对通道传输提供强大的加密功能。这种加密功能使用具有144位加密钥匙的Blowfish算法。与此相比,一些竞争对手的方案只具有40到128位长的加密钥匙。由此可见其加密功能的强大。任何数据在进入公用网域之前都将被加密并打成标准的IP包。由于加密是针对整个数据流的,所以原始的源地址和目标地址将被隐蔽起来,不会被潜在的黑客所发现。确保您的私人通讯数据通过公用网域时的安全。4.3 网络系统平台 Windows NT Server 4.0是适用的最完善的服务器平台,它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了它集成的应用程序、通讯处理和文件/打印支持以外,Windows NT Server 4.0是唯一一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。通过Windows NT Server 4.0,为您提供了可利用的一种完善的企业内部网络服务器它是“插接和运行”式企业内部网络服务器。Windows NT Server 4.0是企业内部网络平台的一个重要的升级,提供了下面所述的集中在企业内部网络上的增强的功能:l Windows 95用户界面和新的管理向导。l 集成的网络服务器。l Active Server Pages,一个开放的、自由编辑的应用程序环境。l 获奖的网页制作和站点管理工具。l Microsoft NetShow,使您可以通过使用生动的、可存储式多媒体内容的网络站点来进行通讯。l Crystal Reports,一种针对IIS的可视化报表工具,它使您可以生成成文质量的报表,并将其集成到数据库应用程序中。l 内容检索和查询技术。l 全集成的DNS Server和其它TCP/IP管理应用。l 点到点的通道协议。l 分布式组件对象模型DCOM(Distributed Component Object Model)。l 对Windows NT Directory Service的增强。l RAS多链接管道集合。l 其它内置式服务。l 新的和增强的网络和服务器监视设备。l 打印强化。Windows NT Server已经由美国政府的联邦计算机安全协会(National Computer Security Council),以及欧洲的同等机构信息技术安全评估和确认机构(Information Technology Security Evaluation and Certification,ITSEC)进行了评估已经被认为是一个高度安全的操作系统。这个评估结果意味着Windows NT Server已经成为第一个和唯一的一个基于PC的服务器操作系统,接受了ITSEC或NCSC的一个完整网络的C2或FC2安全评估,进一步确立了它作为最安全的基于PC服务器操作系统的地位。ITSEC的评估结果表明仅有Microsoft公司可以为客户提供一个安全的,终端到终端的,基于PC的FC2/C2安全级别的网络。Windows NT Server也提供了功能强大的工具以简化你管理和维护你的安全体系的工作。你可以从一个中心地点管理用户账户和访问权限。你可以根据一系列用户和系统参数选择设置,并且图形化的工具简化了管理你的安全体系的工作,并且这些操作不会影响到你的用户。Windows NT Server 中不易受到攻击的安全机制可以帮助你维护你数据的整合性和价值,并且帮助你在信息时代中保持竞争力。Windows NT一个最主要的设计目标就是通过一个集成的,一致的保护机制来达到C2级别的安全等级,所有的系统资源都被作为对象对待,提供了一个单一的安全“门”作为保护构作,所有用户必须要经过这个门以获得对系统资源的访问。这样做的结果是进一步保证了系统能够满足安全模型的要求,这是因为一个单一安全机制比多个特别的机制更容易理解和证实。如果安全性不是寝设计时的一个重要要求,那么几乎不可能通过后来附加的技术来提供象Windows NT提供的对多种系统资源的一致处理方式。4.4 利用Exchangeserver提供电子邮服务电子邮件的传递过程是通过网络进行的,传递速度极快,而且可靠性高。电子邮件的传递是由简单邮件传输协议SMTP(SimpleMailTransferProtocol)来完成的。SMTP是TCP/IP的组成部分,它描述了电子邮件的信息格式及其传递处理方法。Internet中的每台计算机都运行电子邮件的软件,以确保被传递的信息能够正确寻址并以正常的方式传输,它是在后台通过SMTP来发送和接收邮件的。 BACKOFFICE包括MicrosoftExchangeServer,因此公司员工可以发送电子邮件(E-mail)、在公用文件夹中跟踪和存储信息、安排会议并查看来自远程站点的邮件。(A)发送电子邮件 电子邮件提供了与公司员工和Internet上其他人员通讯的工具。用户可以交换信息、发送文件并提供到Internet站点的链接。MicrosoftOutlook是一个桌面信息管理程序,其中包括电子邮件、日程安排和任务管理等功能,供Microsoft®Windows®95和WindowsNTWorkstation用户使用。您还可以从运行其它系统的客户端上使用MicrosoftExchangeClient,这些系统包括WindowsforWorkgroups或AppleMacintosh等。(B)将信息存储在公用文件夹中 MicrosoftExchange提供了一个公用文件夹,该文件夹存储在中心位置,而且网络上所有电子邮件用户都可以看到它。许多组织使用公用文件夹存储象文件、客户记录、电子邮件等供大家阅读的信息。通过拖放文件可以很方便地将信息添加到公用文件夹。(C)跟踪日程安排和会议 通过使用“Outlook日历”功能或“Schedule+”,您和您的用户可以跟踪日程安排并安排与其他人的会议。也可以查看其他人的日程安排、创建“任务”列表并建立自动会议备忘录。(D)创建通讯组 如果希望给一批人发送电子邮件,则不必键入每个人的姓名。通过创建通讯组,可以很方便地一次给一批人发送邮件。通讯组可以包含单独的E-mail地址,也可以包含其它的通讯组。(E)离开办公室工作 通过远程邮件,用户即使不在办公室,也可以访问他们的电子邮件。用便携机或家用电脑通过拨号网络连接,就可以查看邮件、发送新邮件和查看公用文件夹。(F)创建通讯簿 用户可以创建个人通讯簿来很方便地访问其常用的E-mail地址和通讯组。这些通讯簿可以提供E-mail地址、职称和其它业务信息。4.6 安全系统 防火墙 随着INTERNET的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取和舆中不被窃取篡改,已成为企业非常关注的问题。作为开放安全企业互联盟(OPSEC)的组织和倡导者之一,CHECKPOINT公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1防火墙产品在市场占有率上已超过44%,世界上许多著名的大公司都已成为OPSEC的成员或分销CHECKPOINT FIREWALL-1产品。CHECKPOINT防火墙FIREWALL-1 V3.0的主要特点分为三大类,第一类为安全性类, 包括访问控制、授权论证、加密、内容安全等;第二类是管理和记帐包括安全策略管理、路由器安全管理、记帐、监控等;第三类为连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。 由于象山区政府网络第一期工程完工之后,大量的数据库和重要软件尚处于建设之中,还不会引起黑客的注意。因此我们建议在一期工程中通过Cisco路由器含有的一些基本的防火墙功能来实现,即暂不使CHECKPOINT防火墙技术。4.7 方案设计特点 高性能产品 Intel的500 Series交换机是具备先进的高扩展性能的交换机组,即使在重载数据流业务负荷下,其结构也能保证极好的性能。并且500 Series提供了目前最高的带宽支持,可支持千兆的以太网连接,其可靠的交换模式为未来的多媒体通信业务做好准备。 Intel的局域网交换产品在近两年中几个主要的交换集线器评测中,以其卓越的性能,名列前茅。多项测试结果证明,Intel的产品Express 510和Express Stackable与其它产品相比,在通讯速度、带宽、拥塞管理、网络管理功能等项指标,都具有明显的先进性。Intel公司的500 Series网络交换机系列提供了对VLAN的支持,由于VLAN在分割网络的灵活性上达到了一个新的水平,它可提高网络性能、简化管理并增强安全性。第三层交换技术是先进交换机的标志。500 Series交换机将交换工作和路由控制合并在一起。由于将寻径功能直接集成在交换芯片中,用户可以接近交换的速度实现路由。Intel支持IP和IPX的第三层交换。 减少TCO灵活性 Intel公司的500Series产品提供多种网络连接,如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干。如果以后网络扩展,只需选择所需的产品即可。 Intel Device View网络管理软件是业界优秀的网管平台,除具有网络管理的各项功能外,还具备清晰、易懂的图形界面,用户使用起来得心应手。并且Intel还可以提供更高更广范的网络管理,这是其他网络厂家做不到的。包括Intel LANDesk Management Suite、Intel LANDesk Workgroup Manager、Intel LANDesk Virus Protect、Intel LANDesk Server Manager Pro、Intel LANDesk Network Manager等。有选择地应用可简化