NetworkDesign第二章需求分析.ppt

Network Design第二章 需求分析,中国科学技术大学网络学院 李艺,第一章 概述第二章 用户需求分析第三章 现有网络分析第四章 逻辑网络设计第五章 网络设备选择第六章 WAN接入设计第七章 网络介质设计第八章 网络设计案例,需求分析 _ 不清楚需求就去设计网络，太盲目,收集业务需求收集用户需求收集应用需求收集计算平台需求收集网络需求分析技术目标与约束编制需求说明书,2.1 收集业务需求,业务需求分析的目标是明确企业的业务类型，应用系统软件种类，以及它们对网络功能指标（如带宽，服务质量QOS）的要求。业务需求是企业建网中首要的环节，是进行网络规划与设计的基本依据。那种就网络建网络，缺乏企业业务需求分析的网络规划是盲目的，会为网络建设埋下各种隐患。了解用户的商业目标及其约束是网络设计中的一个至关重要的方面。只有对客户的商业目标进行了全面的分析，你才能提出得到客户认可的网络设计方案。从组织整体角度需要收集的信息包括：主要相关人员主要的转折点公司投资规模业务活动的类型预测增长率,需要收集的信息（1）了解用户的行业，研究用户的市场、供应商、产品、服务和竞争优势。了解了用户的商业及其外部关系以后，就可以对技术和产品进行定位，帮助用户加强其在行业的地位。一个公司的组织结构图将有助于区分主要相关人员和主要相关群体。当收集请求时，应该从组织解构图的顶层开始，逐渐向下收集。最终的网络设计很可能体现公司结构，所以应该对公司在部门、商业流程、供应商、商业伙伴、商业领域以及区域或远地办公室等方面的组织有所了解。对公司的了解能够有助于确定主要的用户团体和通信流量特征。两种主要相关人员：信息提供者：负责解释业务策略、长期计划和其他常见业务需求。决策者：负责批示网络设计或决定投资规模。,典型网络设计商业目标增加利润和收入加强合作交流缩短产品开发周期，提高雇员生产力与其他公司建立伙伴关系扩展进入世界市场转变为全球网络商业模式使落伍技术现代化降低电信及网络成本，包括与语音、数据、视频等单独网络有关的开销。将数据提供给所有雇员及所属公司，以使其作出更好的商业决定。,需要收集的信息（2)开始进行网络设计项目的首要步骤之一是决定其范围。询问客户此次设计是一个新网络还是修改现有的网络，并要求客户帮助你搞清楚该设计是针对一个网段、一组局域网、一组广域网，还是远程访问网络或整个企业网络。然后了解、收集如下信息：可靠性和有效性安全性Web站点和Internet连接性远程访问主要转折点如完工的最后期限；及商业活动的重要需求，如安装时停工期受限、工程必须保证不影响某项特殊活动等。投资规模同时要考虑一次性费用和非一次性费用,需要收集的信息（3）,需要收集的信息（4）业务活动类型不同应用给网络带来的负荷是不一样的如：一盘40分钟DV带，需要8GB的存储空间预测增长率良好的网络应该可以升级，可以随公司的发展而扩大。可以通过公司35年内计划聘用的人数或网络数据流量的预期增长情况来估计公司的增长率。还需要了解预期的增长点在哪里,需要收集的信息(5)可靠性和有效性“如果网络发生故障，会有什么结果？”对不同的行业网络故障会有不同的后果，需要的可靠性和有效性也不同。因工人的闲置而丧失生长能力迁移到别处的业务活动带来的收入损失修复局域网的费用60 x24x99%=15min 15分钟的故障对某些行业是绝对不可以接受的,需要收集的信息(6)安全性不同的组织有不同的安全性需求。需要调查每种应用、每种数据的安全性需求。Web站点和Internet连接性必须理解该组织的Internet业务策略远程访问有的组织需要允许用户在远离公司局域网的地方登录局域网而权限不受影响。,列出业务需求清单(1)主要相关人员信息源的名字决策者的名字联系信息关键转折点要求的开工和完工时间主要相关人员时间安排（假期和工作旅行的安排）初始投资规模预算限制,列出业务需求清单(2)业务活动的类型技术目标预测增长率职员客户业务活动（新产品或服务）新地点，包括现有地点的扩展商务中已经改变的和将要改变的东西,列出业务需求清单(3)可靠性和有效性什么商务活动是重要的？什么时间对商务活动是重要的？安全性必须保护哪些信息或系统？他们需要什么程度的保护？Web站点和Internet可连接性网络活动的近期或中期计划是否需要公司自己的网络技术？远程访问需要怎样的远程访问？有多少人需要远程访问？主要相关人员对网络的期望和需求战术和战略信息,通过业务需求分析要为以下方面提供决策依据：（1）需实现或改进的企业网络功能有哪些？（2）需要技术的企业应用有哪些？（3）需要电子邮件服务吗？（4）需要Web 服务器吗？（5）需要上网吗？（6）需要什么样的数据共享模式（7）需要多大的带宽范围（8）需要网络升级吗？,2.2 收集用户需求 _ 用户的感觉经常是主观的、不精确的，却是我们所需的重要信息,用户观点用户关注点及时性和可预见性、可靠性和有效性、适应性、可升级性、安全性与用户群进行交流数量和质量需求归档机制,用户观点为了设计出符合用户需要的网络，我们必须找出哪些服务或功能对用户的工作是重要的。收集过程往往会因用户的非技术性表述而复杂。用户叙述的需求总是主观而且可变的，与用户的环境有关。搞清楚用户是否在传输、路由选择、桌面或者其他些一方面已有标准。确定是否有任何关于开放与专有解决方案的规定，对认可的供应商或平台是否有相关政策。在许多情况下，公司均为新网络选择好了技术和产品，设计一定要与其计划相匹配。必须要知道公司哪些决策人对网络设计项目负责。许多优秀的网络设计被客户拒绝，原因是设计师只把精力集中在技术上，而忘记考虑公司的政策和技术信仰。,用户关注点及时性和可预测性可预测的响应时间和信息及时传输对于基于交易的系统是必需的。尽量量化他们的需求和评论可靠性和有效性从用户角度来说，可靠性就是能稳定的提供服务。网络故障是否可以接受？如果可以接受，可以接受到什么程度？何时可以接受？响应时间多长叫太长？,用户关注点适应性适应性是系统使用用户改变需求的能力。对用户来说，他们只关心逻辑服务而远离物理服务。就是说他们只关系服务而不关心服务器位置。可升级性用户是通过网络对他自己的计算机的影响来评价网络的。必须询问用户其他相关的信息，从而得到正确的结论。,用户关注点安全性从用户角度看，安全性是对用户所需的信息和设备的完整性的保证。用户级的安全需求包括经常备份、发生问题后的及时恢复、对关键数据进行管理等。安全性和简单性之间的平衡,与用户群进行交流与关键人员之间的交流应该贯穿整个设计和实施阶段。应该避免交流不够或交流过度关键人员的不到足够的信息，就不能很好理解发生的事情或决策交流过度，管理层和用户群体都会对整天听到网络开发过程感到厌烦。数量和质量常用的收集用户需求的方法调查和问卷调查没有机会让用户提供额外的信息集中访谈个人采访需求归档机制网络分析和设计过程必须记录下来。,本节输出：用户服务表,“收集用户需求”学习目标,列出收集用户需求信息得种方法并加以评论描述从非技术人员的言辞中获得技术性需求的方法解释缺乏交流和过度交流对工程的危害,2.3 收集应用需求 _ 用户和应用需求是紧密相关的,每种软件应用对网络服务都有其自身的需求，所以需要收集应用需求。典型的应用需求：应用的类型和地点应用的使用方法需求增长可靠性和有效性需求网络响应需求,应用的种类,应用的功能类型功能软件包括控制、维护网络和计算系统的工具面向特定工作的工具软件,应用软件,应用的种类,独立应用和共享应用单用户软件单用户软件在用户自己的计算机上运行。多用户软件多用户软件允许程序间共享文件。网络软件网络软件利用所有的共享资源。,应用信息表,应用的用法,必须能够保证用户顺利的使用程序或数据应该考虑的主要因素用户人数平均使用频率（每天、每周、每月和每年的）使用高峰期平均访问时间长度平均每次传输的数据量影响定向性流量特征的活动,收集应用需求,增长率可靠性和有效性对数据更新需求,网络响应需求,应用延迟,本节输出：应用信息表,“收集应用需求”学习目标,解释应用发生地点如何影响网络通信模式区分多用户软件和网络软件举例说明实时和非实时应用，以及他们对网络响应的要求你掌握了吗？,2.4 收集计算平台需求,计算平台要求可靠性有效性响应速度安全性可访问性操作系统内存微处理器存储容量其他,计算平台类型,个人计算机工作站中型大型机,个人计算机,分析PC技术时应该考虑下列方面:微处理器内存输入/输出操作系统联网软件常见的Intel CPU(CISC)PentiumPentium ProMMXPentium IIPentium IIIPentium IVHyperThread,精简指令计算机(RISC)和PowerPC,RISC的指令集要比复杂指令集计算机(CISC)处理器的指令要少。RISC处理器主要用于技术工作站和大型机。PowerPC：IBM、摩托罗拉（Motorola）结盟，自行开发的CPU-Power PC（PPC）。,内存,内存是制约操作系统性能的一个重要因素。内存是计算机内部的存储空间。高速缓存Intel 80486 8KB L1 CachePentium 16KB L1 CachePIII Xeon 2M L1 Cache磁盘缓存,输入输出（I/O）,计算机是通过总线传输数据。总线通常由3个部分组成：数据总线、地址总线和控制总线。总线速度用MHz来衡量，常见有33MHz和66MHz。总线的带宽通常有32位和64位。,I/O,ISA、EISA和微通道PCI驱动控制器IDESCSIPc卡,操作系统,操作系统分类如下：多任务操作系统多线程操作系统多用户操作系统多处理器操作系统实时操作系统,Windows 95/98抢占式多任务和多线程处理Windows NT与windows 95/98技术不同Windows 2000基于NT技术Linux多用户多任务OS/2IBM的多任务多线程操作系统Mac OSApple的Macintosh专用BSD+X windowSolaris支持SPARC和Intel平台,工作站,传统的工作站是基于32位RISC处理器和UNIX操作系统。通常比Intel处理器具有更高的图形处理功能。,中型机,中型机包括小型计算机Unix服务器中型机的发展趋势专用系统和UNIX系统的CPU解构标准化用CPU和多处理器为最广泛的软件兼容系统提供二进制兼容性和可升级性对于I/O存储器、内存等，工业标准子系统的使用正在增加。,中型机应用,工程办公自动化交互式远程通信服务信息系统,大型机,大型机和相关的客户机服务器产品可以管理大型网络，存储大量关键数据及驱动数据并保证其完整性。高可用率严格的备份和恢复经济规模高带宽输入输出设备大规模存储和分配管理集中管理,桌面计算平台表,“收集计算平台需求”学习目标,列出PC的主要部件，并说明他们对性能的影响列出并描述4种主要计算机硬件描述网络操作系统的主要特点你掌握了吗？,2.5 收集网络需求 _ 网络需求描述网络的基本质量要求,网络需求类型局域网功能物理拓扑结构性能网络软件安全性经济和费用控制城域网/广域网选择,局域网功能对即将建设的网络还是对现有网络的评估，我们有一张表来加意概括：,物理拓扑结构,性能需求分析阶段，需要考虑以下几个网络性能指标：容量和响应时间：估算用户网络大致的平均业务和文件大小。根据经验，一般一个10M以太网能容纳25个用户。有效性：主要考虑的因素是：LAN拓扑，服务器硬件，UPS，网络OS选择和备份策略，供应商选择，售后服务怎样。可恢复性：出现故障时，重要数据是否能恢复。恢复方案至少要包括如下内容：对所有文件做备份；保护现场数据。对机器环境做到放火、防水、防盗等措施；重要数据必须预防重大灾难造成的破坏,网络软件,网络软件包括：网络OS：Win NT;Win 2003;UNIX;Linux;AppleTalk备份管理和存档;防病毒软件；网络管理：多数网络管理软件需要远程管理主要考虑两个因素：任务和操作模式。一般采用SNMP的管理软件比较常用。,SNMP网络管理软件介绍SNMP网络管理软件由3部分组成：单个管理元素，包括被管理元素中运行的代理程序运行管理程序的网络管理站（NMS）用于在网络管理站和代理之间管理信息的SNMP。,管理员/代理模型,网络管理任务实际网络管理中主要包括如下管理任务：出错管理；设备配置；记账；性能统计与检测；安全性管理：为适应OSPF协议而改变合法认证编码。,管理任务分类,管理模式被动管理：对代理轮询，以收集被监管机信息，实行监管；主动管理：主动改变被管设备的特性和参数；异常管理：当需要采取措施是，代理程序主动通知管理程序。,Enterasys Netsight,网络管理包括两个方面：其一是人为制定的管理规定和策略，用于规范人员操作网络的行为。其二是指网络管理员利用网络设备和网管软件提供的功能对网络进行的操作。第一点随着现代企业网络规模的日益扩大，逐渐显示出它的重要性，尤其是网管策略的制定对网管的有效实施和保证网络高效运行是至关重要的。网络管理的需求分析要回答以下类似的问题：是否需要对网络进行远程管理谁来负责网络管理需要哪些管理功能选择哪个供应商的网管软件，是否有详细的评估选择哪个供应商的网络设备，其可管理性如何怎样跟踪和分析处理网管信息如何更新网管策略,网络安全性,网络安全性的目标是保护资源，它有3个属性：保密性：数据不能泄密；完整性：数据不能被非授权篡改；可靠性：数据不能有错。风险分析：弄清楚哪些数据要保护，考虑的因素有：泄露商业机密；丧失客户信任；对金融记录的攻击；泄露个人信息等。远程访问和Internet连接远程访问：网络安全和网络管理对远程访问的实施至关重要。在远程访问环境中，保证和管理线路、网络设备是极其重要的。Internet连接：当远程连接普及后，安全问题比比独立的LAN更为复杂。,网络安全性分析要明确以下安全性需求：企业的敏感性数据及其分布情况网络用户的安全级别可能存在的安全漏洞网络设备的安全功能要求网络系统软件的安全评估应用系统的安全要求防火墙技术方案安全软件系统的评估网络遵循的安全规范和达到的安全级别。等等。,网络安全要达到的目标,网络访问的控制信息访问的控制信息传输的保护攻击的检测和反应偶然事故的防备事故恢复计划和制定物理安全的保护灾难防备计划,广域网,有很多方法可以将LAN接入城域网或广域网。必须使用远程通信设备以连接远程站点。当使用公共设施时，有两种连接方式：点对点电路交换服务（拨号线路和租用线路）；包交换服务。CSU/DSU：Channel Service Unit/Data Service Unit,城域网/股域网备选方案,广域网城域网连接,点对点连接选项,包交换服务,网络扩展性分析,网络的扩展性有两层含义，其一是指新的部门能够简单地接入现有网络；其二是指新的应用能够无缝地在现有网络上运行。可见，在规划网络时，不但要分析网络当前的技术指标，而且还要估计网络未来的增长，以满足新的需求，保证网络的稳定性，保护企业的投资。扩展性分析要明确以下指标：企业需求的新增长点有哪些网络节点和布线的预留比率是多少哪些设备便于网络扩展带宽的增长估计主机设备的性能操作系统平台的性能,经济和费用控制,网络设计必须符合用户的预算。预算应该包括设备采购、软件许可证、维护和支持协议、测试、培训及工作人员费用等。还应该包括咨询费用及外包费用。要对用户现有网络工作人员能力进行分析。所提出的技术和协议依赖于工作人员的能力。就用户就网络设计的投资回报问题进行分析。,网络中软、硬件费用占总费用大约是25%，其它费用主要是安装和后续维护费用。考虑费用和利益时需要涉及以下几点：对等局域网比传统局域网便宜1半，但很难扩展；对等局域网适用于小办公室，小型业务量的地方；必须考虑网络用户许可权，许多NOS对此有要求；管理费用是LAN最大的隐含费用。必须确认供应商有资格、有能力提供服务、培训和技术维护；通常50-70个用户需要一个全职管理员，对管理员来说，1年至少要进行一次重新培训；从网络控制中心使用基于SNMP的产品控制网络，因为集线器和网卡中安装了SNMP协议。,局域网成本费用表,时间进度表,最终期限是何时？有哪些重要阶段？,本节输出,多个网络需求表：网络需求表；网络管理需求表；网络安全需求表。,“收集网络需求”学习目标,列出并描述几个重要的网络需求；解释网络备份系统和网络性能的关系；列出并描述3种网络管理系统的操作模式。,2.6 分析技术目标与约束,可伸缩性可用性安全性可管理性易用性适应性可购买性技术目标检查表,可伸缩性,可伸缩性是指网络设计必须支持的增长幅度。扩展计划了解用户单位最近两年内，网络将会有多大的扩展。明年将加入多少新站点？近两年呢？在每个新地点的网络有多大？明年将有多少用户接入公司互联网络？近两年呢？明年将有多少服务器（或主机）加入互联网络？近两年呢？将数据扩展给用户可伸缩性约束记住网络技术固有的、阻碍可伸缩性问题的存在。,可用性,可用性是网络可供用户使用的时间，它通常时网络设计客户一个非常重要的目标，可以用每年、每月、每周、每天、每小时的网络运行时间与所对应时间段的全部时间之比表达。例如，一个可提供每天24小时、每周7天服务的网络，如果一个网络在一周168小时之内运行了165个小时，其可用性是98.21%。可用性通常与冗余联系在一起，但冗余并不时网络目标。冗余是可用性目标的一种解决方法。冗余是指为避免停机而为网络增加双重链路或设备。可用性还与可靠性有关，但比可靠性更明确（运行时间百分比）。可靠性是指问题的多样性，包括精确度、错误率、稳定性、无故障时间等。可用性与弹性也有联系。弹性（resiliency），指的时网络能够承受多大压力以及网络从问题中恢复回来的速度。,可用性的另一个方面是灾难恢复。可用的方案有：异地备份切换到备份技术的过程说明可用性要求停机成本平均无故障时间及平均修复时间MTBF，一台计算机或计算机零件在出现故障之前能运行多时间。典型的网络MTBF目标是4000小时。MTTR，平均修复一个故障所需的时间。利用率=MTBF/(MTBF+MTTR),安全性,网络设计客户需要这样的保证，即设计能防止商业数据和其他资源的丢失或破坏。安全性威胁外部因素内部因素软件病毒用户疏忽恶意行为,安全性：客户最基本的安全性要求是保护资源已防止其无法使用、被盗用、被修改或被破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及公司形象等。可管理性如果客户有明确的计划，一定要记录下来。几乎所有的客户都需要对故障和配置进行管理，许多客户还需要对性能和安全进行管理。易用性：可以使用多种方法规划最大程度的易用性，开发用户友好的主机命名规则，使用动态配置协议等。适应性：设计网络时，应该努力避免任何不协调的元素。一个优秀的网络设计应该能适应新技术和新变化。可购买性可购买性的一个基本目标就是在给定的财务成本情况下，是通行量最大。财务成本包括一次性成本和再发生的网络运行成本。网络设计折衷方案：列出优先顺序,技术目标检查表,已经记录了客户一两年关于扩展地点、用户、服务器/主机数目的计划。记录了有关部门服务器迁移到服务场或内部网络的计划。记录了有关将SNA网络迁移到多协议互联网络的计划。记录了有关实现与合作伙伴或其它公司通信的外部网络计划。记录了网络可用性的运行时间百分比和/或MTBF以及MTTR目标。记录了共享网段上最大平均网络利用率目标。记录了网络吞吐量目标。记录了网络互连设备的PPS吞吐量目标记录了精确度目标及可接受的BER。已同客户讨论了使用打帧以便将效率最大化的重要性。已经辨别了比工业标准更严格的要求响应时间少于100毫秒的应用。已经通客户讨论了网络安全威胁和需求。,技术目标检查表,已收集了可管理性需求，包括性能、鼓掌、配置、安全性和附费管理。同客户一起，制定了网络设计目标图表，包括了商业目标和技术目标。该表从一个总体目标，并包括了按优先顺序排列的其他目标。重要目标都作了标记。已更新了网络应用表。,2.7 编制需求说明书,需求说明书的组成：执行综述；需求分析阶段概述；需求数据总汇；按优先级排队的需求清单；申请批准部分。,综述综述部分应包括：项目的简单描述；设计过程的阶段清单；项目的状态，包括已完成部分和正在执行的部分需求分析阶段概述简单总结本阶段已做的工作。列出所接触过的群体和个人的名单，表明收集信息的方法（面谈，集中访谈、调查等）。说名该过程中受到的约束，如调查不得不简短，无法接触关键人物等。,需求数据总汇注意：描述简单直接，说明来源和优先级，尽量多用图片。指出矛盾的需求。,按优先级排队的需求清单对需求数据总结后按优先级列出数据的需求清单。申请批准部分应知道谁将对网络设计备选方案作出选择。需求说明书中应说明需要在进行下一步工作之前得到批准的原因。修改需求说明书需求说明书中一般都揭示了不同群体的需求之间的矛盾，管理层会解决这些矛盾。不要修改原来调查的数据，而在说明书中附加一部分内容，解释管理层的决定，然后给出最终需求。,