网络工程规划与设计案例教程项目三_任务三_怀钢(集团)有限公司信息化建设项目网络服务平台设计方案书.doc
《网络工程规划与设计案例教程项目三_任务三_怀钢(集团)有限公司信息化建设项目网络服务平台设计方案书.doc》由会员分享,可在线阅读,更多相关《网络工程规划与设计案例教程项目三_任务三_怀钢(集团)有限公司信息化建设项目网络服务平台设计方案书.doc(18页珍藏版)》请在三一办公上搜索。
1、怀钢集团有限公司信息化建设项目一期工程网络服务平台设计方案书目 录1.概述11.1网络设计原则11.2网络建设目标和总体规划12.访问服务中心42.1ISP访问服务器配置和选型42.2ISP计费系统软件43.服务器系统63.1E-mail服务器63.1.1E-MAIL服务器选型原则63.1.2SUN E450优点与特性63.1.3E450 Cluster HA双机热备73.1.4本方案E-MAIL服务器主要配置83.2数据库服务器93.2.1数据库服务器选型原则93.2.2本方案数据库选型和配置93.3WEB应用服务器103.3.1WEB服务器的功能概述103.3.2本方案WEB服务器的选型和
2、配置103.3.3SUN E250优点与特性详述113.4代理服务器113.5计费和认证服务器113.6DNS(域名)服务器123.7开发平台124.系统软件的选择124.1操作系统的选择124.2数据库的选择124.2.1内容管理124.2.2开发134.2.3电子商务集成134.2.4高可用性和高安全性144.2.5良好的性能及可扩展性144.3WEB应用服务器软件的选择144.4E-mail软件系统的选择151. 概述根据我们的组网经验,结合怀钢集团公司企业网的建设必须要统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且要为网络未来的发展留有足够的扩充余地。1.1 网络设
3、计原则(1)坚持实用性并充分保护用户的投资(2)坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPX(3)坚持技术的先进性(4)坚持高可管理性(5)坚持高可靠性(6)提供冗余备份功能(7)能有效进行网络管理(8)利于网络扩展和技术升级(9)充分利用现有的网络设备(10)提供严格受控的拨号访问系统(11)提供完全的网络安全控制1.2 网络建设目标和总体规划长胜钢铁公司信息系统网络建设的目标,就是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的
4、前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规划如下:(1)以电讯公司为中心,与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连,构成一大型分级局域网;(2)以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆,与中心主交换机(主节点)构成千兆网络主干,各二级单位(三级节点)采用100M光纤收发器通过二级节点接入主干网;(3)考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路;(4)网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费;(5)网络通过申请专
5、线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对长胜钢铁信息的限制性访问;(6)网络的安全机制:通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。(7)网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费
6、认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。主干网络总体逻辑示意图如下图1:Cisco Catalyst6509中心交换机SUN E450服务器SUN E450服务器SUN E250服务器CiscoCatalyst2950交换机连接千兆主干网二级企业千兆接入3548交换机CatalystCiscoSUN E250服务器2950交换机CatalystCisco2950交换机CatalystCisco工作组交换机网管工作站磁盘阵列WEB服务器DNS服务器2950交换机CatalystCiscoCiscoCatalyst3
7、548交换机2950交换机CatalystCisco三级企业百兆接入代理服务器计费认证服务器Cisco PIX防火墙Cisco 3640路由器ChinaNetInternet/电讯公司电话网Cisco AS5300访问服务器拨号访问PC机Internet用户Internet用户拨号访问PC机信息点PC信息点PC信息点PC信息点PC信息点PC连接光纤连接光纤信息点PC信息点PC信息点PC信息点PC千兆接入二级企业光纤连接数据库服务器E-MAIL服务器备份二级子网三级子网二级子网电讯公司网络中心ISP服务INTERNET接入双机热备图1长胜钢铁集团信息系统一期规划网络逻辑示意图2. 访问服务中心本
8、系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接 ISDN、56K 模拟调制解调器的能力,提供了电信运营级的性能。单台AS5300可以实现多达240路的接入服务。2.1 ISP访问服务器配置和选型本系统采用一台AS5300作为访问服务器,主要配置如下:(1)AS5300机箱(2)AS5300 IOS软件(3)两个120端口MODEM卡(4)冗余电源在上述配置下可以提供240个用户同时拨入,支持4800(240*20,按较高ISP接入质量计算)个用户的拨号访问,完全能够支持长胜钢铁目前的应用需要,而且AS5300可以方便地进行堆叠,从而进行系统扩容。拨号访问连接示意图如下
9、图3所示:图3 拨号访问连接示意图2.2 ISP计费系统软件计费系统硬件平台和代理服务器共用SUN E250服务器,具体配置见“服务器选型”。本方案建议采用3ABM远程访问管理和计费软件系统。3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件,是中网公司研制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术,支持TACACS+和RADIUS协议的认证机制。经过实际应用,该软件系统运行稳定、计费准确、功能齐全、安全
10、性能强、操作简便,运行速度快。主要特点:(1)易于管理3ABM采用基于WEB的信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。(2)功能齐全 新增了管理操作员和操作审核的功能,支持用户自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。 (3)运行速度快 采用了高性能的内置数据库,支持多种架构服务器。(4)支持多人、多地点同时使用 支持操作员通过浏览器界面进行远程管理,并支持多级别的操作员同时在多个客户机上进行安全的并发操作。可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议,使产品能覆盖90%以上的接入服务
11、器。 (5)实时性强 3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在浏览器里填写表格并提交完成,系统给出注册成功的提示,此帐户即可正常使用。用户还可实时在网上查看在线状态,用户历史记录、到期时间,服务器运行状态等。(6)安全性能强 3ABM通过多级别的安全访问控制保证了操作的安全性,并提供系统日志以检验操作的正确性和历史记录。支持用户的分组管理。 (7)鉴别和认证机制 支持TACACS+和RADIUS协议的认证机制。(8)操作员的管理功能 通过对操作员权限的定义实现对操作员的管理。(9)用户授权 实现了对用户访问Internet功能的授权控制,可对用户的访问范围、每次使用时间
12、、分配地址等进行限制。 (10)费率计费功能 可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时,对通信流量和时间进行费率计费。 (11)支持用户自定义 支持用户根据自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂的计费类型定义需求。比如:按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。(12)财务管理功能 为了确保操作的安全性特设置了财务管理功能。(13)操作审核功能 3ABM提供详尽日志功能,便于管理员进行操作和数据审查。 (14)E-mail 告警通知 当用户即将到期或超过限定使用时间时,系统会向用户发出告警
13、E-mail。(15)提供客户服务功能 3ABM提供基于WEB的用户查询和服务子系统。3. 服务器系统3.1 E-mail服务器3.1.1 E-MAIL服务器选型原则E-mail服务器主要是用来实现文件流转、数据传递,以及Internet邮件(Email)往来等的服务。是将来智能化办公自动化系统应用的一部分。本方案选用SUN E450服务器双机热备以保证硬件上的可靠性。无论系统是在运行一个为数千个客户服务的关键应用程序,还是同时运行多个面向分公司或工作组的应用程序,Sun Enterprise 450都为用户提供可信赖的性能、可靠性和伸缩性。Enterprise 450为几乎所有的密集型计算、
14、数据和I/O应用组合提供卓越的性能:它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB 的UltraSPARC-IITM processors处理器、一个1.6GB/秒的UPA 互连和一个1GB/秒 PCI I/O 子系统。该服务器拥有4GB主存、364GB快速热交换UltraSCSI内部存储器和超过6TB的存储容量。在时间和工作量改变的情况下,它无疑是用户可信赖的服务器。而且Enterprise 450能够与工作站、PC机和Macintosh系统很好地协作。在健壮的SolarisTM操作环境具有的易于使用的安装和网络软件的支持下,用户
15、无疑能够从系统和管理员那儿获得更高的生产率。Enterprise 450具有可靠的标准ECC数据通路、内存保护、自动系统恢复、热交换电源供应和磁盘驱动器。这就是用户可信赖的投资保护。 Sun Enterprise 450优点概述:(1)价格合理的企业类服务器 (2)支持四个UltraSPARCTM-II 处理器:主频为250MHz, 300MHz 或 400MHz (3)400MHz UltraSPARCTM-II 拥有 4MB Ecache 内存 (4)超出360GB的内部存储容量 (5)6条独立的I/O吞吐量超过1GB/秒的PCI总线 (6)32倍速 SCSI 光驱 (7)两种热交换560
16、W电源供应标准(三种可能性)3.1.2 SUN E450优点与特性表2 SUN E450优点与特性特性优点高达4个400-MHz UltraSPARC-II中央处理器,每个带有4-MB E-cache(带有1MB E-cache的254MHz中央处理器及带有2MB E-cache的300MHz中央处理器也能买到);高达4GB的2-路或4-路隔行扫描ECC存储器。为类似数据库管理,决定支持或模拟这样计算量密集、繁重的程序提供令人瞩目的计算性能。五段的UPA纵横数据通路可在中央处理器、存储器和I/O通道之间以每秒1.6 GB的速度来传输数据通过高速并行的数据流来保证最小的时间延迟和最大的系统资源利
17、用率,并以次在重负荷下获得持续的高性能。六条高性能的行业-标准的PCI I/O总线支持10个PCI插槽,再加上板上UltraSCSI和10/100以太网,串并行端口总共能提供高达每秒1GB的I/O吞吐量。卓越的I/O性能使Sun公司450服务器成为一个出色的文件、网络或数据库服务器,这一点对于大型工作组来说更是如此。另外,对于支持Java(注册商标)的瘦客户桌面系统来说,它也是首选的导入服务器。五个40MB/秒的UltraSCSI控制器可支持最高达20个内部的9.1GB和18.2-GB,10000 rpm磁盘;高达6兆兆字节的外存储器支持。为文件、网络、数据库或数字的媒体服务器应用提供了杰出的
18、性能,磁盘的I/O性能达到市场上同类价格系统速度的3倍。纠错码(ECC)提供了对存储器和数据通路的保护,自动系统恢复(ASR),冗余热交换供电,热交换磁盘驱动,RAID,+和,测热和自动风扇控制,过热保护,级诊断,还有高有效性的元组构造选择。Sun 450服务器的可靠性,高有效性和适用性的特点使得用户在他们绝大部分重要的商务环境中可以完全信赖这些系统。Sun Enterprise 450运行Sun强大而又可靠的Solaris网络操作系统,并且百分之百二进制兼容各种运行在Sun的Ultra Enterprise3000-10000服务器系列以及Sun的台式机中软件给顾客以信心,让他们知道他们的应
19、用软件能够升级,同时,他们在网络技术、软件和培训中的投资将被保护。Solaris Web Start和Solstice管理工具软件安装工具和管理工具易于使用。详细资料请参考Sun Enterprise 450 Specifications.htm和Sun Enterprise 450 Performance Brief3.1.3 E450 Cluster HA双机热备考虑到系统的高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高的可用性。二台SUN E450作为系统主服务器,把它们群集起来作为HA ,此外配置一台SUN A5200磁盘阵列作为存储设备。采用双机集群技术,提供了
20、用户投资保护和更优化的系统能力。本方案提供的一个配置完善、功能强大的双机集群系统。每机配备双CPU、2G内存、2个36G内置磁盘。SUN A5200磁盘阵列配置7个36.4GB的ULTRA SCSI磁盘,以存放重要数据,单独机柜,独立冗余电源,可实现RAID 5,保证数据可靠性。系统在双机之间自动均衡负载、信息监测,确保系统可用性和故障后及时恢复。备份示意如图4所示。E450E450ARRAYFibreLAN图4 双机热备示意图两台服务器分别运行数据库系统和E-MAIL系统并互为备份,以充分利用系统资源。当其中一台出现问题时,另一台可以自动地迅速接管其工作,以保证高可用性。此外,我们采用磁盘阵
21、列的RAID功能备份用户的数据库和应用,避免了在磁盘存储器方面的单点失效,完全不影响用户业务的正常运行。在网络方面,服务器之间的用于传递工作情况信息的内部网络联接和用于业务运作的公用网络连接都采用双联接方式,杜绝了因网络接口故障而引起的系统瘫痪。E450 Cluster HA服务器可提供自动故障检测和恢复,能在服务中断后几分钟内恢复数据服务,旨在支持高可用性数据服务。它的冗余硬件和软件体系结构可自动修复没有单一系统能够排除的故障。借助SUN的第三方软件ROSE HA集群软件,E450 Cluster HA系统可以自动检测、查出和修复任何一个故障点(硬件或软件)。先进的故障管理程序可选择最快的修
22、复选项来使用户的服务软件重新联机运行。E450 Cluster HA可以与主要的事务处理应用软件配用,以便为满足高档企业计算提供最可靠的可管理解决方案。我们采用的HA方案免费提供了一个Oracle HA模块以配合数据库应用。同时,这种Cluster的配置,提供向更好的数据库性能和高可用性的解决方案,即Ultra Enterprise Cluster PDB(群集机并行数据库)升级的可能性。Cluster PDB, 它能将一个数据库服务程序分布在两台服务器上同时执行,从而大大提高性能。并且它能在其中一台服务器发生故障时,自动将应用程序全部转移到另一台服务器上,以此来提供高可用性。如果用户对业务系
23、统的可用性有极高的要求,我们也可以为用户选择这一产品。 服务器的共享磁盘通过SCSI电缆连接到主机,从而可提供可靠的主机-磁盘连接,并能在不切断节点的情况下维护并修理磁盘。3.1.4 本方案E-MAIL服务器主要配置(1)一台SUN E450作为邮件主服务器,并和同样配置的数据库服务器做成双机热备(2)每机配备双CPU、2G内存、2个36G内置磁盘(3)配置一台SUN A5200磁盘阵列作为存储设备(7个36.4GB的ULTRA SCSI磁盘,RIAD 5)(和数据库服务器共享)(4)双机热备软件ROSE High Availability Software for two E450在上述配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 规划 设计 案例 教程 项目 任务 怀钢 集团 有限公司 信息化 建设项目 网络服务 平台 设计方案
链接地址:https://www.31ppt.com/p-4088999.html