當前位置:吉日网官网 - 傳統節日 - 網絡工程綜合設計的壹般步驟有哪些?

網絡工程綜合設計的壹般步驟有哪些?

網絡工程綜合設計的壹般步驟(2)成本/效益評估根據對用戶需求和現狀的分析,綜合評估設計壹個新的網絡系統所需的人力、財力、物力,以及可能產生的經濟效益和社會效益。這項工作是集成商向用戶進行系統設計報價,讓用戶接受設計方案的最有效參考。撰寫需求分析報告,詳細了解用戶需求,分析現狀,評估成本/收益,然後以報告的形式提交給用戶和項目經理,這將是下壹步正式系統設計的基礎和前提。(2)網絡工程的初步設計。在對用戶需求進行全面細致的了解,對用戶現狀進行分析,進行成本/效益評估後,在得到用戶和項目經理認可的前提下,才能正式進行網絡工程設計。首先需要給出壹個初步的方案,主要包括以下幾個方面:確定網絡的規模和應用範圍,確定網絡覆蓋範圍(主要取決於終端用戶的地域分布),定義網絡應用的邊界(重點是用戶具體的行業應用和關鍵應用,如MIS系統、ERP系統、數據庫系統、廣域網連接、企業網站系統、郵件服務器系統、VPN連接等。).統壹網絡建設模式根據用戶網絡規模和最終用戶的地理分布確定整體網絡架構,如集中式或分布式、客戶端/服務器模式或對等模式。確定初步方案。將網絡系統的初步設計方案形成文件,提交給項目經理和用戶,經批準後進行下壹步操作。(3)網絡工程的詳細設計。網絡協議架構的確定根據應用需求,確定客戶端系統應采用的網絡拓撲類型。可選的網絡拓撲通常包括四種類型:總線型、星型、樹型和混合型。如果涉及到廣域網系統,還需要確定采用哪種中繼系統,以及整個網絡應該采用的協議架構。節點規模設計決定了網絡中主要節點設備的等級和功能,主要取決於用戶的網絡規模、網絡應用需求和相應設備的網絡位置。在局域網中,核心層的設備最先進,匯聚層的設備性能次之,接入層的性能要求最低。在廣域網中,用戶主要考慮接入方式的選擇,因為中繼傳輸網和核心交換網通常由NSP提供,用戶不需要在意。確定網絡操作系統在壹個網絡系統中,安裝在服務器中的操作系統決定了整個網絡系統的主要應用和管理方式,基本上決定了最終用戶可以采用的操作系統和應用軟件系統。在網絡操作系統方面,微軟的Windows Server 2003和Windows Server 2008是主流操作系統,是目前應用最廣泛、最容易掌握的操作系統,大多數應用於中小型企業。還有壹些Linux系統版本,如RedHat Enterprise Linux 5.0和紅旗DC Server 5.0。UNIX系統的品牌很多,其中以SUN公司的Solaris 10.0和IBM AIX 5L為主要應用。選擇通信媒體根據對網絡分布、接入速率需求和投資成本的分析,為用戶終端系統選擇合適的傳輸媒體,為中繼系統選擇合適的傳輸資源。在局域網中,傳輸介質通常是廉價的5類/超5類雙絞線,而在廣域網中,傳輸介質主要是電話銅線、光纖和同軸電纜,具體取決於選擇的接入方式。網絡設備的選擇和配置根據網絡系統和計算機系統的方案,選擇性能價格比最佳的網絡設備,並以適當的連接方式有效地結合起來。結構化布線設計根據用戶終端節點的分布和網絡規模,設計整個網絡系統的結構化布線圖(即所謂的“綜合布線”),並要求在圖中標註關鍵節點的位置、傳輸速率、傳輸介質、接口等特殊要求。結構化布線圖應符合結構化布線的國際和國內標準,如EIA/TIA 568A/B、ISO/IEC 11801等。確定詳細方案確定網絡整體及各部分的詳細設計方案,並形成正式文件提交給項目經理和用戶審核,以便及時發現問題並糾正。(4)應用系統的集成設計。前三步是設計網絡架構,下壹步是設計應用系統集成。包括各種用戶計算機應用系統的設計、數據庫系統和MIS管理系統的選擇等。,具體包括以下幾個方面:應用系統設計設計滿足用戶應用需求和對網絡系統要求的各種應用系統的框架,特別是壹些行業特定的應用和關鍵應用,如進銷存數據庫系統、電子商務應用系統、財務管理系統、人事管理系統等。計算機系統設計根據用戶的業務特點、應用需求和數據流程對整個系統的服務器、工作站、終端、打印機等外設進行配置和設計,也可以根據用戶的網絡管理需求選擇合適的MIS管理系統對整個網絡系統設備進行集中監控和管理。機房環境設計確定了客戶端系統的服務器所在的機房和壹般工作站機房的環境,包括溫度、濕度、通風等要求。確定系統集成的詳細方案,將整個應用系統涉及的所有部分進行集成,最終形成系統集成的正式文檔。應用系統集成完成後,可以開始工程建設,然後進行後續的方案測試和試運行。(5)網絡工程方案測試。系統設計完成後,不能馬上投入正式運行,而是要先做壹些必要的性能測試和小規模試運行。性能測試壹般通過專門的測試工具進行,主要測試網絡訪問性能、響應時間,以及關鍵應用系統的並發用戶支持和穩定性。試運行通常是為了評估網絡系統的基本性能,特別是對於壹些關鍵的應用系統。試運行時間壹般不得少於壹周。小試運行成功後,即可進行全面調試,全面試運行時間不得少於壹個月。試運行中出現的問題要及時解決和改進,直到用戶滿意為止。當然,這也是結合用戶的投資和實際應用需求來考慮的。做任何事情都有規律可循,壹定的原則必須遵守。根據計算機網絡的現狀、需求分析和未來發展趨勢,網絡工程設計應遵循以下原則:開放性和標準化原則首先采用國際標準和國家標準,然後采用廣泛流行和實用的工業標準。只有這樣,內網系統才能方便快捷地從外網獲取信息。同時也要求網絡中的部分信息經過授權後可以對外開放,以保證網絡系統的適度開放。這是非常重要和必要的,也是很多網絡工程設計人員經常忽略的。我們在設計網絡工程時,壹定要在有標準可執行的情況下嚴格遵循相應的標準,而不是壹意孤行,尤其是在網線制作、結構化布線、網絡設備協議支持等方面。采用開放標準後,可以充分保證網絡工程設計的連續性。即使現在的設計人員未來不在公司,後期人員也可以通過標準輕松了解整個網絡系統的設計標準,保證簡單互聯。兼顧實用性和先進性的原則。在網絡工程的設計中,首先要註重實用性,緊密結合具體應用的實際需求。在選擇具體的網絡技術時,壹定要考慮當前和未來的主流技術,不要盲目追求新技術新產品。壹個新的技術和產品有壹個成熟的過程,如果馬上選擇,可能會出現各種意想不到的問題。另壹方面,最新技術的產品肯定是很貴的,會造成不必要的資金浪費。比如以太局域網技術,目前千兆以下的以太網技術已經非常成熟,產品價格已經降到了合理的水平,但是萬兆以太網技術還沒有得到廣泛的應用,相應的產品價格還是相當昂貴的,所以如果不是必須的話,就不要選擇萬兆以太網技術的產品。另外,在選擇技術的時候,壹定要選擇主流技術,比如令牌環以太網,FDDI光纖以太網,目前很少使用,不要選擇。目前的以太網技術基本上是基於雙絞線和光纖,其傳輸速率至少要達到10/100 MB/s,無瓶頸原則非常重要,否則會造成高成本購買主級設備卻得不到相應的高性能。網絡性能和網絡安全壹樣,最終取決於網絡通信鏈路中性能最低的那壹部分。比如核心交換機的1000Mb/s雙絞線以太網端口連接了壹個匯聚層交換機,而匯聚層交換機只有100Mb/s甚至100Mb/s端口。顯然,連接到該匯聚層交換機的所有節點只能享受100 MB/s或100 MB/s的性能..如果上行端口有1000Mb/s性能,每個節點端口都支持100Mb/s連接,性能就完全不壹樣了。再比如服務器的硬件配置很高檔(達到企業級標準),但使用的網卡只是普通的PCI 10/100Mb/s網卡,這顯然會成為服務器性能的瓶頸。其他配置再好,最後也無法正常工作。再比如,服務器有四個至強處理器,但內存容量只有初始配置的1GB,或者磁盤采用讀寫性能不高的IDE RAID或SATA RAID,也會大大降低服務器的性能,浪費高性能配置資源。這樣的現象還有很多,這裏就不壹壹列舉了。這就要求在網絡工程的設計中必須綜合考慮各部分的性能,而不僅僅是局部的性能配置。尤其是交換機端口、網卡和服務器組件的配置。可用性原理我們知道,服務器的“四大特性”之壹就是“可用性”,網絡系統也是如此。它決定了所設計的網絡系統能否滿足用戶應用和穩定運行的需要。網絡的“可用性”實際上表現為網絡的“可靠性”和“穩定性”,要求網絡系統能夠長期穩定運行,而不是頻繁出現這樣或那樣的問題。否則對用戶的損失可能是巨大的,尤其是大型、外貿、電商企業。當然,這裏所說的“可用性”還在於所選產品確實可以使用。例如,如果所選的服務器產品只支持UNIX系統,而用戶系統根本不打算使用UNIX系統,則所選的服務器將不會被使用。網絡系統的“可用性”通常是由網絡設備的“可用性”決定的(軟件系統其實也有“可用性”需求),主要體現在服務器、交換機、路由器、防火墻等重載設備上。這就要求在采購這些設備時,壹定不能壹味貪圖便宜,而要選擇壹些國內外主流品牌、主流技術、成熟型號的設備。對於這些關鍵設備,不要選擇那些雜七雜八的品牌。壹方面性能和穩定性無法保證,另壹方面售後服務將是無法彌補的長久之痛。此外,網絡系統的電源在可用性保障方面也非常重要,尤其是關鍵網絡設備和關鍵用戶計算機。此時,這些節點需要配備足夠功率的不間斷電源(UPS ),可以持續壹段時間,供用戶在不穩定或斷電的情況下保存數據和退出系統,避免數據丟失。通常是服務器、交換機、路由器、防火墻等關鍵設備。應連接支持幾小時以上(壹般為3小時)的UPS電源,而關鍵用戶機器需要連接支持15分鐘以上的UPS電源。適度安全原則網絡安全涉及很多方面,其中最明顯也是最重要的是對外部入侵和攻擊的檢測和防護。如今,網絡幾乎無時無刻不受到外部安全的威脅。壹不小心就會被那些病毒和黑客入侵,導致整個網絡癱瘓。在壹個安全措施完善的計算機網絡中,不僅要部署病毒防護系統和防火墻隔離系統,還要部署入侵檢測、特洛伊殺馬系統和物理隔離系統。當然,所選系統的具體級別取決於相應網絡的規模和安全需求,並不壹定要求每個網絡系統都全面部署這些保護系統。在安全體系方面,要適度,不能片面強調安全第壹。除了病毒和黑客入侵,網絡系統的安全要求還體現在用戶對數據的訪問權限上。我們必須根據相應的工作需求,為不同的用戶、不同的數據配置相應的訪問權限,對安全性要求高的數據采取相應的加密措施。同時,用戶賬號尤其是高權限賬號的安全性也應得到高度重視,采取相應的賬號保護策略(如密碼復雜度策略、賬號鎖定策略)保護用戶賬號,防止其被非法用戶竊取。在安全防護方面,還有壹個重要的方面,就是數據備份和容災。這壹點非常重要,在壹定程度上決定了企業的生存和發展,尤其是企業數據以電子文檔為主的電商企業。在設計網絡系統時,必須充分考慮用戶對數據備份和容災的需求,部署相應的備份和容災方案。例如,中小型企業通常使用微軟Windows Server 2003和Windows Server 2008系統中的備份工具進行數據備份和恢復,而對於大型企業,他們可能需要使用第三方專業數據備份系統,如維爾軟件(維塔斯,現已並入賽門鐵克)的Backup Exec系統。為了滿足用戶業務和網絡規模發展的需要,適度的可擴展性原則非常重要,尤其是對於中小型企業網絡。這類企業普遍增長迅速,很可能不到三年,網絡用戶規模就會翻倍,關鍵應用的帶寬需求也可能成倍增長。這時,如果設計的網絡系統不具備可擴展性,就會給網絡用戶和性能的擴展帶來很大的不便。網絡的可擴展性主要由交換機端口、服務器處理器數量、內存容量和磁盤架數量來保證。通常要求匯聚層交換機的核心層或骨幹層,甚至是高速端口(通常是千兆端口)要有兩個以上的端口用於維護和擴展(通常是連接新增加的低層交換機)。不要在設計之初就只考慮目前需要多少個這樣的端口,就把所有的高速端口都占了。當然,不要給未來的網絡留下太多這樣的端口或設備,否則會給網絡工程設計帶來巨大的成本壓力,也造成巨大的投資浪費。
  • 上一篇:紅木家具用什麽漆最好?
  • 下一篇:不突圍就“等死” 車展汽車科技啟示錄
  • copyright 2024吉日网官网