1、蚌埠锦江国际大酒店计算机网络系统设计方案目 录1.概述:42.系统的基本设计思想和设计原则52.1本网络设计的基本思想目标52.2计算机网络系统的设计原则为:52.3网络技术选型(几种局域网络结构与技术介绍)63.系统设计93.1层次化网络结构(Network Structrue)模型设计93.2网络拓扑(Topology)结构设计113.2.1网络拓扑(Topology)设计113.2.2网络设计技术要点123.3网络主干层拓扑(Topology)结构设计133.3.1主干层设计思想133.3.2二级局域接入网设计思想144.本方案中所用CISCO产品介绍154.1 Catalyst 354
2、8企业桌面式局域网交换机154.2 Catalyst 6000系列产品165服务器系统详细设计175.1服务器系统选型原则175.2服务器硬件系统175.3服务器系统需求185.4服务器系统对高可用性的要求195.5系统配置226.技术服务与技术支持226.1技术服务226.2培训服务236.3售后技术支持241.概述:当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和
3、起点。这也是社会的发展对各行各业提出的新的要求和挑战。蚌埠锦江国际大酒店为适应新的业务发展需要,结合蚌埠锦江国际大酒店图纸,旨在实现省蚌埠锦江国际大酒店综合楼信息管理系统现代化;网络化;综合性和多功能。整个大楼的计算机网络应由专业网络公司设计施工,本方案则是针对结构化布线系统数据交换。1)需求分析:目前省蚌埠锦江国际大酒店综合楼信息点由地下1层4层组成。目前的建网要求为:1、 网络节点数约为197个。2、 该网络必须支持宾馆内各部门用户和客房顾客,并具备可扩充性。3、 该网络能对大量的设计图形、文档资料、工程数据进行迅速可靠的处理能有效地实现这些数据的共享与重复利用。4、 为确保网络和数据的可
4、靠性与安全性,该网络必须具有切实可行的备份及防范措施。5、 要采用标准化、结构化的物理布线系统,以确保不断发展的网络技术不至于影响甚至改变物理布线系统。6、 所建网络性能能满足各种工程软件的应用。7、 所建网络应操作简单,维护方便,符合用户使用习惯。2)网络建设目标:充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化;辅助校领导掌握学校发展进行决策;建立先进的办公自动化管理系统。采用统一的网络协议和接口标准:选用当前流行的TCP/IP协议。2.系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事
5、。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。2.1本网络设计的基本思想目标A、 以先进的成熟的网络应用技术设计和规划蚌埠锦江国际大酒店
6、网络系统; B、 从实际出发,正确地规划和设计的计算机网络。为全酒店实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。2.2计算机网络系统的设计原则为:先进性: 选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。开放性: 选择的网络技术要具有开放性,能适应不同的使用环境,并具有良好的可扩展性。尽量选用符合国际、国家规范和标准的技术和设备。系统化、结构
7、化、模块化; 保证整个系统的完整性、统一性、灵活性,适应管理体制的改革,满足未来需求变化的需要。实用性: 网络要能充分利用现有资源设备,并在技术上考虑将来应用发展需要。充分体现全网数据共享、资源共享,充分满足领导层、管理层、业务层及不同业务部门的需求。 安全性:除了物理设备上的安全性以外,还包括数据通信安全,网络的运行安全。网络安全重在管理,严格的管理是保证网络安全高效运行的重要环节。2.3网络技术选型(几种局域网络结构与技术介绍) 1、交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满
8、足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种:静态交换和动态交换。静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行
9、数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的方式进行,就好象在两个有数据传输的节点之间有独立的传输电缆一样,使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的不断进步,动态交换被不断加进新的性能,如对虚网的支持和对数据优先级的支持等。 2、FDDI(光纤分布式数据接口技术) FDDI网络技术是用光纤构成的反向旋转的双环形拓朴结构,用
10、令牌传递的协议方式传递数据信息,网上速率达到100Mb/s。由于光纤介质具有高的传输性能和具有容错机制,适用于在较长距离(20公里)内工作。FDDI协议使用可变长度的数据包传递信息。由于较少受传输距离限制,所以它特别适用于园区网络或较长距离的局域主干网络。但FDDI进一步推广受到较高的价格的影响,另外目前受到新型的ATM技术的挑战。 3、快速以太网(Fast Ethernet)技术快速以太网具有100Mb/s的数据通信速率。由于它与10base-T局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时,则从技术上经济上都具有较强的吸引力。目前通常采用10/10
11、0的网络适配卡来适应网络传输速率10/100的自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术(CSMA/CD)作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时,其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施,即向每个节点提供专用的快速网段,可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-T能够与10base-T网络基础设施的反向兼容性,以及在实际应用中体现方便性和建网费用较
12、低,因而近期在局域网的设计规划中较为广泛地被采用。 快速以太网的另一种技术是100VG-Anylan(IEEE 802.12标准),它使用较为复杂的令牌传递算法。要求用100VG-Anylan适配卡来装备工作站,并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法(DPAM)。在共享传输介质的局域网络中,传递话音或视频信息等对延时敏感的通讯时,显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议,目
13、前应用较少,且缺少对其产品的诊断技术,性能价格比不及100base-T技术。 快速以太网与传统的以太网技术相比,此外它还具备以下优点:1. 快速以太网和普通以太网一样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。2. 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。3. 快速以太网(100BaseT)已得到IEEE任命标准为802.3
14、u,并得到了所有的主流网络厂商的支持。 4、千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。千兆位以太网使用和管理和快以太网相同,所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。 5、ATM(异步传输模
15、式)技术ATM是一种最新的快包技术。它采用短的固定长度(53个字节长度)的数据包,作为传输和交换信息的单元(称为信元cel),它适用于多种信息流的混合传递。ATM使用光纤作为传输介质,对于有效负荷信息在传输过程中不作纠错,所以可以用很高的速率传输。目前对于局域网ATM干线的应用,由配备的ATM接口卡的工作速率决定。一般使用155Mb/s,不久将会提高到622Mb/s。ATM除了具有高速传输性能以外,对同长度的短的信元传输,便于预测。对话音和视频等延时敏感的动态信息,便于作传输的优先级调度。因此,ATM特别适用于需要多媒体信息的传输。目前ATM的价格较高,且ATM的技术标准仍需进一步统一和完善,
16、但ATM是一种面向连接的技术,具有非常大的潜在优势。到目前为止,ATM是唯一的一种能够真正提供业务质量的网络技术。适用传输混合数据,视频和话音信息,具有能直接为桌面系统提供独占带宽等突出优点。3.系统设计 综合几种网络结构与技术,根据蚌埠锦江国际大酒店网络功能需求的具体情况。我们目前建议选用千兆交换以太网络技术和网络结构,其网络主交换设备选择具有1000Mb/s交换能力的千兆网络交换机,在所有主干端口同时提供畅通无阻的1000MBPS端口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题,在分交换机的选择上,建议选择具有支持VLAN划分的网络交换机。品牌和性能尽可能和主交换机相一致
17、,以便于维护,便于统一。3.1层次化网络结构(Network Structrue)模型设计根据以往的经验,我们仍用下述层次结构建立计算机网络平台的概念模型: 核心层Core核心层应该是一个高速的交换骨干网,其设计的首要目标是追求高速,其次才考虑那些系统开销较大的功能,如访问表、过滤器等。 分支层Distribution分支层是核心层的边界,它将影响核心层高速的因素局限在一个较小的范围,处理工作组访问,定义广播/组播域,划分虚拟网等。 访问层Access最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。该模型将省蚌埠锦江国际大酒店综合楼络系统平台分为三个层次:主干(Co
18、re)层: 主干层提供局域网的高速主干通信传输服务;我们根据蚌埠锦江国际大酒店综合楼系统结构拓扑图和信息点的分布,建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术,为保证网络的先进性和保护用户的投资,在选择交换机时,使用支持千兆技术和Ethernet Channel技术的交换机,在将来数据量较大的情况下,可以平滑过度到N*1000M。支干(Distribution)层:支干层提供各行政楼之中的各个LANs之间的网络连接策略和服务;根据省蚌埠锦江国际大酒店综合楼系统结构拓扑图和信息点的分布,建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中,建议使
19、用数据加密技术和TCP包头压缩技术,提高数据传输的安全性和效率。3.2网络拓扑(Topology)结构设计3.2.1网络拓扑(Topology)设计网络常见拓扑逻辑l Scaled Switching这种方式不用路由器,仅提供交换功能,适合较小的网路。其安装调试容易,近于“plug and play”,没有结构化地址的概念,整个网路是一个广播域,通过划分VLAN可以限制广播的范围,但VLAN间的通信如果没有路由器是不能实现的。网路的扩充能力差。 l Scaled Routing/Switching这种方式在核心层采用路由器,分支层采用交换机,适合于局域网通过广域互联的要求。l Route Se
20、rver/Centralized Routing这种方式可以在访问层采用交换局域网,在分支层采用交换局域网或ATM,FDDI、100Base-T和ATM是常见的技术。而在分支层采用ATM时,局域网仿真(LANE)又是目前必用的技术。l Distributed Routing这种方式在访问层采用交换局域网技术,在分支层采用路由技术,在核心层采用高速交换技术。这种方式目前由于技术原因,在工程上还不多见。3.2.2网络设计技术要点l 减少时延本工程是要解决各个内部的局域网建设问题,其目的是要设计一个高速的交换局域网。从理论上将,数据包穿过路由器的时延要比穿过交换机的时延大得多,这是因为一个数据包穿过
21、路由器时,路由器要对此数据包作第三层的处理,而数据包穿过交换机时,仅需第二层处理。故在设计本方案时,应尽量减少路由模块,采用Router Server/Centralized Routing技术方案为宜。l 支持VLAN有人说过,“网路交换技术的灵魂是VLAN”,因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式:l Port Basis: 交换机或路由器的一个或多个端口划分在一个VLAN之中。这种技术又称为Segment_based VLAN。l Network Address Basis: 这种方式是以网络层的地址为划分VLAN的基础,
22、由此可用不同的网路协议划分不同的VLAN。l User_Defined Basis: 这种方式更灵活,既可按网路协议划分VLAN,又可按MAC地址划分VLAN。目前,第一种(Port Basis)方式CAJUN、CISCO、3COM、BAY都支持,第三种方式MADGE支持。l 支持多媒体应用点对点的应用除了对带宽的要求外,已不存在多大的问题,而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的D类IP广播地址建立映照关系的协议,以支持多媒体应用环境下的组播应用。Cisco采用CGMP协议来实现多媒体组播应用。l 负载均衡与LAN相比,广域网带宽远
23、小于LAN,为了充分有效地利用广域网和局域网的带宽,让数据流合理地分配到2条线路或两台设备上,是保证该网能成为高速数据传输网络的关键。l 系统热备份设备之间的冗余备份应该是自动进行的,不需要系统管理员的外界干预。在VLAN/ELAN之内则采用Spanning Tree实现链路热备份;在ATM LANE上使用SSRP(Simple Server Redundancy Protocol)实现ATM局域网仿真服务的容错备份。3.3网络主干层拓扑(Topology)结构设计3.3.1主干层设计思想 上图是蚌埠锦江国际大酒店综合楼高速局域网络主干拓扑图,本公司在设计时,根据客户要求考虑网络主干采用100
24、0M Ethernet技术,主交换机与楼层交换机的连接都是采用1000BaseSx技术。根据以上主干网络设计思想与设备的选型原则,本方案建议整个计算机网设备采用Cisco公司的产品,其中,主网络管理中心采用Cisco Catalyst4006三层千兆交换机,该交换机配置一块8端口千兆模块,通过配置合适的GBIC模块支持最大10路1000M的下联服务。通过GBIC模块连接10个二级交换机。为了增加该主系统的可靠性,我们建议如果采用一台主干交换机,主交换机配置双电源、双处理引擎。同时该交换机自身带有3层交换模块,支持VLAN之间的通讯。有关该设备的详细技术资料见设备介绍。3.3.2二级局域接入网设
25、计思想本方案中,二级接入层采用企业桌面式局域网交换机,为各部门接入主干网提供所需要的网络接口。二级交换机采用Cisco Catalyst3548,该交换机提供48个10/100M端口,同时支持千兆上联技术。桌面交换机采用Cisco Catalys2924,另外,为满足不同二级配线间对信息点发展的需要,该交换机支持堆叠技术与集群技术,可以将多达 8台设备堆叠,以达到信息点数量的要求。二极交换机主要放在A、B、C三个区的配线间。考虑到酒店旅客的入住率,Cisco Catalyst3548交换机配置4台, Cisco Catalyst2924交换机配置7台。在该二级接入网中,我们主要考虑的是VLAN
26、的划分策略和,跨越主干的VLAN连接。针对可能出现的跨主干的部门及一个部门的信息点存在于两个甚至3个配线间的情况,我们将采用ISL技术以实现跨主干的VLAN通讯。广域接入网络设计在该方案中,中心路由器采用Cisco3640系列,该路由器配置2个广域串口,用于提供与省电大帧中继线路连接。在将来需要提供更高带宽是,可以直接使用2M带宽。另外,在数据中心,我们建议配置一台备份路由器,该路由器采用Cisco2650,提供16路PSTN或ISDN接入,该PSTN线路为帧中继线路备份。该路由器通过100M速率连接主干交换机。综合上面所述,总体网络拓扑如图所示:主干交换机采用冗余设计,提供10个1000M端
27、口连接楼层交换机Catalyst3548,配置接入路由器Cisco3640,该路由器提供同步端口连接帧中继线路,提供与省院相连。1个4口同步串行高速模块,每个端口带宽可接2M,可用于通过帧中继上连省检(省检帧中继为512K,可以充分满足需求与今后扩展);另配有一条E1线路接入语音,实现8路语音电话(最大12路)。可实现IP电话,减少长途电话的费用。至于语音,我们在下一章会详细描述,在这里,我们回在主干路由器上提供BPX接口,并提供语音压缩模块。4.本方案中所用CISCO产品介绍4.1 Catalyst 3548企业桌面式局域网交换机Cisco Catalyst 3548桌面应用提供固定配置,高
28、性能,高密度的10/100/1000-Mbps交换式的以太网端口。Catalyst 3548是一可堆叠的以太网交换机,具有高性能的第二层的交换能力,每端口较低的费用,以及先进的操作软件,可以支持广泛的交换特征。这种新的Catalyst交换机提供一种高效的、简单和具有很高性价比的方法来提高性能,消除网络阻塞。每个Catalyst 3548带有2个千兆上联端口,可以根据用户网络的要求灵活配置不同的端口。利用先进的GBIC技术,用户可以选择短波或长波千兆端口。如果将来用户想更改千兆位端口,可以容易地(并且成本很低)更换GBIC。Catalyst 3548支持各种容错特点,包括一个外置的冗余电源,支持
29、多条负载均衡的中继,多个Spanning tree,快速收敛的软件工具如PortFast和UplinkFasst,Catalyst3548交换机特征包括:独享的48个10/100 Mbps以太网端口和2个1000BaseX千兆以太网端口特性丰富的Catalyst交换机企业软件基于CiscoWorks 2000的综合的管理工具10Gbps非阻塞的交换结构冗余的可热交换的外部电源和其它的容错特征4.2 Catalyst 6000系列产品Catalyst 6000家族由Catalyst 6500系列和Catalyst 6000系列产品组成向园区网提供一系列新的高性能、多层数据和语音交换解决方案。Ca
30、talyst 6000系列为了满足骨干/分布层和服务器集合环境中对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求而设计,它是Catalyst 4000和5000系列以及8500系列交换机的补充,这些产品分别继续提供首要的布线室和网络核心层的解决方案。Catalyst 6000系列提供卓越的可扩展性和性能价格比,支持高接口密度、高性能、高可用性等特征。与应用智能、服务质量(QoS)机制以及安全性结合在一起,用户可以更高效地利用其网络,增加终端业务(如多点广播、ERP应用),而不会影响网络性能。采用CiscoAssurre,网络策略可根据2、3、4层信息(如特定用户、IP地址或应用)
31、提供端到端应用。Catalyst 6000系列具有可扩展的端口密度。Catalyst 6000系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能比选择,还支持广泛的接口类型和密度。Catalyst 6000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。Catalyst 6000系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mbps的多层交换能力。Catalyst 6000系列为了确保系统高可靠性,还支持设备级容错及几乎所有系统单元的热插拨,使元件的增加、转移和替换,都不会导致无关数据流的业务中断。Catalyst 6
32、000系列交换机扩大了Catalyst家族,为园区骨干网提供了高性能多层解决方案。与Cisco IOS结合在一起,Catalyst 6500系列和6000系列均提供所需的基础设施,支持高容量千兆比特交换以及多层智能,从而高效地管理网络流量。5服务器系统详细设计5.1服务器系统选型原则l具有高的安全性、可靠性、可用性、成熟性和保密性l采用的技术应具有先进性l具有优良的可维护性、互操作性l计算机系统各级接口均有较好的兼容能力以及系统具有较强的扩充能力l系统设计充分考虑到各期软、硬件的可扩充性及兼容性选用的服务器系统必须满足以下要求:5.2服务器硬件系统系统要有足够的联机事务处理(OLTP)及联机分
33、析(OLAP)能力:支持多处理器SMP结构,可平滑升级;高速系统总线,为处理器、内存和I/O通道之间提供高速互联,提供高速的数据吞吐率,这种高速并行的数据传输机制能最大程度地降低系统延迟,提高系统资源的利用率,可以在很重的用户访问负载下获得持续稳定的高性能。系统要有足够的内存及外存:可配置大容量的内存,具有大容量的磁盘存储能力和高性能的磁盘I/O性能。系统要易于扩展,包括CPU数、I/O接口卡、内存、硬盘和多个系统扩展槽,为以后的系统扩充打下良好的扩展基础。系统要支持高的可靠性、可用性、可维护性。采用性能良好的操作系统,使硬件发挥出最大的效能。操作系统:操作系统稳定,具有较高的先进性。操作系统
34、比较成熟,能提供良好的可靠性和安全机制。操作系统要易于升级。提供丰富的系统管理软件和良好的用户界面,提供CPU资源、内存资源、外设以及对操作系统内核、文件系统的管理,提供详细的系统日志记录。开放性、兼容性良好,支持大量的应用软件及平台。提供丰富的开发工具。支持开放的网络协议。其它:较好的性能价格比。较好的售后服务,包括安装、调试、培训以及软硬件的维修、升级服务。5.3服务器系统需求服务器系统应用需求在蚌埠锦江国际大酒店计算机网络中,需要配置多种服务器系统:1、数据库服务器:为业务系统的后台数据库提供支持,响应前台服务请求提供数据,保存业务系统的数据,它要求服务器系统有很强的处理能力和有海量的存
35、储能力以及很高的可靠性、安全性;2、WEB服务器:运行WEB服务软件,提供客户端WEB访问请求的支持,提供客户端访问数据库的界面,它要求服务器系统有很强的处理能力和很高的可靠性、安全性,并且能够在未来需求发展时平滑地扩展处理能力和存储能力。3、Email服务器:E-mail服务器主要用来收取、发送电子邮件,为交换文件数据。作为电子邮件流转的载体和平台,它要求较强的处理能力和有较大的存储能力;4、应用服务器:当前的网络应用软件都是客户机/服务器(C/S)或浏览器/服务器(B/S)结构。检察院系统专用的应用软件如办案管理系统软件、办公自动化软件等,无论是C/S或B/S结构,都需要有应用服务器,运行
36、服务器端的服务程序,为检察院各单位和员工的客户端应用提供服务。这就要求应用服务器系统有很强的处理能力和有很大的存储能力,以及很高的可靠性、安全性,并且能够适应应用需求的发展平滑地扩展性能。5、网管平台:网管平台系统用来搜集各网络设备和线路的信息,在此基础上对网络的使用情况进行记录、统计、监控,对网络设备进行配置、优化、诊断,实现对整个网络的完善管理、灵活控制和优化运行。在小规模的网络中,网络设备少、线路少,拓扑简单,网络管理的需求就比较简单,可以不需要专门的设备和软件;而在规模较大、设备多、拓扑结构复杂的网络环境中,设置专门的网络管理平台用于实现强有力的网络管理就是非常必要的了。以上这些服务器
37、是按应用需要分的,实际上与服务器硬件并不一定完全一一对应,既可能某台高性能服务器上运行两种以上的服务器应用软件以充分发挥服务器的高性能,也可以将某个服务器应用分担在多台服务器上来实现应用性能的提高、负载均衡和冗余备份性能。5.4服务器系统对高可用性的要求江苏电大的服务器系统是一个对高可用性性要求较高的系统,特别是数据库系统服务器和应用系统服务器。高可用性系统的定义系统的高可用性可以从运行性能和容错能力、计划和意外宕机次数和时间、单位营收对系统的依赖性三方面来判断。1、性能与容错高可用性通常包括两个核心部分:一、运行性能,即使增加交易容量和用户数量,系统在所有时间内都应有合理的运行表现;二、容错
38、性能,就是防止系统崩溃,如果任何部件出现失效,系统都不会损失关键数据且易于恢复正常,而对最终用户的服务不会出现明显的中断。2、高可用性指标对用户比较重要的几个高可用性指标:可接受的每次最长意外宕机时间;可接受的每年最多意外宕机次数;可接受的系统每年最长计划宕机时间(小时)。以下是不同级别的高可用性及相应指标:宕机时间可用性指标(%)1小时/天95.81小时/周99.411小时/月99.9861小时/年99.98861小时/20年99.999423、单位营收依赖性如果单位重要收入依靠某个应用系统,则该系统显然是关键任务,统计表明在每个单位内部平均有75%的收入与最关键的应用系统紧密相关。江苏电大
39、虽然不是一个以盈利为目的的企业,但作为具有重要职能和社会影响力的政府机关,一旦其计算机网络应用系统的瘫痪所造成的后果仍是非常严重的,将会严重困扰各部门的正常工作,为检察机关社会效益带来负面影响。所以从此角度还是可以确认江苏电大的服务器系统应该是具有高可用性的系统。所以江苏电大的服务器系统的可用性指标应在99.986%以上,即:至多平均每月允许停机一小时。以下将说明在系统设计中如何满足这一高可用性要求。如何建设高可用性系统建设高可用性系统的首要问题是分析计算机系统的薄弱点,并采取有效办法使之加强,根据权威机构对计算机系统数据丢失原因的统计表明,硬件/系统故障是首要原因,其次是人为误操作和软件故障
40、,最后是计算机病毒和不可抗力。由此可见硬件系统的可靠和合理配置以及科学有效的维护是提高系统可用性指标的关键因素;对于避免人为误操作及防范病毒,除采用必要的技术手段外更要建立一整套严格的计算机系统管理规程防范于未然;对于系统的容灾应选取恰当的冗余备份措施。根据上面图表可见硬件平台系统的稳定可靠是提高系统可用性指标的首要因素,以下着重讨论如何提高硬件系统的可用性。根据权威机构对服务器硬件及网络功能高可用性的调查评估得到如下统计结果:根据上图所示,RAID是服务器硬件高可用性要求中所占比重最大的一项,因此在本方案的服务器系统方案中将采用RAID系统来存储重要的数据库数据和应用服务器系统的其它数据,采
41、用RAID-5实现数据冗余提高系统可用性指标;服务器系统均配备双电源;此外,冗余的I/O数据通道、冗余的总线、支持热插拔、ECC内存及缓存等都将作为服务器选型的基本技术依据。5.5系统配置1、 采用HP LH3000作为网络应用、WWW、计费统服务器,配置如下:P 1G CPU、1G内存、1个18G硬盘、内置40GB磁带机2、 采用HP LH6000作为数据库、视频点播服务器,配置如下:PXEON700 CPU、2G内存、1个18G硬盘、带冗余电源、千兆网卡、内置40GB磁带机、磁盘阵列(支持12个盘位)、6个36G硬盘6.技术服务与技术支持6.1技术服务本公司自成立之日起,就把为客户提供及时
42、、优质的服务做为公司的基本宗旨。我们认为,本公司的信誉不仅建立在我们为客户所提供的先进的、可靠的产品的基础上,而且在很大程度上依赖于本公司的技术实力和我们为客户所提供的广泛优质的服务。为此,本公司建立并拥有了一支技术过硬、多方面、多层次的技术支持和客户服务队伍,在硬件系统、操作系统、集群系统、网络互连、数据库、软件开发及系统集成等方面有雄厚的技术实力与资深的专家顾问,在整个项目实施的各个阶段都可为用户提供完善的、可靠的、技术支持与保证。本公司技术服务的基本目标是使客户满意。我们将努力帮助用户使其系统获得成功。我们始终认为,客户的成功将逐步转化为本公司的长远的成功。这种帮助具体体现在,我们将不断
43、地向客户提供信息系统知识、计算机网络技术和技术咨询,使客户能够在竞争的环境下获得成功。我们力求使客户满意,并一贯认为客户的满意要远比竞争更为重要。本公司的技术服务承诺是长期的、一贯的,本公司将与我们的用户一同成长。本公司客户技术服务的宗旨是:提供质量高、成效大的支援服务,以确保客户能成功的运用系统。为此,本公司在提供高质量产品的基础上,建立了一支高质量的技术服务队伍,拥有严格的管理制度,以向客户提供高质量的服务,在近几年中完成几千万美元合同的安装、调试、开发、维修及培训工作。本公司的客户技术服务将尽力保护客户的投资,保证客户事业上的成功。6.2培训服务培训不仅是保证用户正确使用和维护计算机系统
44、的重要措施,而且通过培训引导用户了解计算机的工作特征,从而充分将人和计算机的优势相结合,优化信息系统,发挥计算机功能和性能。在本系统实施过程中,我们要配合实施进度进行多次技术培训,买方负责组织受培训人员,如培训在系统集成商所在地举办,设备和场地由系统集成商负责,培训人员食宿自理,如培训在甲方当地举办,则由甲方负责提供场地和设备,系统集成商不收培训费,培训人员食宿自理。设备现场培训:本公司提供的设备在安装时,我们为用户提供现场培训,本公司的工程师在现场安装调试过程中,结合现场的设备,把一些多年积累的经验传授给用户,人数不限,使得用户通过现场培训以及对随机的资料的学习能处理常见的一些问题。事实证明
45、,现场培训的效果是很好的。系统管理员的培训:培训对象为至少两名计算机专业人员,培训内容是网络建设、网络管理和维护、网络操作系统的使用。培训目标是培训对象能对网络作日常管理,处理一般性故障,发现复杂故障并清楚地解释故障现象,采取应急措施。培训安排在开始安装调试前完成,培训时间为10天,集中封闭式培训,一个培训班,边培训边操作。我公司提供国内培训ACRCAdvanced Cisco Router ConfigurationICRCIntroduction To Cisco RouterIMCRInstallation and Maintenance of cisco Router CTTCisco
46、 Internetwork TroubleshootingC5SCCatalyst 5000 Series ConfigurationCIDCisco Internetwork DesignCRLSCisco Routing and LAN SwitchingMCSIManaging Cisco Switched InternetworksMCSNManaging Cisco Network SecurityCLSCCisco LAN Switch Configuration地点:上海、北京、广州、南京6.3售后技术支持为用户着想,竭诚为用户服务是我们的服务宗旨。对于用户在系统使用中遇到的各种
47、问题,我们都将尽力帮助用户解决,以保证用户用好系统。我们技术支持工作具体承诺如下:我公司对服务器、网络交换机和路由器提供三年免费保修,并对所有本系统涉及到的软、硬件及计算机网络提供技术维护与支持,以便及时排除系统可能发生的一切问题和故障,保证江苏电大网络系统项目的建设成功。针对美国Cisco产品,我公司同Cisco紧密合作,为江苏电大申请CCO帐号,为江苏电大及时获得Cisco全球技术支持提供渠道。针对美国Cisco产品,我公司执行RMA服务,在设备出现故障时,我公司发挥南京本地公司的优势,2小时做出技术响应,如涉及到设备更换,我公司利用南京的备品备件库,在8小时内为客户更换故障设备,旧设备由我公司与北京Cisco公司协调,在7个工作日内,将新设备提供个江苏电大。针对浪潮公司产品,我公司已与浪潮公司达成合作协议,利用厂家优势,为浪潮公司的产品无偿提供3年质量保修与技术服务。针对APC UPS,我公司承诺提供3年质量保修与技术服务。建立定期回访制度:在系统