古力娜扎个人简历开放性和标准化原则
首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准。只有这样,网络系统内部才能方便地从外部网络快速获取信息,同时还要求授权后,网络内部的部分信息可以对外开放,保证网络系统适度的开放性。
在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,特别是在网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准,就可以充分保障网络系统设计的延续性,即使将来最初设计人员不在现场,后来人员也可以通过标准轻松地了解整个网络系统的设计,保证互连简单易行。这是非常重要而且是非常必要的。同时又是许多网络工程师设计人员经常忽视的。
实用性与先进性兼顾原则
在网络系统设计时应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的考试失利作文
网络技术时,要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品。一方面新的技术和产品还有一个成熟的过程,立即选用新的技术和产品,可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。
如在以太网技术中,目前G级以下的以太网技术都非常成熟,产品价格也已降到合理的水平,但10G以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,如果没有必要,则建议不要选择10G以太网技术的产品。
另外一定要选择主流应用的技术,如已很少使用的同轴电缆的令牌环以太网和FDDI光钎以太网就不要选择了。目前的以太网技术基本上都是基于双绞线和光钎的,其传输速率最低都应达到10~100Mbit/s。
无瓶颈原则
这一点非常重要,否则会造成高成本购买的高档次设备,却得不到相应的高性能。网络性能与网络安全性能,最终取决于网络通信链路中性能最低的那部分设备。
如某汇聚层交换机链接到核心交换机的1000Mbit/s双绞线以太网端口上,而该汇聚层交换机却只有100Mbit/s,甚至只要10Mbit/s的端口,很显然这个汇聚层交换机上所连接的节点都只能享有10Mbit/s,或者100Mbit/s的速度。如果上联端口具有1000Mbit/s的速率,而各节点端口都支持100Mbit/s的连接,则性能会完全不一样。
凌潇肃电视剧 再如,服务器的各项硬件配置都非常高档,达到了企业级标准,但所用的网卡却只是普通的100Mbit/s网卡,这必然将成为这台服务器性能发挥的瓶颈,再好的其他配置,最终也无法正常发挥。
这类现象还是非常多,。所以在进行网络设计时,一定要全局综合考虑各部分的性能,不能只注重局部的性能配置,特别是交换机端口、网卡和服务器组件配置等方面。
可用性原则
服务器的“四性”之一是“可用性”,网络系统也是一样需要遵循。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要体现在网络的“可靠性和稳定性”,这要求网络系统能长时间稳定运行,而不能经常出现这样或者那样的问题,否则会
给用户带来的损失可能是非常巨大的,特别是大型外贸、电子商务类型的企业。“可用性”还表现在所选择产品要能真正用得上,如所选择的服务器产品只支持UNIX系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就派不上用场了。
避税方法 网络系统的“可用性”通常是由网络设备的“可用性”决定的(软件系统也有“可用性”要求),主要体现在服务器、交换机、路由器和防火墙等重负荷设备上。在选购这些设备时,一定不要贪图廉价,而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。
另外,网络系统的电源供应在“可用性”保障方面也非常重要。对于关键网络设备和关键客户机来说,需要为这些节点配置足够功率的不间断电源(UPS),在电源出现不稳定或者停电时,可以持续供电一段时间用于用户保持数据并退出系统,以避免数据丢失。通常服务器、交换机、路由器和防火墙等关键设备要有1小时以上(通常是3小时)的UPS,而关键客户机只需要接在支持5min以上UPS即可。
安全性原则
网络安全也涉及许多方面,最明显、最重要的就是对外界入侵、攻击和检查与防护。现在的网络几乎无时无刻不受到外界的安全威胁,稍有不慎就会被病毒感染、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不但部署了病毒防护系统、防火墙隔离系统,还可能部署了入侵检测、木马查杀系统、物理隔离系统等,所选用系统的等级要根据相应网络规模大小和安全需要而定,并不一定要求每个网络系统都全面部署这些防护系统。
除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上。根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,对用账户,特别是高权限账户的安全更要高度重视,要采取相应的账户防护策略(如密码复杂性策略、账户锁定策略等),保护好用户账户,以防被非法用户盗取。
安全性防护的另外一个重要方面就是数据备份和容灾处理。数据备份和容灾处理,在一定程度上决定了企业的生存与发展,特别是以电子文档为主的电子商务类企业数据。在设计网络系统时,一定要充分考虑到为用户数据备份和容灾部署相应级别的备份和容灾方案。
如中小型企业通常是采用Microsoft公司Windows Server 2000、Windows Server 2003系统中备份工具,进行数据备份和恢复。对于大型的企业,则可能采用第三方专门的数据备份系统,如Veritas公司的BackupExec系统。
二、
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。具体来讲,其设计遵循以下原则:
先进性 系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
标准性 所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。 全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z; 支持路由协议:IP 的RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP. 支持:IPse
c、L2TP、GRE、MPLS-VPN规范。 支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM; 网络管理协议:SNMP,RMON,RMON2;
兼容性 跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
可升级和可扩展性 随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
安全性 网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。金银珠宝的意思
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
可靠性 本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。 硬件可靠性: 系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。 软件可靠性: 充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
生活需要阳光网络结构稳定性: 当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。 本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制。
发布评论