≡ 分类 ≡
≡ 推荐 ≡
- PHP Token 认证机制实现
- PHP PDO预处理条件查询
- JavaScript 默认值设置方法
- Promise 的基本使用方法
- 完整支持TRUNCATE TABLE和其他SQL语句的导入方案
- Jquery+ajax返回的数据类型为script,且含有多个变量
- PHP类使用详解
- jQuery AJAX success 回调中的返回值处理
- PHP解压缩Gzip文件方法总结
- JavaScript Promise 用法详解
- PHP PDO 导出指定表数据(导入前清空表)
- PHP 中使用 try-catch 捕获错误信息
- JavaScript数组求平均值方法总结
- MySQL 5.7 忘记 root 密码解决方法
- HTML 图片异步加载
- 根据某数组,在另一个数组中检索并输出对应值
≡ 热点 ≡
- 用Javascript为图片img添加onclick事件
- 图解Windows Installer制作软件安装包
- 轻型数据库SQLite结合PHP的研发
- 在没有MySQL支持的虚拟主机,在PHP中使用文本数据库
- PHP之glob函数
- DIY服务器硬盘RAID选用
- PHP代码优化及PHP相关问题总结
- Windows操作系统发展历史二
- 用PHP函数解决SQL injection
- ISP如何在网内部署BGP路由协议
- Div+CSS:absolute与relative
- Photoshop CS3:为美女刷出亮白牙齿
- PHP CURL 发送和接收XML数据
- 采集cz88.net免费代理的小程序
- Fireworks打造热力四射手机广告
- 记录搜索蜘蛛爬行记录的Asp代码
小型企业网络/服务器组建与策略
作者:未知, 来源:网络, 阅读:129, 发布时间:2014-07-11
摘要:
企业网络普及已成为IT界的一个必然趋势,随着Internet的发展,Internet应用的深入人心,企业对上网的需求以及对网络的依赖越来越强烈。从本文起,本人将以一个位于2幢不同位置楼宇的不同楼层中并拥有100台计算机的小型企业为例对中小企业网络服务器组建与策略作一个全面的系列介绍。
关键字:
Network网络;EnterpriseNetwork企业网;StarLAN星形局域网;Server服务器;Router路由器;GigabitEthernet千兆位以太网
究竟什么样的企业才算是中小企业?
一般情况下,在国内通常将企业员工人数在500以下的企业称为中小企业。在中国,中小企业正在迅猛发展,中国劳动和社会保障部劳动科学研究所的报告指出,到2005年在中国登记注册的中小企业已经增长到4570万家,并占到了中国工商企业数量的99%,而截至2004年10月,已有IT应用的中小企业数量才400多万家。它们提供的大量就业岗位和创造的大量的商业价值也使中小企业成为中国国民经济中越来越重要的组成部分。
目前在美国,中小企业对IT产品的采购量已占据了市场总量的60%以上,从事IT行业的供应商,都已在进行激烈的角逐。随着Internet的快速增长,使中小企业对网络的需求越来越强烈。据有关资料报道仍有70%的这类公司尚未联网,其计算机仍处"信息孤岛"状态。在未来两年之内,将有一半以上的中小企业计划将具有电子商务功能的应用。这将是巨大的市场成长空间。
由此可见,中小企业数量庞大,对网络的需求强烈。
对于中小企业构建网络的主要困难是缺乏资金、技术和认识不够。在中小企业中,高技术、特别是计算机网络的应用水平还相对较低,相关技术人员也很少,而对那些只有十余人左右的小公司来说,不可能配备专门的网络技术人员。在这种情况下,要想靠企业自身的技术力量完成建网工作还有很大的难度。而电子商务日益火暴使许多中小企业主已逐步认识到有建设自己企业内部局域网并建设网站的必要性。所以可以预见,在未来几年内,随着网络设备价格和宽带通信费用的持续下降,企业组网将在国内中小企业得到极大普及。
一、服务器的选择
小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有100人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如,曾看到某企业有由一个6台计算机组成的小局域网,其中服务器是一台装有两路PentiumⅢXeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器,用作域控制器和文件共享。再过了一段时间后,用户对这台服务器颇有微词:体积很大,噪音不小,每天的开机时间特别漫长,更糟糕的是速度并不快。总之,花钱不少,效果却非常不理想。
此类小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对小企业用户的代理商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下9个方面来考虑。
(一)性能要稳定
为了保证局域网能正常运转,小型企业选择的服务器首先要确保稳定,因为一个性能不稳定的服务器,即使配置再高、技术再先进,也不能保证局域网能正常工作。如果企业在服务器中存放了许多重要的数据,一旦服务器性能不好,就有可能出现服务器中的数据信息随时丢失或者整个系统瘫痪的危险,严重的话可能给企业造成难以估计的损失。另外一方面,性能稳定的服务器还可以为企业节省出一大笔维修和维护的费用,避免企业在经济上的损失。
(二)以够用为准则
由于小型企业处于刚刚起步和发展阶段,企业本身的信息资源以及资金实力有限,不可能一次性投资太多的经费去采购档次很高、技术很先进的服务器。对于中小企业而言,最重要的就是根据实际情况,并参考以后的发展规划,有针对性地选择满足目前信息化建设的需要又不投入太多资源的解决方法。如果我们片面去追求高、新、全的服务器,这些拥有先进功能、顶尖技术的服务器不但在价格上要远远高于市场上普通服务器,更重要的是这些先进的功能对小型企业来说,可能很少用到或者根本就用不着,例如有很多高性能的服务器提供了阵列功能,由于用户不了解或是使用不当,只采用单硬盘配置,况且小型企业的信息容量并不是很多,根本不需要带有磁盘阵列功能的服务器,这样就可能会白白花费了不少金钱。
(三)应考虑扩展性
由于中小企业处于不断发展之中,而且发展的速度也是越来越快,快速增长的业务不断对服务器的性能提出新的要求,为了减少更新服务器带来的额外开销和对业务的影响,服务器应当具有较高的可扩展性,可以及时调整配置来适应企业的发展。服务器的可扩展性主要表现在,在机架上要有为硬盘和电源的增加留有充分余地,另外在主机板上的插槽不但种类齐全,而且有一定数量,以便让企业用户自由地进行更新配件。
(四)要便于操作管理
小型企业由于工作人员少,没有专门人员来维护和管理服务器,这就要求购买的服务器产品必须具有非常好的易操作性和可管理性,当出现故障时无需专业人员也能将故障排除。所谓便于操作和管理主要是指用相应的技术来提高系统的可靠性能,简化管理因素,降低维护费用成本。
它一般通过硬件技术与软件技术两方面来实现:硬件上,一般服务器主板机箱、控制面板以及电源等零件上都有相应的智能芯片来监测。这些芯片监控着其他硬件的运行状态并做出日志文件,发生故障时还能做出采取相应的处理。而软件则是通过与硬件管理芯片的协作将之人性化地提供给管理人员。例如通过网络管理软件,用户可以在自己的电脑上监视控制着服务器并在发生故障时及时处理。对于那些没有网络管理人员的企业,尤其要注意选择一台使用非常简单方便的服务器。
(五)满足特殊要求
各个小型企业对待局域网中的信息资源的态度和要求是不同的,有的企业在局域网服务器中存放了许多重要的信息,这些信息需要面向国外或者整个世界发布,这就要求存放信息的服务器能够24小时不间断工作,这时企业就必须选择可用性高的服务器,也就是说选择的服务器在一段时间内可供用户正常使用的时间越长越好!
如果局域网服务器中存放的信息属于单位的绝密资料,这就要求选择的服务器有较高的安全性。要保证服务器有较高的安全性,主要是看服务器中是否装载了先进的杀毒软件、产品在硬件设计上是否采取了保护措施等,例如检查购买的服务器是否采用了安全冗余技术,因为服务器的安全冗余技术是消除系统错误、保证系统安全和维护系统稳定的有效方法,某些服务器在电源、网卡、SCSI卡、硬盘、PCI通道都实现设备完全冗余,同时还支持PCI网卡的自动切换功能,大大优化了服务器的安全性能。当然如果要使服务器能满足企业的特殊需求,企业可能就需要多花点钱。
(六)内部配件的性能要搭配合理
为了能使服务器更高效地运转,我们必须确保购买的服务器,内部配件的性能必须合理搭配。例如我们购买了高性能的服务器,但是服务器内部的某些配件没有采用原装的,而是使用了低价的兼容组件,由于兼容组件的质量与原装配件的质量无法相比,这样就会出现有的配件处于瓶颈状态,有的配件处于闲置状态,最后的结果就会导致整个服务器系统的性能下降。
一部高性能的服务器不是一件或几件设备的性能优异,它是整体性能的合理搭配,低速、小容量的硬盘、小容量的内存,任何一个产生系统瓶颈的配件都有可能导致系统的整体性能受到严重影响。
(七)合理看待价格
无论购买什么产品,用户都会很看中产品的价格的。当然一等价钱一等货,高档服务器的价格比低档服务器的价格高是无可厚非的事情,因为高档服务器属于一种高技术的电子产品,只有先进的技术才能使得高档产品获得功能、质量上的完美表现,这样服务器厂商和专业销售商就必须花费比生产普通服务器更多人力物力来培养一支拥有许多高层次的技术人才队伍和科研力量,来提供软硬件技术上的创新,因而高档服务器生产成本肯定也比普通服务器高。
对于小型企业来说,完全没有必要去购买那些价格太高的服务器,因为价格高的服务器尽管功能很多,但是这些功能对小企业来说使用率不高,这样就会白白浪费了金钱。当然,小企业也不能选择那种价格太低的产品,因为价格太低的服务器在性能上肯定不是太稳定,这样就违背了选购的服务器性能要稳定的原则。因此性能稳定、价格适中应该是小型企业的选择方向。
(八)选择有完整的中小企业发展计划的产品
是否有一套完善的中小企业市场发展计划,不但能够体现厂商的实力,还显示出用户在厂商整体发展计划中的地位,因此,中小企业在选购时应该选择那些对怎样发展中小企业市场有一整套计划,并且真正将其作为其自身发展的一个重要部分的厂商,因为它们通常更能了解中小企业的需求,而且在产品设计、价位、服务等方面更能满足中小企业的需求。HP、IBM等大公司在这方面显得更胜一筹。
(九)售后服务要好
由于服务器的使用和维护包含一定的技术含量,这就要求操作和管理服务器的人员必须掌握一定的使用知识。但对于小型企业来说,肯定不会派专门工作人员来维护服务器,这样操作服务器的人员技术肯定有限,于是选择售后服务好的销售场所来购买,应该成为小型企业明智的决定。
在选择适合企业用户自身需求的服务器产品之前,我们首先应该弄清楚何谓PC服务器。PC服务器在外型设计、内部结构、基本配置、操作界面和操作方式,以及价格与高档PC相仿。其中,显著的优点之一是具有和PC一样的兼容性,如配置显示器和硬盘等部件时与PC一样,基本上可以任意选择。这一点是UNIX服务器所不可比拟的。
因此,我们有理由认为PC服务器是PC与服务器相结合的新产物。其实,PC服务器与PC一样,也是基于Wintel的产品,是通用的开放体系结构,但PC是专为提高单用户个人电脑数据计算能力与信息处理效率而设计制造的产品,与网络系统的应用设计和优化相距甚远。
与PC相比,PC服务器的软硬件都是用于优化和管理服务器的专用产品,除了在保证应有速度和性能的前提下的高扩充性、高可用性、高稳定性,以及独有的容错能力和冗余结构区别PC之外,还在磁盘空间、监测功能、工具软件和管理软件等方面与PC有较大区别。
不同的工作分给不同的服务器来完成,这就是所谓的功能服务器。功能服务器也称为"应用服务器",是专为某种特定用途而量身定制的服务器,如文件服务器、E-mail服务器、Web服务器、DNS服务器、网络加速服务器等。随着Internet的迅猛发展,信息化使中小企业对服务器产生了极大的需求,同时更多的用户希望服务器可直接满足对某种功能的需要,并可实现"即插即用",而不用关心操作系统、数据库、硬件等问题,于是功能服务器应运而生了。
一般来说,功能服务器可以简单地分为三类:
一类是"傻瓜型"的功能服务器,比如基于Linux的Web、E-mail、DNS功能服务器,这类服务器最大的特点是满足普通用户的应用,能即插即用,配置简单,免安装、免维护,完全可以像使用家电一样使用它们;
另一类是用于提升后台或整个应用系统性能和可用性的功能服务器,如SSL电子商务加速器以及负载均衡器等,此类服务器单独使用不会有任何作用,它的存在依赖于后台服务器的特定应用。
再有一类是像VPN或FireWall的产品,有比较高的技术含量,且往往通过硬件来实现某些特定功能。
那么,选择功能服务器就是一个很理要的问题,它不同于整体服务器。要从那几方面来衡量产品的优劣呢,下面就基于功能服务器的用途及自身特点谈谈选择功能服务器的几项原则:
(一)即插即用性要好
"即插即用"是功能型服务器区别于传统服务器的最本质特征。功能服务器是针对某一应用在服务器硬件上与相应的应用服务相结合在一起的服务器。它在不需要增加其它的软硬件的前提下就能够提供特定的一种或多种功能和服务。所谓"即插即用",是指不需要专业人员对其进行专门的软硬件配置,一切都在出厂之前就已配置好了,用户购买了功能服务器之后,只需根据功能服务器所提供的简单易懂的说明书进行简单的操作,就可以实现用户所需要的功能和服务。这对于往往缺乏专业的IT维护和管理人员的中小型企业来说,是很有好处的,也是他们选择功能服务器的理由之一。所以"即插即用"性好是选择功能服务器很重要的一条原则。
(二)管理起来要简单,容易操作
传统服务器最令客户头疼的不仅仅是庞大的软硬件先期投入,还有日夜无休的管理和维护工作,因为这需要巨大的人员和资金投入,其费用甚至会超过先期成本。功能型服务器的出现能够很好地解决这些问题,管理从此变得轻松简单。
管理员只需点几下鼠标,按几下键盘,所有配置就可轻松搞定。真正的功能型服务器还应支持远程管理功能,管理员在网络中的任一台客户端上都可以通过IE浏览器对服务器断进行远程维护,尽可能的提高效率和降低维护成本。界面友好。简单友好的使用界面是功能型服务器必须具备的重要特征。功能型服务器应该能够在轻松、友好的前提下最大限度的满足客户的个性化需求。
(三)性价比要高
服务器只有硬件是不够的,还要有相应的应用软件。有些服务器软件的费用相当于或超过硬件的费用。而中小型企业根本就不需要也没有能力购买高端、昂贵的软件产品,所以,用户要求功能服务器免费捆绑所有常用的功能和服务软件。
换句话说,功能服务器不仅要提供用户服务器硬件,还要免费赠送可以满足所需服务和功能的应用软件。而且这些软件在用户购买之前就已经安装调试好了,用户购买了功能服务器之后,只要开机就可以实现所需的功能和服务了,使用和维护的成本也很低廉。只有这样才能够达到高性价比的目标。在购买功能服务器时,这方面也要仔细对比和衡量。
(四)系统安全性一定要强
为防止功能型服务器不被侵入,从而导致影响业务,功能型服务器在设计中一定要考虑系统安全性方面的因素。包括对管理员身份的保护,防火墙和防病毒的功能,以及对用户各种权限的设定和控制,用户在选购时一定要考虑产品在安全方面的因素。
(五)数据备份的能力要强
无论是大型企业还是中小型企业,数据资料都是很重要的。服务器产品必须要考虑客户对数据安全的需要,尤其是象功能型服务器这样的高度集成软硬件一体化产品,更要为客户预先考虑安全性需要,提供数据备份功能。现在市场上常见的备份有硬盘和磁带机两种,硬盘备份比较简便低廉,磁带机备份容量大且安全但价格较高,两者各有优缺点,客户可根据自身的需要进行选择。
(六)必须具备灾难恢复的能力
功能服务器具备易管理性和易操作性,当然是好事,它可以让任何一个稍微懂得计算机的人就可以对其进行全面的维护与管理。然而从另一方面来讲,如果出了问题,往往会比较麻烦,以为用户往往缺乏自己解决问题的技术实力。厂家的服务即便非常及时,也难免会耽误一些时间,所以功能型服务器具备灾难恢复的能力是很重要的,最好能够随机提供一张灾难恢复光盘,出了问题的话,只需插入光盘,重建系统即可。这也是客户在选购时不得不考虑的一项。
综上所述,经多种品牌十几种服务器横向比较后,我为本文案例选择了三台功能服务:HPProLiantML150,IBMxSeries365,联想万全T3503300 HPProLiantML150:经过全面的系统架构优化,集高可靠、高性能、易安装于一身,在处理器、内存、芯片组、I/O、存储和网络连接等方面有着出众表现,
性价比优势十分突出。双路Intel至强处理器2.8GB、ECCDDR512MB内存、双通道Ultra32036GBSCSI控制器、内嵌的千兆网卡,有效提高系统性能。它尤其适用在在网络中担当文件服务器、e-mail服务器、WEB服务器、Proxy服务器、中小型数据库应用服务器等。
IBMxSeries336采用Intel最新的64位至强处理器(最高支持2路),支持Intel的EM64T技术,允许客户以32位或64位扩展模式运行与Intel兼容的软
件。支持双路交错DDR2内存,提供8个DIMM插槽,最多可以支持16GB,支持IBM特有的内存镜像和内存热备用技术。集成双千兆网卡;提供2个可用PCI-X插槽,高达133MHz时钟速度,可升级到PCI-Express。
联想万全T350S2.8GX4系列服务器最高支持两颗64位Xeon处理器,支持2.8GHz、3.0GHz、3.2GHz及更高主频、800MHz前端总线和64位扩展技术,采
最新的E7520芯片组。支持双通道读取技术的RegisteredECCDDR333内存,最高可扩展至16GB。集成双通道Ultra320SCSI控制器,支持RAID0/1,支持ATA100,最大可提供10个热插拔硬盘架位+2个非热插拔硬盘架位;集成2颗高性能千兆自适应网卡。
二、交换机的选择
构建的网络中,交换机是必不可少的网络产品,但在购买交换机产品时,存在很多误区。下面是在购买过程中应该注意的几个问题:
(一)端口数量
端口数量是指企业网络能连接的PC数量,现在市场上交换机比较多的是8口、16口、24口和48口交换机,企业用户可以根据自己企业网络内部计算机数量的多少来选择,而且在考虑的时候还应该注意要有一些冗余的端口,以便日后网络规模升级的时候增加计算机。
(二)背板带宽
背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但中小企业在选择的时候应该按照自己的预算和自己网络的需求来选择,不要一味追求高的背板带宽而忽略了别的方面。
(三)传输速率
交换机传输速率是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。在中小型企业中,建议一般的企业需求选择10M/100M自适应交换机就已经能够满足需求了。一般千兆端口都做为上联端口与其他交换机相连,带宽需求较大的企业可以选择千兆网络交换机。
(四)品牌质量
现在市场上的交换机品牌很多,3COM、思科、华为/3COM是一些非常知名的产品,而且这些产品的质量和功能都比较好,但是这些产品的价格也比一般品牌的交换机贵一些,如果企业在选择的时候并不考虑价格因素的话,建议尽量用一些比较知名的产品,一般企业可以选择一些性价比较高的产品,如D-LINK、TP-LINK等品牌的产品。
(五)其他功能的选择
除上以上这些,对于交换机其他功能的选择也非常重要,比如对VLAN的支持、网络管理功能的支持、堆栈功能等,在选择的时候,建议也是要根据需求及网络交换机具体应用来选择。小型企业如80台以上计算机的网络就有必要去购买支持多种功能的交换机
总结:在中小型企业选择交换机的时候,一般应该按照自身需求和价格来考虑,切记不要一味追求高性能,而不顾自身需求,这样选择的产品就会为一些企业并不需要的功能而付出额外的支出。
所以我为本案例选择了一款3COM公司的SuperStack3Baseline(3C16471)交换机。该机是用于需要快速以太网(100Mbps)桌面和办公服务器连接的办公环
境,24端口交换机能够满足仍在以以太网(10Mbps)速度运行的老式桌面系统的需要,是本案例理想的解决方案。它们为快速、简便的安装进行了预配置,能在所有端口上提供完全无阻塞性能、自动协商功能、IEEE802.1p优先队列排序和自动MDI/MDIX配置。
三、服务器的配置
(一)FTP服务器的架设
如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS5.0作为服务器软件来架设
1.安装
Window2000默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到"添加/删除程序",打开后选择"添加/删除Windows组件",在弹出的"Windows组件向导"窗口中,将"Internet信息服务(IIS)"项选中。在该选项前的"√"背景色是灰色的,这是因为Windows2000默认并不安装FTP服务组件。再点击右下角的"详细信息",在弹出的"Internet信息服务(IIS)"窗口中,找到"文件传输协议(FTP)服务",选中后确定即可。
安装完后需要重启。
2.设置
电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击"开始→所有程序→管理工具→Internet信息服务",进入"Internter信息服务"窗口后,找到"默认FTP站点",右击鼠标,在弹出的右键菜单中选择"属性"。在"属性"中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收的消息等。
(1)FTP站点基本信息
进入"FTP站点"选项卡,其中的"描述"选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如"我的小站";"IP地址"为服务器的IP,系统默认为"全部未分配",一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;"TCP端口"一般仍设为默认的21端口;"连接"选项用来设置允许同时连接服务器的用户最大连接数;"连接超时"用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
(2)设置账户及其权限
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。
(3)安全设定
进入"安全账户"选项卡,有"允许匿名连接"和"仅允许匿名连接"两项,默认为"允许匿名连接",此时FTP服务器提供匿名登录。"仅允许匿名连接"是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行"本地访问"来管理。至于"FTP站点操作员"选项,是用来添加或删除本FTP服务器具有一定权限的账户。
IIS与其他专业的FTP服务器软件不同,它基于Windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的"管理工具"中的"计算机管理"中去设置Windows用户账号,然后再通过"安全账户"选项卡中的"FTP站点操作员"选项添加或删除。但对于Windows2000系统并不提供"FTP站点操作员"账户添加与删除功能,只提供Administrator一个管理账号。
提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用"anonymous"作为用户名,以任意电子邮件地址为密码来登录。
(二)邮件服务器的架设
许多单位都有2个网:内部网和外部网。内部网主要用于办公自动化,还有人、财、物、产、供、销等环节的应用管理系统。外部网主要用于收发电子邮件、企业网站、信息发布、信息收集、资料检索等。一般内部网办公有一套邮件系统,如lotus或exchange,用于员工之间互发邮件;外部网有一套邮件系统,挂在企业网站上,用于对外的沟通和交流。有些上一定规模的企业还有自己的专网,与分公司和各地办事处连接。这样,就造成了一个企业多套邮件系统并存的现象。
企业内部邮件系统如何路由?内部邮件系统如何与外部邮件系统进行数据交换?面对企业对电子邮件系统依赖越来越强的今天,这是许多企业信息主管面临的迫切需要解决的问题。
我选择了一个比较简单可行经济的方法:一台内部邮件服务器+一台外部邮件服务器+一台邮件网关。
这种方案在有一定规模的企业比较典型,内部网为Lotus/domino或Exchange的群件系统,为内部用户提供smtp,pop3服务,一般为内部IP地址和内部帐户,不具有直接发送外部邮件的功能。如果要发送外部邮件,需要配置smtpconnector或smtp-link等模块,相当于上图的MailGate模块。同时需要更改原有lotus/domino或Exchange的配置文件。
(三)防火墙的设计
在构建安全的网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。通常一个公司在购买网络安全设备时,总是把防火墙放在首位。目前,防火墙已经成为世界上用得最多的网络安全产品之一。那么,防火墙是如何保证网络系统的安全,又如何实现自身安全的呢?
众所周知,防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换——NAT技术、代理技术等。
包过滤技术(PacketFilter)是防火墙为系统提供安全保障的主要技术,它通过设备对进出网络的数据流进行有选择的控制与操作。包过滤操作通常在选择路由的同时对数据包进行过滤(通常是对从互联网络到内部网络的包进行过滤)。用户可以设定一系列的规则,指定允许哪些类型的数据包可以流入或流出内部网络;哪些类型的数据包的传输应该被拦截。包过滤规则以IP包信息为基础,对IP包的源地址、IP包的目的地址、封装协议(TCP/UDP/ICMP/IPTunnel)、端口号等进行筛选。包过滤这个操作可以在路由器上进行,也可以在网桥,甚至在一个单独的主机上进行。
传统的包过滤只是与规则表进行匹配。防火墙的IP包过滤,主要是根据一个有固定排序的规则链过滤,其中的每个规则都包含着IP地址、端口、传输方向、分包、协议等多项内容。同时,一般防火墙的包过滤的过滤规则是在启动时配置好的,只有系统管理员才可以修改,是静态存在的,称为静态规则。东方龙马防火墙采用了基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合进行检查。
网络地址转换是一种用于把内部IP地址转换成临时的、外部的、注册的IP地址的标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每台机器取得注册的IP地址。
NAT的工作过程如图所示:
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。
OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
应用代理或代理服务器(ApplicationLevelProxyorProxyServer)是代理内部网络用户与外部网络服务器进行信息交换的程序。它将内部用户的请求确认后送达外部服务器,同时将外部服务器的响应再回送给用户。
这种技术被用于在Web服务器上高速缓存信息,并且扮演Web客户和Web服务器之间的中介角色。它主要保存因特网上那些最常用和最近访问过的内容,为用户提供更快的访问速度,并且提高网络安全性。这项技术对ISP很常见,特别是如果它到因特网的连接速度很慢的话。
在Web上,代理首先试图在本地寻找数据,如果没有,再到远程服务器上去查找。也可以通过建立代理服务器来允许在防火墙后面直接访问因特网。代理在服务器上打开一个套接字,并允许通过这个套接字与因特网通信。
如果防火墙系统本身被攻击者突破或迂回,对内部系统来说它就毫无意义。因此,保障防火墙自身的安全是实现系统安全的前提。一个防火墙要抵御黑客的攻击必须具有严密的体系结构和安全的网络结构。
四、组建内部网(Intranet)
1、基本情况
Intranet即企业内部网。是企业内部日常运作的重要保证。通过intranet可实
现企业内部办公自动化,财务电算化,数据共享,上网链路共享,打印共享,内部电子邮件传输等一系列功能。
2、Intranet的建设
(1)、根据具体情况,设计网络模型。
根据贵公司的具体情况,建议整个网络系统采用多服务器的"主干—星型"混合拓扑结构(网络拓扑图见后)。采用光纤和5类双绞线连接UTP加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络UPS。
这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
(2)、工程布线标准
网络系统布线工程标准参照EIA/TIA568A、EIA/TIA569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。
(3)、网络的保修
在正常使用及无人为损坏的情况下,保修10年。
(4)、企业内部网站的建立
INTRANET与传统的企业内部办公网络的主要区别即在于,在先进的网络设备和接入带宽的保证下,有一套运行在企业内部局域网上的,与企业INTERNET网站相关连又有所区别的企业内部网站。
网站的界面与企业WEB网站类似,但实现的功能主要在于通过统一的操作界面规范企业内部流程,加强企业管理,增加企业活力。
比如,通过企业内部网站,可以将企业的规章制度、操作规范、对外报价、主要业绩、企业当前的主要任务等公布出来便于员工随时掌握,也可将员工奖惩措施,人事安排等随时发布,同时,为员工与领导进行交流提供了方便的途径,便于领导随时了解员工的想法,以便加强管理。
3、Intranet上网共享的实现
通过局域网,可使全体员工共享上网资源。根据人员情况和上网需求量的大
小,可采用以下两种方式:
(1)、ISDN包月上网。其优点在于价格低廉、对于10人左右的规模,并且上网需求不是非常大的情况,比较适合。
(2)、DDN专线包月上网。其优势在于速度极快,在满足内部上网需求的同时可以用于发布网站。这样就节省了网站发布所须的线路费用。
(五)服务器的发展方向
如果将Internet、Intranet和电子商务的高速发展比作西部淘金,那服务器无疑是淘金者手中的锄头。电子商务时代需要什么样的"锄头"?众多服务器厂商如何为"淘金者"提供更好的"锄头"?网络世界报社于5月23日举办了"电子商务的基石——中国服务器市场发展战略研讨会",近20家国内外重要服务器厂商和用户的代表坐到一起,就普遍关注的产品、技术、服务和市场策略等话题展开了热烈和认真的讨论。
随着Internet、Intranet和电子商务的高速发展和急剧膨胀,服务器的应用越来越广泛;目前中国正大力推广的政府上网工程、企业上网工程以及众多.com公司的出现,也给服务器市场带来了绝好的机会。但另一方面,企业业务量的直线上升、员工工作效率的提高、存储容量的增加等也对电子商务时代的服务器提出更高的要求;同时,大型企业、银行和证券等行业、中小企业、ISP/ICP等不同类型用户对服务器的需求也各不相同。与会的各大服务器厂商侧重介绍了对国内服务器市场的预测,以及各自的产品、技术和解决方案的特色和优势;各大行业用户则从各自应用的感受出发,对厂商提出新的技术和服务需求。
相互倾听、相互交流、相互切磋……这样的交流无疑是非常务实、有益的。但也正如网络世界报社总编蔡光普所说,在座的厂商相互是竞争对手,如果不是媒体举办这样的活动,大家平常很难坐在一起。各厂商在坦诚的交流中充满了对服务器市场、产品和技术、经营与服务的创新和真知灼见,现在我整理了一些刊登如下:
网络世界报社陈梅社长在会上还提供了两组有关服务器的数据:1999年中国市场的服务器销量是12.8万台,同比增长23.8%,2000年预计能达到16万~17万台,增长速率在25%~30%之间;另外,服务器价格价格也在不断下调,几乎每季度都有一次调整,降幅在10%~20%之间。第一组数据对厂商来说一件令人兴奋的事,而后一组数据对中国的用户来说是极大的利好消息。
的确,中国的服务器市场空间不可限量,它的发展要依靠所有厂商、用户以及代理商的共同努力和推进。
企业网络普及已成为IT界的一个必然趋势,随着Internet的发展,Internet应用的深入人心,企业对上网的需求以及对网络的依赖越来越强烈。从本文起,本人将以一个位于2幢不同位置楼宇的不同楼层中并拥有100台计算机的小型企业为例对中小企业网络服务器组建与策略作一个全面的系列介绍。
关键字:
Network网络;EnterpriseNetwork企业网;StarLAN星形局域网;Server服务器;Router路由器;GigabitEthernet千兆位以太网
究竟什么样的企业才算是中小企业?
一般情况下,在国内通常将企业员工人数在500以下的企业称为中小企业。在中国,中小企业正在迅猛发展,中国劳动和社会保障部劳动科学研究所的报告指出,到2005年在中国登记注册的中小企业已经增长到4570万家,并占到了中国工商企业数量的99%,而截至2004年10月,已有IT应用的中小企业数量才400多万家。它们提供的大量就业岗位和创造的大量的商业价值也使中小企业成为中国国民经济中越来越重要的组成部分。
目前在美国,中小企业对IT产品的采购量已占据了市场总量的60%以上,从事IT行业的供应商,都已在进行激烈的角逐。随着Internet的快速增长,使中小企业对网络的需求越来越强烈。据有关资料报道仍有70%的这类公司尚未联网,其计算机仍处"信息孤岛"状态。在未来两年之内,将有一半以上的中小企业计划将具有电子商务功能的应用。这将是巨大的市场成长空间。
由此可见,中小企业数量庞大,对网络的需求强烈。
对于中小企业构建网络的主要困难是缺乏资金、技术和认识不够。在中小企业中,高技术、特别是计算机网络的应用水平还相对较低,相关技术人员也很少,而对那些只有十余人左右的小公司来说,不可能配备专门的网络技术人员。在这种情况下,要想靠企业自身的技术力量完成建网工作还有很大的难度。而电子商务日益火暴使许多中小企业主已逐步认识到有建设自己企业内部局域网并建设网站的必要性。所以可以预见,在未来几年内,随着网络设备价格和宽带通信费用的持续下降,企业组网将在国内中小企业得到极大普及。
一、服务器的选择
小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有100人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如,曾看到某企业有由一个6台计算机组成的小局域网,其中服务器是一台装有两路PentiumⅢXeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器,用作域控制器和文件共享。再过了一段时间后,用户对这台服务器颇有微词:体积很大,噪音不小,每天的开机时间特别漫长,更糟糕的是速度并不快。总之,花钱不少,效果却非常不理想。
此类小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对小企业用户的代理商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下9个方面来考虑。
(一)性能要稳定
为了保证局域网能正常运转,小型企业选择的服务器首先要确保稳定,因为一个性能不稳定的服务器,即使配置再高、技术再先进,也不能保证局域网能正常工作。如果企业在服务器中存放了许多重要的数据,一旦服务器性能不好,就有可能出现服务器中的数据信息随时丢失或者整个系统瘫痪的危险,严重的话可能给企业造成难以估计的损失。另外一方面,性能稳定的服务器还可以为企业节省出一大笔维修和维护的费用,避免企业在经济上的损失。
(二)以够用为准则
由于小型企业处于刚刚起步和发展阶段,企业本身的信息资源以及资金实力有限,不可能一次性投资太多的经费去采购档次很高、技术很先进的服务器。对于中小企业而言,最重要的就是根据实际情况,并参考以后的发展规划,有针对性地选择满足目前信息化建设的需要又不投入太多资源的解决方法。如果我们片面去追求高、新、全的服务器,这些拥有先进功能、顶尖技术的服务器不但在价格上要远远高于市场上普通服务器,更重要的是这些先进的功能对小型企业来说,可能很少用到或者根本就用不着,例如有很多高性能的服务器提供了阵列功能,由于用户不了解或是使用不当,只采用单硬盘配置,况且小型企业的信息容量并不是很多,根本不需要带有磁盘阵列功能的服务器,这样就可能会白白花费了不少金钱。
(三)应考虑扩展性
由于中小企业处于不断发展之中,而且发展的速度也是越来越快,快速增长的业务不断对服务器的性能提出新的要求,为了减少更新服务器带来的额外开销和对业务的影响,服务器应当具有较高的可扩展性,可以及时调整配置来适应企业的发展。服务器的可扩展性主要表现在,在机架上要有为硬盘和电源的增加留有充分余地,另外在主机板上的插槽不但种类齐全,而且有一定数量,以便让企业用户自由地进行更新配件。
(四)要便于操作管理
小型企业由于工作人员少,没有专门人员来维护和管理服务器,这就要求购买的服务器产品必须具有非常好的易操作性和可管理性,当出现故障时无需专业人员也能将故障排除。所谓便于操作和管理主要是指用相应的技术来提高系统的可靠性能,简化管理因素,降低维护费用成本。
它一般通过硬件技术与软件技术两方面来实现:硬件上,一般服务器主板机箱、控制面板以及电源等零件上都有相应的智能芯片来监测。这些芯片监控着其他硬件的运行状态并做出日志文件,发生故障时还能做出采取相应的处理。而软件则是通过与硬件管理芯片的协作将之人性化地提供给管理人员。例如通过网络管理软件,用户可以在自己的电脑上监视控制着服务器并在发生故障时及时处理。对于那些没有网络管理人员的企业,尤其要注意选择一台使用非常简单方便的服务器。
(五)满足特殊要求
各个小型企业对待局域网中的信息资源的态度和要求是不同的,有的企业在局域网服务器中存放了许多重要的信息,这些信息需要面向国外或者整个世界发布,这就要求存放信息的服务器能够24小时不间断工作,这时企业就必须选择可用性高的服务器,也就是说选择的服务器在一段时间内可供用户正常使用的时间越长越好!
如果局域网服务器中存放的信息属于单位的绝密资料,这就要求选择的服务器有较高的安全性。要保证服务器有较高的安全性,主要是看服务器中是否装载了先进的杀毒软件、产品在硬件设计上是否采取了保护措施等,例如检查购买的服务器是否采用了安全冗余技术,因为服务器的安全冗余技术是消除系统错误、保证系统安全和维护系统稳定的有效方法,某些服务器在电源、网卡、SCSI卡、硬盘、PCI通道都实现设备完全冗余,同时还支持PCI网卡的自动切换功能,大大优化了服务器的安全性能。当然如果要使服务器能满足企业的特殊需求,企业可能就需要多花点钱。
(六)内部配件的性能要搭配合理
为了能使服务器更高效地运转,我们必须确保购买的服务器,内部配件的性能必须合理搭配。例如我们购买了高性能的服务器,但是服务器内部的某些配件没有采用原装的,而是使用了低价的兼容组件,由于兼容组件的质量与原装配件的质量无法相比,这样就会出现有的配件处于瓶颈状态,有的配件处于闲置状态,最后的结果就会导致整个服务器系统的性能下降。
一部高性能的服务器不是一件或几件设备的性能优异,它是整体性能的合理搭配,低速、小容量的硬盘、小容量的内存,任何一个产生系统瓶颈的配件都有可能导致系统的整体性能受到严重影响。
(七)合理看待价格
无论购买什么产品,用户都会很看中产品的价格的。当然一等价钱一等货,高档服务器的价格比低档服务器的价格高是无可厚非的事情,因为高档服务器属于一种高技术的电子产品,只有先进的技术才能使得高档产品获得功能、质量上的完美表现,这样服务器厂商和专业销售商就必须花费比生产普通服务器更多人力物力来培养一支拥有许多高层次的技术人才队伍和科研力量,来提供软硬件技术上的创新,因而高档服务器生产成本肯定也比普通服务器高。
对于小型企业来说,完全没有必要去购买那些价格太高的服务器,因为价格高的服务器尽管功能很多,但是这些功能对小企业来说使用率不高,这样就会白白浪费了金钱。当然,小企业也不能选择那种价格太低的产品,因为价格太低的服务器在性能上肯定不是太稳定,这样就违背了选购的服务器性能要稳定的原则。因此性能稳定、价格适中应该是小型企业的选择方向。
(八)选择有完整的中小企业发展计划的产品
是否有一套完善的中小企业市场发展计划,不但能够体现厂商的实力,还显示出用户在厂商整体发展计划中的地位,因此,中小企业在选购时应该选择那些对怎样发展中小企业市场有一整套计划,并且真正将其作为其自身发展的一个重要部分的厂商,因为它们通常更能了解中小企业的需求,而且在产品设计、价位、服务等方面更能满足中小企业的需求。HP、IBM等大公司在这方面显得更胜一筹。
(九)售后服务要好
由于服务器的使用和维护包含一定的技术含量,这就要求操作和管理服务器的人员必须掌握一定的使用知识。但对于小型企业来说,肯定不会派专门工作人员来维护服务器,这样操作服务器的人员技术肯定有限,于是选择售后服务好的销售场所来购买,应该成为小型企业明智的决定。
在选择适合企业用户自身需求的服务器产品之前,我们首先应该弄清楚何谓PC服务器。PC服务器在外型设计、内部结构、基本配置、操作界面和操作方式,以及价格与高档PC相仿。其中,显著的优点之一是具有和PC一样的兼容性,如配置显示器和硬盘等部件时与PC一样,基本上可以任意选择。这一点是UNIX服务器所不可比拟的。
因此,我们有理由认为PC服务器是PC与服务器相结合的新产物。其实,PC服务器与PC一样,也是基于Wintel的产品,是通用的开放体系结构,但PC是专为提高单用户个人电脑数据计算能力与信息处理效率而设计制造的产品,与网络系统的应用设计和优化相距甚远。
与PC相比,PC服务器的软硬件都是用于优化和管理服务器的专用产品,除了在保证应有速度和性能的前提下的高扩充性、高可用性、高稳定性,以及独有的容错能力和冗余结构区别PC之外,还在磁盘空间、监测功能、工具软件和管理软件等方面与PC有较大区别。
不同的工作分给不同的服务器来完成,这就是所谓的功能服务器。功能服务器也称为"应用服务器",是专为某种特定用途而量身定制的服务器,如文件服务器、E-mail服务器、Web服务器、DNS服务器、网络加速服务器等。随着Internet的迅猛发展,信息化使中小企业对服务器产生了极大的需求,同时更多的用户希望服务器可直接满足对某种功能的需要,并可实现"即插即用",而不用关心操作系统、数据库、硬件等问题,于是功能服务器应运而生了。
一般来说,功能服务器可以简单地分为三类:
一类是"傻瓜型"的功能服务器,比如基于Linux的Web、E-mail、DNS功能服务器,这类服务器最大的特点是满足普通用户的应用,能即插即用,配置简单,免安装、免维护,完全可以像使用家电一样使用它们;
另一类是用于提升后台或整个应用系统性能和可用性的功能服务器,如SSL电子商务加速器以及负载均衡器等,此类服务器单独使用不会有任何作用,它的存在依赖于后台服务器的特定应用。
再有一类是像VPN或FireWall的产品,有比较高的技术含量,且往往通过硬件来实现某些特定功能。
那么,选择功能服务器就是一个很理要的问题,它不同于整体服务器。要从那几方面来衡量产品的优劣呢,下面就基于功能服务器的用途及自身特点谈谈选择功能服务器的几项原则:
(一)即插即用性要好
"即插即用"是功能型服务器区别于传统服务器的最本质特征。功能服务器是针对某一应用在服务器硬件上与相应的应用服务相结合在一起的服务器。它在不需要增加其它的软硬件的前提下就能够提供特定的一种或多种功能和服务。所谓"即插即用",是指不需要专业人员对其进行专门的软硬件配置,一切都在出厂之前就已配置好了,用户购买了功能服务器之后,只需根据功能服务器所提供的简单易懂的说明书进行简单的操作,就可以实现用户所需要的功能和服务。这对于往往缺乏专业的IT维护和管理人员的中小型企业来说,是很有好处的,也是他们选择功能服务器的理由之一。所以"即插即用"性好是选择功能服务器很重要的一条原则。
(二)管理起来要简单,容易操作
传统服务器最令客户头疼的不仅仅是庞大的软硬件先期投入,还有日夜无休的管理和维护工作,因为这需要巨大的人员和资金投入,其费用甚至会超过先期成本。功能型服务器的出现能够很好地解决这些问题,管理从此变得轻松简单。
管理员只需点几下鼠标,按几下键盘,所有配置就可轻松搞定。真正的功能型服务器还应支持远程管理功能,管理员在网络中的任一台客户端上都可以通过IE浏览器对服务器断进行远程维护,尽可能的提高效率和降低维护成本。界面友好。简单友好的使用界面是功能型服务器必须具备的重要特征。功能型服务器应该能够在轻松、友好的前提下最大限度的满足客户的个性化需求。
(三)性价比要高
服务器只有硬件是不够的,还要有相应的应用软件。有些服务器软件的费用相当于或超过硬件的费用。而中小型企业根本就不需要也没有能力购买高端、昂贵的软件产品,所以,用户要求功能服务器免费捆绑所有常用的功能和服务软件。
换句话说,功能服务器不仅要提供用户服务器硬件,还要免费赠送可以满足所需服务和功能的应用软件。而且这些软件在用户购买之前就已经安装调试好了,用户购买了功能服务器之后,只要开机就可以实现所需的功能和服务了,使用和维护的成本也很低廉。只有这样才能够达到高性价比的目标。在购买功能服务器时,这方面也要仔细对比和衡量。
(四)系统安全性一定要强
为防止功能型服务器不被侵入,从而导致影响业务,功能型服务器在设计中一定要考虑系统安全性方面的因素。包括对管理员身份的保护,防火墙和防病毒的功能,以及对用户各种权限的设定和控制,用户在选购时一定要考虑产品在安全方面的因素。
(五)数据备份的能力要强
无论是大型企业还是中小型企业,数据资料都是很重要的。服务器产品必须要考虑客户对数据安全的需要,尤其是象功能型服务器这样的高度集成软硬件一体化产品,更要为客户预先考虑安全性需要,提供数据备份功能。现在市场上常见的备份有硬盘和磁带机两种,硬盘备份比较简便低廉,磁带机备份容量大且安全但价格较高,两者各有优缺点,客户可根据自身的需要进行选择。
(六)必须具备灾难恢复的能力
功能服务器具备易管理性和易操作性,当然是好事,它可以让任何一个稍微懂得计算机的人就可以对其进行全面的维护与管理。然而从另一方面来讲,如果出了问题,往往会比较麻烦,以为用户往往缺乏自己解决问题的技术实力。厂家的服务即便非常及时,也难免会耽误一些时间,所以功能型服务器具备灾难恢复的能力是很重要的,最好能够随机提供一张灾难恢复光盘,出了问题的话,只需插入光盘,重建系统即可。这也是客户在选购时不得不考虑的一项。
综上所述,经多种品牌十几种服务器横向比较后,我为本文案例选择了三台功能服务:HPProLiantML150,IBMxSeries365,联想万全T3503300 HPProLiantML150:经过全面的系统架构优化,集高可靠、高性能、易安装于一身,在处理器、内存、芯片组、I/O、存储和网络连接等方面有着出众表现,
性价比优势十分突出。双路Intel至强处理器2.8GB、ECCDDR512MB内存、双通道Ultra32036GBSCSI控制器、内嵌的千兆网卡,有效提高系统性能。它尤其适用在在网络中担当文件服务器、e-mail服务器、WEB服务器、Proxy服务器、中小型数据库应用服务器等。
IBMxSeries336采用Intel最新的64位至强处理器(最高支持2路),支持Intel的EM64T技术,允许客户以32位或64位扩展模式运行与Intel兼容的软
件。支持双路交错DDR2内存,提供8个DIMM插槽,最多可以支持16GB,支持IBM特有的内存镜像和内存热备用技术。集成双千兆网卡;提供2个可用PCI-X插槽,高达133MHz时钟速度,可升级到PCI-Express。
联想万全T350S2.8GX4系列服务器最高支持两颗64位Xeon处理器,支持2.8GHz、3.0GHz、3.2GHz及更高主频、800MHz前端总线和64位扩展技术,采
最新的E7520芯片组。支持双通道读取技术的RegisteredECCDDR333内存,最高可扩展至16GB。集成双通道Ultra320SCSI控制器,支持RAID0/1,支持ATA100,最大可提供10个热插拔硬盘架位+2个非热插拔硬盘架位;集成2颗高性能千兆自适应网卡。
二、交换机的选择
构建的网络中,交换机是必不可少的网络产品,但在购买交换机产品时,存在很多误区。下面是在购买过程中应该注意的几个问题:
(一)端口数量
端口数量是指企业网络能连接的PC数量,现在市场上交换机比较多的是8口、16口、24口和48口交换机,企业用户可以根据自己企业网络内部计算机数量的多少来选择,而且在考虑的时候还应该注意要有一些冗余的端口,以便日后网络规模升级的时候增加计算机。
(二)背板带宽
背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但中小企业在选择的时候应该按照自己的预算和自己网络的需求来选择,不要一味追求高的背板带宽而忽略了别的方面。
(三)传输速率
交换机传输速率是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。在中小型企业中,建议一般的企业需求选择10M/100M自适应交换机就已经能够满足需求了。一般千兆端口都做为上联端口与其他交换机相连,带宽需求较大的企业可以选择千兆网络交换机。
(四)品牌质量
现在市场上的交换机品牌很多,3COM、思科、华为/3COM是一些非常知名的产品,而且这些产品的质量和功能都比较好,但是这些产品的价格也比一般品牌的交换机贵一些,如果企业在选择的时候并不考虑价格因素的话,建议尽量用一些比较知名的产品,一般企业可以选择一些性价比较高的产品,如D-LINK、TP-LINK等品牌的产品。
(五)其他功能的选择
除上以上这些,对于交换机其他功能的选择也非常重要,比如对VLAN的支持、网络管理功能的支持、堆栈功能等,在选择的时候,建议也是要根据需求及网络交换机具体应用来选择。小型企业如80台以上计算机的网络就有必要去购买支持多种功能的交换机
总结:在中小型企业选择交换机的时候,一般应该按照自身需求和价格来考虑,切记不要一味追求高性能,而不顾自身需求,这样选择的产品就会为一些企业并不需要的功能而付出额外的支出。
所以我为本案例选择了一款3COM公司的SuperStack3Baseline(3C16471)交换机。该机是用于需要快速以太网(100Mbps)桌面和办公服务器连接的办公环
境,24端口交换机能够满足仍在以以太网(10Mbps)速度运行的老式桌面系统的需要,是本案例理想的解决方案。它们为快速、简便的安装进行了预配置,能在所有端口上提供完全无阻塞性能、自动协商功能、IEEE802.1p优先队列排序和自动MDI/MDIX配置。
三、服务器的配置
(一)FTP服务器的架设
如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS5.0作为服务器软件来架设
1.安装
Window2000默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到"添加/删除程序",打开后选择"添加/删除Windows组件",在弹出的"Windows组件向导"窗口中,将"Internet信息服务(IIS)"项选中。在该选项前的"√"背景色是灰色的,这是因为Windows2000默认并不安装FTP服务组件。再点击右下角的"详细信息",在弹出的"Internet信息服务(IIS)"窗口中,找到"文件传输协议(FTP)服务",选中后确定即可。
安装完后需要重启。
2.设置
电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击"开始→所有程序→管理工具→Internet信息服务",进入"Internter信息服务"窗口后,找到"默认FTP站点",右击鼠标,在弹出的右键菜单中选择"属性"。在"属性"中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收的消息等。
(1)FTP站点基本信息
进入"FTP站点"选项卡,其中的"描述"选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如"我的小站";"IP地址"为服务器的IP,系统默认为"全部未分配",一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;"TCP端口"一般仍设为默认的21端口;"连接"选项用来设置允许同时连接服务器的用户最大连接数;"连接超时"用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
(2)设置账户及其权限
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。
(3)安全设定
进入"安全账户"选项卡,有"允许匿名连接"和"仅允许匿名连接"两项,默认为"允许匿名连接",此时FTP服务器提供匿名登录。"仅允许匿名连接"是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行"本地访问"来管理。至于"FTP站点操作员"选项,是用来添加或删除本FTP服务器具有一定权限的账户。
IIS与其他专业的FTP服务器软件不同,它基于Windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的"管理工具"中的"计算机管理"中去设置Windows用户账号,然后再通过"安全账户"选项卡中的"FTP站点操作员"选项添加或删除。但对于Windows2000系统并不提供"FTP站点操作员"账户添加与删除功能,只提供Administrator一个管理账号。
提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用"anonymous"作为用户名,以任意电子邮件地址为密码来登录。
(二)邮件服务器的架设
许多单位都有2个网:内部网和外部网。内部网主要用于办公自动化,还有人、财、物、产、供、销等环节的应用管理系统。外部网主要用于收发电子邮件、企业网站、信息发布、信息收集、资料检索等。一般内部网办公有一套邮件系统,如lotus或exchange,用于员工之间互发邮件;外部网有一套邮件系统,挂在企业网站上,用于对外的沟通和交流。有些上一定规模的企业还有自己的专网,与分公司和各地办事处连接。这样,就造成了一个企业多套邮件系统并存的现象。
企业内部邮件系统如何路由?内部邮件系统如何与外部邮件系统进行数据交换?面对企业对电子邮件系统依赖越来越强的今天,这是许多企业信息主管面临的迫切需要解决的问题。
我选择了一个比较简单可行经济的方法:一台内部邮件服务器+一台外部邮件服务器+一台邮件网关。
这种方案在有一定规模的企业比较典型,内部网为Lotus/domino或Exchange的群件系统,为内部用户提供smtp,pop3服务,一般为内部IP地址和内部帐户,不具有直接发送外部邮件的功能。如果要发送外部邮件,需要配置smtpconnector或smtp-link等模块,相当于上图的MailGate模块。同时需要更改原有lotus/domino或Exchange的配置文件。
(三)防火墙的设计
在构建安全的网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。通常一个公司在购买网络安全设备时,总是把防火墙放在首位。目前,防火墙已经成为世界上用得最多的网络安全产品之一。那么,防火墙是如何保证网络系统的安全,又如何实现自身安全的呢?
众所周知,防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换——NAT技术、代理技术等。
包过滤技术(PacketFilter)是防火墙为系统提供安全保障的主要技术,它通过设备对进出网络的数据流进行有选择的控制与操作。包过滤操作通常在选择路由的同时对数据包进行过滤(通常是对从互联网络到内部网络的包进行过滤)。用户可以设定一系列的规则,指定允许哪些类型的数据包可以流入或流出内部网络;哪些类型的数据包的传输应该被拦截。包过滤规则以IP包信息为基础,对IP包的源地址、IP包的目的地址、封装协议(TCP/UDP/ICMP/IPTunnel)、端口号等进行筛选。包过滤这个操作可以在路由器上进行,也可以在网桥,甚至在一个单独的主机上进行。
传统的包过滤只是与规则表进行匹配。防火墙的IP包过滤,主要是根据一个有固定排序的规则链过滤,其中的每个规则都包含着IP地址、端口、传输方向、分包、协议等多项内容。同时,一般防火墙的包过滤的过滤规则是在启动时配置好的,只有系统管理员才可以修改,是静态存在的,称为静态规则。东方龙马防火墙采用了基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合进行检查。
网络地址转换是一种用于把内部IP地址转换成临时的、外部的、注册的IP地址的标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每台机器取得注册的IP地址。
NAT的工作过程如图所示:
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。
OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
应用代理或代理服务器(ApplicationLevelProxyorProxyServer)是代理内部网络用户与外部网络服务器进行信息交换的程序。它将内部用户的请求确认后送达外部服务器,同时将外部服务器的响应再回送给用户。
这种技术被用于在Web服务器上高速缓存信息,并且扮演Web客户和Web服务器之间的中介角色。它主要保存因特网上那些最常用和最近访问过的内容,为用户提供更快的访问速度,并且提高网络安全性。这项技术对ISP很常见,特别是如果它到因特网的连接速度很慢的话。
在Web上,代理首先试图在本地寻找数据,如果没有,再到远程服务器上去查找。也可以通过建立代理服务器来允许在防火墙后面直接访问因特网。代理在服务器上打开一个套接字,并允许通过这个套接字与因特网通信。
如果防火墙系统本身被攻击者突破或迂回,对内部系统来说它就毫无意义。因此,保障防火墙自身的安全是实现系统安全的前提。一个防火墙要抵御黑客的攻击必须具有严密的体系结构和安全的网络结构。
四、组建内部网(Intranet)
1、基本情况
Intranet即企业内部网。是企业内部日常运作的重要保证。通过intranet可实
现企业内部办公自动化,财务电算化,数据共享,上网链路共享,打印共享,内部电子邮件传输等一系列功能。
2、Intranet的建设
(1)、根据具体情况,设计网络模型。
根据贵公司的具体情况,建议整个网络系统采用多服务器的"主干—星型"混合拓扑结构(网络拓扑图见后)。采用光纤和5类双绞线连接UTP加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络UPS。
这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
(2)、工程布线标准
网络系统布线工程标准参照EIA/TIA568A、EIA/TIA569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。
(3)、网络的保修
在正常使用及无人为损坏的情况下,保修10年。
(4)、企业内部网站的建立
INTRANET与传统的企业内部办公网络的主要区别即在于,在先进的网络设备和接入带宽的保证下,有一套运行在企业内部局域网上的,与企业INTERNET网站相关连又有所区别的企业内部网站。
网站的界面与企业WEB网站类似,但实现的功能主要在于通过统一的操作界面规范企业内部流程,加强企业管理,增加企业活力。
比如,通过企业内部网站,可以将企业的规章制度、操作规范、对外报价、主要业绩、企业当前的主要任务等公布出来便于员工随时掌握,也可将员工奖惩措施,人事安排等随时发布,同时,为员工与领导进行交流提供了方便的途径,便于领导随时了解员工的想法,以便加强管理。
3、Intranet上网共享的实现
通过局域网,可使全体员工共享上网资源。根据人员情况和上网需求量的大
小,可采用以下两种方式:
(1)、ISDN包月上网。其优点在于价格低廉、对于10人左右的规模,并且上网需求不是非常大的情况,比较适合。
(2)、DDN专线包月上网。其优势在于速度极快,在满足内部上网需求的同时可以用于发布网站。这样就节省了网站发布所须的线路费用。
(五)服务器的发展方向
如果将Internet、Intranet和电子商务的高速发展比作西部淘金,那服务器无疑是淘金者手中的锄头。电子商务时代需要什么样的"锄头"?众多服务器厂商如何为"淘金者"提供更好的"锄头"?网络世界报社于5月23日举办了"电子商务的基石——中国服务器市场发展战略研讨会",近20家国内外重要服务器厂商和用户的代表坐到一起,就普遍关注的产品、技术、服务和市场策略等话题展开了热烈和认真的讨论。
随着Internet、Intranet和电子商务的高速发展和急剧膨胀,服务器的应用越来越广泛;目前中国正大力推广的政府上网工程、企业上网工程以及众多.com公司的出现,也给服务器市场带来了绝好的机会。但另一方面,企业业务量的直线上升、员工工作效率的提高、存储容量的增加等也对电子商务时代的服务器提出更高的要求;同时,大型企业、银行和证券等行业、中小企业、ISP/ICP等不同类型用户对服务器的需求也各不相同。与会的各大服务器厂商侧重介绍了对国内服务器市场的预测,以及各自的产品、技术和解决方案的特色和优势;各大行业用户则从各自应用的感受出发,对厂商提出新的技术和服务需求。
相互倾听、相互交流、相互切磋……这样的交流无疑是非常务实、有益的。但也正如网络世界报社总编蔡光普所说,在座的厂商相互是竞争对手,如果不是媒体举办这样的活动,大家平常很难坐在一起。各厂商在坦诚的交流中充满了对服务器市场、产品和技术、经营与服务的创新和真知灼见,现在我整理了一些刊登如下:
网络世界报社陈梅社长在会上还提供了两组有关服务器的数据:1999年中国市场的服务器销量是12.8万台,同比增长23.8%,2000年预计能达到16万~17万台,增长速率在25%~30%之间;另外,服务器价格价格也在不断下调,几乎每季度都有一次调整,降幅在10%~20%之间。第一组数据对厂商来说一件令人兴奋的事,而后一组数据对中国的用户来说是极大的利好消息。
的确,中国的服务器市场空间不可限量,它的发展要依靠所有厂商、用户以及代理商的共同努力和推进。
以下是用户评论查看全部评论