新辦公大樓中心機(jī)房網(wǎng)絡(luò)設(shè)備采購(gòu)項(xiàng)目技術(shù)方案_secret.doc

正本正本新辦公大樓中心機(jī)房網(wǎng)絡(luò)設(shè)備項(xiàng)目技術(shù)文件投標(biāo)人名稱：有限公司投標(biāo)人地址： 投標(biāo)人電話： 傳真：法定代表人或授權(quán)委托人簽名： 目 錄第一部分 技術(shù)部分3第1節(jié)、 技術(shù)設(shè)計(jì)方案41.1系統(tǒng)描述41.2設(shè)計(jì)原則41.3應(yīng)用系統(tǒng)的分析51.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求61.5計(jì)算機(jī)系統(tǒng)安全需求71.6網(wǎng)絡(luò)管理需求71.7方案設(shè)計(jì)81.7.1中心機(jī)房核心交換機(jī)設(shè)計(jì)81.7.2局域網(wǎng)設(shè)計(jì)拓?fù)鋱D91.7.3所使用的技術(shù)與作用131.7.4網(wǎng)絡(luò)安全設(shè)計(jì)說明181.7.5 局域網(wǎng)設(shè)計(jì)特點(diǎn)191.7.6核心網(wǎng)絡(luò)鏈路分析系統(tǒng)191.8系統(tǒng)施工及驗(yàn)收規(guī)范351.8.1系統(tǒng)實(shí)施的組織安排351.8.2工程的實(shí)施361.8.3系統(tǒng)的驗(yàn)收與評(píng)審371.9施工計(jì)劃及其保證措施和培訓(xùn)計(jì)劃381.9.1 項(xiàng)目小組成員、負(fù)責(zé)人與資歷381.9.2 進(jìn)度控制與質(zhì)量保證與措施391.9.3 售后服務(wù)承諾及附加服務(wù)內(nèi)容401.9.4工程驗(yàn)收491.9.5系統(tǒng)培訓(xùn)51第2節(jié)、產(chǎn)品介紹542.1北電以太網(wǎng)路由交換機(jī)8600產(chǎn)品介紹542.1.1北電以太網(wǎng)路由交換機(jī)8600542.1.2以太網(wǎng)路由交換機(jī)8600具備以下全新特性552.2NORTEL Bay Stack425交換機(jī)622.3核心網(wǎng)絡(luò)鏈路分析系統(tǒng)Unicenter TNG72第3節(jié)、設(shè)備一覽表74第一部分 技術(shù)部分88第1節(jié)、 技術(shù)設(shè)計(jì)方案1.1系統(tǒng)描述辦公樓是資產(chǎn)管理總部、投資總部等業(yè)務(wù)總部日常辦公所在地，以及電腦中心。為配合業(yè)務(wù)的開展，要求建設(shè)一個(gè)快速、安全、可靠的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。系統(tǒng)設(shè)計(jì)以滿足總部目前及未來業(yè)務(wù)發(fā)展和管理為設(shè)計(jì)目標(biāo)，整個(gè)系統(tǒng)設(shè)計(jì)以總部局域網(wǎng)設(shè)計(jì)、數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)安全設(shè)計(jì)和系統(tǒng)冗余設(shè)計(jì)為整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為整個(gè)辦公大樓智能化系統(tǒng)中的一部份，也是整個(gè)辦公樓信息化建設(shè)的核心，其意義也尤為重要。1.2設(shè)計(jì)原則我們根據(jù)以下原則來設(shè)計(jì)辦公樓總部網(wǎng)絡(luò)系統(tǒng):1. 實(shí)用性 在考慮整體網(wǎng)絡(luò)設(shè)計(jì)時(shí)，盡量從經(jīng)濟(jì)實(shí)用的角度進(jìn)行考慮。2. 先進(jìn)性 設(shè)計(jì)立足先進(jìn)技術(shù)，采用最新科技，以適應(yīng)業(yè)務(wù)數(shù)據(jù)流傳輸以及多媒體信息的傳輸。使整個(gè)系統(tǒng)在國(guó)內(nèi)三到五年內(nèi)保持領(lǐng)先的水平，并具有長(zhǎng)足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。使用主流網(wǎng)絡(luò)產(chǎn)品保證用戶投資。3. 可靠性整個(gè)網(wǎng)絡(luò)方案選用高可靠性的網(wǎng)絡(luò)設(shè)備，并在設(shè)計(jì)上從物理層、鏈路層到網(wǎng)絡(luò)層均采用備份冗余式的設(shè)計(jì)，保證了網(wǎng)絡(luò)的可靠性。4. 網(wǎng)絡(luò)安全性通過使用適當(dāng)?shù)陌踩夹g(shù)實(shí)現(xiàn)從應(yīng)用到底層系統(tǒng)整體安全,使系統(tǒng)達(dá)到端到端的安全.保證各系統(tǒng)之間的安全訪問。5. 易于管理和維護(hù)該網(wǎng)絡(luò)系統(tǒng)應(yīng)該易于管理,通過網(wǎng)絡(luò)管理工具,可以方便地監(jiān)控網(wǎng)絡(luò)運(yùn)行情況,對(duì)出現(xiàn)的問題及時(shí)解決,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的優(yōu)化.另外,網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)采用簡(jiǎn)單易用的網(wǎng)絡(luò)技術(shù),降低運(yùn)行維護(hù)的費(fèi)用.6. 支持多媒體 如今的網(wǎng)絡(luò)應(yīng)用越來越多的是語音,圖像等多媒體應(yīng)用,多媒體應(yīng)用對(duì)服務(wù)質(zhì)量有很高的要求.如帶寬,延遲,延遲的變化等等.需要利用IP QoS,IP Multicast等技術(shù)來保證多媒體服務(wù).7. 符合國(guó)際標(biāo)準(zhǔn) 網(wǎng)絡(luò)設(shè)計(jì)應(yīng)采用國(guó)際標(biāo)準(zhǔn)的技術(shù)和符合標(biāo)準(zhǔn)的設(shè)備,這樣才便于對(duì)投資的保護(hù).8. 可擴(kuò)展性 網(wǎng)絡(luò)設(shè)計(jì)不僅要滿足當(dāng)前的需求,還要為將來的擴(kuò)展留有余地,保護(hù)用戶投資.當(dāng)系統(tǒng)業(yè)務(wù)擴(kuò)展時(shí)可方便實(shí)現(xiàn)系統(tǒng)擴(kuò)展。9. 高性能為了適應(yīng)業(yè)務(wù)迅速增長(zhǎng)的需要,設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)帶寬,性能不僅要適應(yīng)現(xiàn)在的需要,還要滿足未來幾年的數(shù)據(jù)量的要求，同時(shí)要滿足系統(tǒng)功能的擴(kuò)充.10. 可管理性系統(tǒng)可以控制臺(tái)方式方便實(shí)現(xiàn)對(duì)系統(tǒng)各資源的監(jiān)控?？蓪?shí)現(xiàn)資產(chǎn)管理及對(duì)各種相應(yīng)服務(wù)器、性能的監(jiān)控。1.3應(yīng)用系統(tǒng)的分析辦公樓在全市各鄉(xiāng)鎮(zhèn)有三十多家營(yíng)業(yè)部，總部負(fù)有統(tǒng)一管理、資訊研發(fā)的責(zé)任。東莞總部預(yù)計(jì)信息點(diǎn)數(shù)比較多。其總部網(wǎng)絡(luò)涉及多個(gè)子系統(tǒng)：例如財(cái)務(wù)系統(tǒng)、交易系統(tǒng)、行政OA辦公系統(tǒng)、Internet系統(tǒng)等。系統(tǒng)同時(shí)要滿足OA及業(yè)務(wù)系統(tǒng)數(shù)據(jù)流為主的應(yīng)用，網(wǎng)絡(luò)的體系結(jié)構(gòu)要能支持以O(shè)A/業(yè)務(wù)數(shù)據(jù)流的應(yīng)用，系統(tǒng)能夠?qū)崿F(xiàn)資源共享和信息流的無阻塞通暢流轉(zhuǎn)，包括文件傳輸，WEB訪問，郵件傳輸，行情查詢，以及內(nèi)部Intranet/Extranet應(yīng)用等等。同時(shí)為將來的VoIP、VOD、視頻會(huì)議等應(yīng)用需求做好可升級(jí)的準(zhǔn)備。因此所采用設(shè)備必須支持TCP/IP以及SPX/IPX協(xié)議，支持各種路由協(xié)議，同時(shí)支持IP Multicast、QOS、RSVP等局域網(wǎng)和廣域網(wǎng)多媒體應(yīng)用技術(shù)。提供足夠的帶寬，從而實(shí)現(xiàn)OA、業(yè)務(wù)數(shù)據(jù)流與多媒體應(yīng)用的實(shí)現(xiàn) 。所以網(wǎng)絡(luò)設(shè)備選擇要能夠滿足企業(yè)級(jí)應(yīng)用，同時(shí)主干交換機(jī)不但能夠滿足目前的應(yīng)用，還要能夠?qū)?yīng)將來系統(tǒng)擴(kuò)充保持一定的擴(kuò)容能力，以及適當(dāng)?shù)撵`活性，以便于網(wǎng)絡(luò)擴(kuò)容和增加新的功能。由于辦公樓總部網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)好，這一次是升級(jí)并改建，網(wǎng)絡(luò)系統(tǒng)需要平滑遷移，建議如下：1、保持原總部系統(tǒng)運(yùn)行的情況下，建設(shè)新總部，并將部分業(yè)務(wù)部門遷移到新總部。主要保留電腦部的主要設(shè)備在原有總部運(yùn)行，如廣域網(wǎng)接入部分，主要功能服務(wù)器等保留在原有總部，但將ISDN撥號(hào)備份部分遷移到新總部。2、在系統(tǒng)并行運(yùn)行時(shí)新總部和原有總部間建立寬帶連接或高速專線連接，保證所有的業(yè)務(wù)系統(tǒng)正常運(yùn)行，3、在廣域網(wǎng)接入設(shè)備遷移到新總部時(shí)可以預(yù)先將電信部門的光纖接好，最終遷移時(shí)只要將光纖分配器、路由器等設(shè)備遷移到新總部，實(shí)現(xiàn)對(duì)營(yíng)業(yè)部透明遷移。4、網(wǎng)上交易部分與委托接收系統(tǒng)、法人清算系統(tǒng)等逐步遷移到新總部。5、其他如信息處理系統(tǒng)、辦公、財(cái)務(wù)的服務(wù)器一次性遷移到總部機(jī)房。1.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足通信的要求：主要是能夠滿足業(yè)務(wù)和辦公系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯易于收斂，并使得快速完成業(yè)務(wù)數(shù)據(jù)流的通信。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的要求:主要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中易于管理到所有設(shè)備，結(jié)構(gòu)清晰，便于擴(kuò)展。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)穩(wěn)定性的要求:主要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中盡量避免單點(diǎn)故障，不會(huì)因?yàn)槟硞€(gè)設(shè)備的損壞導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。辦公樓總部網(wǎng)絡(luò)系統(tǒng)應(yīng)采用千兆網(wǎng)絡(luò)主干,百兆交換到桌面。由于總部存在多個(gè)應(yīng)用,所以保證各應(yīng)用系統(tǒng)穩(wěn)定快速運(yùn)行是完成網(wǎng)絡(luò)設(shè)計(jì)建設(shè)的重點(diǎn)。辦公樓公司在全市30多個(gè)鄉(xiāng)鎮(zhèn)分布有營(yíng)業(yè)部，營(yíng)業(yè)部所在城市分布比較分散，在部分城市有多個(gè)營(yíng)業(yè)部。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)要滿足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等要求。網(wǎng)絡(luò)系統(tǒng)對(duì)通信系統(tǒng)的要求主要是能夠滿足IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯拓?fù)涫諗靠焖?，而且?shù)據(jù)通信更快達(dá)到目的站點(diǎn)完成任務(wù)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)冗余主要是從提供服務(wù)到完成服務(wù)的整個(gè)端到端實(shí)現(xiàn)系統(tǒng)級(jí)冗余，在廣域網(wǎng)結(jié)構(gòu)的冗余主要是網(wǎng)絡(luò)設(shè)備和鏈路的冗余。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的要求在帶寬許可的情況下能夠管理到廣域網(wǎng)的所有設(shè)備，或采用分布式管理所有網(wǎng)絡(luò)設(shè)備。廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)可以采用單點(diǎn)輻射狀，雙節(jié)點(diǎn)冗余連接輻射狀，或者多主干節(jié)點(diǎn)冗余連接。第一種結(jié)構(gòu)存在單點(diǎn)故障，中心節(jié)點(diǎn)失敗導(dǎo)致整個(gè)系統(tǒng)的停止服務(wù)，在辦公樓系統(tǒng)停止服務(wù)是非?？膳碌?，建議不可??；對(duì)于第二種結(jié)構(gòu)主干節(jié)點(diǎn)使用雙重節(jié)點(diǎn)，可以提供相互備份冗余服務(wù)，投資適中；第三種結(jié)構(gòu)完美，但是投資過大，建議在初期投資建設(shè)中不采用。所以建議采用雙主干節(jié)點(diǎn)建設(shè)辦公樓IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)，比如在北京和上海分別建立數(shù)據(jù)中心和數(shù)據(jù)備份中心，提供整個(gè)多服務(wù)平臺(tái)的中心和備份中心，提供集中服務(wù)。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有營(yíng)業(yè)部都用專線與總部連接，ISDN做為備份線路，另外用一條ISDN與備份中心連接。1.5計(jì)算機(jī)系統(tǒng)安全需求由于總部存在多個(gè)業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對(duì)保密并極為重要的，比如財(cái)務(wù)系統(tǒng)，不能因?yàn)檗k公網(wǎng)的故障（誤操作、病毒、非法入侵等）而造成數(shù)據(jù)損失或篡改。因此，需要在兩個(gè)子系統(tǒng)之間進(jìn)行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制的。1.6網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理的目的在于提供一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)操作運(yùn)行、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展等手段。從而以合理的代價(jià)，組織和利用系統(tǒng)資源，提供正常、安全、可靠、有效、充分、用戶友好的服務(wù)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下要求：1) 首先網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。網(wǎng)絡(luò)監(jiān)視功能是為了掌握當(dāng)前運(yùn)行狀態(tài)；而網(wǎng)絡(luò)控制功能是采取措施影響網(wǎng)絡(luò)的運(yùn)行。2) 盡可能大的管理范圍。不僅能管理點(diǎn)到點(diǎn)的網(wǎng)絡(luò)通信，還應(yīng)管理端到端的網(wǎng)絡(luò)通信；不僅管理基本的網(wǎng)絡(luò)設(shè)備，還應(yīng)該管理應(yīng)用層的功能。3) 盡可能小的系統(tǒng)開銷。管理盡可能多的協(xié)議層和盡可能大的范圍是以增大系統(tǒng)開銷為代價(jià)的。應(yīng)該根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)管理的范圍和所需的系統(tǒng)開銷進(jìn)行統(tǒng)一、合理的分配和選擇。4) 容納不同的網(wǎng)絡(luò)管理系統(tǒng)。盡可能容納不同的網(wǎng)絡(luò)管理功能，形成全網(wǎng)統(tǒng)一的管理和運(yùn)行機(jī)制的集中式網(wǎng)絡(luò)管理系統(tǒng)是十分重要的。對(duì)于辦公樓網(wǎng)絡(luò)系統(tǒng)的管理在后面的章節(jié)中我們將結(jié)合整個(gè)網(wǎng)絡(luò)系統(tǒng)作詳細(xì)討論。1.7方案設(shè)計(jì)1.7.1中心機(jī)房核心交換機(jī)設(shè)計(jì)在對(duì)整個(gè)辦公樓網(wǎng)絡(luò)做了詳細(xì)的分析后，得出的結(jié)論是大部分的數(shù)據(jù)流量可以被歸納為以下二種：第一種、辦公樓的客戶端與各應(yīng)用系統(tǒng)服務(wù)器之間所發(fā)生的數(shù)據(jù)交換、文件上傳與下載（B/S模式、C/S模式都是如此，數(shù)據(jù)流必須穿越核心層）。第二種、與辦公樓有業(yè)務(wù)往來的分局之間所發(fā)生的數(shù)據(jù)庫(kù)同步數(shù)據(jù)類的流量。將業(yè)務(wù)數(shù)據(jù)流量歸結(jié)為以上二種后再分析數(shù)據(jù)流量的特點(diǎn)，我們認(rèn)為：第一種應(yīng)用的數(shù)據(jù)轉(zhuǎn)發(fā)有兩個(gè)特點(diǎn)： 數(shù)據(jù)量較小但時(shí)延要求極高的應(yīng)用 時(shí)延要求較低但數(shù)據(jù)量較大的文件上傳與下載第二種應(yīng)用的數(shù)據(jù)轉(zhuǎn)發(fā)有三個(gè)特點(diǎn)： 對(duì)時(shí)延要求較低 數(shù)據(jù)量較大 流量產(chǎn)生的時(shí)間基本不固定，有相對(duì)固定的帶寬占用通過整合這二種應(yīng)用的流量模型發(fā)現(xiàn)，大部分的流量都是必須跨越核心層，因此傳統(tǒng)的核心層+匯聚層+接入層的通用模型不再適合解放日?qǐng)?bào)報(bào)業(yè)集團(tuán)的實(shí)際業(yè)務(wù)需求（因?yàn)閰R聚層為核心層分擔(dān)交換容量的功能被極大的削弱了，且服務(wù)器群用的匯聚交換機(jī)容易產(chǎn)生瓶頸）?；谝陨系姆治?，我們提出了混合型的網(wǎng)絡(luò)設(shè)計(jì)：對(duì)用戶端，分為核心層+接入層，而對(duì)于服務(wù)器群則采用直接使用千兆上行鏈路與核心交換機(jī)之間進(jìn)行連接。其中，核心層融合了傳統(tǒng)的核心層與匯聚層的功能，可稱之為核心匯聚層。而且網(wǎng)絡(luò)設(shè)備發(fā)展至今，核心層交換設(shè)備背板帶寬已經(jīng)跨越了TB的級(jí)別，從性能上也無需匯聚層來分擔(dān)處理業(yè)務(wù)，同時(shí)端口密度的持續(xù)增加，也為這種先進(jìn)的組網(wǎng)方式提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。本方案所設(shè)計(jì)整合網(wǎng)絡(luò)的應(yīng)用中心就在于核心層，而處理能力也集中于此。所以選用千兆級(jí)的可擴(kuò)展性強(qiáng)的多層交換機(jī)作為整合核心層的核心應(yīng)用。一方面能夠極大的提高整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，另一方面能夠成倍的提升核心層的數(shù)據(jù)轉(zhuǎn)發(fā)能力。同時(shí)在設(shè)計(jì)中將服務(wù)器群中的每一臺(tái)服務(wù)器均通過千兆鏈路連接至核心交換機(jī)。這樣可以徹底消除整個(gè)網(wǎng)絡(luò)的瓶頸，實(shí)現(xiàn)全網(wǎng)范圍內(nèi)高速帶寬。從某種意義上講，在設(shè)計(jì)中，服務(wù)器群與核心交換機(jī)共同構(gòu)成了一個(gè)面向應(yīng)用的業(yè)務(wù)處理核心區(qū)域。在這個(gè)區(qū)域中，大量的數(shù)據(jù)被高速的轉(zhuǎn)發(fā)，就像是一個(gè)數(shù)據(jù)匯聚轉(zhuǎn)發(fā)的中心交換節(jié)點(diǎn)，接入層的設(shè)備只需要將應(yīng)用數(shù)據(jù)傳入核心并接收結(jié)果即可，完全不用參與大規(guī)模的數(shù)據(jù)交換，所有的事情交給穩(wěn)定又快速的“Black box”即可。為此，我們?cè)谵k公樓核心交換機(jī)采用1臺(tái)高端的NORTEL 8600核心交換機(jī)作為整個(gè)辦公樓的核心交換平臺(tái)，配置雙引擎。1.7.2局域網(wǎng)設(shè)計(jì)拓?fù)鋱D中心選用一臺(tái)NORTEL Ethernet Routing Switch 8600核心交換機(jī)實(shí)現(xiàn)骨干千兆交換，同時(shí)提供二級(jí)交換機(jī)和服務(wù)器以及其他關(guān)鍵設(shè)備的連接。二級(jí)交換機(jī)使用BaySTACK425系列交換機(jī)。對(duì)于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用NORTEL WORKS 2000；網(wǎng)絡(luò)局域網(wǎng)拓?fù)鋱D如下：對(duì)于設(shè)備配置選擇如下：1、選用一臺(tái)NORTEL Ethernet Routing Switch 8600為中心交換機(jī)，提供高速千兆交換，8600配置雙電源，配置一塊48口10/100M二級(jí)交換機(jī)連接，再配置一塊24口GBIC千兆模塊作為服務(wù)器和二級(jí)千兆交換機(jī)連接使用；對(duì)于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用CA公司的Unicenter TNG；2、所有的子網(wǎng)網(wǎng)關(guān)都設(shè)置在 NORTEL Ethernet Routing Switch 8600引擎三層模塊的內(nèi)置千兆端口。千兆端口配置TRUNK，同時(shí)使用NORTEL子接口技術(shù)，給所有VLAN提供網(wǎng)關(guān)。3、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問行情服務(wù)器。4、其他信息點(diǎn)使用48口接入交換機(jī) Bay Stack425-48T和原有的2924交換機(jī)連接，提供10/100M桌面交換，并以冗余方式和核心交換機(jī)連接。實(shí)現(xiàn)UPLINKFAST功能，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)實(shí)現(xiàn)快速切換，保證網(wǎng)絡(luò)的可用性。5、機(jī)房使用兩臺(tái)Bay Stack425-24T提供對(duì)10/100M速度要求比較高轉(zhuǎn)換機(jī)。各樓層分配線間安裝Bay Stack425-48T交換機(jī)。6、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問行情服務(wù)器。7、所有網(wǎng)絡(luò)交換機(jī)連接工作站、服務(wù)器的端口使用NORTEL專用主機(jī)通信優(yōu)化技術(shù)實(shí)現(xiàn)工作站和服務(wù)器快速連接到網(wǎng)絡(luò)。8、對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)夸交換機(jī)劃分VLAN，VLAN間通信通過三層交換實(shí)現(xiàn)，同時(shí)通過ACL（2層MAC和3層訪問控制）實(shí)現(xiàn)VLAN間訪問控制。9、通過使用路由器的靜態(tài)ARP和MAC安全設(shè)置實(shí)現(xiàn)總部網(wǎng)絡(luò)工作站的MAC地址和IP地址的邦定，禁止違法站點(diǎn)訪問網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)系統(tǒng)建設(shè)的原則，從安全可靠、高性能的角度考慮我們推薦使用世界著名的網(wǎng)絡(luò)產(chǎn)品NORTEL北電網(wǎng)絡(luò)產(chǎn)品系列。下面是北電網(wǎng)絡(luò)NORTEL這款系列產(chǎn)品的主要技術(shù)：產(chǎn)品名稱Ethernet Routing Switch 8600Specifications 類型模塊化Gigabit Ethernet 是100Mbps Ethernet 是10Mbps Ethernet 是DRAM 64 MB to 128 MB 規(guī)格436753450 mm安全特征RADIUS 是TACACS+ 是Kerberos 是Access List 是Hi Availability/Resilliency RedundantSupervisor Engine是Redundant Power Supply 是Spanning Tree 是Portfast 是Uplink Fast是HSRP是QOS/Voice/Multicast/Multimedia IGMP 是802.1/P 是QPM 是QOS-Marking Classification 是QOS- Multiqueues 是ISL/.1Q 是CGMP 是交換容量Throughput 150 Mpps Backplane Capacity 1800 Gbps Number of VLANs 1000 多層交換Layer 4 7 是Layer 3 是Layer 2 是通過以上分析我們可以歸納以下幾點(diǎn)作詳細(xì)比較：1. 系統(tǒng)可擴(kuò)展性：Ethernet Routing Switch 8600系列交換機(jī)均為模塊化交換機(jī)，其模塊插槽數(shù)、交換容量等已經(jīng)可以滿足用戶系統(tǒng)應(yīng)用；2. 在三層交換上， Ethernet Routing Switch 8600的三層交換能力達(dá)到150MPPS的轉(zhuǎn)發(fā)能力；4. 在三層交換的安全訪問控制上，Ethernet Routing Switch 8600的三層通過引擎實(shí)現(xiàn)，可以實(shí)現(xiàn)各個(gè)端口的安全訪問控制；5 8600系列交換機(jī)屬于企業(yè)（主干）級(jí)交換機(jī)；6、由于總部級(jí)網(wǎng)絡(luò)規(guī)模不能和同等營(yíng)業(yè)部網(wǎng)絡(luò)規(guī)模相比，因?yàn)闋I(yíng)業(yè)部網(wǎng)絡(luò)工作站主要是無盤站，對(duì)網(wǎng)絡(luò)帶寬要求較低，而總部主要是有盤站，應(yīng)用復(fù)雜，并且有盤站的各種廣播包占有相當(dāng)?shù)膸?，所以總部網(wǎng)絡(luò)核心交換機(jī)的交換機(jī)能力要遠(yuǎn)遠(yuǎn)大于營(yíng)業(yè)部的交換機(jī)容量。綜上所述，我們不難得出結(jié)論：對(duì)于辦公樓總部這樣需要?jiǎng)澐侄鄠€(gè)業(yè)務(wù)子網(wǎng)，并且需要進(jìn)行有效的安全訪問控制的網(wǎng)絡(luò)來說，我們建議主干交換機(jī)選用NORTEL Ethernet Routing Switch 8600交換機(jī)，其更能適合系統(tǒng)需求。1.7.3所使用的技術(shù)與作用 對(duì)于整個(gè)網(wǎng)絡(luò)來說，潛在的故障點(diǎn)有以下幾個(gè)方面：1、交換機(jī)引擎2、交換機(jī)電源3、子網(wǎng)間的路由4、交換機(jī)之間的鏈路5、交換機(jī)的端口6、服務(wù)器的網(wǎng)絡(luò)連接本方案中，我們針對(duì)以上潛在的故障點(diǎn)作了以下幾方面設(shè)計(jì)，使得整個(gè)系統(tǒng)盡量避免了主干網(wǎng)絡(luò)上的單點(diǎn)故障。1、選擇中心交換機(jī)相互冗余；2、主干交換機(jī)雙電源保護(hù)；3、HSRP（熱備份路由冗余協(xié)議）保證了VLAN間路由的不間斷；4、二級(jí)交換機(jī)通過兩條鏈路分別連接到中心交換機(jī)，利用SPT（SPANTREE）技術(shù)實(shí)現(xiàn)鏈路及端口的冗余，同時(shí)UPLINKFAST技術(shù)實(shí)現(xiàn)了快速切換。5、關(guān)鍵業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連接使用AFT技術(shù)實(shí)現(xiàn)冗余保護(hù)。1.7.3.1 Spanning tree 技術(shù)當(dāng)下級(jí)交換機(jī)采用雙鏈路上聯(lián)到上級(jí)交換機(jī)時(shí)，標(biāo)準(zhǔn)Spanning-tree能夠判斷出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并且自動(dòng)將其中一條鏈路“阻塞”（Blocking），只使用一條鏈路進(jìn)行網(wǎng)絡(luò)通訊（Forwarding），以避免網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的環(huán)路的形成，這條鏈路稱為“主鏈路”。當(dāng)主鏈路失效時(shí)，標(biāo)準(zhǔn)Spanning-tree有一套完整的故障診斷和恢復(fù)的方法，下圖左側(cè)部分顯示出Spanning-tree故障恢復(fù)的幾個(gè)過程，包括Blocking、listening、Learning和Forwarding，交換機(jī)在Listening和Learning過程中監(jiān)聽和學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，之后才能激活備份端口（Forwarding），恢復(fù)網(wǎng)絡(luò)的傳輸，整個(gè)故障恢復(fù)的過程大概要持續(xù)40秒到1分鐘。1.7.3.2 PortFast 技術(shù)SPANING-TREE PORTFAST技術(shù)使得交換機(jī)端口迅速跳過listening(偵聽)和learning(學(xué)習(xí))狀態(tài)，而迅速成為forwarding(轉(zhuǎn)發(fā))狀態(tài)。我們可以在交換機(jī)上將連接到服務(wù)器或工作站的端口設(shè)置為SPANINGTREE PORTFAST，這樣可以減少網(wǎng)絡(luò)生成樹的時(shí)間。PORTFAST僅僅設(shè)置連接到單一端站點(diǎn)，否則將導(dǎo)致網(wǎng)絡(luò)環(huán)路。1.7.3.3 UplinkFast 技術(shù)Uplink-Fast是NORTEL公司獨(dú)有的故障鏈路快速診斷與恢復(fù)技術(shù)，是對(duì)標(biāo)準(zhǔn)Spanning-tree技術(shù)的加強(qiáng)。當(dāng)配置了Uplink-Fast技術(shù)后，當(dāng)主交換機(jī)的主上聯(lián)鏈路斷掉后，交換機(jī)幾乎可以馬上判斷出網(wǎng)絡(luò)的故障，然后立刻激活備份鏈路，在極短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)連接，整個(gè)故障恢復(fù)的過程只需1至2秒。在SPANINGTREE拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，Uplink Fast能夠通過使用冗余連接組提供快速收斂并獲得負(fù)載平衡。Uplink Fast組就是VLAN的一組設(shè)置端口，其中一個(gè)是處于Forwarding（轉(zhuǎn)發(fā)）狀態(tài)，其余為Blocking（阻塞）狀態(tài)。一般情況下Uplink Fast端口組包括一個(gè)轉(zhuǎn)發(fā)端口和一些阻塞端口，用來阻止網(wǎng)絡(luò)環(huán)路。Uplink Fast端口組提供一個(gè)可選擇的端口以防止網(wǎng)絡(luò)失敗。下圖表示了一個(gè)網(wǎng)絡(luò)正常的案例，Switch A是根交換機(jī)，是通過L1和Switch B直接相連，通過L2和Switch C直接相連，Switch C和Switch B相連的端口是BLOCK狀態(tài)，L2連接是活動(dòng)的，L3是處于BLOCK狀態(tài)。當(dāng)L2連接失敗時(shí)，Uplink Fast解除在Switch C 上的BLOCK端口進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)，而不需要通過偵聽和學(xué)習(xí)過程，交換機(jī)如上圖所示，整個(gè)切換過程不超過2秒。1.7.3.4 FEC/GEC技術(shù)FEC/GEC稱為NORTEL交換機(jī)帶寬聚合技術(shù)，F(xiàn)EC應(yīng)用于快速以太網(wǎng)端口，GEC用于千兆以太網(wǎng)端口。在兩臺(tái)NORTEL交換機(jī)互連時(shí)，利用FEC/GEC技術(shù)，可以將2條或4條物理鏈路捆綁成為一條更高帶寬的邏輯鏈路。應(yīng)用FEC技術(shù)，我們可以得到一條全雙工800M帶寬的鏈路。而GEC技術(shù)可以使我們實(shí)現(xiàn)高達(dá)4G的帶寬。FEC/GEC技術(shù)一方面為我們提供了一種擴(kuò)展網(wǎng)絡(luò)帶寬的手段，另一方面，F(xiàn)EC/GEC還為連接提供了容錯(cuò)。平時(shí)，網(wǎng)絡(luò)流量是被分?jǐn)偟綐?gòu)成FEC/GEC的2條和4條物理鏈路上，如果其中一條鏈路發(fā)生故障（比如斷線），該故障鏈路上的物理流量會(huì)立刻被重新分配到其他正常的流量上，從而達(dá)到容錯(cuò)的目的。FEC/GEC技術(shù)本身是由NORTEL公司開發(fā)的，原來只能用于NORTEL設(shè)備之間的互連，但現(xiàn)在該技術(shù)已經(jīng)被越來越多的其他物理廠商接受，如Intel公司的100M和1000M的專用服務(wù)器網(wǎng)卡已全面支持FEC/GEC，也就是說，如果一臺(tái)服務(wù)器配置了兩塊或多塊Intel的服務(wù)器網(wǎng)卡，并且連接到同一臺(tái)NORTEL以太網(wǎng)交換機(jī)，那么，可以利用FEC/GEC技術(shù)將原本獨(dú)立的兩條鏈路“聚合”成一條4G的具有容錯(cuò)性質(zhì)的鏈路，以提高服務(wù)器的物理訪問能力和穩(wěn)定性。1.7.3.5 HSRP(路由熱備份協(xié)議)技術(shù)NORTEL HSRP提供了路由器備份功能，可以為IP 在以太網(wǎng)、FDDI、令牌環(huán)等局域網(wǎng)上提供提供路由網(wǎng)管保護(hù)。同時(shí)NORTEL HSRP和IPX、AppleTalk、Banyan VINES等協(xié)議兼容使用。HSRP通過將一組配置為HSRP的路由器的LAN端口組成一組，同時(shí)虛擬一個(gè)路由器的LAN端口，其MAC地址是NORTEL MAC池中保留的一個(gè)；HSRP通過配置優(yōu)先權(quán)指定那一個(gè)HSRP配置路由器成為活動(dòng)路由器，那些為STANDBY路由器。HSRP通過多目廣播交換各自的優(yōu)先權(quán)。當(dāng)ACTIVE路由器在一定時(shí)間內(nèi)沒有發(fā)送信息，有著最高優(yōu)先權(quán)的STANDBY路由器將成為ACTIVE路由器。路由器間轉(zhuǎn)發(fā)數(shù)據(jù)包對(duì)于LAN是透明的。HSRP配置路由器交換三種多目廣播信息：HELLO這個(gè)信息向其他路由器宣告自己的HSRP優(yōu)先權(quán)和狀態(tài)。缺省是3S發(fā)送一次。COUP當(dāng)一個(gè)STANDBY路由器想取代ACTIVE路由器時(shí)，發(fā)送該信息。Resign當(dāng)ACTIVE路由器將宕機(jī)或其檢測(cè)到一個(gè)具有更高的優(yōu)先權(quán)時(shí)發(fā)送該信息。在任何情況下，HSRP配置路由器總是處于以下某一種狀態(tài)：Active-該路由器執(zhí)行包轉(zhuǎn)發(fā)功能；Standby-假如ACTIVE路由器失敗，該路由器處于準(zhǔn)備代替ACTIVE路由器，Speaking and listening-該路由器在發(fā)送或接收HELLO信息。HSRP工作過程如下圖所示：在HSRP組路由器都正常時(shí)，由ACTIVE路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)ACTIVE路由器出現(xiàn)故障時(shí)STANDBY路由器接替工作，成為ACTIVE路由器。1.7.3.6 千兆以太網(wǎng)技術(shù)使用千兆以太網(wǎng)技術(shù)，使用目前局域網(wǎng)上成熟最高網(wǎng)絡(luò)速度。同時(shí)也是非常成熟的以太網(wǎng)絡(luò)技術(shù)。廣泛應(yīng)用于金融行業(yè)各種應(yīng)用。速度可達(dá)1GBPS.光纖接口可實(shí)現(xiàn)距離可達(dá)70KM.1.7.4網(wǎng)絡(luò)安全設(shè)計(jì)說明目前的企業(yè)內(nèi)部局域網(wǎng)普遍存在著很多安全漏洞，比如：普通辦公PC可以瀏覽到關(guān)鍵業(yè)務(wù)用機(jī)（如財(cái)務(wù)）；普通用戶可以進(jìn)入重要的數(shù)據(jù)服務(wù)器系統(tǒng)；外來人員用便攜式電腦連入公司網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行攻擊或?qū)?shù)據(jù)進(jìn)行竊取，等等。為了彌補(bǔ)這些漏洞，我們?cè)诒痉桨钢胁捎靡韵率侄?，以確保關(guān)鍵業(yè)務(wù)部門的安全。1.7.4.1 通過虛擬局域網(wǎng)的劃分加強(qiáng)網(wǎng)絡(luò)安全本方案采用了按照業(yè)務(wù)劃分虛擬局域網(wǎng)的設(shè)計(jì)思想，將各個(gè)業(yè)務(wù)子網(wǎng)有效的進(jìn)行了隔離，各個(gè)子網(wǎng)間的通訊受到ACL（訪問控制列表）的嚴(yán)格控制。有效的保證了核心業(yè)務(wù)的安全。下面的示意圖僅僅對(duì)財(cái)務(wù)VLAN與行情/交易VLAN進(jìn)行了標(biāo)識(shí)，而實(shí)際上，用戶可以按照自己的需求非常靈活的根據(jù)交換機(jī)的端口劃分任意VLAN。1.7.4.2 通過交換機(jī)設(shè)置限制站點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問NORTEL交換機(jī)提供了MAC地址限制的功能。在特定的端口進(jìn)行設(shè)置，允許固定MAC地址網(wǎng)卡的包通過，只要工作站網(wǎng)卡MAC地址未被該端口登記，這臺(tái)工作站就無法在網(wǎng)絡(luò)上工作。這種通過對(duì)交換機(jī)設(shè)置來限制工作站點(diǎn)的方法能夠有效阻止非本公司的電腦的非法使用，保護(hù)了公司網(wǎng)絡(luò)的安全。1.7.4.3 通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全由于各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)大多是以文件形式存放于網(wǎng)絡(luò)存儲(chǔ)設(shè)備上的，因此，要嚴(yán)格地限制對(duì)存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如：限定特定用戶在專用的時(shí)間段才能登錄、訪問關(guān)鍵數(shù)據(jù)（這些操作在NetWare系統(tǒng)中，可以用NWADMIN管理工具實(shí)現(xiàn)，在WINDOWS系統(tǒng)中，可以通過域用戶管理來實(shí)現(xiàn)）。另外，網(wǎng)絡(luò)操作系統(tǒng)中都提供了審記功能，你可以對(duì)關(guān)鍵用戶，關(guān)鍵數(shù)據(jù)文件進(jìn)行審記核查工作；通過對(duì)每個(gè)內(nèi)部維護(hù)工程人員分配獨(dú)自的帳戶，可以清楚地記錄每次關(guān)鍵操作。有利于提高網(wǎng)絡(luò)的安全性。1.7.5 局域網(wǎng)設(shè)計(jì)特點(diǎn)使用雙主干網(wǎng)絡(luò)設(shè)計(jì)。保證主干交換機(jī)網(wǎng)絡(luò)容錯(cuò)。一臺(tái)主干交換機(jī)故障不會(huì)導(dǎo)致交易網(wǎng)絡(luò)不能工作，也不用手工切換進(jìn)行維護(hù)。保證網(wǎng)絡(luò)可靠性。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性。使用stp 、portfast、uplinkfast實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)快速切換。保證可靠運(yùn)行。使用FEC/GEC技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬擴(kuò)展。適應(yīng)辦公樓網(wǎng)絡(luò)不斷擴(kuò)展要求。1.7.6核心網(wǎng)絡(luò)鏈路分析系統(tǒng)1.7.6.1 IT 環(huán)境簡(jiǎn)介辦公樓在各鄉(xiāng)鎮(zhèn)地有相應(yīng)的營(yíng)業(yè)部。公司建有一個(gè)信息中心，為公司的交易和網(wǎng)絡(luò)中心，通過路由器與各地營(yíng)業(yè)部連成廣域網(wǎng)，新建信息中心配置大約如下：服務(wù)器 4臺(tái) (IBM系列)其他服務(wù)器 若干路由器 4臺(tái) (CISCO 7500/7200/2600/3600)交換機(jī) 若干臺(tái) (CISCO)工作站 250臺(tái) （其中30臺(tái)左右機(jī)器為重要的轉(zhuǎn)換機(jī)，要求進(jìn)行監(jiān)控） 為了有效地對(duì)信息中心的網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)管，隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)情況，需要建立一個(gè)網(wǎng)絡(luò)監(jiān)控和管理系統(tǒng)。1.7.6.1 系統(tǒng)主要需求：該系統(tǒng)當(dāng)然擬建立基本如下功能，其他功能在系統(tǒng)成熟后再擴(kuò)充。監(jiān)控中心網(wǎng)絡(luò)狀況，對(duì)服務(wù)器(Unix、Novell、NT)、數(shù)據(jù)庫(kù)(SQLserver、Oracle)的狀態(tài)性能進(jìn)行監(jiān)控，對(duì)轉(zhuǎn)換機(jī)、處理機(jī)、路由器、交換機(jī)等進(jìn)行監(jiān)控，出現(xiàn)異?；騾?shù)超過設(shè)定閥值時(shí)，有報(bào)警功能，當(dāng)將來系統(tǒng)擴(kuò)展時(shí)可以直接監(jiān)控各營(yíng)業(yè)部狀況；1.7.6.2 系統(tǒng)其它功能能方便地了解網(wǎng)絡(luò)系統(tǒng)的配置情況，具有資產(chǎn)管理功能并生成報(bào)表；能有效地提供資源利用情況和性能趨勢(shì)，為系統(tǒng)的升級(jí)提供依據(jù)；1.7.6.3 系統(tǒng)的目標(biāo)高效性:采用統(tǒng)一、全面、集成的管理工具，管理復(fù)雜的IT環(huán)境。實(shí)用性:主動(dòng)預(yù)警報(bào)告、靈活策略制定、防患于未然。安全可靠性:一個(gè)安全、可靠的管理平臺(tái)是“有效管理”的充分保證。可擴(kuò)展性:配置靈活、適應(yīng)未來發(fā)展，保護(hù)以往投資?？煽康募夹g(shù)支持與服務(wù):完善的技術(shù)支持服務(wù)網(wǎng)絡(luò)，保證管理實(shí)施的連續(xù)有效。1.7.6.4 具體技術(shù)要求1.7.6.4.1 系統(tǒng)性能管理 (1)支持多平臺(tái),保持系統(tǒng)的可擴(kuò)展性,如SCO、NT、SUN、NetWare.(2)對(duì)文件系統(tǒng)進(jìn)行監(jiān)控,并能定義預(yù)警和嚴(yán)重性的門限。(3)對(duì)操作系統(tǒng)的關(guān)鍵進(jìn)程監(jiān)控,進(jìn)行報(bào)警,發(fā)生故障時(shí)能自動(dòng)處理 。(4)對(duì)系統(tǒng)的內(nèi)存進(jìn)行監(jiān)控,并能預(yù)警CPU和交換區(qū)。 (5)對(duì)操作系統(tǒng)的各種日志文件進(jìn)行收集和監(jiān)控,從而發(fā)現(xiàn)錯(cuò)誤并進(jìn)行預(yù)警。(6)對(duì)操作系統(tǒng)的各種資源,包括CPU使用情況,內(nèi)存使用情況,交換區(qū)使用情況,當(dāng)前用戶登錄,工作隊(duì)列,系統(tǒng)信號(hào)量,文件系統(tǒng)可用性,進(jìn)出網(wǎng)卡的數(shù)據(jù)包流 量等,有實(shí)時(shí)、動(dòng)態(tài)的圖形界面顯示。1.7.6.4.2 網(wǎng)絡(luò)管理(1)能自動(dòng)地發(fā)現(xiàn)并識(shí)別分布式網(wǎng)絡(luò)環(huán)境中的所有資源,如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)、數(shù)據(jù)庫(kù)和應(yīng)用(安裝了管理代理)。網(wǎng)絡(luò)拓?fù)渫ㄟ^二維圖顯示,并能直觀地監(jiān)控和顯示到各個(gè)資源的狀態(tài)變化,并能非常方便地查看到是什么因素造成該設(shè)備的狀態(tài)變化。(2)自動(dòng)地收集網(wǎng)絡(luò)性能信息,并可以根據(jù)預(yù)先設(shè)定的網(wǎng)絡(luò)參數(shù)目標(biāo),來監(jiān)控客戶/服務(wù)器,網(wǎng)絡(luò)硬件及軟件等,產(chǎn)生相應(yīng)報(bào)警信息。(3)具體分析最終用戶的響應(yīng)時(shí)間,LAN的容量利用及出錯(cuò)統(tǒng)計(jì)等等,應(yīng)具有報(bào)表機(jī)制,提供圖形化或表格方式的數(shù)據(jù)表達(dá),提供詳細(xì)的有關(guān)服務(wù)器,LAN負(fù)載的歷史報(bào)表,提供網(wǎng)絡(luò)資源性能的實(shí)時(shí)報(bào)表。(4)對(duì)網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行監(jiān)視和調(diào)整,對(duì)網(wǎng)絡(luò)設(shè)備端口進(jìn)行數(shù)據(jù)流量統(tǒng)計(jì)和分析,對(duì)網(wǎng)絡(luò)設(shè)備性能進(jìn)行實(shí)時(shí)監(jiān)視,對(duì)網(wǎng)絡(luò)設(shè)備操作狀態(tài)和端口操作進(jìn)行實(shí)時(shí)監(jiān)視,對(duì)網(wǎng)絡(luò)消息進(jìn)行記錄,統(tǒng)計(jì)和操作報(bào)告,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行故障告警,問題定位和問題分析能力。(5)監(jiān)視整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),實(shí)時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)流量,監(jiān)視和管理網(wǎng)絡(luò)路由,捕獲、存儲(chǔ)和管理異常事件,獲得網(wǎng)絡(luò)運(yùn)行報(bào)告。1.7.6.4.3 數(shù)據(jù)庫(kù)管理(1)對(duì)MS SQL Server、Oracle等數(shù)據(jù)庫(kù)自動(dòng)管理。(2)監(jiān)控?cái)?shù)據(jù)庫(kù)的可用性,應(yīng)能監(jiān)控?cái)?shù)據(jù)庫(kù)引擎的關(guān)鍵參數(shù),如文件存儲(chǔ)空間,系統(tǒng)的使用率,配置情況,當(dāng)前各種鎖資源情況,數(shù)據(jù)庫(kù)進(jìn)程狀態(tài),進(jìn)程所占用空間。(3)可定制閥值,自動(dòng)監(jiān)控?cái)?shù)據(jù)庫(kù)資源的變化,并應(yīng)能在達(dá)到限值時(shí)發(fā)生警告和錯(cuò)誤信息,并應(yīng)能觸發(fā)一定的動(dòng)作,以便及時(shí)采取措施。(4)監(jiān)控表空間的使用情況,包括表的分配空間,已用空間和表記錄數(shù)的情況。(5)監(jiān)控事件日志空間的使用情況,自動(dòng)監(jiān)控?cái)?shù)據(jù)庫(kù)日志的變化,并且有智慧預(yù)警的功能。(6)與數(shù)據(jù)庫(kù)本身的管理工具無縫地集成起來,使戶通過統(tǒng)一的界面就可對(duì)數(shù)據(jù)庫(kù)進(jìn)行細(xì)致的管理,如數(shù)據(jù)庫(kù)設(shè)備定義,數(shù)據(jù)庫(kù)建立,用戶管理。1.7.6.4.4 桌面系統(tǒng)的管理具有軟件Metering功能，定義對(duì)用戶的某一特定軟件進(jìn)行監(jiān)視，如該軟件正在非正常運(yùn)行，產(chǎn)生系統(tǒng)報(bào)警，提醒管理員注意。1.7.6.5技術(shù)選型使用Unicenter TNG 企業(yè)管理方案CA 公司的企業(yè)管理策略核心是UnicenterTNG。 TNG 為企業(yè)中的所有IT 資源提供詳盡的 、開放的及高度可擴(kuò)展的管理解決方案 。 Unicenter TNG提供了非常豐富的管理功能 。所有的功能都是建立在同一個(gè)面向?qū)ο?，結(jié)構(gòu)開放及高度擴(kuò)展的管理者/代理結(jié)構(gòu)之上 。 只 有 Unicenter TNG 能 提 供 如 此 大 量 的 創(chuàng) 新 功 能 ， 并 將 這 些 管 理 功 能 集 成 在 一 起 。Unicenter TNG 提 供 了 業(yè) 界 最 佳 的 解 決 方 案 ， 它 具 有 以 下 特 點(diǎn) ： “端 對(duì) 端”的 網(wǎng) 絡(luò) 、 系 統(tǒng) 、 數(shù) 據(jù) 庫(kù) 及 應(yīng) 用 管 理 。 詳 盡 及 集 成 化 的 CA 及 第 三 方 廠 商 的 管 理 功 能 集 。 具 有 高 度 可 擴(kuò) 展 的 多 層 管 理 者 / 代 理 結(jié) 構(gòu) 。 “真 實(shí) 世 界 界 面” 將 企 業(yè) 的 IT 資 源 用 簡(jiǎn) 單 明 了 的 二 維 和 三 維 圖 像 方 式 顯 示 。 提 供 面 向 業(yè) 務(wù) 的 “業(yè) 務(wù) 流 程 視 圖 ”。 面 向 對(duì) 象 、 開 放 及 可 擴(kuò) 充 的 體 系 結(jié) 構(gòu) 。 1)端對(duì)端管理Unicenter TNG 使 得 IT 機(jī) 構(gòu) ， 第 一 次 利 用 單 一 管 理 方 案 管 理 他 們 全 部 的 IT 資 源 ， 包 括 異 種 網(wǎng) 絡(luò) 、 系 統(tǒng) 、 應(yīng) 用 和 數(shù) 據(jù) 庫(kù) 。 Unicenter TNG 強(qiáng) 大 的 管 理 功 能 涵 蓋 了 傳 統(tǒng) 的 分 散 的 IT 資 源 。 例 如 ， 發(fā) 現(xiàn) 服 務(wù) 是 典 型 的 僅 與 網(wǎng) 絡(luò) 相 關(guān) 的 服 務(wù) ， 而 發(fā) 現(xiàn) 服 務(wù) 在 Unicenter TNG 中 除 了 發(fā) 現(xiàn) 網(wǎng) 絡(luò) 設(shè) 備 及 其 拓 撲 圖 ， 還 可 以 發(fā) 現(xiàn) 系 統(tǒng) 、 數(shù) 據(jù) 庫(kù) 和 應(yīng) 用 等 全 部 的 IT 資 源 。Unicenter TNG 是 第 一 個(gè) 達(dá) 到 端 對(duì) 端 管 理 目 標(biāo) 的 方 案 。 一 個(gè) 重 要 的 原 因 是 其 范 圍 廣 泛 的 網(wǎng) 絡(luò) 管 理 功 能 。 Unicenter TNG 不 僅 能 夠 提 供 傳 統(tǒng) 的 網(wǎng) 管 功 能 ， 如 ： 網(wǎng) 絡(luò) 發(fā) 現(xiàn) ， 拓 撲 圖 顯 示 和 SNMP支 持 ， 而 且 還 能 夠 提 供 遠(yuǎn) 遠(yuǎn) 超 越 網(wǎng) 管 結(jié) 構(gòu) 的 其 它 功 能 。 例 如 ， Unicenter TNG 的 網(wǎng) 絡(luò) 管 理 功 能 使 用 公 共 對(duì) 象 庫(kù)(Common Object Repository) 存 儲(chǔ) 信 息 。 這 個(gè) 共 享 的 存 儲(chǔ) 庫(kù) 有 利 于 保 證 管 理 策 略 、 用 戶 接 口 和 互 操 作 的 高 度 一 致 性 。 另 外 ， Unicenter TNG 中 網(wǎng) 絡(luò) 管 理 功 能 與 管 理 者 (Manager) /代 理 (Agent) 技 術(shù) 可 以 進(jìn) 行 互 相 操 作 。 不 支 持 標(biāo) 準(zhǔn) 網(wǎng) 管 協(xié) 議 (SNMP) 的 設(shè) 備 也 能 生 成 Agent， 事 實(shí) 上 ， 生 成 的 Agent 可 監(jiān) 控 廣 泛 的 設(shè) 備 ， 如 網(wǎng) 絡(luò) 交 換 機(jī) 、 調(diào) 制 解 調(diào) 器 、 視 頻 設(shè) 備 、多 段 無 線 接 收 器 、 電 話 安 全 接 收 裝 置 、 幀 中 繼 交 換 器 和 DoD 加 密 設(shè) 備 。 具 備 了 這 些 能 力 ， 企 業(yè) 機(jī) 構(gòu) 現(xiàn) 在 可 以 監(jiān) 控 和 管 理 他 們 整 個(gè) 網(wǎng) 絡(luò) 的 全 部 資 源 ， 而 不 僅 僅 是 典 型 的 TCP/IP 網(wǎng) 絡(luò) 。 Unicenter TNG 的 端 到 端 管 理 還 包 括 擴(kuò) 充 和 客 戶 化 這 些 強(qiáng) 大 的 管 理 功 能。 例 如， 發(fā) 現(xiàn) 代 理 的 擴(kuò) 展 能 力 使 其 不 僅 能 發(fā) 現(xiàn) 網(wǎng) 絡(luò) 資 源, 而 且 能 夠 發(fā) 現(xiàn) 客 戶 的 其 他 任 何 IT 資 源， 如 客 戶 自 己 開 發(fā) 的 應(yīng) 用 或 甚 至 非 IT 資 源， 如 環(huán) 境 系 統(tǒng)、 建 筑 物 安 全 控 制 系 統(tǒng) 和 智 能 空 調(diào) 。 Unicenter TNG 的 這 一 切 優(yōu) 勢(shì) 得 益 于 其 開 放 和 可 擴(kuò) 展 的 總 體 架 構(gòu)。2) 開放和可擴(kuò)展的架構(gòu)Unicenter TNG 的 特 征 是 面 向 對(duì) 象 的 架 構(gòu)， 也 即： 開 放 、 分 布 式、 可 擴(kuò) 展 和 跨 平 臺(tái)。 這 個(gè) 結(jié) 構(gòu) 使 Unicenter TNG 得 以 提 供 端 到 端 管 理，并 具 備 無 可 比 擬 的 擴(kuò) 展 性 與 靈 活 性。Unicenter TNG 的 結(jié) 構(gòu) 由 下 列 幾 層 組 成： 智 能 代 理 層： 提 供 分 布 式 智 能 手 段 監(jiān) 測(cè) 和 控 制 全 部 的 IT 資 源。 企 業(yè) 管 理 層：同 樣 是 分 布 式 地 提 供 管 理 功 能. 公 共 對(duì) 象 庫(kù)：存 儲(chǔ) 管 理 對(duì) 象 和 相 關(guān) 的 管 理 策 略. 真 實(shí) 世 界 界 面： 由 對(duì) 象 庫(kù) 的 信 息 驅(qū) 動(dòng) ，提 供 豐 富 和 多 樣 化 的 方 法 透 視 和 管 理 IT 環(huán) 境。 各 結(jié) 構(gòu) 層 次 通 過 眾 多 的 創(chuàng) 新 技 術(shù) 形 成 了 整 個(gè) 方 案 的 開 放 性、 靈 活 性、 可 擴(kuò) 展 性 和 伸 縮 性 。 Unicenter TNG 單 獨(dú) 的 開 放 、 擴(kuò) 展 的 結(jié) 構(gòu) 層 提 供 了 集 成 全 部 各 層 的 接 口 ， 使 其 它 開 發(fā) 者 開 發(fā) 的 功 能 可 與 CA 本 身 的 管 理 功 能 進(jìn) 行 無 縫 集 成 。智 能 代 理 層：Unicenter TNG 的 管 理 者/ 代 理 (Manager/Agent) 結(jié) 構(gòu) 具 有 很 強(qiáng) 的 伸 縮 性 。 智 能 的 代 理 可 與 其 它 同 層 代 理 共 享 數(shù) 據(jù)， 能 自 己 執(zhí) 行 過 濾 、 關(guān) 聯(lián) 和 自 動(dòng) 響 應(yīng) 等 功 能 。 這 樣 可 減 少 網(wǎng) 絡(luò) 流 量 和 管 理 者 負(fù) 荷 ， 提 高 效 率 。Unicenter TNG Agent Factory 提 供 給 子 代 理 (Subagent) 豐 富 的 服 務(wù) 集， 便 于 高 效 的 代 理 開 發(fā) 與 部 署。 將 公 共 的 功 能 進(jìn) 行 單 一 化 的 集 成 ，簡(jiǎn) 化 數(shù) 據(jù) 分 享 和 關(guān) 聯(lián) 子 代 理 產(chǎn) 生 的 事 件， 提 供 基 于 策 略 的 自 動(dòng) 響 應(yīng) 和 對(duì) 第 三 方 所 寫 代 理 的 集 成。具 備 高 效 的 代 理 間 層 到 層 的 信 息 共 享， 例 如：子 代 理 可 將 共 享 的 信 息 送 回 主 代 理， 其 它 的 子 代 理 可 通 過 標(biāo) 準(zhǔn) 的 對(duì) Agent Factory API 的 呼 叫 訪 問 這 些 信 息 。 所 有 的 這 一 切 是 可 配 置 的， 包 括 共 享 數(shù) 據(jù) 更 新 的 頻 率 ，提 供 完 整 靈 活 性 和 對(duì) 代 理 環(huán) 境 的 控 制。 在 Unicenter TNG 中 ， 管 理 者 和 代 理 是 多 對(duì) 多 的 關(guān) 系 。 例 如 一 個(gè) 管 理 者 可 管 理 多 個(gè) 代 理， 一 個(gè) 代 理 可 被 多 個(gè) 管 理 者 管 理 。 使 得 管 理 功 能 的 實(shí) 施 具 容 錯(cuò) 性 ， 因 為 其 它 的 管 理 者 可 接 替 有 故 障 的 管 理 者 。 管 理 者 也 可 成 為 其 它 管 理 者 的 代 理 這 種 雙 重 角 色 能 力 提 供 了 Unicenter TNG 部 署 的 高 效 性 ， 尤 其 是 在 大 范 圍 的 環(huán) 境 中。Unicenter TNG 管 理 者 和 代 理 透 明 地 支 持 廣 闊 領(lǐng) 域 的 多 廠 商 平 臺(tái) 和 網(wǎng) 絡(luò)， 提 供 多 種 多 樣 的 服 務(wù)， 如 支 持 眾 多 的 操 作 系 統(tǒng) 和 通 信 協(xié) 議 。 同 時(shí) 對(duì) 那 些 特 殊 的、 獨(dú) 立 的 設(shè) 備 可 生 成 實(shí) 際 易 用 的 方 案 。 通 過 過 濾 和 關(guān) 聯(lián)， 按 照 基 于 主 代 理 層 策 略 的 動(dòng) 作 ， Unicenter TNG 提 供 一 種 非 常 高 效 的 管 理 者/ 代 理 方 案 。 Unicenter TNG 是 世 界 第 一 個(gè) 滿 足 復(fù) 雜 環(huán) 境 下 當(dāng) 今 企 業(yè) 管 理 全 方 位 需 求 的 解 決 方 案 。 同 時(shí) 這 些 代 理 可 在 Internet 和 Intranet 上 運(yùn) 行 ， 使 它 們 為 客 戶 明 天 的 計(jì) 算 機(jī) 環(huán) 境 作 好 準(zhǔn) 備 。 企 業(yè) 管 理 層 ： Unicenter TNG 提 供 豐 富 的 管 理 功 能 ， 可 覆 蓋 廣 泛 的 領(lǐng) 域 ， 如 網(wǎng) 絡(luò) 管 理 、 自 動(dòng) 發(fā) 現(xiàn) 、 事 件 管 理 、 安 全 性 、 數(shù) 據(jù) 庫(kù) 管 理 、 Web 服 務(wù) 器 管 理 、 工 作 流 調(diào) 度 、 時(shí) 間 安 排 、 軟 件 分 發(fā) ， 防 火 墻 技 術(shù) 等 等 。 作 為 Unicenter TNG 的 開 放 和 擴(kuò) 展 結(jié) 構(gòu) 的 一 部 分 ， 全 部 的 功 能 均 可 為 其 它 管 理 和 業(yè) 務(wù) 應(yīng) 用 服 務(wù) ， 同 樣 可 用 于 第 三 方 廠 家 ， CA 與 客 戶 和 合 作 伙 伴 一 起 完 善 管 理 功 能 。 企 業(yè) 管 理 層 同 樣 也 提 供 針 對(duì) 不 同 協(xié) 議 標(biāo) 準(zhǔn) 的 管 理 功 能 的 APIs， 例 如 ： Unicenter TNG 的 開 放 桌 面 管 理 接 口 ， 使 設(shè) 備 的 管 理 即 支 持 DMI 也 支 持 Microsoft HMM 。同 時(shí) 也 提 供 使 用 這 些 標(biāo) 準(zhǔn) 的 公 共 集 成 工 具 。 因 此 ， Unicenter TNG 能 提 供 高 度 集 成 的 ，同 時(shí) 具 有 良 好 的 擴(kuò) 展 性 、 功 能 強(qiáng) 大 的 開 放 式 管 理 的 功 能 集 合 。 可 擴(kuò) 展 性 是 由 Unicenter TNG 面 向 對(duì) 象 特 性 決 定 的 。 因 為 所 有 的 管 理 對(duì) 象 均 被 定 義 于 公 共 對(duì) 象 庫(kù) 中 ， 而 管 理 它 們 的 方 法 是 全 文 件 格 式 的 ， 另 外 增 加 的 對(duì) 象 能 自 動(dòng) 獲 得 Unicenter TNG 其 它 方 面 的 特 性 ， 如 可 作 為 易 于 使 用 的 真 實(shí) 世 界 界 面 和 業(yè) 務(wù) 處 理 視 圖 的 一 部 分 。 3) 系 統(tǒng) 管 理 方 案 通 過 對(duì) 系 統(tǒng) 的 有 效 管 理 ， 如 對(duì) 于 Novell,NT, UNIX 服 務(wù) 器 (Solaris)系 統(tǒng) ， 桌 面 系 統(tǒng) 等 ， 實(shí) 現(xiàn) 自 動(dòng) 化 的 和 主 動(dòng) 的 管 理 ， 從 而 保 障 廣 發(fā) 證 券 各 項(xiàng) 業(yè) 務(wù) 的 順 利 運(yùn) 行 。4) 服務(wù)器的管理和性能監(jiān)控東 莞 市 房 產(chǎn) 管 理 局采 用 NT，Novell,Unix 等 服 務(wù) 器。為 保 障 系 統(tǒng) 高 效 、 可 靠 、 安 全 地 運(yùn) 轉(zhuǎn) ， 為 了 適 應(yīng) 廣 域 分 布 、 中 心 主 機(jī) 、 端 對(duì) 端