第7章 企業(yè)網(wǎng)絡(luò)案例課件

第7章企業(yè)網(wǎng)絡(luò)案例2009年8月6日1第7章企業(yè)網(wǎng)絡(luò)案例本章主要內(nèi)容網(wǎng)絡(luò)建設(shè)目標(biāo)與需求分析設(shè)計原則局域網(wǎng)設(shè)計方案廣域網(wǎng)設(shè)計方案主機系統(tǒng)設(shè)計方案網(wǎng)絡(luò)安全系統(tǒng)信息監(jiān)控系統(tǒng)2009年8月6日2第7章企業(yè)網(wǎng)絡(luò)案例磁帶機備份系統(tǒng)弱電防雷系統(tǒng)機柜及布線網(wǎng)絡(luò)方案特點2009年8月6日3第7章企業(yè)網(wǎng)絡(luò)案例7.1網(wǎng)絡(luò)建設(shè)目標(biāo)與需求分析7.1.1企業(yè)基本情況與總體設(shè)計目標(biāo)XX金融集團總部是XX金融集團投資銀行總部、資產(chǎn)管理總部、證券投資總部、研發(fā)中心等業(yè)務(wù)總部日常辦公所在地以及電腦中心。從業(yè)務(wù)部門的角度來看要滿足以下幾個系統(tǒng)的運行需要：（1）資產(chǎn)管理及證券投資業(yè)務(wù)系統(tǒng)（包括行情系統(tǒng)、交易系統(tǒng)）；（2）證券信息研發(fā)系統(tǒng)（實驗機房等）；2009年8月6日4第7章企業(yè)網(wǎng)絡(luò)案例（3）服務(wù)器性能與系統(tǒng)監(jiān)控；（4）弱電防雷建設(shè)；（5）與其他各營業(yè)部可靠聯(lián)接、備份。網(wǎng)絡(luò)建成后，將達到：（1）技術(shù)先進性，使用技術(shù)在今后的3至5年內(nèi)不落后，符合信息技術(shù)的發(fā)展方向。（2）滿足中國證券業(yè)電子化、網(wǎng)絡(luò)化、智能化、集中式發(fā)展趨勢的要求。（3）重點建設(shè)好網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施平臺，為上層業(yè)務(wù)系統(tǒng)提供良好的底層支持。2009年8月6日5第7章企業(yè)網(wǎng)絡(luò)案例7.1.2應(yīng)用系統(tǒng)的分析XX金融集團總部網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)好，這一次是搬家并改建，網(wǎng)絡(luò)系統(tǒng)需要平滑遷移，建議如下：（1）保持原總部系統(tǒng)運行的情況下，建設(shè)新總部，并將部分業(yè)務(wù)部門遷移到新總部。（2）新總部除電腦部外其他功能齊全，在系統(tǒng)穩(wěn)定運行一段時間后，將電腦部的設(shè)備逐步遷移到新總部，直到所有設(shè)備都遷移到新總部，原有總部停止運行。2009年8月6日6第7章企業(yè)網(wǎng)絡(luò)案例（3）在系統(tǒng)并行運行時新總部和原有總部間建立寬帶連接或高速專線連接，保證所有的業(yè)務(wù)系統(tǒng)正常運行。（4）在廣域網(wǎng)接入設(shè)備遷移到新總部時可以預(yù)先將電信部門的光纖接好，最終遷移時只要將光纖分配器、路由器等設(shè)備遷移到新總部，實現(xiàn)對營業(yè)部透明遷移。（5）網(wǎng)上交易部分，逐步遷移到新總部。（6）其他服務(wù)器一次性遷移到新總部機房。2009年8月6日7第7章企業(yè)網(wǎng)絡(luò)案例7.1.3需求分析1.網(wǎng)絡(luò)拓撲結(jié)構(gòu)需求XX金融集團總部網(wǎng)絡(luò)系統(tǒng)應(yīng)采用千兆網(wǎng)絡(luò)主干，百兆交換到桌面。由于總部存在多個應(yīng)用,所以保證各應(yīng)用系統(tǒng)穩(wěn)定快速運行是完成網(wǎng)絡(luò)設(shè)計建設(shè)的重點。因此采用雙星拓撲結(jié)構(gòu)。XX金融集團在全國十幾個省、自治區(qū)和直轄市分布有子公司，子公司所在城市分布比較分散，在部分城市有多個分支機構(gòu)。整個網(wǎng)絡(luò)結(jié)構(gòu)要滿足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等要求。2009年8月6日8第7章企業(yè)網(wǎng)絡(luò)案例廣域網(wǎng)拓撲結(jié)構(gòu)采用雙主干節(jié)點建設(shè)XX金融集團IP多業(yè)務(wù)網(wǎng)絡(luò)平臺系統(tǒng)廣域網(wǎng)拓撲結(jié)構(gòu)。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有子公司都用專線與集團總部連接，ISDN做為備份線路，另外用一條ISDN與備份中心連接。2009年8月6日9第7章企業(yè)網(wǎng)絡(luò)案例2.計算機系統(tǒng)安全需求由于總部存在多個業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對保密并極為重要的，不能因為辦公網(wǎng)的故障（誤操作、病毒、非法入侵等）而造成數(shù)據(jù)損失或篡改。因此，需要在兩個子系統(tǒng)之間進行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制的。2009年8月6日10第7章企業(yè)網(wǎng)絡(luò)案例3.網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下要求：（1）網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。（2）盡可能大的管理范圍。（3）盡可能小的系統(tǒng)開銷。（4）容納不同的網(wǎng)絡(luò)管理系統(tǒng)。2009年8月6日11第7章企業(yè)網(wǎng)絡(luò)案例7.2設(shè)計原則（1）實用性。（2）先進性。（3）可靠性。（4）網(wǎng)絡(luò)安全性。（5）易于管理和維護。（6）支持多媒體。（7）符合國際標(biāo)準(zhǔn)。（8）可擴展性。（9）高性能。（10）可管理性。2009年8月6日12第7章企業(yè)網(wǎng)絡(luò)案例7.3局域網(wǎng)設(shè)計方案7.3.1局域網(wǎng)設(shè)計拓樸結(jié)構(gòu)中心選用兩臺CiscoCatalyst6509交換機實現(xiàn)骨干千兆交換，同時提供二級交換機和服務(wù)器以及其他關(guān)鍵設(shè)備的連接。二級交換機使用Catalyst2950系列交換機。對于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理和網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用CiscoWorks2000。2009年8月6日13第7章企業(yè)網(wǎng)絡(luò)案例2009年8月6日14第7章企業(yè)網(wǎng)絡(luò)案例7.3.2網(wǎng)絡(luò)設(shè)備選型1.中心交換機產(chǎn)器選型主干交換機選用Catalyst6509交換機2.二級交換機選型二級交換機建議使用Catalyst2950-48G/2948G交換機。3.實驗室交換機選型建議使用Catalyst4006SupervisorIII交換機。2009年8月6日15第7章企業(yè)網(wǎng)絡(luò)案例7.3.3所使用的技術(shù)與作用對于整個網(wǎng)絡(luò)來說，潛在的故障點有以下幾個方面：（1）交換機引擎。（2）交換機電源。（3）子網(wǎng)間的路由。（4）交換機之間的鏈路。（5）交換機的端口。（6）服務(wù)器的網(wǎng)絡(luò)連接。2009年8月6日16第7章企業(yè)網(wǎng)絡(luò)案例本方案中，針對以上潛在的故障點作了以下幾方面設(shè)計。（1）選擇中心交換機相互冗余。（2）在網(wǎng)絡(luò)中心配置兩臺中心交換機，一旦主交換機故障，備份交換機可以立即接管所有工作，有效的防止了單點故障點的出現(xiàn)。（3）主干交換機雙電源保護。

（4）HSRP（熱備份路由冗余協(xié)議）保證了VLAN間路由的不間斷。2009年8月6日17第7章企業(yè)網(wǎng)絡(luò)案例（5）二級交換機通過兩條鏈路分別連接到兩臺中心交換機，利用SPT（SPANTREE）技術(shù)實現(xiàn)鏈路及端口的冗余，同時UPLINKFAST技術(shù)實現(xiàn)了快速切換。（6）關(guān)鍵業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連接使用AFT（AdapterFaultTolerance，網(wǎng)卡出錯冗余）技術(shù)實現(xiàn)冗余保護。2009年8月6日18第7章企業(yè)網(wǎng)絡(luò)案例7.3.4網(wǎng)絡(luò)安全設(shè)計說明在本方案中采用以下手段，以確保關(guān)鍵業(yè)務(wù)部門的安全。（1）通過虛擬局域網(wǎng)的劃分加強網(wǎng)絡(luò)安全。（2）通過交換機設(shè)置限制站點對網(wǎng)絡(luò)系統(tǒng)的訪問。（3）通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強網(wǎng)絡(luò)安全。2009年8月6日19第7章企業(yè)網(wǎng)絡(luò)案例7.3.5局域網(wǎng)設(shè)計特點（1）使用雙主干網(wǎng)絡(luò)設(shè)計，保證主干交換機網(wǎng)絡(luò)容錯。一臺主干交換機故障不會導(dǎo)致交易網(wǎng)絡(luò)不能工作，也不用手工切換進行維護，保證網(wǎng)絡(luò)可靠性。（2）使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時性。（3）使用stp、portfast、uplinkfast實現(xiàn)網(wǎng)絡(luò)故障時快速切換，保證可靠運行。（4）使用FEC/GEC技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬擴展，適應(yīng)證券網(wǎng)絡(luò)不斷擴展要求。2009年8月6日20第7章企業(yè)網(wǎng)絡(luò)案例7.4廣域網(wǎng)設(shè)計方案7.4.1廣域網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)該網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分為三層結(jié)構(gòu)，如圖7-2所示。（1）以XX市為中心，也是XX金融集成的總部所在地。（2）使用7507路由器作為主路由器，對于重要的子公司管理總部可通過2MDDN線路聯(lián)接至7507路由器。2009年8月6日21第7章企業(yè)網(wǎng)絡(luò)案例（3）新增一臺7206路由器作為備份，對于一般的子公司或因路由器模塊本身限制速度不能達到2M的鏈路可聯(lián)接至7206路由器。（4）原Cisco3600路由器保留，作為ISDN/PSTN撥號線路的接入，用于DDN線路故障的備份。當(dāng)7507/7200路由器故障或7500/7200至各子公司相應(yīng)的通信線路故障的備份。2009年8月6日22第7章企業(yè)網(wǎng)絡(luò)案例2009年8月6日23第7章企業(yè)網(wǎng)絡(luò)案例7.4.2設(shè)備選型1）在保留原中心的主干路由器7507基礎(chǔ)上，新增一臺7206路由器。2）根據(jù)子公司對高帶寬的DDN線路要求的多少，Cisco7507配置相應(yīng)數(shù)量的VIP4-80卡及相應(yīng)的PA-MC-8E1/120卡。3）PA-MC-8E1/120為8portmultichannelE1portadapterwithG.703120Ohm。4）原Cisco7507的PA-8T的卡可移入7206路由器，用于聯(lián)接FR或低帶寬的DDN線路。2009年8月6日24第7章企業(yè)網(wǎng)絡(luò)案例7.4.3中心節(jié)點設(shè)計本網(wǎng)絡(luò)系統(tǒng)的中心節(jié)點為XX市數(shù)據(jù)中心，建立網(wǎng)絡(luò)系統(tǒng)的骨干，分別與二級分支節(jié)點相連，兩個中心之間使用高速廣域網(wǎng)鏈路連接，比如寬帶、SDH、1000M光纖等，能夠滿足系統(tǒng)的冗余與負載平衡?？偛康年P(guān)鍵部門通過VPN與子公司連接，同時在關(guān)鍵部門使用防火墻保護，如Cisco的PIX系列或相應(yīng)國產(chǎn)的防火墻。2009年8月6日25第7章企業(yè)網(wǎng)絡(luò)案例數(shù)據(jù)中心使用Cisco7507/7206為核心路由器，同時使用3640為ISDN撥號備份路由器。在主鏈路或7206設(shè)備正常時分支節(jié)點使用DDN，總部到電信使用多路復(fù)用技術(shù)，當(dāng)主鏈路出現(xiàn)故障時使用ISDN撥號連接中心。2009年8月6日26第7章企業(yè)網(wǎng)絡(luò)案例7.4.4廣域網(wǎng)設(shè)計主要特點（1）使用多主干路由器設(shè)計，保證網(wǎng)絡(luò)主干路由容錯。一臺故障不會導(dǎo)致與總部網(wǎng)絡(luò)不能通信，也不用手工切換進行維護，保證網(wǎng)絡(luò)可靠性。（2）使用Cisco高性能路由器保證廣域網(wǎng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)速度與性能，保證總部與子公司之間數(shù)據(jù)通信速度。（3）實現(xiàn)網(wǎng)絡(luò)故障時快速切換，保證網(wǎng)絡(luò)可靠運行。2009年8月6日27第7章企業(yè)網(wǎng)絡(luò)案例（4）充分使用原網(wǎng)絡(luò)主干路由器，保護原用戶的投入。（5）高性能主干路由器保證網(wǎng)絡(luò)系統(tǒng)路由數(shù)據(jù)速度。（6）三條鏈路容錯保證網(wǎng)絡(luò)系統(tǒng)主干可靠。（7）既保證主干網(wǎng)絡(luò)系統(tǒng)可靠性，可擴展性好，又可適應(yīng)將來發(fā)展。（8）使用CiscoWorks2000對網(wǎng)絡(luò)系統(tǒng)進行管理。2009年8月6日28第7章企業(yè)網(wǎng)絡(luò)案例7.4.5所用技術(shù)與應(yīng)用（1）IP通信技術(shù)是廣域網(wǎng)上使用最廣泛的第三層通信協(xié)議，帶寬與開銷小。2）使用適應(yīng)性好的路由協(xié)議如OSPF、EIGRP等鏈路狀態(tài)路由協(xié)議，對網(wǎng)絡(luò)鏈路故障進行快速定位。（3）使用EIGRP可以實現(xiàn)不同鏈路之間的負載均衡，使用OSPF可實現(xiàn)網(wǎng)絡(luò)層次管理及負載均衡。2009年8月6日29第7章企業(yè)網(wǎng)絡(luò)案例（4）在QoS方面，可以使用排隊技術(shù)、帶寬預(yù)留技術(shù)、隊列整形、優(yōu)先級技術(shù)對不同類應(yīng)用給予不同級別與帶寬，實現(xiàn)總部與子公司之間數(shù)據(jù)傳送的優(yōu)先級。（5）線路備份方面主要有DDR、HSRP、路由協(xié)議內(nèi)置特性實現(xiàn)。2009年8月6日30第7章企業(yè)網(wǎng)絡(luò)案例7.5主機系統(tǒng)設(shè)計方案7.5.1設(shè)計目標(biāo)保證信息、資金服務(wù)器工作站的可靠運行。7.5.2設(shè)備選型1．行情服務(wù)器選型使用雙機單柜實現(xiàn)行情服務(wù)器容錯。服務(wù)器選用CompaqProliantDL760。2.資金服務(wù)器選型資金服務(wù)器選用二臺CompaqProliantDL580機柜式服務(wù)器。二臺服務(wù)器之間數(shù)據(jù)同步備份通2009年8月6日31第7章企業(yè)網(wǎng)絡(luò)案例過OCTOPUS軟件實現(xiàn)，當(dāng)一臺服務(wù)器故障時可自動或手工切換至另一臺服務(wù)器。3.陣列柜選型陣列柜使用康柏StorageWorksRAIDArray4100。4.機房處理機選型（一）機房處理機推薦選用CompaqDL320。5.機房處理機選型(二)機房處理機也可選用圓明1010r服務(wù)器。2009年8月6日32第7章企業(yè)網(wǎng)絡(luò)案例6.軟件產(chǎn)品選型（1）信息服務(wù)器容錯軟件信息服務(wù)器容錯軟件選用OEMLegato公司的NHAS軟件。（2）資金服務(wù)器容錯軟件目前比較多的軟件備份主要有Lifekeep、Costandby、Octopus。建議使用Octopus軟件。2009年8月6日33第7章企業(yè)網(wǎng)絡(luò)案例7．6網(wǎng)絡(luò)安全系統(tǒng)7.6.1廣域網(wǎng)安全分析1.網(wǎng)絡(luò)系統(tǒng)的安全問題網(wǎng)絡(luò)服務(wù)提供系統(tǒng)可能存在的安全威脅來自以下方面：（1）操作系統(tǒng)的安全性。（2）來自外部非法用戶或者黑客的攻擊。（3）來自內(nèi)部網(wǎng)用戶的安全威脅。（4）缺少有效的保護措施。2009年8月6日34第7章企業(yè)網(wǎng)絡(luò)案例（5）缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。（6）采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。（7）未能對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進行有效控制。（8）應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，容易造成損失。2009年8月6日35第7章企業(yè)網(wǎng)絡(luò)案例2.系統(tǒng)安全結(jié)構(gòu)針對網(wǎng)絡(luò)系統(tǒng)實際運行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的４個層次。（1）物理層。（2）鏈路層。（3）網(wǎng)絡(luò)層。（4）操作系統(tǒng)。（5）應(yīng)用平臺。（6）應(yīng)用系統(tǒng)。2009年8月6日36第7章企業(yè)網(wǎng)絡(luò)案例3．廣域網(wǎng)的安全的必要性由于廣域網(wǎng)采用公網(wǎng)傳輸數(shù)據(jù)，因而在廣域網(wǎng)上進行傳輸時信息也可能會被不法分子截取。如子公司從異地上發(fā)一個信息到總部時，這個信息包就有可能被人截取和利用。因。此在廣域網(wǎng)一定要設(shè)計安全系統(tǒng)2009年8月6日37第7章企業(yè)網(wǎng)絡(luò)案例7.6.2網(wǎng)絡(luò)安全建議通過實行以下幾項技術(shù)的運用，XX金融集團的計算機網(wǎng)絡(luò)的安全將得到充分的保證（1）防火墻技術(shù)。（2）入侵檢測技術(shù)。（3）漏洞掃描安全評估技術(shù)。（4）防病毒技術(shù)。2009年8月6日38第7章企業(yè)網(wǎng)絡(luò)案例7.6.3路由器級安全控制1.訪問控制列表（AccessControlList，ACL）Cisco路由器操作系統(tǒng)IOS通過訪問控制列表（ACL）技術(shù)支持包過濾防火墻技術(shù)，根據(jù)事先確定的安全策略建立相應(yīng)的訪問列表，可以對數(shù)據(jù)包、路由信息包進行攔截與控制，可以根據(jù)源/目的地址、協(xié)議類型、TCP端口號進行控制。2.地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）Cisco路由器操作系統(tǒng)IOS的防火墻功能還包括IP地址轉(zhuǎn)換的功能。2009年8月6日39第7章企業(yè)網(wǎng)絡(luò)案例3.路由認證技術(shù)為了保證發(fā)出和進入的路由更新不被竊取和攻擊，Cisco路由器操作系統(tǒng)IOS提供對動態(tài)路由協(xié)議進行加密和認證的技術(shù)，只有在經(jīng)過認證的路由器才能互相學(xué)習(xí)路由信息，同時路由信息的傳輸完全是以加密的形勢進行的。4.路由器自身的安全防護首先，進行口令保。其次，利用口令授權(quán)2009年8月6日40第7章企業(yè)網(wǎng)絡(luò)案例第三，對口令進行加密。第四，對無人值守的控制臺和端口進行超時限制，以提高設(shè)備的安全性。5.內(nèi)部網(wǎng)絡(luò)端口的安全性在其內(nèi)部網(wǎng)段---以太網(wǎng)上通過ARP控制進行IP地址與MAC地址的綁定，結(jié)合ACL對登錄到路由器的主機與用戶進行限制，可以更好的保證路由器的安全，防止非法用戶盜用地址對路由器進行攻擊。2009年8月6日41第7章企業(yè)網(wǎng)絡(luò)案例7．7信息監(jiān)控系統(tǒng)7.7.1系統(tǒng)需求分析與設(shè)計目標(biāo)1.系統(tǒng)需求分析為了有效地對信息中心的網(wǎng)絡(luò)系統(tǒng)進行監(jiān)管，需要建立一個網(wǎng)絡(luò)監(jiān)控和管理系統(tǒng)。監(jiān)控中心網(wǎng)絡(luò)狀況，對服務(wù)器(Unix、Novell、NT)、數(shù)據(jù)庫(SQLServer、Oracle)的狀態(tài)性能進行監(jiān)控，對轉(zhuǎn)換機、處理機、路由器、交換機等進行監(jiān)控。2009年8月6日42第7章企業(yè)網(wǎng)絡(luò)案例系統(tǒng)其它功能在系統(tǒng)成熟后再擴充,包括:（1）能方便地了解網(wǎng)絡(luò)系統(tǒng)的配置情況，具有資產(chǎn)管理功能并生成報表。（2）能有效地提供資源利用情況和性能趨勢，為系統(tǒng)的升級提供依據(jù)。（3）具有完善和方便的二次開發(fā)功能。2009年8月6日43第7章企業(yè)網(wǎng)絡(luò)案例2.系統(tǒng)的目標(biāo)（1）高效性：采用統(tǒng)一、全面、集成的管理工具，管理復(fù)雜的IT環(huán)境。（2）實用性：主動預(yù)警報告、靈活策略制定、防患于未然。（3）安全可靠性：一個安全、可靠的管理平臺是“有效管理”的充分保證。（4）可擴展性：配置靈活、適應(yīng)未來發(fā)展，保護以往投資。（5）可靠的技術(shù)支持與服務(wù)：2009年8月6日44第7章企業(yè)網(wǎng)絡(luò)案例7.7.2具體技術(shù)要求1.系統(tǒng)性能管理

(1)支持多平臺，保持系統(tǒng)的可擴展性，如SCO、NT、SUN、NetWare等。(2)對文件系統(tǒng)進行監(jiān)控，并能定義預(yù)警和嚴重性的門限。(3)對操作系統(tǒng)的關(guān)鍵進程監(jiān)控，進行報警，發(fā)生故障時能自動處理。(4)對系統(tǒng)的內(nèi)存進行監(jiān)控，并能預(yù)警CPU和交換區(qū)。

2009年8月6日45第7章企業(yè)網(wǎng)絡(luò)案例(5)對操作系統(tǒng)的各種日志文件進行收集和監(jiān)控，從而發(fā)現(xiàn)錯誤并進行預(yù)警。(6)對操作系統(tǒng)的各種資源，有實時、動態(tài)的圖形界面顯示。2.網(wǎng)絡(luò)管理(1)能自動地發(fā)現(xiàn)并識別分布式網(wǎng)絡(luò)環(huán)境中的所有資源。(2)自動地收集網(wǎng)絡(luò)性能信息，并可以根據(jù)預(yù)先設(shè)定的網(wǎng)絡(luò)參數(shù)目標(biāo)，來監(jiān)控客戶/服務(wù)器，網(wǎng)絡(luò)硬件及軟件等，產(chǎn)生相應(yīng)報警信息。2009年8月6日46第7章企業(yè)網(wǎng)絡(luò)案例(3)具體分析最終用戶的響應(yīng)時間，LAN的容量利用及出錯統(tǒng)計等等，應(yīng)具有報表機制，提供圖形化或表格方式的數(shù)據(jù)表達，提供詳細的有關(guān)服務(wù)器、LAN負載的歷史報表，提供網(wǎng)絡(luò)資源性能的實時報表。(4)對網(wǎng)絡(luò)設(shè)備參數(shù)進行監(jiān)視和調(diào)整，對網(wǎng)絡(luò)設(shè)備端口進行數(shù)據(jù)流量統(tǒng)計和分析，對網(wǎng)絡(luò)設(shè)備性能進行實時監(jiān)視，對網(wǎng)絡(luò)設(shè)備操作狀態(tài)和端口操作進行實時監(jiān)視，對網(wǎng)絡(luò)消息進行記錄、統(tǒng)計和操作報告，對網(wǎng)絡(luò)設(shè)備進行故障告警、問題定位和問題分析能力。(5)監(jiān)視整個網(wǎng)絡(luò)拓撲結(jié)構(gòu)，實時監(jiān)視整個網(wǎng)絡(luò)流量，監(jiān)視和管理網(wǎng)絡(luò)路由，捕獲、存儲和管理異常事件，獲得網(wǎng)絡(luò)運行報告。2009年8月6日47第7章企業(yè)網(wǎng)絡(luò)案例3.數(shù)據(jù)庫管理(1)對MSSQLServer、Oracle等數(shù)據(jù)庫自動管理。(2)監(jiān)控數(shù)據(jù)庫的可用性，應(yīng)能監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù)。(3)可定制閥值，自動監(jiān)控數(shù)據(jù)庫資源的變化，并應(yīng)能在達到限值時發(fā)生警告和錯誤信息，并應(yīng)能觸發(fā)一定的動作，以便及時采取措施。2009年8月6日48第7章企業(yè)網(wǎng)絡(luò)案例(4)監(jiān)控表空間的使用情況。(5)監(jiān)控事件日志空間的使用情況，自動監(jiān)控數(shù)據(jù)庫日志的變化，并且有智能預(yù)警的功能。(6)與數(shù)據(jù)庫本身的管理工具無縫地集成起來，使戶通過統(tǒng)一的界面就可對數(shù)據(jù)庫進行細致的管理。4.桌面系統(tǒng)的管理具有軟件Metering功能，定義對用戶的某一特定軟件進行監(jiān)視，具有提醒管理員功能。2009年8月6日49第7章企業(yè)網(wǎng)絡(luò)案例7.7.4網(wǎng)絡(luò)管理方案1．網(wǎng)絡(luò)管理內(nèi)容（1）配置管理（2）性能管理（4）計費管理功能（5）安全管理2．骨干網(wǎng)的管理網(wǎng)絡(luò)公司建議在總部網(wǎng)絡(luò)配置一臺網(wǎng)管工作站，運行CiscoWorks網(wǎng)管軟件，對網(wǎng)絡(luò)進行管理，此建議書中所配置的路由器及交換機產(chǎn)品，都具有管理功能，包括SNMP、RMON、NetflowStatistics(網(wǎng)絡(luò)流量統(tǒng)計)、HTTP、診斷／故障排除、Syslog、拓撲發(fā)現(xiàn)代理等等很多功能2009年8月6日50第7章企業(yè)網(wǎng)絡(luò)案例3．產(chǎn)品選型因所有網(wǎng)絡(luò)產(chǎn)品為Cisco公司的產(chǎn)品，主要有Catalyst4006、6509、2900系列交換機。廣域網(wǎng)所有產(chǎn)品使用Cisco路由器。建議使用CiscoWorksforWAN實現(xiàn)網(wǎng)絡(luò)管理。2009年8月6日51第7章企業(yè)網(wǎng)絡(luò)案例7．8磁帶機備份系統(tǒng)7.8.1概述金融系統(tǒng)的連續(xù)穩(wěn)定運行及數(shù)據(jù)安全至關(guān)重要。一旦系統(tǒng)中斷運行，將給子公司的運行帶來極大的混亂；而數(shù)據(jù)一旦丟失，則帶來的后果（損失）將是災(zāi)難性的。因此，如何確保數(shù)據(jù)的安全，如何保證系統(tǒng)的連續(xù)穩(wěn)定運行，就成為電腦主管和系統(tǒng)管理人員非常關(guān)切的問題。同時在災(zāi)難情況下（如病毒發(fā)作），如何快捷準(zhǔn)確無誤地進行恢復(fù)，減少或避免災(zāi)難發(fā)生時的損失，亦是電腦主管和系統(tǒng)維護人員關(guān)切的問題。2009年8月6日52第7章企業(yè)網(wǎng)絡(luò)案例7.8.2需求描述數(shù)據(jù)量及每日增量要求大致如下：財務(wù)系統(tǒng)，SQL7，2.5GB，增長量：50MB/天，要求每天作增量數(shù)據(jù)備份，周期約一周。業(yè)務(wù)通信系統(tǒng)，DBFFILE，80MB/天，每天備份的數(shù)據(jù)均不同。在線交易系統(tǒng)，ORACLE&SQL2000，500MB，增長量：較小，要求每天作全數(shù)據(jù)備份。2009年8月6日53第7章企業(yè)網(wǎng)絡(luò)案例在線交易系統(tǒng)，語音LOGFILE，100MB/天，每天備份的數(shù)據(jù)均不同。OA系統(tǒng)，LOTUS，10GB，增長量：20MB/天，要求每天作增量數(shù)據(jù)備份，周期約二周。還有其他不確定的數(shù)據(jù)：如服務(wù)器操作系統(tǒng)、數(shù)據(jù)挖掘系統(tǒng)等數(shù)據(jù)不確定數(shù)據(jù)。7.8.3廠家選擇選擇Veritas磁帶備份軟件，使用HP4/40磁帶庫存作為備份設(shè)備。2009年8月6日54第7章企業(yè)網(wǎng)絡(luò)案例7.8.4技術(shù)選型1.磁帶庫技術(shù)選型備份設(shè)備則選用HP公司的4/40Ultrium磁帶庫。2.備份軟件技術(shù)選型建議采用VeritasBackupExec。2009年8月6日55第7章企業(yè)網(wǎng)絡(luò)案例7.8.5特點本解決方案的實施經(jīng)過該金融集團總部運營的檢驗，證明是非常成功的。1）Ultrium4/40磁帶驅(qū)動器對金融交易過程中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)做到了實時、正確、可靠的備份。2）數(shù)據(jù)備份系統(tǒng)是成熟而穩(wěn)定的。3）備份系統(tǒng)改造正式實施大大提高了集團信息系統(tǒng)的安全性，其