××醫(yī)藥計算機網絡改造項目設計方案

1 4 5 5 6 6 7 7 7 9 12 19 19 20 20 21 22 22 23 24 24 24 28 29 29 31 35 37 37 37 40 40 41 44 45 478.1IBMX370高性能服務器 4721世紀世界競爭的焦點將是信息的競爭，社會和經濟的發(fā)展對信息資源、信息技2.1網絡系統設計的原則“實用性”原則，在網絡系統的設計和建設過程中，要盡量采取成熟的、有成功2.2系統需求歸納2.3系統設計目標1.實現××醫(yī)藥公司各科室及科室內部以及各連鎖藥房的信息交換和資源共享，第三章總體方案設計3.1核心技術介紹/Internet應用模式的采用，使得網絡流量更加難以預測。這一切都對網絡通信性能種面向連接的網絡技術。所謂面向連接是指傳送一方在送資料時需和接收一方建立連量(QOS)的功能。由于以上的特征，ATM將是一種很有發(fā)展前途的技術，也是人們所期輸速度。100VG-AnyLAN支持優(yōu)先級調度，平心而論，它確實是很好的通訊協議，但在業(yè)界及使用者的選擇下，100VG-AnyLAN被淘汰出局，成為叫好不叫座的明星。究其原*眾多處于業(yè)界依靠的網絡廠商、主機廠商、半導體廠商甚至傳統通信業(yè)廠商的同時利用RSVP，使用頻寬保留的技術提供服務類(ClassofService)，供語音及影像1000Mbps)這兩種技術是比較有前途的，其中后者適用于以數據為主的應用環(huán)境中，搭配一些頻寬管理的特性，也可使用多媒體。適用環(huán)境如：ISP、數據交換中心及企業(yè)源。而另一方面，隨著網絡規(guī)模的擴大，如果采用全交即從一個交換機換到其他的交換機時，VLAN不法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在這種方法的優(yōu)點是用戶的物理位置改變了，不需可以根據協議類型來劃分VLAN，這對網絡管理這種方法的缺點是效率，因為檢查每一個數據包的網絡前面兩種方法)，一般的交換機芯片都可以自動檢查網絡上數毫無疑問極大的浪費了帶寬，如果配置了VLAN，那么，----在剛開始組建局域網時，主要局限于主機連接、文件和打印到細化網段和減小沖突域的作用，從而優(yōu)化了局域網的性能。但以上)協議透明的設備，不能有效阻止廣播風暴，因此需要采用----局域網交換機是一種第二層網絡設備，它在運行過程中不種局域網接口，并輔之以策略管理，同時還提供----傳統的路由器主要功能是實現路由選擇與網絡互聯，即通過拓撲信息與各物理線路的網絡特性，并通過一定的路由算法獲必須處理不同的鏈路協議。IP包途經每個和多種傳輸速度的支持，而目前數據緩沖和轉換能力比線速吞----和路由技術相比，交換技術的好處就是速度快，當網絡規(guī)模----第三層交換在現在的網絡建設中起著越來越重要的作用，它----第三層交換機的應用其實很簡單，主要用途是代替?zhèn)鹘y路由器作為網絡的核心。----在企業(yè)網和校園網中，一般會將第三層交換機用在網絡的核機上的千兆端口或百兆端口連接不同的子網或VLAN。----在目前火爆的寬帶網絡建設中，第三層交換機一般被放置在----從當前國內的情況來看，第三層交換機發(fā)展勢頭良好。可喜----第三層交換機一般用于網絡的骨干交換機和服務器群交換機交換機。在網絡中，同其他以太網交換機配合使----在應用中，經常有以太網交換機相互連接或以太網交換機與服務器互聯的情況，----在網絡中，對于所傳輸數據包，出于安全考慮，需要根據很速了解與之相連的網絡設備端口，直接把第三層信息包(VLAN之間的信息流)發(fā)送到其3.2總體方案設計概述l全網安全級高，可防止外部侵擾，網絡內部也設有多種訪問權限，做到存儲文l應用系統建設采用Internet/Intranet技術，本著實用的原則，使用成熟先進的應網絡平臺是本項目的核心，是決定未來若干年××醫(yī)藥公司局域網建設的基礎。檔服務器可以大幅度的提高整個網絡系統的性能，加上安全可靠的Windows2000Server，保證了所有大容量數據的存儲和現在的大型網絡設備廠家，主要有CISCO、3Com、BayN備上，而Bay被北方電訊收購后，其主要的市場已轉向電訊。因此，我們重點分析了已經成為一個企業(yè)信息發(fā)展的關鍵，越來越多的Internet、Intranet應用以及運行于可以根據具體的要求劃分VLAN,可以根據具體的要求來限制部門間的相互通信。我們產品的VLAN劃分十分的靈活，并支持SUBVLAN,這樣在VLAN之間通過劃分SUBVLAN可以充分的利用地址空間。連鎖店連鎖店連鎖店INTERNETINTERNET連鎖店PSTN連鎖店PSTN路由器交換機防火墻交換機服務器局域網4.2整體網絡結構1：企業(yè)內部局域網2：企業(yè)與外部（Internet）相連的廣域網4.3企業(yè)內部局域網在本方案中，信息中心局域網配置一臺高性能、模塊化Layer3（第三層）網絡交接入到Internet，首先需要考慮的4.5VPN組建虛擬專用網絡可以實現不同網絡的組件和資源之2.增值網絡（VAN）方案。企業(yè)雇傭一不同于傳統的使用連接分支機構路由器的專線撥打長應當注意在以上兩種方式中，是通過使用本地設備4.6方案特點第五章主機系統設計5.1服務器發(fā)展趨勢把對服務器供應商的考察放在技術因素前面，是基于對我們的客戶充分負責的考要。目前來講，選擇IBM的服務器，可以在系統綜合性能、可用性、兼容性、擴展升處理速度、快捷的I/O速度和充分的內存及外存。在對服務器系統設計時，服務器處理的增長對服務器擴展能力和系統升級能力的要求。作為Client/Server和Intranet結構中的服務器，要求有較高的響應速度，這不僅要求服務器的CPU有較高的處理能力，同時要求系統總線、I/O、內存、硬盤、網OLTP的性能基本上反映出這些能力。服務器的OLTP能力可以用TPC-C值來衡量，TPC-C裝、調試、培訓以及軟硬件的維修、升級服5.2服務器選型和配置如何定位數據庫服務器的檔次目前業(yè)界還沒有一種參照的方法，因為應用千差萬任何一種機型對支持的用戶數是不是無限的，即在一定的性能（響應時間）要求××醫(yī)藥公司局網絡這種規(guī)模的數據處理要求一個企業(yè)級的服務器，并且在I/O提高硬件可靠性要著眼于采用高可靠性零部件。故障檢測技術、設備冗余等技術提高網絡可靠性應采用故障屏障和網絡冗余等技術。應劃分不同網絡功能區(qū)域，的使用效率也是安裝幾個再減掉一個.殊原因損壞，也可以在其他的幾個硬盤上獲得丟失的數據，能夠使磁盤陣列的服務器的數據有一個高的可靠性.軟件可靠性設計是為了通過各種軟件技術延長平均故障進間和縮短平均故障修復因此我們推薦選擇IBMX370服務器，在服務器上配置3個硬盤，使用RAID5技術，5.3WIN2000操作系統業(yè)的計算機網絡來說至關重要。在目前可用的所有服務器操作系統中，MicrosoftWindows2000AdvanceServer操作系統提供最佳的性價比。MicrosoftWindowsAdvanceServer中的處理器不相關性和對稱多準測試。在從1995年10月到1997年4月的大約18個月時間里，其所公布的MicrosoftWindows2000AdvanceSerMicrosoftWindows2000AdvanceServer支持著許多大規(guī)模關鍵任務應用程序，間內，從操作系統到內存強化的應用程序重新分配RAM。通過使用4GT，一個內存強化的應用程序可以利用多達3GB的RAM，這比基本MicrosoftWindows2000Advance在特大規(guī)模系統上運行的MicrosoftWindow每天10億次事務MicrosoftWindowsMicrosoftWindows2000AdvanceS網絡監(jiān)視器一種強大的診斷工具，它使系統政策編輯器和用戶輪廓用于幫助系統管理員有任務管理器允許你通過監(jiān)控應用程序、任務和關鍵的性能度量，最大限度地提打印增強最大限度地減少用戶在啟動一項打印作業(yè)之后返回應用程序時所必須Web管理能使你利用現有的運行于MicrosoftWindows、Macintos目錄。Dfs包括一個易于使用的管理工具，它使網絡管理員能夠簡單地建立和維護Dfs6.1系統安全策略設計原則—提供網絡安全保護的措施—提供應用系統安全保護措施下面的部分將依據上面的原則，詳細描述我公司建議的安全模式，該安全模式可6.2系統安全模式設計根據××醫(yī)藥公司的用戶需求要求，各部門之間相互獨立成系統，可以通過對交換網絡安全的主要技術是防火墻技術(Firewall),防火墻技術的核心思想是在網間頭信息來對信息的訪問進行控制?；诖淼姆阑饓σ步袘脤臃阑饓?，處于應用層，擇控制的應用協議，這樣就可以設置一些較復雜的規(guī)則，比如可以允許某臺機器對用戶無法檢測到它的存在。安全代理服務器軟件主要分為兩種：一種直接利用原有的6.3StopHacker守護神防火墻軟硬件一體化設計，采用專用安全操作系統，擁有軟件和硬件的全部自主透明網橋模式在數據鏈路層實現。防火墻在該模式下工作時，可以透明的在混合模式下，防火墻可以有部分端口在路由模式下工作，部分端口在透一次性口令（OTP，One-TimePassword）機制是一種高強度的認證，它無須在網上傳輸用戶的真實口令，并且由于具有一次性的特點，可以有效防止重在采用了一次性口令認證機制后，即使有竊聽者在網絡上截取網絡傳輸信流量設置計費規(guī)則，支持預交費管理，并可以結合一次性口令用戶認證實現使同時由于被盜用的地址往往具有較高的權限，因此也會對用戶造成大量的經濟IP報文的報頭及所承載的上層協議(如TCP)報頭的每個字段包含了可以由StopHacker守護神?防火墻擁有強大的地址轉換能力。同時支持正向、反中的地址時對源地址進行轉換。對公眾網來說，訪問全部是來自于防火墻轉換后的地址，并不認為是來自內部網的某個地址，能夠有效的隱藏內部網絡的拓網絡為本地用戶、移動用戶和各種遠程用戶提供信息資源，所以為了保護網絡和信息安全，必須對訪問連接用戶采用有效的權限控制和身份識別，以確提供日志下載、備份和報表式、統計圖式查詢功能：防火墻的日志管理方式包括日志下載、備份和日志查詢，這為用戶進行日志的審計和分析提供了方便。防火墻還提供日志導出工具，將各種日志信息導出到管理服務器，方便進日志包括管理日志和運行日志。其中，運行日志又包括簡潔日志和祥細日*可防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICM提供防火墻的雙機熱備份，提高系統可靠性和性能。熱備份通過多種方式*設計策略（規(guī)則）數量許可值：8000條*設計性能策略數量：512條