网络系统

一、网络系统设计原则

系统设计应充分考虑系统的先进性、实用性、兼容性、可靠性及容错能力，同时还应考虑系统的扩展性和灵活性。

网络的开放性和标准化

　　网络系统设计中广泛采用国际IEEE、ISO等标准化组织的标准、工业标准，局域网内部采用TCP/IP通讯协议，网管采用支持SNMP或SNMP V2标准。同时要考虑传输介质的兼容性。

网络的先进性

　　网络采用成熟的、先进的技术和设备，以保证系统运行的安全可靠，并具有较长的使用生命周期。
网络的可靠性

　　所设计的网络系统必须可靠，关键部位均应有足够的备份措施，并采用先进的容错技术。对于故障要有报告，并能报出故障点及故障原因。

网络的可扩充性

　　所设计的网络要充分考虑扩容的可能。根据应用规模的发展，能灵活方便地将各类设备或应用系统连接入网，满足系统规模扩充的要求；而现有设备不做任何修改，就能与扩容的设备进行联接。

网络的可维护性

　　所设计的网络必须做到安装方便，配置方便，维护方便。

兼容性

　　充分利用现有的资源，保护原有投资；充分重视网络及系统的开放性。

二、网络系统方案设计

（一）网络拓扑结构图

（二）拓扑结构说明

　　我们采用层次化设计方法，将整个网络系统分为两个层次：系统的核心层和访问接入层。

　　核心层为整个网络提供高效率、高可靠的网络传输通道，主要网络设备为中心交换机。为了保证系统的可靠性和可扩展性，核心设备必须考虑采用性能稳定，运行可靠而且又满足需要的产品。因此核心交换机采用3Com SS3300。该交换机共具有24个10/100M端口，支持10/100M自适应、VLAN 等多种技术，可方便的和其他系统相连，便于系统扩充。

　　访问接入层为用户提供接入网络的手段，由于业务服务器是整个业务系统的核心，需要高带宽，因此，业务服务器及其备份服务器以100 M接入SS3300，网管工作站以10M接入SS3300。因为机房内PC机数量不多，而SS3300除了用于连接各配线间的交换机和服务器外，还有富裕端口，因此，机房内的管理工作站以10M速率接入SS3300。

（三）服务器的选型原则

　　网络服务器的选择和业务系统的需求是紧密相关的，不同的应用需求对网络服务器的要求是不一样的，下面是选择网络服务器的几点应考虑的原则。

1、良好的性能

　　服务器的性能是选择服务器的一项重要指标。选择的服务器应能满足业务系统处理的需要。

2、可扩展性

　　这里扩展是指增加内部或者外部硬件。比如扩充CPU数目(SMP)、增加内存、增加硬盘数目、容量、增加I/O总线上的适配器(插卡)等。

3、可升级性

　　这里的升级是指用新的硬件部件替代现有性能较差的部件。比如CPU处理器的升级。

4、可靠性与可用性

　　衡量服务器的可靠性通常可以用MTBF(MeanTimeBetweenFailure平均无故障时间)。虽然MTBF的计算没有一个统一的标准,但用户可以通过查看服务器采用的可靠性技术来判断产品的可靠性。如冗余备份电源、冗余备份网卡、ECC(错误检查纠正)内存、ECC保护系统总线、RAID磁盘阵列技术、自动服务器恢复等。

5、可管理性

　　如果用户只有一台到数台服务器,在一个集中的机房内,系统管理可以轻松地直接到服务器前进行管理。但是在大型的分布式企业,会有十几台到几十台甚至于几百台服务器,而且这些服务器可能分布在不同房间、不同的建筑物和不同的城市,此时系统管理是一个很头痛的问题。

　　所以大型的用户应该要求服务器公司能提供服务器管理的技术,而且要符合SNMP(SimpleNetworkManagementProtocol)的网络管理标准。能管理的部分包括软件操作系统和各个硬件部分如CPU、内存、网卡、硬盘等。

（四）网络管理系统设计

　　为了使系统运行更加稳定可靠，便于及时发现问题，解决问题，使网络系统最大限度发挥作用，在设计网络系统时我们建议配置一完善的网络管理系统。同时，从管理的方便性、可操作性以及管理的节点数等方面考虑，我们建议采用基于的Windows95操作风格的网络管理软件3Com Transcend For Windows。

　　3Com Transcend For Windows运行平台为一PC机，操作系统采用Windows NT/95，操作界面友好，对系统管理员专业要求不高，可通过图形化的方式方便的对系统进行管理。在系统中，将PC工作站直接和中心交换机SS3300接通，就可满足需要。网络管理系统具有以下功能：

1、故障管理

　　故障管理主要是检测和确定网络环境中的异常情况。故障管理功能的实现可通过实时检测异常事件来发现故障，并且通过日志来记录故障细节，以便采取相应的跟踪、诊断和测试措施，将损失降低到最小。故障管理功能有：

• 通过在网络拓扑图上用颜色标识错误检测
• 按需执行探测命令
• 执行ping命令
• 获得负载信息
• 显示接口信息

2、结构管理

　　结构管理负责监控网络的配置信息，使网络管理人员可以生成、查询和修改网络设备的软硬件运行参数和条件，以保持网络的正常运行．

结构管理功能有：

• 查看和修改支持SNMP管理的机器
• 自动的安装管理
• 配置文件管理
• 软件版本和升级管理
• 统一的设置管理

3、性能管理

　　性能管理主要负责评价网络管理对象的行为和通信活动的有效性．通过收集各类统计数据来分析网络的趋势，得到网络的长期评价，并将网络性能控制在一个可接受的水平。性能管理功能如下：

• 网络性能监控
• 网络流量报告
• 历史数据统计
• 环境监控

4、安全管理

　　安全管理负责提供一个安全策略，以确保只有授权的合法用户可以访问受限的网络资源。主要包含以下内容：
防止非法用户访问，在敏感的网络资源和用户集之间建立映射关系

• 数据链路加密
• 密钥分配和管理
• 安全日志维护和检测。
• 审计和跟踪
• 防止病毒
• 灾难恢复措施

（五）网络方案技术特色

我们设计的网络系统方案具有以下特点：

1、系统是开放的系统

　　方案中采用了符合标准化的产品，采用标准化的技术，系统采用TCP/IP协议，使整个网络具有开放的结构，便于系统的进一步扩充。

2、系统具有高可靠性

　　系统选用了经过实践检验，性能可靠的产品，在交换机件采用冗余连接，保证系统以最大限度工作。

3、系统是安全的

　　在交换机中提供了详细的安全机制，防止非法用户的侵入。

4、系统在技术上是先进的

　　系统中采用了技术先进的3Com公司的产品。

5、系统管理性能良好

　　系统采用了单一的硬件产品，并且针对该产品，选择了界面友好的图形化管理根据，使系统的管理工作非常轻松，使管理效率大大提高。

三、系统主机

1、系统主机

　　我们选用两台IBM RS/6000 F50，两台主机共享外接硬盘冗余阵列（SSA Disk Subsystem），安装高可靠性软件实现双机互为备份。两台主机分别运行业务处理系统和数据服务系统。在平常，两台主机分别运行相应的应用，当一台主机出现故障时，通过高可用性软件，另一台主机根据预先设置的程序，接管故障主机管理的硬盘和应用，切换对客户端的应用来说是透明的。

2、高可用性软件的选择

　　HACMP for AIX Version 4.2.2是一个控制用应用程序，可用来最多将八部RS/6000服务器或SP的节点连接成高可用性的群集结构。对于企业关键性的应用程序而言，群集式的服务器或节点提供代理式的数据访问，具备冗余性使得系统应用程序具有灵活的容错能力。HACMP的群集因不同的处理需求可以采用不同的结构模式："并发存取模式"适用于所有处理机必须在相同的工作负载及在相同的时间共享相同数据的环境。"互相备援模式"则是所有处理器共同分担所有的工作负载，并且互相备援。而热待机模式则为一节点备援任何群集上的另一节点。为使配置程序自动化，HACMP的快速配置工具可以显示预先定义好的硬件结构来建立群集。可以利用群集节点快照工具将现存的群集结构存入文字档内，并籍此可快速配置或追踪群集配置的改变。而利用动态式重新配置工具，可用来增加或删除群集资源，诸如处理机、适配卡、硬盘子系统及应用程序、软件等，无需停止群集的运作。通过群集单点控制工具可进行群集的一般管理工作（如HACMP启动/停止，群组管理，卷册群组，逻辑卷册及文件系统等管理）。