1 企業(yè)計算機信息網(wǎng)絡(luò)概述

    企業(yè)網(wǎng)絡(luò)指的是有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑物內(nèi)的局域網(wǎng)，也可以是覆蓋一個園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋范圍可以是幾公里、幾十公里、幾百公里，甚至更廣。狹義的企業(yè)網(wǎng)主要指大型的工業(yè)、商業(yè)、金融、交通企業(yè)等各類公司和企業(yè)的計算機網(wǎng)絡(luò)；廣義的企業(yè)網(wǎng)則包括各種科研、教育部門和政府部門專有的信息網(wǎng)絡(luò)。企業(yè)網(wǎng)用戶可以共享本單位其它部門、辦公室及總部的信息，相互傳遞相關(guān)信息或電子郵件，也可以訪問中心主機，還可以申請企業(yè)網(wǎng)的其它服務(wù)。

    1．1企業(yè)網(wǎng)的意義

    企業(yè)網(wǎng)絡(luò)，是市場經(jīng)濟發(fā)展與激烈市場競爭的產(chǎn)物。為應(yīng)付瞬息萬變的市場需求，企業(yè)要不斷加速產(chǎn)品的更新?lián)Q代。而顧客對產(chǎn)品的需求在不斷向多樣化、高質(zhì)量、高性能和價格合理的方向發(fā)展。

    企業(yè)信息網(wǎng)是針對企業(yè)的特殊要求而構(gòu)造的高效而經(jīng)濟的信息傳輸和事務(wù)處理系統(tǒng)，以滿足企業(yè)高效運作的需要。這種基于信息技術(shù)的分布式網(wǎng)絡(luò)化企業(yè)，不僅是跨國大公司的發(fā)展方向，也是小企業(yè)發(fā)展方向，否則他們可能會因信息不靈，而在激烈的市場競爭中失去生存空間。

    企業(yè)網(wǎng)絡(luò)建設(shè)的目標是以信息技術(shù)(IT)為手段，把分布于不同地點的現(xiàn)有資源迅速組合成為一種沒有時間和空間約束、靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實體。它綜合了企業(yè)功能的不完整性、地域上的分散性和組織結(jié)構(gòu)上的非永久性，再賦予其信息流通的快速性和方便性，以產(chǎn)生企業(yè)決策的科學性，從而達到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣一來企業(yè)可以在A地進行產(chǎn)品設(shè)計，在B地進行生產(chǎn)，而在C地向顧客提供服務(wù)，用通信網(wǎng)實現(xiàn)企業(yè)的虛擬化是未來先進企業(yè)發(fā)展方向。

    1．2國內(nèi)現(xiàn)狀

    目前，國內(nèi)相當多的企業(yè)還處于網(wǎng)絡(luò)初步應(yīng)用階段，主要有具有以下特點：應(yīng)用水平較低，分散且不一致；應(yīng)用者的整體素質(zhì)比較低；信息部門處于邊緣性地位，綜合實力較低。特別是信息部門的這種邊緣性地位給信息部門推動信息技術(shù)的應(yīng)用帶來相當大的難度。

    1．3企業(yè)網(wǎng)的建設(shè)

    企業(yè)網(wǎng)絡(luò)建設(shè)是一項復(fù)雜的系統(tǒng)工程。它既是建設(shè)一個集計算機網(wǎng)絡(luò)技術(shù)與各類信息的收集、傳遞、處理、加工為一體的信息樞紐中心，又是一項為企業(yè)的生產(chǎn)、經(jīng)營、產(chǎn)品開發(fā)及領(lǐng)導(dǎo)決策服務(wù)的綜合性工程。企業(yè)網(wǎng)絡(luò)建設(shè)是企業(yè)信息化基礎(chǔ)。具體包括以下幾個方面的內(nèi)容：

    (1)計算機的廣泛應(yīng)用；

    (2)企業(yè)內(nèi)部網(wǎng)的建立并與外界實現(xiàn)網(wǎng)絡(luò)互連；

    (3)可方便訪問利用的信息資源；

    (4)生產(chǎn)過程控制方面的信息技術(shù)應(yīng)用；

    (5)計算機輔助設(shè)計用于新產(chǎn)品設(shè)計；

    (6)企業(yè)生產(chǎn)、流通或服務(wù)信息系統(tǒng)有效運轉(zhuǎn)并利用信息等手段與外界進行商務(wù)往來；

    (7)建立企業(yè)綜合管理信息系統(tǒng)；

    (8)建設(shè)一支企業(yè)信息化人才隊伍；

    (9)制定、實施企業(yè)信息化標準規(guī)范及規(guī)章制度。

    企業(yè)信息網(wǎng)絡(luò)建設(shè)一般有兩大任務(wù)：一是企業(yè)信息網(wǎng)絡(luò)支撐平臺建設(shè)；二是網(wǎng)上信息的組織管理。信息網(wǎng)絡(luò)支撐平臺的建設(shè)要從技術(shù)和經(jīng)濟兩方面考慮。以當前最流行的協(xié)議為網(wǎng)絡(luò)組建協(xié)議，由網(wǎng)絡(luò)服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備等組成；應(yīng)用網(wǎng)間互連、路由、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、Internet技術(shù)、防火墻技術(shù)以及虛擬專用網(wǎng)(VPN)等技術(shù)：同時包容現(xiàn)有網(wǎng)絡(luò)應(yīng)用支撐系統(tǒng)，支持上網(wǎng)應(yīng)用軟件的運行，建立起先進、安全、可靠、穩(wěn)固和開放的網(wǎng)絡(luò)應(yīng)用平臺。

    企業(yè)信息網(wǎng)絡(luò)的最佳支撐平臺應(yīng)采用瀏覽器／Web服務(wù)器體系結(jié)構(gòu)，并采用防火墻技術(shù)與Internet連接，建立企業(yè)防火墻之內(nèi)的局域網(wǎng)(Intranet)。信息網(wǎng)絡(luò)支撐平臺建設(shè)的完成并不意味著整個企業(yè)信息網(wǎng)絡(luò)建設(shè)的完成。網(wǎng)絡(luò)支撐平臺管理不好，網(wǎng)絡(luò)系統(tǒng)就無法正常運行，就無法保證信息應(yīng)用平臺。因此，當硬件基礎(chǔ)設(shè)施完成后，企業(yè)信息化的重點就應(yīng)該從硬件建設(shè)轉(zhuǎn)移到軟件開發(fā)和信息資源的收集、組織、處理等信息管理工作上來。網(wǎng)上信息組織管理不好，就形成高速公路上跑空車現(xiàn)象。軟件和硬件建設(shè)，兩者缺一不可，相輔相成。

    1．4組建企業(yè)網(wǎng)的程序

    組建企業(yè)網(wǎng)絡(luò)是一項涉及面廣、技術(shù)復(fù)雜、周期比較長的系統(tǒng)工程。相關(guān)人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計、開發(fā)、實現(xiàn)、管理、測試、維護等各個環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴格把關(guān)，確保質(zhì)量。整個網(wǎng)絡(luò)系統(tǒng)工程建設(shè)一般包括以下三個階段：

    1．4．1構(gòu)思階段

    構(gòu)思階段的工作主要包括：

    (1)對同行業(yè)相關(guān)單位的網(wǎng)絡(luò)系統(tǒng)工程建設(shè)情況進行調(diào)查和對本單位網(wǎng)絡(luò)建設(shè)進行需求的分析；

    (2)網(wǎng)絡(luò)系統(tǒng)建設(shè)的規(guī)劃；

    (3)網(wǎng)絡(luò)建設(shè)資金的落實和參與網(wǎng)絡(luò)建設(shè)隊伍的組織等。

    1．4．2準備階段

    準備階段的工作主要包括：

    (1)完成網(wǎng)絡(luò)建設(shè)需求報告的編寫并對外公開招標；

    (2)各系統(tǒng)集成商提交系統(tǒng)方案的初步設(shè)計；

    (3)組成專家小組對集成商所設(shè)計的方案進行評審；

    (4)確定合作伙伴(系統(tǒng)集成商和原設(shè)備、軟件供應(yīng)商)進行商務(wù)談判并簽署有關(guān)合同。

    1．4．3實施階段

    實施階段的工作主要包括：

    (1)確定網(wǎng)絡(luò)系統(tǒng)的詳細方案，包括計算機系統(tǒng)詳細設(shè)計方案、網(wǎng)絡(luò)系統(tǒng)詳細設(shè)計方案、應(yīng)用系統(tǒng)詳細設(shè)計方案以及布線系統(tǒng)詳細設(shè)計方案等。這是整個網(wǎng)絡(luò)建設(shè)中的關(guān)健，系統(tǒng)集成商所做的方案一經(jīng)確定，就將付諸實施。

    (2)與系統(tǒng)集成商一起完成設(shè)備訂貨，包括主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，以及網(wǎng)絡(luò)配件、數(shù)據(jù)庫等系統(tǒng)軟件；

    (3)設(shè)備驗收；

    (4)布線系統(tǒng)的施工與驗收；

    (5)主機系統(tǒng)及相關(guān)軟件的安裝；

    (6)系統(tǒng)分詞(主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等)；

    (7)考察和培訓(xùn)(主機及網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的考察、主機系統(tǒng)培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、系統(tǒng)軟件培訓(xùn)等)；

    (8)系統(tǒng)調(diào)節(jié)、測試和試運行；

    (9)系統(tǒng)驗收。

    1．5組建企業(yè)網(wǎng)的幾個問題

    1．5．1網(wǎng)絡(luò)系統(tǒng)的維護與服務(wù)

    由于計算機網(wǎng)絡(luò)對企業(yè)生產(chǎn)和管理影響越來越大，因此，在網(wǎng)絡(luò)運行時搞好系統(tǒng)的維護與服務(wù)顯得尤為重要。一般在整個系統(tǒng)安裝調(diào)試并投入運行的初期，要求系統(tǒng)集成商派出富有經(jīng)驗的工程師，專門負責系統(tǒng)的日常維護和設(shè)備運行情況監(jiān)視，以便及時發(fā)現(xiàn)問題、解決問題。

    同時系統(tǒng)集成商還應(yīng)與設(shè)備供應(yīng)商合作，定期對系統(tǒng)中的關(guān)鍵設(shè)備進行預(yù)防性檢測，以防患于未然；對一般性設(shè)備，也應(yīng)在一定的周期內(nèi)進行全面的檢測，對發(fā)現(xiàn)在問題的設(shè)備提出替換或改正意見。

    所有故障問題的檢測和恢復(fù)均由系統(tǒng)集成商負責或協(xié)調(diào)，并做現(xiàn)場檢測和恢復(fù)。在故障發(fā)生時，系統(tǒng)集成商應(yīng)派出有經(jīng)驗的工程師，利用有關(guān)工具和測試設(shè)備檢測故障所在，并及時解決問題。當發(fā)生系統(tǒng)集成商也不能解決的問題時，應(yīng)及時利用其它有保證的力量來共同解決問題。

    在系統(tǒng)硬件和網(wǎng)絡(luò)的設(shè)計中，應(yīng)為各種設(shè)備留有足夠的擴充余地，系統(tǒng)集成商應(yīng)長期為系統(tǒng)硬件和網(wǎng)絡(luò)的擴充提供參考意見，并負責組織和完成相關(guān)的擴充任務(wù)。當軟件版本提高、更新或升級時，系統(tǒng)集成商應(yīng)及時通知用戶。只要用戶想要，系統(tǒng)集成商應(yīng)該免費或以優(yōu)惠價格向用戶提供升級、安裝調(diào)試服務(wù)。

    1．5．2有關(guān)系統(tǒng)測試與驗收

    系統(tǒng)硬件和網(wǎng)絡(luò)的測試，從內(nèi)容上可分為計算機硬件及配套軟件的測試，網(wǎng)絡(luò)設(shè)備及配套軟件的測試，計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的集成測試，以及應(yīng)用軟件的測試；從實施階段上可分為單個系統(tǒng)或相對獨立部件的測試、子系統(tǒng)的測試和計算機網(wǎng)絡(luò)系統(tǒng)的整體測試。

    (1)計算機硬件設(shè)備及系統(tǒng)軟件的測試。

    計算機硬件設(shè)備及系統(tǒng)軟件的測試應(yīng)由原設(shè)備和軟件供應(yīng)商與系統(tǒng)集成商共同對設(shè)備進行安裝測試。計算機硬件設(shè)備除硬件制造質(zhì)量外。硬件結(jié)構(gòu)設(shè)計和軟件系統(tǒng)設(shè)計也應(yīng)有保證。

    安裝測試一般包括下列功能的測試：單體機器正確運行；主機正確運行；系統(tǒng)硬件和軟件正確配置；系統(tǒng)硬件和軟件作為一個系統(tǒng)一起工作；終端用戶執(zhí)行命令和運行用戶程序。

    在完成安裝測試后，系統(tǒng)集成商、原設(shè)備和軟件供應(yīng)商以書面形式將測試和觀察報告交給用戶，向用戶保證系統(tǒng)已安裝好，可以使用。在用戶對所有安裝測試結(jié)果確認后，用戶和系統(tǒng)集成商要簽署一份系統(tǒng)驗收書。

    (2)網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試。

    網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試主要由系統(tǒng)集成商和原設(shè)備供應(yīng)商按原廠指標進行測試，主要內(nèi)容包括網(wǎng)絡(luò)部件級測試、網(wǎng)絡(luò)設(shè)備級測試、通信線路測試和網(wǎng)絡(luò)系統(tǒng)級測試。

    網(wǎng)絡(luò)部件級測試指對該部件的功能測試、可靠性和耐用性測試、可維護性測試以及升級能力的衡量。該類測試一般在原廠生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。

    網(wǎng)絡(luò)設(shè)備各級測試主要包括對網(wǎng)絡(luò)設(shè)備的通信處理能力(通信端口的數(shù)目、支持的通信速率、支持的協(xié)議、吞吐量和帶寬等)、可靠性、可擴充性、開放性等。網(wǎng)絡(luò)設(shè)備的測試需用有關(guān)的測試工具、儀器或軟件進行，也可在實際應(yīng)用中對其某些性能加以測試。

    通信線路的測試主要包括主干SDR、DDN線路、X．25線路、電話線路、專用微波線路、光纜、同軸電纜及雙絞線等測試。其中主干SDR、DDN線路、X．25線路、電話線路因其由電信部門負責管理，故該線路的測試主要由電信部門進行，系統(tǒng)集成商可提供有關(guān)測試的參考方案，并協(xié)助有關(guān)測試工作。

    光纜和雙絞線是網(wǎng)絡(luò)系統(tǒng)工程的主要通信線路，是整個系統(tǒng)的關(guān)鍵傳輸通路，它們應(yīng)支持100Mb／s以上的傳輸速率，系統(tǒng)集成商應(yīng)配置專門的測試工具對這些線路進行嚴格地測試，確保通信線路的通信質(zhì)量。

    網(wǎng)絡(luò)系統(tǒng)級測試主要包括網(wǎng)絡(luò)的聯(lián)通性測試、網(wǎng)絡(luò)的可靠性測試、網(wǎng)絡(luò)的響應(yīng)時間、網(wǎng)絡(luò)的抗干擾測試、網(wǎng)絡(luò)的安全保密性測試等。進行這類測試可借助某些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理軟件來完成。

    (3)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試。

    計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試，主要由系統(tǒng)集成商提供計劃和方法，目的是保證最終交付用戶的計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)是一個集成的計算機網(wǎng)絡(luò)平臺，用戶可以在網(wǎng)絡(luò)的任意一點，通過網(wǎng)絡(luò)。透明地使用連接有關(guān)服務(wù)器上的資源。

    集成測試內(nèi)容包括聯(lián)通性測試、穩(wěn)定性測試或連接性測試、滿負荷測試和異常測試。

    聯(lián)通性測試，即測試網(wǎng)絡(luò)上任意站點間是否相互傳輸數(shù)據(jù)、測試各個終端能否登錄、能否訪問用戶服務(wù)器上的文件。

    穩(wěn)定性測試或連續(xù)性測試是指在不間斷運行的一段時間內(nèi)，計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)有無異�，F(xiàn)象發(fā)生。滿負荷測試，即通過測試軟件或其他方式讓計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)處于滿負荷工作狀況，通過計算機系統(tǒng)的監(jiān)控軟件及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標。

    異常測試，即通過人為制造故障，觀察計算機系統(tǒng)的故障恢復(fù)能力的及時性。但異常測試要以不損壞設(shè)備為前提。凡是硬件設(shè)備或系統(tǒng)軟件手冊中警告的不允許的操作，不可作為異常測試項目，以免給用戶和供應(yīng)商帶來不必要的損失。

    (4)設(shè)備及系統(tǒng)驗收。

    設(shè)備及系統(tǒng)的到貨驗收也稱硬件設(shè)備的開箱驗收以及單獨購買的系統(tǒng)軟件的開包驗收。驗收的內(nèi)容主要包括：檢驗到貨的硬件設(shè)備和單獨購買的軟件的貨號及數(shù)量是否與設(shè)備訂貨單一致；檢驗到貨的設(shè)備及軟件是否完好無損；檢驗按合同訂購的設(shè)備及軟件是否按時到貨等。

    驗收的結(jié)果應(yīng)該提供一份由參與驗收的用戶、設(shè)備和軟件供應(yīng)商與系統(tǒng)集成商簽名的硬件設(shè)備及系統(tǒng)軟件驗收清單、并注明日期。

    (5)網(wǎng)絡(luò)系統(tǒng)初步驗收。

    當計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安裝、測試及測試完畢后，由用戶、設(shè)備和軟件供應(yīng)商及系統(tǒng)集成商參與對計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進行初步驗收。如果通過初步驗收，則計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)可以支付用戶試運行，在試運行階段仍然由設(shè)備供應(yīng)商和系統(tǒng)集成商參與計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的維護和管理。

    初步驗收內(nèi)容主要是按照合所附的計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、集成系統(tǒng)的技術(shù)指標，測試它們是否滿足這些要求。

    初步驗收結(jié)果要提交一份由用戶、供應(yīng)商和集成商以及三方技術(shù)顧問簽名的初步驗收報告。報告應(yīng)附計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及集成系統(tǒng)的測試報告，同時給出明確的結(jié)論；通過初步驗收或基本通過初步驗收；未通過初步驗收或要求在某一期限內(nèi)解決某些遺留問題，確定在某一時間再次進行初步驗收。

    (6)網(wǎng)絡(luò)系統(tǒng)最終驗收

    經(jīng)過1-2個月運行之后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，在用戶允許的前提下，供應(yīng)商、系統(tǒng)集成商、用戶三方技術(shù)顧問可參與對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的最終驗收。若最終驗收通過，則該套系統(tǒng)可交付用戶正式運行，此后由用戶負責系統(tǒng)的運行和日常維護管理，集成商提供支持。

    最終驗收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求，以及在試運行期間，計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)運行日志。

    最終驗收的結(jié)果要求提供由參加者最終驗收的報告，附上試運行期間的有代表性的運行日志記錄，并給出最終驗收的明確結(jié)果：通過最終驗收或未通過最終驗收，延遲12個月再做最終驗收。

    1．5．3有關(guān)系統(tǒng)工程的培訓(xùn)與考察

    計算機系統(tǒng)工程的培訓(xùn)是指系統(tǒng)集成商對用戶方的具體實施人員和管理人員的技術(shù)培訓(xùn)，主要包括初級培訓(xùn)、現(xiàn)場安裝培訓(xùn)和高級培訓(xùn)。

    計算機網(wǎng)絡(luò)系統(tǒng)工程建設(shè)中的考察主要是為了更好地了解主機產(chǎn)品、系統(tǒng)軟件和網(wǎng)絡(luò)主產(chǎn)品(軟件、硬件)，由用戶方的領(lǐng)導(dǎo)及項目組主要成員等對原設(shè)備和軟件供應(yīng)商的開發(fā)基地和系統(tǒng)集成商的樣板工程進行考察，以便對原設(shè)備和軟件供應(yīng)商的產(chǎn)品、系統(tǒng)集成商的技術(shù)和工程實力有更感性的認識。

2 企業(yè)計算機網(wǎng)絡(luò)各個層次的特點

    由于企業(yè)種類繁多、規(guī)模各異，所以企業(yè)計算網(wǎng)絡(luò)一般根據(jù)企業(yè)的體系構(gòu)成分成多個層次，一般分為工作組級、部門級、園區(qū)級以及企業(yè)級網(wǎng)絡(luò)。

    2．1工作組級網(wǎng)絡(luò)

    一般指規(guī)模上處于辦公室內(nèi)部或跨辦公室的網(wǎng)絡(luò)。這是企業(yè)中最為基礎(chǔ)的單元級網(wǎng)絡(luò)，其特點是人數(shù)不一，但人員間聯(lián)系緊密，業(yè)務(wù)信息和數(shù)據(jù)流的源頭多從這里開始，企業(yè)中網(wǎng)絡(luò)的需求源頭也是從這里開始的。不同的組，可能對網(wǎng)絡(luò)的需求有較大的差別，組內(nèi)和組間的聯(lián)系的緊密程度很不一樣，在進行網(wǎng)絡(luò)的需求分析時，組級網(wǎng)絡(luò)的分析應(yīng)盡量詳細，力求獲得較為準確的需求數(shù)據(jù)。

    對于網(wǎng)絡(luò)組建來說，依據(jù)組內(nèi)的實際需求和各組間的綜合需求，設(shè)計一個配置合理，在實際應(yīng)用中可獲得較高運行效率的組級網(wǎng)絡(luò)是其主要目的。

    根據(jù)實際的需要，工作組級網(wǎng)絡(luò)主要采用10／1OOBase—T(X)技術(shù)來建立。工作組級網(wǎng)絡(luò)的計算環(huán)境一般應(yīng)以客戶機朋臣務(wù)器的模式建立，服務(wù)器的選擇依實際需求而定，一般而言沒有本地服務(wù)器，若確實需要也可以配置。工作組級網(wǎng)絡(luò)必須有與上一級網(wǎng)絡(luò)互聯(lián)的端口。

    2．2部門級網(wǎng)絡(luò)

    一般指企業(yè)中位于同一樓宇內(nèi)的局域網(wǎng)，或小型企業(yè)的“企業(yè)級”網(wǎng)絡(luò)。

    部門級網(wǎng)絡(luò)是由部門內(nèi)部業(yè)務(wù)聯(lián)系密切的工作組級網(wǎng)絡(luò)互連建立的。其主要的目標是資源共享，如激光打印機、彩色繪圖儀、高分辨率掃描儀的共享，同時還有系統(tǒng)軟件資源、數(shù)據(jù)庫資源、公用網(wǎng)絡(luò)資源的共享。

    對于部門網(wǎng)絡(luò)，應(yīng)根據(jù)部門的業(yè)務(wù)特點和基于部門的需求分析，如各個小組網(wǎng)絡(luò)間的數(shù)據(jù)流向、信息流量的大小、具體的地理條件等，綜合考慮部門網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù)和具體結(jié)構(gòu)。

    2．3園區(qū)級網(wǎng)絡(luò)

    指整個企業(yè)范圍內(nèi)由企業(yè)中各部門網(wǎng)絡(luò)互連組成的網(wǎng)絡(luò)，一般跨數(shù)個至數(shù)十個樓宇，其范圍一般在幾百米至幾十公里，園區(qū)級網(wǎng)絡(luò)考慮的重點是帶寬較高的干線網(wǎng)。園區(qū)級網(wǎng)絡(luò)有與廣域網(wǎng)絡(luò)的連接部分包括與企業(yè)的局域網(wǎng)間的互連、接人本地區(qū)公用網(wǎng)絡(luò)的連接以及進入全球性網(wǎng)絡(luò)的互聯(lián)體系等。

    園區(qū)級網(wǎng)絡(luò)中的技術(shù)問題較為復(fù)雜，管理任務(wù)較為繁重，因此管理中心建設(shè)尤為重要。網(wǎng)絡(luò)管理中心除了要提供企業(yè)級服務(wù)器資源外，還應(yīng)對整個網(wǎng)絡(luò)的日常運行和安全進行管理，如記錄和統(tǒng)計網(wǎng)絡(luò)運行的有關(guān)技術(shù)參數(shù)，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)運行中影響全局的問題等，同時根據(jù)全網(wǎng)運行統(tǒng)計資料定期分析，調(diào)整和改進園區(qū)網(wǎng)絡(luò)的拓撲、網(wǎng)絡(luò)設(shè)備等。

    2．4企業(yè)級網(wǎng)絡(luò)

    對于一些大型企業(yè)，其分布可能覆蓋全國或全世界。其計算機網(wǎng)絡(luò)是由分布在各地的局域網(wǎng)絡(luò)(園區(qū)級網(wǎng)絡(luò)或較大的部門網(wǎng)絡(luò))互聯(lián)而成的，各地的局域網(wǎng)之間通過專用線路或公用數(shù)據(jù)網(wǎng)絡(luò)互聯(lián)。

    企業(yè)網(wǎng)絡(luò)中包括多種網(wǎng)絡(luò)系統(tǒng)，應(yīng)當設(shè)置企業(yè)網(wǎng)絡(luò)支持中心，由其來實施對整個網(wǎng)絡(luò)的管理。企業(yè)網(wǎng)絡(luò)中心應(yīng)配置大型企業(yè)級服務(wù)器，支持企業(yè)業(yè)務(wù)應(yīng)用中的大型應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。由一系列的通用系統(tǒng)，專用系統(tǒng)以及所有支持企業(yè)整體業(yè)務(wù)運行的系統(tǒng)構(gòu)成整個企業(yè)的計算和網(wǎng)絡(luò)應(yīng)用環(huán)境，即企業(yè)計算環(huán)境。

3 企業(yè)網(wǎng)需求分析

    在軟件工程術(shù)語中，需求分析又稱為要求分析，它是軟件定義期間的最后一個階段。在企業(yè)聯(lián)網(wǎng)工程中，需求分析作為建網(wǎng)的第一階段，它的基本任務(wù)是準備回答“企業(yè)網(wǎng)絡(luò)必須做什么”，并不需要回答“企業(yè)網(wǎng)絡(luò)將如何工作”。

    計算機網(wǎng)絡(luò)系統(tǒng)是整個應(yīng)用系統(tǒng)的支撐環(huán)境，它應(yīng)符合整個業(yè)務(wù)系統(tǒng)的功能要求，能夠按照信息流的情況，合理地分配網(wǎng)絡(luò)帶寬，避免或減少網(wǎng)絡(luò)阻塞，使整個系統(tǒng)運轉(zhuǎn)自如，能夠合理配置網(wǎng)絡(luò)資源設(shè)施，系統(tǒng)地組織網(wǎng)絡(luò)信息系統(tǒng)。

    3．1分析企業(yè)的基本情況

    通過調(diào)研進行企業(yè)應(yīng)用分析，包括：

    (1)企業(yè)的總體情況和機構(gòu)設(shè)置；

    (2)企業(yè)中各部門的業(yè)務(wù)活動情況；

    (3)部門中各小組的業(yè)務(wù)活動情況；

    (4)企業(yè)已有的網(wǎng)絡(luò)及其外部通信環(huán)境。

    得到以下幾個統(tǒng)計圖表和設(shè)計圖：

    (1)基本業(yè)務(wù)流程圖；

    (2)數(shù)據(jù)流程和數(shù)據(jù)流向圖；

    (3)園區(qū)內(nèi)機構(gòu)和工作組級地域分布圖；

    (4)業(yè)務(wù)部門內(nèi)部和部門之間的相互關(guān)聯(lián)圖。

    階段成果：形成初步網(wǎng)絡(luò)設(shè)計草案。

    3．2分析企業(yè)的應(yīng)用特點

    (1)應(yīng)用系統(tǒng)需求，包括數(shù)據(jù)庫系統(tǒng)第三方軟件、企業(yè)基礎(chǔ)服務(wù)平臺要求等；

    (2)安全性和保密性要求；

    (3)多媒體應(yīng)用需求，包括音頻／視頻流媒體播放(組播)、會議電視等；

    (4)實時性的要求，如實時采樣、工業(yè)控制、股票交易等。

    階段成果：結(jié)合不同的網(wǎng)絡(luò)硬件和軟件技術(shù)，進一步完善網(wǎng)絡(luò)設(shè)計方案。

    3．3權(quán)衡以下幾個因素

    (1)網(wǎng)絡(luò)環(huán)境的總體目標；

    (2)企業(yè)的中長期發(fā)展目標：

    (3)企業(yè)現(xiàn)階段的需求。

    階段成果：從整體上確定網(wǎng)絡(luò)設(shè)計方案。

4 企業(yè)計算機網(wǎng)絡(luò)的結(jié)構(gòu)化設(shè)計

    根據(jù)企業(yè)的需求，把網(wǎng)絡(luò)設(shè)計成有層次和有結(jié)構(gòu)的同一體，即結(jié)構(gòu)化網(wǎng)絡(luò)。依據(jù)企業(yè)的應(yīng)用層次，即工作組級、部門級、園區(qū)級至企業(yè)級，設(shè)計相對應(yīng)的接人層、分布層、核心層網(wǎng)絡(luò)和網(wǎng)間網(wǎng)(私有專網(wǎng)、VPN或Internet)。每個層次上網(wǎng)絡(luò)結(jié)構(gòu)是明確的。

    這樣的網(wǎng)絡(luò)結(jié)構(gòu)性強，層次清晰，整個系統(tǒng)的運行和應(yīng)用既有各自的相對獨立性，又具有合理的數(shù)據(jù)流向，組成具有層次性和結(jié)構(gòu)化特征的統(tǒng)一體。按照客戶端朋艮務(wù)器(C／S)或瀏覽器／服務(wù)器(B／S)體系結(jié)構(gòu)建立各層次的網(wǎng)絡(luò)應(yīng)用。企業(yè)網(wǎng)結(jié)構(gòu)化設(shè)計有助于網(wǎng)絡(luò)升級擴展和分級管理。

5 企業(yè)網(wǎng)設(shè)計思路

    圖1為一個通用的企業(yè)網(wǎng)模型，這也是在系統(tǒng)集成中最常見的網(wǎng)絡(luò)層次化結(jié)構(gòu)方案。從圖中可以看到，企業(yè)網(wǎng)被防火墻設(shè)備分割成兩段。

圖1通用的企業(yè)網(wǎng)模型

    5．1企業(yè)網(wǎng)外網(wǎng)(Extranet)

    Extranet是位于防火墻外直接與Internet相連的區(qū)域，即企業(yè)網(wǎng)外網(wǎng)。因為防火墻的主要作用是把Internet上的網(wǎng)絡(luò)用戶擋在墻外，外面的用戶無法進入企業(yè)。Extranet為網(wǎng)絡(luò)提供一個“緩沖地帶”，其中作用是提供企業(yè)網(wǎng)對外交流的渠道，建立企業(yè)面向Internet的電子商務(wù)服務(wù)體系，主要包括Web、DNS、DB、CA認證、E—mail等服務(wù)。

    5．2企業(yè)內(nèi)網(wǎng)(Intranet)

    其余在防火墻內(nèi)的部分為Intranet，即企業(yè)網(wǎng)內(nèi)網(wǎng)，也是企業(yè)網(wǎng)建設(shè)的重點。本方案中采用的是容錯較高的雙星結(jié)構(gòu)，配置兩臺核心交換機，用以連接二級交換設(shè)備、企業(yè)服務(wù)器、網(wǎng)絡(luò)存儲設(shè)備等，組成網(wǎng)絡(luò)主干。該方案采用二級結(jié)構(gòu)，只有接入層，沒有分布層。這與企業(yè)部門的級別和建筑群結(jié)構(gòu)有著直接關(guān)系。其主干采用二級結(jié)構(gòu)，只有接入層，沒有分布層。這與企業(yè)部門的級別和建筑群結(jié)構(gòu)有著直接關(guān)系。其主干采用千兆以太網(wǎng)，10100兆交換到桌面。對于零散的對網(wǎng)絡(luò)帶寬要求不高的遠程用戶，或不值得去專門布線的工作點，宜采用遠程訪問服務(wù)器，PSTN電話網(wǎng)撥號模擬接入。

    5．3企業(yè)網(wǎng)互聯(lián)

    大型集團公司或跨國公司往往距離遙遠，而企業(yè)流和財務(wù)信息流往往是一體化的。企業(yè)網(wǎng)互聯(lián)主要用來為集團公司或跨國公司的總部與分支機構(gòu)之間提供網(wǎng)絡(luò)互聯(lián)。途徑有很多，如果兩地不足20km，可以考慮用微波無線網(wǎng)連接，如果屬于城際互聯(lián)，則必須利用電信公網(wǎng)，可選公網(wǎng)有DDN(chinaDDN)、幀中繼(FR)、x．25(ChinaPAC)，或采用ADSL或ISDN分別接入等方式。企業(yè)網(wǎng)通過公網(wǎng)互聯(lián)一定要采取鏈路安全設(shè)計，一般采用VPN虛擬專網(wǎng)技術(shù)不屏蔽外部信息包。

6 企業(yè)網(wǎng)的特點

    企業(yè)網(wǎng)具有如下特點：

    (1)標準的企業(yè)內(nèi)網(wǎng)、外網(wǎng)建設(shè)和Internet接入；

    (2)不可避免的要考慮面向企業(yè)的的PDM、MRP／EfuP管理系統(tǒng)；

    (3)面向數(shù)據(jù)，語言／視頻“三網(wǎng)合一”的應(yīng)用模式；(4)一般采用100Mb／1000I％主干以太網(wǎng)、10Mb/100Mb以太網(wǎng)桌面接入，或155Mb／622MB主干ATM網(wǎng)+ELAN、10Mb，100Mb以太網(wǎng)到桌面；

    (5)廣域網(wǎng)窄帶或?qū)拵Ы尤耄?/p>

    (6)多種網(wǎng)絡(luò)操作系統(tǒng)和平臺并存；

    (7)采用銅纜，光纖，無線相結(jié)合的結(jié)構(gòu)化網(wǎng)絡(luò)方案；

    (8)具有大量特定的網(wǎng)絡(luò)應(yīng)用。

7 企業(yè)Internet接入方式及安全考慮

    當前企業(yè)網(wǎng)絡(luò)建設(shè)基本都要進行Internet接入與信息資源利用。在接入Internet的前提下如何保證安全，必須在網(wǎng)絡(luò)方案中給予重點考慮。

    國內(nèi)企業(yè)的Internet接入方式，大致有以下幾種。

    7．1 內(nèi)外網(wǎng)物理分割，內(nèi)外人員兩套方式上網(wǎng)

    這種做法是從網(wǎng)絡(luò)綜合布線上將內(nèi)外網(wǎng)嚴格分開，也就是相當于有兩套網(wǎng)絡(luò)，一套用于內(nèi)部業(yè)務(wù)以及辦公使用，一套單純用于與Internet相連進行信息獲取。對于某些有必要訪問外網(wǎng)的用戶會有兩個網(wǎng)絡(luò)端口甚至兩臺工作站。這樣做的優(yōu)點是Internet的接入絕對的安全，即便有Internet非法入侵也不會破壞內(nèi)網(wǎng)。最大的缺點是投資較大，相當于1．5倍的網(wǎng)絡(luò)投資。另外，這種方案無法使內(nèi)外網(wǎng)互通，從Internet上下載的有用信息，只能用軟盤、優(yōu)盤、移動硬盤復(fù)制到內(nèi)網(wǎng)的工作站上。

    這種方案常用于部隊、國防軍工單位或政府機關(guān)的園區(qū)網(wǎng)、辦公網(wǎng)中。因為根據(jù)有關(guān)國家計算機網(wǎng)絡(luò)安全法規(guī)，在上述機構(gòu)的網(wǎng)絡(luò)建設(shè)中，內(nèi)外網(wǎng)必須要做到物理分割。

    7．2內(nèi)外網(wǎng)物理分割，集中離線瀏覽方案

    做法與純物理分割基本相同，只是變通實現(xiàn)非實時的WWW、E—mail和FrP服務(wù)。

    Web服務(wù)采用裝有專用網(wǎng)絡(luò)工具的一至數(shù)臺服務(wù)器定期到Internet網(wǎng)上“抓取”信息頁面，然后與外網(wǎng)斷開接人內(nèi)網(wǎng)供內(nèi)網(wǎng)瀏覽使用。

    E—mail服務(wù)采用定期與內(nèi)網(wǎng)和外網(wǎng)交換郵件的兩臺E—mail服務(wù)器每天定時將外網(wǎng)收到的E—mail轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的E—mail服務(wù)器，并將內(nèi)網(wǎng)中發(fā)到外網(wǎng)的E—mail轉(zhuǎn)發(fā)到外網(wǎng)的E—mail服務(wù)器上發(fā)送出去。

    FTP則需要網(wǎng)管中心根據(jù)員工提交的軟件下載需求到外網(wǎng)搜集下載，并將下載的文件放到內(nèi)網(wǎng)的FrP服務(wù)器上供員工使用。

    這種做法對內(nèi)網(wǎng)的安全保護同樣是可靠的，但其缺點同樣是無法實時完成Internet接入的基本應(yīng)用，WWW瀏覽服務(wù)僅限于固定的幾個站點，且隨著腳本程序在網(wǎng)站上的大量應(yīng)用，動態(tài)網(wǎng)頁越來越多，現(xiàn)有Web抓取工具無法實現(xiàn)信息離線瀏覽服務(wù)。

    7．3利用防火墻分割內(nèi)外網(wǎng)

    其優(yōu)點是可完成全部的Internet接入功能，實現(xiàn)WWW、E—mail、FTP等多種網(wǎng)絡(luò)應(yīng)用，真正實現(xiàn)互聯(lián)網(wǎng)的優(yōu)越性。在完成Internet接人的同時，有效地控制檢測內(nèi)外部信息流量，禁止一切非法入侵，保護內(nèi)部網(wǎng)絡(luò)的安全。

    其缺點是一旦黑客突破防火墻這道安全屏障，如果內(nèi)部網(wǎng)絡(luò)沒有安全策略的話，對內(nèi)網(wǎng)的信息安全構(gòu)成重大威脅。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：淺議企業(yè)網(wǎng)絡(luò)方案設(shè)計

本文網(wǎng)址：http://www.oesoe.com/html/news/1051559146.html