根據(jù)目前計算機網(wǎng)絡的現(xiàn)狀和需求分析以及未來的發(fā)展趨勢,在
網(wǎng)絡工程設(shè)計時應遵循以下幾個原則。
1。開放性和標準化原則
首先采用國際標準和國家標準,其次采用廣為流行的、實用的工業(yè)標準,只有這樣,網(wǎng)絡系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡快速獲取信息。同時還要求在授權(quán)后網(wǎng)絡內(nèi)部的部分信息可以對外開放,保證網(wǎng)絡系統(tǒng)具有適度的開放性。在進行網(wǎng)絡工程設(shè)計時,在有標準可執(zhí)行的情況下,一定要嚴格按照相應的標準進行設(shè)計,標準可以確保這個網(wǎng)絡能做到完美的兼容性。
2.實用性與先進性兼顧原則
在進行
網(wǎng)絡工程設(shè)計時首先應該以注重實用為原則,緊密結(jié)合具體應用的實際需求。在選擇具體的網(wǎng)絡技術(shù)時一定要同時考慮當前及未來一段時間內(nèi)主流應用的技術(shù);,另一方面,最新技術(shù)的產(chǎn)品價格非常昂貴,會造成不必要的資金浪費。在選擇技術(shù)時,一定要選擇主流應用的技術(shù),如像同軸電纜的令牌環(huán)以太網(wǎng)和FDDI光纖以太網(wǎng)目前已很少使用,就不要選用了。目前的以太網(wǎng)技術(shù)基本上都是基于雙絞線和光纖作為傳輸介質(zhì),其傳輸速率最低都應達到100/1000Mbit/s甚至10000Mbit/s;這些技術(shù)都比較成熟,可做到充分兼顧實用性和先進性。
3.無瓶頸原則
網(wǎng)絡性能與網(wǎng)絡安全一樣,最終取決于網(wǎng)絡通信鏈路中性能最低的那部分。進行網(wǎng)絡工程設(shè)計時一定要綜合考慮各部分的性能,而不能只注重局部的性能配置。特別是交換機端口、網(wǎng)卡和服務器組件配置等方面的匹配性。
如某匯聚層交換機連接到了核心交換機的1000Mbit/s雙絞線以太網(wǎng)端口上,而該匯聚層交換機卻只有100Mbit/s甚至10Mbit/s的端口,很顯然這個匯聚層交換機上所連接的節(jié)點都只能享有10Mbit/s或100Mbit/s的性能。如果上聯(lián)端口具有1000Mbit/s性能,而各節(jié)點端口支持100Mbit/s連接,則性能就完全不一樣了。還如服務器的各項硬件配置都非常高檔(達到了企業(yè)級標準),但所用的網(wǎng)卡卻只是普通的PCI10/100Mbit/s網(wǎng)卡,顯然這又將成為服務器性能發(fā)揮的瓶頸。
4.可用性原則
網(wǎng)絡系統(tǒng)的"可用性"通常是由網(wǎng)絡設(shè)備(軟件系統(tǒng)其實也有"可用性"要求)的"可用性"決定的,主要體現(xiàn)在服務器、交換機、路由器、防火墻等關(guān)鍵設(shè)備上,盡量選擇國內(nèi)外知名品牌、應用主流技術(shù)和成熟型號的產(chǎn)品。另外,網(wǎng)絡系統(tǒng)的電源供應在可用性保障方面也非常重要。通常像服務器、交換機、路由器、防火墻之類的關(guān)鍵設(shè)備要接在支持數(shù)個小時以上(通常是后備4h)的UPS電源上。
5.適度安全性原則
網(wǎng)絡安全涉及許多方面,最明顯、最重要的就是對外界入侵、攻擊的檢測與防護。在一個安全措施完善的計算機網(wǎng)絡中,不僅要部署病毒防護系統(tǒng)、防火墻隔離系統(tǒng),還可能要部署入侵檢測、木馬查殺系統(tǒng)和物理隔離系統(tǒng)等。所選用系統(tǒng)的具體等級要根據(jù)相應網(wǎng)絡規(guī)模的大小和安全需求而定。
網(wǎng)絡系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權(quán)限上,一定要根據(jù)對應的工作需求為不同用戶、不同數(shù)據(jù)配置相應的訪問權(quán)限。對于高權(quán)限賬戶的安全應受到高度重視,要采取相應的賬戶防護策略(如密碼復雜性策略和賬戶鎖定策略等),保護好用戶賬戶,以防被非法用戶盜取。
在安全性防護方面,還有一個重要的方面,就是數(shù)據(jù)備份和容災。特別是企業(yè)數(shù)據(jù)主要是電子文檔的電子商務類企業(yè)。在設(shè)計網(wǎng)絡系統(tǒng)時,一定要充分考慮到用戶對數(shù)據(jù)備份和容災的需求,部署相應級別的備份和容災方案。
6.可擴展性原則
這是為了適應用戶業(yè)務和網(wǎng)絡規(guī)模發(fā)展的需求,相當重要,特別是對于中小型企業(yè)網(wǎng)絡來說。這類企業(yè)一般成長較快,很可能不到三年時間,網(wǎng)絡用戶規(guī)模就要翻倍,關(guān)鍵應用帶寬需求也可能成倍增加。這時如果所設(shè)計的網(wǎng)絡系統(tǒng)的可擴展性不強,就會給網(wǎng)絡用戶和性能的擴充帶來極大的不便。
網(wǎng)絡的可擴展性主要是通過交換機端口、服務器處理器數(shù)、內(nèi)存容量、磁盤架數(shù)等來保證。通常要求核心層或骨干層,甚至匯聚層交換機的高速端口(通常為千兆端口)要有兩個以上用于維護和擴展。
?廣東中誠智聯(lián)信息技術(shù)有限公司是一家集設(shè)計、施工、服務于一體,專業(yè)的網(wǎng)絡信息化技術(shù)整體解決方案提供商,主要致力于:弱電系統(tǒng)集成、網(wǎng)絡安全服務兩個方向。公司現(xiàn)有技術(shù)員工IT從業(yè)經(jīng)歷都超過15年,有豐富的售前、售中及售后的全方位服務經(jīng)驗,并以良好的信譽和全面的技術(shù)支持向各界用戶提供科學先進專業(yè)的解決方案。憑借出色的技術(shù)和優(yōu)質(zhì)的服務,中誠智聯(lián)已成為眾多上市企業(yè)的安心選擇。
訂閱 | 合作
微信掃描二維碼關(guān)注中誠智聯(lián)最新動態(tài)
24小時服務熱線:18602099133