第一篇:启点网络网络需求分析报告
浙江九州制药公司
网络工程需求分析报告
启点网络有限公司
2015年9月23日
目录
1.1 用户业务需求分析.................................................3 1.1.1 九州制药公司网络现状分析................................3 1.1.2 功能需求...........................................................3 1.2 网络扩展性需求分析..............................................3 1.2.1 用户业务的扩展性.............................................3 1.2.2 网络性能需求分析.............................................4 1.2.3 入侵防护安全需求分析.......................................4 1.2.4 企业网需求分析.................................................5 1.2.5 带宽性能需求....................................................5 1.2.6 稳定可靠需求....................................................6 1.2.7 服务质量需求....................................................7 1.2.8 网络安全需求....................................................7 1.2.9 应用服务需求....................................................7 1.3 广域网系统的可扩展性需求分析.............................9 1.4 应用系统的可扩展性需求分析.................................9 1.5 网络安全分析........................................................9 1.6 网络现状分析......................................................10
1.1 用户业务需求分析
1.1.1
九州制药公司网络现状分析
浙江九州制药公司现有使用OA服务器HP370和杀毒服务器HP3000和ERP软件服务器HP370等3台服务器,网康NS-250防火墙,ADV-SJW74A VPNHP网关,D-LINK3326核心交换机交换机,现在由于业务拓展需要,客户需要新增加4个部门。
1.1.2
功能需求
1、外贸销售部门:大概30个终端用户 ;上网、邮件、MSN、销售系统、ERP。
2、FTD应用、研究所部门:50个终端用户;上网、邮件、MSN、资料加密、级别设定。
3、质量部仓库:20个终端用户;应用ERP系统 4、财 务:20台终端用户; 2台上网
1.2 网络扩展性需求分析
1.2.1
用户业务的扩展性
考虑到贵公司的业务规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵公司提供的增长数据量增长120终端用户,年网络端口的需求量为120。
1.2.2
网络性能需求分析
企业网是一个用户密集型的网络,信息点多,尤其办公大楼带宽要求大,企业网出口是整个企业网络的重要部分,高带宽出口可以提高企业网用户的办公效率。为保证企业网高效运行,要求如下:
(1)能够抵御外网对内网入侵,保护内网安全。企业网出口应采取安全措施,对外网的非法入侵和恶意攻击进行检查和防御,保护内部应用系统和资源的安全。
(2)用户接入互联网需求。应采用网络地址转换技术解决IP公有地址不足问题,以保证企业网所有用户均可上互联网,同时也可保护内部网络资源的安全。
(3)企业网采用分层设计,以利于扩展和维护。(4)能根据用户需要提供1000M或100M速率接入。
因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级别的划分,因为客户,财务部是网络收费的主体,所以给客户和财务部应有一定的级别,不然很难维持一个稳定的环境。对销售部、仓库,因为目的在于其他,所以对带宽的占用率不高,所以较低级别的带宽。
1.2.3
入侵防护安全需求分析
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。设置授权访问,防止网络内部窃听和非授权的跨网段访问,提供病毒查杀、漏洞扫描、入侵检测等功能。
1.2.4
企业网需求分析
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络,已经成为企业信息化建设成功的关键基石。企业网络不仅像校园网络那样有多栋建筑,而且还有许多分支机构和派出机构,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。
为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,现在大型企业网络建设比传统企业网络建设有更高的要求,主要表现在如下几个方面。
1.2.5
带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以
及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。从全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经开始。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大、业务量日益增长的需要。
1.2.6
稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面来考虑。
1.设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
2.业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
3.链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
1.2.7
服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯地提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS/ERP/OA/备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。
1.2.8
网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
1.2.9
应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网
络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制,以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
1.3 广域网系统的可扩展性需求分析
在广域网中存在可扩展性方面的需求,如WAN连接线路、WAN连接方式,以及支持的用户数和业务类型等方面。一方面体现在像路由器之类的网络边界设备的WAN端口数和所支持的WAN网络接口类型上,另一方面体现在所选择的广域网连接方式所能提供的网络带宽是否可以满足用户数的不断增加,是否支持当前和未来可能需要的业务类型。如分组交换网、帧中继、DDN专线的速率通常是在2Mbps以内,通常只适用于小型用户的普通电话类业务,不适用于大中型企业用户和像实时的多媒体业务和大容量的数据传输。而ATM的传输速率可达622Mbps,全面支持几乎所有接入网类型和业务,但成本较贵,并且对以太网业务的支持不是很好。具体各种广域网中的接入网和交换网技术的优缺点请参见本系列丛书《网络工程师必读——接入网与交换网》一书。
1.4 应用系统的可扩展性需求分析
在网络应用系统功能配置上一方面要全面满足当前及可预见的未来一段时间内的应用需求,另一方面要能方便地进行功能扩展,可灵活地增、减功能模块。
1.5 网络安全分析
随着Internet技术的发展,企业内部网络可以通过Internet把遍布世界各地的资源互联共享,但由于其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企
业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。网络安全就是要“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。
1.6 网络现状分析
企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。
然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。
第二篇:网络留言板--需求分析
网络留言版软件性分析报告
软件工程
班级: 小组成员:
网络留言板需求分析
一、网络留言板系统的开发意义
1.一个功能强大且富有个性的网络留言版,是每一个大型网站系统的追求,而且网络留言板是网站与访客之间交流的重要手段。一个设计合理,界面优美的留言板程序能够从侧面体现网站良好的服务,给来来访的用户留下好的印象,增强用户对网站的信心。2.对于每一个网站,留言板功能模块已经成为必不可少的一部分,鉴于这样的形势下开发一个具有广泛适应性,功能广泛性,符合大众体验要求,可嵌入性强的留言板模块,意义显得格外重要。
二、系统目标
1.总目标:
留言板提供网站访客的给网站留言功能,通过留言使用户与网站维护者很好的交流,来方便用户和网站的维护,同时可以更好的服务用户。留言板主要接收访问者输入的信息,将其存入网站数据库,并且通过Web页面将访客的留言显示出来。访客也可以通过注册成为网站会员。2.留言板功能目标:
1>留言功能:访客可以创建留言,也可以跟帖留言,同时也可以删除自己的留言和评论。但是无法删除和修改别的访客的留言信息。网站管理员可以根据留言信息做出相印的回复,也可以删除访客留言;
2>用户注册功能:网站的浏览者用户可以在网站上进行注册,成为网站的会员 3.性能目标:
1> 界面美观;
2> 易于操作,方便学习和使用; 3> 具有好的扩展性和跨平台型; 4> 具有很好的安全性;保证用户信息的安全,同时对不同的用户具有不同的权限。
三、结构
四、功能需求
1.前台功能需求:
a)网站的所有浏览者用户可以浏览网站上的留言信息
i.通过关键字搜索浏览 ii.根据网站信息的默认排序浏览
b)网站的浏览者用户可以在网站上进行注册,成为网站的会员
i.注册用户类型 ii.注册用户访问权限 c)会员功能
i.登录网络留言板 ii.回复留言 iii.浏览留言 iv.添加留言 v.管理自己的留言的功能 vi.管理个人信息
功能需求分析图:
前台的一个用例图:
2.后台功能需求:
a)管理员用户可以管理所有的注册用户
i.注册用户的操作权限的修改 ii.注册用户信息查询
b)管理员用户可以管理所有注册用户的留言信息
i.留言信息的回复 ii.留言信息删除 c)管理员功能
i.管理留言信息分类 ii.管理用户权限 iii.分布网站信息
后台的一个用例图:
五、非功能需求
1.安全性
a)注册到网站的用户个人信息必要保密 b)用户的留言信息需要进行必要的保密
c)对于不同的浏览者浏览留言应该限定访问权限 2.适应性
a)网络留言板模块应该具有很强的可扩展性,能够根据不同的网站增加适应性功能 3.方便性
a)界面优美,设计人性化
用户操作方便,易于学习。
六、环境需求
硬件环境: 个人计算机:内存:2G
主频:2.2GHZ
操作系统:Win7 软件环境:
Mircosoft SQL server 2005 Tomcat 6.0 JDK 1.6
第三篇:网络需求调研
校园网需求分析
黑龙江生物科技职业学院网络规划方案
一、目标概述
黑龙江生物科技职业学院做为现代化的教学场所,校园网的网络建设也是一个不可忽视的项目。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Internet系统,对外通过路由设备接入广域网。
学院校园网的总体建设目标是:利用实用的计算机技术和网络通信技术,建成覆盖全校、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。
二、需求分析
结合实际情况,校园网络需求主要为以下五方面:教学楼,办公行政楼,宿舍楼,图书馆,实训楼。
教学楼:主要是多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
行政楼:办公自动化基本web综合管理信息的信息系统、提示行人事、学籍、后勤、财务管理、公文收发管理、教师档案管理等,使学校日常办公无纸化,减少办公开支提高办公效率等。
图书馆:图书馆是给师生门提供自主学习的场所,师生可以根据需要自由的选择内容以及基于web的图书音响提供学生随时读,并于连接Internet,使图书馆得到进一步拓展,使师生能够得到近乎无限的网络资源。
学生宿舍:学生宿舍分为五栋、六栋、七栋、八栋、九栋五大宿舍区。宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善课以校园网为基础的管理信息系统,为学生提供了方便。
实训楼:实训楼二是学校的机房重地,中心机房到汇聚层采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线连接。通常考虑,建议数据信息点得接入用交换10/100Mbps自适应以太网端口接入,以便能够较经济的提供较高的带宽,整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、Internet访问等一体的高可靠、高性能的带宽多媒体校园网。
三、实施要求:
根据客户给的简单描述,列出组网的需求分析。网络需求分析包括以下几个方面的内容:1.环境需求2.设备需求3.功能需求4.安全需求5.投资分析
6.风险预测。
至此,第五组对生物学院的网络策划方案的研究基本完成。需求分析不能仅仅满足于明确目的,而是要归根于网络管理的目标将是如何实现。
负责人:
参与人:
2011-12-9
第四篇:中小企业网络设计需求分析(xiexiebang推荐)
中小企业网络设计需求分析(上)
2008年06月17日 星期二 15:26
网络基础架构
同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。
1.通信子网的架构
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1
由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。
划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。
3.Internet接入
对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP地址是不能访问Internet资源的。因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet
主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。
4.选择自己的接入方式
企业可以根据自己的需要来选择相应的Internet接入模式,如果允许登录Internet的工作站数量少,并且只是进行信息的浏览,可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器,由代理服务器执行地址转换的功能,代理服务器通过Modem、ISDN或ADSL等接入设备与Internet进行连接,其他的工作站则通过代理服务器对Internet进行访问。最简单的例子,在一个小型的内部网络中,选择一台基于Windows 98或Windows 2000的工作站作为代理服务器,启用这台计算机中Windows 98/2000内嵌的Internet连接共享功能,就可以实现内部网络对Internet的访问了。这种方式的投资很小,也不需租用专线的费用,但这种方式只适用于小型的网络,而且只能对Internet的资源进行访问,不能向外部发布信息。
另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与
Internet形成相对固定的连接,这样不但可以充分利用Internet上的信息资源和各类服务,而且可以通过Internet有限制地向外部公布或发布企业信息,也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中,由于是内部专有网络与公用网络进行连接,因此需要在内部网络的边界处设置一台路由器,路由器工作在网络层,它可以根据网络层分组的IP地址通过查找路由表确定分组输出的路径,从而实现两个网络的互通。在内部网络安全方面,需要在网络中设置一个防火墙,防火墙一端连接边界路由器,一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接,通过在防火墙中制定相应的访问策略,可以有效地将不符合规则的数据包阻隔在内部网络之外,防止外界对内部网络资源的非法访问;同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作,如果网络中存在NAT设备,可以将防火墙设置为透明的工作模式;如果网络中没有NAT设备,那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完成,其处理速度比起软件要快得多,因此如果网络中的原有的NAT功能由软件实现,建议将防火墙设置为NAT模式,并禁用由软件实现的NAT功能。服务器设置方面,除了要设置Web服务器外,企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区,从而将网络中的应用服务器与外部访问完全隔离开来,提高了内部网络的可靠性。.服务器的选择
服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。
中小企业网络设计需求分析(下)
2008年06月17日 星期二 15:32
5。有效利用VPN技术
目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下,一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统,这样做不但需要较大的投资,而且通信的安全性也得不到足够的保证。而在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。通过VPN方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端,如果为远程用户,可以利用Windows 98或Windows 2000系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。
6。网络安全
(1).电源的安全
电源不仅是一个计算机网络能够运行的最基本条件,同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源,同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源(UPS)装置,这不但可以增加网络的连续运行能力,而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器,如果正在运行的服务器突然断电,不但硬件设备可能出现问题,而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动,甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。
在网络建设和维护中,电源是最稳定的一个部分,一般情况下,它不会随着应用的发展频繁地升级,因此,中小企业在构建自己的网络系统时,进行相应的投资建立一个安全的电源系统是非常值得的。
(2).数据存储的安全
保存在服务器中的数据是网络应用的核心,如果由于服务器磁盘故障造成数据的损坏或丢失,可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前,构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器,并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写,同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘,因此磁盘出现故障时,可以不停机地对故障进行修复,增加了网络系统的连续工作能力。RAID分为好几个级别,每个级别在I/O性能和安全性方面各具特点,其中RAID1和RAID5使用最多。
RAID1—磁盘镜像。它由磁盘对组成,每一个工作盘都有对应的镜像盘,保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时,工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败,所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性,但它的I/O性能和空间利用率不高,只用50%,适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看,中小企业网络的应用服务器采用RAID1是非常合适的选择。
RAID5—没有独立校验盘的奇偶校验码磁盘阵列。RAID5采用了独立存取技术,校验信息分布在阵列内的所有磁盘上,如果阵列中有一个磁盘失败,这个盘中的数据可以通过其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成,每一块磁盘上都要占用1/N的空间存放校验信息(N为构成RAID5的磁盘数量)。由于采用了独立存取技术,RAID5对于大、小批量的数据读写性能都很好,适用于访问量很大的系统。在中小企业构建网络时,可以将Web服务器或数据库服务器的存储系统设置为RAID5。
可以根据RAID的应用级别来选择相应的服务器,这样配置起来更方便一些。
(3).防病毒设置
计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步,计算机病毒也不断地向智能化和网络化发展,具有更强大的攻击力和破坏性,从以往的破坏软件系统到现在的攻击硬件系统和网络系统,尤其是借助于发展迅速的Internet和Intranet,计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话,一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言,后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施:
(1)为每台工作站和服务器安装单机版的防病毒软件,每台计算机定时地下载病毒码信息并进行更新。这种方式投资小,但是病毒码信息更新不及时或不同步,不能对最新的病毒做出及时的响应,可能导致网络系统受到病毒的侵害。
(2)安装网络防毒系统。这种方式采用客户机/服务器方式,选择一台微机或应用服务器安装网络防病毒系统的服务器端软件,并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件,利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大,但是对病毒码信息进行实时的更新,可以保证网络不受到病毒的侵害,控制病毒的大肆传播。
(4).防火墙设置
企业构建了Intranet,实现了与Internet的接轨,虽然为企业业务的开展和日常的工作、学习带来了极大的方便,但是我们不得不面对的一个问题就是实现了与Internet的接入,企业的内部网络就完全地暴露在外界了,也就可能受到各种有意或无意的攻击。因此建立企业的Intranet,必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet接入部分已经对防火墙的功能和工作方式进行了相关的介绍,这里就不再进行过多的描述了。
(5).网络的安全教育
保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护,对网络用户进行网络的安全教育同样重要。首先,要建立一套完整的网络管理规定和网络使用方法,并要求网络管理员和网络使用人员必须严格遵守,否则的话,再先进的网络安全技术也不能阻止人为因素对网络安全造成的威胁。其次,加强对网络管理员和网络使用人员的培训,让他们明白什么是可以做的,什么是严禁做的,可能产生的严重后果是什么。对网络了解得越多,自我约束的能力也就越强。第三,制定合适的网络安全策略,既不能让网络用户无限制地使用网络,也不能对用户限定得太死,引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策
略,可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具,从而自觉地维护网络的安全。
7.网络管理
大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理,这个投资对于中小企业来说可能是无法承担的。事实上,由于中小企业的网络结构比较简单,一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些,而这些工作利用Windows 98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成
第五篇:校园网络管理信息系统需求分析说明书
学校校园网络管理信息系统
小组成员:刘学历 王宇 康佳 尹大鹏 目 录
1.引言„„„„„„„„„„„„„„„3 1.1系统项目简介„„„„„„„„„3 1.2编写说明„„„„„„„„„„„3 2.目标„„„„„„„„„„„„„„„ 4 2.1总目标„„„„„„„„„„„„4 2.2功能目标„„„„„„„„„„„„4 2.3性能目标„„„„„„„„„„„„4 3.结构„„„„„„„„„„„„„„„ 5 3.1系统需求结构„„„„„„„„„„ 5 4.功能„„„„„„„„„„„„„„„ 6 4.1功能用例模型„„„„„„„„„„ 6 5.性能„„„„„„„„„„„„„„„ 8 5.1性能分析说明„„„„„„„„„„8 6.风险分析„„„„„„„„„„„„„„8 6.1系统面临的主要风险„„„„„„„8 6.2风险的处理策略„„„„„„„„„8 信息系统需求说明书
1.引言
1.1 校园网络管理信息系统项目简介:
目前我校已完成校园网络硬件结构的设计和实现(总体结构采用网络拓扑结构和Client/Server模式),各办公职能部门都已具备使用校园网的硬件环境。本管理信息系统应由各部门的子系统组成(如:校长/书记办公系统、教务管理系统、财务管理系统、人事管理系统、图书管理系统、学生管理系统等),应能满足校内各部门在数据、文件、资料等公用信息传输的要求:各层领导能通过网络查询各部门的工作情况并传达有关指示:实现“无纸化”办公和全校数据共享。此外,各层领导、各系教师、各职能办公室都可以通过E—mail发信、留言:有关部门可在“公告牌”上发布消息,供大家浏览。
1.2 说明:
为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
2.目标
2.1 总目标:
实现“无纸化”办公和全校数据共享。此外,各层领导、各系教 师、各职能办公室都可以通过E—mail发信、留言;有关部门可在“公告牌”上发布消息,供大家浏览。
2.2功能目标:
(1)校内各部门在数据、文件、资料等公用信息传输的要求。(2)各层领导能通过网络查询各部门的工作情况并传达有关指示。
2.3 性能目标:
(1)系统的外部项至少应包含12个,如:校长/书记、校办、系办(至少考虑3个系)、教务处、财务处、人事处、图书馆、学生处等。
(2)对于每个外部项,都应根据其不同的需要确定相关的功能需求,即根据外部项来划分相应的子系统功能(可认为不同“系办”的功能相同)。
(3)在确定各子系统功能时,要注意数据的保密性和相关用户的不同级别。
3.结构
3.1 信息系统需求结构
校园网络管理系统校长/书记教务管理财务管理人事管理图书管理学生管理4.功能
4.1 功能用例模型: 校长/书记登陆管理员查询传达指令浏览信息游客 财务管理登陆管理员查询传达指令浏览信息游客
教务管理登陆管理员查询传达指令浏览信息游客 人事管理登陆管理员查询传达指令浏览信息游客
人事管理登陆管理员查询传达指令浏览信息游客 图书管理学生管理登陆管理员查询传达指令浏览信息学生
5.性能
5.1 性能分析说明:(1)社会因素:能满足灵活适用各个部门的需求。
(2)技术因素: 能够及时的进行、实现数据通信,话音通信和图像传递,实现无纸化办公。
(3)经济因素: 系统具有一定冗错能力,工作期间的停机,不会给系统造成致命影响。不会给学校带来巨大的经济损失。
6.风险分析
6.1 信息系统面临的主要风险:
(1).学校不能保证系统建设所需要的足够资金(2).系统开发时间延期
6.2 风险的处理策略:
(1).减少系统开发所需资金(2).提高系统开发人员的技术