建設企業(yè)網(wǎng)絡(luò )應用決定架構
2002/12/26
企業(yè)網(wǎng)絡(luò )從誕生的第一天起就大大有別于公眾網(wǎng)絡(luò ),具有私密性的要求,
百兆千兆的升級、有線(xiàn)網(wǎng)絡(luò )過(guò)渡到無(wú)線(xiàn)、IP電話(huà)/視頻會(huì )議的承載……
它的每一步發(fā)展都是與企業(yè)應用緊密聯(lián)系在一起的。
企業(yè)的應用需求決定了企業(yè)的通信和IT應用,這些應用的規模決定了作為基礎的企業(yè)網(wǎng)絡(luò )的規模和結構。
當前,企業(yè)需要各種IT應用,例如ERP、E-mail、Intranet、Extranet、財務(wù)系統、OA系統、CRM系統、甚至OSS系統,同時(shí)還有各種應用的不同組合,還需要確立集中管理還是分散管理的原則,這些因素決定了企業(yè)網(wǎng)絡(luò )的規模、拓撲和帶寬。
E-mail、Intranet、OA辦公對帶寬的要求不高。兩年前,工商銀行的三級網(wǎng)所使用的Notes平臺,在64k專(zhuān)線(xiàn)上采用幀中繼復用40k左右的帶寬就可以實(shí)現了,而基于IBM大型機系統的銀行業(yè)務(wù)網(wǎng)絡(luò )的最末端帶寬也只有64k,地市分行到省級分行的主干也只是64k-128k的DDN。可以看出,傳統的應用對帶寬要求并不高。但近些年的各種新的應用對帶寬提出了更高的要求,例如Web應用、ERP、Internet呼叫中心、高速下載和瀏覽、網(wǎng)絡(luò )視頻等。而一般B/S結構的ERP系統30秒中網(wǎng)絡(luò )無(wú)響應就會(huì )認為中斷了,但這在局域網(wǎng)廣播泛濫、攻擊性病毒爆發(fā)的時(shí)候很容易出現,在廣域網(wǎng)上更難保障。一個(gè)網(wǎng)絡(luò )視頻流使用RM格式,流暢播放就需要225k帶寬,對一個(gè)企業(yè)來(lái)講,Internet接入的帶寬若要承擔許多視頻播放,就會(huì )明顯產(chǎn)生瓶頸。在世界杯的時(shí)候,網(wǎng)上有許多實(shí)況轉播的站點(diǎn),此時(shí)一般企業(yè)的網(wǎng)絡(luò )接入帶寬都達到了飽和。
目前,企業(yè)網(wǎng)基本上由位于各地的局域網(wǎng)、局域網(wǎng)通過(guò)ISP公眾網(wǎng)的專(zhuān)線(xiàn)(ATM、DDN、FR等)進(jìn)行互連組成的廣域網(wǎng)、遠程訪(fǎng)問(wèn)服務(wù)、與Internet互連等基本部分構成。這種企業(yè)網(wǎng)絡(luò )的模式在七八年前就出現并固定下來(lái),直到目前,基本模式還是沒(méi)有大的改變。現在,隨著(zhù)通信成本的降低和IT技術(shù)的普及,在規模和數量上都有了很大的提高。而且,企業(yè)應用的變化不斷要求網(wǎng)絡(luò )帶寬的提高和網(wǎng)絡(luò )服務(wù)的豐富。
適應管理集中化
企業(yè)管理的集中化趨勢導致IT應用管理的集中,物理上反映在服務(wù)器的區域集中。Oracle在中國的辦公室連打印服務(wù)器都不設,更沒(méi)有區域性的數據庫服務(wù)器,而在總部有高可靠性、大容量的郵件服務(wù)器,對全球提供服務(wù)。大集中的趨勢從網(wǎng)絡(luò )角度要求帶寬成倍增加和連接質(zhì)量的提高。IT應用集中的例子很多,國內金融、證券行業(yè)尤盛。應用集中降低了系統的靈活性,也同時(shí)帶來(lái)了很多好處:減少維護人員,集中采購可以節約費用,集中開(kāi)發(fā)可以使系統簡(jiǎn)單化,更易于集成新系統、新應用,提高工作效率,減少I(mǎi)T的總體投資,并使應用的生命周期延長(cháng)。
網(wǎng)絡(luò )作為一切IT應用的基礎,在建設初期會(huì )有一定的前瞻性,要留出2-3年應用增長(cháng)所需的足夠帶寬,在應用日趨完善時(shí),又會(huì )有一定的保守性,升級不如應用發(fā)展快,因此,網(wǎng)絡(luò )在建成的第2-3年,就要考慮與應用的密切配合,細化管理,增加服務(wù)質(zhì)量,保障主要業(yè)務(wù)所需的帶寬。頻繁升級網(wǎng)絡(luò )也不是一個(gè)很好的選擇,會(huì )帶來(lái)更高額的投資,這些投資也許對主要業(yè)務(wù)應用沒(méi)有帶來(lái)絲毫幫助。網(wǎng)絡(luò )既是應用之本,同時(shí)也會(huì )對應用發(fā)展產(chǎn)生一定阻礙。
承載語(yǔ)音業(yè)務(wù)
傳統話(huà)音通信的新變革、IP電話(huà)的企業(yè)應用,要求IP網(wǎng)絡(luò )承載企業(yè)內部傳統話(huà)音的應用,節約費用,并且帶來(lái)新的應用需求,比傳統電話(huà)功能大大增強。在Cisco公司里,分機留言成為語(yǔ)音郵件,在全球各地通過(guò)豐富的企業(yè)網(wǎng)接入服務(wù),進(jìn)入內部IP網(wǎng)都可以收聽(tīng)留言并使用軟件分機電話(huà)撥打和接聽(tīng)。企業(yè)要求已經(jīng)從普通的辦公室對辦公室節省長(cháng)話(huà)通信費,擴展到分機號碼跟隨人走,員工和內外部的溝通效率大大提高。因此,IP電話(huà)在企業(yè)中的應用也隨企業(yè)對電話(huà)系統的期望和要求密切相關(guān),這些需求主要可以歸納為兩種層次。
第一層次:公司已經(jīng)超出傳統電話(huà)的功能需求,可以實(shí)現全球統一號碼分配,與E-mail地址相關(guān),語(yǔ)音郵件、FAX到郵箱、軟交換、純IP局域網(wǎng)電話(huà)、軟件電話(huà)。以Cisco的AVVID系統為代表,采用智能很高的純IP話(huà)機,安裝Call Manager軟件的服務(wù)器和硬件的PSTN電話(huà)網(wǎng)關(guān)實(shí)現局域網(wǎng)電話(huà),并可以透過(guò)廣域網(wǎng)管理分支機構的IP電話(huà),實(shí)現了純基于IP的電話(huà)系統。這種高端的應用可以節省布線(xiàn)系統投資、日常維護費用,提高溝通的效率。
需要注意的是,這些節約可能很少,有些甚至是隱性的,但建設這樣一個(gè)系統對跨地域的企業(yè)來(lái)說(shuō)初期的投資顯得很高。在局域網(wǎng)的改造中,需要更換接入層的交換機以支持IP電話(huà)利用網(wǎng)線(xiàn)供電,劃分IP電話(huà)VLAN,在廣域網(wǎng)中更需要考慮IP電話(huà)占用的帶寬和服務(wù)質(zhì)量,加上語(yǔ)音網(wǎng)關(guān)、軟交換服務(wù)器、IP電話(huà)終端等設備的投入,一般的企業(yè)很難做到如此巨大的投資。
第二層次:達到分機統一規劃,分公司間可以通過(guò)“號碼段+分機”實(shí)現分機互通,這些直播使用IP電話(huà)實(shí)現,不要求比傳統電話(huà)有更新的功能,以節省分公司間的長(cháng)話(huà)費用為主要目的。這種層次按企業(yè)規模和業(yè)務(wù)應用分為二種解決方案。
第一種方案適合分公司規模較大,從總部到分公司、分公司到分公司有大量的電話(huà)溝通的需要,每個(gè)分公司有自己的小PABX系統。這種企業(yè)可以與IP電話(huà)運營(yíng)商簽定大客戶(hù)的接入方案,即各地分公司都租用到IP電話(huà)運營(yíng)商的中繼線(xiàn)路,通常為E1電路,本地的專(zhuān)線(xiàn)價(jià)格很低,長(cháng)途由運營(yíng)商的IP電話(huà)網(wǎng)絡(luò )提供支持。在這種方案中,可以實(shí)現撥打長(cháng)途電話(huà)直接進(jìn)IP電話(huà)網(wǎng)絡(luò ),提高接通率和很好的服務(wù)質(zhì)量保障。在運營(yíng)商的智能網(wǎng)絡(luò )中還可以實(shí)現分公司間虛擬的VPN電話(huà)網(wǎng),即可實(shí)現撥很少的號碼接通異地的分機電話(huà),提高溝通效率,節省大量的長(cháng)話(huà)費用。原理上可以看成是利用運營(yíng)商的網(wǎng)絡(luò )實(shí)現各地小PABX的互連,只需對傳統電話(huà)交換機做很小的中繼擴容投資即可實(shí)現,保護了原有的電話(huà)系統投資。但這種方案和企業(yè)辦公網(wǎng)絡(luò )沒(méi)有絲毫聯(lián)系,不能有效利用已有的數據專(zhuān)線(xiàn)的帶寬,需要重新租用語(yǔ)音中繼線(xiàn)路,適合各地都有相當規模的大型企業(yè)。
第二種方案適合小型的企業(yè),各地分公司規模有限,與總部間電話(huà)溝通不是非常頻繁,模擬中繼在4-8路以下即可滿(mǎn)足需求,可以使用以有數據IP網(wǎng)絡(luò )的路由器加裝IP電話(huà)中繼模塊或IP電話(huà)小網(wǎng)關(guān)的方法,使用以有的數據網(wǎng)絡(luò )的一部分帶寬實(shí)現各地小交換機的連接,只需要投資少量硬件設備即可實(shí)現,不用另對運營(yíng)商支付額外的任何費用,對廣域網(wǎng)數據帶寬占用也可忽略不計,例如1路G.729R8的IP語(yǔ)音只占用8K帶寬,所有開(kāi)銷(xiāo)加在一起才12K。
還有一種方案直接向IP電話(huà)運營(yíng)商申請主叫號碼計費,適合無(wú)PABX的企業(yè),這種應用與家庭IP電話(huà)應用無(wú)異,只是省去撥IP卡號和密碼的麻煩。不能算一種企業(yè)應用。
承載視頻會(huì )議
現代經(jīng)濟和社會(huì )生活中,E-mail和IP電話(huà)無(wú)論如何方便,都無(wú)法取代面對面的交流,各種會(huì )議、培訓、協(xié)作都還都需要商務(wù)旅行。商務(wù)旅行增加了差旅成本、降低工作效率。視頻會(huì )議技術(shù)的出現,可以實(shí)現遠程的面對面交流,感受遠程培訓、遠程協(xié)作、點(diǎn)對多點(diǎn)的交流。基于H.320網(wǎng)關(guān)的視頻會(huì )議在多年前已經(jīng)是很成熟的技術(shù),但由于H.320終端較貴,且使用ISDN專(zhuān)線(xiàn)捆綁帶寬,造成長(cháng)途話(huà)費的發(fā)生,限制了開(kāi)通會(huì )議的方便性,并沒(méi)有在企業(yè)層面廣泛使用。IP視頻和H.323協(xié)議的日趨完善,為這一應用走向企業(yè)、甚至家庭提供了廣泛應用的可能,可以在機場(chǎng)、酒店或任何有寬帶網(wǎng)絡(luò )、WLAN覆蓋地區,隨時(shí)參加公司會(huì )議,進(jìn)行面對面的溝通。IP視頻唯一要求的就是帶寬,從384k-2M到高清晰度的4M、8M,技術(shù)已經(jīng)非常成熟。企業(yè)網(wǎng)絡(luò )對于視頻的應用有兩種方式:
第一種是基于硬件的H.323視頻會(huì )議終端,一般在辦公室的會(huì )議室與電視機或投影儀組成一個(gè)會(huì )議終端系統。此類(lèi)終端大多較貴,但對視頻壓縮等協(xié)議支持非常完善,配套的攝像頭和視音設備也都比較高端,支持384k-2M各種連接速率,并支持數據同傳等功能。當然,對于企業(yè)來(lái)說(shuō),頻繁召開(kāi)多點(diǎn)會(huì )議時(shí),投資MCU設備的代價(jià)是比較高的。現在中國電信和網(wǎng)通在Internet上都提供MCU租用的業(yè)務(wù),但為了視頻會(huì )議的質(zhì)量保障,都要求用戶(hù)租用本運營(yíng)商的Internet線(xiàn)路,在計費和開(kāi)通靈活性方面還不是很完善。
第二種是在計算機上使用軟件實(shí)現H.323的壓縮任務(wù),比較適合重要員工在企業(yè)的辦公網(wǎng)內協(xié)作交流,甚至出差在外或在家辦公時(shí)出席會(huì )議,此類(lèi)軟件可以和第一類(lèi)設備通信,并參加多點(diǎn)會(huì )議。目前,純軟件實(shí)現視頻壓縮對計算機性能要求較高,P4 1.5 G開(kāi)768k以上速率時(shí)隨速率增加對會(huì )議質(zhì)量而言影響不大。這兩種終端通常在企業(yè)中是混合部署的,可以是走Internet接入網(wǎng)絡(luò ),也可以在企業(yè)網(wǎng)內部實(shí)現,要求互連的帶寬高于視頻會(huì )議所使用的帶寬。
選擇寬帶接入
寬帶網(wǎng)絡(luò )的普及,大大提高了互連網(wǎng)的主干和終端接入帶寬,這些變化就發(fā)生在這3年中。過(guò)去通過(guò)撥號上網(wǎng)下載幾個(gè)小時(shí)的資料或軟件,而如今的寬帶網(wǎng)上只需要幾分種,甚至幾秒種就可以得到。這種速度的提升不僅大大提高信息獲取的速度、提高工作效率,同時(shí)也給企業(yè)網(wǎng)遠程訪(fǎng)問(wèn)帶來(lái)了更快速、更豐富、更靈活的接入方法。遠程訪(fǎng)問(wèn)用戶(hù)可以經(jīng)過(guò)企業(yè)網(wǎng)絡(luò )授權,通過(guò)各種高速接入連接到Internet,利用IPSec、L2TP等加密技術(shù)高速訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò ),除了在遠程實(shí)現普通辦公應用,還可以使用IP電話(huà)、IP視頻等寬帶應用,再也沒(méi)有使用遠程撥號慢速連接帶來(lái)的煩惱和產(chǎn)生長(cháng)途電話(huà)費用。
在廣域網(wǎng)互連方面,此類(lèi)IP VPN技術(shù)發(fā)展更快,已經(jīng)開(kāi)始取代ISP的DDN、FR等專(zhuān)線(xiàn)VPN的地位。分公司之間利用IP VPN在寬帶公眾網(wǎng)絡(luò )上互連,可以節省昂貴的長(cháng)途專(zhuān)線(xiàn)費用,以更便宜的價(jià)格享用更高速的寬帶服務(wù)。
傳統IP VPN也有一定的局限性:數據暴露在公網(wǎng)上的安全性、VPN網(wǎng)關(guān)的安全性、加密解密處理造成的帶寬利用率降低等等。公眾主干網(wǎng)絡(luò )繁忙對連通性和連接帶寬的影響,使用戶(hù)在Site to Site的應用時(shí)采取觀(guān)望態(tài)度,最終大多數用戶(hù)還是采取長(cháng)途專(zhuān)線(xiàn)的方法搭建企業(yè)網(wǎng)絡(luò )。目前,網(wǎng)通公司的CNCnet已經(jīng)提供了MPLS VPN的服務(wù),在城域網(wǎng)、廣域網(wǎng)甚至通過(guò)全球合作都可以提供MPLS的服務(wù)。在寬帶2.5G、10G主干節點(diǎn)邊緣上搭設PE設備,提供企業(yè)級的安全性,充分利用輕載網(wǎng)和IP QoS保障,達到的安全性和帶寬保障,已經(jīng)可以和專(zhuān)線(xiàn)網(wǎng)絡(luò )相媲美,而且沒(méi)有長(cháng)途專(zhuān)線(xiàn)的費用,本地帶寬可以隨需求隨意增加:2M、10M、100M、155POS、622POS、GE……企業(yè)廣域網(wǎng)拓撲越來(lái)越簡(jiǎn)單,可以不使用昂貴的高端路由器作為企業(yè)接入的CE設備。以往復雜的廣域網(wǎng)結構變成了高速的“集線(xiàn)器結構”,使用企業(yè)自行規劃的私網(wǎng)IP地址,路由和線(xiàn)路冗余都由運營(yíng)商的主干設備來(lái)解決。企業(yè)廣域連接的革命帶來(lái)的結果是,利用較少的投資實(shí)現了更大的互連帶寬,同時(shí)降低了網(wǎng)絡(luò )設備的投資成本,也相應減少了企業(yè)網(wǎng)的運行維護成本。在這方面已經(jīng)有網(wǎng)通、實(shí)達、亞信等許多成功的案例。
網(wǎng)絡(luò )效率源于管理
企業(yè)的IT應用越來(lái)越多,越來(lái)越依賴(lài)信息溝通和數據處理。但由于IP網(wǎng)絡(luò )和操作系統在安全性方面存在弱點(diǎn),網(wǎng)絡(luò )攻擊和病毒傳播已經(jīng)歷史性地走到一起。企業(yè)對網(wǎng)絡(luò )安全性、主機安全性愈加重視。網(wǎng)絡(luò )安全和管理制度是相輔相成的,安全促進(jìn)管理制度的完善,有了管理制度才能使網(wǎng)絡(luò )安全成為可能。
網(wǎng)絡(luò )管理可以分為四類(lèi):網(wǎng)絡(luò )設備級的管理(通常使用SNMP、網(wǎng)管平臺或設備廠(chǎng)商的網(wǎng)絡(luò )管理軟件);安全管理(安全策略、主機安全管理、內外部網(wǎng)絡(luò )入侵檢測、主機和設備配置完整性管理、防火墻管理、網(wǎng)絡(luò )應用流量分析、Internet訪(fǎng)問(wèn)審計、整體防病毒部署、服務(wù)器物理安全管理、數據存儲備份管理和策略等),這些需要完整的安全體系;局域網(wǎng)管理(拓撲管理、基于IP地址快速定位管理、DHCP管理等),通常使用FLUCK的網(wǎng)絡(luò )管理工具軟件;客戶(hù)端管理(WIN2K AD域結構、客戶(hù)端軟硬件標準化、新機器GHOST策略、客戶(hù)端命名管理、域策略管理、軟件分發(fā)、客戶(hù)端資產(chǎn)管理、賬號授權管理等)工具也有很多,例如IBM Tivoli、CA TNG等。
為什么網(wǎng)絡(luò )管理會(huì )如此復雜呢?實(shí)際上這是和一個(gè)企業(yè)對信息技術(shù)、辦公網(wǎng)絡(luò )的依賴(lài)程度和辦公環(huán)境的穩定性密切相關(guān)。如果在企業(yè)邊緣部署了防火墻,需要向外界提供各種服務(wù),就必須提高自己的安全意識和安全技術(shù),充分考慮系統、應用和網(wǎng)絡(luò )結構是否安全,和各種層次的黑客做攻防游戲。現在黑客技術(shù)傳播已經(jīng)非常快捷,黑客工具隨處可以下載。做了這些主動(dòng)防備,還需要被動(dòng)的防護部署,例如IDS記錄攻擊或入侵的日志,便于查找證據。同時(shí)還要有快速恢復系統的流程和準備。
以上是對外部的防范,但據統計,大多數安全事件卻來(lái)自企業(yè)內部。例如,有的員工將機器脫離了AD域,也就失去了域對安全性、安全軟件的檢查,并關(guān)閉了防病毒程序。因為他認為防病毒程序占用了CPU和內存的資源,而計算機處于危險之中,這時(shí)它感染了NIMDA病毒,這種病毒會(huì )通過(guò)不同的方式在局域網(wǎng)、廣域網(wǎng)、Internet上以漏洞攻擊的方式傳播,在企業(yè)網(wǎng)絡(luò )內部產(chǎn)生大量無(wú)效的攻擊連接。這種致命的攻擊包嚴重時(shí),會(huì )對交換機、路由器的性能造成危害,使局域網(wǎng)變慢,廣域網(wǎng)癱瘓。通常10臺中了NIMDA的計算機就會(huì )使千兆局域網(wǎng)產(chǎn)生丟包、3-4臺足可以將一臺路由器的CPU利用率降到99%。管理員最重要的事情是快速找到病毒發(fā)作機器,隔離它們,恢復網(wǎng)絡(luò )正常,并殺掉病毒,有的時(shí)候需要重新安裝它們又不能使它們的數據丟失。但管理員面臨的可能是連接幾十個(gè)城市的幾千臺計算機組成的局域網(wǎng),沒(méi)有上述管理系統如何實(shí)現呢?若已經(jīng)有了很好的管理手段,可以通過(guò)關(guān)鍵鏈路部署的IDS系統和服務(wù)器日志,快速找出這些發(fā)作病毒或發(fā)動(dòng)攻擊的IP地址,在邊緣路由器禁止它們的IP地址,然后通過(guò)FLUKE工具軟件日常產(chǎn)生的數據庫定位這個(gè)機器的端口位置,徹底將有問(wèn)題的機器斷網(wǎng)。這些數據庫信息的準確性,與DHCP的策略、IP地址管理制度以及工具軟件產(chǎn)生的數據庫的更新頻率相關(guān)。機器名的準確規范管理也可以快速定位機器的所有者,但碰到機器名不規范或不是本企業(yè)計算機接入辦公網(wǎng)時(shí),只有依賴(lài)前述的方法。
客戶(hù)端正確安裝常用軟件,規范管理辦公用機也是非常重要的。在發(fā)放新機器的時(shí)候就要做好標準配置。利用GHOST工具很容易實(shí)現標準的客戶(hù)端計算機,只須更改計算機名稱(chēng)即可。在遇到重裝系統的時(shí)候,只要有啟動(dòng)軟盤(pán)或GHOST光盤(pán)就可以在20~30分鐘內遠程自動(dòng)恢復一臺計算機,并保護數據盤(pán)的數據不丟失。利用遠程控制、協(xié)作工具,例如Tivoli、TNG、DameWare等工具配合電話(huà)熱線(xiàn),可以遠程為客戶(hù)端用戶(hù)解決配置或應用的問(wèn)題,大大縮短服務(wù)支持的時(shí)間,并可以減少各地IT支持人員的數量,這在分公司眾多、IT人員較少的企業(yè),可以節約大量的IT支持費用。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
三门峡市|
南川市|
大田县|
织金县|
太仓市|
和硕县|
化隆|
蓬溪县|
壶关县|
绩溪县|
屏山县|
昭通市|
永清县|
泰宁县|
赤峰市|
阿克苏市|
梁平县|
化州市|
祁连县|
贵溪市|
南木林县|
福鼎市|
始兴县|
遂昌县|
黄山市|
长兴县|
南通市|
江陵县|
阜平县|
新邵县|
枣阳市|
东阿县|
乐山市|
甘南县|
秭归县|
上蔡县|
建昌县|
阿图什市|
洪洞县|
晋宁县|
石景山区|
http://444
http://444
http://444
http://444
http://444
http://444