一、特点
本方案是跨越信息技术有限公司集多年中小企业网络应用集成的经验,针对企业规模在100个用户使用局域网,并有分支机构的情形下,就网络拓扑结构、网络安全、各种服务器包括目录服务器、OA服务器、邮件服务器、数据库服务器、打印服务器和拨号服务器等的建设和选型进行分析,为企业信息平台的建设提供一个可供借鉴的方案。在总体设计上要满足实用性、安全性、先进性、合理性、开放性、可扩展性和可靠性。在设备选择上应该满足国际和国家标准,并有成功应用的成熟产品。
二、系统介绍
随着网络不断发展及其功能不断增强,人们越来越需要一个功能强大、性能可靠、智能集成的网络打印解决方案。采用网络打印服务器或带有内置打印服务器的网络打印机,将减少打印机重复投资,提高打印速度,简化安装与维护工作,既提高用户的工作效率,又能减少网络管理员的宝贵时间。在本方案中将采用HP的网络打印服务器。
目录服务器将承担起整个网络用户和外部用户的身份认证工作,在其中保存了整个企业所有的用户信息,包括用户名和密码等重要信息。该服务器要求其响应速度快,运行稳定,使用户能够快速的登录到网络中,以便使用各种网络资源和各种应用系统。为了防止一旦这台服务器宕机,整个网络将因无法识别用户身份而陷入瘫痪的困境,因此可以另外配置一台备份目录服务器,当主服务器宕机时,备份服务器能够承担起用户身份识别的工作。
考虑到当前系统用户数目不是太多,平时身份认证的工作不是很大,可以考虑将文件服务器和目录服务器放在一台服务器上,以便充分发挥服务器的性能。
为了加强企业内部员工的交流和沟通,应该提供企业内部电子邮件系统,使企业内部信息得到更好更快的传播。
为了保护系统不受病毒破坏,应该采用网络防病毒技术对整个网络中的计算机和服务器进行统一的监控和病毒代码的更新。相应需要一台服务器作为病毒管理中心,用以记录、跟踪病毒感染和清除时间,统一更新病毒代码。
为了保障内部网络的安全,防止外部用户非法入侵内部网络,本方案中将采用硬件防火墙来防止非法访问。
三、系统建设
1、网络子系统
网络子系统将采用两级联网的方式,既便于管理又便于以后升级。在骨干层将采用Cisco Catalyst3524交换机,桌面交换机则采用Cisco Catalyst2924交换机以10/100M的交换端口连接桌面用户。其网络拓扑结构图如下所示:
2、 主机子系统
1) 目录服务器
目录服务器承担网络用户身份验证的工作,为网络应用和资源提供最基本的安全保护。考虑到目录服务器需要长时间稳定运行,并有足够的速度来处理用户的身份验证请求,在本方案中建议采用Compaq ProLiant DL380作为主目录服务器。同时配备外置式磁带机对数据进行备份,以防止数据丢失。
2) 企业内部电子邮件服务器
企业内部电子邮件系统将为员工提供一个方便快捷的信息交流的手段,使内部员工能够更好的协同工作。当电子邮件使用的频繁程度和电子邮件的数量都较小时,可以考虑采用与目录服务器类似的配置作为邮件服务器。
3) 防火墙系统
本方案的网络防火墙将主要位于Internet网络、外部用户访问及内部网络之间。主要防止未授权的用户非法访问内部网络。
防火墙的建设主要在于规则的设置,现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止,然后根据实际情况再打开正常的连接。
4) 网络防病毒系统
网络防病毒系统是网络应用中最急需解决的安全问题。企业级网络防病毒系统首先应该在每个计算机终端和服务器上安装代理,以保障单机的防病毒功能,同时,企业能通过管理中心自动更新所有客户端的病毒代码库,使能对最新病毒保持足够的反感染和预防能力。
5) 网络打印机
许多网络管理者都习惯使用文件服务器或专用的PC,来满足网络共用打印机的需求。对使用者及企业来说,这些解决方案有着许多的不便与缺点。采用HP外置式打印服务器或内嵌打印服务器的HP网络打印机与其他解决方案相比,有以下明显优点:
1、速度更快
2、减少重复投资,降低用户使用成本
3、网络打印机位置灵活
4、性能更稳定,更容易安装和维护
6) 数据库服务器和OA服务器
数据库服务器和OA服务器作为企业内部较为重要的应用服务器之一,将对企业的日常生产和管理起着极为重要的作用,这些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理,数据库服务器和OA服务器的选型将主要考虑在满足现有应用需求的前提下,充分考虑以后的可扩展性,以适应中小企业快速发展的需要,充分保护用户的投资。
7) 系统灾备方案
企业网络化信息系统建立起来后,在服务器上存储有企业赖以生产和管理的大量数据,一旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失,将会对企业造成不可估量的损失,因此建议建立比较完善的数据备份和灾难恢复体系。系统备份一般可以分为这样几种:数据备份、服务器备份、双机热备份和异地备份。根据企业的规模和数据对企业的重要程度,以及企业信息系统建设的投资,不同的企业可以选择不同的数据备份方案,以防止数据意外丢失。但不管怎样的规模,企业至少要做到数据及时备份,对象文件服务器、邮件服务器、数据库服务器、OA服务器等重要的服务器上的数据应该至少采取两盘磁带互换的备份方式,并妥善保管好磁带,远离磁场。对有条件的企业,以及对关键应用服务器则应该采取服务器备份或双机热备份的方案。