IT系統(tǒng)集成制造課件

系統(tǒng)集成技術交流

----網(wǎng)絡集成陳剛stormch@163.com系統(tǒng)集成技術交流

----網(wǎng)絡集成陳剛1前言---時間、計劃前言 15min網(wǎng)絡集成方案 350min應用集成 400min小結 15min2前言---時間、計劃前言 15min22前言Q1?*3前言Q1?*33前言---背景國內IT硬件市場連年火爆基礎網(wǎng)絡快速增長IT周邊設備保有量不斷擴大4前言---背景國內IT硬件市場連年火爆44前言---背景錢花下去了，帶來效益情況如何?對國家對企業(yè)對IT從業(yè)人員采購網(wǎng)絡、硬件設備+軟件開發(fā)+=信息系統(tǒng)?5前言---背景錢花下去了，帶來效益情況如何?55前言---問題企業(yè)信息化是完整的方案，不是靠單一采購出來的硬件及網(wǎng)絡設備、軟件系統(tǒng)間普遍缺乏集成6前言---問題66前言---系統(tǒng)集成的內容IT系統(tǒng)集成，是網(wǎng)絡、所有硬件設備、軟件應用的整體解決方案。環(huán)境支持平臺計算機網(wǎng)絡平臺（外部信息基礎設施）網(wǎng)絡安全與網(wǎng)絡管理應用基礎平臺數(shù)據(jù)庫平臺開發(fā)工具基礎服務網(wǎng)絡應用系統(tǒng)用戶界面客戶/服務器平臺Web平臺GUI平臺7前言---系統(tǒng)集成的內容IT系統(tǒng)集成，是網(wǎng)絡、所有硬件設7前言---課程目標深刻理解系統(tǒng)集成的概念、范圍及層次；介紹一種類似軟件項目推進的方法，管理集成方案、標書的制做過程。提高項目經(jīng)理的投標能力；全面的介紹應用集成技術體系，拓寬相關領域的知識面，提高體系化的分析能力，以設計出更滿足需求的系統(tǒng)集成方案。8前言---課程目標深刻理解系統(tǒng)集成的概念、范圍及層次；88前言---角色及知識背景角色：系統(tǒng)集成行業(yè)管理、技術人員網(wǎng)絡集成方案/標書的形成：對相關的專業(yè)基礎知識有一定的了解應用集成：具一定的軟件開發(fā)知識學習經(jīng)歷9前言---角色及知識背景角色：系統(tǒng)集成行業(yè)管理、技術人員99網(wǎng)絡集成方案集成需求調查及分析方案設計及標書的形成10網(wǎng)絡集成方案集成需求調查及分析1010網(wǎng)絡集成方案—需求及分析1需求調查2概要分析3詳細需求分析4分析報告11網(wǎng)絡集成方案—需求及分析1需求調查11111需求調查需求調查的重要性應用需求調查方法性能需求調查地理及環(huán)境情況需求整理應用系統(tǒng)管理員的介入121需求調查需求調查的重要性12121.1需求調查的重要性完整的需求描述，界定了范圍內容及細節(jié)精準的需求輸入，是控制項目周期的前提有效的需求控制，是項目成敗的關鍵因素131.1需求調查的重要性13131.2應用需求調查介紹目的完整、量化的了解需要在集成系統(tǒng)執(zhí)行的客戶業(yè)務內容得出所需的網(wǎng)絡應用類型、數(shù)據(jù)量的大小、數(shù)據(jù)的重要程度、網(wǎng)絡應用的安全性及可靠性、實時性要點A、已/將投入使用的客戶軟件的需求，必須記錄B、考慮客戶的承受能力，冗余適可而止C、搜集的信息詳細程度要均勻，面應當完整；過程避免發(fā)散，可以規(guī)避風險。141.2應用需求調查介紹目的14141.2應用需求調查(Cont)

方法A、盡量多從關鍵的”領導”那兒聽取上線人員的業(yè)務組織結構，可使后繼的調查工作事半功倍。B、應在現(xiàn)場信息調查前，明確客戶的關注重點業(yè)務范圍，根據(jù)調查計劃表執(zhí)行C、調查應使用事先準備好的表格/模板記錄字段例：部門、人數(shù)、業(yè)務流程描述、涉及業(yè)務數(shù)據(jù)量、顯性/隱性的網(wǎng)絡需求(可后繼整理)151.2應用需求調查(Cont)方法15151.3性能需求調查目的得到客戶關注但不敏感，卻決定項目成敗的參數(shù)信息內容系統(tǒng)的網(wǎng)絡執(zhí)行速度可靠性/可用性伸縮性安全性161.3性能需求調查目的16161.3性能需求調查(Cont-1)要點性能需求信息的準確搜集，是后繼方案設計的權威輸入，盡力量化所得到的信息。讓客戶簽字確認，可以使客戶給出更準確的信息，并為后期的實施工作規(guī)避風險。建議由您有豐富經(jīng)驗的系統(tǒng)架構工程師擔任Q2*171.3性能需求調查(Cont-1)要點Q2*17171.3性能需求調查(Cont-2)示例：數(shù)據(jù)安全，鏈路安全安全性365天/24小時不停機運行可靠性/可用性票務檢索<=0.5秒，售票打印處理<1分鐘延遲/響應時間需求24今后3年增長期望值24用戶數(shù)量售票大廳地點目前需求/服務描述用戶服務需求181.3性能需求調查(Cont-2)示例：數(shù)據(jù)安全，鏈路安全181.4地理及環(huán)境情況目的清楚的掌握客戶現(xiàn)場的一手資料，為專業(yè)、規(guī)范的方案提供優(yōu)質的信息輸入要點A、展示專業(yè)、親和的時候B、事先準備好記錄信息的模板C、分人了解信息時，注意按清單回收191.4地理及環(huán)境情況目的19191.4地理及環(huán)境情況（1)信息點情況：A涉及建筑較少的單位185部門3204部門2153部門1信息工位數(shù)層次部門機房在N層XXX樓201.4地理及環(huán)境情況（1)信息點情況：A涉及建筑較少的單位201.4地理及環(huán)境情況（2)信息點情況：B涉及建筑較多的單位405??樓3704專用樓2903頂層樓1信息工位數(shù)樓層數(shù)量機房建筑名211.4地理及環(huán)境情況（2)信息點情況：B涉及建筑較多的單211.4地理及環(huán)境情況（3)建筑群的勘察勘察內容：大致勾畫網(wǎng)絡所覆蓋的建筑物群的位置分布估算建筑物內和建筑物之間的最大距離估算建筑物中心點(設備間)與網(wǎng)絡中心所在的建筑物之間的距離對建筑物間的馬路、電纜溝或上下水管道、電線桿等進行現(xiàn)場勘測221.4地理及環(huán)境情況（3)建筑群的勘察22221.4地理及環(huán)境情況（4)建筑群的勘察公寓公寓公寓圖書館教學樓辦公樓實驗樓科技中心電教館計算中心后勤300m80m231.4地理及環(huán)境情況（4)建筑群的勘察公寓公寓公寓圖書館教231.4地理及環(huán)境情況（5)建筑內的勘察 局部的信息，最佳的情況是根據(jù)建筑的施工圖紙有的放矢，快速而準確的描繪出：A、局部拓撲結構和室內布線系統(tǒng)走向和布局B、適于使用的介質注：不準確的圖紙時有發(fā)現(xiàn)241.4地理及環(huán)境情況（5)建筑內的勘察24241.4地理及環(huán)境情況（6)建筑圖示例2層3層豎井的位置251.4地理及環(huán)境情況（6)建筑圖示例2層3層豎井的位置25251.5需求整理需求階段完成了系統(tǒng)調查，了解用戶建設或改造的需求，將加以整理得出有價值的文檔，是下一步工作的基礎。--點滴之處體現(xiàn)了集成公司的實力需求整理，形成文檔是整個網(wǎng)絡設計過程中的難點，需要由經(jīng)驗豐富的系統(tǒng)分析員協(xié)同項目經(jīng)理來完成。Q3*261.5需求整理需求階段完成了系統(tǒng)調查，了解用戶建設或改造的261.6應用系統(tǒng)管理員的介入系統(tǒng)管理員什么時候介入?-------越早越好!為什么?271.6應用系統(tǒng)管理員的介入系統(tǒng)管理員什么時候介入?27271.6應用系統(tǒng)管理員的介入-1為什么要盡早?集成商并不了解客戶的人文細節(jié)非專業(yè)的業(yè)務人員描述帶有情感明白而敬業(yè)的客戶，心中”早有分寸”需要客戶的”自已人”為我們的方案說話全程參與的系統(tǒng)管理員，未來必為我們分憂281.6應用系統(tǒng)管理員的介入-1為什么要盡早?28281.6應用系統(tǒng)管理員的介入-2如何找到合適的人選?大型的客戶，通常都有專業(yè)的IT人員將”您的系統(tǒng)需要您的管家”早點說出來開放心態(tài)、以大家風范為客戶培訓技術人才291.6應用系統(tǒng)管理員的介入-2如何找到合適的人選?29292概要分析概要分析的目的分類的應用介紹校園網(wǎng)的示例分析企業(yè)網(wǎng)的示例分析寬帶城域網(wǎng)示例分析302概要分析概要分析的目的30302.1概要分析目的根據(jù)需求的輸入，進行第一層次的分析區(qū)分應用分類的特點，明確應用的需求項目帶寬、服務需求OS架構數(shù)據(jù)吞吐量：存儲方案網(wǎng)絡架構及布局：拓撲結構、容錯、負載分配312.1概要分析目的根據(jù)需求的輸入，進行第一層次的分析31312.2分類應用介紹Internet/Intranet網(wǎng)絡公共服務：數(shù)據(jù)庫服務：關系數(shù)據(jù)庫非結構化數(shù)據(jù)庫系統(tǒng)網(wǎng)絡基礎服務和信息安全平臺：網(wǎng)絡基礎服務信息安全平臺322.2分類應用介紹Internet/Intranet網(wǎng)絡公322.2分類應用介紹(1)網(wǎng)絡應用系統(tǒng)：公共應用系統(tǒng)部門專用系統(tǒng) 通過應用類型的簡要歸納，得出具體應用需求。332.2分類應用介紹(1)網(wǎng)絡應用系統(tǒng)：33332.3例：校園網(wǎng)-特點網(wǎng)絡負荷大。應用復雜用戶數(shù)量較大。網(wǎng)絡利用率高。Internet訪問頻繁，網(wǎng)絡安全地位重要。資金問題?！毙詢r比”在這里更受關注342.3例：校園網(wǎng)-特點網(wǎng)絡負荷大。應用復雜34342.3例：校園網(wǎng)-應用需求Internet公共服務計算機教學 1、多媒體教學課件 2、遠程教學系統(tǒng)； 3、各種與教學相關的信息系統(tǒng)圖書館系統(tǒng)辦公自動化（OA）系統(tǒng)352.3例：校園網(wǎng)-應用需求Internet公共服務35352.4例：企業(yè)網(wǎng)-特點A、宗旨：投入->產(chǎn)出B、內容：產(chǎn)品、市場營銷和管理產(chǎn)品鏈供應鏈市場鏈管理應用：財務、HR信息安全362.4例：企業(yè)網(wǎng)-特點A、宗旨：投入->產(chǎn)出36362.4例：企業(yè)網(wǎng)-需求分析Internet公共服務：電子郵件系統(tǒng)。文件傳輸與共享。WEB服務。信息、電子商務系統(tǒng)平臺。企業(yè)數(shù)據(jù)庫及企業(yè)數(shù)據(jù)資源系統(tǒng)。專有應用系統(tǒng)：企業(yè)管理：PDM/ERP…產(chǎn)品設計開發(fā)生產(chǎn)：CAA/CAD系統(tǒng)，CIMS…企業(yè)信息庫：產(chǎn)品數(shù)據(jù)信息庫、客戶數(shù)據(jù)庫、文獻情報信息服務系統(tǒng)等。372.4例：企業(yè)網(wǎng)-需求分析Internet公共服務：37372.5例：寬帶城域網(wǎng)-分析-1電子商務。包括：電視購物、網(wǎng)上交易、EDI通信業(yè)務。包括：電話、傳真、可視電話、電視會議、電子郵件信息檢索業(yè)務。包括：數(shù)據(jù)庫查詢、電子圖書館、電子報刊、氣象信息、新聞、體育、股票、金融、交通、旅游等信息檢索業(yè)務交互式業(yè)務。包括：遠程教學、政府聯(lián)網(wǎng)、遠程醫(yī)療、專家會診382.5例：寬帶城域網(wǎng)-分析-1電子商務。包括：電視購物、網(wǎng)382.5例：寬帶城域網(wǎng)-分析-2廣播業(yè)務。包括：模擬音頻視頻廣播、數(shù)字音頻視頻廣播、數(shù)據(jù)廣播、圖文電視等業(yè)務點播業(yè)務。包括：視頻點播、音頻點播等業(yè)務網(wǎng)絡游戲。家庭應用。遠程監(jiān)控，防火防盜報警，水、電、氣能源管理等392.5例：寬帶城域網(wǎng)-分析-2廣播業(yè)務。包括：模擬音頻視頻393詳細需求分析詳細分析的交付物是方案的一部分網(wǎng)絡費用分析網(wǎng)絡總體需求分析綜合布線需求分析網(wǎng)絡可用性/可靠性需求分析網(wǎng)絡安全性需求分析分析結果的交付403詳細需求分析詳細分析的交付物是方案的一部分40403.1網(wǎng)絡費用分析-1網(wǎng)絡工程項目本身的費用：網(wǎng)絡設備硬件服務器及客戶機設備硬件：服務器群、海量存儲設備、網(wǎng)絡打印機、客戶機等。網(wǎng)絡基礎設施：UPS電源、機房裝修、綜合布線器材等。軟件：網(wǎng)管、OS、數(shù)據(jù)庫、應用系統(tǒng)、安全、定制軟件等。遠程通信線路或電信租用線路費用。系統(tǒng)集成費用：設計、方案、施工。培訓費和網(wǎng)絡維護費。413.1網(wǎng)絡費用分析-1網(wǎng)絡工程項目本身的費用：41413.1網(wǎng)絡費用分析-2要點用戶都想在經(jīng)濟方面最省，從而獲得投資者和單位上級的好評。作為系統(tǒng)集成商主要利潤的系統(tǒng)集成費是一種附加值（一般為外購軟硬件的9%至15%）。品質與費用總是成正比。投資規(guī)模會影響網(wǎng)絡設計、施工和服務水平。就網(wǎng)絡項目而言，即使競爭再激烈，系統(tǒng)集成商也要賺錢。觀點：降價是以網(wǎng)絡性能、工程質量和服務為代價的，對么?*Q4:正比423.1網(wǎng)絡費用分析-2要點*Q4:正比42423.1網(wǎng)絡費用分析-3要點：事實上，每個網(wǎng)絡方案都是網(wǎng)絡性能與用戶方所能承受的費用之間進行折衷的產(chǎn)物。只有知道用戶對網(wǎng)絡投入的底細，才能據(jù)此確定網(wǎng)絡硬件設備和系統(tǒng)集成服務的“檔次”，產(chǎn)生與此相配的網(wǎng)絡設計方案。由于技術進步，網(wǎng)絡硬件設備性能越來越好，價格卻逐步走低。工期越長，集成商承擔的價格壓力就越大。433.1網(wǎng)絡費用分析-3要點：43433.2網(wǎng)絡總體需求分析運用應用概要分析和費用估算的結果，結合應用類型以及業(yè)務密集度的分析，分析估算出網(wǎng)絡數(shù)據(jù)負載、信息包流量及流向、網(wǎng)絡帶寬、信息流特征等因素，從而確定網(wǎng)絡總體需求框架。網(wǎng)絡數(shù)據(jù)負載分析信息包流量及流向分析信息流特征分析拓撲結構分析網(wǎng)絡技術分析選擇443.2網(wǎng)絡總體需求分析運用應用概要分析和費用估算的結果，結443.2.1網(wǎng)絡數(shù)據(jù)負載分析根據(jù)當前的應用類型，網(wǎng)絡數(shù)據(jù)主要有3種級別：第一，MIS/OA/Web類應用。交換頻繁負載很??；第二，F(xiàn)TP文件傳輸/CAD/位圖圖檔傳輸。數(shù)據(jù)發(fā)生不多且負載較大，但無同步要求，容許數(shù)據(jù)延遲；第三，流式文件。如：RM/RAM/會議電視/VOD等，數(shù)據(jù)隨即發(fā)生且負載巨大，而且需要圖象聲音同步。 數(shù)據(jù)負載以及這些數(shù)據(jù)的在網(wǎng)絡中的傳輸范圍決定著你要選擇多高的網(wǎng)絡帶寬，選擇什么樣的傳輸介質。453.2.1網(wǎng)絡數(shù)據(jù)負載分析根據(jù)當前的應用類型，網(wǎng)絡數(shù)據(jù)主要453.2.2信息包流量及流向分析-1主要目的是為應用“定界”，即為網(wǎng)絡服務器指定地點。分布式存儲和協(xié)同式網(wǎng)絡信息處理是計算機網(wǎng)絡的優(yōu)勢之一。把服務器群集中放置在網(wǎng)管中心有時并不是明智的做法，很明顯的缺點就有二個：信息包過分集中在網(wǎng)管中心子網(wǎng)以及那幾塊可憐的網(wǎng)卡上，會形成擁塞；天災人禍若發(fā)生在網(wǎng)管中心，數(shù)據(jù)損失嚴重，不利于容災。463.2.2信息包流量及流向分析-1主要目的是為應用“定界”463.2.2信息包流量及流向分析-2分析信息包的流向就是為服務器定位提供依據(jù)。比如：財務系統(tǒng)服務器，信息流主要在財務部，少量流向企業(yè)管理子網(wǎng)，可以考慮放在財務部。服務器系統(tǒng)過于分散也會對管理帶來麻煩，且使網(wǎng)絡環(huán)境復雜化。473.2.2信息包流量及流向分析-2分析信息包的流向就是為服473.2.3信息流特征分析信息流實時性信息最大響應時間和延遲時間的要求信息流的批量特性信息流交互特性：信息檢索/錄入不同信息流的時段性。483.2.3信息流特征分析信息流實時性48483.2.4拓撲結構分析可從網(wǎng)絡規(guī)模、可用性要求、地理分布和房屋結構諸因素考慮來分析。比如：建筑物較多，建筑物內點數(shù)過多，交換機端口密度不足，就需要增加交換機的個數(shù)和連接方式。網(wǎng)絡可用性要求高，不允許網(wǎng)絡有停頓，就要采用雙星結構。地理上有空隙的網(wǎng)絡要采用特殊拓撲結構。如單位分為2處以上，業(yè)務必須一體化（1998-2000年國內的大學合并風潮造成這種狀況頗多），就要考慮特殊連接方式的拓撲結構。A校區(qū)焦化廠光纜無線網(wǎng)鋼鐵總公司B校區(qū)493.2.4拓撲結構分析可從網(wǎng)絡規(guī)模、可用性要求、地理分布和493.2.5網(wǎng)絡技術分析選擇 盡量選擇當前主流的網(wǎng)絡技術，如：千兆以太網(wǎng)、快速/交換式以太網(wǎng)等技術。 一些特別的實時應用（如工業(yè)控制、數(shù)據(jù)采樣、音頻、視頻流等）需要采用面向連接的網(wǎng)絡技術。面向連接的網(wǎng)絡技術能夠保證數(shù)據(jù)實時傳輸。傳統(tǒng)技術如：IBMTokenBus，現(xiàn)代技術如：ATM等都可較好實現(xiàn)面向連接網(wǎng)絡。503.2.5網(wǎng)絡技術分析選擇 盡量選擇當前主流的網(wǎng)絡技術，如503.3綜合布線需求分析布線需求分析主要包括：根據(jù)造價、建筑物距離和帶寬要求確定線纜的類型和光纜的芯數(shù)：6類和超5類線較貴，5類線價格稍低。單模光纜傳輸質量高距離遠，但模塊價格昂貴；光纜芯數(shù)與價格成正比。布線路由分析：根據(jù)調研中得到的建筑群間距離、馬路隔離情況、電線桿、地溝和道路狀況為建筑群間光纜布線方式進行分析。為光纜采用架空、直埋還是地下管道的方式鋪設找到直接依據(jù)。對各建筑物的規(guī)模信息點數(shù)和層數(shù)進行統(tǒng)計：用以確定室內布線方式和管理間的位置。建筑物樓層較高、規(guī)模較大點數(shù)較多時宜采用分布式布線。513.3綜合布線需求分析布線需求分析主要包括：51513.4可用性/可靠性分析采用：磁盤雙工和磁盤陣列、雙機容錯、異地容災、和備份減災措施等，還可采用能力更強的大中小型Unix主機（如：IBM、SUN和SGI）。會致使費用成指數(shù)級增長。523.4可用性/可靠性分析采用：磁盤雙工和磁盤陣列、雙機容錯523.5網(wǎng)絡安全性需求分析安全需求分析具體表現(xiàn)在以下幾個方面：分析存在弱點漏洞與不當?shù)南到y(tǒng)配置。分析網(wǎng)絡系統(tǒng)阻止外部攻擊行為和防止內部職工的違規(guī)操作行為的策略。劃定網(wǎng)絡安全邊界，使企業(yè)網(wǎng)絡系統(tǒng)和外界的網(wǎng)絡系統(tǒng)具有安全隔離。確保租用電路和無線鏈路的通信安全。分析如何監(jiān)控企業(yè)的敏感信息、包括技術專利等信息。分析工作桌面系統(tǒng)安全。安全不單純是技術問題，而是策略、技術與管理的有機結合。533.5網(wǎng)絡安全性需求分析安全需求分析具體表現(xiàn)在以下幾個方面534分析報告--需求分析的終點需求分析完成后，應產(chǎn)生明確的《需求分析報告》文檔交付，并與用戶交互，修改，最終應該經(jīng)過由用戶方組織的評審，評審過后，根據(jù)評審意見，形成最終版本不再改了！之后的需求，按需求變更實施544分析報告--需求分析的終點需求分析完成后，應產(chǎn)生明確的《54網(wǎng)絡集成方案—方案設計及標書的形成5網(wǎng)絡系統(tǒng)方案設計6施工方案設計55網(wǎng)絡集成方案—方案設計及標書的形成5網(wǎng)絡系統(tǒng)方案設計55555網(wǎng)絡系統(tǒng)方案設計網(wǎng)絡總體目標和設計原則通信子網(wǎng)規(guī)劃設計資源子網(wǎng)規(guī)劃設計網(wǎng)絡方案中的系統(tǒng)選型網(wǎng)絡安全設計Q5565網(wǎng)絡系統(tǒng)方案設計網(wǎng)絡總體目標和設計原則Q556565.1網(wǎng)絡總體目標和設計原則-1①確立網(wǎng)絡總體實現(xiàn)的目標明確采用的網(wǎng)絡技術；標準；滿足哪些應用；規(guī)模目標。如果分期實施，明確分期工程的目標、建設內容、所需工程費用、時間和進度計劃等。不同網(wǎng)絡設計目標大相徑庭。除應用外，主要限制因素是投資規(guī)模。不僅要考慮實施成本，還要運行成本，有了投資規(guī)模，在選擇技術時就會有的放矢。575.1網(wǎng)絡總體目標和設計原則-1①確立網(wǎng)絡總體實現(xiàn)的目標5575.1網(wǎng)絡總體目標和設計原則-2②總體設計原則

實用性原則：“夠用”和“實用”原則。開放性原則：網(wǎng)絡系統(tǒng)應采用開放的標準和技術，如：TCP/IP協(xié)議、IEEE802系列標準等。目的第一，有利于未來網(wǎng)絡系統(tǒng)擴充；目的第二，有利于在需要時與外部網(wǎng)絡互通。585.1網(wǎng)絡總體目標和設計原則-2②總體設計原則58585.1網(wǎng)絡總體目標和設計原則-3②總體設計原則高可用性/可靠性原則：對于像電信、電力、證券、金融、鐵路、民航等行業(yè)的網(wǎng)絡系統(tǒng)應確保MTBF和MTBF，高可用性和系統(tǒng)可靠性應充分考慮。安全性原則：在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國防軍工部門內部網(wǎng)、電子商務網(wǎng)站、以及VPN等網(wǎng)絡方案設計中應重點體現(xiàn)安全性原則，確保網(wǎng)絡系統(tǒng)和數(shù)據(jù)的安全運行。在社區(qū)網(wǎng)、城域網(wǎng)和校園網(wǎng)中，安全性的考慮相對較弱。595.1網(wǎng)絡總體目標和設計原則-3②總體設計原則59595.1網(wǎng)絡總體目標和設計原則-4先進性原則：盡可能采用先進而成熟的技術，在一段時間內保證其主流地位。慎用太新的技術：一是不成熟，二是標準還不完備不統(tǒng)一，三是價格高，四是技術支持力量接濟不上。易用性原則：可管理，滿足應用的同時，為升級奠定基礎；應具有很高的資源利用率?？蓴U展性原則：目前網(wǎng)絡產(chǎn)品標準化程度較高，因此可擴展性要求基本不成問題。冗余適可而止605.1網(wǎng)絡總體目標和設計原則-4先進性原則：盡可能采用先進605.2通信子網(wǎng)規(guī)劃設計◆通信子網(wǎng)規(guī)劃設計網(wǎng)絡總體規(guī)劃與拓撲結構主干網(wǎng)絡（核心層）設計分布層/接入層設計遠程接入訪問的規(guī)劃設計615.2通信子網(wǎng)規(guī)劃設計◆通信子網(wǎng)規(guī)劃設計網(wǎng)絡總體規(guī)劃與拓撲615.2.1網(wǎng)絡總體規(guī)劃與拓撲結構-1應該考慮的主要因素有：費用采用哪種網(wǎng)絡技術：決定著交換設備和傳輸介質的種類。靈活性：重新配置的難度/信息點的增刪…可靠性：抗異常事件/防止個別節(jié)點損壞而影響整個網(wǎng)絡的正常運行。625.2.1網(wǎng)絡總體規(guī)劃與拓撲結構-1應該考慮的主要因素有：625.2.1網(wǎng)絡總體規(guī)劃與拓撲結構-2計算機局域網(wǎng)/區(qū)域網(wǎng)一般采用星形/樹形拓撲結構或其變種。廣域網(wǎng)是以點對點組合成的網(wǎng)狀結構為主。網(wǎng)絡拓撲結構與規(guī)模息息相關。小規(guī)模的星形局域網(wǎng)沒有主干和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡通常呈樹狀分層拓撲結構。主干網(wǎng)絡及網(wǎng)絡設備被劃分為核心層，用以連接服務器群、建筑群到網(wǎng)絡中心、或在一個較大型建筑物內連接多個交換機管理間到網(wǎng)絡中心設備間。用以連接信息點的“毛細血管”線路及網(wǎng)絡設備被劃分為接入層，根據(jù)需要在中間設置分布層。分布層和接入層又稱為外圍網(wǎng)絡。核心層（信息點數(shù)250-5000）分布層（信息點數(shù)100-500）接入層（信息點數(shù)4-250）雙絞線光纖（光纜）建筑群間連接建筑物內連接635.2.1網(wǎng)絡總體規(guī)劃與拓撲結構-2計算機局域網(wǎng)/區(qū)域網(wǎng)一635.2.2主干網(wǎng)絡（核心層）設計-1主干網(wǎng)技術的選擇，要根據(jù)需求分析中地理距離、信息流量和數(shù)據(jù)負載的輕重而定。一般而言，主干網(wǎng)一般用來連接建筑群和服務器群，可能會容納網(wǎng)絡上40～60%的信息流，是網(wǎng)絡大動脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質，典型的主干網(wǎng)技術主要有千兆以太網(wǎng)、10-BASE-FX、ATM、FDDI等。從易用性、先進性和可擴展性的角度考慮，采用千兆以太網(wǎng)是目前大家通行的做法。FDDI基本已屬于昨天的技術，支持它廠商越來越少。ATM是面向連接的網(wǎng)絡，能保證一些突發(fā)重負載在網(wǎng)上傳輸，但由于ATM在局域網(wǎng)的所有應用需要ELAN仿真來實現(xiàn)，不僅技術難度大，且?guī)捫实停炎C明不適宜用作局域網(wǎng)或園區(qū)網(wǎng)，但如果建網(wǎng)單位對實時傳輸要求極高，也可以考慮用。如果經(jīng)費不足以上千兆以太網(wǎng)，可以采用100Base-FX，即用光傳輸介質上快速以太網(wǎng)。端口價格低，對光纜的要求也不高。是一種非常經(jīng)濟實惠的選擇。645.2.2主干網(wǎng)絡（核心層）設計-1主干網(wǎng)技術的選擇，要根645.2.2主干網(wǎng)絡（核心層）設計-2雙星結構和單星結構：主干網(wǎng)的焦點是核心交換機（或路由器）。如果考慮提供較高的可用性，而且經(jīng)費允許，主干網(wǎng)可采用雙星（樹）結構，即采用2臺同樣的交換機，與接入層/分布層交換機分別連接。雙星（樹）結構解決了單點故障失效問題，不僅抗毀性強，而且通過采用最新的鏈路聚合技術，則可以允許每條冗余連接鏈路實現(xiàn)負載分擔。但雙星（樹）結構會占用比單星（樹）結構多一倍的傳輸介質和光端口，除要求增加核心交換機外，二層上連的交換機也要求有2個以上的光端口。核心層分布層接入層單星結構雙星結構鏈路聚合655.2.2主干網(wǎng)絡（核心層）設計-2雙星結構和單星結構：主655.2.2主干網(wǎng)絡（核心層）設計-3千兆以太網(wǎng)一般采用光纜作傳輸介質。多種波長的單模和多模光纖分別用于不同的場合和距離。由于建筑群布線路徑復雜的特殊性，一般直線距離超過300米的建筑物之間的千兆以太網(wǎng)線路就應該選用單模光纖。單模光纖本身并不貴，昂貴的是光端口及組件。標準傳輸介質傳輸距離應用場合1000Base-T5類UTP25-100m服務器、圖形工作站1000Base-CX150ΩSTP25m罕見1000Base-SX62.5μm短波多模光纖260m建筑物內主干50μm短波多模光纖525m建筑物內主干1000Base-LX62.5μm長波多模光纖550m建筑物內或集中建筑群主干50μm長波多模光纖550m建筑物內或集中建筑群主干8-10μm長波單模光纖3000m園區(qū)/校園網(wǎng)骨干665.2.2主干網(wǎng)絡（核心層）設計-3千兆以太網(wǎng)一般采用光纜665.2.2主干網(wǎng)絡（核心層）設計-4骨干網(wǎng)及核心交換機熱點技術：PortTrunking(鏈路聚合技術)：“拓撲環(huán)”問題由來已久，生成樹(SpanningTree)盡管能解決交換設備冗余連接，但無法提高鏈路效率。鏈路聚合用于在二個交換機之間，把多個以太網(wǎng)鏈路組合起來，組成一個邏輯鏈路，提供多倍100/1000Mbps的全雙工連接，并可負載分擔。鏈路聚合不僅提高了連接帶寬，且提高了鏈路可靠性，邏輯鏈路中任一物理鏈路失效僅降低鏈路帶寬，不影響正常工作。FEC/GEC(快速以太網(wǎng)/千兆以太網(wǎng)冗余連接)：FEC/GEC用來實現(xiàn)交換機和服務器之間的冗余連接和負載分擔。使服務器的網(wǎng)絡I/O吞吐量成倍提高。廣域網(wǎng)端口鏈路聚合FEC/GEC675.2.2主干網(wǎng)絡（核心層）設計-4骨干網(wǎng)及核心交換機熱點675.2.2主干網(wǎng)絡（核心層）設計-5骨干網(wǎng)及核心交換機熱點技術：GBIC(千兆位集成電路)：千兆以太網(wǎng)接口一般有一個GBIC卡槽，可插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在單模光纖上傳輸距離不小于10公里。ZXGBIC傳輸距離50-80公里。HSRP(熱等待路由協(xié)議)：Cisco的一種專有技術，HSRP提供自動路由熱備份技術。在局域網(wǎng)上有兩臺以上路由器時，這個局域網(wǎng)上的主機只能有一個缺省路由器，當這個路由器失效時，HSRP可以使另一路由器自動承擔失效的工作。685.2.2主干網(wǎng)絡（核心層）設計-5骨干網(wǎng)及核心交換機熱點685.2.3分布層/接入層設計-1接入層即直接連接信息點，使網(wǎng)絡資源設備(PC等)接入網(wǎng)絡的部分。我們常說：“主干千兆以太網(wǎng)，10/100兆到桌面”。后半句話即是對接入層的描述。分布層的存在與否，取決于外圍網(wǎng)采用的擴充互連方法。當建筑物內信息點較多(比如：220個)超出一臺交換機所容納的端口密度，而不得不增加交換機擴充端口密度時，如果采用級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較好的二級交換機上，再由二級交換機上聯(lián)到主干；如果采用多個并行交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡中就只有接入層，沒有分布層。接入層三層結構(分布層級連)分布層二層結構(接入層堆疊)695.2.3分布層/接入層設計-1接入層即直接連接信息點，使695.2.3分布層/接入層設計-2要不要分布層，采用級連還是堆疊。要看網(wǎng)絡信息流特點，堆疊體內能夠有充足的帶寬保證，適宜本地（樓宇內）信息流密集、全局信息負載相對較輕的情況；級連適宜于全網(wǎng)信息流較平均的場合，且分布層交換機大都具有組播和初級QoS（服務質量）管理能力，適合處理一些突發(fā)的重負載（如：VOD視頻點播），但增加分布層的同時也會使成本提高。分布層/接入層一般采用100Base-T(X)快速（交換式）以太網(wǎng)。采用10/100Mbps自適應傳輸速率到桌面計算機。傳輸介質則基本上是雙絞線。CiscoCatalyst3500/4000系列交換機就是專門針對分布層而設計的。如果主干采用光介質傳輸，接入層交換機必須支持1-2個光端口模塊，必須支持堆疊，如果主干為千兆以太網(wǎng)，接入層交換機還必須支持GBE模塊。705.2.3分布層/接入層設計-2要不要分布層，采用級連還是705.2.4遠程接入訪問的規(guī)劃設計以電話線撥號方式互聯(lián)：以X.25專線互聯(lián)：以DDN專線互聯(lián)以光纖電纜方式互聯(lián)以無線擴頻微波方式互聯(lián)715.2.4遠程接入訪問的規(guī)劃設計以電話線撥號方式互聯(lián)：717PSTN說明：用PSTN市話網(wǎng)絡訪問是經(jīng)濟、簡便的選擇。需要規(guī)劃遠程訪問服務器和Modem設備，并申請一組中繼線。遠程訪問服務器（RAS）和Modem組的端口數(shù)目一一對應，一般按一個端口支持20個用戶計算來配置。優(yōu)點：投資最少，互聯(lián)方便，只需兩端各有電話線就能互聯(lián)。缺點：設備比較簡單，速率低，而且誤碼率很高，對大數(shù)據(jù)量的傳輸不適應極不安全。7PSTN說明：7272X.25專線互聯(lián)(過時)同電話撥號互聯(lián)幾乎相同。由于在雙側的設備上采用了更加先進的設備，因而其傳輸速率比較高，一般可達到19.2kbps，但不能實現(xiàn)實時通訊，通訊費用偏高。73X.25專線互聯(lián)(過時)同電話撥號互聯(lián)幾乎73DDN專線互聯(lián)目前國內應用較多的專有線路互聯(lián)方法。優(yōu)點：其傳輸速率可達較高可實時通訊線路穩(wěn)定可靠缺點：費用：初裝和租金都較昂貴用戶只有使用權而沒有產(chǎn)權，故障的維護比較麻煩。Q674DDN專線互聯(lián)目前國內應用較多的專有線路互聯(lián)74光纖互連優(yōu)點：最大的傳輸帶寬，支持包括多媒體信息的傳輸傳輸可靠性也很高保密性好。缺點：高造價大工程量是難以讓用戶接受的通常：一般以國家行為較多一般公司及企業(yè)很少應用此方式，除非傳輸距離比較短，所架設的光纜在自己的管轄之內。75光纖互連優(yōu)點：7575無線擴頻微波方式互聯(lián)技術：計算機無線高速數(shù)據(jù)傳輸網(wǎng)絡采用了微波擴頻技術、無線全雙工高速數(shù)據(jù)傳輸技術，使用2.4GHz微波傳輸頻率。使用高增益天線點對點傳輸距離可達20~40公里，支持各種常用的網(wǎng)絡協(xié)議。優(yōu)勢：特別適用于遠郊、山區(qū)的大型企業(yè)單位不足：技術復雜行業(yè)標準化不高，技術專用性強穩(wěn)定性受設備、廠家的影響較大76無線擴頻微波方式互聯(lián)技術：76765.3資源子網(wǎng)規(guī)劃設計服務器的網(wǎng)絡接入服務器子網(wǎng)連接方案服務器群的整合與均衡

網(wǎng)絡存儲系統(tǒng)規(guī)劃設計網(wǎng)絡打印系統(tǒng)775.3資源子網(wǎng)規(guī)劃設計服務器的網(wǎng)絡接入77775.3.1服務器的網(wǎng)絡接入-1①服務器的網(wǎng)絡接入 服務器在網(wǎng)絡中“擺放”位置的好壞直接影響網(wǎng)絡應用的效果和網(wǎng)絡運行效率。企業(yè)級服務器：適宜放在網(wǎng)管中心；部門/工作組級服務器：放在部門子網(wǎng)中。服務器網(wǎng)絡接入特點：服務器是網(wǎng)絡中信息流較集中的設備磁盤系統(tǒng)數(shù)據(jù)吞吐量大傳輸速率要求高，要求絕對的高帶寬接入785.3.1服務器的網(wǎng)絡接入-1①服務器的網(wǎng)絡接入78785.3.1服務器的網(wǎng)絡接入-2①服務器的網(wǎng)絡接入服務器接入方案主要有以下幾種：千兆以太網(wǎng)端口接入：服務器需要配置而且必須支持GBE網(wǎng)卡，GBE網(wǎng)卡采用PCI(V2.1)接口，使用多模SX連接器接入交換機的多模光端口中。優(yōu)點：性能好、數(shù)據(jù)吞吐量大，缺點：成本高，對服務器硬件有要求。適合企業(yè)級數(shù)據(jù)庫服務器、流媒體服務器、和較繁忙的應用服務器。并行快速以太網(wǎng)冗余接入(FEC)：即采用2塊以上的100Mbps服務器專用高速以太網(wǎng)卡分別接入網(wǎng)絡中的2臺交換機中。通過FEC技術實現(xiàn)負載均衡或負載分擔，當其中一塊網(wǎng)卡失效后不影響服務器正常運行。最近這種方案比較流行。普通接入：采用一塊服務器專用網(wǎng)卡接入網(wǎng)絡。是一種經(jīng)濟、簡潔的接入方式，但可用性低，信息流密集時可能會因主機CPU占用（主要是緩存處理占用）而使服務器性能下降。適宜于數(shù)據(jù)業(yè)務量不是太大的服務器使用。795.3.1服務器的網(wǎng)絡接入-2①服務器的網(wǎng)絡接入79795.3.2服務器的子網(wǎng)連接方案核心交換機直接連接方案：優(yōu)點是直接利用核心交換機的高帶寬，缺點是需要占太多的核心交換機端口，使成本上升。服務器子網(wǎng)專用交換機方案：是在核心交換機上外接一臺專用服務器子網(wǎng)交換機，優(yōu)點是可以分擔帶寬，減少核心交換機端口占用，可為服務器組提供充足的端口密度，缺點是容易形成帶寬瓶頸，且存在單點故障。核心交換機服務器子網(wǎng)交換機805.3.2服務器的子網(wǎng)連接方案核心交換機直接連接方案：優(yōu)點805.3.3服務器群的整合與均衡-1物理服務器邏輯服務器服務器整合的必要性：根據(jù)網(wǎng)絡規(guī)模、用戶數(shù)量和應用密度的需要，有時一臺服務器運行多個服務程序，有時兩臺以上的服務器硬件安裝和運行同一種服務系統(tǒng)。如何根據(jù)服務程序對硬件占用特點、網(wǎng)絡規(guī)模、費用承受能力，合理搭配和規(guī)劃服務器分配，在最大限度地提高效率和性能的基礎上降低成本，是系統(tǒng)集成中不能回避的重點問題之一。Q7815.3.3服務器群的整合與均衡-1物理服務器Q781815.3.3服務器群的整合與均衡-2主要服務程序類型對服務器硬件的占用特點服務類型CPU和內存磁盤系統(tǒng)I/O吞吐能力網(wǎng)絡性能Web★RDBMS★★★★★非結構數(shù)據(jù)庫★★★★★★FTP★★★★★密集Email★★★DNS★★(緩存)Proxy★★★★★★VOD視頻點播★★★★★★★825.3.3服務器群的整合與均衡-2主要服務程序類型對服務器825.3.3服務器群的整合與均衡-3網(wǎng)絡規(guī)模因素：小型網(wǎng)絡注重實用、易維護Web服務DNS服務FTP服務數(shù)據(jù)庫服務Email服務基于NT基于LinuxWeb服務DNS服務FTP服務Email服務數(shù)據(jù)庫服務應用服務器835.3.3服務器群的整合與均衡-3網(wǎng)絡規(guī)模因素：小型網(wǎng)絡注835.3.3服務器群的整合與均衡-4網(wǎng)絡規(guī)模因素：中型網(wǎng)絡重應用中型網(wǎng)絡重應用中型網(wǎng)絡注重實際應用，可選擇將應用分布在更多的物理服務器上。宜采用功能相關性配置方案，將相關應用集中在一起。如Web服務器需要頻繁地與數(shù)據(jù)庫服務器交換信息，把這2項服務安裝在一臺高檔服務器內，會減輕網(wǎng)絡I/O負擔。對于企業(yè)網(wǎng)絡，工作流應用需要借助底層Email服務，就可以結合群件服務器。對于像VOD這樣的流媒體專用服務器，最好單列。Email服務群件服務工作流應用服務數(shù)據(jù)庫服務Web服務DNS服務FTP服務流媒體服務845.3.3服務器群的整合與均衡-4網(wǎng)絡規(guī)模因素：中型網(wǎng)絡重845.3.3服務器群的整合與均衡-5網(wǎng)絡規(guī)模因素：大型網(wǎng)絡或ISP/ICP的服務器群方案

大型網(wǎng)絡應用場合講究安全可靠、穩(wěn)定高效、功能強大。大型企業(yè)網(wǎng)站和ISP供應商需要向用戶提供全面的服務，建設先進的電子商務系統(tǒng)，甚至需要向用戶提供免費Email服務、免費軟件下載、免費主頁空間等，所以要求網(wǎng)站必須能夠滿足全方面的需求，功能完備，且具有高度的可用性和可擴展性，保證系統(tǒng)連續(xù)穩(wěn)定地運行。服務器集群。Web、Email、FTP和防火墻等應用結合在一起，采用具備負載均衡功能的集群系統(tǒng)，可提高系統(tǒng)的I/O能力和可用性；雙機容錯高可用性（HA）服務器。數(shù)據(jù)庫及應用服務器系統(tǒng)采用雙機容錯高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。機架式服務器配置。大型網(wǎng)絡物理服務器數(shù)量過多為管理和運行帶來沉重負擔，導致環(huán)境惡劣，宜采用機架式服務器。855.3.3服務器群的整合與均衡-5網(wǎng)絡規(guī)模因素：大型網(wǎng)絡或855.3.3服務器群的整合與均衡-6網(wǎng)絡規(guī)模因素：大型網(wǎng)絡或ISP/ICP的服務器群方案核心交換機Web/FTPFTP/WebMail/DNSProxy/防火墻Internet服務器集群負載均衡服務器數(shù)據(jù)庫服務器(HA)NAS應用服務器主干網(wǎng)多層架構的最重要價值?---負載平衡865.3.3服務器群的整合與均衡-6網(wǎng)絡規(guī)模因素：大型網(wǎng)絡或865.3.4網(wǎng)絡存儲體系的設計-1網(wǎng)絡存儲系統(tǒng)的重要性：數(shù)據(jù)是網(wǎng)絡中最寶貴的資源，因數(shù)據(jù)問題導致的損失可能使一個企業(yè)破產(chǎn)。據(jù)統(tǒng)計，如果要重新生成20MB丟失的數(shù)據(jù)，銷售、市場類的數(shù)據(jù)恢復平均需要花費19個工作日和17000美元，財務類數(shù)據(jù)則需要21個工作日和20000美元，而相對較為復雜的工程數(shù)據(jù)需要花費42個工作日和98000美元。隨著信息化推進，日常業(yè)務對網(wǎng)絡的依賴越來越強，數(shù)據(jù)呈指數(shù)級增長，數(shù)據(jù)管理和維護工作日益繁雜。網(wǎng)絡存儲系統(tǒng)是制約網(wǎng)絡I/O吞吐量的瓶頸，合理地設計和規(guī)劃網(wǎng)絡存儲系統(tǒng)，會最大限度地降低總體擁有成本，使網(wǎng)絡性能得到充分發(fā)揮。875.3.4網(wǎng)絡存儲體系的設計-1網(wǎng)絡存儲系統(tǒng)的重要性：87875.3.4網(wǎng)絡存儲體系的設計-2網(wǎng)絡存儲系統(tǒng)的結構種類：DAS(直接附加存儲)：也稱SAS(服務器附加存儲)。直接連接在服務器上的內置或外置數(shù)據(jù)存儲設備。它完全寄生在相應服務器上，文件系統(tǒng)取決于其宿主服務器安裝的操作系統(tǒng)，并且只能通過宿主服務器系統(tǒng)來訪問。DAS是一種傳統(tǒng)的、也是目前最常見的網(wǎng)絡存儲設備形態(tài)。交換機數(shù)據(jù)庫服務器應用服務器主干網(wǎng)DAS885.3.4網(wǎng)絡存儲體系的設計-2網(wǎng)絡存儲系統(tǒng)的結構種類：交885.3.4網(wǎng)絡存儲體系的設計-3網(wǎng)絡存儲系統(tǒng)的結構種類：SAN(存儲區(qū)域網(wǎng)絡)：服務器與存儲設備之間通過具有高傳輸速率的獨立于網(wǎng)絡之外的專用光通道交換機直接連接，提供SAN內部節(jié)點之間的多路可選擇的數(shù)據(jù)交換，將數(shù)據(jù)存儲管理集中在相對獨立的存儲區(qū)域網(wǎng)內。具有傳送大數(shù)據(jù)塊到企業(yè)級數(shù)據(jù)密集型應用服務的能力，非常適用于存儲密集型環(huán)境。且支持異地容災。費用昂貴，成功應用罕見。交換機數(shù)據(jù)庫服務器RAID盤陣應用服務器主干網(wǎng)DAS光纖通道SAN<=150km895.3.4網(wǎng)絡存儲體系的設計-3網(wǎng)絡存儲系統(tǒng)的結構種類：交895.3.4網(wǎng)絡存儲體系的設計-4網(wǎng)絡存儲系統(tǒng)的結構種類：NAS(網(wǎng)絡接入存儲)：或稱為網(wǎng)絡直聯(lián)存儲設備、網(wǎng)絡磁盤陣列。一個NAS里面包括CPU、文件存儲OS和文件服務管理工具，用于數(shù)據(jù)的存儲的一個或多個硬盤驅動器陣列。NAS可以應用在任何的網(wǎng)絡環(huán)境當中。應用服務器、數(shù)據(jù)庫服務器和客戶端可以非常方便地在NAS上存取任意格式的文件。NAS獨立于操作系統(tǒng)平臺，具有不同類的文件共享、用戶安全認證交叉協(xié)議支持、Web界面管理和不停頓維護等特點。交換機數(shù)據(jù)庫服務器應用服務器主干網(wǎng)NASDAS文件存儲OSRAID盤陣光纖通道SAN<=150km905.3.4網(wǎng)絡存儲體系的設計-4網(wǎng)絡存儲系統(tǒng)的結構種類：交905.3.4網(wǎng)絡存儲體系的設計-5NAS與SAN系統(tǒng)的比較：NAS是在RAID的基礎上增加了文件存儲操作系統(tǒng)，其RAID是一個整體。各種平臺的用戶可直接訪問NAS；而SAN是獨立出一個數(shù)據(jù)存儲網(wǎng)絡，其RAID分割情況要視操作系統(tǒng)種類多少而定，整體網(wǎng)絡內部的數(shù)據(jù)傳輸率很快，但操作系統(tǒng)仍停留在服務器端，用戶不能直接訪問SAN的網(wǎng)絡，因此這就造成SAN在異構環(huán)境下不能實現(xiàn)文件共享。SAN只能由一種操作系統(tǒng)平臺獨享數(shù)據(jù)存儲設備，NAS是共享與獨享兼顧的數(shù)據(jù)存儲結構。因此，NAS與SAN的關系也可以表述為：NAS是網(wǎng)絡接入，而SAN是通道接入。NT服務器HP9000SunE4500文件服務文件服務文件服務文件服務SANNAS915.3.4網(wǎng)絡存儲體系的設計-5NAS與SAN系統(tǒng)的比較：915.3.4網(wǎng)絡存儲體系的設計-6雙機熱備份存儲方案： 對于可用性要求極高的數(shù)據(jù)庫服務器系統(tǒng)，集群磁盤陣列系統(tǒng)是一種有效的解決方法。在硬件上，于雙數(shù)據(jù)庫服務器之間設一組可伸縮的磁盤陣列，并以RAID5技術將用戶的共同數(shù)據(jù)存于共享磁盤組中。在軟件上，TruCluster于多個處理器之間分配負載、應用、數(shù)據(jù)庫，將其連接起來，使它們成為一個系統(tǒng)出現(xiàn)在用戶面前。數(shù)據(jù)庫服務器分別連入以太網(wǎng)絡。 這樣的雙機機群磁盤陣列系統(tǒng)，可以克服單點故障的發(fā)生，在操作系統(tǒng)崩潰、網(wǎng)絡控制失效或I/O故障，TruCluster軟件均可檢測出現(xiàn)的問題，并在數(shù)秒內將應用操作轉移到另外一個系統(tǒng)上。故障恢復對用戶是完全透明的。服務器A服務器B共享磁盤陣列LAN心跳線925.3.4網(wǎng)絡存儲體系的設計-6雙機熱備份存儲方案：服務器925.3.5網(wǎng)絡打印系統(tǒng)-1第一階段：打印機共享第二階段：單立式專用打印服務器第三階段：網(wǎng)絡打印機單立式打印服務器LAN打印機共享LANLAN并口并口10/100M網(wǎng)絡接口卡帶嵌入式打印服務器的網(wǎng)絡打印機網(wǎng)絡接口935.3.5網(wǎng)絡打印系統(tǒng)-1第一階段：打印機共享單立式打印服935.3.5網(wǎng)絡打印系統(tǒng)-2為什么要采用網(wǎng)絡打印來替代共享打印和桌面?zhèn)€人打?。扛偷腡CO（總體擁有成本）；減少整個網(wǎng)絡打印系統(tǒng)的投資，極大提高了投資效率；提高整個網(wǎng)絡的打印能力，包括打印速度和打印容量；使網(wǎng)絡打印機的豐富特性能夠被整個網(wǎng)絡所共享，包括：雙面打印、彩色、自動分揀和裝訂、作業(yè)保留、海量輸入/輸出等；網(wǎng)絡中打印機數(shù)量更少，更加穩(wěn)定可靠，減少了為維護打印機而投入的時間和精力；提高網(wǎng)絡用戶工作效率，提高網(wǎng)絡用戶打印的滿意度；增加打印系統(tǒng)的可用性和連續(xù)工作時間，不會因計算機設備停止工作而中斷打印；強大的管理性，可實現(xiàn)隨時、隨地的管理。945.3.5網(wǎng)絡打印系統(tǒng)-2為什么要采用網(wǎng)絡打印來替代共享打945.4網(wǎng)絡方案中的系統(tǒng)選型網(wǎng)絡設備選型原則網(wǎng)絡核心交換機的選型分布層和接入層交換機的選型路由器選型網(wǎng)絡操作系統(tǒng)選型服務器硬件選型955.4網(wǎng)絡方案中的系統(tǒng)選型網(wǎng)絡設備選型原則95955.4.1網(wǎng)絡設備選型原則廠商的選擇：盡可能選取同一廠家的產(chǎn)品，這樣在設備可互聯(lián)性、協(xié)議互操作性、技術支持、價格等各方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術認證隊伍力量雄厚。作為系統(tǒng)集成商，不應依賴于任何一家的產(chǎn)品。擴展性考慮：在網(wǎng)絡的層次結構中，主干設備選擇應預留一定的能力，以便于將來擴展，而低端設備則夠用即可。因為低端設備更新較快，且易于擴展。根據(jù)方案實際需要選型：主要是在參照整體網(wǎng)絡設計要求的基礎上，根據(jù)網(wǎng)絡實際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項目，應盡可能保留并延長用戶對原有網(wǎng)絡設備的投資，減少在資金投入方面的浪費。還應考慮用戶承受能力。選擇性能價格比高、質量過硬的產(chǎn)品：為使資金的投入產(chǎn)出達到最大值，能以較低的成本、較少的人員投入來維持系統(tǒng)運轉；網(wǎng)絡開通后，會運行許多關鍵業(yè)務，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡設備的可靠性。Q8:選型965.4.1網(wǎng)絡設備選型原則廠商的選擇：盡可能選取同一廠家的965.4.2網(wǎng)絡核心交換機的選型

Cisco和Avaya(Lucent)主流核心交換機對比

項目CiscoCatalyst6000/6500Avaya/LucentCajun-P580背板性能32Gbps/256Gbps55Gbps三層(L3)包轉發(fā)能力15Mpps/縮放高達150Mpps3Mpps～40Mpps負載插槽5槽/8槽6槽最高端口密度5槽/8槽機型分別具有：高達240/384個10/100Base-T端口，或高達40/64個GE端口，或最多120/192個100Base-FX端口高達288個10/100Base-T端口或高達48個GE端口其它特性支持最多8個不相連的端口的鏈路聚合和FEC/GEC具有恢復能力的L2（多層生成樹）和L3（OSPF，VRRP）拓撲結構；OpenTrunk技術提供的與其他廠家設備的操作性，業(yè)界領先。975.4.2網(wǎng)絡核心交換機的選型Cisco和Avaya(L975.4.3分布層和接入層交換機的選型分布層/接入層交換機一般都屬于可堆疊/可擴充式固定端口交換機。在大中型網(wǎng)絡中它用來構成多層次的結構靈活的用戶接入網(wǎng)絡，在中小型網(wǎng)絡中它也可能用來構成網(wǎng)絡骨干交換設備。靈活性：提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴展，以便由于信息點的增加而從容地進行擴容。高性能：作為大型網(wǎng)絡的二級交換設備，應支持千兆/百兆高速上連（最好支持FEC/GEC），以及同級設備堆疊，當然還要注意與核心交換機品牌的一致性；如果用作小型網(wǎng)絡的中央交換機，要求具有較高的背板帶寬和三層交換能力，如：CiscoCatalyst2948和IntelExpress550TRoutingSwitch等。滿足技術性能要求的基礎上，考慮價格便宜、使用方便、即插即用、配置簡單。具備一定的網(wǎng)絡服務質量和控制能力以及端到端的QoS。如果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進行遠程上聯(lián)的交換機，還應支持虛擬專網(wǎng)VPN標準協(xié)議。支持多級別網(wǎng)絡管理。985.4.3分布層和接入層交換機的選型分布層/接入層交換機一985.4.4路由器選型-1依據(jù)：背板能力：容量/總線能力吞吐量：包轉發(fā)能力丟包率：穩(wěn)定持久承載下，轉發(fā)失敗的比例轉發(fā)時延：包進出時延路由表容量可靠性：MTBF故障恢復時間等995.4.4路由器選型-1依據(jù)：99995.4.4路由器選型-2低端：用于外圍接入。相當于Cisco2500系列。類似的或16，17，2600系列。中端：企業(yè)級或ISP等應用，在Cisco7200以下的產(chǎn)品，如3640系列。高端：能提供主干網(wǎng)絡/千兆級應用，如7512000系列注：低、中端更多考慮其端口、吞吐量，高端必須考慮其性能、可靠性因素1005.4.4路由器選型-2低端：用于外圍接入。相當于Cisc1005.4.5網(wǎng)絡操作系統(tǒng)選型-1IA架構OSNovellNetWare 曾經(jīng)達到67%占有率的產(chǎn)品，目前在政券行業(yè)尚有一定份額SCOUnix系列 是IA架構中OS中最強大的UNIX系統(tǒng)1015.4.5網(wǎng)絡操作系統(tǒng)選型-1IA架構OS1011015.4.5網(wǎng)絡操作系統(tǒng)選型-2IA架構OS微軟公司W(wǎng)indowsNT/2000操作系統(tǒng)支持4路SMP結構，采用圖形界面，系統(tǒng)安裝、配置管理直觀、方便。且捆綁了很多協(xié)議和服務程序，如：IIS、ASP、DNS等，可獨立構成Internet服務平臺；另外NT有包括數(shù)據(jù)庫和各類軟件開發(fā)工具在內的微軟豐富的商業(yè)軟件和眾多的第三方軟件商的軟件支持，可高效率、低成本地建立起網(wǎng)絡基礎應用平臺和電子商務網(wǎng)站。因此NT已成為IA架構服務器操作系統(tǒng)的一個事實上的標準，業(yè)界通常把IA架構服務器稱為NT服務器，足以可見NT的地位。WindowsNT/2000操作系統(tǒng)對硬件尤其是內存的開銷較大，系統(tǒng)運行效率較低，需要較高的硬件配置。另外，其系統(tǒng)穩(wěn)定性不足，不適宜用于對可用性要求較高的、要求永不停機的關鍵場合；而且安全漏洞較多。Linux

Linux的特點概括來說就是價格低廉，功能強大，可靠性高。Linux系統(tǒng)內核很小，系統(tǒng)開銷低。它支持絕大多數(shù)局域網(wǎng)和廣域網(wǎng)協(xié)議并捆綁了大量應用軟件，尤其是Internet服務軟件，Linux操作系統(tǒng)及其應用軟件大多數(shù)可以在網(wǎng)上免費獲得，所有的Linux發(fā)布版（如RedHatLinux，TurboLinux等）捆綁了很多應用系統(tǒng)。但由于缺乏商業(yè)化支持，關鍵場合Linux應用并不多，但目前在構筑Internet服務平臺方面的應用已十分普遍。比較適合經(jīng)濟型網(wǎng)絡用作綜合Internet/Intranet服務器的OS。1025.4.5網(wǎng)絡操作系統(tǒng)選型-2IA架構OS1021025.4.5網(wǎng)絡操作系統(tǒng)選型-3非IA架構的選擇-紛繁復雜的UNIX家族R10000SGISGIIRIXSGIOriginAlphaHP-Compaq(DEC)HP-UXHP-9000PA-RISCHPUltraSolarisEnterpriseServerSPARCSUNAIXRS/6000…PowerPCIBMOS服務器CPU類型公司Tru64UNIXAlphaServer1035.4.5網(wǎng)絡操作系統(tǒng)選型-3非IA架構的選擇-紛繁復雜的1035.4.5網(wǎng)絡操作系統(tǒng)選型-4UNIX家族的比較IBMAIX 因藍色巨人的強大整合能力而前景光明，適用于從工作站到巨型機的各種應用。HP-UX 非常可靠，服務口碑不錯。提供了完整的解決方案SunSolaris 工作站極的商用市場份額極高，OS及各種應用軟件價格較高SGIIrix 服務器的I/O吞吐能力非常出色，在高端的圖形/設計應用中份額不斷擴大。1045.4.5網(wǎng)絡操作系統(tǒng)選型-4UNIX家族的比較1041045.4.5網(wǎng)絡操作系統(tǒng)選型-5選型要點性能和兼容性：微軟產(chǎn)品的競爭力不斷加強安全性價格：專有系統(tǒng)(Unix)>NT/2000>Linux第三方軟件支持市場占有率1055.4.5網(wǎng)絡操作系統(tǒng)選型-5選型要點1051055.4.6服務器硬件選型-1性能要求處理能力

CPU速度、數(shù)據(jù)、Cache 內存支持情況存儲能力

硬盤的性能、數(shù)量 硬盤的接口、是否支持熱插拔1065.4.6服務器硬件選型-1性能要求1061065.4.6服務器硬件選型-2性能要求高可用性 MTBF 設備冗余情況：電源、磁盤、網(wǎng)絡…數(shù)據(jù)吞吐能力

服務器I/O能力 IA64架構的采用可伸縮性

空間 接口情況：磁盤/電源/內存插槽/主板插槽/外部接口…1075.4.6服務器硬件選型-2性能要求1071075.4.6服務器硬件選型-3配置關鍵點—按需配置服務器是做什么應用的?文件服務器(FTP)：磁盤、I/O數(shù)據(jù)存儲：磁盤、內存，I/OWEB應用：IO、內存、CPU運算、中間件等應用服務器：CPU、I/OQ8:選型1085.4.6服務器硬件選型-3配置關鍵點—按需配置Q8:選型1085.5網(wǎng)絡安全設計-1網(wǎng)絡安全設計原則遵循木桶原理對正常的業(yè)務應用，影響應盡可能小綠點、藍點原理，安全是有等級規(guī)范的全局性：安全是全體系的盾牌，是面狀的政府、軍隊等應用，需優(yōu)先考慮本土產(chǎn)品投入產(chǎn)出應付合客戶意志1095.5網(wǎng)絡安全設計-1網(wǎng)絡安全設計原則1091095.5網(wǎng)絡安全設計-2設計與實施步驟第一步：列舉可能的各種攻擊與風險第二步：明確安全策略由需求及環(huán)境決定整體安全性級別影響業(yè)務運營的承受能力如何進行管理及控制：配置、界面…投入及允許實施周期第三步：建立安全模型安全算法、信息、界面要求連接協(xié)議、通信接口模塊網(wǎng)絡安全傳輸：安管系統(tǒng)、支撐系統(tǒng)、傳輸系統(tǒng)1105.5網(wǎng)絡安全設計-2設計與實施步驟1101105.5網(wǎng)絡安全設計-3設計與實施步驟第四步：選擇并實現(xiàn)物理、鏈路、網(wǎng)絡層的安全操作系統(tǒng)的安全應用平臺的安全第五步：安全產(chǎn)品的選型及測試按照企業(yè)信息與網(wǎng)絡系統(tǒng)安全產(chǎn)品的功能規(guī)范測試范圍：功能、性能、可用性1115.5網(wǎng)絡安全設計-3設計與實施步驟1111115.5安全技術防火墻技術防火墻應用展開相關技術應用說明透明訪問NATVPN1125.5安全技術防火墻技術1121125.5.1防火墻技術概念防火墻是一類防范措施的總稱，它使得內部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離、限制網(wǎng)絡互訪用來保護內部網(wǎng)絡。實現(xiàn)：防火墻簡單的可以只用路由器實現(xiàn)，復雜的可以用主機甚至一個子網(wǎng)來實現(xiàn)。目的：在內網(wǎng)與外網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理。1135.5.1防火墻技術概念1131135.5.1防火墻技術-1功能：過濾掉不安全服務和非法用戶控制對特殊站點的訪問提供監(jiān)視Internet安全和預警的方便端點1145.5.1防火墻技術-1功能：1141145.5.1防火墻技術-21155.5.1防火墻技術-21151155.5.1防火墻技術-3技術分類報文過濾是在IP層實現(xiàn)的，可以只用路由器完成。應用層網(wǎng)關方式多種多樣1165.5.1防火墻技術-3技術分類報文過濾1161165.5.2防火墻技術展開應用代理服務器（ApplicationGatewayProxy）回路級代理服務器代管服務器IP通道（IPTunnels）網(wǎng)絡地址轉換器(NATNetworkAddressTranslate)隔離域名服務器（SplitDomainNameServer）郵件技術（MailForwarding）1175.5.2防火墻技術展開應用代理服務器（Applicati117

應用代理服務器原理：在網(wǎng)絡應用層提供授權檢查及代理服務。優(yōu)點：應用網(wǎng)關代理的優(yōu)點是既可以隱藏內部IP地址，也可以給單個用戶授權，即使攻擊者盜用了一個合法的IP地址，也通不過嚴格的身份認證。因此應用網(wǎng)關比報文過濾具有更高的安全性。缺點：這種認證使得應用網(wǎng)關不透明用戶每次連接都要認證，帶來許多不便。需要為每個應用寫專門的程序。118應用代理服務器原理：118118

回路級代理服務器即通常意義的代理服務器，適用于多個協(xié)議，不能解釋應用協(xié)議，需要通過其他方式來獲得信息，因此回路級代理服務器通常要求修改過的用戶程序。應用：套接字服務器（SocketsServer）就是回路級代理服務器。119回路級代理服務器即通常意義的代理服務器，適用119

代管服務器技術：把不安全的服務如FTP、Telnet等放到防火墻上，使之同時充當服務器，對外部的請求作出回答。優(yōu)點：不必為每種服務專門寫程序。而且，受保護網(wǎng)內部用戶想對外部網(wǎng)訪問時，也需先登錄到防火墻上，再向外提出請求，這樣從外部網(wǎng)向內就只能看到防火墻，從而隱藏了內部地址，提高了安全性。120代管服務器技術：120120IP通道（IPTunnels）應用：一個大公司的兩個子公司相隔較遠，通過Internet通信。這種情況下，可以采用IPTunnels來防止Internet上的黑客截取信息。從而在Internet上形成一個虛擬的企業(yè)網(wǎng)。121IP通道（IPTunnels）應用：一個121網(wǎng)絡地址轉換器問題：當受保護網(wǎng)連到Internet上時，受保護網(wǎng)用戶若要訪問Internet，必須使用一個合法的IP地址。但由于合法InternetIP地址有限，而且受保護網(wǎng)絡往往有自己的一套IP地址規(guī)劃（非正式IP地址）。轉換器的價值：在防火墻上裝一個合法IP地址集。當內部某一用戶要訪問Internet時，防火墻動態(tài)地從地址集中選一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進行通信。同時，對于內部的某些服務器如Web服務器，網(wǎng)絡地址轉換器允許為其分配一個固定的合法地址。122網(wǎng)絡地址轉換器問題：122122隔離域名服務器原理：通過防火墻將受保護網(wǎng)絡的域名服務器與外部網(wǎng)的域名服務器隔離應用：外部網(wǎng)的域名服務器只能看到防火墻的IP地址，無法了解受保護網(wǎng)絡的具體情況可以保證受護網(wǎng)絡的IP地址不被外網(wǎng)知悉。123隔離域名服務器原理：123123郵件處理作用：外部網(wǎng)絡只知道防火墻的IP地址和域名時，從外部網(wǎng)絡發(fā)來的郵件，就只能送到防火墻上。內部處理：防火墻對郵件進行檢查，只有當發(fā)送郵件的源主機是被允許通過的，防火墻才對郵件的目的地址進行轉換，送到內部的郵件服務器，由其進行轉發(fā)。124郵件處理作用：1241245.5.3透明網(wǎng)關方式圖示1255.5.3透明網(wǎng)關方式圖示1251255.5.3透明代理模式原來的網(wǎng)絡拓撲和服務器IP地址都不需要改變只需在網(wǎng)絡的邊界上把內部網(wǎng)絡和外部網(wǎng)絡做到物理上的隔離，安全網(wǎng)關對每個進出網(wǎng)絡的IP數(shù)據(jù)包進行檢查和狀態(tài)檢測，把不合法的數(shù)據(jù)包阻擋在外。透明代理模式安全網(wǎng)關同樣支持VPN，可以和遠程點建立安全隧道。因為網(wǎng)關本身使用公有固定IP，總部局域網(wǎng)內只有公有IP的主機或服務器才能和遠端進行直接安全通信其他私有IP的主機可通過代理服務器和遠端進行通信。1265.5.3透明代理模式原來的網(wǎng)絡拓撲和服務器IP地址都不需1265.5.4NAT模式1275.5.4NAT模式1271275.5.4NAT模式將安全網(wǎng)關的WAN口接路由器，LAN口接局域網(wǎng)交換機，將服務器群單獨劃分一個網(wǎng)段，將該網(wǎng)段的交換機接到安全網(wǎng)關的DMZ口上。公共服務器通過安全網(wǎng)關的靜態(tài)地址映射功能使用電信給信息中心分配的不同的公有IP地址對外部網(wǎng)絡提供服務。安全網(wǎng)關的端口映射(NAPT)功能通過把各種服務的特定端口相應地映射到每臺服務器的該端口上使公有IP可以提供多種服務。1285.5.4NAT模式將安全網(wǎng)關的WAN口接路由器，LAN口1285.5.5VPN類型：遠程訪問虛擬網(wǎng)（AccessVPN）企業(yè)內部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴展虛擬網(wǎng)（ExtranetVPN）分別與傳統(tǒng)的遠程訪問網(wǎng)絡企業(yè)內部的Intranet企業(yè)網(wǎng)和相關合作伙伴的企業(yè)網(wǎng)所構成的Extranet相對應。1295.5.5VPN類型：1291295.5.5VPN的設計原則安全性VPN直接構建在公用網(wǎng)上，其安全問題更為突出。企業(yè)必須確保其數(shù)據(jù)不被攻擊者窺視和篡改。ExtranetVPN對安全性提出了更高的要求。網(wǎng)絡資源的優(yōu)化使用構建VPN的一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，QoS通過流量預測與流量控制策略，可以按照優(yōu)先級分配帶寬資源?？晒芾砟芰δ繕耍簻p小網(wǎng)絡風險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。內容：包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS管理等內容。1305.5.5VPN的設計原則安全性1301305.6網(wǎng)絡系統(tǒng)方案設計交付產(chǎn)生《網(wǎng)絡系統(tǒng)方案》與用戶交互修改，形成終稿，并確認。1315.6網(wǎng)絡系統(tǒng)方案設計交付產(chǎn)生《網(wǎng)絡系統(tǒng)方案》1311316網(wǎng)絡施工方案設計布線系統(tǒng)的組成布線產(chǎn)品與整個系統(tǒng)的對應關系設計要點1326網(wǎng)絡施工方案設計布線系統(tǒng)的組成1321326.1綜合布線系統(tǒng)的組成建筑群子系統(tǒng)設備間子系統(tǒng)垂直干線子系統(tǒng)水平子系統(tǒng)工作區(qū)子系統(tǒng)網(wǎng)管中心豎井管理子系統(tǒng)1336.1綜合布線系統(tǒng)的組成建筑群子系統(tǒng)設備間子系統(tǒng)垂直干線子1336.2不同子系統(tǒng)的產(chǎn)品選型室外光纜及連接器建筑群子系統(tǒng)配線機柜、配線架、理線架、UTP跳線、光跳線設備間子系統(tǒng)雙絞線、光纜及連接器干線子系統(tǒng)配線架、理線架、UTP跳線管理子系統(tǒng)雙絞線水平子系統(tǒng)信息插座、UTP跳線(終端線)工作區(qū)子系統(tǒng)布線產(chǎn)品選型內容應用場合1346.2不同子系統(tǒng)的產(chǎn)品選型室外光纜及連接器建筑群子系統(tǒng)配線1346.3綜合布線系統(tǒng)設計要點線纜選擇布線線路的分布及路由設計網(wǎng)絡機房規(guī)劃與設計綜合布線系統(tǒng)與網(wǎng)絡的整合1356.3綜合布線系統(tǒng)設計要點線纜選擇1351356.3.1線纜選擇帶寬明顯，施工困難，費用較高，用于主干網(wǎng)絡連接建筑內主流介質基本退出市場評價端口費用高低廉安裝費低，維護費用高費用不受電磁干擾，不受雷擊耐受通常的電磁干擾，易受雷擊耐強電磁干擾，不合綜合布線規(guī)范電磁環(huán)境實際達到40km550m(1000Mhz)500m(75歐)粗纜100Mhz以下無定義2km(100Mhz以下)100m188m(50歐)細纜最大距離10~60010~40010~20010MHz帶寬(MHz/km)單模多模UTP同軸電纜光纖銅纜對比項目1366.3.1線纜選擇帶寬明顯，施工困難，費用較高，用于主干網(wǎng)1366.3.2線路的分布及路由設計-1線纜鋪設室內：布線施工中通常埋設在PVC管或線槽中室外的光纜鋪設：管道：機械保護、外觀好，投資較高直埋：機械保護、外觀好，投資小，維護成本高架空：借用原有桿投資小，安全性不佳，外觀…1376.3.2線路的分布及路由設計-1線纜鋪設1371376.3.2線路的分布及路由設計-2線路結構分布拓樸結構通常都采用星形，或多層星的樹形室外結構采用單/雙星結構建筑內布線采用集中式/分布式1386.3.2線路的分布及路由設計-2線路結構分布1381386.3.2線路的分布及路由設計-3布線路由選擇路由選擇很重要在長度限制允許的情況下，線比人工便宜多共用管道和集中路徑，便于管理及降低成本1396.3.2線路的分布及路由設計-3布線路由選擇1391396.3.3網(wǎng)絡機房規(guī)劃與設計與機房規(guī)劃設計相關的要素選址布局供電系統(tǒng)接地系統(tǒng)空調/通風系統(tǒng)靜電防護照明機柜設計及配置1406.3.3網(wǎng)絡機房規(guī)劃與設計與機房規(guī)劃設計相關的要素141406.4施工方案(略)網(wǎng)絡施工方案與建筑工程相類近。報價應計入總體的網(wǎng)絡設計方案中1416.4施工方案(略)網(wǎng)絡施工方案與建筑工程相類近。1411417系統(tǒng)集成標書的制做招標方的常見要求和評價方法投標書的組成Q9退出1427系統(tǒng)集成標書的制做招標方的常見要求和評價方法Q9退出1427.1招標方的常見要求和評價點技術方案是否滿足標的入門條件論證思路是否清晰建議性的方案價值實施的組織管理方法、工程進度工程造價同一設備的單價比較付款方式售后服務與承諾備品支持、保用期、維護響應承諾，其它承諾集成商的資質1437.1招標方的常見要求和評價點技術方案1431437.2投標書的組成-1第一部分：方案計劃技術方案完整的需求、分析、設計方案工程項目實施計劃進度計劃、人力資源投入計劃、項目組織售后服務與承諾維護響應、軟件升級、培訓支持等1447.2投標書的組成-1第一部分：方案計劃1441447.2投標書的組成-2第二部分：報價硬件采購成本清晰的基本報價單元提供多個選購方案的組合安裝、施工、調試費明確到不同素質的人.天報價綜合項目不可預見費集成費用(也可直列為利潤)：明確比例或金額稅費、行政費用、公證等各種優(yōu)惠明目總報價組合(通常可以提供多套方案價)1457.2投標書的組成-2第二部分：報價1451457.2投標書的組成-3第三部分：附件—各類資質證明投標人資質法人執(zhí)照集成資質專項工程設計證書ISO9000系列認證材料其它各類：高新企業(yè)、財務評審、代理證明、產(chǎn)品鑒定….項目負責/實施人的材料職、責、簡歷、認證情況、業(yè)績、證明文件投標單位的相關項目經(jīng)歷/成功案例清單、每個項目的合同要點、證明材料…1467.2投標書的組成-3第三部分：附件—各類資質證明1461467.2投標書的組成-4交付物的賣點厚度包裝：封面、目錄、前3頁的內容、紙張工整的排版內容亮點/特點1477.2投標書的組成-4交付物的賣點147147交流與溝通謝謝148交流與溝通謝謝148148演講完畢，謝謝觀看！演講完畢，謝謝觀看！149系統(tǒng)集成技術交流

----網(wǎng)絡集成陳剛stormch@163.com系統(tǒng)集成技術交流

----網(wǎng)絡集成陳剛150前言---時間、計劃前言 15min網(wǎng)絡集成方案 350min應用集成 400min小結 15min151前言---時間、計