根據目前計算機網絡的現狀和需求分析以及未來的發展趨勢,在
網絡工程設計時應遵循以下幾個原則。
1。開放性和標準化原則
首先采用國際標準和國家標準,其次采用廣為流行的、實用的工業標準,只有這樣,網絡系統內部才能方便地從外部網絡快速獲取信息。同時還要求在授權后網絡內部的部分信息可以對外開放,保證網絡系統具有適度的開放性。在進行網絡工程設計時,在有標準可執行的情況下,一定要嚴格按照相應的標準進行設計,標準可以確保這個網絡能做到完美的兼容性。
2.實用性與先進性兼顧原則
在進行
網絡工程設計時首先應該以注重實用為原則,緊密結合具體應用的實際需求。在選擇具體的網絡技術時一定要同時考慮當前及未來一段時間內主流應用的技術;,另一方面,最新技術的產品價格非常昂貴,會造成不必要的資金浪費。在選擇技術時,一定要選擇主流應用的技術,如像同軸電纜的令牌環以太網和FDDI光纖以太網目前已很少使用,就不要選用了。目前的以太網技術基本上都是基于雙絞線和光纖作為傳輸介質,其傳輸速率最低都應達到100/1000Mbit/s甚至10000Mbit/s;這些技術都比較成熟,可做到充分兼顧實用性和先進性。
3.無瓶頸原則
網絡性能與網絡安全一樣,最終取決于網絡通信鏈路中性能最低的那部分。進行網絡工程設計時一定要綜合考慮各部分的性能,而不能只注重局部的性能配置。特別是交換機端口、網卡和服務器組件配置等方面的匹配性。
如某匯聚層交換機連接到了核心交換機的1000Mbit/s雙絞線以太網端口上,而該匯聚層交換機卻只有100Mbit/s甚至10Mbit/s的端口,很顯然這個匯聚層交換機上所連接的節點都只能享有10Mbit/s或100Mbit/s的性能。如果上聯端口具有1000Mbit/s性能,而各節點端口支持100Mbit/s連接,則性能就完全不一樣了。還如服務器的各項硬件配置都非常高檔(達到了企業級標準),但所用的網卡卻只是普通的PCI10/100Mbit/s網卡,顯然這又將成為服務器性能發揮的瓶頸。
4.可用性原則
網絡系統的"可用性"通常是由網絡設備(軟件系統其實也有"可用性"要求)的"可用性"決定的,主要體現在服務器、交換機、路由器、防火墻等關鍵設備上,盡量選擇國內外知名品牌、應用主流技術和成熟型號的產品。另外,網絡系統的電源供應在可用性保障方面也非常重要。通常像服務器、交換機、路由器、防火墻之類的關鍵設備要接在支持數個小時以上(通常是后備4h)的UPS電源上。
5.適度安全性原則
網絡安全涉及許多方面,最明顯、最重要的就是對外界入侵、攻擊的檢測與防護。在一個安全措施完善的計算機網絡中,不僅要部署病毒防護系統、防火墻隔離系統,還可能要部署入侵檢測、木馬查殺系統和物理隔離系統等。所選用系統的具體等級要根據相應網絡規模的大小和安全需求而定。
網絡系統的安全性需求還體現在用戶對數據的訪問權限上,一定要根據對應的工作需求為不同用戶、不同數據配置相應的訪問權限。對于高權限賬戶的安全應受到高度重視,要采取相應的賬戶防護策略(如密碼復雜性策略和賬戶鎖定策略等),保護好用戶賬戶,以防被非法用戶盜取。
在安全性防護方面,還有一個重要的方面,就是數據備份和容災。特別是企業數據主要是電子文檔的電子商務類企業。在設計網絡系統時,一定要充分考慮到用戶對數據備份和容災的需求,部署相應級別的備份和容災方案。
6.可擴展性原則
這是為了適應用戶業務和網絡規模發展的需求,相當重要,特別是對于中小型企業網絡來說。這類企業一般成長較快,很可能不到三年時間,網絡用戶規模就要翻倍,關鍵應用帶寬需求也可能成倍增加。這時如果所設計的網絡系統的可擴展性不強,就會給網絡用戶和性能的擴充帶來極大的不便。
網絡的可擴展性主要是通過交換機端口、服務器處理器數、內存容量、磁盤架數等來保證。通常要求核心層或骨干層,甚至匯聚層交換機的高速端口(通常為千兆端口)要有兩個以上用于維護和擴展。
?廣東中誠智聯信息技術有限公司是一家集設計、施工、服務于一體,專業的網絡信息化技術整體解決方案提供商,主要致力于:弱電系統集成、網絡安全服務兩個方向。公司現有技術員工IT從業經歷都超過15年,有豐富的售前、售中及售后的全方位服務經驗,并以良好的信譽和全面的技術支持向各界用戶提供科學先進專業的解決方案。憑借出色的技術和優質的服務,中誠智聯已成為眾多上市企業的安心選擇。
訂閱 | 合作
微信掃描二維碼關注中誠智聯最新動態
24小時服務熱線:18602099133