第7章企業(yè)網(wǎng)絡(luò)案例2009年8月6日1第一頁，共六十二頁。本章主要內(nèi)容網(wǎng)絡(luò)建設(shè)目標(biāo)與需求分析設(shè)計(jì)原則局域網(wǎng)設(shè)計(jì)方案廣域網(wǎng)設(shè)計(jì)方案主機(jī)系統(tǒng)設(shè)計(jì)方案網(wǎng)絡(luò)安全系統(tǒng)信息監(jiān)控系統(tǒng)2009年8月6日2第二頁，共六十二頁。磁帶機(jī)備份系統(tǒng)弱電防雷系統(tǒng)機(jī)柜及布線網(wǎng)絡(luò)方案特點(diǎn)2009年8月6日3第三頁，共六十二頁。7.1網(wǎng)絡(luò)建設(shè)目標(biāo)與需求分析7.1.1企業(yè)基本情況與總體設(shè)計(jì)目標(biāo)XX金融集團(tuán)總部是XX金融集團(tuán)投資銀行總部、資產(chǎn)管理總部、證券投資總部、研發(fā)中心等業(yè)務(wù)總部日常辦公所在地以及電腦中心。從業(yè)務(wù)部門的角度來看要滿足以下幾個(gè)系統(tǒng)的運(yùn)行需要：（1）資產(chǎn)管理及證券投資業(yè)務(wù)系統(tǒng)（包括行情系統(tǒng)、交易系統(tǒng)）；（2）證券信息研發(fā)系統(tǒng)（實(shí)驗(yàn)機(jī)房等）；2009年8月6日4第四頁，共六十二頁。（3）服務(wù)器性能與系統(tǒng)監(jiān)控；（4）弱電防雷建設(shè)；（5）與其他各營業(yè)部可靠聯(lián)接、備份。網(wǎng)絡(luò)建成后，將達(dá)到：（1）技術(shù)先進(jìn)性，使用技術(shù)在今后的3至5年內(nèi)不落后，符合信息技術(shù)的發(fā)展方向。（2）滿足中國證券業(yè)電子化、網(wǎng)絡(luò)化、智能化、集中式發(fā)展趨勢(shì)的要求。（3）重點(diǎn)建設(shè)好網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施平臺(tái)，為上層業(yè)務(wù)系統(tǒng)提供良好的底層支持。2009年8月6日5第五頁，共六十二頁。7.1.2應(yīng)用系統(tǒng)的分析XX金融集團(tuán)總部網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)好，這一次是搬家并改建，網(wǎng)絡(luò)系統(tǒng)需要平滑遷移，建議如下：（1）保持原總部系統(tǒng)運(yùn)行的情況下，建設(shè)新總部，并將部分業(yè)務(wù)部門遷移到新總部。（2）新總部除電腦部外其他功能齊全，在系統(tǒng)穩(wěn)定運(yùn)行一段時(shí)間后，將電腦部的設(shè)備逐步遷移到新總部，直到所有設(shè)備都遷移到新總部，原有總部停止運(yùn)行。2009年8月6日6第六頁，共六十二頁。（3）在系統(tǒng)并行運(yùn)行時(shí)新總部和原有總部間建立寬帶連接或高速專線連接，保證所有的業(yè)務(wù)系統(tǒng)正常運(yùn)行。（4）在廣域網(wǎng)接入設(shè)備遷移到新總部時(shí)可以預(yù)先將電信部門的光纖接好，最終遷移時(shí)只要將光纖分配器、路由器等設(shè)備遷移到新總部，實(shí)現(xiàn)對(duì)營業(yè)部透明遷移。（5）網(wǎng)上交易部分，逐步遷移到新總部。（6）其他服務(wù)器一次性遷移到新總部機(jī)房。2009年8月6日7第七頁，共六十二頁。7.1.3需求分析1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求XX金融集團(tuán)總部網(wǎng)絡(luò)系統(tǒng)應(yīng)采用千兆網(wǎng)絡(luò)主干，百兆交換到桌面。由于總部存在多個(gè)應(yīng)用,所以保證各應(yīng)用系統(tǒng)穩(wěn)定快速運(yùn)行是完成網(wǎng)絡(luò)設(shè)計(jì)建設(shè)的重點(diǎn)。因此采用雙星拓?fù)浣Y(jié)構(gòu)。XX金融集團(tuán)在全國十幾個(gè)省、自治區(qū)和直轄市分布有子公司，子公司所在城市分布比較分散，在部分城市有多個(gè)分支機(jī)構(gòu)。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)要滿足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等要求。2009年8月6日8第八頁，共六十二頁。廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)采用雙主干節(jié)點(diǎn)建設(shè)XX金融集團(tuán)IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有子公司都用專線與集團(tuán)總部連接，ISDN做為備份線路，另外用一條ISDN與備份中心連接。2009年8月6日9第九頁，共六十二頁。2.計(jì)算機(jī)系統(tǒng)安全需求由于總部存在多個(gè)業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對(duì)保密并極為重要的，不能因?yàn)檗k公網(wǎng)的故障（誤操作、病毒、非法入侵等）而造成數(shù)據(jù)損失或篡改。因此，需要在兩個(gè)子系統(tǒng)之間進(jìn)行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制的。2009年8月6日10第十頁，共六十二頁。3.網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下要求：（1）網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。（2）盡可能大的管理范圍。（3）盡可能小的系統(tǒng)開銷。（4）容納不同的網(wǎng)絡(luò)管理系統(tǒng)。2009年8月6日11第十一頁，共六十二頁。7.2設(shè)計(jì)原則（1）實(shí)用性。（2）先進(jìn)性。（3）可靠性。（4）網(wǎng)絡(luò)安全性。（5）易于管理和維護(hù)。（6）支持多媒體。（7）符合國際標(biāo)準(zhǔn)。（8）可擴(kuò)展性。（9）高性能。（10）可管理性。2009年8月6日12第十二頁，共六十二頁。7.3局域網(wǎng)設(shè)計(jì)方案7.3.1局域網(wǎng)設(shè)計(jì)拓樸結(jié)構(gòu)中心選用兩臺(tái)CiscoCatalyst6509交換機(jī)實(shí)現(xiàn)骨干千兆交換，同時(shí)提供二級(jí)交換機(jī)和服務(wù)器以及其他關(guān)鍵設(shè)備的連接。二級(jí)交換機(jī)使用Catalyst2950系列交換機(jī)。對(duì)于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理和網(wǎng)絡(luò)用戶、資源管理。網(wǎng)絡(luò)管理建議使用CiscoWorks2000。2009年8月6日13第十三頁，共六十二頁。2009年8月6日14第十四頁，共六十二頁。7.3.2網(wǎng)絡(luò)設(shè)備選型1.中心交換機(jī)產(chǎn)器選型主干交換機(jī)選用Catalyst6509交換機(jī)2.二級(jí)交換機(jī)選型二級(jí)交換機(jī)建議使用Catalyst2950-48G/2948G交換機(jī)。3.實(shí)驗(yàn)室交換機(jī)選型建議使用Catalyst4006SupervisorIII交換機(jī)。2009年8月6日15第十五頁，共六十二頁。7.3.3所使用的技術(shù)與作用對(duì)于整個(gè)網(wǎng)絡(luò)來說，潛在的故障點(diǎn)有以下幾個(gè)方面：（1）交換機(jī)引擎。（2）交換機(jī)電源。（3）子網(wǎng)間的路由。（4）交換機(jī)之間的鏈路。（5）交換機(jī)的端口。（6）服務(wù)器的網(wǎng)絡(luò)連接。2009年8月6日16第十六頁，共六十二頁。本方案中，針對(duì)以上潛在的故障點(diǎn)作了以下幾方面設(shè)計(jì)。（1）選擇中心交換機(jī)相互冗余。（2）在網(wǎng)絡(luò)中心配置兩臺(tái)中心交換機(jī)，一旦主交換機(jī)故障，備份交換機(jī)可以立即接管所有工作，有效的防止了單點(diǎn)故障點(diǎn)的出現(xiàn)。（3）主干交換機(jī)雙電源保護(hù)。

（4）HSRP（熱備份路由冗余協(xié)議）保證了VLAN間路由的不間斷。2009年8月6日17第十七頁，共六十二頁。（5）二級(jí)交換機(jī)通過兩條鏈路分別連接到兩臺(tái)中心交換機(jī)，利用SPT（SPANTREE）技術(shù)實(shí)現(xiàn)鏈路及端口的冗余，同時(shí)UPLINKFAST技術(shù)實(shí)現(xiàn)了快速切換。（6）關(guān)鍵業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連接使用AFT（AdapterFaultTolerance，網(wǎng)卡出錯(cuò)冗余）技術(shù)實(shí)現(xiàn)冗余保護(hù)。2009年8月6日18第十八頁，共六十二頁。7.3.4網(wǎng)絡(luò)安全設(shè)計(jì)說明在本方案中采用以下手段，以確保關(guān)鍵業(yè)務(wù)部門的安全。（1）通過虛擬局域網(wǎng)的劃分加強(qiáng)網(wǎng)絡(luò)安全。（2）通過交換機(jī)設(shè)置限制站點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問。（3）通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全。2009年8月6日19第十九頁，共六十二頁。7.3.5局域網(wǎng)設(shè)計(jì)特點(diǎn)（1）使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主干交換機(jī)網(wǎng)絡(luò)容錯(cuò)。一臺(tái)主干交換機(jī)故障不會(huì)導(dǎo)致交易網(wǎng)絡(luò)不能工作，也不用手工切換進(jìn)行維護(hù)，保證網(wǎng)絡(luò)可靠性。（2）使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性。（3）使用stp、portfast、uplinkfast實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)快速切換，保證可靠運(yùn)行。（4）使用FEC/GEC技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬擴(kuò)展，適應(yīng)證券網(wǎng)絡(luò)不斷擴(kuò)展要求。2009年8月6日20第二十頁，共六十二頁。7.4廣域網(wǎng)設(shè)計(jì)方案7.4.1廣域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分為三層結(jié)構(gòu)，如圖7-2所示。（1）以XX市為中心，也是XX金融集成的總部所在地。（2）使用7507路由器作為主路由器，對(duì)于重要的子公司管理總部可通過2MDDN線路聯(lián)接至7507路由器。2009年8月6日21第二十一頁，共六十二頁。（3）新增一臺(tái)7206路由器作為備份，對(duì)于一般的子公司或因路由器模塊本身限制速度不能達(dá)到2M的鏈路可聯(lián)接至7206路由器。（4）原Cisco3600路由器保留，作為ISDN/PSTN撥號(hào)線路的接入，用于DDN線路故障的備份。當(dāng)7507/7200路由器故障或7500/7200至各子公司相應(yīng)的通信線路故障的備份。2009年8月6日22第二十二頁，共六十二頁。2009年8月6日23第二十三頁，共六十二頁。7.4.2設(shè)備選型1）在保留原中心的主干路由器7507基礎(chǔ)上，新增一臺(tái)7206路由器。2）根據(jù)子公司對(duì)高帶寬的DDN線路要求的多少，Cisco7507配置相應(yīng)數(shù)量的VIP4-80卡及相應(yīng)的PA-MC-8E1/120卡。3）PA-MC-8E1/120為8portmultichannelE1portadapterwithG.703120Ohm。4）原Cisco7507的PA-8T的卡可移入7206路由器，用于聯(lián)接FR或低帶寬的DDN線路。2009年8月6日24第二十四頁，共六十二頁。7.4.3中心節(jié)點(diǎn)設(shè)計(jì)本網(wǎng)絡(luò)系統(tǒng)的中心節(jié)點(diǎn)為XX市數(shù)據(jù)中心，建立網(wǎng)絡(luò)系統(tǒng)的骨干，分別與二級(jí)分支節(jié)點(diǎn)相連，兩個(gè)中心之間使用高速廣域網(wǎng)鏈路連接，比如寬帶、SDH、1000M光纖等，能夠滿足系統(tǒng)的冗余與負(fù)載平衡?？偛康年P(guān)鍵部門通過VPN與子公司連接，同時(shí)在關(guān)鍵部門使用防火墻保護(hù)，如Cisco的PIX系列或相應(yīng)國產(chǎn)的防火墻。2009年8月6日25第二十五頁，共六十二頁。數(shù)據(jù)中心使用Cisco7507/7206為核心路由器，同時(shí)使用3640為ISDN撥號(hào)備份路由器。在主鏈路或7206設(shè)備正常時(shí)分支節(jié)點(diǎn)使用DDN，總部到電信使用多路復(fù)用技術(shù)，當(dāng)主鏈路出現(xiàn)故障時(shí)使用ISDN撥號(hào)連接中心。2009年8月6日26第二十六頁，共六十二頁。7.4.4廣域網(wǎng)設(shè)計(jì)主要特點(diǎn)（1）使用多主干路由器設(shè)計(jì)，保證網(wǎng)絡(luò)主干路由容錯(cuò)。一臺(tái)故障不會(huì)導(dǎo)致與總部網(wǎng)絡(luò)不能通信，也不用手工切換進(jìn)行維護(hù)，保證網(wǎng)絡(luò)可靠性。（2）使用Cisco高性能路由器保證廣域網(wǎng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)速度與性能，保證總部與子公司之間數(shù)據(jù)通信速度。（3）實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)快速切換，保證網(wǎng)絡(luò)可靠運(yùn)行。2009年8月6日27第二十七頁，共六十二頁。（4）充分使用原網(wǎng)絡(luò)主干路由器，保護(hù)原用戶的投入。（5）高性能主干路由器保證網(wǎng)絡(luò)系統(tǒng)路由數(shù)據(jù)速度。（6）三條鏈路容錯(cuò)保證網(wǎng)絡(luò)系統(tǒng)主干可靠。（7）既保證主干網(wǎng)絡(luò)系統(tǒng)可靠性，可擴(kuò)展性好，又可適應(yīng)將來發(fā)展。（8）使用CiscoWorks2000對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。2009年8月6日28第二十八頁，共六十二頁。7.4.5所用技術(shù)與應(yīng)用（1）IP通信技術(shù)是廣域網(wǎng)上使用最廣泛的第三層通信協(xié)議，帶寬與開銷小。2）使用適應(yīng)性好的路由協(xié)議如OSPF、EIGRP等鏈路狀態(tài)路由協(xié)議，對(duì)網(wǎng)絡(luò)鏈路故障進(jìn)行快速定位。（3）使用EIGRP可以實(shí)現(xiàn)不同鏈路之間的負(fù)載均衡，使用OSPF可實(shí)現(xiàn)網(wǎng)絡(luò)層次管理及負(fù)載均衡。2009年8月6日29第二十九頁，共六十二頁。（4）在QoS方面，可以使用排隊(duì)技術(shù)、帶寬預(yù)留技術(shù)、隊(duì)列整形、優(yōu)先級(jí)技術(shù)對(duì)不同類應(yīng)用給予不同級(jí)別與帶寬，實(shí)現(xiàn)總部與子公司之間數(shù)據(jù)傳送的優(yōu)先級(jí)。（5）線路備份方面主要有DDR、HSRP、路由協(xié)議內(nèi)置特性實(shí)現(xiàn)。2009年8月6日30第三十頁，共六十二頁。7.5主機(jī)系統(tǒng)設(shè)計(jì)方案7.5.1設(shè)計(jì)目標(biāo)保證信息、資金服務(wù)器工作站的可靠運(yùn)行。7.5.2設(shè)備選型1．行情服務(wù)器選型使用雙機(jī)單柜實(shí)現(xiàn)行情服務(wù)器容錯(cuò)。服務(wù)器選用CompaqProliantDL760。2.資金服務(wù)器選型資金服務(wù)器選用二臺(tái)CompaqProliantDL580機(jī)柜式服務(wù)器。二臺(tái)服務(wù)器之間數(shù)據(jù)同步備份通2009年8月6日31第三十一頁，共六十二頁。過OCTOPUS軟件實(shí)現(xiàn)，當(dāng)一臺(tái)服務(wù)器故障時(shí)可自動(dòng)或手工切換至另一臺(tái)服務(wù)器。3.陣列柜選型陣列柜使用康柏StorageWorksRAIDArray4100。4.機(jī)房處理機(jī)選型（一）機(jī)房處理機(jī)推薦選用CompaqDL320。5.機(jī)房處理機(jī)選型(二)機(jī)房處理機(jī)也可選用圓明1010r服務(wù)器。2009年8月6日32第三十二頁，共六十二頁。6.軟件產(chǎn)品選型（1）信息服務(wù)器容錯(cuò)軟件信息服務(wù)器容錯(cuò)軟件選用OEMLegato公司的NHAS軟件。（2）資金服務(wù)器容錯(cuò)軟件目前比較多的軟件備份主要有Lifekeep、Costandby、Octopus。建議使用Octopus軟件。2009年8月6日33第三十三頁，共六十二頁。7．6網(wǎng)絡(luò)安全系統(tǒng)7.6.1廣域網(wǎng)安全分析1.網(wǎng)絡(luò)系統(tǒng)的安全問題網(wǎng)絡(luò)服務(wù)提供系統(tǒng)可能存在的安全威脅來自以下方面：（1）操作系統(tǒng)的安全性。（2）來自外部非法用戶或者黑客的攻擊。（3）來自內(nèi)部網(wǎng)用戶的安全威脅。（4）缺少有效的保護(hù)措施。2009年8月6日34第三十四頁，共六十二頁。（5）缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。（6）采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。（7）未能對(duì)來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。（8）應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，容易造成損失。2009年8月6日35第三十五頁，共六十二頁。2.系統(tǒng)安全結(jié)構(gòu)針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的４個(gè)層次。（1）物理層。（2）鏈路層。（3）網(wǎng)絡(luò)層。（4）操作系統(tǒng)。（5）應(yīng)用平臺(tái)。（6）應(yīng)用系統(tǒng)。2009年8月6日36第三十六頁，共六十二頁。3．廣域網(wǎng)的安全的必要性由于廣域網(wǎng)采用公網(wǎng)傳輸數(shù)據(jù)，因而在廣域網(wǎng)上進(jìn)行傳輸時(shí)信息也可能會(huì)被不法分子截取。如子公司從異地上發(fā)一個(gè)信息到總部時(shí)，這個(gè)信息包就有可能被人截取和利用。因。此在廣域網(wǎng)一定要設(shè)計(jì)安全系統(tǒng)2009年8月6日37第三十七頁，共六十二頁。7.6.2網(wǎng)絡(luò)安全建議通過實(shí)行以下幾項(xiàng)技術(shù)的運(yùn)用，XX金融集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)的安全將得到充分的保證（1）防火墻技術(shù)。（2）入侵檢測(cè)技術(shù)。（3）漏洞掃描安全評(píng)估技術(shù)。（4）防病毒技術(shù)。2009年8月6日38第三十八頁，共六十二頁。7.6.3路由器級(jí)安全控制1.訪問控制列表（AccessControlList，ACL）Cisco路由器操作系統(tǒng)IOS通過訪問控制列表（ACL）技術(shù)支持包過濾防火墻技術(shù)，根據(jù)事先確定的安全策略建立相應(yīng)的訪問列表，可以對(duì)數(shù)據(jù)包、路由信息包進(jìn)行攔截與控制，可以根據(jù)源/目的地址、協(xié)議類型、TCP端口號(hào)進(jìn)行控制。2.地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）Cisco路由器操作系統(tǒng)IOS的防火墻功能還包括IP地址轉(zhuǎn)換的功能。2009年8月6日39第三十九頁，共六十二頁。3.路由認(rèn)證技術(shù)為了保證發(fā)出和進(jìn)入的路由更新不被竊取和攻擊，Cisco路由器操作系統(tǒng)IOS提供對(duì)動(dòng)態(tài)路由協(xié)議進(jìn)行加密和認(rèn)證的技術(shù)，只有在經(jīng)過認(rèn)證的路由器才能互相學(xué)習(xí)路由信息，同時(shí)路由信息的傳輸完全是以加密的形勢(shì)進(jìn)行的。4.路由器自身的安全防護(hù)首先，進(jìn)行口令保。其次，利用口令授權(quán)2009年8月6日40第四十頁，共六十二頁。第三，對(duì)口令進(jìn)行加密。第四，對(duì)無人值守的控制臺(tái)和端口進(jìn)行超時(shí)限制，以提高設(shè)備的安全性。5.內(nèi)部網(wǎng)絡(luò)端口的安全性在其內(nèi)部網(wǎng)段---以太網(wǎng)上通過ARP控制進(jìn)行IP地址與MAC地址的綁定，結(jié)合ACL對(duì)登錄到路由器的主機(jī)與用戶進(jìn)行限制，可以更好的保證路由器的安全，防止非法用戶盜用地址對(duì)路由器進(jìn)行攻擊。2009年8月6日41第四十一頁，共六十二頁。7．7信息監(jiān)控系統(tǒng)7.7.1系統(tǒng)需求分析與設(shè)計(jì)目標(biāo)1.系統(tǒng)需求分析為了有效地對(duì)信息中心的網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)管，需要建立一個(gè)網(wǎng)絡(luò)監(jiān)控和管理系統(tǒng)。監(jiān)控中心網(wǎng)絡(luò)狀況，對(duì)服務(wù)器(Unix、Novell、NT)、數(shù)據(jù)庫(SQLServer、Oracle)的狀態(tài)性能進(jìn)行監(jiān)控，對(duì)轉(zhuǎn)換機(jī)、處理機(jī)、路由器、交換機(jī)等進(jìn)行監(jiān)控。2009年8月6日42第四十二頁，共六十二頁。系統(tǒng)其它功能在系統(tǒng)成熟后再擴(kuò)充,包括:（1）能方便地了解網(wǎng)絡(luò)系統(tǒng)的配置情況，具有資產(chǎn)管理功能并生成報(bào)表。（2）能有效地提供資源利用情況和性能趨勢(shì)，為系統(tǒng)的升級(jí)提供依據(jù)。（3）具有完善和方便的二次開發(fā)功能。2009年8月6日43第四十三頁，共六十二頁。2.系統(tǒng)的目標(biāo)（1）高效性：采用統(tǒng)一、全面、集成的管理工具，管理復(fù)雜的IT環(huán)境。（2）實(shí)用性：主動(dòng)預(yù)警報(bào)告、靈活策略制定、防患于未然。（3）安全可靠性：一個(gè)安全、可靠的管理平臺(tái)是“有效管理”的充分保證。（4）可擴(kuò)展性：配置靈活、適應(yīng)未來發(fā)展，保護(hù)以往投資。（5）可靠的技術(shù)支持與服務(wù)：2009年8月6日44第四十四頁，共六十二頁。7.7.2具體技術(shù)要求1.系統(tǒng)性能管理

(1)支持多平臺(tái)，保持系統(tǒng)的可擴(kuò)展性，如SCO、NT、SUN、NetWare等。(2)對(duì)文件系統(tǒng)進(jìn)行監(jiān)控，并能定義預(yù)警和嚴(yán)重性的門限。(3)對(duì)操作系統(tǒng)的關(guān)鍵進(jìn)程監(jiān)控，進(jìn)行報(bào)警，發(fā)生故障時(shí)能自動(dòng)處理。(4)對(duì)系統(tǒng)的內(nèi)存進(jìn)行監(jiān)控，并能預(yù)警CPU和交換區(qū)。

2009年8月6日45第四十五頁，共六十二頁。(5)對(duì)操作系統(tǒng)的各種日志文件進(jìn)行收集和監(jiān)控，從而發(fā)現(xiàn)錯(cuò)誤并進(jìn)行預(yù)警。(6)對(duì)操作系統(tǒng)的各種資源，有實(shí)時(shí)、動(dòng)態(tài)的圖形界面顯示。2.網(wǎng)絡(luò)管理(1)能自動(dòng)地發(fā)現(xiàn)并識(shí)別分布式網(wǎng)絡(luò)環(huán)境中的所有資源。(2)自動(dòng)地收集網(wǎng)絡(luò)性能信息，并可以根據(jù)預(yù)先設(shè)定的網(wǎng)絡(luò)參數(shù)目標(biāo)，來監(jiān)控客戶/服務(wù)器，網(wǎng)絡(luò)硬件及軟件等，產(chǎn)生相應(yīng)報(bào)警信息。2009年8月6日46第四十六頁，共六十二頁。(3)具體分析最終用戶的響應(yīng)時(shí)間，LAN的容量利用及出錯(cuò)統(tǒng)計(jì)等等，應(yīng)具有報(bào)表機(jī)制，提供圖形化或表格方式的數(shù)據(jù)表達(dá)，提供詳細(xì)的有關(guān)服務(wù)器、LAN負(fù)載的歷史報(bào)表，提供網(wǎng)絡(luò)資源性能的實(shí)時(shí)報(bào)表。(4)對(duì)網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行監(jiān)視和調(diào)整，對(duì)網(wǎng)絡(luò)設(shè)備端口進(jìn)行數(shù)據(jù)流量統(tǒng)計(jì)和分析，對(duì)網(wǎng)絡(luò)設(shè)備性能進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)網(wǎng)絡(luò)設(shè)備操作狀態(tài)和端口操作進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)網(wǎng)絡(luò)消息進(jìn)行記錄、統(tǒng)計(jì)和操作報(bào)告，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行故障告警、問題定位和問題分析能力。(5)監(jiān)視整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)流量，監(jiān)視和管理網(wǎng)絡(luò)路由，捕獲、存儲(chǔ)和管理異常事件，獲得網(wǎng)絡(luò)運(yùn)行報(bào)告。2009年8月6日47第四十七頁，共六十二頁。3.數(shù)據(jù)庫管理(1)對(duì)MSSQLServer、Oracle等數(shù)據(jù)庫自動(dòng)管理。(2)監(jiān)控?cái)?shù)據(jù)庫的可用性，應(yīng)能監(jiān)控?cái)?shù)據(jù)庫引擎的關(guān)鍵參數(shù)。(3)可定制閥值，自動(dòng)監(jiān)控?cái)?shù)據(jù)庫資源的變化，并應(yīng)能在達(dá)到限值時(shí)發(fā)生警告和錯(cuò)誤信息，并應(yīng)能觸發(fā)一定的動(dòng)作，以便及時(shí)采取措施。2009年8月6日48第四十八頁，共六十二頁。(4)監(jiān)控表空間的使用情況。(5)監(jiān)控事件日志空間的使用情況，自動(dòng)監(jiān)控?cái)?shù)據(jù)庫日志的變化，并且有智能預(yù)警的功能。(6)與數(shù)據(jù)庫本身的管理工具無縫地集成起來，使戶通過統(tǒng)一的界面就可對(duì)數(shù)據(jù)庫進(jìn)行細(xì)致的管理。4.桌面系統(tǒng)的管理具有軟件Metering功能，定義對(duì)用戶的某一特定軟件進(jìn)行監(jiān)視，具有提醒管理員功能。2009年8月6日49第四十九頁，共六十二頁。7.7.4網(wǎng)絡(luò)管理方案1．網(wǎng)絡(luò)管理內(nèi)容（1）配置管理（2）性能管理（4）計(jì)費(fèi)管理功能（5）安全管理2．骨干網(wǎng)的管理網(wǎng)絡(luò)公司建議在總部網(wǎng)絡(luò)配置一臺(tái)網(wǎng)管工作站，運(yùn)行CiscoWorks網(wǎng)管軟件，對(duì)網(wǎng)絡(luò)進(jìn)行管理，此建議書中所配置的路由器及交換機(jī)產(chǎn)品，都具有管理功能，包括SNMP、RMON、NetflowStatistics(網(wǎng)絡(luò)流量統(tǒng)計(jì))、HTTP、診斷／故障排除、Syslog、拓?fù)浒l(fā)現(xiàn)代理等等很多功能2009年8月6日50第五十頁，共六十二頁。3．產(chǎn)品選型因所有網(wǎng)絡(luò)產(chǎn)品為Cisco公司的產(chǎn)品，主要有Catalyst4006、6509、2900系列交換機(jī)。廣域網(wǎng)所有產(chǎn)品使用Cisco路由器。建議使用CiscoWorksforWAN實(shí)現(xiàn)網(wǎng)絡(luò)管理。2009年8月6日51第五十一頁，共六十二頁。7．8磁帶機(jī)備份系統(tǒng)7.8.1概述金融系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行及數(shù)據(jù)安全至關(guān)重要。一旦系統(tǒng)中斷運(yùn)行，將給子公司的運(yùn)行帶來極大的混亂；而數(shù)據(jù)一旦丟失，則帶來的后果（損失）將是災(zāi)難性的。因此，如何確保數(shù)據(jù)的安全，如何保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，就成為電腦主管和系統(tǒng)管理人員非常關(guān)切的問題。同時(shí)在災(zāi)難情況下（如病毒發(fā)作），如何快捷準(zhǔn)確無誤地進(jìn)行恢復(fù)，減少或避免災(zāi)難發(fā)生時(shí)的損失，亦是電腦主管和系統(tǒng)維護(hù)人員關(guān)切的問題。2009年8月6日52第五十二頁，共六十二頁。7.8.2需求描述數(shù)據(jù)量及每日增量要求大致如下：財(cái)務(wù)系統(tǒng)，SQL7，2.5GB，增長量：50MB/天，要求每天作增量數(shù)據(jù)備份，周期約一周。業(yè)務(wù)通信系統(tǒng)，DBFFILE，80MB/天，每天備份的數(shù)據(jù)均不同。在線交易系統(tǒng)，ORACLE&SQL2000，500MB，增長量：較小，要求每天作全數(shù)據(jù)備份。2009年8月6日53第五十三頁，共六十二頁。在線交易系統(tǒng)，語音LOGFILE，100MB/天，每天備份的數(shù)據(jù)均不同。OA系統(tǒng)，LOTUS，10GB，增長量：20MB/天，要求每天作增量數(shù)據(jù)備份，周期約二周。還有其他不確定的數(shù)據(jù)：如服務(wù)器操作系統(tǒng)、數(shù)據(jù)挖掘系統(tǒng)等數(shù)據(jù)不確定數(shù)據(jù)。7.8.3廠家選擇選擇Veritas磁帶備份軟件，使用HP4/40磁帶庫存作為備份設(shè)備。2009年8月6日54第五十四頁，共六十二頁。7.8.4技術(shù)選型1.磁帶庫技術(shù)選型備份設(shè)備則選用HP公司的4/40Ultrium磁帶庫。2.備份軟件技術(shù)選型建議采用VeritasBackupExec。2009年8月6日55第五十五頁，共六十二頁。7.8.5特點(diǎn)本解決方案的實(shí)施經(jīng)過該金融集團(tuán)總部運(yùn)營的檢驗(yàn)，證明是非常成功的。1）Ultrium4/40磁帶驅(qū)動(dòng)器對(duì)金融交易過程中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)做到了實(shí)時(shí)、正確、可靠的備份。2）數(shù)據(jù)備份系統(tǒng)是成熟而穩(wěn)定的。3）備份系統(tǒng)改造正式實(shí)施大大提高了集團(tuán)信息系統(tǒng)的安全性，其集中管理化程度也大大提高。4）BackupExec備份軟件的安裝和操作非常簡易。2009年8月6日56第五十六頁，共六十二頁。7．9弱電防雷系統(tǒng)序號(hào)名稱型號(hào)及規(guī)格備注1三相四級(jí)A級(jí)保護(hù)防雷器V25-B/42三相四級(jí)B級(jí)保護(hù)防雷器V25-C/43地級(jí)保護(hù)防雷器4804RJ11/45信號(hào)保護(hù)器RJ11TELE4（110V/MODEM/FAX）5衛(wèi)星信號(hào)保護(hù)器DS-M/W6三相四級(jí)A級(jí)帶遙信觸點(diǎn)V25-B/4-FS7三相四級(jí)A級(jí)帶監(jiān)控觸點(diǎn)V25-B/4-FS-SU2009年