企业内部电子邮件系统及OA办公系统建设建议北京春笛信息技术有限公司www.chundi.com.cn浅谈企业Intranet网络系统建设.................................................................................................1网络工程的设计.......................................................................................................................3网络拓扑结构设计...........................................................................................................3网络可靠性及安全性设计...............................................................................................5网络应用系统...................................................................................................................7网络管理.................................................................................................................................20一、网络设备管理及监控.............................................................................................20二、工作站及桌面管理和维护.....................................................................................22在国民经济信息化进程中,企业如何提高自身的竞争力,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。近年来,大部分企业单位的大部分部门微机还是报表处理、单机作业为主。日常通信也是简单地文件传送,显然越来越不能满足业务发展和现代化管理的需要,Internet及其相关技术的出现和高速发展,为企业提供了利用网络进行信息交流和管理的极好机遇。可以说,Internet/Intranet的发展为国内企业走向世界提供了一个千载难逢的机会。因此,企业单位迫切需要建立基于Intranet的企业信息系统,在提高企业管理效率、降低成本,为实现企业在21世纪成为市场的赢家,在信息化方面奠定了坚实的基础。企业Intranet内部网系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体,连接生产、经营、维护、运营子系统,是一个面向企业日常业务、立足生产、面向社会服务,辅助领导决策的计算机信息网络系统。针对企业当前的信息技术应用情况,计算机网络建设的策略应以应用促发展的网络发展思路,不是马上投入建立一个大规模的全面的信息系统,而是以实际应用带动网络系统的发展,反过来再促进应用的发展,形成良性循环。网络工程的设计网络拓扑结构设计企业Intranet网络由主干网,部门局域网、Internet接入网和远程访问系统组成。一、主干网设计主干网大多采用采用快速以太网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。主干网应选用企业级交换机,如Catalyst5000,3Com、Intel、Bay公司的高档交换机系列。整个主干网以企业的计算机中心应以机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接,普通工作站采用交换式10M连接。二、部门级局域网设计企业中原有的较小规模的局域网服务器以100M速率连接至主干交换机上,部门局域网采用部门级交换机,如3Comlinkswitch1100等,或沿用原有的100M交换机。三、Internet接入网设计Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站,路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙可采用IPTables/IPChains或CA公司的GuardIT。代理服务器可以采用Squid/NAT。Web服务器可采用Apache或微软的IIS4.0等。四、远程访问系统设计(WAN)企业的远程访问系统包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用网络(VPN)两部分。适用于企业本部以外、市内那些快速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问总局的Intranet网络。而对于市区以外的部门和单位,则利用CHINANET和Internet网及数据加密技术构成企业的内部虚拟专用网,如下拓扑结构图所示:网络可靠性及安全性设计一、网络安全和防火墙除了关注全球连网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方,并进行简单的恶意行为,例如:信息偷窃,甚至故意破坏。除了日趋严重的外部威胁以外,企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽,他们给企业系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实施‘防弹’保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的WEB服务器邮件服务器数据库服务器DNS服务器主交换机次级交换机次级交换机次级交换机通讯服务器工作站工作站文件服务器工作站工作站工作站工作站工作站防火墙小型交换机路由器国际互连网公用电话交换网工作站Modem远程办公点外地移动办公文件服务器(财务、销售等)部门局域网丰富经验研制了GuardIT,该软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。二、网络容错计算机网络系统是整个企业业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到企业日常业务的运作。为解决服务器的容错问题,可采用性价比很高的STANDBYSERVER技术。STANDBYSERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和WindowsNT网络操作系统。它由两台服务器组成,一台服务器称为主服务器,另一台称为备份服务机器(备份机)。在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。STANDBYSERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。跟SFTIII、DATAWARE等双机热备份相比,STANDBYSERVER具有极高的性能价格比。三、安全备份及灾难恢复企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保证数据的安全,对网络进行的大量投资就失去了意义。备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软件实现的硬件备份的STANDBYSERVER;如果某个硬件损坏。备份硬件立即接替它的工作。但是,这种备份方式不能防止逻辑错误。据有关资料统计,系统错误有80%以上属于人为误操作。发生逻辑错误时,硬件备份只会将错误复制一遍,而不能保护数据。实际上,硬件备份应称为硬件容错。软件备份指的是把数据保存到其他介质里;当系统出错时,备份系统可以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误,因为备份介质和系统是分开的,错误不会复制到存储到介质里。这意味着只要保存足够长的历史数据,就可以恢复正确的数据。理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。设计备份方案涉及到如何选择备份软件和备份设备,要制定好完善的备份策略和灾难恢复计划。为了获得更好的效果,最好使用商业备份软件,而不要使用操作系统集成的简单备份工具。无论对NetWare系统还是WindowsNT系统来说,CA公司的ARCserveIT都是一种很好的备份软件,完全可以满足企业网络系统的备份需求。ARCserveIT采用主程序和选件配合的方式,主程序执行大部分常用的功能,特殊功能有选件完成。网络应用系统一、企业信息化发展策略知识经济的本质特点之一是网络化经济。面向激烈的市场竞争,企业采用以网络为中心的信息技术,提供“通讯(Communication)、协作(collaboration)、协调(Coordination)”的手段,开发面向企业日常关键业务流程的应用,满足企业内部知识管理的需要,实现企业与客户、合作伙伴之间的电子商务,成为企业信息技术发展的热点和必然趋势。然而,企业信息系统建设的目标并非可以一蹴(cu)而就。那些成功企业的经验告诉我们,企业的信息系统建设是不断改进和提高的过程,而这个过程必须依赖坚实可信的的信息技术基础。该基础不仅可以满足企业目前的迫切需要,而且具备足够的适应能力和强壮性,可以快速地延伸和集成,满足企业未来的需要。上述企业信息系统建设的指导思想可以简单概括为“简单起步,迅速发展(startsimpleandgrowfast)”。例如,企业部署和实施电子邮件系统后,很快就会发现实施以协同工作、工作流自动化为特点的群件应用的必要性,而随着群件应用的进一步深入运用,必然要求与企业的数据系统如大型关系数据库或管理信息系统、ERP系统等发生联系。又如,企业建立了对外发布信息的Web站点,很快就会发现建立更强大的、能够支持企业与客户/合作伙伴的直接联系的需要,最终必然导致电子贸易的需要,此时企业外部的用户在安全性控制之下,直接访问和利用企业内部的信息资源和各种业务应用,从而使企业Intranet系统与Internet相融合,构成Extranet。下图显示了典型的企业信息系统建设步骤。企业遵循由简单应用到复杂系统集成的发展方向,逐步提供更高价值的信息服务。企业往往先建立通讯基础设施,沟通企业内部以及与外部的电子邮件联系,其中集成式的日程日历功能也是必要的功能。第二步,企业建立信息服务体系,不仅服务内部用户,同时也服务企业外部的客户和合作伙伴,其内容是动态更新的。此外,企业还建立论坛或新闻组讨论库,供内部用户以及企业外