Intranet直通车(三)——网络的构建 E-monkey e_monkey@163.net 2000年 第30期   构建自己的Intranet,保证成功而不失败,并非易事,实现Intranet并不是仅有技术和产品就可以了。作为企业的一项重要工程,要达到目的,企业信息系统的主管必须要有一个全盘的设计目标。其次,企业Intranet的建立还应当遵循软件工程的方法,即先有“规划”和“创意”,再研究软件模块的功能设计,最后再确定必需的硬件和网络设备的配置。建设企业的Intranet大致分以下步骤:   1.需求分析   在建设企业网时,信息管理人员要做的第一步工作就是进行“需求分析”。这在系统建设和开发过程中具有重要意义。需求分析工作包括对现状和经济效益的双重考虑,其具体内容有:建立Intranet的目的,企业网的功能、性能要求,原有基础,计划内的投资规模以及企业所具有的开发能力等。   2.系统设计   正确的系统设计原则来自于对现有条件和实际需求的正确分析,它建立在第一步需求分析报告的基础上,根据分析报告的结果进行系统的总体规划。系统设计可以按照以下的顺序进行:逻辑结构设计——功能设计——性能设计——施工设计——经费估算——进度计划。另外,还应当根据企业自身特点,充分利用现有资源优化系统设计,使其具有较高的性价比。   3.硬件的选型   硬件的选型是网络系统建设中的重要环节,网络设备的选型要切合实际,根据本企业应用情况量力而行。当然,所选设备还应当具有先进性。   4.软件的选型   一套出色的网络软件不仅能充分发挥网络的性能,同时还能最大限度地加强网络管理与安全控制的有效性。企业可以根据自身建网要求及其侧重点的不同,选择合适的软件。   5.系统实现   指建设Intranet的各项具体工作。例如:线路敷设、网络连接、服务器的安装与调试、各种网络软件的安装与测试等等。   6.系统测试和试运行   对Intranet的各项功能及性能指标进行测试,以检验是否达到预期要求,并进行一段时间的试运行。   7.验收   验收Intranet的各项成果,并正式交付给用户使用。   8.系统管理   在后期用户的使用过程中,对系统状况进行监视和日常维护,出现问题立即加以解决。   以上步骤在实际建设过程中并非都需要以文本的形式加以说明,只是无论以什么样的形式体现在解决方案中,都需要解决以上步骤所提出的问题,这样才能比较全面、科学的实现企业网的Intranet。   下面以某国有中型企业建设企业网Intranet为例,分步加以说明(注:由于以下示例主要讲解设计、构建企业Intranet,所以对实施、测试等项未作详细说明): #1  一、需求分析   某企业属国有中型企业,销售网点遍布全国。该公司原有较小规模的以太网,随着企业规模的不断扩大,同行业竞争的加剧,企业的日常管理、员工沟通合作、企业与外界的交流都急需加强,原有的管理系统不能满足需要,必须建立完善而高效的信息管理系统,以提高管理水平,合理利用资金和人力资源,达到公司人、财、物、供、产、销的统一。 #1  二、总体规划   认真分析用户需求,认为该Intranet系统应该具有以下功能:   1.企业内部   (1)业务应用:将财务管理,人事管理,行政管理,后勤管理,仓库管理,MRP等多种业务构筑在Intranet之上,最终构建企业的数据仓库,帮助企业实现决策支持。   (2)公司内部信息发布:将政策法规、规章制度、工作流程、重大事件、生产服务信息等纳入系统中。充分利用Intranet,减少了企业内部员工查找信息所耗费的时间和精力,提高企业运作的透明度。   (3)企业的办公自动化:将企业的办公自动化整个地融入Intranet体系中去。从公司简介、公司新闻及政策宣告、训练手册、销售指导、电话簿(厂商、客户、员工)、求职、产品及定价信息、技术文件、研究心得、竞争者资料等等,都放置在Web Server,提供企业内部共享;透过新闻讨论群、广告栏或群组讨论软件,可以促进内部讨论沟通,建立企业内部社区。   2.企业外部   (1)对外宣传:Intranet为企业建立自己的Internet上的Web服务器,在国际互联网上宣传企业概貌、企业文化、业务范围、行业特点等企业广告信息。   (2)业务应用:典型应用包括企业站点上的单据查询、账户查询、常见问题解答,以及公司招聘,福利指南和公司电话簿/人员查找等等。   (3)远程访问需求:企业的业务人员在其工作过程中不论是在公司内还是出差在外,随时随地都需要获取公司提供的有关信息,如新产品介绍、技术规范价格信息等。 #1  三、系统设计   在进行系统设计时,需要对网络的软硬件资源的分布状况、建筑布局等有一个清楚的了解,分析出所建网络内部信息流量和流向。对信息流量和流向的估计是很重要的,它不仅关系到网络硬件类型的选择,而且对网络管理工作也起着指导作用。   该企业已经建立了一定规模的以太网网络,该Intranet系统是对原有软、硬件设施的补充。本网络采用了交换技术和快速以太网技术,并配备了一系列的服务器、浏览器。   1.Web服务器和Web浏览器   Web服务器和浏览器是Intranet的核心。   Web服务器多是基于UNIX,也有许多基于WIN95/NT、OS2等平台。对Web服务器硬件的选择,企业可根据Web服务的数量来决定。对于规模不是很大的企业,一般可选用常见的品牌工作站,如SGI、SUN、Compaq的产品,甚至PC服务器也可以满足需要。   Web浏览器是一种客户机软件,它可以处理文档、图像、声音、视频文件和应用程序,使用户能够访问Web服务器上的各种各样的企业信息。   2.Intranet安全性考虑   Intranet的安全性,既包含网络设施本身的安全,也包含信息的安全。   该企业的Intranet要求对外开放,采用了防火墙等安全技术措施。   3.与Internet的连接   企业网与Internet的连接,是通过路由器、调制解调器等设备实现的。企业可根据与外界信息流量的大小,选择电话线连接或专线连接。   4.企业信息的编辑与发布   Intranet上的企业信息都将集中保存在Web服务器中,这些信息均通过HTML编写的Web文档进行发布。编写Web文档的工具很多,如Macromedia公司的Dreamweaver 3、Microsoft公司的ForntPage 2000等。   Intranet是一种典型的分布式系统,因此企业中每一个员工既是企业信息的共享者,也可能是信息的编辑和发布者。   5.融合企业应用系统   Intranet为企业提供了价格低廉、使用方便、维护简单的信息管理与共享方式,将企业各用途的应用系统(如MIS、CAD、CAM)融为一体,其应用将向更深层次发展。   在原有局域网的基础上,增加多台Web服务器。在客户机上安装浏览器软件,并考虑一定的安全措施,就构成了一个基本功能的Intranet系统。 #1  四、硬件的选型   由于计算机网络及其硬件设备的更新是非常快的,几乎每隔1年~2年都要发生一次大的变化,因此先进性是相对的,有时效性的。   1.网络产品   考虑企业的实际情况,继续保留原有的各种集线器(HUB),而在骨干网上采用100Base-T技术。根据建筑物的分布情况,在相隔距离远的建筑物两地采用100Base-FX(使用光纤)连接,距离比较的近的采用100Base-TX(使用5类双绞线)。   100Base-TX产品选用CISCO公司的Catalyst 2900系列。   100Base-FX产品选用CISCO公司的Catalyst 2900系列加配光纤模块。   Catalyst 2900系列的是CISCO公司推出的使用于配线间或数据中心的配置固定的低价格、高性能快速以太网交换产品。它能提供完全的VLAN解决方案和内置的RMON支持,完全标准的10/100M数据传输速率,具有三种优先级的高性能低延迟1.2Gbps交换背板,每端口192KB缓冲区。Catalyst 2900支持在内部建立虚拟工作组,可支持多达1000个VLAN。   路由器的选购根据该公司接入点较多的情况,选择的是CISCO公司的Cisco 3600系列路由器。Cisco 3600系列路由器是一种理想的单机箱解决方案,根据不同的WAN服务费用和可用性,Cisco 3600系列可以配置为支持单独的128 Kbps连接或汇集多个远程网点至一通道化T1/E1接口。Cisco 3600系列支持多达24个专用128 Kbps同步连接。另一种方式下,它还可以多路转换最多144条56/64 Kbps(T1)或180条56/64 Kbps(EI)通道至通道化网络模块。   2.服务器   部分使用原有的服务器,新添加了三台联想的万全服务器,分别用于Web服务器、Mail服务器和数据库服务器。 #1 五、软件的选型   考虑到该公司原有的网络操作系统采用的是Novell公司的NetWare,一些应用也在该系统下开发的。为了保护原有的投资,决定采用Novell公司的IntranetWare解决方案。 #1 六、系统实现   该Intranet系统全面采用了Novell公司的IntranetWare解决方案。   该系统可分为三部分:Internet互连部分、企业内部网和电子邮件系统。   1.Internet互连部分   为了实现与Internet互连,该公司申请了几个合法的IP地址,并注册了合法的Internet域名,出口为一条64KB/s的DDN线路,通过Cisco路由器与ISP相连。   考虑到网络安全性,采用一台SUN Ultra 5工作站,安装了CheckPoint公司的FireWall-1防火墙软件,另一方面,内部采用私有IP地址,利用防火墙软件的NAT(网络地址转换)功能来实现内部网同Internet的连通。   2.企业内部网   该公司的企业内部网按公司的实际结构,分为三个层次,即总公司,一级子公司和二级子公司,通过一级、二级广域网实现连接。   企业内部网以Novell IntranetWare网络操作系统作为网络平台,IntranetWare集成了几乎所有实现企业Intranet所需的部件,用户可以简单快捷地建立自己的Intranet/Intranet Ware的主要部件包括:   ●Net Ware 4.11网络操作系统。   ●Novell IPX/IP网关:IntranetWare中包含Novell IPX/IP网关,在IPX和IP协议间起转换作用,它通过IPX与内部网络的服务器和工作站通信,并通过TCP/IP与远程主机通信,同IP协议相比,IPX采用动态分配用户连接,从而不需要为每台客户机配置地址,同时也避免了客户机的地址冲突。当然,对于某些有特殊要求的用户,可通过NetWare IP客户端来提供TCP/IP栈及IP地址:   ●NetWare多协议路由器(MPR):NetWare的多协议路由器是基于软件的路由产品,能提供广域连网功能,其支持的网络协议包括IPX、TCP/IP、AppleTalk等,使用户可以自由地设计网络内部结构。   ●NetWare IP:NetWare IP提供了对TCP/IP协议的全面支持,IntranetWare用户可以直接使用TCP/IP协议来连接Internet域名服务。   ●NetWare Web服务器:NetWare Web Server支持WWW的所有功能,包括表格、访问控制、记录以及BASIC源程序翻译器,还支持Java类、Java Applet和应用,借助于NetWare Web Server,用户可以非常方便地在Intranet/Internet上发布HTML以及其他类型的文档。   ●FTP服务器:IntranetWare提供了标准的FTP服务器,授权用户可以使用任何标准的FTP工具来访问NetWare的FTP服务。   ●Navigator浏览器:它是当前流行的浏览器,操作简单,功能强大。   根据该公司的计算机网络系统的具体结构,其企业内部网可以分为两大部分,一部分是总部大楼内部的计算机网络,以局域网方式互连,另一部分是大楼以外的计算机网络,通过路由器以广域网方式互连,其通信线路采用邮电部公共分组交换网的X.25线路,对于远程访问用户,采用NetWare IP客户端,通过电话和调制解调器拨入网络中心的Cisco访问服务器,利用TCP/IP和PPP协议进行通信。   3.电子邮件系统   该公司电子邮件系统采用Novell Group Wise4.1.普通电子邮件只能完成简单的电子邮件的转发,Group Wise4.1则提供了一个集成式的应用环境,将电子邮件、个人日程安排、个人和小组的任务管理集成在一起,使用户能够便捷、高效地处理其邮件、备忘录、文件和传真,并能有效地提高企业内部协同工作的能力。   为了实现Group Wise4.1系统与Internet电子邮件的转换,在Group Wise4.1中心服务器上安装了一SMTP网关,同时,为了使该服务器能够与Internet交换数据,利用防火墙的地址转换功能将其内部IP地址映射成一个合法的Internet IP地址。   系统的实施包括:   ●与ISP接洽以获得账号与IP地址   ●申请DDN专线接通ISP的路由器   ●安装服务器   ●服务器软件设置   ●客户软件设置   ●设置监控站,以对全网进行监控   ●通过软件设置基本的防火墙   ●通过NDS加强管理   该系统配置如下:   ●传输介质采用5类非屏蔽双绞线。   ●网络协议采用100BASE-T、10BASE-T   ●网络通信协议包括IPX/IP、TCP/IP   ●网络操作系统为NetWare 4.1   ●工作站安装Windows 95/98 Office97   ●数据库采用Oracle 7.0   该企业应用系统主要包括   ●办公自动化系统:以Internet/Intranet技术为基础,提供设备共享、字处理、电子邮件、办公信息等。   ●电子交易系统:通过电子单证实现交易的电子化。   ●流通信息系统:建立信息数据库,并围绕该数据库实现流通信息综合管理、审计管理等信息服务。   ●进销调存系统:处理经营企业的采购、销售、库存管理和应收应付业务。   开发应用系统时,需要有使用人员的紧密配合。开发者需要了解业务特点和用户使用习惯,采用模块化设计方法,把不同的功能划分为不同的子系统,使应用系统便于扩充。操作应该简单直观、界面友好。 #1 七、系统管理   Intranet建立后,多种多媒体文件如声音与影像、视频会议带来的网络负载,将会使Intranet承受很大的数据传输压力,所以频带管理是Intrant管理的潜在的问题。   本网络工程采用了交换技术和快速以太网技术,以解决带宽问题,新技术的采用在一定程度上解决了带宽的问题,但因此也带来了网络管理的新需求。   在交换式以太网中,RMON MIB是交换式网络管理的关键,RMON MIB即远程监控的管理信息库,它包括许多组不同于原SNMP标准的MIB的新的统计器,利用RMON及有关的数据库MIB,以及网络管理人员从远端监测到的远地端口信息量,可以立即获得全部网络图景和大端口上的单个图景。因此RMON对于管理交换式网络极重要,但为此付出的代价也很大。在购买拥有SNMP管理代理程序的网络部件时,最好网络部件可以升级到SNMP的新版本,任何交换式路由设备都应有RMON MIB支持,新购买的任何台式机或服务网卡都应配有SNMP代理程序和相关的MIB。   该企业Intranet系统的网络拓扑结构如^31050401a^所示。   为了便于报纸的刊载,对原有系统方案进行了较多的删减,有的部分可能显得不够深入,欢迎大家来E-mail与我探讨!如对本文有什么意见或建议,也请发E-mail给我:e_monkey@163.net