論國(guó)外電建項(xiàng)目部?jī)?nèi)部網(wǎng)絡(luò)的規(guī)劃與構(gòu)建

【摘要】近年來(lái)，電建企業(yè)國(guó)外項(xiàng)目逐漸增多，國(guó)外項(xiàng)目部需構(gòu)建內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和總部互連，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項(xiàng)目部的內(nèi)部網(wǎng)絡(luò)構(gòu)建為例，對(duì)國(guó)外電建項(xiàng)目部構(gòu)建內(nèi)部網(wǎng)絡(luò)做探討分析。

【關(guān)鍵詞】國(guó)外項(xiàng)目部；內(nèi)部網(wǎng)絡(luò)；系統(tǒng)構(gòu)建

為了適應(yīng)業(yè)務(wù)的發(fā)展和國(guó)際化的需要，積極參與公司信息化進(jìn)程，提高管理水平，展現(xiàn)全新的項(xiàng)目部形象，項(xiàng)目部需構(gòu)建內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和總部互連，并在此基礎(chǔ)上開發(fā)建設(shè)項(xiàng)目部辦公系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項(xiàng)目部的內(nèi)部網(wǎng)絡(luò)構(gòu)建為例，對(duì)項(xiàng)目部構(gòu)建內(nèi)部網(wǎng)絡(luò)做探討分析。

1.計(jì)算機(jī)系統(tǒng)需求

山東電建三公司沙特拉比格項(xiàng)目部為新成立項(xiàng)目部，總共有500多個(gè)點(diǎn)需要進(jìn)行網(wǎng)絡(luò)規(guī)劃，所以待建網(wǎng)絡(luò)系統(tǒng)的目標(biāo)是： 建立內(nèi)部網(wǎng)（Intranet）。通過(guò)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時(shí)提供豐富的信息運(yùn)行網(wǎng)絡(luò)平臺(tái)。與公司總部連接，加入公司整體辦公網(wǎng)絡(luò)平臺(tái)。上連Internet，通過(guò)Internet，與業(yè)主、bv公司、分包商進(jìn)行網(wǎng)絡(luò)資料傳輸以及e-mail等信息交流。

2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

2.1網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和要求

沙特項(xiàng)目部網(wǎng)路是與公司總部進(jìn)行計(jì)算機(jī)信息交流的平臺(tái)，是一個(gè)跨國(guó)家的大型網(wǎng)絡(luò)系統(tǒng)。項(xiàng)目部將通過(guò)專線或者衛(wèi)星信號(hào)的方式連入Internet，進(jìn)行信息的發(fā)布，也可以通過(guò)Internet與公司總部及其他公司進(jìn)行信息的交互。

在局域網(wǎng)平臺(tái)建設(shè)方面，經(jīng)過(guò)具體需求進(jìn)行分析之后，我們建立一個(gè)主干10M三級(jí)以太網(wǎng)結(jié)構(gòu)，并能在未來(lái)平滑地升級(jí)到千兆以太網(wǎng)。網(wǎng)絡(luò)系統(tǒng)要求能夠支持視頻會(huì)議、視頻點(diǎn)播、網(wǎng)上實(shí)時(shí)交流以及BBS、新聞組等功能。

2.2網(wǎng)絡(luò)系統(tǒng)實(shí)施方案

根據(jù)項(xiàng)目部網(wǎng)絡(luò)的實(shí)際需要以及現(xiàn)有的布線情況，我們?cè)O(shè)計(jì)的項(xiàng)目部的網(wǎng)絡(luò)結(jié)構(gòu)如下：一臺(tái)中興5252作為中心交換機(jī)，以太網(wǎng)連接到各個(gè)點(diǎn)；一臺(tái)UTM作為Internet 接入路由器以及防火墻；在中興5252上的各個(gè)模塊之間以及模塊上的各個(gè)端口之間都可以通過(guò)劃分VLAN的方式實(shí)現(xiàn)廣播風(fēng)暴的控制以及網(wǎng)絡(luò)安全的實(shí)現(xiàn)，當(dāng)然中興5252可以支持基于MAC地址、基于端口、以及基于政策的VLAN。各個(gè)VLAN之間的通信通過(guò)路由交換模塊實(shí)現(xiàn)線速路由。

網(wǎng)絡(luò)設(shè)備的連接如下：整座樓的各個(gè)點(diǎn)直接與Catalyst的工作組交換10BaseT以太網(wǎng)模塊相連；主干服務(wù)器以100BASE-TX的方式接在UTM的內(nèi)網(wǎng)口上；Internet接入通過(guò)UTM外網(wǎng)口接到Internet；UTM接入中興5252的路由交換模塊上；項(xiàng)目部網(wǎng)絡(luò)通過(guò)國(guó)際專線與公司總部相連接。

3.UPS電源系統(tǒng)設(shè)計(jì)

3.1設(shè)計(jì)原則

當(dāng)互連網(wǎng)絡(luò)設(shè)備供電中斷時(shí)，所有數(shù)據(jù)通信都將中止。即使電力恢復(fù)，其連接也要在一段時(shí)間后才能恢復(fù)。因此，在網(wǎng)絡(luò)環(huán)境下，躲避電力故障，保證系統(tǒng)連續(xù)運(yùn)行是至關(guān)重要的。不間斷電源可用來(lái)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的安裝、運(yùn)行及有效性。

3.2產(chǎn)品選擇

我們選擇美國(guó)APC公司的UPS產(chǎn)品。這是因?yàn)椋篈PC是全球最大的UPS廠商，APC所獲美國(guó)權(quán)威中介機(jī)構(gòu)的各種獎(jiǎng)勵(lì)超過(guò)所有其他UPS廠商之和APC是唯一有能力提供完整的容錯(cuò)系統(tǒng)的UPS公司.APC的產(chǎn)品還得到大多數(shù)世界著名的計(jì)算機(jī)軟硬件廠商的認(rèn)證，如Novell、Microsoft、IBM、SCO、SUN等等。

4.Intranet平臺(tái)系統(tǒng)設(shè)計(jì)

4.1服務(wù)平臺(tái)的建立原則

項(xiàng)目部信息系統(tǒng)服務(wù)平臺(tái)根據(jù)下列原則來(lái)建立：

4.1.1保密性

本方案中所用的產(chǎn)品以及所構(gòu)建的應(yīng)用系統(tǒng)都是基于國(guó)際標(biāo)準(zhǔn)，但只能對(duì)內(nèi)部訪問，外部用戶不能訪問。

4.1.2可伸縮性

本方案采用的設(shè)計(jì)和產(chǎn)品均基于模塊化設(shè)計(jì)，可根據(jù)不同需求靈活配置，并且在平臺(tái)上的修改和擴(kuò)充不用手工修改客戶端設(shè)置。所選的Internet/Intranet服務(wù)器產(chǎn)品提供了很好的服務(wù)性能。本方案支持集中和分布計(jì)算的靈活分配。

4.1.3互操作性

本服務(wù)平臺(tái)所選產(chǎn)品可以和其他廠家的產(chǎn)品通過(guò)開放標(biāo)準(zhǔn)實(shí)現(xiàn)互連。

4.1.4跨數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)連接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通過(guò)ODBC支持十多種其他廠商的數(shù)據(jù)庫(kù)。

4.1.5擴(kuò)展性

由于基于標(biāo)準(zhǔn)和模塊化設(shè)計(jì)，服務(wù)平臺(tái)從功能、性能和服務(wù)內(nèi)容上都具有擴(kuò)展性。

4.1.6高性價(jià)比

方案中所采用的產(chǎn)品都是業(yè)界成熟和先進(jìn)的產(chǎn)品，同時(shí)具有很高的性價(jià)比；各種平臺(tái)服務(wù)器支持大容量用戶訪問，靈活的模塊化設(shè)計(jì)，因而顯著地提高其性能價(jià)格比。

4.1.7統(tǒng)一性

本方案在很多方面體現(xiàn)出統(tǒng)一性，包括平臺(tái)管理的統(tǒng)一性、用戶管理的統(tǒng)一性、資源管理的統(tǒng)一性。產(chǎn)品選擇時(shí)，考慮到各種產(chǎn)品有機(jī)集成。

4.1.8可靠性

服務(wù)平臺(tái)具有很高的可靠性。在方案設(shè)計(jì)時(shí)，考慮到每層的可靠性以及系統(tǒng)的可靠性。包括網(wǎng)絡(luò)層的可靠性、服務(wù)平臺(tái)的可靠性、主機(jī)的可靠性；采用了HA技術(shù)、負(fù)載平衡和冗余技術(shù)、分布技術(shù)等來(lái)實(shí)現(xiàn)高的可靠性。

4.1.9可管理性

本方案采用多種標(biāo)準(zhǔn)技術(shù)來(lái)完成項(xiàng)目部信息系統(tǒng)的管理。如關(guān)系數(shù)據(jù)庫(kù)技術(shù)、Java、SNMP、http、LDAP等。支持項(xiàng)目部信息系統(tǒng)主機(jī)管理、IP和域名管理、網(wǎng)絡(luò)服務(wù)管理、應(yīng)用服務(wù)管理、應(yīng)用系統(tǒng)管理及客戶端管理。

4.1.10可維護(hù)性

服務(wù)平臺(tái)提供了系統(tǒng)維護(hù)工具，供系統(tǒng)維護(hù)人員來(lái)維護(hù)和保證系統(tǒng)的正常運(yùn)行。

4.2產(chǎn)品選型

我們選用windows2003 server的iis6來(lái)構(gòu)建web網(wǎng)站。

平臺(tái)系統(tǒng)設(shè)計(jì)：我們?cè)O(shè)計(jì)項(xiàng)目部目前的INTERENT/INTRANET系統(tǒng)主要完成以下幾個(gè)比較典型的、切合目前應(yīng)用需要的服務(wù)。

WWW服務(wù)：通過(guò)該服務(wù)在項(xiàng)目部?jī)?nèi)部網(wǎng)上的應(yīng)用系統(tǒng)可以實(shí)現(xiàn)三層結(jié)構(gòu)，便于應(yīng)用系統(tǒng)的開發(fā)和使用、方便員工使用網(wǎng)絡(luò)資源，在INTERNET部分通過(guò)WWW服務(wù)，可以提供全國(guó)建筑工程系統(tǒng)對(duì)中國(guó)項(xiàng)目部信息資源的充分利用（這種信息服務(wù)當(dāng)然也可以采取有償方式），同時(shí)也提高了項(xiàng)目部在國(guó)際、國(guó)內(nèi)的知名度。同時(shí)可以通過(guò)虛擬主機(jī)服務(wù)，為公司不同的部門提供信息發(fā)布的條件。

E-MAIL服務(wù)：E-Mail服務(wù)是Internet上最重要的服務(wù)之一，它改變了人們的通信方式。通過(guò)該服務(wù)項(xiàng)目部的全體員工能夠方便快捷地與國(guó)內(nèi)、外的人員進(jìn)行電子通信，方便信息的交流與共享。

PROXY代理服務(wù)：為公司內(nèi)部沒有真實(shí)IP的主機(jī)提供Internet訪問功能，實(shí)現(xiàn)訪問流量過(guò)濾，訪問信息的緩存以及流量統(tǒng)計(jì)功能，從而提高系統(tǒng)的效率和安全性。

5.網(wǎng)絡(luò)安全設(shè)計(jì)

本項(xiàng)目部采用UTM集成防火墻的功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。華盾UTM網(wǎng)關(guān)內(nèi)置基于狀態(tài)的包過(guò)濾型防火墻，可以自動(dòng)識(shí)別基于IP的多種通訊協(xié)議，對(duì)應(yīng)用同一種協(xié)議的各種服務(wù)進(jìn)行分別控制。

UTM網(wǎng)關(guān)設(shè)備的防火墻控制策略描述為：基于IP的網(wǎng)絡(luò)協(xié)議在防火墻規(guī)則表中有匹配項(xiàng)的，按先匹配上的規(guī)則進(jìn)行網(wǎng)絡(luò)訪問控制；沒有匹配項(xiàng)的，按防火墻系統(tǒng)默認(rèn)規(guī)則進(jìn)行網(wǎng)絡(luò)訪問控制。系統(tǒng)默認(rèn)規(guī)則為“允許通過(guò)”。

防火墻的控制語(yǔ)義為：對(duì)于從客戶地址X到服務(wù)器地址Y的P協(xié)議S服務(wù)的IP數(shù)據(jù)流進(jìn)行允許或拒絕網(wǎng)絡(luò)訪問控制；例如：對(duì)于從客戶地址10.10.197.0/24到服務(wù)器地址192.168.1.0/24的TCP協(xié)議FTP服務(wù)的IP數(shù)據(jù)流進(jìn)行允許網(wǎng)絡(luò)訪問控制。

“包過(guò)濾規(guī)則”分區(qū)域設(shè)置，一個(gè)區(qū)域?qū)?yīng)一個(gè)網(wǎng)絡(luò)接口。在一個(gè)區(qū)域中設(shè)置的訪問控制規(guī)則意指對(duì)要訪問這個(gè)區(qū)域的數(shù)據(jù)包進(jìn)控制。