大中型企業網絡規劃與設計范文
時間:2023-09-21 17:37:17
導語:如何才能寫好一篇大中型企業網絡規劃與設計,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
全球化背景下,企業參與到國際化進程中,已經成為必然。當前,經濟全球化趨勢下,跨國公司成為經濟全球化的重要推動力量。建筑企業作為國家走出去戰略的重要生力軍,必將起到越來越重要的作用。提高信息化水平是國內大型建筑央企面對全球競爭的必然選擇,而作為信息化基礎設施內容的擴區域、跨國別的網絡設計與規劃則成為一項重點工作,如何通過高效、經濟的網絡實現企業在全球的信息共享與傳輸,提高海外溝通協調效率,支撐集團管控延伸到全球幾乎所有的項目地點,都是我們必須關注的問題,本文主要從全球網絡架構設計、網絡路由選擇、網絡可靠性設計等方面進行了一定的探討,對于一些具體的技術問題也提出了解決思路與方案,以期能更好的為企業走出去服務。
【關鍵詞】央企 走出去 全球 網絡 規劃
“入世”十年,我國對外承包工程業務完成營業額的年平均增長率達到27.10%,新簽合同額年平均增長27.63%,累計完成營業額4356億美元,簽訂合同額6994億美元。
十年間,我國對外承包工程業務取得了跨越式的發展,業務規模快速擴大,合作領域不斷拓寬,項目檔次穩步提高,合作方式趨于多樣,EPC總承包項目不斷增加,企業競爭力不嘣鑾俊N夜建筑企業在國際工程承包市場上越來越受到關注,對外工程承包已成為我國實施“走出去”戰略的主要形式之一。
面對開放的國際建筑市場,我國大型建筑企業無法抵擋與國際建筑勁旅同臺競技的誘惑。他們紛紛走出國門,建設了一大批經典工程,樹立起中國建企的良好形象,聚焦了世人一道道關注的目光。如今,憑借優秀的表現,一大批中國建筑施工企業躋身國際225強承包商之列,在榜單上的位次逐年提升,并穩居國際領先建筑施工企業第一軍陣。
但是我們也清楚的看到,國內的建筑企業,尤其是一些大型央企經營管理水平不高,國際人才缺乏,國際競爭力有待進一步加強,信息化在促進企業管理與技術發展方面與國外先進企業的差距較大,如何加快促進企業信息化與現代管理的融合,以信息化支持企業走出戰略,對于我們而言將會越來越重要。
1 建筑類中央企業建設全球網絡面對的挑戰
2015年3月28日,國家“一帶一路”路線圖,標志著我國“三大戰略、四大板塊”建設正式啟動。基礎設施建設是三大戰略、四大板塊的重要組成部分,這對于建筑企業是極大的利好。如何利用信息化支持公司走出去,發揮好信息化戰略引領與支撐作用,是擺在建筑類央企面前的首要課題。要支持企業“走出去”戰略的落地,必須在信息化工作方面向全球領先企業看齊,在這方面,中國的大部分建筑央企,乃至大部分央企,與世界一流企業的差距還有相當大的距離。
國內大部分建筑類中央企業在海外承包大量項目建設,這些項目所在區域分散廣,數量多,地區發展不平衡,網絡架構以星型網絡為主,國內通過專線或者VPN連接,海外項目部大多是通過VPN或者衛星通信實現與其企業本部進行通信,訪問效率地下,無法發揮集團的規模優勢進行資源整合,擴容成本、維護成本不斷增加。對多業務承載能力不足,可靠性和安全性也存在一定的問題。
2 目前企業廣域網常見組網結構與方式介紹
目前企業常見的廣域網組網方式主要有星型拓撲和環形拓撲,大部分企業采用星型拓撲,超大企業廣域核心網一般采用環形拓撲。
部署模型有基于SDH/MSTP專線構建的星型網絡、基于MPLS專線構建的扁平網絡、基于專線(SDH/MSTP或MPLS專線)+Internet備份鏈路構建的網絡、基于Internet構建的DSVPN網絡,如圖1所示。
企業組建廣域網,一般采用租用電信運營商的專線線路或者采用VPN技術(較少特大型企業在國內選擇鋪設自主光纖線路,本文從成本角度出發,不討論此種方式),這兩種技術對比如表1所示。
3 國內大型建筑類中央企業全球網絡規劃設計思路
3.1 總體架構
通過上述比較,考慮國內大型建筑央企可按照“核心層+匯聚層+接入層”的三層架構進行設計和建設。采用分級樹形網絡,以便更有利于企業業務的分層管理,減輕核心區域設備壓力,提高整體網絡安全性和應用性能,提升網絡冗余度,并且具有更良好的擴展性。總體網絡架構如圖2所示。
按照可靠性的規劃要求,每個層面的節點設備采用雙設備雙鏈路,形成互為備份與負載分擔的網絡架構,鏈路連接方式采用口字形組網,可大幅節省鏈路成本與端口占用,建成的網絡可靠性高、維護簡便。
海外網絡總體結構按照二級匯聚:按區域選擇設置一級匯聚點成環形部署,考慮到成本及地緣問題,可以在香港設置匯聚中心,與全網核心成“口字形”連接,遵循一國一出口原則在各國建設二級匯聚節點,匯聚本國接入鏈路上接所屬區域一級匯聚點,整網成“環形+樹形”拓撲。
綜合考慮海外業務現狀及建設成本,可在海外設置一個亞太總匯聚節點,整體通過總匯聚節點與國內網絡中心點連接。香港離集團中心地理位置最近,國際鏈路運營商選擇余地很大。根據海外地理區域和線路資源,設置海外廣域網區域匯聚節點,匯接本區域內各分支機構。總匯聚節點一面通過專線連接海外區域匯聚節點,一面通連接國內企業網絡中心。總匯聚節點同時作為亞太地區的區域匯聚節點。考慮到建筑央企的主要項目點在亞非拉區域,可考慮設置中東(覆蓋中東、西亞等地)、北非(覆蓋歐洲、非洲等)和拉美(覆蓋拉美地區等)等幾個海外廣域網區域匯聚節點,后續根據業務發展,可再新增其它區域節點。
為節省鏈路成本,四個海外匯聚節點成三層環,香港作為海外總匯聚節點,建設采用雙設備雙鏈路。其他匯聚節點在初期階段,可采用單單設備雙鏈路進行建設,隨著業務量的增加,后續升級到雙設備雙鏈路,提升可靠性。
具體架構如圖3所示。
3.2 骨干網絡路由選擇
對于大型企業的大型網絡路由設計時應考慮以下幾點:
網絡的可靠性:通過動態路由協議的實施,在網絡拓撲的配合下,避免網絡中出現的單故障點,提高網絡的生存能力。
流量的負載分擔:必須使網絡的流量能夠比較合理地分布在各條鏈路上。
網絡的擴展性:使得網絡的擴展可以在現有的網絡的基礎上通過簡單的增加設備和提高電路帶寬的方法來解決。
對業務流量模型變化的適應性:未來網絡的業務流量模型將會隨業務的發展而不斷發生變化,因此路由策略可以根據流量變化方便進行調整。
降低管理復雜程度:路由協議應使得故障定位和流量的調整的難度和復雜性降低。
在大型網絡中,選擇適當的路由協議是非常重要的。目前常用的路由協議有多種,如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由協議有各自的特點,分別適用于不同的條件之下。我們建議使用OSPF作為IGP路由協議進行業務的承載和數據轉發,這是因為OSPF協議在實際網絡中得到了廣泛的應用,OSPF協議是基于IP層進行開發,其對IP網絡的支持有天然的優勢,且技術成熟;其次,OSPF有網絡分層的概念和區域的概念,協議的靈活,組網的靈活,能夠滿足用戶大量的需求,用來傳播用戶路由,這些都是OSPF 的強項。
3.3 IP地址規劃
IP地址分配,要與網絡拓撲層次結構相適應,既要有效地利用地址空間,又要體現網絡的可擴展性和靈活性,同時能滿足路由協議的要求,以便于網絡中的路由聚合,減少整網的路由數量,減少路由表的長度,減少對設備的CPU、內存的消耗,降低網絡震蕩程度,隔離網絡故障,提高路由算法的效率,加快路由變化的收斂速度;同時還要考慮到網絡地址的可管理性,盡量降低對現有IP地址的變更。
以使用一個A類地址10.0.0.0/8分配為例,一共可分為256個B類地址,其中10.1.0.0-10.250.0.0可作為業務地址,給國內外單位使用;10.253.0.0-10.254.0.0作為國內互聯地址及loopback地址;10.251.0.0-10.252.0.0作為海外互聯及loopback地址;172.16.0.0/16作為GRE tunnel互聯地址。
從網絡擴展角度出發,為每家單位的用戶設備、終端地址分配一個B類地址。考慮到將來區域總部架構對路由匯聚的需求,盡量為同一個省、同一個區域中的相關單位分配連m的網絡地址。
3.4 網路傳輸加密設計
從企業數據安全角度出發,可考慮在專網鏈路的基礎上,通過GRE Over IPSec VPN技術,為企業搭建一套安全可控的網絡體系;
而VPN網絡無需再進行鋪設物理鏈路,只需通過部署VPN網關在原有網絡鏈路的基礎上,形成虛擬專用隧道,實現局域網之間通過VPN隧道互連,保證數據的完整性,防篡改,防竊聽。
3.4.1 部署方式
在核心層、匯聚層、接入層接入單位分別部署VPN網關, 實現對專網的數據進行加密及組播。其中核心層加密設備雙機部署,匯聚層各部署一臺設備,接入層根據實際條件選擇不同的接入方式加密方式。整網采用分級建立IPSec VPN隧道模式,AES 192位進行加密。
3.4.2 IPSEC VPN隧道建立方式
建立兩級IPSEC VPN隧道,從接入層到匯聚層,從匯聚層到總部核心區域。兩段IPSEC VPN可以配置不同的密鑰,保證更高的可靠性,而且可以適應接入層以及匯聚層的互訪,減輕核心層網關的壓力。
3.4.3 組播業務承載
由于IPSec VPN協議自身限制,如果未來可能有組播業務的部署,因此需要通過建立GRE over IPSec VPN隧道保證組播業務在全網的加密運行。GRE Tunnel 對應的接口開啟組播協議。
3.4.4 隧道地址配置原則
對于接入層到匯聚層加密隧道, GRE Tunnel、IPSec Tunnel 源地址為接入層防火墻上對應的GRE Tunnel物理端口地址;GRE Tunnel目的地址是GRE Tunnel終結防火墻對應的接口地址,IPSec Tunnel目的地址為匯聚層防火墻上相應接口地址;對于匯聚層到核心層加密隧道,GRE Tunnel源地址為發起GRE封裝的防火墻節點的GRE Tunnel接口地址,目的地址為GRE Tunnel終結防火墻節點對應的接口地址,IPSec Tunnel源地址為匯聚層防火墻IPSec Tunnel接口地址,目的地址為核心層防火墻上IPSec Tunnel 終結接口地址。對于GRE及IPSec隧道,把源地址和目的地址互換設置反向隧道。可見圖4示意。
3.4.5 密鑰更新原則
IPSEC VPN加密設備是通過配置IKE SA(安全聯盟)的生存周期的方式來定時更新密鑰。IKA SA:缺省情況下,IKE安全聯盟生存周期為一天,生存周期可以設定為60s到604800s之間的任意值。SA在設定的生存周期超時前會提前協商另一個SA來替換舊的SA。在新的SA還沒有協商完之前,依然使用舊的SA;在新的SA建立后,將立即使用新的SA,而舊的SA在生存周期超時后被自動清除。
3.5 全網QoS保障
IP QoS ( Quality of Service ) 是指IP網絡的一種能力,即在跨越多種底層網絡技術(FR、ATM、Ethernet、SDH等)的IP網絡上,為特定的業務提供其所需要的服務。衡量IP QoS的技術指標包括:
帶寬/吞吐量:指網絡的兩個節點之間特定應用業務流的平均速率。
時延:指數據包在網絡的兩個節點之間傳送的平均往返時間
抖動:指時延的變化。
丟包率:指在網絡傳輸過程中丟失報文的百分比,用來衡量網絡正確轉發用戶數據的能力。
可用性:指網絡可以為用戶提供服務的時間的百分比。
不同的用戶及業務對IP QoS技術指標的要求是不同的,通過有效地實施各項IP QoS技術,使得用戶能夠有效地控制網絡資源及其使用,能夠在單一IP網絡平臺上融合語音、視頻及數據等多種業務,企業網絡一般需要承載多種不同類型的業務,可使用Diffserv模型,并且部署PQ+WFQ,為各種業務提供高品質承載。
(1)在各節點防火墻及入口路由器處,針對不同類型的業務進行流分類操作,并賦予不同的IP Precedence。
1.將實時業務作為EF業務,這樣即保證帶寬,又保證時延;
2.準實時業務和網管業務作為AF業務,主要保證帶寬,時延要大于EF業務;
3.其它業務作為BE業務,這樣即不保證帶寬,也不保證時延;
(2)在完成IPSec隧道封裝后,將IP Precedence映射到隧道IP頭中供路由器識別。路由器通過隧道IP頭中的IP Precedence將不同的業務報文放入不同的隊列,在出口處,通過隊列技術,根據IP Precedence來實現擁塞管理。
1.使用PQ來支撐EF類業務,被絕對優先發送;
2.使用WFQ來支撐AF類業務,保證AF業務的帶寬需求;
3.對于BE業務,使用剩余帶寬進行發送。
(3)在關鍵處網絡上采用WRED等技術避免擁塞造成的關鍵數據丟失。
通過以上三個方面的技術配合使用,可以充分保證網絡中的IP QoS。示意圖如圖5所示。
4 網絡可靠性設計
企業網絡需要足夠的健壯度來抵御各種可能出現的故障及事故,因此在全球網絡設計時,網絡可靠性非常重要,我們在設計網絡時,對于重要設備都進行雙設備設計,但是傳統IP網絡的倒換機制是通過路由協議收斂,通常倒換時間是秒級,無法保證語音等實時業務的質量,為了提高網絡倒換性能,建議部署BFD + IP FRR的網絡可靠性方案,提高故障感知速度和縮短故障后的鏈路收斂時間。以達到ms級故障保護倒換,減少因故障造成的流量丟包,保證語音等實時業務的質量,整網可靠性方案如圖6所示。
使用BFD+IP FRR的網絡可靠性方案,網絡的倒換性能可以達到50ms:
BFD用來快速檢測鏈路故障,特別是MSTP專線。當專線鏈路出現故障時,有可能出現接口物理狀態仍為UP狀態,因此必須通過BFD檢測實現快速檢測,每10ms發送一個檢測報文,3個報文無響應則斷定鏈路故障,最小可以達到30ms的檢測速度。
IP FRR通過在轉發平面增加備份轉發表項來實現快速保護,當BFD檢測到鏈路故障時,路由器在上報故障給控制平面的同時,直接啟用備份轉發表項,不需要等待控制平面重新算路由,控制平面通過OSPF收斂完成路由重計算后再下發新的轉發表項到轉發平面的這段過程中數據包已經能夠正常轉發。因此BFD+IP FRR的保護時間與全網路由收斂無關,可以實現50ms以內的保護。如圖7所示。
參考文獻
[1]萬斯琴.央企走出去:能力和境界[J].中國企業報,2012.
[2]中國建筑企業進一步“走出去”的形勢與對策[J].建筑,2012.
[3]吳宗明.下一代傳送設備――基于分組交換和T-MPLS技術的數據傳送設備[J].電信網技術,2014.
篇2
關鍵詞:網絡技術專業;實踐教學;教學方法
由于社會信息化的發展,使得網絡應用不斷普及,網絡技術飛速發展。隨著計算機網絡技術的快速發展,計算機網絡幾乎與企業的每一位員工都息息相關,從企業局域網的規劃、組建、運行和升級維護,到企業網站的運行,從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立,都和計算機網絡相關聯。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業的必修課程。該門課程的實用性很強,同時變化和發展較快,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃、教學內容和教學方法。
一、計算機網絡實踐教學的教學大綱與教學計劃。
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識,解決一些實際問題,能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前,應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析,制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下,根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力。
二、計算機網絡實踐教學的內容。
(1)網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。這方面的主要實訓有:雙絞線制作(直通線和交叉線)、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。
(2)網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC 地址的綁定、VPN( 虛擬專用網)配置、IP 地址的規劃、基于802.1x的AAA 服務配置、網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。
(3)網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。這方面的實訓主要有:生成樹協議的啟用、三層交換機的VLAN 互通、ACL 訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF 配置、通過單臂路由實現VLAN 間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術,勝任更為復雜的大中型企業網絡管理工作。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能,能夠應付一定的網絡入侵和攻擊,掌握相關網絡安全設備的配置方法。實訓內容主要包括:防火墻的透明模式配置、防火墻的NET 配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。
三、計算機網絡實踐教學方法。
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程,教學方法是非常重要的。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補。以教學方法為項目教學法,項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因。
結語:計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。
參考文獻:
篇3
關鍵詞:CISCO;VLAN;TCP/IP;網絡拓撲結構;802.1x
中圖分類號:TM727.3
文獻標識碼:A
文章編號:16723198(2009)20027002
1系統設計的一般原則
考慮到網絡的安全問題,本次網絡建設實際分為內部網建設和外部網建設兩部分。在實際網絡設計過程中,著眼于未來,確保網絡能夠適合今后的發展,網絡設計遵循以下幾個原則:標準化、可擴展性、先進性、可用可靠性、易管理性、完善的支持服務。
2具體的設計方法
2.1計算機網絡系統設計
根據用戶的實際情況和網絡的發展需求,選用千兆以太網方式實施本次組網方案。與傳統的以太網組網方式不同,采用全交換方式,10M/100M到桌面,100M作為主干進行傳輸,以提供良好的帶寬和優異的服務質量(QOS)。本次大樓網絡建設,網絡主要分為天霸辦公網、物業管理網兩部分。
網絡結構拓撲如圖1所示。
網絡采用層次化結構,由核心層和接入層兩部分構成。核心層由一臺核心交換機CISCO WS-3550-24組成,滿足核心層的接入;擁有足夠的端口數據交換處理能力和穩定性,保證網絡的正常運行;能夠提供3層交換能力,使得內部網絡的劃分成為可能,便于網絡的管理。接入層由樓層交換機CISCO WS-2950-48組成,可以提供48個10M/100M端口組成,穩定性和端口數據交換能力要求一般,能夠滿足用戶接入,根據實際情況,確定交換機的使用臺數。樓層交換機與核心交換機通過超五類屏蔽雙絞線互聯組成骨干傳輸網絡,租用中國電信光纖,使用光電轉換器,提供100M的接口速率,實現INTERNET接入。
2.2VLAN劃分和IP地址規劃
在本方案中將采用虛擬網技術(VLAN)來劃分整個網絡系統,確保整個網絡的安全和穩定。
IP地址是網絡通信的基礎,如何對IP地址進行系統的分配,直接關系到網絡發展和運行。在本方案中根據用戶的實際情況,將整個內部和外部網按照功能和地理位置的不同,劃分成不同的VLAN,同時對各區域的IP地址進行分配。
2.3網絡設備選型
本次網絡方案設計,在網絡設備選型按照穩定、可靠、易管理的原則進行網絡設備選取,綜合考慮本次組網的實際情況,決定選用美國CISCO系列交換機進行組網。選取Cisco WS-C3550-12-G作為網絡的核心交換機,選取Cisco WS-C2950-48作為接入層交換機,使用CISCO PIX-515E-R-BUN提供INTERNET接入。
Cisco Catalyst 3550系列智能化以太網交換機是一個新型的、可堆疊的、多層企業級交換機系列,可以提供高水平的可用性、可擴展性、安全性和控制能力,從而提高網絡的運行效率。因為具有多種快速以太網和千兆以太網配置,因此Catalyst 3550系列既可以作為一個功能強大的接入層交換機,用于中型企業的布線室;也可以作為一個骨干網交換機,用于中型網絡。
PIX515系列防火墻具有無限軟件捆綁:具有無限軟件許可證的PIX515-R是為那些正在尋求使用基本防火墻功能來實現高性能安全性的企業而提供的Cisco解決方案。它所提供的能力可以處理50000余個同時連接,吞吐量高達170Mbps。支持多達3個以太網接口的PIX515-R-BUN是一種具有特別高效費比的解決方案,特別適合那些選擇在防火墻之外托管自己的網站或者通過Internet服務提供商(ISP)托管網站,并且需要較合理性價比防火墻解決方案的小型公司。另外,也非常適合那些僅需要與自己企業網進行雙向通信的遠程站點,或由企業網在自己的企業防火墻上提供所有的Web服務的情況。
3布線系統設計中的信息點分布
根據實際情況和網絡覆蓋范圍,建議使用結構化布線系統對天霸辦公樓實施綜合布線。中心機房位于2層。在4層和6層各放置壁掛式機柜各一臺。4樓機柜控制3-4樓信息點,6樓機柜控制5-6樓信息點,2樓機柜控制1-2樓信息點。另外根據企業需要,財務另組建一套資金流網絡。
考慮到用戶目前和未來的使用需要,實施AYAVA公司的開放式布線系統。建議水平線采用超5類非屏蔽雙絞線,提供符合ISO 11801標準的D類連接技術要求,可靠地支持100MHz傳輸帶寬,支持155Mbps的網絡應用。電話用的語音主干連接采用3類大對數UTP電纜。采用積木式模塊化設計思路,使產品結構具有最大的靈活性,以緊湊的適配接口滿足用戶對數據、語音和圖像傳輸的要求;已安裝系統可以自由升級而無需再次端接;提供了一種不依賴線纜類型的超5類傳輸“開放系統”,所有 5類插入件可以任意交換使用,它是一種面向未來的設計思路,是迄今為止靈活性最大的系統,適應所有系統。
4設計方案特點
(1)高性能的交換網絡結構。核心產品都支持第三層功能。可以從接入交換機開始進行VLAN的劃分, VLAN可以根據端口、子網和網絡協議進行劃分;還可以進行高速的路由轉發。對于中心交換機,還支持各種常用的網絡協議和路由協議。由于核心設備支持無阻塞的第三層交換,在交換結構中,可以達到非常好的性能。也意味著可以減少繁瑣的擁塞管理和服務質量管理工作。
(2)運營級可靠性設計。作為新一代Cisco Catalyst 3550系列平臺。Cisco Catalyst 3550系列中提供的集成式冗余可靠性增強包括1+1超級引擎冗余、集成式IP電話電源、基于軟件的容錯以及1+1電源冗余。硬件和軟件中的集成式冗余性能夠縮短停機時間,從而提高生產率、利潤率和客戶成功率。周到、完善的系統設計可滿足苛刻的運營級網絡對設備可靠性的要求。
(3)高度的可擴展性。Cisco Catalyst 3550系列的模塊化體系結構能夠提供很高的擴展能力和靈活性,以便使網絡不斷發展。利用專用VLAN,電信運營商或大中型企業可以容易地滿足網絡所需要的安全性。交換機可以配置為利用10Mbps、100Mbps或1000Mbps接口提供高密度接入,或者于非共享千兆位以太網端口提供千兆位匯聚。
篇4
關鍵詞:物流信息技術供應鏈
我國物流信息化現狀
大中型企業物流及第三方物流
有調查顯示:我國大中型企業物流及第三方物流企業信息化意識普遍提高,信息化進程正在加快。大約有74%的企業已經建立了信息管理系統,77%的企業已有自己的網站。已建管理信息系統的企業,系統是內部局域網的和廣域網的各占大約一半。但企業信息化仍處于起步階段,企業網站的功能以基礎應用為主,主要用于企業宣傳(40%),其次是信息服務(36%),用于內部通訊的占30%(因是多選題,超過100%),作為電子商務平臺的比例相對較少,大約占21%,但相對于2001年、2002年正呈現出增長勢頭。信息系統的系統功能則集中在內部資源整合,客戶關系管理的應用正在迎頭趕上。調查結果顯示,已建系統的功能主要集中在倉儲管理、財務管理、運輸管理和訂單管理,所占比例依次為56.4%、43.6%、41%、41%。由于物流的基本功能是服務,與用戶的關系、對客戶的管理已經成為物流企業生存發展的關鍵因素,因此,客戶關系管理的應用急需迎頭趕上,在調查的企業中,其應用的比例已超過三分之一(35.9%)。這也是新建信息化項目的物流企業必須考慮的一項內容。
中小型物流企業
據統計,我國目前1000萬家中小企業中,實現信息化的比例還不到10%。中小型物流企業的信息化更是亟待起步。但不少中小型物流企業經營者都表示,目前市場上的物流管理軟件至少在10萬元到30萬元左右,他們認為投入風險太大,真正適合的產品太少。另一方面,物流軟件供應商過多關注高端客戶群,忽略了中小型物流企業這塊市場,這也是中小型物流企業信息化難以實現的重要原因。
物流信息化的價值
整合物流功能
物流系統是由運輸、儲存、包裝、裝卸、搬運、加工、配送等多個作業環節構成的,這些環節相互聯系形成物流系統整體。在物流信息化之前,由于信息管理手段落后,信息傳遞速度慢、準確性差,缺乏共享性,使得各功能之間的銜接不協調或相互脫節。還有運輸規模與庫存成本之間的矛盾、成本與服務之間的矛盾、中轉與裝卸之間的矛盾等,都是現代物流系統經常需要平衡的問題。解決這些矛盾,需要利用現代信息技術對上述物流環節進行功能整合,聯合運輸、延遲物流、加工配送一體化等,都是物流功能整合的有效形式。
協調供應鏈各環節
物流信息化通過物流信息網絡,使物流各環節上的成員能實現信息的實時共享。處在銷售終端的零售商直接面對消費者,他們充分了解消費者的需求,能詳盡地記錄客戶的信息,制造商與分銷商借助物流信息網絡,可以同時共享零售商所獲取的市場信息及零售商的經營狀況,從而迅速調整各自的生產和運營計劃;同樣,物流信息網絡也使制造商的產品調整和銷售政策能及時被其他物流成員了解,也有利于他們及時調整經營策略。在這種物流信息實時反應的網絡條件下,物流各環節成員能夠相互支持,互相配合,以適應激烈競爭的市場環境。
改善物流系統的時空效應
時間效應和空間效應是物流系統的兩個主要功能。時間效應指通過商品庫存消除商品生產與消耗在時間上的矛盾,使生產與消耗在時間空間上達到一致;空間效應指通過運輸、配送等活動消除商品生產與消耗在空間位置上的矛盾,達到生產與消耗位置空間上的一致。物流信息化通過快速、準確地傳遞物流信息,使生產廠商和物流服務提供商能隨時了解商品需求者的需求狀況,生產廠商實行準時制生產,物流提供商實行準時制配送,將生產地和流通過程中的庫存減少到最低程度,供應商與生產廠商或消費者之間的距離被拉近,甚至達到“零庫存”或“零距離”,由此降低物流費用。
提高物流系統的反應能力
現代生產系統是以定單為依據,采用定制化生產方式,滿足消費者的個性化需求。生產系統的快速反應必然要求物流系統與之快速匹配,只有物流信息化才能實現快速反應。海爾以現代物流技術和信息管理技術為依托,通過海爾電子商務平臺在網上接受用戶訂貨。用戶根據網上提供的模塊,設計自己需要的產品。海爾采取JIT采購、JIT配送、JIT分撥來與生產流程同步。海爾的采購周期只有3天。產品下線后,中心城市在8小時以內、輻射區域在24小時內、全國在4天內即可送達。完成客戶訂單的全過程僅為10天時間。
物流業信息化的發展趨勢
企業物流信息化
普遍采用條形碼技術和射頻識別技術,提高信息采集效率和準確性;采用基于互聯網的電子數據交換技術進行企業內外的信息傳輸,實現訂單錄入、處理、跟蹤、結算等業務處理的無紙化。
廣泛應用倉庫管理系統(WMS)和運輸管理系統(TMS)來提高運輸與倉儲效率。
通過與供應商和客戶的信息共享,實現供應鏈的透明化,運用JIT、CPFR、VMI、SMI等供應鏈管理技術,實現供應鏈伙伴之間的協同商務,以便用信息替代庫存,降低供應鏈的物流總成本,提高供應鏈的競爭力。
物流企業信息化
物流信息服務包括預先發貨通知、送達簽收反饋、訂單跟蹤查詢、庫存狀態查詢、貨物在途跟蹤、運行績效(KPI)監測、管理報告等,將成為第三方物流服務的基本內容。
物流企業在客戶的數據管理方面將承擔越來越大的責任,從而在客戶供應鏈管理中發揮戰略性作用。物流外包影響供應鏈管理的最大因素是數據管理,因為用企業及其供應鏈伙伴廣泛接受的格式維護與提取數據以實現供應鏈的可視化是一個巨大的挑戰,物流企業不僅需要在技術方面進行較大投入,而且還需要具備持續改進、例外管理和流程再造能力。所以對技術、人才和信息基礎設施的投入已成為物流企業區別競爭對手的重要手段。
隨著客戶一體化物流服務需求的提高和物流企業信息服務能力的增強,將出現了基于物流信息平臺通過整合和管理自身的以及其他服務提供商補充的資源、能力和技術,提供全面的供應鏈解決方案的第四方物流服務(4PL)。
物流信息服務業
軟件提供商軟件商大致可分為三類:一是提供WMS、TMS等物流功能管理的軟件商;二是提供供應鏈管理計劃與執行系統(SCP、SCE)的軟件商;三是在提供ERP的基礎上向上下游擴展到企業資源管理(ERM)的軟件商。這些軟件商將行業標準、優化的流程和商業智能融入在軟件系統,客戶既可以選擇成套的行業解決方案,又可以根據實際需要先上一部分模塊。
信息中間商(Informediary)主要提高專門的信息基礎設施。物流服務商要和客戶之間實現供應鏈一體化,又無法自己做大信息平臺,因此才通過信息中間商來進行這樣的服務。信息中間商通過建立一個公共信息平臺,把采購商、供應商、物流服務商、承運人、海關、金融服務等機構都放到上面。通過這個平臺,大家來交換數據,完成國際物流服務。
網上市場(E-Marketplace)隨著電子商務的興起,網上交易不斷涌現,其中物流網上交易將日益活躍。
參考文獻:
篇5
設計好網絡
做好網絡設計是網絡優化的第一步。一個好的網絡整體規劃設計不但能夠滿足性能的要求,而且投入少,同時還應該便于日后的擴容,需滿足以下幾個要求:
功能性: 網絡能夠滿足工作上的需要,必須以理想的速度和可靠性為用戶提供連接。
可擴展性: 網絡能夠擴容,應該可以在不對全局做較大改動的情況下擴容網絡。
適應性: 網絡在設計時應該具有長遠的目光,考慮到未來技術的發展。
易管理性: 應該支持網絡監控和管理,以保證運行中的持續穩定。
在實際網絡中,需要用到交換機和路由器這兩種設備,對它們進行正確的設置,可以優化網絡。要了解MAC地址、IP地址與硬件之間的相互關系,并且根據實際情況優化配置,對以后管理網絡起到事半功倍的作用。
在優化和管理網絡之前,首先需要確認網線以及網絡設備是否正常工作。在很多情況下,會出現一些故障影響到網絡的性能,這包括網絡線內部斷裂,雙絞線、RJ-45水晶頭接觸不良,或者是網絡連接設備本身質量有問題等。這時,可以使用測線儀來檢測線路是否斷裂,然后用替代的方法測試網絡設備的質量。
有的網卡雖然支持PnP功能,但安裝好后并不能好好地工作,甚至不能工作。為此,可采用屏蔽網卡的PnP功能的方法來解決。要想禁用網卡的PnP功能,就必須運行網卡的設置程序(一般在驅動程序包中)。在啟動設置程序后,進入設置菜單。禁用網卡的PnP功能,并將可以設置的IRQ一項修改為一個固定的值。保存該設置并退出設置程序,這樣如果沒有其他的設備占用該IRQ,可以保證不會出現IRQ沖突。
雙絞線的連接距離不能超過100米,如果需要超過這個距離時,必須使用轉換設備。在連接轉換設備和交換機時,還必須進行跳線。這是因為在以太網中,一般是使用兩對雙絞線,排列在1、2、3、6的位置; 如果使用的不是兩對線,而是將原配對使用的線分開使用,就會對網絡產生較大的串擾。這種情況在10M網絡環境下不明顯; 但如果在100M的網絡環境中,網絡流量大或者網線距離過長,網絡就會被串擾而無法連通。
監控流量
網管必須經常嗅探網上包的情況,了解究竟什么東西在網上傳輸。如果企業中有員工在使用例如網上視頻點播或者BitTorrent等P2P軟件的時候,這種應用對于網絡帶寬,尤其是局域網出口帶寬會帶來巨大的影響。如果企業業務非常在乎與互聯網的信息交換,那么網管就必須提醒用戶或者直接在防火墻上屏蔽掉P2P之類的軟件來確保信息通道暢通。因此,在日常的網絡流量管理中,需要采取這四個步驟預防: 網絡流量捕捉和分類、網絡流量監視(統計和分析)和控制策略。
網絡流量捕捉和分類: 這是進行網絡流量管理的第一步。只有通過設置捕捉點,對網絡流量進行捕捉和分類,才能進行后續的分析和控制工作。這里特別需要強調的是,網絡流量分類可以非常宏觀化,也可以細化。比如TCP、UDP、ICMP等的分類就比較宏觀,而HTTP、FTP甚至是諸如Kazza、Skype等P2P流量的分類和識別就比較細化。
網絡流量監視(分析): 監視步驟用來顯示流量的運行狀況,幫助找出問題所在和執行相應的管理策略。應用程序和網絡管理能夠收集分類、展示和收集信息,包括帶寬利用率、活躍的主機和網絡效率以及相對活躍的應用程序。流量設備能夠跟蹤平均和高信息流量,分析網絡帶寬明確關鍵問題所在,最后用統計報表來進行表現。
控制策略: 優先級別分配帶寬資源的依據可以根據主機、應用等情況,特別需要考慮的是P2P程序或者音頻視頻等應用。用戶可以根據TC工具來進行和實現一個完整的分類監視和控制網絡流量。
做好網絡安全
來自外界的端口掃描對企業網絡的影響非常大。所以,安裝一個防火墻可以采用如下兩種防火墻技術。
多級過濾技術: 這是指防火墻采用多級過濾措施,并輔以鑒別手段。在分組過濾(網絡層)一級,過濾掉所有的源路由分組和假冒的IP源地址; 在傳輸層一級,遵循過濾規則,過濾掉所有禁止出入的協議和有害數據包如Nuke包、圣誕樹包等; 在應用網關(應用層)一級,能利用FTP、SMTP等各種網關,控制和監測互聯網中提供的所用通用服務。這是針對防火墻技術的缺點而產生的一種綜合型過濾技術,可以彌補以上各種單獨過濾技術的不足。這種過濾技術在分層上非常清楚,每種過濾技術對應于不同的網絡層,從這個概念出發,又有很多內容可以擴展,為將來的防火墻技術發展打下基礎。
病毒防火墻: 現在通常被稱之為病毒防火墻,這種防火墻技術可以有效地防止病毒在網絡中的傳播,比等待攻擊的防護手段更加積極。擁有病毒防護功能的防火墻可以大大減少損失。
另外,還可以采用成熟的入侵檢測系統來保護網絡,從而達到網絡優化的目的。入侵檢測是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。網管需要在系統中部署以Snort等為代表的在網絡層、應用層進行入侵檢測和阻斷的軟件或者組件。
另外,在這些網絡威脅當中,DDoS(分布式拒絕服務,Distributed Denial of Service),是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布、協作的大規模攻擊方式,主要瞄準比較大的站點,像商業公司、搜索引擎和政府部門的站點。DDoS攻擊是利用一批受控制的機器向一臺機器發起攻擊,這種來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性。
可以使用的拒絕服務攻擊防護技術如下。
1. 入侵預防: 對所有攻擊最好的緩解策略就是完全攔截這些攻擊。這個階段首先是要阻斷已經發動的DoS攻擊,有許多DoS防御機制試圖使系統免遭DoS攻擊。入口過濾: 設置一個路由器來禁止帶有非法源地址的包進入網絡; 出口過濾: 確定了離開網絡的分配的地址空間; 基于歷史的IP地址過濾: 可以利用邊路由器根據之前建立的地址數據庫以及連接歷史來允許包進入。
2. 關閉不使用的服務: 通常如果網絡服務不需要或沒有使用,則可以關閉這些服務來阻止攻擊發生的可能。
3. 應用安全補丁。
4. 負載平衡: 使網絡提供方在重要的連接上增加帶寬,并防止萬一攻擊發生時帶寬性能下降。
5. 使用蜜罐: 是具有一定安全性的系統,用來欺騙攻擊者來攻擊蜜罐而不是真正的系統。
鏈接
企業網絡配置服務器須知
對網絡速度影響較大的還有服務器硬盤的速度。因此正確地配置好局域網中服務器的硬盤,將會改善網絡性能。通常,在設置硬盤時需要考慮以下幾個因素:
硬盤應盡量選擇轉速快、容量大的產品,這樣,通過網絡訪問服務器的速度也會快。
篇6
關鍵詞 高職教育 網絡技術專業 實踐教學
隨著高等職業教育改革的不斷深入,實踐教學的地位尤為突出,那么作為高職院校計算機網絡技術專業來說,實踐教學在教學組成單元中所占的比重就更大。筆者通過對實踐教學的長期研究,得出的結論顯示,成效顯著的實踐教學不僅有助于學生加深對理論教學內容的理解,還可以理論與實踐聯系在一起,有效地培養學生的實踐操作專業技能,讓學生未出校門就能掌握就業崗位所需的知識技能,使得學生在畢業時能夠較快地適應崗位工作,并付諸于良好的工作狀態中。這將大大提升學生的就業競爭力,也極大地滿足了用人單位的需求,實現學生、學校和企業三方贏利。
實踐教學能否順利開展需要實訓設備、實訓室等硬件設施支撐。為此,我校投入了大量的人力、物力和財力,由學院信息工程系牽頭,與國內著名的聯想三門峽創新有限公司合作辦學,創建了三門峽創新網絡實訓室,在硬件設施上提供了有力的保障。而要使實踐教學達到預期的成效,硬件設施投入只是其中的一部分,師資隊伍、實踐教學項目的規劃、設計和組織、項目實施的過程管理以及實訓成績考核與平定等都是非常重要的組織部分。
一、以就業為導向、企業用人標準為依據安排實踐教學
高職教育的辦學理念是以服務為宗旨,以就業為導向,以能力為本位,以素質為核心。計算機網絡技術專業實踐教學項目的設計也要必須以提高學生的就業能力為人才培養目標,實踐教學內容的安排要有很強的針對性和目的性,這樣才能讓學生清楚地知道不是為了應付做實訓而做實訓,而是為了掌握“必須、夠用”的專業技術能力,為自己將來畢業時擁有很強的就業競爭力而做實訓。我校網絡技術專業在專業設置就闡明了始終堅持高職教育的辦學理念,并汲取了其它院系安排網絡技術實踐教學的經驗,精心設計相關實訓項目,保障專業培養的每項能力均有對應的1-2個實訓項目,具體將,主要開設了以下實踐教學環節:
(一)網絡基礎類實踐教學環節。這類實踐教學環節的目的主要是培養學生網絡組建的能力,要求學生通過相關實踐教學項目熟悉網絡工程的方案設計方法和實施流程,并能夠構建小型家庭辦公網絡。這方面的主要實訓環節有:制作雙絞線(直通線和交叉線)、ADSL撥號上網實踐、路由器的基本配置操作、基于寬帶路由器開展的多臺PC共享上網、交換機的基本配置項目訓練、使用交換機劃分VLAN、交換機的級聯和鏈路聚合配置操作等。通過這些實訓環節,讓學生能夠初步掌握網絡綜合布線及構建小型家庭辦公網絡等基礎性的網絡技能。
(二)網絡管理類實踐教學環節。這類實踐教學環節的目的是培養學生管理網絡的能力。這方面的實踐教學環節主要有:交換機的端口鏡像、綁定端口和MAC地址、使用抓包工具軟件分析網絡數據、配置VPN(虛擬專用網)、分配IP地址、網絡帶寬的監控維護、基于802.1x的AAA服務配置等。通過這些實踐教學環節可以使學生基本掌握網絡認證、網絡設備管理、網絡故障及性能管理、計費管理等方面的技能。
(三)網絡安全類實踐教學環節。這類實踐教學環節的目標是為了培養學生在網絡安全監控方面掌握防范網絡入侵與網絡攻擊的基本技能,能夠應付一般的網絡入侵和攻擊,并掌握網絡安全設備配置的基本方法。
(四)網絡綜合類實踐教學環節。這類實踐教學環節的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。
二、科學合理地管理實訓過程
由于網絡實訓基地相對一般教室而言學習氛圍比較輕松,學生表現尤為活躍,如果對實訓過程不進行科學合理的管理,那么實訓課可能會變成自由活動課、教學成效就會大打折扣。因此,制訂出一套行之有效的實訓基地管理制度來就顯得尤為重要。例如,服從實訓指導教師的統一安排、實訓課時間內不得做與實訓無關的事情;教師應隨時隨機抽查各實訓小組的進展情況、掌握程度等。通過對學生實訓過程的有效督導,有利于教師及時發現學生實訓存在的問題,以便幫助學生改進。
三、重視對學生實踐教學結果的考評
對實訓教學結果進行考評是整個實踐教學工作中一個十分重要的環節,更是檢驗實踐教學目標完成度和完成成效的重要衡量手段。對網絡實訓結果的考評形式主要是對學生單項實訓與綜合實訓的考核。對學生所做的單項實訓進行考核,主要是以實訓的完成情況與出現問題是否正確解決來進行評判,這部分的考核占整體考評的一小部分。占較大比重的是進行綜合實訓的考核,通過綜合實訓的進展情況來考察實訓效果,除了讓學生在實訓過程中進行基本配置之外,還應該在實訓環境中設置一定干擾性問題。
四、結束語
實踐教學對培養學生的專業技能和崗位能力所起的作用是不容置疑的,但在實際教學工作中也存在一些實際困難。計算機網絡技術專業實訓教學所面臨的問題和矛盾,有的需要投入經費,有的需要增加課時,有的還需要技術進步才能解決。
作者簡介:
劉豐年(1982-),男,三門峽職業技術學院教師,河南科技大學研究生。
參考文獻:
篇7
隨著Internet在中國的迅速發展,人們日常生活中越來越多地使用這項新的技術來為自己的工作和學習服務.由于WEB頁面能把文本、圖像、聲音、動畫、視像等多種媒體信息集于一體,不但使信息的顯示更加生動,而且使信息的瀏覽更為方便,同時WEB頁能實現網上交易平臺、客戶信息反饋方便了企業與客戶之間信息交流,因此許多企業紛紛建設網站以增強企業知名度.
柳州華力網站主要介紹柳州華力的有關信息,并用PHP+MYSQL架設用戶登陸以及客戶信息反饋,使客戶信息第一時間反饋給企業,拉近企業與客戶之間的距離。本篇論文是對我設計的網站的一點論述,主要論述了柳州華力網站建設規劃的主體思想、利用PHP+MYSQL數據庫實現用戶登錄和信息反饋,以及在設計過程中所遇到的要點、難點等。
關鍵字:網站規劃、PHP+MYSQL數據庫
1.緒論
1.1.互聯網現狀
互聯網的快速發展使企業可以實現快捷的信息傳送以及直接的客戶介入,但企業中各個系統的相對獨立性使信息渠道比較混亂。企業系統中各類人員的信息渠道多種多樣,互不兼容,沒有一個統一的應用界面讓系統使用者可以根據自己的需要獲得想要的信息,這不利于電子商務應用模式的建立和開展。如何通過建立一個單獨的界面給企業遍布全球的現實客戶、潛在客戶、供應商、雇員和合作伙伴提供全面的企業信息和應用呢?于是企業門戶(EnterprisePortal)誕生了,并成為一個新的熱點。
1.2.如何定義企業門戶
目前,尚不能準確地對企業門戶下一個完整的定義,企業門戶與IT業有些名詞一樣,不同的專業人士和機構對之有不同的理解,并有很多術語用于描述企業為其客戶、合作伙伴和員工的方便而采用的"門戶",如企業門戶、社團門戶、員工門戶等。同時根據應用的具體功能不同又把企業門戶細分為信息門戶、知識門戶和應用門戶等,并且這種劃分方法已逐漸得到認可。下面介紹一下這3類門戶。
1.2.1.企業信息門戶
企業信息門戶(EnterpriseInformationPortal,EIP)的基本作用是為人們提供企業信息。企業信息門戶提供了一個了解企業的訪問入口,所有訪問者都可以通過這個入口獲得個性化的信息和服務。對企業來說,信息門戶既是一個展示企業的窗口,又可以無縫地集成企業的內容、商務活動及社區等,動態地存儲在企業內部和外部的各種信息,同時還可以支持網上的虛擬社區。企業信息門戶強調對結構化與非結構化數據的收集、訪問、管理和無縫集成,這類門戶必須提供數據查詢、分析和報告等基本功能,企業員工、合作伙伴、客戶及供應商都可以通過企業信息門戶方便地獲取自己所需的信息。
1.2.2.企業知識門戶
企業知識門戶(EnterpriseKnowledgePortal,EKP)是一個平臺,該平臺是知識加工平臺、決策平臺、知識與獲取平臺的集成,它使企業各部門職員之間的信息共享和交流更加流暢。這里的"知識"不僅包括數據庫、文檔、企業政策方針和過程手續等,甚至包括存在于員工頭腦中的工作經驗與專業技能等非具體化的信息資源。
企業知識門戶是企業信息門戶的延伸與發展。信息門戶的重點是信息的收集、整理及傳輸,有效利用企業已有的信息、知識和公共關系,并能收集、分析、增值、共享信息和知識。企業知識門戶的重點是企業信息的加工與處理。企業知識門戶的目的是使恰當的人在恰當的時間使用恰當的知識,企業信息門戶主要通過數據挖掘、數據加工技術使零散的信息成為知識,供決策支持服務。
1.2.3.企業應用門戶
企業應用門戶(EnterpriseApplicationPortal,EAP)實際上是對企業業務流程的集成。它以商業流程和企業應用為核心,把商業流程中功能不同的應用模塊通過門戶技術集成在一起。從某種意義上說,我們可以把企業應用門戶看成是企業信息系統的集成界面,企業員工和合作伙伴可以通過企業應用門戶訪問相應的應用系統,實現移動辦公,進行網上交易等。
以上3類門戶雖然在側重點有所不同,但隨著企業信息系統復雜程度的增加,越來越多的企業需要能夠將以上3類門戶有機地整合在一起的通用型企業門戶,這已是一種趨勢,我們在這里把它們統一稱為企業門戶。
最后,讓我們試圖通過企業門戶的作用來幫助讀者理解企業門戶的定義。維持客戶的最基本戰略因素是企業整體強大、互利關系網,包括客戶、供應商、合作伙伴和員工本身。這些關系的培養主要通過各方之間的相互溝通和信任感--即各方及時收到相關信息、信息準確并且服務最優。企業門戶被認為能夠滿足這種需要,通過使用戶利用方便、可靠的工具接入實現有效的信息交換。或者說,企業門戶能為用戶提供建設信息型企業網站的應用,包括網站生成、信息、信息管理、信息反饋、網站管理等系統,實現企業網上形象展示及對外溝通的需求。
1.3.有無必要建立企業門戶
在國外,特別是在美國,實施企業門戶戰略已經被列入了許多大企業的日程表中。與國外相比,國內了解企業門戶概念的企業十分少,而計劃建立企業門戶的企業就更加微乎其微。但是,互聯網在國內的發展速度相當迅速,中國企業建立自己的門戶網站,為自己的客戶、員工和商提供綜合的重要性不言而喻。
從網絡經濟的特點來看,速度和知識是網絡經濟的兩大支柱。首先,企業只有借助于網絡才能獲得發展的先機,這就要看誰能夠以最迅捷的動作聯系客戶、供應商和商,組織生產和銷售。毫無疑問,企業門戶是實現上述目標最有力的手段。
從資源利用的角度來看,企業門戶是以最小可能成本,實現最大程度開發利用現有資源目標的可行途徑。首先,企業門戶將本需要占用多臺不同硬件系統的應用集成到較少的系統設備上,從而節約硬件的投入。其次,減少了多種未經集成的應用軟件的總體維護成本。除了新設立的企業,其他實施企業門戶的企業都已有多種應用系統和以數據庫、文檔等形式存儲的信息資源。這些資源往往條塊分割,分散維護成本高昂。新的企業門戶將現有的資源加以整合,并經過一定的處理,最后集成到企業門戶這樣一個統一的平臺上,提供給更多的用戶。由于它的繼承和集成,企業可以實現集中維護,從而降低維護成本。第三,企業門戶采用高效的互聯網作為信息傳輸的工具,相比建設或租用線路價格低廉,同時減少了人力投入。第四,企業門戶的實施可以改進企業的供應鏈管理,企業門戶能夠幫助企業實現真正意義上的零庫存。
由此看來,企業尤其是大中型企業,不論是從節約成本角度還是從提高競爭力角度考慮,建立企業門戶都是有效的方法。
1.4.如何建立企業門戶
既然企業門戶功效如此之大,那么企業要想建立企業門戶應該如何去操作?一般來說,企業要成功地部署企業門戶可按照如下幾方面進行。
1.4.1.前期準備工作
企業在建立企業門戶之前,要進行大量的信息調查工作,弄清楚企業的商業信息是如何使用的。對于大多數企業而言,這意味著要進行商業信息應用的調查和研究。調查的目的是了解誰使用信息,信息是如何使用,以及信息如何流入和流出。
1.4.2.產品與技術的選擇
在進行完信息的使用調查之后,企業就要選擇門戶產品和技術。門戶軟件不僅要滿足商業信息和應用訪問的需要,還要滿足事先定義的技術層面(如協議)的要求。目前,由于有相當數量的公司推出了企業門戶解決方案,這為企業提供了較大的選擇余地。但不可否認,目前企業門戶的產品良莠不齊,功能和所采用的技術差別較大,如何正確選擇適合自身企業需要的企業門戶產品是一門學問,本欄目下期對此進行討論。
1.4.3.企業門戶的建設
選好技術和產品,接下來就是建設了。這方面需要注意的是企業信息要集成到門戶有關目錄之下,或安排在某個主題里,以便用戶可以容易地找到所需要的信息。信息的組織及個性化,應用和服務以能夠滿足用戶的需求為目的。
1.4.4.推廣使用企業門戶
企業門戶建好了,并不意味著工作就完成了,因為建企業門戶的目的是讓其發揮作用。接下來就是讓更多相關的用戶群體來了解和使用它。在這個階段,個性化是舉足輕重的。個性化的目的是針對合適的用戶群,如營銷分析、財務分析、經理或商業伙伴,合理地將門戶信息、應用和工具進行有針對性的設計。
2.網站規劃設計要點
因特網正在改變世界,它促成了網絡經濟雛形的形成,特別是電子商務正由新概念走向實用化。由于因特網具有傳播信息容量極大、形態多樣、迅速方便、全球覆蓋、自由和交互的特點,已經發展成為新的傳播媒體,所以全球幾乎各個企業、機構紛紛建立自己的Web站點。新晨
Web站點是向用戶或潛在客戶提供信息(包括產品和服務)的一種方式。其文檔所包含的內容是由被稱為超文本(HyperText)的文本、圖形圖象、聲音,甚至電影等組成。使這些超文本能夠有機地關聯并可使瀏覽器識別,是通過HTML語言(HyperTextMarkupLanguage超文本標記語言)實現的。同時CGI(CommonGatewayInterface公共網關接口)能使Web具有交互功能。Web站點指引用戶瀏覽該站點或其他站點上的分頁信息,可以通過表格和電子郵件的連接提供雙向交互方式。站點建立后,你的企業就在國內、甚至在國際上有了一席之地,有了每周7天、每天24小時的“虛擬門市部”。網站是未來企業開展電子商務的基礎設施和信息平臺,它是“知識經濟”的制高點,企業的網址猶如企業的商標和品牌一樣,是反映企業形象和文化的巨大的無形資產。
因此企業網站規劃必須注意以下八個方面:
2.1.目標明確、定位正確
Web站點的設計是企業或機構發展戰略的重要組成部分。要將企業站點作為在因特網--這個新媒體上展示企業形象、企業文化的信息空間,領導一定要給予足夠的重視,明確設計站點的目的和用戶需求,從而作出切實可行的計劃。
挑選與錘煉企業的關鍵信息,利用一個邏輯結構有序地組織起來,開發一個頁面設計原型,選擇用戶代表來進行測試,并逐步精煉這個原型,形成創意。
分析有些網站的效果不如預想的好,主要原因是對用戶的需求理解有偏差,缺少用戶的檢驗造成的。設計者常常將企業的市場營銷和商業目標放在首位,而對用戶和潛在的用戶的真正需求了解不多。所以,企業或機構應清楚地了解本網站的受眾群體的基本情況,如受教育程度、收入水平、需要信息的范圍及深度等,從而能夠有的放矢。
2.2.主題鮮明、富有特色
在目標明確的基礎上,完成網站的構思創意即總體設計方案。對網站的整體風格和特色作出定位,規劃網站的組織結構。
Web站點應針對所服務對象(機構或人)不同而具有不同的形式。有些站點只提供簡潔文本信息;有些則采用多媒體表現手法,提供華麗的圖像、閃爍的燈光、復雜的頁面布置,甚至可以下載聲音和錄像片段。最好的Web站點將把圖形圖像表現手法與有效的組織與通信結合起來。
要做到主題鮮明突出,力求簡潔,要點明確,以簡單明確的語言和畫面告訴大家本站點的主題,吸引對本站點有需求的人的視線,對無關的人員也能留下一定的印象。對于一些行業標志和公司的標志應充分加以利用。
調動一切手段充分表現網站的個性和情趣,突出個性,辦出網站的特色。
Web站點主頁應具備的基本成分包括:
頁頭:準確無誤地標識你的站點和企業標志;
E-mail地址:用來接收用戶垂詢;
聯系信息:如普通郵件地址或電話;
篇8
關鍵詞:中小企業;信息化;信息化建設
中圖分類號:F270.7文獻標識碼:A文章編號:1009-8631(2009)12-0046-02
伴隨著西部地區與外界聯系的日益密切和市場競爭的加劇,更加要求西部企業能夠在信息化上有競爭優勢,來應對這一切的變局。蘭州市中小企業作為蘭州市國民經濟的重要領域,其信息化建設程度和信息技術水平的高低,對整個國民經濟信息化建設中具有重要的影響。雖然目前蘭州的企業特別是中小企業信息化建設有了較大的發展,但由于地域及歷史的原因,仍然存在很多問題,這已經成為制約這些企業發展的瓶頸。不過這種現狀也表明了蘭州企業目前的信息化還是有很大的市場空間,蘭州的IT商家面臨著一個亟待被開發的“IT市場蛋糕”。
一、蘭州中小企業信息化建設基本現狀
據有關統計數字表明,從資產總量上看,中小企業的的資產總量約占企業資產總量的48%左右,而蘭州的中小企業數量在整個甘肅省占有絕對的地位,因此中小企業在信息化上面的消費潛力無疑是巨大的。
自從甘肅省在被國家科技部批準列為全國“制造業信息化工程”示范省以來,上下一致,齊心協力,加快了企業信息化建設的步伐。中小企業也不例外。
2006年9月份甘肅省中小企業局和甘肅省電信有限公司聯合召開了“甘肅省中小企業信息化推進工程啟動暨信息網開通”大會。該工程是政府和甘肅電信聯合推進的一項系統工程。該工程以中國電信“商務領航”為依托,以服務中小企業為宗旨,將“一網站,一中心,一工程”建設作為全省中小企業信息化建設的基礎性工程,重點通過甘肅省中小企業信息網、甘肅省企業網上貿易洽談中心和中小企業信息化“百千萬”工程的建設,迅速提升甘肅省中小企業信息化水平。截止2007年底,全省近5萬中小企業已到初級信息化水平;到2010年底,力爭使全省10-15萬中小企業達到初級信息化水平,并在此基礎上,重點扶持20%的信息化基礎較好的企業達到中高級信息化水平。
2007年蘭州市工商部門首次開通了企業年檢網上預審系統,參加年檢的企業可以首先登錄甘肅紅盾信息網或甘肅省工商行政管理局政務信息網,按照相關提醒進行注冊。這在一方面提高了企業特別是中小企業對信息化認識的程度,增加在本公司企業在信息化的軟件和硬件上面的資金投入;另一方面,這次政府專門實施的中小企業信息化推進工程也是認識到本省企業的信息化水平落后已經成為制約經濟進一步發展的瓶頸,改進企業對信息化的認識和舊有觀念需要政府的推動。
但從國家統計局甘肅省企業調查隊對蘭州市中小企業的信息化建設情況的調查來看,企業大多認識到信息化對企業的重要性,但建設步伐緩慢,利用價值不高。從調查數據來看,信息化建設投資額占企業固定資產投資總額的比例較低,同時信息化技術人員占企業員工總數的比例也較低,有67%的企業認為企業信息化建設中的主要問題是信息化技術力量弱。
二、當前存在的主要問題
(一)意識不強
信息化是一項面向21世紀,關系著蘭州經濟發展和社會進步的戰略任務,而全市中小企業中有相當一部分領導對開展信息化工作的重要性和必要性還認識不足。其反映在計算機的使用率不高,沒有做到物盡其用。有相當一部分企業的電腦僅僅在文字處理、財務管理和一些行業專業軟件的應用上面。在網站建設方面,很多企業只是建立了簡單的企業網站,有的掛在別的網站上,或者別人幫他建個網頁,在網站中沒有與消費者和客戶形成良好的網上互動,網站的內容更新速度相當緩慢。這些網站只是作為一個對外廣告宣傳的手段而已。但也有一部分規模稍大的企業規劃了自己企業綜合的信息系統,并在企業日常的管理運營中很好的加以實施。
(二)企業管理模式的制約
在蘭州市中小企業中,普遍存在著管理混亂,制度不健全,管理方式落后等狀況,個別企業甚至連基本的成本核算制度都沒有建立,管理制度、組織結構、管理理念與信息化管理系統的先進管理理念不相符,甚至相沖突。信息化管理的引入將推動企業實行全面、徹底的改革,從觀念更新到業務流程重組、組織結構的變革等。由于企業原有的管理機制、生產機制、銷售渠道已運行了多年,管理、設計、生產、銷售人員都已有多年的傳統工作經驗,一時很難轉過彎來適應新的工作方式,因而阻力較大、任務繁重,這也是制約企業信息化建設的重要因素。
(三)信息化服務不完善
蘭州中小企業涉及絕大部分工業門類,遍及全市幾乎所有的縣和大部分鄉鎮,而且主要分布在小城鎮和鄉鎮,獲取信息化咨詢和對口產品的途徑較少,加之信息化產品的服務商面向中小企業的市場尚在開拓之中,對廣大中小企業而言,要獲得滿意且具有可持續效用的信息化產品還不現實。其次,由于中小企業應用需求千差萬別,導致市場上目前還沒有完全適合中小企業的產品和解決方案,許多國內外知名企業提出的所謂中小企業解決方案往往只停留在宣傳階段,遠遠沒有取得中小企業的廣泛認同。同時,由于廠商對用戶在使用過程中缺乏應有的培訓和幫助,導致了中小企業對IT產品的疏遠。
(四)資金投入不足且投資不科學
甘肅企業信息化普遍存在資金投入不足,建設成本高、周期長、維護協調難。資金短缺是甘肅省企業的普遍困難,由于多數管理者對信息化與企業發展的關系認識不足,因此對企業信息化的投入也很少,絕大多數省內企業用于信息建設的投入通常僅占新增資產投入的2%左右,這一數字與發達地區企業相比存在較大的距離。企業對硬件的投資占到整個信息化建設投資的80%以上,而配套軟件投入卻相對落后。這樣“重硬輕軟”不僅占用了大量流動資金,也制約了硬件設備發揮效益。
三、加快發展的對策建議
(一)進一步更新觀念
要進一步解放思想,更新觀念,沖破長期以來信息系統內部計劃經濟和事業體制下形成的思維方式和行為習慣對干部群眾思想的束縛,認清信息產業所具有的社會控制和資本經營兩重性,學會在產業化過程中辯證地處理好這兩重性,不能因為過于強調信息產業意識形態的特殊性而回避改革,要加深對現階段發展信息產業的重要性、必要性和緊迫性的認識,真正從思想上理解推動信息化建設的重要意義。
(二)強化管理是企業提高經濟效益和競爭力的根本之策
大多數企業的管理為經驗型、粗放型,隨著企業規模的提高,要求管理機制也隨之變革。中小企業應積極探索適合自身特色的管理路子,創新管理理念,更新管理手段和方法,健全管理體系,使中小企業管理向現代化、科學化、規范化轉變。
推進中小企業信息化,要搞好以下兩個“結合”:
1、中小企業的信息化建設要與作為企業發展導向的市場相結合
必須明確,相當多的中小企業發展脈絡和發展思路是和大型企業不一樣的。相當多的中小企業沒有長期的訂單和穩定的客戶群。管理機制、產品特點、發展設想要看著市場的臉色行事。因此,把大中型企業先建立封閉的信息化管理系統,再實施ERP等一些作法盲目的推廣到中小企業可能是不適宜的。因此,中小企業信息化的著眼點宜放在:要通過信息化,建立能動的、快速的市場反映機制,優化企業“增量”結構,提升中小企業的核心競爭能力上。
2、中小企業信息化應與鼓勵創新性允許多樣性相結合
在中小企業信息化的過程中,一些人認為:“中小企業信息化盡管好,沒人沒錢搞不了”。其實不然,各地相當一批案例已經證明:只要勇于實踐,努力探索,就一定能找到適合中小企業的信息化發展模式和發展思路。企業大,產品多,資金實力足,可以建立自己的企業電子商務網站,打出自己的網絡品牌;企業小,產品少,可以建立網上主頁,也可以不花錢,建個網上商店。特別是中小企業,門類齊全,品種繁多,許多產品是國際買家的熱點。可以說是網絡給我們提供了一個平等的發展機遇和發展空間。
(三)積極建立中小企業社會化服務體系
目前也有許多培訓機構和網站提供為中小企業提供一定的信息化培訓、信息化軟件開發以及相應的信息化技術服務,但是由于公司主要是追求本企業的利潤最大化,從而回避一些本應該實施的開發流程,不會完全按照“量身定做”的原則為中小企業進行設計,對于資金不多的中小企業來說,這些成本與風險顯然比較大,制約了中小企業對信息化建設的積極性。筆者認為,中小企業可以充分利用現有的教育資源,由政府牽頭,組建由大專院校、科研院所、行業協會等機構參與的信息化服務體系。這種信息化服務體系主要負責信息化知識的宣傳、信息化人才的培訓、信息技術的指導、信息化建設項目以及一些中小企業的小網絡與大企業的大網絡相連接的中介服務等等。政府要對這種信息化服務體系進行監督與制度的約束,并出臺相應政策、法規設立監督部門專門檢查上述機構對中小企業信息化服務的質量。
(四)形成多元化投融資體制,改變投資方式
資金不足和信息化建設承受能力低是目前中小企業的現狀。因此,在適當增加信息化建設資金投入的同時應該注意到中小企業的信息化建設不能盲目追求新技術。在加大政府投資力度的同時,充分運用市場機制,形成多元化投融資體制,積極鼓勵民間資本參與中小企業信息化工程的建設,并給予相應的優惠政策,充分調動各方面的積極性,采取各種途徑融集社會資金。此外中小企業一定要擺脫以硬件設備為主的投資方式,要硬件實施、軟件系統以及網絡產品同時并重。
參考文獻:
[1]謝康,陳禹.企業信息化的竟爭優勢[J].經濟研究,2005(9).
[2]姚力,陳智高.現代信息技術與企業文化[M].中外企業文化,2005(5).
[3]林漢川,魏中奇.中小企業存在與發展[M].上海:上海財經大學出版社,2001.
篇9
關鍵詞:校園網;規劃;設計
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
計算機網絡系統是數字化校園建設的核心基礎設施,目標是建設一個集數據、語音、視頻服務于一體的高帶寬、多功能、多服務、開放的、多業務接入的IP多媒體交換園區網。為了解決廣州體育學院上網速度慢、網絡難以管理、網絡應用不豐富等的問題,滿足學院飛速發展的需要,學院決定對網絡進行改造,建設一個統一規劃的、先進的、完善的、覆蓋整個廣州體育學院校區的計算機網絡。在該網絡中,校區內部每棟主要樓宇間(重要場所)是以萬兆為主干、千兆到二級樓宇網、百兆到桌面的全交換的智能網絡,同時還可以提供無線接入的手段;主要樓宇之間實現高速互聯;擁有獨立的高速國際出口;并且整個網絡中QoS可以得到充分保證。
1網絡設計的原則和目標
計算機網絡系統設計必須適應當前學校各項應用,又可面向未來信息化發展的需要,因此必須是高質量的。在設計網絡時,需要遵循以下原則和目標:1.1實用性和先進性
采用先進成熟的技術滿足廣州體育學院的業務需求,兼顧其他相關的管理需求,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。1.2安全可靠性
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
1.3靈活性和可擴展性
計算機網絡系統是一個不斷發展的系統,所以它必須具有良好的靈活性和可擴展性,能夠根據業務的不斷深入發展的需要,方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
1.4開放性和互連性
具備與多種協議計算機通信網絡互連互通的特性,確保本計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網、計算機等,堅持統一規范的原則,從而為未來的發展奠定基礎。1.5經濟性和投資保護
應以較高的性能價格比構建本計算機網絡系統,使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留延長已有系統的投資,充分利用以往在資金與技術方面的投入。1.6可管理性
由于系統本身具有一定復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化,可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。
2網絡整體結構設計
2.1總體結構
系統使用基于TCP/IP協議的以太網技術構建,采用核心層、匯聚層和接入層的三層結構,網絡系統需整體全面同時支持IPv4和IPv6,在日后IPv6布署時直接支持而無需新增任何設備與費用。本網絡系統主要采用全新構建,并整合校園原有網絡資源,充分保障用戶的投資。網絡的核心層采用萬兆核心路由交換機,匯聚層采用萬兆或千兆的路由交換機,接入層采用千兆安全智能交換機,并可管理到每一個端口。
計算機網絡系統的核心設在新建的網絡中心機房,然后在圖書館、科研樓、教學樓、科學館,舊網絡中心、西區教工宿舍、東區教工宿舍、學生宿舍、研究生公寓和體育綜合館等地設置萬兆匯聚點,其它原有建筑物如體操館、學生服務中心等通過千兆連接到萬兆匯聚點作為二級匯聚點。每棟建筑物的每一至三個樓層設置一個樓層配線間,作為接入層設備放置點。對于學院現有的室內外體育場館、圖書館、教學樓等地方,將采用無線網技術進行全面覆蓋。計算機網絡的結構示意圖如圖1所示:
圖1計算機網絡結構示意圖
計算機網絡系統達到以下功能及特點:
a)采用萬兆以太網作為核心,體現系統高性能,雙核心、雙路由器(本次暫不采購)等冗余結構提供網絡高可靠性;b)安全策略分發,可以自動統一下發安全策略,達到設備群的安全策略適時更新,有效及時地保證網絡安全;c)合理規劃VLAN以對廣播風暴實現隔離;d) VLAN跳轉功能實現IP地址高效管理;
e)可和DHCP服務器配合實現用戶權限設定;f)整網方案實現對病毒傳播進行有效控制;
g)確保校內組播實現,同時也要杜絕非法組播;
h)合理的IP地址分配策略和防IP盜用的技術方法;
i)可網管可維護的設備,方便維護幫故障定位;
j)采用IEEE802.1x+Radius認證計費方式,實現免客戶端安裝和在線升級,認證計費及時段管理等。
2.2核心層
本網絡的核心設置在網絡中心機房,核心設備使用兩臺萬兆路由交換機,通過萬兆鏈路互連后,形成雙核心冗余結構。因為需 要提供萬兆和千兆鏈路也匯聚層連接,對核心交換機背板架構、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設備需要提供多種冗余手段以保證設備的穩定性和可靠性。
2.3匯聚層
匯聚層主要是完成網絡的安全控制機制,使骨干網與訪問網相分離,為區域內流量提供三層交換,為三層路由提供匯聚。匯聚層交換機主要匯聚各接入設備,同時針對相應的安全機制(ACL、端口認證等)對訪問層的數據進行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環狀拓撲,匯聚層與訪問層之間采用千兆光纖組成多個環狀拓撲,以提供層間的冗余和負載均衡。
2.4接入層
接入交換機的設置在樓層弱電間內,根據綜合布線系統的結構管理水平信息點。結合不同的環境,主要采用四種類型的接入型交換機:24口百兆交換機、48口百兆交換機、24口帶網口供電的百兆交換機。所在接入交換機均支持通過千兆光纖鏈路上聯到匯聚層交換機。2.5無線接入
無線接入主要為各種室內外的場館、教學樓、科研樓及圖書館的開闊閱覽室等開放式環境提供數據接入。由于廣州體育學院整個校園比較大,需要布置無線的地方比較多,為了方便統一管理和規劃,本系統將采用瘦無線的方式設置,即通過設置以連接在網絡中的無線控制器對全網的無線接入點進行統一的管理與配置,使用戶可以在整個無線網絡覆蓋的區域內自由穿梭并具有良好的數據傳輸質量。
2.6網絡出口與網絡安全
網絡出口要連接中國教育網和互聯網,為保證校園網內部的信息安全,網絡出口處采用路由器加雙防火墻結構。兩臺高性能千兆防火墻主要為網絡出口在執行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結構保證網絡出口的穩定性,并為數據傳輸提供教育網和互聯網的路由選擇。如果出口線路能提供備份的情況下,出口路由器也可使用雙機冗余結構。
3系統的軟件結構設計
3.1用戶管理系統
在用戶管理方面,需要實現校園網絡的可運營、可維護,我們采用了H3C CAMS作為用戶管理中心。CAMS(Comprehensive Ac? cess Management Server)綜合訪問管理服務器是H3C公司推出的集事前認證、事中監控、事后審計和業務管理為一體的多業務安全接入管理平臺,可以與H3C交換機、路由器、VPN網關等網絡設備共同組網,實現對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。CAMS作為校園網網的用戶管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多業務融合的管理、維護和安全控制平臺,可與企業現有系統平滑對接,構建可管理、可運營、高安全的企業網絡。
CAMS采用分布式、模塊化、跨平臺的開放體系結構和基于TCP/IP的通信機制,可以平滑擴容、靈活擴展、按需定制。CAMS采用Windows操作系統平臺和SQL Server數據庫管理系統,并支持集群服務器、磁盤陣列、數據庫備份等特性,為用戶提供了一種低價格、高可靠、高性能的網絡安全和用戶管理解決方案,能夠滿足各種規模網絡的用戶管理、身份認證、權限控制和實時計費的要求。3.2綜合IT資源監控管理系統
IT系統綜合管理平臺的設計及建設是結合計算機網絡、教育系統、機房監控、IT系統維護管理流程、設備信息、報警管理、操作對象和管理要求等綜合因素進行考慮的,并做出合理的、適應特定使用和管理需要的設計。以下根據要求,系統方案將按各個子系統闡述,并結合其監控管理范圍和職能劃分為網絡監控、服務器和操作系統監控、數據庫及應用系統監控、告警管理、報表管理等功能模組。
3.3 IPS入侵抵御系統
H3C IPS 1200是專門針對今天大中型企業的千兆環境安全需求而開發的。越來越多的企業面臨著保護內網和數據中心安全的挑戰,但是又沒有足夠多的現場工程師,而且在保護企業業務安全的同時,還必須保證足夠高的網絡速度來保持較高的企業生產力水平。通過在線部署H3C IPS IPS產品,可以有效的阻止各種惡意流量和無關流量,而正常流量可以絲毫不受影響。事實上,通過清掃“網絡垃圾流量”和提高關鍵應用流量的優先級,H3C IPS可以極大的優化正常流量的性能。H3C IPS優越的性能和無與倫比的入侵抵御精度將給網絡安全以新的定義,勢必將從根本上改變人們保護網絡的方式。
4總結
校園網絡的規劃設計是一項系統工程,不同的規劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求。在前面的分析中,對一些常見問題也進行了分析,但是由于校園網絡獨有的特點和較高的要求,還有一些問題需要以后做進一步的研究。
參考文獻:
[1]滑瑞朋.淺談校園網的建設[J].山西科技,2007(3).
[2]楊愛紅,李素娟.淺談小型校園網的規劃與設計[J]電腦知識與技術,2011(7).
篇10
一邊是嚴如壁壘的對中小企業和個人創業貸款的規章制度,一邊是大量求錢若渴卻借貸無門的弱勢群體;一邊是政府拼力死保的就業指數,一邊是愁錢創業的社會邊緣階層。銀行如何運用自身的優勢,在機遇面前譜寫新篇,改變傳統的金融營銷方式,變被動放貸為主動借款,變單純自己贏利為全社會共同受益,變小集團設計為大格局關愛?
圍繞這些問題,中國工商銀行北京市分行公司業務二部總經理陳雷與記者侃侃而談,在與他的交談中,記者處處感受著工行北京分行破解小企業金融業務發展難題的勇氣和力量。
近年來,作為“首都第一銀行”的工行北京分行在小企業金融業務方面發展迅速,截至2010年二季度末,已向1007戶小企業累計發放貸款147億元,為促進首都地區小企業的經營發展作出了重要貢獻。
轉型助力小企業發展
“發展小企業金融業務,既是商業銀行優化資產結構、提高收益水平、分散業務風險的內在需要,也是商業銀行貫徹國家調控政策、支持國民經濟發展、履行企業公民義務的社會責任”,陳雷微笑著說。
近年來,針對外部市場環境的迅速變化,特別是適應國家經濟工作大局和產業升級發展趨勢,工行北京分行積極謀劃經營轉型,首先從調整客戶結構和業務結構著手,提出了“無大不強,無小不穩”和“雙輪行車,雙腿走路”的發展理念,確立了“梯度推進,穩步發展”的經營策略,從根本上為發展小企業金融業務、支持小企業成長奠定了思想基礎和發展方向。
“我行小企業業務的健康發展,主要得益于我們對小企業業務專業化經營模式的探索和實踐。”陳雷對此不無得意。工行北京分行在小企業金融業務開辦初期,由于受自身經營特點和發展基礎的制約,采取了與大中型企業同樣的政策,但事與愿違,業務開展受到不少阻礙。
“我們摸著石頭過河,嚴酷的現實逼迫我們轉變思路,最終落腳到專業化經營上來。事實證明,這一選擇是正確的。” 陳雷篤定地說。
小企業具有生產經營周期短、經營利潤空間窄、抵押物不足等特點,而不同行業的小企業經營也各有特點,這些都是商業銀行對小企業金融業務望而卻步的重要原因。但工行北京分行卻看到小企業金融服務的巨大潛力,“只要找到癥結所在,問題就容易解決。我行按照行業分類進行了廣泛的市場調研,挑選出具有典型行業特性的小企業實施麻雀解剖,涉及北京市重點發展的汽車、醫藥、批發零售、物流等各個重點行業,逐一尋找銀行與小企業在服務供需上的契合點。在市場實證的基礎上,工行北京分行針對性地創新傳統的小企業融資產品模式,相繼推出了符合小企業實際需求的融資產品,既提供基于擴大再生產的流動資金貸款,也提供匹配具體債項的應收賬款融資、商品融資等新產品。總之就是要抓住小企業的經營特點和現實需求,以客戶為中心,順勢而為,加大創新。”
例如,針對小企業普遍缺少抵押物的突出特點,工行北京分行推出了以應收賬款為還款來源的國內保理、發票融資等產品;針對新興現代服務業的發展模式,量身打造了“融慧貸――文化創意企業貸款”、“融租貸――融資租賃企業貸款”、“融通貸――物流企業貸款”等特色服務產品。特別是針對不同領域小企業的行業性特質,開發了“能源通”、“城建通”、“鋼貿通”、“醫藥通”、“棉貿通”、“工商物業通”等6個“通字類”小企業信貸產品模式……
在小企業融資團隊的集體努力下,工行北京分行亮出了一份漂亮的成績單:2008年3月,在高科技型企業集中的中關村地區,工行北京分行率先成立全市第一家小企業金融業務中心,隨后又陸續成立順義、經濟技術開發區、地安門小企業金融業務中心;今年3月,工行北京分行累計為150余戶小企業客戶投放“通字類”產品20多億元,滿足小企業生產經營環節的多樣化需求;今年5月,隨著海淀西區、海淀和望京3家小企業金融業務中心的成立,工行分行小企業金融業務中心總量達到了7家,成為小企業貸款業務增長的主力軍和支持轄內小企業發展的重點行。
陳雷告訴記者:“隨著小企業客戶規模的不斷壯大,我們進一步優化了業務流程,取消了派駐審批人,在分行成立了審批中心,實施了小企業信貸業務審批的集中上收,既保證了小企業服務效率,又有效控制了信貸風險。近年來我行的小企業貸款不良率始終控制在1%左右。”
全方位滿足小企業融資需求
近年來,工行北京分行采取了一系列措施加大對小企業信貸業務的政策傾斜和資源投入力度。陳雷介紹道:“只要小企業客戶有融資需求,并且符合小企業貸款的準入標準,就優先保障其貸款提用。特別是今年,在信貸規模和投放受到嚴格控制的形勢下,工行北京分行還特別為小企業設立了50億元的專項信貸規模,并能夠根據小企業信貸業務發展情況隨時調增,最大程度地保障小企業客戶的資金需求。”
據了解,北京一家成立于1999年,公司員工40人,注冊資本250萬元某醫藥批發企業,專業從事醫藥產品、醫療器械銷售。為了從上游供貨商拿貨得到更多優惠價格,一般需先行墊付資金付款。由于資金壓力較大,又苦于缺乏抵押物,找不到符合銀行條件的保證人,一直未能在銀行取得貸款。
工行員工主動找到該醫藥企業,并向企業詳細介紹了“醫藥通”業務辦理條件、流程。“醫藥通”是工行為解決北京地區醫藥供應商為醫療機構或政府醫藥采購平臺提供藥品或醫療器械所產生的采購、生產及銷售階段融資需求而推出的專屬融資服務。企業只需將應收醫院賬款轉讓給工行,無須提供額外抵押、保證,即可獲得應收賬款金額90%以內的融資。融資期限匹配企業合同周期,在加快企業資金周轉的同時還可以降低企業的融資成本。
企業抱著試試看的態度向工行提供了兩家三甲醫院的應收賬款材料,經過調查企業基本情況及有關單據,工行認為企業應收賬款真實可信、權屬清晰,在辦理完應收賬款轉讓手續后,為該企業辦理了“醫藥通”業務。企業拿到貸款后十分驚喜,陸續向工行提交了多筆業務申請。到目前為止,已為該企業發放了三筆合計600余萬元的貸款,有力支持了企業業務擴張。
與此同時,根據小企業融資“短、小、頻、急”的特點,工行北京分行設立了小企業貸款審批的綠色通道,對小企業服務中心給予充分授權,實行“雙人調查、一人審查、雙人簽批”制度,大幅縮短了貸款審批流程,提高了貸款辦理效率。從客戶提交申請資料到貸款審批通過,一般在兩周時間內完成,確保小企業貸款審批及時到位。
此外,工行北京分行還不斷提高小企業信貸業務的績效考核比重,在全轄定期通報小企業貸款發展情況,引導信貸資源向小企業領域傾斜。同時,還通過增加貿易融資和新興現代服務業考核指標,鼓勵支行積極嘗試各類型小企業信貸業務,進一步擴大小企業融資服務的廣度和深度。
另據陳雷介紹,為進一步加大中小企業融資支持力度,深入推行“以客戶為中心”的金融服務理念,不斷提升融資服務水平,該行還推出了“網貸通”小企業網絡循環貸款業務――這是由網絡途徑實現的一款融資創新產品,客戶與該行一次性簽訂借款合同,在規定的額度和有效期內,客戶可通過網上銀行自助進行循環借款合同項下的隨時隨地、自助自動提款和還款。
優勢整合進軍文化創意產業
時間倒退回今年1月12日,北京在冰雪的籠罩下寒氣逼人,但對于大多數面臨融資難的文化創意企業來說,卻在這個冬天感受到了春天般的暖意,因為在這一天,工行北京分行與北京市文化創意產業促進中心簽署了戰略合作。
“此次高規格的簽約儀式,不僅顯示了工行北京分行大力支持文化創意產業發展的信心和雄心,也預示著我行將在金融支持文化創意產業發展方面與北京市文化創意產業促進中心進行更加密切的合作,雙方的資源優勢互補將形成合力,為支持北京市文化創意企業做強做大和走向世界提供有力支持和保障。” 陳雷興奮地說,此時此刻,他的目光中流露出特有的自信和睿智。
文化創意企業與其它領域的小企業相比,具有更為明顯的輕資產、規模小、抵押資產少的特點。作為較早進入該領域的商業銀行,工行北京分行依托資金、產品、科技、人才、網絡等方面的綜合優勢,加大與市政府、文化創意產業領域的龍頭企業的合作力度,逐步確立了市場領先地位。
另一方面,工行北京分行還著力擴大文化創意產業服務觸角。其轄屬的36家支行已經全部具備了受理相關業務的資格和條件,其中根據北京市“十一五”規劃的產業聚集區分布,結合各支行的客戶資源條件、人員隊伍素質和業務經驗等綜合因素,專門確定了18家支行作為文化創意產業的特色支行,從信貸政策、專業考核、資源配比等方面給予傾斜,力爭用2-3年的時間,將這些支行打造成“客戶有規模、產品有創新、服務有特色、市場有亮點”的特色化、專業化和精品化的支行,進一步形成規模化、差別化發展的工作格局。
目前,工行北京分行已經形成了較為完善的文化創意企業產品體系。除傳統的項目貸款、流動資金貸款、貿易融資和并購貸款外,該行能夠為各類文化創意企業提供理財、結算、投資銀行、財務顧問等一攬子靈活豐富的金融服務方案,全面滿足企業多層次、寬領域、高品質的金融需求。