第一篇：企業(yè)網(wǎng)絡建設整體解決方案

大型企業(yè)網(wǎng)絡工程解決方案，本方案是一個典型的實際工程可以根據(jù)需要和可能，參照此方案靈活應用。

一、企業(yè)網(wǎng)絡設計（1）主干網(wǎng)設計

采用千兆以太網(wǎng)技術。千兆以太網(wǎng)技術特點是具有高速數(shù)據(jù)傳輸帶寬，基本能滿足高速交換及多媒體對服務質量的要求。易于網(wǎng)絡升級、易于維護、易于管理，具有良好的價格比。

傳輸介質。千兆傳輸距離500m以內采用50/125多模光纜；千兆傳輸距離大于500m、小于5000m時采用9/125單模光纜；百兆傳輸距離2000m以內采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

交換機。主干交換機的基本要求：機箱式結構，便于擴展；支持多種網(wǎng)絡方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應用；高可靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

中心機房配置企業(yè)級交換機作為網(wǎng)絡中心交換機。為實現(xiàn)網(wǎng)絡動態(tài)管理和虛擬局域網(wǎng)，在中心交換機上配置第三層交換模塊和網(wǎng)絡監(jiān)控模塊。主干各結點采用1000Mbps連接，服務器采用雙網(wǎng)卡鏈路聚合200Mbps連接，客戶采用交換式10/1000Mbps連接。（2）樓宇內局域網(wǎng)設計

要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡接入交換機，使10/100Mbps流量接至桌面。（3）接入Internet設計

Internet接入系統(tǒng)由位于網(wǎng)絡中心的非軍事區(qū)（DMZ）交換機、WWW服務、E-mail服務、防火墻、路由器、Internet光纖接入組成。（4）虛擬局域網(wǎng)VLAN設計

通過VLAN將相同業(yè)務的用戶劃分在一個邏輯子網(wǎng)內，既可以防止不同業(yè)務的用戶非法監(jiān)聽保密信息、又可隔離廣播風暴。不同子網(wǎng)的通信采用三層路由交換完成。

各工作組交換機采用基于端口的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。每個VLAN是一個子網(wǎng)，由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。

同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設置802.1Q協(xié)議，設置通信干道(Truck)，將每個VLAN的數(shù)據(jù)流量添加標記，轉發(fā)到主干交換機上實現(xiàn)網(wǎng)絡多層交換。（5）虛擬專用網(wǎng)VPN設計

如果公司跨地區(qū)經營，自己鋪設專線不劃算，可以通過Internet采用VPN數(shù)據(jù)加密技術，構成企業(yè)內部虛擬專用網(wǎng)。（6）網(wǎng)絡拓撲結構。這部分待續(xù)

二、網(wǎng)絡安全性設計

網(wǎng)絡系統(tǒng)的可靠與安全問題：

a.物理信息安全，主要防止物理通路的損壞和對物理通路的攻擊（干擾等）。

b.鏈路層的網(wǎng)絡安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。

c.網(wǎng)絡層的安全需要保證網(wǎng)絡只給授權的客戶使用授權的服務，保證網(wǎng)絡路由正確，避免被攔截或監(jiān)聽。

d.操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠對該操作系統(tǒng)上的應用進行審計。

e.應用平臺的安全要求保證應用軟件服務，如數(shù)據(jù)庫服務、電子郵件服務器、Web服務器、ERP服務器的安全。

（1）物理安全

機房要上鎖，出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。

機房電力要充足、制冷要合適，環(huán)境要清潔。

從工作站到配線柜的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上，而應該隱藏在線槽或其他管道里。

應該包括諸如火災、水災等自然災害后的恢復流程。如美國911世貿中心崩塌，大多數(shù)公司的數(shù)據(jù)得不到恢復。

（2）防火墻

防火墻應具管理簡單、功能先進等特點，并且能夠保證對所有系統(tǒng)實施“防彈”保護。一個優(yōu)秀的防火墻具有內網(wǎng)保護、靈活的部署、非軍事區(qū)（DMZ）范圍的保護、TCP狀態(tài)提醒、包過濾技術、TCP/IP堆棧保護、網(wǎng)絡地址翻譯、VPN等功能。

（3）網(wǎng)絡病毒

在網(wǎng)絡中心主機安裝一臺網(wǎng)絡病毒控制中心服務器，該服務器既要與Internet相連，又要與企業(yè)內網(wǎng)相連。該服務器通過Internet每每更病毒代碼及相關文件，企業(yè)內部網(wǎng)絡中的服務器、客戶時刻處于網(wǎng)絡病毒控制中心服務的監(jiān)控下，更新本機的病毒代碼庫及相文件，對計算機的所有文件和內存實施動態(tài)、實時、定時等多種病毒防殺策略，以確保網(wǎng)絡系統(tǒng)安全。

（4）網(wǎng)絡容錯

集群技術。一個服務器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務器，各服務器之間通過內部局域網(wǎng)進行相互通信。當其中一臺服務器發(fā)生故障時，它所運行的應用程序將由其他的服務器自動接管。在大多數(shù)情況下，集群中所有的計算機都擁有一個共同的名稱，集群系統(tǒng)內任意一臺服務器都可被所有的網(wǎng)絡用戶所使用。

（5）安全備份與災難恢復

企業(yè)信息管理最重要的資產不是網(wǎng)絡硬件，而是網(wǎng)絡運行的數(shù)據(jù)。

理想的備份系統(tǒng)是在軟件備份的基礎上增加硬件容錯系統(tǒng)，使網(wǎng)絡更加安全可靠。實際上，備份不僅僅是文件備份，而是整個網(wǎng)絡的一套備份體系。備份應包括文件備份和恢復，數(shù)據(jù)庫備份和恢復、系統(tǒng)災難恢復和備份任務管理。

（6）網(wǎng)絡入侵檢測、報警、審計技術

入侵檢測系統(tǒng)（IDS-Intrusin Detection System）執(zhí)行的主要任務包括：監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統(tǒng)計分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。

常見的IDS產品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。

（7）局域網(wǎng)信息的安全保護技術

密碼采用9位以上，每周修改1次

采用多層交換網(wǎng)絡的虛擬網(wǎng)劃分技術，防止在內部網(wǎng)監(jiān)聽數(shù)據(jù)

采用NTFS磁盤分區(qū)加密技術，使網(wǎng)上鄰居只能是信任用戶

采用Windows域控制技術，對網(wǎng)絡資源實行統(tǒng)一管理

采用SAN（Storage Area Network存儲區(qū)域網(wǎng)絡）與NAS（Network Attached Storage網(wǎng)絡連接存儲）保護數(shù)據(jù)。

SAN技術允許將獨立的存儲設備連接至一臺或多臺服務器，專用于服務器，而服務器則控制了網(wǎng)絡其他部分對它的訪問。

NAS將存儲設備直接連接至網(wǎng)絡，使網(wǎng)絡中的用戶和網(wǎng)絡服務器可以共享此設備，網(wǎng)絡對存儲設備的訪問則由文件管理器這一類設備進行管理。

利用SAN結合集群技術提高系統(tǒng)可靠性、可擴充性和抗災難性；利用NAS文件服務統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。

（8）網(wǎng)絡代理

采用Proxy對訪問Internet實行統(tǒng)一監(jiān)控。限制用戶訪問的時間、訪問的內容、訪問的網(wǎng)址、訪問的協(xié)議等等，同時對用戶的訪問進行審計。

（9）郵件過濾技術。

采用具有過濾技術郵件管理系統(tǒng)，一般是針對“主題詞”、“關鍵字”、“地址（IP、域名）”等信息過濾，防止非法信息的侵入。

（10）重視網(wǎng)絡安全的教育，提高安全意識。

三、綜合布線與機房設計

1.把服務器、UPS、防火墻、路由器及中心交換機放置在中心機房，把各子系統(tǒng)的配線柜設置在各子系統(tǒng)所在的樓層。

2.樓宇間光纜敷設

采用4芯以上的單?；蚨嗄Ｊ彝饨饘俟饫|架空或埋地敷設。

3.樓宇內UTP布線

采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。

4.機房裝修

（1）地板。鋪設抗靜電三防地板，規(guī)格600*600*27，板面標高0.20m，地板應符合GB6650-82《計算機機房用活動地板技術條件》

（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。

（3）墻面。涂刮防防瓷、墻壁面刷乳膠漆。

（4）窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。

（5）出入門。安裝鋁合金玻璃隔斷推拉門。

（6）照明。采用高效格柵雙管日光燈嵌入安裝。

（7）配電。機房配電采用三相五線制，多種電源（動力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關，線路全部用銅芯穿PVC管。

（8）接地。根據(jù)要求設計接地系統(tǒng)，其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能，采用JD—1型接地和化學降阻劑，此外，考慮機房抗靜電的需求，對抗靜電活動地板進行可靠的接地處理，以保證設備和工作人員的安全要求。

（9）空調。主機房3P柜機；分機房1.5壁掛式空調機。

5.UPS后備電源。

采用分散保護，集中管理電源的策略，考慮APC公司提供的電源解決方案。

四、企業(yè)網(wǎng)應用系統(tǒng)

1.應用服務器。IBM服務器首選，當然，也可以采用高檔PC機，PC機的優(yōu)點是便于更新?lián)Q代。

2.軟件平臺。采用Windows 2003（主要使用Domain域控制器,集成DNS服務），Redhat 9.0，Solaris 9.0（在unix/linux上運行Oracle數(shù)據(jù)庫，SAP/R3系統(tǒng)，基于Lotus Domino/Notes的OA系統(tǒng)）

3.數(shù)據(jù)庫系統(tǒng)。采用Oracle大型數(shù)據(jù)庫，或SQL Server2000數(shù)據(jù)庫。

4.OA辦公系統(tǒng)。基于Lotus Domino/Notes的OA系統(tǒng)，Lotus Domino集成Email/HTTP等服務。

5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng)，一步解決未來企業(yè)國際化問題；或是用友ERP—U8系統(tǒng)。

6.網(wǎng)絡存儲系統(tǒng)。

五、網(wǎng)絡系統(tǒng)管理

1.交換機、路由器管理。設備均是Cisco產品，使用Cisco Works 2000。

2.網(wǎng)絡綜合管理。HP OpenView集成網(wǎng)絡管理和系統(tǒng)管理。OpenView 實現(xiàn)了網(wǎng)絡運作從被動無序到主動控制的過渡，使IT部門及時了解整個網(wǎng)絡當前的真實狀況，實現(xiàn)主動控制。OpenView系統(tǒng)產品包括了統(tǒng)一管理平臺、全面的服務和資產管理、網(wǎng)絡安全、服務質量保障、故障自動監(jiān)測和處理、設備搜索、網(wǎng)絡存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。

3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具，利用它的遠程控制、遠程軟件分發(fā)和軟件計量功能可以節(jié)省大量的時間。本方案是一個典型的大型企業(yè)網(wǎng)絡工程解決方案，實際工程可以根據(jù)需要和可能，參照此方案靈活應用。

一、企業(yè)網(wǎng)絡設計

（1）主干網(wǎng)設計

采用千兆以太網(wǎng)技術。千兆以太網(wǎng)技術特點是具有高速數(shù)據(jù)傳輸帶寬，基本能滿足高速交換及多媒體對服務質量的要求。易于網(wǎng)絡升級、易于維護、易于管理，具有良好的價格比。

傳輸介質。千兆傳輸距離500m以內采用50/125多模光纜；千兆傳輸距離大于500m、小于5000m時采用9/125單模光纜；百兆傳輸距離2000m以內采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

交換機。主干交換機的基本要求：機箱式結構，便于擴展；支持多種網(wǎng)絡方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應用；高可靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

中心機房配置企業(yè)級交換機作為網(wǎng)絡中心交換機。為實現(xiàn)網(wǎng)絡動態(tài)管理和虛擬局域網(wǎng)，在中心交換機上配置第三層交換模塊和網(wǎng)絡監(jiān)控模塊。主干各結點采用1000Mbps連接，服務器采用雙網(wǎng)卡鏈路聚合200Mbps連接，客戶采用交換式10/1000Mbps連接。

（2）樓宇內局域網(wǎng)設計

要求采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡接入交換機，使10/100Mbps流量接至桌面。

（3）接入Internet設計

Internet接入系統(tǒng)由位于網(wǎng)絡中心的非軍事區(qū)（DMZ）交換機、WWW服務、E-mail服務、防火墻、路由器、Internet光纖接入組成。

（4）虛擬局域網(wǎng)VLAN設計

通過VLAN將相同業(yè)務的用戶劃分在一個邏輯子網(wǎng)內，既可以防止不同業(yè)務的用戶非法監(jiān)聽保密信息、又可隔離廣播風暴。不同子網(wǎng)的通信采用三層路由交換完成。

各工作組交換機采用基于端口的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。每個VLAN是一個子網(wǎng)，由子網(wǎng)中信息點的數(shù)量確定子網(wǎng)的大小。

同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設置802.1Q協(xié)議，設置通信干道(Truck)，將每個VLAN的數(shù)據(jù)流量添加標記，轉發(fā)到主干交換機上實現(xiàn)網(wǎng)絡多層交換。

（5）虛擬專用網(wǎng)VPN設計

如果公司跨地區(qū)經營，自己鋪設專線不劃算，可以通過Internet采用VPN數(shù)據(jù)加密技術，構成企業(yè)內部虛擬專用網(wǎng)。

（6）網(wǎng)絡拓撲結構。這部分待續(xù)

二、網(wǎng)絡安全性設計

網(wǎng)絡系統(tǒng)的可靠與安全問題：

a.物理信息安全，主要防止物理通路的損壞和對物理通路的攻擊（干擾等）。

b.鏈路層的網(wǎng)絡安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被GG。主要采用劃分VLAN、加密通信等手段。

c.網(wǎng)絡層的安全需要保證網(wǎng)絡只給授權的客戶使用授權的服務，保證網(wǎng)絡路由正確，避免被攔截或監(jiān)聽。

d.操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠對該操作系統(tǒng)上的應用進行審計。

e.應用平臺的安全要求保證應用軟件服務，如數(shù)據(jù)庫服務、電子郵件服務器、Web服務器、ERP服務器的安全。

（1）物理安全

機房要上鎖，出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。

機房電力要充足、制冷要合適，環(huán)境要清潔。

從工作站到配線柜的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上，而應該隱藏在線槽或其他管道里。

應該包括諸如火災、水災等自然災害后的恢復流程。如美國911世貿中心崩塌，大多數(shù)公司的數(shù)據(jù)得不到恢復。

（2）防火墻

防火墻應具管理簡單、功能先進等特點，并且能夠保證對所有系統(tǒng)實施“防彈”保護。一個優(yōu)秀的防火墻具有內網(wǎng)保護、靈活的部署、非軍事區(qū)（DMZ）范圍的保護、TCP狀態(tài)提醒、包過濾技術、TCP/IP堆棧保護、網(wǎng)絡地址翻譯、VPN等功能。

（3）網(wǎng)絡病毒

在網(wǎng)絡中心主機安裝一臺網(wǎng)絡病毒控制中心服務器，該服務器既要與Internet相連，又要與企業(yè)內網(wǎng)相連。該服務器通過Internet每每更病毒代碼及相關文件，企業(yè)內部網(wǎng)絡中的服務器、客戶時刻處于網(wǎng)絡病毒控制中心服務的監(jiān)控下，更新本機的病毒代碼庫及相文件，對計算機的所有文件和內存實施動態(tài)、實時、定時等多種病毒防殺策略，以確保網(wǎng)絡系統(tǒng)安全。

（4）網(wǎng)絡容錯

集群技術。一個服務器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務器，各服務器之間通過內部局域網(wǎng)進行相互通信。當其中一臺服務器發(fā)生故障時，它所運行的應用程序將由其他的服務器自動接管。在大多數(shù)情況下，集群中所有的計算機都擁有一個共同的名稱，集群系統(tǒng)內任意一臺服務器都可被所有的網(wǎng)絡用戶所使用。

（5）安全備份與災難恢復

企業(yè)信息管理最重要的資產不是網(wǎng)絡硬件，而是網(wǎng)絡運行的數(shù)據(jù)。

理想的備份系統(tǒng)是在軟件備份的基礎上增加硬件容錯系統(tǒng)，使網(wǎng)絡更加安全可靠。實際上，備份不僅僅是文件備份，而是整個網(wǎng)絡的一套備份體系。備份應包括文件備份和恢復，數(shù)據(jù)庫備份和恢復、系統(tǒng)災難恢復和備份任務管理。

（6）網(wǎng)絡入侵檢測、報警、審計技術

入侵檢測系統(tǒng)（IDS-Intrusin Detection System）執(zhí)行的主要任務包括：監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統(tǒng)計分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。

常見的IDS產品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。

（7）局域網(wǎng)信息的安全保護技術

密碼采用9位以上，每周修改1次

采用多層交換網(wǎng)絡的虛擬網(wǎng)劃分技術，防止在內部網(wǎng)監(jiān)聽數(shù)據(jù)

采用NTFS磁盤分區(qū)加密技術，使網(wǎng)上鄰居只能是信任用戶

采用Windows域控制技術，對網(wǎng)絡資源實行統(tǒng)一管理

采用SAN（Storage Area Network存儲區(qū)域網(wǎng)絡）與NAS（Network Attached Storage網(wǎng)絡連接存儲）保護數(shù)據(jù)。

SAN技術允許將獨立的存儲設備連接至一臺或多臺服務器，專用于服務器，而服務器則控制了網(wǎng)絡其他部分對它的訪問。

NAS將存儲設備直接連接至網(wǎng)絡，使網(wǎng)絡中的用戶和網(wǎng)絡服務器可以共享此設備，網(wǎng)絡對存儲設備的訪問則由文件管理器這一類設備進行管理。

利用SAN結合集群技術提高系統(tǒng)可靠性、可擴充性和抗災難性；利用NAS文件服務統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。

（8）網(wǎng)絡代理

采用Proxy對訪問Internet實行統(tǒng)一監(jiān)控。限制用戶訪問的時間、訪問的內容、訪問的網(wǎng)址、訪問的協(xié)議等等，同時對用戶的訪問進行審計。

（9）郵件過濾技術。

采用具有過濾技術郵件管理系統(tǒng)，一般是針對“主題詞”、“關鍵字”、“地址（IP、域名）”等信息過濾，防止非法信息的侵入。

（10）重視網(wǎng)絡安全的教育，提高安全意識。

三、綜合布線與機房設計

1.把服務器、UPS、防火墻、路由器及中心交換機放置在中心機房，把各子系統(tǒng)的配線柜設置在各子系統(tǒng)所在的樓層。

2.樓宇間光纜敷設

采用4芯以上的單模或多模室外金屬光纜架空或埋地敷設。

3.樓宇內UTP布線

采用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。

4.機房裝修

（1）地板。鋪設抗靜電三防地板，規(guī)格600*600*27，板面標高0.20m，地板應符合GB6650-82《計算機機房用活動地板技術條件》

（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。

（3）墻面。涂刮防防瓷、墻壁面刷乳膠漆。

（4）窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。

（5）出入門。安裝鋁合金玻璃隔斷推拉門。

（6）照明。采用高效格柵雙管日光燈嵌入安裝。

（7）配電。機房配電采用三相五線制，多種電源（動力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關，線路全部用銅芯穿PVC管。

（8）接地。根據(jù)要求設計接地系統(tǒng)，其直流接地電阻小于1Ω、工作保護地和防雷地接地電阻小于4Ω。為保證優(yōu)良的接地性能，采用JD—1型接地和化學降阻劑，此外，考慮機房抗靜電的需求，對抗靜電活動地板進行可靠的接地處理，以保證設備和工作人員的安全要求。

（9）空調。主機房3P柜機；分機房1.5壁掛式空調機。

5.UPS后備電源。

采用分散保護，集中管理電源的策略，考慮APC公司提供的電源解決方案。

四、企業(yè)網(wǎng)應用系統(tǒng)

1.應用服務器。IBM服務器首選，當然，也可以采用高檔PC機，PC機的優(yōu)點是便于更新?lián)Q代。

2.軟件平臺。采用Windows 2003（主要使用Domain域控制器,集成DNS服務），Redhat 9.0，Solaris 9.0（在unix/linux上運行Oracle數(shù)據(jù)庫，SAP/R3系統(tǒng)，基于Lotus Domino/Notes的OA系統(tǒng)）

3.數(shù)據(jù)庫系統(tǒng)。采用Oracle大型數(shù)據(jù)庫，或SQL Server2000數(shù)據(jù)庫。

4.OA辦公系統(tǒng)?；贚otus Domino/Notes的OA系統(tǒng)，Lotus Domino集成Email/HTTP等服務。

5.企業(yè)管理綜合軟件ERP。采用SAP/R3系統(tǒng)，一步解決未來企業(yè)國際化問題；或是用友ERP—U8系統(tǒng)。

6.網(wǎng)絡存儲系統(tǒng)。

五、網(wǎng)絡系統(tǒng)管理

1.交換機、路由器管理。設備均是Cisco產品，使用Cisco Works 2000。

2.網(wǎng)絡綜合管理。HP OpenView集成網(wǎng)絡管理和系統(tǒng)管理。OpenView 實現(xiàn)了網(wǎng)絡運作從被動無序到主動控制的過渡，使IT部門及時了解整個網(wǎng)絡當前的真實狀況，實現(xiàn)主動控制。OpenView系統(tǒng)產品包括了統(tǒng)一管理平臺、全面的服務和資產管理、網(wǎng)絡安全、服務質量保障、故障自動監(jiān)測和處理、設備搜索、網(wǎng)絡存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。

3.桌面系統(tǒng)管理。LanDesk工作站配置和管理工具，利用它的遠程控制、遠程軟件分發(fā)和軟件計量功能可以節(jié)省大量的時間。

第二篇：石化企業(yè)網(wǎng)絡整體解決方案

石化企業(yè)網(wǎng)絡整體解決方案

發(fā)揮作用

關鍵詞：網(wǎng)絡　方案　石化企業(yè)

隨著科技的迅猛發(fā)展，石化企業(yè)越來越廣泛地采用信息技術，使其成為挖潛增效、贏得市場競爭勝利的重要途徑。網(wǎng)絡整體解決方案是石化企業(yè)信息化工程的重要基礎設施，其目標是建設一個先進、可靠、安全的信息通信平臺，支

持數(shù)據(jù)、話音和圖像交換，實現(xiàn)傳真、圖片和電視會議等多種通信業(yè)務，覆蓋所有網(wǎng)絡應用，并具有完備的網(wǎng)絡管理系統(tǒng)，能為用戶建立面向未來的信息高速公路。

一石化企業(yè)網(wǎng)絡建設目標

1.石化企業(yè)流程特點

石化以原油和天然氣為主要原料，生產出燃料、潤滑油、石蠟等產品，滿足社會需要，同時謀求企業(yè)最大經濟效益。其流程是連續(xù)生產，規(guī)模宏大，由許多內部復雜關聯(lián)的單元操作模塊組成，單元模塊間由物料流、能量流及設備的相互連接而組成不同石化過程流程。

2.石化企業(yè)數(shù)據(jù)分類

石化企業(yè)網(wǎng)上數(shù)據(jù)，總體上包括：工藝流程數(shù)據(jù)、油品質量數(shù)據(jù)、油品罐存數(shù)據(jù)、公用工程數(shù)據(jù)、設備管理數(shù)據(jù)、經營管理數(shù)據(jù)和辦公自動化數(shù)據(jù)等。特別是現(xiàn)場生產數(shù)據(jù)，實時性很強，要求較高通信速率，一般在幾秒內刷新幾千點以上的實時數(shù)據(jù)。工業(yè)電視監(jiān)控系統(tǒng)視頻則要求每秒25幅畫面以上的通信速率，才能保證良好的畫面效果。

3.光纜覆蓋企業(yè)全部區(qū)域

到目前為止，石化企業(yè)的計算機應用，一般都走過了起步、探索和發(fā)展3個階段，經歷了單項開發(fā)、微機局域網(wǎng)和管理信息系統(tǒng)建設3個過程。在此基礎上的網(wǎng)絡整體解決方案，光纜敷設一定要覆蓋企業(yè)全部區(qū)域，才能充分發(fā)揮出計算機信息系統(tǒng)在企業(yè)生產經營和管理決策上實實在在的重要作用，使企業(yè)管理模式有一個較大變革。

4.完成生產和管理各項服務職能

石化企業(yè)網(wǎng)絡建設目的，是搭建信息應用平臺，為生產和管理構造一個適應競爭發(fā)展的模式，最大限度提高經濟效益。在這個宏觀思想指導下，所建立起來的網(wǎng)絡系統(tǒng)須能支持完成生產和管理各項服務職能，如生產管理、工藝管理、計劃管理、計量管理、財務管理、設備管理、儲運管理、工程管理、銷售管理、工業(yè)電視、視頻會議、流程模擬、過程控制優(yōu)化、電子商務、辦公自動化和決策支持等。

5.滿足企業(yè)CIMS和ERP建設需要

網(wǎng)絡系統(tǒng)是石化企業(yè)信息化建設的重要基礎設施，應從企業(yè)全局出發(fā)，建成一個高起點、有水平、方便使用和管理、易于升級的網(wǎng)絡系統(tǒng)，以期滿足企業(yè)CIMS和ERP建設需要。其建設原則應定位在：統(tǒng)籌規(guī)劃，分步實施；集中建設，分級管理；共同開發(fā)，資源共享；不斷優(yōu)化，滾動發(fā)展。

二石化企業(yè)網(wǎng)絡建設方案

1.網(wǎng)絡設計原則

由于網(wǎng)絡技術發(fā)展十分迅速，產品更新?lián)Q代日趨縮短，所以方案設計時須采用先進、成熟技術，確保網(wǎng)絡結構、設備和軟件具有較長生命周期，保護用戶投資。同時，要兼顧產品性價比，以適應石化企業(yè)信息應用發(fā)展需要。網(wǎng)絡應充分設計的重要因素：(1)網(wǎng)絡實施可行性；(2)性能優(yōu)異性；(3)使用方便性；(4)可靠性；(5)安全性；(6)生存性；(7)可管理性。

2.主干網(wǎng)類型

主干網(wǎng)連接各部門局域網(wǎng)網(wǎng)段，連接企業(yè)級服務器及各種遠程網(wǎng)絡設備，負責處理網(wǎng)間數(shù)據(jù)量傳輸，是石化企業(yè)全網(wǎng)數(shù)據(jù)交換樞紐。為此，要求主干網(wǎng)具有高速交換數(shù)據(jù)能力、良好技術升級特性和較強穩(wěn)定可靠性，同時支持多種網(wǎng)絡環(huán)境、通用網(wǎng)管協(xié)議和向未來網(wǎng)絡技術平滑過渡。網(wǎng)絡主干設計不僅要考慮結構合理，有利于網(wǎng)絡分段(分組)、性能優(yōu)化和安全控制，同時還要考慮原有網(wǎng)絡基礎設施的充分利用，方便日常維護。目前，石化企業(yè)主干網(wǎng)的選型，多以ATM和星型結構的千兆快速以太網(wǎng)為主流。

3.網(wǎng)絡模型確定

網(wǎng)絡模型是指在確定網(wǎng)絡(以太網(wǎng)、FDDI、ATM、快速以太網(wǎng)絡等)技術以及網(wǎng)絡速率基礎上，網(wǎng)絡設備、網(wǎng)段的連接方式。就石化企業(yè)來說，分公司和下屬二級生產企業(yè)的信息點總和約幾千點，大體可分成3層：第一層為核心層，位于分公司計算機中心機房；第二層為中心層，位于下屬二級企業(yè)計算機中心機房；第三層為接入層，包括分公司機關處室、下屬二級企業(yè)管理部門及車間辦公室和儀表控制室。核心層是網(wǎng)絡高速交換主干、整個分公司信息管理樞紐，應具有高性能、高可靠性和3層交換的能力。中心層是下屬二級企業(yè)生產數(shù)據(jù)管理中心，應具有較強數(shù)據(jù)交換能力，支持3層交換，基本解決二級企業(yè)路由，使二級企業(yè)信息管理相對

獨立，同時減少了分公司核心交換機數(shù)據(jù)處理壓力。接入層為最終用戶，是10/100M交換式以太網(wǎng)端口到桌面。

二級企業(yè)網(wǎng)絡又可分成多級節(jié)點拓撲結構：其計算中心為中心節(jié)點；1000M主干抵達地為一級節(jié)點；企業(yè)領導層、單獨組網(wǎng)的主要處室(如財務處、機動處、銷售處、人事勞資處等)和車間辦公室為二級節(jié)點；非獨立組網(wǎng)的機關處室、儀表

室和車間下屬各組為三級節(jié)點。節(jié)點選擇原則有3條：重要程度、地理位置、所管理工作站數(shù)量。

對石化企業(yè)來說，生產管理的一個十分顯著特點，是需實時監(jiān)控生產裝置的流程參數(shù)和動態(tài)了解公用工程物料能耗數(shù)據(jù)。對儀表室DCS和微機監(jiān)測系統(tǒng)采集信息的上網(wǎng)，應通過單設的工控機實現(xiàn)，目的是為避免網(wǎng)絡部分閃失給生產裝置造成不良影響。DCS、微機監(jiān)測系統(tǒng)和工控機間的數(shù)據(jù)交換，在軟件上通過DDE或OPC實現(xiàn)。

4.網(wǎng)絡拓撲結構

地區(qū)石化企業(yè)網(wǎng)絡拓撲結構一般分為兩層：分公司層和下屬分廠層。分公司層用于構造分公司機關信息系統(tǒng)網(wǎng)絡平臺；組建連接下屬各分廠的網(wǎng)絡管控中心；負責和中石油、Internet對外的統(tǒng)一接口。而下屬分廠層，作為分公司整體網(wǎng)絡組成部分，則應充分滿足分廠和分公司信息化的全部需求。其具體網(wǎng)絡拓撲結構見圖所示。

5.網(wǎng)絡設備選型

網(wǎng)絡設備(交換機、集線器、路由器、接口卡和網(wǎng)管軟件等)的選擇原則，是依據(jù)石化企業(yè)網(wǎng)絡拓撲結構要求，參照其功能、性能、容量和價格等綜合因素而確定。

在這一網(wǎng)絡設備選擇原則的指導下，建議選用主流網(wǎng)絡設備廠家Cisco和3COM公司產品，因其都擁有全線網(wǎng)絡產品，性價比良好，有著強大技術支持和售后服務能力，并對網(wǎng)絡擴展和升級不存在后顧之憂，不僅能使石化企業(yè)有效解決網(wǎng)絡應用問題，且可降低維護成本，提升企業(yè)管理水平。以選用Cisco網(wǎng)絡產品為例：分公司核心層主交換機可選用Cisco6000系列產品(如Cisco6506)；二級企業(yè)中心層主交換機可選用Cisco4000系列產品(如Cisco4006)，一級節(jié)點網(wǎng)絡設備可采用Cisco2900系列產品(如Cisco2912、2924、2948)，二級和三級節(jié)點可采用Cisco2950等網(wǎng)絡設備。

6.網(wǎng)絡服務器選擇

服務器的選擇對一個網(wǎng)絡系統(tǒng)來說至關重要，它應具有較強穩(wěn)定性、可靠性、保密性和安全性，同時方便操作和維護，充分考慮系統(tǒng)的擴充和發(fā)展。一般來說，系統(tǒng)主服務器可采用檔次較高的SUN服務器，其他如生產(實時)數(shù)據(jù)服務器、Domino(辦公自動化)服務器、代理服務器、域名服務器和撥號服務器等則可采用HP服務器。撥號服務器功能主要用于企業(yè)內部臨時性辦公地點以及領導外出工作時上網(wǎng)之用，通過Modem與撥號路由器實現(xiàn)撥號上網(wǎng)的用戶對企業(yè)內部網(wǎng)絡的訪問。

7.域名的劃分

傳統(tǒng)域名的劃分采用WindowsNT中WI和D相結合的方式，為系統(tǒng)每臺設備都設置域名，不僅增加網(wǎng)絡廣播信息流量，加重網(wǎng)絡負擔，降低網(wǎng)絡性能，且不利于域名系統(tǒng)的維護。現(xiàn)在修正如下：(1)按照分公司規(guī)定域名劃分方法進行廠級域名規(guī)劃；(2)取消WI系統(tǒng)；(3)不對分廠級以下的系統(tǒng)進行域名設置。

8.IP地址的分配

IP地址的劃分采用分公司分配的IP地址段，分廠在此基礎上進行IP地址的分配。IP地址是企業(yè)寶貴的計算機軟資源，其合理劃分對于網(wǎng)絡性能優(yōu)化、安全管理、正常維護都具有重要意義。IP地址的劃分，必須在對網(wǎng)絡進行全面調研的基礎上，根據(jù)網(wǎng)段/子網(wǎng)劃分原則、網(wǎng)絡安全需求以及未來發(fā)展進行科學設計。

9.與Internet連接

隨著Internet技術的飛速發(fā)展和普及,企業(yè)如何通過建立自己的Internet/Intranet來獲得豐富的信息資源，更好服務于生產經營，以獲得更大利潤，現(xiàn)已變得越來越迫切，訪問Internet事實上已成為石化企業(yè)網(wǎng)絡功能的重要組成部分。與Internet連接，是由接入路由器、防火墻和入侵監(jiān)測設備組成。為統(tǒng)一管理，Internet對外出口應設在分公司，由其信息中心統(tǒng)一控制和配置資源。分廠作為分公司下屬生產企業(yè)，它與因特網(wǎng)的連接是通過分公司寬帶出口實現(xiàn)的。Internet用戶的開戶管理和郵件管理等，也統(tǒng)一納入分公司管理之下，由其信息中心來控制具體實施。如有必要，下屬分廠也可根據(jù)信息中心統(tǒng)一劃分的網(wǎng)段地址建立自己的動態(tài)地址分配服務器(DHCP)。

10.網(wǎng)絡管理軟件

網(wǎng)絡管理是確保網(wǎng)絡正常工作的重要手段，它決定某一特定段信息量，管理一個應用應怎樣使用客戶內存，以至跟蹤某臺特定設備的工作是否正常。網(wǎng)絡管理一般包括流量、應用程序和設備管理。如Cisco網(wǎng)管軟件CiscoView，能出色地承擔起網(wǎng)絡管理職能；3COM公司Tracend網(wǎng)管軟件，也可為該公司的互連設備提供動態(tài)網(wǎng)絡配置信息和運行狀態(tài)信息，具有強有力的監(jiān)視功能。

11.防火墻和防病毒

確保網(wǎng)絡安全的基本方法是采用防火墻。簡單講，防火墻是用來控制信息流，通常防火墻都設置在網(wǎng)絡基礎設施的入口或出口。目前有3類包含不同過濾特性的防火墻：包過濾、網(wǎng)絡過濾和應用網(wǎng)關。在確定選擇防火墻時，應首先檢查環(huán)境中可用的信息流控制，主要指通信方向、通信來源、IP地址、端編號、認證和應用內容等。Cisco公司SecurePIX和CA公司的eTrustFire防火墻產品，都具有相當好保護性能，用以保護整個網(wǎng)絡業(yè)務資源。防火墻設置應由分公司統(tǒng)一設置。

計算機病毒給網(wǎng)絡應用帶來了相當大的威脅，在網(wǎng)絡環(huán)境中的防病毒措施與在單機環(huán)境下有著很大程度的不同。在網(wǎng)絡系統(tǒng)中，須根據(jù)對病毒流入網(wǎng)絡系統(tǒng)根源的分析，制定全方位、多平臺網(wǎng)絡防病毒方案。目前部分石化企業(yè)采用網(wǎng)絡版NortonAntiVirus(企業(yè)版)，定時對全網(wǎng)絡用戶查毒殺毒，收到較好效果。

12.數(shù)據(jù)備份

石化企業(yè)的生產、經營、管理和決策數(shù)據(jù)大都存儲在網(wǎng)絡環(huán)境的服務器中，網(wǎng)絡數(shù)據(jù)安全性極為重要，一旦被破壞或丟失，將對企業(yè)正常運行帶來重大影響，甚至造成難以彌補的損失。因此，數(shù)據(jù)備份是網(wǎng)絡建設中不可缺少的組成部分。在傳統(tǒng)磁帶數(shù)據(jù)備份基礎上，適時推出的NAS(網(wǎng)絡連接存儲)和SAN(存儲區(qū)域網(wǎng)絡)技術，正成為網(wǎng)絡數(shù)據(jù)備份的主流。

三石化企業(yè)網(wǎng)絡建設環(huán)境

1.機房環(huán)境設計

好范文版權所有

(1)溫度：夏季22℃±2℃，冬季20℃±2℃；(2)濕度：45～65；(3)照明：距地面0.8m處＞300Lx；(4)噪聲：＜70db；(5)電磁：≯800A/m。

2.系統(tǒng)供電設計

(1)電壓波動范圍-5～ 5，頻率變化范圍-0.2Hz～ 0.2Hz，波形失真率≤±5；(2)采用U，其容量選用設備容量之和的1.5倍。

3.系統(tǒng)防雷擊設計

需配置有效的防雷擊隔離器(GB50174-93計算機機房防雷設計規(guī)范)。

4.接地設計

(1)交流工作地的接地電阻≯4Ω(2)安全保護地的接地電阻≯4Ω(3)信號地和屏蔽地的接地電阻≯3Ω(4)防雷保護地的接地電阻≯4Ω。

四石化企業(yè)網(wǎng)絡建設實施

1.符合實際的路由設計

符合實際的路由設計是企業(yè)網(wǎng)絡系統(tǒng)成功的基礎。路由設計是一件十分細致的工作，在大量和反復調研基礎上，完成詳盡的文檔，包括路由走向圖和路由明細表。它遵照網(wǎng)絡拓撲結構的具體要求，結合企業(yè)地理環(huán)境的具體情況，因地制宜地采取合理路由方式。路由設計首先考慮利用現(xiàn)有電話通信水泥管井，然后利用儀表和計量槽盒，最大限度減少地下直接掩埋或架空敷設。

2.采用結構化布線

先進的網(wǎng)絡系統(tǒng)很重要的一點體現(xiàn)在網(wǎng)絡的結構化、合理化、規(guī)范化上，以免制約企業(yè)網(wǎng)向更高層次的網(wǎng)絡建設發(fā)展。石化企業(yè)網(wǎng)絡一般分為建筑群間和樓內布線。公司和分廠之間，以及廠區(qū)內的主干，采用光纜；辦公樓以及車間內部，鋪設超五類雙絞線。光纜敷設要根據(jù)現(xiàn)場實際情況因地制宜采取合理方式。在網(wǎng)絡介質選擇上，1000M主干采用單模光纖，其他網(wǎng)段采用多模光纖，為保證網(wǎng)絡安全和可靠運行，單模光纖使用6芯(2/3作為備用)，多模光纖使用4芯(1/2作為備用)。

3.充分利用原有網(wǎng)絡資源好范文版權所有

石化企業(yè)的計算機應用工作起步較早，各單位網(wǎng)絡建設也都實現(xiàn)了不同程度的應用。現(xiàn)在所提出的網(wǎng)絡整體方案，一定要考慮充分利用原有網(wǎng)絡資源。其利用是多方面的，光纜、用戶工作站、集線器都可利用，交換機也可降級利用。這不僅僅是資金上的節(jié)省，而且也是人們心理上的期望。

4.工程組織和實施

(1)組織管理

項目工程領導小組、光纜敷設管理小組、網(wǎng)絡性能優(yōu)化管理小組、網(wǎng)絡安全實施管理小組、文檔資料管理小組。

(2)進度安排

設備采購、光纜敷設、設備安裝與調試、系統(tǒng)聯(lián)調及試運行、系統(tǒng)性能技術測試、交付文檔資料、項目驗收。

(3)質量管理

(a)項目工程領導小組，負責項目方案敲定、人員安排、進度掌握和甲乙雙方間的協(xié)調；

(b)光纜敷設管理小組，負責光纜敷設，確保工程遵循技術規(guī)范、按照進度時間要求完成施工；

(c)網(wǎng)絡性能優(yōu)化管理小組，負責工程竣工前對網(wǎng)絡性能測試，并進行優(yōu)化調試；

(d)網(wǎng)絡安全實施管理小組，負責實施網(wǎng)絡安全策略，實現(xiàn)防火墻和防病毒的落實，確保網(wǎng)絡安全和保密；

(e)文檔資料管理小組，負責提供完整和實用的文檔資料，以備網(wǎng)絡日常的管理和維護。

(4)費用預算

光纜及網(wǎng)絡交換設備費用、光纜敷設工程費用、網(wǎng)絡管理軟硬件費用、網(wǎng)絡安全管理軟硬件費用、網(wǎng)絡防病毒軟硬件費用、網(wǎng)絡性能測試費用。

(5)技術培訓

(6)測試驗收

(7)文檔資料

工程進度一覽表、網(wǎng)絡拓撲結構圖、光纜敷設路由設計圖、網(wǎng)絡域名劃分表、網(wǎng)絡IP地址分配表、硬件接線明細表、光纜布線工程測試報告。

第三篇：網(wǎng)絡印刷整體解決方案

網(wǎng)絡印刷整體解決方案

背景

近年來隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，以及市場對電子商務的熟悉及認可，網(wǎng)絡印刷也越來越多地被市場認同。僅淘寶網(wǎng)每年的印刷業(yè)務量就高達28億元，加上大宗電子商務印刷實現(xiàn)總產值超過400億。其中以商務短版印刷為主。憑借計算機技術的發(fā)展以及網(wǎng)絡電子商務的普及，網(wǎng)絡印刷正以每年超過200%速度遞增，預計2012年底全國網(wǎng)絡印刷占比將達到8%。歐美電子商務印刷起步較早，占整個印刷行業(yè)的比例高達78%，并開始朝著個性化、數(shù)字化、立體化方向發(fā)展。

印刷企業(yè)面臨多重挑戰(zhàn)：

1、反復報價、售前工作量繁重。

2、成交率低、報價單和成交量比例嚴重失衡。

3、文件傳輸工作混亂。

4、市場需求模糊，屬于被動型銷售，業(yè)務量過山車變化。

5、客戶管理失控（容易出現(xiàn)飛單現(xiàn)象）。

簡介

協(xié)發(fā)網(wǎng)絡印刷系統(tǒng)是協(xié)發(fā)網(wǎng)（深圳市協(xié)發(fā)科技有限公司）針對印刷、廣告、設計行業(yè)推出的網(wǎng)絡印刷整體解決方案。它涵蓋了網(wǎng)絡印刷自助報價、在線下單與訂單管理、在線名片設計、在線上傳文件、在線交流、會員管理、發(fā)貨單管理等印刷中的絕大部分環(huán)節(jié)。協(xié)發(fā)網(wǎng)絡印刷系統(tǒng)是互聯(lián)網(wǎng)與傳統(tǒng)印刷行業(yè)相結合的產物。

系統(tǒng)優(yōu)勢

協(xié)發(fā)網(wǎng)絡印刷系統(tǒng)提供四大工具可以助力印刷企業(yè)實現(xiàn)質的飛躍：

一、印刷自助報價。

二、在線設計。

三、完善的訂單流程

四、完善的客戶管理。

總之，以自助報價為基礎，以在線設計為導引，加上完善的訂單流程和客戶管理，構筑網(wǎng)絡印刷核心競爭優(yōu)勢。

系統(tǒng)組成與功能

1、協(xié)發(fā)印刷自助報價系統(tǒng)：

只需選擇或輸入印刷品相關的紙張尺寸、紙張類型、印刷色彩、過膠、UV、啤型、裝訂等各種不同的參數(shù)要求，協(xié)發(fā)印刷自助報價系統(tǒng)就能自動算出成品印刷價格。由于印刷品種類繁多，不同種類的報價計算方式差異很大，因此協(xié)發(fā)印刷自助報價系統(tǒng)同時支持多種常用類別印刷品報價，通常包括：名片、賀卡、彩頁單張、畫冊、快印、封套、紙袋、PVC卡、信封、信紙、聯(lián)單、餐臺紙、酒水牌、彩色不干膠、專色不干膠、菜譜、膠袋、掛歷、臺歷、環(huán)保袋等。用于前臺用戶來說，無需下載安裝任何軟件或插件，所有的報價通過瀏覽器可以輕松實現(xiàn)。

協(xié)發(fā)印刷自助報價系統(tǒng)

2、協(xié)發(fā)在線名片設計系統(tǒng)

傳統(tǒng)名片設計一般需要專業(yè)設計人員使用專業(yè)名片設計軟件如Coredraw，Photoshop等進行。隨著互聯(lián)網(wǎng)和網(wǎng)絡印刷的發(fā)展，出現(xiàn)了協(xié)發(fā)在線名片設計系統(tǒng)，無需專業(yè)知識和技能，無需安裝任何專業(yè)軟件或插件，通過瀏覽器即可輸入、移動文字、上傳圖片或背景，并實現(xiàn)“所見即所得”，輕松完成名片設計。

協(xié)發(fā)在線名片設計系統(tǒng)具有如下優(yōu)勢：

1、輕松設計，高效實用。無需專業(yè)知識和技能，通過大量的分類模版和完善的在線名片設計功能，普通用戶可以輕松設計出專業(yè)水準的名片。

2、使用方便，安全可靠。無需安裝任何專業(yè)軟件或插件，一切都在瀏覽器上完成。用戶只要能上互聯(lián)網(wǎng)，即可輕松完成設計，且無需擔心病毒軟件或插件。

3、可自動直接生成印刷用的pdf文件和JPG縮略效果圖。通過和網(wǎng)絡印刷系統(tǒng)的對接，印刷公司可為客戶提供極有競爭力和高用戶粘性的服務。

4、完全兼容Internet Explorer(IE，包括以IE為內核的其它瀏覽器，如360瀏覽器、搜狐瀏覽器等)、Chrome、FireFox（火狐）等各主流瀏覽器。

5、支持模版分類與數(shù)量無限擴充。

6、通過協(xié)發(fā)在線名片設計系統(tǒng)，印刷公司可為客戶提供具有獨特競爭力的服務，以開創(chuàng)彩色名片印刷的藍海，避免陷入低層次價格戰(zhàn)。

7、支持百度賬戶、QQ賬戶等開放平臺賬戶直接登錄，無需另外注冊。方便用戶，并直接吸引各開放平臺現(xiàn)有的海量用戶，讓網(wǎng)站流量和客戶暴漲。

8、具有完整豐富的在線設計功能，包括文字、圖片、背景、線條、色塊、文本分行與整體移動，完全由用戶自主控制，是當前技術最先進的在線名片設計系統(tǒng)。而不是像有些簡單的“系統(tǒng)”只能改文字，其它都是不能變的。

9、模塊化結構，可靈活擴充。可以很方便的升級到完整的協(xié)發(fā)網(wǎng)絡印刷系統(tǒng)，也可以和印刷公司現(xiàn)有的網(wǎng)站對接。

協(xié)發(fā)在線名片設計系統(tǒng)模板及分類

協(xié)發(fā)在線名片設計系統(tǒng)設計界面

3、協(xié)發(fā)在線文件智能傳送系統(tǒng)

協(xié)發(fā)文件智能傳送系統(tǒng)是一種針對經常性大量電子文件傳送需求（如印刷、廣告、菲林輸出等行業(yè)）開發(fā)的在線系統(tǒng)。它可以讓用戶通過互聯(lián)網(wǎng)在線上傳文件，服務器端自動接收并智能分類管理，并自動推送到指定電腦終端，從而實現(xiàn)7*24小時無人值守文件傳送與接收功能。

4、協(xié)發(fā)在線訂單管理系統(tǒng)

協(xié)發(fā)在線訂單管理系統(tǒng)提供在線下單、訂單狀態(tài)追蹤等功能。

5、協(xié)發(fā)發(fā)貨單管理系統(tǒng)

協(xié)發(fā)發(fā)貨單管理系統(tǒng)提供自動根據(jù)訂單（可多個訂單自動合并）生成發(fā)貨單、快遞單打印等功能。

6、協(xié)發(fā)在線交流系統(tǒng)

協(xié)發(fā)在線交流系統(tǒng)提供雙向在線反饋交流的功能。

第四篇：網(wǎng)絡營銷-企業(yè)網(wǎng)絡營銷整體解決方案

網(wǎng)絡營銷-企業(yè)網(wǎng)絡營銷整體解決方案

網(wǎng)絡營銷的概念簡單說就是充分利用網(wǎng)絡資源進行企業(yè)產品和服務的營銷。網(wǎng)絡資源是指形成互通聯(lián)系的人力、物力、資金、產品、技術、信息及社會團體組織等的存在關系。當今人們通常所指的網(wǎng)絡營銷是狹義的互聯(lián)網(wǎng)的網(wǎng)絡營銷（以下簡稱網(wǎng)絡營銷），是企業(yè)網(wǎng)絡營銷其中的一種營銷含義。

網(wǎng)絡營銷并不是所謂的網(wǎng)絡推廣和網(wǎng)絡信息發(fā)布，在互聯(lián)網(wǎng)上進行的信息發(fā)布與推廣僅屬于網(wǎng)絡營銷整體解決方案中的其中一項。我們把網(wǎng)絡營銷的整體方案解析為十個步驟如下：

網(wǎng)絡營銷整體解決方案第一步：分析互聯(lián)網(wǎng)媒體的推廣發(fā)布運行方式。

1、互聯(lián)網(wǎng)的種類分析。如：新聞網(wǎng)類別、行政網(wǎng)類別、社會團體網(wǎng)類別、文化教育網(wǎng)類別（包括學校）、影視娛樂網(wǎng)類別、社會綜合網(wǎng)類別（如新浪等）、商務綜合網(wǎng)類別（電子商務等）、行業(yè)網(wǎng)類別（電子商務，包括行業(yè)產業(yè)、商業(yè)流通、服務業(yè)、物流、金融及等）、電子郵箱類、家庭個人網(wǎng)及非常網(wǎng)等。

2、企業(yè)網(wǎng)絡營銷分析：互聯(lián)網(wǎng)電子商務分析。如廣義的電子商務則將利用包括Internet、Intranet(企業(yè)內聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡在內的一切計算機網(wǎng)絡進行的所有商貿活動都歸屬于電子商務。按交易對象分類，可分為企業(yè)與企業(yè)之間的電子商務(B2B模式)、企業(yè)與消費者之間的電子商務(B2C模式)、企業(yè)與政府間的電子商務(B2A模式)、消費者與政府間的電子商務(C2A模式)等四種類型。

3、電子商務網(wǎng)站的運行推廣分析。主要兩種：一是搜索引擎，二是自我發(fā)布（略）。

第二步：了解電子商務載體推廣發(fā)布的能力與效果。

第三步：選擇電子商務載體的組合、套餐等是否適合企業(yè)，找出最佳途徑。

第四步：投資價值分析（包括綜合，專業(yè)網(wǎng)的推廣費用和回報比較）。

第五步：起草擬定網(wǎng)絡營銷計劃（包括推廣發(fā)布計劃和網(wǎng)下營銷配合計劃）。

第六步：培訓企業(yè)內部的企業(yè)網(wǎng)絡營銷專員（包括電話營銷培訓，重點是溝通技巧）。

第七步：制定網(wǎng)絡營銷的階段計劃（如開始三個月通過推廣發(fā)布整合市場資源，修正和調整目標客戶及潛在客戶的襠案，并制定跟進計劃等，二階段、三階段等發(fā)展鞏固措施等。）

第八步：重組網(wǎng)絡營銷構架，達到更優(yōu)化目標（包括網(wǎng)上網(wǎng)下配合分工劃區(qū)，立體網(wǎng)絡營銷模式的應用等）。

第九步：企業(yè)網(wǎng)絡營銷的策劃跟進和企業(yè)整體戰(zhàn)略的調整與實施。

第十步：總結企業(yè)網(wǎng)絡營銷運行與效果，明確下一個PDCA循環(huán)。

網(wǎng)絡營銷整體解決方案：網(wǎng)絡營銷推廣方面主要采取三種模式

1、綜合電子商務門戶網(wǎng)站的搜索引擎模式：例如百度、雅虎、谷歌、阿里巴巴、慧聰、當當、通用、一搜等網(wǎng)為綜合搜索引擎，他們一般都是通過注冊關鍵詞，通過大型的電腦服務器技術利用中文自動歸類進行相關企業(yè)或者行業(yè)的搜索。

這種模式優(yōu)點是通過互聯(lián)網(wǎng)的大量信息資源整合為你需要的類別，然后用戶在類別里查找需要的信息。

缺點是：如果你搜索的類別很大，或者一個關鍵詞多家注冊，你所查找的目標排列到幾百名甚至幾千名之后，一般每個頁面局限10家發(fā)布，你要翻查數(shù)頁也會找到，用戶很難有耐心。因此，各大綜合門戶就開始了讓用戶購買關鍵詞排名的方式把你要發(fā)布的關鍵詞進行競價，誰出的費用多誰就排在前面，這樣用戶搜索你類別在第一頁就找到了你。但是用戶的鼠標每點你一次你就要支付一次費用（按照每臺電腦的一個IP地址算一次，這樣避免惡意用戶不停點擊）。如果你一個信息注冊了很多個關鍵詞（為擴大用戶查找你的概率），你所付出的費用就越大。

綜合門戶的另一個發(fā)布模式是在綜合網(wǎng)站上內部搜索，即把網(wǎng)頁設置了靜態(tài)展區(qū)和網(wǎng)店，用戶查找類別直接到達行業(yè)的類別里找到你所要的目標，里面有大的行業(yè)，小的行業(yè)等，大的行業(yè)也要購買排名才能直接在第一頁找到。例如：阿里巴巴、新浪、網(wǎng)易、騰訊、慧聰、當當網(wǎng)等。

2、專業(yè)門戶網(wǎng)站的行業(yè)引擎模式：如食品、服裝、日用品、建材、化工等行業(yè)門戶，他們通過行業(yè)自行推廣和通過綜合門戶推廣的方式來發(fā)布行業(yè)甚至細分小行業(yè)的信息。

這種模式的優(yōu)點是專業(yè)性強，通過把行業(yè)的大類自行歸類，把行業(yè)企業(yè)全部經過人工登記注冊，不用關鍵詞搜索歸類。這樣避免了因為企業(yè)沒有中文注冊網(wǎng)站就不能被大型自動搜索到的問題。同時以銷售服務為主體的行業(yè)可以用多動態(tài)的推廣模式把推廣對象打包推廣到各大小數(shù)以千計的網(wǎng)站上，這一點是綜合門戶網(wǎng)做不到的，除非大門戶放下以品牌為身價的大架子，在網(wǎng)絡競爭的目前階段是不會這樣做的。另外在商業(yè)渠道方面，用戶非常愿意到專業(yè)市場買賣產品，不會去雜貨鋪或者綜合市場買賣，試想，誰買服裝特別是想大宗采購不到服裝大市場而去到綜合市場買賣呢？有些行業(yè)網(wǎng)站為了大量搜集和發(fā)布信息資源不惜代價在推廣方面和整合營銷方面獲得用戶信賴，國內目前這樣做的有中國化工網(wǎng)、中國服裝網(wǎng)、中國食品產銷網(wǎng)等。

缺點是：網(wǎng)絡處于發(fā)展初期時，人們愿意湊熱鬧，都愿意到人群集中的大眾區(qū)尋找目標，行業(yè)還沒被大眾重視，一些個別行業(yè)還沒具備大量信息資源，用戶找不到最希望的目標，同時個別小行業(yè)網(wǎng)站采取靜態(tài)發(fā)布（不舍得費用到各綜合網(wǎng)上推廣）在自己網(wǎng)上的信息沒有廣泛推廣，入會企業(yè)沒有什么效果。

3、小門戶網(wǎng)站及網(wǎng)店模式：如服裝店，電子玩具、各種服務產品通過綜合網(wǎng)和專業(yè)網(wǎng)連接推廣模式。

這種模式的優(yōu)點是大眾服務，從小做起，比較靈活。一個小的店可以把不同的多種產品推廣買賣，可以通過各家小店進行互補品類和地區(qū)服務，對于直接消費者提供了方便。這種模式做的比較成功的是阿里巴巴網(wǎng)店交易，主要是通過支付寶完成信譽支架的。

缺點是：只局限于小范圍小商戶和個別消費者的服務。同時，這種模式在消費者心目中的地位和信譽還不夠，很難達成批量交易。不太適合企業(yè)推廣。

網(wǎng)絡營銷推廣費用和效果

網(wǎng)絡營銷推廣主要是通過互聯(lián)網(wǎng)平臺進行廣告。目前中國有2000多家電子商務網(wǎng)站，其中，大型綜合網(wǎng)站有30多家，大行業(yè)網(wǎng)站有100多家，子行業(yè)和小型推廣網(wǎng)站有1000多家。工商業(yè)和服務業(yè)的企業(yè)就達1000多萬家，其中企業(yè)自行建立網(wǎng)站有幾十萬家。在這樣一個網(wǎng)絡的海洋里，企業(yè)要把自己推廣出去，同時還要達到營銷目的，應該說不懂得網(wǎng)絡結構和網(wǎng)絡營銷的解析是很難達到目的的，即使盲目投入了很多費用也未必達到營銷效果。對此，我們要對網(wǎng)絡營銷途徑作出準確的選擇。通過后面的網(wǎng)絡營銷解析圖比較你就不難發(fā)現(xiàn)，你如何選擇推廣，而且只有推廣是遠遠不夠的，推廣不能代替營銷；推廣只是讓人家知道，營銷是讓人家與你建立買賣關系。所以，我們選擇推廣的同時也要選擇營銷效果。以下我們從網(wǎng)絡營銷推廣費用和營銷效果的綜合比較中來判斷，然后你再作出選擇！

1、選擇大型綜合網(wǎng)站推廣要看該網(wǎng)站是否是自動搜索引擎，自動搜索引擎和網(wǎng)站內搜索不是一回事，前者是用企業(yè)中文注冊網(wǎng)站的關鍵詞自動搜索歸類，后者是用網(wǎng)站內部的產品歸類和企業(yè)類別進行小范圍的搜索。一般來說，選擇綜合網(wǎng)站的搜索引擎就選擇中國前十大門戶比較可行。但是這些僅僅限于推廣，讓大眾都知道你和你的產品在那里，一些行家是不通過這種方式來找買賣對象的，處于查找更多的資料來看有必要多搜索一下。這就象你在百貨大樓里發(fā)現(xiàn)一種新產品或者更多廠家的產品，你可以在這里買樣品或零售消費，你不可能在這里批量買了再出去賣，這里是你的信息提供窗口，你要做這個生意一定要尋找專賣行或者行業(yè)市場。不難看出，大型綜合網(wǎng)絡引擎是用戶要找的最初信息，是發(fā)布推廣的大眾窗口。

2、選擇行業(yè)網(wǎng)站推廣和營銷是行家聰明之舉，但也要看這個網(wǎng)站自身的資源是否有動態(tài)推廣和營銷效果。

現(xiàn)在行業(yè)網(wǎng)站從經營服務和推廣方式上看有四種：

第一種是靜態(tài)推廣網(wǎng)站，主要用自己的網(wǎng)站通過有關媒體推廣自己的知名度，甚至通過炒作來宣揚自己如何為合作企業(yè)創(chuàng)造了效益等等，這樣的網(wǎng)站壽命不會太長。

第二種是動態(tài)推廣網(wǎng)站，主要是通過與一些綜合門戶網(wǎng)合作支付一定費用連接自己的網(wǎng)站。這種網(wǎng)站從綜合推廣效果看比綜合網(wǎng)和靜態(tài)網(wǎng)強了很多，但也僅僅限于推廣。

第三種是靜態(tài)加動態(tài)推廣網(wǎng)站，主要是把前兩種進行綜合，其推廣效果比第二種更好一些。

第四種是靜態(tài)加動態(tài)的推廣和營銷等一條龍服務的網(wǎng)站。這一種是最理想的，在中國200多個行業(yè)網(wǎng)站中多數(shù)強調專業(yè)化服務。

3、選擇推廣費用低和推廣效果好的網(wǎng)絡媒體是第四種。一般來說，從性價比，企業(yè)選擇行業(yè)推廣和營銷一定是比較理想的，從推廣面看，一般企業(yè)在綜合一家網(wǎng)站上投入一年假設5萬元的推廣費，在動態(tài)推廣的行業(yè)網(wǎng)站支付5000元就夠了；從營銷效果看，一般在綜合網(wǎng)上收到的是知名度，很少做成真正的生意，在行業(yè)網(wǎng)上能達成聯(lián)系，但如果沒有營銷手段也很難做成生意。最后，我們再提示：網(wǎng)絡營銷包括網(wǎng)絡推廣在內的4P營銷理論在網(wǎng)上和網(wǎng)下的有效結合。最好的捷徑會利用網(wǎng)絡解析營銷推廣。

網(wǎng)絡營銷-網(wǎng)絡推廣解析圖

A：綜合網(wǎng)的單一推廣模式：

B：行業(yè)網(wǎng)立體推廣式：

1、綜合網(wǎng)站沒你，只有一個行業(yè)的一個專區(qū)有你。

B1、行業(yè)網(wǎng)站有你，通過打包推廣到綜合行業(yè)里有你。

2、平面的推廣模式，受關鍵詞和排名限制易排后。

B2、立體多面的推廣模式，不受限制打包排前名。

3、通過搜索引擎歸類，沒有營銷組合和跟蹤服務。

B3、既能綜合搜索，也能直通，有一條龍營銷服務。

4、大眾多、內行少，空間小、費用高，成功概率低。

B4、大眾少、內行多，空間大、費用低，成功概率高。

第五篇：【解決方案】Radware電信IDC網(wǎng)絡整體解決方案

Radware電信IDC網(wǎng)絡整體解決方案 一個典型的數(shù)據(jù)中心網(wǎng)絡拓撲結構圖如下圖所示：

上述典型的數(shù)據(jù)中心網(wǎng)絡大致由4 部分組成：

? ? ? ? 網(wǎng)絡出口連接部分

網(wǎng)絡安全部分

網(wǎng)絡骨干交換部分

托管用戶接入部分

一、網(wǎng)絡存在問題

1.廣域網(wǎng)鏈路存在的缺陷

Internet連接部分是指數(shù)據(jù)中心通過ISP運營商的鏈路連接到Internet，用于為數(shù)據(jù)中心托管用戶對外的網(wǎng)上公共信息發(fā)布，為Internet 用戶訪問數(shù)據(jù)中心提供可靠連接。

? 鏈路的單點失效性：采用單一Internet連接鏈路存在單點失效性，一旦該鏈路出現(xiàn)故障將造成整個網(wǎng)絡的癱瘓；

? 鏈路性能的瓶頸：單一Internet連接鏈路的帶寬資源是有限的，無法滿足企業(yè)內部全體用戶對網(wǎng)絡訪問Internet時帶寬不斷增長的需求，同時也無法大量的Internet上的用戶對企業(yè)的訪問；

? 網(wǎng)絡安全防護能力弱：目前Internet上的各種各樣的網(wǎng)絡攻擊層出不窮，路由器自身對網(wǎng)絡攻擊的防護能力非常有限，DOS/DDOS 網(wǎng)絡攻擊會對廣域網(wǎng)絡由器產生嚴重的影響；

2.網(wǎng)絡安全防護存在的缺陷

網(wǎng)絡安全部分通常由防火墻、虛擬專網(wǎng)（ＶＰＮ）和防病毒網(wǎng)關設備構成，用于制定內部信息資源的不同訪問策略，保護數(shù)據(jù)中心的應用免受來自Internet的網(wǎng)絡攻擊。

網(wǎng)絡安全設備缺乏高可用性：雖然某些數(shù)據(jù)中心采用了多臺安全設備互相備份的解決方案，解決了單點失效的問題，但這些設備無法同時工作，導致投資嚴重浪費，備用設備只有等待主用設備失效以后才起作用，投資回報及性價比極低；

網(wǎng)絡安全設備性能的瓶頸：網(wǎng)絡安全設備由于要對進出網(wǎng)絡的數(shù)據(jù)包進行安全性檢查，與網(wǎng)絡路由器和網(wǎng)絡交換機相比，性能通常會降低很多，例如防病毒設備的網(wǎng)絡吞吐量通常只有3－10Mbps。由于安全設備缺乏高可用性，因此網(wǎng)絡中的安全設備通常都是制約網(wǎng)絡傳輸速度的瓶頸點。

安全體系架構存在漏洞：防火墻可以基于網(wǎng)絡中的TCP、UDP端口對網(wǎng)絡流量進行訪問控制，并且可以對基于狀態(tài)的協(xié)議進行協(xié)議狀態(tài)檢查，因此防火墻通常是在網(wǎng)絡第四層上對用戶的網(wǎng)絡進行保護。但是防火墻無法對基于網(wǎng)絡七層中的網(wǎng)絡攻擊進行防護例如： 蠕蟲入侵、病毒入侵、后門攻擊。

3.骨干交換及托管用戶應用的缺陷

網(wǎng)絡骨干交換提供了托管用戶的接入，托管用戶的應用實現(xiàn)對外WWW等信息發(fā)布系統(tǒng)，業(yè)務應用系統(tǒng)和后臺數(shù)據(jù)庫系統(tǒng)組成。

網(wǎng)絡應用的可靠性較差：應用服務器由于服務器硬件的穩(wěn)定性、流量壓力超載、網(wǎng)絡攻擊等情況經常會出現(xiàn)意外宕機的情況，從而無法保證網(wǎng)絡應用的7x24 小時的持續(xù)性服務。

網(wǎng)絡應用的性能瓶頸：在網(wǎng)絡應用系統(tǒng)中，通常會采用多臺服務器同時提供服務的方式。但是由于網(wǎng)絡中的流量并不均衡，因此經常會出現(xiàn)某臺服務器由于訪問量過大而宕機，造成網(wǎng)絡應用性能的不穩(wěn)定，從而影響到整個網(wǎng)絡應用系統(tǒng)的性能。

網(wǎng)絡應用的安全性較差：現(xiàn)有網(wǎng)絡中的安全性防護機制的特點是：

現(xiàn)有的安全性防護機制通常是針對來自外網(wǎng)的攻擊；

缺乏針對來自內網(wǎng)的攻擊防護機制；

現(xiàn)有的安全性防護機制通常是針對整體網(wǎng)絡層面的攻擊防護，即針對網(wǎng)絡IP層、TCP/UDP層的網(wǎng)絡4層以下的攻擊防護； ? ? ?

二、數(shù)據(jù)中心網(wǎng)絡應用需求分析

1.廣域網(wǎng)鏈路需求分析：數(shù)據(jù)中心網(wǎng)絡出口連接方面的需求－多鏈路負載均衡技術

目前在國內由于多家ISP的競爭，Internet 接入鏈路的成本大幅降低，多鏈路Internet的接入已成為許多數(shù)據(jù)中心在的選擇網(wǎng)絡連接方面的需求。因此在數(shù)據(jù)中心Internet網(wǎng)絡出口連接方面將存在如下要求：

提高Internet網(wǎng)絡鏈路的可用性：當網(wǎng)絡中心具有多條Internet鏈路后，應提高Internet網(wǎng)絡鏈路可用性的智慧檢查，防止出現(xiàn)由于某一條Internet鏈路的失效造成整體網(wǎng)絡的不可訪問。

提高Internet鏈路的網(wǎng)絡吞吐量：提高數(shù)據(jù)中心的Internet網(wǎng)絡鏈路的吞吐量，申請多條Internet鏈路。

提高Internet網(wǎng)絡鏈路的抗網(wǎng)絡攻擊的能力：Internet上的各種各樣的網(wǎng)絡攻擊首先影響的將會是Internet網(wǎng)絡鏈路，因此應加強在Internet鏈路上的攻擊防護。

2.網(wǎng)絡安全防護需求分析：網(wǎng)絡安全方面的需求－防火墻、IDS、防病毒設備負載均衡技術的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡在網(wǎng)絡安全防護方面的高可用性、高性能和安全性，數(shù)據(jù)中心在網(wǎng)絡安全方面的需求可以分為以下幾部分：

提高網(wǎng)絡安全設備的可用性：網(wǎng)絡中應具備安全設備的的可用性檢查，避免單一的網(wǎng)絡安全設備的單點失效性。

提高網(wǎng)絡安全設備性能：在網(wǎng)絡中采用多臺網(wǎng)絡安全設備，避免網(wǎng)絡安全設備帶來的瓶頸，提高網(wǎng)絡傳輸速度。

完善網(wǎng)絡安全體系架構：各種各樣的網(wǎng)絡攻擊層出不窮，導致防火墻的負荷在不斷提高，再相對于網(wǎng)絡物理帶寬的大幅度提高，防火墻逐漸成為了網(wǎng)絡的瓶頸，本案希望使用一組（2個以上）防火墻采用負載均衡技術提供安全服務，以提升性能。

3.網(wǎng)絡應用需求分析

網(wǎng)絡應用方面的需求－應用服務器負載均衡技術的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡應用的高可用性、高性能和安全性，數(shù)據(jù)中心的網(wǎng)絡應用存在下列需求：

提高網(wǎng)絡應用的可靠性：自動的網(wǎng)絡應用可用性檢查，保證網(wǎng)絡應用的7x24 小時的持續(xù)性服務。

提高網(wǎng)絡應用的性能：如果網(wǎng)絡中僅有單臺服務器提供網(wǎng)絡應用的服務，很難保證網(wǎng)絡應用的性能，可以考慮增加相應的服務器數(shù)量，配合負載均衡技術來提高網(wǎng)絡網(wǎng)絡應用的性能。

網(wǎng)絡應用的安全性較差：制定針對具體的、特定的網(wǎng)絡應用的特點而專門制定的基于網(wǎng)絡7層防護的安全性防護機制；

4.提供差分服務（增值服務）的需求

數(shù)據(jù)中心應該能根據(jù)托管用戶的經濟能力提供差分服務，以提高市場競爭力。

三、Radware解決方案

根據(jù)大型數(shù)據(jù)中心網(wǎng)絡應用現(xiàn)狀分析和用戶的需求分析，結合Radware產品的技術實現(xiàn)和特點數(shù)據(jù)中心方案設計，如下圖所示：

Radware解決方案簡介：

建議在數(shù)據(jù)中心網(wǎng)絡各層面上共采用了12臺Radware的設備，其中包括: ? ? ? ? ? ? 2臺DefensePRO(通過端口靜態(tài)綁定，最多可以虛擬成11臺設備)，2臺LinkProof、2臺FireProof、2臺CID、2臺WSD、2臺CT100。

LinkProof實現(xiàn)多鏈路的負載均衡和防火墻的負載均衡

如上圖所示，我們建議在網(wǎng)絡接入處，部署LinkProof，實現(xiàn)對多條internet接入鏈路（最多100條）的負載均衡，可以同時實現(xiàn)outbound流量（內部辦公用戶訪問internet）和inbound流量（internet用戶訪問數(shù)據(jù)中心內部服務器）雙向的負載均衡。同時使用Radware專利技術動態(tài)就近性來保證進出的雙向流量的智能的動態(tài)的就近性選擇，大大提高用戶訪問的服務質量和訪問效率。LinkProof可以配合FireProof實現(xiàn)多臺防火墻（最多100臺）的負載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴展性和可用性。

我們建議的安全解決方案部分，包括3款產品，DefensePro，F(xiàn)ireProof，CID,每臺設備簡要功能描述如下：

DefensePro實現(xiàn)實時的攻擊防御：部署DefensePro，可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，保護內部用戶和服務器的安全。

FireProof實現(xiàn)防火墻的負載均衡：部署FireProof，配合LinkProof實現(xiàn)多臺防火墻（最多100臺）的負載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴展性和可用性。

CID實現(xiàn)cache服務器、防病毒網(wǎng)關負載均衡：CID位于FireProof和核心交換機之間，與組織內原有的Cache，防病毒網(wǎng)關等內容檢測安全設備協(xié)同提高服務質量。一方面把如上設備由inline方式改名為CID的旁路方式，減少了網(wǎng)絡的單點故障。另一方面，CID實現(xiàn)對多臺設備的負載均衡，保證了該類網(wǎng)絡設備的高可用性，高擴展性和高性能。

CID部署在這里，還可以為數(shù)據(jù)中心實現(xiàn)差分服務，使得數(shù)據(jù)中心可以為用戶提供可選擇的Cache重定向服務，保證高級用戶的ＷＷＷ服務響應速度；還可以為高級用戶制定防病毒服務，使得高級用戶可以免遭病毒的攻擊，而普通用戶的數(shù)據(jù)則由ＣＩＤ透明傳輸，不經由Cache 服務器或防病毒服務器，只享受普通的業(yè)務托管服務。

我們建議的應用解決方案部分，包括2款產品，WSD，CT100,每臺設備簡要功能描述如下：

WSD實現(xiàn)服務器的負載均衡：WSD位于核心交換機和各種IP應用服務器之間，主要實現(xiàn)所有基于IP協(xié)議的各種服務器的負載均衡功能，通過部署WSD,可以實現(xiàn)服務器業(yè)務的7*24不間斷的運行和保證業(yè)務的最佳服務器質量，從而實現(xiàn)了服務器所承載的業(yè)務的100％的高可用性和高性能。ＷＳＤ部署在這里，還可以為數(shù)據(jù)中心實現(xiàn)差分服務，使得數(shù)據(jù)中心可以為用戶提供可選擇的服務器負載均分服務，保證高級用戶的服務響應速度及應用可靠性。

CT100實現(xiàn)SSL加速和HTTP（HTTPS）頁面的加速

SSL加速功能：CertainT 100與WSD配合，為用戶提供SSL加密加速服務。利用WSD 的負載均衡可以使Web服務器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應用處理釋放了服務器資源，使服務器的性能提高２００倍以上，并且使服務器的投資發(fā)揮最大效益。

HTTP（HTTPS）頁面的加速：CertainT 100通過WEB壓縮和HTTP連接復用技術，大大提升internet用戶對服務器的訪問速度。較大地節(jié)省了internet的接入帶寬，大大地降低了WEB服務器的處理資源消耗。

ＣＴ－１００部署在這里，還可以為數(shù)據(jù)中心實現(xiàn)差分服務，使得數(shù)據(jù)中心可以為用戶提供可選擇的ＳＳＬ加速服務和ＨＴＴＰ壓縮服務，保證高級用戶的服務響應速度。對于普通用戶而言，ＣＴ－１００則不起作用，普通用戶的ＳＳＬ加解密都放置到其服務器中完成。

四、方案中Radware詳細技術介紹

DefensePro －實現(xiàn)入侵和DOS攻擊的實時防范 Radware DefensePRO的功能描述

1.第一手防御

2.入侵實時防范

3.全部實時防范DOS攻擊

4.強大的設備管理和安全管理

DefensePro 是為嵌入式部署而設計的，它可以在具有多個網(wǎng)絡段的網(wǎng)絡中對所有流量進行實時掃描。在掃描過程中，DefensePro 會對數(shù)據(jù)包進行逐一檢查，并根據(jù)惡意攻擊模式執(zhí)行特征比較。它可以識別Radware 安全數(shù)據(jù)庫中的1500多種攻擊特征。為了防范新的攻擊形式，該數(shù)據(jù)庫會不斷被更新。對于未知形式的攻擊，可以使用協(xié)議異常檢查功能來檢測。通過檢查協(xié)議的異常性，可以檢測異常的數(shù)據(jù)包碎片，而這大多數(shù)情況下標識了惡意活動。當檢測到惡意活動時，DefensePro 可能以任何組合形式立即執(zhí)行以下的這些操作：丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報告。這樣就為該設備之后的應用、操作系統(tǒng)、網(wǎng)絡設備和其它網(wǎng)絡資源提供了全面保護，以免它們遭到蠕蟲、病毒和其它形式的攻擊。

DefensePRO的解決方案的優(yōu)勢

從防火墻、VPN 網(wǎng)關、IDS 到防病毒網(wǎng)關，安全市場集結了各式各樣的安全工具。但是，目前應用級層的攻擊在當今的網(wǎng)絡攻擊中占了絕大多數(shù)，為了抑制這些攻擊，需要千兆位元的實時防御入侵和DOS攻擊的IPS設備。作為業(yè)界領先的實時防御設備，Radware的DefensePRO與其它同類IPS的解決方案相比，有如下優(yōu)勢：

1.3Gbps性能

DefensePro 是業(yè)內唯一兼具了3Gbps 的安全性能和應用安全智能的產品，它可以保護從網(wǎng)絡層直到應用層的所有網(wǎng)絡化應用。DefensePro 獨具的多層安全架構組合了數(shù)種攻擊檢測機制，它們聯(lián)同高級的防范工具，如DoS Shield、SYN cookie和應用安全模塊一起，提供了對惡意攻擊和DoS攻擊的完全防范能力。

2.部署簡便

簡單的嵌入式安裝-，借助DefensePro 的透明性，可將它無縫地集成到任何網(wǎng)絡環(huán)境中，從而不必對網(wǎng)絡設置、網(wǎng)絡拓撲進行任何更改即可實現(xiàn)實時保護。

3.多網(wǎng)段防護實現(xiàn)攻擊隔離

DefensePRO具有IPS業(yè)界最高的端口密度，通過把物理端口兩兩劃分，可以使用單個設備保護多個網(wǎng)絡段，從而實現(xiàn)實時的投資回報。通過多網(wǎng)段的防護，使網(wǎng)絡入侵和攻擊被限制在一個個網(wǎng)絡區(qū)段之內，不致于因為單臺計算機發(fā)出的蠕蟲、病毒和DoS 攻擊傳播到其它用戶和網(wǎng)絡段中。

4.設備自身的安全性

DefensePRO的業(yè)務端口不設置IP地址，相當于一條智慧電纜，這種透明性保證了設備自身的安全性，因為用戶無法了解網(wǎng)絡中是否有該設備。所以也就無法對DefensePRO本身實施攻擊。

5.保證關鍵任務應用的服務質量

通過DefensePRO精細的流量控制策略，可以保證關鍵任務應用獲得較高的服務質量，同時限制非業(yè)務應用（如P2P 應用）所占用的帶寬。

6.快速更新

Radware DefensePRO在攔截的攻擊特征庫更新速度方面，在安全產品業(yè)界處于領先地位。安全市場需要一種能用數(shù)千兆位元的速度對所有網(wǎng)絡流量進行雙向掃描并且可以實時防范應用級別攻擊（比如蠕蟲、病毒、木馬和Dos 攻擊）的內置安全解決方案，無疑已成為當務之急。Radware 看到了這種需求。作為首個可針對實時隔離、攔截和防范各種攻擊提供數(shù)千兆位的數(shù)據(jù)包深入檢查速度和特征比較速度的安全交換機，DefensePro 滿足了這種需求。

Radware 多鏈路解決方案的優(yōu)勢 1.提高Internet網(wǎng)絡鏈路的可用性

全路徑健康檢查：檢測ISP鏈路的可用性，即健康狀況，LinkProof提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測，從而保證整條數(shù)據(jù)鏈路的通常，提高服務質量。

故障恢復和預熱定時器：LinkProof提供故障恢復和預熱定時器，用戶可以自定義定時器的延遲時間，從而確保將會話定向到穩(wěn)定的ISP鏈路。一旦ISP恢復正常，LinkProof能逐漸增加發(fā)送到該ISP的流量。

冗余配置：LinKProof使用Radware已被證明的冗余機制，其中設備的狀態(tài)監(jiān)視通過網(wǎng)絡來實現(xiàn)，從而禰補了設備故障和網(wǎng)絡故障。

2.提高Internet網(wǎng)絡鏈路的性能

就近性(Proximity)

就近性檢測方法：對于流入的流量，LinkProof使用與流出流量相同的就近性判斷機制。LinkProof考慮路由的跳數(shù)、路徑的延遲和負載狀況來進行對每個訪問發(fā)起點的就近性運算，選擇最佳的流入流量傳輸路徑，進行最終的解析地址。

優(yōu)化就近性檢測方法：可根據(jù)各個環(huán)境的獨特需要方便地自定義就近性檢測方法。這種自定義包括多種操作，比如增加分配給動態(tài)就近性表的內存、更改動態(tài)就近性表的內容有效期、為Radware 就近性設備提供DNS 名稱以及僅使用靜態(tài)就近性表等。

流量分組

流量分組使得LinkProof可以根據(jù)不同類型的流量而選擇不同的鏈路。網(wǎng)絡管理員可以根據(jù)目標地址、源地址和應用類型定義流量組。這使得流量分配更加靈活和方便。

3.提高抵抗攻擊的能力

Radware Linkproof 在加載了SYNAPP II/III后，可以有效地防御黑客入侵及抵抗DDOS 攻擊。應用安全模塊可以保護 web 服務器免受 1400 多個攻擊信號的攻擊。此模塊的設計使它可以作為 Radware 設備管理的各種資源前面的另一道防線，這些資源包括服務器、防火墻、cache 服務器或者路由器。此模塊使用網(wǎng)絡信息和基于信息的應用。通過終止所跟蹤的可疑會話來實時檢測和阻止攻擊。在任何管理設備上都不需要使用軟件代理。

FireProof ―實現(xiàn)防火墻負載均衡和IDS的負載均衡

1.高可靠的容錯與冗余確保最長運行時間

2.獨特的負載均衡算法確保防火墻的最佳性能

3.最大化性能的虛擬專用網(wǎng)絡

4.高可擴展性可以有效保護投資

5.通過應用交換實現(xiàn)有效的防火墻管理

6.全程路徑連通性檢測

7.應用交換體系結構確保增強性能

8.實時、高性能的應用級別安全性

9.拒絕服務攻擊防范功能

10.安全的服務可見性和控制

11.千兆位元速度的入侵攔截服務

12.提供了具有容錯性和可擴展的入侵檢測的功能。

Radware CID解決方案的優(yōu)勢

1.高可用性

高可用性的內容檢查功能：高可用性的內容檢查功能提供了容錯防病毒掃描和對惡意內容的不間斷防范。CID 可監(jiān)視防病毒網(wǎng)關和URL 設備的健康狀況，檢測實時故障并將流量復位向到性能最佳的資源，從而確保了內容安全性服務的完全可用性和不停機操作。

2.高性能

千兆位元速度的防病毒服務

內容預選功能

3.高擴展性

高度可擴展的防病毒服務

組合式的防病毒服務支持：

4.完全的安全性

基于策略的流量管理

千兆位元速度的入侵檢測和DoS 防范

全方位監(jiān)視防病毒服務 Radware 網(wǎng)絡應用系統(tǒng)負載均衡解決方案優(yōu)勢

Radware的網(wǎng)絡應用系統(tǒng)負載均衡解決方案提高了網(wǎng)絡應用系統(tǒng)的可靠性。

Radware WSD為了確保系統(tǒng)應用的可靠性，采用以下幾種手段：

1.健康檢查

? ? ? ? ? ? ? ? IP/TCP 層（3 層到 4 層）監(jiān)視

應用層（7 層）監(jiān)視

內容監(jiān)視

Scripting 工具

先進的全程監(jiān)視

WSD設備的冗余

服務器的平滑停機

服務器的逐漸開機

2.Radware的網(wǎng)絡應用系統(tǒng)負載均衡解決方案提高了網(wǎng)絡應用系統(tǒng)的性能

Radware WSD 為了確保系統(tǒng)應用的高性能，采用了以下手段：

? ? ? ? 本地服務器的負載均衡

基于URL的負載均衡

基于內容的負載均衡

本地同全局服務器結合的負載均衡

3.Radware的網(wǎng)絡應用系統(tǒng)負載均衡解決方案提高了網(wǎng)絡應用系統(tǒng)的安全性

Radware WSD為了確保系統(tǒng)應用的安全性，在負載均衡設備上可以集成安全防護的功能模塊，來防御針對應用的攻擊。面對日益嚴峻的網(wǎng)絡安全形勢，Radware借助其在內容交換領域的技術優(yōu)勢，實現(xiàn)了基于高速交換機的入侵防范解決方案。WSD的SynApps應用安全模塊能夠實時偵測和阻止1400多種的黑客惡意攻擊和常見的惡性病毒，確保網(wǎng)絡資源的安全，并支持用戶自定義和實時更新的能力。

CT100 ―實現(xiàn)SSL加解密和HTTP/HTTPS加速

Radware 的SSL加速解決方案采用了WSD＋CT 100 的方式, 其中四層交換機WSD位于路徑中間，而SSL加速設備CT100位于旁路的位置。Radware的CertainT 100能夠在不降低網(wǎng)絡性能的情況下為用戶提供快速的SSL交易。CertainT 100 SSL加密/解密功能與Radware的流量管理解決方案相結合，在動態(tài)增強網(wǎng)絡性能的同時能夠確保高效、連續(xù)和安全的完成電子商務交易。