support@scticn.com
020-38200559

NEWS 

&

INFORMATION

洞悉互联网前沿资讯,探索视频会议解决方案



新闻

资讯

NEWS 

&

INFORMATION

新闻资讯  NEWS & INFORMATION
系统集成的设计原则
来源: | 作者:烽睿科技 | 发布时间: 2020-02-10 | 1779 次浏览 | 分享到:

系统集成的内容 

  软件系统集成是指为某特定应用环境提供要解决问题的架构软件的相互接口,为提高工作效率而创造的软件环境。

  硬件系统集成是指把各个硬件设备子系统集成起来,以达到或超过系统设计的性能计算指标。例如,办公自动化制造商把计算机、打印机、复印机、传真机等硬件设备进行系统集成,创造出一种高效、便利的工作环境。
  网络系统集成指根据用户的应用需要,按照网络工程的需求和组织逻辑,采用相关技术和策略,将计算机硬件平台、网络设备、通信介质、系统软件、工具软件和应用软件集成在一起,成为一个能满足用户需要的具有优良性能价格比的计算机网络应用系统的全过程。它涉及网络规划、方案设计、产品优选、软硬件平台配置、应用软件开发、技术咨询与培训、售后服务等系统生命周期内的所有环节。而网络系统集成只是整个“系统集成”的一部分,主要侧重于计算机网络通信。


  根据目前计算机网络现状和需求分析以及未来的发展趋势,系统设计应该遵循以下几个原则。

开放性和标准化原则
    首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准。只有这样,网络系统内部才能方便地从外部网络快速获取信息,同时还要求授权后,网络内部的部分信息可以对外开放,保证网络系统适度的开放性。
    在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,特别是在网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准,就可以充分保障网络系统设计的延续性,即使将来最初设计人员不在现场,后来人员也可以通过标准轻松地了解整个网络系统的设计,保证互连简单易行。这是非常重要而且是非常必要的。同时又是许多网络工程师设计人员经常忽视的。

实用性与先进性兼顾原则
    在网络系统设计时应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时,要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品。一方面新的技术和产品还有一个成熟的过程,立即选用新的技术和产品,可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。
    如在以太网技术中,目前G级以下的以太网技术都非常成熟,产品价格也已降到合理的水平,但10G以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,如果没有必要,则建议不要选择10G以太网技术的产品。
另外一定要选择主流应用的技术,如已很少使用的同轴电缆的令牌环以太网和FDDI光钎以太网就不要选择了。目前的以太网技术基本上都是基于双绞线和光钎的,其传输速率最低都应达到10~100Mbit/s。

无瓶颈原则

    这一点非常重要,否则会造成高成本购买的高档次设备,却得不到相应的高性能。网络性能与网络安全性能,最终取决于网络通信链路中性能最低的那部分设备。
    如某汇聚层交换机链接到核心交换机的1000Mbit/s双绞线以太网端口上,而该汇聚层交换机却只有100Mbit/s,甚至只要10Mbit/s的端口,很显然这个汇聚层交换机上所连接的节点都只能享有10Mbit/s,或者100Mbit/s的速度。如果上联端口具有1000Mbit/s的速率,而各节点端口都支持100Mbit/s的连接,则性能会完全不一样。
    再如,服务器的各项硬件配置都非常高档,达到了企业级标准,但所用的网卡却只是普通的100Mbit/s网卡,这必然将成为这台服务器性能发挥的瓶颈,再好的其他配置,最终也无法正常发挥。
这类现象还是非常多,。所以在进行网络设计时,一定要全局综合考虑各部分的性能,不能只注重局部的性能配置,特别是交换机端口、网卡和服务器组件配置等方面。

可用性原则

    服务器的“四性”之一是“可用性”,网络系统也是一样需要遵循。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要体现在网络的“可靠性和稳定性”,这要求网络系统能长时间稳定运行,而不能经常出现这样或者那样的问题,否则会给用户带来的损失可能是非常巨大的,特别是大型外贸、电子商务类型的企业。“可用性”还表现在所选择产品要能真正用得上,如所选择的服务器产品只支持UNIX系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就派不上用场了。
    网络系统的“可用性”通常是由网络设备的“可用性”决定的(软件系统也有“可用性”要求),主要体现在服务器、交换机、路由器和防火墙等重负荷设备上。在选购这些设备时,一定不要贪图廉价,而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。
    另外,网络系统的电源供应在“可用性”保障方面也非常重要。对于关键网络设备和关键客户机来说,需要为这些节点配置足够功率的不间断电源(UPS),在电源出现不稳定或者停电时,可以持续供电一段时间用于用户保持数据并退出系统,以避免数据丢失。通常服务器、交换机、路由器和防火墙等关键设备要有1小时以上(通常是3小时)的UPS,而关键客户机只需要接在支持5min以上UPS即可。

安全性原则

    网络安全也涉及许多方面,最明显、最重要的就是对外界入侵、攻击和检查与防护。现在的网络几乎无时无刻不受到外界的安全威胁,稍有不慎就会被病毒感染、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不但部署了病毒防护系统、防火墙隔离系统,还可能部署了入侵检测、木马查杀系统、物理隔离系统等,所选用系统的等级要根据相应网络规模大小和安全需要而定,并不一定要求每个网络系统都全面部署这些防护系统。
    除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上。根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,对用账户,特别是高权限账户的安全更要高度重视,要采取相应的账户防护策略(如密码复杂性策略、账户锁定策略等),保护好用户账户,以防被非法用户盗取。
    安全性防护的另外一个重要方面就是数据备份和容灾处理。数据备份和容灾处理,在一定程度上决定了企业的生存与发展,特别是以电子文档为主的电子商务类企业数据。在设计网络系统时,一定要充分考虑到为用户数据备份和容灾部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2000、Windows Server 2003系统中备份工具,进行数据备份和恢复。对于大型的企业,则可能采用第三方专门的数据备份系统,如Veritas公司的BackupExec系统。