我国加快了政府部门的信息化进程,为了提高政府系统的整体工作效率,建设一个安全可靠的计算机网络综合管理信息系统,提供一个快速、高效、网络化的工作环境势在必行。笔者最近参与了某政府部门的网络信息化建设,在组网的过程中有许多收获,不敢独享,现将工作笔记整理成文,供其他政府部门或中小企业的计算机网络人士参考。
一、现有网络分析:
组网前应对内部光缆主干的需求、Internet接入的需求、应用需求(包括办公自动化系统、内部WEB网站建立的需求)、网络流量的需求、网络安全需求、设备及性能需求、网管需求和系统整体需求这八个方面进行细致的分析。
1. 内部光缆主干的需求:要求分析布线系统是否完成,网络设备的现状和分支机构的接入方式等几个问题。
2. Internet接入的需求:采用128KDDN、ISDN接入。分支机构采用拨号方式接入外网,实现Internet访问。应注意的是,为适应市场需求增长、协调现有通信能力与信息流通的需要,要备份冗余光纤,保护现有投资。
3. 应用需求:为了能够让公务人员从繁重的文字处理中解脱出来,用计算机信息系统交流和处理日常事务、构建公文系统、日常办公系统、档案系统、电子邮件系统等功能,且需要操作简单,适合政府部门使用,从而有效地提高工作效率。
4. 网络流量的需求:要求网络有足够的吞吐量,保证信息高质量、高效率的传输。
5. 网络安全需求:政府部门要求有完善的安全管理体制,能确保网络内部的安全可靠,防止来自外部和内部的入侵和非法访问,保证关键数据系统中信息的安全。
而其余几方面需求的分析则由组网方自由掌握,在此笔者不一一介绍。
二、系统设计原则:
组建网络信息化系统时我们应严格遵循以下原则设计系统:
实用性、开放性、可靠性、先进性、安全性、可管理性、可扩充性。
三、网络设计方案:
根据当今网络发展方向可将网络划分为内部网、外部网两部分。要特别注意的是应将内外网络进行物理隔离。
1. 内部网架构:内部网络的核心是整个系统的中心,它提供一个千兆以太网的网络通信平台以及网络核心管理服务。整个网络的核心应设在网络管理中心内,用于高速局域网汇聚设备的连接,网络管理工作站和网络应用服务器也将直接连入到核心设备上,实现内部的局域网。
2. 外部网架构:在外部网络,通过外部网交换机构建整个网络平台。通过配置访问路由器提供DDN、ISDN接入和多个用户远程拨号接入。分别实现外部网络对internet的访问和分支机构拨号接入局域网。
