来源:中国电子政务网 更新时间:2012-04-15
引言 千年伊始、世纪更迭。网络正在以巨大的威力和难以想象的速度,推动着人类经济和社会的发展。它从根本上改变了传统的商业模式,引起人们工作方式、生活方式和思维方式的巨大变化,加速了世界经济全球化的进程。互联网已成为全球和社会关注的焦点。以互联网为中心的经济时代已经到来。
互联网的迅猛发展已彻底的改变了个人、组织、社会生活的方方面面:
改变商务活动的方式:过去一提到商务,联想的是到商场搜索自己想要的商品,谈判桌前双方的唇枪舌战,如今在计算机屏幕上就可以看见店面前台,不仅能浏览、购买物理产品、还能试听、试用、购买数字产品、还可以获得在线服务、如咨询、安排旅游行程、远程医疗诊断。
改变为经营方式:一家企业在网上开设了商店,于是它就发现世界就在面前:客户将在网上与供商联系,利用网络进行结算支付与银行发生往来。顾客有权力对制造商说要造什么产品,怎么造,从过去的生产面向库存转向生产面向订货,如Dell、AGP。顾客可以随时跟踪订货,从过去的慢的难以忍受的订货交付,又不知道供货商内部究竟发生了什么,转向更快更开放的交货过程,顾客有了更大的控制权。
改变组织结构和职能:企业会从层次的指令控制结构转向基于信息的结构,企业内部的信息交流、管理职能、工作群体的结构都将发生变化。原来的供应链将形成一个端到端的关系式的管理模式,又称作集成的或扩展的供应链管理,管理着连接顾客、生产商、供应商、销售商、竞争对手的网络。
改变消费方式:网上购物是足不出门,看遍世界,网上的搜索功能可带顾客货比多家。同时消费者将能以十分轻松自由的自我服务的方式完成交易,从而使用户对服务的满意程度大为提高。
由此可以看出,过去我们所习惯的生活方式正发生着剧烈的变化,互联网电子商务在我们的生活、学习和工作中越来越扮演了重要的角色,总结互联网的优势在以下几个方面有明显的体现:
提高了通信速度,过去几天到达的信件,现在几分钟甚至几秒钟就能收到对方的信息;
加强了信息交流,网上的信息具有更新速度快的优点、可使企业、客户掌握他们需要的最新信息;
降低成本,包括通信费用、管理费用和人员开销;
加强的联系,提高了服务质量。降低成本并不是电子商务的主要目的和收获,改善供应商与客户的关系才是才最大的收获,才能带来丰厚的回报;
提供每年365天,每天24小时的全天候服务;
增加了企业的竞争力、任何企业、无论大小、网站上都是一个页面,面对相同的市场,因此都处于平等的竞争条件下。
实践证明,只要拥有一个可靠、安全、高效、可管理的系统,互联网公司在网站建设上的投资总会得到良好的回报。根据我们与思科公司多年的合作经验,我们认为思科公司能提供卓越的产品性能和丰富的产品系列,结合我们丰富工程实施经验和完善的售后服务体系我们有能力为互联网公司提供完善的网络解决方案。
--- 我们认为思科公司的产品在构造互联网公司网站时(包括企业内部网络和企业外部网络)可以提供卓越的产品性能和丰富的产品系列。这些产品利用思科公司的网际互联操作系统IOS实现了快速以太网通道/千兆以太网通道、快速上联恢复、快速端口恢复等容错特性,保证了互联网公司局域网高可靠性的网络环境。而思科公司的广域网产品在业界是得到了广大用户的一致认可。思科公司路由器支持ISDN、帧中继、DDN和卫星等线路,路由器协议支持RIP、EIGIP、OSPF、BGP4等。在互联网方面思科公司提供极高安全性的PIX专用防火墙,最大限度地提高网络服务质量及为客户提供基于硬件的服务选择的Cache Server和Cisco6510服务选择网关。电子商务是互联网发展的必然趋势,北方现代科技发展公司和思科公司的合作将为您的企业提供赢取未来竞争的信息网络平台。
综上所述,通威公司和思科公司的合作将有能力为您的企业在电子商务化进程中助一臂之力。
互联网公司现状分析
中国互联网行业兴起不过4年的时间,从1996年“系统集成热”,到1997年的“ISP”热(ICP: Internet Content Provider,互联网服务提供商),1998年的“ICP”热(ICP:Internet Content Provider,互联网内容提供商),到本世纪末1999年的“资产运作热”,ICP作为这个新兴行业的代表,正在逐步占领行业的领导地位。据统计,国内现有大小ICP 2000余家,已覆盖了全国的31个省、市、自治区,上网用户已高达数百万人之多。据专家估计,到2003年,中国上网人数将高达3000万!无论是从事哪种经营的互联网公司,都无法忽视这一广阔的市场。目前,全球平均每个月有6万家企业基于Internet建设网站。在中国,建设网站同样也是风起云涌。仅去年一年,在国内注册的域名数量就超过了一万个(尚不包括为数众多的国际域名),其中大多数是企业注册的。现在,没有任何东西能比得上互联网给人们的生活所带来的冲击。我们每天都在听说互联网时代正在到来,但是我们从来没有像今天这样真切地感受到,它已在不知不觉中渗透到了我们生活的各个层面:电子邮件、电子贺卡、网上商店、网上医院、旅游资讯、人才信息、网上拍卖、网上银行、律师咨询等等无所不包,互联网正在改变着我们的生活,它带来的将是一次生活方式的革命。
1998年,是我国互联网飞速发展的一年,无论是用户、上网主机还是域名、站点,都已达到成倍增长。据统计,截至1999年底,我国网民数已达890万,预计今年将突破1000万。互联网的迅猛发展,给电子商务带来勃勃商机。几乎所有的专家都预测到,在未来的几年内,电子商务将有一个飞速的发展,还有人把今年称为电子商务年。在美国,网上商店的销售额在剧烈膨胀,1996年为6亿美元,1998年则达24亿美元。1999年参与网上购物的家庭已经超过700万,几乎是1998年的两倍,预计到2002年,这一数字将达到260 亿。在国内,各厂商的电子商务宣传也是热火朝天,一个接一个的展览会、发布会,加上各种媒体和街头广告的强大攻势,形形色色的电子商务网站真可谓“忽如一夜春风来,千树万树梨花开”,有点令人眼花缭乱,目不暇接。当两年前IBM公司将一个全新的概念--“电子商务”带到中国之时,谁也不曾料到,它已成为今天业界人士纷纷高唱的主旋律。据调查,在今后5年中,全世界将有5000万个家庭到网上购物,每个家庭网上商品的销售额将从1999年的1167美元上升到2004年的3738美元。此外,省时,便利和价廉三大优势吸引着成千上万的消费者进入网际空间。对消费者来说,购物过程不再是一种沉重的负担,而是一种休闲、一种娱乐、一种时尚、一种满足。也许是基于以上优势,一场轰轰烈烈的电子商务战正在中国大地愈演愈烈。互联网公司的经营者正挖空心思,改变传统经营理念和经营方式,用一种全新的手段与传统商业展开了一场截然不同的较量。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。
今年2月,黑客大规模攻击包括雅虎、亚玛逊在内的八大互联网公司的商业网站,造成的损失估计达12亿美元。这些世界著名的互联网公司在黑客的攻击面前都束手无策,其他互联网公司更难招架。这些表明,网站安全的发展,很大程度上已落后于业务本身的发 展。国内互联网公司发展迅速,在建设目标上建设快、投资省,没有将网络安全作为设计目标,因而漏洞百出。年初,国内某家电子商务站点主页被署名“听雨小榭”的黑客改成一份警告:“给所有关心中国电子商务现状的人:为了证明此站的不安全性,俺将于72小时后第二次更改页面……”。
根据一家专门从事网络安全的公司调查,国内的门户网站、电子商务网站,90%存在安全问题,其中,有40%问题严重,黑客可以轻易取得计算机最高权限,随意篡改计算机上的数据。
要体会互联网公司给社会带来的诸多好处,前提是要建成一个强有力的,能满足各项应用要求的计算机网络系统。目前网站建设基本上有三种:
虚拟主机型:租用ISP提供的空间,然后直接往里面安排自己的业务内容。
半独立型:自己购置部分建立网站所需要的各种软件、硬件,然后托管于ISP。
独立主机型:自己购置建立网站所需要的各种软件、硬件以及安装数字线路,然后再申请并入Internet。
经过对目前大多数互联网公司的调查分析,越来越多的企业已意识到建设互联网网站的重要性,但正由于好多互联网公司处于初级建设阶段,整体发展规模和网络性能仍显出不少缺陷,远远算不上满足要求。这些缺陷主要表现在以下几种:
网络的可靠性问题:
许多现有互联网公司在初始建设时只考虑到如何实现数据传输,没有充分考虑网络的冗余与可靠性,一旦运行过程中单点设备或单条链路发生故障时,系统不能很快恢复工作,所带来的后果便是互联网公司的直接经济损失,致使客户对服务不满甚至投诉,严重影响公司的声誉和客户群的增加。
网络的安全性问题:
网络中传递的数据关系到互联网公司和客户的切身利益,也恰恰是许多网络黑客的攻击对象,目前许多网站在各分支结构和广域网连接上没有采取强力有效的安全防范,对数据保护极为不利,容易发生网站被黑客攻击等恶果,不仅造成严重的资金损失,同样也会影响互联网公司的未来生机和前途。
网络运行速度问题:
随着互联网公司业务的发展,上网用户的不断增加,访问和数据传输量剧增,网络负荷也相应加重,如果网站建设不随着业务量的增加而升级,会导致系统运行缓慢,延迟加大,尤其在访问量突增时,使得网络数据量激增,有可能发生系统崩溃、中止等现象,必然会引发客户的不满情绪,影响网站声誉。
网络管理问题:
目前大多数互联网公司还缺乏对网络管理的重视,忽略对网络管理人力和财力的事先投入,因而网络缺乏监控,无法主动控制网络变化;或是只能进行定性管理,而不能定量分析网络流量,了解网络健康状况。这样在故障发生之前不能产生预见性,只能事后亡羊补牢,不但影响互联网公司的正常运行,其带来的损失也将远远超过预先作好网管,积极预防故障的日常开支。
由此可见,在网站建设中绝不能存在侥幸心理,不论以上何种问题,一旦发生之后,要换回损失都需会出沉重的代价。那么,如何建成一个高效、可靠安全、可管理的网站,我们将在后文中针对网站行业的各项应用进行方案分析,并逐一介绍适于互联网行业的技术和产品。
1.互联网公司初始网站建设解决方案
----互联网公司的网络应用主要分为两大方面:公司内部网络和广域网连接,前者实现了公司内部的基本工作职能,侧重实现内部资源共享;后者则是为了实现大型跨地域的集团企业的分支机构互联互通和增值服务。为此,针对两类应用的特点分别提出了相应的解决方案。
----企业的内部网络是给公司内部每一个部门提供的基本职能。它需要及时为员工提供公司业务的发展情况,一般基于Windows或UNIX网络操作系统应用程序。当互联网公司业务量增长时,其网络传递能力代表了整个公司的服务质量和市场竞争力,因此为这项主业务作支撑的网络要求具有很高的可靠性、数据传输速率和安全性。根据各互联网公司的业务规模不同,采用的设备也不同,大多采用100/1000兆交换以太网作主干,10/100兆到桌面的连接方式。
--- 除业务处理外,办公管理现代化也是行业发展的必然趋势,它可将公司业务的各项管理数据作电子存档,通过网络共享,做到准确、及时、方便的信息交流,这部分数据以文字和图形为主,一般采用界面友好的浏览器形式操作。相对中、小规模的互联网公司,大型互联网公司的业务模式基本没有太多变化,因此网络方案特点几乎相仿,可根据实际情况采用不同档次的设备。
1.互联网公司初始网站建设解决方案
需求分析:
对于托管主机的互联网公司,本方案不加以分析,只对有本地服务器的互联网公司进行讨论。在互联网公司建设的初级阶段,由于互联网公司本地办公人员少,投资不大,业务量少,公司尚在成长阶段知名度不高等特点,所以大多数互联网公司采用一个服务器兼作Web Server、Email Server和File Server等。网络结构比较简单。
由图可看出,网络设备组成为(图中虚线部分为可选方式):
交换机:
Catalyst 3524 一台
Catalyst 1924 两台
Cisco 1720路由器 一台
PIX 506防火墙 一台
服务器: 一台
HP LC2000(PIII600、64M、9.1G热插拔)
操作平台:中文MS Windows NT 4.0标准版
方案特点:
网络的投资规模适中;
浏览器方式的管理无需专门培训;
提供高性能线速交换,可提供24个10/100兆以太网端口;
提供2口可扩展GBIC插槽;
使用业界通用的Windows NT操作平台;
采用低成本IOS软件防火墙或专用防火墙PIX 506。
方案描述:
考虑到目前公司内部人员少和对现有网络的投资保护,网络核心设备选用了易于扩 展、可堆叠的24端口10/100兆和可扩展两端口千兆位的Catalyst 3524以太网交换机,用于给用户和服务器提供10/100兆的专用带宽。基于GBIC的千兆位以太网端口可以连接服务器、作为千兆的上行链路或交换机之间的堆叠。另外,Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外,用户可以通过一个合法的IP地址管理最多16个Catalyst 3500XL、2900 XL和Catalyst 1900交换机,而不受地理位置的限制。这对公司以后的接点扩展创造了良好的条件。
采用Cisco 1720路由器对小型网站提供安全灵活的Internet接入服务,具有多达4个串行接口,而且支持双ISDN BRI接口、一个自适应10/100兆快速以太网连接,通过动态的软件防火墙Firewall或专用小型防火墙PIX 506,提供加密、隧道和服务质量。从而最大限度地降低安装成本,减少管理网络所需的时间和开销,达到提高安全防范的目的。
对于软件平台,本方案选用了易管理易使用的Windows NT系统。在目前可用的所有服务器操作系统中,Microsoft Windows NT Server 4.0操作系统提供最佳的易用性和提供绝大多数应用软件的支持。Windows NT Server 4.0企业版延升了Windows NT Server的可扩展性,确保它能够支持迅速发展的企业应用程序。这些扩展性包括:支持越来越多的价格有竞争力的8路SMP服务器,这些服务器基于速度更快的RISC和Intel Architecture处理器。4GB的RAM Tuning(4GT)能够在Windows NT Server的4GB地址空间内,从操作系统到内存强化的应用程序重新发配RAM。通过使用4GT,一个内存强化的应用程序可以利用多达3GB的RAM,这比基本Windows NT Server产品增加了50%,因此能够高速缓存更多的数据,而且性能也得到了提高。
服务器采用安装简易、快捷、扩展灵活,能满足不断增长业务需求的HP NetServer LC2000。它具有低价格、高可用性、智能化管理、更多的热插拨部件和冗余部件等特性,最多可配置6个热插拨硬盘驱动器托架;标配冗余热插拨风扇;可选热插拨冗余电源;支持冗余网卡及磁盘双工功能6个PCI插槽,SDRAM内存容量可扩充至4GB的,内部存储量可扩充至144GB的,为工作组服务器提供了前所未有的扩展空间。
2.互联网公司中型网站解决方案
需求分析:
----随着互联网公司发展到一定阶段员工人数的增加和业务量的不断扩大,对互联网电子商务的应用有所加深。虽然网上传输的信息单一,应用也比较简单,但是,它还需要不同程度的人工干预,如在线销售环节与产品供应不能有效衔接,仍需要部分传统方式的操 作。特别是,电子商务的操作要涉及交易成立的实质条件,或已构成商务合同履行的一部分。这对互联网公司下一步的发展提出了人员增加和设备升级等诸多问题。为此我们推出互联网公司中型网站解决方案。
方案特点:
适应今天和未来业务需要的高性能可扩展结构;
高性能全交换,千兆主干,满足大负荷网络运行需求;
专用PIX防火墙,能够在不影响网络性能的情况下,实现高速处理,提供极高的安全性。
管理简单,浏览器方式无需专门培训;
HP单键恢复系统,稳定可靠;
网络设备组成为(见后图):
Catalyst 3508G交换机 一台
Catalyst 3548交换机 若干台
Cisco 2600路由器 一台
PIX 515防火墙 一台
UPS不间断电源 一台
服务器: 若干台
HP LH3(PIII600、128M、2*9.1G热插拔、RAID卡)
操作平台:中文MS Windows NT 4.0标准版
方案描述:
互联网公司发展到一定阶段,访问量的增长和电子商务的深入发展等因素,服务器由原来的一台HP LC2已不能胜任突发的业务,故将服务器升级为HP LH3,分别有不同的服务器提供Mail Server、Web Server、DNS Server和FTP Server等功能。HP LH3全面采用热交换/热插拔部件,包括硬盘驱动器、电源、风扇和热插拔PCI插槽等。通过集成的双通道RAID控制器来轻松实现已被广泛采用的RAID5容错技术。集成的双通道RAID控制器带有可选的电池备份,具有基本硬件的校验(XOR)逻辑运算功能,标准配置32MB高速缓存并可扩充至128MB通过集成的双通道RAID控制器来轻松实现已被广泛采用的RAID5容错技术。集成的双通道RAID控制器带有可选的电池备份,具有基本硬件的校验(XOR)逻辑运算功能,标准配置32MB高速缓存--并可扩充至128MB;可以升级至伸缩性更强的Xeon服务 器,从而获得最新处理器的增强特性。这些基于Windows NT操作系统的服务器以1000M的带宽与网络的核心设备Catalyst 3508G连接,为了满足内部用户的需求,选用思科公司的Catalyst 3548交换机。Catalyst 3548提供了48个10/100兆自适应的快速以太网端口和两个可扩展的千兆以太网端口,由图可看出,Catalyst 3548利用两个扩展的千兆端口上联,接成高达1000兆的无阻塞通道,成为该网络的主干;同时,为保证服务器的高数据传输率,二级主干交换机Catalyst 3524又以100兆带宽分别与工作站相连,使得工作站大量访问数据得以畅通无阻。在安全方面,从PIX 506增强至PIX 515,PIX 515则是思科公司得以广泛应用的专用防火墙产品,它拥有自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击,而配套的硬件组成使其数据处理效率更高,是更为理想,且相应成本也适中的安全应用。
方案中还引入了思科公司的路由器Cisco 2600,这是一款功能灵活、得以广泛应用的中档路由器,除了有固定的10/100兆局域网端口外,还具备一个网络模块插槽和两个广域网接口插槽,所选模块可以有多种组合:如电话拨号连接(PSTN)、帧中继、DDN、ISDN拨号链路互联网公司可根据自身需求选择适合的Cisco 2600型号和相应模块,空余的插槽为以后网络的升级留出空间。
3.互联网公司冗余结构网络解决方案
需求分析:
互联网公司发展到理想的阶段后,频繁的商务活动全部基本都在互联网上传送。从交易的达成,到产品的生产、原材料供应、贸易伙伴之间数据的传输、贷款的清算,产品提供的服务等均实现了一体化运行。对于关键性业务的互联网公司如8848、当当等,每分钟停机都会带来巨大的经济损失,这对提高网络安全和性能提出了较高的要求。对于这类互联网公司的网络由以下几步来分析:
1.内部局域网
随着业务量的增长,对互联网公司内部局域网的要求也逐渐提高,其主要功能是通过网络共享,做到准确、及时、方便的信息交流。内部传送的信息有图形信息和大量数据,其网络传递能力代表了互联网公司的服务质量和市场竞争力,因此网络要求具有很高的可靠性、数据传输速率和安全性。根据规模和业务类的不同,网络环境大多采用100M/1000M交换作主干,10M/100M交换到桌面的连接方式。对于信息量较少,强调系统的可靠性、稳定性和经济性的公司。多采用100M交换以太网主干,10M交换到桌面就可以满足需求。
2.广域网:
广域网链路,要求系统具有高可靠性、扩展能力强,而且互联网的接入对互联网公司的安全性提出考验。为此可采用专用防火墙和认证软件来保证系统的安全可靠,采用模块化设计的网络设备保证系统的扩充能力,并采用优化的带宽管理、多种链路技术、高速缓存等来保证广域网链路的经济性。综上所述,这个网络的主体要求是:
高可靠性,不停机--系统有一定的冗余和备份,故障恢复迅速;
高速数据传输--在用户数据较多、突发流量大的情况下,不容许出现网络瓶颈,阻碍正常交易和动作;
高安全性--由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,才能确保网络信息的保密性、完整性和可用性。
可管理性--为保证系统良好的运行,满足前述几项要求,网络也需要实施完善的管理,如精确分析网络流量、确定系统运行状态,监控非法用户入侵等。结合上述网络要求,提出了以下解决方案:
方案特点:
系统全套备份,主干交换机的全冗余配置,每个工作站到每台服务器都有两条连接链路,并采用以太网通道,快速上联恢复和快速端口恢复技术确保网络的可靠性;
高性能全交换,利用快速以太网通道/千兆以太网通道技术扩展网络带宽,满足大负荷网络运行需求;
管理简单,可在用户熟悉的浏览器界面下,对系统的交换机实施配置和监控,管理人员无需专门培训;
系统安全,保密性高,交换机端口安全设置技术保证了局域网环境的安全,专用PIX防火墙,构成了广域网连接安全屏蔽。
三层交换,虚拟网络划分,避免广播风暴,提高网络性能。
图中网络设备组成为:
交换机:
Catalyst 4908G-L3/Catalyst 4006+L3 Model 两台
Catalyst 3548 四台
路由器:
Cisco 2600/3600、Cisco 1720 各一台
Cisco PIX 520、PIX 506 各一台
Cache Engine 500 一台
LocalDirector 一台
Cisco 6510 一台
服务器: 若干台
HP LH4(Xeon PIII600、256M、2*18.2G、RAID卡)
HP LH6(Xeon PIII700、256M、2*18.2G、RAID卡)
UPS 若干台
操作平台:中文MS Windows NT 4.0标准版
--- 思科公司的Catalyst 4908G-L3或Catalyst 3548交换机是这一网络的核心设备,Catalyst 4908G-L3提供了8个千兆以太网端口,Catalyst 3548则具有48个10/100兆快速以太网端口和两个千兆以太网扩展端口,可用于工作站数量不同的应用,它所提供的第3层交换不仅支持IP协议,还提供了IPX及IP Multicast协议,可以满足绝大多数网络需求。而且3层交换采用了CISCO特有的CEF技术,交换路由吞吐量超过12Mpps。由图可看出,四台Catalyst 3548各自利用两个扩展千兆端口通过Cisco FEC(Fast Ethernet Channel)形成高达1000兆的无阻塞冗余通道,每台Catalyst 3548又给用户工作站提供100M网络带宽;同时,为保证服务器的高数据传输率,主干交换机Catalyst 4908-L3以1000兆带宽分别与各台服务器相连使下级工作站的大量访问数据得以畅通无阻。可选设备Catalyst 4003-S1需要加上WS-X4232-L3“两端口千兆扩展端口;32个10/100兆的第三层交换模块”实现公司内部局域网的虚拟子网(VLAN)划分。VLAN划分的好处是:
提高安全性--不同VLAN的数据不能自由交流,有效防止外部用户入侵,提高安全性;
隔离广播信息--实施虚网划分后,某VLAN内节点发送的广播信息不会被转发到其它VLAN上去,不会影响这些VLAN的正常工作,有利于提高网络运行效率;
增强网络应用的灵活性--VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。
这种局域网设计的最大特点是高效率、高可靠性:高效率体现在FEC技术的使用、网络的分层结构和带宽的合理分配上,而高可靠性则由两台主干交换机的全冗余充分表现出来
从每个工作站到每台服务器都有两条连接链路,这样即使其中一条链路断线或一个主干交换机发生故障,都能在用户觉察不到的极短时间内启用备份恢复数据传递,从而保证了系统稳定可靠的运行。冗余电源UPS在断电的情况下给服务器提供足够的响应时间,已采取适当的措施。
方案中还引入了思科公司的路由器Cisco 2600,这是一款功能灵活、得以广泛应用的中档路由器,具备一个网络模块插槽和两个广域网接口插槽,所选模块可以有多种组合:
如:NM-8AM/NM-16AM内置Modem模块可为远程用户建立8/16条电话拨号连接,用户不需要另外购买Modem Pool;WIC-1B则可提供一条ISDN拨号链路;可根据自身需求选择适合的Cisco 2600型号和相应模块,空余的插槽可为以后网络升级留出空间。在安全方面从传统的集成在路由器操作系统IOS防火墙转到专用防火墙PIX,它拥有自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,实施数据包检验和过滤,防止非法用户侵入到内部局域网中--尤其对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。另外;从图中不难看出,还有一台Cisco 1720路由器连接Internet,这是考虑到当Cisco 2600链路断接时Cisco 1720可立即启动接替Cisco 2600的工作,保证Internet的接入畅通无阻。
Cisco Cache Engine 500系列产品是集成的高速缓存设备,可以减少广域网带宽使 用,最大限度地提高网络服务质量,提高现有网络的可伸缩性。Cisco Cache Engine通过透明地高速缓存被频繁访问的内容,然后本地满足对相同内容的后续请求,实现了流量模式的本地化。由于它们被集成到网络基础设施中,因此拥有低廉的拥有成本,能使ISP和网站经济有效地广泛部署网络高速缓存解决方案,并在他们的整个网络获得高速缓存的好处。该产品的管理和设计与网络产品相似,并能够适应网络的需要。
Cisco LocalDirector是一种高可用性Internet设施,适用于关键任务TCP/IP和UDP应用程序,例如电子商务Web服务器、数据库应用程序、DNS服务器TN3270服务。它是一集成的解决方案,拥有一个安全的实时嵌入式操作系统,能够跨多部服务器智能地平衡TCP和UDP流量。该产品作为一个虚拟服务器出现,它通过跨异构服务器集群分散客户请求,提供优化的性能。
LocalDirector是一个高性能的Internet设备,在最高流量的Internet站点拥有行之有效的性能。能够确保最大的客户访问并为流量高峰和系统维护提供灵活的可伸缩性。服务器可以自动或透明地提供或退出服务,从而提供容错性能、对流量突然增加的快速响应以及没有站点停机的服务器维护。LocalDirector本身配备有一种热备用故障恢复机制,从而确保了其功能的高可用性。此外,LocalDirector还能够配置成虚拟和真实服务器相互备份。
Cisco 6510服务选择网关(SSG)通过为客户提供服务选择,成为突破服务盈利性障碍的一个关键要素。对于需要突破固定速率服务和静态供应网络的全球服务供应商来说,Cisco 6510 SSG推出了客户可以通过访问HTML服务器轻松选择的服务。Web服务器与Cisco 6510 SSG相配合,并给服务供应商提供一种广告可用服务的方式,因此客户可以立即知道什么服务可用,并简单地选择一种服务。Cisco 6510服务选择网关适用场合:一个用户同时访问多个目的地、一个客户大楼设备的多个用户同时访问多个目地的、一种通过HTML菜单广告和提供新增按需服务的方法。
4.分布式互联网公司解决方案
需求分析:
随着互联网公司的不断的发展,互联网公司在世界范围内的业务交流与日俱增,如电子商务类公司具有仓库、配送中心和供货商等处于不同地点的分支结构,这些分支结构之间,不仅要传送实时可靠的信息数据,更重要的是关键数据的交换,如库存、内容更新或新的决策等。同时还会带来语音、视频等数据交换的需求。这对互联网公司提出更高的要求。针对这种情况我们推出了下面的方案。因互联网公司的内部局域网虽然有所不同,但大致与前面提出的方案大致相同,可根据公司具体情况采用相应的方案。
分布式互联网公司的最大的特点是世界范围内的各分之结构之间同时运行数据更新。这使方案中引进了前面方案没有的设备DistributedDirector。这也是本方案的亮点。DistributedDirector利用网络基础结构中的路由表智能,透明地将最终用户服务请求转发给最近的应答服务器,从而提供了访问性能,降低了传输费用。用户仅需一个单子域名或通用资源定位码(URL)嵌入的主机名来访问一组分布式服务器,因而提供一个单虚拟服务器。这种特性使最终用户不必从众多可能的站点中选择一台服务器。实时计算客户机-服务器往返次数,将客户机指向拥有最低客户机-服务器链路延迟的服务器,从而最大限度地提高端到端服务器的访问性能。
方案描述:
对于分布式互连网公司来说实现了各分支结构之间的连接,随着业务的增长,与分支结构之间的信息交流也随着增长,这对公司内部费用带来了新的问题,其实充分利用现有网络设备就很方便地解决通讯费用的问题,如传输语音、视频图象等。可利用Cisco公司提供的IP/TV技术。思科公司的IP/TV则是针对这一应用的理想方案。它的主要性能包括:
IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像,客户机软件可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施;
IP/TV可以实现的应用有两大类:视频广播和点播--前者由管理员选定播放内容,实时或定时向指定客户机发送;后者则由用户自己选择所南非的内容,播放到自己所处的客户机中;
IP/TV的图像采用标准的视频文件格式,如MPEG-1、AVI、H.26等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
IP/TV基于流行的Windows NT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。可通过各分支结构的专线,将现有的公司内部电话转移到DDN上运行。这样将原先的大量长途电话费用降到最底限度,同时还可以将公司电视会议等视频数据也可以传送。这样既解决了公司内部费用问题和纯分利用了网络资源的同时也提高了工作效率和服务质量。
另外,对于一个跨地区的公司来说,各分支结构之间的电话费用也是相当大的。如果已有Cisco公司的2600、3600等模块化路由器,并采用Cisco公司的VoIP技术,利用现有的广域网链路,将可大大的降低企业的话音通讯费用。我们可以在Cisco 3600路由器上选加相应的语音模块,来实现客户的不同需求。