一、引言
随着互联网技术的飞速发展,服务器作为承载各类应用和数据的核心设备,其容量规划显得尤为重要。
如何确定一个服务器能容纳多少人,不仅关乎服务器性能的优化,更涉及到用户体验和企业运营成本的考量。
因此,本文将详细探讨服务器容量规划的方法及考虑因素,帮助企业和个人合理评估服务器承载能力。
二、服务器容量规划的基本概念
服务器容量规划是指根据服务器的硬件性能、软件配置、网络环境以及预期的业务需求等因素,合理规划服务器的资源分配和处理能力,以确保在特定时间内,服务器能够承载一定数量的用户或处理一定数量的业务请求。
服务器容量规划的核心目标是确保服务器的稳定运行、提高用户体验并降低运营成本。
三、服务器容量规划的方法
1. 分析业务需求:需要明确服务器的用途和预期的业务需求。例如,是面向公众的网站、企业内部办公系统还是大数据处理中心等。不同的业务需求对服务器的性能要求各异。
2. 评估硬件性能:硬件性能是决定服务器容量的关键因素之一。评估硬件性能时,需关注CPU、内存、存储和网络等关键指标。通过性能测试,了解服务器的实际处理能力。
3. 考虑软件配置:软件对服务器容量的影响同样重要。操作系统、数据库、中间件等软件的配置和性能优化直接影响服务器的承载能力。
4. 估算用户数量:估算用户数量是服务器容量规划的核心任务之一。可采用的方法包括:基于业务数据推算、市场调研分析、同类服务器参考等。同时,需要考虑用户行为、并发访问量等因素对服务器容量的影响。
5. 性能测试与调优:在实际部署前,进行性能测试是验证容量规划的重要手段。通过模拟真实用户访问场景,测试服务器的响应速度、并发处理能力等关键指标,并根据测试结果进行调优。
四、影响服务器容量的因素
1. 用户行为:不同用户的访问行为差异较大,活跃用户、静默用户、并发访问量等因素均会影响服务器的承载能力。
2. 业务特性:业务类型、业务高峰期等因素也会影响服务器容量。例如,某些业务在特定时间段内可能出现访问量激增的情况,需提前预估并合理规划。
3. 网络环境:网络带宽、延迟等因素对服务器的承载能力有一定影响。在规划容量时,需充分考虑网络环境的实际情况。
4. 服务器硬件与软件性能:硬件性能如CPU、内存、存储等,软件性能如操作系统、数据库等的优化程度,均直接影响服务器的承载能力。
5. 安全防护:服务器的安全防护措施也会对容量产生影响。如DDoS攻击防御、安全认证等,需考虑其对服务器性能的影响。
五、如何确定一个服务器能容纳多少人?
确定一个服务器能容纳多少人是一个复杂的问题,需要结合上述方法进行综合评估。
明确服务器的硬件性能、软件配置以及网络环境等基本条件;分析业务需求,包括用户数量、访问频率、并发访问量等;通过性能测试验证容量规划的合理性;最后,根据测试结果调整容量规划,确保在保障服务质量的前提下,尽可能提高服务器的承载能力。
六、结论
服务器容量规划是一项复杂的任务,需要综合考虑硬件性能、软件配置、网络环境、业务需求等多方面因素。
通过合理的方法和技术手段,可以准确评估服务器的承载能力,确保在特定时间内能够承载一定数量的用户或处理一定数量的业务请求。
合理的服务器容量规划有助于保障服务器的稳定运行、提高用户体验并降低运营成本。
计算机网络设计教程(第二版)习题解答陈明
网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。
网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。
有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。
网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1 网络工程目标和设计原则1.网络工程目标一般情况下,对网络工程目标要进行总体规划,分步实施。
在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。
然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。
一般我们可以将工程分为三步。
1) 建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3) 进行高层次网络建设。
2.网络工程设计原则网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。
在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1) 实用、好用与够用性原则计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。
所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2) 开放性原则网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。
其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3) 可靠性原则无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。
比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。
因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4) 安全性原则网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。
为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5) 先进性原则网络系统应采用国际先进、主流、成熟的技术。
比如,局域网可采用千兆以太网和全交换以太网技术。
视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6) 易用性原则网络系统的硬件设备和软件程序应易于安装、管理和维护。
各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7) 可扩展性原则网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。
若有可能,最好选用同一品牌的产品,或兼容性好的产品。
在一个系统中切不可选用技术和性能不兼容的产品。
比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。
这些问题解决了,可扩展性自然是“水到渠成”。
2.2 网络通信平台设计1.网络拓扑结构网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。
采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。
对于大中型网络考虑链路传输的可靠性,可采用冗余结构。
确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。
选择拓扑结构时,应该考虑的主要因素有以下几点。
1) 地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。
一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2) 传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。
建筑楼之间互连应采用多模或单模光缆。
如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3) 可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。
若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。
一个规模较小的星型局域网没有汇聚层、接入层之分。
规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。
主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。
连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1 网络全冗余连接星型拓扑结构图分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。
这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。
一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。
连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM等。
从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计汇聚层的存在与否,取决于网络规模的大小。
当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。
交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。
如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。
汇聚层采用级连还是堆叠,要看网络信息点的分布情况。
如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。
堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。
交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。
Cisco Catalyst 3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。
接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。
远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。
由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。
远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。
根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。
如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。
如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。
其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。
如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。
外部线路租用费用一般与带宽成正比,速度越快费用越高。
网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计无线网络的出现就是为了解决有线网络无法克服的困难。
无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。
学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。
另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型1) 网络通信设备选型原则2) 核心交换机选型策略3) 汇聚层/接入层交换机选型策略4) 远程接入与访问设备选型策略2.3 网络资源平台设计1.服务器2.服务器子网连接方案3.网络应用系统2.4 网络操作系统与服务器配置1.网络操作系统选型目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。
操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。
一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。
选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。
如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。
UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。
与UNIX服务器相比,Windows 2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”, 一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced Server、Linux和UNIX的特点,在网络中混合使用。
通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server 服务器配置首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000 Advanced Server服务器的档次、配置。
例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。
对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。
1路至2路CPU、512-1024MB ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。
如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows 2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。
因为Windows 2000 Advanced Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。
Windows 2000 Advanced Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。
Windows 2000 Advanced server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。
只有通过了微软Windows 2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced Server下的100%可用性。
另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000 Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced Server系统中集成的软件工具,比如Windows 2000 Advanced Server系统性能监视器等。
查看系统的运行状况,分析系统各部分资源的使用情况。
一般来说,可供参考的Windows 2000 Advanced Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。
之所以这样是因为,对于Windows 2000 Advanced Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。
反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。
所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。
因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。
在网络资源存储、应用系统集成中。
通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。
根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。
也就是说,服务器与其在网络中的职能并不是一一对麻的。
网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1) 中小型网络服务器应用配置2) 中型网络服务器应用配置3) 大中型网络或ISP/ICP的服务器群配置2.5 网络安全设计网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。
设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。
从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1) 网络安全前期防范强调对信息系统全面地进行安全保护。
大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。
攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。
因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2) 网络安全在线保护强调安全防护、监测和应急恢复。
要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。
减少损失。
所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。
安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3) 网络安全有效性与实用性网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。
网络中的信息安全和信息应用是一对矛盾。
一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。
尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。
网络安全采用分布式监控、集中式管理。
4) 网络安全等级划分与管理良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。
针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。
避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。
避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。
由于安全与保密问题是一个相当复杂的问题。
因此必须注重网络安全管理。
要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5) 网络安全经济实用网络系统的设计是受经费限制的。
因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。
一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。
网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。
安全策略的制定要综合以下几方面的情况。
(1) 系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2) 对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4) 可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6) 投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。
安全模型包括网络安全系统的各个子系统。
网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1) 安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3) 网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1) 物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2) 链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。
主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4) 操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5) 应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。
由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6) 应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。
应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。
安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。
一个完整的设计方案,应包括以下基本内容:1.设计总说明对系统工程起动的背景进行简要的说明:主要包括:(1) 技术的普及与应用(2) 业主发展的需要(对需求分析书进行概括)2.设计总则在这一部分阐述整个系统设计的总体原则。
主要包括:(1) 系统设计思想(2) 总体目标(3) 所遵循的标准3.技术方案设计对所采用的技术进行详细说明,给出全面的技术方案。
主要包括:(1) 整体设计概要(2) 设计思想与设计原则(3) 综合布线系统设计(4) 网络系统设计(5) 网络应用系统平台设计(6) 服务器系统安全策略4.预算对整个系统项目进行预算。
主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理对整个项目的实施进行管理控制的方法。
主要包括:(1) 项目实施组织构架及管理(2) 奖惩体系(3) 施工方案(4) 技术措施方案(5) 项目进度计划
数据中心网络布局与综合布线规划
IT公司组网,我们不仅要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,对于我们网管员来说,是致关重要的。
本文所说的网络布局主要是指机房里的网络设备、服务器等设备如何放置,它们又与网络布线如何相处,总之网络布局要考虑周全。
一、网络布局的原则1、实用性企业组建的局域网应当根据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。
2、全面性组网过程中,网络、服务器等设备放置位置应当统筹兼顾,网络布局要考虑周全,尽量让各种设备和布线系统处于合理的位置。
3、可靠性组网无论怎样布局,最终的目的是保证我们的局域网的所有设备能可靠稳定地运行,使得网络能正常运转。
4、便于维护与升级网络的组网不是一成不变的,随着IT企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。
二、网络布局的具体实施要求对于有线局域网来说,这是我们目前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。
规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。
因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。
机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。
(1)防静电静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。
此外,还会影响操作人员和维护人员的正常的工作和身心健康。
(2)防火、防盗计算机房在设计时,重点要考虑机房的消防灭火设计。
设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。
机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。
(3)防雷由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。
计算机通信电缆的芯线,电话线均应加装避雷器。
(4)保湿、保温机房里的湿度应保持在20%-80%为宜,机房的温度应保持在15℃-35℃摄氏度,安装空调来调节温度是解决此问题最好的办法。
布线系统的规划与设计有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。
如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。
对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。
汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。
在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。
汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。
交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。
由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。
在做网络布线时,最好能够设计一个设备间,放置网络设备。
网络布局的规划与设计目前的网络设备大都采用机架式的结构(多为扁平式,活像个抽屉),如交换机、路由器、硬件防火墙等。
这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。
这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。
我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位 (1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U几种标准的服务器。
机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。
服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。
综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。
配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。
每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。
配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。
在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。
在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。
从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。
所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。
在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。
供电系统和制冷系统是计算机机房的两个重要部分。
在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。
制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。
如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。
需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能 24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。
机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。
一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。
这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。
当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。
解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。
例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量。
另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小IT设备的入口静压),从而增加配风风量。
另一方面,机柜内的设备需要供电以及与机柜外部进行通信。
当机柜内的IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。
机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。
常见的容量规划任务
常见的容量规划任务主要包括资源需求分析、性能评估、容量预测与配置、以及持续监控与调整。
首先,资源需求分析是容量规划的基础。
这一步骤中,规划者需要深入了解系统的业务需求、用户量、数据量以及预期的业务增长趋势。
例如,一个电商平台在规划其服务器容量时,需要考虑到即将到来的促销活动可能带来的流量激增,以及用户购物行为产生的数据增长。
通过详细分析这些需求,规划者能够更准确地估计系统所需的计算、存储和网络资源。
其次,性能评估对于确保系统满足业务需求至关重要。
在这一阶段,规划者通常会通过基准测试、模拟负载测试等手段,评估系统在不同负载下的性能表现。
这些测试能够帮助识别系统的瓶颈和潜在问题,从而指导后续的容量规划工作。
例如,一个在线视频网站可能会通过模拟大量用户同时观看高清视频的场景,来测试其服务器的响应时间和吞吐量。
接下来是容量预测与配置。
基于资源需求分析和性能评估的结果,规划者需要预测未来一段时间内系统所需的容量,并据此进行资源配置。
这包括选择合适的硬件设备、确定合理的部署架构、以及制定扩展策略等。
例如,一个云计算服务提供商可能会根据客户的业务增长预测,提前采购足够的服务器和存储设备,以确保能够满足客户未来的需求。
最后,持续监控与调整是容量规划过程中不可或缺的一环。
在系统运行过程中,规划者需要实时监控资源的使用情况,并根据实际情况进行调整。
这包括优化资源分配、处理性能瓶颈、以及应对突发事件等。
通过持续的监控和调整,规划者能够确保系统始终保持在最佳状态,从而为用户提供稳定、高效的服务。
例如,一个大型在线游戏平台可能会实时监控其服务器的负载情况,并在必要时动态调整服务器的资源分配,以确保游戏的流畅运行。
