某某中学局域网设计方案.doc

《某某中学局域网设计方案.doc》由会员分享，可在线阅读，更多相关《某某中学局域网设计方案.doc（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、前言随着网络技术、信息技术的飞速发展，远程教育、电化教学、多媒体网络教学等方式已经成了现代化教学的必备手段，几乎全世界的学校都在建设自己的校园网。北京市育才中学紧扣时代的脉搏，提出了构建自己校园网的设想。北京市育才中学校园网的建立，使广大师生可通过网络获取Internet网上资源，为Internet提供信息服务。同时还能实现学校内部以及各校之间能相互交流信息，共享网络资源、查询和使用各校园网的公共信息。建立和实现电子阅览室、图书情报检索系统。实现行政信息管理系统和办公自动化、计算机远程教学、计算机辅助教学、设计、实验，提供先进的计算机上机操作及实验手段等。本方案可分为以下几个部分：1. 学校校

2、园网的需求分析；2. 学校校园网的设计原则；3. 学校校园网的网络系统方案；4. 学校校园网的主机系统方案；5. 学校校园网的应用系统方案；对于网络的分析，我们主要从网络技术选型，主机选型，学校对组建成功的校园网希望达到的性能等等几方面进行阐述。根据北京市育才中学的实际情况和我们建设校园网当前成功的案例，我们以3Com的千兆以太网组建学校一期校园网。在科学馆设主交换中心，采用星形拓扑与其它各楼宇相连而形成了学校校园网主干。采用Lucent的综合布线系统。主机方面，我们建议选用MAGNIA3010+NT构成主机方案。1. 需求分析1.1基本情况目前网络正渗透社会生活的各个角落，它将极大地提高人们

3、的工作效率，改变人们的生活面貌。高性能的校园网络目前已成为衡量学校能力和水平的一项必备的硬件条件。为了进一步加快教育现代化的建设，全面提高北京市育才中学的教学和管理水平，经学校领导的研究决定，投资建设校园网。1.2地域需求根据北京市育才中学的规划，本次一期工程中接入校园网的主要建筑为科学馆(网络中心)、图书馆、育星楼，其中图书馆和科学馆相距非常近，可以用双绞线连接。育星楼和科学馆之间用光缆连接。二期工程中要把群星楼、揽星楼、聚星楼添加进去，具体建筑分布如下图所示：图书馆图书馆科学馆育星楼群星楼揽星楼聚星楼一期二期 信息点分布如下表所示：建筑物信息点数科学馆44图书馆10（含电子阅览室8个点）育

4、星楼18总计35科学馆5楼有电信部门提供的10M端口，可以直接连到广域网。由于网络中心计划放在三楼，因此该处需要有一根双绞线布到网络中心。1.3技术需求 网络系统北京市育才中学校园网建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网一期工程采取交换式快速以太网技术，全部实现100M交换到桌面。建议学校在二期工程中将校园网主干定位为千兆或者更高，具体技术视工程实施时的网络技术发展而定。 服务器系统服

5、务器系统应能代表当今计算机的最新技术，具有最先进的CPU技术，非常快的计算速度，能快速、准确地处理大量复杂的数据，并具有优良的性能价格比。更为重要的是，它应具有长远的生命期和易扩展性，能适应南京市第三中学不断增长的需求，以最小的投资，产出最大的效益。校园网一期工程采取配备单台服务器方案，完成目前的各项网络应用。建议学校在二期工程中采取多台服务器分担负荷的方案。 布线系统布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。本方案全面采用Luc

6、ent产品。在一期工程中，由于连入网络的办公楼会在二期工程前拆除，本着为学校节省资金、减少损失的原则，在距离条件允许的情况下，网络主干全部采用超五类双绞线布线。在二期工程中，所有线路可以继续使用，保护了学校的初期投资。设备的故障恢复及设置交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后，能够有效、及时地恢复。基本配置的终端方式操作要简单，结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。2.设计原则和实现目标本方案设计结合用户具体情况，综合考虑多种因素，力争少花钱，多办事，在设计过程中，主要遵循以下原则：2.1设计原则技术先进本次方案设

7、计在资金许可的情况下，尽量采用当前国际上最先进最成熟的技术，使网络性能达到最佳，根据客户的应用需求选择有远大前途和强大生命力技术。?高性能北京市育才中学校园网主干系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性，以方便学校二期工程的开展。在各部门的工作组中采用交换技术，以保证在工作中网络的快速响应速度，用于提高工作效率。服务器应能快速处理大量的网络请求，有较大的数据吞吐能力和较高的运算能力。?高可靠性应用是校园网建设的最终目标，这对网络的健壮性提出了很高的要求，也许短时间的中断就会造成很大的损失。因此我们在设计方案时充分考虑到了网络的可靠性，如线路冗余，端口冗余等以防

8、不测，同时在服务器选择上也采用了在可靠性方面具有最优表现的品牌。整个网络能够满足长时间重负荷运行的需要（甚至可以24小时不间断运行）。?可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。便于进行网络的配置和管理，易于发现网络中的故障。可扩展性由于计算机技术和网络技术在不断的飞速发展，所以在方案设计的时候不能只看到目前的应用需求，而应充分考虑到用户业务量的增多和网络带宽以及端口数目的增加，使用户在扩大网络规模时不需改动现有设备，充分保护用户的初期投资。符合国际标准本方案的所有部分都遵循国际上最为

9、流行和最具代表性的标准，以保证整个体系统的开放性和对其他厂家产品的兼容，给用户留下更为广泛的选择余地。如布线系统遵循EIA/TIA568A标准，网管遵循SNMP和RMON 等协议，快速以太网遵循802.U 标准等。最佳的性价比本方案在技术选型时，在满足用户应用需求的基础上尽量采用性价比较好的产品，使用户的投资发挥到最大的作用。2.2实现目标建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，

10、为学校与外界联系提供网络支持。校园网完全建成后主要应实现以下应用目标：支持学校的整个教学过程与教学管理：通过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、网上考试等网络应用变成现实。支持学校行政管理：主要是办公自动化、档案管理电子化、财务/物资管理电子化。逐步建立数字化图书馆与学校专业类图书情报电子化检索系统。校园内以WEB方式建成信息服务系统，并能够实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。支持与Internet的连接：在In

11、ternet上建立学校自己的WEB站点，把学校教育搬上Internet；通过Proxy代理服务器提供校园网内部用户与Internet的互连服务。3计算机网络系统方案3.1拓扑结构选型常用的网络拓扑结构有总线型、环型和星型结构，为了便于网络扩展和管理，同时满足综合布线的要求，本方案采用星型拓扑结构。3.2网络技术选型3.2.1组网技术分析传统的网络技术通常采用共享访问链路的方式进行操作，即网络上所有站点共享一条公共的通信通道；在多个站点同时请求发送数据而导致冲突时，遵循 CSMA/CD(多路载波侦听/冲突检测)协议。传统的网络技术存在着一定的局限性，限制了计算机能力的发挥。由此，产生了多种先进的

12、网络技术提高网络性能，以交换以太网、快速以太网、千兆以太网以及ATM技术。1. 交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种：静态交换和动态交换。静态交换：将网络划分为多个网段，网络管理员可以通过网管平台分配各个网段的负载，即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。动态交换：动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点；而其它节

13、点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制，使得网上的数据传输以独占的10Mbps进行，就好象在两个有数据传输的节点之间有独立的传输电缆一样，使网络效率大大提高。动态交换代表了当今交换技术发展的方向。2. 快速以太网技术快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。3. 千兆以太网技术千兆以太网是相当

14、成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E Task Force。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。4. ATM技术ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的

15、，是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。ATM使用定长的53字节的信元交换，按不同的速率传输数据、图像、语音，由此对连网作了本质上的修改，从根本上解决了传统连网技术所存在的问题。但是，作为一种新兴的联网技术，ATM仍然存在着许多问题。首先，也就是用户最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超出以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不同的传输机制，ATM与以太网在数据交换时需要一种称为ATM LAN仿真的技术。如果在局域网内采用这种技术，需要一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。所以，目前，尤其是针对

16、中学校园网络的环境，我们不建议采用ATM技术。3.2.2组网技术选择根据以上对各类组网技术的分析，可以得出以下结论：最适合南京市第三中学的组网技术是千兆以太网技术。3.3网络产品选型在以太网市场中，Cisco、3Com、Nortel Networks占据着绝大多数的市场份额，代表着最领先的技术，而这三家公司中数3Com的产品性能价格比最好，它的可堆叠交换机能够对学校未来的网络成长给予了强有力的支持。因此我们选用了3Com的快速以太网解决方案，使用可堆叠的交换机SuperStack II Switch 3300来架构校园网主干。3.4网络系统详细规划北京市育才中学校园网一期工程将以3Com隆重推

17、出的高性能百兆交换机SuperStack II Switch 3300为核心进行组建。北京市育才中学校园网按地理位置划分，目前有科学馆、育星楼和图书馆三处，将来还会有其它建筑连入。校园网一期工程中，在科学馆内放置2台SuperStack II Switch 3300（24口）交换机，这两台交换机互相堆叠，并且在2台交换机上各添加一个千兆模块分别连接主服务器和育星楼的交换机。在图书馆的电子阅览室放一台SuperStack II Switch 3300（12口）交换机，与科学馆的交换机通过双绞线连接。在育星楼放一台SuperStack II Switch 3300（24口）交换机添加一个千兆模块与

18、科学馆的交换机通过千兆光纤连接。北京市育才中学一期网络拓扑图如下所示：图例：1000Base-Sx北京市育才网络拓扑图辅服务器InternetRRRRRR两台SuperStack II 3300(24口)堆叠SuperStack II 3300(24口）SuperStack II 3300(12口）科学馆（网络中心）育星楼图书馆主服务器双路连结到五楼交换设备TOSHIBAMAGNIA 3010TOSHIBAMAGNIA 3010100Base-Tx3.5设计要点（为何不用千兆交换机）本方案中没有采用3Com的千兆交换机SuperStack II 9300，这是基于如下考虑：1.从实际需求来讲：

19、该校园网的所有信息点集中在科学馆和育星楼两座楼中，在各自楼内的信息点交换时是通过堆叠的交换机的背板进行的，其速率远远大于1G，可以进行顺利的交换，可能的瓶颈在于两座楼之间和主服务器上，主服务器可以采用加千兆网卡的方法解决，而两座楼之间的最好解决方法也是用千兆连接。当然它们之间实现千兆连接的最直接的方法就是在两端的交换机上加一块千兆模块通过光纤相连。2.从网络性能来讲：如果图书馆和艺术楼的交换机通过千兆交换机连接，数据在千兆交换机内部的流动需要经过一系列的计算和转化，势必造成一定的延迟。3.从投资上来讲：首期购买一个千兆交换机只用了3个口还不能提高性能（如上述分析），显然是一种投资浪费，如果等二

20、期工程时再购买这台交换机则很可能比现在便宜而且性能会有所提高。并且现有网络中所用的任何设备都不会浪费。3.6网络设备介绍(SuperStack II 3300)1. 基于Web的管理 利用网络上任何节点的任何Web浏览器来进行简单的设备管理，但仍然保有全部的安全性。 1. 支持RMON（远程监控）RMON可对所有的交换机端口提前进行用户友好型的管理。集成的RMON能力支持所有9类RMON能力。1. 漫游分析端口（RAP）可以把叠堆中任一端口的信息流映射到其它的任一端口，进而直接连至网络分析器。2. 支持802.1p 这是针对多媒体应用而新制定的信息流等级制传输标准。 3. 拥堵控制：IFM（智

21、能流控制）和802.3x 丢失数据包是LAN降低速度的最重要起因，基于流控制的IFM和802.3x标准可确保任何数据包都不会丢失。4. 支持802.1Q 这是为了形成VLAN而制定的新标准。5. IGMP探测交换机对多址联播信息流进行监视，并自动调整交换机的配置，以减轻网络上的多址联播信息流负担，从而加大网络的总流量。6. 支持Fast IP 兼有路由控制和线速交换性能的双重优点。4主机系统方案4.1服务器选型原则4.1.1 开放性服务器的开放性指无论硬件、软件都应满足开放系统标准。开放系统以实际和发展中的工业标准为基础。这些标准不仅能保护在软、硬件和培训上的投资，而且能持续降低成本。用户不再

22、局限于某个厂商，可以把市场上最好的各类产品组织起来构成用户的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的标准。4.1.2 可靠性服务器系统应保证用户提出的可靠性要求。可靠性在硬件上要求CPU、内存、硬盘、I/O和系统结构稳定，在软件上要求包括操作系统在内的系统支撑软件的可靠。4.1.3 可用性服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、汉字处理能力、故障隔离能力等。其中系统的整体性能主要指系统要有足够的处理速度，快速的I/O速度和充分的内存及外存。作为主干网结构中的服务器，不仅要求服务器有很高的CPU处理速度，同

23、时要求系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。4.1.4 可扩展性服务器的可扩展性体现在随着用户业务的增长，在已有系统上扩充CPU、内存、硬盘、外设的能力。4.1.5 易维护性服务器最终的使用和维护是由客户直接进行的，好的服务器应该是硬件配置简单，软件安装升级方便，系统管理轻松的系统。4.2服务器的选型 目前，在服务器的选型方面主要考虑三种产品：基于Intel的Pentium 处理器的服务器、基于SUN的SPARC芯片的Ultra Enterprise系列服务器、基于DEC的ALPHA 64位芯片的ALPHA SERVER 系列。当前校园网一般采用Window

24、s系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。本次南京市中学校园网中，我们根据自己多年来系统集成行业的经验，并经过多方面比较，决定选用著名的TOSHIBA公司的MAGNIA系列服务器 + Windows NT解决方案来构建网络主机系统。4.3主机方案详细说明经过对北京市育才中学现实情况的综合考虑，本次方案中我们配置了2台MAGNIA3010服务器，配以Windows NT 中文版操作系统，构建成为一个Internet/Intranet系统。在校园网网络中心配置有2台MAGNIA3010服务器。MAGNIA3010具有Intel优秀的PI

25、II500双处理器，配以128M的服务器专用ECC内存，形成了强大的运算能力，完全能够满足目前学校网络的运行要求。在网络服务器MAGNIA 3010中，我们配备了两块9G容量的热插拔SCSI硬盘，通过RAID 1技术实现磁盘容错，使整个系统能够在非常可靠的环境下运行。目前校园网的主要应用较多，采用两台服务器进行负载分担比用一台服务器运行所有的程序要好得多。本方案的主服务器作为WWW服务器、FTP服务器和文件服务器，辅服务器作为E-Mail服务器，Proxy服务器。4.3.1 主机设备介绍特点基本特性：保证最高效率与生产力1. 热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。2

26、. ECC（纠错码）内存容错可以使服务器在内存出错时仍能运行。3. 可选的热插拔电源提供了电源出错时的持续操作能力。负载均横可以延长电源寿命。本方案在标准配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的可能性变得微乎其微。功能与性能：功能与速度能满足您所有需求4. 最新的技术，支持多CPU以及Intel的P III处理器。本方案采用的是500MHz处理器。100MHz前端总线技术集成在板可增强内存性能。5. 集成Ultra-Wide SCSI，数据传输速率最大可达40MB/秒。6. 本方案为服务器配置了两块容量高达9G的热插拔SCSI硬盘。7. 优化IO架构，确保数据的快速吞吐

27、。可管理性：全面控制与绝对安全8. Intel LANDesk Server Management（LDSM）软件监视所有重要的服务器操作，可确保您系统的安全与可靠性。东芝添加专门的工程学软件增强对硬盘、电源、风扇的监视。9. 内置工具监视有重要的系统操作特性并对潜在问题提出预警。10. 紧急管理端口提供远程访问能力。11. 与领先的企业管理解决方案如HP OpenView，Tivolis TME10和Computer Associates Unicenter TNG等认证兼容。12. 能与现有的服务器、台式机、笔记本完全集成。技术参数处理器：Intel PIII处理器，500MHz*2可升级

28、性：支持对称多处理器高速缓存：512K内部二级ECC高速缓存内存：256MB ECC SDRAM（最大1GB）存储设备：3个普通存储设备仓位，一个3.5”驱动器设备位（由3.5”软驱占用），2个5.25”半高驱动器设备位（一个被光驱占用），4个3.5”热交换设备托架，所有热交换设备托架支持Ultra2-wide SCSI-3（LVDS）规范热交换硬盘容量：使用9GB设备时可达36GB容量RAID控制器：AMI MegaRAID高性能控制器CD-ROM / 软驱：32速SCSI CD-ROM / 1.44MB，3.5”软驱I/O扩展槽：共五个：3个32位PCI插槽，1个ISA插槽，1个PCI/I

29、SA共享插槽I2O：支持I2O网络接口：集成10 / 100以太网卡，支持Wake-on-Lan图形：PCI图形适配器，集成2MB DRAM控制器：2个集成SCSI接口：1个Ultra2-wide SCSI-3，1个Ultra支持软件：Microsoft Windows NT (4.X)，Novell Netware I / O端口：2个串行端口，1个并行端口（ECP / EPP），1个鼠标端口，1个键盘端口，一个网络接口（RJ45）输入设备：东芝104键Windows95键盘，双键鼠标电源：功率350瓦，支持热插拔，负载均横，上锁服务器管理：I2C与SMC管理接口总线，通过串行接口的在板紧急

30、管理端口（EMP）支持功能：错误监控：对所有内部操作特性进行监控；系统配置的资产管理，CPU、内存、热交换驱动，DMI与SNMP兼容错误指示，可调遣差阀值帮助预测错误，用户可自定义网络广播、寻呼、EMAIL、传真等报警方式软件：Intel LANDesk Server Management，Toshiba Server Setup Utilities安全：用户与管理员口令，磁盘引导扇区保护，镶板、机箱与电源均可上锁重量：33公斤尺寸（毫米）：279.4（宽）x482.6（深）x482.6(高)符合标准：CE认证质保：三年4.3.2 主机容错方案4.3.2.1 RAID技术RAID 0 ：只支持

31、偶数个硬盘，将几个硬盘视为一个逻辑分区，在读写数据时，同时对四个硬盘进行操作加快了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。RAID 1 ：将所有硬盘两两互为镜像，然后按RAID 0 方案组合，这样既提高了读写速度又能在一个磁盘出现故障时快速启动镜像盘，保证了数据的安全。RAID 5 ：针对三个或三个以上硬盘的情况，在写入数据时以其中任一个盘为校验盘，写入校验数据，其余硬盘写入实际数据，在数据盘故障时可利用校验盘恢复数据，保证了数据的安全。本方案为网络中心服务器配置了2块9G热插拔硬盘，采用单机磁盘镜像进行容错处理。4.3.2.2 冗余备份方案为了防止意外事故导致硬盘数据丢

32、失，本方案采用磁带机定期对重要数据进行备份，采用HP的SureStoreDAT8e外置式磁带机，标准容量为8G，能对关键数据提供有效的保护。1. 备份策略日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。 全备份：备份系统中所有的数据; 增量备份：只备份上次备份以后有变化的数据; 差分备份：只备份上次完全备份以后有变化的数据。 按需备份：根据临时需要有选择地进行数据备份。 全备份所需时间最长，但恢复时间最短，操作最方便，当

33、系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份差分备份增量备份。在备份时要根据它们的特点灵活使用。 2. 数据存储基本策略的设定 数据库全备份：选择在周五（或周六）自动进行。 数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。 文件全备份：将主机系统和其它服务器的数据作全备份，选择在周日自动进行。 文件增量备份：在周一到周四（或周五）之间备份文件的增量。 系统全量：在月初的周日备份系统及数据库的全量。 系

34、统增量：在其余的时间仅备份系统和数据库配置的增量。 跟踪备份：实时备份系统增量(事务日志备份)。 结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质池对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立： 数据库介质：专门放置数据库信息。 文件介质：除数据库以外的文件。 数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员在NT一侧建立管理，形成与主机系统管理人员分离的运行数据记录。 系统介质：备份系统和系统配置等的变化，做到快速恢复系统。 3. 数据备份工作过程 自动备份进程由备份服务器发动。每天晚上，自动按

35、照事先制订的时间表所要求内容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。 批前及批后备份在主机端发起。批处理人员键入触发备份命令，自动按要求备份数据库有关内容。 其它文件的自由备份。进入软件交互菜单，选择要求备份的文件后备份。 在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定时将日志备份。 灾难备份异地存放介质的克隆。自动复制每日完成后的数据，以存放异地作灾难恢复。4. 数据备份管理软件：ARCServeIT美国CA公司的ARC SERVERIT可为您最关键的商业资产数据提供保护。这一全球领先的备份/恢复技术具有性能卓越、

36、管理简单、可靠性无与伦比的特点，可为企业的服务器和附属工作站提供保护。其种类广泛的选件还可提供额外的灾难恢复。ARE SERVERIT可提供企业所需的功能，以满足不断变化的数据保护需要。简介为企业最有价值的资产保护各类企业，不论其规模如何，都依赖基于计算机的信息来确保其持续的运作和成功。数据丢失可影响企业运作的基础失去商业机会、使客户感到不满、丧失营业收入。ARC SERVERIT具有如下主要特点，包括：可降低运用成本并提高生产效率。ARC SERVERIT可使每一传统存储管理任务实现自动化。这样能降低运作成本、减少错误，并使企业能轻松地完成基本数据保护工作。可保护商业资产。ARC SERVE

37、RIT的综合数据保护功能可靠地为关键数据提供了保护。即使不幸发生了灾难，ARC SERVERIT的自动灾难恢复功能也能快速而简单恢复企业的关键信息。易于扩展。利用ARC SERVERIT，可非常方便地支持企业的动态商业过程。其提供的代理和选件可提高性能、为24x7（每周7天、每天24小时）的关键应用程序提供在线备份、并可使用自动设备。部署容易、管理简单 ARC SERVERIT的安装十分简单直观的“向导”可引导您完成整个安装过程，还可快速而简单将保护扩展到服务器上。ARC SERVERI的客户机代理可被远程安装在整个网络上，因而就不必在每台计算机上分别安装软件。企业最需要的性能 ARC SER

38、VERIT的32位体系结构可为所有运用过程提供极高的性能。在保护客户机数据方面，ARC SERVERIT采用“推动”（push）技术，在客户机上将数据预先打包，从而可在向服务器传输数据时获得最快的处理速度。ARC SERVERIT的智能化数据压缩功能可通过降借网络数据流量和增大驱动器容量使系统保护良好运作。无与伦比的数据完整性和安全性 ARC SERVERIT采用CA的获奖技术INOCULATEIT、功能强大的集成化病毒扫描引擎可确保数据不受具有潜在杀伤力的病毒的袭击。其内置的智能化数据加密功能可确保企业的关键数据不受意外或恶意入侵的伤害。先进的校验方法可确保数据完整性，并最大限度地减少错误。

39、特点1. 可缩放性。ARC SERVERIT可支持对WINDOWS NT、WINDOWS95/98和WINDOWS3。X客户机进行备份和恢复。ARC SERVERIT PRPACK选件可支持最多6台服务器，因而可为企业提供附加的功能和可缩放性。2. 支持多种设备。ARC SERVERIT可将数据备份到几乎任何一种磁带、可移动驱动器或光盘驱动器，包括5。2GB光磁媒介。3. 先进的调度功能。任务可立刻运行，也可安排在任何时间运行，而不需要用户的介入。4. 注册表备份/恢复。WINDOWS NT注册表住处可在包括单独键值的任何等级上进行备份/恢复。5. 数据校验。ARC SERVERIT可利用CR

40、C，快速磁带扫描或逐字节检验等多种检验方法确保数据完整性。6. 集成化病毒扫描。ARC SERVERIT的集成化病毒检测功能可确保备份过程不受病毒侵害。当检测到病毒时，ARC SERVERIT可跳过、移动或重新命名文件。7. 集成化磁带库和光盘库支持。ARC SERVERIT可支持配备一台驱动器和最多20槽位的单一或自动库，因而容量大，备份的灵活性也更强。8. 并行信息流存储。ARC SERVERIT可同时对最多32台设备的数据进行备份、恢复或复制，从而能提高系统性能。9. 自动报警。如果ARC SERVERIT遇到问题，您可以通过寻呼机、电子邮件、SNMP陷阱、事件日志或网络广播得到通知。1

41、0. 与MTF兼容。ARC SERVERIT与MTF（MICROSOFT TAPE FORMAT微软磁带格式）兼容，便于现有WINDOSW NT备份实用程序的用户利用ARC SERVERIT的强大功能。11. 业界领先的管理技术。ARC SERVERIT建立在目前最流行的管理技术CA公司的UNICENTER TNG FRAMEWORD基础之上。ARC SERVERIT可利用FRAMEWORK的ENTERPUISE DISCOVERY、报告浏览器、事件管理服务、业务进程视图（BUSINESS PROCESS VIEW）和真实世界界面（REAL WORLD INTERFACE）为数据提供无与伦比的

42、保护。存储管理战略定制12. ARC SERVERIT PROPACK OPTION增强了ARC SERVERIT的功能和可缩放性，可使任何ARC SERVERIT服务器对最多6台WINDOSW NT或NETWARE服务器进行备份和恢复。13. ARC SERVERIT备份代理可为应用程序、数据库和信息/组件系统提供24 个“热”在线备份和恢复。这些代理可确保数据完整性，并允许您在任何时间执行例行备份，而用户可继续正常工作。目前已提供了可用于打开文件、MICROSOFT EXCHANGE、LOTUS/DOMINO、INGRESII、MICROSOFT SQL SERVER、ORCLE和INFO

43、RMIX代理。14. ARC SERVERIT灾难恢复选取件可快速成而简单地恢复发生故障的服务器，而不必重新安装操作系统或ARC SERVERIT。一旦发生灾难，则可使用恢复软盘、操作系统光盘和上次完全备份磁带使您的系统得到完全恢复。ARC SERVERITDISASTER RECOVERY（灾难恢复）可为用户提供通过唤醒失灵系统，并从网络的任何地点安装操作和数据而进行远程系统恢复的功能。15. ARC SERVERITCLIENT AGENT FOR MACINTOSH（针对MACINTOSH的客户机代理）可将备份/恢复支持扩展到联网MACINTOSH客户机。16. ARC SERVERIT

44、选件可将数据分配在多台驱动器上，从而提高备份性能。当使用3台或更多驱动器时，RAID还可提供容错功能，并可在某一磁带丢失或损坏时也能进行数据恢复。17. ARC SERVERIT选件可通过创建数据映像，而非逐个文件处理，进行超高速备份和恢复。4.3.3UPS电源方案在今天计算机网络信息时代，数据也和计算机设备一样重要，突如其来的停电和电压波动是造成网络数据和设备损坏的最主要的因素，如何保护这些设备和数据成为网络管理的一个重要部分。而对此的解决办法是采用UPS（不间断电源）来保护计算机设备和数据。 UPS是用来给交流设备提供不间断交流电源的，并以此来改善电源的质量。为了达到这个功能，UPS对输入

45、的交流电进行了两方面的改进：改善电源质量；提供后备电源。对电源系统中的浪涌、噪声、电压下迭现象，UPS能予以改进。UPS在正常情况下用初级电源给负载供电，一旦电源中断，就用后备电源给负载供电。UPS按其工作主要分为后备式和在线式。后备式UPS工作时，转换开关接通滤波后的交流输入电作为初级电源，一旦初级电源（AC）掉电，就接通电池/逆变器作为后备电源供电。在线式UPS工作时，转换开关接通电池/逆变器作为初级电源，当初级电源出现故障时，就由滤波后的交流输入电作为后备电源供电。此外UPS还有其他的一些工作方式，如无旁路在线式、后备在线混合式、后备铁磁式、在线互动式等。本方案选用Smart-1000V

46、A（1台）放置于网络中心机房，对服务器及网络中心交换机提供电源保护。5应用系统方案5.1 Internet/Intranet 应用1. WWW应用 WWW应用是Internet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Internet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。 因为WWW服务器是被大量实时访问的超文本服务器，它要求支持大量网络实时访问，I/O吞吐能力，快速处理能力等方面具有较高的要求。1. E-mail应用 MAIL系统的出现是在电子邮件出现之前，同时它的推广在很大程度上也依赖电子邮件的发展。可以这么说，电子邮件无论在INTERNET上还是在INTRANET内部都是最基本的应用。 电子邮件系统有两种类型：一种是采用专用标准的MAIL系统，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一种是采用INTERNET公共标准(SMTP、POPS、IMAP4)的通用MAIL系统，为了做到INTRANET内部MAIL系统同公共INTERNET MAIL系统的平滑对接，应当采用后者。 可给每一个教师、每一个班级甚至每一个学生建立内部INTRANET帐号和E-MAIL账号。实现用户的E-MAIL连通。 对所有帐号进行分级管理、允