2.5 存储系统分析
2.5.1 数据量
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络。毕业论文http://www.751com.cn
校园网内需要存储的数据量是相当大的。其中包括:
1) 学生信息,包括学生个人信息,学生成绩信息,学生缴费信息等;
2) 教师信息
3) 图书馆书目信息
4) 学校设备信息
5) 共享软硬件的文件信息
数据是网络的灵魂,如果不采取适当的数据保护措施,一旦出现故障,系统将有可能完全瘫痪。故必须采取数据备份措施。
2.5.2 访问流量
经过调查学校各部门的带宽需求由表给出
学校办公中心网络要求如表2.2所示:
表2.2 学校办公中心网络要求表
部门 节点数 网络要求
学校管理中心 7 一般 ,<=10MB/S
财务部 6 一般 ,<=10MB/S
教务处 3 一般 ,<=10MB/S
教学部 15 一般 ,<=10MB/S
实验中心网络要求如表2.3所示:
表2.3 实验中心网络要求表
部门 节点数 网络要求
实验室 56 一般,<=64MB/S
管理中心 3 一般 ,<=10MB/S
图书馆网络要求如表2.4所示:
表2.4 图书馆网络要求表
部门 节点数 网络要求
图书馆 80 较高,<=200MB/S
管理中心 7 一般 ,<=10MB/S
教师公寓网络要求如表2.5所示:
表2.5 教师公寓网络要求表
部门 节点数 网络要求
公 寓 20 较高,<=100MB/S
管理中心 2 一般 ,<=10MB/S
2.6 系统及数据安全分析
于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中“可靠性”“安全性”两点,制定出以下规则:
1. 系统的安全性本文来自辣~文*论/文|网
由于学校自身特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件地发生。
2. 环境安全性毕业论文http://www.751com.cn
环境安全性主要是指网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照相关国家标准进行设计,避免灾难性事件地发生。
3. 设备安全性
所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全。
4. 应用系统设计安全性
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、数据恢复等。
5. 系统的可靠性
对于学校来说,一个系统的正常运行尤为重要一旦遇到关键时刻系统出现故障率小,便于文护。在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对故障点的隔离作用。物理结构上采用星型拓扑结构,其单点的故障不会对其他的工作点产生影响。对于数据的安全可靠性,可以采用如服务器镜像、RAID5磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
2.7 QoS
QoS的英文全称为"Quality of Service",中文名为"服务质量"。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性,可管理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。例如,多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面,为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。在第3层中,可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP),以及基于网络的更高层应用识别(NBAR)和内容交换。
提供了先进的流量排程、拥塞避免和拥塞管理功能,包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。还支持特殊的语音流量机制,如低延迟排序、链路分段和交叉等。最后,提供了QoS Policy Manager,这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。
2.8 网间隔离
网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
信息技术的广泛应用及信息资源共享和信息安全问题之间的矛盾日益突出。典型的现实情况是,一个部门从自身安全角度考虑,把内部网络与互联网物理断开,但与此同时,从开展业务的需求出发,与其他部门的内部网络连接越来越多,于是,有的部门将内部网络划分为不同安全等级的域,即把内部网络进一步划分为内网和外网,将重要数据和系统置于内网,仅供内部人员授权访问,将与其他部门联网的系统置于外网,形成一种“外网受理、内网处理”的格局,有效保护核心系统和汇总的重要信息的安全,符合国家等级保护的原则。不过,这并不意味着问题就解决了,随之而来的困难是,原来同处一个网络域的信息系统之间有着千丝万缕的联系,系统交互的数据类型复杂(包括数据报文、数据文件、影像文件和数据库表等)、实时性要求高、时延要求低,需要交换的数据量大,而且是不同等级安全域的数据交换。这便是网间隔离的问