簡述企業(yè)網(wǎng)Intranet的構(gòu)建方案論文
企業(yè)網(wǎng) Enterprise Networks ,一個(gè)企業(yè),按照Webster字典的說法,是由商業(yè)目的組織起來的公司進(jìn)行的頗為重要或是需要膽量或精力的工程。有了這個(gè)認(rèn)識,你就可以明白,許多公司正致力于把它們分開的部門或工作組網(wǎng)絡(luò)與公司內(nèi)網(wǎng)絡(luò)互連,使得公司內(nèi)的所有計(jì)算機(jī)用戶可以訪問任何數(shù)據(jù)或計(jì)算資源。以下是學(xué)習(xí)啦小編為大家精心準(zhǔn)備的:簡述企業(yè)網(wǎng)Intranet的構(gòu)建方案相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
簡述企業(yè)網(wǎng)Intranet的構(gòu)建方案全文如下:
【摘要】本文分析了企業(yè)Intranet的功能和技術(shù)特點(diǎn),并闡述了構(gòu)建Intranet的實(shí)施方案及其關(guān)鍵技術(shù)。
【關(guān)鍵詞】Internet Intranet 局域網(wǎng)
Internet在全球的發(fā)展和普及,企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。Intranet是傳統(tǒng)企業(yè)網(wǎng)與Internet相結(jié)合的新型企業(yè)網(wǎng)絡(luò),是一個(gè)采用Internet技術(shù)建立的機(jī)構(gòu)內(nèi)聯(lián)網(wǎng)絡(luò)。它以TCP/IP協(xié)議作為基礎(chǔ),以Web為核心應(yīng)用,構(gòu)成統(tǒng)一和便利的信息交換平臺。它通過簡單的瀏覽界面,方便地提供諸如E-mail、文件傳輸(FTP)、電子公告和新聞、數(shù)據(jù)查詢等服務(wù),并且可與Internet連接,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)上用戶對Internet的瀏覽、查詢,同時(shí)對外提供信息服務(wù),發(fā)布本企業(yè)信息。
1、Intranet 的主要特征
企業(yè)建立Intranet的目的主要是為了滿足其在管理、信息獲取和發(fā)布、資源共享及提高效率等方面的要求,是基于企業(yè)內(nèi)部的需求。因此雖然Intranet是在Internet技術(shù)上發(fā)展起來的,但它和Internet有著一定的差別。并且Intranet也不同于傳統(tǒng)的企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)網(wǎng)Intranet 的主要特征表現(xiàn)在以下幾個(gè)方面:
(1)Intranet 除了可實(shí)現(xiàn)Internet的信息查詢、信息發(fā)布、資源共享等功能外,更主要的是其可作為企業(yè)全方位的管理信息系統(tǒng),實(shí)現(xiàn)企業(yè)的生產(chǎn)管理、進(jìn)銷存管理和財(cái)務(wù)管理等功能。這種基于網(wǎng)絡(luò)的管理信息系統(tǒng)相比傳統(tǒng)的管理信息系統(tǒng)能更加方便有效地進(jìn)行管理、維護(hù),可方便快捷地發(fā)布、更新企業(yè)的各種信息。
(2)在Internet上信息主要以靜態(tài)頁面為主,用戶對信息的訪問以查詢?yōu)橹鳎湫畔⒂芍谱鞴局谱骱蠓旁赪eb服務(wù)器上。而Intranet 則不同,其信息主要為企業(yè)內(nèi)部使用,并且大部分業(yè)務(wù)都和數(shù)據(jù)庫有關(guān),因此要求Intranet 的頁面是動(dòng)態(tài)的,能夠?qū)崟r(shí)反應(yīng)數(shù)據(jù)庫的內(nèi)容,用戶除了查詢數(shù)據(jù)庫外,還可以增加、修改和刪除數(shù)據(jù)庫的內(nèi)容。
(3)Intranet 的管理側(cè)重于機(jī)構(gòu)內(nèi)部的管理,其安全防范措施要求非常嚴(yán)格,對網(wǎng)上用戶有嚴(yán)格的權(quán)限控制,以確定用戶是否可訪問某部門的數(shù)據(jù)。并且通過防火墻等安全機(jī)制,控制外部用戶對企業(yè)內(nèi)部數(shù)據(jù)的獲取。
(4)Intranet 與傳統(tǒng)的企業(yè)網(wǎng)相比,雖然還是企業(yè)內(nèi)部的局域網(wǎng)絡(luò)(或多個(gè)局域網(wǎng)相連的廣域網(wǎng)),但它在技術(shù)上則以Internet的TCP/IP協(xié)議和Web技術(shù)規(guī)范為基礎(chǔ),可實(shí)現(xiàn)任意的點(diǎn)對點(diǎn)的通信,而且通過Web服務(wù)器和Internet的其他服務(wù)器,完成以往無法實(shí)現(xiàn)的功能。
2、Intranet 的構(gòu)建要點(diǎn)
企業(yè)建立Intranet 的目的是為滿足企業(yè)自身發(fā)展的需要,因此應(yīng)根據(jù)企業(yè)的實(shí)際情況和要求來確立所建立的Intranet 所應(yīng)具有那些具體功能以及如何去實(shí)現(xiàn)這樣一個(gè)Intranet 。所以不同的企業(yè)構(gòu)建Intranet 可能會有不同的方法。但是Intranet 的實(shí)現(xiàn)有其共同的、基本的構(gòu)建要點(diǎn)。這主要有以下幾個(gè)方面:
2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃
在規(guī)劃Intranet 的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)根據(jù)企業(yè)規(guī)模的大小、分布、對多媒體的需求等實(shí)際情況加以確定。一般可按以下原則來確立:
(1)費(fèi)用低
一般地在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)便大致確立了所要選取的傳輸介質(zhì)、專用設(shè)備、安裝方式等。例如選擇總線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)一般選用同軸電纜作為傳輸介質(zhì),選擇星形拓?fù)浣Y(jié)構(gòu)時(shí)需要選用集線器產(chǎn)品,因此每一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對應(yīng)的所需初期投資、以后的安裝維護(hù)費(fèi)用都是不等的,在滿足其它要求的同時(shí),應(yīng)盡量選擇投資費(fèi)用較低的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(2)良好的靈活性和可擴(kuò)充性
在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)應(yīng)考慮企業(yè)將來的發(fā)展,并且網(wǎng)絡(luò)中的設(shè)備不是一成不變的,對一些設(shè)備的更新?lián)Q代或設(shè)備位置的變動(dòng),所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠方便容易地進(jìn)行配置以滿足新的要求。
(3)穩(wěn)定性高
穩(wěn)定性對于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的。在網(wǎng)絡(luò)中會經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,一個(gè)穩(wěn)定性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)具有良好的故障診斷和故障隔離能力,以使這些故障對整個(gè)網(wǎng)絡(luò)的影響減至最小。
(4)因地制宜
選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)根據(jù)網(wǎng)絡(luò)中各節(jié)點(diǎn)的分布狀況,因地制宜地選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。例如對于節(jié)點(diǎn)比較集中的場合多選用星形拓?fù)浣Y(jié)構(gòu),而節(jié)點(diǎn)比較分散時(shí)則可以選用總線型拓?fù)浣Y(jié)構(gòu)。另外,若單一的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不能滿足要求,則可選擇混合的拓?fù)浣Y(jié)構(gòu)。例如,假設(shè)一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)主要分布在兩個(gè)不同的地方,則可以在該兩個(gè)節(jié)點(diǎn)密集的場所選用星型拓?fù)浣Y(jié)構(gòu),然后使用總線拓?fù)浣Y(jié)構(gòu)將這兩個(gè)地方連接起來。
目前常用的局域網(wǎng)技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM等多種。其中交換式快速以太網(wǎng)以其技術(shù)成熟、組網(wǎng)靈活方便、設(shè)備支持廠家多、工程造價(jià)低、性能優(yōu)良等特點(diǎn),在局域網(wǎng)中被廣泛采用。對于網(wǎng)絡(luò)傳輸性能要求特別高的網(wǎng)絡(luò)可考慮采用ATM技術(shù),但其網(wǎng)絡(luò)造價(jià)相當(dāng)高,技術(shù)也較復(fù)雜。
為獲取Internet上的各種資源及Internet所提供的各種服務(wù),規(guī)劃Intranet時(shí)還應(yīng)考慮接入Internet。目前,接入Internet方式主要有:通過公共分組網(wǎng)接入、通過幀中繼接入、通過ISDN接入或通過數(shù)字租用線路接入,及目前較新的遠(yuǎn)程連接技術(shù)ASDL。在選擇以何種方式接入Internet時(shí)應(yīng)根據(jù)Intranet的規(guī)模、對數(shù)據(jù)傳輸速率的要求及企業(yè)的經(jīng)濟(jì)實(shí)力來確定。數(shù)字租用線路方式可提供較高的帶寬和較高的數(shù)據(jù)傳輸質(zhì)量,但是費(fèi)用昂貴。公共分組網(wǎng)方式數(shù)據(jù)傳輸質(zhì)量較高,費(fèi)用也較低,但數(shù)據(jù)傳輸量較小。ISDN可提供較高的帶寬,可同時(shí)傳輸數(shù)據(jù)和聲音,并且費(fèi)用相對較低,是中小規(guī)模Intranet接入Internet的較佳方式。
2.2 Intranet 的硬件配置
在選擇組成Intranet 的硬件時(shí),著重應(yīng)考慮服務(wù)器的選擇。由于服務(wù)器在網(wǎng)絡(luò)中運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)、進(jìn)行網(wǎng)絡(luò)管理或是提供網(wǎng)絡(luò)上可用共享資源,因此對服務(wù)器的選擇顯然不同于一般的普通客戶機(jī),同時(shí)應(yīng)該按照服務(wù)器的不同類型,如WWW服務(wù)器、數(shù)據(jù)庫服務(wù)器、打印服務(wù)器等而應(yīng)該有所側(cè)重。一般要求所選用的服務(wù)器具有大的存儲容量,數(shù)吉(G)或數(shù)十吉(G),以及具有足夠的內(nèi)存和較高的運(yùn)行速度,內(nèi)存128M或以上,CPU主頻在500MHz或以上,而且可為多個(gè)CPU處理器,并且具有良好和可擴(kuò)展性,以滿足將來更新?lián)Q代的需要,保證當(dāng)前的投資不至于在短時(shí)間內(nèi)便被消耗掉。
其余的硬件設(shè)備有路由器、交換機(jī)、集線器、網(wǎng)卡和傳輸介質(zhì)等。所選擇的這些設(shè)備應(yīng)具有良好的性能,能使網(wǎng)絡(luò)穩(wěn)定地運(yùn)行。此外,在此前提下,還應(yīng)遵循經(jīng)濟(jì)性的原則。
2.3 Intranet 的軟件配置
軟件是Intranet的靈魂,它決定了整個(gè)Intranet的運(yùn)行方式、用戶對信息的瀏覽方式、Web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的通信、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理方式等,是網(wǎng)絡(luò)建設(shè)中極為重要的一環(huán)。
Intranet的軟件可分為服務(wù)器端軟件和客戶端軟件??蛻舳塑浖饕獮闉g覽器,目前常用的瀏覽器軟件有Netscape Navigator、Microsoft Internet Explore等。服務(wù)器端軟件較為復(fù)雜,主要有網(wǎng)絡(luò)操作系統(tǒng)、Web服務(wù)器軟件、數(shù)據(jù)庫系統(tǒng)軟件、安全防火墻軟件和網(wǎng)絡(luò)管理軟件等。選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí),應(yīng)考慮其是否是一個(gè)高性能的網(wǎng)絡(luò)操作系統(tǒng),是否支持多種網(wǎng)絡(luò)協(xié)議,是否支持多種不同的計(jì)算機(jī)硬件平臺,是否具有容錯(cuò)技術(shù)和網(wǎng)絡(luò)管理功能等多方面因素。目前市場上主流的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、Novell Netware和Windows NT等。如果企業(yè)網(wǎng)Intranet中大多數(shù)是于PC機(jī)為主體,建議選用Novell Netware和Windows NT。
3.企業(yè)網(wǎng)Intranet構(gòu)建的關(guān)鍵技術(shù)
3.1防火墻技術(shù)
由于Intranet一般都與Internet互連,因此易受到非法用戶的入侵。為確保企業(yè)信息和機(jī)密的安全,需要在Intranet與Internet之間設(shè)置防火墻。防火墻可看作是一個(gè)過濾器,用于監(jiān)視和檢查流動(dòng)信息的合法性。目前防火墻技術(shù)有以下幾種,即包過濾技術(shù)(Packet filter)、電路級網(wǎng)關(guān)(Circuit gateway)、應(yīng)用級網(wǎng)關(guān)(Application)、規(guī)則檢查防火墻(Stalaful Inspection)。 在實(shí)際應(yīng)用中,并非單純采用某一種,而是幾種的結(jié)合。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是數(shù)據(jù)保護(hù)的最主要和最基本的手段。通過數(shù)據(jù)加密技術(shù),把數(shù)據(jù)變成不可讀的格式,防止企業(yè)的數(shù)據(jù)信息在傳輸過程中被篡改、刪除和替換。
目前,數(shù)據(jù)加密技術(shù)大致可分為專用密匙加密(對稱密匙加密)和公用密匙加密(不對稱密匙加密)兩大類。在密碼通信中,這兩種加密方法都是常用的。專用密匙加密時(shí)需用戶雙方共同享有密匙,如DES方法,由于采用對稱編碼技術(shù),使得專用密匙加密具有加密和解密非??斓淖畲髢?yōu)點(diǎn),能有硬件實(shí)現(xiàn),使用于交換大量數(shù)據(jù)。但其最大問題是把密匙分發(fā)到使用該密碼的用戶手中。這樣做是很危險(xiǎn)的,很可能在密匙傳送過程中發(fā)生失密現(xiàn)象(密匙被偷或被修改)。公用密匙加密采用與專用密匙加密不同的數(shù)學(xué)算法。有一把公用的加密密匙,如RSA方法。其優(yōu)點(diǎn)是非法用戶無法通過公用密匙推導(dǎo)出解密密匙,因此保密性好,但運(yùn)行效率低,不適于大量數(shù)據(jù)。所以在實(shí)際應(yīng)用中常將兩者結(jié)合使用,如通過公用密匙在通信開始時(shí)進(jìn)行授權(quán)確認(rèn),并確定一個(gè)公用的臨時(shí)專用密匙,然后再用專用密匙數(shù)據(jù)加密方式進(jìn)行通信。
3.3系統(tǒng)容錯(cuò)技術(shù)
網(wǎng)絡(luò)中心是整個(gè)企業(yè)網(wǎng)絡(luò)和信息的樞紐,為了確保其能不間斷地運(yùn)行,需采取一定的系統(tǒng)容錯(cuò)技術(shù):
(1)網(wǎng)絡(luò)設(shè)備和鏈路冗余備份。網(wǎng)絡(luò)設(shè)備易發(fā)生故障的接口卡都保留適當(dāng)?shù)娜哂啵WC網(wǎng)絡(luò)的關(guān)鍵部分無單點(diǎn)故障。
(2)服務(wù)器冷備份。采用雙服務(wù)器,它們都安裝數(shù)據(jù)庫管理系統(tǒng)和Web服務(wù)器軟件,但兩臺服務(wù)器同時(shí)運(yùn)行不同的任務(wù),一臺運(yùn)行數(shù)據(jù)庫系統(tǒng),一臺運(yùn)行Web服務(wù)器軟件,它們共享外部磁盤陳列,萬一一臺服務(wù)器出現(xiàn)故障,可以通過鍵入預(yù)先編好的命令,把任務(wù)切換到另一臺服務(wù)器上,確保系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常運(yùn)行。
(3)數(shù)據(jù)的實(shí)時(shí)備份。對數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,以保證數(shù)據(jù)的完整性和安全性,確保系統(tǒng)安全而穩(wěn)定低運(yùn)行。如通過ARC Srever對數(shù)據(jù)提供雙鏡象冗余備份,或由SNA Server提供安全快捷的數(shù)據(jù)熱備份。
結(jié)束語
企業(yè)網(wǎng)Intranet的構(gòu)建是一個(gè)大的系統(tǒng)工程,需要有較大的人力和物力的投入。企業(yè)應(yīng)根據(jù)自身實(shí)際情況和發(fā)展需要,有的放矢地建立適合自己的Intranet,只有這樣才能充分有效地利用Intranet,真正達(dá)到促進(jìn)企業(yè)進(jìn)一步發(fā)展的目的。
參考文獻(xiàn)
張孟順,向Intranet的遷移[J],計(jì)算機(jī)系統(tǒng)應(yīng)用,1998(4):22~24
張金隆,現(xiàn)代管理信息技術(shù)[M],華東理工大學(xué)出版社,1995
韓建民,基于B/S模式的生產(chǎn)管理圖查詢系統(tǒng)的實(shí)現(xiàn)[J],計(jì)算機(jī)應(yīng)用,1995(5):15~28
蔡建,網(wǎng)絡(luò)安全技術(shù)與安全管理機(jī)制[J],貴州工業(yè)大學(xué)學(xué)報(bào),1999,28(1):32~34