設爲首頁加入收藏
首頁 >> 行業資訊 >> 系統集成的設計原則

新聞中心

NEWS CENTER

系統集成的設計原則
來源: | 作者:烽睿科技 | 發布時間: 2020-02-10 | 4276 次浏覽 | 🔊 點擊朗讀正文 ❚❚ | 分享到:


系統集成的内容 
       軟件系統集成是指爲某特定應用環境提供要解決問題的架構(gòu)軟件的相互接口,爲提高工作效率而創(chuàng)造的軟件環境。

       硬件系統集成是指把各個硬件設備子系統集成起來,以達到或超過系統設計的性能計算指标。例如,辦公自動化制造商把計算機、打印機 、複印機、傳真機等硬件設備進行系統集成,創造出一種高效、便利的工作環境。
       網絡系統集成指根據用戶的應用需要,按照網絡工程的需求和組織邏輯,採(cǎi)用相關技術和策略 ,将計算機硬件平台、網絡設備(bèi)、通信介質 、系統軟件、工具軟件和應用軟件集成在一起,成爲一個能滿足用戶需要的具有優良性能價格比的計算機網絡應用系統的全過程。它涉及網絡規劃 、方案設計、産品優選、軟硬件平台配置、應用軟件開發、技術咨詢與培訓、售後服務等系統生命周期内的所有環節。而網絡系統集成隻是整個“系統集成”的一部分,主要側重於計算機網絡通信 。


    根據目前計算機網絡現狀和需求分析以及未來的發(fā)展趨勢,系統設計應該(gāi)遵循以下幾個原則。

開放性和标準化原則
    首先採(cǎi)用國家标準和國際标準,其次採(cǎi)用廣爲流行的 、實用的工業标準。隻有這樣,網絡系統内部才能方便地從(cóng)外部網絡快速獲取信息,同時還要求授權後,網絡内部的部分信息可以對外開放,保證網絡系統适度的開放性。
    在進行網絡系統設計時,在有标準可執行的情況下,一定要嚴格按照相應的标準進行設計,特别是在網線制作、結構化布線和網絡設備協議支持等方面。採(cǎi)用開放的标準,就可以充分保障網絡系統設計的延續性 ,即使将來最初設計人員不在現場,後來人員也可以通過标準輕松地瞭(le)解整個網絡系統的設計,保證互連簡單易行。這是非常重要而且是非常必要的。同時又是許多網絡工程師設計人員經常忽視的。

實用性與先進性兼顧原則
    在網絡系統設計時應該以注重實用爲原則,緊密結合具體應用的實際需求。在選擇具體的網絡技術時,要同時考慮當(dāng)前及未來一段時間内主流應用的技術,不要一味地追求新技術和新産(chǎn)品。一方面新的技術和産(chǎn)品還有一個成熟的過程,立即選用新的技術和産(chǎn)品,可能會出現各種意想不到的問題;另一方面 ,最新技術的産(chǎn)品價格肯定非常昂貴,會造成不必要的資金浪費。
    如在以太網技術中,目前G級以下的以太網技術都非常成熟,産(chǎn)品價格也已降到合理的水平,但10G以太網技術還沒有得到普及應用,相應的産(chǎn)品價格仍相當(dāng)昂貴,如果沒有必要,則建議不要選擇10G以太網技術的産(chǎn)品。
另外一定要選擇主流應用的技術,如已很少使用的同軸電纜的令牌環以太網和FDDI光釺以太網就不要選擇瞭(le)。目前的以太網技術基本上都是基於(yú)雙絞線和光釺的 ,其傳輸速率最低都應達到10~100Mbit/s。

無瓶頸原則    
    這一點非常重要,否則會造成高成本購買的高檔次設備,卻得不到相應的高性能。網絡性能與網絡安全性能,最終取決於網絡通信鏈路中性能最低的那部分設備。
    如某彙聚層(céng)交換機鏈接到核心交換機的1000Mbit/s雙絞線以太網端口上,而該彙聚層(céng)交換機卻隻有100Mbit/s,甚至隻要10Mbit/s的端口,很顯然這個彙聚層(céng)交換機上所連接的節點(diǎn)都隻能享有10Mbit/s,或者100Mbit/s的速度。如果上聯端口具有1000Mbit/s的速率,而各節點(diǎn)端口都支持100Mbit/s的連接,則性能會完全不一樣。
    再如,服務器的各項硬件配置都非常高檔 ,達(dá)到瞭(le)企業級标準,但所用的網卡卻隻是普通的100Mbit/s網卡,這必然将成爲這台服務器性能發揮的瓶頸,再好的其他配置,最終也無法正常發揮。
這類現象還(hái)是非常多,。所以在進行網絡設計時 ,一定要全局綜合考慮各部分的性能,不能隻注重局部的性能配置,特别是交換(huàn)機端口、網卡和服務器組件配置等方面。


可用性原則
   務器的“四性”之一是“可用性”,網絡系統也是一樣需要遵循。它決定瞭(le)所設計的網絡系統是否能滿足用戶應用和穩定運行的需求。網絡的“可用性”主要體現在網絡的“可靠性和穩定性”,這要求網絡系統能長時間穩定運行 ,而不能經常出現這樣或者那樣的問題,否則會給用戶帶來的損失可能是非常巨大的,特别是大型外貿、電子商務類型的企業 。“可用性”還表現在所選擇産(chǎn)品要能真正用得上,如所選擇的服務器産(chǎn)品隻支持UNIX系統,而用戶系統中根本不打算用UNIX系統,則所選擇的服務器就派不上用場瞭(le) 。
   網絡系統的“可用性”通常是由網絡設備(bèi)的“可用性”決定的(軟件系統也有“可用性”要求),主要體現在服務器 、交換機、路由器和防火牆等重負荷設備(bèi)上。在選購這些設備(bèi)時,一定不要貪圖廉價,而要選擇一些國内外主流品牌、應用主流技術和成熟型号的産(chǎn)品。
   另外 ,網絡系統的電源供應在“可用性”保障方面也非常重要。對於(yú)關鍵網絡設備和關鍵客戶機來說,需要爲這些節點配置足夠功率的不間斷電源(UPS),在電源出現不穩定或者停電時 ,可以持續供電一段時間用於(yú)用戶保持數據並(bìng)退出系統,以避免數據丢失。通常服務器 、交換機、路由器和防火牆等關鍵設備要有1小時以上(通常是3小時)的UPS,而關鍵客戶機隻需要接在支持5min以上UPS即可。

安全性原則
   網絡安全也涉及許多方面,最明顯、最重要的就是對外界入侵、攻擊和檢查與防護。現在的網絡幾乎無時無刻不受到外界的安全威脅,稍有不慎就會被病毒感染、黑客入侵,緻使整個網絡陷入癱瘓。在一個安全措施完善的計算機網絡中,不但部署瞭(le)病毒防護系統、防火牆隔離系統,還可能部署瞭(le)入侵檢測、木馬查殺系統、物理隔離系統等,所選用系統的等級要根據相應網絡規模大小和安全需要而定,並(bìng)不一定要求每個網絡系統都全面部署這些防護系統。
   除瞭(le)病毒、黑客入侵外,網絡系統的安全性需求還體現在用戶對數據的訪問權限上。根據對應的工作需求爲不同用戶、不同數據配置相應的訪問權限,對安全級别需求較高的數據則要採(cǎi)取相應的加密措施。同時,對用賬戶,特别是高權限賬戶的安全更要高度重視,要採(cǎi)取相應的賬戶防護策略(如密碼複雜性策略、賬戶鎖定策略等),保護好用戶賬戶,以防被非法用戶盜取。
   安全性防護的另外一個重要方面就是數據備份和容災處理。數據備份和容災處理,在一定程度上決定瞭(le)企業的生存與發展,特别是以電子文檔爲主的電子商務類企業數據。在設計網絡系統時,一定要充分考慮到爲用戶數據備份和容災部署相應級别的備份和容災方案。如中小型企業通常是採用Microsoft公司Windows Server 2000、Windows Server 2003系統中備份工具,進行數據備份和恢複。對於(yú)大型的企業,則可能採用第三方專門的數據備份系統,如Veritas公司的BackupExec系統。