|
中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)需求分析
資源天下 2019/8/15 9:33:12
(接上頁)>
保存在服務(wù)器中的數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用的核心�����,如果由于服務(wù)器磁盤故障造成數(shù)據(jù)的損壞或丟失��,可能會(huì)造成無法估量的損失��。因此必須采取相應(yīng)的容錯(cuò)及災(zāi)難恢復(fù)手段來加強(qiáng)服務(wù)器存儲(chǔ)系統(tǒng)的可靠性�����。目前����,構(gòu)建服務(wù)器存儲(chǔ)系統(tǒng)使用最廣泛的技術(shù)是RAID�����。RAID的實(shí)現(xiàn)策略主要是用多個(gè)磁盤驅(qū)動(dòng)器替換單一的大容量的磁盤驅(qū)動(dòng)器,并將數(shù)據(jù)在各個(gè)磁盤上進(jìn)行分布存放并支持同時(shí)在多個(gè)磁盤進(jìn)行并行讀寫��,同時(shí)利用冗余的磁盤空間將數(shù)據(jù)從錯(cuò)誤中恢復(fù)���。由于服務(wù)器中構(gòu)成RAID的磁盤通常為熱插拔磁盤�����,因此磁盤出現(xiàn)故障時(shí)�,可以不停機(jī)地對(duì)故障進(jìn)行修復(fù)����,增加了網(wǎng)絡(luò)系統(tǒng)的連續(xù)工作能力。RAID分為好幾個(gè)級(jí)別��,每個(gè)級(jí)別在I/O性能和安全性方面各具特點(diǎn)�,其中RAID1和RAID5使用最多。
RAID1—磁盤鏡像�����。它由磁盤對(duì)組成����,每一個(gè)工作盤都有對(duì)應(yīng)的鏡像盤����,保存著和工作盤完全相同的數(shù)據(jù)拷貝���。當(dāng)對(duì)邏輯塊進(jìn)行寫入操作時(shí)����,工作盤和鏡像盤都進(jìn)行實(shí)時(shí)更新�����。如果磁盤對(duì)中任一個(gè)磁盤失敗��,所有的讀寫請(qǐng)求立刻會(huì)轉(zhuǎn)移到另一塊磁盤上��。因此它具有最高的可靠性���,但它的I/O性能和空間利用率不高,只用50%����,適用于訪問量不大但比較注重?cái)?shù)據(jù)安全性的應(yīng)用環(huán)境。從性能價(jià)格比看��,中小企業(yè)網(wǎng)絡(luò)的應(yīng)用服務(wù)器采用RAID1是非常合適的選擇。
RAID5—沒有獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)碼磁盤陣列��。RAID5采用了獨(dú)立存取技術(shù)���,校驗(yàn)信息分布在陣列內(nèi)的所有磁盤上�,如果陣列中有一個(gè)磁盤失敗�,這個(gè)盤中的數(shù)據(jù)可以通過其他盤中的數(shù)據(jù)根據(jù)校驗(yàn)碼進(jìn)行異或運(yùn)算獲得。RAID5至少需要3塊磁盤構(gòu)成����,每一塊磁盤上都要占用1/N的空間存放校驗(yàn)信息(N為構(gòu)成RAID5的磁盤數(shù)量)。由于采用了獨(dú)立存取技術(shù)�����, RAID5對(duì)于大��、小批量的數(shù)據(jù)讀寫性能都很好��,適用于訪問量很大的系統(tǒng)�。在中小企業(yè)構(gòu)建網(wǎng)絡(luò)時(shí),可以將Web服務(wù)器或數(shù)據(jù)庫服務(wù)器的存儲(chǔ)系統(tǒng)設(shè)置為RAID5���。
可以根據(jù)RAID的應(yīng)用級(jí)別來選擇相應(yīng)的服務(wù)器�,這樣配置起來更方便一些。
6.3 防病毒設(shè)置
計(jì)算機(jī)病毒一直是困擾著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大問題之一��。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步��,計(jì)算機(jī)病毒也不斷地向智能化和網(wǎng)絡(luò)化發(fā)展���,具有更強(qiáng)大的攻擊力和破壞性���,從以往的破壞軟件系統(tǒng)到現(xiàn)在的攻擊硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),尤其是借助于發(fā)展迅速的Internet和Intranet���,計(jì)算機(jī)病毒可以通過各種渠道迅速地蔓延并實(shí)施破壞���。如果沒有防范措施的話,一個(gè)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)很容易因?yàn)橛?jì)算機(jī)病毒的攻擊而陷入癱瘓����。這對(duì)于一個(gè)企業(yè)而言�,后果可能是致命的。因此中小企業(yè)同樣需要采取相應(yīng)的防病毒措施來保證網(wǎng)絡(luò)系統(tǒng)不受病毒的侵害�。可以采取以下兩種措施:
(1)為每臺(tái)工作站和服務(wù)器安裝單機(jī)版的防病毒軟件�����,每臺(tái)計(jì)算機(jī)定時(shí)地下載病毒碼信息并進(jìn)行更新。這種方式投資小�,但是病毒碼信息更新不及時(shí)或不同步,不能對(duì)最新的病毒做出及時(shí)的響應(yīng)���,可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到病毒的侵害�。
(2)安裝網(wǎng)絡(luò)防毒系統(tǒng)���。這種方式采用客戶機(jī)/服務(wù)器方式����,選擇一臺(tái)微機(jī)或應(yīng)用服務(wù)器安裝網(wǎng)絡(luò)防病毒系統(tǒng)的服務(wù)器端軟件����,并通過Internet利用防毒系統(tǒng)的在線更新功能實(shí)時(shí)地進(jìn)行病毒碼信息的更新。網(wǎng)絡(luò)中的所有計(jì)算機(jī)和服務(wù)器均安裝防毒系統(tǒng)的客戶端軟件����,利用服務(wù)器端獲得最新的病毒碼信息對(duì)計(jì)算機(jī)進(jìn)行病毒掃描。這種方式雖然投資較大����,但是對(duì)病毒碼信息進(jìn)行實(shí)時(shí)的更新���,可以保證網(wǎng)絡(luò)不受到病毒的侵害,控制病毒的大肆傳播�����。
6.4 防火墻設(shè)置
企業(yè)構(gòu)建了Intranet���,實(shí)現(xiàn)了與Internet的接軌���,雖然為企業(yè)業(yè)務(wù)的開展和日常的工作、學(xué)習(xí)帶來了極大的方便�����,但是我們不得不面對(duì)的一個(gè)問題就是實(shí)現(xiàn)了與Internet的接入�����,企業(yè)的內(nèi)部網(wǎng)絡(luò)就完全地暴露在外界了���,也就可能受到各種有意或無意的攻擊。因此建立企業(yè)的Intranet���,必須建立網(wǎng)絡(luò)的防火墻系統(tǒng)來保證內(nèi)部網(wǎng)絡(luò)的安全�。由于在Internet接入部分已經(jīng)對(duì)防火墻的功能和工作方式進(jìn)行了相關(guān)的介紹,這里就不再進(jìn)行過多的描述了�。
6.5 網(wǎng)絡(luò)的安全教育
保證網(wǎng)絡(luò)的安全不僅需要通過相應(yīng)的技術(shù)手段從硬件和軟件著手對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù),對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)的安全教育同樣重要����。首先,要建立一套完整的網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)使用方法����,并要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員必須嚴(yán)格遵守,否則的話�����,再先進(jìn)的網(wǎng)絡(luò)安全技術(shù)也不能阻止人為因素對(duì)網(wǎng)絡(luò)安全造成的威脅���。其次���,加強(qiáng)對(duì)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員的培訓(xùn),讓他們明白什么是可以做的���,什么是嚴(yán)禁做的��,可能產(chǎn)生的嚴(yán)重后果是什么�����。對(duì)網(wǎng)絡(luò)了解得越多��,自我約束的能力也就越強(qiáng)�。第三,制定合適的網(wǎng)絡(luò)安全策略���,既不能讓網(wǎng)絡(luò)用戶無限制地使用網(wǎng)絡(luò)���,也不能對(duì)用戶限定得太死,引發(fā)用戶設(shè)法繞過網(wǎng)絡(luò)安全系統(tǒng)���、鉆網(wǎng)絡(luò)安全策略空子的現(xiàn)象��。制定一種讓網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶都樂于接受(未完�,下一頁)
|