1.6.2 项目实施
网络方案设计是一项综合技能,学会网络方案设计可以成为系统集成的售前工程师。作为一个好的网络方案设计人员或者售前工程师,首先必须具备扎实的网络基础知识、良好的与用户沟通的能力,还要对网络产品性能和价格非常熟悉。
1.网络方案设计步骤
网络方案设计大致有以下几个步骤:进行用户需求分析,绘出网络拓扑图,形成方案文档。
(1)用户需求分析:网络方案设计和实施的核心是用户的需求,因此成功与否完全依赖于能否满足用户(教学、科研、行政人员和学生)的需求。在方案设计之前,必须了解用户对网络信息应用的需求是什么,需求量多少,才能规划建立最理想的网络环境,避免用户抱怨和浪费人力财力。
1)需求分析的重要性:需求分析是方案设计的开端,也是方案设计的基石。在以往失败的方案设计中,约80%是由于需求分析不明确造成的。因此,一个方案成败的关键因素之一就是对需求分析的把握程度。需求分析应该先了解宏观的问题,再了解细节的问题。
2)需求分析的困难性:有些客户对需求只有朦胧的感觉,当然说不清具体的需求。例如,全国各地很多部门、机构、单位在进行应用系统以及网络建设时,客户方的办公人员大多不清楚计算机网络有什么用,更缺乏IT系统建设方面的专家和知识。此时,用户就会要求系统分析人员替他们设想需求。
根据以往的历史经验,随着客户方对信息化建设的认识和自己业务水平的提高,他们会在不同的阶段和时期对网络的需求提出新的要求和需求变更。事实上,对于任何一个成功的网络方案,几乎没有一次成型的。所以必须接受“需求会变动”这个事实,在进行需求分析时要懂得防患于未然,尽可能地分析清楚哪些是稳定的需求,哪些是易变的需求,以便在进行系统设计时,将软件的核心建筑在稳定的需求上,同时留出变更空间。
3)需求分析的方法:根据以往的工程经验,需求分析工作方法应该定位在“三个阶段”,也称“三步法”。
a.第一阶段:“访谈式”。和用户方的领导层、业务层人员的访谈式沟通,主要目的是大体上了解用户对网络的需求,并尽可能多了解用户方的组织架构、业务流程、硬件环境、软件环境、现有的运行系统等具体情况和客观信息。并确定本网络项目在用户方的负责人和接洽人。
•操作方式:访谈、调查表格。
•结果形式:调查报告、业务流程报告。
b.第二阶段:“引导式”。在了解用户信息的基础上,结合现有的硬件、软件实现方案,做出简单的用户流程页面,通过给用户介绍所做的页面,让用户感觉自己对网络需求理解的准确程度,和用户一起探讨业务流程设计的合理性、准确性、便易性、习惯性,并及时地提出改进意见和方法。
•操作方式:拜访(引导)、原型演示。
•结果形式:调研分析报告、原型反馈报告、业务流程报告。
c.第三阶段:“确认式”。在上述两个阶段成果的基础上,进行具体的流程细化、数据项的确认阶段,此阶段承建方必须提供原型系统和明确的业务流程报告、数据项表,并能清晰地向用户描述系统的业务流设计目标。用户方可以通过审查业务流程报告、数据项表以及操作承建方提供的DEMO系统来提出反馈意见,并对已经可接受的报告、文档签字确认。
•操作形式:拜访(回顾、确认),提交业务流程报告、数据项表;原型演示系统。
•结果形式:需求分析报告、数据项、业务流程报告、原型系统反馈意见(后三者可以统一归入需求分析报告中,提交用户方、监理方进行确认和存档)。
整体来讲,需求分析的三个阶段是需求调研中不可忽视的重要部分,三个阶段或者说三步法的实施和采用,对用户和方案设计方都同样提供了项目成功的保证。当然在系统建设的过程中,特别在采用迭代法的开发模式时,需求分析的工作需要一直进行下去,而在后期的需求改进中,工作则基本集中在后两个阶段中。
(2)网络设计的原则:网络设计不仅要考虑用户的需求、经济情况,还要考虑技术的发展,因此在设计时应遵循如下原则。
1)先进性:设计时要立足先进技术,采用最新科技,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年保持领先的水平,并具有长远的发展能力,以适应未来网络技术的发展。
2)可靠性、稳定性:作为网络基础设施,日常事务的核心是大量的数据以及多媒体信息不断地在网络上传输。因此,在网络的设计上,应特别注意如何保证网络系统的可靠性,其中包括如下几方面。
•网络结构的可靠性:网络的物理连接上应尽量采用双连接,保证连接的可靠性。
•设备的可靠性:选用的网络设备应具有很好的容错特性及热备份等功能,尽量避免单点失效。
•网络系统与应用系统接口的可靠性:对于每个接口都要确保它们是兼容的并应用公认的标准。
•所采用的设备应得到世界各地主要用户的认可并以世界上认可的协议开发为基础。
3)开放性、互连性:网络系统必须是一个支持多种协议和接口的开放式网络,能够与现有的和未来的网络系统互连与集成,能与国家公用网络和国际网络互连,因此该网络系统要有良好的开放性和互连能力。
4)安全性:根据整个系统可靠性和稳定性的要求,网络的设计必须考虑防止内部及外部非法访问的措施。
5)可管理性:由于网络系统使用多种网络设备,十分复杂,所以需要网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监测整个网络的运行状况,合理分配网络资源、动态配置网络负载、迅速确定网络故障位置等。
(3)网络方案设计的主体内容:企业局域网由主干网、部门局域网、Internet接入网三个部分组成。
1)主干网设计:目前流行的网络方案设计为三层设计模型,即将网络分为核心层、汇聚层和接入层。
主干网包括网络的核心层和汇聚层,目前主干网大多采用千兆以太网,千兆以太网是一个全面支持网络管理和多媒体通信的全动态交换式网络。主干网应选用企业级交换机,如思科Catalyst 5000系列交换机以及3Com、Intel、Bay等公司的高档交换机系列。
整个主干网以网络设备为中心,地理上以机房为中心向外辐射,通过各部门几个大结点构成主干网。中心结点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心结点交换机上还配置第三层交换模块和网络监控模块。主干各结点及服务器采用1 000 M/100 M连接,普通工作站采用交换式100 M/10 M连接。
2)部门级局域网设计:企业中原有的较小规模的局域网服务器以100 Mbps的速率连接至主干交换机上,部门局域网采用接入层交换机。
3)Internet接入网设计:Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和认证计费部分组成。
2.腾飞网络公司网络设计
(1)需求分析:
1)公司共分四个部门,分别是经理部、财务部、技术部、工程部,其中经理部有6台计算机,财务部有5台计算机,技术部有12台计算机,工程部有8台计算机。经理部和财务部位置比较接近,要求可以很方便地互相访问;技术部和工程部位置比较接近,要求两部门之间可以方便地访问。
2)为了安全起见,要求经理部、财务部和技术部、工程部隔离,不能直接访问,它们之间的数据交流可以通过服务器。
3)要求各部门数据可以方便地共享(财务部门除外),要求公司自己建立网站以便公司为客户提供服务。
4)要求接入Internet,实现网站对外服务和内部员工访问互联网。
5)必须保证服务器的安全和内部员工信息的安全。
(2)方案设计:根据需求进行如下的方案设计。
1)经理部和财务部的计算机接在同一个交换机(非网管或可网管交换机)上,技术部和工程部的计算机接在同一个交换机(非网管或可网管交换机)上。
2)经理部、财务部、技术部、工程部的交换机连到一台可以网管的交换机上,并划分VLAN(虚拟局域网)按要求将它们隔离。
3)购置一台或多台服务器存储共享或个人资料,并创建公司网站为客户提供服务。
4)通过ADSL或专线接入,从而实现公司网络和互联网的对接。
5)为了保护服务器和员工资料的安全,设计一台防火墙,如果资金有困难可以考虑使用一台PC机作为网关,将外网和内网隔离。
具体的网络拓扑见图1-27。
图1-27 方案设计
(3)设备选型:学生可以根据实验室现有的网络设备进行设备选型,也可以虚拟选型。请填写下列表格。
