网络服务器在企业网络中的应用.docx
《网络服务器在企业网络中的应用.docx》由会员分享,可在线阅读,更多相关《网络服务器在企业网络中的应用.docx(12页珍藏版)》请在冰豆网上搜索。
网络服务器在企业网络中的应用
网络服务器在企业网络中的应用
摘要
当代企业在发展的过程中离不开信息化平台作为支撑,通过企业信息化提高企业的管理水平和运作效率。
而一个可靠稳定的信息化网络平台需要网络服务器作为支撑。
网络服务器系统通过先进的网络技术满足公司的业务发展需求,为企业的发展提供强有力的支撑。
越来越多的企业将业务推广到网络平台上,构建安全稳定的企业网络环境也显得尤为必要。
企业对网络服务器的需求是随着企业信息化办公平台的不断进步而改变的。
企业服务器首先要具有高的可用性,能够面对企业整个网络时能够高效、可靠的运行。
本文对网络服务器在企业中的应用进行了详细介绍,并对某企业中的网络环境进行分析,给出了该企业具体的网络服务器的设计。
关键字:
网络,服务器,企业,信息化
Abstract
Theinformatizationisnecessaryforthedevelopmentofmoderncompanies,whichcouldimprovethemanagementlevelandoperationefficient.Alsoareliableinformatizationplatformneedsnetworkservertosupport.Andnetworkmeetstherequirementsofbusinessandsupportsthedevelopmentofcompanythroughadvancedcomputertechnology.Moreandmorecompaniesdobusinessoninternet,,hence,theinformationsecurityofnetworkisimportantforcompanies.Therequirementfornetworkserverischangingasthedevelopmentofinformatizationplatform.Thenetworkservershouldbeusabilityandcouldoperatereliableandefficiently.Thispaperfirstlyintroducetheemploymentofnetworkserverincompanies,andthenanalysisthenetworkenvironmentofacompany,lastlygivesthedetaileddesignofnetworkserverofthiscompany.
KeyWords:
network,server,company,informatization
第一章绪论
1.1引言
当代企业发展过程中,如果没有信息化,就如同战斗时失去了方向的士兵,失去了对整个企业运营活动的整体把握和运营细节的关注。
信息化是领导进行统筹规划的工具,提供了决策分析的支持、依据和企业内部信息的掌控,是管理者能够迅速对企业变动和企业业务作出正确的决策[1,2]。
而一个可靠稳定的信息化网络平台需要网络服务器作为支撑。
企业对网络服务器的需求是随着企业信息化办公平台的不断进步而改变的。
企业网络服务器技术最早在欧美及日本歌等发达国家发展起来的。
在世界范围内,企业网络服务器技术取得了较好的成果,知名企业也不惜花费巨资打造适合自己的企业网络服务器。
美国的网络服务器技术首先在军队中发展开来,且系统的功能也比较强大和完善。
企业网络服务器技术在企业和公司的发展过程中不仅能够节约公司成本、提高公司运营效率,更是提高公司经营管理能力、企业素质和核心竞争力的关键支撑。
国外的企业网络服务器技术的发展从20世纪90年代之后主要由以下几个发展方向:
高性能、复合化、多功能和综合化方向发展。
计算机作为企业网络服务器技术的核心,将其引领到文字、声音、图像和数据的综合化发展方向[3]。
同时,现代通信技术的发展进一步提高了企业网络服务器的性能,使建立高并发量、高处理效率的网络服务集群成为可能。
我国的网络服务器技术发展起步较晚,但是发展较为迅猛。
首先被应用到国防、政治和经济体系中。
截至当前,我国的企业网络服务器正向着智能集成化综合发展的方向进行。
各国的企业网络服务器运用发展经验告诉我们:
实现企业的高速发展必须要提高企业的信息网络技术。
1.2企业网络服务器技术现状及发展趋势
(1)企业网络服务器技术现状
PC服务器。
其中低挡服务器为普通高挡微机,处理速度、信息容量、容错与可靠性等方面都难于适应大系统和高性能应用场合。
而高挡服务器,由于采用先进高性能的CISC或RISC处理器,在体系结构上与传统的高挡微机有着本质的区别。
RSIC/UNIX服务器,这是由工作站配置成基于RSIC处理器芯片,同时具有先进结构的服务器;原先处于集中式应用处理模式中主机地位的小型机和中、大型机做服务器应用。
PC服务器它立足于价格优势并通过改进性能提高可用性和可管理性,使之变得颇像主机。
RISC/UNIX服务器基于高性能RISC处理器,运行UNIX操作系统,采用先进的RSSA体系结构,具有很好的伸缩性、扩充性和开放性。
主机服务器是在客/服环境下基于并行处理机制的主机,仍能持续发展的原因在于强大的数据处理能力、高可用性、可靠性、安全性及规模经济性。
(2)企业网络服务器的发展趋势
性能转移,高挡服务器中的技术应用于低档服务器中,使之在保持低价位优势下能提高性能。
为提高性能,目前多在以下技术上下功夫:
采用高性能处理器芯片并用SMP结构取代单处理器;采用共享的高速缓存、工业标准总线、ECC存储器和磁盘陈列等。
建立体系结构的并行机制,并行机制的主要目标是用成百上千个处理器结合在一起共同来解决一个问题,这样可使处理能力不再受限,可以解决任何规模的问题。
高性能的处理器芯片为基础,在构造功能复杂的多处理器系统时,常常注意到高速缓存的运用,为充分有效地利用总线从而大大提高系统整体效能,常采用每个处理器都使用专用“高缓”的方案,这样做成本高且系统复杂。
高性能的处理器芯片能够大大降低系统成本,提高运行效率。
1.3课题的研究内容
本课题对网络服务器在企业中的发展和使用为研究方向,充分研究了企业网络服务器的发展现状、网络服务器的分类和安全问题等,并结合某企业的当前实际情况,在考虑今后发展的情况下,研究如何利用当前网络服务器技术来设计一个符合实际需要的企业网络。
第二章企业网络服务器概述
2.1企业网络服务器的分类
按照对网络服务器的应用需求进行划分主要包括:
入门级服务器、工作组级服务器、部门级服务器和企业级服务器等。
(1)入门级服务器
入门级服务器通常服务于小部门的日常办公,如文件服务器和网络服务器等。
通常只是一块单独的CPU,并根据需要有选择的对硬盘容量和内存容量进行配置,必要时也会采用更为先进的IDERAID进行数据的保护,保证数据的可恢复性和可靠性。
入门级服务器在企业中主要目标是基于Windows的网络操作系统的基础用户,可以满足用户之间的文件传输与共享、Internet接入、文件的打印、简单数据库的应用和数据处理等基本的需求,也可以在小范围内进行DNS、E-mail传输等方面的功能。
对于入门级的服务器来说,文件共享和打印是该类型服务器的主要应用,对服务器的硬件配置要求不高,一般采用单核或者双核的CPU就可以满足需求。
但打印服务器需要较大的缓冲处理队列数据,因此需要较大的内存,从而能够应付大量的文件存取和文件数据的读写操作等。
(2)工作组级服务器
对于企业来说如果没有太复杂的应用需求,如需要对大型的数据库进行管理,那么工作组级服务器就能满足需求。
工作组级服务器通常采用单核处理器,并可以支持大容量的ECC技术,除了具备小型服务器的各种性能之外,其更加易于管理和维护,如采用总线结构技术、可选的RAID技术、热插拔电源、SCSI总线接口技术等。
通常适用于中小企业中WEV和邮件服务等。
通常情况下,国产的工作组级的服务器质量和国外相差无几,特别是在价格上,国产服务器更具有优势,一般对于工作组级服务器选用国产就能符合要求。
但是如果个别企业对于数据的存储和处理要求比较高,或者业务比较复杂,在资金资源允许的情况下可以选择部门级和企业级服务器。
目前,国内外工作组级服务器做的比较好的品牌有浪潮、戴尔、惠普等。
(3)部门级服务器
部门级服务器通常可以支持2至4个PⅢXeon(至强)处理器,具有较高的可靠性、可用性、可扩展性和可管理性。
首先,集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数。
此外,结合服务器管理软件,可以使管理人员及时了解服务器的工作状况。
同时,大多数部门级服务器具有优良的系统扩展性,当用户在业务量迅速增大时能够及时在线升级系统,可保护用户的投资。
目前,部门级服务器是企业网络中分散的各基层数据采集单位与最高层数据中心保持顺利连通的必要环节。
适合中型企业(如金融、邮电等行业)作为数据中心、Web站点等应用。
(4)企业级服务器
企业级服务器通常处理大数据量、大存储量的应用需求,同时对于服务器的可靠性和可恢复性要求比较高,用于通信、证券、金融等大中型企业中,为企业提供诸如ERP、OA办公协作平台和电子商务等方面的应用。
普遍可支持4至8个PIIIXeon(至强)或P4Xeon(至强)处理器,拥有独立的双PCI通道和内存扩展板设计,具有高内存带宽,大容量热插拔硬盘和热插拔电源,具有超强的数据处理能力。
企业级服务器通常能够在较长的时间内保持高效、稳定的运行,具有高度的容错能力和较为优秀的可扩展性等。
如戴尔的PowerEdge4600服务器,最大支持内存扩展为12GB,配有2.4GHZ的处理器,并集成了配备128MB缓存的RAID控制器。
由于该服务器的使用主要是针对企业中的关键信息系统,因此需要较好的维护性和冗余性,例如通常企业级服务器都会配备若干个PCI-X插槽等。
2.2企业网络服务器的安全问题
随着Internet的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军事等各行各业,像电话、交通、水、电一样,成为社会重要的基础设施。
信息安全逐渐浸入人们的视野,成为企业网络建设过程中不得不考虑的问题。
企业网络服务器作为承担数据存储和数据转发的重要工具,通常容易受到各种攻击,其可靠性受到严重危险,从而影响到企业的正常运作[6,7]。
目前,企业网络安全问题仍然比较严重,各种新的攻击手段层出不穷,接连发生诸如数据泄漏、系统瘫痪等事件,因此研究企业网络服务器的安全问题,提高安全防卫技术对于企业发展来说是至关重要的。
目前常用的网络服务器安全技术主要由防火墙技术、加密技术、数字签名技术和PKI技术等。
(1)防火墙技术
网络防火墙技术是通过在内外网络和不同网络之间架设一种特殊的网络互连设备而实现的,对网络之间的访问进行有效控制,防止外部网络非法的访问内部网络资源,从而起到有效的保护作用。
它通过监听对网络之间传输的数据包进行有效性和安全性的检查,从而决定是否允许网络之间数据的传输和通信。
作为网络服务器互连的第一道屏障,防火墙是最先发展的网络安全技术之一。
从理论上来看,防火墙处于网络的底层,负责对网络数据的安全性进行认证。
但是随着计算机技术的发展和网络环境的变化,现代防火墙技术已经逐步的走向网络层之外,为各种网络应用提供安全服务。
如防病毒和黑客入侵、数据认证和安全等[8]。
(2)加密技术
网络服务器存储的数据及网络服务器之间传输的数据需要受到保护,从而防止数据的泄露和篡改。
在企业竞争不断激烈的今天,企业之间的数据泄漏往往对企业会产生致命性的影响,导致企业客户的流失、企业核心技术的泄露等情况的发生。
因此,数据加密技术在企业网络安全中具有重要的地位和作用,防止企业数据不被受到篡改和泄露。
目前加密技术中最常使用的还是利用数学方法对数据进行加解密处理,如置换表法、变换数据位置法、数据冗余校验等。
(3)数字签名技术
数字签名技术是在数据传输之前在元数据上附加相关信息,或者对元数据进行密码变换处理等,数据的接收者在进行相关性效验或者反变换处理等,从而保护数据集的完整性,免受数据传输过程中被外人篡改。
网络上进行数据通信的双方,在进行数据传输之前首先要进行身份的认证,即完成签名和验证。
数字签名过程分两部分:
左侧为签名,右侧为验证过程。
即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
(4)PKI技术
PKI技术即PublieKeyInfarstructuer。
简单地说就是利用公钥理论建立提供信息安全的基础设施。
公钥体制是目前在服务器数据机密中运用的最为广泛的技术之一,在数据发送之前利用接收者的公钥发送加密信息,而接受者利用发送人的私钥进行解密。
加密和解密密钥不同,保证了信息的机密性和信息传输的不可抵赖性。
目前公钥体制广泛的应用于数字签名、CA认证等方面。
PKI需要解决的核心问题是网络数据传输过程中的信任问题,保护信息主体的安全利益。
第三章企业网络服务器详细设计
3.1企业网的主要功能需求
通过对某企业网络需求进行前期的调研,该企业网络主要需要实现的功能包括:
资源共享功能、通信服务功能、多媒体功能、远程访问功能和网络服务器安全等。
资源共享主要是满足工作组内和企业部门内的文件共享和文件打印等功能,实现企业办公的自动化;通信服务功能主要是针对企业内外部网络的通信数据传输,企业职工可以通过网络实现接入互联网、电子邮件的收发、实现各种Web应用和企业内网的数据传输等功能;多媒体功能主要是支持对多媒体信息的访问,提供高质量的数据服务;远程访问功能主要是满足外地员工通过VPN技术对企业内部资源进行访问和资源的共享等;网络服务器安全主要是通过各种信息安全技术保证网络数据传输的有效性和安全性。
根据上述企业网络的需求,在企业网建设的过程中需要合适的网络服务器和相关的配置,表3-1给出了网络服务器的需求列表。
表3-1网络服务器的需求列表
设备名称
型号
端口类型
接入设备
模块化路由器
H3CMSR2020
10/100Base-T/TX
以太网交换机
H3CS3100
10/100Base-T/TX100Base-FX
服务器
系统平台
服务器配置
Dns服务器
Windows2003和RedHatLinux9
NAT/VPN服务器
Windows2003
ISAServer2004
Web服务器
WindowsServer2003
FTP服务器
WindowsServer2003
Samba服务器
WindowsServer2003
3.2企业网的设计原则
企业网络在进行规划和设计的时候要遵循一定的原则和标准,各个系统和服务器应用之间要形成一个完整的体系,而不只是简单的堆积。
为了保证企业网络的稳定性和后期的可维护性,整个网络在建设的过程中要遵循以下的原则规范。
(1)先进性和成熟性
由于计算机技术和网络技术的不断发展和网络规模的不断扩大,网络系统在设计的过程中不仅要能够反映当前的技术的先进水平,也要有一定的扩展潜力。
实现网络规划设计的一劳永逸是不现实的,但要先进的概念、技术和方法,并能把结构、设备、工具的相对成熟贯彻到产品中去,才能够有效的保证网络规划设计具有较强的生命力。
保证在未来若干年内企业网络仍占领先地位。
(2)实用性和经济性
随着科技水平的不断提高,计算机信息设备、服务器设备和网络设备在技术性能逐步提升的同时,其价格也在逐步下降,不可能也没必要实现所谓“一步到位”。
所以在网络方案设计中要注重实效的方针,坚持实用、经济的原则,网络系统采用成熟可靠的技术和设备,达到经济、实用和有效的结果。
(3)安全性
在进行系统设计和网络规划的过程中,既要充分的利用信息资源,又要保证信息资源共享时的安全性。
因此应该针对不同的网络环境和不用的应用系统,采取不同的信息安全措施,充分考虑到网络服务的安全问题,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
(4)整体性原则
在系统建设的过程中,系统中各个服务器设备、网络设备并不是单一存在的,而是结合在一起为企业提供可靠的数据业务服务。
因此,只有从整体上去综合的考虑系统设计,才能制定出科学课合理、性能优越的企业网络。
(5)开放性原则
系统在设计的过程中不仅要注重技术的先进性,也要有一定的前瞻性,从总体上把握未来企业网络的需要,采用标准的技术规范,支持网络系统的扩展。
3.3企业网络服务器配置
企业网络具体的网络拓扑结构如图3-1所示。
图3-1网络拓扑结构图
3.3.1DNS服务器
DNS服务器,即域名服务器。
在Internet网的域名与IP地址对应是一一对应的关系,域名方便人进行记忆,而机器只能够识别IP地址,因此需要域名服务器对网络中的域名进行解析。
域名服务器是专门对域名解析的服务器,是企业网规划设计过程中必不可少的。
通过分析,该企业需要解析的域名服务器有:
(192.168.33.1)Web服务器、(192.168.33.1)Ftp服务器和(192.168.33.1)E-Mail服务器。
在进行DNS服务器配置的过程中,为了进一步提高DNS解析的效率,把非本地域的解析请求转发到ISP提供的DNS服务器上。
该功能是通过forwarder来实现的。
Forwarder是指当某一台DNS服务器收到域名解析的请求时,而该请求并不属于该DNS服务器的范围,则通过forwarder将查询发送给一台或者多台DNS主机代为查询。
操作过程是:
在本地DNS的forwarder设定为ISP的DNS,局域网用户把DNS都设置成本地DNS地址,在进行外部域名解析时,我们的DNS把解析请求转发给ISP的DNS;又因为ISP上的DNS也有缓存的关系,所以这样设置查询还可以提高速度。
3.3.2DHCP服务器
DHCP(DynamicHostConfigurationProtocol)是一种动态主机配置协议。
DHCP服务器可以自动的为局域网内的计算机自动的分配IP地址,也可以自动的配置计算机的子网掩码、DNS服务器和网关等参数。
DHCP客户端首次登录到网络上时是没有任何IP地址信息的,客户端会向服务端发送一个DHCPDISCOVER广播报文,该报文在网络内进行传输并等待回应,当DHCP服务器监听到DHCPDISCOVER报文之后,会从还没有被租出的IP地址段内选择最前边的IP地址,返回给客户端一个DHCPOFFER报文,该报文内包含IP地址信息、MAC地址信息,并有一个XID编号来识别该报文。
当客户端接收到返回的第一个DHCPOFFER报文信息之后,会向网络内的其他主机发送一个DHCPREQUEST报文,提示其他服务器已经收到分配地址的信息。
同时,客户端还会向网路发送一个ARP封包,查询网路上面有没有其它机器使用该IP位址;如果发现该IP已经被占用,客户端则会送出一个DHCPDECLINE封包给DHCP伺服器,拒绝接受其DHCPOFFER,并重新发送DHCPDISCOVER信息。
当客户端广播出去的报文没有收到回应的话,就会等待一段时间再次发送DHCPDISCOVER报文。
图3-2给出了IP地址配置,从图中可以看出IP地址范围从192.168.3.1到192.168.3.200。
图3-2IP地址配置信息图
3.3.3Web服务器
Web服务器是目前企业中必不可少的网络服务器之一,提供Web服务。
通过Web服务器,企业内员工可以通过浏览器方便的获取丰富的信息量。
在用户访问网页的过程中,无需关注技术细节,具有较好的用户体验度。
图3-3、3-4和3-5给出了Web服务器具体的配置过程。
主要包括主机头设置、网页路径设置和默认主页设置等。
图3-3主机头设置图
图3-4网页路径设置图
在网页路径设置中,需要将网站的文件放置着Web服务器中根目录下,不同的Web服务器根目录也不同,通常在config文件中进行配置,该Web服务器的根目录为WWWEB文件夹。
图3-5默认网页设置图
网站在访问的过程中,首先打开的页面就是首页面,一般默认为index页面。
3.3.4FTP服务器
FTP是TCP/IP协议组中的协议之一,FTP服务器是文件传输中重要的服务器之一,主要完成文件的传送,该协议由一系列的规格文档组成,目标是提供用户远程连接计算机从而达到文件的共享和文件数据的高效传递。
形象的说就是在两台计算机之间建立一个通道,实现文件之间的拷贝,称为上传和下载。
在TCP/IP协议中,FTP端口号为21,Port方式数据端口为20。
通过FTP传输文件具有较好的独立性,与计算机之间的网络结构、操作系统和所处的位置没有任何关系,只要两台计算机能够连接互联网就能实现文件数据的传输。
FTP有两种传输方式,支持不能数据格式的传送,即二进制数据传输模式和ASCII传输模式。
3.3.5VPN服务器
VPN服务器主要是为了协助外地员工能够通过互联网访问企业内部资源。
与VPN相对应的连接方式是直接拨号连接。
在直接拨号的连接方式中,数据包是通过专网传输的,在共享的IP网络上隧道上进行传送。
而VPN连接方式上采用虚拟隧道技术替代了实实在在的专用线路。
建立隧道有两种方式,一种是在客户端和服务器端同时安装隧道软件,客户通过用户ID和口令对用户权限进行认证,隧道一旦建立就可以进行通信了。
另一种是通过拨号的方式连接服务器端的VPN隧道软件,该方式中客户端不需要专门的软件,只需要拨号进入正确的配置访问服务器即可,图3-6给出了VPN服务器的配置。
图3-6VPN配置图
3.3.6防火墙
企业中防火墙可以在服务器端假设网络层防火墙,也可以在个人主机上假设个人防火墙,或者两者搭配使用。
网络层防火墙可以看成是一种对IP封包进行有效过滤的工具,建立在TCP/IP层网络层,只允许符合默认规则的封包通过,其他的封包一律被禁止进入网络中。
通过对防火墙进行配置可以修改规则。
防火墙服务的配置要求较高,通常需要掌握网络技术,并且对信息安全有足够了解的专业人才才能进行正确的配置。
图3-7给出了防火墙配置的界面图。
图3-7防火墙配置图
第四章结论
目前,网络技术的不断发展使得世界各国企业需要一套性能稳定的网络服务器系统对企业的各项活动进行支撑。
因此,网络服务器系统在企业中的应用的研究应该得到重视。
本文在对企业网络服务器的理论探究和实践活动的研究基础上,紧紧结合企业实践活动的发展,通过理论和实际的结合,重点的研究了某企业网络服务器的设计。
对企业建立适合自身情况的网络服务器系统具有一定的指导意义。
参考文献
[1]王波,桑军,谭克艰等.办公自动化系统设计[M].北京:
人民邮电出版社,2003(6):
232-284.
[2]李贺,王颖莉,孙淑琴.网络办公自动化系统的设计与开发[J].情报科学,2012(7):
640-642.
[3]WorkflowManagementCoalition.Theworkflowreferencemodel,WfMCTC00-10031994[3].
[4]蔡立军主编网络系统集成技术[M].北京:
清华大学出版社,2