如何实现全服务器硬件监管

A. 如何在Windows服务器上实现最佳文件访问监控

在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式，并且符合行业规定。
PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。

灵活、快速、创新的界面

一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit，无需入侵或部署在单个服务器就能保护所有文件服务器。
它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。

实时监控文件访问

FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录，所以它可以立即解决和处理不恰当的访问行为。

提醒潜在的安全漏洞

FileAudit具有实时警报功能，当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。
邮件通知的对象并没有限制，可以按照企业需要设定接收警报邮件的部门或者是个人，并根据具体的信息标准定制报告。
FileAudit的操作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。

通过这种方式,文件访问监控完全可以委托给非IT部门的同事，由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制，确保工作更加有效的进行。

可定制的文件服务器智能

FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。
可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索，确保审计工作的安全进行。
FileAudit使用和配置十分简单，不到三分钟就能完成安装,无需专业人员的部署和实施，只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。

B. 如何集中管理多台云服务器

有多种情况都可以同时管理多台服务器：
第一种，多台单独的服务器，那么这种安装管理软件，就可以选择管理。
第二种，虚拟机（云服务器），那么虚拟化的管理软件就能管理多个虚拟服务器。
你可以去服务器厂商，比如国内的正睿、浪潮、联想、曙光，国外的惠普、戴尔等，看看一些服务器管理软件就清楚了。

C. 如何通过服务器snmp端口实现监控

你安装SITEVIEW的网管软件和IT运维管理系统吧，它专门针对服务器及IT硬件与IT的应用服务来监控运维的，比如SITEVIEWECC8.8综全管理系统，SITEVIEWITOSSIT运营支撑系统，NNM网络拓扑图，SITEVIEWCFR配置管理平台，SITEVIEWALM资产管理平台等等，都可以对服务器、各种服务器系统、数据库，中间件（一般为文件服务的中间连接件），备份，网络设备，机房设备等等都可以实时监测，发现故障或者超设定的阀值发出警报，生成一些运行的报表等等，它们一般是通过SNMP简单网络管理协议和TR069协议，这是根据ITIL国际标准来的。只要支持这些协议的服务器系统都可以监控。

D. 如何用服务器做监控联网急~~~

最简单的实现方法：配一台宽带路由器，拨号交给路由器，录像机全部接入该路由器，对路由器进行必要的设置（主要是端口映射设置）即可实现远程监看。如果你的公网IP是动态的（传统的ADSL或是小区宽带均为动态IP），还需要申请动态域名解析服务（如：“花生壳”），如果不明白这东东，上网了解下。
如果需要管理的客户端人数较多，设备较多而且需要统一管理，才需要配置服务器（硬件配置较高的普通兼容机即可），在该计算机上布暑管理平台，实现用户、设备集中管理，媒体转发（解决多用户同时访问相同数据时占用大量带宽的问题）等等功能。
单纯就远程监控来说，各种功能实现起来不复杂。但对网络带宽要求相当高，同时由于你目前手里只有录像机厂家的配套软件，这类软件适合局域网内分控，对于广域网环境下多台设备，多个用户的集中管理束手无策。如果你的系统的确需要对用户及设备统一管理，需要付费购买监控平台软件。
如果确实存在同时访问人数较多的情况，即使你不需要对设备及用户集中管理或是不愿意搭建平台，配一台计算机用做媒体转发还是有必要的，媒体转发软件可向录像机厂家索取，如果厂家有的话，通常免费。

E. 为保证服务器高可靠性，高可用性，应采取哪些技术

1，从服务器硬件系统的总线和处理器的处理能力入手。服务器的系统总线已经从过去的16位、32位发展到现在的64位；局部I/O总线技术(例如AGP、PCI-Express)在不断改进；SMP(对称多处理器)技术和DP(双处理器)技术的应用，硬件冗余和负载均衡技术的发展，大容量内存校验、纠错和专用内存技术的进步。 2，服务器硬件设计改进。硬件设计高度模块化，便于故障诊断与维修。硬件冗余，例如双电源、双CPU(双CPU还能提高性能)。大功率的冷却系统。指示灯故障示警。 3，高速、多个数、大容量磁盘的应用。支持 SCSI 高速硬盘及 Raid 技术，支持阵列卡以及光通讯设备。外接磁盘扩展阵列柜满足了大容量存储和提高了存储的I/O性能，高智能的阵列可以保证数据的安全和完整。本地Raid1双硬盘基本杜绝了由于磁盘损坏而破坏OS的可能性。 4，支持集群、热备和均衡技术。集群和均衡技术的使用，使服务器系统具备了整体的容错功能和承载能力，我们不必担心由于服务器的意外故障和突发访问而引起的服务关闭甚至系统崩溃。 5，系统备份和容灾。高性能的备份软件可以对系统进行备份，便于软件系统(OS、数据库系统、邮件系统、财务软件等)的及时恢复。异地容灾、应用级容灾降低了软件系统遭受数据丢失的灾难，和提高了灾难恢复的效率。 本文来自“十万个为什么”电脑学习网 http://www.why100000.com

希望采纳

F. 如何随时监控服务器网络带宽使用情况

网络带宽利用率是指：带宽每秒收到、发送信息的效率。带宽分配是为了在有限的带宽内保证实时业务的传输，不至于因为业务量太大而出现网络阻塞现象。
我们访问互联网的过程中存在这两种行为：一是上传数据，二是下载数据。上行带宽指的是上传的速度，而下行带宽指的是下载数据时的速度。
云帮手通过对服务器多网卡的上行带宽和下行带宽传输情况进行实时监控，使用户可以精准了解到各网卡的运行情况，做到合理带宽分配，保证网络畅通。

G. 几十台到几千台服务器的运维监控该怎么做需要注意什么

随着市场竞争力不断增大，各个企业除了要增加自身产品的竞争力之外，也越来越重视消费者的服务，毕竟大家的生活质量在提高，每个产品也都相差不大，而服务就变成了用户最值得考虑的一个因素，也更好的体现了品牌的价值。这就要求公司进入了几十台到几千台服务器的运维监控阶段，无论数量如何增加，保持服务器的稳定才是重中之重，在服务器数量少于200台的时候，主要考虑简单使用、稳定运行、报警这三个方面，一旦大于这个数量，就需要相应的提升技术手段了。

综上所述，每个公司的业务不同，那么对于服务器的要求也不太同，不论发生怎么样的变化，基本上只要有了相关的监控数据，就能够通过技术来分析出想要的结果，想要随着时代一起进步，就需要不断的更新维护、高效运维。

H. 多个服务器共用一套显示器和鼠标键盘是用什么设备实现的

KVM KVM的定义
多电脑切换器（KVM）是网络中的治理设备，它是Keyboard（键盘）、Video（显示器）和Mouse（鼠标）三个单词的第一个字母。即能够实现用一套键盘、显示器、鼠标来控制多台设备。正式的名称为多计算机切换器。简单的说，就是一组键盘、显示器和鼠标，控制2台、4 台、8台、16台甚至到4096台以上的计算机主机。类型主要指KVM切换器所控制的终端类型，如果终端主要是控制电脑则可以叫做多电脑控制类型。KVM的领域，也已经扩展到串口设备，如集线器、路由器、储存设备及UPS等。精密的KVM解决方案可以让多位使用者在任何地点、任何时间访问数以千计的服务器和网络设备。而且，如事件纪录、远程电源管理、多层次使用者权限安全管理、环境警示系统、Cat5电缆线等功能，帮助IT管理者从他们希望的任何地点安全地管理日常的运作。让您轻易访问、监视及管理您所有的IT设备。称之为全方位数据中心管理（Total Data Center Management，TDCM）。它是一种集中式管理，可以增加IT设备正常运作的时间（因为可以减少访问及诊断的时间），节省可观的楼地板面积以及不必要的设备与人力，毋须考虑网络的效率就可以访问所有的设备，可以终极地提升您的商业竞争力。
在企业中，网络治理员随着极其繁重的治理、维护工作，因此如何从这些繁杂的工作中解脱出来，成了广大网管人员最关心的事。而在网络中布置KVM设备，则可以帮助网管人员提高工作效率，使网络的治理、维护变的轻松起来。
服务器监管关键设备--多电脑切换器(KVM Switch)
KVM多电脑切换器是一项先进的硬件解决方案，更是现代服务器监管的关键设备，可协助用户通过由单一键盘 (Keyboard) 、显示器 (Video) 及鼠标 (Mouse) 所组成的控制端，轻松访问并集中管理多达上千台电脑。KVM多电脑切换器适用对象涵盖SOHO族群、中小型企业乃至于大型跨国企业。KVM多电脑切换器对于企业机房或数据中心的空间及信息环境能创造广大的效益，不只能降低能源消耗、节省机架与机房空间，还能避免多余的键盘、显示器与鼠标所造成的杂乱。而且通过KVM多电脑切换器的集中管理，可协助企业信息人员大幅简化工作流程、强化企业生产力。随着全球化与网络普及化的趋势，具备远程控管功能的KVM over-IP解决方案更可充分满足企业对于跨国机房管理的需求。
KVM种类
多电脑切换器（KVM）分类：
按网络环境分：基于IP和非IP的（远程控制和一般应用）
按设备环境分：机械和电子的（手动和自动）
按安装方式分：台式和机架式
KVM按照不同的标准，可以有不同分类。例如按工作模式，可以分为模拟式KVM和数字式KVM；按应用的范围，可以分为高中低三类；按网络环境，可分为基于IP和非IP的。
1.模拟式与数字式
模拟式KVM主要是早期的一些产品，应用于距离不远的机房或者本地单一机柜，价格也比较低，对中小企业来说具较高的性价比。
而数字式KVM则是对模拟式的升级，因为我们要治理的主机可能分布在各个地方，因此数字式KVM整合了IP网络技术，只要网络畅通，那么网管人员就可以对任意地点的服务器进行治理，包括Internet上的主机。
2.应用范围分类
从应用范围上来看，低端的KVM的端口比较少，能够控制的主机数量也只有几个，适用于SOHO和一些小型网络使用。一般价格也比较便宜，只有几百块钱。
中端KVM切换器被广泛应用于中小企业网络之中，它们一般有8-16个连接端口，能够较好的满足应用的需求，而且能够在不同的操作系统平台之间自由切换。
对于拥有32个以上连接端口的KVM则属于高端KVM，同时大多数是基于网络IP地址进行主机治理的，具有高密度、高端口数和多用户同时操作的特点，因此一般都是应用于大型网络。
[编辑本段]KVM切换器的采购
KVM在企业网络治理中发挥着不可替代的作用，因此很多网管都需要选择这样的设备来提高工作效率，那么在采购的过程中到底应该注重哪些问题呢？
1.兼容性问题
兼容性是所有软、硬件采购中必不可少的一项要害因素。对KVM切换器来说这一点显的更为重要。KVM的兼容性主要考虑在两个方便，首先要兼容Windows、Unix、Linux、Novell等在内的各种类型的系统；其次还要与不同的键盘、鼠标、显示器之间实现硬件兼容，对于键盘、鼠标需要考虑到PS/2和USB等不同接口的兼容性。
2.易用性问题
不同厂商推出的KVM系统的操作是有所不同的。因此在选购时首先需要选择一种适合自己切换的方法，例如有的KVM是用键盘热键来切换，有的则是通过OSD菜单来切换。在切换时还需要考查按键的舒适性，切换是否灵敏，按键是否有弹性；另外易用性还表现在是否支持热插拨上，因为在治理过程中增加或减少一些设备是经常出现的事情。
3.信号衰弱问题
对于中低端KVM，都是直接使用线缆连接，因此电缆质量的好坏直接影响着信号的传输，尤其是在较长距离里传输时，对线缆的要求更加严格。
4.可拓展问题
KVM切换器的可拓展性能同样重要，因为随着网络的发展，需要治理的主机设备也越来越多，假如现有的设备不支持级联功能，那么就意味着需要重新购买，这样会增加很多成本。而支持级联的切换器，只需要根据增加的主机数量进行升级拓展即可满足日常的需要。
KVM的特点
即插即用的设计，操作起来方便简单。
可支持PC、SUN和MAC等各种品片计算机和服务器。
适用于NETWARE、WIN95/98/2000/ME/XP/NT、UNIX、OS/2等各种操作系统和应用软件。
可适配VGA、SVGA和XGA等各种分辨率显示器。
有自动扫描、热键切换和SOD菜单等强大功能。
KVM名词解释：
热插拔（hot pluggable）--在电对设备进行插拔
热键切换（hot key command）--用定义键进行切换
多用户(multi-users)--两个以上用户操作主机
多联(cascading)--两个以上切换器操作八个以上主机
即插即用（plug＆play)--无需驱动程序随时安装使用
多平台（multi-platform)--适于所有操作系统和软件环境
机架式(rackmountable)--可安装在19英寸主机机架上

KVM switch

KVM的基础功能组合
KVM切换系统，是将一套或多套KVM设备之间进行组合，在多服务器多操作系统间进行切换，实现单用户操作单键、鼠、显设备操控一至数千部服务器设备。
KVM发展
KVM自诞生至今，从模拟到数字，从本地单一机柜到基于IP远程操控，这一技术领域也经历了一段漫长的发展道路。
1.为什么要使用KVM切换器？
KVM切换器的许多好处都非常显而易见，您可以重新利用空间及整齐地重整桌面上或机架上2、3或更多计算机的设备；您可以节省服务器机房及信息中心里面不常使用的键盘、屏幕及鼠标等设备成本；您也可以中央控制管理多台计算机，而不需麻烦的由一台使用者工作站换到另一台使用者工作站。 此外，还可以节省空调、能源等消耗; 节省机架、设备成本; 以及地面空间。
2.KVM切换器可满足我的应用吗？
KVM 切换器通常应用于一或多位管理员管理多台计算机的环境，或是一位使用者必须操作2或多台计算机的环境，包括网络操作中心、信息中心、服务器机房、软件开发、测试实验室、服务中心、部门局域网及桌面上同时安装多台计算机。符合您的操作方式的KVM切换器可以提供的生产力附加价值，远超过空间、硬件及家具的节省。 但是，除非您确定所选择的“解决方案”不会导致新的问题，否则请勿相信所有的保证，请查找与您的操作需求相符，并可轻松且经济地扩充、升级及重新配置的KVM切换器，选择不论您的硬件组合为何 都可以完美地进行工作的切换器。

I. 区块链技术的升级让区块链应用实现可监管性

区块链技术的升级让区块链应用实现可监管性
互联网时代，计算机在很早就提出了很多可信计算的方式，就是任何一个区块链技术节点采用了可信计算的模块。所以可信计算能够让分布式网络里面的技术的升级与迭代更容易。
在区块链技术的实名制方面，美国有一个区块链技术实验室，他们提出了很多实名制的技术方案。比如说目前区块链技术是点对点的，很多国家比如韩国他们每个人有电子证书，在交易时要采用实名制的电子证书进行签名。当然也有更简单的方案，我们可以把整台设备的IP地址等作为交易的一部分，存储在区块链应用上。
这样的话整个区块链技术的交易就能够实现技术的实名制。所以这是一种可选的实名制，我们可以建设一个实名制的区块链应用网络，也可以建设一个匿名的区块链应用网络。
超级钥匙也是目前区块链技术发展的重大进步，因为一个分布式网络，我们如何对它进行监管，如何对它进行控制？密码学，我们叫所谓的多重签名。
我们（yunbaokeji）设计不一样的区块链应用网络，如果是一个银行使用的区块链应用网络，我们可以设计一个超级钥匙，所有节点的钥匙必须跟超级钥匙一起才能生成钱包。
那么这个超级钥匙，要掌握在也许是监管者手中，也许是某些机构的手里，他们能够对区块链应用进行有限的控制。比如说目前区块链应用上的数据是不能删除的，那么超级钥匙其实是能够让有权力的机构对分布式的网络进行修改。
那么区块链到底是一种什么样的技术呢：
（1） 分布式去中心化，
(2) 无须信任系统,
(3) 不可篡改和加密安全性. 这些字分开我都认识，但是合起来是在说什么呢？
1,分布式去中心化，网上铺天盖地都是讲这个的，无需多说，简而言之，不再需要一个中心放置服务器，大家的数据全从这个服务器上获取，而是将数据放在联网的N台设备上，所有人都可以下载储存。
2.无须信任系统。 你相信银行吗？因为银行是国家认可成立的，区块链实现了一种不需第三方的信任方式，用互联网上N台设备储存数据，人人皆可验证这些数据。只要超过一半人认为你是对的，你就是对的。没有哪个人或组织可以修改互联网上超过一半的内容吧。你不相信别人，总该相信自己的验证结果吧，如果你不相信自己，那恭喜你，你是名伟大的哲学家。
3.不可篡改和加密安全性
区块链采用了一系列技术，比如SHA256和RIPEMD160等密码学算法来保证不可篡改和加密安全性，举个例子0101100011101110 这代表了一个字符，算法要求左移4位，以0补充，把左边4位扔掉，右边被4个0得到结果，根据结果怎么去反推原来的是多少？当然这只是个简单的例子。

J. 服务器操作系统中性能监视可以采用什么工具

网络工程需求析完应形网络工程需求析报告书与用户交流、修改并通用户组织评审网络工程设计要根据评审意见形操作行性阶段网络工程需求析报告网络工程需求析报告网络系统案设计阶段水渠网络工程设计阶段包括确定网络工程目标与案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型网络安全设计等内容
2.1
网络工程目标设计原则
1．网络工程目标
般情况网络工程目标要进行总体规划步实施制定网络工程总目标应确定采用网络技术、工程标准、网络规模、网络系统功能结构、网络应用目范围总体目标进行解明确各期工程具体目标、网络建设内容、所需工程费用、间进度计划等
于网络工程应根据工程种类目标同先网络工程整体规划确定总体目标并目标采用步实施策略般我工程三步
1)
建设计算机网络环境平台
2) 扩计算机网络环境平台
3)
进行高层网络建设
2．网络工程设计原则
网络信息工程建设目标关系现今几内用户网络信息化水平网应用系统败工程设计前主要设计原则进行选择平衡并排定其案设计优先级网络工程设计实施具指导意义
1)
实用、用与够用性原则
计算机与外设、服务器网络通信等设备技术性能逐步提升同其价格却逐或逐季降能没必要实现所谓步位所网络案设计应采用熟靠技术设备充体现够用、用、实用建网原则切用今钱买明、才用设备
2)
放性原则
网络系统应采用放标准技术资源系统建设要采用家标准些要遵循际标准(：财务管理系统、电商务系统)其目包括两面：第利于网络工程系统期扩充；第二利于与外部网络互连互通切闭门造车形信息化孤岛
3)
靠性原则
论企业事业论网络规模网络系统靠性工程命线比网络系统关键设备应用系统偶尔现死锁于政府、教育、企业、税务、证券、金融、铁路、民航等行业产灾难性事故应确保网络系统高平均故障间尽能低平均故障率
4)
安全性原则
网络安全主要指网络系统防病毒、防黑客等破坏系统、数据用性、致性、高效性、信赖性及靠性等安全问题网络系统安全案设计应考虑用户网络安全面投入资金建议用户选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息外服务器要与内服务器隔离
5)
先进性原则
网络系统应采用际先进、主流、熟技术比局域网采用千兆太网全交换太网技术视网络规模(比网络连接机器台数250台)选用层交换技术支持层干道传输、树等协议
6)
易用性原则
网络系统硬件设备软件程序应易于安装、管理维护各种主要网络设备比核交换机、汇聚交换机、接入交换机、服务器、功率延UPS等设备均要支持流行网管系统便用户管理、配置网络系统
7)
扩展性原则
网络总体设计仅要考虑近期目标要网络进步发展留扩展余要选用主流产品技术若能选用同品牌产品或兼容性产品系统切选用技术性能兼容产品比于层交换网络若要选用两种品牌交换机定要注意VLAN干道传输、树等协议否兼容否缝连接些问题解决扩展性自水渠
2.2
网络通信平台设计
1．网络拓扑结构
网络拓扑结构主要指园区网络物理拓扑结构今局域网技术首选交换太网技术采用太网交换机物理连接看拓扑结构星型、扩展星型或树型等结构逻辑连接看拓扑结构能总线结构于型网络考虑链路传输靠性采用冗余结构确立网络物理拓扑结构整网络案规划基础物理拓扑结构选择往往理环境布、传输介质与距离、网络传输靠性等素紧密相关选择拓扑结构应该考虑主要素几点
1)
理环境：同理环境需要设计同物理网络拓扑同网络物理拓扑设计施工安装工程费用同般情况网络物理拓扑选用星型结构便于网络通信设备管理维护
2)
传输介质与距离：设计网络考虑传输介质、距离远近用于网络通信平台经费投入网络拓扑结构必须具传输介质、通信距离、投入经费等三者间权衡建筑楼间互连应采用模或单模光缆两建筑楼间距于90m用超五类屏蔽双绞线要考虑屏蔽双绞线两端接问题
3)
靠性：网络设备损坏、光缆挖断、连接器松等类故障能发网络拓扑结构设计应避免别结点损坏影响整网络运行若经费允许网络拓扑结构核层汇聚层采用全冗余连接图6-1所示
网络拓扑结构规划设计与网络规模息息相关规模较星型局域网没汇聚层、接入层规模较网络通星型层拓扑结构图6-1所示主干网络称核层用连接服务器、建筑群网络或较型建筑物内连接交换机配线间网络设备间连接信息点毛细血管线路及网络设备称接入层根据需要间设置汇聚层
图6-1
网络全冗余连接星型拓扑结构图
层设计助于配规划带宽利于信息流量局部化说全局网络某部门信息访问需求根少(比：财务部门信息能本部门内授权访问)种情况部门业务服务器即放汇聚层局部信息流量传输波及全网
2．主干网络(核层)设计
主干网技术选择要根据需求析用户网络规模、网传输信息种类用户投入资金等素考虑般言主干网用连接建筑群服务器群能容纳网络50％～80％信息流网络脉连接建筑群主干网般光缆做传输介质典型主干网技术主要100Mbps-FX太网、l
000Mbps太网、ATM等易用性、先进性扩展性角度考虑采用百兆、千兆太网目前局域网构建流行做
3．汇聚层接入层设计
汇聚层存与否取决于网络规模建筑楼内信息点较(比于22点)超台交换机端口密度增加交换机扩充端口需要汇聚交换机交换机间采用级连式则组固定端口交换机联台背板带宽性能较汇聚交换机再由汇聚交换机联主干网核交换机采用台交换机堆叠式扩充端口密度其台交换机联则网络接入层
接入层即直接信息点通信息点网络资源设备(PC：等)接入网络汇聚层采用级连堆叠要看网络信息点布情况信息点布均距交换机50m半径内且信息点数已超台或两台交换机容量则应采用交换机堆叠结构堆叠能够充足带宽保证适宜汇聚(楼宇内)信息点密集情况交换机级连则适用于楼宇内信息点散其配线间能覆盖全楼信息点增加汇聚层同使工程本提高
汇聚层、接入层般采用l00Base-Tx快速变换式太网采用10/100Mbps自适应交换桌面传输介质超五类或五类双绞线Cisco
Catalyst
3500/4000系列交换机专门针等密度汇聚层设计接入层交换机选择产品根要根据应用需求选择支持l～2光端口模块支持堆叠接入层变换机
4．广域网连接与远程访问设计
由于布线系统费用实现限制于零散远程用户接入利用PSTN电网络进行远程拨号访问几乎惟经济、便选择远程拨号访问需要设计远程访问服务器Modem设备并申请组继线由于拨号访问整网络惟窄带设备部未网络能逐步减少使用远程访问服务器(RAS)Modem组端口数目应般按端口支持20用户计算配置
广域网连接指园区网络外连接通道．般采用路由器连接外部网络根据网络规模、网络用户数量选择外连接通道带宽网络用户没www、E-mail等具internet功能服务器用户采用ISDN或ADSL等技术连接外网用户WWW、E-mail等具internet功能服务器用户采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网其连接带宽根据内外信息流选择比网并发用户数150～250问租用2Mbps线路通同步口连接Internet用户与网络接入运营商同城市采用光纤10Mbps／100Mbps速率连接Internet外部线路租用费用般与带宽比速度越快费用越高网络工程设计用户必须清楚点能给用户提供连接外网带宽受两素制约用户租用外连线路速率二用户共享运营商连接Internet速率
5．线网络设计
线网络现解决线网络克服困难线网络首先适用于难布线(比受保护建筑物、机场等)或者经需要变布线结构(展览馆等)校重要应用领域线网络系统使教师、校园内任何接入网络另外线网络支持十几公区域于城市范围网络接入能适用设想采用线网络ISP城市任何角落提供高达10Mbps互联网接入
6．网络通信设备选型
1)
网络通信设备选型原则
2)
核交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略

2.3
网络资源平台设计
1．服务器
2．服务器网连接案
3．网络应用系统

2.4
网络操作系统与服务器配置
1．网络操作系统选型
目前网络操作系统产品较网络应用提供良选择性操作系统网络建设败至重要要依据具体应用选择操作系统般情况网络系统集网络工程项目要完基础应用平台三层(网络层、数据链路层、物理层)建构选择操作系统要看网络系统集工程师及用户系统管理员技术水平网络操作系统使用经验定工程实施选些家都比较疏服务器操作系统能使工期延预见性费用加能要请外援做系统培训维护难度费用要增加
网络操作系统两类：即面向IA架构PC服务器操作系统族UNIX操作系统家族UNIX服务器品质较高、价格昂贵、装机量少且选择性高般根据应用系统平台实际需求估计费用瞄准某两家产品准备即与UNIX服务器相比Windows
2000 Advanced Server服务器品牌产品型号谓铺盖
般型网络普遍采用
同网络系统需要采用同种网络操作系统选择结合Windows 2000 Advanced
Server、LinuxUNIX特点网络混合使用通WWW、OA及管理信息系统服务器采用Windows 2000 Advanced
Server平台E-mail、DNS、Proxy等Internet应用使用Linux／UNIX既享受Windows 2000 Advanced
Server应用丰富、界面直观、使用便优点享受Linux／UNIX稳定、高效处
2．Windows 2000 Server
服务器配置
首先应根据需求阶段调研比网络规模、客户数量流量、数据库规模、所使用应用软件特殊要求等决定Windows 2000
Advanced Server服务器档、配置例服务器若用于部门文件打印服务普通单处理器Windows 2000Advanced
Server服务器应付自；用于型数据库服务器服务器至少要256MB内存：作型数据库服务器或者E-mail、Internet服务器内存要达512MB且要使用ECC内存于型企业说般网络要求数十至数百用户使用数据库规模选择部门级服务器1路至2路CPU、512-1024MB
ECC内存、三36GB(RAID5)或者五36GB硬盘(RAID5)充满足网络需求希望扩充余些或者服务器要做OA服务器、MIS服务器网络规模比较用户数据量选择企业级服务器即4路或8路SMP结构带热插拔RAID磁盘阵列、冗余风扇冗余电源系统
其选择Windows
2000 Advanced Server服务器服务器几关键部选取定要关Windows 2000 Advanced
Server虽兼容性相错操作系统兼容并保证100％用Windows 2000 Advanced
Server服务器内存必须支持ECC使用非ECC内存SQL数据库等应用难保证稳定、运行Windows 2000 Advanced
server服务器主要部件(主板、网卡)定要通微软Windows 2000 Advanced Server认证通微软Windows
2000 Advanced Server部件认证产品才能保证其Windows 2000 Advanced
Server100％用性另外服务器电源否靠服务器能跑几歇歇
第三升级已windows 2000
Advanced Server服务器．则要仔细析原网络服务器瓶颈所简单利用Windows 2000 Advanced
Server系统集软件工具比Windows 2000 Advanced
Server系统性能监视器等查看系统运行状况析系统各部资源使用情况般说供参考Windows 2000 Advanced
Server服务器系统升级顺序扩充服务器内存容量、升级服务器处理器、增加系统处理器数目所于Windows 2000 Advanced
Server服务器典型应用(SQL数据库、OA服务器)说些服务占用系统主要资源销内存销处理器资源销要求并通扩充服务器内存容量提高系统用内存资源提高服务器性能反由于处理器系统其本身占用系统资源销高于单处理器占用所相说增加系统处理器升级案其性价比要比扩充内存容量案差要根据网络应用系统实际情况确定增加服务器处理器数目比网络应用服务器要处理量并发访问、复杂算、量数模型等
3．服务器群综合配置与均衡
我所谓PC服务器、UNIX服务器、型机服务器其概念主要限于物理服务器(硬件)范畴网络资源存储、应用系统集通服务器硬件安装各类应用系统服务器系统冠相应应用系统名字数据库服务器、Web服务器、E-mail服务器等其概念属于逻辑服务器(软件)范畴根据网络规模、用户数量应用密度需要台服务器硬件专门运行种服务台服务器硬件需安装两种服务程序两台服务器需安装运行同种服务系统说服务器与其网络职能并麻网络规模用l至2台服务器局域网达十几台至数十台企业网校园网何根据应用需求、费用承受能力、服务器性能同服务程序间硬件占用特点、合理搭配规划服务器配制限度提高效率性能基础降低本系统集要考虑问题
关服务器应用配置与均衡建议
1)
型网络服务器应用配置
2)
型网络服务器应用配置
3)
型网络或ISP/ICP服务器群配置

2.5
网络安全设计
网络安全体系设计重点于根据安全设计基本原则制定网络各层安全策略措施确定选用网络安全系统产品
1．网络安全设计原则
尽管没绝安全网络网络案设计初遵些安全原则网络系统安全保障设计全面考虑消极安全保密措施寄托网管阶段种事打补丁思路相危险工程技术角度发设计网络案应该遵守原则
1)
网络安全前期防范
强调信息系统全面进行安全保护家都知道木桶容积取决于短块木板道理网络安全说效网络信息系统复杂计算机系统本身物理、操作管理种种漏洞构系统安全脆弱性尤其用户网络系统自身复杂性、资源共享性使单纯技术保护防胜防攻击者使用易渗透性自系统薄弱进行攻击充、全面、完整系统安全漏洞安全威胁进行析、评估检测(包括模拟攻击)设计网络安全系统必要前提条件
2)
网络安全线保护
强调安全防护、监测应急恢复要求网络发攻击、破坏情况必须尽能快恢复网络信息系统服务减少损失所网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制安全防护机制根据具体系统存各种安全漏洞安全威胁采取相应防护措施避免非攻击进行：安全监测机制监测系统运行及发现制止系统进行各种攻击；安全恢复机制安全防护机制失效情况进行应急处理及恢复信息减少攻击破坏程度
3)
网络安全效性与实用性
网络安全应能影响系统运行合用户操作前提网络信息安全信息应用矛盾面健全弥补系统缺陷漏洞采取种技术手段管理措施：另面势必给系统运行用户使用造负担麻烦越安全意味着使用越便尤其网络环境实性要求高业务能容忍安全连接安全处理造延网络安全采用布式监控、集式管理
4)
网络安全等级划与管理
良网络安全系统必同级别包括信息保密程度级(绝密、机密、秘密、普密)用户操作权限级(面向及面向群组)网络安全程度级(安全网安全区域)系统结构层级(应用层、网络层、链路层等)安全策略针同级别安全象提供全面、选安全算安全体制满足网络同层各种实际需求
网络总体设计要考虑安全系统设计避免考虑周问题拆东墙补西墙做避免造经济巨损失避免家、集体造挽损失由于安全与保密问题相复杂问题必须注重网络安全管理要安全策略设备、安全责任、安全机制贯穿整网络系统才能保证网络安全性
5)
网络安全经济实用
网络系统设计受经费限制考虑安全问题解决案必须考虑性能价格平衡且同网络系统所要求安全侧重点各相同般园区网络要具身份认证、网络行审计、网络容错、防黑客、防病毒等功能网络安全产品实用、用、够用即
2．网络信息安全设计与实施步骤
第步、确定面临各种攻击风险
第二步、确定安全策略
安全策略网络安全系统设计目标原则应用系统完整安全解决案安全策略制定要综合几面情况
(1)
系统整体安全性由应用环境用户需求决定包括各安全机制系统安全目标性能指标
(2)
原系统运行造负荷影响(网络通信延、数据扩展等)
(3) 便于网络管理员进行控制、管理配置
(4)
扩展编程接口便于更新升级
(5) 用户界面友性使用便性
(6)
投资总额工程间等
第三步、建立安全模型
模型建立使复杂问题简化更解决安全策略关问题安全模型包括网络安全系统各系统网络安全系统设计实现安全体制、网络安全连接网络安全传输三部
(1)
安全体制：包括安全算库、安全信息库用户接口界面
(2) 网络安全连接：包括安全协议网络通信接口模块
(3)
网络安全传输：包括网络安全管理系统、网络安全支撑系统网络安全传输系统
第四步、选择并实现安全服务
(1)
物理层安争：物理层信息安全主要防止物理通路损坏、物理通路窃听物理通路攻击(干扰等)
(2)
链路层安全：链路层网络安全需要保证通网络链路传送数据窃听主要采用划VLAN(局域网)、加密通信(远程网)等手段
(3)网络层安全：网络层安全需要保证网络给授权客户使用授权服务保证网络传输确避免拦截或监听
(4)
操作系统安全：操作系统安全要求保证客户资料、操作系统访问控制安令同能够该操作系统应用进行审计
(5)
应用平台安全：应用平台指建立网络系统应用软件服务数据库服务器电邮件服务器Web服务器等由于应用平台系统非复杂通采用种技术(SSL等)增强应用平台安全性
(6)
应用系统安全：应用系统用户提供服务应用系统安全与系统设计实现关系密切应用系统使用应用平台提供安全服务保证基本安全通信内容安全、通信双认证审计等手段
第五步、安全产品选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等安全产品选型工作要严格按照企业(校)信息与网络系统安全产品功能规范要求利用综合技术手段产品功能、性能与用性等面进行测试企业、校选符合功能要求安全产品

完整设计案应包括基本内容：
1．设计总说明
系统工程起背景进行简要说明：主要包括：
(1)
技术普及与应用
(2)
业主发展需要（需求析书进行概括）
2．设计总则
部阐述整系统设计总体原则主要包括：
(1)
系统设计思想
(2) 总体目标
(3)
所遵循标准
3．技术案设计
所采用技术进行详细说明给全面技术案主要包括：
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4．预算
整系统项目进行预算主要内容包括：列整系统设备、材料用量表及费用；本析；综合单价给整系统预算表
5．项目实施管理
整项目实施进行管理控制主要包括：
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工案
(4) 技术措施案
(5) 项目进度计划
(5)
业主配合要求
6．供货计划、式
主要描述项目材料、设备达现场计划供货式
请看清楚问题 ；我问服务器监控软件