智能建筑是傳統(tǒng)建筑工程和信息技術(shù)相結(jié)合的產(chǎn)物,是指運(yùn)用系統(tǒng)工程的觀點(diǎn),將建筑物的結(jié)構(gòu)(建筑環(huán)境結(jié)構(gòu))、系統(tǒng)(智能化系統(tǒng))、服務(wù)(住戶、用戶需求服務(wù))和管理(物業(yè)運(yùn)行管理)4個(gè)基本要素進(jìn)行優(yōu)化組合。指將4C技術(shù)(即Computer計(jì)算機(jī)技術(shù)、Control自動(dòng)控制技術(shù)、 Communication通信技術(shù)、CRT圖形顯示技術(shù))和集成技術(shù)綜合應(yīng)用于建筑物之中,在建筑物內(nèi)建立一個(gè)計(jì)算機(jī)綜合網(wǎng)絡(luò),使建筑物智能化。智能建筑的系統(tǒng)一般由如下元素構(gòu)成:樓宇自動(dòng)化系統(tǒng)(BAS)、通信自動(dòng)化系統(tǒng)(CAS)和辦公自動(dòng)化系統(tǒng)(OAS),三者通過(guò)結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)集成。
一、一般智能建筑各系統(tǒng)及子系統(tǒng)的劃分及功用
1. 樓宇自動(dòng)化系統(tǒng)
BAS 的功能是調(diào)節(jié)、控制建筑內(nèi)的各種設(shè)施,包括變配電、照明、通風(fēng)、空調(diào)、電梯、給排水、消防、安保、能源管理等,檢測(cè)、顯示其運(yùn)行參數(shù),監(jiān)視、控制其運(yùn)行狀態(tài),根據(jù)外界條件、環(huán)境因素、負(fù)載變化情況自動(dòng)調(diào)節(jié)各種設(shè)備,使其始終運(yùn)行于最佳狀態(tài);自動(dòng)監(jiān)測(cè)并處理諸如停電、火災(zāi)、地震等意外事件;自動(dòng)實(shí)現(xiàn)對(duì)電力、供熱、供水等能源的使用、調(diào)節(jié)與管理,從而使工作或居住環(huán)境既安全可靠,又節(jié)約能源,而且舒適宜人。
2. 通信自動(dòng)化系統(tǒng)
CAS是保證建筑物內(nèi)傳輸語(yǔ)音、數(shù)據(jù)、圖像的基礎(chǔ)上,同時(shí)與外部通信網(wǎng)(如電話網(wǎng)、數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)等)相連,與世界各地互通信息的系統(tǒng)。CAS主要由程控?cái)?shù)字用戶交換機(jī)網(wǎng)(PABX)和有線電視網(wǎng)(CATV)兩大網(wǎng)構(gòu)成。
3. 辦公自動(dòng)化系統(tǒng)
OAS分為辦公設(shè)備自動(dòng)化系統(tǒng)和物業(yè)管理系統(tǒng)。辦公設(shè)備自動(dòng)化系統(tǒng)具有數(shù)據(jù)處理、文字處理、郵件處理、文檔資料處理、編輯排版、電子報(bào)表和輔助決策等功能。對(duì)具有通信功能的多機(jī)事務(wù)處理型辦公系統(tǒng),應(yīng)能擔(dān)負(fù)起電視會(huì)議、聯(lián)機(jī)檢索和處理圖形、圖像、聲音等任務(wù)。
4. 結(jié)構(gòu)化綜合布線系統(tǒng)
SCS又稱綜合布線系統(tǒng)(PDS),它是建筑物或建筑群內(nèi)部之間的傳輸網(wǎng)絡(luò)。它把建筑物內(nèi)部的語(yǔ)音交換、智能數(shù)據(jù)處理設(shè)備及其廣義的數(shù)據(jù)通信設(shè)施相互連接起來(lái),并采用必要的設(shè)備同建筑物外部數(shù)據(jù)網(wǎng)絡(luò)或電話局線路相連接。
5. 計(jì)算機(jī)網(wǎng)絡(luò)
智能建筑采用的網(wǎng)絡(luò)技術(shù)主要有以太網(wǎng)、FDDI網(wǎng)、異步傳輸模式(ATM)、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)等等。
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,建筑設(shè)計(jì)已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)化,為進(jìn)一步提高工作效率、完善質(zhì)量、加強(qiáng)各部門之間以及同外部的信息交流與合作,需建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并通過(guò)該網(wǎng)絡(luò),形成一個(gè)以資源共享和信息交換為核心,并能訪問(wèn)internet的有機(jī)整體。本文中以杭州某政府指揮辦公大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為研究對(duì)象,分析其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成及整體設(shè)計(jì)理念。
二.工程實(shí)例:
1. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)目的
杭州某政府辦公大樓是實(shí)施整個(gè)所轄范圍建設(shè)管理的中心;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)除了滿足該大樓用戶日常辦公的基本應(yīng)用,并支持高效、便捷的事務(wù)處理、信息管理和輔助的決策應(yīng)用,實(shí)現(xiàn)該大樓辦公、電子政務(wù)、電子商務(wù)的信息化。在此基礎(chǔ)上,還應(yīng)大力推進(jìn)整個(gè)系統(tǒng)的應(yīng)用水平,使該大樓的辦公自動(dòng)化建設(shè)和應(yīng)用推進(jìn)到新的更高水平,為提高工作效率、加快整個(gè)所轄城區(qū)建設(shè)發(fā)揮更大的效益。在滿足上述應(yīng)用需求的同時(shí),還應(yīng)考慮到大樓與整個(gè)轄區(qū)建設(shè)單位間地聯(lián)系和溝通。
2.實(shí)現(xiàn)過(guò)程中具體要求
2.1 在大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)過(guò)程中,需要注重網(wǎng)絡(luò)平臺(tái)、應(yīng)用體系、數(shù)據(jù)庫(kù)體系和安全體系的規(guī)劃和建設(shè):
a. 網(wǎng)絡(luò)平臺(tái):支持多媒體信息傳輸,能靈活調(diào)試網(wǎng)絡(luò)資源,有較完備的網(wǎng)管功能,有切換到備份系統(tǒng)的能力,有安全防范和審計(jì)分析能力。
b. 應(yīng)用體系:重點(diǎn)建設(shè)好全局性的、自上而下的網(wǎng)上應(yīng)用項(xiàng)目,包括公文流轉(zhuǎn)和信息交換;主要辦公業(yè)務(wù)基本實(shí)現(xiàn)網(wǎng)絡(luò)化和無(wú)紙化;可開(kāi)放的各類靜態(tài)數(shù)據(jù)庫(kù)全部實(shí)現(xiàn)資源共享;安全、保密和可靠的內(nèi)部多媒體通信系統(tǒng);建立支持公共政策分析和辦公決策系統(tǒng)。
c. 數(shù)據(jù)庫(kù)系統(tǒng):建立分布式的安全可靠的數(shù)據(jù)庫(kù)體系;擁有高效的信息采集、分析、整理、數(shù)據(jù)備份和恢復(fù)功能;建立適應(yīng)信息共享標(biāo)準(zhǔn)的各類數(shù)據(jù)庫(kù)實(shí)體。
d. 安全體系:建立標(biāo)準(zhǔn)統(tǒng)一、分級(jí)管理、適應(yīng)應(yīng)用需要、切實(shí)可行的網(wǎng)絡(luò)安全保障體系。
2.2 隨著系統(tǒng)的不斷發(fā)展,為了適應(yīng)新的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化,系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的不斷增強(qiáng),以及系統(tǒng)的不斷升級(jí)和以后大數(shù)據(jù)量處理的要求。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中,充分考慮到以下幾個(gè)方面的特點(diǎn)和要求:
a. 大容量、高速率:因?yàn)榇髽堑挠?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是面向大樓內(nèi)的用戶的日常辦公和各種專業(yè)數(shù)據(jù)及多媒體信息交流的網(wǎng)絡(luò),因此參與網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)量將會(huì)比較大。
先進(jìn)成熟的產(chǎn)品技術(shù):便于升級(jí),保護(hù)大樓各階段的投資。
靈活性和可擴(kuò)充性:整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要靈活地根據(jù)實(shí)際情況的變化進(jìn)行調(diào)整,并且有充分的發(fā)展?jié)摿?,以適應(yīng)未來(lái)網(wǎng)絡(luò)范圍擴(kuò)大、信息點(diǎn)增多以及業(yè)務(wù)升級(jí)的需要。
b. 信息結(jié)構(gòu)多樣化:大樓內(nèi)的主要應(yīng)用有:電子信息、信息管理和遠(yuǎn)程通訊等三大部分。因此,需要滿足多種類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸?shù)牟煌|(zhì)量需求。
c. 完善的監(jiān)控、管理手段:便于及時(shí)發(fā)現(xiàn)問(wèn)題,及早解決問(wèn)題。
d. 安全可靠:大樓的計(jì)算機(jī)網(wǎng)絡(luò)中有大量關(guān)于內(nèi)部業(yè)務(wù)信息管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來(lái)重大的損失。因此,對(duì)網(wǎng)絡(luò)的安全、可靠性應(yīng)做出充分的考慮。
e. 高度的可用性:整個(gè)系統(tǒng)容易安裝,容易維護(hù),易于管理。
f. 高性價(jià)比:大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的性能價(jià)格比,并有較強(qiáng)的可擴(kuò)展性。
智能建筑是傳統(tǒng)建筑工程和信息技術(shù)相結(jié)合的產(chǎn)物,是指運(yùn)用系統(tǒng)工程的觀點(diǎn),將建筑物的結(jié)構(gòu)(建筑環(huán)境結(jié)構(gòu))、系統(tǒng)(智能化系統(tǒng))、服務(wù)(住戶、用戶需求服務(wù))和管理(物業(yè)運(yùn)行管理)4個(gè)基本要素進(jìn)行優(yōu)化組合。指將4C技術(shù)(即Computer計(jì)算機(jī)技術(shù)、Control自動(dòng)控制技術(shù)、 Communication通信技術(shù)、CRT圖形顯示技術(shù))和集成技術(shù)綜合應(yīng)用于建筑物之中,在建筑物內(nèi)建立一個(gè)計(jì)算機(jī)綜合網(wǎng)絡(luò),使建筑物智能化。智能建筑的系統(tǒng)一般由如下元素構(gòu)成:樓宇自動(dòng)化系統(tǒng)(BAS)、通信自動(dòng)化系統(tǒng)(CAS)和辦公自動(dòng)化系統(tǒng)(OAS),三者通過(guò)結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)集成。
一、一般智能建筑各系統(tǒng)及子系統(tǒng)的劃分及功用
1. 樓宇自動(dòng)化系統(tǒng)
BAS 的功能是調(diào)節(jié)、控制建筑內(nèi)的各種設(shè)施,包括變配電、照明、通風(fēng)、空調(diào)、電梯、給排水、消防、安保、能源管理等,檢測(cè)、顯示其運(yùn)行參數(shù),監(jiān)視、控制其運(yùn)行狀態(tài),根據(jù)外界條件、環(huán)境因素、負(fù)載變化情況自動(dòng)調(diào)節(jié)各種設(shè)備,使其始終運(yùn)行于最佳狀態(tài);自動(dòng)監(jiān)測(cè)并處理諸如停電、火災(zāi)、地震等意外事件;自動(dòng)實(shí)現(xiàn)對(duì)電力、供熱、供水等能源的使用、調(diào)節(jié)與管理,從而使工作或居住環(huán)境既安全可靠,又節(jié)約能源,而且舒適宜人。
2. 通信自動(dòng)化系統(tǒng)
CAS是保證建筑物內(nèi)傳輸語(yǔ)音、數(shù)據(jù)、圖像的基礎(chǔ)上,同時(shí)與外部通信網(wǎng)(如電話網(wǎng)、數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)等)相連,與世界各地互通信息的系統(tǒng)。CAS主要由程控?cái)?shù)字用戶交換機(jī)網(wǎng)(PABX)和有線電視網(wǎng)(CATV)兩大網(wǎng)構(gòu)成。
3. 辦公自動(dòng)化系統(tǒng)
OAS分為辦公設(shè)備自動(dòng)化系統(tǒng)和物業(yè)管理系統(tǒng)。辦公設(shè)備自動(dòng)化系統(tǒng)具有數(shù)據(jù)處理、文字處理、郵件處理、文檔資料處理、編輯排版、電子報(bào)表和輔助決策等功能。對(duì)具有通信功能的多機(jī)事務(wù)處理型辦公系統(tǒng),應(yīng)能擔(dān)負(fù)起電視會(huì)議、聯(lián)機(jī)檢索和處理圖形、圖像、聲音等任務(wù)。
4. 結(jié)構(gòu)化綜合布線系統(tǒng)
SCS又稱綜合布線系統(tǒng)(PDS),它是建筑物或建筑群內(nèi)部之間的傳輸網(wǎng)絡(luò)。它把建筑物內(nèi)部的語(yǔ)音交換、智能數(shù)據(jù)處理設(shè)備及其廣義的數(shù)據(jù)通信設(shè)施相互連接起來(lái),并采用必要的設(shè)備同建筑物外部數(shù)據(jù)網(wǎng)絡(luò)或電話局線路相連接。
5. 計(jì)算機(jī)網(wǎng)絡(luò)
智能建筑采用的網(wǎng)絡(luò)技術(shù)主要有以太網(wǎng)、FDDI網(wǎng)、異步傳輸模式(ATM)、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)等等。
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,建筑設(shè)計(jì)已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)化,為進(jìn)一步提高工作效率、完善質(zhì)量、加強(qiáng)各部門之間以及同外部的信息交流與合作,需建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并通過(guò)該網(wǎng)絡(luò),形成一個(gè)以資源共享和信息交換為核心,并能訪問(wèn)internet的有機(jī)整體。本文中以杭州某政府指揮辦公大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為研究對(duì)象,分析其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成及整體設(shè)計(jì)理念。
二.工程實(shí)例:
1. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)目的
杭州某政府辦公大樓是實(shí)施整個(gè)所轄范圍建設(shè)管理的中心;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)除了滿足該大樓用戶日常辦公的基本應(yīng)用,并支持高效、便捷的事務(wù)處理、信息管理和輔助的決策應(yīng)用,實(shí)現(xiàn)該大樓辦公、電子政務(wù)、電子商務(wù)的信息化。在此基礎(chǔ)上,還應(yīng)大力推進(jìn)整個(gè)系統(tǒng)的應(yīng)用水平,使該大樓的辦公自動(dòng)化建設(shè)和應(yīng)用推進(jìn)到新的更高水平,為提高工作效率、加快整個(gè)所轄城區(qū)建設(shè)發(fā)揮更大的效益。在滿足上述應(yīng)用需求的同時(shí),還應(yīng)考慮到大樓與整個(gè)轄區(qū)建設(shè)單位間地聯(lián)系和溝通。
2.實(shí)現(xiàn)過(guò)程中具體要求
2.1 在大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)過(guò)程中,需要注重網(wǎng)絡(luò)平臺(tái)、應(yīng)用體系、數(shù)據(jù)庫(kù)體系和安全體系的規(guī)劃和建設(shè):
a. 網(wǎng)絡(luò)平臺(tái):支持多媒體信息傳輸,能靈活調(diào)試網(wǎng)絡(luò)資源,有較完備的網(wǎng)管功能,有切換到備份系統(tǒng)的能力,有安全防范和審計(jì)分析能力。
b. 應(yīng)用體系:重點(diǎn)建設(shè)好全局性的、自上而下的網(wǎng)上應(yīng)用項(xiàng)目,包括公文流轉(zhuǎn)和信息交換;主要辦公業(yè)務(wù)基本實(shí)現(xiàn)網(wǎng)絡(luò)化和無(wú)紙化;可開(kāi)放的各類靜態(tài)數(shù)據(jù)庫(kù)全部實(shí)現(xiàn)資源共享;安全、保密和可靠的內(nèi)部多媒體通信系統(tǒng);建立支持公共政策分析和辦公決策系統(tǒng)。
c. 數(shù)據(jù)庫(kù)系統(tǒng):建立分布式的安全可靠的數(shù)據(jù)庫(kù)體系;擁有高效的信息采集、分析、整理、數(shù)據(jù)備份和恢復(fù)功能;建立適應(yīng)信息共享標(biāo)準(zhǔn)的各類數(shù)據(jù)庫(kù)實(shí)體。
d. 安全體系:建立標(biāo)準(zhǔn)統(tǒng)一、分級(jí)管理、適應(yīng)應(yīng)用需要、切實(shí)可行的網(wǎng)絡(luò)安全保障體系。
2.2 隨著系統(tǒng)的不斷發(fā)展,為了適應(yīng)新的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化,系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的不斷增強(qiáng),以及系統(tǒng)的不斷升級(jí)和以后大數(shù)據(jù)量處理的要求。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中,充分考慮到以下幾個(gè)方面的特點(diǎn)和要求:
a. 大容量、高速率:因?yàn)榇髽堑挠?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是面向大樓內(nèi)的用戶的日常辦公和各種專業(yè)數(shù)據(jù)及多媒體信息交流的網(wǎng)絡(luò),因此參與網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)量將會(huì)比較大。
先進(jìn)成熟的產(chǎn)品技術(shù):便于升級(jí),保護(hù)大樓各階段的投資。
靈活性和可擴(kuò)充性:整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要靈活地根據(jù)實(shí)際情況的變化進(jìn)行調(diào)整,并且有充分的發(fā)展?jié)摿?,以適應(yīng)未來(lái)網(wǎng)絡(luò)范圍擴(kuò)大、信息點(diǎn)增多以及業(yè)務(wù)升級(jí)的需要。
b. 信息結(jié)構(gòu)多樣化:大樓內(nèi)的主要應(yīng)用有:電子信息、信息管理和遠(yuǎn)程通訊等三大部分。因此,需要滿足多種類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸?shù)牟煌|(zhì)量需求。
c. 完善的監(jiān)控、管理手段:便于及時(shí)發(fā)現(xiàn)問(wèn)題,及早解決問(wèn)題。
d. 安全可靠:大樓的計(jì)算機(jī)網(wǎng)絡(luò)中有大量關(guān)于內(nèi)部業(yè)務(wù)信息管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來(lái)重大的損失。因此,對(duì)網(wǎng)絡(luò)的安全、可靠性應(yīng)做出充分的考慮。
e. 高度的可用性:整個(gè)系統(tǒng)容易安裝,容易維護(hù),易于管理。
f. 高性價(jià)比:大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的性能價(jià)格比,并有較強(qiáng)的可擴(kuò)展性。
3.系統(tǒng)的設(shè)計(jì)與產(chǎn)品的選擇:
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為大樓日常辦公、智能化管理建設(shè)的基礎(chǔ)組成部分,在選擇網(wǎng)絡(luò)設(shè)備的廠商時(shí)需要注意到:計(jì)算機(jī)技術(shù)發(fā)展迅速,變化很快,公司之間的兼并、收購(gòu)、重組頻繁等問(wèn)題。一旦這種情況發(fā)生,在產(chǎn)品升級(jí)換代、現(xiàn)有產(chǎn)品維修和售后服務(wù)等方面都會(huì)不可避免地出現(xiàn)麻煩。
因此,在方案中大樓的網(wǎng)絡(luò)交換產(chǎn)品全部按照Enterasys Networks (凱創(chuàng)網(wǎng)絡(luò))網(wǎng)絡(luò)設(shè)備設(shè)計(jì);主要是因?yàn)椋簞P創(chuàng)網(wǎng)絡(luò)公司是專業(yè)的全系列網(wǎng)絡(luò)產(chǎn)品供應(yīng)商,其實(shí)力在整個(gè)IT產(chǎn)業(yè)都名列前茅。
3.1 系統(tǒng)劃分
大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以目前國(guó)際流行的TCP/IP為基礎(chǔ),采用OSI體系結(jié)構(gòu),遵循國(guó)際標(biāo)準(zhǔn);整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)。
在方案中,大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)按系統(tǒng)結(jié)構(gòu)規(guī)劃為:局域網(wǎng)和廣域網(wǎng)兩個(gè)部分。廣域網(wǎng)主要由各種功能的路由器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等組成。局域網(wǎng)按網(wǎng)絡(luò)層次分:可分為核心層和接入層。
核心層: 核心層網(wǎng)絡(luò)組成高速互聯(lián)的主干,由于核心層對(duì)網(wǎng)絡(luò)互連是至關(guān)重要的,因此核心層應(yīng)具有高可靠性,并且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化;并支持硬件冗余和軟件的可升級(jí)。
接入層:接入層為用戶提供在局部網(wǎng)段訪問(wèn)互連網(wǎng)絡(luò)的能力,直接與桌面計(jì)算機(jī)接入。實(shí)現(xiàn)VLAN劃分與安全控制。
這種層次的結(jié)構(gòu),不僅提高了整個(gè)網(wǎng)絡(luò)的可用性、可靠性,而且可以濾除網(wǎng)絡(luò)主干上不必要的流量,并為網(wǎng)絡(luò)管理與運(yùn)行維護(hù)提供良好的基礎(chǔ)。
3.2 系統(tǒng)概述
在該大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,選配1臺(tái)Enterasys Networks公司Matrix E5作為整個(gè)系統(tǒng)的交換核心。
接入層選用Enterasys Networks公司Matrix VH2402交換機(jī),為用戶提供高密度的10/100M接入。
3.2.1 主要配置
a 核心層配置
選配的Matrix E5核心交換機(jī)配置了雙主控板,電源系統(tǒng)采用N+1冗余熱備份,所有單板支持熱插拔,能夠滿足大樓對(duì)網(wǎng)絡(luò)核心的可靠性要求。
b. 接入層配置
選用Matrix VH2402作為大樓的接入層交換機(jī),通過(guò)光纖與核心交換機(jī)提供2Gbps全雙工上行鏈路,為桌面提供10/100Mbps的交換速率。
為提供低成本、高性能桌面交換而設(shè)計(jì)的垂直地平線(Vertical Horizon)系列產(chǎn)品,為用戶提供10/100/1000Mbps方便的堆疊式的連接方案。Vertical Horizon產(chǎn)品提供的網(wǎng)絡(luò)特征包括:高速級(jí)聯(lián)、支持RMON、端口中繼、瞬間端口鏡像。
3.2.2. 網(wǎng)絡(luò)優(yōu)化技術(shù)
為了方便對(duì)大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效維護(hù)和管理,同時(shí)在網(wǎng)絡(luò)擴(kuò)展的情況下確保整體的高效和穩(wěn)定,建議在采用高速、高性能主干網(wǎng)絡(luò)設(shè)備的同時(shí),利用 VLAN劃分策略,根據(jù)設(shè)備實(shí)現(xiàn)功能、用戶組職能以及用戶級(jí)別將系統(tǒng)劃分成若干個(gè)虛擬子網(wǎng)。通過(guò)Qos機(jī)制進(jìn)行按需的網(wǎng)絡(luò)流量控制,使重要的數(shù)據(jù)獲得更高的優(yōu)先級(jí);將來(lái)通過(guò)增加模塊支持,可實(shí)現(xiàn)IP電話,視頻會(huì)議等功能。
3.2.3 VLAN虛擬網(wǎng)的應(yīng)用
大樓中有多個(gè)單位、用戶和部門,因此需要通過(guò)虛擬局域網(wǎng)VLAN技術(shù)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效、有目的地管理。
所謂虛擬局域網(wǎng)(VLAN)是指組網(wǎng)所依據(jù)的不是站點(diǎn)的物理位置,而是邏輯位置(MAC地址或IP地址)。即所謂“邏輯上相關(guān)而物理上分散”。大樓中的VLAN有以下幾個(gè)重要特征:
a. 所有同一虛擬網(wǎng)的成員組成“獨(dú)立于物理位置而具有相同邏輯的廣播域”。
b. 一個(gè)虛擬網(wǎng)就有一個(gè)廣播域。這是指VLAN的所有成員都能接到由同一VLAN的其他成員發(fā)送來(lái)的每一個(gè)廣播包,但收不到不同VLAN的成員發(fā)送的廣播包。
c. 在一個(gè)VLAN內(nèi)用軟件來(lái)增加、移動(dòng)和改變VLAN的成員,從而大大減少網(wǎng)絡(luò)管理的時(shí)間和費(fèi)用。
d. 同一VLAN的成員之間的通信不需要路由的支持,而不同VLAN的成員之間的通信則需要路由的支持。
3.2.4 網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為大樓各種辦公、通訊、自動(dòng)化等的基礎(chǔ),網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性和保密性顯得尤為重要。
在大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中,充分重視安全問(wèn)題,盡可能的減少安全漏洞。此外在系統(tǒng)的調(diào)試階段,還可根據(jù)大樓不同的用戶需求提供不同的安全服務(wù),同時(shí)最大限度地保證系統(tǒng)內(nèi)部某些資源的保密。
在大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,把網(wǎng)絡(luò)安全層,信息服務(wù)器安全層,數(shù)據(jù)庫(kù)安全層,信息傳輸安全層作為一個(gè)系統(tǒng)工程來(lái)考慮,以保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性;因此,網(wǎng)絡(luò)安全應(yīng)包含以下幾個(gè)方面:數(shù)據(jù)安全; 預(yù)防病毒;網(wǎng)絡(luò)安全層; 操作系統(tǒng)安全; 安全系統(tǒng)等;
在安全方案的實(shí)施中,遵循和參照最新的、最權(quán)威的、最具有代表性的信息安全標(biāo)準(zhǔn)。這些安全標(biāo)準(zhǔn)包括:
ISO/IEC 17799 Information technology–Code of practice for information security management
ISO/IEC 13335 Information technology– Guidelines for The Management of IT Security
ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security
我國(guó)的國(guó)家標(biāo)準(zhǔn)GB、國(guó)家軍用標(biāo)準(zhǔn)GJB、公共安全行業(yè)標(biāo)準(zhǔn)GA、行業(yè)標(biāo)準(zhǔn)SJ等標(biāo)準(zhǔn)作為本項(xiàng)目的參考標(biāo)準(zhǔn)。
a. 安全設(shè)計(jì):
針對(duì)大樓的實(shí)際使用情況,把大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全劃分為六個(gè)層次:環(huán)境和硬件、網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)層、應(yīng)用層及操作層,并給出一個(gè)多層、系統(tǒng)的解決方案,為大樓提供一個(gè)安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
b. 環(huán)境和硬件
為保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞,應(yīng)采取適當(dāng)?shù)谋Wo(hù)措施、過(guò)程。因此,在機(jī)房系統(tǒng)設(shè)計(jì)中嚴(yán)格根據(jù)機(jī)房建設(shè)的相關(guān)要求進(jìn)行設(shè)計(jì)。
c. 防火墻技術(shù)
防火墻的目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。
實(shí)踐運(yùn)用:在大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,選配了一臺(tái)NPFW-200-P3中科網(wǎng)威高端百兆硬件防火墻,阻止來(lái)自網(wǎng)絡(luò)外部的惡意訪問(wèn)和攻擊。NPFW- 200-P3防火墻自配有3端口100BASE-TX,具有200Mbps吞吐量和150,000并發(fā)連接,它采用ASA自適應(yīng)算法,確保最高的安全性,可以通過(guò)專用鏈路加密卡提供VPN的支持。
操作系統(tǒng)層安全:操作系統(tǒng)安全也稱主機(jī)安全,由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而不同程度上都存在一些安全漏洞。一些廣泛應(yīng)用的操作系統(tǒng),如Unix,Window NT,其安全漏洞更是廣為流傳。另一方面,系統(tǒng)管理員或使用人員對(duì)復(fù)雜的操作系統(tǒng)和其自身的安全機(jī)制了解不夠,配置不當(dāng)也會(huì)造成的安全隱患。
對(duì)操作系統(tǒng)這一層次需要功能全面、智能化的檢測(cè),以幫助網(wǎng)絡(luò)管理員高效地完成定期檢測(cè)和修復(fù)操作系統(tǒng)安全漏洞的工作。大樓的系統(tǒng)管理員要不斷跟蹤有關(guān)操作系統(tǒng)漏洞的發(fā)布,及時(shí)下載補(bǔ)丁來(lái)進(jìn)行防范,同時(shí)要經(jīng)常對(duì)關(guān)鍵數(shù)據(jù)和文件進(jìn)行備份和妥善保存,隨時(shí)留意系統(tǒng)文件的變化。
數(shù)據(jù)庫(kù)層安全:許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上,如果數(shù)據(jù)庫(kù)安全無(wú)法保證,其上的應(yīng)用系統(tǒng)也會(huì)被非法訪問(wèn)或破壞。
數(shù)據(jù)庫(kù)安全隱患集中在:
系統(tǒng)認(rèn)證:口令強(qiáng)度不夠,過(guò)期帳號(hào),登錄攻擊等。
系統(tǒng)授權(quán):帳號(hào)權(quán)限,登錄時(shí)間超時(shí)等。
系統(tǒng)完整性:Y2K兼容,特洛伊木馬,審核配置,補(bǔ)丁和修正程序等。
大樓還選用ISS 數(shù)據(jù)庫(kù)掃描器(DataBase Scanner),該產(chǎn)品可保護(hù)存儲(chǔ)在數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)的安全。用戶可通過(guò)該產(chǎn)品自動(dòng)生成數(shù)據(jù)庫(kù)服務(wù)器的安全策略,這是全面的企業(yè)安全管理的一個(gè)新的重要的領(lǐng)域。ISS 數(shù)據(jù)庫(kù)掃描器(DataBase Scanner)是世界上第一個(gè)也是目前唯一的一個(gè)針對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)風(fēng)險(xiǎn)評(píng)估的檢測(cè)工具、唯一提供數(shù)據(jù)庫(kù)安全管理解決方案的廠商。
Database Scanner具有靈活的體系結(jié)構(gòu),允許客戶定制數(shù)據(jù)庫(kù)安全策略并強(qiáng)制實(shí)施,控制數(shù)據(jù)庫(kù)的安全。用戶在統(tǒng)一網(wǎng)絡(luò)環(huán)境可為不同數(shù)據(jù)庫(kù)服務(wù)器制定相應(yīng)的安全策略。一旦制定出安全策略,Database Scanner將全面考察數(shù)據(jù)庫(kù),對(duì)安全漏洞級(jí)別加以度量的控制,并持續(xù)改善數(shù)據(jù)庫(kù)的安全狀況。
Database Scanner能通過(guò)網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫(kù),去檢查數(shù)據(jù)庫(kù)特有的安全漏洞,全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題。
病毒的預(yù)防:
該大樓存在Unix服務(wù)器、Notes服務(wù)器、Windows NT應(yīng)用服務(wù)器、Lotus Notes郵件和OA服務(wù)器和Windows95/98等聯(lián)網(wǎng)客戶機(jī)等,這種復(fù)雜的網(wǎng)絡(luò)環(huán)境下,以單機(jī)防毒為主的防病毒措施由于其沒(méi)有考慮軟件的集中管理功能,維護(hù)與管理的成本很大,總體效果不能令人滿意,特別是對(duì)防治近年來(lái)流行的網(wǎng)絡(luò)病毒的效果不好。因此,建議選用北京瑞星科技股份有限公司的瑞星殺毒軟件網(wǎng)絡(luò)版防病毒解決方案對(duì)大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的各種計(jì)算機(jī)、服務(wù)器系統(tǒng)進(jìn)行防護(hù)。
其中,系統(tǒng)中心是整個(gè)瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒體系的信息管理和病毒防護(hù)的自動(dòng)控制核心,它實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測(cè)和清除信息,同時(shí)根據(jù)管理員控制臺(tái)的設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。
3.2.5 電子政務(wù)等基礎(chǔ)平臺(tái)的構(gòu)建
大樓基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用除內(nèi)部辦公應(yīng)用外,還包含電子政務(wù)以及對(duì)整個(gè)大樓智能化的管理。因此,在本系統(tǒng)中搭建了電子政務(wù)以及物管的物理平臺(tái),努力為提高工作效率、加快整個(gè)區(qū)建設(shè)發(fā)揮更大的效益。
電子政務(wù)是大樓政務(wù)信息化的具體表現(xiàn),它主要包括三個(gè)組成部分:
大樓內(nèi)部的電子化和網(wǎng)絡(luò)化辦公;大樓內(nèi)的各部門與政府相關(guān)部門之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和實(shí)時(shí)通信;大樓用戶日常信息向外界的發(fā)布,WEB、MAIL、FTP等應(yīng)用的建交。
大樓完整的電子政務(wù)平臺(tái),應(yīng)當(dāng)是上述這三類系統(tǒng)的有機(jī)結(jié)合。因此,配置2臺(tái)應(yīng)用服務(wù)器實(shí)現(xiàn)WEB、MAIL、FTP、BBS、TELNET等應(yīng)用,大樓內(nèi)的用戶可以訪問(wèn)應(yīng)用服務(wù)器、INTERNET以及與相關(guān)單位的連接,而外界用戶只能訪問(wèn)應(yīng)用服務(wù)器,中科網(wǎng)威防火墻可以有效地阻止來(lái)自網(wǎng)絡(luò)外部的惡意訪問(wèn)和攻擊。
另外,配置一臺(tái)較高性能的數(shù)據(jù)服務(wù)器,作為大樓內(nèi)部網(wǎng)絡(luò)化辦公的數(shù)據(jù)存儲(chǔ)、OA辦公自動(dòng)化等的服務(wù)器,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的調(diào)試階段,將通過(guò)訪問(wèn)列表、MAC地址過(guò)濾以及802.1x認(rèn)證等技術(shù)有效地保證合法用戶對(duì)資源的合法使用和訪問(wèn)。