论文部分内容阅读
企业网络信息量的迅速增加,激烈的竞争要求企业网络服务多元化。同时网络的安全也必须得到保障。如何管理这样的网络,如何控制成本,增加效率始终是CIO们关注的课题。
企业需要Web站点作为宣传的窗口;与外界的信息交流需要Internet接入,电子邮件服务;企业内部网络需要有数据共享,文件打印等功能。通用的解决方案是建立一个内部网络服务器,选择网络操作系统;建立Web服务器,建立E-mail服务器;使用拨号接入,ISDN接入实现Internet接入;可加装防火墙产品保障网络安全等。但方案中将不同厂家的产品拼凑起来也能满足企业的需要,但往往会遇到以下一些问题:
* 管理复杂,维护工作量大,需要有较专业的网络维护人员
* 各种产品是分立的,相互协作性不好
* 分别购买,价格不菲
由此可见,只有采用全面综合的网络配置才能充分发挥企业网络的优势,为企业带来效益。神州电视有限公司作为国内传媒的开拓者,采用了Novell公司的NetWare+GroupWise+BorderManager的解决方案,架构了具有自己特色的企业网络。
神州电视有限公司需要与香港凤凰卫视保持密切的联系,公司内部拥有30多台计算机和工作站,在国内建立了8家分公司以拓展业务。因此,每天神州电视有限公司与香港凤凰卫视和各个分公司之间需要传递大量的数据,需要有一个良好的网络环境,支持相互的数据共享和文件打印。同时要保障网络的安全可靠,防止黑客攻击。
网络通过3Com的Hub将三台服务器(PHOENIX_S1, PHOENIX_S2, PHOENIX_S3)和公司的几个主要部门连接起来(Planing,Sales,Accounting,Office)
服务器 硬件配置 网络软件配置 用途
PHOENIX_S1 HP,P166,128M,2G+9G NetWare 4.11(IntranetWare) 用于文件打印
PHOENIX_S2 HP,P166,128M,4.3G NetWare 4.11GroupWise 5.2 提供邮件服务
PHOENIX_S3 COMPAQ,PII300,128M,4.3G NetWare 5 BorderManager 3.0 提供企业因特网接入,管理企业网络和因特网的边界
PHOENIX_S1和PHOENIX_S2仍使用NetWare 4.11是因为其性能稳定,与NetWare 5之间的协作也很好,目前没有升级的必要。
这个解决方案主要特点是:
1.通过Novell的NDS(Novell目录服务)有效地管理公司内部的计算机和工作站,支持相互的数据共享和文件打印,提供对用户的身份认证,控制用户对资源的操作权限。
2.采用ISDN的接入方案,使公司以相对经济的方式接入到因特网上,实现与香港凤凰卫视和各分公司的通信。
3.利用Novell的BorderManager管理网络的边界,保证网络的安全性,提高对因特网的访问效率。
4.安装Novell的GroupWise 5.2,为公司的员工提供电子邮件服务。
神州电视有限公司以较低的成本获得了较高的效率,关键在于采用了Novell公司的三个特色产品:NetWare 5(NetWare 4.11)、BorderManager 3.0和GroupWise 5.2。
作为Novell公司的旗舰产品,NetWare 5基于开放的Internet标准,允许用户自己扩展网络,并实现对不同平台的分布应用实现有效管理。借助业界领先的Novell目录服务(NDS)的强大功能,NetWare 5可以实现各种规模的业务应用,并大大降低使用管理的成本和复杂性,确保包括整个网络的安全性。NetWare 5作为一个网络平台是2000年就绪的,它可帮助企业平稳的过渡到二十一世纪的网络。目前的测试表明,NetWare 5的可靠性非常高。许多企业已经把NetWare 5作为一个组成部分,纳入了他们的网络产品。NetWare 5的处理速度是Windows NT的2.5倍,是UNIX的5倍。NDS是一种先进的全局网络目录技术,它可以用于整个网络,包括内联网、局域网(LAN)、广域网(WAN)和因特网。这种NDS目录具有可扩展、可分割和可复制的特点,并可以按照客户的意愿、随心所欲地在其硬件和软件应用上建立智能网络。NDS成功的解决了客户所面临的各种问题,为新一代智能网络应用的建立提供了无限的机会。客户解决方案中的NDS为网络的用户提供先进成熟的全局目录功能,所有用户都具备单点管理和登录的能力,并可以从任何地方方便地访问其网络资源。
Novell的BorderManager与NetWare 5能提供集成安全的服务解决方案。它充分利用NDS的功能,可以使企业充分利用因特网技术的同时保护企业的信息免受内、外部的侵袭干扰。用户不必在安全性和性能之间作出取舍,确保用户的高性能,通过集中的管理控制,减低网络的整体成本。BorderManager的内容包括:
* 防火墙服务:BorderManager所提供的防火墙可以同时保护企业网络免受来自组织外部和内部两方面的侵袭。BorderManager防火墙一方面在企业内联网和因特网之间建立一个强有力的隔离屏障,对付来自外部的侵袭。另一方面,将企业内联网分割成安全的网段,保护企业敏感信息免受来自内部的侵袭。
* 虚拟专用网络服务: BorderManager允许企业采用因特网作为其不同站点的连接链路,不仅让远程客户机实现对企业内联网的访问,而且可以实现企业业务伙伴与企业内联网的连接,构成企业外联网(Extranet)。因特网上还可以采用加密手段来防止窃听者的非法访问。
* 代理缓存服务(Proxy Caching):BorderManager提供了强化性能的Web和FTP代理缓存服务,他们可以在不损害安全性的前提下,确保高水平的网络性能。企业可通过BorderManager缓存服务来减少所需的Web服务器数量,从而降低设备成本和管理成本。
* 验证服务:BorderManager验证服务(BMAS)将RADIUS(远程验证拨入用户服务)协议的远程访问安全性与NDS的易用性及便利性结合在了一起,它允许远程用户通过因特网,通过单一口令的网络登录,就可以访问他们的所有网络资源。
Novell的GroupWise结合Internet/Intranet技术的效率,把MIME、POP3、IMAP等开放式应用发展界面植入GroupWise的核心程序中,使得所有支持前述标志的应用软件,都可以在GroupWise上运行,但相对地提供更完整的功能,如工作进度表、工作管理、文件管理、工作流程以及电子邮件等常见的项目。GroupWise创新的提出了“万用信箱”(Universal Mailbox)的概念,“万用信箱”的设计完善地在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用,宛如PC软件上的Office一样,使用者只需在单一的界面下操作各种功能。在GroupWise 5.0加入了文件管理和工作流程。它利用NDS来处理新增邮箱和迁移的衍生的管理工作。反之,当你更改了NDS目录在企业网络内的位置,也可同步更新GroupWise通讯录内相关记录的相对位置。这种单一管理源充分应用在NetWare和GroupWise系统上,正是网络管理者理想工具,也为企业节省下庞大的管理开支。
在神州电视有限公司的各台计算机上安装了NetWare 5 的客户端软件,用户可以方便地实现数据共享和文件打印,网络管理员也能通过NWAdmin(NetWare Administrator)对网络进行管理,而并不需要在服务器上进行操作。神州电视有限公司的网络管理员就是通过联网的笔记本电脑管理网络中的各种设备和用户帐号。在客户端运行NWAdmin,窗口中回出现一棵NDS树,在这棵树下会依次列出网络中的服务器、计算机或工作站、打印机和用户等对象。通过选定对象,可以方便对服务器、计算机或工作站、打印机进行配置,增加和删减用户、改变用户的权限。在新建用户时,可以先设定一个模板,一次性建立多个权限相同的用户,节省管理时间。
从BorderManager 3.0的配置,就可以发现其管理功能的方便性。
在客户端运行NWAdmin,用网络管理员的帐号登录,在NDS树中选中PHOENIX_S3双击对象或在菜单中选ToolsNovell BorderManger,就可对BorderManager的各项内容进行配置。神州电视有限公司目前只使用了防火墙服务和代理缓存服务。运用规则设定实现防火墙的配置,可以设定的内容包括:允许进入Internet的时间范围(以小时为最小单位),主机访问外部因特网的权限,采用的协议和端口号,URL以及访问的目的。对访问的目的可以从URL规则上进行设定,在BorderManager中已有一些设定的模板,将大大简化管理员的设定。Web Proxy Cache的配置中可以设定Cache的位置,分别设定HTTP、FTP、GOPHER的Cache大小,过期时间等一系列参数。
在服务器的字符界面下可以观察到网络当前发生的事件,而这些都完整的保留下来。
双击Proxy Cache LogDisplay Records将显示最近时期内的事件,这是一个非常庞大而详细的数据库,对因特网访问的任何事件都被记录下来,可供网络管理员分析。
这个解决方案实际运行良好,几乎没有出现死机和其他故障。与以前需要大量长途电话和传真来进行通信相比,大大节省了费用,提高了公司的工作效率。随着公司业务量的上升和需求的增加,该方案具有很好的扩展性。BorderManager本身可以提供VPN服务,利用该功能可将神州电视有限公司和其八个分公司的网络连接起来,构成一个虚拟专网。NetWare 5与Oracle 8无缝集成构成一个强有力的应用平台,可满足企业级数据库应用的要求。如果,公司需要增设一个企业的Web站点,可以将Web服务器放到BorderManager提供的防火墙内部,利用BorderManager的反向代理缓存,既提高安全性,又提高效率。
企业需要Web站点作为宣传的窗口;与外界的信息交流需要Internet接入,电子邮件服务;企业内部网络需要有数据共享,文件打印等功能。通用的解决方案是建立一个内部网络服务器,选择网络操作系统;建立Web服务器,建立E-mail服务器;使用拨号接入,ISDN接入实现Internet接入;可加装防火墙产品保障网络安全等。但方案中将不同厂家的产品拼凑起来也能满足企业的需要,但往往会遇到以下一些问题:
* 管理复杂,维护工作量大,需要有较专业的网络维护人员
* 各种产品是分立的,相互协作性不好
* 分别购买,价格不菲
由此可见,只有采用全面综合的网络配置才能充分发挥企业网络的优势,为企业带来效益。神州电视有限公司作为国内传媒的开拓者,采用了Novell公司的NetWare+GroupWise+BorderManager的解决方案,架构了具有自己特色的企业网络。
神州电视有限公司需要与香港凤凰卫视保持密切的联系,公司内部拥有30多台计算机和工作站,在国内建立了8家分公司以拓展业务。因此,每天神州电视有限公司与香港凤凰卫视和各个分公司之间需要传递大量的数据,需要有一个良好的网络环境,支持相互的数据共享和文件打印。同时要保障网络的安全可靠,防止黑客攻击。
网络通过3Com的Hub将三台服务器(PHOENIX_S1, PHOENIX_S2, PHOENIX_S3)和公司的几个主要部门连接起来(Planing,Sales,Accounting,Office)
服务器 硬件配置 网络软件配置 用途
PHOENIX_S1 HP,P166,128M,2G+9G NetWare 4.11(IntranetWare) 用于文件打印
PHOENIX_S2 HP,P166,128M,4.3G NetWare 4.11GroupWise 5.2 提供邮件服务
PHOENIX_S3 COMPAQ,PII300,128M,4.3G NetWare 5 BorderManager 3.0 提供企业因特网接入,管理企业网络和因特网的边界
PHOENIX_S1和PHOENIX_S2仍使用NetWare 4.11是因为其性能稳定,与NetWare 5之间的协作也很好,目前没有升级的必要。
这个解决方案主要特点是:
1.通过Novell的NDS(Novell目录服务)有效地管理公司内部的计算机和工作站,支持相互的数据共享和文件打印,提供对用户的身份认证,控制用户对资源的操作权限。
2.采用ISDN的接入方案,使公司以相对经济的方式接入到因特网上,实现与香港凤凰卫视和各分公司的通信。
3.利用Novell的BorderManager管理网络的边界,保证网络的安全性,提高对因特网的访问效率。
4.安装Novell的GroupWise 5.2,为公司的员工提供电子邮件服务。
神州电视有限公司以较低的成本获得了较高的效率,关键在于采用了Novell公司的三个特色产品:NetWare 5(NetWare 4.11)、BorderManager 3.0和GroupWise 5.2。
作为Novell公司的旗舰产品,NetWare 5基于开放的Internet标准,允许用户自己扩展网络,并实现对不同平台的分布应用实现有效管理。借助业界领先的Novell目录服务(NDS)的强大功能,NetWare 5可以实现各种规模的业务应用,并大大降低使用管理的成本和复杂性,确保包括整个网络的安全性。NetWare 5作为一个网络平台是2000年就绪的,它可帮助企业平稳的过渡到二十一世纪的网络。目前的测试表明,NetWare 5的可靠性非常高。许多企业已经把NetWare 5作为一个组成部分,纳入了他们的网络产品。NetWare 5的处理速度是Windows NT的2.5倍,是UNIX的5倍。NDS是一种先进的全局网络目录技术,它可以用于整个网络,包括内联网、局域网(LAN)、广域网(WAN)和因特网。这种NDS目录具有可扩展、可分割和可复制的特点,并可以按照客户的意愿、随心所欲地在其硬件和软件应用上建立智能网络。NDS成功的解决了客户所面临的各种问题,为新一代智能网络应用的建立提供了无限的机会。客户解决方案中的NDS为网络的用户提供先进成熟的全局目录功能,所有用户都具备单点管理和登录的能力,并可以从任何地方方便地访问其网络资源。
Novell的BorderManager与NetWare 5能提供集成安全的服务解决方案。它充分利用NDS的功能,可以使企业充分利用因特网技术的同时保护企业的信息免受内、外部的侵袭干扰。用户不必在安全性和性能之间作出取舍,确保用户的高性能,通过集中的管理控制,减低网络的整体成本。BorderManager的内容包括:
* 防火墙服务:BorderManager所提供的防火墙可以同时保护企业网络免受来自组织外部和内部两方面的侵袭。BorderManager防火墙一方面在企业内联网和因特网之间建立一个强有力的隔离屏障,对付来自外部的侵袭。另一方面,将企业内联网分割成安全的网段,保护企业敏感信息免受来自内部的侵袭。
* 虚拟专用网络服务: BorderManager允许企业采用因特网作为其不同站点的连接链路,不仅让远程客户机实现对企业内联网的访问,而且可以实现企业业务伙伴与企业内联网的连接,构成企业外联网(Extranet)。因特网上还可以采用加密手段来防止窃听者的非法访问。
* 代理缓存服务(Proxy Caching):BorderManager提供了强化性能的Web和FTP代理缓存服务,他们可以在不损害安全性的前提下,确保高水平的网络性能。企业可通过BorderManager缓存服务来减少所需的Web服务器数量,从而降低设备成本和管理成本。
* 验证服务:BorderManager验证服务(BMAS)将RADIUS(远程验证拨入用户服务)协议的远程访问安全性与NDS的易用性及便利性结合在了一起,它允许远程用户通过因特网,通过单一口令的网络登录,就可以访问他们的所有网络资源。
Novell的GroupWise结合Internet/Intranet技术的效率,把MIME、POP3、IMAP等开放式应用发展界面植入GroupWise的核心程序中,使得所有支持前述标志的应用软件,都可以在GroupWise上运行,但相对地提供更完整的功能,如工作进度表、工作管理、文件管理、工作流程以及电子邮件等常见的项目。GroupWise创新的提出了“万用信箱”(Universal Mailbox)的概念,“万用信箱”的设计完善地在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用,宛如PC软件上的Office一样,使用者只需在单一的界面下操作各种功能。在GroupWise 5.0加入了文件管理和工作流程。它利用NDS来处理新增邮箱和迁移的衍生的管理工作。反之,当你更改了NDS目录在企业网络内的位置,也可同步更新GroupWise通讯录内相关记录的相对位置。这种单一管理源充分应用在NetWare和GroupWise系统上,正是网络管理者理想工具,也为企业节省下庞大的管理开支。
在神州电视有限公司的各台计算机上安装了NetWare 5 的客户端软件,用户可以方便地实现数据共享和文件打印,网络管理员也能通过NWAdmin(NetWare Administrator)对网络进行管理,而并不需要在服务器上进行操作。神州电视有限公司的网络管理员就是通过联网的笔记本电脑管理网络中的各种设备和用户帐号。在客户端运行NWAdmin,窗口中回出现一棵NDS树,在这棵树下会依次列出网络中的服务器、计算机或工作站、打印机和用户等对象。通过选定对象,可以方便对服务器、计算机或工作站、打印机进行配置,增加和删减用户、改变用户的权限。在新建用户时,可以先设定一个模板,一次性建立多个权限相同的用户,节省管理时间。
从BorderManager 3.0的配置,就可以发现其管理功能的方便性。
在客户端运行NWAdmin,用网络管理员的帐号登录,在NDS树中选中PHOENIX_S3双击对象或在菜单中选ToolsNovell BorderManger,就可对BorderManager的各项内容进行配置。神州电视有限公司目前只使用了防火墙服务和代理缓存服务。运用规则设定实现防火墙的配置,可以设定的内容包括:允许进入Internet的时间范围(以小时为最小单位),主机访问外部因特网的权限,采用的协议和端口号,URL以及访问的目的。对访问的目的可以从URL规则上进行设定,在BorderManager中已有一些设定的模板,将大大简化管理员的设定。Web Proxy Cache的配置中可以设定Cache的位置,分别设定HTTP、FTP、GOPHER的Cache大小,过期时间等一系列参数。
在服务器的字符界面下可以观察到网络当前发生的事件,而这些都完整的保留下来。
双击Proxy Cache LogDisplay Records将显示最近时期内的事件,这是一个非常庞大而详细的数据库,对因特网访问的任何事件都被记录下来,可供网络管理员分析。
这个解决方案实际运行良好,几乎没有出现死机和其他故障。与以前需要大量长途电话和传真来进行通信相比,大大节省了费用,提高了公司的工作效率。随着公司业务量的上升和需求的增加,该方案具有很好的扩展性。BorderManager本身可以提供VPN服务,利用该功能可将神州电视有限公司和其八个分公司的网络连接起来,构成一个虚拟专网。NetWare 5与Oracle 8无缝集成构成一个强有力的应用平台,可满足企业级数据库应用的要求。如果,公司需要增设一个企业的Web站点,可以将Web服务器放到BorderManager提供的防火墙内部,利用BorderManager的反向代理缓存,既提高安全性,又提高效率。