智能建筑是傳統(tǒng)建筑工程和信息技術(shù)相結(jié)合的產(chǎn)物,,是指運(yùn)用系統(tǒng)工程的觀(guān)點(diǎn),,將建筑物的結(jié)構(gòu)(建筑環(huán)境結(jié)構(gòu))、系統(tǒng)(智能化系統(tǒng)),、服務(wù)(住戶(hù),、用戶(hù)需求服務(wù))和管理(物業(yè)運(yùn)行管理)4個(gè)基本要素進(jìn)行優(yōu)化組合。指將4C技術(shù)(即Computer計(jì)算機(jī)技術(shù),、Control自動(dòng)控制技術(shù),、 Communication通信技術(shù)、CRT圖形顯示技術(shù))和集成技術(shù)綜合應(yīng)用于建筑物之中,,在建筑物內(nèi)建立一個(gè)計(jì)算機(jī)綜合網(wǎng)絡(luò),,使建筑物智能化。智能建筑的系統(tǒng)一般由如下元素構(gòu)成:樓宇自動(dòng)化系統(tǒng)(BAS),、通信自動(dòng)化系統(tǒng)(CAS)和辦公自動(dòng)化系統(tǒng)(OAS),,三者通過(guò)結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)(SCS)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)集成。
一,、一般智能建筑各系統(tǒng)及子系統(tǒng)的劃分及功用
1. 樓宇自動(dòng)化系統(tǒng)
BAS 的功能是調(diào)節(jié),、控制建筑內(nèi)的各種設(shè)施,包括變配電,、照明,、通風(fēng)、空調(diào),、電梯,、給排水、消防,、安保,、能源管理等,檢測(cè),、顯示其運(yùn)行參數(shù),,監(jiān)視、控制其運(yùn)行狀態(tài),,根據(jù)外界條件,、環(huán)境因素、負(fù)載變化情況自動(dòng)調(diào)節(jié)各種設(shè)備,,使其始終運(yùn)行于最佳狀態(tài),;自動(dòng)監(jiān)測(cè)并處理諸如停電、火災(zāi),、地震等意外事件,;自動(dòng)實(shí)現(xiàn)對(duì)電力、供熱、供水等能源的使用,、調(diào)節(jié)與管理,,從而使工作或居住環(huán)境既安全可靠,又節(jié)約能源,,而且舒適宜人,。
2. 通信自動(dòng)化系統(tǒng)
CAS是保證建筑物內(nèi)傳輸語(yǔ)音、數(shù)據(jù),、圖像的基礎(chǔ)上,,同時(shí)與外部通信網(wǎng)(如電話(huà)網(wǎng)、數(shù)據(jù)網(wǎng),、計(jì)算機(jī)網(wǎng)等)相連,,與世界各地互通信息的系統(tǒng)。CAS主要由程控?cái)?shù)字用戶(hù)交換機(jī)網(wǎng)(PABX)和有線(xiàn)電視網(wǎng)(CATV)兩大網(wǎng)構(gòu)成,。
3. 辦公自動(dòng)化系統(tǒng)
OAS分為辦公設(shè)備自動(dòng)化系統(tǒng)和物業(yè)管理系統(tǒng),。辦公設(shè)備自動(dòng)化系統(tǒng)具有數(shù)據(jù)處理,、文字處理,、郵件處理、文檔資料處理,、編輯排版,、電子報(bào)表和輔助決策等功能。對(duì)具有通信功能的多機(jī)事務(wù)處理型辦公系統(tǒng),,應(yīng)能擔(dān)負(fù)起電視會(huì)議,、聯(lián)機(jī)檢索和處理圖形、圖像,、聲音等任務(wù),。
4. 結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)
SCS又稱(chēng)綜合布線(xiàn)系統(tǒng)(PDS),它是建筑物或建筑群內(nèi)部之間的傳輸網(wǎng)絡(luò),。它把建筑物內(nèi)部的語(yǔ)音交換,、智能數(shù)據(jù)處理設(shè)備及其廣義的數(shù)據(jù)通信設(shè)施相互連接起來(lái),并采用必要的設(shè)備同建筑物外部數(shù)據(jù)網(wǎng)絡(luò)或電話(huà)局線(xiàn)路相連接,。
5. 計(jì)算機(jī)網(wǎng)絡(luò)
智能建筑采用的網(wǎng)絡(luò)技術(shù)主要有以太網(wǎng),、FDDI網(wǎng)、異步傳輸模式(ATM),、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)等等,。
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,建筑設(shè)計(jì)已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)化,,為進(jìn)一步提高工作效率,、完善質(zhì)量、加強(qiáng)各部門(mén)之間以及同外部的信息交流與合作,,需建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),,并通過(guò)該網(wǎng)絡(luò),,形成一個(gè)以資源共享和信息交換為核心,并能訪(fǎng)問(wèn)internet的有機(jī)整體,。本文中以杭州某政府指揮辦公大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為研究對(duì)象,,分析其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成及整體設(shè)計(jì)理念。
二.工程實(shí)例:
1. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)目的
杭州某政府辦公大樓是實(shí)施整個(gè)所轄范圍建設(shè)管理的中心,;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)除了滿(mǎn)足該大樓用戶(hù)日常辦公的基本應(yīng)用,,并支持高效、便捷的事務(wù)處理,、信息管理和輔助的決策應(yīng)用,,實(shí)現(xiàn)該大樓辦公、電子政務(wù),、電子商務(wù)的信息化,。在此基礎(chǔ)上,還應(yīng)大力推進(jìn)整個(gè)系統(tǒng)的應(yīng)用水平,,使該大樓的辦公自動(dòng)化建設(shè)和應(yīng)用推進(jìn)到新的更高水平,,為提高工作效率、加快整個(gè)所轄城區(qū)建設(shè)發(fā)揮更大的效益,。在滿(mǎn)足上述應(yīng)用需求的同時(shí),,還應(yīng)考慮到大樓與整個(gè)轄區(qū)建設(shè)單位間地聯(lián)系和溝通。
2.實(shí)現(xiàn)過(guò)程中具體要求
2.1 在大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)過(guò)程中,,需要注重網(wǎng)絡(luò)平臺(tái),、應(yīng)用體系、數(shù)據(jù)庫(kù)體系和安全體系的規(guī)劃和建設(shè):
a. 網(wǎng)絡(luò)平臺(tái):支持多媒體信息傳輸,,能靈活調(diào)試網(wǎng)絡(luò)資源,,有較完備的網(wǎng)管功能,有切換到備份系統(tǒng)的能力,,有安全防范和審計(jì)分析能力,。
b. 應(yīng)用體系:重點(diǎn)建設(shè)好全局性的、自上而下的網(wǎng)上應(yīng)用項(xiàng)目,,包括公文流轉(zhuǎn)和信息交換,;主要辦公業(yè)務(wù)基本實(shí)現(xiàn)網(wǎng)絡(luò)化和無(wú)紙化;可開(kāi)放的各類(lèi)靜態(tài)數(shù)據(jù)庫(kù)全部實(shí)現(xiàn)資源共享,;安全,、保密和可靠的內(nèi)部多媒體通信系統(tǒng);建立支持公共政策分析和辦公決策系統(tǒng),。
c. 數(shù)據(jù)庫(kù)系統(tǒng):建立分布式的安全可靠的數(shù)據(jù)庫(kù)體系,;擁有高效的信息采集、分析、整理,、數(shù)據(jù)備份和恢復(fù)功能,;建立適應(yīng)信息共享標(biāo)準(zhǔn)的各類(lèi)數(shù)據(jù)庫(kù)實(shí)體。
d. 安全體系:建立標(biāo)準(zhǔn)統(tǒng)一,、分級(jí)管理,、適應(yīng)應(yīng)用需要、切實(shí)可行的網(wǎng)絡(luò)安全保障體系,。
2.2 隨著系統(tǒng)的不斷發(fā)展,,為了適應(yīng)新的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化,系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的不斷增強(qiáng),,以及系統(tǒng)的不斷升級(jí)和以后大數(shù)據(jù)量處理的要求,。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中,充分考慮到以下幾個(gè)方面的特點(diǎn)和要求:
a. 大容量,、高速率:因?yàn)榇髽堑挠?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是面向大樓內(nèi)的用戶(hù)的日常辦公和各種專(zhuān)業(yè)數(shù)據(jù)及多媒體信息交流的網(wǎng)絡(luò),,因此參與網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)量將會(huì)比較大。
先進(jìn)成熟的產(chǎn)品技術(shù):便于升級(jí),,保護(hù)大樓各階段的投資,。
靈活性和可擴(kuò)充性:整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要靈活地根據(jù)實(shí)際情況的變化進(jìn)行調(diào)整,并且有充分的發(fā)展?jié)摿?,以適應(yīng)未來(lái)網(wǎng)絡(luò)范圍擴(kuò)大,、信息點(diǎn)增多以及業(yè)務(wù)升級(jí)的需要。
b. 信息結(jié)構(gòu)多樣化:大樓內(nèi)的主要應(yīng)用有:電子信息,、信息管理和遠(yuǎn)程通訊等三大部分。因此,,需要滿(mǎn)足多種類(lèi)型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸?shù)牟煌|(zhì)量需求,。
c. 完善的監(jiān)控、管理手段:便于及時(shí)發(fā)現(xiàn)問(wèn)題,,及早解決問(wèn)題,。
d. 安全可靠:大樓的計(jì)算機(jī)網(wǎng)絡(luò)中有大量關(guān)于內(nèi)部業(yè)務(wù)信息管理的重要數(shù)據(jù),不論是被損壞,、丟失還是被竊取,,都將帶來(lái)重大的損失。因此,,對(duì)網(wǎng)絡(luò)的安全,、可靠性應(yīng)做出充分的考慮。
e. 高度的可用性:整個(gè)系統(tǒng)容易安裝,,容易維護(hù),,易于管理。
f. 高性?xún)r(jià)比:大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的性能價(jià)格比,并有較強(qiáng)的可擴(kuò)展性,。
智能建筑是傳統(tǒng)建筑工程和信息技術(shù)相結(jié)合的產(chǎn)物,,是指運(yùn)用系統(tǒng)工程的觀(guān)點(diǎn),將建筑物的結(jié)構(gòu)(建筑環(huán)境結(jié)構(gòu)),、系統(tǒng)(智能化系統(tǒng)),、服務(wù)(住戶(hù)、用戶(hù)需求服務(wù))和管理(物業(yè)運(yùn)行管理)4個(gè)基本要素進(jìn)行優(yōu)化組合,。指將4C技術(shù)(即Computer計(jì)算機(jī)技術(shù),、Control自動(dòng)控制技術(shù)、 Communication通信技術(shù),、CRT圖形顯示技術(shù))和集成技術(shù)綜合應(yīng)用于建筑物之中,,在建筑物內(nèi)建立一個(gè)計(jì)算機(jī)綜合網(wǎng)絡(luò),使建筑物智能化,。智能建筑的系統(tǒng)一般由如下元素構(gòu)成:樓宇自動(dòng)化系統(tǒng)(BAS),、通信自動(dòng)化系統(tǒng)(CAS)和辦公自動(dòng)化系統(tǒng)(OAS),三者通過(guò)結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)(SCS)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)集成,。
一,、一般智能建筑各系統(tǒng)及子系統(tǒng)的劃分及功用
1. 樓宇自動(dòng)化系統(tǒng)
BAS 的功能是調(diào)節(jié)、控制建筑內(nèi)的各種設(shè)施,,包括變配電,、照明、通風(fēng),、空調(diào),、電梯、給排水,、消防,、安保、能源管理等,,檢測(cè),、顯示其運(yùn)行參數(shù),監(jiān)視,、控制其運(yùn)行狀態(tài),,根據(jù)外界條件、環(huán)境因素,、負(fù)載變化情況自動(dòng)調(diào)節(jié)各種設(shè)備,,使其始終運(yùn)行于最佳狀態(tài);自動(dòng)監(jiān)測(cè)并處理諸如停電,、火災(zāi),、地震等意外事件,;自動(dòng)實(shí)現(xiàn)對(duì)電力、供熱,、供水等能源的使用,、調(diào)節(jié)與管理,從而使工作或居住環(huán)境既安全可靠,,又節(jié)約能源,,而且舒適宜人。
2. 通信自動(dòng)化系統(tǒng)
CAS是保證建筑物內(nèi)傳輸語(yǔ)音,、數(shù)據(jù),、圖像的基礎(chǔ)上,同時(shí)與外部通信網(wǎng)(如電話(huà)網(wǎng),、數(shù)據(jù)網(wǎng),、計(jì)算機(jī)網(wǎng)等)相連,與世界各地互通信息的系統(tǒng),。CAS主要由程控?cái)?shù)字用戶(hù)交換機(jī)網(wǎng)(PABX)和有線(xiàn)電視網(wǎng)(CATV)兩大網(wǎng)構(gòu)成,。
3. 辦公自動(dòng)化系統(tǒng)
OAS分為辦公設(shè)備自動(dòng)化系統(tǒng)和物業(yè)管理系統(tǒng)。辦公設(shè)備自動(dòng)化系統(tǒng)具有數(shù)據(jù)處理,、文字處理,、郵件處理、文檔資料處理,、編輯排版,、電子報(bào)表和輔助決策等功能。對(duì)具有通信功能的多機(jī)事務(wù)處理型辦公系統(tǒng),,應(yīng)能擔(dān)負(fù)起電視會(huì)議,、聯(lián)機(jī)檢索和處理圖形、圖像,、聲音等任務(wù),。
4. 結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)
SCS又稱(chēng)綜合布線(xiàn)系統(tǒng)(PDS),它是建筑物或建筑群內(nèi)部之間的傳輸網(wǎng)絡(luò),。它把建筑物內(nèi)部的語(yǔ)音交換、智能數(shù)據(jù)處理設(shè)備及其廣義的數(shù)據(jù)通信設(shè)施相互連接起來(lái),,并采用必要的設(shè)備同建筑物外部數(shù)據(jù)網(wǎng)絡(luò)或電話(huà)局線(xiàn)路相連接,。
5. 計(jì)算機(jī)網(wǎng)絡(luò)
智能建筑采用的網(wǎng)絡(luò)技術(shù)主要有以太網(wǎng)、FDDI網(wǎng),、異步傳輸模式(ATM),、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)等等。
隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,,建筑設(shè)計(jì)已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)化,,為進(jìn)一步提高工作效率,、完善質(zhì)量、加強(qiáng)各部門(mén)之間以及同外部的信息交流與合作,,需建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),,并通過(guò)該網(wǎng)絡(luò),形成一個(gè)以資源共享和信息交換為核心,,并能訪(fǎng)問(wèn)internet的有機(jī)整體,。本文中以杭州某政府指揮辦公大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為研究對(duì)象,分析其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成及整體設(shè)計(jì)理念,。
二.工程實(shí)例:
1. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)目的
杭州某政府辦公大樓是實(shí)施整個(gè)所轄范圍建設(shè)管理的中心,;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)除了滿(mǎn)足該大樓用戶(hù)日常辦公的基本應(yīng)用,并支持高效,、便捷的事務(wù)處理,、信息管理和輔助的決策應(yīng)用,實(shí)現(xiàn)該大樓辦公,、電子政務(wù),、電子商務(wù)的信息化。在此基礎(chǔ)上,,還應(yīng)大力推進(jìn)整個(gè)系統(tǒng)的應(yīng)用水平,,使該大樓的辦公自動(dòng)化建設(shè)和應(yīng)用推進(jìn)到新的更高水平,為提高工作效率,、加快整個(gè)所轄城區(qū)建設(shè)發(fā)揮更大的效益,。在滿(mǎn)足上述應(yīng)用需求的同時(shí),還應(yīng)考慮到大樓與整個(gè)轄區(qū)建設(shè)單位間地聯(lián)系和溝通,。
2.實(shí)現(xiàn)過(guò)程中具體要求
2.1 在大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)過(guò)程中,,需要注重網(wǎng)絡(luò)平臺(tái)、應(yīng)用體系,、數(shù)據(jù)庫(kù)體系和安全體系的規(guī)劃和建設(shè):
a. 網(wǎng)絡(luò)平臺(tái):支持多媒體信息傳輸,,能靈活調(diào)試網(wǎng)絡(luò)資源,有較完備的網(wǎng)管功能,,有切換到備份系統(tǒng)的能力,,有安全防范和審計(jì)分析能力。
b. 應(yīng)用體系:重點(diǎn)建設(shè)好全局性的,、自上而下的網(wǎng)上應(yīng)用項(xiàng)目,,包括公文流轉(zhuǎn)和信息交換;主要辦公業(yè)務(wù)基本實(shí)現(xiàn)網(wǎng)絡(luò)化和無(wú)紙化,;可開(kāi)放的各類(lèi)靜態(tài)數(shù)據(jù)庫(kù)全部實(shí)現(xiàn)資源共享,;安全、保密和可靠的內(nèi)部多媒體通信系統(tǒng),;建立支持公共政策分析和辦公決策系統(tǒng),。
c. 數(shù)據(jù)庫(kù)系統(tǒng):建立分布式的安全可靠的數(shù)據(jù)庫(kù)體系,;擁有高效的信息采集、分析,、整理,、數(shù)據(jù)備份和恢復(fù)功能;建立適應(yīng)信息共享標(biāo)準(zhǔn)的各類(lèi)數(shù)據(jù)庫(kù)實(shí)體,。
d. 安全體系:建立標(biāo)準(zhǔn)統(tǒng)一,、分級(jí)管理、適應(yīng)應(yīng)用需要,、切實(shí)可行的網(wǎng)絡(luò)安全保障體系,。
2.2 隨著系統(tǒng)的不斷發(fā)展,為了適應(yīng)新的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化,,系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的不斷增強(qiáng),,以及系統(tǒng)的不斷升級(jí)和以后大數(shù)據(jù)量處理的要求。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中,,充分考慮到以下幾個(gè)方面的特點(diǎn)和要求:
a. 大容量,、高速率:因?yàn)榇髽堑挠?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是面向大樓內(nèi)的用戶(hù)的日常辦公和各種專(zhuān)業(yè)數(shù)據(jù)及多媒體信息交流的網(wǎng)絡(luò),因此參與網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)量將會(huì)比較大,。
先進(jìn)成熟的產(chǎn)品技術(shù):便于升級(jí),,保護(hù)大樓各階段的投資。
靈活性和可擴(kuò)充性:整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要靈活地根據(jù)實(shí)際情況的變化進(jìn)行調(diào)整,,并且有充分的發(fā)展?jié)摿?,以適應(yīng)未來(lái)網(wǎng)絡(luò)范圍擴(kuò)大、信息點(diǎn)增多以及業(yè)務(wù)升級(jí)的需要,。
b. 信息結(jié)構(gòu)多樣化:大樓內(nèi)的主要應(yīng)用有:電子信息,、信息管理和遠(yuǎn)程通訊等三大部分。因此,,需要滿(mǎn)足多種類(lèi)型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸?shù)牟煌|(zhì)量需求,。
c. 完善的監(jiān)控、管理手段:便于及時(shí)發(fā)現(xiàn)問(wèn)題,,及早解決問(wèn)題,。
d. 安全可靠:大樓的計(jì)算機(jī)網(wǎng)絡(luò)中有大量關(guān)于內(nèi)部業(yè)務(wù)信息管理的重要數(shù)據(jù),不論是被損壞,、丟失還是被竊取,,都將帶來(lái)重大的損失。因此,,對(duì)網(wǎng)絡(luò)的安全、可靠性應(yīng)做出充分的考慮,。
e. 高度的可用性:整個(gè)系統(tǒng)容易安裝,,容易維護(hù),,易于管理。
f. 高性?xún)r(jià)比:大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的性能價(jià)格比,,并有較強(qiáng)的可擴(kuò)展性,。
3.系統(tǒng)的設(shè)計(jì)與產(chǎn)品的選擇:
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為大樓日常辦公、智能化管理建設(shè)的基礎(chǔ)組成部分,,在選擇網(wǎng)絡(luò)設(shè)備的廠(chǎng)商時(shí)需要注意到:計(jì)算機(jī)技術(shù)發(fā)展迅速,,變化很快,公司之間的兼并,、收購(gòu),、重組頻繁等問(wèn)題。一旦這種情況發(fā)生,,在產(chǎn)品升級(jí)換代,、現(xiàn)有產(chǎn)品維修和售后服務(wù)等方面都會(huì)不可避免地出現(xiàn)麻煩。
因此,,在方案中大樓的網(wǎng)絡(luò)交換產(chǎn)品全部按照Enterasys Networks (凱創(chuàng)網(wǎng)絡(luò))網(wǎng)絡(luò)設(shè)備設(shè)計(jì),;主要是因?yàn)椋簞P創(chuàng)網(wǎng)絡(luò)公司是專(zhuān)業(yè)的全系列網(wǎng)絡(luò)產(chǎn)品供應(yīng)商,其實(shí)力在整個(gè)IT產(chǎn)業(yè)都名列前茅,。
3.1 系統(tǒng)劃分
大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以目前國(guó)際流行的TCP/IP為基礎(chǔ),,采用OSI體系結(jié)構(gòu),遵循國(guó)際標(biāo)準(zhǔn),;整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu),。
在方案中,大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)按系統(tǒng)結(jié)構(gòu)規(guī)劃為:局域網(wǎng)和廣域網(wǎng)兩個(gè)部分,。廣域網(wǎng)主要由各種功能的路由器,、應(yīng)用服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等組成,。局域網(wǎng)按網(wǎng)絡(luò)層次分:可分為核心層和接入層,。
核心層: 核心層網(wǎng)絡(luò)組成高速互聯(lián)的主干,由于核心層對(duì)網(wǎng)絡(luò)互連是至關(guān)重要的,,因此核心層應(yīng)具有高可靠性,,并且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化;并支持硬件冗余和軟件的可升級(jí),。
接入層:接入層為用戶(hù)提供在局部網(wǎng)段訪(fǎng)問(wèn)互連網(wǎng)絡(luò)的能力,,直接與桌面計(jì)算機(jī)接入。實(shí)現(xiàn)VLAN劃分與安全控制,。
這種層次的結(jié)構(gòu),,不僅提高了整個(gè)網(wǎng)絡(luò)的可用性、可靠性,,而且可以濾除網(wǎng)絡(luò)主干上不必要的流量,,并為網(wǎng)絡(luò)管理與運(yùn)行維護(hù)提供良好的基礎(chǔ),。
3.2 系統(tǒng)概述
在該大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,選配1臺(tái)Enterasys Networks公司Matrix E5作為整個(gè)系統(tǒng)的交換核心,。
接入層選用Enterasys Networks公司Matrix VH2402交換機(jī),,為用戶(hù)提供高密度的10/100M接入。
3.2.1 主要配置
a 核心層配置
選配的Matrix E5核心交換機(jī)配置了雙主控板,,電源系統(tǒng)采用N+1冗余熱備份,,所有單板支持熱插拔,能夠滿(mǎn)足大樓對(duì)網(wǎng)絡(luò)核心的可靠性要求,。
b. 接入層配置
選用Matrix VH2402作為大樓的接入層交換機(jī),,通過(guò)光纖與核心交換機(jī)提供2Gbps全雙工上行鏈路,為桌面提供10/100Mbps的交換速率,。
為提供低成本,、高性能桌面交換而設(shè)計(jì)的垂直地平線(xiàn)(Vertical Horizon)系列產(chǎn)品,為用戶(hù)提供10/100/1000Mbps方便的堆疊式的連接方案,。Vertical Horizon產(chǎn)品提供的網(wǎng)絡(luò)特征包括:高速級(jí)聯(lián),、支持RMON、端口中繼,、瞬間端口鏡像,。
3.2.2. 網(wǎng)絡(luò)優(yōu)化技術(shù)
為了方便對(duì)大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效維護(hù)和管理,同時(shí)在網(wǎng)絡(luò)擴(kuò)展的情況下確保整體的高效和穩(wěn)定,,建議在采用高速,、高性能主干網(wǎng)絡(luò)設(shè)備的同時(shí),利用 VLAN劃分策略,,根據(jù)設(shè)備實(shí)現(xiàn)功能,、用戶(hù)組職能以及用戶(hù)級(jí)別將系統(tǒng)劃分成若干個(gè)虛擬子網(wǎng)。通過(guò)Qos機(jī)制進(jìn)行按需的網(wǎng)絡(luò)流量控制,,使重要的數(shù)據(jù)獲得更高的優(yōu)先級(jí),;將來(lái)通過(guò)增加模塊支持,可實(shí)現(xiàn)IP電話(huà),,視頻會(huì)議等功能,。
3.2.3 VLAN虛擬網(wǎng)的應(yīng)用
大樓中有多個(gè)單位、用戶(hù)和部門(mén),,因此需要通過(guò)虛擬局域網(wǎng)VLAN技術(shù)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效,、有目的地管理。
所謂虛擬局域網(wǎng)(VLAN)是指組網(wǎng)所依據(jù)的不是站點(diǎn)的物理位置,,而是邏輯位置(MAC地址或IP地址),。即所謂“邏輯上相關(guān)而物理上分散”。大樓中的VLAN有以下幾個(gè)重要特征:
a. 所有同一虛擬網(wǎng)的成員組成“獨(dú)立于物理位置而具有相同邏輯的廣播域”。
b. 一個(gè)虛擬網(wǎng)就有一個(gè)廣播域,。這是指VLAN的所有成員都能接到由同一VLAN的其他成員發(fā)送來(lái)的每一個(gè)廣播包,,但收不到不同VLAN的成員發(fā)送的廣播包。
c. 在一個(gè)VLAN內(nèi)用軟件來(lái)增加,、移動(dòng)和改變VLAN的成員,從而大大減少網(wǎng)絡(luò)管理的時(shí)間和費(fèi)用,。
d. 同一VLAN的成員之間的通信不需要路由的支持,,而不同VLAN的成員之間的通信則需要路由的支持。
3.2.4 網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為大樓各種辦公,、通訊,、自動(dòng)化等的基礎(chǔ),網(wǎng)絡(luò)系統(tǒng)的安全性,、穩(wěn)定性和保密性顯得尤為重要,。
在大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中,充分重視安全問(wèn)題,,盡可能的減少安全漏洞,。此外在系統(tǒng)的調(diào)試階段,還可根據(jù)大樓不同的用戶(hù)需求提供不同的安全服務(wù),,同時(shí)最大限度地保證系統(tǒng)內(nèi)部某些資源的保密,。
在大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,把網(wǎng)絡(luò)安全層,,信息服務(wù)器安全層,,數(shù)據(jù)庫(kù)安全層,信息傳輸安全層作為一個(gè)系統(tǒng)工程來(lái)考慮,,以保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,;因此,網(wǎng)絡(luò)安全應(yīng)包含以下幾個(gè)方面:數(shù)據(jù)安全,; 預(yù)防病毒,;網(wǎng)絡(luò)安全層; 操作系統(tǒng)安全,; 安全系統(tǒng)等,;
在安全方案的實(shí)施中,遵循和參照最新的,、最權(quán)威的,、最具有代表性的信息安全標(biāo)準(zhǔn)。這些安全標(biāo)準(zhǔn)包括:
ISO/IEC 17799 Information technology–Code of practice for information security management
ISO/IEC 13335 Information technology– Guidelines for The Management of IT Security
ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security
我國(guó)的國(guó)家標(biāo)準(zhǔn)GB,、國(guó)家軍用標(biāo)準(zhǔn)GJB,、公共安全行業(yè)標(biāo)準(zhǔn)GA、行業(yè)標(biāo)準(zhǔn)SJ等標(biāo)準(zhǔn)作為本項(xiàng)目的參考標(biāo)準(zhǔn)。
a. 安全設(shè)計(jì):
針對(duì)大樓的實(shí)際使用情況,,把大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全劃分為六個(gè)層次:環(huán)境和硬件,、網(wǎng)絡(luò)層、操作系統(tǒng),、數(shù)據(jù)庫(kù)層,、應(yīng)用層及操作層,并給出一個(gè)多層,、系統(tǒng)的解決方案,,為大樓提供一個(gè)安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),。
b. 環(huán)境和硬件
為保護(hù)計(jì)算機(jī)設(shè)備,、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi),、火災(zāi),、有害氣體和其它環(huán)境事故(如電磁污染等)破壞,應(yīng)采取適當(dāng)?shù)谋Wo(hù)措施,、過(guò)程,。因此,在機(jī)房系統(tǒng)設(shè)計(jì)中嚴(yán)格根據(jù)機(jī)房建設(shè)的相關(guān)要求進(jìn)行設(shè)計(jì),。
c. 防火墻技術(shù)
防火墻的目的是要在內(nèi)部,、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過(guò)允許,、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)問(wèn)的審計(jì)和控制,。
實(shí)踐運(yùn)用:在大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,,選配了一臺(tái)NPFW-200-P3中科網(wǎng)威高端百兆硬件防火墻,阻止來(lái)自網(wǎng)絡(luò)外部的惡意訪(fǎng)問(wèn)和攻擊,。NPFW- 200-P3防火墻自配有3端口100BASE-TX,,具有200Mbps吞吐量和150,000并發(fā)連接,,它采用ASA自適應(yīng)算法,,確保最高的安全性,可以通過(guò)專(zhuān)用鏈路加密卡提供VPN的支持,。
操作系統(tǒng)層安全:操作系統(tǒng)安全也稱(chēng)主機(jī)安全,,由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而不同程度上都存在一些安全漏洞,。一些廣泛應(yīng)用的操作系統(tǒng),,如Unix,Window NT,其安全漏洞更是廣為流傳,。另一方面,,系統(tǒng)管理員或使用人員對(duì)復(fù)雜的操作系統(tǒng)和其自身的安全機(jī)制了解不夠,配置不當(dāng)也會(huì)造成的安全隱患,。
對(duì)操作系統(tǒng)這一層次需要功能全面,、智能化的檢測(cè),以幫助網(wǎng)絡(luò)管理員高效地完成定期檢測(cè)和修復(fù)操作系統(tǒng)安全漏洞的工作,。大樓的系統(tǒng)管理員要不斷跟蹤有關(guān)操作系統(tǒng)漏洞的發(fā)布,,及時(shí)下載補(bǔ)丁來(lái)進(jìn)行防范,同時(shí)要經(jīng)常對(duì)關(guān)鍵數(shù)據(jù)和文件進(jìn)行備份和妥善保存,,隨時(shí)留意系統(tǒng)文件的變化。
數(shù)據(jù)庫(kù)層安全:許多關(guān)鍵的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上,,如果數(shù)據(jù)庫(kù)安全無(wú)法保證,,其上的應(yīng)用系統(tǒng)也會(huì)被非法訪(fǎng)問(wèn)或破壞。
數(shù)據(jù)庫(kù)安全隱患集中在:
系統(tǒng)認(rèn)證:口令強(qiáng)度不夠,,過(guò)期帳號(hào),,登錄攻擊等。
系統(tǒng)授權(quán):帳號(hào)權(quán)限,,登錄時(shí)間超時(shí)等,。
系統(tǒng)完整性:Y2K兼容,特洛伊木馬,,審核配置,,補(bǔ)丁和修正程序等。
大樓還選用ISS 數(shù)據(jù)庫(kù)掃描器(DataBase Scanner),,該產(chǎn)品可保護(hù)存儲(chǔ)在數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)的安全,。用戶(hù)可通過(guò)該產(chǎn)品自動(dòng)生成數(shù)據(jù)庫(kù)服務(wù)器的安全策略,這是全面的企業(yè)安全管理的一個(gè)新的重要的領(lǐng)域,。ISS 數(shù)據(jù)庫(kù)掃描器(DataBase Scanner)是世界上第一個(gè)也是目前唯一的一個(gè)針對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)風(fēng)險(xiǎn)評(píng)估的檢測(cè)工具,、唯一提供數(shù)據(jù)庫(kù)安全管理解決方案的廠(chǎng)商。
Database Scanner具有靈活的體系結(jié)構(gòu),,允許客戶(hù)定制數(shù)據(jù)庫(kù)安全策略并強(qiáng)制實(shí)施,,控制數(shù)據(jù)庫(kù)的安全。用戶(hù)在統(tǒng)一網(wǎng)絡(luò)環(huán)境可為不同數(shù)據(jù)庫(kù)服務(wù)器制定相應(yīng)的安全策略,。一旦制定出安全策略,,Database Scanner將全面考察數(shù)據(jù)庫(kù),對(duì)安全漏洞級(jí)別加以度量的控制,,并持續(xù)改善數(shù)據(jù)庫(kù)的安全狀況,。
Database Scanner能通過(guò)網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫(kù),去檢查數(shù)據(jù)庫(kù)特有的安全漏洞,,全面評(píng)估所有的安全漏洞和認(rèn)證,、授權(quán)、完整性方面的問(wèn)題,。
病毒的預(yù)防:
該大樓存在Unix服務(wù)器,、Notes服務(wù)器、Windows NT應(yīng)用服務(wù)器,、Lotus Notes郵件和OA服務(wù)器和Windows95/98等聯(lián)網(wǎng)客戶(hù)機(jī)等,,這種復(fù)雜的網(wǎng)絡(luò)環(huán)境下,以單機(jī)防毒為主的防病毒措施由于其沒(méi)有考慮軟件的集中管理功能,,維護(hù)與管理的成本很大,,總體效果不能令人滿(mǎn)意,特別是對(duì)防治近年來(lái)流行的網(wǎng)絡(luò)病毒的效果不好,。因此,,建議選用北京瑞星科技股份有限公司的瑞星殺毒軟件網(wǎng)絡(luò)版防病毒解決方案對(duì)大樓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的各種計(jì)算機(jī)、服務(wù)器系統(tǒng)進(jìn)行防護(hù),。
其中,,系統(tǒng)中心是整個(gè)瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒體系的信息管理和病毒防護(hù)的自動(dòng)控制核心,它實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控,、檢測(cè)和清除信息,,同時(shí)根據(jù)管理員控制臺(tái)的設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制,。
3.2.5 電子政務(wù)等基礎(chǔ)平臺(tái)的構(gòu)建
大樓基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用除內(nèi)部辦公應(yīng)用外,,還包含電子政務(wù)以及對(duì)整個(gè)大樓智能化的管理。因此,,在本系統(tǒng)中搭建了電子政務(wù)以及物管的物理平臺(tái),,努力為提高工作效率、加快整個(gè)區(qū)建設(shè)發(fā)揮更大的效益,。
電子政務(wù)是大樓政務(wù)信息化的具體表現(xiàn),,它主要包括三個(gè)組成部分:
大樓內(nèi)部的電子化和網(wǎng)絡(luò)化辦公;大樓內(nèi)的各部門(mén)與政府相關(guān)部門(mén)之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和實(shí)時(shí)通信,;大樓用戶(hù)日常信息向外界的發(fā)布,,WEB、MAIL,、FTP等應(yīng)用的建交,。
大樓完整的電子政務(wù)平臺(tái),應(yīng)當(dāng)是上述這三類(lèi)系統(tǒng)的有機(jī)結(jié)合,。因此,,配置2臺(tái)應(yīng)用服務(wù)器實(shí)現(xiàn)WEB,、MAIL、FTP,、BBS,、TELNET等應(yīng)用,大樓內(nèi)的用戶(hù)可以訪(fǎng)問(wèn)應(yīng)用服務(wù)器,、INTERNET以及與相關(guān)單位的連接,,而外界用戶(hù)只能訪(fǎng)問(wèn)應(yīng)用服務(wù)器,中科網(wǎng)威防火墻可以有效地阻止來(lái)自網(wǎng)絡(luò)外部的惡意訪(fǎng)問(wèn)和攻擊,。
另外,,配置一臺(tái)較高性能的數(shù)據(jù)服務(wù)器,作為大樓內(nèi)部網(wǎng)絡(luò)化辦公的數(shù)據(jù)存儲(chǔ),、OA辦公自動(dòng)化等的服務(wù)器,,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的調(diào)試階段,將通過(guò)訪(fǎng)問(wèn)列表,、MAC地址過(guò)濾以及802.1x認(rèn)證等技術(shù)有效地保證合法用戶(hù)對(duì)資源的合法使用和訪(fǎng)問(wèn),。