网络服务器在企业中的应用篇1
关键词数据中心;应用交付;发展趋势
中图分类号TP393文献标识码A文章编号1674-6708(2011)38-0212-01
网络的发展为企业带来更多的机遇,但也给企业带来了更多的挑战,对于很多企业而言,一方面急需快速高效部署各种新的应用系统,以保持业务优势;一方面又要确保IT架构的易管理性,以及降低IT投资的总体拥有成本。在这样的背景下,应用交付的真正价值开始体现,它能完全保障企业整个应用系统的快速、安全和稳定。所谓“应用交付”,实际上就是指应用交付网络(ApplicationDeliveryNetworking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的结合,比如应用安全、应用加速、负载均衡、应用虚拟化、流量控制技术。
公司在数据中心的建设过程中,十分关注数据中心的应用交付,目前部署了服务于应用安全的Arraynetworks的SSLVPN安全网关和专注于应用虚拟化的Citrix的虚拟桌面产品。
在部署了应用安全及桌面虚拟化产品后,企业数据中心还需考虑不断完善应用交付系统的建设,针对企业的网络系统的大致布局和网络流量管理的需求需要着重考虑以下要素:
1)网络在线业务的处理能力的高可扩展性能:由于网络业务将企业的数据服务系统连接到了各个不同的网络用户。众多不同的用户群对企业应用系统的访问呈现流量的间断性突发模式,因此造成网络应用的性能瓶颈;
2)应用系统的高可用性:我们可以通过双机容错的方式实现服务器的在线容错功能。但是由于在服务器和操作系统并不了解在其上运行的应用系统的状态,从而使得在应用系统出现锁死的情况下服务器的高可用性设计可能无法发挥作用。如何能够实现应用级别的在线切换功能或者智能客户流量导向功能,是企业系统非常关键的需求;
3)企业数据中心的多链路负载均衡问题:网络应用系统的高可用性不止包括服务器及其应用系统的高可用性,也包括数据中心连接的广域网络的链路的备份和动态负载均衡要求,我们需要考虑入口和出口的双向的动态平衡问题,尤其是如何管理多个不同的ISP的接入链路平衡和动态切换;
4)广域网专线加速:目前,大部分企业进行业务网络的连接多采用Internet或专线线路进行连接。采用专线连接的企业,则面临着“线路资源相对有限,而拥有成本相对较高”的处境。考虑如何提高线路利用率,加速网络体验,已经成为当前数据中心需要考虑的问题。
针对数据中心存在的问题,其解决办法有以下几种:
1)服务器负载均衡
负载均衡技术在现有网络结构上,通过扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡器利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。对于所有应用服务器,可以在负载均衡器上配置VirtualServer实现负载均衡,同时负载均衡器可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中摘除。
2)多ISP链路负载均衡
企业的应用系统和内部网站服务系统等与互联网络相关的业务都需要安排和配置多条ISP接入链路以保证网络服务的质量和消除单点故障,所以我们必须考虑到两种情况下如何实现多条链路的负载均衡:
(1)企业内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡。这也被称作为出口网络的负载均衡。
(2)互联网络的外部用户,包括企业的客户,合作伙伴,和供应商如何在外部访问企业的网站和应用系统时也能够动态的再多条链路上平衡分配并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统。这也被称作为入口网络的负载均衡。
链路控制器能够智能地解决以上两个要求,我们通过在链路控制器中内置动态的DNS解析服务器来达到为客户端提供动态的链路路径来访问网站的目的,为了能够监测每条不同的ISP链路的质量,我们可以选择一个公网认可的IP地址来作为链路质量的参考节点,链路控制器链路控制器会定期发送对这个参考节点的请求来确认不同链路的通讯质量,这些通讯参数包括:速度,包转发率,包完整率等信息。因此,链路控制器能够提供以下出色的功能:
(1)轮循负载平衡:对于希望扩充链路的客户,链路控制器可以在相似容量的连接中平均分配流量以最大限度地利用带宽。
(2)比率负载平衡:对于购买不同吞吐率链路的客户,比率负载平衡支持按照不同链路带宽(DSL、T1、T3)均匀分配负载。
(3)QoS负载平衡:BIG-IP链路控制器提供对链路容量(路由器速度、连接数量、每秒分组数)、链路成本(每Mbps成本)和最佳链路(基于往返时间、完成率和网段)的定制化流量控制。这使客户能够衡量不同负载平衡因素的重要性--根据企业需求“最好地”管理流量。
3)广域网加速
现在公司网络应用速度低下,并不完全是网络线路造成的,很多“慢”是因为应用系统本身的传输协议交互过多。通过传输协议方面的优化,提升企业常用的OA、ERP、CRM等业务系统的传输与响应速度。这样可以避免企业盲目增加专线带宽、Internet带宽成本,事实上,通过广域网加速设备,我们可以明显削减专线中的流量,避免了专线带宽的增加,我们甚至可以由此减小专线带宽的租用。
网络服务器在企业中的应用篇2
[关键词]网络;企业;人力资源管理系统
doi:10.3969/j.issn.1673-0194.2012.06.023
[中图分类号]F272.92[文献标识码]A[文章编号]1673-0194(2012)06-0048-02
随着互联网技术和电子商务技术的快速发展,我国的企业大多数都建立了自己的网络管理系统,并且绝大多数知名企业都利用互联网有关自己企业的相关信息,利用网络平台一方面对自己的产品进行宣传,提供网络服务,另一方面将自己企业内部的各个分支机构利用网络连接起来,提高了企业人力资源管理的档次和水平,也提高了企业人力资源管理的效率。企业采用的基于网络的人力资源信息管理系统能够促使企业在最短的时间内对内部信息进行集中的整合、存储和交流,这种发展能够促使企业更好地去适应社会主义市场经济的快速发展,本文就企业采用的某一人力资源管理系统进行简要的阐述和说明。
1企业采用的基于网络的人力资源信息管理系统分析
以前,社会主义市场经济不太发达的时候,大多数中小企业内部招用的员工人数较少,并且企业的生产规模也不算太大,自己采用一种客户机和服务器的管理机构就能满足企业的各种需要。可是随着企业效益的增加,企业生产规模的扩大,企业的员工人数也不断地增长,原来的客户机服务器结构已经不能满足企业发展的各种要求,这就促使企业不得不采用一种新型的网络结构。
目前企业采用的基于网络的人力资源管理系统,绝大多数采用的都是浏览器和服务器的模式,同过去的客户机服务器模式相比具有新的优势。
(1)这种模式能够减少客户机的规模和数量,处于客户端的部门计算机只要参照一定的浏览器软件就能满足要求,并且对于客户端计算机硬件配置的要求也没有那么高,采用一般的计算机就能满足这种需求。
(2)基于网络的人力资源管理信息系统维护简单,标准相对比较统一。浏览器服务器结构要求企业将网络管理的重点转移到服务器上来,只要做好了服务器的开发和研究,客户端就不存在后顾之忧,这样企业网络开发人员就能集中到服务器端,而客户端只要通过浏览器就能够获得和执行服务器端的各种应用软件和程序,与此同时,这种网络结构采用的是统一的国际HTML语言标准,企业新的系统无论浏览器或服务器都必须统一采用这个标准。
(3)基于网络的企业人力资源管理信息系统不需要开发客户端软件。客户端所使用的各种软件和程序都能通过互联网技术从服务器上获得,并且这些软件或程序都是企业免费资源,通过Windows操作系统内置的浏览器和网络协议就能实现这一步沟通。
(4)基于网络的企业人力资源网络管理信息系统能够提供跨平台支持。新的系统采用的是国际统一标准的网络协议,新的服务器和浏览器软件也可以对多个平台进行支持,因此企业内部或外部,即使采用不用的网络结构,新的模式也能在这些结构中进行平台运行。
2企业采用的基于网络的人力资源信息管理系统的设计
(1)基于网络的企业人力资源信息管理系统的硬件基础。在网络快速发展的今天,绝大多数企业都拥有覆盖全局的局域网,他们都能够通过自己专用的服务器连接到互联网,这样企业通过自己的主页建立新的互联网和局域网信息管理系统是轻而易举的事情。企业采用的新的人力资源管理系统可以在多个系统和不同型号的计算机上进行运转,并且在新的互联网技术下,这种新的结构也可以进行数据的综合开发。新的技术具有许多新的优点,这些优点促使服务器在运行过程中可以快速处理用户的各种不同需求,也能够使得用户更简单更方便地去访问企业数据库,毕竟这种系统环境能够支持多种语言脚本。
(2)基于网络的人力资源信息管理系统的软件特点。新系统下的浏览器能够将用户与企业数据库之间的数据进行专用区域之间的交换,并且新的服务界面更加简洁和直观,这样就方便使用者能够及时地去查询自己所需要的各种数据,因为新的系统采用的是统一的国际HTML标准。新的系统标准支持多种语言,也支持多种网站开发技巧,通过这些语言和命令,能够建立交互的动态的网络服务器应用程序,这些程序减轻了用户端的负担,提高了用户和服务器之间数据交互的速度。
3企业采用的基于网络的企业人力资源信息管理系统的实现
(1)网络服务器的安装。网络服务器可以安装一台带有微软Windows操作系统中文版的服务器,在这个服务器上安装微软Windows中文版的操作系统,并且在操作系统上安装ServerPack,在服务前上安装32位的ADO驱动程序,同时安装一台备份服务器,对重要的数据进行备份。
(2)选择网络客户端软件。客户端可以安装微软Windows2000以上的操作系统,在系统上安装TCP/IP协议和IE浏览器。
(3)数据库的解决方案。运用标准的HTML语言SQL命令和ADO驱动程序。由于脚本代码是在服务器上运行的而不是在浏览器上运行的,所以用户端没必要安装特殊的应用程序,只要安装上IE就可以对重要的数据进行查询。新的系统的物理结构有3层,第一层是企业集团和用户的终端,与企业网络相关的人员可以在授权范围内通过浏览器对管理系统进行访问。第二层是企业信心中心的网络服务器。服务器负责企业所有用户的访问请求,对于允许或者不允许用户访问,服务器会把处理结果反馈给对方。第三层是企业数据库服务器。该服务器负责对服务器收到的各个数据进行存储或处理。该系统的核心部分是网络服务器,它一方面负责用户的查询需求,同时根据需求条件到服务器上获取相关数据,一方面将查询结果翻译成脚本代码或HTML语言,接着将他们反馈给用户浏览器,浏览器也会对相应的数据进行必要的处理。
4企业采用的基于网络的企业人力资源信息管理系统的功能
在功能上该企业人力资源管理系统可以分为七大模块。
(1)管理。考勤管理程序与考勤机设备相连,该程序提前对编办的班次信息,通过信息过滤生成一目了然的出勤报告,并且将这些报告转化到企业的薪资或福利程序中,让考勤与薪资福利直接挂钩,生成的记录还可以保存到服务器上,可供企业管理人员进行分析、查询和统计。
(2)管理。该功能可以对企业的生产情况进行一定的统计和收集,它能够为生产分析提供数据。
(3)福利管理。该功能可以对企业的福利管理提供数据,并对这些数据进行统计和计算。
(4)管理。该功能可以处理企业内部人力资源的人事信息,除了不变的信息外还有企业人员的职位变动情况,并把职务与薪资挂钩。
(5)保险。该功能可以根据企业人员的各种信息为银行提供处理的数据文件。
(6)保密。该功能对企业的各种传送数据提供安全保障。
(7)该功能为用户提供各种帮助。
5结束语
由于互联网的普及和发展,企业不得不根据需要对内部人力资源管理水平进行提高,新系统可以对企业内部的人力资源管理提高提供一个很好的平台,它能够把企业内部人员的各种信息集中起来进行管理,在激烈的市场经济竞争中它为企业人力资源管理人员提供了便利。
网络服务器在企业中的应用篇3
关键词:rraswindows虚拟专用网技术安全
虚拟专用网是公共数据网的一种类型,但可以方便的让企业外地用户直接连接到企业的内部网络。虚拟专用网可以跨专用网络或公用网络(如internet)创建安全的点对点连接,极大地降低了企业用户的费用,而且提供了很强的安全性和可用性。虚拟专用网中采用了一些网络安全机制,如隧道技术、认证技术、加密技术、解密技术以及密钥管理技术等,这些网络安全技术能够确保各种数据在公用网络中传输时不被非法用户获取,即便被窃取也无法读取数据包中的有效信息。
1构建rras服务
rras也叫路由和远程访问服务,通过将“路由和远程访问”配置为充当远程访问服务器,可以将企业的远程工作人员或流动工作人员连接到企业内部网络上,远程用户可以像其计算机物理连接到企业内部网络上一样进行资源共享和数据交换。虽然现在很多企业网络组建都采用了vpn技术,但是基本上是基于网络硬件设备的,比如锐捷硬件vpn、路由器等,而利用windowsserver2003内置的rras组建vpn网络价格低廉、管理方便、性能良好,而且容易维护。
利用路由和远程访问连接的用户可以使用企业内网的所有服务,其中包括文件服务的共享、企业打印机共享、企业web服务的访问和邮件服务及数据库服务的访问。例如,在运行“路由和远程访问”的服务器上,客户端可以使用windows资源管理器来建立驱动器连接和连接到打印机。由于远程访问完全支持驱动器号和统一资源定位器unc名称,因此连接到企业内网的外部用户的大多数应用程序不必进行修改即可直接使用职称论文。
rras是windowsserver2003的默认windows组件,其初始状态为停用,因此在构建rras之前必须将其激活,只有在rras管理控制台中服务器上的箭头变为绿色的向上箭头,才表明此rras服务已经被激活,激活状态如下图所示:
2配置远程访问服务器
2.1远程访问服务器属性的配置
2.1.1常规属性设置在windowsserver2003的路由和远程访问服务中,可以使该服务器作为一个路由器或者是一个远程访问服务器。当作为路由器时,它可以作为企业网和因特网之间的一座桥梁,因此可以通过选中“远程访问服务器”复选框来改变该服务器的角色,使其成为一台vpn服务器。
2.1.2安全设置vpn始终是通过公用网络如internet在vpn客户端与服务器之间建立的逻辑连接。为了确保隐私安全,必须对通过该连接发送的数据进行加密。rras中的安全信息包括身份验证方法和记账提供程序。身份验证方法包括默认的windows身份验证和radius身份验证,服务器通过一系列的验证方法对远程系统进行身份验证。
2.1.3远程用户ip设置远程vpn客户必须通过ip地址连接到服务器从而访问企业网络,通过ip设置可以给远程客户机指派ip地址。一般通过两种方法来指派:第一种是利用企业网络内部的dhcp服务器动态的分配ip地址,另一种方法是指定某个范围的静态地址池,其中“启用ip路由”可以使远程企业用户访问到此远程访问服务器所连接的整个企业内部网络。
2.2远程访问服务器端口的配置在企业网络远程访问过程中,网络设备是建立点到点连接所使用端口的硬件或软件,而端口是用来支持单个点对点连接的设备的信道,在路由和远程访问管理控制台中可以监视和管理各种端口,而且可以更改各端口的配置,例如:对wan微型端口(pptp)和(l2tp)的数量的更改。在wan微型端口(pptp)中,“远程访问连接(仅入站)”是为企业用户启用远程访问,“请求拨号路由选择连接(入站和出站)”是为企业用户启用请求拨号路由。
2.3用户拨入的配置企业远程访问服务器同时也具备域控制器的功能,它是通过“activedirectory用户和计算机”来管理企业远程客户的,而它所管理的用户对象属性中存在“拨入”选项卡,“拨入”属性可以允许或禁止远程企业用户连接到企业内部服务器上。其中“回拨选项”可以为远程用户拨入实现多种不同的功能,当用户拨号到企业rras服务器后,只要账户正确就允许与企业网络建立连接,则选择“不回拨”;当远程企业用户拨入到rras服务器后,输入正确的账户,服务器会要求用户输入回拨的电话号码,然后挂断电话,并由服务器对用户进行拨号,为远程用户节省电话费用,则选择“由呼叫方设置(仅路由和远程访问服务)”。
由于企业的规模各不相同,因此企业内部节点数量和网络带宽等也不同,当远程客户端通过vpn连接自动获取到一个和企业内网同一网段的ip地址后,就可以像在公司内部一样安全、方便、快速、高效地与intranet交换机密的商务信息,从而实现企业网络用户跨因特网的安全访问。
参考文献:
[1]ivanpepelnjakjimguichard.mpls和vpn体系结构[m].北京:人民邮电出版社,2004.
[2](美)罗等,刘伟琴,米强译.第二层vpn体系结构[m].北京:人民邮电出版社,2006.
[3]徐祗祥.windows网络服务[m].北京:科学技术文献出版社,2008.
[4]玛尼尔(ruest,d.),尼尔森(ruest,n.).windowsserver2003企业部署原理与实践[m].北京:清华大学出版社,2006.远程访问服务器可以根据企业自身的状况选择以下三种不同的方式来部署:
2.3.1单接口vpn服务器。此时用企业的核心路由器或硬件防火墙负责转发ip数据包到因特网并对外网提供各种服务,企业客户端在呼叫服务器时的地址就是核心路由器或硬件防火墙的公网地址。
2.3.2双接口vpn服务器。适用于企业网络中具有多个公网地址。这种方式可以减少核心路由器或者硬件防火墙的网络负载,因为双接口vpn服务器网络中,客户端直接通过vpn服务器访问企业内部网络。
2.3.3服务器做vpn服务器。如果企业原先通过服务器构建企业网络,可以在服务器上启用vpn服务器,或者是直接采用isaserver作为服务器,在isaserver上启用vpn服务器并且代替原来的防火墙与路由器。
网络服务器在企业中的应用篇4
关键词:虚拟专用网;安全访问;网络安全
中图分类号:TN711文献标识码:A文章编号:
基于Windows的虚拟专用网技术简称VPN技术,可以实现远程计算机用户同企业内部网络用户之间的安全连接,并确保数据的安全传输。而且能够大大的节省购买网络设备的巨额资金,基于Windows的VPN可以跨专用网络或公用网络创建安全的点对点连接,极大地降低了企业用户的费用,而且提供了很强的安全性和可用性。虚拟专用网中采用了一些网络安全机制,这些网络安全技术能够确保各种数据在公用网络中传输时不被非法用户获取,即便被窃取也无法读取数据包中的有效信息。
一、路由环境的构建
Windows路由环境是虚拟专用网技术实现的基础,通过将路由和远程访问配置为充当远程访问服务器,可以将企业的远程工作人员或流动工作人员连接到企业内部网络上,远程用户可以像其计算机物理连接到企业内部网络上一样进行资源共享和数据交换。虽然现在很多企业网络组建都采用了VPN技术,但是基本上是基于网络硬件设备的,比如锐捷硬件VPN、路由器等,而利用内置的RRAS组建VPN网络价格低廉、管理方便、性能良好,而且容易维护。
利用路由和远程访问连接的用户可以使用企业内网的所有服务,其中包括文件服务的共享、企业打印机共享、企业Web服务的访问和邮件服务及数据库服务的访问。例如,在运行路由和远程访问的服务器上,客户端可以使用资源管理器来建立驱动器连接和连接到打印机。由于远程访问完全支持驱动器号和统一资源定位器名称,因此连接到企业内网的外部用户的大多数应用程序不必进行修改即可直接使用。路由环境是通过RRAS来实现,它是默认组件,其初始状态为停用,因此在构建RRAS之前必须将其激活,只有在管理控制台中服务器上的箭头变为绿色的向上箭头,才表明此服务已经被激活。
二、证书服务的构建
路由和远程访问服务系统安装方法和其它系统有所不同,它作为一项角色服务包含在网络策略和访问服务角色中。而网络策略和访问服务提供网络策略服务器、路由与远程访问、健康注册颁发机构和主机凭据授权协议,这些都有助于企业网络的可靠和安全。
证书服务为安全套接字层隧道协议VPN访问提供了安全证书,在服务器管理器中,在角色中进行添加角色的配置,并在添加角色向导中进行证书服务的安装,在选择角色服务窗口中,选择证书颁发机构以及证书颁发机构WEB注册两项,同时,在选择企业内部证书颁发机构WEB注册后弹出的窗口中,进行添加必要的企业内部角色服务,在指定安装类型窗口中,进企业项的安装,在为CA配置加密以及配置CA名称两个界面,设置加密方式安全散列算法,以及密钥长度完成角色及角色服务安装,因为SHA数字签名等密码学应用中重要的工具,被广泛地应用于企业内部电子商务等信息安全领域。SHA是公认的安全加密算法,较之MD5更为安全,至此,在Windows下的证书服务安装完成。
三、虚拟专用网服务端构建
VPN始终是通过公用网络在VPN客户端与服务器之间建立的逻辑连接。为了确保隐私安全,必须对通过该连接发送的数据进行加密。RRAS中的安全信息包括身份验证方法和记帐提供程序。身份验证方法包括默认的身份验证和RADIUS身份验证,服务器通过一系列的验证方法对远程系统进行身份验证。
在企业环境中,为了能访问内部网络的证书吊销列表,证书吊销列表是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的签发私钥。它需要通过一个企业内部防火墙来,此时不但要配置基于SSTP的VPN服务器成为一台NAT服务器,还要通过NAT来,而NAT的功能就是起到转发此流量至内部网络的活动目录证书服务器上,通过在服务器管理器中添加网络策略与访问服务角色,并添加相应的路由和远程访问服务角色,确保具有远程访问服务和路由的两项功能。
在企业网络远程访问过程中,网络设备是建立点到点连接所使用端口的硬件或软件,而端口是用来支持单个点对点连接的设备的信道,在路由和远程访问管理控制台中可以监视和管理各种端口,而且可以更改各端口的配置,例如对WAN微型端口的数量的更改。在WAN微型端口中,远程访问连接仅入站是为企业用户启用远程访问,请求拨号路由选择连接入站和出站是为企业用户启用请求拨号路由。
(1)添加服务器角色
添加服务器角色主要在企业环境中,为了能访问内部网络的CRL,CRL需要通过一个防火墙来,此时不但要配置基于SSTP的VPN服务器成为一台NAT服务器,还要通过NAT来,而NAT的功能就是起到转发此流量至内部网络的活动目录证书服务器上,具体实施过程如下:
在服务器管理器中添加网络策略与访问服务角色,并添加相应的路由和远程访问服务角色,确保具有远程访问服务和路由的两项功能。
(2)配置虚拟专用网和网络地址转换
配置虚拟专用网和网络地址转换主要在路由和远程访问服务欢迎向导中设置虚拟专用网络和NAT,给VPN连接的外网接口设置可分配的IP地址范围,为VPN客户端提供有效的IP地址,再进行必要的RADIUS服务器的配置至完成VPN服务器的完全安装。
四、虚拟专用网客户端构建
虚拟专用网络客户端能使用点对点隧道协议、第二层隧道协议和IP安全协议来创建一个通往VPN服务器的安全隧道。通过这种方法,客户端就变成了专用网络上的一个远程节点。PPTP是一种常用的VPN协议,它使用增强加密方式,因此非常安全,而且易于进行配置和维护。在纯环境和混合环境中,基于PPTP的VPN客户端部署方便,而且可以通过使用远程访问策略的规则进行PPTP连接的允许或拒绝,使远程客户机能够在规定的时间访问公司局域网,并且可以实现各种安全的身份验证方式和加密方式。
VPN服务器创建成功后,就要解决VPN客户端的安全连接问题。安全连接问题是虚拟专用网的最重要的问题,在企业网络远程访问过程中,网络设备是建立点到点连接所使用端口的硬件或软件,而端口是用来支持单个点对点连接的设备的信道,在路由和远程访问管理控制台中可以监视和管理各种端口,而且可以更改各端口的配置,在WAN微型端口中,远程访问连接仅入站是为企业用户启用远程访问,请求拨号路由选择连接入站和出站是为企业用户启用请求拨号路由。企业远程访问服务器同时也具备域控制器的功能,它是通过用户和计算机来管理和连接企业远程客户的,拨入属性可以允许或禁止远程企业用户连接到企业内部服务器上。
在客户端建立一个基于VPN的WAN微型端口连接后,就可以通过此连接自动获取一个VPN务器上分配的IP地址,从而实现客户端与企业内部网络构成同一个局域网。当远程客户端通过VPN连接自动获取到一个和企业内网同一网段的IP地址后,就可以像在公司内部一样安全、方便、快速、高效地与企业内部网交换机密的商务信息,从而实现企业网络用户跨因特网的安全、可靠的访问。
五、结论
虚拟专用网VPN技术提供了一种网络安全访问机制,将数据包封装在安全套接字层中,从而使PPP支持更加安全的身份验证方法,因此,虚拟专用网技术能够确保各种数据在公用网络中传输时不被非法用户获取,即便被窃取也无法读取数据包中的有效信息。
网络服务器在企业中的应用篇5
关键词:企业门户系统;安全保障;设计
中图分类号:TP519文献标识码:A文章编号:1007-9599(2011)24-0000-01
EnterprisePortalSystemSecurityDesign
ZhangPeng
(HarbinDonganEngine(Group)Co.,Ltd.,Harbin150066,China)
Abstract:Thispaperdiscussesthesafetyandsecurityofenterpriseportalsystem-baseddesignoftheimportanceofscientificdesignideas,specificallydesignedtoenhancethesecurityoftheenterpriseportalsystem,thecreationofenterprisequalityenvironmentforthedevelopmentofactiveandeffectiveroleinpromoting.
Keywords:Enterpriseportalsystem;Security;Design
一、前言
安全可靠的企业门户信息系统不仅可辅助企业对现有各类价值化应用系统信息进行全面整合,同时还可为企业领导决策层、员工队伍创设共享资源平台,有效提升企业生产经营效益,促进其在信息化时代实现可持续的全面发展。因此探讨如何安全、科学设计企业门户系统成为当前我们应主力研究的重要问题。
二、企业门户系统安全保障设计思路
(一)硬件系统架构思路
企业门户硬件系统设计中我们应用服务器四台,位于前端设置WEB服务器两台进而实现均衡负载目标,充分满足各类用户快速并发访问需求,同时我们基于集群技术构建后台数据库进而创设集群模式,充分满足系统冗余要求,同时我们应专门设置一台盘阵用于数据库存放,确保各项信息数据的可靠安全。为实现方便描述目标,我们将两台WEB门户访问服务器称作WEB1与WEB2,同时将后台两台数据服务器称作SQL1与SQL2。系统中所有服务器我们均配置双网卡,前端服务器应用均衡网络负载服务,企业内网与外网卡连接进而为用户提供WEB访问功能,并合理设置系统数据内部交换系统网络,进而实现系统内部交换数据目标。数据库两台服务器首块网卡及前端每台WEB服务器内网网卡均应与企业内部交换数据网络连接,进而令其交换数据阶段不占用到企业内网带宽,同时另一块数据库服务器网卡则应与企业内网连接进而实现便利管理与维护目标。
(二)软件系统架构思路与企业门户系统架构目标
企业门户软件系统架构中我们可采用Windows操作系统与IISWEB服务器,均衡负载与集群组件,SQLSERVER数据库与微软门户组件等。搭建企业门户平台系统需要的软件包括前端WEB服务器、数据库服务器软件,例如网络信息服务器、客户端、ContentManagementsever、均衡网络负载、SharePointPortalServer、群集服务等,同时企业所有的门户系统服务器均加入至企业域方式中接受科学统一的管理。企业门户系统信息平台的搭建我们可实现持续不间断性运行,进而确保随时随地的服务可用,并提供给用户最安全、可靠与优质的服务。系统平台的组建应能够实现足够冗余性进而满足可靠、稳定、持续的系统平台运行需求。
三、企业门户系统安全保障设计
(一)依据高可靠要求进行服务器盘阵与硬盘存储模式的配置
安装服务器之前我们应进行合理配置,加电启动服务器时应利用计算机服务附带RAID软件进行服务器划分,同时配置阶段我们应将五块硬盘之中的两块用于RAID1,进行操作系统安装,其余三块则分为RAID5,进行部分数据与应用软件的存储。在磁盘阵列配置阶段中,我们可利用其提供的串口软件工具或液晶面板进行十二块盘阵的配置,即零号与一号盘分至一个逻辑组成为RAID1,作为群集数据库服务器仲裁盘,二号至十号盘则划分至另一逻辑组之中成为RAID5,作为集群数据库数据盘,十一号盘则为全局热备盘,为所有硬盘提供在线额外冗余。
(二)硬件系统集成
企业门户系统四台服务器中一块网卡应连接至相应的核心交换机之中,这样内部企业用户便可实现访问目标,而另一块服务器网卡则同cisco交换机相连,进而实现内部四台服务器通信目标。同时盘阵应同两台SQL1、SQL2数据库服务器基于SCSI卡进行有效连接。
(三)系统与门户组件安装
WINDOWS操作系统的安装我们应遵循相应操作手册要求分别为四台服务器进行装设并驱动相应程序,最好将系统安装至磁盘RAID1中,并将之定义成C盘,RAID5则为D盘,完成系统安装后我们应按部就班安装所有系统安全补丁以及防病毒安全软件,加入所有服务器至企业域之中。配置各服务器首块网卡我们应令其同企业内网子网掩码、IP静态地址、DNS与网关进行联通,配置第二块网卡我们应在完成相互内部访问IP地址后实施必要的网络措施,进而保障企业网络系统的畅通运行。为有效提升企业门户系统整体吞吐量及面向用户迅速响应速度,我们应应用响应策略均衡分配WEB访问至每台群集服务器中,配设IIS服务与均衡负载至全端服务器中,位于连接网络属性选择均衡网络负载,响应输入IP集群地址与对应子网掩码,并制定主机参数优先级。同时我们应依据向导位于控制面板安装网络信息服务,确保选中安装Frontpage、.NET、ASP等扩展服务器组件。另外位于后台服务器中我们应科学装配微软集群服务器,将完成划分的两个逻辑组映射至相应的两台服务器之中令其进行访问。同时位于SQL1服务器管理工具中我们可将集群管理器启动,依据向导进行新集群创建,录入相应用户账号、IP地址与密码,并选定仲裁,将其驱动器转变成Q盘符。而后我们进行SQL2加电,启动群集管理器,添加结点至完成创建集群中进而实现两台后台服务器群集。另外我们应依据相应操作说明位于前端服务器进行SPS、CMS安装,实现连接数据库、创建站点及门户服务器的科学组件配置安装。
四、结语
总之,基于企业门户系统安全保障设计重要性我们只有明晰科学设计思路,合理配置盘阵、硬盘存储模式、科学安装系统与门户组件,才能真正创设出安全可靠的企业门户系统,令企业在优质系统运行环境中实现快速、持续、高效的稳步提升。
参考文献:
网络服务器在企业中的应用篇6
1概述
随着无盘网络技术的飞速发展,其应用领域不断扩大。在前期,其主要的应用领域是网吧、学校、证券和宾馆等。随着无盘网络技术的日臻成熟、完善,现已经逐步扩展到机关、企业等领域。
目前,航天企业无盘网络的应用还不普遍,仅有部分单位在某些部门应用,主要分布在管理岗位,还有部分单位仍然全部应用有盘网络。由于无盘网络具有安全性高、保密性好、运行稳定、管理方便、维护简单等优点,使得很多航天企业逐步选择了无盘网络,其应用范围有逐渐扩大的趋势。下面结合无盘网络在企业的应用实例,分析讨论无盘网络的优缺点及其在企业的应用前景。
2无盘网络国内外发展概况
所谓无盘,顾名思义,即网络中的工作站都不配置硬盘”[1]。无盘工作站就是一台没有硬盘的PC机。由服务器和多台无盘工作站通过网线和连接设备构成的网络称为无盘网络。
早期的无盘网络多数属于Novell公司的Netware无盘网络”5。自进入21世纪以来,无盘网络在世界上取得了突飞猛进的发展,目前,无盘网络已经发展到比较成熟的阶段,世界各国的各个领域几乎都使用了无盘网络。
自90年代后期无盘网络技术进入我国至今的十几年中,无盘网络技术在我国也得到了飞速的发展,从最初只有小型网络使用的10M、100M时代,逐渐发展到千兆,到2011年,万兆无盘已开始使用。无盘网络的应用领域也从最初的网吧、学校、证券、酒店,逐步扩展到机关、企业。
3企业无盘网络应用实例设计方案
3.1设计方案拓扑图
下面对企业无盘网络的一个应用实例进行分析介绍,其设计方案拓扑图如图1所示。
3.2设计方案的软硬件配置
1)服务器:DELL910,千兆网卡,SAS硬盘(10krpm)300G,16G内存,英特尔至强系列四核处理器E7520(1.86GHZ、18M高速缓存),阵列卡RAID5。
2)工作站:Intel8390MTPCI接口千兆网卡,4G内存,AMD速龙IIX2245。
3)桌面软件:锐起无盘BSD系统V3.1。
4)操作系统:WindowsServer2008。
3.3该方案的主要特点
1)双机热备:支持采用双服务器,服务器群可以实现负载均衡,当一台BSD服务器宕机时其所负载的工作站会无缝切换到备用的BSD服务器。从而大幅降低客户机使用的故障率。
2)主副同步:通过搭建双BSD服务器来达到负载均衡和故障冗余的目的,能够进行主副服务器的数据同步。在选择同步工作站数据信息”和自动同步工作站映像”后,当主服务器中的工作站信息和磁盘映像数据做更改以后,副服务器会自动将更改过的数据同步过来。
3)分盘回写:此系统将不同工作站的回写数据分别保存到BSD服务器的不同硬盘中,这样既减小了服务器硬盘的压力,也会增加工作站运行的流畅性。
4)自动还原:BSD系统中可单独对每个工作站的每个磁盘设置是否自动复原,此选项给会议室使用无盘工作站提供了极大的便利,在会议后用户对磁盘所作的修改都会被复原,确保系统安全,维护方便。
5)硬盘存储采用磁盘阵列卡RAID5,当一个磁盘数据损坏后,可利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据,实现了对数据的冗余保护。使用BSD系统的分盘回写功能,将不同工作站的回写数据分别保存到BSD服务器的不同硬盘中,以此减小服务器硬盘的压力,增加工作站运行的流畅性。
3.4无盘网络的运行情况
企业的网络系统主要分管理系统和技术系统两大类。为了探索无盘网络在这两个系统的应用效果,设计方案分别在这两个系统中选择了部分部门应用了无盘网络。经过近两年的运行,效果基本满足方案的设计要求。
4无盘网络技术应用的性能分析
4.1安全性、保密性分析
在航天企业,无论是有盘网络还是无盘网络,其安全性是放在首位的。网络安全这里主要是指信息的安全,主要涉及到人为的非法盗取信息、硬件损坏丢失信息和信息受到病毒的破坏。无论是有盘还是无盘,虽然网络信息的安全性都能满足要求,但二者的安全风险性是有区别的。
在有盘网络中,网络信息储存在服务器和客户机的硬盘中,为了确保信息安全,必须对服务器和客户机硬盘都有防护措施。从管理的角度看,服务器的数量是有限的,防范的范围小,防范相对容易,而客户机的数量是大量的,防范的范围大,防范相对困难。从信息存储的角度看,存储在服务器中的信息都有多种备份措施,信息不容易丢失,而储存在客户机硬盘中的信息一般很少有备份,一旦硬盘发生故障或损坏,容易丢失信息。计算机被盗的事件也时有发生,此时不但丢失信息而且发生失密问题。计算机受到黑客攻击或病毒侵害也会丢失信息。
在无盘网络中,工作站取消了硬盘,信息全部储存在服务器中,而且信息在服务器中都有备份,无论从管理的角度还是信息存储的角度以及病毒防范的角度,服务器都是由专职的专业人员管理,由于管理比较严格,所以信息不易丢失。
在服务器中使用了磁盘阵列RAID5技术,而这种磁盘阵列技术在单机中很少使用。所以无盘网络在数据存储的安全性方面要大大优于有盘网络。RAID就是按照一定的形式和方案组织起来的存储设备,使用RAID如同使用一个磁盘一样,但磁盘阵列却能获取比单个存储设备更高的速度、更好的稳定性、更大的存储能力,以及一定的数据保护能力。”[3]
另外,在单机上运行的Windows操作系统信息保密机制相对要弱一些,由于有盘网络的客户信息都储存在客户机上,所以客户信息保密也要弱一些。而对于无盘网络,信息全部储存在服务器上,服务器上都是配置的网络操作系统,网络操作系统具有高强度的安全保密机制,所以信息保密级别就高[4]。
从以上分析可以看出,对于信息的安全性,有盘网络的信息安全风险相对大,无盘网络的信息安全风险相对小,无盘网络的信息安全性优于有盘网络。
4.2管理、维护分析
对于有盘网络而言,既要对服务器进行日常的管理和维护,又要对客户机进行管理和维护。由于服务器数量少,管理和维护相对简单方便。而客户机就不同了,小型企业客户机的数量相对较少,管理和维护工作量还不算大,在大中型企业客户机的数量就比较多了,管理和维护的任务是十分繁重的。在计算机飞速发展的年代,软硬件的更新升级日新月异,工作站的更新升级工作量极大,管理和维护任务非常繁重。对无盘网络来说,主要是对服务器的管理和维护,对客户机主要是对硬件的管理和维护,硬件的管理和维护相对较少,软件基本上是零维护。
从上述分析可以看出,在管理和维护方面,无盘网络与有盘网络相比有极大的优越性。
4.3网络运行性能分析
对于有盘网络来讲,工作站上都安装有硬盘,每个用户会根据工作需要安装不同的软硬件,每个用户是相对独立的,也就是说,每个用户工作站的运行速度,主要与用户的机器配置有关。而网络的主要功能是邮件收发、信息查询。而且,每个用户使用网络的时间是比较少的。
对于无盘网络来讲,由于工作站上不安装硬盘,用户的读写都要在网络上进行,离开网络就无法工作。由于许多工作站的使用者都需频繁地从文件服务器上读取和写入程序、数据等,同一时间内可能会有大量的程序和数据在网络上传递,很容易造成整个网络负荷过大和网络效率降低”[5]。对于管理人员,由于他们的主要工作是进行文字处理,文件读写的流量相对较小,而无盘网络的服务器配置一般都比较高,所以无盘工作站的网速完全能够满足他们的要求。但对于技术人员,由于他们要使用3D绘图软件、仿真软件、产品分析软件等进行产品设计,这些操作所占用的带宽相对要大一些,当无盘工作站的数量较多时,网速会比有盘工作站慢一些。
从分析看来,无盘网络完全能够满足企业管理系统的要求。对于技术系统,当工作站的数量比较多时,无盘工作站的网速就比不上有盘工作站。因此很多企业首先在管理系统采用了无盘网络。
5无盘网络在企业的应用前景分析
随着无盘网络技术的飞速发展,无盘网络已逐步从网吧、学校、证券、酒店向企业扩展。企业逐渐采用无盘网络主要还是考虑到无盘网络具有安全性高、保密性好、管理维护方便等诸多优势。在网络安全方面,连接互联网的计算机受到黑客攻击,窃取资料的事件时有发生,虽然在局域网不易发生这样的问题,但计算机被盗的案例还是时有发生,硬盘的被盗与受到黑客攻击窃取资料性质是一样的。无盘工作站的应用比较好的解决了令企业头疼的安全管理问题,所以,在网络性能满足要求的情况下,企业会选择使用无盘。特别是在企业的管理系统,目前的无盘技术已经完全满足要求,应该推广采用。目前无盘网络的传输性能与有盘相比还有一些不足之处,但随着技术的不断进步,无盘技术会更加成熟,无盘应用领域会逐渐扩展。从当前的无盘技术看,无盘网络还不能取代有盘,但无盘的发展趋势是明显的,无盘技术的在企业的应用前景是非常广阔的。
6结束语
从分析可以看出,无盘网络技术具有安全性高、保密性好、管理维护方便等优点。这些优势对企业来说是十分重要的。由于无盘网络技术存在的优势,使得无盘网络在企业的应用不断扩大,其应用效果也得到了企业的认可,特别是在企业的管理系统已经取得了好的应用效果,值得推广。由于无盘网络与有盘相比还存在不足,无盘网络还不能取代有盘网络,但无盘网络的发展趋势是明显的,随着无盘网络技术的不断完善,无盘网络在企业的应用也会越来越广泛。
参考文献:
[1]蓝宇,赵庄,屈耀辉.无盘工作站组建、应用、维护实战精通[M].北京:人民邮电出版社,2004:22.
[2]邓建平.新编无盘和终端网络实用技术[M].成都:电子科技大学出版社,2009.
[3]王达.网管员必读-服务器与数据存储[M].北京:电子工业出版社,2005:306.
【网络服务器在企业中的应用(6篇) 】相关文章:
小学学校工作总结范文(整理5篇) 2024-06-19
季度工作总结范文(整理4篇) 2024-06-11
转正工作总结范文(整理10篇) 2024-05-21
数学教研组教学总结范文(整理10篇) 2024-05-20
幼儿园大班的工作总结范文(整理4篇 2024-05-15
班主任家访工作总结范文(整理4篇) 2024-05-15
慢病工作总结范文(整理7篇) 2024-04-28
肌肉康复训练(6篇) 2024-07-27
网络服务器在企业中的应用(6篇) 2024-07-27
电气工程和集成电路的关系(6篇) 2024-07-27