大中型企业网络规划与设计范文
时间:2023-09-21 17:37:17
导语:如何才能写好一篇大中型企业网络规划与设计,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
全球化背景下,企业参与到国际化进程中,已经成为必然。当前,经济全球化趋势下,跨国公司成为经济全球化的重要推动力量。建筑企业作为国家走出去战略的重要生力军,必将起到越来越重要的作用。提高信息化水平是国内大型建筑央企面对全球竞争的必然选择,而作为信息化基础设施内容的扩区域、跨国别的网络设计与规划则成为一项重点工作,如何通过高效、经济的网络实现企业在全球的信息共享与传输,提高海外沟通协调效率,支撑集团管控延伸到全球几乎所有的项目地点,都是我们必须关注的问题,本文主要从全球网络架构设计、网络路由选择、网络可靠性设计等方面进行了一定的探讨,对于一些具体的技术问题也提出了解决思路与方案,以期能更好的为企业走出去服务。
【关键词】央企 走出去 全球 网络 规划
“入世”十年,我国对外承包工程业务完成营业额的年平均增长率达到27.10%,新签合同额年平均增长27.63%,累计完成营业额4356亿美元,签订合同额6994亿美元。
十年间,我国对外承包工程业务取得了跨越式的发展,业务规模快速扩大,合作领域不断拓宽,项目档次稳步提高,合作方式趋于多样,EPC总承包项目不断增加,企业竞争力不嘣銮俊N夜建筑企业在国际工程承包市场上越来越受到关注,对外工程承包已成为我国实施“走出去”战略的主要形式之一。
面对开放的国际建筑市场,我国大型建筑企业无法抵挡与国际建筑劲旅同台竞技的诱惑。他们纷纷走出国门,建设了一大批经典工程,树立起中国建企的良好形象,聚焦了世人一道道关注的目光。如今,凭借优秀的表现,一大批中国建筑施工企业跻身国际225强承包商之列,在榜单上的位次逐年提升,并稳居国际领先建筑施工企业第一军阵。
但是我们也清楚的看到,国内的建筑企业,尤其是一些大型央企经营管理水平不高,国际人才缺乏,国际竞争力有待进一步加强,信息化在促进企业管理与技术发展方面与国外先进企业的差距较大,如何加快促进企业信息化与现代管理的融合,以信息化支持企业走出战略,对于我们而言将会越来越重要。
1 建筑类中央企业建设全球网络面对的挑战
2015年3月28日,国家“一带一路”路线图,标志着我国“三大战略、四大板块”建设正式启动。基础设施建设是三大战略、四大板块的重要组成部分,这对于建筑企业是极大的利好。如何利用信息化支持公司走出去,发挥好信息化战略引领与支撑作用,是摆在建筑类央企面前的首要课题。要支持企业“走出去”战略的落地,必须在信息化工作方面向全球领先企业看齐,在这方面,中国的大部分建筑央企,乃至大部分央企,与世界一流企业的差距还有相当大的距离。
国内大部分建筑类中央企业在海外承包大量项目建设,这些项目所在区域分散广,数量多,地区发展不平衡,网络架构以星型网络为主,国内通过专线或者VPN连接,海外项目部大多是通过VPN或者卫星通信实现与其企业本部进行通信,访问效率地下,无法发挥集团的规模优势进行资源整合,扩容成本、维护成本不断增加。对多业务承载能力不足,可靠性和安全性也存在一定的问题。
2 目前企业广域网常见组网结构与方式介绍
目前企业常见的广域网组网方式主要有星型拓扑和环形拓扑,大部分企业采用星型拓扑,超大企业广域核心网一般采用环形拓扑。
部署模型有基于SDH/MSTP专线构建的星型网络、基于MPLS专线构建的扁平网络、基于专线(SDH/MSTP或MPLS专线)+Internet备份链路构建的网络、基于Internet构建的DSVPN网络,如图1所示。
企业组建广域网,一般采用租用电信运营商的专线线路或者采用VPN技术(较少特大型企业在国内选择铺设自主光纤线路,本文从成本角度出发,不讨论此种方式),这两种技术对比如表1所示。
3 国内大型建筑类中央企业全球网络规划设计思路
3.1 总体架构
通过上述比较,考虑国内大型建筑央企可按照“核心层+汇聚层+接入层”的三层架构进行设计和建设。采用分级树形网络,以便更有利于企业业务的分层管理,减轻核心区域设备压力,提高整体网络安全性和应用性能,提升网络冗余度,并且具有更良好的扩展性。总体网络架构如图2所示。
按照可靠性的规划要求,每个层面的节点设备采用双设备双链路,形成互为备份与负载分担的网络架构,链路连接方式采用口字形组网,可大幅节省链路成本与端口占用,建成的网络可靠性高、维护简便。
海外网络总体结构按照二级汇聚:按区域选择设置一级汇聚点成环形部署,考虑到成本及地缘问题,可以在香港设置汇聚中心,与全网核心成“口字形”连接,遵循一国一出口原则在各国建设二级汇聚节点,汇聚本国接入链路上接所属区域一级汇聚点,整网成“环形+树形”拓扑。
综合考虑海外业务现状及建设成本,可在海外设置一个亚太总汇聚节点,整体通过总汇聚节点与国内网络中心点连接。香港离集团中心地理位置最近,国际链路运营商选择余地很大。根据海外地理区域和线路资源,设置海外广域网区域汇聚节点,汇接本区域内各分支机构。总汇聚节点一面通过专线连接海外区域汇聚节点,一面通连接国内企业网络中心。总汇聚节点同时作为亚太地区的区域汇聚节点。考虑到建筑央企的主要项目点在亚非拉区域,可考虑设置中东(覆盖中东、西亚等地)、北非(覆盖欧洲、非洲等)和拉美(覆盖拉美地区等)等几个海外广域网区域汇聚节点,后续根据业务发展,可再新增其它区域节点。
为节省链路成本,四个海外汇聚节点成三层环,香港作为海外总汇聚节点,建设采用双设备双链路。其他汇聚节点在初期阶段,可采用单单设备双链路进行建设,随着业务量的增加,后续升级到双设备双链路,提升可靠性。
具体架构如图3所示。
3.2 骨干网络路由选择
对于大型企业的大型网络路由设计时应考虑以下几点:
网络的可靠性:通过动态路由协议的实施,在网络拓扑的配合下,避免网络中出现的单故障点,提高网络的生存能力。
流量的负载分担:必须使网络的流量能够比较合理地分布在各条链路上。
网络的扩展性:使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。
对业务流量模型变化的适应性:未来网络的业务流量模型将会随业务的发展而不断发生变化,因此路由策略可以根据流量变化方便进行调整。
降低管理复杂程度:路由协议应使得故障定位和流量的调整的难度和复杂性降低。
在大型网络中,选择适当的路由协议是非常重要的。目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由协议有各自的特点,分别适用于不同的条件之下。我们建议使用OSPF作为IGP路由协议进行业务的承载和数据转发,这是因为OSPF协议在实际网络中得到了广泛的应用,OSPF协议是基于IP层进行开发,其对IP网络的支持有天然的优势,且技术成熟;其次,OSPF有网络分层的概念和区域的概念,协议的灵活,组网的灵活,能够满足用户大量的需求,用来传播用户路由,这些都是OSPF 的强项。
3.3 IP地址规划
IP地址分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚合,减少整网的路由数量,减少路由表的长度,减少对设备的CPU、内存的消耗,降低网络震荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度;同时还要考虑到网络地址的可管理性,尽量降低对现有IP地址的变更。
以使用一个A类地址10.0.0.0/8分配为例,一共可分为256个B类地址,其中10.1.0.0-10.250.0.0可作为业务地址,给国内外单位使用;10.253.0.0-10.254.0.0作为国内互联地址及loopback地址;10.251.0.0-10.252.0.0作为海外互联及loopback地址;172.16.0.0/16作为GRE tunnel互联地址。
从网络扩展角度出发,为每家单位的用户设备、终端地址分配一个B类地址。考虑到将来区域总部架构对路由汇聚的需求,尽量为同一个省、同一个区域中的相关单位分配连m的网络地址。
3.4 网路传输加密设计
从企业数据安全角度出发,可考虑在专网链路的基础上,通过GRE Over IPSec VPN技术,为企业搭建一套安全可控的网络体系;
而VPN网络无需再进行铺设物理链路,只需通过部署VPN网关在原有网络链路的基础上,形成虚拟专用隧道,实现局域网之间通过VPN隧道互连,保证数据的完整性,防篡改,防窃听。
3.4.1 部署方式
在核心层、汇聚层、接入层接入单位分别部署VPN网关, 实现对专网的数据进行加密及组播。其中核心层加密设备双机部署,汇聚层各部署一台设备,接入层根据实际条件选择不同的接入方式加密方式。整网采用分级建立IPSec VPN隧道模式,AES 192位进行加密。
3.4.2 IPSEC VPN隧道建立方式
建立两级IPSEC VPN隧道,从接入层到汇聚层,从汇聚层到总部核心区域。两段IPSEC VPN可以配置不同的密钥,保证更高的可靠性,而且可以适应接入层以及汇聚层的互访,减轻核心层网关的压力。
3.4.3 组播业务承载
由于IPSec VPN协议自身限制,如果未来可能有组播业务的部署,因此需要通过建立GRE over IPSec VPN隧道保证组播业务在全网的加密运行。GRE Tunnel 对应的接口开启组播协议。
3.4.4 隧道地址配置原则
对于接入层到汇聚层加密隧道, GRE Tunnel、IPSec Tunnel 源地址为接入层防火墙上对应的GRE Tunnel物理端口地址;GRE Tunnel目的地址是GRE Tunnel终结防火墙对应的接口地址,IPSec Tunnel目的地址为汇聚层防火墙上相应接口地址;对于汇聚层到核心层加密隧道,GRE Tunnel源地址为发起GRE封装的防火墙节点的GRE Tunnel接口地址,目的地址为GRE Tunnel终结防火墙节点对应的接口地址,IPSec Tunnel源地址为汇聚层防火墙IPSec Tunnel接口地址,目的地址为核心层防火墙上IPSec Tunnel 终结接口地址。对于GRE及IPSec隧道,把源地址和目的地址互换设置反向隧道。可见图4示意。
3.4.5 密钥更新原则
IPSEC VPN加密设备是通过配置IKE SA(安全联盟)的生存周期的方式来定时更新密钥。IKA SA:缺省情况下,IKE安全联盟生存周期为一天,生存周期可以设定为60s到604800s之间的任意值。SA在设定的生存周期超时前会提前协商另一个SA来替换旧的SA。在新的SA还没有协商完之前,依然使用旧的SA;在新的SA建立后,将立即使用新的SA,而旧的SA在生存周期超时后被自动清除。
3.5 全网QoS保障
IP QoS ( Quality of Service ) 是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括:
带宽/吞吐量:指网络的两个节点之间特定应用业务流的平均速率。
时延:指数据包在网络的两个节点之间传送的平均往返时间
抖动:指时延的变化。
丢包率:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。
可用性:指网络可以为用户提供服务的时间的百分比。
不同的用户及业务对IP QoS技术指标的要求是不同的,通过有效地实施各项IP QoS技术,使得用户能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,企业网络一般需要承载多种不同类型的业务,可使用Diffserv模型,并且部署PQ+WFQ,为各种业务提供高品质承载。
(1)在各节点防火墙及入口路由器处,针对不同类型的业务进行流分类操作,并赋予不同的IP Precedence。
1.将实时业务作为EF业务,这样即保证带宽,又保证时延;
2.准实时业务和网管业务作为AF业务,主要保证带宽,时延要大于EF业务;
3.其它业务作为BE业务,这样即不保证带宽,也不保证时延;
(2)在完成IPSec隧道封装后,将IP Precedence映射到隧道IP头中供路由器识别。路由器通过隧道IP头中的IP Precedence将不同的业务报文放入不同的队列,在出口处,通过队列技术,根据IP Precedence来实现拥塞管理。
1.使用PQ来支撑EF类业务,被绝对优先发送;
2.使用WFQ来支撑AF类业务,保证AF业务的带宽需求;
3.对于BE业务,使用剩余带宽进行发送。
(3)在关键处网络上采用WRED等技术避免拥塞造成的关键数据丢失。
通过以上三个方面的技术配合使用,可以充分保证网络中的IP QoS。示意图如图5所示。
4 网络可靠性设计
企业网络需要足够的健壮度来抵御各种可能出现的故障及事故,因此在全球网络设计时,网络可靠性非常重要,我们在设计网络时,对于重要设备都进行双设备设计,但是传统IP网络的倒换机制是通过路由协议收敛,通常倒换时间是秒级,无法保证语音等实时业务的质量,为了提高网络倒换性能,建议部署BFD + IP FRR的网络可靠性方案,提高故障感知速度和缩短故障后的链路收敛时间。以达到ms级故障保护倒换,减少因故障造成的流量丢包,保证语音等实时业务的质量,整网可靠性方案如图6所示。
使用BFD+IP FRR的网络可靠性方案,网络的倒换性能可以达到50ms:
BFD用来快速检测链路故障,特别是MSTP专线。当专线链路出现故障时,有可能出现接口物理状态仍为UP状态,因此必须通过BFD检测实现快速检测,每10ms发送一个检测报文,3个报文无响应则断定链路故障,最小可以达到30ms的检测速度。
IP FRR通过在转发平面增加备份转发表项来实现快速保护,当BFD检测到链路故障时,路由器在上报故障给控制平面的同时,直接启用备份转发表项,不需要等待控制平面重新算路由,控制平面通过OSPF收敛完成路由重计算后再下发新的转发表项到转发平面的这段过程中数据包已经能够正常转发。因此BFD+IP FRR的保护时间与全网路由收敛无关,可以实现50ms以内的保护。如图7所示。
参考文献
[1]万斯琴.央企走出去:能力和境界[J].中国企业报,2012.
[2]中国建筑企业进一步“走出去”的形势与对策[J].建筑,2012.
[3]吴宗明.下一代传送设备――基于分组交换和T-MPLS技术的数据传送设备[J].电信网技术,2014.
篇2
关键词:网络技术专业;实践教学;教学方法
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速发展,计算机网络几乎与企业的每一位员工都息息相关,从企业局域网的规划、组建、运行和升级维护,到企业网站的运行,从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内让学生具有较强的实践操作技能,对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨,主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC 地址的绑定、VPN( 虚拟专用网)配置、IP 地址的规划、基于802.1x的AAA 服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN 互通、ACL 访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF 配置、通过单臂路由实现VLAN 间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET 配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。
参考文献:
篇3
关键词:CISCO;VLAN;TCP/IP;网络拓扑结构;802.1x
中图分类号:TM727.3
文献标识码:A
文章编号:16723198(2009)20027002
1系统设计的一般原则
考虑到网络的安全问题,本次网络建设实际分为内部网建设和外部网建设两部分。在实际网络设计过程中,着眼于未来,确保网络能够适合今后的发展,网络设计遵循以下几个原则:标准化、可扩展性、先进性、可用可靠性、易管理性、完善的支持服务。
2具体的设计方法
2.1计算机网络系统设计
根据用户的实际情况和网络的发展需求,选用千兆以太网方式实施本次组网方案。与传统的以太网组网方式不同,采用全交换方式,10M/100M到桌面,100M作为主干进行传输,以提供良好的带宽和优异的服务质量(QOS)。本次大楼网络建设,网络主要分为天霸办公网、物业管理网两部分。
网络结构拓扑如图1所示。
网络采用层次化结构,由核心层和接入层两部分构成。核心层由一台核心交换机CISCO WS-3550-24组成,满足核心层的接入;拥有足够的端口数据交换处理能力和稳定性,保证网络的正常运行;能够提供3层交换能力,使得内部网络的划分成为可能,便于网络的管理。接入层由楼层交换机CISCO WS-2950-48组成,可以提供48个10M/100M端口组成,稳定性和端口数据交换能力要求一般,能够满足用户接入,根据实际情况,确定交换机的使用台数。楼层交换机与核心交换机通过超五类屏蔽双绞线互联组成骨干传输网络,租用中国电信光纤,使用光电转换器,提供100M的接口速率,实现INTERNET接入。
2.2VLAN划分和IP地址规划
在本方案中将采用虚拟网技术(VLAN)来划分整个网络系统,确保整个网络的安全和稳定。
IP地址是网络通信的基础,如何对IP地址进行系统的分配,直接关系到网络发展和运行。在本方案中根据用户的实际情况,将整个内部和外部网按照功能和地理位置的不同,划分成不同的VLAN,同时对各区域的IP地址进行分配。
2.3网络设备选型
本次网络方案设计,在网络设备选型按照稳定、可靠、易管理的原则进行网络设备选取,综合考虑本次组网的实际情况,决定选用美国CISCO系列交换机进行组网。选取Cisco WS-C3550-12-G作为网络的核心交换机,选取Cisco WS-C2950-48作为接入层交换机,使用CISCO PIX-515E-R-BUN提供INTERNET接入。
Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。
PIX515系列防火墙具有无限软件捆绑:具有无限软件许可证的PIX515-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的Cisco解决方案。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。支持多达3个以太网接口的PIX515-R-BUN是一种具有特别高效费比的解决方案,特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站,并且需要较合理性价比防火墙解决方案的小型公司。另外,也非常适合那些仅需要与自己企业网进行双向通信的远程站点,或由企业网在自己的企业防火墙上提供所有的Web服务的情况。
3布线系统设计中的信息点分布
根据实际情况和网络覆盖范围,建议使用结构化布线系统对天霸办公楼实施综合布线。中心机房位于2层。在4层和6层各放置壁挂式机柜各一台。4楼机柜控制3-4楼信息点,6楼机柜控制5-6楼信息点,2楼机柜控制1-2楼信息点。另外根据企业需要,财务另组建一套资金流网络。
考虑到用户目前和未来的使用需要,实施AYAVA公司的开放式布线系统。建议水平线采用超5类非屏蔽双绞线,提供符合ISO 11801标准的D类连接技术要求,可靠地支持100MHz传输带宽,支持155Mbps的网络应用。电话用的语音主干连接采用3类大对数UTP电缆。采用积木式模块化设计思路,使产品结构具有最大的灵活性,以紧凑的适配接口满足用户对数据、语音和图像传输的要求;已安装系统可以自由升级而无需再次端接;提供了一种不依赖线缆类型的超5类传输“开放系统”,所有 5类插入件可以任意交换使用,它是一种面向未来的设计思路,是迄今为止灵活性最大的系统,适应所有系统。
4设计方案特点
(1)高性能的交换网络结构。核心产品都支持第三层功能。可以从接入交换机开始进行VLAN的划分, VLAN可以根据端口、子网和网络协议进行划分;还可以进行高速的路由转发。对于中心交换机,还支持各种常用的网络协议和路由协议。由于核心设备支持无阻塞的第三层交换,在交换结构中,可以达到非常好的性能。也意味着可以减少繁琐的拥塞管理和服务质量管理工作。
(2)运营级可靠性设计。作为新一代Cisco Catalyst 3550系列平台。Cisco Catalyst 3550系列中提供的集成式冗余可靠性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。周到、完善的系统设计可满足苛刻的运营级网络对设备可靠性的要求。
(3)高度的可扩展性。Cisco Catalyst 3550系列的模块化体系结构能够提供很高的扩展能力和灵活性,以便使网络不断发展。利用专用VLAN,电信运营商或大中型企业可以容易地满足网络所需要的安全性。交换机可以配置为利用10Mbps、100Mbps或1000Mbps接口提供高密度接入,或者于非共享千兆位以太网端口提供千兆位汇聚。
篇4
关键词:物流信息技术供应链
我国物流信息化现状
大中型企业物流及第三方物流
有调查显示:我国大中型企业物流及第三方物流企业信息化意识普遍提高,信息化进程正在加快。大约有74%的企业已经建立了信息管理系统,77%的企业已有自己的网站。已建管理信息系统的企业,系统是内部局域网的和广域网的各占大约一半。但企业信息化仍处于起步阶段,企业网站的功能以基础应用为主,主要用于企业宣传(40%),其次是信息服务(36%),用于内部通讯的占30%(因是多选题,超过100%),作为电子商务平台的比例相对较少,大约占21%,但相对于2001年、2002年正呈现出增长势头。信息系统的系统功能则集中在内部资源整合,客户关系管理的应用正在迎头赶上。调查结果显示,已建系统的功能主要集中在仓储管理、财务管理、运输管理和订单管理,所占比例依次为56.4%、43.6%、41%、41%。由于物流的基本功能是服务,与用户的关系、对客户的管理已经成为物流企业生存发展的关键因素,因此,客户关系管理的应用急需迎头赶上,在调查的企业中,其应用的比例已超过三分之一(35.9%)。这也是新建信息化项目的物流企业必须考虑的一项内容。
中小型物流企业
据统计,我国目前1000万家中小企业中,实现信息化的比例还不到10%。中小型物流企业的信息化更是亟待起步。但不少中小型物流企业经营者都表示,目前市场上的物流管理软件至少在10万元到30万元左右,他们认为投入风险太大,真正适合的产品太少。另一方面,物流软件供应商过多关注高端客户群,忽略了中小型物流企业这块市场,这也是中小型物流企业信息化难以实现的重要原因。
物流信息化的价值
整合物流功能
物流系统是由运输、储存、包装、装卸、搬运、加工、配送等多个作业环节构成的,这些环节相互联系形成物流系统整体。在物流信息化之前,由于信息管理手段落后,信息传递速度慢、准确性差,缺乏共享性,使得各功能之间的衔接不协调或相互脱节。还有运输规模与库存成本之间的矛盾、成本与服务之间的矛盾、中转与装卸之间的矛盾等,都是现代物流系统经常需要平衡的问题。解决这些矛盾,需要利用现代信息技术对上述物流环节进行功能整合,联合运输、延迟物流、加工配送一体化等,都是物流功能整合的有效形式。
协调供应链各环节
物流信息化通过物流信息网络,使物流各环节上的成员能实现信息的实时共享。处在销售终端的零售商直接面对消费者,他们充分了解消费者的需求,能详尽地记录客户的信息,制造商与分销商借助物流信息网络,可以同时共享零售商所获取的市场信息及零售商的经营状况,从而迅速调整各自的生产和运营计划;同样,物流信息网络也使制造商的产品调整和销售政策能及时被其他物流成员了解,也有利于他们及时调整经营策略。在这种物流信息实时反应的网络条件下,物流各环节成员能够相互支持,互相配合,以适应激烈竞争的市场环境。
改善物流系统的时空效应
时间效应和空间效应是物流系统的两个主要功能。时间效应指通过商品库存消除商品生产与消耗在时间上的矛盾,使生产与消耗在时间空间上达到一致;空间效应指通过运输、配送等活动消除商品生产与消耗在空间位置上的矛盾,达到生产与消耗位置空间上的一致。物流信息化通过快速、准确地传递物流信息,使生产厂商和物流服务提供商能随时了解商品需求者的需求状况,生产厂商实行准时制生产,物流提供商实行准时制配送,将生产地和流通过程中的库存减少到最低程度,供应商与生产厂商或消费者之间的距离被拉近,甚至达到“零库存”或“零距离”,由此降低物流费用。
提高物流系统的反应能力
现代生产系统是以定单为依据,采用定制化生产方式,满足消费者的个性化需求。生产系统的快速反应必然要求物流系统与之快速匹配,只有物流信息化才能实现快速反应。海尔以现代物流技术和信息管理技术为依托,通过海尔电子商务平台在网上接受用户订货。用户根据网上提供的模块,设计自己需要的产品。海尔采取JIT采购、JIT配送、JIT分拨来与生产流程同步。海尔的采购周期只有3天。产品下线后,中心城市在8小时以内、辐射区域在24小时内、全国在4天内即可送达。完成客户订单的全过程仅为10天时间。
物流业信息化的发展趋势
企业物流信息化
普遍采用条形码技术和射频识别技术,提高信息采集效率和准确性;采用基于互联网的电子数据交换技术进行企业内外的信息传输,实现订单录入、处理、跟踪、结算等业务处理的无纸化。
广泛应用仓库管理系统(WMS)和运输管理系统(TMS)来提高运输与仓储效率。
通过与供应商和客户的信息共享,实现供应链的透明化,运用JIT、CPFR、VMI、SMI等供应链管理技术,实现供应链伙伴之间的协同商务,以便用信息替代库存,降低供应链的物流总成本,提高供应链的竞争力。
物流企业信息化
物流信息服务包括预先发货通知、送达签收反馈、订单跟踪查询、库存状态查询、货物在途跟踪、运行绩效(KPI)监测、管理报告等,将成为第三方物流服务的基本内容。
物流企业在客户的数据管理方面将承担越来越大的责任,从而在客户供应链管理中发挥战略性作用。物流外包影响供应链管理的最大因素是数据管理,因为用企业及其供应链伙伴广泛接受的格式维护与提取数据以实现供应链的可视化是一个巨大的挑战,物流企业不仅需要在技术方面进行较大投入,而且还需要具备持续改进、例外管理和流程再造能力。所以对技术、人才和信息基础设施的投入已成为物流企业区别竞争对手的重要手段。
随着客户一体化物流服务需求的提高和物流企业信息服务能力的增强,将出现了基于物流信息平台通过整合和管理自身的以及其他服务提供商补充的资源、能力和技术,提供全面的供应链解决方案的第四方物流服务(4PL)。
物流信息服务业
软件提供商软件商大致可分为三类:一是提供WMS、TMS等物流功能管理的软件商;二是提供供应链管理计划与执行系统(SCP、SCE)的软件商;三是在提供ERP的基础上向上下游扩展到企业资源管理(ERM)的软件商。这些软件商将行业标准、优化的流程和商业智能融入在软件系统,客户既可以选择成套的行业解决方案,又可以根据实际需要先上一部分模块。
信息中间商(Informediary)主要提高专门的信息基础设施。物流服务商要和客户之间实现供应链一体化,又无法自己做大信息平台,因此才通过信息中间商来进行这样的服务。信息中间商通过建立一个公共信息平台,把采购商、供应商、物流服务商、承运人、海关、金融服务等机构都放到上面。通过这个平台,大家来交换数据,完成国际物流服务。
网上市场(E-Marketplace)随着电子商务的兴起,网上交易不断涌现,其中物流网上交易将日益活跃。
参考文献:
篇5
设计好网络
做好网络设计是网络优化的第一步。一个好的网络整体规划设计不但能够满足性能的要求,而且投入少,同时还应该便于日后的扩容,需满足以下几个要求:
功能性: 网络能够满足工作上的需要,必须以理想的速度和可靠性为用户提供连接。
可扩展性: 网络能够扩容,应该可以在不对全局做较大改动的情况下扩容网络。
适应性: 网络在设计时应该具有长远的目光,考虑到未来技术的发展。
易管理性: 应该支持网络监控和管理,以保证运行中的持续稳定。
在实际网络中,需要用到交换机和路由器这两种设备,对它们进行正确的设置,可以优化网络。要了解MAC地址、IP地址与硬件之间的相互关系,并且根据实际情况优化配置,对以后管理网络起到事半功倍的作用。
在优化和管理网络之前,首先需要确认网线以及网络设备是否正常工作。在很多情况下,会出现一些故障影响到网络的性能,这包括网络线内部断裂,双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题等。这时,可以使用测线仪来检测线路是否断裂,然后用替代的方法测试网络设备的质量。
有的网卡虽然支持PnP功能,但安装好后并不能好好地工作,甚至不能工作。为此,可采用屏蔽网卡的PnP功能的方法来解决。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。
双绞线的连接距离不能超过100米,如果需要超过这个距离时,必须使用转换设备。在连接转换设备和交换机时,还必须进行跳线。这是因为在以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置; 如果使用的不是两对线,而是将原配对使用的线分开使用,就会对网络产生较大的串扰。这种情况在10M网络环境下不明显; 但如果在100M的网络环境中,网络流量大或者网线距离过长,网络就会被串扰而无法连通。
监控流量
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,这种应用对于网络带宽,尤其是局域网出口带宽会带来巨大的影响。如果企业业务非常在乎与互联网的信息交换,那么网管就必须提醒用户或者直接在防火墙上屏蔽掉P2P之类的软件来确保信息通道畅通。因此,在日常的网络流量管理中,需要采取这四个步骤预防: 网络流量捕捉和分类、网络流量监视(统计和分析)和控制策略。
网络流量捕捉和分类: 这是进行网络流量管理的第一步。只有通过设置捕捉点,对网络流量进行捕捉和分类,才能进行后续的分析和控制工作。这里特别需要强调的是,网络流量分类可以非常宏观化,也可以细化。比如TCP、UDP、ICMP等的分类就比较宏观,而HTTP、FTP甚至是诸如Kazza、Skype等P2P流量的分类和识别就比较细化。
网络流量监视(分析): 监视步骤用来显示流量的运行状况,帮助找出问题所在和执行相应的管理策略。应用程序和网络管理能够收集分类、展示和收集信息,包括带宽利用率、活跃的主机和网络效率以及相对活跃的应用程序。流量设备能够跟踪平均和高信息流量,分析网络带宽明确关键问题所在,最后用统计报表来进行表现。
控制策略: 优先级别分配带宽资源的依据可以根据主机、应用等情况,特别需要考虑的是P2P程序或者音频视频等应用。用户可以根据TC工具来进行和实现一个完整的分类监视和控制网络流量。
做好网络安全
来自外界的端口扫描对企业网络的影响非常大。所以,安装一个防火墙可以采用如下两种防火墙技术。
多级过滤技术: 这是指防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址; 在传输层一级,遵循过滤规则,过滤掉所有禁止出入的协议和有害数据包如Nuke包、圣诞树包等; 在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测互联网中提供的所用通用服务。这是针对防火墙技术的缺点而产生的一种综合型过滤技术,可以弥补以上各种单独过滤技术的不足。这种过滤技术在分层上非常清楚,每种过滤技术对应于不同的网络层,从这个概念出发,又有很多内容可以扩展,为将来的防火墙技术发展打下基础。
病毒防火墙: 现在通常被称之为病毒防火墙,这种防火墙技术可以有效地防止病毒在网络中的传播,比等待攻击的防护手段更加积极。拥有病毒防护功能的防火墙可以大大减少损失。
另外,还可以采用成熟的入侵检测系统来保护网络,从而达到网络优化的目的。入侵检测是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。网管需要在系统中部署以Snort等为代表的在网络层、应用层进行入侵检测和阻断的软件或者组件。
另外,在这些网络威胁当中,DDoS(分布式拒绝服务,Distributed Denial of Service),是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这种来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
可以使用的拒绝服务攻击防护技术如下。
1. 入侵预防: 对所有攻击最好的缓解策略就是完全拦截这些攻击。这个阶段首先是要阻断已经发动的DoS攻击,有许多DoS防御机制试图使系统免遭DoS攻击。入口过滤: 设置一个路由器来禁止带有非法源地址的包进入网络; 出口过滤: 确定了离开网络的分配的地址空间; 基于历史的IP地址过滤: 可以利用边路由器根据之前建立的地址数据库以及连接历史来允许包进入。
2. 关闭不使用的服务: 通常如果网络服务不需要或没有使用,则可以关闭这些服务来阻止攻击发生的可能。
3. 应用安全补丁。
4. 负载平衡: 使网络提供方在重要的连接上增加带宽,并防止万一攻击发生时带宽性能下降。
5. 使用蜜罐: 是具有一定安全性的系统,用来欺骗攻击者来攻击蜜罐而不是真正的系统。
链接
企业网络配置服务器须知
对网络速度影响较大的还有服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将会改善网络性能。通常,在设置硬盘时需要考虑以下几个因素:
硬盘应尽量选择转速快、容量大的产品,这样,通过网络访问服务器的速度也会快。
篇6
关键词 高职教育 网络技术专业 实践教学
随着高等职业教育改革的不断深入,实践教学的地位尤为突出,那么作为高职院校计算机网络技术专业来说,实践教学在教学组成单元中所占的比重就更大。笔者通过对实践教学的长期研究,得出的结论显示,成效显著的实践教学不仅有助于学生加深对理论教学内容的理解,还可以理论与实践联系在一起,有效地培养学生的实践操作专业技能,让学生未出校门就能掌握就业岗位所需的知识技能,使得学生在毕业时能够较快地适应岗位工作,并付诸于良好的工作状态中。这将大大提升学生的就业竞争力,也极大地满足了用人单位的需求,实现学生、学校和企业三方赢利。
实践教学能否顺利开展需要实训设备、实训室等硬件设施支撑。为此,我校投入了大量的人力、物力和财力,由学院信息工程系牵头,与国内著名的联想三门峡创新有限公司合作办学,创建了三门峡创新网络实训室,在硬件设施上提供了有力的保障。而要使实践教学达到预期的成效,硬件设施投入只是其中的一部分,师资队伍、实践教学项目的规划、设计和组织、项目实施的过程管理以及实训成绩考核与平定等都是非常重要的组织部分。
一、以就业为导向、企业用人标准为依据安排实践教学
高职教育的办学理念是以服务为宗旨,以就业为导向,以能力为本位,以素质为核心。计算机网络技术专业实践教学项目的设计也要必须以提高学生的就业能力为人才培养目标,实践教学内容的安排要有很强的针对性和目的性,这样才能让学生清楚地知道不是为了应付做实训而做实训,而是为了掌握“必须、够用”的专业技术能力,为自己将来毕业时拥有很强的就业竞争力而做实训。我校网络技术专业在专业设置就阐明了始终坚持高职教育的办学理念,并汲取了其它院系安排网络技术实践教学的经验,精心设计相关实训项目,保障专业培养的每项能力均有对应的1-2个实训项目,具体将,主要开设了以下实践教学环节:
(一)网络基础类实践教学环节。这类实践教学环节的目的主要是培养学生网络组建的能力,要求学生通过相关实践教学项目熟悉网络工程的方案设计方法和实施流程,并能够构建小型家庭办公网络。这方面的主要实训环节有:制作双绞线(直通线和交叉线)、ADSL拨号上网实践、路由器的基本配置操作、基于宽带路由器开展的多台PC共享上网、交换机的基本配置项目训练、使用交换机划分VLAN、交换机的级联和链路聚合配置操作等。通过这些实训环节,让学生能够初步掌握网络综合布线及构建小型家庭办公网络等基础性的网络技能。
(二)网络管理类实践教学环节。这类实践教学环节的目的是培养学生管理网络的能力。这方面的实践教学环节主要有:交换机的端口镜像、绑定端口和MAC地址、使用抓包工具软件分析网络数据、配置VPN(虚拟专用网)、分配IP地址、网络带宽的监控维护、基于802.1x的AAA服务配置等。通过这些实践教学环节可以使学生基本掌握网络认证、网络设备管理、网络故障及性能管理、计费管理等方面的技能。
(三)网络安全类实践教学环节。这类实践教学环节的目标是为了培养学生在网络安全监控方面掌握防范网络入侵与网络攻击的基本技能,能够应付一般的网络入侵和攻击,并掌握网络安全设备配置的基本方法。
(四)网络综合类实践教学环节。这类实践教学环节的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。
二、科学合理地管理实训过程
由于网络实训基地相对一般教室而言学习氛围比较轻松,学生表现尤为活跃,如果对实训过程不进行科学合理的管理,那么实训课可能会变成自由活动课、教学成效就会大打折扣。因此,制订出一套行之有效的实训基地管理制度来就显得尤为重要。例如,服从实训指导教师的统一安排、实训课时间内不得做与实训无关的事情;教师应随时随机抽查各实训小组的进展情况、掌握程度等。通过对学生实训过程的有效督导,有利于教师及时发现学生实训存在的问题,以便帮助学生改进。
三、重视对学生实践教学结果的考评
对实训教学结果进行考评是整个实践教学工作中一个十分重要的环节,更是检验实践教学目标完成度和完成成效的重要衡量手段。对网络实训结果的考评形式主要是对学生单项实训与综合实训的考核。对学生所做的单项实训进行考核,主要是以实训的完成情况与出现问题是否正确解决来进行评判,这部分的考核占整体考评的一小部分。占较大比重的是进行综合实训的考核,通过综合实训的进展情况来考察实训效果,除了让学生在实训过程中进行基本配置之外,还应该在实训环境中设置一定干扰性问题。
四、结束语
实践教学对培养学生的专业技能和岗位能力所起的作用是不容置疑的,但在实际教学工作中也存在一些实际困难。计算机网络技术专业实训教学所面临的问题和矛盾,有的需要投入经费,有的需要增加课时,有的还需要技术进步才能解决。
作者简介:
刘丰年(1982-),男,三门峡职业技术学院教师,河南科技大学研究生。
参考文献:
篇7
随着Internet在中国的迅速发展,人们日常生活中越来越多地使用这项新的技术来为自己的工作和学习服务.由于WEB页面能把文本、图像、声音、动画、视像等多种媒体信息集于一体,不但使信息的显示更加生动,而且使信息的浏览更为方便,同时WEB页能实现网上交易平台、客户信息反馈方便了企业与客户之间信息交流,因此许多企业纷纷建设网站以增强企业知名度.
柳州华力网站主要介绍柳州华力的有关信息,并用PHP+MYSQL架设用户登陆以及客户信息反馈,使客户信息第一时间反馈给企业,拉近企业与客户之间的距离。本篇论文是对我设计的网站的一点论述,主要论述了柳州华力网站建设规划的主体思想、利用PHP+MYSQL数据库实现用户登录和信息反馈,以及在设计过程中所遇到的要点、难点等。
关键字:网站规划、PHP+MYSQL数据库
1.绪论
1.1.互联网现状
互联网的快速发展使企业可以实现快捷的信息传送以及直接的客户介入,但企业中各个系统的相对独立性使信息渠道比较混乱。企业系统中各类人员的信息渠道多种多样,互不兼容,没有一个统一的应用界面让系统使用者可以根据自己的需要获得想要的信息,这不利于电子商务应用模式的建立和开展。如何通过建立一个单独的界面给企业遍布全球的现实客户、潜在客户、供应商、雇员和合作伙伴提供全面的企业信息和应用呢?于是企业门户(EnterprisePortal)诞生了,并成为一个新的热点。
1.2.如何定义企业门户
目前,尚不能准确地对企业门户下一个完整的定义,企业门户与IT业有些名词一样,不同的专业人士和机构对之有不同的理解,并有很多术语用于描述企业为其客户、合作伙伴和员工的方便而采用的"门户",如企业门户、社团门户、员工门户等。同时根据应用的具体功能不同又把企业门户细分为信息门户、知识门户和应用门户等,并且这种划分方法已逐渐得到认可。下面介绍一下这3类门户。
1.2.1.企业信息门户
企业信息门户(EnterpriseInformationPortal,EIP)的基本作用是为人们提供企业信息。企业信息门户提供了一个了解企业的访问入口,所有访问者都可以通过这个入口获得个性化的信息和服务。对企业来说,信息门户既是一个展示企业的窗口,又可以无缝地集成企业的内容、商务活动及社区等,动态地存储在企业内部和外部的各种信息,同时还可以支持网上的虚拟社区。企业信息门户强调对结构化与非结构化数据的收集、访问、管理和无缝集成,这类门户必须提供数据查询、分析和报告等基本功能,企业员工、合作伙伴、客户及供应商都可以通过企业信息门户方便地获取自己所需的信息。
1.2.2.企业知识门户
企业知识门户(EnterpriseKnowledgePortal,EKP)是一个平台,该平台是知识加工平台、决策平台、知识与获取平台的集成,它使企业各部门职员之间的信息共享和交流更加流畅。这里的"知识"不仅包括数据库、文档、企业政策方针和过程手续等,甚至包括存在于员工头脑中的工作经验与专业技能等非具体化的信息资源。
企业知识门户是企业信息门户的延伸与发展。信息门户的重点是信息的收集、整理及传输,有效利用企业已有的信息、知识和公共关系,并能收集、分析、增值、共享信息和知识。企业知识门户的重点是企业信息的加工与处理。企业知识门户的目的是使恰当的人在恰当的时间使用恰当的知识,企业信息门户主要通过数据挖掘、数据加工技术使零散的信息成为知识,供决策支持服务。
1.2.3.企业应用门户
企业应用门户(EnterpriseApplicationPortal,EAP)实际上是对企业业务流程的集成。它以商业流程和企业应用为核心,把商业流程中功能不同的应用模块通过门户技术集成在一起。从某种意义上说,我们可以把企业应用门户看成是企业信息系统的集成界面,企业员工和合作伙伴可以通过企业应用门户访问相应的应用系统,实现移动办公,进行网上交易等。
以上3类门户虽然在侧重点有所不同,但随着企业信息系统复杂程度的增加,越来越多的企业需要能够将以上3类门户有机地整合在一起的通用型企业门户,这已是一种趋势,我们在这里把它们统一称为企业门户。
最后,让我们试图通过企业门户的作用来帮助读者理解企业门户的定义。维持客户的最基本战略因素是企业整体强大、互利关系网,包括客户、供应商、合作伙伴和员工本身。这些关系的培养主要通过各方之间的相互沟通和信任感--即各方及时收到相关信息、信息准确并且服务最优。企业门户被认为能够满足这种需要,通过使用户利用方便、可靠的工具接入实现有效的信息交换。或者说,企业门户能为用户提供建设信息型企业网站的应用,包括网站生成、信息、信息管理、信息反馈、网站管理等系统,实现企业网上形象展示及对外沟通的需求。
1.3.有无必要建立企业门户
在国外,特别是在美国,实施企业门户战略已经被列入了许多大企业的日程表中。与国外相比,国内了解企业门户概念的企业十分少,而计划建立企业门户的企业就更加微乎其微。但是,互联网在国内的发展速度相当迅速,中国企业建立自己的门户网站,为自己的客户、员工和商提供综合的重要性不言而喻。
从网络经济的特点来看,速度和知识是网络经济的两大支柱。首先,企业只有借助于网络才能获得发展的先机,这就要看谁能够以最迅捷的动作联系客户、供应商和商,组织生产和销售。毫无疑问,企业门户是实现上述目标最有力的手段。
从资源利用的角度来看,企业门户是以最小可能成本,实现最大程度开发利用现有资源目标的可行途径。首先,企业门户将本需要占用多台不同硬件系统的应用集成到较少的系统设备上,从而节约硬件的投入。其次,减少了多种未经集成的应用软件的总体维护成本。除了新设立的企业,其他实施企业门户的企业都已有多种应用系统和以数据库、文档等形式存储的信息资源。这些资源往往条块分割,分散维护成本高昂。新的企业门户将现有的资源加以整合,并经过一定的处理,最后集成到企业门户这样一个统一的平台上,提供给更多的用户。由于它的继承和集成,企业可以实现集中维护,从而降低维护成本。第三,企业门户采用高效的互联网作为信息传输的工具,相比建设或租用线路价格低廉,同时减少了人力投入。第四,企业门户的实施可以改进企业的供应链管理,企业门户能够帮助企业实现真正意义上的零库存。
由此看来,企业尤其是大中型企业,不论是从节约成本角度还是从提高竞争力角度考虑,建立企业门户都是有效的方法。
1.4.如何建立企业门户
既然企业门户功效如此之大,那么企业要想建立企业门户应该如何去操作?一般来说,企业要成功地部署企业门户可按照如下几方面进行。
1.4.1.前期准备工作
企业在建立企业门户之前,要进行大量的信息调查工作,弄清楚企业的商业信息是如何使用的。对于大多数企业而言,这意味着要进行商业信息应用的调查和研究。调查的目的是了解谁使用信息,信息是如何使用,以及信息如何流入和流出。
1.4.2.产品与技术的选择
在进行完信息的使用调查之后,企业就要选择门户产品和技术。门户软件不仅要满足商业信息和应用访问的需要,还要满足事先定义的技术层面(如协议)的要求。目前,由于有相当数量的公司推出了企业门户解决方案,这为企业提供了较大的选择余地。但不可否认,目前企业门户的产品良莠不齐,功能和所采用的技术差别较大,如何正确选择适合自身企业需要的企业门户产品是一门学问,本栏目下期对此进行讨论。
1.4.3.企业门户的建设
选好技术和产品,接下来就是建设了。这方面需要注意的是企业信息要集成到门户有关目录之下,或安排在某个主题里,以便用户可以容易地找到所需要的信息。信息的组织及个性化,应用和服务以能够满足用户的需求为目的。
1.4.4.推广使用企业门户
企业门户建好了,并不意味着工作就完成了,因为建企业门户的目的是让其发挥作用。接下来就是让更多相关的用户群体来了解和使用它。在这个阶段,个性化是举足轻重的。个性化的目的是针对合适的用户群,如营销分析、财务分析、经理或商业伙伴,合理地将门户信息、应用和工具进行有针对性的设计。
2.网站规划设计要点
因特网正在改变世界,它促成了网络经济雏形的形成,特别是电子商务正由新概念走向实用化。由于因特网具有传播信息容量极大、形态多样、迅速方便、全球覆盖、自由和交互的特点,已经发展成为新的传播媒体,所以全球几乎各个企业、机构纷纷建立自己的Web站点。新晨
Web站点是向用户或潜在客户提供信息(包括产品和服务)的一种方式。其文档所包含的内容是由被称为超文本(HyperText)的文本、图形图象、声音,甚至电影等组成。使这些超文本能够有机地关联并可使浏览器识别,是通过HTML语言(HyperTextMarkupLanguage超文本标记语言)实现的。同时CGI(CommonGatewayInterface公共网关接口)能使Web具有交互功能。Web站点指引用户浏览该站点或其他站点上的分页信息,可以通过表格和电子邮件的连接提供双向交互方式。站点建立后,你的企业就在国内、甚至在国际上有了一席之地,有了每周7天、每天24小时的“虚拟门市部”。网站是未来企业开展电子商务的基础设施和信息平台,它是“知识经济”的制高点,企业的网址犹如企业的商标和品牌一样,是反映企业形象和文化的巨大的无形资产。
因此企业网站规划必须注意以下八个方面:
2.1.目标明确、定位正确
Web站点的设计是企业或机构发展战略的重要组成部分。要将企业站点作为在因特网--这个新媒体上展示企业形象、企业文化的信息空间,领导一定要给予足够的重视,明确设计站点的目的和用户需求,从而作出切实可行的计划。
挑选与锤炼企业的关键信息,利用一个逻辑结构有序地组织起来,开发一个页面设计原型,选择用户代表来进行测试,并逐步精炼这个原型,形成创意。
分析有些网站的效果不如预想的好,主要原因是对用户的需求理解有偏差,缺少用户的检验造成的。设计者常常将企业的市场营销和商业目标放在首位,而对用户和潜在的用户的真正需求了解不多。所以,企业或机构应清楚地了解本网站的受众群体的基本情况,如受教育程度、收入水平、需要信息的范围及深度等,从而能够有的放矢。
2.2.主题鲜明、富有特色
在目标明确的基础上,完成网站的构思创意即总体设计方案。对网站的整体风格和特色作出定位,规划网站的组织结构。
Web站点应针对所服务对象(机构或人)不同而具有不同的形式。有些站点只提供简洁文本信息;有些则采用多媒体表现手法,提供华丽的图像、闪烁的灯光、复杂的页面布置,甚至可以下载声音和录像片段。最好的Web站点将把图形图像表现手法与有效的组织与通信结合起来。
要做到主题鲜明突出,力求简洁,要点明确,以简单明确的语言和画面告诉大家本站点的主题,吸引对本站点有需求的人的视线,对无关的人员也能留下一定的印象。对于一些行业标志和公司的标志应充分加以利用。
调动一切手段充分表现网站的个性和情趣,突出个性,办出网站的特色。
Web站点主页应具备的基本成分包括:
页头:准确无误地标识你的站点和企业标志;
E-mail地址:用来接收用户垂询;
联系信息:如普通邮件地址或电话;
篇8
关键词:中小企业;信息化;信息化建设
中图分类号:F270.7文献标识码:A文章编号:1009-8631(2009)12-0046-02
伴随着西部地区与外界联系的日益密切和市场竞争的加剧,更加要求西部企业能够在信息化上有竞争优势,来应对这一切的变局。兰州市中小企业作为兰州市国民经济的重要领域,其信息化建设程度和信息技术水平的高低,对整个国民经济信息化建设中具有重要的影响。虽然目前兰州的企业特别是中小企业信息化建设有了较大的发展,但由于地域及历史的原因,仍然存在很多问题,这已经成为制约这些企业发展的瓶颈。不过这种现状也表明了兰州企业目前的信息化还是有很大的市场空间,兰州的IT商家面临着一个亟待被开发的“IT市场蛋糕”。
一、兰州中小企业信息化建设基本现状
据有关统计数字表明,从资产总量上看,中小企业的的资产总量约占企业资产总量的48%左右,而兰州的中小企业数量在整个甘肃省占有绝对的地位,因此中小企业在信息化上面的消费潜力无疑是巨大的。
自从甘肃省在被国家科技部批准列为全国“制造业信息化工程”示范省以来,上下一致,齐心协力,加快了企业信息化建设的步伐。中小企业也不例外。
2006年9月份甘肃省中小企业局和甘肃省电信有限公司联合召开了“甘肃省中小企业信息化推进工程启动暨信息网开通”大会。该工程是政府和甘肃电信联合推进的一项系统工程。该工程以中国电信“商务领航”为依托,以服务中小企业为宗旨,将“一网站,一中心,一工程”建设作为全省中小企业信息化建设的基础性工程,重点通过甘肃省中小企业信息网、甘肃省企业网上贸易洽谈中心和中小企业信息化“百千万”工程的建设,迅速提升甘肃省中小企业信息化水平。截止2007年底,全省近5万中小企业已到初级信息化水平;到2010年底,力争使全省10-15万中小企业达到初级信息化水平,并在此基础上,重点扶持20%的信息化基础较好的企业达到中高级信息化水平。
2007年兰州市工商部门首次开通了企业年检网上预审系统,参加年检的企业可以首先登录甘肃红盾信息网或甘肃省工商行政管理局政务信息网,按照相关提醒进行注册。这在一方面提高了企业特别是中小企业对信息化认识的程度,增加在本公司企业在信息化的软件和硬件上面的资金投入;另一方面,这次政府专门实施的中小企业信息化推进工程也是认识到本省企业的信息化水平落后已经成为制约经济进一步发展的瓶颈,改进企业对信息化的认识和旧有观念需要政府的推动。
但从国家统计局甘肃省企业调查队对兰州市中小企业的信息化建设情况的调查来看,企业大多认识到信息化对企业的重要性,但建设步伐缓慢,利用价值不高。从调查数据来看,信息化建设投资额占企业固定资产投资总额的比例较低,同时信息化技术人员占企业员工总数的比例也较低,有67%的企业认为企业信息化建设中的主要问题是信息化技术力量弱。
二、当前存在的主要问题
(一)意识不强
信息化是一项面向21世纪,关系着兰州经济发展和社会进步的战略任务,而全市中小企业中有相当一部分领导对开展信息化工作的重要性和必要性还认识不足。其反映在计算机的使用率不高,没有做到物尽其用。有相当一部分企业的电脑仅仅在文字处理、财务管理和一些行业专业软件的应用上面。在网站建设方面,很多企业只是建立了简单的企业网站,有的挂在别的网站上,或者别人帮他建个网页,在网站中没有与消费者和客户形成良好的网上互动,网站的内容更新速度相当缓慢。这些网站只是作为一个对外广告宣传的手段而已。但也有一部分规模稍大的企业规划了自己企业综合的信息系统,并在企业日常的管理运营中很好的加以实施。
(二)企业管理模式的制约
在兰州市中小企业中,普遍存在着管理混乱,制度不健全,管理方式落后等状况,个别企业甚至连基本的成本核算制度都没有建立,管理制度、组织结构、管理理念与信息化管理系统的先进管理理念不相符,甚至相冲突。信息化管理的引入将推动企业实行全面、彻底的改革,从观念更新到业务流程重组、组织结构的变革等。由于企业原有的管理机制、生产机制、销售渠道已运行了多年,管理、设计、生产、销售人员都已有多年的传统工作经验,一时很难转过弯来适应新的工作方式,因而阻力较大、任务繁重,这也是制约企业信息化建设的重要因素。
(三)信息化服务不完善
兰州中小企业涉及绝大部分工业门类,遍及全市几乎所有的县和大部分乡镇,而且主要分布在小城镇和乡镇,获取信息化咨询和对口产品的途径较少,加之信息化产品的服务商面向中小企业的市场尚在开拓之中,对广大中小企业而言,要获得满意且具有可持续效用的信息化产品还不现实。其次,由于中小企业应用需求千差万别,导致市场上目前还没有完全适合中小企业的产品和解决方案,许多国内外知名企业提出的所谓中小企业解决方案往往只停留在宣传阶段,远远没有取得中小企业的广泛认同。同时,由于厂商对用户在使用过程中缺乏应有的培训和帮助,导致了中小企业对IT产品的疏远。
(四)资金投入不足且投资不科学
甘肃企业信息化普遍存在资金投入不足,建设成本高、周期长、维护协调难。资金短缺是甘肃省企业的普遍困难,由于多数管理者对信息化与企业发展的关系认识不足,因此对企业信息化的投入也很少,绝大多数省内企业用于信息建设的投入通常仅占新增资产投入的2%左右,这一数字与发达地区企业相比存在较大的距离。企业对硬件的投资占到整个信息化建设投资的80%以上,而配套软件投入却相对落后。这样“重硬轻软”不仅占用了大量流动资金,也制约了硬件设备发挥效益。
三、加快发展的对策建议
(一)进一步更新观念
要进一步解放思想,更新观念,冲破长期以来信息系统内部计划经济和事业体制下形成的思维方式和行为习惯对干部群众思想的束缚,认清信息产业所具有的社会控制和资本经营两重性,学会在产业化过程中辩证地处理好这两重性,不能因为过于强调信息产业意识形态的特殊性而回避改革,要加深对现阶段发展信息产业的重要性、必要性和紧迫性的认识,真正从思想上理解推动信息化建设的重要意义。
(二)强化管理是企业提高经济效益和竞争力的根本之策
大多数企业的管理为经验型、粗放型,随着企业规模的提高,要求管理机制也随之变革。中小企业应积极探索适合自身特色的管理路子,创新管理理念,更新管理手段和方法,健全管理体系,使中小企业管理向现代化、科学化、规范化转变。
推进中小企业信息化,要搞好以下两个“结合”:
1、中小企业的信息化建设要与作为企业发展导向的市场相结合
必须明确,相当多的中小企业发展脉络和发展思路是和大型企业不一样的。相当多的中小企业没有长期的订单和稳定的客户群。管理机制、产品特点、发展设想要看着市场的脸色行事。因此,把大中型企业先建立封闭的信息化管理系统,再实施ERP等一些作法盲目的推广到中小企业可能是不适宜的。因此,中小企业信息化的着眼点宜放在:要通过信息化,建立能动的、快速的市场反映机制,优化企业“增量”结构,提升中小企业的核心竞争能力上。
2、中小企业信息化应与鼓励创新性允许多样性相结合
在中小企业信息化的过程中,一些人认为:“中小企业信息化尽管好,没人没钱搞不了”。其实不然,各地相当一批案例已经证明:只要勇于实践,努力探索,就一定能找到适合中小企业的信息化发展模式和发展思路。企业大,产品多,资金实力足,可以建立自己的企业电子商务网站,打出自己的网络品牌;企业小,产品少,可以建立网上主页,也可以不花钱,建个网上商店。特别是中小企业,门类齐全,品种繁多,许多产品是国际买家的热点。可以说是网络给我们提供了一个平等的发展机遇和发展空间。
(三)积极建立中小企业社会化服务体系
目前也有许多培训机构和网站提供为中小企业提供一定的信息化培训、信息化软件开发以及相应的信息化技术服务,但是由于公司主要是追求本企业的利润最大化,从而回避一些本应该实施的开发流程,不会完全按照“量身定做”的原则为中小企业进行设计,对于资金不多的中小企业来说,这些成本与风险显然比较大,制约了中小企业对信息化建设的积极性。笔者认为,中小企业可以充分利用现有的教育资源,由政府牵头,组建由大专院校、科研院所、行业协会等机构参与的信息化服务体系。这种信息化服务体系主要负责信息化知识的宣传、信息化人才的培训、信息技术的指导、信息化建设项目以及一些中小企业的小网络与大企业的大网络相连接的中介服务等等。政府要对这种信息化服务体系进行监督与制度的约束,并出台相应政策、法规设立监督部门专门检查上述机构对中小企业信息化服务的质量。
(四)形成多元化投融资体制,改变投资方式
资金不足和信息化建设承受能力低是目前中小企业的现状。因此,在适当增加信息化建设资金投入的同时应该注意到中小企业的信息化建设不能盲目追求新技术。在加大政府投资力度的同时,充分运用市场机制,形成多元化投融资体制,积极鼓励民间资本参与中小企业信息化工程的建设,并给予相应的优惠政策,充分调动各方面的积极性,采取各种途径融集社会资金。此外中小企业一定要摆脱以硬件设备为主的投资方式,要硬件实施、软件系统以及网络产品同时并重。
参考文献:
[1]谢康,陈禹.企业信息化的竟争优势[J].经济研究,2005(9).
[2]姚力,陈智高.现代信息技术与企业文化[M].中外企业文化,2005(5).
[3]林汉川,魏中奇.中小企业存在与发展[M].上海:上海财经大学出版社,2001.
篇9
关键词:校园网;规划;设计
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性
采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.2安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
篇10
一边是严如壁垒的对中小企业和个人创业贷款的规章制度,一边是大量求钱若渴却借贷无门的弱势群体;一边是政府拼力死保的就业指数,一边是愁钱创业的社会边缘阶层。银行如何运用自身的优势,在机遇面前谱写新篇,改变传统的金融营销方式,变被动放贷为主动借款,变单纯自己赢利为全社会共同受益,变小集团设计为大格局关爱?
围绕这些问题,中国工商银行北京市分行公司业务二部总经理陈雷与记者侃侃而谈,在与他的交谈中,记者处处感受着工行北京分行破解小企业金融业务发展难题的勇气和力量。
近年来,作为“首都第一银行”的工行北京分行在小企业金融业务方面发展迅速,截至2010年二季度末,已向1007户小企业累计发放贷款147亿元,为促进首都地区小企业的经营发展作出了重要贡献。
转型助力小企业发展
“发展小企业金融业务,既是商业银行优化资产结构、提高收益水平、分散业务风险的内在需要,也是商业银行贯彻国家调控政策、支持国民经济发展、履行企业公民义务的社会责任”,陈雷微笑着说。
近年来,针对外部市场环境的迅速变化,特别是适应国家经济工作大局和产业升级发展趋势,工行北京分行积极谋划经营转型,首先从调整客户结构和业务结构着手,提出了“无大不强,无小不稳”和“双轮行车,双腿走路”的发展理念,确立了“梯度推进,稳步发展”的经营策略,从根本上为发展小企业金融业务、支持小企业成长奠定了思想基础和发展方向。
“我行小企业业务的健康发展,主要得益于我们对小企业业务专业化经营模式的探索和实践。”陈雷对此不无得意。工行北京分行在小企业金融业务开办初期,由于受自身经营特点和发展基础的制约,采取了与大中型企业同样的政策,但事与愿违,业务开展受到不少阻碍。
“我们摸着石头过河,严酷的现实逼迫我们转变思路,最终落脚到专业化经营上来。事实证明,这一选择是正确的。” 陈雷笃定地说。
小企业具有生产经营周期短、经营利润空间窄、抵押物不足等特点,而不同行业的小企业经营也各有特点,这些都是商业银行对小企业金融业务望而却步的重要原因。但工行北京分行却看到小企业金融服务的巨大潜力,“只要找到症结所在,问题就容易解决。我行按照行业分类进行了广泛的市场调研,挑选出具有典型行业特性的小企业实施麻雀解剖,涉及北京市重点发展的汽车、医药、批发零售、物流等各个重点行业,逐一寻找银行与小企业在服务供需上的契合点。在市场实证的基础上,工行北京分行针对性地创新传统的小企业融资产品模式,相继推出了符合小企业实际需求的融资产品,既提供基于扩大再生产的流动资金贷款,也提供匹配具体债项的应收账款融资、商品融资等新产品。总之就是要抓住小企业的经营特点和现实需求,以客户为中心,顺势而为,加大创新。”
例如,针对小企业普遍缺少抵押物的突出特点,工行北京分行推出了以应收账款为还款来源的国内保理、发票融资等产品;针对新兴现代服务业的发展模式,量身打造了“融慧贷――文化创意企业贷款”、“融租贷――融资租赁企业贷款”、“融通贷――物流企业贷款”等特色服务产品。特别是针对不同领域小企业的行业性特质,开发了“能源通”、“城建通”、“钢贸通”、“医药通”、“棉贸通”、“工商物业通”等6个“通字类”小企业信贷产品模式……
在小企业融资团队的集体努力下,工行北京分行亮出了一份漂亮的成绩单:2008年3月,在高科技型企业集中的中关村地区,工行北京分行率先成立全市第一家小企业金融业务中心,随后又陆续成立顺义、经济技术开发区、地安门小企业金融业务中心;今年3月,工行北京分行累计为150余户小企业客户投放“通字类”产品20多亿元,满足小企业生产经营环节的多样化需求;今年5月,随着海淀西区、海淀和望京3家小企业金融业务中心的成立,工行分行小企业金融业务中心总量达到了7家,成为小企业贷款业务增长的主力军和支持辖内小企业发展的重点行。
陈雷告诉记者:“随着小企业客户规模的不断壮大,我们进一步优化了业务流程,取消了派驻审批人,在分行成立了审批中心,实施了小企业信贷业务审批的集中上收,既保证了小企业服务效率,又有效控制了信贷风险。近年来我行的小企业贷款不良率始终控制在1%左右。”
全方位满足小企业融资需求
近年来,工行北京分行采取了一系列措施加大对小企业信贷业务的政策倾斜和资源投入力度。陈雷介绍道:“只要小企业客户有融资需求,并且符合小企业贷款的准入标准,就优先保障其贷款提用。特别是今年,在信贷规模和投放受到严格控制的形势下,工行北京分行还特别为小企业设立了50亿元的专项信贷规模,并能够根据小企业信贷业务发展情况随时调增,最大程度地保障小企业客户的资金需求。”
据了解,北京一家成立于1999年,公司员工40人,注册资本250万元某医药批发企业,专业从事医药产品、医疗器械销售。为了从上游供货商拿货得到更多优惠价格,一般需先行垫付资金付款。由于资金压力较大,又苦于缺乏抵押物,找不到符合银行条件的保证人,一直未能在银行取得贷款。
工行员工主动找到该医药企业,并向企业详细介绍了“医药通”业务办理条件、流程。“医药通”是工行为解决北京地区医药供应商为医疗机构或政府医药采购平台提供药品或医疗器械所产生的采购、生产及销售阶段融资需求而推出的专属融资服务。企业只需将应收医院账款转让给工行,无须提供额外抵押、保证,即可获得应收账款金额90%以内的融资。融资期限匹配企业合同周期,在加快企业资金周转的同时还可以降低企业的融资成本。
企业抱着试试看的态度向工行提供了两家三甲医院的应收账款材料,经过调查企业基本情况及有关单据,工行认为企业应收账款真实可信、权属清晰,在办理完应收账款转让手续后,为该企业办理了“医药通”业务。企业拿到贷款后十分惊喜,陆续向工行提交了多笔业务申请。到目前为止,已为该企业发放了三笔合计600余万元的贷款,有力支持了企业业务扩张。
与此同时,根据小企业融资“短、小、频、急”的特点,工行北京分行设立了小企业贷款审批的绿色通道,对小企业服务中心给予充分授权,实行“双人调查、一人审查、双人签批”制度,大幅缩短了贷款审批流程,提高了贷款办理效率。从客户提交申请资料到贷款审批通过,一般在两周时间内完成,确保小企业贷款审批及时到位。
此外,工行北京分行还不断提高小企业信贷业务的绩效考核比重,在全辖定期通报小企业贷款发展情况,引导信贷资源向小企业领域倾斜。同时,还通过增加贸易融资和新兴现代服务业考核指标,鼓励支行积极尝试各类型小企业信贷业务,进一步扩大小企业融资服务的广度和深度。
另据陈雷介绍,为进一步加大中小企业融资支持力度,深入推行“以客户为中心”的金融服务理念,不断提升融资服务水平,该行还推出了“网贷通”小企业网络循环贷款业务――这是由网络途径实现的一款融资创新产品,客户与该行一次性签订借款合同,在规定的额度和有效期内,客户可通过网上银行自助进行循环借款合同项下的随时随地、自助自动提款和还款。
优势整合进军文化创意产业
时间倒退回今年1月12日,北京在冰雪的笼罩下寒气逼人,但对于大多数面临融资难的文化创意企业来说,却在这个冬天感受到了春天般的暖意,因为在这一天,工行北京分行与北京市文化创意产业促进中心签署了战略合作。
“此次高规格的签约仪式,不仅显示了工行北京分行大力支持文化创意产业发展的信心和雄心,也预示着我行将在金融支持文化创意产业发展方面与北京市文化创意产业促进中心进行更加密切的合作,双方的资源优势互补将形成合力,为支持北京市文化创意企业做强做大和走向世界提供有力支持和保障。” 陈雷兴奋地说,此时此刻,他的目光中流露出特有的自信和睿智。
文化创意企业与其它领域的小企业相比,具有更为明显的轻资产、规模小、抵押资产少的特点。作为较早进入该领域的商业银行,工行北京分行依托资金、产品、科技、人才、网络等方面的综合优势,加大与市政府、文化创意产业领域的龙头企业的合作力度,逐步确立了市场领先地位。
另一方面,工行北京分行还着力扩大文化创意产业服务触角。其辖属的36家支行已经全部具备了受理相关业务的资格和条件,其中根据北京市“十一五”规划的产业聚集区分布,结合各支行的客户资源条件、人员队伍素质和业务经验等综合因素,专门确定了18家支行作为文化创意产业的特色支行,从信贷政策、专业考核、资源配比等方面给予倾斜,力争用2-3年的时间,将这些支行打造成“客户有规模、产品有创新、服务有特色、市场有亮点”的特色化、专业化和精品化的支行,进一步形成规模化、差别化发展的工作格局。
目前,工行北京分行已经形成了较为完善的文化创意企业产品体系。除传统的项目贷款、流动资金贷款、贸易融资和并购贷款外,该行能够为各类文化创意企业提供理财、结算、投资银行、财务顾问等一揽子灵活丰富的金融服务方案,全面满足企业多层次、宽领域、高品质的金融需求。
