張國萍
摘要:隨著Internet技術(shù)的飛速發(fā)展和普及,企業(yè)如何通過建立自己的Intemet/Intranet來獲得豐富的信息資源,更好地服務(wù)于生產(chǎn)經(jīng)營。以獲得更大的效益,現(xiàn)在已經(jīng)變得越來越迫切。作為國家特大型企業(yè),盡快實(shí)現(xiàn)自己的Internet/Intranet是我們神華蒙西公司及各下屬單位一直努力并已成功實(shí)現(xiàn)了的一個課題。
關(guān)鍵詞:Internet/Intranet局域網(wǎng)服務(wù)器網(wǎng)絡(luò)管理
1網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
神華蒙西公司下屬生產(chǎn)礦和多個處、廠、站、子公司,基本上已建立了自己的局域網(wǎng),各局域網(wǎng)之間通過光纖互連形成了整個公司的企業(yè)網(wǎng)。而棋盤井煤礦更由為突出,現(xiàn)已通過光纖和交換機(jī)連接到下屬各廠和隊(duì)里。棋盤井煤礦的網(wǎng)絡(luò)系統(tǒng)建于2007年,采用快速以太網(wǎng)體系結(jié)構(gòu),進(jìn)行了網(wǎng)絡(luò)設(shè)備升級,選用的網(wǎng)絡(luò)設(shè)備基于LT Net-comm公司的10/100Mbps自適應(yīng)網(wǎng)絡(luò)交換機(jī),選用聯(lián)想2200系列網(wǎng)絡(luò)服務(wù)器,CiSCO公司的2509遠(yuǎn)程訪問服務(wù)器,在此網(wǎng)絡(luò)硬件平臺上,我們應(yīng)用Microsoft公司的Windows 2000 Sewer、llS 5、MS Proxy Server 2.0、Microsoft Exchange Sewer、MS Franqt-Page 2000系列軟件,經(jīng)過系統(tǒng)安裝、調(diào)試及系統(tǒng)開發(fā)構(gòu)建了棋盤并煤礦Internet/Intranet系統(tǒng)。
2系統(tǒng)主要特點(diǎn)
2.1易于實(shí)現(xiàn),組織實(shí)施比較快。由于是在windows 2000Server環(huán)境下,所以系統(tǒng)管理人員的經(jīng)驗(yàn)積累比較有基礎(chǔ),便于整個系統(tǒng)的調(diào)試和實(shí)驗(yàn)。
2.2系統(tǒng)采用統(tǒng)一的先進(jìn)、成熟的系統(tǒng)軟件,便于維護(hù)和管理,避免了多家軟件造成的互操作性問題。
2.3采用IIS 5、MS FrangtPage 2000及MS Office 2000,構(gòu)建企業(yè)WEB網(wǎng)站,方便、高效、功能強(qiáng)大。實(shí)現(xiàn)了班組點(diǎn)檢制度網(wǎng)絡(luò)化。
2.4由于我礦網(wǎng)絡(luò)服務(wù)器巳采用windows 2000 sewer操作系統(tǒng),用戶管理也是基于windows 2000,所以Internet系統(tǒng)采用Microsoft產(chǎn)品后,可以借助于同一套用戶。使得用戶管理變得非常簡便、容易。
2.5我礦的WEB服務(wù)器、域名服務(wù)器、郵件服務(wù)器等均使用私有IP地址,可以有效增加內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。
3網(wǎng)絡(luò)管理措施
我們采取了以下的網(wǎng)絡(luò)管理措施:
3.1對我礦的服務(wù)器及工作站的IP地址,由信息中心進(jìn)行統(tǒng)一管理。
3.2我礦的Internet對外出口設(shè)在信息中心,由信息中心統(tǒng)一控制和配置資源。所有通過內(nèi)部企業(yè)網(wǎng)向外部訪問的數(shù)據(jù)包必須經(jīng)過代理服務(wù)器路由。
3.3對內(nèi)通過IP地址來合理調(diào)配數(shù)據(jù)流量,并以各單位的計算機(jī)為最小管理單位實(shí)施對本單位具體用戶的資源配置(如IP地址分配、本單位計算機(jī)的權(quán)限分配等)。
3.4Intemet用戶的開戶管理、郵件管理等統(tǒng)一納入信息中心的管理之下,由信息中心來控制具體實(shí)施。
3.5允許合法用戶通過撥號登錄到我礦局域網(wǎng)。
3.6安裝及設(shè)置防病毒系統(tǒng)及防火墻系統(tǒng)。
4具體實(shí)現(xiàn)技術(shù)
4.1系統(tǒng)的網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器是企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的核心服務(wù)器,肩負(fù)著企業(yè)上網(wǎng)用戶的管理工作,主要用于企業(yè)內(nèi)部的MlS系統(tǒng)運(yùn)作。該服務(wù)器的系統(tǒng)平臺為windows 2000 Sewer.windows 2000 server本身就是一個功能強(qiáng)大的軟件包,內(nèi)置了各種各樣的服務(wù)軟件,如動態(tài)地址分配DHCP、Windows網(wǎng)絡(luò)名稱服務(wù)Wins、IIS、FTP等。由于代理服務(wù)器、郵件服務(wù)器及文件傳輸服務(wù)器的用戶管理都采用與win2000用戶管理集成的方法,因此入網(wǎng)用戶只需在win2000的用戶管理器中建立一次即可在其他應(yīng)用系統(tǒng)中使用。這種用戶集成的方式還可以擴(kuò)展到MIS應(yīng)用,比如利用oracle或MS SQL Server的用戶與win2000用戶的一致性,同時方便了MIS系統(tǒng)向WEB服務(wù)的移植。
客戶端只需一次登錄,便可以訪問各種應(yīng)用系統(tǒng),他們的權(quán)限設(shè)置可以統(tǒng)一在一套客戶管理機(jī)制下,極大地簡便了用戶管理。另外。win2000所提供的系統(tǒng)分析和監(jiān)控工具,包括服務(wù)器管理器、事件查看器、性能查看器、網(wǎng)絡(luò)監(jiān)視器、遠(yuǎn)程管理工具等都給系統(tǒng)管理人員的工作提供了極大的方便。
4.2域名服務(wù)器域名服務(wù)器DNS Server用于對“域名”提供命名服務(wù)。域名是一個企業(yè)的資源,同時也是建立企業(yè)網(wǎng)站的必要條件。需要建立起域名服務(wù)器以對這些域名提供命名服務(wù)。我們通過win2000 DNS服務(wù)器建立起我礦的主域名服務(wù)器,并規(guī)定bltxxw.com域名用于內(nèi)部網(wǎng)絡(luò)。也就是說,屬于bltxxw.com.域的計算機(jī)名將被解釋為內(nèi)部地址。在DNS的Zone File中,我們進(jìn)行了相應(yīng)設(shè)置,其中最重要的有如下兩點(diǎn):將www服務(wù)器地址設(shè)為服務(wù)器的對外地址,建立起神華蒙西公司主站點(diǎn)的域名解釋。通過MX.記錄的設(shè)置,保證郵件系統(tǒng)的正常運(yùn)行,及所有發(fā)向郵件服務(wù)器的郵件能被正確引接到郵件服務(wù)器中。另外,還需對企業(yè)內(nèi)部網(wǎng)絡(luò)的域名和地址進(jìn)行統(tǒng)一規(guī)劃,以便建立企業(yè)內(nèi)部網(wǎng)絡(luò)的路由和命名系統(tǒng)。
4.3 IIS WEB服務(wù)器IIS 5.0是集成在windows 2000 sewer中的WEB服務(wù)器,通過它提供的標(biāo)準(zhǔn)協(xié)議HTrP實(shí)現(xiàn)WEB功能,可以建立Internet/Intranet站點(diǎn)。llS5是實(shí)現(xiàn)文檔和信息共享的基礎(chǔ)軟件,它除支持HTML、ASP、ISAPI、CGI、ACTIvE X組件等頁面制作技術(shù)外,同時還支持Frontpage主頁制作軟件,使得建立WEB應(yīng)用服務(wù)和主頁制作變得更加方便、可行。另外,IIS5支持在同一個IP地址上建立多個WEB站點(diǎn),并提供了豐富的站點(diǎn)管理工具(有基于Windows的管理控制臺),用戶可以在站點(diǎn)、目錄或文件等不同處來設(shè)置信息服務(wù)的安全性,極大地方便了用戶對WEB站點(diǎn)的管理oIIS5通過目錄服務(wù)集成,可以使得IIS5實(shí)現(xiàn)頁面級的安全性。由于它支持http等安全通訊協(xié)議,為站點(diǎn)的安全性提供了較好的保障。我們在IIS5系統(tǒng)上,用FrangtPage 2000等工具,于2000年開發(fā)了棋盤井煤礦內(nèi)部wEB網(wǎng)站,我們建立了企業(yè)內(nèi)部信息發(fā)布主頁、各科室建立了相應(yīng)的反映當(dāng)前工作情況的網(wǎng)頁、企業(yè)內(nèi)部聊天室、電子郵件系統(tǒng),以及由職工自己建立的個人主頁等等。
4.4代理服務(wù)器與防火墻由于企業(yè)申請到的Intemet正式地址空間有限,不可能滿足企業(yè)內(nèi)部的直接使用,因此,必須設(shè)立代理服務(wù)器,使企業(yè)內(nèi)部的用戶通過代理服務(wù)器訪問Internet。由于Mi-crosoft Proxy Sewer能與win2000 Directory Sewer容易地集成,
這就使網(wǎng)絡(luò)用戶僅通過一次網(wǎng)絡(luò)登錄就可以進(jìn)入Internet,不需要再為Proxy Server重新創(chuàng)建用戶賬號。我們采用的服務(wù)軟件為MS Proxy Server 2.0。同時,系統(tǒng)還集成了防火墻功能,可以在IP的端口級設(shè)置防火墻策略。該服務(wù)器的Web Pfoxy部件支持工業(yè)標(biāo)準(zhǔn)CERN—Proxy協(xié)議。CERN代理協(xié)議要求客戶機(jī)程序要專門設(shè)置使用Proxy Server以便能通過http協(xié)議的修改版本來訪問Internet。
4.5郵件服務(wù)器郵件服務(wù)器用來實(shí)現(xiàn)企業(yè)內(nèi)Internet用戶的郵件服務(wù)。Microsoft Exchange Server能夠管理上千個用戶,并具有豐富的通信、協(xié)作、小組日程和其他商業(yè)應(yīng)用程序。同時,它提供了多種協(xié)議支持,主要有:POP3、SMTP、NNTP、LDAP、MAPI、X.40等。作為一個通訊和合作平臺,Exchange Server為各種類型的商務(wù)用戶提供了高性能、高可用性和管理服務(wù)。
4.6撥號服務(wù)器我們通過USR的MODEM與ClSCO 2500系列撥號路由器實(shí)現(xiàn)了從企業(yè)內(nèi)部撥號上網(wǎng)的用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。該功能主要用于企業(yè)內(nèi)部臨時性的辦公地點(diǎn)以及領(lǐng)導(dǎo)外出工作時的上網(wǎng)之用。
4.7其他服務(wù)器充分利用Microsoft提供的產(chǎn)品還可以構(gòu)造一系列服務(wù)應(yīng)用,主要有:利用IIS5中的FTP服務(wù)軟件可以構(gòu)造FTP服務(wù)器,進(jìn)行網(wǎng)上軟件的分發(fā)。利用Exchange Server 5服務(wù)器可以提供網(wǎng)上目錄服務(wù);配合Netmeeting等軟件,可以實(shí)現(xiàn)網(wǎng)絡(luò)視頻會議。通過Exchange Server提供的NNTP協(xié)議支持聞組服,可以進(jìn)行網(wǎng)絡(luò)新務(wù)。利用Exchange Server提供的CHAT Sewer可以建立實(shí)時聊天室。
5迎接明天的輝煌
隨著e時代的到來,網(wǎng)絡(luò)正在現(xiàn)代商務(wù)環(huán)境中扮演著越來越重要的核心角色。網(wǎng)絡(luò)不僅僅是工具,而且是企業(yè)的生命線。網(wǎng)絡(luò)的性能和用戶的使用水平直接影響到企業(yè)的業(yè)務(wù)。業(yè)務(wù)電子化帶來了高效率,同時也帶來了一些新的問題。網(wǎng)絡(luò)規(guī)模擴(kuò)大了,網(wǎng)絡(luò)環(huán)境復(fù)雜多樣,越來越多的數(shù)據(jù)以數(shù)據(jù)庫的方式存儲在計算機(jī)系統(tǒng)里;隨著業(yè)務(wù)的不斷改進(jìn),神華蒙西公司越來越多的業(yè)務(wù)由傳統(tǒng)的人工操作轉(zhuǎn)移到計算機(jī)系統(tǒng)上,并將公司機(jī)關(guān)及其它二級單位用1000M主干網(wǎng)聯(lián)結(jié)起來,極大地提高了業(yè)務(wù)的運(yùn)行效率和可靠性。所有這些變化,都必然地對網(wǎng)絡(luò)管理提出了新的需求。
神華蒙西公司運(yùn)行在網(wǎng)絡(luò)上的應(yīng)用包括:辦公自動化(LotusNotes)、管理信息系統(tǒng)(MIS)、監(jiān)控系統(tǒng)等。各應(yīng)用子系統(tǒng)每天都將產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)必須在當(dāng)日進(jìn)行備份。為保證公司業(yè)務(wù)全面、迅速、持久地得到開展,最大限度地降氏網(wǎng)絡(luò)系統(tǒng)風(fēng)險,神華蒙西公司應(yīng)選擇世界著名網(wǎng)絡(luò)管理公司的產(chǎn)品來構(gòu)建其網(wǎng)絡(luò)的安全及管理系統(tǒng)。如:CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。視頻會議。通過Exchange Server提供的NNTP協(xié)議支持聞組服,可以進(jìn)行網(wǎng)絡(luò)新務(wù)。利用Exchange Server提供的CHAT Sewer可以建立實(shí)時聊天室。
5迎接明天的輝煌
隨著e時代的到來,網(wǎng)絡(luò)正在現(xiàn)代商務(wù)環(huán)境中扮演著越來越重要的核心角色。網(wǎng)絡(luò)不僅僅是工具,而且是企業(yè)的生命線。網(wǎng)絡(luò)的性能和用戶的使用水平直接影響到企業(yè)的業(yè)務(wù)。業(yè)務(wù)電子化帶來了高效率,同時也帶來了一些新的問題。網(wǎng)絡(luò)規(guī)模擴(kuò)大了,網(wǎng)絡(luò)環(huán)境復(fù)雜多樣,越來越多的數(shù)據(jù)以數(shù)據(jù)庫的方式存儲在計算機(jī)系統(tǒng)里;隨著業(yè)務(wù)的不斷改進(jìn),神華蒙西公司越來越多的業(yè)務(wù)由傳統(tǒng)的人工操作轉(zhuǎn)移到計算機(jī)系統(tǒng)上,并將公司機(jī)關(guān)及其它二級單位用1000M主干網(wǎng)聯(lián)結(jié)起來,極大地提高了業(yè)務(wù)的運(yùn)行效率和可靠性。所有這些變化,都必然地對網(wǎng)絡(luò)管理提出了新的需求。
神華蒙西公司運(yùn)行在網(wǎng)絡(luò)上的應(yīng)用包括:辦公自動化(LotusNotes)、管理信息系統(tǒng)(MIS)、監(jiān)控系統(tǒng)等。各應(yīng)用子系統(tǒng)每天都將產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)必須在當(dāng)日進(jìn)行備份。為保證公司業(yè)務(wù)全面、迅速、持久地得到開展,最大限度地降氏網(wǎng)絡(luò)系統(tǒng)風(fēng)險,神華蒙西公司應(yīng)選擇世界著名網(wǎng)絡(luò)管理公司的產(chǎn)品來構(gòu)建其網(wǎng)絡(luò)的安全及管理系統(tǒng)。如:CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。