解决方案
单点登录解决方案
系统集成解决方案
网络平台建设解决方案
防火墙解决方案
企业级信息及网络平台建设方案
一、背景
   随着信息技术的飞速发展,以国际互联网Internet为标志的信息时代,在这个世纪末以其不可阻挡之势向我们席卷而来。短短几年时间,Internet已发展成为覆盖全球180多个国家和地区,拥有1亿多用户的世界性的计算机互联网络。正是这张巨大无比的信息网络,给企业的发展提供了无限的机遇与空间。一方面,企业可通过Internet树立形象、展示产品、开拓市场、提供服务以达到为企业创建品牌、提高产品的市场份额、形成国际化经营格局的效果;另一方面,利用Internet的成熟技术及标准,企业可在内部建立Intranet信息管理系统,以提高处理内部事务的效率,提升企业综合竞争力。
   因此,企业如何充分利用Internet这一高效的信息载体,迅速而又全面地开展电子商务活动;如何建立适合企业内部的Intranet信息系统,提高效率、降低成本、抢占市场竞争的制高点,必将成为企业发展战略中一个至关重要的问题。
二、系统概述
(一)系统目标:
   该系统的最终目标是建立一个企业级的信息平台及网络平台。信息平台主要指企业用于对外及对内的信息发布站点、用于对内及对外的通讯平台、用于公文流转及内部管理的数据库平台等。网络平台主要指为实现信息平台的功能而构建的计算机网络环境、与外部Internet连接的接口以及出于安全性考虑而建立的防火墙等安全技术措施。
   具体地讲,该系统主要完成以下功能:
   (1)建立企业对外发布信息的Web站点,用于树立企业形象、宣传介绍产品、提供售后服务,最终实现Web上的电子商务。
   (2)建立企业级的 E-mail邮局,使企业员工可以方便地运用电子邮件进行内部及对外的信息传递。
   (3)局域网用户可以无缝访问Internet。
   (4)提供相应的安全性措施,如防火墙/安全网关,以防止外部和内部非授权用户对信息平台及网络平台的非法入侵。
   (5)在Intranet上实现企业的办公系统、业务系统、管理系统、培训系统、服务系统以及与原应用系统的融合,达到协同工作、提高效率、降低费用的目的。
   (6)培养一批能够胜任系统运行和维护的技术人员,和能够完成部分二次开发任务的专业人员。
(二)主要任务:
   从宏观上讲,该系统的构建由两大部分任务组成:建立网络平台、设计和建立信息系统。其中,建立网络平台是该系统的基础性工作,网络平台的优劣与否将直接影响到信息系统的效率及今后的发展,因此设计并建立高效、安全的网络平台是系统的关键所在。而建立一个完善、实用、可靠的信息系统更是从应用层衡量网络系统是否成功的重要标志,所以,建立信息平台,更应从系统工程的观点出发,对其进行规划、设计和实施。本系统工程的主要任务可分为四大部分,即:
   (1)建立网络平台。由于Intranet的本质是采用Internet的技术和产品,特别是采用了Internet的TCP/IP通信协议和WEB信息流通模式而建立的自成体系的企业内部专用网络。一方面具有严格的网络安全保障机制,同时又具有良好的开放性,因而有效地解决了信息的共享与交流。Intranet易于构建,同时也有效地保护了企业原有硬件、软件的投资,已成为网络平台的主流。该阶段的主要工作为:建立WEB服务器(WEB服务器和浏览器是Intranet的核心);建立防火墙;建立与Internet的物理连接等。
   (2)建立信息发布平台。一方面要考虑到对外信息发布的要求,另一方面要考虑到内部信息发布的需要,合理组织信息的结构与层次,制作发布主页。
   (3)开发应用系统。这是最为重要的一个环节,没有基于网络的各种应用,没有信息来源和信息共享,信息网络就失去了意义,Intranet也就失去了活力。该阶段中要合理选择符合发展的数据库类型,尽可能地采用Client/Server模式的数据库系统,体现出其通信效率高、运行稳定可靠和编程效率高的优点。另外,将制定信息平台的体系结构及信息平台各层次间的接口标准。在这些基础上进行企业办公系统、业务系统、管理系统、培训系统、服务系统的开发,并将企业原有的应用和系统进行有机的融合。
   (4)在前面的第一至第三任务的实施过程中对网络管理和维护人员的培养。
(三)设计原则:
   系统的设计与集成应遵循以下原则:
   (1)先进性;
   (2)实用性;
   (3)可靠性;
   (4)安全性;
   (5)适应性;
   (6)可扩展性;
   (7)可维护性;
   (8)保护原有投资。
   为达到上述要求,还应注意:
   (1)网络设备的可靠性,重要设备应具有容错性。
   (2)网络系统管理工具的完整性和先进性。
   (3)产品选型的标准化程度高,可维护性好。
(四)系统优点:
   由于系统采用Intranet的设计标准,具有以下优点:
   (1)客户端界面统一,简单易用,同时也减少了开发的工作量及维护的难度。
   (2)跨平台、兼容性好,解决了多平台互连的技术问题。
   (3)支持TCP/IP标准和Web技术的应用,可以无缝访问Internet。

   (4)由于该系统采用防火墙等安全措施,信息系统的保密性强。
   (5)网络系统的构建具有结构简单、成本低,设备来源广泛(不依赖特定厂商)、性能稳定可靠、建设周期短等优点。
   (6)有效地保护企业原有投资,可扩充性强,完全满足将来的需求。
三、 系统的架构
该系统的网络结构如下图:

(一)服务器内将提供Web服务器、E-mail服务器、FTP服务器、Gopher服务器以及作为其它应用系统的DB服务器,最重要的是可用来作为Proxy Server,完成其Firewall功能。
(二)安全性保障。系统的安全性,既包含网络设备本身的安全,也包含信息的安全;既要防止外界非法信息的侵入和散布,又要保证自身信息保密性、完整性。对传统局域网内可设置用户访问权限的方式来实现,对开放的Intranet,则考虑采用防火墙等安全技术措施。
   一般地,将根据企业对数据安全的要求来设置不同的防火墙。主要以下三种:
   1.防火墙服务器:在其上运行 UNIX系统,在Intranet局域网上运行TCP/IP。每台机器通过Telnet登录到防火墙主机,以主机终端的身份获得Intranet服务。所以,除防火墙外,局域网的其他用户只能获得部分Intranet服务。
   2.防火墙服务器虽然保护了内部数据,但却给内部用户访问Intranet带来了限制。代理网关(Proxy Gateway),即应用级防火墙可解决这个问题。在代理网关上运行代理服务器(Proxy Server)。代理服务器是针对具体的应用协议(如http,ftp等)而言的,正是因为它们需要特定软件的支持,所以它们在一定程度上提供了安全性和功能性,但损失了灵活性。
   3.包过滤防火墙:它分离进出的信息流,Intranet内部用户可以与外部主机直接相连,但安全性不高。
   基于我们对系统的了解,建议同时使用应用级防火墙和包过滤防火墙,在将来需要的情况下,可增加一台防火墙服务器(堡垒服务器)及内部路由器来增加系统的安全性。参见下图:

(三)与Internet的物理连接。
   目前,我国提供的连接局域网的网络线路主要有:PSTN、CHINAPAC/X.28/X.25、CHINADDN、ISDN和F.R.(帧中继)等。其中用于WEB信息发布及Intranet连接较常用的为CHINADDN和F.R.
   1.F.R.:F.R.主要为局域网入网的用户提供服务。若要通过F.R.建立Intranet,需要申请一条帧中继线路和一台支持 TCP/IP的路由器,还要为网上的其他设备申请 IP地址。 通过F.R.,Intranet可以同时与多个 WEB 点建立永久虚电路(PVC);通信的效率高,提供的通信速率为9600bps到2O48kbps;租金也较为便宜。
   2.CHlNADDN专线:CHINADDN是中国的数字数据网,它利用数字通道提供永久或半永久电路,以传输数据信号为主,包括提供数据通信、数字通信、数字传输、数字交叉连接、带宽管理等技术。它可以为用户提供专用的数字数据传输通道,这就是我们所说的专线。由于 DDN是国家公用的网络,它又为用户建立专用网络提供了基础,所以它是公司等组建自己的专用网络的一种较好的选择。
   DDN最大的特点是,它利用数字信道来连续传输数据信号,它不具备数据交换的功能。但是DDN支持的业务很多,如数据通信、语音、图像传输以及数据轮询、VPN (虚拟专用网)、会议电视等多种业务。DDN是一个透明的传输网。DDN本身不受任何规程的约束,它将数字通信的规程和协议寄托在智能化较高的用户终端上。正是因为DDN具有这种透明性,所以可根据用户的需求任意选择。若要采取该方式建立Intranet,必须申请一条 CHINADDN的专线,一台支持TCP/IP的路由器,另外还必须为网上设备申请IP地址。
对于公司建立Intranet,最好的选择是使用 F.R.连接方式,但我国 F.R.业务还没有广泛开展,所以我们建议使用DDN专线。
四、系统集成
   (一)主要硬件设备:
   1、服务器:对于服务器的选择,通常根据系统的信息量来决定。在目前情况下,选用PC专用服务器(如HP、IBM等品牌的产品),即可满足需要。随着应用系统的建立与完善,数据量随之加大,有可能导致服务器负担过重,那么可采用增加几台服务器或选用SUN、SGI、DEC等品牌的工作站作为主服务器即可。
   2、路由器:一般选用CISCO公司的产品。其支持协议较多、功能比较强、性能稳定可靠,已成为网络互联的首选产品。
     (二)软件平台标准
   1、网络平台软件:Microsoft windows 2003 SERVER
   2、WEB服务器: Microsoft IIS Server
   3、代理网关:Proxy Server
   4、客户端平台:Microsoft windows XP或WINDOWS2000
   5、客户端浏览器:Netscape Navigator 或Microsoft Internet Explorer
   6、通讯协议:TCP/IP、IPX
   7、路由协议:OSPF、RIP
   8、数据库访问接口:公用网关接口(CGI)/ Netscape Livewire/ Microsoft IDC
五、实施步骤
   根据目前的需求,该系统的实现可分为以下四个阶段:
   1、硬件系统集成:该阶段根据方案论证所确定的硬件选型及硬件系统集成方案完成网络平台硬件部分的架构。
   2、软件系统集成:在硬件系统集成的基础上,进行软件安装、调试,作必要的设置,并建立防火墙。
   3、WEB站点建立:制作并发布企业对外宣传主页。
   4、进行企业Intranet应用系统的开发。具体内容进一步协商。