1、高级系统架构设计师下午试题()-3 及答案解析(总分:75.00,做题时间:90 分钟)一、论 ESB模式在企业应用集成中的应用(总题数:1,分数:18.75)1.企业应用集成(Enterprise Application Integration,EAI)是每个企业都必须要面对的实际问题。企业服务总线(Enterprise Service Bus,ESB)是一种体系结构模式,支持通信各方间的服务交互的虚拟化和管理。它充当面向服务架构(Service-Oriented Architecture,SOA)中服务提供者和请求者之间的连接服务的中间层。与传统的 EAI技术相比,ESB 采用总线式的体系
2、结构集成多个应用系统,基于开放标准实现其内部核心功能,并支持快速加入新的应用到已有的集成环境中。请围绕“ESB 模式在企业应用集成中的应用”论题,依次从以下 3个方面进行论述。1要叙述你参与实施的企业应用集成项目(包括业务背景、组织结构、现有应用系统的分布,以及采用的技术等),以及你所担任的主要工作。2详细论述 ESB的核心功能和典型结构;列举目前流行的 ESB产品;指出你参与的项目所选择的 ESB产品,并从 ESB核心功能的角度说明选择该产品的理由。3阐述在使用 ESB技术进行应用集成过程中所遇到的问题及解决办法,简要叙述你进一步应用 ESB模式的有关设想。(分数:18.75)_二、论基于场
3、景的软件架构评估方法与应用(总题数:1,分数:18.75)2.大中型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如性能、可靠性、可用性、可修改性、安全性和互操作性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前两类主要的软件架构评估方式。利用场景评估技术进行软件体系结构评估的主流方法包括 SAAM(Scenario-based Architecture AnalysisMethod)、ATAM(Ar
4、chitecture Tradeoff Analysis Method)和 CBAM(Cost Benefit Analysis Method)。SAAM 方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计;ATAM 方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标;CBAM 方法可以看做是ATAM方法的补充,在其评估结果上对软件体系结构的经济性进行评估。请围绕“基于场景的软件架构评估方法与应用”论题,依次从以下 3个方面进行论述。1概要叙述你参与管理和开发的软件
5、项目及你所承担的主要工作,包括角色、工作内容等。2请从评估目的、评估参与者、评估活动或过程,以及评估结果等几个方面对 SAAM(或 ATAM)评估方法进行分析。3具体阐述你参与管理和开发的项目中在体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。(分数:18.75)_三、论企业信息系统的安全设计(总题数:1,分数:18.75)3.目前,各企事业单位(或其他类似领域)信息化已经渗透到本单位各项业务活动的各个阶段。管理信息系统的安全性及其实施方法是企事业单位信息化中的关键任务之一,为了保障网络的安全性和信息系统的安全性,各种相关的安全技术和安全产品得到了广泛使用。请围绕“企
6、业信息系统的安全设计”论题,依次从以下 3个方面进行论述。1概要叙述你参与管理和设计的企业信息系统及你所担任的主要工作。2详细论述你采用的保障网络安全和信息系统安全的技术和方法,并着重说明你所采用的软件、硬件安全产品,以及管理措施的综合解决方案。3分析和评估你所采用的相关安全措施的效果及其特色,以及相关的改进措施。(分数:18.75)_四、论系统设计中对用户需求的把握(总题数:1,分数:18.75)4.对于系统工程师(或网络规划设计师)而言,在把某项工作系统化的时候,正确地理解该项工作的内容并设计出有效的系统,是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目(或其他类似工程项目
7、,下同)的逻辑设计文档中,常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。在某些情况下,还要做出系统的原型,请用户试用。请围绕“逻辑网络设计(或其他类似工程项目)中对用户需求的把握”论题,依次对以下 3个问题进行论述。1叙述你参与规划、设计的网络工程项目的概要及其逻辑网络设计的目标,说明你所承担的工作。2结合你的切身实践叙述该项目网络技术选择时的主要考虑因素。3就你所下过工夫的地方叙述,为了把用户需求反映到网络工程项目的逻辑设计文档中,采取了哪些手段与用户进行通信?对于你所采用的手段,各举出一点你认为有效果的方面和无效果的方面,简要叙述你对这方面的评价。(分数:18.75)
8、_高级系统架构设计师下午试题()-3 答案解析(总分:75.00,做题时间:90 分钟)一、论 ESB模式在企业应用集成中的应用(总题数:1,分数:18.75)1.企业应用集成(Enterprise Application Integration,EAI)是每个企业都必须要面对的实际问题。企业服务总线(Enterprise Service Bus,ESB)是一种体系结构模式,支持通信各方间的服务交互的虚拟化和管理。它充当面向服务架构(Service-Oriented Architecture,SOA)中服务提供者和请求者之间的连接服务的中间层。与传统的 EAI技术相比,ESB 采用总线式的体系
9、结构集成多个应用系统,基于开放标准实现其内部核心功能,并支持快速加入新的应用到已有的集成环境中。请围绕“ESB 模式在企业应用集成中的应用”论题,依次从以下 3个方面进行论述。1要叙述你参与实施的企业应用集成项目(包括业务背景、组织结构、现有应用系统的分布,以及采用的技术等),以及你所担任的主要工作。2详细论述 ESB的核心功能和典型结构;列举目前流行的 ESB产品;指出你参与的项目所选择的 ESB产品,并从 ESB核心功能的角度说明选择该产品的理由。3阐述在使用 ESB技术进行应用集成过程中所遇到的问题及解决办法,简要叙述你进一步应用 ESB模式的有关设想。(分数:18.75)_正确答案:(
10、1简要介绍你参与规划、设计、实施和管理的企业应用集成项目的基本情况(包括业务背景、组织结构、现有应用系统的分布和采用的技术等),简要说明自己在该项目中的角色、所承担的主要任务及开展的主要工作。论文叙述自己参与管理和实施的企业应用集成项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。2企业服务总线(Enterprise Service Bus,ESB)是由中间件技术实现的支持面向服务架构(SOA)的基础软件平台,支持异构环境中的服务以基于消息和事件驱动模式的交互,并且具有适当的服务质量和可管理性。ESB 技术的基本思想是,提供一种标准的软件底层架构,各种程序组件能够以服务单元的方式
11、“插入”到该平台上运行,并且组件之间能够以标准的消息通信方式来进行交互。换而言之,ESB 是传统中间件技术与 XML、Web 服务等技术结合的产物。ESB 是一个集成平台,将现有的 IT设施和应用系统暴露为服务。由于 ESB基于开放标准,企业的遗产系统使用的私有技术能够基于开放和现代的技术(例如 Web服务和消息机制等)暴露为服务。1)其核心功能包括位置透明性、传输协议转换、消息转换、消息路由、消息增强、安全,以及监控和管理7项内容(1)位置透明性(Location Transparency)。位置透明性是指当一个服务消费者与一个服务提供者通过 ESB进行通信时,服务消费者不需要知道服务提供者
12、的实际位置,这意味着服务消费者与服务提供者之间是解耦合的。(2)传输协议转换(Transport Protocol Conversion)。当服务请求者与服务提供者采用不同的传输协议时,ESB能够将基于输入传输协议格式的数据转换为不同输出传输协议格式的数据。(3)消息转换(Message Transformation)。在服务请求者和服务提供者进行交互时,ESB 基于开发标准(XLST和 XPath等)提供了将消息从一种格式转换为另外一种格式的能力。(4)消息路由(Message Router)。在实际的集成环境中,对于一个特定的输入请求消息,可能有多个应用程序参与进来作为该消息传递的目标。E
13、SB 能够决定一个消息必须发送到哪些相关的应用程序中,处理这种逻辑的核心功能称为消息路由。(5)消息增强(Message Enhancement)。在某些情况下,可能需要为请求数据添加额外的数据或转换已有的数据,在这种情况下,ESB 应该提供对外部数据的访问能力,支持用户编写客户端代码对数据进行访问和处理。(6)安全(Security)。ESB 必须支持对消息的授权和认证能力,如果输入数据可能被恶意解析,还要提供加密能力。ESB 的安全包括消息的机密性、完整性和可用性等,支持不同的安全策略与方法。(7)监控和管理(Monitor and Management)。关注 ESB的维护和管理能力。监
14、控与管理功能包含多个方面,例如对于消息层来说,其管理主要包括管理消息队列,监控消息大小和消息队列的吞吐率等。对于 Web服务,主要包括监控每个服务是否启动和运行,在每分钟有多少调用请求,对于一个 Web服务,有多少服务实例在运行等。(论文中只要给出以上 7个核心功能中的 5个即可)2)ESB提供了一个基于标准的松散应用耦合模式,在层次化的技术结构中,ESB 至少包含以下 3层(1)总线接入层:通过这一层可以使用户各种应用接入 ESB,使用 ESB的各种服务。在这一层提供对多种主流应用的接入协议支持,如 HTTP、JCA/J2C、NET 和 IBM/CICS等。同时考虑到一些客户自己定制的应用与
15、 ESB的连接,在总线接入层提供了适配器服务。(2)核心层:提供多种企业服务总线所需的必要服务支持,在这一层除了提供总线基本服务(如分发/订阅、队列、安全服务和仲裁服务等)外,还提供了 QoS的支持(如高可用性、确保消息传输等)。(3)微流程组合/拆分或定制路由层:这一层是侧重在业务支持上。通过通用和标准的对象和服务模型,可以在这一层上定义可重用和基于业界标准的业务流程。3)目前流行的 ESB产品包括商业产品和开源产品两类(1)商业产品 IBM的 WebSphere ESB、Oracle 的 Oracle Service Bus(前身是 BEA的 AquaLogic ServiceBus)和微
16、软的 BizTalk Server等。(2)开源产品:Mule、Apache ServiceMix、JBossESB、OpenESB 和 WSO2等。(论文中只要给出以上产品中的 4个即可)4)结合项目实践经验,说明你参与管理和实施的工程项目所采用的 ESB产品,然后围绕 7个核心功能,并结合企业应用集成项目的实际特点,论述选择该 ESB产品的原因,原因的描述要具有一定的广度和深度,要客观、适当。3具体说明你参与管理和开发的项目中,使用 ESB技术进行应用集成时所遇到的问题。这些问题包含但不限于以下内容。(1)如何根据企业应用集成的需求选择合适的 ESB产品?(2)如何根据企业的具体组织结构确
17、定集成系统的体系结构,并据此设计系统的功能分布与物理拓扑结构?(3)相关子系统之间的数据格式转换问题。(4)针对具体业务编写合适的处理逻辑并确定消息路由问题等。论述解决以上问题所采取的策略、具体办法和步骤,以及它们对该工程项目后期的工作产生了哪些积极(或消极)的影响(效果和存在的问题)。论文最后可以进一步讨论你在该工程项目中获得的与 ESB应用相关的几点体会,以及在今后的工作过程中,如果碰到类似的开发项目你将如何应用这些经验或教训。对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。4论文写作过程中值得关注的一些要点如下(全书同)。(1)整篇论文要结构合理、切中要害、陈述完整、言简意赅、语
18、言流畅、字迹清楚,切忌对知识点的堆积、长篇大论、言之无物。(2)选择自己参与过的工程项目进行分析论述,所述项目切题真实,介绍清楚。(3)下午试卷是论述题目,问题中提到的中心内容在题目的说明中都有所涉及。在答题时首先要冷静并认真阅读题目,找出和问题相关的知识点,确定考题的关键考点,这是答题的前提。(4)摘要是全文概括,千万不要写成引言。(5)围绕论文主题,对所参与的项目进行科学叙述与评价,要有具体的着眼点,不能泛泛而谈,尽可能从字里行间让阅卷者体会到你的实际工作能力、业务水平和项目实践经验。(6)在考试过程中应注意技巧,让答题的思路最大限度地符合出题的思路,避免跑题,这样容易得到阅卷老师的共鸣。
19、(7)根据考生对所参与的项目中针对本论文主题的相关叙述与评价,可确定他(她)有无参与信息系统项目开发过程的实践经验。)解析:二、论基于场景的软件架构评估方法与应用(总题数:1,分数:18.75)2.大中型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如性能、可靠性、可用性、可修改性、安全性和互操作性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前两类主要的软件架构评估方式。利用场景评估技术进行软件体系
20、结构评估的主流方法包括 SAAM(Scenario-based Architecture AnalysisMethod)、ATAM(Architecture Tradeoff Analysis Method)和 CBAM(Cost Benefit Analysis Method)。SAAM 方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计;ATAM 方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标;CBAM 方法可以看做是ATAM方法的补充,在其评估结果上对软件
21、体系结构的经济性进行评估。请围绕“基于场景的软件架构评估方法与应用”论题,依次从以下 3个方面进行论述。1概要叙述你参与管理和开发的软件项目及你所承担的主要工作,包括角色、工作内容等。2请从评估目的、评估参与者、评估活动或过程,以及评估结果等几个方面对 SAAM(或 ATAM)评估方法进行分析。3具体阐述你参与管理和开发的项目中在体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。(分数:18.75)_正确答案:(1简要介绍你参与管理和开发的软件工程项目的基本情况,以及你在其中所担任的主要工作,包角色、工作内容等。论文叙述自己参与设计和实施的软件工程项目应有一定的规模,自
22、己在该项目中担任的主要工作应有一定的分量。2软件体系结构分析和评估的目的是为了识别体系结构中潜在的风险,验证系统的质量需求在设计中是否得到体现,预测系统的质量并帮助开发人员进行设计决策。软件体系结构的评估通常是指评估参与者在评估过程中利用特定评估方法对系统质量属性进行分析与评估。SAAM和 ATAM评估方法的评估目的、评估参与者、评估活动或过程,以及评估结果说明(一)SAAM(Scenatio-based Architecture Analysis Method,基于场景的结构分析方法)1)评估目的SAAM的目的是验证基本的体系结构假设和原则,评估体系结构固有的风险。SAAM 指导对体系结构的
23、检查,使其主要关注潜在的问题点,如需求冲突。SAAM 不仅能够评估体系结构对于特定系统需求的使用能力,也能被用来比较不同的体系结构。2)评估参与者风险承担者、记录人员和软件体系结构设计师。3)评估活动或过程SAAM分析评估体系结构的过程包括 6个步骤,即形成场景、描述体系结构、场景的分类和优先级确定、间接场景的单个评估、场景相互作用的评估,以及形成总体评估,如图 423所示。)解析:三、论企业信息系统的安全设计(总题数:1,分数:18.75)3.目前,各企事业单位(或其他类似领域)信息化已经渗透到本单位各项业务活动的各个阶段。管理信息系统的安全性及其实施方法是企事业单位信息化中的关键任务之一,
24、为了保障网络的安全性和信息系统的安全性,各种相关的安全技术和安全产品得到了广泛使用。请围绕“企业信息系统的安全设计”论题,依次从以下 3个方面进行论述。1概要叙述你参与管理和设计的企业信息系统及你所担任的主要工作。2详细论述你采用的保障网络安全和信息系统安全的技术和方法,并着重说明你所采用的软件、硬件安全产品,以及管理措施的综合解决方案。3分析和评估你所采用的相关安全措施的效果及其特色,以及相关的改进措施。(分数:18.75)_正确答案:(1从信息系统安全的角度出发,根据所参与规划、设计的大中型管理信息系统项目的具体情况,介绍该单位信息系统项目的相关安全需求,简要说明自己在该项目中所承担的主要
25、工作和需要处理的主要问题。论文叙述自己参与管理和设计的应用系统应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。2在传统的企事业单位活动中,所涉及的不同企事业单位或本单位内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中,更多的是通过计算机网络这一媒介,而不需要直接见面。这就要求在设计和实现企事业单位管理信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全的全方面考虑。在企事业单位信息化建设方面,有许多需要解决的安全问题,它们并不是对于每个单位都是必需的。在这里仅举例说明一些需要解决的安全问题。在考试过程中,这些内容不必全部说
26、明,根据不同系统的具体情况进行说明即可。(1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训,尤其要加强对使用和维护人员的安全培训,增加全体人员的安全意识。(2)网络拓扑结构方面的安全措施,如合理划分子网、选择路由策略等。(3)对于一些安全性要求较高的部门,通常还需要合理地选择机房建设地址,采取措施保障机房物理环境安全,如防火、防水和电磁屏蔽等安全措施。(4)众多的基本安全保护技术和方法,如物理隔离技术、防火墙、恶意代码防护系统、网络监控与入侵防范、网络漏洞(弱点)扫描、抗 DDoS攻击和安全黑洞、防网页篡改、反垃圾邮件,以及日志审计系统等。(5)数据存储方面的安全,例如对一些敏感数
27、据的加密存储。(6)对于系统的访问,除了原始的基于用户名和口令方式的身份认证外,也许还会使用基于令牌(如网银的USB Key)认证或基于 PKI甚至基于指纹生物技术的安全认证技术,实现对访问系统的用户的身份认证。(7)针对可管理性和安全性的不同,会采用不同的授权管理技术,实现用户对系统访问权限的管理和控制。(8)使用不同安全等级的加密技术,保障机密数据的安全,例如保障数据传输的安全。(9)对于一些应用,如档案管理系统,还会涉及电子图章、电子签名,要保障数据的完整性,防止数据被篡改。(10)对于某些应用,如电子交易,还要防止交易双方中的任何一方否认自己参与过这次交易,实现抗抵赖。(11)对于一些
28、对安全性要求非常高的企业,例如银行,往往还会要求异地备份,以满足业务的可持续性要求。(12)安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理,以及联合防护等。3不同企事业单位由于其自身的特点,所关心的安全问题会各有侧重。同时各个单位网络工程项目受投资的限制,在保障网络安全和信息安全方面也不得不有所侧重,或在不同的工程建设阶段,有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资,给出相应的合理论述,即需要针对不同的网络工程项目采用不同的安全策略。这
29、部分的重点是必须根据对该网络工程项目的需求分析,考虑其所面对的安全威胁。例如对于门户网站,除了要防止一般的攻击之外,更重要的是要防止网页被篡改及分布式拒绝服务攻击,要保证系统能够持续提供服务,具有快速恢复的能力。而对于生产性的企业,可能要集中精力于可靠性,备份与恢复,对操作进行认证、机密性和完整性保护,防止内外部的攻击。而对于政府部门,考虑内容非常多,包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。对于选择安全标准的策略,通常应先遵循国家标准,如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能
30、会存在遵循行业联盟标准的要求。这里需要注意的是,国家对于密码设备有严格的标准,因此,如果涉及密码设备,则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统和无线局域网设备等都应有国家相关安全部门的证书。4在论述自己的安全解决方案之后,要根据系统的具体情况和采用的措施,客观地评价自己所采用的安全措施,并给出评价依据。这里要注意不可脱离实际提出过高的要求,评价要客观、适当。论文最后可以进一步讨论你在该工程项目中获得的相关体会,以及在今后的工作过程中,如果碰到类似的开发项目你将如何应用这些经验或教训。对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。)解析:四、论系统设计中对用户需求
31、的把握(总题数:1,分数:18.75)4.对于系统工程师(或网络规划设计师)而言,在把某项工作系统化的时候,正确地理解该项工作的内容并设计出有效的系统,是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目(或其他类似工程项目,下同)的逻辑设计文档中,常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。在某些情况下,还要做出系统的原型,请用户试用。请围绕“逻辑网络设计(或其他类似工程项目)中对用户需求的把握”论题,依次对以下 3个问题进行论述。1叙述你参与规划、设计的网络工程项目的概要及其逻辑网络设计的目标,说明你所承担的工作。2结合你的切身实践叙述该项目网络技术选择
32、时的主要考虑因素。3就你所下过工夫的地方叙述,为了把用户需求反映到网络工程项目的逻辑设计文档中,采取了哪些手段与用户进行通信?对于你所采用的手段,各举出一点你认为有效果的方面和无效果的方面,简要叙述你对这方面的评价。(分数:18.75)_正确答案:(1简要介绍你所参与规划和设计的大中型网络工程项目(或其他类似工程项目)的基本情况,简要说明自己在该项目中的角色,并说明你在其中担任了哪些主要的网络规划设计工作。论文叙述自己参与设计和实施的网络应用系统应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。2通常,在网络工程项目的需求分析阶段,收集了该建设单位的业务需求、用户需求、应用需求、计算
33、机平台需求和网络需求等内容。而逻辑网络的设计目标主要来自于需求分析说明书中的内容,尤其是网络需求部分的内容。因为这部分内容直接体现了网络管理部门和人员对网络设计的要求,所以需要重点考虑。通常,逻辑网络设计的目标包括以下内容。(1)合适的应用运行环境,并保障用户能够顺利访问应用系统。(2)成熟而稳定的技术选型。在逻辑网络设计阶段,应该选择较为成熟稳定的技术,越是大型的项目,越要考虑技术的成熟度,以避免错误投入。(3)合理的网络结构。合理的网络结构不仅可以减少一次性投资,而且可以避免网络建设中出现各种复杂问题。(4)合适的运营成本。逻辑网络设计不仅决定了一次性投资,而且技术选型和网络结构也直接决定
34、了运营维护等周期性投资。(5)逻辑网络的可扩充性能。网络设计必须具有较好的可扩充性,以便于满足用户增长及应用增长的需要,保证不会因为这些增长而导致网络重构。(6)逻辑网络的易用性。网络对于用户是透明的,网络设计必须保证用户操作的单纯性,过多的技术型限制会导致用户对网络的满意度降低。(7)逻辑网络的可管理性。对于网络管理员来说,网络必须提供高效的管理手段和途径,否则不仅会影响管理工作本身,而且会直接影响用户。(8)逻辑网络的安全性。网络安全应提倡适度安全,对于大多数网络来说,既要保证用户的各种安全需求,又不能给用户带来太多限制;但是对于特殊的网络,也必须采用较为严密的网络安全措施。3网络逻辑结构
35、设计的工作任务是基于用户需求中描述的网络行为、性能等要求,根据网络用户的分类及分布形成特定的网络结构。该网络结构大致描述了设备的互连及分布,但是不对具体的物理位置和运行环境进行确定。网络逻辑结构设计过程主要由以下 4个步骤组成:确定逻辑设计目标;网络服务评价;技术选项评价;进行技术决策等。网络逻辑结构设计工作主要包括的内容如下。(1)网络结构的设计。主要包括局域网结构和广域网结构两个设计部分的内容。其中,局域网结构主要关注数据链路层的设备互连方式,广域网结构主要关注网络层的设备互连方式。(2)物理层技术的选择。主要选择内容包括缆线类型及网卡的选用等。(3)局域网技术的选择与应用。主要考虑生成树
36、协议(STP)、扩展 STP、虚拟局域网(VLAN)、无线局域网(WLAN)、链路聚合技术、冗余网关协议(如 VRRP、HSRP 和 GLBP等)、线路冗余和负载均衡,以及服务器冗余与负载均衡等因素。(4)广域网技术的选择与应用。主要考虑城域网远程接入技术(如 PSTN、ISDN 和 ADSL等)、广域网互连技术(如 DDN、SDH 和 VPN等),以及广域网性能优化等因素。(5)地址设计和命名模型。在地址设计工作中,主要明确的内容有:是否需要公有地址和私有地址;只需要访问专用网络的主机分布;需要访问公网的主机分布;私有地址和公有地址如何翻译;私有地址和公有地址的边界;VLSM 的设计、CID
37、R 的设计等。网络中的命名工作主要涉及 NetBIOS名字和域名两个方面。(6)路由选择协议。主要的考虑因素有:动态路由的协议类型;路由选择协议的度量;路由选择协议的顺序(如权值排序等);静态路由选择协议;内部与外部路由选择协议;分类与无分类路由选择协议;层次化与非层次化路由选择协议等。(7)网络管理。主要包含行政管理和技术管理。行政管理方面主要包含机构的设置、各类相关人员的岗位职责和行政管理制度的制定等。技术管理方面又依据管理技术的层次性划分为 TMS(传输管理系统)、NMS(网络管理系统)、RMS(资源管理系统)和 AMS(应用管理系统)等。(8)网络安全。主要的工作内容有:机房及物理线路
38、安全;网络安全(如安全域划分、边界安全策略、路由交换设备安全策略和防火墙安全配置等);系统安全(如身份认证、账户管理、桌面安全管理、系统监控与审计、病毒防护和访问控制等);应用安全(如数据库安全、电子邮件服务安全和 Web服务安全等)、数据容灾与恢复;安全运维服务体系(如应急预案的制定、系统监控与管理服务等);安全管理体系(如建立安全组织机构,安全管理规章制度的制定等)。(9)编写逻辑网络设计文档。主要的组成元素有:主管人员评价;逻辑网络设计讨论;新的逻辑设计图表;总成本估测;审批部分;修改注释部分等。4根据用户的需求设计逻辑网络,选择正确的网络技术比较关键,在进行选择时应考虑如下因素。(1)
39、通信带宽。所选择的网络技术必须保证足够的带宽,能够为用户访问应用系统提供保障;在进行选择时,不能仅局限于现有的应用要求,还要考虑适当的带宽增长需求。(2)技术成熟性。所选择的网络技术必须是成熟稳定且拥有较多成功案例的技术。有些新的应用技术在没有大规模投入应用时,还存在着较多不确定因素,而这些不确定因素将会为网络建设带来很多不可估量的损失。特别是对于大型网络工程来说,项目本身不能成为新技术的试验田。同时,在面对技术变革的特殊时期,可以采用试点的方式,缩小新技术的应用范围,规避技术风险,待技术成熟后再进行大规模的应用。(3)连接服务类型。逻辑网络设计需要在无连接和面向连接的协议之间进行权衡。当前广
40、泛应用的网络协议主要是 TCP/IP协议族,其网络层协议是提供非连接服务的 IP,因此选择连接服务类型,主要是对 IP底层的承载协议进行选择。如果选择连接服务类型,则可以选择 ATM、SDH 等协议;如果选择非连接服务类型,则可以选择以太网等协议。不同的网络工程,对连接服务类型的需求不同,设计者不能仅局限于一种连接服务而进行设计。(4)可扩充性。网络规划设计师的设计依据是较为详细的需求分析。但是在选择网络技术时,不能仅考虑当前的需求,而忽视未来的发展。在大多数情况下,设计人员都会在带宽、通信容量、数据吞吐量及用户并发数等设计中预留一定的冗余。网络实际需要和设计结果之间的比例应小于某个特定值以便
41、于未来的发展。通常,这个值介于 70%80%之间,在不同的工程中,可根据需要进行调整。(5)高投入产出。选择网络技术最关键的一条,不是技术的扩展性、高性能性,也不是成本最低等概念,决定设计和网络管理人员采用某种技术最关键的一点是技术的投入产出比,尤其是一些借助于网络来实现营运的工程,只有通过投入产出分析,才能最后决定技术的使用。5逻辑网络设计过程,就是根据用户的需求,在不违背设计限制的条件下,对现有网络进行改造或新建网络,最终达到设计目标。在该设计工作中,设计目标是一个复杂的整体,由不同维度的子目标构成,当这些子目标独立考虑时,存在较为明显的优劣关系。例如最低的安装成本、最低的运行成本、最高的
42、运行性能、最大的适应性、最短的故障时间、最大的可靠性,以及最大的安全性等。这些子目标相互之间可能存在冲突,不存在一个网络设计方案,能够使得所有的子目标都达到最优。为了找到较为优秀的方案,来解决这些子目标的冲突,可以采用两种方法:由网络管理人员和设计人员一起,建立起这些子目标之间的优先级,尽量让优先级比较高的子目标达到较优;对每种子目标建立起权重,对子目标的取值范围进行量化,通过评判函数决定哪种方案最优,而与目标的权重关系直接体现了用户对不同目标的关心度。能够全面和准确地描述该工程项目的应用环境和具体需求,深入地阐述规划与设计的主要内容,采用了哪些技术和方法。这些技术和方法要针对所描述网络环境的特点,并具有一定的广度和深度。6结合项目实践经验,说明为了把用户需求反映到网络工程项目的逻辑设计文档中,具体采取了哪些方法方式与用户进行沟通交流,以及它们对该工程项目后期的工作产生了哪些积极(或消极)的影响(效果和存在的问题)。论文最后可以进一步讨论你在该工程项目中所获得的几点体会。在今后的工作过程中,如果碰到类似的开发项目你将如何应用这些经验或教训。对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。)解析:
