【IT168 专稿】俗话说天子脚下好乘凉,作为国家隶属的各个政府机构,在很早前就已经建立了完善的内部网络。通过这些内部网络帮助各个政府机关工作人员方便快捷的完成各项日常工作,顺利收发各种政府通知。不过正是因为这些网络搭建时间比较早,所以随着网络技术的飞速发展与网络普及程度的深入人心,这些早期建立的网络逐渐落后,越来越不能满足政府机构日常工作业务的高效率运转,这时将这些陈旧过时的网络进行改造成为当务之急。
相关链接:政府机构网络改造应用案例(上)
政府机构网络改造应用案例(下)
政府机构网络环境介绍:
笔者所在的政府机构是在1999年建立的内部网络,在国内来说应该算比较早的。当初建立耗费了大量的资金,通过招标的方式购买了相应的设备,包括核心路由交换设备,各个分支交换设备,各个办公室的员工计算机,连接各个下属办公地点的调制解调器池以及部分服务器。
该网络运转至今已经有七个年头了,在这七年里网络技术与网络标准飞速发展。而政府机构网络和各项应用还是基于前几年的技术,各个分支下属办公地点采取拨号的方式来连接中心网络。所有政府机构工作人员用机采取自动分配IP等网络参数的方式通过核心路由交换设备访问外部网络,而在政府机构内部拿出两台服务器作为DHCP服务和DNS服务,DHCP服务为各个员工计算机分配IP地址等网络参数,DNS服务负责完成域名转换工作。
由于政府机构行政通知比较多,要求各个分支机构能够及时准确获得中心部门发来的各种通知,所以在建立网络之初采取的是LOTUS公司的DOMINO办公系统,通过NOTES客户端访问DOMINO服务器,完成通知邮件的发送与接收工作。
政府机构网络现状问题:
如果拿现在的观点来看政府机构当前的网络结构,恐怕大家都会认为存在很多不合理的地方。事实确实如此,在实际运行过程中笔者和单位的其他网络管理员也是非常头疼的,病毒,木马,黑客等词语经常出现在我们的脑海里,员工计算机以及网络运行经常出现故障。政府办公出现了严重的低效率,很多时候正常的通知无法被准确无误的发送到下属各个机构,从而影响了会议的召开,工作的开展。目前政府机构网络存在的问题主要有以下几个方面。
调制解调器池无法满足多连接请求:
调制解调器池可以同时容纳20个分支点的访问,如果在同一时间访问数超过20,则后连接的请求将无法实现,也就是说分支计算机在当请求数过多无法连接时将出现拨号没有响应的问题。而目前我们所处的政府机构在全区各个办公分支点有一百多个,一旦有大型全方位的通知发送的话,经常出现同时访问数超过20个的情况,这样使得后来者不得不重复拨号,为了能够看到相应的通知而耽误了不少宝贵的时间,更有甚者耽误了通知中涉及的工作。(如图1)
 |
| 图1 |
什么是调制解调器池
调制解调器池是一组调制解调器,它允许多个用户接入某个企业的局域网。有点类似于我们程控交换机中的多进多出。分支机构通过MODEM猫拨固定的电话号码,从而连接该调制解调器池,实现与内网连接的方式,实际上早期的调制解调器池和目前流行的VPN技术有相似之处,只不过前者是通过电话线拨号实现,而后者是通过网络拨号完成。
DOMINO办公系统客户端故障发生几率过高:(如图2)
&picid=137799.jpg) |
| 图2 点击放大 |
众所周知网络技术与网络服务到最近几年才发展到B/S模式,在构建政府网络之初采取的还是传统的C/S模式。这也为网络运行与维护带来了一定的难度。
在网络建立的初期笔者和其他网络管理员就花费了很长一段时间在安装NOTES客户端上,我们几个人跑遍了全区各个分支办公地点,为每个分支机构的一台计算机安装了NOTES客户端并设置好调制解调器的拨号参数。在OA系统运行过程中笔者也肩负起重复安装NOTES和故障排除的工作,而且故障发生率还是比较高的,毕竟那时网络技术与安全意识没有普及,计算机很容易出现系统崩溃问题。另外即使这种安装与故障事情不发生,单纯的C/S模式在使用速度上也很有局限性,信息的获取时间比较慢。
员工计算机配置过低,运行缓慢:(如图3)
&picid=137808.jpg) |
| 图3 点击放大 |
政府网络出现问题的另一个原因就是员工计算机配置过低,应用软件不到位,运行OFFICE程序速度非常缓慢,有的时候同时打开几个WORD文档就会出现没有响应的问题。这也和目前网络上病毒与系统漏洞过多有一定关系,再加上黑客与流氓软件的共同作用使得内部网络一百多台员工机器能够正常运行并肩负日常工作的为数不多。
服务器压力过大:
随着员工计算机的增多,病毒与黑客入侵造成的危害性呈几何级数扩大,使得内部网络中的服务器压力过大,既要抵御非法入侵又要担负相关服务的提供工作。DHCP服务器与DNS服务器经常出现CPU占用率高达100%的情况,特别是DNS服务器,每间隔一段时间都要将其重新启动系统一次以释放内存资源。
布线系统各节点损耗严重:
一般来说智能布线系统每间隔15年就要重新建立一次,而1999年的工艺水平和现在是不能比的,所以使用7年时间已经出现部分布线系统节点损坏的现象了。一些办公室的网络结点无法使用,使得员工出现拥有两台计算机但只有一台能够连接网络,谁要访问网络就连接谁的情况;另外对于那些需要共享文件资源与打印机的问题更是难以解决,毕竟可用节点有限,很多政府机关人员不得不申请购买HUB和小交换机来临时解决问题。
老网络无法满足各种新应用:
随着网络的发展,各种网络应用也随之诞生,例如VPN虚拟接入,VOIP,IPTV等,这些都可以很好的解决很多实际问题,例如通过VOIP这种网络电话的方式方便部门之间的通讯,方便中心网络与分支网络进行通讯,并且网络电话优越于传统电话的就是可以节约大量电话费。同理一些会议也可以通过IPTV这种视频会议的方式完成,避免了不必要的路途开销。这些应用在欧美发达国家蓬勃开展,目前在国内的前景也是一片光明。然而老网络无法满足这些新应用的需求,政府网络依然处于一种二十世纪的状况。
软件资源人力资源计算机水平偏低,无法高效完成工作:
另一个目前网络的大问题就是软件资源和人力资源计算机水平偏低,一方面各个员工的计算机水平有待提高,另一方面各个操作系统,杀毒软件,应用程序的数量也严重不足,即使有所安装也不是正版软件,而这与政府等机构必须使用正版软件的规定不相符,很容易带来官司和处分。
总结:
正是因为上面提到的七大原因,使得目前政府网络运行效果非常差,我们这些网络管理员的压力也很大,每天都要为网络故障疲于奔命。政府网络改造和升级迫在眉睫。对于这样一个网络我们又该拿出什么方案呢?如何才能从根本上解决目前出现的七大问题呢?由于篇幅关系我们将在“政府机构网络改造应用案例(下)”一文中为各位IT168的读者详细阐述。
