Zen.Wu

存一些内容,记一点文字

【说明】
某省拟建立新型智能制造科技园区,主要引入面向装备制造、光电信息、新材料新能源等重点领域的生产企业。为保障安全生产,建设单位甲将园区中智慧安监一体化平台项目托给承建单位乙,并委托丙单位负责全过程项目监理。
安监平台网络系统建设开工前,甲单位项目负责人告诉监理工程师小姚,乙单位已经提交了实施方案和实施组织计划,于是小姚通知乙单位尽快开工。甲单位对机房场地的选址环境尤为重视,提出一系列要求,小姚也将其转达给承建单位,并监督落实。
为保证项目质量,小姚建议乙单位搭建一个小型测试网络,用于模拟真实的网络环境进行模拟建网测试。

【问题1】(5分)
请指出小姚在开工前还应审核哪些内容。
【问题2】(5分)
请判断甲单位提出的选址要求是否正确(填写在答题纸的对应栏内,正确的填写√,错误的填写“x”)。
(1)本省多雨易涝,场地位置应在海平面2000-4000米之间。 ( )
(2)应尽量靠近无线电台和雷达,取消隔离设备,最大限度便于通信。 ( )
(3)应以电源和空调系统施工是否方便为选址原则之一。 ( )
(4)机房地板载重量必须达到600kg/m,表面电阻应大于0.5MΩ。 ( )
(5)网络设备应远离计算机设备,防止电磁干扰。 ( )
【问题3】(5分)
模拟建网测试必须制定模拟测试方案,请写出模拟测试方案的主要内容。
阅读全文 »

5.3监理规划

5.3.1编制监理规划的意义

1.编制监理规划的目的意义

编制监理规划的目的,是将监理委托合同规定的责任和任务具体化,并在此基础上制定实现监理任务的措施。信息系统工程监理规划是对工程项目实施监理的工作计划,也是监理单位为完成工程建设管理全过程的监理工作任务所编制的一种指导性文件。在信息系统工程监理规划中,应该明确规定监理的指导思想、计划目标、计划实施进度、计划实施的保证措施(包括组织措施、技术措施和管理措施等)等一系列需要统筹规划的问题。因此,监理单位编制监理规划的目的就是把信息工程项目监理活动的实施过程纳入规范化、系统化、标准化的科学管理范畴,以确保监理任务完成和监理目标的最终实现。监理单位应该高度重视项目监理规划的编制工作。一份完善的、有效的、高质量的项目监理规划可以充分地显示出监理单位的组织管理能力,很好地体现出监理单位的业务素质,同时也为以后监理任务的顺利完成打下了一个良好的基础。信息系统工程监理规划在总监理工程师主持下编制,并由建设单位认可,总监理工程师签署后执行。

监理规划是整个项目开展监理工作的依据和基础监理规划相当于一个监理项目的“初步设计”,而监理实施细则相当于具体的“实施图设计”。

监理单位在接受监理任务,开展监理投标和监理委托合同谈判时,应该根据建设单位对信息系统工程监理招标的要求和意图,向建设单位提供监理大纲,使建设单位通过监理大纲了解监理单位对该项目监理的行动纲要,增强建设单位对监理单位从事项目监理的信任感和认同感,促成双方合同洽谈和合同签约的成功。在合同签订后,监理单位应根据合同规定和要求,对监理大纲进一步细化,并向建设单位提交监理规划,作为监理单位对监理项目的行动指南,也可以作为建设单位考核监理单位对监理委托合同实际执行情况的重要依据。因此,监理规划在监理单位经营管理活动中有着重大的现实意义。

阅读全文 »

没去考试,醉了,上午题还行,下午题就over。

1. 控制点设置

《信息系统监理师教程》P79

进行控制点设置时,应遵守下述的一般原则:
1)选择的质量控制点应该突出重点
质量控制点应放置在工程项目建设活动中的关键时刻和关键部位,有利于控制影响工程质量目标的关键因素。
2)选择的质量控制点应该易于纠偏
质量控制点应设置在工程质量目标偏差易于测定的关键活动或关键时刻处,有利于监理工程师及时发现质量偏差,同时有利于承建单位控制管理人员及时制定纠偏措施。
3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动
对于建设单位来说,由于主要是从宏观角度来从事工程质量控制,在工程建设的各个阶段和相对重要的建设成果都应设置控制点;对承建单位来说,由于从事信息系统工程过程中的微观控制,其控制点设置可以按工程进度、工程部位、重要活动及重要建设资源供应等方面都应设置控制点;对监理单位来说,由于质量控制是其监理工作的重点,根据监理目标确定监理要检查的质量控制点;三方可以根据项目的具体情况,商定各个阶段的质量控制重点,并制定各自的质量控制措施。
4)保持控制点设置的灵活性和动态性
对于一些大型系统信息系统工程项目,由于建设规模庞大,建设周期较长,影响因素繁多,工程项目建设目标干扰严重,质量控制点设置并不是一成不变的,必须根据工程进展的实际情况,对已设立的质量控制点应随时进行必要的调整或增减,使质量控制点设置具有相应的灵活性和动态性,以达到对工程质量总目标的全过程、全方位的控制。

2. 项目质量控制体

《信息系统监理师教程》P77

三方协同的项目质量控制体系以( 承建单位 )的质量保证体系为主体,项目开始实施之前由( 承建单位 )建立,( 监理单位 )对组织结构、工序管理、质量目标、自测制度等要素检查。

项目的质量控制体系以承建单位的质量保证体系为主体,在项目开始实施之前由承建单位建立,监理单位对组织结构、工序管理、质量目标、自测制度等要素进行检查。监理单位监控质量控制体系的日常运行状况,包括设计质量控制、分项工程质量控制、质量控制分析、质量控制点检测等内容;监理单位核定工程的中间质量、监督阶段性验收,并参与竣工验收。

阅读全文 »

【说明】
某炼油化工厂计划建设一套智能监控系统。期望实现:按需智能巡视场所安全,智能识别仪器读数和开关位置,提升巡视频率和质量。由于系统对网络传输、数据仓库、数据挖掘要求较高,该厂准备先搭建一个性能卓越的信息网络系统。该厂选择A公司作为承建单位,委托监理单位B监理全部建设过程。在项目实施过程中,发生如下事件:
【事件1】
A公司在应用服务器选型时,考虑了如下内容:
1、服务器产品成熟,应以最低价中标方式招标;
2、应用系统的运算模型以OLAP为主;
3、应用服务器应支持串行数据库;
4、可以采用MTBF值衡量系统可靠性;
5、主要参考服务器的TPC-C指标;
【事件2】
在机房电源系统设计时,监理工程师小刘建议电源规格应满足电压180~264V AC频率47-63Hz,其他单一谐波不得高于5%。电源稳压器容量计算时,应为各设备总容量之和。为减少布线量和电源节点,机房电源与窗型冷气机、复印机等小型用电设备应共用同一地线,机房内设置的供维修人员使用的普通插座可以与机房电源系统共用电源。配电箱的位置应当注意安全,远离机房

阅读全文 »

作为需求分析阶段工作的复查手段,在需求分析的最后一步,应该对功能的正确性、完整性和清晰性,以及其他需求给予评价。评审的主要内容是:(清晰、完整、依从、一致、可行、可管理性)▲

(1)系统定义的目标是否与用户的要求一致
(2)系统需求分析阶段提供的文档资料是否齐全
(3)文档中的所有描述是否完整、清晰、准确反映用户要求
(4)与所有其他系统成分的重要接口是否都已经描述
(5)被开发项目的数据流与数据结构是否足够、确定
(6)所有图表是否清楚,在不补充说明时能否理解;
(7)主要功能是否己包括在规定的软件范围之内,是否都已充分说明
(8)软件的行为和它必须处理的信息、必须完成的功能是否一致
(9)设计的约束条件或限制条件是否符合实际;
(10)是否考虑了开发的技术风险
(11)是否考虑过软件需求的其他方案
(12)是否考虑过将来可能会提出的软件需求
(13)是否详细制定了检验标准,它们能否对系统定义是否成功进行确认;
(14)有没有遗漏、重复或不一致的地方
(15)用户是否审查了初步的用户手册或原型
(16)项目开发计划中的估算是否受到了影响。

为保证软件需求定义的质量,评审应以专门指定的人员负责,并按规程严格进行。评审结束应有评审负责人的结论意见及签字。除承建单位分析员之外,业主单位人员和监理单位都应当参加评审工作。需求说明书要经过严格评审,一般,评审的结果都包含了一些修改意见,待修改完成后再经评审通过,才可进入设计阶段。

这章节实在要背诵,太重要了。

22.2 分析设计阶段监理工作内容

分析设计阶段监理一方面监督和控制承建单位工作过程的规范性,另一方面对承建单位需求分析和设计阶段工作成果进行评审,保障软件需求分析设计过程和产品符合规范和要求。

软件需求分析阶段监理主要任务是:

  1. 对软件需求分析的相关内容(重点是工程需求、功能需求、性能需求、设计约束等)、需求分析过程、需求分析活动、文档格式进行审查确认是否满足要求;
  2. 给出是否符合要求的结论;
  3. 确定其可否作为软件开发的前提和依据。

目前国内信息系统工程建设的过程中,常出现承建单位忽视系统设计的情况,而业主单位出于进度等方面的要求以及信息技术上的弱势,也放松了对承建单位系统设计的要求,致使工程处于边设计、边编码、边修改的“三边”状态。在这种情况下,工程建设的质量、进度与投资几乎失控,常出现质量问题、进度延迟与投资加大的情况,而编码与设计脱节、设计与需求脱节的情况最终会造成系统后续维护的工作量大为增加,经常出现“补丁摞补丁”,最终导致系统在实质上被废弃的情况。

所以,在设计阶段中监理单位要尽可能与业主单位协调配合工作,听取业主单位从业务角度出发提出的对开发方设计的意见。监理单位主要从文档的规范性可实施性出发,以国家相关标准为依据,从软件工程学的角度对承建单位提出意见与建议,配合业主单位工作,敦促承建单位做好工程项目的设计工作。在设计阶段,监理单位主要针对需求的覆盖性及可跟踪性、模块划分的合理性、接口的清晰性、技术适用性、技术清晰度、可维护性、约束与需求的一致性、可测试性、对软件设计的质量特性的评估、对软件设计的风险评估、对比情况、文档格式的规范性等方面进行评审。在此过程中,业主单位也需要对设计文档进行检查,主要在功能设计是否全面准确地反映了需求、输入项是否完全与正确并符合需求、输出项是否符合需求、与外界的数据接口是否完全与正确并符合需求各类编码表是否完全与准确并符合需求、界面设计是否符合需求、维护设计是否符合需求、各类数据表格式和内容是否符合要求、是否存在其他有疑问的设计等方面进行核查。▲▲▲

软件概要设计监理的目的是对软件概要设计有关内容(重点是软件的功能、软件的结构、接口设计、接口关系等)、概要设计过程概要设计活动文档格式进行审查,确定承建单位提出的软件总体结构设计是否实现了软件需求规格说明的要求,确认是否满足要求;给出是否符合要求的结论;确定其可否作为软件详细设计的前提和依据。

软件详细设计监理的目的是对软件详细设计有关内容(重点是软件的算法、数据结构、数据类型、异常处理、计算效率等)、详细设计过程详细设计活动文档格式进行审查,确定承建单位提出的软件详细设计内容是否实现了软件概要设计的要求,确认是否满足要求;给出是否符合要求的结论;确定其可否作为软件编码的前提和依据。

阅读全文 »

重点,很多地方对需求规格说明书的说明的来源指这里的原则

1979年由Baize和Goldman提出了做出良好规格说明的八条原则。

  • 原则1:功能与实现分离,即描述要“做什么”而不是“怎样实现”。
  • 原则2:要求使用面向处理的规格说明语言,讨论来自环境的各种刺激可能导致系统做出什么样的功能性反应,以此定义一个行为模型,从而得到“做什么”的规格说明。
  • 原则3:如果目标软件只是一个大系统中的一个元素,那么整个大系统也包括在规格说明的描述之中。描述该目标软件与系统的其他系统元素交互的方式。
  • 原则4:规格说明必须包括系统运行的环境
  • 原则5:系统规格说明必须是一个认识的模型,而不是设计或实现的模型
  • 原则6:规格说明必须是可操作的。规格说明必须是充分完全和形式的,以便能够利用它决定对于任意给定的测试用例、已提出的实现方案是否都能满足规格说明。
  • 原则7:规格说明必须容许不完备性并允许扩充
  • 原则8:规格说明必须局部化和松散的耦合。它所包括的信息必须局部化,这样当信息被修改时,只要修改某个单个的段落(理想情况)。同时,规格说明应被松散地构造(即耦合),以便能够很容易地加入和删去一些段落。

尽管Balzer和Goldman提出的这八条原则主要用于基于形式化规格说明语言之上的需求定义的完备性,但这些原则对于其他各种形式的规格说明都适用。当然要结合实际来应用上述的原则。

22.2.4 软件配置管理监理

软件配置管理是保证软件质量和软件研制进度的重要手段,软件配置管理包括标识给定时间点的软件配置(即所选择的工作产品及其描述),系统地控制这些配置的更改,并在软件生命周期中保持这些配置的完整性和可跟踪性。

1. 软件配置管理监理的目标

(1)确保软件配置管理活动是有计划的
(2)确保所选择的软件工作产品是经过标识、受到控制并具有可用性的;
(3)监督所标识的软件工作产品的更改是受控的;
(4)及时了解软件基线的状态和内容。

2. 软件配置管理监理的主要活动

(1)确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备
(2)控制承建单位依据书面规程,为应用软件系统建设项目制定软件配置管理计划
(3)监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础,该计划包:要执行的活动、活动的进度安排、指定的职责和所需的资源;监督承建单位标识将置于配置管理下的软件工作产品,工作产品包括与过程相关的计划、标准或规程、软件需求、软件设计、软件代码单元、软件测试规程、为软件测试活动建立的软件系统、软件系统产品和编译程序
(4)控制承建单位依据书面规程,对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准和跟踪。
(5)监督承建单位依据书面规程,控制对基线的更改。监督承建单位依据书面规程,由软件基线库生成软件产品并对其发布进行控制。监督承建单位依据书面规程,记录配置项/单元的状态。
(6)控制承建单位编制软件配置管理报告,证明软件配置管理活动和软件基线库的内容,并提供给业主。
(7)监督承建单位依据书面规程,进行软件基线库审核。进行软件配置管理活动状态的跟踪和记录。
(8)定期审查软件配置管理活动和软件配置管理基线,以验证它们与文档定义的一致性
(9)审核软件配置管理活动及其工作产品,并给出软件配置管理监理报告

22.2.3 软件质量保证计划

软件工程是指按照工程的规律来组织软件的生产与开发。软件工程化要求以软件质量保证为核心,紧紧抓住软件生产方法、需求分析、软件设计、软件生产工具、测试、验证与确认、评审和管理八个主要环节,如图22.2所示。

软件质量保证八大环节

目前国内信息应用系统建设过程中,常出现承建单位对质量保证计划不够重视或不落实的情况,而业主单位由于进度等方面的要求和信息技术的弱势也往往忽视了承建单位此方面的工作。这造成了后续开发工作在没有严格质量保证的情况下进行,开发过程的随意性增大,容易出现不按设计编码、系统版本失控、测试工作不到位的情况,最终影响了工程建设的质量。在另一方面,也出现了业主单位与承建单位将质量保证工作完全交给监理方负责的情况,但实际上监理单位的作用主要是协助业主单位促使承建单位完成开发合同中的质量要求和进度要求,监理单位对质量保证的工作主要采用监督和检查的方法,由监理单位替代承建单位的质量保证队伍也是不适当的。

因此,在此阶段监理单位对承建单位质量保证计划的评审是一项非常重要的工作,此项计划是保证后续开发工作质量的基础。监理单位需要对质量保证计划的国标符合情况、质量保证计划与项目开发计划及系统设计的对应情况,质量保证计划的人员落实情况等方面进行评审。

1. 软件质量保证监理的基本准则

包括质量保证的文档(包括质量保证计划、质量保证报告等)格式符合承建单位的管理规范和标准;质量保证所确立的跟踪点是合理的、而且符合项目的需要,质量保证计划是实施质量保证的依据;质量保证的日常活动过程符合规范。

软件质量保证监理覆盖软件质量保证组实施的软件质量保证职能。软件质量保证在计划期的需求分析阶段就开始定义和实施,一直持续到开发期和运行期,开发期是软件质量保证的重点时间段。

软件质量保证通过监控软件开发过程来保证产品质量,保证开发出来的软件和软件开发过程符合相应标准与规程,保证软件产品和软件过程符合要求,确保项目计划、标准和规程适合需要,同时满足评审和审计需要

2. 软件质量保证监理的目标

(1)监督承建单位对软件质量保证活动做到有计划
(2)客观地验证软件产品及其活动是否遵守应用的标准、规程和需求;
(3)促进由各方及时处理软件项目开发过程中的不一致性问题

在建设合同签订后,监理单位根据合同规定要求承建单位提供本项目开发的质量保证计划,根据相应标准、规程以及对本项目特殊性等情况进行综合评审。

3. 软件质量保证监理的主要内容

(1)确保项目遵循书面的承建单位管理策略来实施软件质量保证,承建单位成立了软件质量保证活动的组织
(2)控制承建单位依据书面规程,为软件项目制定软件质量保证计划,保障软件质量保证计划符合项目软件过程的规范要求;
(3)参加承建单位的软件质量保证组按照软件质量保证计划进行活动
(4)参加承建单位的软件质量保证组评审软件工程活动验证软件工程活动与软件项目计划的一致性
(5)参加承建单位软件质量保证组审核指定的软件产品,依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价验证软件产品与软件项目计划的一致性
(6)控制承建单位依据书面规程,归档和处理软件活动和软件工作产品中的偏差管理和控制不一致性问题的文档
(7)软件监理人员和业主的软件质量保证人员定期对软件质量保证组的活动和结果进行评审
(8)跟踪和记录软件质量保证活动的情况,审查软件质量保证活动,并给出软件质量保证监理报告

22.2.1 项目计划监理

目前国内信息应用系统建设的过程中,常出现承建单位进度计划不能落实的情况,这主要是由于承建单位在制定项目开发计划过程中不能按照软件开发的规律制定计划,在工程建设进度的压力下采取盲目加大工作强度、减少或取消异常情况的处理时间、缩短或取消测试时间等办法进行项目开发计划的制定,业主单位由于工程进度等方面的要求以及信息技术的弱势,往往不能发现计划中存在的问题。这样的计划必然无法落实执行,最终造成工程建设的进度处于无序状态。

因此,在此阶段监理单位要对承建单位制定的项目开发计划进行认真的审查,结合工程的具体情况考虑开发方在人员投入、各种情况处理程序、测试工作安排等方面的计划制定是否合理,监督承建单位制定符合开发合同、切实可行的项目开发计划

1. 项目计划监理的目的

软件项目计划为实施和管理软件项目活动提供基础,并根据软件项目资源、约束条件和能力向业主提出承诺。

项目计划监理的目的是对软件项目计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查****,确认是否满足要求;给出是否符合要求的结论;确定其可否作为软件开发的前提和依据。▲▲▲

项目计划监理监督承建单位实施软件工程和管理软件项目制定合理的计划,包括对要完成的工作进行估计、确定必要的约定和制定工作计划。

软件项目计划为实施和管理软件项目活动提供基础,并根据软件项目资源、约束条件和能力向软件项目的客户提出承诺。

制定软件项目计划从对要完成的工作、约束条件和目标的说明着手。软件计划制定步骤包括:估计软件工作产品及其资源需求规模、制定进度计划、识别与评估软件风险以及协商相关约定。软件项目计划在需求阶段的早期开始,并形成一个初步的文档结果,为完善所建立软件项目计划,有时可能需要反复制定步骤。

2. 软件项目组织

软件项目组织指承建单位为完成指定软件项目而设置的人力资源结构,完善的组织结构可能有:项目负责人、软件负责人、软件工程组、软件支持组、软件过程组、系统工程组、系统测试组、质量保证组,配置管理组和技术培训组。

  • 项目负责人对整个项目负完全责任,是指导、控制、管理和规范项目建设的人,项目负责人是最终对业主单位负责的人。
  • 软件负责人对所有的软件活动负完全责任,控制和管理所有的软件资源和工作,按照软件约定由项目负责人协调。
  • 软件工程组是指负责一个项目的软件开发和维护活动(如需求分析、设计、编程和测试)的人员(包括管理人员和技术人员)。
  • 软件支持组是指代表一个软件工程科目的一组人员(包括负责人和技术人员),这类小组支持但不直接负责软件开发和维护工作。软件支持组包括软件质量保证组软件配置管理组软件过程组
  • 软件过程组是协助对机构所使用的软件过程进行定义、维护和改进的一个专家小组。
  • 系统工程组是包括有负责人和技术人员的一个小组,负责规格说明系统需求,分配系统需求到硬件、软件和其他部件;规格说明硬件、软件和其他部件之间的接口,并监督对这些部件的设计和开发,以确保与所做的规格说明的一致性。
  • 系统测试组是包括有负责人和技术人员的一个小组,负责计划和实施对软件的单独系统测试,以确定其软件产品是否满足其需求。
  • 软件质量保证组是包括有负责人和技术人员的一个小组,负责计划和实施项目的质量保证活动,以确保软件开发活动遵循软件过程规程和标准。
  • 软件配置管理组负责计划、协调和实施项目的正规配置管理工作。技术培训组负责计划、协调和安排技术培训活动。

一个小组是一些部门、负责人和人员的组合,负责一组任务和活动。小组的规模可以不同,既可以是单个兼职的人,也可以是多个来自不同部门的兼职人员,也可以由几个专职人员组成。组成小组时考虑的因素包括:分派的任务和活动、项目规模、承建单位的组织结构和文化。某些小组,如软件质量保证组,集中关注项目活动;而其他一些小组,例如软件工程过程组,集中关注承建单位业务范围内的活动。

3. 软件项目计划进行软件规模的估计

软件规模估计首先是建立和维护项目顶层的分解结构,分解结构随项目不同而变,可以通过分解结构把一个整体项目划分成若干互相关联的可管理的组成部分。其次是考虑项目相关的连通性、复杂程度和外部基础。分解结构是面向产品的,它围绕项目的工作产品,给出一个用以标识和组织项目各个逻辑单元的图解方案。分解结构用于设置组织机制参考,也作为工作量估计、成本估计、工作分配、进度估计和责任的参考框架,进行项目策划、组织和控制。

在确定项目软件生命周期后,利用软件规模的估计结果可以编制项目预算和进度,识别项目风险,策划资料管理方法,建立项目的配置管理和质量保证的详细策略。这些内容的确定可以大量地依据以往的工程经验知识。

4. 软件项目计划监理的基本准则

基本准则是承建单位制定了软件项目计划,同时该项目计划通过正式的评审,软件项目计划对项目组织、进度计划、工程标准进行了承诺,项目的风险分析合理,风险管理方案可行。项目的阶段划分是明确的。

1)开发计划的内容

承建单位应编写“项目开发计划”。在“项目开发计划”批准之后,承建单位应依照“项目开发计划”开展活动。“项目开发计划”的修改应得到业主单位的批准。“项目开发计划”应包含以下的内容。
(1)范围:标识、系统概述、文档概述、与其他计划的关系。
(2)引用文件。
(3)术语和缩略语。
(4)软件开发管理:开发项目组织、进度和里程碑、风险管理、安全保密、与其他软硬件承建单位的接口、转包单位的管理。
(5)软件工程:组织和资源、软件开发标准、非开发软件。
(6)正式合格性测试。
(7)软件评审。
(8)软件配置管理:管理、软件配置管理活动、技术及方法和工具、对供货单位的控制、记录的收集维护和保存。

2)软件项目计划监理的目标

(1)监督承建单位形成软件规模估计文档,以供计划和跟踪软件项目使用。
(2)监督承建单位制定软件项目的活动和约定,并形成文档。
(3)监督和控制软件项目计划的产品和活动与软件的需求规格说明一致。

3)软件项目计划监理的主要活动

(1)确保软件承建单位在项目软件过程规范约定的基础上制定软件项目计划
(2)监督承建单位为实施软件工程和管理软件项目制定合理的软件项目计划,包括进行软件规模估计软件风险分析建立软件项目组织确定软件项目生命周期,进行软件项目策划确定必要的约定
(3)监督承建单位依据书面规程制定项目的软件项目计划,确认计划内容是否满足标准、规范及合同要求
(4)审查承建单位编写的项目计划文档,软件项目计划包括:软件项目的用途、范围、目标和对象,软件开发计划,软件配置管理,软件质量保证,软件框架设计,问题跟踪与排除方法,软件度量。
(5)审查承建单位标明、建立和保持对软件项目的控制所必需的软件工作产品。
(6)审查承建单位依据书面规程估计软件工作产品规模,估计软件项目的工作量和成本,估计项目的关键计算机资源。
(7)监督承建单位依据书面规程制定项目的软件进度计划,分析承建单位制定项目的软件工程设备和支持工具计划的合理性、可行性,分析软件进度计划的合理性。
(8)管理和控制软件计划数据,审查软件项目计划的活动情况。
(9)确保软件项自计划通过正式的评审,在评审后得到技术修改和批准,给出是否符合要求的结论,确定其能否作为软件开发的前提和依据,作为应用软件系统建设进度控制的依据。

这章节实在要背诵,太重要了。

22.1 分析设计阶段的系统建设任务

22.1.1 需求分析的进入条件

业主单位与承建单位正式签订建设合同,并对初步的项目开发计划达成一致意见,即可进入需求分析阶段。

22.1.2 需求分析的目标

需求分析的目标是深入描述软件的功能和性能,确定软件设计的约束和软件同其他系统元素的接口细节,定义软件的其他有效性需求。

需求分析阶段研究的对象是软件项目的用户要求。一方面,必须全面理解用户的各项要求,但又不能全盘接受所有的要求;另一方面,要准确地表达被接受的用户要求。只有经过确切描述的软件需求才能成为软件设计的基础

通常软件开发项目是要实现目标系统的物理模型。作为目标系统的参考,需求分析的任务就是借助于当前系统的逻辑模型导出目标系统的逻辑模型,解决目标系统的“做什么”的问题。

22.1.3 软件需求分析的任务

软件产品或软件服务的开发始于业主单位的需要、期望和限制条件,需求开发过程识别这些需要、期望和条件,在特定的限制条件下把这些需要和期望转换成产品需求的集合,对这个产品需求集合进行分析,产生一个高层次概念的解决方案,进一步分解直到确定特定产品的构件为止。

需求开发的产品将成为软件设计的基础,需求开发的过程不仅涉及所有的业主单位的需要和期望,除了业主单位的需要和期望外,还可能从所选择的解决方案中派生产品和产品构件的需求。

需求开发的功能分析不同于软件开发中的结构化分析,不是假定面向功能的软件设计。功能分析的功能定义和逻辑分组,合并在一起成为功能体系结构。需求开发涉及对产品基本功能体系结构的进一步演变,这种基本功能体系结构把业主单位的需要和期望赋予到各个功能实体上。

对功能体系结构的细节层次可能需要不断地进行递归分析,直到细化程度足以推进产品的详细设计、采办和测试为止。

从软件产品支持、维护和使用的分析,还能派生出更多的功能需求和界面需求,在分析这些需求时需要予以注意的内容包括:限制条件、技术制约、成本制约、时间限制、软件风险、业主单位未明确(隐含)的问题,以及由开发者业务经验和能力引出的需求。这些分析对需求加以精练,进行派生,形成一个完备的逻辑实体。持续进行这些活动,可以确保需求始终得到恰当的定义。

22.1.4 需求分析阶段成果

在制定开发计划时应兼顾用户给定的要进度和经费要求,又要注意按照软件工程规定的程序和技术要求进行开发工作。软件需求规格说明应满足需求分析的完整性要求,并保证软件需求规格说明应满足需求说明中的所有功能,性能需求均是可实现的。阶段成果有:▲

(1)项目开发计划
(2)软件需求说明书
(3)软件质量保证计划
(4)软件配置管理计划
(5)软件(初步)确认测试计划
(6)用户使用说明书初稿

22.1.5 设计阶段的的进入条件

1.软件概要设计进入条件

(1)项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准;
(2)软件需求规格说明书通过评审
(3)以软件需求规格说明书为核心的配置管理分配基线建立

2.软件详细设计进入条件

(1)软件概要设计说明通过评审;
(2)软件概要设计说明,外部接口设计己纳入配置管理受控库

22.1.6 软件设计的目标

根据软件需求,以及功能和性能需求,进行数据设计、系统结构设计和过程设计。数据设计侧重于数据结构的定义系统结构设计定义软件系统各主要成分之间的关系。过程设计则是把结构成分转换成软件的过程性描述。在编码步骤,根据这种过程性描,生成源程序代码,然后通过测试最终得到完整有效的软件。

从工程管理的角度来看,软件设计任务分两步完成,即:概要设计,将软件需求转化为数据结构和软件的系统结构详细设计,也就是过程设计。通过对结构表示进行细化,得到软件的详细的数据结构和算法

软件设计是后续开发步骤及软件维护工作的基础。如果没有设计,只能建立一个不稳定的系统结构。

22.1.7 软件设计的任务

软件概要设计是以需求分析所产生的文档为依据,着手解决实现“需求”的软件体系结构,简称软件结构。就像建筑工程中的盖大楼,需求分析主要是确定要盖满足什么样功能的大楼,而概要设计就是施工,盖起满足用户要求的大楼的框架。这一阶段确定软件结构的具体任务是将系统分解成模块,确定各模块的功能及调用关系,将用户的需求分配到适当的位置上去,得出系统的结构图。为了得到好的结构,需要一组标准化准则和工具,软件设计的基本原理、优化软件结构的准则及结构化设计方法在相应的软件工程化书籍中有详细的技术介绍。

软件详细设计就是要在概要设计的结果的基础上,考虑“怎样实现”这个软件系统,直到对系统中的每个模块给出足够详细的过程性描述。主要任务是:为每个模块确定采用的算法,选择某种适当的工具表达算法的过程,写出模块的详细过程性描述;确定每一模块使用的数据结构;确定模块接口的细节,包括对系统外部的接口和用户界面,对系统内部其他模块的接口,以及模块输入数据、输出数据及局部数据的全部细节;为每一个模块设计出一组测试用例,以便在编码阶段对模块代码(即程序)进行预定的测试,模块的测试用例是软件测试计划的重要组成部分,通常应包括输入数据,期望输出等内容。

概要设计确定了系统的体系结构,即划分了模块,将每个模块的功能及其相互间的联系确定了下来。详细设计是解决如何实现每个模块功能的问题,即设计处理过程,构造模块的实现算法,给出明确的表达,使之成为编程的依据。描述算法除了流程图外,还有一些别的工具,如PAD图、PDL语言(伪码)、HIPO图等。

软件设计的基础首先是深刻理解模块、模块化、分解与抽象、信息隐蔽、模块独立性及其定性标准这些基本概念,以及由这些概念形成的软件结构设计优化准则所起的作用。

实际上,软件设计过程的前后活动是彼此支持的,同时贯穿于软件需求和软件编码之间。软件设计在选择解决方案时,可以运用原形设计作为充分掌握情况的手段,要充分考虑候选解决方案及其优缺点,应该确定关键需求、设计问题和限制条件,以便在分析各种候选方案时使用。

软件设计要考虑软件体系结构,合理的软件体系结构是提高软件可维护性和可移植性的基础。在软件设计中,对于是否选择使用商业软件成品,要结合成本、进度、性能和风险来考虑。

软件设计方案的选择准则应该具备实质意义上的区别点,能指示达到某个平衡的生存周期解决方案。一般地,这些准则包括有成本、进度、性能和风险等的度量,也包括可维护性和可移植性的考虑。同时也受到那些影响开发活动和产品生存周期的需求驱动。

软件也和硬件一样,它的质量是设计出来的,生产出来的。其中,设计对软件质量具有关键性的影响。设计的重要性可从图22.1看出,(a)为经历了设计步骤后的效果,在软件使用和维修阶段,软件的问题少;反之,(b)为跳过设计步骤,到了使用和维修阶段,软件问题成堆,到了不可收拾的地步。基于这种情况,监理应强调:软件设计未完成,不得转入软件编码阶段。

软件设计的重要性

良好的软件设计与所采用的软件设计方法、设计工具和设计准则有关。软件设计方法主要有面向数据流的设计和面向对象的设计。这些方法均有其优缺点和不同的应用领域。

软件设计监理的基本准则包括:审查提交的文档是否齐全审查文档编制与描述工具是否符合规范确定承办单位提出的软件总体结构设计是否实现了软件需求规格说明的要求,评价软件设计方案与数学模型的可行性,评价接口设计方案和运行环境的适应性,审查软件集成测试计划的合理性和完备性,审查数据库设计的完备性和一致性。并确定该阶段文档能否作为详细设计的依据决定可否转入详细设计阶段确认软件详细设计文档的内容符合软件编码的要求。

22.1.8 软件设计阶段成果

设计阶段完成时应编写的文档
(1)概要设计说明书
(2)数据库设计说明书
(3)用户手册
(4)软件概要设计说明书(数据库设计部分可单列一册)
(5)软件详细设计说明书
(6)软件编码规范
(7)集成测试计划

【说明】
某三级甲等医院拟建设医疗影像诊断系统,通过医疗影像识别算法将原来的放射科医生经验诊断升级为人工智能辅助诊断,希望将诊断时间由1015分钟缩短为1015秒,诊断准确率从约90%提升到>99%。

医院将系统建设交给系统集成公司A,委托监理单位B监理全部建设过程。为确保软件配置项的完整性和可跟踪性,A公司采用了配置管理工具,B单位监理工程师老黄认为专业工具能够充分实现软件配置管理监理的目标,于是将监理重点放到需求规格说明书及设计说明书的评审上,对设计说明书的功能、性能、接口、质量、限制、各种选择方案等方面设计了充分的检查点,并组织了同行评审

在项目测试过程中,测试团队发现了很多bug,老黄认为主要原因是编码不够规范,提出了一些整改要求,包括:
(1)变量名称应完整表达变量含义,不得使用缩写;
(2)代码文件不得注释,非代码行不得写入源程序;
(3)数据说明的次序应当规范化,说明语句中变量安排应当有序化;
(4)语句结构以执行效率为最高原则,语句越复杂说明程序员水平越高。

阅读全文 »

【说明】
为推进“互联网+政务”工作,高效便捷地服务全国各类企业及公众,国家某部拟开发一套移动端APP,动态实时推送企业信息,方便公众快速了解。建设单位将本信息系统工程的开发及上线交给系统集成公司A,委托监理单位B监理全部建设过程,并分别签订了建设合同监理合同。项目于2021年10月建成,组织了竣工验收工作。
【事件1】
项目批复概算总投资为4300万,验收时尚有部分设备节余部分款项待收付。B单位汇总编制了项目竣工结算系列报表,竣工结算金额为5000万。
【事件2】
验收委员会由7人组成,包括建设单位代表A、监理单位代表B、以及邀请的技术专家,并成立了验收测试组配置审核组进行验收前的检查工作。验收委员会对验收环境进行了审定,确认与系统开发环境相一致,且被验收软件符合需求规格说明书的要求,认为这两项符合验收条件。验收测试组结合原有测试结论,根据建设单位的要求增加了系统资源占用率的测试,验收测试中发现一些bug,但并未超过建设单位的限定值,于是验收测试组批准项目通过验收。
阅读全文 »

14.1.4 网络安全平台

1.网络安全概述 ▲

安全问题一直是网络研究和应用的热点问题,特别是近年来,由于Intranet网络的高速发展,网络安全已成为网络用户关注的焦点之一。由于来自“黑客”、竞争对手、内部不满分子和各种灾害等诸多威胁,因此,从建网开始就要仔细考虑网络安全解决方案和安全防范措施。

阅读全文 »

14.1.2 网络基础平台

1. 网络基础平台的组成

网络基础平台是计算机网络的枢纽,由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成,如图14.2所示。

网络基础平台的组成

2.网络传输技术

数据传输是网络的核心技术之一。传输线路带宽的高低,不仅体现了网络的通信负载能力,也反应了网络建设的现代化水平。目前常用的传输系统主要有:DWDM(波分复用)、综合布线系统(PDS)、同步数字序列(SDH )、准同步数字序列(PDH )、数字微波传输系统、VSAT数字卫星通信系统及有线电视网(CATV)等。

3.网络交换技术

通常网络按所覆盖的区域分为局域网、城域网和广域网,由此网络交换也可分为局域网交换技术、城域网交换技术和广域网交换技术

4. 网络接入技术

通信网按其功能可以划分分为长途网、中继网和接入网,如图14.5组成,通常将中继网和长途网统称为核心网(Core Network )。目前,常用的接入技术主要有:电话线调制解调器(Modem )、电缆调制解调器(Cable Modem)、高速数字用户环路(HDSL ),非对称数字用户环路(ADSL )、超高速数字用户环路(VDSL)和无线接入等。

通信网中的接入网

5. 布线系统

6. 网络互联技术

由于历史的原因,存在大量异质、异构网络,这些异质、异构网络有的体现在不同厂商的软件上,有的体现在不同厂商的硬件实现上,因此网络集成面临着如何有机地互连这些异质、异构网络的问题,例如:不同局域网之间的互连,局域网与广域网的互连,Web与数据库的互连等。

目前,常用的网络互连设备路由器、交换机、集线器和网关等。网络互连设备既可用软件实现,也可用硬件实现。其中,路由器是最常用的广域网互连设备,网络交换机和集线器是最常用的局域以太网互连设备。

7. 网络操作系统

网络操作系统的主要任务是调度和管理网络资源,网络资源主要包括网络服务器、工作站、打印机、网桥、路由器、交换机、网关、共享软件、应用软件和共享数据等。

1)网络操作系统的基本功能

  • 数据共享。数据是网络最重要的资源,数据共享是网络操作系统最核心的功能。
  • 设备共享。网络用户共享比较昂贵的设备,例如激光打印机、大屏幕显示器、绘图仪和大容量磁盘等。
  • 文件管理。管理网络用户读/写服务器文件,并对访问操作权限进行协调和控制。
  • 名字服务。网络用户注册管理,通常是由域名服务器来完成。
  • 网络安全。防止非法用户对网络资源的操作、窃取、修改和破坏。
  • 网络管理。包括网络运行管理和网络性能监控等。
  • 系统容错。防止主机系统因故障而影响网络的正常运行,通常采用UPS电源监控保护、双机热备份、磁盘镜像和热插拔等措施。
  • 网络互连。将不同的网络互连在一起,实现彼此间的通信与资源共享。
  • 应用软件支持。支持电子邮件、数据库、文件服务等各种网络应用。

2)网络操作系统分类

目前,常用的网络操作系统主要有以下凡种。

(1) UNIX网络操作系统

UNIX是一种多用户、多任务的网络操作系统,广泛应用于大型机、超级小型机、RISC工作站和高档微机。UNIX最早起源于1969年AT&T贝尔实验室的一个研究项目。进入20世纪80年代,许多工作站生产厂商开始将UNIX作为其工作站的操作系统,主要包括以下几种:

  • Sun Micro-system公司的Solaris
  • IBM公司的AIX
  • SGI公司的IRIX
  • SCO公司的UNIX Ware
  • HP公司的HP-UX等
(2) Windows网络操作系统

Windows NT/2000/2003是美国Microsoft公司开发的一系列32/64位多用户、多任务网络操作系统,目前广泛使用的是Windows 2000/2003 Servero Windows 2000/2003 Server是面向网络服务器的操作系统,为网络应用提供了功能强大的服务器平台。

(3) Novell NetWare网络操作系统

NetWare是Novell公司的高性能网络操作系统。1994年,Novell公司推出了超级网络操作系统NetWare 4.1。目前使用的NetWare 6.5是Novell新一代的Internet/Intranet网络操作系统。

8. 网络测试

网络测试主要包括以下内容。

1)电缆测试 ▲

电缆是网络通信的基础,据统计大约50%的网络故障与电缆有关。电缆测试主要包括电缆的验证测试认证测试验证测试主要是测试电缆的安装情况,例如电缆有无开路或短路,连接是否正确,接地是否良好,电缆走向如何等。认证测试主要是测试己安装完毕的电缆的电气参数(如衰减、交调干扰等)是否满足有关的标准。

生产电缆测试仪的厂商很多,如Fluke DPS 4000是专用的电缆测试仪器。

2)传输信道测试

主要是测试传输信息的频谱带宽、传输速率、误码率等参数,测试仪器包括频谱分析仪、误码测试仪等。

3)网络测试

主要是监测网络的规程、性能、安装调试、维护、故障诊断等。例如千兆局域网分析仪Fluke EtherScope等。

9. 网络服务器

服务器是网络中最关键的设备之一。通常服务器向客户机提供网络应用和数据资源共享服务,并负责协调和管理这些资源。由于网络服务器要同时为网络上所有的用户服务,因此网络服务器的要求较高,例如快速地处理速度、较大的内存、较大的磁盘容量和高可靠性。根据网络的应用和规模,可选用高档微机、UNIX工作站、小型机和大型机等。选择网络服务器时要考虑以下因素:

(1)CPU的速度和数量;
(2)内存容量和性能;
(3)总线结构和类型
(4)磁盘总量和性能;
(5)容错性能;
(6)网络接口性能;
(7)服务器软件等。

10. 数据存储和系统

目前市场上的存储产品主要有磁盘阵列、磁带机与磁带库、光盘库、SAN和NAS等,其中SAN和NAS是目前存储技术的主流。

1)磁盘阵列、磁盘阵列柜

磁盘阵列又叫RAID (Redundant Array of Inexpensive Disks,磁盘冗余阵列),是指将多个类型、容量、接口,甚至品牌一致的专用硬盘或普通硬盘连成一个阵列,使其能以某种快速、准确和安全的方式来读写磁盘数据,从而达到提高数据读取速度和安全性的一种手段。因此,磁盘阵列读写方式的基本要求是,在尽可能提高磁盘数据读写速度的前提下,必须确保在一张或多张磁盘失效时,阵列能够有效地防止数据丢失。磁盘阵列的最大特点是数据存取速度特别快,其主要功能是可提高网络数据的可用性及存储容量,并将数据有选择地分布在多个磁盘上,从而提高系统的数据吞吐量。另外,磁盘阵列还能够免除单块硬盘故障所带来的灾难后果,通过把多个较小容量的硬盘连在智能控制器上,可增加存储容量。磁盘阵列是一种高效、快速、易用的网络存储设备。

2)磁带机、自动磁带加载机、磁带库、光盘库

随着制造技术和生产工艺的不断改进,磁带机的性能还将得到很大的提高。包括磁带将被做得越来越小,存储能力越来越大,磁带机的自动化程度也将越来越高。

广义的磁带库产品包括自动加载磁带机和磁带库。自动加载磁带机和磁带库实际上是将磁带和磁带机有机结合组成的。自动加载磁带机是一个位于单机中的磁带驱动器和自动磁带更换装置,它可以从装有多盘磁带的磁带匣中拾取磁带并放入驱动器中,或执行相反的过程。它可以备份几百GB或者更多的数据。自动加载磁带机能够支持例行备份过程,自动为每日的备份工作装载新的磁带。一个拥有工作组服务器的小公司或分理处可以使用自动加载磁带机来自动完成备份工作。

磁带库是像自动加载磁带机一样的基于磁带的备份系统,它能够提供同样的基本自动备份和数据恢复功能,但同时具有更先进的技术特点。它的存储容量可达到数百TB(1 TB=1024GB ),可以实现连续备份、自动搜索磁带,也可以在驱动管理软件控制下实现智能恢复、实时监控和统计,整个数据存储备份过程完全摆脱了人工干涉。磁带库不仅数据存储量大得多,而且在备份效率和人工占用方面拥有无可比拟的优势。在网络系统中,磁带库通过SAN < Storage Area Network,存储局域网)系统可形成网络存储系统,为企业存储提供有力保障,很容易完成远程数据访问、数据存储备份,或通过磁带镜像技术实现多磁带库备份,无疑是数据仓库、ERP等大型网络应用的理想存储设备。

目前最好的多媒体海量信息存储载体或重要文献资料备份媒体,非光盘莫属。因为光盘不仅存储容量巨大,而且成本低、制作简单、体积小,更重要的是其信息可以保存100年~300年。因此,光盘普遍用于重要文献资料、视听材料、教育软件、影视节目和游戏动画等媒体信息存储,供广大用户重复使用。然而,一张光盘的存储容量毕竟有限,对于海量信息存储的网络系统来讲是远远不够的。要想获得海量信息的网络存取,就必须将保存有大量不同信息的几十张甚至几百张光盘组合起来使用。

光盘塔由几台或十几台CD-ROM驱动器并联构成,可通过软件来控制某台光驱的读写操作。光盘塔可以同时支持几十个到几百个用户访问信息。

光盘库实际上是一种可存放几十张或几百张光盘并带有机械臂和一个光盘驱动器的光盘柜。光盘库也叫自动换盘机,它利用机械手从机柜中选出一张光盘送到驱动器进行读写。它的库容量极大,机柜中可放几十片甚至上百片光盘片,这种有巨大联机容量的设备非常适用于图书馆一类的信息检索中心,尤其是交互式光盘系统、数字化图书馆系统、实时资料档案中心系统、卡拉OK自动点播系统等。光盘库的特点是:安装简单、使用方便,并支持几乎所有的常见网络操作系统及各种常用通信协议。由于光盘库普遍使用的是标准EmE光驱(或标准5片式换片机),所以维护更换与管理非常容易,同时降低了成本和价格。光盘库普遍内置有高性能处理器、高速缓存器、快速闪存、动态存取内存、网络控制器等智能部件,使得其信息处理能力更强。

光盘网络镜像服务器是继第一代的光盘库和第二代的光盘塔之后,最新开发的一种可在网络上实现光盘信息共享的网络存储设备。光盘网络镜像服务器不仅具有大型光盘库的超大存储容量,而且还具有与硬盘相同的访问速度,其单位存储成本(分摊到每张光盘上的设备成本)大大低于光盘库和光盘塔,因此光盘网络镜像服务器己开始取代光盘库和光盘塔,逐渐成为光盘网络共享设备中的主流产品。

在网络海量存储备份系统中,磁盘阵列、磁带库、光盘库等存储设备因其信息存储特点的不同,应用环境也有较大区别。磁盘阵列主要用于网络系统中的海量数据的即时存取磁带库更多的是用于网络系统中的海量数据的定期备份光盘库则主要用于网络系统中的海量数据的访问

3) SAN和NAS

存储技术是在服务器附属存储SAS和直接附属存储DAS基础上发展起来,表现为两大技术SAN和NAS

磁盘阵列技术RAID(独立磁盘冗余阵列)发展的技术也很快,出现了低、中、高端产品和相关的软件产品,具体地讲,中低档磁盘阵列是由柜式和卡式组成。卡式由SCSI Raid和IDE Raid组成。高档磁盘阵列是一种在线式的产品,它的系统容量大,数据传输速率高,光纤接口可靠性高,有较好的冗余性。作为非在线服务的产品有磁带机与磁带库。

进入20世纪90年代以后,人们逐渐意识到IT系统的数据集中和共享成为一个垦待解决的问题。于是,网络化存储的概念被提出并得到了迅速发展。从结构上看,今天的网络化存储系统主要包括SAN(Storage Area Network,存储区域网)和NAS(Network Attached Storage,网络附加存储)两大类,分别如图14.7和图14.8所示。

SAN

NAS

(1)SAN(Storage Area Network,存储区域网)特点

SAN是指在网络服务器群的后端,采用光纤通道等存储专用协议连接成的高速专用网络,使网络服务器与多种存储设备直接连接。SAN的最大特点就是可以实现网络服务器与存储设备之间的多对多连接,而且,这种连接是本地的高速连接。

SAN作为网络基础设施,是为了提供灵活高性能高扩展性的存储环境而设计的。SAN通过在服务器和存储设备(例如磁盘存储系统和磁带库)之间实现连接来达到这一目的。

高性能的光纤通道交换机光纤通道网络协议可以确保设备连接既可靠又有效。这些连接以本地光纤或SCSI(通过SCSI-to-Fibre Channel转换器或网关)为基础。一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。

(2)NAS(Network Attached Storage,网络附加存储)特点

NAS是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。

NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议(如TCP/IP)和应用程序(如网络文件系统NFS或者通用Internet文件系统CIFS )来进行文件访问。大多数NAS连接在工作站客户机和NAS文件共享设备之间进行。这些连接依赖于企业的网络基础设施来正常运行。

为了提高系统性能和不间断的用户访问,NAS采用了专业化的操作系统用于网络文件的访问,这些操作系统既支持标准的文件访问,也支持相应的网络协议。

NAS使文件访问操作更为快捷,并且易于向基础设施增加文件存储容量。因为NAS关注的是文件服务而不是实际文件系统的执行情况,所以NAS设备经常是自包含的,而且相当易于部署。SAN与NAS关键特性比较见表14-1。

SAN与NAS关键特性比较

4)SVA共享虚拟磁盘阵列

虚拟存储结构提供了先进的、工业标准在线存储系统。包括独立的通道和磁盘之间的数据传输、高速处理器、磁盘快速写操作、可扩展的高速缓存、快速访问高速缓存中的数据、有效地管理高速缓存、数据保护、非易失性高速缓存、ESCON, SCSI和光纤通道接口。

5)灾难后的恢复

5. 布线系统

布线系统是网络的中枢神经,是网络信息传输的载体。这里讲的布线系统主要指建筑物的综合布线系统,主要包括以下内容。

1)综合布线系统的标准

(1)综合布线系统标准的必要性

综合布线是一个复杂的系统,它包括各种线缆、插接件、转接设备、适配器、检测设备及各种施工工具等多种设备以及多项技术实现手段,实施起来比较复杂。PDS设备厂家很多,各家产品有不同的特色,有不同的设计思想与理念。要想使各家产品互相兼容,使PDS更加开放、方便使用与管理、集成度更高,就必须制定一系列相关的标准,以规范PDS设计、实施、测试、服务等诸多环节,规范各种线缆、插接件、转接设备、适配器、检测设备、施工工具等设备。

(2)综合布线的主要标准
  • ANSI/EIA/TIA-568,商用建筑电信布线标准,1991年7月正式发布
  • ANSI/EIA/TIA-568A是EIA/TIA-568的第二版,于1995年发布
  • EIA/TIA-568相关标准包括:
    • ANSIBIA/TIA-569,线路及空间
    • ANSI/EIA/TIA-570,居住及照明商用布线系统
    • ANSI/EIA/TIA-606,管理
    • ANSI/EIA/TIA-607,接地及主干系统
  • ISO/IEC-11801,建筑物通用布线标准,1994年正式发布
  • 《建筑与建筑群综合布线系统工程设计规范》,1995年由全国通信工程标准化委员会和全国智能信息系统标准委员会等单位编制并正式颁布
  • UTP布线系统有关非屏蔽双绞线标准:
    • TSB-36,主要定义UTP的CAT4与CATS的较高等级双绞线
    • TSB-40,主要说明连接较高等级UTP中跳接线(PATCH CORD)及UTP中接 头的测试要求
  • 网络通信标准:
    • IEEE 802.3 10Base-T
    • IEEE 802.3u 100Base-TX
    • IEEE 802.5 TOKEN RING
    • ANSI FDDI/CDDI
    • CCITT ATM 155Mb/s/622Mb1s
    • CCITT ISDN
  • 安装与设计规范:
    • 中国建筑电气设计规范
    • 工业企业通信设计规范
    • 市内电话线路工程施工与验收技术规范
(3)这些综合布线系统标准支持的计算机网络标准
  • IEEE 802.3:以太网标准
  • IEEE 802.3u:快速以太网标准
  • IEEE 802.3z/IEEE 802.3ab:千兆以太网标准
  • FDDI:光纤分布数据接口高速网络标准
  • CDDI:铜线分布数据接口高速网络标准
  • ATM:异步传输模式等

2)传输介质

传输介质主要包括光纤、双绞线、同轴电缆和无线。光纤有单模和多模之分,单模光纤传输容量大,传输距离远,但价格也高,适用于长途宽带网,例如SDH;多模光纤传输容量和传输距离均小于单模光纤,但价格较低广泛用于建筑物综合布线系统

双绞线是应用最为广泛的传输介质,目前最常用的双绞线是超5类和6类UTP双绞线。

同轴电缆广泛用于有线电视网,无线广泛用于移动组网。

综合布线设备包括配线架、电缆、信息插座、适配器、线槽、跳接设备、电气保护设备和测试设备等。

3)综合布线系统的组成

建筑物的综合布线系统是将各种不同组成部分构成一个有机的整体。综合布线系统结构如图14.6所示。

建筑物的综合布线系统

综合布线系统一般由六个子系统组成。

(1)工作区子系统

工作区是工作火员利用终端设备进行工作的地方。一个独立的、需要配置终端的区域可划分为一个工作区,通常按8m²~1Om²设计一个数据点和一个语音点来计算信息点,也可以根据用户的需求设置。工作区子系统又称为服务区子系统,它由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中,信息插座有墙上型、地面型、桌上型等多种类型。

(2)水平子系统

水平子系统也称为水平干线子系统。水平子系统是整个布线系统的一部分,它是从工作区的信息插座开始到管理子系统的配线架,功能是将工作区信息插座与楼层配线间的IDF(Intermediate Distribution Frame,中间配线架)连接起来。

(3)管理间子系统

管理间子系统由交连、互联和I/O组成。管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机和机柜、电源等。

(4)垂直干线子系统

垂直干线子系统也称干线子系统,它是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆,负责连接管理子系统和设备间子系统,一般使用光缆或选用大对数的非屏蔽双绞线。

(5)设备间子系统

设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共系统的多种不同设备互连起来,其中包括电信部门的光缆、同轴电缆、程控交换机等。

(6)建筑群子系统

建筑群子系统是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常由光缆和相应设备组成,建筑群子系统是综合布线系统的一部分,它支持建筑物间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。

8.5 进度控制的技术手段

8.5.1 信息系统工程成本结算

当信息系统工程竣工经验收之后,监理工程师应协助建设单位正确编制工程结算。项目的竣工结算既是应该做的,也是国家要求做的工作。国家规定,项目在验收后一个月内,应向主管部门和财政部门提交结算。

在编制竣工结算之前,应对项目的所有财产和物资,包括各种设备等都要逐项清仓盘点,核实账物,清理所有债权债务,做到工完账清。

项目竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和动用验收结果的反映,是对项目进行财务监督的手段。

项目竣工结算,由建设单位汇总编制,项目竣工结算必须内容完整、核对准确、真实可靠。

阅读全文 »

【说明】
某企业拟建设大数据资源共享系统,该系统对网络连通、网络安全、数据存储均提出了较高的要求。企业委托承建单位A承接项目建设工作,委托监理单位B承接项目监理工作。

【问题1】(6分)
综合布线工作完成后,A单位提交了网络测试方案,请指出下列测试分别用于哪类测试(请将类别选项填写到答题纸对应表格内)。
A.电缆验证测试 B.电缆认证测试 C.传输信道测试 D.路由器测试
问题1

阅读全文 »

14.1.1 信息网络系统的体系框架

由于计算机网络系统集成不但涉及各种最新的IT技术,而且与企事业单位的管理体制有密切的关系,是一项复杂的系统工程。单纯从技术角度考虑,一个大型的网络系统不仅涉及不同厂商的计算机设备、网络设备、通信设备和各种应用软件,也会涉及异构和异质网络系统的互连问题。从管理角度考虑,由于每个单位的管理方式和管理思想千差万别,在实现企事业单位网络化管理的过程中,会受到许多人为因素的影响。因此,网络建设者除了要有充分的思想准备外,更重要的是要建立起计算机网络系统集成的体系框架。

在整个信息系统中,网络系统作为信息和应用的载体,为各种复杂的计算机应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。图14.1给出了信息网络系统集成的一般体系框架,将计算机网络系统划分成若干平台。

图14.1 信息网络系统集成的一般体系框架

1. 网络基础平台

包括网络传输、路由、交换、接入系统、服务器及操作系统、存储和备份等系统。

2. 网络服务平台

既包括DNS、WWW、电子邮件等Internet网络服务系统,也包括VoIP、VOD、视频会议等多媒体业务系统。

3. 网络安全平台

包括防火墙、入侵监测和漏洞扫描、网络防病毒、安全审计、数字证书系统等。

4. 网络管理平台

随着计算机网络的广泛应用,网络的规模越来越大,设备越来越多,必须使用专门的网络管理系统来管理、监测和控制网络的运行。

5. 环境平台

包括机房建设和综合布线系统

【说明】
某建设单位委托承建单位A开发了一套ERP信息系统,并委托监理单位B完成对系统的最终验收工作。
【事件1】监理单位按照建设单位要求组织成立了验收委员会,委员会成员6人,其中包含外部技术专家2人、建设单位4人。
【事件2】监理单位要求承建单位在系统终验之前,要确认该系统已通过系统测试及评审。

【问题1】(3分)
针对事件1,验收委员会的组成是否正确?如不正确,请说明原因。
【问题2】(5分)
针对事件2,该应用系统是否满足终验的前提条件?如不满足,请补充完整。
【问题3】(7分)
请简述信息应用系统验收工作步骤。
阅读全文 »

这章节实在要背诵,太重要了。

24.2 验收阶段监理工作

24.2.1 验收阶段监理工作的重点

监理单位应按照项目合同查看承建单位提供的各种审核报告和测试报告内容是否齐全,再根据平时对承建单位工作情况的了解,可以初步判断开发方是否已经进行了足够的正式测试。

验收可以分为两个大的部分:软件配置审核验收测试。其大致顺序可分为:文档审核,源代码审核,配置脚本审核,测试程序或脚本审核和可执行程序测试。

验收阶段的每一个相对独立的部分,都应该有目标(本步骤的目的)、启动标准(着手本步骤必须满足的条件)、活动(构成本步骤的具体活动)、完成标准(完成本步骤要满足的条件)和度量(应该收集的产品与过程数据)。

阅读全文 »

24.1 验收阶段的系统建设任务

信息应用系统验收测试,是工程项目在正式运行前的质量保证测试,是软件工程一个独立且必要的质量保证环节,通过系统、专业的验收测试,验证软件系统是否符合设计需求,功能实现的正确性及运行安全可靠性。通过系统的软件验收测试,可发现软件存在的、潜在的重大问题,最大限度保证软件工程质量,是工程验收的最后阶段,也是信息化工程监理的一个质量保证阶段,通过系统测试,修改软件问题,保证工程项目正常顺利实施。

阅读全文 »

18.2 网络基础平台的验收

网络基础平台的验收主要是对网络整体性能分项网络设备进行验收。以下将列出相关的主要技术性能指标,这些内容和指标即功能和性能验证点也是监理工程师在进行验收监理时必须审查的要素。

18.2.1 网络基础平台的整体性能

1. 网络整体性能

(1)网络连通性能;
(2)网络传输性能;
(3)网络安全性能;
(4)网络可靠性能;
(5)网络管理性能。

2. 服务器整体性能

(1)服务器设备连通性能;
(2)服务器设备提供的网络服务
(3)服务器设备可靠性能;
(4)服务器设备的压力测试

3. 系统整体压力测试验收

(1)网络压力测试;
(2)系统运行监控测试。

18.2.2 网络设备

1. 网络设备的主要功能和性能验证点

(1)关键网络设备(路由器、交换机、接入服务器等)的冗余能力测试,关键部件,如电源、路由处理板、接口板支持热插拔
(2)链路和线路冗余测试:
(3)网络流量及路由转发能力测试;
(4)组播测试;
(5)动态路由测试;
(6)静态路由测试:
(7)VLAN TRUNK功能测试;
(8)VPN功能测试;
(9)TELNET控制测试:
(10)DHCP功能测试;
(11)端口控制功能测试;
(12)FTP功能测试;
(13)设计要求实现的其他功能,如链路负载均衡等。

2. 网络设备和TCP/IP网络的检测主要考虑的技术指标

1)吞吐量

吞吐量测试可以确定被测试设备(DUT)或被测试系统(SUT)在不丢弃包的情况下所能支持的吞吐速率。在每一对端口上,以全线速度(或测试设置中规定的速率)在测试设置规定的时间段内生成传输流。如果任何端口出现丢包,就将负载减少50%并重新开始测试。然后,用二分搜索法搜索没有包丢失发生时的最大速率。这个速率就是被测试设备的吞吐量,它是按测试设置中规定的每一种包长度测试得出的。

2)包丢失

测试通过测量由于缺少资源而未转发的包的比例来显示高负载状态下系统的性能。在规定时间内生成100%的负载(或者按测试设置中规定的比例)。在测试结束时,报告每对端口应当转发但被丢弃的包的百分比。测试设置中规定的每一种包长度都要进行包丢失测试。

3)延时

延时测试测量系统在有负载条件下转发数据包所需的时间。在规定时间内生成100%的负载(或者按测试设置中规定的比例)。在测试过程中,测量每对端口上的每一个包的延时。对于存储转发(Store-and-Forward)设备来说,测量的延时是指从输入帧的最后一个比特达到输入端口的时刻到输出帧的第一个比特出现在输出端口上的时刻的时间间隔。对于直通(Cut-Through )设备来说,延时是指从输入帧的第一比特达到输入端口的时刻,到输出帧的第一比特出现在输出端口的时刻的间隔。测试设置中规定的每一种包长度都要进行延时测试。

4)背靠背性能

背靠背性能测试通过以最大帧速率发送突发传输流,并测量无包丢失时的最大突发(burst)长度(总包数量)来测试缓冲区容量。在全负载条件下生成突发传输流,如果所有的包都得到转发,就增加突发长度,并重新进行测试。但是,如果某一对端口上出现包丢失,将突发长度减少一半,并再次进行测试。然后,利用二分搜索法查找无包丢失时的最大突发长度。测试设置中规定的每一种包长度都要进行背靠背性能测试。

18.2.3 服务器和操作系统

服务器和操作系统的主要功能和性能验证点包括:
(1)服务器系统的关键部件(网卡、电源、CPU)发生故障时的可靠性测试;
(2)双机热备功能测试,即高可靠性(HA)的实现效果:
(3)存储设备离线和存储光纤交换机单点故障时主机的运行状态测试;
(4)服务器系统压力测试

18.2.4 数据存据和备份系统

数据存储和备份系统的主要功能和性能验证点包括:
(1)存储系统RAID功能测试;
(2)存储数据的读、写速度;
(3)数据加密功能:
(4)备份系统对重要数据的即时备份能力;
(5)备份管理软件功能测试,包括显示备份网络拓扑结构图、识别并显示磁带库驱动器、监控作业任务的执行情况(备份进度、资源利用率等)、监控进程的状态等:
(6)备份策略测试,包括设置备份对象、数据保存时间、备份时间段等;
(7)支持备份方式,如数据库全备份、数据库增量备份、文件全备份、文件增量备份、系统全量备份、系统增量备份、跟踪备份等多种备份方式。

【说明】
某集团决定优化集团的信息网络系统。公司通过招标选定A单位作为该项目的承建单位,选定B单位作为监理单位。
【事件1】
项目完成下列工作后,A单位申请验收:
(1)建设内容基本按照设计方案建成;
(2)各种设备经加电试运行,状态正常;
(3)系统建设和数据处理符合信息安全要求
(4)为项目部署的数据库软件是临时版本,暂未采购;
(5)几个主要分项工程建设任务已初验合格;
(6)A单位已将各种技术文档和验收资料按照合同的要求准备完毕
【事件2】项目完工时,集团公司和监理单位B共同确定了验收方案。

【问题1】(6分)
事件1中所列各项是否满足项目验收的条件?为什么?(请将正确答案填写到答题纸的对应表格内)。
【问题2】(5分)
针对事件2,回答以下问题:
(1)事件2中的做法是否正确?为什么?
(2)请写出确定验收方案时监理单位的工作内容。
【问题3】(4分)
在项目验收阶段,监理单位需要审核哪些内容?
阅读全文 »

【说明】
某建设单位与承建单位A签订了企业信息化工程建设合同。在工程建设过程中发生了如下事件:
【事件1】
为维护自身权益,建设单位选择自己的子公司B单位作为监理单位。建设单位要求B单位在发生利益冲突时偏向己方,同时将该项目的网络综合布线子工程承包给B单位。B单位指定老王作为项目的总监理工程师。A单位为做好和B单位的协调工作,聘请老王为本项目的技术专家。老王借职务之使,经常将A单位关于本项目的技术和商业秘密泄露给建设单位。
【事件2】
系统建设进入设计阶段,A单位提交了总体设计方案,B单位审查时提出以下意见:
(1)总体设计方案包括了90%的建设单位的需求,合格;
(2)总体设计方案能够满足建设单位提出的质量、工期目标,合格;
(3)总体设计方案的工程造价超出建设单位目标
10%,在合理范围内,合格;
(4)质量保证措施
不具备先进性
,不合格;
(5)未采用最新、最先进的数据存储技术,不合格;
A单位按监理意见整改后,监理工程师小李审定总体设计方案为合格,A单位开始部署下一步工作。
【事件3】
项目建设进行到第3个月、第6个月时,监理工程师跟踪记录项目成本绩效指数CPI如下表所示。
成本绩效指数CPI
【事件4】
受客观原因影响,建设单位的项目资金不能及时到位,A单位软件开发人员改为在家办公,B单位监理工程师不能到现场监理,因此三方都准备提出变更。老王要求监理工程师遵循下列原则控制变更:三方都有权提出变更、对变更申请快速响应、明确界定项目变更的目标。

【问题1】(5分)
针对事件1,依据监理单位或人员的权利和义务,请分别指出B单位和老王的错误之处。
【问题2】(5分)
结合案例,请指出事件2中存在的问题。
【问题3】(5分)
针对事件3,根据项目执行到第6个月时的监理工程师记录,请回答如下问题:
(1)哪些分项工程应及时制定纠偏措施?
(2)哪项工程应给予最高优先权?为什么?
【问题4】(5分)
针对事件4,请补充监理应遵循的其他变更控制原则。
阅读全文 »

【说明】
某公司的业务应用软件上线运行后,业务部门经常向技术服务部门反馈软件存在的问题:(1)各类登录问题;(2)运行太慢;(3)业务流程不合理;(4)形成的统计数据不全面等。
【事件1】经统计,(1)(2)类问题占问题总数的80%。因此,技术服务部门向公司领导汇报,决定对软件进行一次升级改造,集中力量解决登录和运行慢的问题。
【事件2】经公司领导批准,技术服务部门聘请了第三方监理单位,对软件开发团队的开发过程及质量进行监控。
【事件3】为确保在规定的时间内保质保量地完成软件升级改造工作,监理单位准备对进度进行严格把控。

阅读全文 »

18.1 验收阶段监理概述

18.1.1 验收的前提条件 ▲▲▲

工程验收必须要符合下列要求:
(1)所有建设项目按照批准设计方案要求全部建成,并满足使用要求:
(2)各个分项工程全部初验合格
(3)各种技术文档和验收资料完备,符合集成合同的内容;
(4)系统建设和数据处理符合信息安全的要求;
(5)外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求;
(6)各种设备经加电试运行,状态正常;
(7)经过用户同意

18.1.2 验收方案的审核与实施

在信息网络系统完工时,业主、承建方和监理方三方共同确定验收方案监理方有如下主要工作。

1. 确认工程验收的基本条件

(1)是否符合工程设计合同约定的各项内容:
(2)技术文档和工程实施管理资料是否完备
(3)工程涉及的主要设备材料的进场和检验报告是否完备
(4)各单项工程的设计、实施、工程监理等单位分别签署的质量合格文件是否完备;
(5)承建方的售后服务和培训计划是否完备。

2. 建议业主和承建方共同推荐验收人员,组成工程验收组

工程验收组的成员,原则上不使用监理方和承建方的人员,避免出现“谁监理谁验收、谁施工谁验收”的状况。验收组成员应对监理方和承建方保密。但监理方的人员可以作为业主邀请的代表。一般情况下是由上级主管部门确定验收单位和人选。

3. 确认工程验收时应达到的标准和要求

(1)承建方应向监理方提供工程验收所依据的国家、地方或行业标准的名称。
(2)承建方和监理方向验收组提供验收标准文本,并根据本工程的特点提出具体的要求。

4. 确认验收程序 ▲▲▲

1)验收准备工作

在工程验收的准备阶段,监理方应完成以下工作:
(1)督促承建方制定详细的验收方案,整理所有竣工图纸和相关资料。
(2)协同业主、设计单位进行技术资料(项目建议书、可行性报告、批复报告、设计任务书、初步设计、技术设计、工程概预算等)的整理
(3)组织人员编制竣工决算,起草工程验收报告的各种文件和表格。

2)初步验收

初步验收是在承建方自检的基础上,由业主、承建方、监理方组成项目初验小组,对工程各项工作进行全面检查,合格后提出正式的竣工验收申请。

3)正式验收

上级主管部门或负责验收的单位收到竣工验收申请竣工验收报告后,经过评审、确认符合竣工验收条件和标准,即可组织正式验收。
正式验收的一般程序包括以下八个步骤: ▲▲▲
(1)承建方作关于项目建设情况、自检情况及竣工情况的报告;
(2)监理方作关于工程监理内容、监理情况以及工程竣工意见的报告;
(3)验收小组全体人员进行现场检查
(4)验收小组对关键问题进行抽样复核(如测试报告)和资料评审
(5)验收小组对工程进行全面评价并给出鉴定结果
(6)进行工程质量等级评定
(7)办理验收资料的移交手续:
(8)办理工程移交手续。

4)验收资料的保存

验收资料应作为工程项目的档案在工程验收结束后移交给业主,作为今后扩建、维修的依据,也作为复查的依据。保存的资料要全面、完整,由专门机构保存。

18.1.3 工程验收的组织

1. 工程验收组构成

工程验收涉及的组织构成一般如图18:1所示。

工程验收涉及的组织

工程验收一般由业主方负责组织,验收单位或小组独立进行验收工作,由监理方、承建方和业主方配合验收小组工作。

2. 验收组的分工

工程验收组对工程验收时,对其成员应有明确的分工,一般按分项工程成立测试(复核)小组、资料文档评审小组、工程质量鉴定小组

1)测试(复核)小组的工作

测试(复核)小组是根据承建方提交的验收测试报告和数据,通过仪器设备,对关键点进行复测,验证其数据的正确性。所要复测的内容,应根据分项工程的具体情况和有关标准、规范的验收要求进行。

2)资料评审小组的主要工作

资料评审小组应根据合同要求乙方所提供的有关技术资料进行评审,资料要齐全,需要评审的资料主要包括以下内容。

(1)基础资料

  • 招标书;
  • 投标书;
  • 有关合同;
  • 有关批复文件:
  • 系统设计说明书;
  • 系统功能说明书;
  • 系统结构图;
  • 工程详细实施方案。

(2)工程竣工资料

  • 工程开工报告;
  • 工程实施报告;
  • 工程质量测试报告;
  • 工程检查报告;
  • 测试报告;
  • 材料清单;
  • 工程实施质量与安全检查记录;
  • 工程竣工图纸;
  • 操作使用说明书;
  • 售后服务保证文件;
  • 培训文档;
  • 其他文件。
3)工程质量鉴定小组

工程质量鉴定小组应根据具体的工程完成以下工作;

  • 听取业主、承建方、监理方对工程建设情况的介绍;
  • 组织现场、复查验收;
  • 听取验收测试小组的工作汇报、资料评审小组的工作汇报,用户试用情况的汇报;
  • 起草工程验收的评语。

18.1.4 售后服务与培训监理

1. 售后服务

1)售后服务的两种状况

(1)采购、安装、调试过程中需要提供的服务
(2)试运行、正式运行后需要提供的服务

2)有关服务的具体内容应在集成合同中注明

主要表现为:
(1)在安装过程中设备、产品与环境发生冲突,无法安装;
(2)设备、产品的配件不合格;
(3)安装、调试过程中发现不合格设备、产品;
(4)设备、产品本身设计原因产生的不合格品。
发生上述情况时,监理方应督促承建方与供货厂商联系更换或退货

3)设备发生故障的情况

正式运行过程中设备发生故障、损坏,应根据以下三点,由业主直接与承建方协商解决:
(1)保修期内发生故障;
(2)保修期外发生故障;
(3)自然因素造成的意外破坏。

2. 培训

监理方应督促承建方按照合同规定,向业主提供相关的培训服务,并提供培训教案。承建方应在培训方案中明确培训时间、培训质量、培训地点、培训人数、考核成绩,确保系统的正常维护。

18.1.5 验收审核监理的主要内容 ▲▲▲

在信息网络系统工程验收阶段,需要对以下内容进行审核
(1)系统整体功能、性能
(2)主要设备(或子系统)的功能、性能
(3)承建方提交文档的种类和内容
(4)系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权
(5)承建方的质量保证和售后服务体系
(6)承建方采取必要的管理和工程措施,以方便系统的扩容和升级。

评审承建方(或第三方测试机构)的量化测试手段和流程将设备、系统的测试结果与招标和设计文件中的预期指标进行分析、比较是工程验收阶段最重要的监理手段。由于不同的信息网络系统的建设内容千差万别,下一节将介绍在工程验收阶段监理方对主要设备或系统进行监理时需要评审的主要技术内容和指标,了解这些技术指标对于监理工程师是非常必要的。当然监理工程师必须认识到:在进行实际验收监理时,情况会复杂很多,因为网络系统是为一个整体,应该将不同子系统的功能进行综合考察,而且有些性能指标的测试需要和应用系统结合在一起进行,因此监理工程师应结合项目的实际情况通盘考虑,制定合理的监理方案。

5.2监理工作的计划

监理工作实施前,包括签订监理委托合同和组建监理项目部的前后,监理单位就要以总监理工程师和专业监理工程师为主,开始逐步进行监理工作的计划。在这期间,产生的计划性文件主要包括监理大纲、监理规划和监理实施细则,它们将成为监理工程师实施具体工作的重要指导文件。

监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的项目监理单位案性文件。它是监理单位参与投标时,投标书内容的重要组成部分。编制监理大纲的目的是,要使建设单位信服,采用本监理单位制定的监理单位案,能够圆满实现建设单位的投资目标和建设意图,进而赢得竞争投标的胜利。由此可见,监理大纲的作用,是为监理单位的经营目标服务的,起着承接监理任务的作用。

监理规划则是在监理委托合同签订后,由监理单位制定的指导监理工作开展的纲领性文件。它起着指导监理单位规划自身的业务工作,并协调与建设单位在开展监理活动中的统一认识、统一步调、统一行动的作用。由于监理规划是在委托合同签订后编制的,监理委托关系和监理授权范围都已经很明确,工程项目特点及建设条件等资料也都比较翔实。因此,监理规划在内容和深度等方面比监理委托合同更加具体化,更加具有指导监理工作的实际价值。

监理实施细则则是在监理规划指导下,监理项目部已经建立,各项专业监理工作责任制己经落实,配备的专业监理工程师已经上岗,再由专业监理工程师根据专业项目特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。监理实施细则由各专业监理工程师负责主持编制,并报送项目总监理工程师认可批准执行。

阅读全文 »

这章节太重要,几乎每年都考。

18.4 网络安全和管理平台的验收

网络安全和管理平台的验收主要是对系统中的主要设备进行验收,包括:防火墙入侵监测漏洞扫描系统等设备。下面列出相关的主要技术性能指标,这些内容和指标也是监理工程师在进行验收监理时必须审查的要素。

18.4.1 防火墙系统的验收

(1)支持入侵监测的类型,如扫描探测、DoS、Web攻击、特洛伊木马等;
(2)支持同时建立的VPN隧道数
(3)SSH远程安全登录功能;
(4)对HTTP、FTP、SMTP等服务类型的访问控制功能;
(5)静态、动态和双向NAT功能;
(6)域名解析和链路自动功能;
(7)日志的统计分析功能;
(8)非法攻击告警方式;
(9)策略备份和恢复功能;
(10)检测DoS攻击的能力,例如对SYN Flood、Tear Drop、Ping of Death、IP Spoofing等攻击的过滤访问能力;
(11)带宽和流量管理功能;
(12)SCM/ADS客户隧道配置参数自动集中管理功能;
(13)负载均衡功能;
(14)双机热备功能;
(15)Web自动页面恢复功能;
(16)与入侵监测系统的联动能力。

18.4.2 入侵监测和漏洞扫描系统

1. 入侵监测系统

(1)对外部攻击的检测能力,如teardrop攻击:
(2)知识库完备程度:
(3)对国际标准漏洞库的支持;
(4)规则自定义功能;
(5)事件快速检索功能;
(6)控制台报警功能:
(7)风险分级功能;
(8)事件分析和事后处理功能;
(9)实时监控功能;
(10)安全事件报表统计功能;
(11)高风险事件IP地址分组分析功能;
(12)手动备份、删除、合并数据功能;
(13)对漏洞扫描系统的反应能力

2. 漏洞扫描系统

(1)扫描结果分析测试;
(2)策略库维护测试;
(3)用户管理测试;
(4)日志管理测试;
(5)在线升级测试。

18.4.3 其他网络安全系统测试

1. 网络防病毒系统

(1)实时扫描功能;
(2)立即扫描功能;
(3)部署病毒库更新功能;*(唯独这个有)*
(4)日志管理功能;
(5)病毒扫描信息统计功能:*(唯独这个有)*
(6)损坏清除功能;
(7)集中管理功能。

2. 安全审计系统

(1)进行系统数据收集,进行统一存储,集中进行安全审计;
(2)支持基于PKI的应用审计;
(3)支持基于XML的审计数据采集协议;
(4)提供灵活的自定义审计规则。

3. Web信息防篡改系统

(1)对多种操作系统的支持;
(2)集成发布与监控功能;
(3)实时信息发布与备份功能
(4)自动监控、自动恢复和自动报警功能;
(5)日志管理、扫描策略管理和更新管理功能。

18.4.4 网络管理系统

1. 网络管理

对整个网络和指定子系统或设备的工作状态进行集中管理和监控,包括拓扑结构、网络设备、网络联通状态、服务器资源(CPU/内存/存储)、应用性能(数据库、应用服务器、中间件、上层应用)、故障分析和定位等内容。

2. 系统管理

服务器系统、存储和备份系统、网络服务、网络安全系统进行统一的管理和监控。

3. 运行维护管理

对网络系统各种资源的运行状况进行全面的信息采集和自动预警。

非科班就背诵吧!

17.5.2 管道安装

1. 管道安装要求 ▲▲▲

(1)钢管煨弯可采用冷爆弯法,管径20mm及以下可采用手板爆弯器,管径25mm及其以上采用液压煨管器
(2)管道明敷时必须弹线,管路横平竖直
(3)管道支架间距必须按规范执行,不得有下垂情况。
(4)过线盒、箱处须用支架或管卡加固
(5)盒箱安装应牢固平整,开孔整齐并与管径吻合,要求一管一孔不得开长孔,铁制盒、箱严禁用电气焊开孔。
(6)盒箱稳定要求灰浆饱满、平整固定、坐标正确。
(7)管路敷设前应检查管路是否畅通,内侧有无毛刺;毛刺吹洗。明敷管路连接应采用丝扣连接或压扣式管连接;暗埋管应采用焊接管路敷设应牢固畅通,禁止做拦腰管或拌管;管子进入箱盒处顺直,在箱盒内露出长度小于5mm
(8)管路应做整体接地连接,采用跨接方法连接。
(9)暗管宜采用金属管,预埋在墙体中间的暗管内径不宜超过50mm;楼扳中的暗管内径宜为15-25mm。在直线布管30m处应设置暗箱等装置。
(10)暗管的转弯角度应大于90°,在路径上每根暗管的转弯角不得多于两个,并不应有“S” “Z”弯出现。在弯曲布管时,每间隔15m处应设置暗线箱等装置。
(11)暗管转变的曲率半径不应小于该管外径的6倍,如暗管外径大于50mm时,不应小于10倍。
(12)暗管管口应光滑,并加有绝缘套管,管口伸出部位应为25~50mm

2. 管内穿线

(1)穿在管内绝缘导线的额定电压不应高于500V
(2)管内穿线宜在建筑物的抹灰、装修及地面工程结束后进行,在穿入导线之前,应将管子中的积水及杂物清除干净。
(3)不同系统、不同电压、不同电流类别的线路不应穿同一根管内或线槽的同一孔槽内。
(4)管内导线的总截面积(包括外护层)不应超过管子截面积的40%
(5)在弱电系统工程中使用的传输线路宜
选择不同颜色
的绝缘导线,以区分功能及正负极。同一工程中相同线别的绝缘导线颜色应一致,线端应有各自独立的标号。
(6)导线穿入钢管前,在导线入出口处,应装护线套保护导线;在不进入盒(箱)内的垂直管口,穿导线后,应将管口做密封处理。
(7)线管进入箱体,宜采用下进线或设置防水弯以防箱体进水。

在垂直管路中,为减少管内导线的下垂力,保证导线不因自重而折断,应在下列情况下装设接线盒:电话电缆管路大于15mm;控制电缆和其他截面(铜芯)在2.5mm以下的绝缘线,当管路长度超过20m时,导线应在接线盒内固定一次,以减缓导线的自重拉力。

17.5.1 金属线槽安装

1. 支、吊架安装要求

(1)所用钢材应平直,无显著扭曲。下料后长短偏差应在5mm内,切口处应无卷边、毛刺。
(2)支、吊架应安装牢固,保证横平竖直
(3)固定支点间距一般不应大于1.5~2.0mm,在进出接线箱、盒、柜、转弯、转角及丁字接头的三端5OOmm以内应设固定支持点,支、吊架的规格一般不应小于扁铁30mm×3mm,扁钢25mm×25mm×3mm

2. 线槽安装要求

(1)线槽应平整,无扭曲变形,内壁无毛刺,各种附件齐全。
(2)线槽接口应平整,接缝处紧密平直,槽盖装上后应平整、无翘脚,出线口的位置准确。
(3)线槽的所有非导电部分的铁件均应相互连接和跨接,使之成为一个连续导体,并做好整体接地。
(4)线槽安装应符合《高层民用建筑设计防火规范》(GB50045-95)的有关部门规定。
(5)在建筑物中预埋线槽可为不同尺寸,按一层或两层设置,应至少预埋两根以上,线槽截面高度不宜超过25mm
(6)线槽直埋长度超过6m或在线槽路由交叉、转变时宜设置拉线盒,以便于布放缆线和维修。
(7)拉线盒盖应能开启,并与地面齐平,盒盖处应采取防水措施。
(8)线槽宜采用金属管引入分线盒内。

3. 线槽内配线要求

(1)线槽配线前应消除槽内的污物和积水。
(2)在同一线槽内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%
(3)缆线的布放应平直,不得产生扭绞、打圈等现象,不应受到外力的挤压和损伤。
(4)缆线在
布放前
两端应贴有标签,以表明起始和终端位置,标签书写应清晰,端正和正确。
(5)电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求。
(6)缆线布放时应有冗余
(7)缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于1.5m
(8)布放缆线的牵引力,应小于缆线允许张力的80%,对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时,主要牵引力应加在光缆的加强芯上。
(9)电缆桥架内缆线垂直敷设时,在缆线的上端和每间隔
1.5m
处,应固定在桥架的支架上;水平敷设时,直接部分间隔距施3~5m处设固定点。在缆线的距离首端、尾端、转弯中心点处300~500mm处设置固定点。
(10)槽内缆线应顺直,尽量不交叉,缆线不应溢出线槽,在缆线进出线槽部位、转弯处应绑扎固定。垂直线槽布放缆线应每间隔1.5m处固定在缆线支架上;在水平、垂直桥架和垂直线槽中敷设缆线时,应对缆线进行绑扎。4对对绞电缆以24根为束,25对或以上主干对绞电缆、光缆及其他通信电缆应根据缆线的类型、缆径、缆线芯数为束绑扎。绑扎间距不宜大于1.5m,绑扣间距应均匀、松紧适度。

16.4 网络安全和管理平台方案的评审

与网络工程类似,网络安全系统承建方的质量管理体现了承建方本身的管理水平及工程实施的能力,它将直接影响信息系统安全工程的实施和完成后的质量。

网络安全工程的承建方必须取得国家相关主管部门颁发的相关资质。国家对于若干领域(如涉及国家秘密领域)信息系统的建设实施有非常严格的资质管理制度。承建方内部应建立完整的质量保证体系,对公司内部及所实施的工程项目进行质量管理。
此外,在网络安全系统监理过程,监理方应在以下几个方面加以重视,这是信息安全工程不同于其他工程监理的重要内容。
(1)风险分析的有效性、准确性。风险分析是确定安全需求的基础,风险分析的有效性、准确性是确保系统安全的基础,监理需要从风险分析的方法、流程、结论等方面,把握分析结论的科学性、准确性,从而保证其“可信度”。
(2)确保符合国家法令、法规的要求。信息安全是一个政策性非常强的领域,符合国家法令、法规是对信息系统安全的基本要求。
(3)保证有关评审是在相关职能部门的主持下完成的。由于信息安全的特殊性,国家有关法令规定了其评审单位必须是有关职能部门,监理应协助用户保证这一点,督促承建方进行方案的评审。
(4)从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。

16.4.1 防火墙系统

1. 防火墙的功能和性能监理评审要素

主要包括以下内容:
(1)支持透明和路由两种工作模式。
(2)集成VPN网关功能。
(3)支持广泛的网络通信协议和应用协议,包括IPSEC、H.323等,能够满足网络视频会议、VOD和IP电话等多媒体数据流的传输要求。支持多种协议及控制,满足应用需要及应用控制严格性要求,支持TCP/IP、IPX, ICMP/ARP/RARP、OSPF、NETBEUI,SNMP、802.1Q、VOIP、DNS等相关协议及控制。
(4)支持多种入侵监测类型,包括扫描探测、DoS、Web攻击、特洛伊木马等。
(5)支持SSH远程安全登录。
(6)支持对HTTP、FTP、SMTP等服务类型的访问控制。
(7)支持静态、动态和双向的NAT
(8)支持域名解析,支持链路自动切换。
(9)支持对日志的统计分析功能,同时日志是否可以存储在本地和网络数据库上。
(10)对防火墙本身或受保护网段的非法攻击系统提供多种告警方式以及多种级别的告警。
(11)提供策略备份和恢复功能。管理员可以灵活地定制和应用不同的策略,可以方便地进行策略的备份和还原,并可用于灾难恢复。
(12)具备检测DoS攻击的能力,例如可以检测SYN Flood、Tear Drop、Ping of Death、IP Spoofing等攻击,默认数据包拒绝,过滤源路由IP,动态过滤访问等。
(13)支持对接口和策略的带宽和流量管理。
(14)支持SCMIADS客户隧道配置参数自动集中管理。
(15)支持负载均衡
(16)支持双机热备
(17)支持Web自动页面恢复。
(18)实现与入侵监测系统的联动。

2. 性能指标

(1)单台设备并发VPN隧道数
(2)系统平均无故障时间;
(3)网络接口:
(4)加密速度;
(5)密钥长度;
(6)设备连续无故障运行时间;
(7)在不产生网络瓶颈、千兆和百兆网络环境下防火墙的吞吐量;
(8)防火墙的并发连接数。

16.4.2 入侵监测和漏洞扫描系统

1. 入侵监测系统的功能和性能要素

主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
(3)提供多种方式对监视引擎和检测特征的定期更新服务
(4)内置网络使用状况监控工具和网络监听工具。

2. 漏洞扫描系统的功能和性能要素

主要包括:
(1)定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议。
(2)支持与入侵监测系统的联动。
(3)检测规则应与相应的国际标准漏洞相对应,包括CVE、BugTrap、WhiteHats等国际标准漏洞库。
(4)支持灵活的事件规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询。
(5)支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询。
(6)可以按照风险级别进行事件分级。
(7)控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能。
(8)传感器应提供TCP连接的检测报警能力。
(9)提供安全事件统计概要报表,并按照风险等级进行归类。
(10)通过数据库管理工具统计数据库建立时间以及当前记录数目
(11)支持对Teardrop、s.cgi缓冲区溢出攻击的检测。

16.4.3 其他网络安全系统

1. 网络防病毒系统的功能和性能要素

主要包括:
(1)支持多种平台的病毒防范
(2)支持对服务器的病毒防治
(3)支持对电子邮件附件的病毒防治。
(4)提供对病毒特征信息和检测引擎的定期在线更新服务
(5)实现远程管理。
(6)实现集中管理、分布式杀毒。
(7)防病毒范围广泛,包括UNIX系列、Windows系列、Linux系列等操作系统。

2. 安全审计的功能和性能要素

主要包括:
(1)进行系统数据收集,进行统一存储,集中进行安全审计。
(2)支持基于PKI的应用审计
(3)支持基于XML的审计数据采集协议。
(4)提供灵活的自定义审计规则。

3. Web信息防篡改系统的功能和性能要素

主要包括:
(1)支持多种操作系统。
(2)具有集成发布与监控功能,使系统能够区分合法更新与非法篡改。
(3)可以实时发布与备份。
(4)具备自动监控、自动恢复、自动报警功能。
(5)提供日志管理、扫描策略管理、更新管理。

4. 网闸的功能和性能要素

主要包括:
(1)应选择正式通过公安部或其他权威机构检测的设备。
(2)不改变原有网络和业务系统,即插即用。
(3)既保证外网不能直接访问内网,内网也不能直接访问内网,又保证授权的业务请求和业务数据能得到及时的、安全的处理和响应,并自动截断非法网络动作和非授权信息传输。
(4)既能防止来自Internet的网络入侵,又能防止业务系统的泄密。
(5)技术体系具备自主的知识产权。
(6)采用自主可控的安全操作系统。
(7)支持双系统体系结构以及双系统间特殊的通信协议,保证外网和外网之间实现网络安全隔离。
(8)同时支持多条包过滤规则链式组合使用,提供IP地址、端口和协议组合的包过滤等多重、多级防火墙功能。
(9)能够对外网与外网之间交换数据进行基于数据内容的过滤。
(10)支持多粒度的过滤,包括端口、协议、网段、主机地址等。
(11)能够“无缝”地嵌入当前应用中。

16.4.4 网络管理系统

1. 网管系统的功能和性能要素

主要包括:
(1)能够进行全网范围内的统一管理,包括制定统一的管理模式和策略,对资源的统一分配和调度。
(2)能够对网络内部各种平台、数据库、网络应用的运行状态进行有效监控。
(3)能够进行高度的自动化管理,尽量减少人为干预,避免由于人员操作不当引起的系统故障。
(4)可以对网络节点进行远程配置,并能实时监控各节点的性能状态,一旦出现故障便能自动及时报警。
(5)能够提供辅助支持,出现网络故障时可以快速响应,同时为系统的长期规划提供统计依据。
(6)尽量减少管理信息对网络传输的压力。

2. 实际应用的基本需求

从功能的角度分析,实际应用对网络管理的基本需求包括以下三部分:
(1)网络管理。对整个网络和指定子系统或设备的工作状态进行集中管理和监控,包括拓扑结构、网络设备、连通状态、故障分析等内容。
(2)系统管理。服务器系统、存储和备份系统、网络服务、网络安全系统进行统一的管理和监控。
(3)运行维护管理。对网络系统各种资源的运行状况进行全面的信息采集和自动预警。

16.2.2 网络设备

1. 路由器

路由器评审关注的主要技术指标包括:
(1)核心路由器必须是高端多协议路由器平台,应支持RIP、OSPF、BGP、IS-IS等多种路由方式。
(2)支持Ethernet、POS、ATM、帧中继、X.25、ADSL、ISDN多种广域网接口。
(3)支持链路切换功能(SDH、ISDN、PSTC拨号等)。
(4)支持MPLS VPN业务。支持完善的L3 MPLS VPN、L2 MPLS VPN、CCC业务能力,提供安全和多层次的MPLS VPN解决方案。
(5)提供基于DifIServ的完善的QoS支持,实现复杂流分类,以支持不同等级的应用数据传输、IP语音和视频等多媒体业务类型。应精确保证不同业务的带宽和时延,支持流量调度队列和SARED拥塞控制算法,满足不同用户、不同业务等级的“区分服务”要求。
(6)支持大容量组播线速转发,能够与MPLS VPN、QoS等各种特性配合应用。
(7)多业务支持能力。能提供传统IP VPN、千兆线速NAT、报文过滤、流量采样、端口镜像等各种业务。
(8)具备灵活的组网能力。拥有全套广域网络接口和高密度以太网络接口,支持自愈环组网技术,能够应对各种复杂组网。
(9)优良的设备稳定性,特别是运行BGP等协议的路由器,在处理大量路由时,对稳定性的更高要求。在可靠性方面路由器应支持:IP/MPLS快速重路由、接口自动保护切换(APS/MSP )、虚拟路由冗余协议(VRRP ) 、RPR自愈环网(IPS )等保护机制。
(10)有足够的可扩展的槽位和端口,保护用户的投资。
(11)支持关键部位的冗余设置和热插拔,包括路由交换单元板、路由交换扩展单元、接口处理板、接口卡、电源、风扇、时钟等。
(12)支持IGMP协议,支持静态组播配置,支持PIM-DM/SM、MSDP、MBGP组播路由协议;支持多个组播协议间的互操作性:支持组播策略处理,包括组播路由协议和组播转发的策略处理,支持组播QoS。
(13)优秀的安全机制。提供包安全过滤/ACL的机制,对重要的路由协议(OSPF、IS-IS、RIP、BGP-4等)提供多种验证方法(明文验证、MD5)。支持用户本地验证和Radius验证,可对用户身份和授权进行验证,以防止对设备的非法配置。另外应支持流量的统计、流采样、NAT,信息统计。

2. 网络交换机

在信息网络系统的建设中,基于应用层次、处理能力和可靠性要求,一般将交换机分为核心交换机汇聚层交换机接入层交换机(如楼层交换机)三类,下面介绍在招、标、工程设计和硬件选型时交换机的主要技术指标。

1)核心交换机

(1)可扩展性
从Internet的发展来看,网络的容量增长非常迅速。目前,网络骨干节点应该采用结构化设计,采用模块化交换矩阵;路由交换容量应满足当前使用和未来扩展的要求。另外,还应检查核心交换机是否具备下述功能:

  • 可以提供分布式的第三层(Layer3)路由交换功能,使每增加一块接口处理模块便可增加设备总的交换容量。
  • 提供OC-12/STM-4、GE、OC-48c/STM-16和OC-192c/STM-64的端口,并达到线速转发。使用户可充分利用网络带宽,充分利用线路投资。
  • 接口处理卡能够提供巨大包缓冲内存,减少网络丢包率:提高TCP的流量。

(2)端口的可扩容性
在网络组建伊始,由于业务量处在发展的初期,相应的端口和模块可能配置得较少,要保证随着业务量的不断增长,在已有网络上增加模块和端口以适应业务需求,因此要求交换设备具有较强的端口扩展性,从而使网络易于适应业务增长的趋势。

设备要求具有很强的端口可扩展性,并且能提供丰富的端口类型,如:STM-1端口、DS3端口、100MB Ethernet.STM-4端口、1GB Ethernet. STM-16端口、STM-64端口、lOGB Ethernet.STM-4分组环端口、STM-16分组环端口等

(3)中继带宽的可扩容性
在广域网络中,中继带宽是十分珍贵的资源,建设初期,中继带宽不必太高(100MB即可),而当用户增多,业务需求增大时,可以平滑升级中继带宽是十分重要的。

中继带宽从100M/1000MB扩展到STM-16 2.SGB/s,甚至到STM-64 ( lOGBIs)或IOGB Ethernet,可给用户很宽的选择范围。选用的设备中继的连接接口类型也要求十分丰富,可以是点到点的POS (IP over SONET/SDH), GE (Gigabit Ethernet);也可以是分组环连接的STM-16/OC48c。

(4)提供可扩展的多种网络业务
随着传输技术的不断发展,基于IP的业务种类的增加,采用IP网络技术建立支持多种业务的统一网络平台已经成为一种经济的、高效率的做法。这样可以降低网络复杂程度,能够满足提供多种业务及多媒体通信的网络对网络传输延迟和抖动的要求,网络的目前骨干速度应在1GB/s以上,最好能够支持STM-16/OC48c;能够支持到STM-64/OC 192c l OGB的目标。

不同的业务需要不同的网络服务支持;如VOD需要网络提供可保证的带宽和延迟。为确保不同的业务得到服务质量保证(QoS),网络交换设备应能够提供QoS功能。具有增强的先进的流量管理工程功能,包含QoS和CoS机制,可以在网络服务中提供服务质量的区分,并且方便网络运营操作。

(5)网络可靠性
根据经验,在网络环境不太稳定的建网初期,以及在自然条件不好的情况下,如何保证网络的可靠性是非常关键的。
所用设备应具有以下几种功能:

  • 极高的网络可用度。设备的关键部件处理器、交换矩阵、接口卡、制冷系统和电源均有硬件冗余,单一部件的故障不影响网络的运行;要求系统的可用度要大于99.999%。
  • 各个部件均有热插拔功能。部件的更换和增加不影响网络的运行,服务不会中断。
  • 交换矩阵提供容错功能,单个部件的故障可在最短的时间内恢复,不影响网络的运行,服务不会中断。
2)汇聚层交换机

汇聚层交换机采用交换能力较强的设备,汇聚层设备是相对数据量比较大的地方,所以汇聚层的设备连接子节点比较多的地方,应配备交换和路由能力比较强的设备,汇聚层设备应满足以下条件。

(1)体系结构

  • 采用分布式处理结构,采用模块化设计,整机支持高速业务插槽且能提供一定 数量的GE接口,提供平滑的投资和业务范围扩展能力。
  • 高密度、二/三层全线速接口

(2)可靠性设计
系统采用分布式结构,支持双主控板,所有单板支持热插拔;电源系统采用。+1冗余热备份;支持HSRP或VRRP协议,能够满足电信级网络可靠性要求。

(3)技术特性
基于ASIC技术的交换路由引擎,支持2/3层线速转发与丰富的QoS、ACL特性。

(4)用户管理
应具有强大的用户管理、认证计费功能支持;提供专业用户管理、计费解决方案;内置IEEE 802.1x认证服务器功能。

(5)安全机制
支持Radius、802.1x等用户认证协议。

(6)管理系统
支持SNMP,提供配置操作界面、图形化配置、管理工具支持;支持RMON、基于Web的管理。

3)接入层交换机

接入层交换机直接连接用户,其主要功能是为最终用户提供网络接入,所以要具有高性能、高端口密度且易于安装的特性。另外,还应检查接入层交换机是否具备下述功能:

(1)能够适应恶劣的工作环境,比如高温、高温度、高尘土等环境。
(2)因为接入层设备数量较多,所以要求设备既能满足建设网络的要求,又要有很高的性价比。
(3)相对于VoIP要做到透明的程度,对VoIP的网络线路不能产生影响。
(4)支持组播,可以满足多媒体和视频流的要求。
(5)支持SNMP, RMON等网管协议,支持远程管理。
(6)支持IEEE 802.1P,使得QoS有保证。
(7)可以利用基于802.1Q VLAN中继线路架构在任何端口创建VLAN中继线路,因而可以保障构筑跨骨干的VPN的功能。
(8)所有端口支持802.1x用户认证功能。

多次出题,几乎每年都有涉及。

信息网络系统过程控制常用的监理方法 ▲

1)评估

评估是指依据信息系统工程项目的总体需求和网络设备的指标,判断网络设备是否能够满足信息系统工程的建设需求。由于通常情况下,网络设备提供商提供技术指标比较准确可信度较高,因此评估方法主要适用于网络设备的选型和采购。当然对于某些关键的网络设备也可以通过测试的手段保证其质量。

2)网络仿真

使用网络仿真的方法,可以对网络设计方案进行必要的评估验证承建方的网络设计方案是否能够满足业主方的需要。

3)现场旁站

即在网络施工的过程中,采用旁站的方式进行监理,主要目的在于保证项目实施过程中工程标准的符合性,尽可能保证施工过程符合国家或国际相关标准。现场旁站比较适合于网络综合布线的质量控制

4)抽查测试

对于某些网络的连通性和通信质量要进行一定比率的抽查测试抽查测试比较适合于综合布线,结合现场旁站的手段,根据手持式网络测试仪抽测的结果,能够分析网络综合布线的效果,可以有效保证网络综合布线的质量。

5)网络性能测试

为了保证多媒体应用的性能,需要对网络进行全面的性能测试,主要是通过必要的网络测试工具,对网络的性能进行测试。

14.2.2 监理的重点

1. 承建方资质的评审

1)优秀的系统集成商并不多

系统集成行业在国内已经经历了近二十年的发展,但优秀的系统集成商数量并不多。造成这种情况的原因是:

(1)优秀的系统集成商必须拥有一支稳定、高素质、多专业的技术队伍,而且必须具有丰富的工程实施经验和雄厚的经济实力。

(2)从技术角度讲,将计算机、软件工程、网络、自动控制、通信、电气等技术综合应用在一项工程中是技术发展的必然趋势。系统集成商就是要根据用户提出的需求,为用户提供完整的解决方案,不仅要在应用上实现用户的需求,还要对用户投资的实用性和有效性进行有效的分析,并提供完善的技术支持和培训系统集成商应具有项目管理、质量保障、方法论等多方面的知识。更重要的是,系统集成商必须具有相关行业的专业知识、专业技能以及丰富的项目实施经验

(3)目前国内系统集成的市场环境还存在很多问题,如行业法规和标准不完善、用户需求不明确、项目运作不透明、价格战现象等。系统集成是综合性的工程,它不仅涉及技术和设备问题,而且还涉及法规、制度、社会关系等多方面的问题。这样的市场环境给新公司的进入提供了巨大的空间。

(4)对于系统集成的商业利润,一般来说,系统集成的利润包括硬件、软件和集成三部分利润,其中硬件的价格透明度高,利润较低,而软件和集成的利润占整个项目利润的绝大部分。这就要求系统集成商不但要具有对硬件安装支持的能力,还必须具备相关应用软件的开发能力以及对客户业务的熟悉和理解。

2)系统集成商资质的评审内容

在信息网络系统招标时,监理方对于系统集成商资质的评审内容主要包括以下方面。

(1)国家相关部委颁发的系统集成资质证明,如信息产业部颁发的计算机系统集成资质、建设部颁发的建筑智能化系统集成专项资质、国家保密局颁发的“涉及国家秘密的计算机信息系统集成资质”证书;
(2)企业注册资金
(3)承建类似项目(类型、规模、周期)的工程经验和业主评价;
(4)技术实力和技术队伍的稳定性;
(5)管理层人员简历和稳定性
(6)技术支持和服务保障体系;
(7)质量管理体系;
(8)信息安全管理体系:
(9)支持产权管理体系;
(10)文档管理体系。

2. 信息网络系统建设的过程控制

网络集成的过程控制是指监理方对信息网络系统分项工程和流程的控制,对于网络系统的监理,监理工程师应注意对以下问题进行监理:

(1)网络整体架构是否合理;
(2)网络总体方案是否满足用户的需求;
(3)网络集成时,各分项工程的接口和整体连通性是否满足设计要求:
(4)系统集成选择的设备是否正确(服务器、路由器、交换机、防火墙、UPS,磁盘阵列等):
(5)网络集成选择的管理软件是否合适;
(6)网络集成选择的用户平台是否正确;
(7)网络集成时各分项工程实现是否按照工程实施计划有序进行;
(8)网络集成的整体目标是否满足设计要求;
(9)分项工程建设是否按设计方案进行并达到预期的目标。

3.信息网络系统过程控制常用的监理方法 ▲

链接:信息网络系统过程控制常用的监理方法

4.信息网络系统的验收

网络系统集成涉及的专业较多、专业化程度较高。要做好网络系统集成工程的验收,必须在分项工程中把好关,由专业技术人员进行详细认真的分项工程(或阶段性)测试与验收,确保每个分项工程(或阶段性)都通过验收,在集成工程验收时重点检查各系统(或分阶段)系统的整体连通性问题。当整个系统运行达到或超过设计指标时,可作为通过验收。
网络集成系统的验收分为设备的验收和系统验收两部分。

1)网络设备的验收

对路由器、交换机、服务器、防火墙等网络设备的验收。检查主要设备加电后能否正常工作有无异常情况等。

2)网络系统的验收

主要包括系统功能验收性能验收两个方面,通过测试检查系统功能和性能是否满足用户需求,是否达到设计指标。

多次出题,几乎每年都有涉及。

灾难后的恢复

(1)数据复制模式

数据复制的快慢决定于数据复制模式,复制模式影响复制技术的选择,通常采用以下几种复制模式。

同步数据复制
这一复制模式通过网络镜像数据,数据卷保持一致,主系统上的写操作不会提交直至它们被成功地复制到第二个系统。由于网络响应影响写性能的原因,同步复制在长距离的、写操作密集型的系统中,距离为数百或数千公里时通常不被采用。

异步数据复制
异步复制让主站点在复制到第二站点以前提交数据。第二站点可能滞后于主站点,但它是比较典型的、秒级或微秒级优秀方案,可提供实时复制。在这一模式中,特别重要的是维护复制过程的写顺序以避免数据损毁。

定期复制
这种模式从主节点到第二节点周期性地复制数据。当灾难出现时,第二站点的数据可能是旧的,或者数据变成不一致,或在重新同步中坏掉。为避免数据不一致,这些方案需要附加的存储

(2)灾难恢复方式

灾难有时是不可避免的,关键是在灾难发生时如何有效地恢复系统。灾难恢复系统可根据操作方式分为以下三种,其达到的效果各有所不同。

全自动恢复系统
它配合区域集群等高可靠性软件,可在灾害发生时自动实现主应用端的应用切换到远程的副应用端,并把主应用端的数据切换到远程的副应用端。并且它在主应用端修复后,把在副应用端运行的应用,返回给主应用端,操作非常简单。在灾害发生时全自动恢复系统可达到不中断响应的切换,很好地保证了重要应用的继续性。

这种方法的优点是:大大地减少了系统管理员在灾害发生后的工作量。
缺点是:一些次要因素,如服务器死机、通信联络中断等,也随时有可能引发主生产系统切换到副应用端的操作。

手动恢复系统
在这种应用中,如果主应用端全部被破坏,在副应用端利用手动方法把应用加载到服务器上,并且手动完成将主应用端的数据切换到远程的副应用端的操作,以继续开展业务处理。

这种方法的优点是:整个系统的安全性非常好,不会因为服务器或网卡损坏而发生误切换
缺点是:会产生一段时间的应用中断

数据备份系统
在这种系统中,系统将主应用端的数据实时备份远地的存储器中。这样,一旦主应用端的存储设备遭到损坏时,远程的存储器中会保留事故发生前写入本地存储器的所有数据,使丢失数据造成的损失降到最低点。当主应用端的存储器恢复正常,并将远地存储器的数据回装入本地存储器之后,应用可恢复到故障前的状态。这个时间差异取决于服务器的缓存中丢失了多少数据。
与上述两种方式相比,该方式系统恢复所需时间最长,但成本最低。

(3)灾难恢复站点类型

恢复地点的选择对任何灾难恢复计划极为重要。大多数灾难恢复计划的核心是物理隔离,即数据(常常包括服务器)在异地站点保存,与公司的日常办公地点相隔离,可以尽可能避免灾难事故发生。存储这些设备的地点一般被称为恢复站点。站点距离的选择应该适当,既要保证本地主站点的灾难不会对其产生影响,也要便于操作员访问站点,使其在重装或传送时非常便捷。站点至少被分为以下三类。

热站(Hot Site)
在恢复站点,服务器、数据与应用程序与主服务器随时同步(镜像)运行,这种方式的灾难恢复过程非常快速,几乎难于察觉。装备了数据中心,完全可以在灾难来临时发挥作用。但由于这种方案意味着软硬件的重复投资,因此这种方案一般投资高昂

冷站(Cold Site )
只有用于信息处理的基础物理环境(如电线、空调、地板等),灾难发生时,所有设备都必须运送到站点上,同时从基础开始安装,因此故障恢复时间可能会很长

温站(Warm Site )
用于信息处理的网络连接和一些外围设备只是部分进行了配置,如磁盘、磁带,但主要的计算机系统没有备份。有时,温站装配一些小功率的CPU,这样的安排有利于灾难发生时,计算机能立即投入使用,同时,还比热站的费用低。

Internet网络服务

Internet是全球最大的计算机广域网,用户可使用Internet网络服务访问信息资源相互通信。表14-2给出了主要的Internet网络服务。

表14-2 主要的Internet网络服务

1)E-mail服务

E-mail是Internet网络中使用最频繁的服务,是一种通过Internet与其他用户进行联系的快速、高效、简便、廉价的通信形式。

E-mail系统采用客户/服务器模式,E-mail服务提供者要在邮件服务器磁盘中为用户建立一段专门用于存放电子邮件的存储区域,并由E-mail服务器进行管理。用户使用E-mail客户软件在自己的E-mail信箱中收发电子邮件。用户联机登录到自己的电子邮件信箱(账号)后,就可使用E-mail软件或浏览器来收发电子邮件。

2)FTP服务

FTP是Internet中一种广泛使用的服务。FTP的主要功能是在两台主机间传输文件。FTP采用客户/服务器模式,FTP客户软件必须与远程FTP服务器建立连接和登录后,才能进行文件传输。为了实现FTP连接和登录,用户必须在FTP服务器进行注册,建立账号,必须拥有合法的登录用户名和密码。

3)Telnet服务

远程登录(Telnet)是Internet的基本服务之一,用于将用户计算机与远程主机连接起来,并可作为该远程主机的终端来使用。共享远程主机的CPU、硬件、软件和数据等资源,如远程计算和远程事务处理等。

4)Gopher服务

Gopher是Internet中一种常用的文档资料信息检索系统,采用菜单方式显示文档的条目,简单易用。使用Gopher,用户可很快获取所需的文档资料。

5)WWW服务

目前WWW是Internet上最受欢迎的多媒体信息服务系统。WWW技术大大加速了Internet的发展,前所未有地改变了网络信息系统的面貌,大大拓展了计算机网络的应用领域,许多专家称WWW技术是一场Internet革命。

WWW系统采用客户/服务器模式,由WWW客户软件—浏览器(Browser), Web服务器和WWW协议组成。

WWW浏览器,主要用于连接Web服务器、浏览和显示用HTML或VRML编写的信息目前,应用最广泛的WWW浏览器是Microsoft公司的Internet Explorer。
Web服务器,主要用于发布多媒体信息,通常这些信息是按网页来组织的,网页既可采用HTML语言来编写,也可采用VRML语言来制作。表14-3给出了常用的几种Web服务器软件。

表14-3 常用的几种Web服务器软件

通常,Web服务器应具有以下功能:(▲2020年选择题)
(1)支持HTML和VRML标准;
(2)响应浏览器的请求;
(3)跟踪用户的活动;
(4)具有SNMP代理和远程管理功能;
(5)具有编辑和文件管理功能;
(6)具有网络安全功能;
(7)提供网络服务(例如E-mail、FTP、Telnet、WWW、 DNS等)的集成功能。

WWW通信协议主要包括:HTTP、HTML和VRML等。超文本传输协议HTTP是一种面向对象的协议,采用客户/服务器模型,允许传送任意类型的数据对象。它通过数据类型和长度来标识所传送的数据内容和大小,并允许对数据进行压缩传送。图14.10给出了HTTP的传输模型,其工作过程如下:

HTTP的传输模型

(1)客户与服务器建立连接;
(2)客户向服务器提出请求:
(3)服务器响应客户的请求;
(4)客户与服务器关闭连接。

超文本标记语言HTML是WWW上的专用信息文档编写语言之一,HTML的特点是标记代码简单明了、功能强大、信息文档编写简便。HTML能与WWW上的任何信息建立超文本链接,可插入图形、图像、声音、动画、视频等多媒体信息。

虚拟现实标记语言VRML是新一代的WWW编辑语言。使用VRML,用户可创建三维立体的虚拟现实信息。VRML的主要特点有:立体感强,数据量小,交互性强,应用范围广。VRML是WWW信息系统的发展方向。

广域网交换技术

在计算机广域网中,主要使用四种数据交换技术:电路恋换、报文交换、分组交换和混合交换

  • 电路交换是指通过由中间节点建立的专用通信线路来实现两台设备的数据交换的技术,如PSTN、DDN。
  • 报文交换是指通信双方以报文为单位交换数据,无专用线路,通过节点的多次“存储转发”,将报文传送到目的地。报文交换的优点是通信线路的利用率较高;缺点是报文传输时延较大
  • 分组交换是指数据划分成固定长度的分组长度远小于报文),然后进行“存储转发”,从而实现更高的通信线路利用率、更短的传输时延和更低的通信费用,如X.25分组交换网络。
  • 混合交换综合了电路交换和分组交换的技术特点,典型的应用如ATM交换

目前常用以下几种广域网交换技术:

(1)帧中继

帧中继是对分组交换的改进,其目的是提高分组交换的速度,帧中继的工作原理很简单:由于使用光纤传输技术,通信线路的误码率非常低,因此帧中继不进行差错检测和纠正只进行分组转发

(2) TCP/IP

TCP/IP技术的优点是采取了灵活的路由选择体系亨采用非面向连接的服务方式,适合于非实时性的信息传输。但IP技术对于时延、带宽等QoS( Quality of Service,服务质量)指标,由于标准不统一等原因而缺乏非常完善的保证。

(3)信元交换(ATM)

信元是具有固定长度的53个字节的数据单元,信元交换是指以信元为单位而实现的交换。信元交换与帧中继的主要区别在于帧中继的帧长度可变,而信元由固定长度的单元组成。信元交换的主流技术是ATMs,ATM是宽带通信网的核心技术,是一种面向连接的传输技术,它综合了分组交换和电路交换的优点,具有良好的服务质量的保证,支持语音、数据和图像通信。但其技术难度,如建立连接的信令过程过于复杂,路由灵活性不高,在传输数据量较小的一般数据时,ATM的传输效率不高,开销较大。

(4) MPLS

MPLS(Multi-Protocol Label Switching,多协议标签交换技术)的一种广域网络技术。它是继是目前网络界最流行IP技术以来的新一代广域网传输技术。MPLS充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,通过在一个无连接的网络中引入连接模式,从而减少了网络复杂性,并能兼容现有各种主流网络技术,大大降低了网络成本。在提高IP业务性能的同时,能确保网络通信的服务质量和数据传输的安全性。

MPLS有如下的技术特点: ▲▲▲
(1)充分采用原有的IP路由,在此基础上加以改进;保证了MPLS网络路由具有灵活性的特点;
(2)采用ATM的高效传输交换方式,抛弃了复杂的ATM信令,无缝地将IP技术的优点融合到ATM的高效硬件转发中
(3)MPLS网络的数据传输和路由计算分开,是一种面向连接的传输技术,能够提供有效的QoS保证;
(4)MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它同时支持X.25、帧中继、ATM, PPP, SDH, DWDM等,保证了多种网络的互连互通,使得各种不同的网络传输技术统一在同一个MPLS平台上;
(5)MPLS支持大规模层次化的网络拓扑结构,具有良好的网络扩展性
(6)MPLS的标签合并机制支持不同数据流的合并传输
(7)MPLS支持流量工程、CoS(CClass of Service服务级别)、QoS和大规模的虚拟专用网。

MPLS从应用上写前主要有两大类,一类是MPLS VPN,另一类是MPLS TE( Traffic Engineering )。

MPLS VPN是目前一项最热门的广域网技术和应用,它又可以分为第二层MPLS VPN和第三层MPLS VPN两类。第二层MPLS VPN的目的是在IP网络上提供类似ATM和帧中继的专用连接。第三层MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,利用结合传统路由技术的标记交换实现的IP虚拟专用网络

MPLS VPN适用于对服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务

城域网交换技术

随着社会城市化的发展,城市的功能越来越齐全,城市作为区域性的经济、政治和文化中心,在未来社会发展中将扮演越来越重要的角色。

城市信息网络作为城市最重要的基础设施之一,在促进经济和社会发展中发挥着越来越重要的作用。随着信息化建设步伐的加快,国内许多大中城市正在规划和实施城市信息港工程,即宽带城域网。

目前,比较有名的城域网交换技术是光纤分布式数据接口(FDDI)分布式队列双总线(DQDB)多兆位数据交换服务(SMDS)

FDDI(Fiber Distributed Data Interface)既适用局域网,也适用城域网,因为FDDI能以100Mb/s的速率跨超100km的距离,能桥接局域网和广域网。

DQDB(Distributed Queue Double Bus)能在很大的地理范围人提供综合服务,如话音、图像和数据等。由于DQDB具有根多优点,所以IEEE802.6最终接纳其为城域网标准。

DQDB具有以下主要特点:
(1)同时提供电路交换和分组交换功能:
(2)能桥接局域网和广域网
(3)使用双总线体系结构,每条总线的运行互相独立;
(4)使用802.2 LLC,能与IEEE802局域网兼容;
(5)使用光纤传输介质;
(6)与ATM兼容
(7)使用双总线拓扑结构,提高其高容错特性,如图14.3所示:
(8)可支持2Mb/s至300Mb/s的传输速率;
(9)网络运行与工作站的数量无关
(10)可支持直径超过50km的城域范围。

DQDB双总线

一个城域网既可以是城域公用网也可是城域专用主干网。作为城域公用网,DQDB子网能提供交换和网络互连功能。作为城域专用网,DQDB专用子网能作为互连主机、终端、局域网、专用小交换机PBAX的主干网。

SMDS( Switched Multi-Megabit Data Service)由美国贝尔实验室开发,采用了快速分组交换技术及与ATM兼容的信元结构。但SMDS城域网技术并没有得到广泛推广,究其原因是因为ATM技术的快速发展。