硬件方案.docx
- 文档编号:11344361
- 上传时间:2023-02-28
- 格式:DOCX
- 页数:39
- 大小:494.98KB
硬件方案.docx
《硬件方案.docx》由会员分享,可在线阅读,更多相关《硬件方案.docx(39页珍藏版)》请在冰豆网上搜索。
硬件方案
山西省节能减排监察大队
信息化硬件方案
用友软件股份有限公司
2011.3
第一部分设计原则与思路
省节能减排监察管理系统建设涵盖内容广泛,涉及业务系统众多。
为了对大量各类型的信息化应用提供良好的支撑,需要建设一个自上而下的先进的信息化基础平台。
本章节根据省节能减排监察管理系统信息化建设的总体指导思想,参照业界先进的信息化系统设计思路和理念,从系统功能、性能、可靠性、可扩展性、安全性等诸多方面对省节能减排监察信息化基础平台进行全面综合设计。
信息化基础平台应达到以下目标,从而确保对信息化业务应用开展的良好支撑:
◆高性能
要求核心系统采用高性能的核心设备,能满足各类区域访问数据量对带宽、转发和传输的高要求。
◆高可靠
要求整个系统采用具有高可靠性的总体设计,在关键环节均应有备份设计,在关键的网络设备上消除单点失效,可以通过设备冗余和负载分担的方式来提高通信系统的可靠性,选用的设备本身应具有较高的安全可靠性并支持热插拔和软件升级。
◆高安全
建立和完善系统的安全保障机制,将不同功能的区域通过接入层设备或VLAN进行边界划分,在重要边界部署防火墙或IPS等设备进行安全控制。
◆易管理易维护
选用功能强大的网络管理软件,实时显示全网的网络拓扑结构、链路的连接情况及网络的运行情况,及时对发现的故障进行处理,同时制定和实施全网的网络配置和安全策略。
◆技术先进
采用世界主流的设备和技术产品,在相应的应用领域占有较大的用户市场,在相关网络技术方面处于领先地位,具有一定的超前意识。
◆遵循开放标准
支持符合国际标准和工业界标准的相关接口,能够与系统实现可靠的互联;在支持标准的应用开发平台方面,系统软硬件平台应具有良好的移植能力,在硬件升级后保持二进制级兼容性;在网络协议的选择方面,应选择广泛应用的标准协议,同时支持局域网内部的其他协议。
◆可扩展可升级
网络系统应具有良好的可扩展能力,可以灵活地进行必要的调整和扩充,最大限度保护现有投资。
根据上述建设目标,节能减排监察平台建设遵循下述基本原则:
◆采用先进与成熟的技术
该项目是一个具有整体规划的信息化系统,既能反映当今IT技术的先进水平,又能保证满足将来技术和业务发展的扩展性、可维护性、可管理性的需求,充分与网络平台达到完整的集成。
突出准确、快速、实用等功能要求。
◆系统实用与可扩展相结合
采用新技术和新设备,保证组网过程与平台建设开发同时进行,建立一个实用的网络应用体系,力求使本系统既满足目前需要,又能适应未来业务发展和扩容要求,必须充分考虑系统的可靠性、可伸缩性,保证系统不间断运行、便于扩充升级,最大程度降低系统的总体拥有成本(TCO),方案设计和项目实施具备较好的性价比。
◆遵循国际标准
项目的整体设计基于国际标准和国家颁布的有关标准,坚持统一、标准、规范的原则,以业务广泛应用的IP技术为基础,整合目前的系统业务应用,为未来IT平台建设和业务发展奠定良好的基础。
◆采用业界先进的信息化系统安全设计理念
从结构设计、产品选型以及网络管理上要保证网络的安全保密性,系统提供多种安全控制手段,网络设计提供保障安全保密的手段。
从管理上和技术上保障本系统安全和正常运作,提供多层次安全控制手段,建立完善的安全管理体系,防止数据受攻击和破坏,有可靠的防病毒措施。
◆全面考虑系统的可管理性
随着系统的建立和应用,系统管理和维护的工作量较建立系统本身要大得多。
为用户配置智能化的应用及管理软件,以便对系统设备进行自动监测和控制,同时建立一支系统管理队伍和相应的系统管理制度及安全配套措施,并注重对管理及使用人员的培训,都是增强系统可管理性的最优方法。
一.1省节能减排监察管理系统平台总体架构
如图所示:
整网按照功能划分为核心交换区、内部服务器区、对外服务器区、数据存储区、互联网区几部分。
核心交换区负责整网的数据交换和转发;内部服务器区负责内部服务器群的接入,对内部提供数据交换和转发;外部服务器区负责外部服务器群的接入,对外网提供数据交换和转发;数据存储区负责内部服务器和外部服务器的数据存储和备份;互联网区负责网络的外网出口,和外网用户的VPN接入服务。
根据以上的功能分析,建议选用H3C的网络安全产品,搭建节能监察平台的网络,为节能监察平台的应用提供安全、可靠的网络平台。
核心交换区
在核心交换区部署两台S9508E交换机作为节能监察平台的核心交换机,负责整网的数据交换和转发,两台S9508E交换机使用智能弹性架构(intelligentresilientframework,IRF)虚拟化技术,将两台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用,从而提高网络转发带宽和网络可靠性。
为保证核心区域的网络安全,在两台S9508E上各部署一块防火墙模块和一块入侵防御模块,利用防火墙按照各区域的安全等级划分安全区域,严格控制各区域的访问,防火墙模块为网络提供2-4层的安全访问控制,入侵防御模块提供4-7层的应用层的安全防御,从而为核心交换区提供2-7层的安全防护,另H3CIPS插卡集成卡巴斯基防病毒引擎和病毒库。
采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术,能实时查杀各种文件型、网络型和混合型病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
内部服务器区
在内部服务器区部署一台S5800-60C交换机作为内部服务器的汇聚交换机,配置两个千兆光口与核心交换机S9508E互联。
针对于服务器大流量数据无阻塞传输的要求,H3CS58系列可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。
为保证内部服务器区的安全,在S5800-60C交换机上部署IPS插卡,可以为流经内部服务器区的数据提供4-7层的安全防护和病毒查杀。
外部服务器区
在外部服务器区部署一台S5800-32C交换机作为对外服务器的汇聚交换机,配置两个千兆光口与核心交换机S9508E互联。
互联网区
在互联网区域部署两台S6604路由器作为互联网出口路由器,分别通过千兆光口连接联通和电信,为网络提供互联网双出口,为保证外网用户的安全接入,在路由器和核心交换机之间部署两台F1000-S,配置SSLVPN插卡,为网络提供安全的SSLVPN接入服务。
网络管理
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
在目前的企业网中,一方面网络规模不断扩大,对设备资源的控制要求不断提高;另一方面,网络业务不断丰富,针对网络业务管理的需求越来越迫切;同时,接入节点规模庞大,对用户接入的控制和管理也成为不少网络必备的要求。
传统的单一的网络管理、业务管理工具或用户及接入管理往往缺乏相互融合,导致管理手段孤立、有效信息无法共享、管理力度不足、管理操作复杂。
企业迫切需要一种融合的网络、用户和业务融合管理的系统,使得用户、网络、业务统一管理、互相协同、操作简便、满足多种接入场景所需。
在内部服务器区部署iMC智能管理中心,iMC智能管理中心是H3C推出的下一代业务智能管理产品。
它以业务管理和业务流程模型为核心,采用面向服务(SOA)的设计思想,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理;同时以全开放的、组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。
iMC智能管理平台(IntelligentManagementCenter)是整个iMC智能管理系统的基础管理平台,iMC的各个业务组件都必须安装在这个公用的平台上才能使用。
iMC智能管理平台不仅为系统各业务组件的集成提供了包括统一权限控制、SOA框架、统一操作日志管理、各组件License控制、分布式安装等基本功能,而且还为用户提供了包括操作员管理、资源管理、拓扑管理、性能管理、告警管理、配置管理、Syslog管理、及操作日志管理等网络管理功能,以及资产管理、VLAN管理、ACL管理、虚拟化网络管理、安全控制中心、来宾接入管理、报表管理等基础业务功能。
●数据库服务器
两台数据库服务器采用软件来构成双机架构,通过高速光纤通道(FC)分别与两台光纤交换机相连,并共享光纤磁盘阵列。
数据库服务器建议采用两台高端UNIX小型机
硬件概要:
项目
参数
配置要求
UNIX服务器
外形
机架式
CPU
个数
16路以上
内存
配置容量
64G以上
磁盘
数量
2个
配置容量
≥146GB
硬盘参数
≥15KRPM热插拨,SAS
系统分区
支持分区
逻辑分区或物理分区
RAID
工作方式
支持RAID0、1、0+1、5
光纤卡
FCSAN,
2块8GBps的HBA卡
网络接口
数量
2块10/100/1000M以太网卡
光驱
数量
1个DVD-ROM
电源和风扇
冗余配置
I/O
PCI插槽
PCI插槽≥7,至少有1个266MHz插槽
可扩展性
最大80个PCI-E或者PCI-X插槽
操作系统
配置最新版本的64位Unix操作系统,无限用户使用许可,并且支持中文环境;支持主流数据库和中间件产品
其它要求
相关外围设备、配件、电源、相关缆线必须齐全并满足机房实际布局连接要求
服务
原厂商3年7x24小时标准服务,备件上门更换。
●应用服务器
根据系统的规模与并发用户数,核心应用服务器也采用1台中高端UNIX服务器。
硬件概要:
项目
参数
配置要求
UNIX服务器
外形
机架式
CPU
个数
16路以上
内存
配置容量
32G
磁盘
数量
2个
配置容量
≥146GB
硬盘参数
≥15KRPM热插拨,SAS
系统分区
支持分区
逻辑分区或物理分区
RAID
工作方式
支持RAID0、1、0+1、5
光纤卡
FCSAN,
2块≥4GB/S的HBA卡
网络接口
数量
2块10/100/1000M以太网卡
光驱
数量
1个DVD-ROM
电源和风扇
冗余配置
I/O
PCI插槽
PCI插槽≥7,至少有1个266MHz插槽
可扩展性
最大80个PCI-E或者PCI-X插槽
操作系统
配置最新版本的64位Unix操作系统,无限用户使用许可,并且支持中文环境;支持主流数据库和中间件产品
其它要求
相关外围设备、配件、电源、相关缆线必须齐全并满足机房实际布局连接要求
服务
原厂商3年7x24小时标准服务,备件上门更换。
●管理和备份服务器
管理和备份服务器主要是对系统运行环境进行管理,并且对业务数据进行定期的备份工作。
建议采用中端Unix服务器。
硬件概要:
项目
参数
配置要求
外形
机架式
高度≤4U
CPU
CPU数
4路以上
内存
配置容量
≥16GB
硬盘
数量
2个
容量
≥300GB
硬盘参数
≥15KRPMSAS热插拨
最大插槽数
≥4个
RAID卡
集成
支持RAID0/1/5/6/10/50/60
参数
带256MB高速缓存,带后备电池
网卡
数量
≥2个千兆以太网卡
参数
带故障切换和负载均衡功能
光驱
数量
配置1个DVD-ROM驱动器
I/O
PCI插槽
≥6个PCI-E插槽,其中2个支持热插拨
USB
≥2个USB2.0接口
HBA卡
2块8GBps的HBA卡
操作系统
Microsoft
MSWindows2003中文企业版
其他
支持CLUSTER
服务
原厂商三年7*24小时服务
存储系统
存储子系统连接至数据库服务器和应用服务器,对数据进行管理和保护。
它需要足够的冗余空间以确保对数据执行保护,并需要极高的运行性能。
数据存储采用磁盘阵列,数据库服务器和应用服务器采用光纤与之相连。
磁盘阵列要求标准:
✓支持达到8Gbps的端到端光纤通道接口
✓支持动态容量扩展
✓超过50TB容量的存储
数据备份采用磁带库。
管理和备份服务器连接磁带库,对数据进行定期的磁带备份,其中一份磁带在同城异地存放。
磁带库硬件要求标准:
✓磁带驱动器类型:
LTOUltrium3/4
✓驱动器数量:
8个以上
✓物理容量:
磁带>=100TB
✓数据传输速率>=100MBps
✓数据加密支持。
一.1.1数据备份及恢复方案
随着存储系统的层次化、大容量化,管理就显得复杂了。
一个系统的存储系统是必不可少的,但仅有存储又是远远不够,还需要有数据的备份措施作为存储的补充。
备份策略的制定
为了确保山西省节能减排监察大队规范有序的备份数据,必须制定相应的备份策略。
✓完全备份所需时间最长,但恢复时间最短,操作最方便,在备份窗口允许时尽量多的采用全备份,其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。
各种备份的数据量不同:
全备份>差分备份>增量备份。
✓在恢复数据时需要的备份介质数量也不一样:
如果使用全备份方式,只需最近一次的全备份磁带就可以恢复所有数据;如果使用全备份和增量备份相结合的方式,则需要一次全备份磁带和若干次增量备份磁带才能恢复所有数据;如果使用全备份和差分备份相结合的方式,只需上次的全备份磁带和最近的差分备份磁带就可以恢复所有数据。
备份日程安排
备份日程是指按一定级别进行周期性数据备份的日程安排。
多种备份的级别,包括全备份、1-9级差分备份、增量备份、整合备份等,其中整合备份是指将最近的全备份和增量备份整合一起的备份,它只从备份客户端读取全备份以后的数据然后与磁带中的全备份整合。
整合备份比全备份占用较少的网络资源但需要较多的备份服务器资源。
考虑数据或文件的增减、变化频度、数据的重要性以及数据类型、数据量等制定的备份日程有所不同。
一般地,数据库增量备份的周期应尽量短,以便加快数据恢复速度。
对于数据库往往采用归档日志文件备份代替数据库增量备份,以减少数据增量比较所耗费的时间。
而普通的文件可以设置较长的增量备份周期,因为一般文件的恢复都是以单个文件为单位的,不像恢复数据库要恢复全备份和所有的增量备份。
备份方案
根据用户具体情况,备份系统主要分为如下几部分:
1.备份服务器
备份控制服务器的作用相当于备份系统的“大脑”,管理制定整个备份系统(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份。
系统数据在备份控制服务器的统一控制和管理下,实现增量备份、差分备份,当数据量为海量数据,无法实现每天的完全备份时,可以把备份策略制定成增量,差分和全备份相结合的方式。
(每周/每月做一次全备份,其它时间每天作增量或差分备份),减少备份时间,提高备份速度。
同时减少磁带的使用量。
2.备份系统的控制
备份控制服务器对整个备份系统通过统一的管理控制软件进行控制,备份系统的备份策略的定义可以随时由备份控制服务器灵活修改,也可以在每个介质服务器中做灵活修改。
在任何一台需要备份的服务器上,可以通过命令实现即时的备份。
服务器的管理员可以根据自己的需要随时通过命令启动备份作业。
上述数据备份系统的功能实现能够充分满足备份系统的要求,同时,由于其备份层次的灵活性,可以根据数据量和应用繁忙程度的不同而灵活实施备份。
数据备份软件采用了上述灵活的备份管理功能,具有很多完善的备份系统控制和管理方法。
示意图如下:
备份的目的是为了保护数据,并在灾难发生的时候能进行恢复,所以数据的恢复也是相当重要的。
初步制定的备份策略为:
每天做应用数据(数据库、群件等)和用户数据的备份,尽量在中午或夜间进行。
每三个月做系统的全备份(包括操作系统、数据库、群件、用户数据等)。
每日的数据备份按一定备份策略执行,保留一段时间的数据(如一个星期),过了该段时间后数据被覆写,磁带重新回收利用。
由于备份设备采用高容量、高性能的虚拟磁带库,与NetVault先进磁带管理功能结合,所有备份作业都能自动进行,无须人为干预。
每三个月的系统全备份采用每日备份策略外的磁带,定义不同的备份策略,与每日的备份互不干扰,独立进行。
平时应该做到:
每天做应用数据(数据库、应用数据等)和用户数据的差异备份,在夜间进行。
每周五做应用数据(数据库、应用数据等)和用户数据的全备份,在夜间进行。
每周五做系统状态的全备份,在夜间进行。
全备份数据的虚拟磁带不允许覆盖和可附加;数据满盘后,通过快清除方式,清除数据。
差异备份的数据磁带,只可在一小时之后允许覆盖,可以附加。
恢复方案
针对不同的故障,提出不同的恢复策略,在备份集完整的前提下,制定快速的恢复策略:
对应用服务器
数据发生丢失可通过该数据所在备份集直接进行数据恢复。
对数据库服务器
如是用户自定义数据库数据发生错误,确认恢复点做数据库级的数据恢复即可。
一个完整的数据灾难备份及恢复方案,应包括:
备份硬件、备份软件、备份制度和灾难恢复计划四个部分。
选择了先进的备份硬件后,决不能忽略备份软件的选择,因为只有优秀的备份软件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。
还需要根据企业自身情况制定日常备份制度和灾难恢复措施,并由管理人员切实执行备份制度。
一.1.2客户端配置方案
PC终端
硬件配置概要:
✓主流CPU,主频2.0G以上
✓250G硬盘
✓2GBRAM
✓100M以太网卡
移动终端(笔记本)
硬件配置概要:
✓主流CPU,主频2.0G以上
✓250G硬盘
✓2GBRAM
✓100M以太网卡
一.1.3系统软件方案
业务处理系统配套软件主要包括:
操作系统软件、数据库软件、应用服务器软件、备份软件、开发平台软件。
操作系统软件
数据库、应用服务器、备份服务器使用UNIX操作系统,比如AIX,LINUX,Solaris。
数据库软件
从功能上看,目前主要商用关系数据库都能满足本系统的要求,包括Oracle、DB2、SQLServer等,如海量数据存储、对数据仓库的支持、对OLAP的支持、对各种数据库标准的支持(如关系范式、SQL、TX/TA事务标准等),本系统对数据库系统的选型主要从价格、可升级性、厂商支持程度和性能几个方面来考察数据库。
产品概要:
✓提供创新的自我管理和自我调整能力,大大缩短了管理数据库服务器的时间并降低了成本
✓对Web服务和XML的业界领先的支持
✓基于开放的行业标准,具有跨行业普及平台的移植性
建议采用Oracle数据库。
Oracle10.2.0.5以上版本。
应用服务器软件
目前最流行的J2EE服务器包括WEBSPHERE,WEBLOGIC。
产品概要:
✓为主要Web服务开放标准提供集成支持。
✓提供完整的J2EE1.4兼容性。
✓交付一种高级的安全性强而又可扩展的基础设施。
✓通过广泛的跨平台支持和具有单个应用服务器代码库的多种配置选项来增强灵活性。
✓借助集成的、基于开放标准的开发环境来提高效率。
✓提供分布式工作负载和高速缓存功能来智能地优化性能。
✓跨所有部署选项交付基于单个浏览器的管理。
✓利用成熟的集群和负载平衡功能增强应用程序可用性。
建议采用IBMWebSphere。
存储管理软件
节能减排监察管理系统设计采用在存储管理软件方面处于领先地位的备份管理软件,用于数据保护、应用高可用性和灾难恢复。
使用业界成熟的备份管理软件解决方案,适用于各种应用、服务器、存储硬件和相关设备并实现互操作。
存储管理软件具备以下功能:
数据保护
数据保护着重于为异构环境提供可靠的、可扩充的软件存储管理、备份和恢复功能—从台式电脑到数据中心,提供全面数据保护。
高可用性
立足于使应用程序和数据保持最高水平的可用性。
能够对系统整个数据中心并实现高可用性及轻松管理。
存储局域网
提供行业领先的存储区域网(SAN)软件和技术服务。
可以降低SAN的实施和SAN环境管理的复杂性,简化了新型网络存储基础设施的部署。
建议采用赛门铁克公司的VERITAS。
一.1.4软硬件列表
一
计算机硬件
配置要求
1
数据库服务器
CPU16路,内存64G、2*146G硬盘,双≥8GBpsHBA卡
2台中高端UNIX小机。
2
应用服务器
CPU16路,内存32G,2*146G硬盘,双≥8GBpsHBA卡
1台中高端Unix小机。
4
管理备份服务器
CPU2路,内存16G,2*146G硬盘,双HBA卡
1台中端Unix小机。
7
光纤磁盘阵列
两个以上8Gbps的端到端光纤通道接口,动态扩展,容量>50T。
阵列性能相当IBMDS8000
8
磁带库
4G光纤接口,容量100T以上
9
终端设备
若干
10
机柜
4台机柜,带KVM。
11
机房设备
防雷/接地/UPS/消防/空调等
二
网络设备
1
SAN光纤交换机
2台≥8GBps16口激活,光纤线若干。
2
核心交换机
2台1000M、引擎4013+、业务版4424-GB-RJ45
3
交换机(1000M)
若干,用于接入层,交换机(1000M),上联1000M,48口
4
应用级防火墙
1台
4
配线柜
配线架
5
路由器
1台
9
服务器汇聚交换机
2台48口千兆交换机
二
软件列表
1
数据库
Oracle10.2.0.5以上版本,最低50用户。
RAC套件
2
中间件软件
IBMWebsphere6.1.0.11
3
备份管理软件
VeritasNetbackup
4
防病毒软件
企业网络版杀毒软件。
一.2系统安全的总体规划
节能减排监察管理系统是一项复杂的系统工程,系统安全是整个系统成功与否的重要环节,系统建设和运行成功将对节能减排监察管理工作起到至关重要的作用,因此,节能减排监察管理系统的安全与运维体系是系统建设的重中之重
安全保障体系的建设,将会使节能减排监察管理系统变成一个安全的、透明化、可管理、可控制、可持续、稳定的系统。
节能减排监察管理系统建设目标是最终达到保护等级的第二级(即指导保护级),有效防范和化解风险,保证数据的安全使用,信息系统的平稳运行以及业务应用的持续进行。
一.2.1安全需求
从节能减排监察业务数据的敏感性角度而言,本项目对系统的安全要求级别是非常高的。
在项目的整体建设过程中,需要从系统的运行安全、数据的访问安全、数据的存储安全、数据传输安全等多个方面进行全面的安全建设,以保障节能减排监察管理系统能安全、稳定、高效的运行。
为了达到系统安全控制的目标,在系统规划、建设、运行维护的整个生命周期中,安全需求要达到计算机信息系统安全保护等级划分准则的要求。
⏹物理安全需求
硬件平台是支撑系统运行的基础,在确保业务工作时间内稳定运行前提下,系统能够支持硬件的冗余设计。
具体需求如下:
Ø系统应该支持路由器、交换机的冗余设计。
Ø系统应支持应用服务器的冗余设计。
Ø系统应支持数据库服务器的冗余设计。
Ø系统应支持存储设备的冗余设计。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 硬件 方案