基础运行环境建设方案.docx

基础运行环境建设方案.docx

《基础运行环境建设方案.docx》由会员分享，可在线阅读，更多相关《基础运行环境建设方案.docx（62页珍藏版）》请在冰豆网上搜索。

基础运行环境建设方案

第一章基础运行环境建设方案

一.1项目现状

一.1.1基础运行环境现状

XXXX信息化系统将根据XXXX电子政务网络平台建设的统一规划和本期工程实际需求建设。

XXXX电子政务网络平台包括XXXX网络中心、京内非本院区内各所局域网、京外各所局域网，

如上图所示，院内各所通过现有光纤连入院网络中心，京内非本院区内各所和京外各所通过在互联网建立VPN加密通道的方式接入院网络中心，在XXXX信息化项目的三个应用系统中，所有的数据均通过XXXX局域网和互联网来传输。

本期工程重点建设院网络中心核心交换区及互联网接入区域。

院网络中心服务器及网络设备现状如下图所示：

一.1.2系统用户范围

XXXX信息化系统用户大致分以下三类：

1、外网用户。

外网用户对系统的访问主要集中在教育资源管理与远程教育服务子系统和农业科技文献资源共享子系统两个方面。

由于外网用户具有不确定性，根据用户对教育资源信息和农业科技资源信息的实际需求，预计项目建成后，外网用户对两个子系统的日均访问量将分别达到4500人次和9000人次。

外网用户访问次数约为每年500万；

2、注册用户。

注册用户是指注册使用XXXX信息化系统的用户，根据对院人事局的调研，预计本项目建成后，注册用户总计约为11000人，其中：

京内注册用户约为6500人，京外注册用户约为4500人；

3、京内外院所非注册用户。

是指基于IP约束可以访问XXXX信息化系统的用户，根据对院人事局的调研，大约10000人。

一.1.3现有可利用设备情况

XXXX院内网目前设备头用运行情况如下：

项目需求分析

一.1.4服务器系统需求

（1）数据库服务器

本工程所配置核心数据区数据库服务器主要用于科研项目与科研条件管理子系统、农业科研仪器设备信息共享与服务子系统、电子政务子系统、人力资源管理子系统、综合财务管理与监督子系统、基本建设项目管理子系统运行所需完成的各类数据处理工作。

为合理选择数据库服务器的技术指标，以下采用业界较为通用的方法对数据库服务器的计算能力进行初步估算。

（1）计算公式

根据性能需求分析并基于TPC-C的经验公式对数据库服务器CPU性能要求进行初步估算。

其计算公式为：

tpmC=TASK×Ct×S×F/[T×（1－C）]

注：

TASK为每日业务统计峰值交易量；

Ct为交易日集中期内交易量比例；

T为每日峰值交易时间；

S为实际业务交易操作相对于TPC-C测试基准环境交易的复杂程度比例；

C为主机CPU处理余量；

F为系统未来5年的业务量发展冗余预留。

（2）参数赋值原则及主要估算方法

TASK值以主要业务操作的日均业务处理量为基数进行计算，根据以下公式计算：

TASK=日均业务处理量×平均每次访问对应数据库事务数×业务高峰期交易量与平均交易量的比值

其中，数据库服务器的日均业务处理量的估算方法如下：

数据库服务器主要需响应的业务操作包括科研项目与科研条件管理、农业科研仪器设备共享、日常办公管理、人力资源管理、综合财务管理与监督、基本建设项目管理等六个方面，每个方面的业务量估算如下：

●科研项目与科研条件管理所产生的操作主要有：

XXXX各直属研究所工作人员每次申报科研项目引起的项目信息录入操作、院机关工作人员每天查询科研项目信息和科研条件信息的查询操作。

参考2009年全院科研项目数量为1000项，假设平均每个院所每天对每个项目的管理引起5次对数据库的操作，即日操作量为210000次；

●农业科研仪器设备共享所产生的操作主要有：

XXXX各直属研究所工作人员每次提交科研仪器设备租借、调用申请所引起的租用需求信息录入操作，租用仪器设备所引起的操作确认信息的录入操作，仪器设备租借状态查询操作，以及仪器设备归还所引起的租借注销操作。

假设平均每个研究所每天对农业科研仪器共享引起10次对数据库的操作，即日操作量为410次；

●日常办公管理所产生的操作主要有：

XXXX机关及各直属研究所每次公文收发和日常管理所引起的操作。

假设平均每个研究所每天的日常办公引起10次对数据库的操作，即日操作量为47210次；

●人力资源管理所产生的操作主要有：

XXXX机关及各直属研究所工作人员每天对人力资源信息的录入、编辑和查询操作。

截止到2006年底，XXXX科技人员数量为4721人，假设平均每个研究所每天对每个XXXX员工信息进行编辑和查询引起2次对数据库的操作，即日操作量为9442次；

●综合财务管理与监督所产生的操作主要有：

XXXX机关及各直属研究所用款计划申报所引起的财务信息录入。

参考2009年全院科研项目数量为1000项，假设平均每个科研项目每天的财务信息申报引起10次对数据库的操作，即日操作量为10000次。

●基本建设项目管理所产生的操作主要有：

XXXX机关及各直属研究所基建项目申报、审批及过程跟踪所引起的基建项目信息录入和查询操作。

参考2009年全院基建项目数量为1000项，假设平均每个基建项目每天的财务信息申报引起10次对数据库的操作，即日操作量为10000次。

根据相关经验，其中平均每次访问对应数据库事务数约为20，业务高峰期交易量与平均交易量的比值按照各类业务操作的特点，按3～10倍取值，即较多日常作业的取值较低，突发业务量较高的取值较高；

Ct值和T值分别依据不同系统用户每天主要工作时段的长度，以及主要工作时段内完成操作量占每日总操作量的百分比来确定。

主要工作时间长度为T（分钟），百分比即为Ct。

根据相关经验与科研管理业务特点，取T为360，Ct为经验值70%；

S值根据不同业务的复杂程度进行确定，一般取10～20之间，其中一般查询、数据修改操作取值较低，涉及到复合条件查询、统计分析的操作取值较高；

F值通过年增长率计算获得，年增长量按10%估算；

C值根据相关工程的经验，并考虑将来其他业务系统的加载，取75%。

（3）计算结果

根据以上计算方法、取值原则对本项目所建各类系统的处理能力要求进行计算，得出核心数据区数据库服务器的TPMC值约为80万。

（2）应用服务器

主要用于响应B/S架构下科研项目与科研条件管理子系统、电子政务子系统、人力资源管理子系统、综合财务管理与监督子系统、教育资源管理与远程教育服务子系统、基本建设项目管理子系统、网站集成管理子系统、农业科研仪器设备信息共享与服务子系统、科研网络协作系统等系统客户端的业务逻辑处理请求，并维护应用系统与数据库之间的通信。

根据相关工程经验，9类应用系统的应用服务器的SPECjbb2005值应不低于4,000bops。

（2）Web服务器

主要用于提供网页信息浏览服务，即专门处理HTTP请求，响应用户的应用访问，并向用户浏览器发送HTML提供信息浏览。

由于本项目所建设的科研项目与科研条件管理子系统、农业科研仪器设备信息共享与服务子系统、电子政务子系统、人力资源管理子系统、综合财务管理与监督子系统、基本建设项目管理子系统等均承载了大量XXXX院所用户的并发访问，因此为减轻应用服务器的负荷，提高系统响应能力，需为以上系统配置单独的Web服务器。

根据上述数据库服务器性能要求中对主要业务处理量的分析可知，Web服务器每天工作时段内平均需响应用户访问350,000次。

根据相关工程经验，Web服务器的SPECweb2005值应不低于30,000。

一.1.5存储备份系统需求

系统存储容量主要根据网络日志、应用数据库、系统及应用日志和数据备份四部分进行估算。

1、网络日志

网络日志主要是保留用户对于系统内的服务器的网络访问日志，按照20Mbps的流量计算，每秒按字节计算产生20Mb/8=2.5MB，每天的日志容量为2.5MB*3600*24=216GB，按照保留一周计算则每周产生216GB*7=1.5TB。

2、应用数据库

各应用数据库容量是XXXX信息化基础数据库及各业务应用系统的数据量的总和，经初步估算，全部工程的信息总量在系统建设初期约为1TB，考虑到系统5年的发展，系统存储总量应考虑在5年内扩展到2TB。

3、系统及应用日志

根据对现有应用系统的考察，目前XXXX网每天WEB访问日志量为40MB，考虑保留一年的总量为40MB*365=15GB，而院所信息化项目拥有大量子系统，按照10倍于现有XXXX的WEB访问日志，则系统及应用日志容量应为15GB*10=150GB。

4、总计

所需存储空间=1500GB+2000GB+150GB=3650GB。

按照RAID0+1冗余配置，实际需求容量=RAID利用率系统*所需存储空间/60%=2*3650GB/60%=12.17TB

根据数据量估算，本项目实施后，XXXX5年内将累计数据量约为12.17TB，考虑10%的不可预见因素，数据存储容量至少要求为13.39TB。

同时，由于数据区存储系统需要支撑信息资源的管理和对外发布功能，一方面要求存储系统具备快速响应能力与较高的传输带宽，另一方面建立信息资源库会引起存储空间的大量占用（需要在原始数据基础上新增大量冗余数据以辅助数据挖掘），考虑未来几年信息资源库的容量占用，存储空间至少应达到15TB。

考虑到系统的安全性，应建立可靠的数据备份系统。

一.1.6网络系统需求

网络信息流可分为宽带信息流和窄带信息流两种类型。

宽带信息流主要为音视频信息；窄带信息流一般是HTTP、HTTPS、SMTP、POP、IMAP、FTP等。

从本项目的建设阶段来看，初期窄带应用的比率更高一些，但宽带业务也会逐渐增加。

目前网络上80%的信息是窄带信息，20%的应用是宽带应用。

在80%窄带应用中，主要应用以查询为主（HTTP），约占85%；其次是收发邮件（POP、SMTP、IMAP、MIME），约占10%；其它应用（如FTP等）占5%。

不同的协议对带宽的依赖不同，基本情况如下：

窄带应用：

HTTP窄带访问链接需求带宽约30Kbps，FTP连接下载需求带宽约为50Kbps，EMAIL的上传和下载需求带宽为40Kbps，收听音频广播的应用需求带宽约为14Kbps。

以下按平均每一连接40Kbps进行估算。

宽带应用：

视频点播服务需求带宽约为1.5Mbps；视频会议服务需求带宽约为384Kbps。

（1）窄带应用带宽分析

同一时刻访问进行窄带操作的为同时上网人数的10%，则按高峰期并发访问量为2000个连接，因此窄带应用的带宽需求为：

2000x40Kbps=80Mbps

（2）宽带应用带宽分析

宽带应用主要是视频点播服务，一个流的带宽需求为1.5Mbps。

由于一个视频点播持续的时间比较长，所以可以认为视频流的需求是同时的。

如果同时有82个视频服务需求，则宽带应用带宽需求为：

1.5Mbpsx82=123Mbps

（3）出口带宽分析

总流量=窄带服务流量+宽带服务流量。

总带宽为：

80Mbps+123Mbps=203Mbps

一般情况下，链路的实际使用率以不超过链路的80%为宜，则：

带宽需求为：

203Mbps/0.8≈254Mbps。

一.2建设原则

1．经济性，充分利用现有为投用设备，并适当利旧正常运行设备，最大化资源利用率，最大程度考虑投建成本。

2．先进性和实用性。

基础平台所采用的技术具有先进性和实用性。

即采用的存储设备平台、服务器主机平台、系统软件平台及相关应用系统平台所采用的技术应符合当前技术发展的方向。

与此同时，为了保证系统的稳定性，在采用先进的技术的同时考虑到成熟技术的性能，以保证在系统建设过程中采用的能跟踪先进的技术的同时兼顾项目的可实施性。

3．安全性。

基础平台运行系统的安全性包括硬件平台的安全、系统安全、业务应用系统的安全和网络通讯的安全。

数据中心建设首先遵循安全可靠的原则，最大可能减少因信息基础设施故障而造成的业务无法正常进行的现象的发生；同时，建设中注重信息安全体系的建设，提高数据的整体安全性，进一步保证数据安全。

4．可靠性。

基础平台硬件平台稳定、可靠，能够满足“数据集中”系统业务的要求。

数据中心的可靠性同时也包括系统所具有的具体功能、系统所能支持的大数据容量和在复杂的运行环境里稳定、可靠地运行，在出现异常的情况下系统具有相应的规避措施等。

5．可扩展性。

随着XXXX院所信息化的发展，信息数据不断地增多和业务应用系统的覆盖面的不断扩大，基础平台将承担更大的数据管理和数据支撑任务，为此，平台必须提供足够的扩展能力以满足将来业务增长的需要。

其主要表现在在业务和数据系统需要扩展空间时，只增加相应的硬件，不用改动整体的架构，同时，新增的硬件可平滑地接入正在运行的系统。

6．易管理性。

由于XXXX电子政务网络平台所服务的对象的广泛性，以及应用系统的复杂性，因此，为保证XXXX电子政务网络平台的顺利实施，在数据中心建设时充分考虑这些特点。

基础平台用户界面友好，各项功能使用简单、方便、快捷。

系统配置和管理体现图形化、直观化，尽量避免复杂的系统配置文件。

可管理性充分体现在系统软、硬件平台的管理工具应提供丰富的、图形化的管理工具，以便于管理及系统问题的判断上。

一.3项目建设目标

建立全院统一的科研资源目录体系，并构建相应的数据库，实现科研资源一体化管理，实现各项资源在全院范围的唯一性和跨机构可访问性，为应用系统建设提供数据基础支撑；建设应用支撑平台，为应用系统的建设和运行、科研资源的一体化管理以及内外部用户对院级门户的访问提供基础软件环境支撑；调整和改造现有的网络，完成系统运行所需的服务器、存储设备以及备份设备、相关设备的操作系统等基础软件，构筑系统安全体系，采购并部署相关的安全基础设施，为应用系统的部署和运行提供基础运行环境；对计算机房条件进行配套建设，以满足软硬件系统正常运行之需要。

一.4总体建设方案

XXXX信息化系统基础平台建设根据XXXX电子政务网络平台建设的统一规划和本期工程实际需求。

主要应用服务建设、核心网络建设和外部网络接入建设三个部分。

1、应用服务建设通过服务器存储设备提供业务应用服务，包括系统需要的WEB服务器、应用服务器、数据库服务器、数据存储系统、数据备份系统。

2、核心网络系统建设，通过双核心交换机实现核心的高性能和高可靠性。

包括核心交换机、路由器、网络安全防护等。

3、XXXX网络部署接入路由器、防火墙、交换机等，实现到两台核心交换机的冗余连接。

基础平台包括6大部分：

应用服务区、核心网络区、接入区、终端应用区。

1、应用服务区：

运行着是本次XXXX农业信息研究所信息化建设的核心内容，WEB服务器、应用服务器分别部署XXXX信息化各种应用、支撑组件、WEB服务，数据服务器为应用提供数据处理服务，存储系统是容纳业务数据的载体，备份系统提供数据安全保障。

2、核心网络区，核心层是XXXX院内网络、员外、其它接入网络与之间互连的关键，采用双交换机冗余部署，与电信广域网连接采用VPN连接，考虑到网络的安全性要求，将按照等级保护要求建设安全网络管理体系。

3、接入区

接入区是包括院内局域网直接接入，院外单位通过电信广域网VPN接入，财务部的接入连接到XXXX路由器通过财务专线连接，国家文献中心路由接入。

本项目建设内容主要在应用服务区、核心网络区、接入区。

以下对建设内容详细叙述。

一.5应用服务区建设

包含服务器、磁盘阵列和备份设备的建设，形成立体的，成规模的信息资源存储、备份、处理和交互的系统。

其物理上是部署在XXXX院内网的机房。

目前XXXX服务器存储设备清单：

应用服务器区设计

为提高主机及存储系统整体性能及安全可靠性，方便管理与维护，主机及存储系统应按照不同类别应用系统的特点和性能要求划分为用于部署业务WEB应用系统、应用系统、的生产区以及用于部署数据库系统、存储系统及备份系统的数据区。

主机及存储系统应包含WEB服务器、应用服务器、数据库服务器、、数据存储备份系统四部分。

服务器：

包括WEB服务器3台、应用服务器12台、数据库服务器2台都连接到核心交换设备。

其中WEB服务器分别部署XXXX科研资源管理系统、XXXX科研信息资源共享与服务系统和XXXX科研网络协作系统，提供WEB服务。

磁盘阵列：

用来存放应用系统数据产生的数据，主机和存储系统位于农业科技数据分中心主机房和分机房，主机房以SAN网络存储为核心，链路实现双冗余，SAN存储网络的光纤通道交换设备实现双冗余。

一.5.1服务器系统

1．Web服务器

本项目所建设的科研项目与科研条件管理子系统、农业科研仪器设备信息共享与服务子系统、电子政务子系统、人力资源管理子系统、综合财务管理与监督子系统、基本建设项目管理子系统等均承载了大量XXXX院所用户的并发访问，因此为减轻应用服务器的负荷，提高系统响应能力，需为以上系统配置单独的Web服务器。

本项目将配置工作组级PC服务器3台，主要用于提供网页信息浏览服务，即专门处理HTTP请求，响应用户的应用访问，并向用户浏览器发送HTML提供信息浏览。

2．应用服务器

应用服务器主要用于响应B/S架构下科研项目与科研条件管理子系统、电子政务子系统、人力资源管理子系统、综合财务管理与监督子系统、教育资源管理与远程教育服务子系统、基本建设项目管理子系统、网站集成管理子系统、农业科研仪器设备信息共享与服务子系统、科研网络协作系统等系统客户端的业务逻辑处理请求，并维护应用系统与数据库之间的通信。

本项目需要12台部门级PC服务器部署三大系统的应用层和必要的应用支撑组件。

XXXX已购置12台应用服务器，其中6台分别部署人力资源管理子系统、教育资源管理与远程教育服务子系统、基本建设项目管理子系统、农业科研仪器设备信息共享与服务子系统、网站集成管理子系统、科研网络协作系统；考虑到电子政务子系统的重要性，以2台以双机集群形式部署电子政务子系统、4台部署应用支撑平台相关组件（其中2台为双机集群，部署数据交换和数据分析相关组件）。

3．数据库服务器集群

核心数据库/应用服务器布署在整个网络系统的核心区域，逻辑上位于整个应用系统的数据核心层，可靠问题是十分重要的，所以在系统设计上，中心主机采用两台小型机、共享SAN磁盘阵列的架构方式，运行数据库应用。

根据系统应用的规模，而且考虑到了业务的变化、增加，在选择服务器时必须预留处理能力的扩展空间，设计使用2台IBM高性能、高可靠性、多处理器的SMP体系结构的unix服务器IBMP550作为核心数据库/应用服务器，完全满足系统未来扩展的需要。

配置千兆网卡和光纤通道卡实现与网络和存储区域网的高速连接。

数据软件采用Oracle11G。

将2台小型机组建双机热备的数据库服务器集群，用于部署科研项目与科研条件管理子系统、农业科研仪器设备信息共享与服务子系统、电子政务子系统、人力资源管理子系统、基本建设项目管理子系统等业务系统的应用支撑数据库，并相应部署数据库管理系统软件。

双机集群有多种方式选择

●双机热备，即active/standby方式，服务器数据包括数据库数据同时往两台或多台服务器写，保证数据的即时同步，当active服务器出现故障的时候，通过软件诊测或手工方式将standby机器激活，保证应用在短时间内完全恢复正常使用。

典型应用在证券资金服务器或行情服务器。

cluster其中一种形式。

●双机互备，两个相对独立的应用在两台机器同时运行，但彼此均设为备机，当某一台服务器出现故障时，另一台服务器可以在短时间内将故障服务器的应用接管过来，从而保证了应用的持续性，但对服务器的性能要求比较高。

配置相对要好。

●双机双工，即目前的cluster的一种形式，两台或多台服务器均为活动，同时运行相同的应用，保证整体的性能，也实现了负载均衡和互为备份。

需要利用磁盘柜存储技术（最好采用san）。

WEB服务器或FTP服务器等用此种方式比较多。

因此，考虑到以上因素以及本工程建设实际，结合XXXX后续信息化建设对数据库服务器性能的扩展需要，本项目推荐采用小型机组建双机热备的数据库服务器系统。

一.5.2存储备份系统

1、存储系统

XXXX农业信息研究所网络中心已建的FCSAN存储系统均已充分承载了相关业务应用，2T的存储空间占用率已接近100%，通过对现有设备升级、扩容均无法满足本项目对FCSAN存储系统高性能、高可靠、大容量的存储需求。

因此，本项目已购置了容量15TB的高性能光纤磁盘阵列1套，光纤交换机2台，连同新购置的2台小型机，组建为核心数据区存储系统。

2、备份系统

备份服务器建议采用现有的可以利旧的服务器，该服务器安装备份软件，通过光纤卡接入到SAN交换机，虚拟磁带库通过光口连接到光纤交换机，组建SAN架构的备份系统图如下：

一.5.3硬件物理部署

服务器及存储设备分别部署在服务器机柜1、服务器机柜2、服务器机柜3中，下图是初步部署位置设计图纸（可根据现场情况和用户需求调整），如下图所示：

一.5.4服务器存储应用软件部署

一.6核心网络区建设

网络基础设施是院所信息化建设的基础，为最大化保护已有投资和节约项目预算，应考虑充分利用和升级现有设备。

以下是目前网络设备清单：

以下是目前网络配置清单：

核心网络设计

本项目所建系统运行所需广域网、局域网，核心网络设备需要冗余性。

考虑到业务系统接入用户较多应在网络端配置负载均衡设备，网络结构图如下：

该项的网络由XXXX院内网、XXXX院外网、电信广域网连接、国家科技图书科技文献城域网和农业部财务专线五部分的组成。

XXXX院外网包括京内研究所网络、京外研究所网络。

核心网络包括核心交换、其它院所接入路由和防火墙、网络安全管理、负载均衡等设备。

一.6.1网络设备配置

1、核心交换机

由于本项目在部局数据中心局域网构建了核心数据区，为避免核心数据区与生产区大量的数据交换同时集中加载在目前的中心交换机上而引起整体系统性能的下降，因此本项目将配置千兆核心交换机2台，以双机热备的方式组合，主要负责核心数据区数据库服务器与应用服务器的数据交换。

2、主路由器与华为NE40

由于本项目为院机关和41个院直属研究所搭建了交互渠道，为避免单点故障隐患，本项目将配置千兆路由器2台，形成双机热备，为XXXX院所局域网互联提供路由服务。

3、负载均衡器

为优化服务器集群的配置方式，提高硬件资源利用效率，最终提高系统可靠性，本项目将配置1台负载均衡器，并以旁路接入的方式接入核心数据区的交换机，实现服务器集群的负载均衡。

同时，也可为核心交换机、路由器提供负载均衡服务。

负载均衡器要求具备8个以上千兆电口，具备支持服务器负载均衡、链路负载均衡、全局负载均衡等功能。

4、防火墙

防火墙两类，一类是部署在电信广域网接口边界，配置两台台级防火墙，以双机热备的方式，为网络中心局域网提供网络安全防护。

一类部署在与国家科技文献网络接入的边界，配置一台。

防火墙主要负责保护核心数据区的服务器群，可针对访问需要，仅打开必要的通讯端口和地址，从而有效控制绝大多数违规访问；可有效的防御Dos/DDos攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP攻击等各类网络层攻击手段；可实现静态/动态黑名单管理、MAC绑定、安全区域控制等功能。

、

5、VPN安全网关

配置1台VPN安全网关，利用服务提供商所提供的公共网络来实现XXXX本部与院外直属机构之间的远程广域连接。

系统应能够多个节点的IPSec远程广域连接，支持多用户的并发SSLVPN访问。

5、网络安全管理

按照等级保护的要求，部署实施网络安全设备，从而保证整个信息系统安全，最终形成安全开放统一、分级分域防护的安全体系。

本次配置的网络安全设备除了上面提到的VPN网关和防火墙还包括：

网络安全审计系统、入侵检测系统、漏洞扫描系统、统一安全管理系统、防病毒系统、网络管理服务器。

具体设计在安全体系建设方案章节详述。

一.6.2硬件物理部署

网络设备分别部署在网络机