资源描述
金蝶软件(华南区)系统集成部
03月
XXX集团
IT基础架构计划方案(简)
目 录
一、 项目背景 3
二、 方案整体介绍 4
2.1 企业IT架构 4
2.2 网络系统计划 4
2.2.1 安全基础网络计划方案 6
2.2.2 安全无线网络计划方案 9
2.2.3 广域网互联VPN计划方案 11
2.2.4 网络性能指标要求 13
2.2.5 网络安全计划 13
2.3 计算机系统计划 17
2.3.1 服务器硬件选型计划方案 17
2.3.2 磁盘存放系统选型计划方案 18
2.4 IT基础软件和系统计划 21
2.4.1 操作系统选型计划方案 21
2.4.2 虚拟化计划方案 21
2.4.3 数据库选型计划方案 22
2.4.4 数据安全和备份计划 25
2.4.5 统一身份安全认证计划 29
2.4.6 企业计算机和用户管理方案 34
2.4.7 企业邮件系统选型计划方案 38
2.4.8 企业内部通信系统选型计划方案 39
2.5 企业IT机房和系统集成环境计划 40
2.5.1 机房计划要求 40
2.5.2 供电系统计划要求 41
2.5.3 机柜计划要求 42
2.5.4 硬件设备安装要求 45
三、 实际案例设计 47
3.1 总体网络拓扑设计 47
3.2 店面远程接入设计 51
3.3 店面管理系统设计 53
四、 投资预算 54
五、 金蝶系统集成支持和售后服务 56
5.1 金蝶技术支持和服务体系介绍 56
5.2 售后技术支持和服务方法 57
一、 项目背景
XXX集团经过多年经营,企业业务和规模在不停发展,企业管理层和IT部门也认识到经过信息化手段能够愈加好地支撑企业业务运行、提升企业生产和管理效率。同时伴随新建办公大楼、研发大楼和厂房落成,IT部门也需要对整个集团信息化和企业IT基础架构进行计划和建设。现在关键分为以下两部分:
楼宇智能化计划和建设方案:关键包含视频监控、门禁系统、语音和数据节点计划和布线、CATV、大屏幕电子显示器、机房建设等。
企业IT基础架构计划和处理方案:关键包含企业局域网基础网络拓扑计划和网络设备选型、互联网接入和VPN接入、IT硬件布署和选型、企业IT信息化基础软件系统计划和选型等。
本方案关键是针对XXX集团企业IT基础架构进行计划,并提出处理方案和进行投资预算。而相关楼宇智能化计划和建设方案参见其它相关方案。
二、 方案整体介绍
2.1 企业IT架构
下图是通常企业IT架构情况,本方案关键针对IT基础架构部分进行计划,并提供选型和布署参考,相关企业IT业务应用系统部分计划和建设请参考其它方案。
2.2 网络系统计划
目前,企业通常能给信息化方面投入有限。除了人力有限,还缺乏专业人才,应用能力、维护能力、开发能力、实施能力等全部普遍较弱,这就要求网络架组成熟、稳定安全、高可靠、高可用,尽可能少投入人力和金钱进行维护。其次,因为企业首要处理是生存问题,根本没措施做到“先信息化,再做业务”,所以网络建设实施要求必需轻易,实施时间必需极短。
企业组网方案关键要素包含:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求:
Ø 建立安全网络架构,总部和分支机构网络连接;
Ø 安全网络布署,确保企业正常运行;
Ø 为出差人员提供IPSec或SSLVPN方法;
Ø 提供智能管理特征,支持浏览器图形管理;
Ø 网络设计便于升级,有利于投资保护。
企业通常组网结构以下图,大企业网络关键层通常采取冗余节点和冗余线路拓扑结构,小企业则单线路连接方法。
经过对通常企业信息化情况和网络计划要素进行分析,从总体上看,计划方案必需含有以下特点:
Ø 网络管理简单,采取基于易用浏览器方法,以直观图形化界面管理网络。
Ø 用户能够采取多个广域网连接方法,从而降低广域网链路费用。
Ø 无线接入点覆盖范围广、配置灵活,方便移动办公。
Ø 便捷、简单统一通信系统,轻松实现交互式工作环境。
Ø 带宽压缩技术,高级QoS应用,有效降低广域网链路流量。
Ø 伴随企业业务发展,全部网络设备均可在升级原有网络后继续使用,有效实现投资保护。
Ø 系统安全,保密性高,应用了适合企业低成本网络安全处理方案。
2.2.1 安全基础网络计划方案
依据对XXX集团实际调研,获取了企业网络需求,以此来制订企业基础网络建设计划方案和网络设备选型参考;以下提供基础版和企业版两种计划方案
1) 网络需求:
企业计划网络节点为500个,关键网络需求首先是资源共享,网络内各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中各项功效;其次是通信服务,最终用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全广域网访问;还有就是企业门户网站和网络通信系统(企业邮箱、企业即时通信和企业短信平台等)建立。
2) 基础版计划方案
本方案适适用于200~300台电脑联网,关键采取H3C S5500-28C-SI或S5500-20TP-SI交换机,以千兆双绞线/光纤和接入交换机及服务器连接;用户接入H3C S3100-26TP-SI或S3100-52TP-SI交换机,千兆铜缆/光纤上连关键交换机。Internet出口采取H3C MSR20-1X多业务路由器作为Internet出口路由、Secpath F1000-C或UTM作为安全网关和移动用户VPN接入网关。网络拓扑图以下:
设备选型和布署参考以下:
业务
需求
设备选型参考
配置说明
数量
布署位置
数据
关键交换机
H3C S5500-28C-SI
或H3C S5500-20TP-SI
全千兆三层关键
1
关键机房
接入层交换机
H3C S3100-26TP-SI
或H3C S3100-52TP-SI
接入层支持光电复用千兆上行,
支持混合堆叠
26TP:15台
52TP:8台
各楼层或机房
路由器
H3C MSR20-1x路由器
转发率160Kpps,256M 内存,支持GE/FE交换模块,同异步串口模块,E1/PRI模块,语音模块,加密模块
1~2
关键机房
安全
防火墙
H3C SecPath F1000-C或H3C SecPath U200
支持应用层报文过滤
1
关键机房
VPN
支持DVPN
互联网接入
10M光纤接入
电信10M光纤接入
配静态IP地址
1~2
关键机房
方案特点:
Ø 高性价比:能够让中小企业低投资拥有高性能、经济网络;
Ø 简易性:结构简单、安装快速、简单,维护无需配置专职人员;
Ø 高性能:最低投资做到千兆骨干、百兆接入;
Ø 可扩展性:灵活网络架构,能依据用户需要随时扩展,并保护已经有投资。
3) 高级版计划方案:
本方案适适用于500~800台电脑联网,三层网络结构,万兆骨干,百兆接入;网络关键层采取H3C S7500交换机,同时配置对应数量千兆端口分别连接应用服务器、接入交换机及其它设备;网络汇聚层采取H3C S5500-28C-SI,独有智能堆叠系统可实现高密度千兆端口接入,拥有96 Gbps全双工堆叠带宽,消除网络瓶颈,提供优于传统中继聚合配置愈加好可用性和弹性;接入层可选择H3CS3100-26TP-SI或S3100-52TP-SI交换机,千兆铜缆/光纤上连关键交换机,或H3C S5100-16/24/48P-SI全千兆交换机,千兆到桌面。网络拓扑图以下:
设备选型和布署参考以下:
业务
需求
设备选型参考
配置说明
数量
布署位置
数据
关键交换机
H3C S7500(E)系列
关键支持双引擎双电源,性价比最高
1
关键机房
汇聚层交换机
H3C S5500-28C-SI
汇聚支持全千兆高速转发,消除网络瓶颈,同时支持万兆扩展
3
各楼层或机房
接入层交换机
H3C S3100-26/52TP-SI
或 H3C S5100-16/24/48P-SI
接入层依据不一样业务需求提供百兆和千兆接入两种选择
52TP:10台
各楼层或机房
路由器
H3C MSR50-06路由器
H3C新一代安全路由器
1~2
关键机房
安全
防火墙
H3C SecPath F1000-C
支持应用层报文过滤
1
1
VPN
支持DVPN
互联网接入
20M~50M光纤接入
电信20M~50M光纤接入
配静态IP地址
1~2
关键机房
方案特点:
Ø 高性能,全分布式交换网络;
Ø 高可靠,无间断通信环境;
Ø 灵活弹性网络扩展能力;
Ø 高效率网络带宽利用率;
Ø 全方面QOS布署,多业务融合;
Ø 完善网络安全策略,实现深度安全检测,抵御未知风险。
2.2.2 安全无线网络计划方案
无线网络布署,能够增大职员接入网络范围,提供更大上网便利性--不管是在办公室、会议室还是在空间复杂车间,职员全部能和网络保持连接,随时随地访问企业资源,而且能够简化场所网络布线。安全无线网络处理方案不仅能提升职员生产效率和协作能力,也能为合作伙伴/ 用户提供方便上网服务。依据企业情况,能够采取FAT AP方案:
1) 无线网络需求:
能够取得较高用户接入速率,构建便利移动办公环境,实现企业移动网络办公,成本投入不高,适合简单、小规模无线布署。
2) 计划方案:
采取WA1208E+iMC+CAMS进行组网,配合CAMS实现802.1x认证,能够实现基于时长、流量和包月计费;整网经过iMC统一管理。网络拓扑图以下:
设备选型和布署参考以下:
业务
需求
设备选型参考
配置说明
数量
布署位置
无线
无线接入
WA1208E
双802.11g无线模块
8
各楼层
无线安全
H3C CAMS
满足用户管理、身份认证、权限控制和计费要求
1
关键机房
无线管理
H3C iMC网管系统
支持和HP Openview、SNMPc等通用网管平台集成
1
关键机房
方案特点:
Ø 全方面支持802.11i安全机制、802.11e QoS机制、802.11f L2切换机制;
Ø 大范围覆盖:高接收灵敏度,达成-97dBm(一般AP-95dBm),确保更远覆盖;
Ø 多VLAN支持:虚拟AP方法支持多VLAN,最多支持8个虚拟SSIDVLAN划分,每个VLAN用户能够独立认证;
Ø 兼作网桥使用:WDS模式支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提升传输效率;
Ø 负载均衡:支持基于用户数负载均衡、基于流量负载均衡;
Ø 针对各类室外、特殊室内应用如仓库等复杂环境,能够提供专门型号。
2.2.3 广域网互联VPN计划方案
伴随企业和企业不停扩张,企业分支机构及用户群分布日益分散,合作伙伴日益增多,越来越多现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动,这为VPN应用奠定了宽广市场。在VPN方法下,VPN用户端和设置在内部网络边界VPN网关使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采取身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而确保数据完整性、机密性和正当性。经过VPN方法,企业能够利用现有网络资源实现远程用户和分支机构对内部网络资源访问,不仅节省了大量资金,而且含有很高安全性。
另外,伴随企业规模扩大,分散办公也越来越普遍,怎样实现小型分支、出差职员、合作伙伴远程网络访问也被越来越多企业关注。从成本、易用性、易管理等多方面综合考虑,SSL VPN无疑是一个最适宜方案:只需要在总部布署一台设备,成本更低,管理维护也很轻易;无需安装用户端、无需配置,登陆网页就能使用。
1) 网络需求
1IPSec VPN和SSL VPN各有所长,功效互补,对企业来说全部是需要:IPSec VPN用于总部和中大型分支互连,SSL VPN用于为小型分支、合作伙伴、出差人员提供远程网络访问。但传统方法下,企业总部需要采购两台设备来支持两种VPN,不仅成本更高,而且可能存在VPN策略冲突,造成性能下降、管理困难。
2) 计划方案
融合VPN针对企业实际需要,一台设备融合IPSec / SSL两种VPN,只需布署在总部,既能够用于为合作伙伴、出差人员提供远程网络访问,也能够和分支机构进行IPSec VPN互连,帮助企业降低采购、布署、维护三方面成本。
VPN网关选择方面,H3C防火墙、路由器全部能够实现融合VPN,提供给企业愈加灵活选择。比如,假如企业很强调网络安全、VPN性能,就选择防火墙;假如企业更重视多业务处理能力,如IP语音通信、3G上网、无线接入等,推荐选择路由器。
在总部局域网Internet边界防火墙后面配置一台或两台双机热备VPN网关,在分支机构Internet边界防火墙后面配置一台VPN网关,由此两端VPN网关建立IPSec VPN隧道,进行数据封装、加密和传输;另外,经过总部VPN网关提供SSL VPN接入业务;在总部局域网数据中心布署H3C VPN Manager组件,实现对VPN网关布署管理和监控;在总部局域网内部或Internet边界布署H3C BIMS系统,实现对分支机构VPN网关设备自动配置和策略布署。以下图:
设备选型和布署参考以下:
业务
需求
设备选型参考
配置说明
数量
布署位置
网络互连
VPN网关
H3C SecPath F1000VPN网关
H3C SecPath F100 VPN网关
或
H3C MSR50 路由器
H3C MSR20-1X 路由器
总部和大型机构配置F1000型号
中小型机构配置F100型号
总部1台
分支机构按需求配置
关键机房
网络管理
H3C VPN Manager
H3C BIMS
帮助用户布署、管理VPN网络
1
关键机房
假如省内分支机构较多、较分散,但对速率要求不高连锁型单位,也能够选择电信或ISP商VPDN服务;
假如多个分支机构间有多点对多点通信需求企业、商业机构,也能够直接选择电信或ISP商MPLS VPN服务。
2.2.4 网络性能指标要求
类型
带宽要求
线路质量要求
局域网
用户端到服务器:10Mb以上,推荐100Mb
各服务器之间:200M以上,推荐1000Mb
丢包率小于0.1%
延迟小于20ms
广域网
分支机构带宽:每用户端128Kb
总部出口带宽:(最大并发数/3)×128Kb
总部服务器之间:200M以上,推荐1000Mb
丢包率小于2%
延迟小于50ms
2.2.5 网络安全计划
网络安全是整个系统安全运行基础,是确保系统安全运行关键。网络系统安全需求包含以下多个方面:
Ø 网络边界安全需求
Ø 入侵监测和实时监控需求
Ø 安全事件响应和处理需求分析
这些需求在各个应用系统上不一样组合就要求把网络分成不一样安全层次。
我们针对企业网络层安全策略采取硬件保护和软件保护,静态防护和动态防护相结合,由外向内多级防护总体策略。
依据安全需求和应用系统目标,整个网络可划分为六个不一样安全层次。具体是:
Ø 关键层:关键数据库;
Ø 安全层:应用信息系统中间件服务器等应用;
Ø 基础安全层:内部局域网用户;
Ø 可信任层:企业本部和营业部网络访问接口;
Ø 危险层:Internet。
信息系统各安全域中安全需求和安全等级不一样,网络层安全关键是在各安全区域间建立有效安全控制方法,使网间访问含有可控性。具体安全策略以下:
关键数据库采取物理隔离策略
应用系统采取分层架构方法,用户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了关键层数据高度安全。
应用系统中间件服务器采取综合安全策略:
应用系统中间件安全隐患关键来自局域网内部,为了保障应用系统中间件服务安全,在局域网中可经过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离,提供子网间访问控制能力。同时,中间件服务器本身能够经过配置对应安全策略,限定经过授权工作站、用户方能访问系统服务,保障了中间件服务器安全性;
内部局域网采取信息安全策略:
企业本部及营业部内部局域网处于基础安全层网络,关键是对于安全防护能力较弱终端用户在使用,所以考虑关键在于两个方面,一个是用户端病毒防护,另一个是预防内部敏感信息对外泄露。所以,经过选择网络杀毒软件达成内部局域网病毒防护,同时,使用专用网络安全设备(如硬件防火墙)建立起有效安全防护,经过访问控制ACL等安全策略配置,有效地控制内部终端用户和外部网络信息交换,实现内部局域网信息安全。
企业本部和下属机构之间网络接口采取通讯安全策略:
处于可信任层网络,其安全关键考虑各下属单位上传业务数据保密安全,所以,可采取数据层加密方法,经过硬件防火墙提供VPN隧道进行加密,实现关键敏感性信息在广域网通信信道上安全传输。
Internet采取通讯加密策略:
Internet属于非安全层和危险层,因为Internet存在着大量恶意攻击,所以考虑关键是要避免涉密信息在该层次中流动。经过硬件防火墙提供专业网络防护能力,并对全部访问请求进行严格控制,对全部数据通讯进行加密后传输。
同时,提议设置严格机房管理制度,严禁非授权人员进入机房,也能够深入提升整个网络系统安全。
1) 广域网安全计划
企业广域网安全,关键是经过防火墙和VPN等设备或技术来保障。
防火墙对流经它网络通信进行扫描,能够过滤掉部分攻击,防火墙还能够关闭不使用端口,防火墙含有很好保护作用,入侵者必需首先穿越防火墙安全防线,才能接触目标计算机,所以出于安全考虑,企业必需购置防火墙以确保其服务器安全,将应用系统服务器放置在防火墙内部专门区域。通常硬件防火墙比软件防火墙性能愈加好,提议选择企业级硬件防火墙,硬件防火墙市场著名度高品牌有CISCO、Check Point、Juniper、H3C、天融信、华为赛门铁克、联想网御等,用户应依据应用情况选择适宜防火墙。
VPN 即虚拟专用网(Virtual Private Networks) 提供了一个经过公共非安全介质(如Internet)建立安全专用连接技术。使用VPN技术,甚至机密信息全部能够经过公共非安全介质进行安全传送。VPN技术发展和成熟,可为企业商业运作提供一个无处不在、可靠、安全数据传输网络。VPN经过安全隧道建立一个安全连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展企业网络。
VPN基础特征:
Ø 使企业享受到在专用网中可取得相同安全性、可靠性和可管理性。
Ø 网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者。
Ø 能够经过Extranet连接企业合作伙伴、供给商和关键用户(建立绿色信息通道),以提升用户满意度、降低经营成本。
VPN实现方法:
Ø 硬件设备:带VPN功效模块路由器、防火墙、专用VPN硬件设备等,如Cisco、H3C、深信服、天融信等。
Ø 软件实现:Windows 自带PPTP或L2TP、第三方软件(如CheckPoint、深信服等)。
Ø 服务提供商(ISP):中国电信、联通、网通等。现在部分ISP推出了MPLS VPN,线路质量更有确保,推荐使用。
2)内网安全计划
企业内网安全系统包含防病毒系统、内网安全管理系统,上网行为管理系统等。
防病毒系统能够采取网络版防病毒系统或防毒墙等产品(比如金山、瑞星、卡巴斯基等处理方案)。
内网安全系统和上网行为管理系统能够选择深信服、任子行、IP-guard等处理方案,企业能够经过布署内网安全系统实现研发网和商业信息信息安全防范工作。对于研发网信息安全、数据集中存放和计算资源统一协调配置,能够经过布署企业桌面虚拟化处理方案来实现。
2.3 计算机系统计划
2.3.1 服务器硬件选型计划方案
依据对XXX集团实际调研,获取了企业业务应用系统建设情况,伴随企业信息化建设推进,需要对多种信息化管理系统和应用系统服务器选型进行选型计划,依据不一样系统对服务器硬件性能指标要求不一样,比如企业网站服务器、邮件服务器、域控制服务器、文件和打印服务器、业务系统服务器等,经过结合系统在线用户数、业务请求数和业务产生事物数等参数来计算tpmC值,从而估算出服务器硬件性能要求。
tpmC定义为TPC-C吞吐量(TPC-C Throughput),按有效TPC-C配置期间每分钟处理平均交易次数测量。TPC-C是一个意在衡量联机事务处理(OLTP)系统性能和可伸缩性行业标准基准测试项目。这种基准测试项目将对包含查询、更新及队列式小批量事务在内广泛数据库功效进行测试。很多IT专业人员将TPC-C视为衡量“真实”OLTP系统性能有效指示器。
1)对于最大并发用户数(通常认为最大并发用户数=预估用户规模*15%)在80以下系统,推荐使用以下两种配置服务器:
l IBM X系列服务器;
l HP Proliant系列服务器。
2)对于最大并发用户数在80以上系统,推荐使用以下两种配置服务器:
l IBM Power系列服务器;
l IBM BLADE系列刀片服务器。
设备选型和布署参考以下:
类型
设备选型参考
配置说明
数量
布署说明
域服务器
IBM X3650 M3
双4核CPU/8G内存/300G硬盘 Raid0
1~2
可配置成主备域服务器
邮件服务器
IBM X3650 M3
双4核CPU/16G内存/2T硬盘 Raid5
1~3
能够依据负载情况进行集中布署或分布式布署
打印/文件服务器
IBM X3650 M3
双4核CPU/8G内存/2T硬盘 Raid5
1
可连接NAS或SAN存放
网站服务器
IBM X3650 M3
双4核CPU/16G内存/600G硬盘 Raid5
1~2
能够布署为双机热备
小型应用系统服务器
IBM X3650 M3
IBM X3850 X5
IBM X3690 X5
依据应用情况配置
能够布署为双机热备
中大型应用系统服务器
IBM Power系列服务器
依据应用情况配置
能够布署为集群模式
2.3.2 磁盘存放系统选型计划方案
磁盘阵列已经成为企业信息系统不可缺乏基础组成部分,目前主流厂商有EMC、IBM、HDS、HP等。RAID是英文Redundant Array of Inexpensive Disks缩写,汉字译作廉价冗余磁盘阵列,简称磁盘阵列。简单地说,磁盘阵列是一个把多块独立硬盘(物理硬盘)按不一样方法组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高存放性能和提供数据冗余技术。在这一组硬盘中,数据根据不一样算法分别存放于每块硬盘上从而达成不一样效果,这么就形成了不一样RAID等级(RAID LEVEL)。 根据RAID等级划分,常见有RAID0,RAID1,RAID3,RAID5, RAID10,RAID50等,和硬件厂商自己定义RAID。用户能够依据实际情况选择RAID等级,RAID10和RAID5比较常见,采取RAID10,能够取得很好磁盘IO性能和可靠性。
使用磁盘阵列好处:
Ø 提升数据安全性;
Ø 提升数据存取速度,提升EAS性能;
Ø 提供超大存放容量。
针对应用系统而言,并发数低于100时能够采取服务器内置RAID卡,连接三块以上硬盘,配置成RAID-5模式;并发数超出100个用户就应该考虑独立硬件磁盘阵列;超出200个并发用户数规模时,提议采取光纤通道磁盘阵列技术,假如有多台服务器(如集群配置)时,提议使用光纤通道存放局域网(SAN)技术来实现高性能共享存放系统。
以下是通常集团ERP系统对磁盘阵列指标要求:
应用规模
IOPS
最大带宽
磁盘配置
选型参考
并发数小于400
最少12万
最少335MB/s
容量最少500G
IBM DS5020/DS5100
并发数大于400
最少20万
最少1500 MB/s
容量最少1T
IBM DS5300
磁盘存放性能是是选型关键标准之一,存放性能应能够满足应用系统峰值需求,并有深入扩展空间,包含容量和性能扩展。从计算机发展历史来看,计算机芯片发展速度根据摩尔定律,已经提升了成千上万倍,而计算机 I/O速度,即磁盘系统接口速度,则从SCSI每秒5MB到现在业界最快FC-2协议每秒200MB,只提升了四十倍。所以选择性能最好磁盘系统, 能够有效地提升计算机系统I/O性能,从而提升计算机整体性能。
n 扩展性
因为企业数据增加已经呈几何级数增加,企业每十二个月数据成倍地增加早已经不是新闻了。为了确保磁盘系统增加满足企业以后发展需要,对磁盘系统扩展性应从以下多个方面进行准备:
磁盘系统容量扩展性。磁盘系统本身设计会有一定局限,其容量最大可扩展能力是否满足企业以后数据发展需要,是选择磁盘系统时应该考虑一个方面。
磁盘系统扩展兼容性。因为磁盘系统发展也是日新月异,用户在存放扩容时还要考虑新磁盘系统和旧设备之间兼容性,即产品系列有连续性。
n 可靠性
数据是企业最关键资产,数据可靠性很大程度上依靠存放设备,关键是磁盘系统可靠性。所以,作为磁盘系统选择,可靠性永远是用户第一考虑。即使全部磁盘厂商全部声称自己磁盘系统是可靠,不过还是能够下几点来进行考察:
冗余电源和风扇。因为硬件失效大部分原因是因为电源问题,所以,采取冗余电源设计能够有效地预防这一故障出现;风扇 (或冷却系统)则是在机房环境温度过高时保护磁盘系统一个手段,采取冗余风扇设计,必需时能够加大冷却效果,保护磁盘系统正常工作。
写缓存数据保护。因为在磁盘系统设计中越来越多地采取了控制器 (卡)缓存设计,而读写缓存能够提升读写数据速度(因为写磁盘是机械动作,通常为秒级;而写缓存是电子动作,通常为纳秒级)。不过,因为有了缓存设 计,主机(服务器)写数据时,只要将数据写入磁盘系统写缓存内,主机就认为写操作结束,假如此时写缓存发生故障(掉电、硬件故障、人为故障等),数据因 为没有写入物理磁盘而造成数据丢失。为预防这种情况出现,通常应该在写缓存采取NVS(非掉电式存放缓存,即有单独电池保护缓存,电池通常能够保护数 据在缓存中几天不丢失)以预防电源失效;另外,对写缓存还应采取诸如镜像等保护方法,以预防写缓存故障。
RAID数据保护。采取RAID方法对数据进行保护,是提升数据可靠性最常见方法。RAID方法有很多个,其编号只是代表某一个保护方法而已,并不是数字越大或越小越好。应该说明是,RAID0不含有数据保护功效,它只是将数据打散分布在不一样磁盘。至于采取何种RAID形式,则应于用户数据关键 程度、性能要求,和经费情况等总体考虑。只有支持多个RAID形式,而且支持不一样RAID组混合才能够满足用户对于不一样分区要求。
总线 (包含内部总线和外部总线)。外部总线通常会配置为冗余配置,首先能够提升可靠性;其次,还能够提升性能。外部总线通常能够依据用户需要进行选 配。而内部总线通常是磁盘阵列已经设计好,用户无法选择配置。而内部总线单点故障常常会被很多用户所忽略,因为SCSI总线是单向单I/O,假如总线发生故障,则造成数据无法访问。所以,选择没有单点故障内部总线设计,这是用户需要注意一点。
n 功效
伴随计算机发展,服务器集中、存放集中思想越来越受到关注。为了实现存放集中,存放区域网乃至灾难备份等要求,需要磁盘系统不仅仅是简单磁盘阵列, 而是含有一定功效,如:远程数据自动拷贝、快速磁盘镜像、多重镜像等功效存放服务器,来满足用户不停提升需求。
n 厂商售后服务
数据是企业最关键资产,数据可靠性很大程度上依靠存放设备,关键是磁盘系统可靠性。存放设备安全性至关关键,厂商服务和技术支持能力十分关键。
现在,业界普遍采取存放区域网(SAN)方案,主服务器经过以太网连接到以太网上,每台服务器同时另外配置两块光纤通道卡,每块光纤通道卡分别连接到两台光纤交换机上。IBM光纤交换机作为SAN关键部件,也采取双配置,作为高可靠冗余配置。
磁盘阵列采取双光纤通道和光纤交换机分别相连。这么,任一台服务器、服务器上通道卡、交换机出现故障,全部不会影响对存放设备访问。
2.4 IT基础软件和系统计划
2.4.1 操作系统选型计划方案
依据对XXX集团实际调研,获取了企业业务应用系统建设情况,伴随企业信息化建设推进,需要对多种信息化管理系统和应用系统服务器选型进行选型计划,依据不一样系统对服务
XXX集团信息化应用目标是:搭建集成、统一平台,规避步骤、规避风险,实现高效协作,有效支撑决议、实现多维度矩阵管控、实现无边界信息应用。
操作系统选型参考和说明:
类型
操作系统选型参考
选型说明
域服务器/邮件服务器等企业IT管理系统
Windows Server系列操作系统
提议选择最新版Windows Server R2,Windows管理和使用方便,管理功效丰富
中小型业务应用系统和数据库系统
RedHat Linux 系列操作系统
提议选择RedHat Linux企业高级平台版,Linux操作系统可靠性和安全性相对较高
大型业务应用系统和数据库系统
IBM Unix系列操作系统
IBM Unix可靠性、安全性和性能是现在企业级服务器操作系统最高。
2.4.2 虚拟化计划方案
现在虚拟化技术关键包含服务器虚拟化、桌面虚拟化和应用虚拟化等技术。
服务器虚拟化技术让一台物理服务器能够同时支持多个运行虚拟机工作负载。管理员可利用虚拟机将工作负载(包含一个操作系统、应用组和配置)从物理计算平台中分离出去,这么就能够实现部分关键功效,如隔离(在一个计算平台上安全地运行多个工作负载)和工作负载可移植性(在不一样物理计算平台之间迁移工作负载)。采取更优异服务器虚拟化平台,就可跨物理服务器快速迁移正在运行工作负载。这么一来,就可在整个物理计算资源池中迁移工作负载,让IT部门能够最大程度地使用可用计算资源,降低成本,并将应用有效、可靠地交付给用户。
桌面虚拟化方案提供一个端到端桌面管了处理方案。可动态按需产生虚拟桌面,该桌面全部运行全部发生在远程数据中心机房里,不用再担心数据驻留在用户端造成安全漏洞。用户每次登录时全部能取得一个洁净、个性化全新桌面——从而确保性能不会下降。虚拟桌面是一个桌面操作系统,是运行在服务器上虚拟操作系统。在虚拟桌面模式下,每个人独享自己操作系统。将桌面操作系统虚拟化带来很多好处,包含:
l 信息保留在数据中心确保了数据安全性;
l 桌面性能能够得到提升,因为它和应用后端服务器全部运行在数据中心;
l 桌面能够分享最新最强大服务器硬件;
l 能够从任何地点远程访问桌面;
l 维护桌面费用大大降低。
应用虚拟化技术是一个可将应用和底层系统隔离技术。采取应用虚拟化技术,应用可直接在用户桌面系统上隔离运行或经过在用户桌面上显示应用界面而在服务器上远程运行,而不管用户采取是哪种底层平台或操作系统。
现在主流虚拟化处理方案厂商有IBM 、VmWare、微软、Citrix等,选型时关键考虑产品可靠性、性能指标、功效性和兼容性等。IBM和VmWare在服务器虚拟化方面比较著名,而Citrix在桌面虚拟化和应用虚拟化(远程接入)方面处理方案相对其它厂商比较成熟。
2.4.3 数据库选型计划方案
数据库作为企业IT集成架构关键组成部分,在数据库选择上经过开放性、可伸缩怀和并行性、安全认证、性能、操作简易程度和使用风险来选择数据库。
一、开放性
1. SQL Server
只能在windows上运行,没有丝毫开放性,操作系统系统稳定对数据库是十分关键。Windows9X系列产品是偏重于桌面应用,NT server只适合中小型企业。而且windows平台可靠性,安全性和伸缩性是很有限。它不像Unix那样久经考验,尤其是在处理大数据库。
2. Oracle
能在全部主流平台上运行(包含 windows)。完全支持全部工业标准。采取完全开放策略。能够使用户选择最适合处理方案。对开发商全力支持。
3. Sybase ASE
能在全部主流平台上运行(包含 windows)。 但因为早期Sybase和OS集成度不高,所以VERSION11.9.2以下版本需要较多OS和DB级补丁。在多平台混合环境中,会有一定问题。
4. DB2
能在全部主流平台上运行(包含windows)。最适于海量数据。DB2在企业级应用最为广泛
二、可伸缩性,并行性
1. SQL server
并行实施和共存模型并不成熟,极难处理日益增多用户数和数据卷,伸缩性有限。
2. Oracle
并行服务器经过使一组结点共享同一簇中工作来扩展window能力,提供高可用性和高伸缩性簇处理方案。假如windows不能满足需要,用户能够把数据库移植到Unix/Linux中。Oracle并行服务器对多种Unix/Linux平台集群机制全部有着相当高集成度。
3. Sybase ASE
即使有DB SWITCH来支持其并行服务器,但DB SWITCH在技术层面还未成熟,且只支持版本12.5以上ASE SERVER。DB SWITCH技术需要一台服务器充当SWITCH,从而在硬件上带来部分麻烦。
4. DB2
含有很好并行性。DB2把数据库管理扩充到了并行、多节点环境。数据库分区是数据库一部分,包含自己数据、索引、配置文件、和事务日志。数据库分区有时被称为节点安全性。
三、安全认证
1. SQL server
没有取得任何安全证书。
2. Oracle Server
取得最高认证等级ISO标准认证。
3. Sybase ASE
取得最高认证等级ISO标准认证。
4. DB2
取得最高认证等级ISO标准认证。
四、性能
1. SQL Server
多用户时性能不佳
2. Oracle
性能最高, 保持开放平台下TPC-D和TPC-C世界统计。
3. Sybase ASE
性能靠近于SQL Server,但在UNIX平台下并发性要优和 SQL Server。
4. DB2
性能较高适适用于数据仓库和在线事物处理。
五、用户端支持及应用模式
1. SQL Server
C/S结构,只支持windows用户,能够用ADO、DAO、OLEDB、ODBC连接。
2. Oracle
多层次网络计算,支持多个工业标准,能够用ODBC、JDBC、OCI等网络用户连接。
3. Sybase ASE
C/S结构,能够用ODBC、Jconnect、Ct-library等网络用户连接。
4. DB2
跨平台,多层结构,支持ODBC、JDBC等用户。
六、操作简便
1. SQL Server
操作简单,但只有图形界面。
2. Oracle
较复杂,同时提供GUI和命令行,在Windows和Unix/Linux下操作相同。
3. Sybase ASE
较复杂,同时提供GUI和命令行。但GUI较差,常常无法立即状态,提议使用命令行。
4. DB2
操作简单,同时提供GUI和命令行,在windows和unix下操作相同。
七、使用风险
1. SQL server
完全重写代码,经历了长久
展开阅读全文