网公司系统硬件和系统软件部署专项方案V.docx

某网企业某系统硬件和系统软件布署方案 （V1.0） 07月 目 录 1. 概述 4 1.1. 编写目标 4 1.2. 适用范围 4 1.3. 系统物理布署拓扑图 4 1.4. 软硬件列表 4 2. 通用设计 6 2.1. 命名规则 6 2.2. IP地址计划 6 2.2.1. IP地址分配 6 2.3. 应用端口需求 7 2.3.1. 营销基础数据平台 7 2.4. 网络连接要求 8 2.5. 负载均衡器接入设计 9 2.5.1. 网络连接 9 2.5.2. 配置要求 9 2.5.3. 负载均衡策略 11 2.5.4. 虚拟ip计划 11 2.6. NTP设计 11 2.7. DNS设计 12 2.8. 存放计划设计 12 2.8.1. 存放配置概况 12 2.8.2. 各服务器对存放需求 13 2.9. 操作系统安装基础要求 13 2.9.1. AIX操作系统 13 2.9.2. LINUX操作系统 18 2.9.3. WINDOWS操作系统 20 2.10. NBU基础安装配置 21 2.10.1. 备份架构 21 2.10.2. 备份软件安装说明 22 2.10.3. NBU安装在client端计划要求 23 2.10.4. 备份策略设计 23 3. 营销基础数据平台软硬件安装计划 24 3.1. 数据库服务器计划 24 3.1.1. 数据库主机系统计划 24 3.1.2. 数据库系统安装配置计划 24 3.1.3. 数据库实例计划 25 3.1.4. ODI计划 28 3.1.5. OGG计划 32 3.2. 应用服务器计划 40 3.2.1. 应用主机系统计划 40 3.2.2. 应用服务器安装配置计划 43 3.3. 缓存服务器 44 3.3.1. 安装要求： 44 3.3.2. 安装过程 44 3.4. 日志服务器 45 3.4.1. 安装要求： 45 3.4.2. 安装过程 46 附录1 48 1. 概述 本文档提供XXX营销基础数据平台项目标布署方案，包含数据库服务器、BI服务器、应用服务器等。 各平台软件相关文档由平台软件提供商提供，包含软件实施前对系统要求，对其它平台软件要求，和安装配置优化文档。 1.1. 编写目标 根据国家电网企业信息化架构设计规范，对XXX营销基础数据平台项目进行软硬件平台布署方案设计，为后续项目开展系统软硬件布署建设和实现提供依据。 1.2. 适用范围 面向对象为国家电网企业营销基础数据平台项目应用建设相关领导、技术教授和建设实施厂商设计、实施人员。 1.3. 系统物理布署拓扑图 图表 1营销基础数据平台项目硬件环境物理布署图 1.4. 软硬件列表 表格 1硬件列表 序号 设备名称 型号 关键配置 数量（台） 备注 1 公共数据库 UNIX服务器 CPU：24关键以上，主频2.9GHz以上； 内存：192G；硬盘：4*300GB；集成6个电口网卡,2个光口网卡；2块双口HBA卡。 2 2 数据仓库 UNIX服务器 CPU：16关键以上，主频为3.2GHz；内存：128G；硬盘：4*300GB；集成6个电口，2块双口HBA卡。 2 3 支撑数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：4*300GB；集成6个电口网卡；2块双口HBA卡。 2 4 日志数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：8*300GB；集成6个电口网卡；2块双口HBA卡。 3 5 应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：2*300GB，集成2个电口。 4 6 ESB服务器 刀片服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 4 7 ETL服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 2 8 BI服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB；集成2个电口，2块单口HBA卡。 2 9 缓存服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 10 备份服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：4*300GB；集成2个电口网卡，2块双口HBA卡。 1 11 磁盘阵列-业务运行 磁盘阵列 磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。 1 12 SAN互连设备 SAN交换机 40个8Gb光模块 1 13 负载均衡器 负载均衡器 最大吞吐率>=6Gbps 最大并发会话数>=8,000,000 千兆光纤端口>=4; 2 14 业务系统数据备份 磁带库 2个LTO-5驱动器 ≥20盘LTO-5数据带 2 15 测试应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 16 测试数据库服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：8*300GB；集成2个电口网卡，2块单口HBA卡。 2 表格 2软件列表 序号 系统名称 提议产品 单位 采购数量 采购方法 1 数据库系统 Oracle 11G R2企业版（增加 RAC和Partitioning可选组件） 套 2 现在先等候 2 JAVA EE应用平台软件 Oracle WebLogic Server11g 套 参考各自档位应用服务器PC数量 集采协议库存 3 ETL软件（数据转换） Oracle Data Integrator Enterprise Edition 11g 套 4 省企业自行采购 4 操作系统（企业版） 企业版linux RHEL5.5 套 参考是否选择虚拟机和各自档位PC数量 集采协议库存 5 备份软件 Symantec Veritas NBU 7 套 1 集采协议库存 6 复制软件 Oracle GoldenGate11g 套 50 集采协议库存 7 企业服务总线 Oracle Service Bus11g 套 参考各自档位ESB服务器PC数量 集采协议库存 8 虚拟化软件 参考本身情况 套 2 集采协议库存 9 数据仓库 Sybase IQ 15.4 套 2 集采协议库存 10 BI工具 Cognos BI 10.1 套 2 集采协议库存 11 ETL软件（数据抽取） Informatic 9.1 套 2 集采协议库存 12 报表工具 润乾报表 套 参考各自档位应用服务器PC数量 自行采购 2. 通用设计 2.1. 命名规则 服务器命名规则： 基础数据平台：jcsj+服务器类型编码+序号 表格 3服务器类型编码说明表格 分类 服务器类型编码 服务器类型说明 备注 生产服务器 db 生产数据库 web 应用服务器 esb ESB服务器 if 接口服务器 bi BI服务器 etl Etl服务器 dc 缓存服务器 log 日志服务器 mon 监控服务器 如：jcsjdb01 ：基础数据平台生产数据库服务器1 2.2. IP地址计划 1 系统网络IP计划采取公网、私网相结合方法。此处公网是指国家电网企业范围内由信通企业统一分配使用MIS网段，私网是指因设备间互连用于心跳监测用途私有网段。 2 公网计划和分配由信通企业统一分配，本项目所分配IP段信息为： 信息公网、掩码、网关 3 私网部分分配，统一采取192.168.10.*，；和公网前部分保持一致； 2.2.1. IP地址分配 关键区网段计划IP：XX个，预留XX个 各设备IP计划具体以下： 主机名称 IP标签 作用 IP地址 掩码 网关 jcsjdb1 jcsjdb1 查询公共数据库1开启IP 10 　 　 jcsjdb1_priv 查询公共数据库1心跳IP 192.168.11.11 24 　 jcsjdb1_vip 查询公共数据库1浮动IP 10 　 　 jcsjdb_scan 查询公共数据库单一服务IP 10 　 　 jcsjdb2 jcsjdb2 查询公共数据库2开启IP 10 　 　 jcsjdb2_priv 查询公共数据库2心跳IP 192.168.11.12 24 　 jcsjdb2_vip 查询公共数据库2浮动IP 10 　 　 jcsjdw1 jcsjdb1 数据仓库1开启IP 10 　 　 jcsjdb1_priv 数据仓库1心跳IP 192.168.11.13 24 　 jcsjdb1_vip 数据仓库1浮动IP 10 　 　 jcsjdb_scan 数据仓库单一服务IP 10 　 　 jcsjdw2 jcsjdb2 数据仓库2开启IP 10 　 　 jcsjdb2_priv 数据仓库2心跳IP 192.168.11.14 24 　 jcsjdb2_vip 数据仓库2浮动IP 10 　 　 jcsjrep1 jcsjrep1 支持配置数据库1开启IP 10 　 　 jcsjrep1_priv 支持配置数据库1心跳IP 192.168.11.15 24 　 jcsjrep1_vip 支持配置数据库1浮动IP 10 　 　 jcsjrep_scan 支持配置数据库单一服务IP 10 　 　 jcsjrep2 jcsjrep2 支持配置数据库2开启IP 10 　 　 jcsjrep2_priv 支持配置数据库2心跳IP 192.168.11.16 24 　 jcsjrep2_vip 支持配置数据库2浮动IP 10 　 　 jcsjlog1 jcsjlog1 日志文件数据库1 10 　 　 VIP 　 　 jcsjlog2 jcsjlog2 日志文件数据库1 10 　 　 jcsjweb1 jcsjweb1 应用服务器1 10 　 　 jcsjweb2 jcsjweb2 应用服务器2 10 　 　 jcsjdc1 jcsjdc1 缓存服务器1 10 　 　 jcsjdc2 jcsjdc2 缓存服务器2 10 　 　 jcsjesb1 jcsjesb1 企业服务总线服务器1 10 　 　 VIP 　 　 jcsjesb2 jcsjesb2 企业服务总线服务器2 10 　 　 jcsjetl1 jcsjetl1 ETL服务器1 10 　 　 VIP 　 　 jcsjetl2 jcsjetl2 ETL服务器2 10 　 　 jcsjbi1 jcsjadm1 BI服务器1 10 　 　 VIP 　 　 jcsjbi2 jcsjadm2 BI服务器2 10 　 　 jcsjwebt1 jcsjweb1 测试应用服务器1 10 　 　 jcsjwebt2 jcsjweb2 测试应用服务器2 10 　 　 jcsjdbt1 jcsjrep1 测试数据库1开启IP 10 　 　 jcsjrep1_priv 测试数据库1心跳IP 192.168.11.17 24 　 jcsjrep1_vip 测试数据库1浮动IP 10 　 　 jcsjrep_scan 测试数据库单一服务IP 10 　 　 jcsjdbt2 jcsjrep2 测试数据库2开启IP 10 　 　 jcsjrep2_priv 测试数据库2心跳IP 192.168.11.18 24 　 jcsjrep2_vip 测试数据库2浮动IP 10 　 　 jcsjlb1 jcsjlb1 负载均衡地址1 　 　 　 jcsjlb2 jcsjlb2 负载均衡地址2 　 　 　 jcsjlb_vip jcsjlb_vip 负载均衡浮动IP 　 　 　 jcsj_webvs jcsj_webvs 应用服务器负载均衡地址 　 　 　 jcsj_webvst jcsj_webvst 测试应用服务器负载均衡地址 　 　 　 jcsj_dcvs jcsj_dcvs 应用服务器负载均衡地址 　 　 　 jcsj_esbvs jcsj_esbvs 应用服务器负载均衡地址 　 　 　 2.3. 应用端口需求 2.3.1. 营销基础数据平台 注：各XX依据实际情况填写以下表格 表格 4应用端口需求表格 服务器 端口 端口说明 数据库服务器(jcsjdb01-02) 数据访问 数据传输 应用服务器01(jcsjweb01) 应用、管理访问 应用服务器02(jcsjweb02) 应用访问 ESB服务器01(jcsjesb01) 服务访问 ESB服务器02(jcsjesb02) 服务访问 缓存服务器01(jcsjhc01) 缓存服务 缓存服务器02(jcsjhc02) 缓存服务 mongodb服务器01(jcsjmon01) 可在服务配置文件中动态调整 mongodb服务器02(jcsjmon02) 2.4. 网络连接要求 全部主机设备均备有多块光口、电口网卡，进行网卡冗余设计，采取双网卡绑定技术，以实现冗余和负载均衡。 两块光口网卡采取Mode1（failover-tolerance）方法做bonding，分别连接主/备交换机，用于公网服务；两块电口网卡如有需要（如安装集群）采取Mode1方法做bonding，分别接入主/备私网心跳交换机，用于私网心跳通信。见下图： 2.5. 负载均衡器接入设计 2.5.1. 网络连接 负载均衡设备关键是需要实现应用服务器智能负载，在生产环境中布署采取旁路布署方法，在该种布署模式下AD-8500以单臂接入交换机。 AD实现双机热备，以主备模式运行，互为冗余。一台主机工作，当该主机出现故障或网线接口不通时，另外一台主机接替工作。 AD-8500配置聚合端口，将每台AD-85004个端口连接到对应每台汇接交换机上，将这4个端口聚合绑定，成为一个逻辑端口，端口聚合可将多物理连接看成一个单一逻辑连接来处理，它许可两个交换机之间经过多个端口并行连接同时传输数据以提供更高带宽、更大吞吐量和可恢复性技术。 2.5.2. 配置要求 表格 5 IP设计要求 基础网络配置 配置一个WAN口地址、代理上网、启用远程维护、添加默认路由。 1.AD WAN口IP设置和服务器相同网段。 假如AD和内网服务器IP不在同网段，则要确保 AD和服务器路由可达。WAN口网关设置和服务器相同，指向前置路由设备 2.AD上启用代理上网功效（这么服务器看到是AD访问请求，回包就直接回给AD） 3.启用远程维护，【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网用户才能够从WAN口管理到AD设备。 4.配置默认路由，假如不配置默认路由，则七层负载会不生效。 前置防火墙上做端口映射（映射内网服务器服务端口或全映射到AD WAN口IP地址） 服务器负载配置 配置服务、IP组、会话保持、节点监视器、节点池、新建虚拟服务。 节点池：提供同一服务服务器群，服务器之间数据实时同时 节点：节点池内单台服务器 节点调度：把访问连接分配到竞选出来节点 节点监视器：用于监视节点池内节点健康情况，非正常节点将不参与调度 节点选择策略：下节有介绍 会话保持：一个援引之前命中情况来选择命中服务器方法 虚拟服务配置 将IP组、节点池、服务关联起来 设备管理接口ip Manage口：10.251.251.251/255.255.255.0 2.5.3. 负载均衡策略 用户对内网资源提议访问，数据抵达AD-8500设备后，设备依据调度算法智能地为用户选择最优服务器访问，此处选择轮询调度算法即可。 服务器负载有以下七种调度算法: 轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级 轮询：将数据轮番调度到各个服务器上。 加权轮询：附带权值地轮询调度算法。 最快响应时间：发送数据包进行探测，调度到响应最快节点，必需配置connect/dns/radius监视器。 动态反馈：节点监视器经过SNMP监视节点负载，依据节点负载动态改变其权值，使负载轻节点取得更多选择机会，负载重节点取得较少选择机会，从而达成各个节点负载均衡。 加权最小连接：当AD接收到访问请求时，依据目前到服务器有效链路一个动态比值（链路连接数/链路权重），该比值越小，优先级越高，返回最高优先级服务器 优先级：优先级调度优先级高节点，优先级高节点不可用时才会调度到下一节点。 哈希：依据hash关键字（如URI、源IP等）经过hash运算得到哈希值，使不一样关键字尽可能平均调度各节点池中各个节点。 2.5.4. 虚拟ip计划 负载均衡器IP组、节点池，依据应用开发商程序要求在布署实施阶段进行具体分配。 （IP组是部分虚拟ip地址，依据不一样服务使用时用虚拟ip地址加不一样端口号；节点池是用户真实服务器地址） 2.6. NTP设计 现在国网企业时钟源服务器已经正式提供时间同时服务，因为本项目全部软硬件设备全部布署在XXX，故使用和XXXNTP源服务器做时间同时。 根据国网企业《管理信息大区时间同时体系建设配置指导手册》 本项目全部LINUX、UNIX操作系统采取计划任务方法(添加crontab计划任务)： 主ntpdata服务器：X.X.X.X 备ntpdata服务器：X.X.X.X 同时方案为： 天天22：02和主ntpdate服务器同时一次，10：02和备ntpdate服务器同时一次。 2.7. DNS设计 本项目能够向企业提交添加解析统计申请，无需自建DNS服务器。 表格 6 DNS表格 业务系统 域名 Ip 用途说明 营销基础数据平台 业务访问 数据库scanip 业务访问 2.8. 存放计划设计 2.8.1. 存放配置概况 基础数据平台采购HP P9500阵列为系统阵列，配置110块 900GB 磁盘 磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。 具体硬盘RaidGroup划分以下图： 临时采取raid10+raid5，一个RG一个热备盘。 2.8.2. 各服务器对存放需求 LUN划分以下： 阵列数据存放需求及分配 21 LUN mapping 　 　 　 　 　 　 hostname VG LUN Number PE size Total space(G) description jcsjdb1 　 01--40 asm 16080 asm disks jcsjdb2 　 01--40 asm 16080 asm disks jcsjdb1 vgarch1 41--44 256m 1608 oracle archive logs jcsjdb2 vgarch2 45--48 256m 1608 oracle archive logs jcsjdb2 vgbak 81--90 256m 4020 Oracle Backup files/ogg jcsjrep1 　 49--51 asm 1206 asm disks jcsjrep2 　 49--51 asm 1206 asm disks jcsjrep1 vgarch1 91 256m 402 oracle archive logs jcsjrep2 vgarch2 92 256m 402 oracle archive logs 2.9. 操作系统安装基础要求 2.9.1. AIX操作系统 2.9.1.1. 操作系统安装要求 AIX操作系统需求表 21 操作系统版本 AIX 7.1，64bit，TL0 sp1以上, 64-bit kernel 系统包 bos.adt.base bos.adt.lib bos.adt.libm bos.perf.perfstat bos.perf.libperfstat bos.perf.proctools rsct.basic.rte pat.clients.rte xlC.aix71.rte xlC.rte 另外：ssh、telnet、ftp、CDE 补丁包 IZ96155 IZ97166 IZ91983 IV04047 简体汉字包 安装简体汉字支持 时区 东八区： BEIST-8。关闭夏令时 多路径软件 MPIO NTP 设定NTP时钟服务 2.9.1.2. 文件系统设计 文件系统设计表 21 卷组 文件系统 大小 备注 rootvg / 20GB /var 10GB /usr 10GB /opt 4GB /home 10GB /tmp 30GB PageSpace <16G> 16G － /oracle 60GB Oracle软件 /nbu 4GB 用于安装nbu用户端 1. 前两块内置磁盘两两镜像RAID1配置。 2. PageSpace平均分布在每块磁盘中。 2.9.1.3. 安全防护设计 安全防护设计表 21 类别 内容 要求 系统安全配置 用户分组管理 根据不一样用户分配不一样账号和用户组，确保账号唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile 文件中超时限定不得超出600S， 以降低登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评定误操作造成锁定带来使用不便） 屏幕保护密码 开启屏幕保护中密码保护功效 root 帐户远程登录 严禁root 帐户远程登录 网络和服务安全配置 关闭非必需服务 提议关闭daytime、time、sendmail、ntalk、ident、lpd、tftp、recserv（x共享接收）、dtspcd（子进程控制）、rpc.ttdbserver、rpc.cmsd 非必需主机信任 删除非必需主机信任关系 加固FTP服务安全性 限制root用户ftp访问、严禁匿名ftp登录、将用户ftp限定在自己$HOME目录下 屏蔽TELNET服务提醒信息 对ftpbanner进行屏蔽 用户账户安全 增强对关键账户文件保护 passwd、 shadow 和 group文件读写权限除属主外无其它用户可写或可实施 禁用或删除非 root 超级用户账户 系统口令文件passwd中不存在非 root 超级用户帐户 2.9.1.4. 系统参数设计+ 系统参数设计表 21 参数名称 提议值 调整标准及注释 maxuproc 8192+ 假如应用实际需要开启进程数大于这个值，依据实际需求数调整。 ncargs 128 umask 022 ulimit 文件设置：/etc/security/limits 对数据库及应用用户无限制，设置为 -1； 对其它维护用户、监控用户等非关键用户采取默认值。 fsize = -1 core = 2097151 cpu = -1 data = -1 rss = -1 stack = -1 nofiles = -1 1，假如限制data, rss, stack 大小，有可能使应用因为内存资源不足而意外中止。 2，假如限制fsize，nofiles ，有可能因为文件大小受限制或打开多于限制之上文件数量而造成应用失败； 4，设置成无限制后，当应用程序异常，打开大量文件时，没有限制打开文件数，直到消耗全部系统资源。 Paging space 依据内存需求和使用率设置合理paging space值； 内存配置在32G以上，提议设定为32G 设置合理paging space 值以防内存耗尽而造成系统hung Dump device 运行/usr/lib/ras/dumpcheck –p 来检验并设置合理Dump LV 大小；提议10G 一旦系统瓦解,能够得到完整dump 数据 always allow dump 开启总是许可系统转储选项： # sysdumpdev -K 开启该选项后，在系统未异常宕机不过处于hang机状态情况下，能够经过部分特殊外部干预方法产生转储数据，以帮助分析hang机原因。 maxfree 1088 minfree 960 strict_maxperm 0 strict_maxclient 1 page_steal_method 1 maxperm% 20% 1.能够消除因高文件页面访问率而造成计算内存被换页； 2.minperm%值，假如数据库服务器为单纯DB，没有其它应用或文件类操作，能够设置更小值如：5% minperm% 3% maxclient% 20% lru_file_repage 0 aio on Oracle需要 tcp_recvspace 655360 网络参数 tcp_sendspace 655360 udp_sendspace 655360 udp_recvspace 655360 rfc1323 1 sb_max 4194304 ipqmaxlen 512 2.9.2. LINUX操作系统 2.9.2.1. 操作系统安装要求 LINUX操作系统安装要求表 21 操作系统版本 RHEL 5.5 x86_64 注：非结构化文档服务器提议操作系统版本V5.11（bnx2 大于2.0） 系统包 除虚拟化和语言包下面不选，其它全选 简体汉字包 选择汉字包支持 时区 东八区。关闭夏令时 2.9.2.2. 文件系统设计 文件系统设计表 22 文件系统 大小 备注 / 40GB 注意：备份管理服务器root文件系统需要120GB /boot 400M swap RAM size /app 剩下内置磁盘容量 1. 两块硬盘做RAID1,3块或3块以上硬盘提议做RAID5 2. 提议保持RAID卡默认设置。 3. 做lvm 2.9.2.3. 安全防护设计 安全防护设计表 22 类别 内容 要求 系统安全配置 用户分组管理 根据不一样用户分配不一样账号和用户组，确保账号唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile 文件中超时限定不得超出600S， 以降低登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评定误操作造成锁定带来使用不便） 屏幕保护密码 开启屏幕保护中密码保护功效 root 帐户远程登录 严禁root 帐户远程登录 网络和服务安全配置 关闭非必需服务 提议关闭NetworkManager、acpid、bluetooth 、anacron、apmd、avahi-daemon、cups、hidd、hplip、ip6tables、isdn、lm_sensors、sendmail、yum-updatesd 非必需主机信任 删除非必需主机信任关系 加固FTP服务安全性 限制root用户ftp访问、严禁匿名ftp登录、将用户ftp限定在自己$HOME目录下 SELinux设置 禁用SE Linux和防火墙 屏蔽TELNET服务提醒信息 对ftpbanner进行屏蔽 用户账户安全 增强对关键账户文件保护 passwd、 shadow 和 group文件读写权限除属主外无其它用户可写或可实施 禁用或删除非 root 超级用户账户 系统口令文件passwd中不存在非 root 超级用户帐户 2.9.2.4. 系统基础参数设计+ kernel.shmmni = 4096 kernel.sem = 250 3 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default = 1048576 net.core.rmem_max = 1048576 net.core.wmem_default = 262144 net.core.wmem_max = 262144 net.ipv4.tcp_wmem = 262144 262144 262144  net.ipv4.tcp_rmem = 4194304 4194304 4194304  vm.vfs_cache_pressure=200 vm.swapiness=10 vm.min_freekbytes=2048000 针对数据库 2.9.3. WINDOWS操作系统 2.9.3.1. 系统版本 系统版本需求 21 操作系统版本 Windows Server R2 x64 企业版 时区 东八区。关闭夏令时 分区格式 NTFS NTP 设定NTP时钟服务 2.9.3.2. 文件系统设计 文件系统设计表 23 盘符 大小 备注 C:\ 60G 安装操作系统 D:\ 200GB 安装应用软件 1. 两块硬盘做RAID1,3块或3块以上硬盘提议做RAID5。 2.9.3.3. 安全防护设计 安全防护设计表 23 类别 内容 要求 系统安全配置 用户分组管理 根据不一样用户分配不一样账号和用户组，确保账号唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 口令使用周期 设置系统用户口 令使用周期 登录超时 设置登录超时自动锁定 屏幕保护密码 开启屏幕保护中密码保护功效 关闭默认共享 关闭C$、D$默认共享 远程注册表访问 严禁远程注册表访问 2.10. NBU基础安装配置 2.10.1. 备份架构 依据营销基础数据平台数据备份要求，在本项目中备份将采取LAN FREE和LAN BASE 相结合模式，备份系统拓朴示意图以下： 2.10.2. 备份软件安装说明 备份软件安装说明 21 备份类型 备份角色 备份模式 NBU模块组件 XXXXX系统生产数据库服务器 Media Server lan free SYMC NETBACKUP CLIENT APPLICATION AND DATABASE PACK 7.5 UNX 1 SERVER TIER 4 STD LIC EXPRESS BAND S XXXXXESB服务器 Client lan SYMC NETBACKUP ENTERPRISE CLIENT 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S 备份控制服务器 Master Server master server SYMC NETBACKUP ENTERPRISE SERVER 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S 备份磁带库 Tape 驱动器服务 SYMC NETBACKUP OPTION VAULT BASE 7.5 XPLAT STD LIC EXPRESS BAND S SYMC NETBACKUP OPTION LIBRARY BASED TAPE DRIVE 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S SYMC NETBACKUP OPTION SHARED STORAGE OPTION 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S 说明：对于数据库和非结构化数据统一采取lan free 备份模式（安装NBU media server），其它文件类备份采取lan base方法备份(安装NBU client) 2.10.3. NBU安装在client端计划要求 NBU安装在client端计划 21 类型 路径 容量大小 版本 补丁版本 Master Server 见备份服务器计划 Media Server /usr/openv 4G 7.5. 7.5.0.3 Client /usr/openv 2G 7.5. 7.5.0.3 2.10.4. 备份策略设计 备份策略设计 21 备份类型 备份主机/IP 数据库sid或路径 保留时长(日、周、月) 备份频率 备份时间窗口 备份策略说明 非结构化数据 /app/data 保留3日 天天 晚上19：00 依据实际情况调整 一般文件数据 web1～web2 /app/data 保留3日 晚上19：00 保留1个月 天天 晚上19：00 保留2周 /app/data 同上 天天 晚上19：00 数据库 完全备份保留6个月 每七天六 周六晚上22:00 1全备份 2归档日志在当地保留3天后清除 3增量备份 （具体依据实际情况配置调整） 差异增量备份保留2周 每七天一、三、五、日 晚上19：00 归档日志备份保留30天 天天 天天每隔3小时 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 3. 营销基础数据平台软硬件安装计划 3.1. 数据库服务器计划 3.1.1. 数据库主机系统计划 3.1.1.1. 用户和组计划 根据oracle默认安装选项，系统需要创建用户：grid、oracle。创建用户组：oinstall、dba、racoper、asmdba、asmoper、asmadmin。 3.1.2. 数据库系统安装配置计划