1、目 录一、太钢公司网络信息系统一期规划实行方案主干网络系统建设8(一)概述81、网络设计原则82、网络建设目的和总体规划8(二)主干网络建设111、主干互换机111.1 CISCO Catalyst 6000系列基本特性111.2 CISCO Catalyst 6000系列扩展特性121.3 第三层互换141.4 本方案选型和重要配备151.5 子网划分152、二级节点主互换机162.1 CISCO 3548 XL互换机简介162.2 本方案二级节点主互换机选型和配备163、部门互换机174、网络连接冗余17(三)访问服务中心181、ISP访问服务器配备和选型182、ISP计费系统软件19(四
2、)Internet连接211、Internet连接概述212、CISCO 3640路由器简介213、本方案路由器选型和配备22(五)服务器系统231、E-mail服务器231.1 E-MAIL服务器选型原则231.2 SUN E450长处与特性241.3 E450 Cluster HA双机热备251.4 本方案E-MAIL服务器重要配备262、数据库服务器272.1数据库服务器选型原则272.2 本方案数据库选型和配备273、WEB应用服务器283.1 WEB服务器功能概述283.1 本方案WEB服务器选型和配备293.2 SUN E250长处与特性详述294、代理服务器315、计费和认证服务
3、器316、DNS(域名)服务器317、开发平台32(六)系统软件选取331、操作系统选取332、数据库选取333、WEB应用服务器软件选取364、E-mail软件系统选取37(七)主干网实行和综合布线子系统401、设计原则402、总体设计思路403、布线系统详细设计413.1设计根据413.2设计要素423.3布线系统设计423.4线路铺设47(八)数据备份481、数据备份概述482、推荐采用备份软件和存储设备492.1备份软件492.2存储设备492.3备份方案构造图503、备份方案选取50(九)网络管理511、太钢公司网络系统对网络管理需求512、太钢信息系统网络管理选型和配备523、So
4、lstice SunNet Manager 2.3简介524、Sun网管系统工作原理及特点544.1分布式管理544.2协同管理554.3 SNMP支持564.4安全性564.5顾客工具574.6应用接口585、CiscoWorks for SUN Net Manager简介586、CiscoWorks for SUN Net Manager功能描述596.1查错管理596.2运营管理606.3帐户管理616.4配备管理616.5安全管理62(十)IP地址分派和域名管理621、IP地址管理概述622、内部网络IP地址分派632、外部网络IP地址分派643、ISP网络IP地址分派654、域名管理
5、65(十一)网络安全661、安全技术简介661.1 系统安全661.2 信息安全661.3 应用安全671.4 网络安全防火墙672、软件防火墙简介683、CISCO PIX防火墙简介694、本方案网络安全配备概述695、内部合法顾客在外地从不同途径入网安全性705、CISCO SECURE PIX 525配备和实行71一、太钢公司网络信息系统一期规划实行方案主干网络系统建设(一)概述依照咱们组网经验,结合太钢公司公司网建设必要要统筹规划,全面安排,保证网络合理性、先进性、经济性和安全性,并且要为网络将来发展留有足够扩充余地。1、网络设计原则l 坚持实用性并充分保护顾客投资l 坚持开放性、兼容
6、性和可互连性,向事实上工业原则TCP/IP合同靠拢,同步考虑支持IPX/SPXl 坚持技术先进性l 坚持高可管理性l 坚持高可靠性l 提供冗余备份功能l 能有效进行网络管理l 利于网络扩展和技术升级l 充分运用既有网络设备l 提供严格受控拨号访问系统l 提供完全网络安全控制2、网络建设目的和总体规划太钢公司信息系统网络建设目的,就是在总部和各分支机构局域网建设、及其广域网联接基本上,将互联网技术引入公司内部网,从而建立起统一、快捷、高效Intranet系统。整个系统在安全、可靠、稳定前提下,符合经济原则,即实现合理投入,最大产出。详细规划如下:l 以电讯公司为中心,与公司机关大楼、厂区内生产处
7、、各二级厂等单位通过光纤相连,构成一大型分级局域网。l 以千兆以太作为主干网,运用第三层互换技术实现大型局域网VLAN划分。一期规划中十个二级节点采用千兆,与中心主互换机(主节点)构成千兆网络主干,各二级单位(三级节点)采用100M光纤收发器通过二级节点接入主干网。l 考虑到网络环路连接可达到冗余效果,增长系统可靠性,因而,二级节点之间尽量互联,形成环路。l 网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。l 网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术
8、以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、有关部门以及公众对太钢信息限制性访问。l 网络安全机制:(1) 通过对网络设备配备,控制访问列表等方式来加强网络安全性办法;(2) 更重要是,在内部网与公众网结合处,采用先进防火墙技术、代理服务器技术、以及Web服务器口令验证、数据加密等技术实现网络安全性。l 网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑
9、示意图:l(二)主干网络建设1、主干互换机中心互换机选用CISCO Catalyst 6000系列中6509互换机,提供最高性能价格比。6509拥用9个插槽,支持最多384个顾客连接。6509与两个二级公司千兆互换机CISCO Catalyst 3548之间构成环形冗余线路,并构成主干网络核心。1.1 CISCO Catalyst 6000系列基本特性和服务供应商网络提供高性能多层互换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层互换增长需求,提供卓越可伸缩性和性价比,支持广泛接口密度、性能和高可用性选项。通过结合卓越控制平面和
10、数据包转发可伸缩性以及一系列丰富智能服务,Catalyst 6000系列为新纪元公司和服务供应商解决方案(例如集成化语音/视频/数据和电子商务服务)提供了基本。Catalyst 6000系列当前能使服务供应商和公司环境在可伸缩网络体系构造方面迈出下一步。通过集合可伸缩性能、可伸缩控制平面及广泛智能网络服务长处,Catalyst 6000系列将为下一代网络外附提供框架。 Catalyst 6500系列互换机互换光纤模块为当今最先进网络提供最佳带宽性能,将互换容量扩展到256 Gb/s。 Supervisor Engine 2与 MSFC2 一起可以启动一种基于 CEF 体系构造,并将总体系统性能
11、提高到100+ Mpps。 ISupervisor 2和 Gigabit Ethernet 模块上业界领先 Cisco Express Forwarding (CEF):扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面智能服务,为动态服务供应商和公司网络提供下一代解决方案。 带有本地或分布式转发 Catalyst 6500系列高性能 Gigabit Ethernet 互换模块非常适合千兆位主干网和服务器间配备中布置或高密度10/100-Mbps 配线间集合。 Catalyst 6000系列入侵检测系统模块在同一机箱中集成了互换和安全功能性,提供针对未经授权和恶意活动全面袭击保护。
12、QoS、高可用性和安全领域业界领先新智能服务可以跨服务供应商和公司网络启动各种布置选项。 。由于1000BASE-T 模块推出,Cisco System 可以通过 Category 5电缆在长达100米距离启动千兆位速度传播。16端口 Gigabit Ethernet 模块为高速服务器连接提供一种高度可靠和经济有效解决方案。 FlexWAN 模块。Catalyst 6000系列提供一种智能互换体系构造,在整个公司和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方案。 6509互换机具备强大划分VLAN能力和高速第三层互换能力。运用多端口千兆模块实
13、现与其她分支机构主互换机(选用Catalyst 3548互换机)主干连接。主干互换机均支持FEC技术(迅速以太网多链路捆绑)、ISL技术(支持跨设备VLAN划分)。部门互换机和工作组互换机选用Catalyst 2950互换机实现迅速以太网分支,全面支持SNMP合同。1.2 CISCO Catalyst 6000系列扩展特性Catalyst6000家族由Catalyst6000系列、Catalyst6500系列构成。这两个系列均支持6和9个插槽版本,提供广泛配备和价格/性能比选取。Catalyst6000和Catalyst6500系列互换机还支持广泛接口类型和密度,涉及支持高达384个10/10
14、0以太网、192个100FX迅速以太网端口和130个千兆比特以太网端口业界最高品位口数量。客户还可使用FastEtherChannel或GigabitEtherChannel,集合八个物理迅速以太网或千兆以太网链路,实现高达16Gbps逻辑连接。Catalyst6000系列提供业界领先千兆以太网骨干网解决方案,以满足当今规定最高、迅速增长公司Intranet需求。表1Catalyst6000家族密度和容量构造Catalyst6000系列Catalyst6500系列底板带宽32Gbps32至256Gbps千兆比特以太网端口数量130130100FX以太网端口数量13213210/100以太网端口
15、数量384384多层互换能力可扩展至15Mpps可扩展至150MppsCatalyst6500系列构造支持可扩展到256Gbps互换带宽和可扩展到150Mpps多层互换能力,可以支持最苛刻网络流量需求。Catalyst6000家族支持与Catalyst5000家族相似软件构造,提供业界领先基于CiscoIOS服务。CiscoIOS提供整套软件业务,负责管理网络安全性,分派并实行QoS,提供增值、实现高网络弹性业务。CiscoIOS还为CiscoWorks与Cisco资源管理器两者集成、整个Catalyst产品系列均支持基于Web管理工具提供管理架构。PIM、Internet组管理合同(IGMP
16、)、Cisco组管理合同(CGMP)、GARP多点发送注册合同实现高效Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端可扩展带宽。这些服务将数据只传送给加入多点广播组顾客,而不会影响其她顾客。QoS方略运用2、3、4层信息(如IP、CiscoISL、802.1p帧优先比特位或4层端标语)来执行。在Catalyst6000系列互换机内,可配备门限各种队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制,以保证数据包在第2层和3层边界传播时,QoS得到维护。资源预留合同(RSVP)优先映射亦可使用,以保证及时提供时间敏感Intranet应用。Intranet安
17、全性通过安全端口过滤功能受到支持,使个别端口仅容许某些指定工作站接入。TACACS和IP容许清单防止对安全管理环境中互换机进行非法访问。访问控制表(ACL)防止非法顾客闯入网络。MD5路由鉴别还用于防止欺诈路由选取更新。移动性转移、增长、更换使用动态主机配备合同(DHCP)和域名系统(DNS)受到支持,并与动态VLAN功能一起实现最佳、可扩展性能,而无需考虑地点。话音还可在老式数据端口,即以太网上受到支持。犹如“双-网络”设计原理一种用于数据,另一种用于话音如今开辟了一种将话音和数据合并到一种网络中办法。Catalyst6000系列可采用相似方略机制来保证话音数据业务穿过网络。它尚有另一种优势
18、网络管理者可更高效运用既有资源,同步通过简化网络构造,减少了运营费用。Catalyst6000家族支持多级别网络弹性和可服务性,旨在解决核心任务应用。为保证系统高可靠性,Catalyst6000家族支持设备级容错,涉及如下选项:l 冗余Supervisorl 冗余、负载分担电源(AC和DC)l 冗余共享电扇l 冗余系统时钟l 冗余上行链路l 冗余互换光纤(仅用于Catalyst6500系列)涉及电源、电扇、Superviros、线路板模块在内所有系统单元都可热插拔,如元件可增长、转移或替代,而不会导致无关数据流业务中断。在双重Supervisor配备中,CiscoFastSwitchover为
19、了保护核心应用,可在几秒钟内将互换机控制转换到冗余Supervisor上。所有系统单元都可现场替代,从而实现了最大服务性和至少网络停机时间。6509互换机具备强大划分VLAN能力和高速第三层互换能力。运用多端口千兆模块实现与其她分支机构主互换机(选用Catalyst 3548互换机)主干连接。主干互换机均支持FEC技术(迅速以太网多链路捆绑)、ISL技术(支持跨设备VLAN划分)。部门互换机和工作组互换机选用Catalyst 2950互换机实现迅速以太网分支,全面支持SNMP合同。1.3 第三层互换借助 Catalyst 6000 第三层互换功能,给局域网划分了若干个虚网(VLAN),保证局域
20、网内各业务主机群、工作站机群、路由器机群等各种设备进行有序连接,只有本VLAN内部站点可以接受到此VLAN中其他站点所发送点到点消息、广播消息或组播消息。通过对互换机中数据流进行这样限制,提高了VLAN内部顾客通信效率,同步在不同VLAN顾客之间提供了安全保护。既提高了局域网访问速度,又增长了业务系统安全性。对公司来说,网络安全总是越高越好,简朴地在网络上放几种防火墙,必定解决不了问题。因而,将网络接入路由控制、服务器接入路由控制和核心应用加密等办法结合起来,才干大大提高网络安全性能。在防火墙系统DMZ区单独使用一台互换机,供所有Web主机独立构成一种子网,通过防火墙与内部网络实现隔离。1.4
21、 本方案选型和重要配备本方案选取CISCO 6500系列中6509作为网络主互换机。重要配备如下:l Catalyst 6509 9插槽互换机机箱l Catalyst 6000 1300W 交流电源及冗余电源l 带2个1000M GBIC上联接口,增强QoS及PFC卡和MSFC卡l 1块WS-X6408-GBIC8口千兆以太网卡+10个WS-G5486千兆模块l Catalyst 6000 48口10/100 模块(RJ-45)以上配备提供了电源冗余,充分保证中心互换机高可用性。由前述特性可以看出,Catalyst 6000系列是业内先进千兆级局域网互换机可提供很强互换功能,保证了太钢互换式局
22、域网主干高速、稳定。本方案配备CISCO Catalyst 6509互换机完全可以满足太钢公司当前和将来(涉及视频)应用需要。1.5 子网划分运用Catalyst 6509强大VLAN划分功能,建议采用如下方式划分子网:n 子网一:网络中心,涉及数据库服务器, E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。n 子网二:机关大楼,涉及公司领导和机关各处室n 子网三:电讯公司n 其他每个联网二级单位均分派一种子网,每一种二级单位属于一种VLAN,以此提高整个网络可靠性和可用性。由于Catalyst6509最高可以提供150M第三层转发,因而这种子
23、网划分方式不但可以提供高可用性,同步还减少网络风暴也许性,更好地满足了业务需要。2、二级节点主互换机2.1 CISCO 3548 XL互换机简介二级节点主互换机选用CISCO 3548 XL互换机,与中心互换机采用单模千兆连接。Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩堆叠10/100和 Gigabit Ethernet 互换机,提供优秀性能、可管理性和灵活性以及无与伦比投资保护。Cisco突破性互换机集群技术将堆叠域扩展到单个配线间之外,能使顾客最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900互换机,组建一种灵活
24、单一IP地址管理网络,而不受它们地理位置限制。该系列低成本高性能互换解决方案非常适合伙为大型公司内部网络分支机构主互换机。CATALYST 3548XL背板互换能力为10G,最高转发速率每秒钟740万个数据包,最大转发带宽5 Gbps,提供了2端口千兆以太网以及48端口迅速以太网,保证了强大端口数量、以及向千兆网络延伸能力。CATALYST 3548XL支持FEC(FAST ETHERNET CHANNEL)技术、ISL(INTERSWITCH LINK)技术。通过ISL可支持跨设备VLAN划分;FEC技术可支持在互换机、路由器和服务器之间捆绑4条链路共高达800MBPS带宽。2.2 本方案二
25、级节点主互换机选型和配备本方案选取CISCO CATALYST 3548XL作为重要二级节点主互换机。重要配备如下:l CISCO3548互换机,2口千兆、48口 10/100M自适应,公司版l 1000Base-LX/LH GBIC WS-5486(长波/长途,单模) (SC接口)CATALYST 3548XL作为重要二级机构主互换机完全可以满足高速连接公司内部网络和通过公司内部网络访问INTERNET需要。3、部门互换机部门互换机选用CATALYST 2950互换机(WS-C2950-24)实现迅速以太网分支。WS-C2950-24具备24个10/100MBPS自适应互换式端口。由于CAT
26、ALYST 2950具备8.8GBPS互换背板和最大4.4 GBPS数据吞吐率,因此在它把终端工作站和顾客连接到公司LAN上时可以在各个端口提供线速连接性能。 CATALYST 2950互换机支持性能增强特性,如FAST ETHERCHANNEL(迅速以太通道)和GIGABITETHERCHANNEL(千兆位以太通道)技术,可在CATALYST 2950互换机、路由器和服务器之间提供最大4 GBPS高性能带宽。 在一期规划中,CATALYST 2950互换机完全可以承担作为普通三级机构主互换机责任。4、网络连接冗余考虑到主干网络冗余,避免由于光纤中断而引起单点失败,在二级节点3548互换机之间
27、冗余连接。当网络中心和一种3548互换机连接中断时,该互换机所在二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增长一条光纤就可以低成本实现网络连接冗余。机关大楼到计控处实现采用千兆模块冗余连接,机关大楼到股份公司采用百兆光纤收发器进行冗余连接。网络中心3548互换机3548互换机光纤光纤光纤详细图示如下:(三)访问服务中心本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接 ISDN、56K 模仿调制解调器能力,提供了电信运营级性能。单台AS5300可以实现多达240路接入服务。1、ISP访问服务器配备和选型本系统采用一台AS5300作为访问服务器,重要配备如
28、下:l AS5300机箱l AS5300 IOS软件l 两个120端口MODEM卡l 冗余电源在上述配备下可以提供240个顾客同步拨入,支持4800(240*20,按较高ISP接入质量计算)个顾客拨号访问,完全可以支持太钢当前应用需要,并且AS5300可以以便地进行堆叠,从而进行系统扩容。移动办公全国分支机构Internet/Chinanet访问服务器PSTN/ISDN访问顾客接入路由器. . . . . . 拨号访问连接示意图如下:图3.12、ISP计费系统软件计费系统硬件平台和代理服务器共用SUN E250服务器,详细配备见“服务器选型”。本方案建议采用3ABM远程访问管理和计费软件系统。
29、3ABM是Authentication,Authorization,Accounting and Billing Manager缩写,即集顾客身份验证、授权、计费和财务管理为一体网络计费和管理软件,是中网公司研制网络管理和计费系统客户端软件。它采用开放式构造设计和基于WEB信息管理技术,支持TACACS+和RADIUS合同认证机制。通过实际应用,该软件系统运营稳定、计费精确、功能齐全、安全性能强、操作简便,运营速度快。重要特点:易于管理3ABM采用基于WEB信息管理方式,客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。功能齐全 新增了管理操作员和操作审核功能,支持顾客自定义计费
30、服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂计费类型定义需求。 运营速度快 采用了高性能内置数据库,支持各种架构服务器。支持多人、多地点同步使用 支持操作员通过浏览器界面进行远程管理,并支持多级别操作员同步在各种客户机上进行安全并发操作。可支持几万人以上拨号帐号,支持TACACS和RADIUS合同,使产品能覆盖90%以上接入服务器。 实时性强 3ABM实现了实时网管功能,开户系统属于即开即用式,一旦顾客在浏览器里填写表格并提交完毕,系统给出注册成功提示,此帐户即可正常使用。顾客还可实时在网上查看在线状态,顾客历史记录、到期时间,服务器运营状态等。安全性能强 3ABM通过多
31、级别安全访问控制保证了操作安全性,并提供系统日记以检查操作对的性和历史记录。支持顾客分组管理。 鉴别和认证机制 支持TACACS+和RADIUS合同认证机制。操作员管理功能 通过对操作员权限定义实现对操作员管理。顾客授权 实现了对顾客访问Internet功能授权控制,可对顾客访问范畴、每次使用时间、分派地址等进行限制。 费率计费功能 可以在拨号顾客和局域网顾客访问Internet或Intranet网络资源时,对通信流量和时间进行费率计费。 支持顾客自定义 支持顾客依照自身需求自定义计费服务类型,支持多段费率计费和优惠时间段费率自定义,可以满足各种复杂计费类型定义需求。例如:按小时收费、包月制收
32、费、半价时段、节假日半价、容许同步登录人数等。财务管理功能 为了保证操作安全性特设立了财务管理功能。操作审核功能 3ABM提供详尽日记功能,便于管理员进行操作和数据审查。 E-mail 告警告知 当顾客即将到期或超过限定使用时间时,系统会向顾客发出告警E-mail。提供客户服务功能 3ABM提供基于WEB顾客查询和服务子系统。(四)Internet连接1、Internet连接概述在网络中心,租用专线(太钢筹划采用虚拟光纤接入方式)接入到Internet/ChinaNET中,运用Internet/ ChinaNET物理线路资源来实现广域网络连接。向全球范畴实现信息发布,展示公司形象;并通过对访问
33、顾客权限管理、口令验证、数字加密等技术进行不同访问级别管理,从而实现对公司集团内部访问、合伙伙伴访问、及普通浏览访问等不同类型访问者控制,保证明用性和安全性。网络连接示意参见3.1图。当采用Internet上Web访问方式时,公司在Internet上建立自己Web网站,将要发布信息放在Web上供顾客查询、下载,Web服务器通过防火墙与公司Intranet相连。在Web服务器上开辟一定区域通过不同级别授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基本。2、CISCO 3640路由器简介为保证Internet连接可靠性和将来流量扩展,选用高性能CISCO3640路由器做为Inte
34、rnet接入服务平台。Cisco 3600 系列是适合大中型公司较小型 Internet 服务供应商一系列模块化多服务访问平台。Cisco 3600 系列拥有70各种模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多合同数据路由提供解决方案。高性能模块化体系构造可以保护客户网络拓扑投资,并将各种设备功能集成到一种可管理解决方案中。 Cisco 3640 提供更高密度、更大性能和更多扩展功能。Cisco 3640 平台新增功能和性能可以启动新应用,例如分组语音集合及 T1/E1 IMA 到 OC-3范畴分支机构 ATM 访问。 Cisco 3600 系列多服务平台通过如下许
35、多语音功能大大增强:数字语音接口(T1和E1)上增长帧中继语音(VoFR)和 ATM 语音(VoATM-AALS)支持。当前所有数字接口还支持 QSIG,涉及 T1/E1 和 BRI。其她增强涉及 OPX、帧中继 VoIP 及增强排队功能性。此外,与Call Manager 软件版本协作一种特性使这些产品成为 PBX 和 PSTN IP 电话完美网关,从而启动了呼喊转移、保持和会议等应用。 3、本方案路由器选型和配备考虑到一期规划中实际应用需要,本方案选取CISCO 3640路由器,除了提供Internet接入外,也提供与远程分支连接。重要配备如下:l 四插槽3640路由器,带AC电源, (产
36、品定价中涉及IP软件);l 3640 IOS软件l 2口迅速以太网2个广域网卡插槽l 1口广域网高速串口卡以上配备完全可以满足一期规划中INTERNET高速连接需要。(五)服务器系统1、E-mail服务器1.1 E-MAIL服务器选型原则E-mail服务器重要是用来实现文献流转、数据传递,以及Internet邮件(Email)往来等服务。是将来智能化办公自动化系统应用一某些。本方案选用SUN E450服务器双机热备以保证硬件上可靠性。无论系统是在运营一种为数千个客户服务核心应用程序,还是同步运营各种面向分公司或工作组应用程序,Sun Enterprise 450都为顾客提供可信赖性能、可靠性和
37、伸缩性。Enterprise 450为几乎所有密集型计算、数据和I/O应用组合提供卓越性能:它可以以突出性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB UltraSPARC-IITM processors解决器、一种1.6GB/秒UPA 互连和一种1GB/秒 PCI I/O 子系统。该服务器拥有4GB主存、364GB迅速热互换UltraSCSI内部存储器和超过6TB存储容量。在时间和工作量变化状况下,它无疑是顾客可信赖服务器。并且Enterprise 450可以与工作站、PC机和Macintosh系统较好地协作。在健壮SolarisTM操作环境具
38、备易于使用安装和网络软件支持下,顾客无疑可以从系统和管理员那儿获得更高生产率。Enterprise 450具备可靠原则ECC数据通路、内存保护、自动系统恢复、热互换电源供应和磁盘驱动器。这就是顾客可信赖投资保护。 Sun Enterprise 450长处概述:l 价格合理公司类服务器 l 支持四个UltraSPARCTM-II 解决器:主频为250MHz,300MHz 或 400MHz l 400MHz UltraSPARCTM-II 拥有 4MB Ecache 内存 l 超过360GB内部存储容量 l 6条独立I/O吞吐量超过1GB/秒PCI总线 l 32倍速 SCSI 光驱 l 两种热互换
39、560W电源供应原则(三种也许性)1.2 SUN E450长处与特性特性长处高达4个400-MHz UltraSPARC-II中央解决器,每个带有4-MB E-cache(带有1MB E-cache254MHz中央解决器及带有2MB E-cache300MHz中央解决器也能买到);高达4GB2-路或4-路隔行扫描ECC存储器。为类似数据库管理,决定支持或模仿这样计算量密集、繁重程序提供令人瞩目计算性能。五段UPA纵横数据通路可在中央解决器、存储器和I/O通道之间以每秒1.6 GB速度来传播数据通过高速并行数据流来保证最小时间延迟和最大系统资源运用率,并以次在重负荷下获得持续高性能。六条高性能行
40、业-原则PCI I/O总线支持10个PCI插槽,再加上板上UltraSCSI和10/100以太网,串并行端口总共能提供高达每秒1GBI/O吞吐量。卓越I/O性能使Sun公司450服务器成为一种出众文献、网络或数据库服务器,这一点对于大型工作组来说更是如此。此外,对于支持Java(注册商标)瘦客户桌面系统来说,它也是首选导入服务器。五个40MB/秒UltraSCSI控制器可支持最高达20个内部9.1GB和18.2-GB,10000 rpm磁盘;高达6兆兆字节外存储器支持。为文献、网络、数据库或数字媒体服务器应用提供了杰出性能,磁盘I/O性能达到市场上同类价格系统速度3倍。纠错码(ECC)提供了对
41、存储器和数据通路保护,自动系统恢复(ASR),冗余热互换供电,热互换磁盘驱动,RAID,+和,测热和自动电扇控制,过热保护,级诊断,尚有高有效性元组构造选取。Sun 450服务器可靠性,高有效性和合用性特点使得顾客在她们绝大某些重要商务环境中可以完全信赖这些系统。Sun Enterprise 450运营Sun强大而又可靠Solaris网络操作系统,并且百分之百二进制兼容各种运营在SunUltra Enterprise3000-10000服务器系列以及Sun台式机中软件给顾客以信心,让她们懂得她们应用软件可以升级,同步,她们在网络技术、软件和培训中投资将被保护。Solaris Web Start
42、和Solstice管理工具软件安装工具和管理工具易于使用。详细资料请参照Sun Enterprise 450 Specifications.htm和Sun Enterprise 450 Performance Brief1.3 E450 Cluster HA双机热备考虑到系统高可用性,E-MAIL服务器和数据库服务器采用双机热备方式,保证极高可用性。二台SUN E450作为系统主服务器,把它们群集起来作为HA ,此外配备一台SUN A5200磁盘阵列作为存储设备。采用双机集群技术,提供了顾客投资保护和更优化系统能力。本方案提供一种配备完善、功能强大双机集群系统。E450E450ARRAYFib
43、reLAN每机配备双CPU、2G内存、2个36G内置磁盘。SUN A5200磁盘阵列配备7个36.4GBULTRA SCSI磁盘,以存储重要数据,单独机柜,独立冗余电源,可实现RAID 5,保证数据可靠性。系统在双机之间自动均衡负载、信息监测,保证系统可用性和故障后及时恢复。 两台服务器分别运营数据库系统和E-MAIL系统并互为备份,以充分运用系统资源。当其中一台浮现问题时,另一台可以自动地迅速接管其工作,以保证高可用性。此外,咱们采用磁盘阵列RAID功能备份顾客数据库和应用,避免了在磁盘存储器方面单点失效,完全不影响顾客业务正常运营。在网络方面,服务器之间用于传递工作状况信息内部网络联接和用
44、于业务运作公用网络连接都采用双联接方式,杜绝了因网络接口故障而引起系统瘫痪。 E450 Cluster HA服务器可提供自动故障检测和恢复,能在服务中断后几分钟内恢复数据服务,旨在支持高可用性数据服务。它冗余硬件和软件体系构造可自动修复没有单一系统可以排除故障。借助SUN第三方软件ROSE HA集群软件,E450 Cluster HA系统可以自动检测、查出和修复任何一种故障点(硬件或软件)。先进故障管理程序可选取最快修复选项来使顾客服务软件重新联机运营。E450 Cluster HA可以与重要事务解决应用软件配用,以便为满足高档公司计算提供最可靠可管理解决方案。咱们采用HA方案免费提供了一种O
45、racle HA模块以配合数据库应用。同步,这种Cluster配备,提供向更好数据库性能和高可用性解决方案,即Ultra Enterprise Cluster PDB(群集机并行数据库)升级也许性。Cluster PDB,它能将一种数据库服务程序分布在两台服务器上同步执行,从而大大提高性能。并且它能在其中一台服务器发生故障时,自动将应用程序所有转移到另一台服务器上,以此来提供高可用性。如果顾客对业务系统可用性有极高规定,咱们也可觉得顾客选取这一产品。 服务器共享磁盘通过SCSI电缆连接到主机,从而可提供可靠主机-磁盘连接,并能在不切断节点状况下维护并修理磁盘。1.4 本方案E-MAIL服务器重
46、要配备l 一台SUN E450作为邮件主服务器,并和同样配备数据库服务器做成双机热备l 每机配备双CPU、2G内存、2个36G内置磁盘。l 配备一台SUN A5200磁盘阵列作为存储设备(7个36.4GBULTRA SCSI磁盘,RIAD 5)(和数据库服务器共享)l 双机热备软件ROSE High Availability Software for two E450在上述配备下,配合MESSAGE E-MAIL软件系统,完全可以作到支持10万E-MAIL顾客,同步支持并发访问数在100个顾客以上,即100个顾客同步收发邮件而没有任何任何时间延迟。普通而言,50个顾客同步并发已经是非常庞大邮件系统中非常苛刻状况,因而本方案设计完全能满足系统近期使用规定,并且可以在将来通过扩展内存和CPU实现更大容量E-MAIL系统。2、数据库服务器2.1数据库服务器选型原则数据库服务器(系统主机)重要为顾客提供数据存储、资源开发等数据库服务。它能满足网络顾客查询、解决、存储等操作,维持整个系统正常运营,是用来提供业务解决、信息查询、领导决策等服务系统核心设备。应具备很强实时解决能力和海量级存储能力。此外,它还
浙ICP备2021020529号-1 | 浙B2-20240490 
