营销基础数据平台硬件和系统软件部署方案.doc

营销基础数据平台系统软件部署方案 （V1.0） 2014年07月 目 录 1. 概述 4 1.1. 编写目的 4 1.2. 适用范围 4 1.3. 系统物理部署拓扑图 4 1.4. 软硬件列表 4 2. 通用设计 6 2.1. 命名规则 6 2.2. IP地址规划 6 2.2.1. IP地址分配 6 2.3. 应用端口需求 7 2.3.1. 营销基础数据平台 7 2.4. 网络连接要求 8 2.5. 负载均衡器接入设计 9 2.5.1. 网络连接 9 2.5.2. 配置要求 9 2.5.3. 负载均衡策略 11 2.5.4. 虚拟ip规划 11 2.6. NTP设计 11 2.7. DNS设计 12 2.8. 存储规划设计 12 2.8.1. 存储配置概况 12 2.8.2. 各服务器对存储需求 13 2.9. 操作系统安装基本要求 13 2.9.1. AIX操作系统 13 2.9.2. LINUX操作系统 18 2.9.3. WINDOWS操作系统 20 2.10. NBU基本安装配置 21 2.10.1. 备份架构 21 2.10.2. 备份软件安装说明 22 2.10.3. NBU安装在client端的规划要求 23 2.10.4. 备份策略设计 23 3. 营销基础数据平台软硬件安装规划 24 3.1. 数据库服务器规划 24 3.1.1. 数据库主机系统规划 24 3.1.2. 数据库系统安装配置规划 24 3.1.3. 数据库实例规划 25 3.1.4. ODI规划 28 3.1.5. OGG规划 32 3.2. 应用服务器规划 40 3.2.1. 应用主机系统规划 40 3.2.2. 应用服务器安装配置规划 43 3.3. 缓存服务器 44 3.3.1. 安装要求： 44 3.3.2. 安装过程 44 3.4. 日志服务器 45 3.4.1. 安装要求： 45 3.4.2. 安装过程 46 附录1 48 1. 概述 本文档提供XXX营销基础数据平台项目的部署方案，包括数据库服务器、BI服务器、应用服务器等。 各平台软件相关文档由平台软件提供商提供，包括软件实施前对系统的要求，对其他平台软件的要求，以及安装配置优化文档。 1.1. 编写目的 按照国家电网公司信息化架构设计规范，对XXX营销基础数据平台项目进行软硬件平台部署方案设计，为后续项目开展系统软硬件部署建设与实现提供依据。 1.2. 适用范围 面向对象为国家电网公司营销基础数据平台项目应用建设的有关领导、技术专家以及建设实施厂商的设计、实施人员。 1.3. 系统物理部署拓扑图 图表 1营销基础数据平台项目硬件环境物理部署图 1.4. 软硬件列表 表格 1硬件列表 序号 设备名称 型号 主要配置 数量（台） 备注 1 公共数据库 UNIX服务器 CPU：24核心以上，主频2.9GHz以上； 内存：192G；硬盘：4*300GB；集成6个电口网卡,2个光口网卡；2块双口HBA卡。 2 2 数据仓库 UNIX服务器 CPU：16核心以上，主频为3.2GHz；内存：128G；硬盘：4*300GB；集成6个电口，2块双口HBA卡。 2 3 支撑数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：4*300GB；集成6个电口网卡；2块双口HBA卡。 2 4 日志数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：8*300GB；集成6个电口网卡；2块双口HBA卡。 3 5 应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：2*300GB，集成2个电口。 4 6 ESB服务器 刀片服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 4 7 ETL服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 2 8 BI服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB；集成2个电口，2块单口HBA卡。 2 9 缓存服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 10 备份服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：4*300GB；集成2个电口网卡，2块双口HBA卡。 1 11 磁盘阵列-业务运行 磁盘阵列 磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。 1 12 SAN互连设备 SAN交换机 40个8Gb光模块 1 13 负载均衡器 负载均衡器 最大吞吐率>=6Gbps 最大并发会话数>=8,000,000 千兆光纤端口>=4; 2 14 业务系统数据备份 磁带库 2个LTO-5驱动器 ≥20盘LTO-5数据带 2 15 测试应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 16 测试数据库服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：8*300GB；集成2个电口网卡，2块单口HBA卡。 2 表格 2软件列表 序号 系统名称 建议产品 单位 采购数量 采购方式 1 数据库系统 Oracle 11G R2企业版（增加 RAC与Partitioning可选组件） 套 2 目前先等待 2 JAVA EE应用平台软件 Oracle WebLogic Server11g 套 参考各自档位应用服务器PC数量 集采协议库存 3 ETL软件（数据转换） Oracle Data Integrator Enterprise Edition 11g 套 4 省公司自行采购 4 操作系统（企业版） 企业版linux RHEL5.5 套 参考是否选取虚拟机以及各自档位PC数量 集采协议库存 5 备份软件 Symantec Veritas NBU 7 套 1 集采协议库存 6 复制软件 Oracle GoldenGate11g 套 50 集采协议库存 7 企业服务总线 Oracle Service Bus11g 套 参考各自档位ESB服务器PC数量 集采协议库存 8 虚拟化软件 参考自身情况 套 2 集采协议库存 9 数据仓库 Sybase IQ 15.4 套 2 集采协议库存 10 BI工具 Cognos BI 10.1 套 2 集采协议库存 11 ETL软件（数据抽取） Informatic 9.1 套 2 集采协议库存 12 报表工具 润乾报表 套 参考各自档位应用服务器PC数量 自行采购 2. 通用设计 2.1. 命名规则 服务器命名规则： 基础数据平台：jcsj+服务器类型编码+序号 表格 3服务器类型编码说明表格 分类 服务器类型编码 服务器类型说明 备注 生产服务器 db 生产数据库 web 应用服务器 esb ESB服务器 if 接口服务器 bi BI服务器 etl Etl服务器 dc 缓存服务器 log 日志服务器 mon 监控服务器 如：jcsjdb01 ：基础数据平台生产数据库服务器1 2.2. IP地址规划 1 系统网络IP规划采用公网、私网相结合的方式。此处的公网是指国家电网公司范围内由信通公司统一分配使用的MIS网段，私网是指因设备间互连用于心跳监测用途的私有网段。 2 公网规划与分配由信通公司统一分配，本项目所分配的IP段信息为： 信息公网、掩码、网关 3 私网部分分配，统一采用192.168.10.*，；与公网的前部分保持一致； 2.2.1. IP地址分配 核心区网段规划IP：XX个，预留XX个 各设备IP规划详细如下： 主机名称 IP标签 作用 IP地址 掩码 网关 jcsjdb1 jcsjdb1 查询公共数据库1启动IP 10 　 　 jcsjdb1_priv 查询公共数据库1心跳IP 192.168.11.11 24 　 jcsjdb1_vip 查询公共数据库1浮动IP 10 　 　 jcsjdb_scan 查询公共数据库单一服务IP 10 　 　 jcsjdb2 jcsjdb2 查询公共数据库2启动IP 10 　 　 jcsjdb2_priv 查询公共数据库2心跳IP 192.168.11.12 24 　 jcsjdb2_vip 查询公共数据库2浮动IP 10 　 　 jcsjdw1 jcsjdb1 数据仓库1启动IP 10 　 　 jcsjdb1_priv 数据仓库1心跳IP 192.168.11.13 24 　 jcsjdb1_vip 数据仓库1浮动IP 10 　 　 jcsjdb_scan 数据仓库单一服务IP 10 　 　 jcsjdw2 jcsjdb2 数据仓库2启动IP 10 　 　 jcsjdb2_priv 数据仓库2心跳IP 192.168.11.14 24 　 jcsjdb2_vip 数据仓库2浮动IP 10 　 　 jcsjrep1 jcsjrep1 支持配置数据库1启动IP 10 　 　 jcsjrep1_priv 支持配置数据库1心跳IP 192.168.11.15 24 　 jcsjrep1_vip 支持配置数据库1浮动IP 10 　 　 jcsjrep_scan 支持配置数据库单一服务IP 10 　 　 jcsjrep2 jcsjrep2 支持配置数据库2启动IP 10 　 　 jcsjrep2_priv 支持配置数据库2心跳IP 192.168.11.16 24 　 jcsjrep2_vip 支持配置数据库2浮动IP 10 　 　 jcsjlog1 jcsjlog1 日志文件数据库1 10 　 　 VIP 　 　 jcsjlog2 jcsjlog2 日志文件数据库1 10 　 　 jcsjweb1 jcsjweb1 应用服务器1 10 　 　 jcsjweb2 jcsjweb2 应用服务器2 10 　 　 jcsjdc1 jcsjdc1 缓存服务器1 10 　 　 jcsjdc2 jcsjdc2 缓存服务器2 10 　 　 jcsjesb1 jcsjesb1 企业服务总线服务器1 10 　 　 VIP 　 　 jcsjesb2 jcsjesb2 企业服务总线服务器2 10 　 　 jcsjetl1 jcsjetl1 ETL服务器1 10 　 　 VIP 　 　 jcsjetl2 jcsjetl2 ETL服务器2 10 　 　 jcsjbi1 jcsjadm1 BI服务器1 10 　 　 VIP 　 　 jcsjbi2 jcsjadm2 BI服务器2 10 　 　 jcsjwebt1 jcsjweb1 测试应用服务器1 10 　 　 jcsjwebt2 jcsjweb2 测试应用服务器2 10 　 　 jcsjdbt1 jcsjrep1 测试数据库1启动IP 10 　 　 jcsjrep1_priv 测试数据库1心跳IP 192.168.11.17 24 　 jcsjrep1_vip 测试数据库1浮动IP 10 　 　 jcsjrep_scan 测试数据库单一服务IP 10 　 　 jcsjdbt2 jcsjrep2 测试数据库2启动IP 10 　 　 jcsjrep2_priv 测试数据库2心跳IP 192.168.11.18 24 　 jcsjrep2_vip 测试数据库2浮动IP 10 　 　 jcsjlb1 jcsjlb1 负载均衡地址1 　 　 　 jcsjlb2 jcsjlb2 负载均衡地址2 　 　 　 jcsjlb_vip jcsjlb_vip 负载均衡浮动IP 　 　 　 jcsj_webvs jcsj_webvs 应用服务器负载均衡地址 　 　 　 jcsj_webvst jcsj_webvst 测试应用服务器负载均衡地址 　 　 　 jcsj_dcvs jcsj_dcvs 应用服务器负载均衡地址 　 　 　 jcsj_esbvs jcsj_esbvs 应用服务器负载均衡地址 　 　 　 2.3. 应用端口需求 2.3.1. 营销基础数据平台 注：各XX根据实际情况填写如下表格 表格 4应用端口需求表格 服务器 端口 端口说明 数据库服务器(jcsjdb01-02) 数据访问 数据传输 应用服务器01(jcsjweb01) 应用、管理访问 应用服务器02(jcsjweb02) 应用访问 ESB服务器01(jcsjesb01) 服务访问 ESB服务器02(jcsjesb02) 服务访问 缓存服务器01(jcsjhc01) 缓存服务 缓存服务器02(jcsjhc02) 缓存服务 mongodb服务器01(jcsjmon01) 可在服务配置文件中动态调整 mongodb服务器02(jcsjmon02) 2.4. 网络连接要求 所有主机设备均备有多块光口、电口网卡，进行网卡冗余设计，采用双网卡绑定技术，以实现冗余和负载均衡。 两块光口网卡采用Mode1（failover-tolerance）方式做bonding，分别连接主/备交换机，用于公网服务；两块电口网卡如有需要（如安装集群）采用Mode1方式做bonding，分别接入主/备私网心跳交换机，用于私网心跳通信。见下图： 2.5. 负载均衡器接入设计 2.5.1. 网络连接 负载均衡设备主要是需要实现应用服务器的智能负载，在生产环境中的部署采用旁路部署的方式，在该种部署模式下AD-8500以单臂接入交换机。 AD实现双机热备，以主备模式运行，互为冗余。一台主机工作，当该主机出现故障或者网线接口不通时，另外一台主机接替工作。 AD-8500配置聚合端口，将每台AD-8500的4个端口连接到对应的每台汇接交换机上，将这4个端口聚合绑定，成为一个逻辑端口，端口聚合可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。 2.5.2. 配置要求 表格 5 IP设计要求 基础网络配置 配置一个WAN口地址、代理上网、启用远程维护、添加默认路由。 1.AD WAN口IP设置与服务器相同网段。 如果AD和内网服务器IP不在同网段，则要保证 AD和服务器路由可达。WAN口网关设置和服务器相同，指向前置路由设备 2.AD上启用代理上网功能（这样服务器看到的是AD的访问请求，回包就直接回给AD） 3.启用远程维护，【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网用户才可以从WAN口管理到AD设备。 4.配置默认路由，如果不配置默认路由，则七层负载会不生效。 前置防火墙上做端口映射（映射内网服务器的服务端口或者全映射到AD WAN口IP地址） 服务器负载配置 配置服务、IP组、会话保持、节点监视器、节点池、新建虚拟服务。 节点池：提供同一服务的服务器群，服务器之间数据实时同步 节点：节点池内的单台服务器 节点调度：把访问连接分配到竞选出来的节点 节点监视器：用于监视节点池内节点的健康状况，非正常的节点将不参与调度 节点选择策略：下节有介绍 会话保持：一种援引之前的命中情况来选择命中服务器的方式 虚拟服务配置 将IP组、节点池、服务关联起来 设备管理接口ip Manage口：10.251.251.251/255.255.255.0 2.5.3. 负载均衡策略 用户对内网资源发起访问，数据到达AD-8500设备后，设备根据调度算法智能地为用户选择最优的服务器访问，此处选择轮询调度算法即可。 服务器负载有以下七种调度算法: 轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级 轮询：将数据轮流调度到各个服务器上。 加权轮询：附带权值地轮询调度算法。 最快响应时间：发送数据包进行探测，调度到响应最快的节点，必须配置connect/dns/radius监视器。 动态反馈：节点监视器通过SNMP监视节点负载，根据节点负载动态改变其权值，使负载轻的节点获得更多的选择机会，负载重的节点获得较少的选择机会，从而达到各个节点的负载均衡。 加权最小连接：当AD接收到访问请求时，根据当前到服务器有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小，优先级越高，返回最高优先级的服务器 优先级：优先级调度优先级高的节点，优先级高的节点不可用时才会调度到下一节点。 哈希：根据hash的关键字（如URI、源IP等）经过hash运算得到哈希值，使不同的关键字尽可能平均调度各节点池中各个节点。 2.5.4. 虚拟ip规划 负载均衡器的IP组、节点池，根据应用开发商的程序要求在部署实施阶段进行具体分配。 （IP组是一些虚拟的ip地址，根据不同服务使用时用虚拟的ip地址加不同端口号；节点池是用户真实的服务器地址） 2.6. NTP设计 目前国网公司时钟源服务器已经正式提供时间同步服务，由于本项目所有软硬件设备都部署在XXX，故使用与XXXNTP源服务器做时间同步。 按照国网公司《管理信息大区时间同步体系建设配置指导手册》 本项目全部LINUX、UNIX操作系统采取计划任务方式(添加crontab计划任务)： 主ntpdata服务器：X.X.X.X 备ntpdata服务器：X.X.X.X 同步方案为： 每天22：02与主ntpdate服务器同步一次，10：02与备ntpdate服务器同步一次。 2.7. DNS设计 本项目可以向公司提交添加的解析记录申请，无需自建DNS服务器。 表格 6 DNS表格 业务系统 域名 Ip 用途说明 营销基础数据平台 业务访问 数据库scanip 业务访问 2.8. 存储规划设计 2.8.1. 存储配置概况 基础数据平台采购HP P9500阵列为系统阵列，配置110块 900GB 磁盘 磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。 具体的硬盘RaidGroup划分如下图： 暂时采用raid10+raid5，一个RG一个热备盘。 2.8.2. 各服务器对存储需求 LUN的划分如下： 阵列的数据存储需求及分配 21 LUN mapping 　 　 　 　 　 　 hostname VG LUN Number PE size Total space(G) description jcsjdb1 　 01--40 asm 16080 asm disks jcsjdb2 　 01--40 asm 16080 asm disks jcsjdb1 vgarch1 41--44 256m 1608 oracle archive logs jcsjdb2 vgarch2 45--48 256m 1608 oracle archive logs jcsjdb2 vgbak 81--90 256m 4020 Oracle Backup files/ogg jcsjrep1 　 49--51 asm 1206 asm disks jcsjrep2 　 49--51 asm 1206 asm disks jcsjrep1 vgarch1 91 256m 402 oracle archive logs jcsjrep2 vgarch2 92 256m 402 oracle archive logs 2.9. 操作系统安装基本要求 2.9.1. AIX操作系统 2.9.1.1. 操作系统安装要求 AIX操作系统需求表 21 操作系统版本 AIX 7.1，64bit，TL0 sp1以上, 64-bit kernel 系统包 bos.adt.base bos.adt.lib bos.adt.libm bos.perf.perfstat bos.perf.libperfstat bos.perf.proctools rsct.basic.rte pat.clients.rte xlC.aix71.rte xlC.rte 另外：ssh、telnet、ftp、CDE 补丁包 IZ96155 IZ97166 IZ91983 IV04047 简体中文包 安装简体中文支持 时区 东八区： BEIST-8。关闭夏令时 多路径软件 MPIO NTP 设定NTP时钟服务 2.9.1.2. 文件系统设计 文件系统设计表 21 卷组 文件系统 大小 备注 rootvg / 20GB /var 10GB /usr 10GB /opt 4GB /home 10GB /tmp 30GB PageSpace <16G> 16G － /oracle 60GB Oracle软件 /nbu 4GB 用于安装nbu客户端 1. 前两块内置磁盘两两镜像RAID1配置。 2. PageSpace平均分布在每块磁盘中。 2.9.1.3. 安全防护设计 安全防护设计表 21 类别 内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile 文件中的超时限定不得超过600S， 以减少登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便） 屏幕保护密码 开启屏幕保护中的密码保护功能 root 帐户远程登录 禁止root 帐户的远程登录 网络和服务安全配置 关闭非必需的服务 建议关闭daytime、time、sendmail、ntalk、ident、lpd、tftp、recserv（x共享接收）、dtspcd（子进程控制）、rpc.ttdbserver、rpc.cmsd 非必要的主机信任 删除非必要的主机信任关系 加固FTP服务的安全性 限制root用户的ftp访问、禁止匿名ftp登录、将用户的ftp限定在自己的$HOME目录下 屏蔽TELNET服务的提示信息 对ftp的banner进行屏蔽 用户账户安全 增强对关键账户文件的保护 passwd、 shadow 和 group文件的读写权限除属主外无其他用户可写或可执行 禁用或删除非 root 的超级用户账户 系统口令文件passwd中不存在非 root 的超级用户帐户 2.9.1.4. 系统参数设计+ 系统参数设计表 21 参数名称 建议值 调整原则及注释 maxuproc 8192+ 如果应用实际需要启动的进程数大于这个值，根据实际需求数调整。 ncargs 128 umask 022 ulimit 文件设置：/etc/security/limits 对数据库及应用用户无限制，设置为 -1； 对其它维护用户、监控用户等非关键用户采用默认值。 fsize = -1 core = 2097151 cpu = -1 data = -1 rss = -1 stack = -1 nofiles = -1 1，如果限制data, rss, stack 的大小，有可能使应用因为内存资源不足而意外中止。 2，如果限制fsize，nofiles ，有可能因为文件大小的受限制或者打开多于限制之上的文件数量而导致应用失败； 4，设置成无限制后，当应用程序异常，打开大量的文件时，没有限制打开的文件数，直到消耗所有系统资源。 Paging space 根据内存需求和使用率设置合理的paging space值； 内存配置在32G以上，建议设定为32G 设置合理的paging space 值以防内存耗尽而导致系统hung Dump device 运行/usr/lib/ras/dumpcheck –p 来检查并设置合理的Dump LV 的大小；建议10G 一旦系统崩溃,可以得到完整的dump 数据 always allow dump 开启总是允许系统转储的选项： # sysdumpdev -K 开启该选项后，在系统未异常宕机但是处于hang机状态的情况下，可以通过一些特殊的外部干预方式产生转储数据，以帮助分析hang机的原因。 maxfree 1088 minfree 960 strict_maxperm 0 strict_maxclient 1 page_steal_method 1 maxperm% 20% 1.可以消除因高文件页面访问率而导致的计算内存被换页； 2.minperm%值，如果数据库服务器为单纯的DB，没有其它应用或文件类操作，可以设置更小值如：5% minperm% 3% maxclient% 20% lru_file_repage 0 aio on Oracle需要 tcp_recvspace 655360 网络参数 tcp_sendspace 655360 udp_sendspace 655360 udp_recvspace 655360 rfc1323 1 sb_max 4194304 ipqmaxlen 512 2.9.2. LINUX操作系统 2.9.2.1. 操作系统安装要求 LINUX操作系统安装要求表 21 操作系统版本 RHEL 5.5 x86_64 注：非结构化文档服务器建议操作系统版本V5.11（bnx2 大于2.0） 系统包 除虚拟化和语言包下面的不选，其他全选 简体中文包 选择中文包支持 时区 东八区。关闭夏令时 2.9.2.2. 文件系统设计 文件系统设计表 22 文件系统 大小 备注 / 40GB 注意：备份管理服务器的root文件系统需要120GB /boot 400M swap RAM size /app 剩余的内置磁盘容量 1. 两块硬盘做RAID1,3块或3块以上硬盘建议做RAID5 2. 建议保持RAID卡默认设置。 3. 做lvm 2.9.2.3. 安全防护设计 安全防护设计表 22 类别 内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile 文件中的超时限定不得超过600S， 以减少登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便） 屏幕保护密码 开启屏幕保护中的密码保护功能 root 帐户远程登录 禁止root 帐户的远程登录 网络和服务安全配置 关闭非必需的服务 建议关闭NetworkManager、acpid、bluetooth 、anacron、apmd、avahi-daemon、cups、hidd、hplip、ip6tables、isdn、lm_sensors、sendmail、yum-updatesd 非必要的主机信任 删除非必要的主机信任关系 加固FTP服务的安全性 限制root用户的ftp访问、禁止匿名ftp登录、将用户的ftp限定在自己的$HOME目录下 SELinux设置 禁用SE Linux和防火墙 屏蔽TELNET服务的提示信息 对ftp的banner进行屏蔽 用户账户安全 增强对关键账户文件的保护 passwd、 shadow 和 group文件的读写权限除属主外无其他用户可写或可执行 禁用或删除非 root 的超级用户账户 系统口令文件passwd中不存在非 root 的超级用户帐户 2.9.2.4. 系统基本参数设计+ kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default = 1048576 net.core.rmem_max = 1048576 net.core.wmem_default = 262144 net.core.wmem_max = 262144 net.ipv4.tcp_wmem = 262144 262144 262144  net.ipv4.tcp_rmem = 4194304 4194304 4194304  vm.vfs_cache_pressure=200 vm.swapiness=10 vm.min_freekbytes=2048000 针对数据库 2.9.3. WINDOWS操作系统 2.9.3.1. 系统版本 系统版本需求 21 操作系统版本 Windows Server 2008 R2 x64 企业版 时区 东八区。关闭夏令时 分区格式 NTFS NTP 设定NTP时钟服务 2.9.3.2. 文件系统设计 文件系统设计表 23 盘符 大小 备注 C:\ 60G 安装操作系统 D:\ 200GB 安装应用软件 1. 两块硬盘做RAID1,3块或3块以上硬盘建议做RAID5。 2.9.3.3. 安全防护设计 安全防护设计表 23 类别 内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 口令使用周期 设置系统用户口 令的使用周期 登录超时 设置登录超时自动锁定 屏幕保护密码 开启屏幕保护中的密码保护功能 关闭默认共享 关闭C$、D$默认共享 远程注册表访问 禁止远程注册表访问 2.10. NBU基本安装配置 2.10.1. 备份架构 根据营销基础数据平台数据备份要求，在本项目中备份将采用LAN FREE与LAN BASE 相结合的模式，备份系统拓朴示意图如下： 2.10.2. 备份软件安装说明 备份软件安装说明 21 备份类型 备份角色 备份模式 NBU模块组件 XXXXX系统生产数据库服务器 Media Server lan free SYMC NETBACKUP CLIENT APPLICATION AND DATABASE PACK 7.5 UNX 1 SERVER TIER 4 STD LIC EXPRESS BAND S XXXXXESB服务器 Client lan SYMC NETBACKUP ENTERPRISE CLIENT 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S 备份控制服务器 Master Server master server SYMC NETBACKUP ENTERPRISE SERVER 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S 备份磁带库 Tape 驱动器服务 SYMC NETBACKUP OPTION VAULT BASE 7.5 XPLAT STD LIC EXPRESS BAND S SYMC NETBACKUP OPTION LIBRARY BASED TAPE DRIVE 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S SYMC NETBACKUP OPTION SHARED STORAGE OPTION 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S 说明：对于数据库和非结构化数据统一采用lan free 备份模式（安装NBU media server），其他文件类备份采用lan base方式备份(安装NBU client) 2.10.3. NBU安装在client端的规划要求 NBU安装在client端的规划 21 类型 路径 容量大小 版本 补丁版本 Master Server 见备份服务器规划 Media Server /usr/openv 4G 7.5. 7.5.0.3 Client /usr/openv 2G 7.5. 7.5.0.3 2.10.4. 备份策略设计 备份策略设计 21 备份类型 备份主机/IP 数据库sid或路径 保留时长(日、周、月) 备份频率 备份时间窗口 备份策略说明 非结构化数据 /app/data 保留3日 每天 晚上19：00 根据实际情况调整 普通文件数据 web1～web2 /app/data 保留3日 晚上19：00 保留1个月 每天 晚上19：00 保留2周 /app/data 同上 每天 晚上19：00 数据库 完全备份保留6个月 每周六 周六晚上22:00 1全备份 2归档日志在本地保留3天后清除 3增量备份 （具体根据实际情况配置调整） 差异增量备份保留2周 每周一、三、五、日 晚上19：00 归档日志备份保留30天 每天 每天每隔3小时 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 3. 营销基础数据平台软硬件安装规划 3.1. 数据库服务器规划 3.1.1. 数据库主机系统规