江苏文化共享工程县支分中心实施方案-new-江苏文.docx

1、 县支分中心系统安装实施规划 南京图书馆 2009年12月 目 录 1.1 服务器规划 3 1.2 存储规划 3 1.3 网络规划 4 1.3.1 IP地址及VLAN规划 4 1.3.2 交换机端口连接部署 6 1.3.3 网络系统连接部署图 7 1.3.4 安全访问策略 8 1.4 安装规范 9 1.4.1 机柜设备布置 9 1.4.2 设备标识规范 9 1.4.3 硬件安装规范 10 1.1 服务器规划 本方案每个县支分中心配置了3台浪潮NF5520

2、服务器，用途分别作为业务服务器、应用服务器和资源管理服务器。根据目前图书馆的具体应用，我们将在三台服务器上部署相应的软件系统。具体服务器规划如下表： 序号 服务器型号 服务器配置 应用部署 磁盘规划 1 浪潮NF5520 CPU:2*2个5520 内存：4GB 硬盘：2*146GB 1.WEB应用 2.远古软件 RAID：1 C：30GB D：110GB 2 浪潮NF5520 CPU:1*2个5520 内存：4GB 硬盘：2*146GB 力博软件 RAID：1 C：30GB D：110GB 3 浪潮NF5520 CPU:1*2个5520

3、内存：4GB 硬盘：2*146GB 1.KILL防病毒软件 2.任子行上网监控软件 RAID：1 C：30GB D：110GB 3台服务器应用安装部署表： 序号 应用类型 系统软件环境 1 WEB+远古服务器 1、 WINDWOS 2003企业版 SP2 2、 MS WINDOWS IIS 3、 SQL SERVER 2000 4、 KILL 客户端 5、 WINDOWS最新更新 2 力博服务器 1、 WINDWOS 2003企业版 SP1 2、 SQL SERVER 2000 3、 KILL 客户端 4、 WINDOWS最新更新 3 防病毒+

4、上网监控服务器 1、 WINDWOS 2003企业版 SP2 2、 WINDOWS最新更新 1.2 存储规划 本方案存储共配置有8块盘，每块磁盘容量为1T，所以裸设备容量共为8T。按照要求留出一块盘做热备，把余下的7块盘做成RAID 5，可用的存储空间为6T。存储的划分规划如下表： 选项 服务器 Raid级别 逻辑资源 容量 盘符 存储IP 备注 力博服务器 Raid 5 libo 500G Y盘 172.16.9.10 存储还余约2.1 T容量。 远古+WEB Raid 5 yuangu 2T+1T X, Z盘 172.16.9

5、10 1.3 网络规划 1.3.1 IP地址及VLAN规划 为了方便有效地管理网络，根据县支中心的具体应用和业务需求来划分VLAN地址段，内部私有IPV4地址取172.16.0.0/16网段，掩码使用24位，每网段最大可以包含主机数量为254台。具体IP地址及VLAN分配如下表所示： 序号 VLAN ID 具体应用 地址段 地址分配 交换机端口分配 1 2 DMZ 172.16.2.0/24 172.16.2.1 网关 172.16.2.10 WEB+远古 S5120交换机 Port 1--4 2 8 内部服务器 172.16.8.0

6、/24 172.16.8.1 网关 172.16.8.8 防病毒+上网监控 172.16.8.9 力博 Port 13--18 3 9 IP SAN存储 172.16.9.0/24 172.16.9.9 力博备份 172.16.9.20 远古资源 172.16.9.10 IPSAN Port 5--12 4 10 内部办公 172.16.10.0/24 172.16.10.1 网关 172.16.10.2 -- 172.16.10.254 S1650交换机 Port 1--12 5 20 流通管理 172.16.20.0/24

7、 172.16.20.1 网关 172.16.20.2 -- 172.16.20.254 Port 13--24 6 30 采编管理 172.16.30.0/24 172.16.30.1 网关 172.16.30.2 -- 172.16.30.254 Port 25--30 7 50 书目检索 172.16.50.0/24 172.16.50.1 网关 172.16.50.2-- 172.16.50.254 业务Port 31 – 36 Port 31--36 8 60 共享工程服务 172.16.60.0/24 172.16.60.1 网关 电

8、子阅览室 报告厅放影室 172.16.60.10 -- 172.16.60.199 少年儿童用机 172.16.60.200 —172.16.60.254 其它交换机由各个图书馆解决 Port 37--48 9 KVM远程管理IP 力博服务器IPMI:172.16.9.11/24 网关：172.16.9.1 WEB+远古服务器IPMI:16.9.22/24 网关：172.16.9.1 防病毒+上网监控服务器IPMI:172.16.8.11 网关：182.16.8.1 1

9、3.2 交换机端口连接部署 序号 交换机 端口 连接设备 应用 1 H3C S5120 PORT 1 防火墙 DMZ DMZ区 PORT 2 WEB+远古 服务器 PORT 3~4 备用 PORT 5~8 H3C存储（4端口聚合） 存储区 PORT 9 备用 PORT 10 WEB+远古 服务器 PORT 11 备用 PORT 12 力博服务器 PORT 13 防火墙LAN(镜像端口) 服务器区 PORT 14 力博服务器 PORT 15~17 备用 PORT 18 防病毒+上网监控服务器 PORT 19 防病毒+上网监

10、控服务器（镜像端口） 业务管理 PORT 20~22 备用 PORT 23 电子阅览室交换机（自备） PORT 24 下联业务管理交换机S1650 2 H3C S1650 PORT 1~12 内部办公应用PC 业务管理 PORT 13~24 流通管理应用PC PORT 25~30 采编管理应用PC PORT 31~36 节目检索应用PC PORT 37~48 共享工程应用预留 PORT 49 备用 PORT 50 上联核心交换机S5120 1.3.3 网络系统连接部署图 1.3.4 安全访问策略 策略1 VLAN 2

11、 (DMZ区 WEB + 远古2.10) 全部地址 -> WEB、远古（2.10：80、8080、21、22） 策略2 VLAN 8 （内网服务器区 力博8.9 防病毒8.8） 全部地址 -> 力博（8.9：1433) 内网(2、10、60) -> 防病毒、上网监控（8.8：8080、42508~42511双向开放 ） 策略3 VLAN 9 （IP SAN 9.10） 办公、采编（10.10-10.59） -> 存储(9.10) 策略4 VLAN 10 办公管理 办公 -> 全部地址 （内网+外网） 策

12、略5 VLAN 20 流通管理 流通 -> VLAN2、VLAN8 策略6 VLAN 30 采编管理 采编 -> VLAN2、VLAN8 采编 -> 外网 仅限于几个编目中心 (如省中心222.190.117.172)，外网地址或域名可以方便增减 策略7 VLAN 50书目检索 书目检索 -> VLAN2 策略8 VLAN 60 共享工程服务 共享服务-> -> VLAN2、VLAN8 电子阅览(60.10-10.199) -> 外网 少儿阅览(60.200-60.254) -> 外网 白名单 策略9 中心管理地址 –>3台服务

13、器 IP KVM 安全访问策略实现表: 序号 设备名称 应用策略 实现方式 1 核心交换机 策略1,策略2, 策略3, 策略4, 策略5, 策略6, 策略7, 策略8 VACL 2 U200防火墙 策略9 端口映射 1.4 安装规范 1.4.1 机柜设备布置 1.4.2 设备标识规范 根据本项目的要求,设备标识按照如下规范要求： 1、在计算机（显示器、主机）、投影仪、幕布、电视机、移动存储播放机设备外部显著位置的文化共享工程标识。标识由文化共享工程Logo和“文化共享工程”文字组成。 2、在服务器机柜中的设备，根据应用命名，在设备显著位置作好标签标识，标识设备如下： l WEB+远古服务器 l 力博服务器 l 防病毒+上网监控服务器 l 核心交换机 l 业务管理交换机 l IP 存储 3、对连接线缆进行标识，在线缆的两头做连接标识，明确其连接设备和服务，便于后续的系统维护，终端为连接核心交换机的设备及端口。