中小学信息化管理系统

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中小学信息化管理系统硬件部署技术方案及参数配置

(修改稿)

巴中市教育局

2010年3月3日

一、服务器及存储系统方案。

(一)服务器

本方案采用两台X86架构的服务器,建立服务器群集,这两台服务器既互为热备(可以使用微软的windows2008操作系统(企业版本)自带的MSCS (Microsoft cluster service )功能来实现双机热备)又做负载均衡。正常情况下,两台主机分担访问负载,保证提供快速数据访问;而当其中一台主机出现故障的时候,另外一台服务器自动接管故障服务器的工作,保证业务不间断运行。

(二)存储系统技术方案

1、存储系统拓扑结构图

同时本方案采用了磁盘存储系统做在线存储设备,磁盘阵列具有的高带宽可以满足高吞吐量的业务应用,而且其具有冗余的热插拔组件和丰富的拷贝功能,可扩展性高,能保证在不中断业务的前提下完成数据的完整备份,并能在极短时间内迅速恢复系统。以下为方案的拓扑图:

SAN 光纤存储)

2、在本方案要点

高可用性(High Availability),扮演着其中最为基本的一级:要求容错的硬件、自动诊断以及故障隔离、预分析、冗余等。其中,冗余是其最核心的特征。

数据复制(Data Replication),在同城、异地,或者同城及异地进行数据的有效复制。

数据恢复(Data Recovery),非计划停机时,进行保护和恢复,满足恢复点目标和恢复时间目标。

SAN网络,SAN网络是一种传输速度很快,可靠性高的配置方式。

未来业务需求目标,本磁盘存储阵列配置8块300GB FC (光纤接口)15000转的硬盘来存储重要的数据,如学籍系统、公文系统;其它数据如多媒体课件、视频文件等可采用配置6块1TB SATA II硬盘来处理,存储备份系统采用存储区域网SAN架构,由一台8/24-PORT的SAN光纤交换机将所有PC服务器连接在同一个SAN区域网中(未来兼顾磁带库的需求),做到数据集中存储,集中管理,统一备份。

需要将数据定期备份到指定磁盘上,而不需要通过网络传输(LAN-FREE),以保证关键数据随时保持两份完整备份。存储区域网必须与主机服务器群很好地集成在一个网络中,协调工作。

3、数据及应用备份软件要求

该项目选用的存储备份产品必须是成熟的商业化产品,在国内外都有大量成功案例,并且在四川有原厂的分支机构。存储管理软件应能实时对服务器上的数据进行自动备份、恢复及灾难恢复、防止硬盘、数据和介质遭到灾难性的破坏(未来兼顾磁带库的需求)。

备份总体要求

a、实现系统的本地集中数据备份,备份数据包括所有主机系统的数据库、文件及操作系统等;

b、备份系统要充分考虑本单位在未来3-5年的业务发展、应用主机、数据库变化以及数据量增长情况,提出完整的备份解决方案;

c、考虑到今后对离线存储的需求以及磁带库设备今后升级的需要,要求备份系统的许可证不和磁带库的驱动器个数关联。

d、应采用稳定可靠的备份技术,实现多样化的备份方式,提供灵活的数据备份策略,从而增强备份系统的可用性;

e、提供快速有效的备份数据恢复机制,实现备份系统在业务系统允许的异常时间内进行数据的完整性恢复;

f、对于备份系统来说,应充分利用现有的资源,并且备份系统的软件和硬件部分应该具有投资保护的价值,系统应该在3-5年内不落后,并且不应因业务主机的变更、应用系统的变更而影响备份系统的正常使用;

g 、制定完善的备份数据保存策略,实现备份数据的异地存放,从而达到数据的容灾目的;

h、建设统一的备份管理架构,提供简便的操作维护界面,便于备份系统的管理和维护;

二、防火墙/安全网关功能的考虑

在本项目中,为了保护Web服务器和数据库,防火墙/安全网关的功能非常重要,尤其体现在VPN+防火墙和IPS集成特性上。

VPN功能只能保护流量不被外网偷窥,而不能保证本身流量不会威胁Web服务器和数据库;因此,必须通过防火墙的限制,来保障流量在端口和IP地址层面的安全,然后通过IPS (入侵保护系统)对4-7层流量进行检测,从而体现了对Web 服务器和数据库的完善防护。入侵检测系统(IDS)是一种动态安全技术,但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。相比之下,IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。

此外,考虑到因特网发展的日新月异,百兆端口应由千兆端口取代,为了今后可能更多的业务服务器上线,考虑至少配置4个千兆口较好。

三、根据教育厅相关文件的具体要求,结合以上技术方案,得出以下参数配置。

备注:投标供应商所投产品必须全部满足以上要求,任何的负偏离或虚假响应本次投标,其投标文件都将视为无效投标!投标人根据以上要求进行相应的报价,不得漏报,不得涂改(必须一次性打印完成)否则其投标文件将视为无效投标。

相关文档
最新文档