集中平台建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集中平台建设方案
目录
1. 需求分析 (1)
2. 总体设计思路 (2)
3. 设计原则 (2)
4. 建设方案 (3)
4.1. 总体设计 (3)
4.1.1. 总体拓扑图(非虚拟化) (3)
4.1.2. 总体拓扑图(虚拟化) (4)
4.2. 网络建设方案 (5)
4.2.1. 设计思路 (5)
4.2.2. 详细设计 (6)
4.2.3. 网络设备清单 (8)
4.3. 服务器存储及备份系统建设方案 (8)
4.3.1. 设计思路 (8)
4.3.2. 数据库系统详细设计 (8)
4.3.3. 应用系统详细设计(非虚拟化) (10)
4.3.4. 应用系统详细设计(虚拟化) (11)
4.3.5. 备份系统详细设计(虚拟化) (13)
4.3.6. 服务器存储设备清单 (14)
4.4. 非虚拟化与虚拟化方案比较 (15)
1.需求分析
拟建设一个企业OA集中平台,主要需求如下:
1、建设满足30个机柜服务器正常运行的机房,包含了接地、防雷、机房装修、
机房空调、UPS以及机房环境监测系统等,搭建能够满足OA集中平台运行的环境。
2、建设OA集中平台的硬件平台,包含网络平台和服务器平台,使之能够满足
2000家企业的规模,并充分考虑今后业务开展起来后的可扩展性。
3、建设企业OA集中平台的网络安全系统,使之能够抵御绝大多数网络黑客的
攻击和病毒的破坏,保障OA集中平台安全稳定的运行。
4、建设数据备份系统,并充分考虑恢复速度,确保数据的快速恢复和数据库的
安全。
2.总体设计思路
在集中平台的建设中,将充分考虑今后业务的可扩展性,采用总体规划分步实施的方式进行设计。能够提供根据业务情况发展而相对应的完整的解决方案,整个系统具备安全性、稳定性、可靠性和冗余性。
机房装修方面,重点是UPS的选择,本方案中将采用模块化UPS,可以根据机房内设备的增加而添加模块,使其满足机房内设备的供电。
网络设计方面,除提供千兆接入以外,还需充分考虑网络安全,除了采用防火墙、主动防御、网络防病毒、增强操作人员安全防范意识等普通的安全防犯手段,还要求采用双链路冗余、双核心交换、网络出口设备冗余备份、应用安全审计、数据备份与容灾手段、数据传输加密等手段来保障网络的安全、稳定的运行。
服务器存储备份方面,则实现智能化备份系统,可实现对在线对所有数据进行定时自动备份,并且能把备份的数据恢复到指定目录库中,最终恢复的数据能正常使用。整体系统需要达到高性能、高稳定性和优异的扩展能力,伴随着系统存储容量的增加,所有数据能够有良好的保护机制,需要具备扩展能力,能够满足几年内用户和服务相应增长。
3.设计原则
✧规范性原则:
采用开放的技术标准和结构体系,支持拥护建立跨平台应用和不同系统之间的无缝连接。符合各项技术相关标准。
✧可靠性原则:
整个系统必须具备高度的稳定性和可靠性,提供充分的可靠性服务。系统运行稳定,故障率低,容错性强。
✧可用性原则:
采用成熟可靠的技术和设备,达到实用,经济和有效的结果,同时在进行设
计时,设备要有充分扩展升级能力。
可扩展性原则:
随着业务的发展,系统必须需要扩展和升级,充分利用前期的投资,以最小的代价进行系统的扩容升级,是在系统设计之初必须考虑的因素。既要在目前管理运行上是可行的,又要能适应将来的发展变化。
4.建设方案
4.1.总体设计
在集中平台的设计之中,可以从两个方面进行设计,一个为现在的主流设计,即采用物理服务器进行建设;另一个则采用虚拟化,即在物理机上使用虚拟化技术,实现资源的高可利用性。
4.1.1.总体拓扑图(非虚拟化)
设计简介:
对数据库服务器,采用集群的方式进行建设,因为数据库数据均存在数据库磁盘阵列中,为此利用备份服务器的备份软件实现LAN-FREE备份,节省网络带宽,减少备份对数据库服务产生的网络性能影响。对于应用服务器,因为中间件服务器和前端应用服务器均不需要共享数据,为此应用服务器不需要接入存储中。而针对其备份则采用LAN备份方式实现数据备份。
4.1.2.总体拓扑图(虚拟化)
设计简介:
对数据库服务器,采用集群的方式进行建设,因为数据库数据均存在数据库磁盘阵列中,为此利用备份服务器的备份软件实现LAN-FREE备份,节省网络带宽,减少备份对数据库服务产生的网络性能影响。对于应用服务器,因为中间件服务器和前端应用服务器均不需要共享数据,应用服务器可以不入存储中。但是因为要实现虚拟化的动态资源分配,提高整体资源利用率,需要将虚拟化的虚拟机文件均保存在共享的磁盘阵列上。为此通过磁盘阵列的iSCSI接口连接到IP-SAN 交换机上,通过iSCSI-HBA卡或者网卡加载iSCSI驱动的方式,实现应用服务器物理机的IP-SAN连接。通过将磁盘阵列共享空间保存所有的虚拟机文件的方式,
实现虚拟化。而针对应用服务器的备份,因为物理机上仅只看到的虚拟机仅是一个文件,且保存在磁盘阵列上,为此通过备份软件,通数据库一样,实现LAN-FREE 的备份方式,减少备份时对网络资源的占用。
4.2.网络建设方案
4.2.1.设计思路
网络设计范围:广域网设计、局域网设计、网络安全设计、应用平台设计、数据存储与容灾设计。
集中平台的应用系统都布署于局域网内,因为企业的OA数据均在此网络内,所以对网络安全有着极其严格的要求。不仅要求采用防火墙、主动防御、网络防病毒、增强操作人员安全防范意识等普通的安全防犯手段,还要求采用双链路冗余、双核心交换、网络出口设备冗余备份、广域网链路备份、应用安全审计、数据备份与容灾手段等手段来保障局域网的安全、稳定的运行。