还剩23页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
某集团信息化建设项目方案建议书目录第一章概述0第二意设计原则1第三章ERP数据中心建设
2.1数据中心一期建设建议方案拓扑图32数据中心一期方案简述33数据中心二期容灾方案拓扑图534二期容灾方案简述5第四章网络升级改造841网络现状84o2网络优化拓扑84o3方案飒
1043.1采用的技术103o2涉及的系统
1043.3网络管理11第五章视频会议建设13视频会议的体系架构1352视频会议拓扑图133视频会议系统配置14第六章机房建设156o1机房建设概述
1561.1某某机房的现状
156.K2机房的建设规格156o2机房建设具体方案
1562.1基础装饰部份
156.
2.2配电部份
1662.3UPS部份176o2O4防雷接地部份
176.2O5精密空调部份
182.6气体消防部份186o2o7环境监控部份
182.8门禁部份19第七章用户方的其它需求197o1多媒体触摸液晶屏形象展示192信息中心岗位设置197o3技术培训2174运维服务外包24第一章概述图-4o3方案概述
4.3o1采用的技术本次的方案中,针对核心层是整个网络数据的汇总转发区域,通过配置双核心交换机、双防火墙来实现热备冗余交换机采用VRRP+Channel技术,即虚拟冗余路由协议和链路通道技术虚拟路由冗余协议是在2台核心交换机之间虚拟出一台逻辑交换机,用户计算机网关均指向虚拟交换机,这样在一台核心设备宕机或者链路浮现问题时,在很短的时间内(5-20秒),备用交换机就会自动启动,接管服务成为主用设备,用户基本感觉不到切换Channel技术,是在接入交换机,例如西区办公区,东区办公区,每一个交换机使用4条链路与2台核心交换机连接,每两条链路使用Channel技术进行链路捆绑,在核心交换机看来只是一条路线,在一条链路断掉时,对网络没有一点影响,因此大大增加了整体网络的可靠性能核心区防火墙使用热备份技术,两台设备配置的数据彻底一样同时在线,但是同一时刻惟独一台处于转发状态,设备间通过心跳线来检测设备和宽口的状O
403.2涉及的系统本次方案设计是统筹所有的业务系统,根据不同的业务系统划分不同的区域VLAN.系统分为有线上网数据区、无线AP区、视频监控区、ERP服务器存储区、网络安全设备区、视频会议区、网络管理区下面根据不同区域来实现网络的不同VLAN划分,我们以172o16o*为例进行内部业务区域划分
1、有线、无线上网数据区网段划分
2、视频监控区网段划分ERP服务器存储区网段划分网络安全设备区网段划分
5、视频会议区网段划分
6、网络管理区划分
7、主干区域4O3o3网络管理在现在的网络中,即使惟独一台机器感染病毒都有可能导致大量网络中断;没有按照网络安全要求的系统或者病毒感染的系统,将给您的网络带来更大的安全风险和管理成本会让您花费大量的时间和精力恢复这些风险导致的网络故障因此网络管理平台的搭建是非常重要的,有了管理平台,用户自身就可以对内部的计算机进行管理,我们推荐使用科来的内网管理系统,它具有以下功能及特点网络管理平台功能IP/MAC地址绑定,防止私自更改IP通过实时监控,自动拦截未授权IP对外访问,将IP与MAC地址绑定,规范内网设备的网络权限管理拒绝未授权主机上网通过识别并拦截内网中的未授权设备的网络连接,自动记录不符合安全要求的主机上网访问管理对您网络的访问权限防止非公司的笔记本上网自动发现外来笔记本私自接入内部网络,拦截其上网应用,通过报警提醒管理员提高您内部网络的安全性受限网站的访问控制组织和细分网络类型,灵便制定网络访问策略,自动记录非授权的访问操作.防范和隔离新的威胁与网络分析产品协作,对网络进行不间断监控,对新的威胁进行评估,并防范来自于各种设备的攻击行为,保护内部网络免受新的威胁日志记录受限站点访问操作日志记录非授权站点访问,外来设备上网,私自改IP网络管理平台特点灵便的时间策略,根据您网络实际使用需求,对访问进行灵便的时间控制报警提醒,针对于非授权的外接设备,做到即时报警提醒与网络分析产品协作,更好的防范和隔离新的威胁灵便而强大的网络访问权限控制兼容动态IP分配网络,让管理控制策略更轻松采用中心管理部署方式,部署简单,不需要安装客户端软件,可控制性高第五章视频会议建设视频会议系统是一种以视频为主的交互式多媒体通信,可以实现本地区或者远程地区之间的点对点或者多点之间的双向视频,双工音频,以及数据等交互式信息实时通信某某集团下属的多家控股子公司和销售网络都远离集团本部传统会议的召开又在时间和费用方面带来了浪费.进行远程视频会议建设是集团化的某某必然的选择目前某某集团拥有60平米小型会议室4个,100平米的中型会议室2个,部份会场要实现视频会议室的规范和要求;分支机构根据自身具体情况采取软视频或者硬视频,通过互联网接入集团总部视频会议的体系架构视频会议体系架构分为两种,一种是基于ip的H.323框架协议;一种是基于专线的H.320框架协议根据用户的现有网络架构我们选用基于ip的H.323框架协议由图1可以看出,在某某集团本地多个会议室之间召开会议,分支机构通过互联网连接与某某集团集团进行召开会议本地会议室我们使用分体式视频终端和MCU分支机构,根据自身的网络结构,可以选用基于ADSL的互联和基于专网的互联基于ADSL的可以使用软件视频终端专网的可以使用硬视频终端为增强视频会议的在召开会议时能够尽量做到唇音同步,还是建议全部使用硬件视频终端502视频会议拓扑图由上图可以看出,MCU应放置在集团办公楼5楼机房,通过内部网络与各个会议室连接,各会议室的高清终端应该放在会场本地,在本地每一个会议室配置一个小机柜,用来放置视频终端、功放、调音台等设备视频会议的主要应用可以分2个部份;一是某某集团内部网络的高清会议,二是分支机构也加入会场的全局视频会议高清视频会议对带宽的要求较高,即使在采用Ho264编码的情况720p的高清会议需要4M带宽,1080P需要8M带宽内部会议召开全高清没有带宽的限制,因为是通过内网实现转发,网络最低带宽都是100M;全局高清会议,需要分支机构连接互联网的出口带宽应至少为4M出口,为防止分支机构其他数据流对视频会的带宽抢占,建议分支机构出口带宽提升为10Mo视频会议路线连接拓扑图5o3视频会议系统配置
1、视频会议主设备配置高清MCU一台,放置于总部中心机房.高清分体式视频终端和高清摄像头若干台,具体数量根据实际需要硬件视频会议终端合用于参会人数较多且网络带宽在4M以上的情况软件视频服务器端一套,用于呼叫MCUo软件视频会议客户端若干套,具体数量根据实际需要.软件件视频会议终端合用于参会人数较少或者网络带宽较低的情况.
2、显示设备显示设备可以选用液晶拼接、投影及幕布、高清液晶电视等.用户根据自身需求选用
3、音频设备手拉手话筒一套(数量待定),会讨主机一台,音箱2只(300W)功放一台调音台1台(输入输出路数按需定制),电源时序器一台(8路),AV矩阵及VGA矩阵
1.5米专用机柜1台
4、桌面设备电子桌牌若干套,电子桌牌效果如下图所示
5、线材一批,含视频线、VGA线、音响线等及各种接头.第六章机房建设6o1机房建设概述6o1o1某某机房的现状该机房位于大楼十层,长202米,宽1212米面积约100平方米,净高约3米,房间内现有一隔断,里间有一个布线机柜,一个服务器机柜,由于进线长度限制布线机柜不能大幅度挪动,此外,里、外间各有一个柜式家用空调,并且多处安装有水暖管道以及暖气片如下图基于此现状,要将此处改造做为机房使用,依据相关机房建设规范,需要做如下改动:
①拆除所有水暖管道、暖气片;
②拆除里间空调,外间依具体情况而定;
③拆除现有隔断,重新规划做玻璃隔断;
④封闭所有窗户60102机房的建设规格我们本着建成后的机房具备以下特性先进性、安全性、环保性、实用性、扩充性、厌火性所有建设机房的设备、材料选型定位在目前市场上的较主流产品,并且具有非燃烧特性机房建设方案有具有如下八部份组成:基础装饰部份、配电部份、UPS部份、防雷接地部份、精密空调部份、气体消防部份、环境监控系统、门禁部份
6.2机房建设具体方案
6.
2.1基础装饰部份机房总面积为100平米,用玻璃隔断间隔成两个区域:监控区和主设备区,面积:分别为30平米、50平米,按如下标准建设机房装修主要包括地板、吊顶、墙、柱面、隔断、门窗建设以及对原有建造墙体、空调管道、暖气管道及其它装饰物的拆除(具体工程量以现场考察为准)等方面的内容.装修色采以浅色为基本色机房的装饰设计和施工满足计算机机房的洁净度和特殊介质的存放要求,应选气密性好、不起尘、易清洁、防火、美观合用、安装容易、维修方便、不变形的材料室内装修采用非燃烧材料或者难燃材料,机房区内饰选用气密性好、不起尘、易清洁、不霉变,并在一定温度、湿度作用下变型小的材料.机房区域内所有房间均采用铝合金微孔板吊顶,吊顶上空做防尘处理,楼板及四周均涂刷不易脱落的防尘涂料,天花内所有顶棚和柱面均涂防火涂料,其它饰面选用不起尘的材料吊顶龙骨坚固持久抗腐蚀不变型空调风机运转时不浮现明显振动,同时拆装方便,便于维修,不采用螺栓钏固方式窗户全部用密封胶密封缝隙内层采用石膏板进行封闭处理墙体、窗户和立柱均采用彩钢板装饰内墙面基层采用金属结构,以提高防火能力和抗变形能力衬板采用防火石膏板.同时在墙面和地面基层铺设保温棉,以保证机房内冷量减少损失.机房地面铺设全钢无边抗静电活动地板,规格为600X600X35采用国内知名一线品牌沈飞牌地板,地板安装前对地面进行防尘处理并铺设保温棉活动地板下部作为安装电源引线管槽及插座,线槽均应采用镀锌金属线槽.在电池组安装处的地板下做散力承重处理在机房的主要出入口处安装不锈钢制防火门•门向外开启,符合消防规范
6.2O2配电部份依现有的380V的三相五线电缆,作为整个机房的供电使用设置的总配电柜加装防雷设施各开关均预留备用回路配电柜设置应急开关当机房浮现严重事故或者火警时,能立刻切断市电一体化配电柜系统的总电源设置电压表和电流表,随时检查三相电压、电流的不平衡情况设置多路电源指示灯,指示重要电路的通断.所有机房内电缆、线材均敷设在钢制线槽内分支穿电线管,末端穿金属软管所有线槽架空离地面3公分以上,防止水患.电线管、金属线槽均须接地.由输出柜至终端机柜的全部电缆选用3*6阻燃型电力电缆每一个机柜引入专用电缆,分别接防雷PDU插座,每一路在配电柜中都有单独开关控制.全部电缆均需符合设备功率要求配置,并采用阻燃电缆对监控区的PC机及其他设备由最近端配电柜引出2路3*25电缆沿线槽敷设至终端设备以上线缆均选用郑州三厂的国家免检产品所有设备的插座均依照合理布局的原则架空处理,每一个机柜旁设置防雷PDU插座,每一个插座为独立空开控制在监控区每一个工作台下设置2个插座,由配电柜的空开控制照明采用通体嵌入式格栅荧光灯具,监控区安装6个,主设备区安装9个并设置应急照明灯应保证人员做应急处理,能安全快捷地沿通道向出口疏散
6.
2.3UPS部份不间断电源采用海瑞弗模块化X7—HMsmart20KVAUPS在线式三进三出,配置120Kva机柜1个,UPS的输出功率为20Kva可在线热插拔升级扩容至120Kva配备80节12V/100AH松下蓄电池,采用阀控式免维护铅酸蓄电池,彻底可以确保断电4个小时内设备可以正常工作,质保期在3年以上电池使用寿命不小于3年UPS系统模块化设计,N+X冗余方便在线热插拔升级扩容,节约了后期投资和机房空间.
6.
2.4防雷接地部份防雷器选用国知名品牌德力西采用三级防雷保护第一级防雷器,安装在机房总配电柜的进线端,分别对相线、零线进行防雷保护.第二级防雷器安装在机房UPS配电柜进线端第三级防雷器,在每一个机柜上安装防雷PDU.动力防雷系统可接入大楼的防雷接地系统,在机房地板下布井字形架空铜带,铜带和室外接地体可靠连接机房内所有金属材料均和此铜带进行等电位连接.在机房地面敷设静电泄流网.各接地系统用25mm电缆引至室外接地端子,并重新设置接地极
6.2O5精密空调部份由于机房楼层地板距离天花吊顶仅有
3.1米净高,根据规范,无法选择下送风方式的精密空调,因此选用上送风方式的知名品牌海瑞弗机房专用精密空调.由于此机房位于最高楼层空调室外机计划安装到顶楼屋面,方便安装和后期维护具体型号为海瑞弗HAUR0201制冷量为212KWo6o
2.6气体消防部份气体消防报警检测系统应覆盖机房全区域,设三层报警探测.机房全区域选用七氟炳烷气体灭火系统,剂量约为H8公斤,配置1个120公斤的消防罐.当火灾发生时感烟探测器报警后,火灾控制器发出火警预警声光报警信号当同一防护区的感温探测器与感烟探测器同时报警时,控制器发出声光报警信号.在手动或者自动启动灭火程序喷发前,总控制台发出指令,通知人员撤离,并发出联动控制信号,自动切断机房配电柜供电电源配电柜主开关均装有分励脱扣器和辅助接点,紧急跳闸按钮在必要时可手动切断进线电源
6.
2.7环境监控部份环境监控系统对整个机房设备运行情况进行集中自动监控系统采用开放式结构,支持TCP/IP传输网络整个系统考虑可扩展性,便于增加监控对象实现对场地的监控,包括:机房视频监控,环境温度、湿度监控,门禁监控能实现对精密空调进行监测和智能化控制实现设备的监控对配电市电、UPS主要开关状态监视及实时监视电压V、电流A、频率Hz、有功功率W精密空调压缩机状态、风机状态、加热器状态、去湿、加湿状态、进行监控、漏水报警等消防系统等设备的性能、运行情况和故障报警
1、实现多种报警方式,包括:语音、局域网、短信等多种报警,具有严密的权限管理功能.
2、能实现远程监控,通过浏览器查看重要区域的实际状况
3、可以自定义设置各种联动方式河南省某某集团是集民用爆破器材、烟花爆竹、危(wei)险品运输、工程爆破、工程安装、国内贸易、房地产、旅行社等为一体的综合性企业集团.其信息化建设起步于2022年,主要以网络建设和视频监控为主企业信息化程度比较薄弱,无法与某某各项业务快速的发展保持协调,同时也制约了企业向更高层次的发展近来,某某集团领导对“以信息化提升企业竞争力”的思想高度重视,与用友软件签署了战略合作协议,以企业ERP项目为起点,对整个集团的各项信息化建设全面展开,力争打造一个起点高、水平高的信息化、科技化企业本方案主要以ERP数据中心建设、标准化机房建设、网络升级改造、视频会议建设、信息化运维服务外包等几个方面进行建议性阐述第二章设计原则我们根据以下原则来设计某某集团信息化建设项目.实用性在考虑整体网络设计时,尽量从经济实用的角度进行考虑..先进性设计立足先进技术,采用最新科技,以适应业务数据流传输以及多媒体信息的传输.使整个系统在国内三到五年内保持率先的水平,并具有长足的发展能力,以适应未来网络技术的发展使用主流网络产品保证用户投资.可靠性整个网络方案选用高可靠性的网络设备并在设计上从物理层、链路层到网络层均采用备份冗余式的设计,保证了网络的可靠性..网络安全性通过使用适当的安全技术实现从应用到底层系统整体安全,使系统达到端到端的安全.保证各系统之间的安全访问.易于管理和维护该网络系统应该易于管理,通过网络管理工具可以方便地监控网络运行情况,对浮现的问题及时解决,对网络系统进行及时的优化此外,网络的设计6o
2.8门禁部份在机房入口处安装1套感应卡门禁系统,在门口安装有指纹读卡机,管理人员可以设置指纹、密码、磁卡方式开门,也可以设置组合方式开门,并可通过RS485/TCP等实现与PC机的联网,用PC机端通过辅助的工具软件实现对门禁系统的管理,实现用户数据的备份和恢复等第七章用户方的其它需求
7.1多媒体触摸液晶屏形象展示在某某集团总部办公大楼一楼大厅装修一面用于展示企业形象的形象墙,内嵌一块70寸的触摸液晶屏液晶屏采用三星高亮度底屏,多点触摸,可视尺寸为
1.55米宽XOo87米高触摸液晶屏与后端电脑连接,根据用户方需求我公司可以开辟出前端需要呈现的界面比如,企业电子地图的多媒体呈现、远端监控内容、企业宣传资料、企业公开信息查询、企业新闻播报等,直接通过手指进行操控,用户体验惊艳,企业形象得到了提升70寸液晶触摸屏投资不大,后台程序开辟简单,项目实施简单,效果也比较明显触摸屏及后台程序开辟总体费用在8万元以内7o2信息中心岗位设置组”喋构集团信息部岗位职责
1.信息中心职责1负责集团信息化建设的总体规划及网络体系结构的设计,负责集团信息化系统选型工作并负责编制集团信息化总体规划与选型报告,并报集团领导审批2负责集团信息化系统的推进与执行,负责集团信息化项目实施工作的日常管理并协调解决项目实施过程中碰到的问题3负责组织调研集团各部门信息化需求并汇总,负责组织集团财务、生产、技术、办公自动化系统软件的开辟,使公司信息化系统形成一个无缝连接的整体.负责公司各种汇总报表、查询软件、分析软件的二次开辟,为领导决策和各业务经营环节提供及时、准确的决策信息4负责集团所有信息化项目的持续改进与日常维护,负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作,在保证公司的计算机网络安全运行的前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务5负责公司人员计算机应用方面的培训I提高公司计算机应用的整体水平和办公效率6负责公司计算机及相关设备的采购及维修计划编制.2o岗位职责lo信息中心主任1在集团常务副总裁的领导下,负责主持信息部的全面日常工作,负责制定本部门的管理制度及组织建设,并监督本部人员全面完成部门职责范围内的各项工作任务;负责本部门员工的工作检查、考核及评价2贯彻落实本部岗位责任制和工作标准,密切各部门工作关系,加强与集团各部门的协作配合,做好衔接协调工作;3负责集团信息化系统总体构架,构建集团信息化实施组织,结合业务流程、项目管理,实施公司集成信息化系统.4负责控制信息化项目预算.负责控制本部门信息化预算,降低费用成本5负责集团信息化项目关键控制点的监督、控制和风险评价;5负责组织集团的信息安全工作,持续加强集团的信息安全管理.6组织对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档;7负责组织对计算机网络及信息系统的维护,保证网络及信息系统的正常运行8负责主持信息化新系统、新项目的开辟,并对信息项目系统开辟全过程负责.9负责组织集团信息化项目的持续改进与日常维护10完成领导指派的其它工作;一
2.副主任硬件1在信息部领导的领导下,负责IT维护方面的日常管理工作负责安排及监督系统管理员及系统维护员的工作2负责主持计算机及网络系统的设计及改良工作.3负责主持对计算机网络及硬件系统的维护,保证网络及硬件系统的正常运行.4负责检测并实施适当措施保障网络及硬件系统应用安全5负责对集团计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档;6负责集团上外网权限控制7主管指派的其它工作;
3.副主任应用1依据新信息系统项目的开辟计划展开开辟商协调实施工作;2负责集团有关信息系统的持续改进与日常维护,负责公司信息系统的安全管理、技术支持和维护工作,树立服务意识,为公司领导、各业务职能部门提供最优质服务3负责集团的信息系统安全工作,持续加强集团的信息安全管理4负责新系统、新程序的技术调研工作;6负责调研集团各部门信息化需求并汇总负责集团外购软件财务、生产、技术、办公自动化系统软件、人事管理系统的协调实施及使用,负责公司各种汇总报表、查询软件、分析软件的协调实施使用,为领导决策和各业务经营环节提供及时、准确的决策信息7主管指派的其它工作;3技术培训定期及不定期培训建设服务人员到现场服务时,除了匡助客户解决问题外,同时对客户维护人员进行面对面的知识技能传授以便增强客户维护人员的技术和维护水平.我们将根据用户的需求制定工作计划,商定现场培训和课堂培训时间计划建设公司在中标后及时了解用户的应用情况,并针对应用情况,在半年内组织师资为用户免费提供一次各系统的日常基本操作和维护管理培训建设还会有每两个月为我们的新老客户所设置的例行系统及数据库培训,内容涉及到AIX、linux等,在数据库方面主要指Oracle将积极邀请河南某某集团信息中心技术人员到公司培训IBM系统管理员培训在服务期间,我们还将为用户准备两名IBMAIX官方培训名额培训师资旧M公司专业培训讲师具体培训课程AL08CN AIX6Administration;完成本课程后,您应能够登陆AIX系统,设置用户密码使用AIX在线文档介绍AIX中文件类型,以及如何对文件及目录进行操作介绍文件许可位的含义如何使用八进制方式以及符号方式对文件许可位进行更改如何使用vi编辑器对文件进行编辑介绍shell的基本概念使用各种shell特性,如重定义目录,通道,多字符集,命令和变量的替换使用vi编辑器执行AIX命令管理AIX进程使用AIX窗口和CDE使用普通AIX实用工具培训地点北京,上海,广州(具体地点根据用户指定这三个地点之一).实验环境在此培训课程中包含了实验环境教材IBM官方教材人数2名日程:5个工作日交通双飞食宿:免费OracleDBA培训建设提供标准的Oracle11gOCP课程培训服务,授课地点可以在上海、北京或者客户所在地,可以根据客户实际情况安排时间,Oracle11gOCP课程内容包括Oracle认证培训的全部内容,并结合建设工程师丰富实践经验授课,确保授课质量培训师资Oracle公司专业培训讲师具体培训课程Oracle11glz0-051Oracledatabasellg:administrationI;培训地点:北京,上海,广州(具体地点根据用户指定这三个地点之一)实验环境在此培训课程中包含了实验环境教材Oracle官方教材;人数2名日程5个工作日交通双飞食宿免费本课程是在OraclellgRelease2的基础上讲授的本课程将向学员介绍从一开始就确保良好数据库设计的重要性,以及用于优化Oraclellg数据库的方法本课程的重点在于数据库和实例优化而不是针对具体的操作系统性能问题学员将通过实际优化一个Oracle数据库来获得实践经验利用一些可供使用的Oracle工具-如OracleEnterpriseManager配备DiagnosticsPacks和TuningPacks-学员还将学习如何在实际管理一个Oracle数据库的过程中确认、排除、和解决一些常见的与性能相关的问题本课程包括一次互动讲座,将为学员提供实际世界的经验,包括问题诊断和性能提高等.客户也可以根据自己工程师的技术水平,定制培训内容,由建设技术专家提供定制课程的培训服务,比如Dataguard培训,RAC培训ASM培训,Streams培训IHA培训等我们也定期或者不定期的为建设的客户制定培训I我们将积极邀请用户来公司培训,以达到和用户密切交流的目的
7.4运维服务外包运维服务外包是建设公司的重要业务板块,也是未来的重要业务方向建设公司目前具用专业的运维服务团队和成熟完善的运维服务体系并自主开辟了运维服务管理平台,将运维服务和运维服务的管理水平提升了一个新的高度我公司在省内有多家长期的运维服务外包用户,外包内容涉及数据库、小机存储系统、服务器及网络系统、机房空调、ups系统、人员驻场服务等方面具体服务体系及服务内容、方式另附专门文档《建设IT运维服务外包方案》应采用简单易用的网络技术,降低运行维护的费用..支持多媒体如今的网络应用越来越多的是语音,图象等多媒体应用,多媒体应用对服务质量有很高的要求如带宽,延迟,延迟的变化等等需要利用IPQoSIPMulticast等技术来保证多媒体服务.符合国际标准网络设计应采用国际标准的技术和符合标准的设备,这样才便于对投资的保护.可扩展性网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资.当系统业务扩展时可方便实现系统扩展.高性能为了适应业务迅速增长的需要设计时应考虑网络带宽,性能不仅要适应现在的需要还要满足未来几年的数据量的要求同时要满足系统功能的扩充.可管理性系统可以控制台方式方便实现对系统各资源的监控可实现资产管理及对各种相应服务器、性能的监控第三章ERP数据中心建设某某ERP系统目前是该公司信息化最核心的应用系统,支撑ERP系统的硬件平台必须保证其运行的稳定性、高可用性和数据的安全性根据ERP系统实施的进程和业务数据的增加,我公司建议数据中心建设分两期进行一期建设主要搭建ERP系统硬件平台,同时最大限度地保证业务系统的不间断运行.二期建设主要从数据安全进行考虑,对ERP业务系统数据库进行容灾建设.3o1数据中心一期建设建议方案拓扑图图
13.2数据中心一期方案简述图1中,两台IBMP710小型机通过两台SAN交换机和共享存储EMCVNX5300存储相连接,形成一个典型的SAN网络.图1拓扑图弱化了网络交换机的展示备份通过一台IBMX3650PC服务器和昆腾磁带库连接,通过NBU实现自动化多级别备份A小型机及数据库部署方式小型机配置IBMP710小型机配置为2块300G硬盘,配置4口千兆网卡两块,8GB双口HBA卡2块,内存64GB8-core36GHzPOWER7+CPU集群部署方式数据库安装采用OracleRAC方式部署,RAC方式的优点是服务器的高可用和数据库实例级别的负载均衡.所谓高可用比如将两台小型机分别命名为nodel和node2两个节点上的数据库实例分别为qjdbl和qjdb
2.当一个客户端A的会话连接到nodel上的数据库实例qjdbl当nodel因意外宕机或者数据库实例shutdown时,客户端A的会话会透明转移到node2上的实例qjdb2客户端A能继续工作,用户并不知道这种节点级别或者实例级别的故障转移所谓负载均衡是指用户的会话会平均分担到两个物理节点上,使用两台物理节点的CPU内存及网络资源共同承担所实用户会话的业务负载硬件高可用配置在建设为贵单位推荐的方案中,所有10和网络接口均采用冗余配置,具体体现在网卡和HBA卡配置上,都是采用冗余配置每台服务器上均有两根光纤线缆连接到SAN交换机上进而连接到共享存储的两个控制器上,存储的控制器也是冗余配置并能均衡10负载众周所知,OracleRAC对网络配置上要求有公有网络和私有网络(心跳网络)两种网络结构,这两种网络结构在RAC中的功能不同,公有网络负责对应用服务器或者客户端提供数据库响应服务,私有网络负责RAC节点间的消息发送cachefusion等,对业务用户而言该私有网络处于透明状态,但对RAC而言,该网络结构是核心网络,且10吞吐量相当巨大.因此建设在小型机配置上网卡采用两块4端口网卡,对公有网络和私有网络都采用Etherchannel技术提高网络带宽和网卡高可用性,也就是将公有网络和私有网络从原来的千兆提高到两千兆,当一块网卡浮现问题时,网络会从两千兆降低到千兆,但网络不会中断对于小型机的其它部件,比如电源采用双冗余电源,硬盘配置采用Raidl设置等消除单点故障.B:应用服务器部署方式NC系统中,普通会采用WAS作为应用服务器的中间件WAS有多种部署模式,单节点,集群等多种部署方式单节点部署往往会伴有内存溢出等多种错误导致的应用宕掉等情况发生,集群方式中有两种集群模式,垂直集群和水平集群或者两者结合垂直集群是指在一台物理服务器上部署多个WAS服务节点该方式能够提供服务会话吞吐量,但存在物理服务器单点故障的缺陷水平集群是指在两个或者多个物理服务器上部署一套WAS集群,其中一个物理服务器作为主节点,其它服务器作为从节点.这能够部份解决物理服务器的单点故障.但是如果主服务器浮现故障或者主服务器的WAS浮现故障,从节点WAS服务器也将不能启动且在维护时从节点启动依赖于主节点WAS服务启动非常缓慢,对于ERP业务而言,不建议使用这种部署方式建设建议采用硬件负载均衡设备,在两台应用服务器上部署WAS的垂直集群以增加每台物理服务器的WAS业务会话吞吐量,同时两台服务器的WAS集群各自独立,没有互相依赖关系,会话分发的工作由硬件负载均衡来调度这样每台服务器都可以允许意外宕机或者计划性宕机,既实现了服务器的高可用,也实现了业务负载均衡.此外为了增加负载均衡设备自身的高可用,采用两台负载均衡设备主备模式部署以避免单点故障C数据安全性数据安全性主要体现在两个方面一方面是数据的防泄密性,另一方面是数据的完整性防泄密性可以通过网络安全如VPN技术,防火墙访问控制列表及数据库的审计功能等解决而更重要的是数据的完整性,也就是数据不能丢失或者数据错误对于企业而言,数据才是最重要的资产,如何避免数据丢失是数据安全的重中之重建设公司通过oracle数据库的归档配置,一套NBU备份软件和磁带库存储备份数据来保证数据的安全性,备份采用RMAN备份方式,而不是传统的逻辑导出方式,以便实现备份周期内的任意时间点恢复D共享存储配置方案中共享存储采用EMCVNX5300存储业界反响和经验表明,对于中低端存储,IBM小型机和EMC存储较为稳定.配置8块600GSAS硬盘和4块2TSATA硬盘,分别作为在线数据库及文件存储、归档日志存储空间使用配置表如下所示3o3数据中心二期容灾方案拓扑图3o4二期容灾方案简述这里虽然称之为二期,实际上可以和一期项目一起建设.某某集团最主要的办公及生产厂区是由东区和西区组成的,固然还有一些分支机构.对于一个信息化程度较高的现代化科技企业,数据是最为重要的资产过去,容灾主要是指灾难恢复DisasterRecovery随着IT技术的发展各种业务对IT系统依赖程度的加深,对IT系统提供连续服务的要求也越来越高,容灾概念逐步演变为业务连续性Businesscontinuity概念,在中国,这两个概念基本是等价的,主要包含以下三个方面的要求o高可用性HighAvailability它是指提供在本地系统发生故障情况下,能继续访问应用的能力无论这个故障是业务流程、物理设施,还是IT软硬件故障.2o连续操作ContinuousOperations能力它是指当所有设备无故障时保持业务连续运行的能力用户不需要仅仅因为正常的备份或者维护而需要住手应用的能力3o灾难恢复DisasterRecovery.它是指当灾难破坏生产中心时,在不同的地点恢复数据和应用系统的能力核心ERP模块主要包括会计及财务应用、采购、定单和供货商管理、库存管理、客户关系管理和人力资源管理与薪资福利等,应该说,ERP系统已经成为不少企业的命脉它管理了企业的核心数据,是企业信息化工作的神经中枢,成为企业在信息时代生存和发展的基石,一旦ERP系统住手运行,将对企业造成巨大的损失对于某某集团来讲,东区和西区相距大约3公里,两地之间已经铺设了24芯光缆,基础设施完备在IT生产中心东区之外的西区建立一个业务容灾中心相当方便在一期方案的基础之上只需要在西区另行购置一台存储和IBM小型机,辅以Oracle公司的GoldenGate软件即可GoldenGate软件是一种基于日志的结构化数据复制软件,它通过解析源数据库在线日志或者归档日志获得数据的增删改变化,再将这些变化应用到目标数据库,实现源数据库与目标数据库实时同步real-timedatasynchronizes双活active-activehighavailability0GoldenGate软件可以在异构的IT基础结构包括几乎所有常用操作系统平台和数据库平台之间实现大量数据亚秒一级的实时复制对于这次某某集团用友NC系统,除了主要的数据录入及常见业务处理模块比如财务会计,资金管理、供应链、资产、人力资源等,这部份业务从数据处理模式来看是OLTP(联机事务处理)系统.而用友公司NC—BAP商业分析平台在数据处理模式来讲则属于OLAP(联机分析处理)系统.OLAP系统在数据库内部的处理机制和OLTP系统相差极大.
(1)OLTP是传统的关系型数据库的主要应用,主要是基本的、日常的事务处理,例如银行交易.OLTP系统强调数据库内存效率,强调内存各种指标的命令率强调绑定变量,强调并发操作;
(2)OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果.OLAP系统则强调数据分析,强调SQL执行市场,强调磁盘I/O强调分区等因此两种处理模型普通建议使用两套数据库.针对这种情况,建设建议将NC—BAP数据库放置在西区容灾中心NC—ERP数据库放置在东区主机房同时在东区主机房对NC-BAP数据库进行容灾,在西区容灾中心对NC-ERP数据库进行容灾如下图在东区的OracleRAC上建立两套数据库,一套是ERPDB源库,用于实际生产使用,正常运行业务处理和对外服务此外一套是BAPDB目标库,但正常情况下,不进行业务处理,只是接收来子西区BAPDB源库的更新同步在西区的小型机上也建立两套数据库一套是BAPDB源库,用于实际BI生产使用,正常情况下运行BI业务和对外服务.此外一套是ERPDB目标库,正常情况下也不进行业务处理,只是接收来自东区的ERPDB源库的更新同步一旦主机房数据库因为某种原因(比如停电导致的介质失败,存储故障,计划性宕机等)服务住手,只需要修改ERP应用服务器数据库连接池地址即可继续开展业务此外BAP数据库和ERP数据库在使用硬件资源时侧重点不同ERP数据库强调CPU资源和内存资源,而BAP数据库强调硬盘10资源.将数据库分开放置在两套硬件系统上有利于避免性能冲突,避免因BAP数据库的大量10影响ERP数据库的性能,避免不必要的资源竞争固然重中之重是业务连续性保证特殊说明以上配置清单是基于方案的完善性和系统运行性能进行的配置,在方案确定时,可以同用户方就设备选型、配置选择、功能去留深入讨论,进行确认第四章网络升级改造4o1网络现状某某集团网络建设于2022年,各信息点路线基本全部到位距离较远的以光纤接入,楼层内以超五类布线,实现了百兆到桌面的网络部署中心机房核心交换机为H3C7506E核心路由为华为AR2220网络接入层交换机为H3C的S3100网络安全设备仅有一台金山的防火墙用户方反映的问题有上网终端设备增多,网络急需扩容;网络安全机制不健全ERP系统存在被入侵攻击的危(wei)险;办公网络管理混乱,时常掉线;无线终端增多,无线网络不健全从现状分析,目前网络架构单一,没有作冗余链路,没有冗余设备;从接入层至核心层,以及出局至互联网都只是单台设备没有考虑作为核心层的交换机以及防火墙的冗余热备;用户上网没有进行管理和限制,容易形成网络病毒,消耗整个网络的资源因此现在的网络架构不能满足7*24小时ERP系统的运行及访问4o2网络优化拓扑经过分析和全方位的考虑,需对现有网络拓扑进行了优化设计,优化后整体网络拓扑图如下序号名称VLAN地址段主用网关备用网关逻辑网关1西区办公楼2东区办公楼3无线AP序号名称VLAN地址段主用网关备用网关逻辑网关1视频监控序号名称VLAN地址段主用网关备用网关逻辑网关1ERP服务器存储序号名称VLAN地址段主用网关备用网关逻辑网关1网络安全设备区序号名称VLAN地址段主用网关备用网关逻辑网关1视频会议区序号名称VLAN地址段主用网关备用网关逻辑网关1网络管理区序号名称地址段1核心交换机(主)…核心防火墙(主)透明模式(VLAN60)2核心交换机(备)一--核心防火墙(备)透明模式(VLAN60)3核心交换机(主)核心交换机(备)心跳线2条作channelTrunk模式4核心防火墙(主)路由器5核心防火墙(备)一-一路由器RAID组硬盘RAID模式RAID容量lun用途lun容量Group0Busi0-7RAID
54.2TlunOOCR和VOTEDISK磁盘组10GBlunl核心Oracle数据库ASM800GBIun2核心Oracle数据库ASM800GBIun3核心Oracle数据库ASM800GBLun4数据库备份文件系统800GBLun5备用800GBGroup1Busi8一11RAID104TLun6归档日志ASM1TLun7归档日志ASM1TLun8备用1TLun9备用1T。