網(wǎng)絡(luò)安全設(shè)備系統(tǒng)集成方案

..>--.--考試資料.網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)平安設(shè)備、效勞器和存儲(chǔ)系統(tǒng)集成..>第一章投標(biāo)函致：***公司**公司(投標(biāo)單位全稱)授權(quán)**(全權(quán)代表姓名)***(職務(wù)、職稱)為全權(quán)代表，參加貴方組織的**(招標(biāo)、招標(biāo)工程名稱)招標(biāo)的有關(guān)活動(dòng)，并對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)平安設(shè)備、效勞器和存儲(chǔ)設(shè)備貨物進(jìn)展投標(biāo)。為此：1.提供投標(biāo)須知規(guī)定的全部投標(biāo)文件：投標(biāo)書(shū)技術(shù)方案文件正本1份，副本6份；商務(wù)文件正本1份，副本6份；投標(biāo)書(shū)資格證明文件正本1份，副本6份2.投標(biāo)貨物的總投標(biāo)價(jià)為(大寫(xiě))：**元人民幣。3.保證遵守招標(biāo)文件中的有關(guān)規(guī)定和收費(fèi)標(biāo)準(zhǔn)。4.保證忠實(shí)地執(zhí)行買賣雙方所簽的經(jīng)濟(jì)合同，并承擔(dān)合同規(guī)定的責(zé)任義務(wù)。5.愿意向貴方提供任何與該項(xiàng)投標(biāo)有關(guān)的數(shù)據(jù)、情況和技術(shù)資料等。**天內(nèi)有效。7.與本投標(biāo)有關(guān)的一切往來(lái)通訊請(qǐng)寄：投標(biāo)單位名稱：**地址：**：**：**：**全權(quán)代表姓名：〔簽字〕職務(wù)：**第二章工程背景2.4.2現(xiàn)有網(wǎng)絡(luò)根底目前，*部局域網(wǎng)除太重鑄鍛各分廠外，已根本建成和連通。網(wǎng)絡(luò)主干帶寬為100M，鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備Cisco3550EM，各單位使用的交換機(jī)以二層交換機(jī)為主，大多數(shù)交換機(jī)不支持標(biāo)準(zhǔn)網(wǎng)管，給網(wǎng)管人員帶來(lái)很大的不便，且使用品牌較雜，主要有華為、神碼、D-Link等?，F(xiàn)有網(wǎng)絡(luò)設(shè)備性能過(guò)低，根本不具備平安控制功能，無(wú)法滿足企業(yè)大規(guī)模ERP的部署和企業(yè)未來(lái)幾年信息化對(duì)網(wǎng)絡(luò)平臺(tái)的要求。第三章工程需求分析本次工程就是為了滿足信息化建立需求，建立太重信息化應(yīng)用的支撐平臺(tái)，內(nèi)容包括：平臺(tái)的整體架構(gòu)設(shè)計(jì)；數(shù)據(jù)中心機(jī)房建立；效勞器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)、平安等設(shè)備的選型和采購(gòu)；系統(tǒng)的集成；網(wǎng)管體系、平安體系、運(yùn)維體系的建立。針對(duì)標(biāo)段二中的設(shè)備和軟件，系統(tǒng)地具體需求為： 針對(duì)本次工程建立的特點(diǎn)，系統(tǒng)需要保證業(yè)務(wù)7*24小時(shí)的連續(xù)性，可用性。因此本次系統(tǒng)建立的總體需求有：可管理性實(shí)現(xiàn)設(shè)備的自動(dòng)化遠(yuǎn)程管理控制。實(shí)現(xiàn)人員上網(wǎng)的自動(dòng)化管理控制無(wú)單一故障點(diǎn)從主機(jī)硬件配置、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)協(xié)議、路由協(xié)議等方面都要考慮到系統(tǒng)的可靠性、可用性，保證系統(tǒng)的整體冗余；建立先進(jìn)的數(shù)據(jù)存儲(chǔ)和備份管理系統(tǒng)，保證數(shù)據(jù)的完整性、可用性、可恢復(fù)性。主機(jī)配置：內(nèi)存容錯(cuò)、硬盤(pán)RAID技術(shù)、網(wǎng)卡〔HBA卡〕冗余、冗余風(fēng)扇電源網(wǎng)絡(luò)設(shè)備：背板冗余、電源冗余、VRRP實(shí)現(xiàn)交換機(jī)之間冗余網(wǎng)絡(luò)線路：多條線路之間的負(fù)載均衡、故障切換網(wǎng)絡(luò)協(xié)議、路由協(xié)議：采用主流技術(shù)，實(shí)現(xiàn)故障自動(dòng)切換。存儲(chǔ)系統(tǒng)：采用SAN冗余構(gòu)造，配置冗余控制器，數(shù)據(jù)管理控制軟件。容災(zāi)系統(tǒng)：建議目前采用數(shù)據(jù)級(jí)的容災(zāi)，實(shí)現(xiàn)數(shù)據(jù)的高可靠性。高性能由于業(yè)務(wù)的特點(diǎn)，應(yīng)用處理再特定時(shí)段會(huì)出現(xiàn)處理頂峰，這就對(duì)數(shù)據(jù)傳輸帶寬、效勞器、存儲(chǔ)系統(tǒng)提出了很高的要求。 4、備份及容災(zāi)實(shí)現(xiàn)為保證數(shù)據(jù)的完整需要進(jìn)展數(shù)據(jù)的平安保存和快速恢復(fù)，在業(yè)務(wù)頂峰時(shí)，需要同時(shí)兼顧業(yè)務(wù)處理和數(shù)據(jù)備份，對(duì)存儲(chǔ)設(shè)備和備份系統(tǒng)提出較高的要求。目前，*局域網(wǎng)除太重鑄鍛各分廠外，已根本建成和連通。網(wǎng)絡(luò)主干帶寬為100M，鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備Cisco3550EM，各單位使用的交換機(jī)以二層交換機(jī)為主，大多數(shù)交換機(jī)不支持標(biāo)準(zhǔn)網(wǎng)管，給網(wǎng)管人員帶來(lái)很大的不便，且使用品牌較雜，主要有華為、神碼、D-Link等?，F(xiàn)有網(wǎng)絡(luò)設(shè)備性能過(guò)低，根本不具備平安控制功能，無(wú)法滿足企業(yè)大規(guī)模ERP的部署和企業(yè)未來(lái)幾年信息化對(duì)網(wǎng)絡(luò)平臺(tái)的要求。網(wǎng)絡(luò)現(xiàn)有構(gòu)造和拓?fù)淙缫韵铝袌D：針對(duì)目前網(wǎng)絡(luò)的現(xiàn)狀主要存在以下問(wèn)題：1、隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，對(duì)網(wǎng)絡(luò)核心的處理能力提出了很高的要求，需要提供高達(dá)數(shù)百G的交換容量和數(shù)百M(fèi)的轉(zhuǎn)發(fā)速率。2、ERP應(yīng)用有大量的數(shù)據(jù)在網(wǎng)絡(luò)進(jìn)展傳輸，并且在特定的階段有傳輸頂峰的出現(xiàn)，對(duì)網(wǎng)絡(luò)帶寬提出了很高的要求。3、ERP系統(tǒng)需要大量的主機(jī)運(yùn)行平臺(tái)，為了實(shí)現(xiàn)用戶對(duì)效勞器的快速訪問(wèn)，需要建立一個(gè)效勞器區(qū)，實(shí)現(xiàn)效勞器的集中訪問(wèn)和管理。4、為了保證網(wǎng)絡(luò)的運(yùn)維管理，所有網(wǎng)絡(luò)設(shè)備必須支持網(wǎng)絡(luò)管理，并且支持VLAN劃分以及802.1*認(rèn)證，實(shí)現(xiàn)對(duì)端口級(jí)別的管理和控制。5、利用原有的局部交換機(jī)，實(shí)現(xiàn)與老系統(tǒng)的互聯(lián)和統(tǒng)一管理。ERP效勞器設(shè)計(jì)的范圍包括太重集團(tuán)ERP工程的所有模塊，即Oraclee-BusinessSuiteR11iV11.5.10。在試點(diǎn)工程實(shí)施的模塊為OracleEBSR11i的財(cái)務(wù)管理、生產(chǎn)管理、銷售管理、采購(gòu)和供應(yīng)管理、庫(kù)存管理、人力資源管理及商務(wù)智能。ERP系統(tǒng)對(duì)于主機(jī)運(yùn)行平臺(tái)的需求：1、ERP工程牽涉到的單位多，訪問(wèn)用戶量大，訪問(wèn)頻繁。2、軟件采用集中模式，對(duì)核心的生產(chǎn)效勞器的性能有很高的要求。3、為了保證生產(chǎn)系統(tǒng)的穩(wěn)定，所有的軟件必須要在測(cè)試環(huán)境中經(jīng)過(guò)驗(yàn)證后，才可以上線運(yùn)行，需要準(zhǔn)備一套開(kāi)發(fā)測(cè)試以及內(nèi)部培訓(xùn)的環(huán)境。4、由于系統(tǒng)需要7*24小時(shí)的不連續(xù)運(yùn)行，對(duì)效勞器的可靠性要求很高。5、所有效勞器都要具有很好的擴(kuò)展能力，保證未來(lái)的3-5年內(nèi)的性能擴(kuò)展。6、實(shí)現(xiàn)與網(wǎng)絡(luò)系統(tǒng)和存儲(chǔ)藏份系統(tǒng)的連接。數(shù)據(jù)庫(kù)效勞器負(fù)責(zé)進(jìn)展數(shù)據(jù)的處理，而應(yīng)用效勞器負(fù)責(zé)與前端客戶機(jī)的聯(lián)系，承受處理請(qǐng)求并進(jìn)展相應(yīng)處理。ERP數(shù)據(jù)庫(kù)效勞器、應(yīng)用效勞器支持最大擴(kuò)大至16路CPU，256G內(nèi)存來(lái)增加系統(tǒng)性能，數(shù)據(jù)庫(kù)效勞器與應(yīng)用效勞器互為雙機(jī)熱備。因此，作為數(shù)據(jù)庫(kù)效勞器的機(jī)型應(yīng)具備較高的可擴(kuò)大性，單機(jī)性能至少應(yīng)能滿足3年內(nèi)的擴(kuò)展要求。配置前提條件：預(yù)計(jì)有500用戶使用OracleEBS應(yīng)用系統(tǒng)此系統(tǒng)配置采用集中模式，即包括集團(tuán)公司，下屬子公司/分公司的用戶安裝一套數(shù)據(jù)庫(kù)和應(yīng)用軟件，即生產(chǎn)環(huán)境。數(shù)據(jù)庫(kù)效勞器和應(yīng)用效勞器分開(kāi)配置，提高性能。數(shù)據(jù)庫(kù)效勞器軟件配置：OracleApplication11.5.10Oracle9I()EnterpriseEditionWorkflow2.6應(yīng)用效勞器軟件配置：Developer6i(FormsServer,ReportsServer,Graphics6i)OracleJRE1JDK1.DiscovererServer(Optional)數(shù)據(jù)庫(kù)效勞器、應(yīng)用效勞器根本配置要求：用途：核心數(shù)據(jù)庫(kù)效勞器，應(yīng)用效勞器選型：小型機(jī)，支持SMP數(shù)量：2臺(tái)工作方式：數(shù)據(jù)庫(kù)效勞器節(jié)點(diǎn)，應(yīng)用效勞器節(jié)點(diǎn)每臺(tái)效勞器主要配置要求及對(duì)應(yīng)數(shù)量如下：工程當(dāng)前配置要求可擴(kuò)大性CPU≥4Core64位CPU〔主頻≥〕至少可擴(kuò)大到16個(gè)CoreCPUL2高速緩存需標(biāo)明實(shí)際值L3高速緩存需標(biāo)明實(shí)際值內(nèi)存≥8GB≥200GB微分區(qū)支持?jǐn)U展插槽(I/O)6≥6個(gè)內(nèi)存、PCI插槽動(dòng)態(tài)再分配功能支持內(nèi)部磁盤(pán)容量146GB(10kUltra320SCSI)×2〔鏡象〕≥以太網(wǎng)口2×1000BaseT或2×1000Base-S*64位〔光口〕HBA適配器2×FiberChannelAdapter〔≥4G〕或其它連接方式DVD-ROM1×內(nèi)置式軟件提供Uni*操作系統(tǒng)〔支持無(wú)限用戶數(shù)、簡(jiǎn)體中文〕及相關(guān)系統(tǒng)管理支持軟件TPC-C〔當(dāng)前配置〕≥150,000tpmc≥600,000tpmc處理器到內(nèi)存帶寬≥18GBps三級(jí)〔L3〕高速緩存需標(biāo)明實(shí)際值RAID支持RAID1機(jī)柜安裝2臺(tái)主機(jī)顯示器、鍵盤(pán)、鼠標(biāo)原廠商機(jī)柜式顯示器、鍵盤(pán)、鼠標(biāo)，切換器〔支持16套系統(tǒng)以上〕1套及相關(guān)線纜電源2×交流220V雙電源〔支持負(fù)載均衡和互為備份〕售后效勞免費(fèi)3年〔7*24〕保修效勞ERP系統(tǒng)作為關(guān)鍵應(yīng)用系統(tǒng)，必須考慮對(duì)高可用性的支持，要求效勞器以后可擴(kuò)展為效勞器集群。隨著ERP系統(tǒng)的上線運(yùn)行，太重的主要業(yè)務(wù)完全依賴該系統(tǒng)，必須保證系統(tǒng)7*24小時(shí)連續(xù)運(yùn)行。3.2.2ERP開(kāi)發(fā)/測(cè)試、培訓(xùn)系統(tǒng)效勞器Oraclee-BusinessSuiteR11iV11.5.10系統(tǒng)的配置為三套系統(tǒng)，即生產(chǎn)系統(tǒng)、開(kāi)發(fā)/測(cè)試系統(tǒng)、培訓(xùn)系統(tǒng)；客戶化工作在開(kāi)發(fā)/測(cè)試系統(tǒng)上進(jìn)展，并進(jìn)展綜合功能測(cè)試，通過(guò)測(cè)試，則移交到生產(chǎn)系統(tǒng)。而開(kāi)發(fā)/測(cè)試系統(tǒng)和培訓(xùn)系統(tǒng)的配置以滿足需求，經(jīng)濟(jì)實(shí)用為原則，本次需配置2臺(tái)一樣機(jī)型的開(kāi)發(fā)/測(cè)試系統(tǒng)和培訓(xùn)系統(tǒng)效勞器，最大用戶數(shù)為50人，使用模塊與生產(chǎn)系統(tǒng)一樣。開(kāi)發(fā)測(cè)試效勞器根本配置要求用途：開(kāi)發(fā)測(cè)試效勞器及培訓(xùn)效勞器選型：小型機(jī)，支持SMP數(shù)量：2臺(tái)工作方式：?jiǎn)为?dú)運(yùn)行每臺(tái)效勞器主要配置要求及對(duì)應(yīng)數(shù)量如下：工程當(dāng)前配置要求可擴(kuò)大性CPU≥64位2CoreCPU〔主頻≥〕內(nèi)存≥4GBL2高速緩存需標(biāo)明實(shí)際值L3高速緩存需標(biāo)明實(shí)際值微分區(qū)支持?jǐn)U展插槽(I/O)3內(nèi)存、PCI插槽動(dòng)態(tài)再分配功能支持內(nèi)部磁盤(pán)容量146GB(10kUltra320SCSI)×2〔鏡象〕≥以太網(wǎng)口2×1000BaseT或2×1000Base-S*64位〔光口〕HBA適配器2×FiberChannelAdapter〔≥4G〕或其它連接方式DVD-ROM1×內(nèi)置式軟件提供Uni*操作系統(tǒng)〔支持無(wú)限用戶數(shù)、簡(jiǎn)體中文〕及相關(guān)系統(tǒng)管理支持軟件TPC-C〔當(dāng)前配置〕≥90,000tpmc處理器到內(nèi)存帶寬需標(biāo)明實(shí)際值三級(jí)〔L3〕高速緩存需標(biāo)明實(shí)際值RAID支持RAID1電源2×交流220V雙電源〔支持負(fù)載均衡和互為備份〕售后效勞免費(fèi)3年〔7*24〕保修效勞從以下三個(gè)方面來(lái)分析太重對(duì)存儲(chǔ)系統(tǒng)的需求：一、ERP系統(tǒng)實(shí)施對(duì)數(shù)據(jù)存儲(chǔ)平臺(tái)的要求1、根底數(shù)據(jù)涉及面廣，獲取難度大，收集過(guò)程需要不斷的抽取、添加、修改和整合，要求數(shù)據(jù)存儲(chǔ)平臺(tái)能夠提供一個(gè)穩(wěn)定、可靠和適應(yīng)性強(qiáng)的環(huán)境，既保證數(shù)據(jù)存儲(chǔ)的平安、可用，又能適應(yīng)數(shù)據(jù)的不斷增長(zhǎng)進(jìn)展容量、性能和功能等多方面的擴(kuò)展，更為重要的是，具備一套可隨時(shí)回退的平安保護(hù)彈性機(jī)制，滿足ERP工程實(shí)施對(duì)數(shù)據(jù)平安和使用的特殊要求；2、軟件的大量修改測(cè)試和數(shù)據(jù)的反復(fù)使用回退，要求數(shù)據(jù)存儲(chǔ)平臺(tái)能夠具備高效、快速的回退能力，可以在大量軟件和數(shù)據(jù)的不同版本中自由的切換，大幅縮短系統(tǒng)開(kāi)發(fā)的過(guò)程，加快實(shí)施進(jìn)度。3、實(shí)施工作組在系統(tǒng)開(kāi)發(fā)、測(cè)試的過(guò)程中，必然涉及大量的文件、數(shù)據(jù)、軟件、資料等信息共享和傳播的過(guò)程，要求數(shù)據(jù)存儲(chǔ)平臺(tái)能夠提供一個(gè)資料信息集中共享的場(chǎng)所，并能夠?yàn)椴煌慕巧x不同的控制權(quán)限，一方面提高實(shí)施效率，另一方面也保證資料數(shù)據(jù)的平安。二、ERP系統(tǒng)上線后對(duì)數(shù)據(jù)存儲(chǔ)平臺(tái)的要求大量的企業(yè)ERP工程的實(shí)施經(jīng)歷說(shuō)明，ERP工程上線后常常存在以下問(wèn)題：軟件本身的BUG等問(wèn)題，導(dǎo)致ERP系統(tǒng)運(yùn)行的不穩(wěn)定，甚至數(shù)據(jù)的喪失；系統(tǒng)流程不標(biāo)準(zhǔn)，需要進(jìn)展修改、改進(jìn)ERP系統(tǒng)與其它信息系統(tǒng)〔如PDM、CAPP等〕的兼容性問(wèn)題顯然，ERP工程的實(shí)際應(yīng)用必定會(huì)給整個(gè)企業(yè)帶來(lái)一個(gè)陣痛期，如何保護(hù)企業(yè)在此陣痛期的業(yè)務(wù)開(kāi)展和穩(wěn)定運(yùn)作，以及最大程度縮短陣痛期的時(shí)間？一個(gè)有效的解決方法：利用數(shù)據(jù)存儲(chǔ)平臺(tái)可回退到任一時(shí)間點(diǎn)的特性，使軟件、數(shù)據(jù)可迅速恢復(fù)到故障發(fā)生之前的時(shí)刻，避開(kāi)不穩(wěn)定的因素，保持繼續(xù)運(yùn)行，同時(shí)快速調(diào)配相關(guān)資源進(jìn)展攻關(guān)，解決系統(tǒng)隱患。另外，為最大程度的保護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)，并有效降低對(duì)系統(tǒng)資源的占用，要求數(shù)據(jù)存儲(chǔ)平臺(tái)可靈活的制定針對(duì)不同性質(zhì)應(yīng)用系統(tǒng)的保護(hù)策略，如產(chǎn)品業(yè)務(wù)數(shù)據(jù)每隔1小時(shí)備份一次數(shù)據(jù)，OA系統(tǒng)每隔3小時(shí)備份一次數(shù)據(jù)，公眾效勞每隔一天備份一次數(shù)據(jù)等。從而充分防止了硬件故障、軟件錯(cuò)誤、人為誤操作、病毒侵襲、惡意攻擊等對(duì)信息系統(tǒng)的危害，保護(hù)企業(yè)穩(wěn)定運(yùn)作。三、業(yè)務(wù)開(kāi)展對(duì)數(shù)據(jù)存儲(chǔ)平臺(tái)的要求穩(wěn)健開(kāi)展、技術(shù)創(chuàng)新和效益的不斷提高，必然對(duì)信息化建立的要求更高更嚴(yán)格，可以預(yù)見(jiàn)，在不久的未來(lái)，仍將有更多的應(yīng)用系統(tǒng)投入運(yùn)行，更多的數(shù)據(jù)信息被處理。因而，對(duì)作為企業(yè)信息化建立支撐平臺(tái)的數(shù)據(jù)存儲(chǔ)系統(tǒng)，提出了以下的要求：容量可在線的擴(kuò)展，能夠適應(yīng)未來(lái)數(shù)據(jù)快速膨脹的需求；性能可同步的增加，能夠支持更多的應(yīng)用系統(tǒng)對(duì)更多的數(shù)據(jù)進(jìn)展處理；功能可靈活的升級(jí)，包括未來(lái)對(duì)企業(yè)園區(qū)里多個(gè)信息中心建立的支持、數(shù)據(jù)的園區(qū)網(wǎng)內(nèi)充分共享、重要數(shù)據(jù)的異地容災(zāi)系統(tǒng)建立……總而言之，從太重集團(tuán)的實(shí)際業(yè)務(wù)和信息系統(tǒng)建立情況出發(fā)，太重集團(tuán)對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)有以下要求：1、穩(wěn)定、可靠，無(wú)單點(diǎn)故障；2、具備快速回退和切換能力；3、提供測(cè)試數(shù)據(jù)的實(shí)時(shí)抽取界面；4、容量、性能和功能可按需擴(kuò)大；5、靈活的數(shù)據(jù)保護(hù)策略。信息化網(wǎng)絡(luò)建立，涉及與Internet的連接，涉及到與多個(gè)下屬局部單位的連接。ERP應(yīng)用、OA應(yīng)用、WWW應(yīng)用、FTP應(yīng)用等等需要針對(duì)不同的部門(mén)、不同的人員效勞，對(duì)網(wǎng)絡(luò)的平安提出了以下的需求：采用平安控制措施，實(shí)現(xiàn)人員的集中管理和控制。采用平安措施，加強(qiáng)對(duì)核心效勞器系統(tǒng)的保護(hù)。采用平安措施，實(shí)現(xiàn)與Internet的平安連接，同時(shí)對(duì)外提供效勞。采取平安措施，實(shí)現(xiàn)網(wǎng)上行為的審計(jì)，進(jìn)展事中、事后分析。實(shí)現(xiàn)集中統(tǒng)一的全網(wǎng)平安管理，減輕管理的負(fù)擔(dān)。第四章系統(tǒng)建立目標(biāo)、原則本次太重信息化建立的主要目標(biāo)為：建立覆蓋本次應(yīng)用軟件系統(tǒng)所涉及的所有單位和用戶，利用千兆以太網(wǎng)技術(shù)構(gòu)建高性能、高可靠性、平安、可管理的網(wǎng)絡(luò)平臺(tái)。建立滿足應(yīng)用運(yùn)行的主機(jī)存儲(chǔ)平臺(tái)，實(shí)現(xiàn)應(yīng)用的集中部署，實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)、集中備份和管理，實(shí)現(xiàn)快速的備份和恢復(fù)。建立網(wǎng)絡(luò)平安管理系統(tǒng)，實(shí)現(xiàn)對(duì)設(shè)備、人員、網(wǎng)絡(luò)行為、終端設(shè)備的平安管理。本次系統(tǒng)建立應(yīng)滿足以下總體設(shè)計(jì)要求：在系統(tǒng)整體設(shè)計(jì)中應(yīng)選用高可靠性設(shè)備產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)總體架構(gòu)，制訂可靠的QoS質(zhì)量保證策略，最大限度保障系統(tǒng)正常運(yùn)行。根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，系統(tǒng)可平滑擴(kuò)大和升級(jí)，防止在系統(tǒng)擴(kuò)展時(shí)對(duì)網(wǎng)絡(luò)架構(gòu)的大幅度調(diào)整。支持集中監(jiān)控、分權(quán)管理，以便統(tǒng)一分配網(wǎng)絡(luò)資源。支持故障自動(dòng)報(bào)警。設(shè)計(jì)必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證數(shù)據(jù)的高質(zhì)量傳輸，預(yù)留出一定的流量增長(zhǎng)的范圍，保證在可預(yù)見(jiàn)的將來(lái)滿足流量要求，防止網(wǎng)絡(luò)瓶頸影響整體的系統(tǒng)應(yīng)用。網(wǎng)絡(luò)設(shè)備采用先進(jìn)的技術(shù)和制造工藝，對(duì)于路由協(xié)議支持、數(shù)據(jù)流量分配，抵御網(wǎng)絡(luò)攻擊、高性能方面保持技術(shù)領(lǐng)先，網(wǎng)絡(luò)構(gòu)造和路由協(xié)議采用成熟的、普遍應(yīng)用的并被證明是可靠的構(gòu)造模型和技術(shù)。支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的應(yīng)用與大型網(wǎng)絡(luò)規(guī)模的動(dòng)態(tài)路由協(xié)議等開(kāi)放協(xié)議，保證與其它網(wǎng)絡(luò)之間的平滑連接互通，保證與其它主流網(wǎng)絡(luò)產(chǎn)品的兼容性，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展性。針對(duì)ERP系統(tǒng)這種關(guān)鍵業(yè)務(wù)應(yīng)用，所選擇的設(shè)備必須要經(jīng)過(guò)長(zhǎng)時(shí)間的成功應(yīng)應(yīng)用檢驗(yàn)，具有非常高的市場(chǎng)占有率。建立內(nèi)容主要網(wǎng)絡(luò)建立、效勞器建立和存儲(chǔ)系統(tǒng)建立三個(gè)局部。網(wǎng)絡(luò)建立的主要內(nèi)容有；核心網(wǎng)絡(luò)系統(tǒng)建立，通過(guò)雙核心交換機(jī)實(shí)現(xiàn)核心的高性能和高可靠性。在數(shù)據(jù)中心采用一臺(tái)數(shù)據(jù)中心交換機(jī)實(shí)現(xiàn)到效勞器的連接。在重工、起重機(jī)公司、輪軸公司、油膜輪軸公司部署會(huì)聚交換機(jī)，通過(guò)千兆光纖實(shí)現(xiàn)實(shí)現(xiàn)到兩臺(tái)核心交換機(jī)的冗余連接。在上述四個(gè)公司的配線間部署接入交換機(jī)，實(shí)現(xiàn)終端用戶的接入。在Internet的出口處部署路由器，實(shí)現(xiàn)到Internet的連接。在核心區(qū)部署2臺(tái)防火墻、2臺(tái)入侵防御系統(tǒng)，分別作為冗余配置，保證核心區(qū)效勞器和應(yīng)用的平安。在Internet入口處部署防火墻〔原有NS-25〕、入侵防御系統(tǒng)，保證網(wǎng)絡(luò)邊界平安，構(gòu)建DMZ區(qū)域，部署交換機(jī)〔原有的華為S5000交換機(jī)〕實(shí)現(xiàn)對(duì)外的信息發(fā)布。在核心區(qū)部署接入認(rèn)證、網(wǎng)絡(luò)管理、日記審計(jì)、防病毒〔原有的〕等應(yīng)用軟件系統(tǒng)，保證整個(gè)網(wǎng)絡(luò)設(shè)備、人員、應(yīng)用的平安。調(diào)整網(wǎng)絡(luò)構(gòu)造，由原來(lái)的多級(jí)代理改為直接連接，保證了C/S應(yīng)用的訪問(wèn)。實(shí)現(xiàn)與原有網(wǎng)絡(luò)設(shè)備的連接。效勞器系統(tǒng)建立：1、生產(chǎn)系統(tǒng)建立：數(shù)據(jù)庫(kù)、應(yīng)用效勞器系統(tǒng)建立2、開(kāi)發(fā)、測(cè)試、培訓(xùn)環(huán)境建立3、實(shí)現(xiàn)與網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)系統(tǒng)互聯(lián)。4、網(wǎng)絡(luò)平安管理軟件部署存儲(chǔ)系統(tǒng)建立：1、存儲(chǔ)系統(tǒng)建立。2、備份系統(tǒng)建立3、備份管理、數(shù)據(jù)管理軟件的安裝調(diào)試根據(jù)標(biāo)書(shū)要求及其應(yīng)用需求，鑒于太重各部門(mén)的特殊平安性要求，在總體建立上我們采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則，利用標(biāo)準(zhǔn)IP+MPLSVPN技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，并提供各部門(mén)、應(yīng)用系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的平安控制，同時(shí)通過(guò)QOS和基于MPLSVPN的流量工程〔TE〕，保證關(guān)鍵業(yè)務(wù)在網(wǎng)絡(luò)上傳輸?shù)膬?yōu)先級(jí)。對(duì)于基于同一傳輸網(wǎng)絡(luò)之上的多個(gè)不同部門(mén)、應(yīng)用系統(tǒng)之間的業(yè)務(wù)和數(shù)據(jù)隔離，我們?cè)O(shè)計(jì)采用MPLSVPN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)橫向業(yè)務(wù)部門(mén)的隔離和縱向應(yīng)用系統(tǒng)的互通，所采用的傳輸及網(wǎng)絡(luò)設(shè)備以及整體網(wǎng)絡(luò)構(gòu)架都具有良好性能、高可靠和可擴(kuò)展性，充分保護(hù)用戶投資。根據(jù)網(wǎng)絡(luò)業(yè)務(wù)不斷開(kāi)展的需求，未來(lái)將在現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)根底上增加語(yǔ)音、視頻等業(yè)務(wù)功能，并將各種業(yè)務(wù)充分融合，統(tǒng)一實(shí)現(xiàn)，從而構(gòu)建一個(gè)基于"三網(wǎng)合一〞概念的企業(yè)信息化綜合業(yè)務(wù)平臺(tái)。全網(wǎng)分為兩局部：骨干網(wǎng)絡(luò)和網(wǎng)絡(luò)中心。骨干網(wǎng)絡(luò)采用核心層、會(huì)聚層、接入層的部署思路，各局部描述如下：核心層：數(shù)據(jù)網(wǎng)主干網(wǎng)絡(luò)設(shè)備采用交換機(jī)進(jìn)展組網(wǎng)，配置兩臺(tái)高性能核心三層交換機(jī)，完成各會(huì)聚節(jié)點(diǎn)與核心節(jié)點(diǎn)以及各會(huì)聚節(jié)點(diǎn)之間的數(shù)據(jù)高速路由轉(zhuǎn)發(fā)以及各節(jié)點(diǎn)園區(qū)網(wǎng)的業(yè)務(wù)會(huì)聚，并在整個(gè)骨干網(wǎng)上啟用MPLSVPN，進(jìn)展業(yè)務(wù)隔離。核心層為下兩層提供優(yōu)化的數(shù)據(jù)傳輸功能，它是一個(gè)高速的路由交換骨干，其作用是盡可能快地交換數(shù)據(jù)包，滿足會(huì)聚節(jié)點(diǎn)與核心節(jié)點(diǎn)之間高速通信的需要。為保證本工程未來(lái)規(guī)模龐大，業(yè)務(wù)眾多的特點(diǎn)，核心交換機(jī)應(yīng)具備盡可能強(qiáng)大的性能、業(yè)務(wù)支持和端口接入的擴(kuò)展能力。會(huì)聚層：每個(gè)會(huì)聚節(jié)點(diǎn)的會(huì)聚交換機(jī)通過(guò)2個(gè)1000M光口與集團(tuán)公司數(shù)據(jù)中心的2臺(tái)核心交換機(jī)相聯(lián)，構(gòu)成雙核心，雙歸屬的骨干網(wǎng)絡(luò)。會(huì)聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)展復(fù)雜的運(yùn)算。在整個(gè)網(wǎng)絡(luò)環(huán)境中，會(huì)聚層主要提供如下功能：部門(mén)和工作組的接入和會(huì)聚，VLAN的路由，MPLSVPN的封裝，實(shí)現(xiàn)MPLSVPN對(duì)多種業(yè)務(wù)的平安隔離和帶寬保障，平安控制等。接入層：接入層節(jié)點(diǎn)采用百兆三層接入交換機(jī)，千兆光/電接口上聯(lián)會(huì)聚交換機(jī)，支持802.1*接入，做到面向端點(diǎn)的平安控制能力?？傮w構(gòu)造圖：采用現(xiàn)有光纜資源，以網(wǎng)絡(luò)中心輻射至各會(huì)聚點(diǎn)。現(xiàn)有各條光纜主要為4芯單模，可滿足本次工程"雙核心〞的部署方式。各會(huì)聚點(diǎn)至接入層交換機(jī)，可根據(jù)各會(huì)聚區(qū)域的具體情況和實(shí)際距離，通過(guò)千兆光/電接口靈活連接。網(wǎng)絡(luò)中心內(nèi)部各設(shè)備均采用千兆以太網(wǎng)電纜互聯(lián)。根據(jù)招標(biāo)文件結(jié)合用戶實(shí)際需求，本次采用"雙核心〞、"雙歸屬〞的方式，構(gòu)建核心-會(huì)聚骨干網(wǎng)絡(luò)，會(huì)聚-接入千兆連接。根據(jù)總體構(gòu)造圖，核心交換機(jī)至各個(gè)業(yè)務(wù)區(qū)域和會(huì)聚節(jié)點(diǎn)均采用雙千兆單模光纖，保證鏈路的可靠性；會(huì)聚交換機(jī)至各接入交換機(jī)采用千兆單模光纖。核心交換機(jī)：作為全網(wǎng)數(shù)據(jù)和業(yè)務(wù)的核心，網(wǎng)絡(luò)上所有業(yè)務(wù)的數(shù)據(jù)流都要經(jīng)過(guò)核心交換機(jī)進(jìn)展交換，因此它的平安性、可靠性和高性能對(duì)于全網(wǎng)數(shù)據(jù)和業(yè)務(wù)應(yīng)用的正常開(kāi)展至關(guān)重要。建議采用模塊化萬(wàn)兆核心路由交換機(jī)。1、引擎、電源等關(guān)鍵部件全部采用冗余設(shè)計(jì)，支持多操作系統(tǒng)、多配置文件，保證可靠性；2、全面支持分布式IP/MPLSVPN業(yè)務(wù)轉(zhuǎn)發(fā)，保證高性能；3、內(nèi)置的802.1*SERVER可以作為接入認(rèn)證效勞器的備份系統(tǒng)；4、硬件支持IPv6，支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來(lái)構(gòu)建企業(yè)大型核心環(huán)網(wǎng)要求；會(huì)聚交換機(jī)：會(huì)聚層在骨干網(wǎng)絡(luò)中起到承上啟下的作用，應(yīng)具備可靠性、高性能和多業(yè)務(wù)兼顧的特點(diǎn)。采用萬(wàn)兆核心路由交換機(jī)，在本工程中具備如下特色：1、引擎、電源等關(guān)鍵部件全部采用冗余設(shè)計(jì)，支持多操作系統(tǒng)、多配置文件，保證可靠性；2、全面支持分布式IP/MPLSVPN業(yè)務(wù)轉(zhuǎn)發(fā)，保證高性能；3、完善的ACL、流量監(jiān)管、多元組綁定等平安機(jī)制；4、硬件支持IPv6，支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來(lái)構(gòu)建企業(yè)大型核心環(huán)網(wǎng)要求；接入交換機(jī)：在一個(gè)大型園區(qū)網(wǎng)絡(luò)里，接入交換機(jī)具有數(shù)量多，部署分散的特點(diǎn)，且直接負(fù)責(zé)終端的接入，應(yīng)具備可管理性強(qiáng)、端口控制能力強(qiáng)、性價(jià)比高的特點(diǎn)。建議選用的三層接入交換機(jī)，具備如下優(yōu)勢(shì)：1、支持堆疊，至此對(duì)堆疊組虛擬管理，完全可看作一個(gè)設(shè)備，使可管理性大幅度提高。2、具有良好的端點(diǎn)控制能力，支持豐富的MAC、IP、端口的靈活綁定。3、支持802.1*認(rèn)證功能，可通過(guò)此功能實(shí)現(xiàn)對(duì)終端接入的控制。4、VLAN能力強(qiáng)，支持最高的4096個(gè)VLAN；網(wǎng)絡(luò)平安系統(tǒng)設(shè)計(jì)：數(shù)據(jù)中心是本網(wǎng)絡(luò)最重要的部位，是信息化的神經(jīng)中樞，數(shù)據(jù)中心的設(shè)計(jì)應(yīng)具備最高的平安性，同時(shí)應(yīng)保證流暢的帶寬和一定的可靠性。作為一個(gè)單獨(dú)的區(qū)域來(lái)建立，結(jié)合招標(biāo)文件，我們采用"防火墻+IPS+效勞器交換機(jī)〞的建立思路，全部采用雙千兆設(shè)備，全千兆連接的方式，保證給數(shù)據(jù)中心最強(qiáng)大的平安保障能力和數(shù)據(jù)吞吐量。對(duì)數(shù)據(jù)中心做如下部署：核心防火墻：防火墻可以部署在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)中心的前面，實(shí)現(xiàn)對(duì)所有訪問(wèn)數(shù)據(jù)中心效勞器的網(wǎng)絡(luò)流量進(jìn)展身份控制，提供對(duì)數(shù)據(jù)中心效勞器的保護(hù)。除了完善的隔離控制能力和平安防范能力，數(shù)據(jù)中心防火墻的部署我們同時(shí)考慮兩個(gè)關(guān)鍵特性：高性能：數(shù)據(jù)中心部署大量的效勞器，是整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)流量的聚集點(diǎn)，因此要求防火墻必須具備非常高的性能，保證部署防火墻后不會(huì)影響這些大流量的數(shù)據(jù)傳輸，不能成為性能的瓶頸；可靠性：所有數(shù)據(jù)效勞器都部署在數(shù)據(jù)中心，這些效勞器是企業(yè)運(yùn)行的關(guān)鍵支撐，必須要嚴(yán)格的保證這些效勞器可靠性與可用性，因此，部署防火墻以后，不對(duì)網(wǎng)絡(luò)傳輸?shù)目煽啃栽斐捎绊懀荒苄纬蓡吸c(diǎn)故障?；谏鲜鰞蓚€(gè)的關(guān)鍵特性，我們進(jìn)展以下設(shè)備部署模式和配置策略：設(shè)備部署模式：我們?cè)趦膳_(tái)核心交換機(jī)上部署兩臺(tái)千兆防火墻，以雙鏈路方式和1G的吞吐量保證可靠性和高性能。平安控制策略：防火墻設(shè)置為默認(rèn)拒絕工作方式，保證所有的數(shù)據(jù)包，如果沒(méi)有明確的規(guī)則允許通過(guò)，全部拒絕以保證平安；在兩臺(tái)防火墻上設(shè)定嚴(yán)格的訪問(wèn)控制規(guī)則，配置只有規(guī)則允許用戶能夠訪問(wèn)數(shù)據(jù)中心中的指定的資源，嚴(yán)格限制網(wǎng)絡(luò)用戶對(duì)數(shù)據(jù)中心效勞器的資源，以防止網(wǎng)絡(luò)用戶可能會(huì)對(duì)數(shù)據(jù)中心的攻擊、非授權(quán)訪問(wèn)以及病毒的傳播，保護(hù)數(shù)據(jù)中心的核心數(shù)據(jù)信息資產(chǎn)；配置防火墻全面攻擊防范能力，包括ARP欺騙攻擊的防范，提供ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能等，全面防范各種網(wǎng)絡(luò)層的攻擊行為；根據(jù)需要，配置IP/MAC綁定功能，對(duì)能夠識(shí)別MAC地址的主機(jī)進(jìn)展鏈路層控制，實(shí)現(xiàn)只有IP/MAC匹配的用戶才能訪問(wèn)數(shù)據(jù)中心的效勞器；核心入侵防御系統(tǒng)：在效勞器交換機(jī)和核心防火墻之間，部署兩臺(tái)入侵防御系統(tǒng)，和效勞器交換機(jī)、防火墻設(shè)備采用雙鏈路連接，以阻擋防火墻設(shè)備不能抵御的系統(tǒng)漏洞攻擊、蠕蟲(chóng)病毒、木馬程序、間諜軟件、DOS/DDOS攻擊等。同時(shí)入侵防御性能達(dá)1.2Gbps，完全滿足1G以上的設(shè)備要求，無(wú)任何瓶頸。效勞器交換機(jī)：效勞器交換機(jī)負(fù)責(zé)眾多數(shù)據(jù)庫(kù)和應(yīng)用效勞器的接入，在此我們采用一臺(tái)效勞器交換機(jī)，其設(shè)備在本工程中有如下優(yōu)勢(shì)：1、以高密度千兆接口的全面滿足效勞器接入的要求2、支持高的交換交換帶寬和轉(zhuǎn)發(fā)性能，為效勞器的雙上行接入提供了更高的帶寬和可靠性3、支持萬(wàn)兆接口，為未來(lái)的系統(tǒng)全面升級(jí)提前做好了準(zhǔn)備4、配置冗余電源系統(tǒng)，進(jìn)一步提高設(shè)備可靠性。對(duì)外訪問(wèn)區(qū)負(fù)責(zé)全網(wǎng)對(duì)INTERNET的訪問(wèn)，同時(shí)承載太重門(mén)戶網(wǎng)站的對(duì)外發(fā)布和EMAIL系統(tǒng)。雖然現(xiàn)在網(wǎng)絡(luò)上80%的平安隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的平安問(wèn)題仍然是對(duì)企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機(jī)密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計(jì)中，平安設(shè)計(jì)仍然放在首位。我們采用路由器+防火墻+入侵防御系統(tǒng)〔IPS〕的方式來(lái)構(gòu)建對(duì)外訪問(wèn)區(qū)。路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對(duì)于珍貴帶寬的使用率，此外對(duì)于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。1、高性能：具備4.5Mpps的包轉(zhuǎn)發(fā)性能，滿足未來(lái)千兆線路的全線速轉(zhuǎn)發(fā)。2、強(qiáng)大的NAT能力：具備50萬(wàn)并發(fā)NAT連接的能力，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計(jì)系統(tǒng)，做到對(duì)于對(duì)外訪問(wèn)的紀(jì)錄和跟蹤。3、支持RIP、OSPF、BGP、IS-IS等多種路由協(xié)議4、支持多種網(wǎng)絡(luò)接口5、支持IPV6防火墻：使用原有Juniper防火墻，劃分DMZ區(qū)域，通過(guò)原有華為5000千兆交換機(jī)，連接門(mén)戶效勞器及EMAIL效勞器等。配置策略偏重平安區(qū)劃分，平安抵御由入侵防御系統(tǒng)著重完成。入侵防御系統(tǒng)：配置入侵防御系統(tǒng)，提供4個(gè)100M端口，具備1G吞吐量，滿足當(dāng)前接入帶寬。重點(diǎn)配置對(duì)于黑客入侵、蠕蟲(chóng)病毒、木馬程序的防范。5.1.6網(wǎng)絡(luò)管理、接入認(rèn)證、日志審計(jì)系統(tǒng)設(shè)計(jì)針對(duì)太重這種大型的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)的運(yùn)維管理變得非常重要，需要采用必要的手段進(jìn)展能夠網(wǎng)絡(luò)的集中監(jiān)控和管理，實(shí)現(xiàn)不同廠商產(chǎn)品的統(tǒng)一監(jiān)控和管理，需要采用一個(gè)網(wǎng)絡(luò)管理平臺(tái)；同時(shí)為了更好的控制網(wǎng)絡(luò)資源訪問(wèn)權(quán)限，監(jiān)控網(wǎng)上行為，記錄外網(wǎng)訪問(wèn)記錄、作為事后審計(jì)依據(jù)，需要增加以下幾個(gè)局部：網(wǎng)絡(luò)管理軟件系統(tǒng)接入審計(jì)系統(tǒng)日志審計(jì)系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該包括以下功能：網(wǎng)絡(luò)管理系統(tǒng)應(yīng)采用分布式、組件化、跨平臺(tái)的開(kāi)放體系構(gòu)造，用戶通過(guò)選擇安裝不同的業(yè)務(wù)組件，可以實(shí)現(xiàn)設(shè)備管理、拓?fù)涔芾怼⒏婢芾?、性能管理、配置管理等多種管理功能。產(chǎn)品不僅能夠獨(dú)立提供完整的網(wǎng)絡(luò)管理平臺(tái)，還能夠與OpenView、SNMPc多種主流通用網(wǎng)管平臺(tái)靈活集成；不僅能夠管理配置的網(wǎng)絡(luò)設(shè)備，還能夠通過(guò)標(biāo)準(zhǔn)MIB管理各主流廠商的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)拓?fù)涔芾砭W(wǎng)絡(luò)管理軟件可以通過(guò)拓?fù)浒l(fā)現(xiàn)功能，幫助客戶迅速發(fā)現(xiàn)網(wǎng)絡(luò)資源。能夠?qū)崟r(shí)監(jiān)視所有設(shè)備的運(yùn)行狀況，通過(guò)可視化的網(wǎng)絡(luò)拓?fù)浣缑鎺椭脩艏皶r(shí)了解網(wǎng)絡(luò)的變化。自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)錁?gòu)造；支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D；可以靈活裁減拓?fù)湟晥D，聚焦網(wǎng)絡(luò)的關(guān)鍵區(qū)域；可以靈活選擇設(shè)備、背景圖標(biāo)，構(gòu)建逼近真實(shí)網(wǎng)絡(luò)的拓?fù)淇梢灾苯狱c(diǎn)擊拓?fù)湟晥D節(jié)點(diǎn)，快速查看設(shè)備面板；拓?fù)涔?jié)點(diǎn)顏色能夠直觀反映網(wǎng)絡(luò)、設(shè)備狀態(tài)；可以靈活定制對(duì)設(shè)備狀態(tài)的輪詢間隔；故障管理網(wǎng)絡(luò)故障管理功能為用戶及時(shí)發(fā)現(xiàn)問(wèn)題、深入分析問(wèn)題、快速解決問(wèn)題提供了全流程的支持。支持告警快速定位到網(wǎng)絡(luò)拓?fù)洌恢С侄喾N告警通知方式，包括：告警聲光提示、告警轉(zhuǎn)Email和手機(jī)短信；支持告警相關(guān)性分析，包括屏蔽重復(fù)告警、自動(dòng)確認(rèn)相關(guān)告警等。支持告警過(guò)濾，用戶能夠按照告警級(jí)別、告警源、關(guān)鍵詞等過(guò)濾條件迅速聚焦到"真正有價(jià)值的告警〞；可以靈活定義告警級(jí)別，以符合客戶網(wǎng)絡(luò)的實(shí)際狀況；提供常見(jiàn)問(wèn)題的修復(fù)建議。同時(shí)用戶可以根據(jù)實(shí)際的維護(hù)經(jīng)歷，不斷完善豐富維護(hù)經(jīng)歷庫(kù)。網(wǎng)絡(luò)監(jiān)視網(wǎng)管系統(tǒng)提供了豐富的性能管理功能，幫助用戶主動(dòng)監(jiān)視網(wǎng)絡(luò)的狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)潛在的隱患。同時(shí)，豐富的歷史性能統(tǒng)計(jì)數(shù)據(jù)為用戶升級(jí)擴(kuò)容網(wǎng)絡(luò)提供了客觀準(zhǔn)確的參考。配置管理60%的設(shè)備故障是因?yàn)榫W(wǎng)絡(luò)誤配置造成的。網(wǎng)絡(luò)管理員需要定期備份配置文件，跟蹤設(shè)備配置變化，以保證一旦發(fā)生網(wǎng)絡(luò)故障時(shí)，能夠利用歷史配置備份將網(wǎng)絡(luò)立刻恢復(fù)正常。設(shè)備管理提供設(shè)備管理功能，通過(guò)面板圖片，直觀地反映了設(shè)備運(yùn)行情況。通過(guò)面板圖標(biāo)直觀地反映設(shè)備的模塊、風(fēng)扇、CPU、端口等關(guān)鍵部件的運(yùn)行狀態(tài)；能夠查看、設(shè)置設(shè)備端口狀態(tài)；能夠查看路由、VLAN等配置信息；能夠查看端口流量、丟包率、錯(cuò)包率等關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)；支持對(duì)堆疊的管理；支持多廠商設(shè)備的統(tǒng)一管理可管理所有支持標(biāo)準(zhǔn)SNMP網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備，為多廠商設(shè)備共存的網(wǎng)絡(luò)提供了統(tǒng)一的管理方式。自動(dòng)發(fā)現(xiàn)多廠商設(shè)備，展示多廠商設(shè)備組成的網(wǎng)絡(luò)拓?fù)?；監(jiān)視設(shè)備性能，包括接口的流量、錯(cuò)包率、丟包率等指標(biāo)；接收和解析設(shè)備告警，提供告警分析和查詢功能；接入認(rèn)證系統(tǒng)設(shè)計(jì)認(rèn)證系統(tǒng)應(yīng)采用分布式、模塊化、跨平臺(tái)的開(kāi)放體系構(gòu)造和基于TCP/IP的通信機(jī)制，可以平滑擴(kuò)容、靈活擴(kuò)展、按需定制。提供了一種低價(jià)格、高可靠、高性能的網(wǎng)絡(luò)平安和用戶管理解決方案，能夠滿足各種規(guī)模網(wǎng)絡(luò)的用戶管理、身份認(rèn)證、權(quán)限控制的要求。接入認(rèn)證系統(tǒng)的功能：強(qiáng)大的用戶身份認(rèn)證支持、PPPoE、Portal、VPN接入、無(wú)線接入等多種認(rèn)證接入方式。支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種身份驗(yàn)證方式，適應(yīng)不同平安要求的應(yīng)用場(chǎng)景。支持用戶與設(shè)備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認(rèn)證，增強(qiáng)用戶認(rèn)證的平安性，防止賬號(hào)盜用和非法接入。支持與Windows域管理器、第三方郵件系統(tǒng)〔必須支持LDAP協(xié)議〕的統(tǒng)一認(rèn)證，防止用戶記憶多個(gè)用戶名和密碼。支持多區(qū)域用戶漫游。嚴(yán)格的用戶權(quán)限控制基于用戶的權(quán)限控制策略，可以為不同用戶定制不同網(wǎng)絡(luò)訪問(wèn)權(quán)限?？梢钥刂朴脩舻纳暇W(wǎng)帶寬〔QoS；802.1*認(rèn)證支持〕、限制用戶的同時(shí)在線數(shù)、制止用戶設(shè)置和使用代理效勞器，有效防止個(gè)別用戶對(duì)網(wǎng)絡(luò)資源的過(guò)度占用?？梢詫?shí)現(xiàn)對(duì)用戶ACL、VLAN的控制，限制用戶對(duì)內(nèi)部敏感效勞器和外部非法網(wǎng)站的訪問(wèn)〔802.1*認(rèn)證支持〕?？梢韵拗朴脩鬒P地址分配策略，防止IP地址盜用和沖突。可以限制用戶的接入時(shí)段和接入?yún)^(qū)域，用戶只能在允許的時(shí)間和地點(diǎn)上網(wǎng)?？梢韵拗平K端用戶使用多網(wǎng)卡和撥號(hào)網(wǎng)絡(luò)，防止內(nèi)部信息泄露。可以限制用戶必須使用專用平安客戶端，并強(qiáng)制自動(dòng)升級(jí)，確保認(rèn)證客戶端的平安性。詳盡的用戶行為監(jiān)控提供"黑名單〞管理策略，可以將惡意猜測(cè)密碼的用戶參加黑名單，并可按MAC、IP地址跟蹤非法行為的來(lái)源。管理員可以實(shí)時(shí)監(jiān)控在線用戶，強(qiáng)制非法用戶下線。支持消息下發(fā)，管理員可以通過(guò)向上網(wǎng)用戶發(fā)布通知消息，如"系統(tǒng)升級(jí)，網(wǎng)絡(luò)將在10分中后切斷〞、"您的密碼遭惡意試探，請(qǐng)注意保護(hù)密碼平安〞等。記錄認(rèn)證失敗日志、并可以全面跟蹤用戶上網(wǎng)流程，方便定位與解決用戶無(wú)法接入、異常斷線等問(wèn)題。日志審計(jì)系統(tǒng)軟件設(shè)計(jì)日志審計(jì)軟件主要功能包括兩大局部：1、平安事件管理2、用戶行為審計(jì)在本次工程中我們采用的用戶行為審計(jì)模塊，具有如下功能：1)全面的日志采集用戶行為審計(jì)系統(tǒng)可支持多種網(wǎng)絡(luò)日志的采集〔包括NAT1.0、FlOW1.0、NetStreamV5〕，對(duì)于不支持上述日志的設(shè)備，可以通過(guò)設(shè)備的鏡像端口或TAP分流器采集網(wǎng)絡(luò)流量生成DIG1.0格式的日志。同時(shí)用戶行為審計(jì)系統(tǒng)采用分布式的體系構(gòu)造，支持多點(diǎn)采集，可以同時(shí)采集多個(gè)設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的支持。2)強(qiáng)大的日志審計(jì)功能用戶行為審計(jì)系統(tǒng)可根據(jù)用戶需要，通過(guò)各種條件的組合對(duì)網(wǎng)絡(luò)日志進(jìn)展快速分析。針對(duì)不同的日志類型，管理員可以獲得不同的用戶行為審計(jì)信息：NAT1.0日志：包括經(jīng)過(guò)NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過(guò)NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問(wèn)的目的IP、目的端口、協(xié)議號(hào)、開(kāi)場(chǎng)時(shí)間、完畢時(shí)間等關(guān)鍵信息。FLOW1.0日志：包括源IP、目的IP、源端口、目的端口、流起始時(shí)間、完畢時(shí)間等關(guān)鍵信息。DIG1.0日志：探針型采集器直接從交換機(jī)的鏡像端口采集用戶的上網(wǎng)信息，對(duì)用戶訪問(wèn)外部網(wǎng)絡(luò)的流進(jìn)展分類統(tǒng)計(jì)，并生成探針〔DIG〕日志記錄。DIG1.0日志包含兩種格式日志，DIGFLOW1.0和DIGEST1.0。DIGFLOW1.0日志內(nèi)容為IP層數(shù)據(jù)報(bào)文信息，其中包含數(shù)據(jù)報(bào)文的流量信息和協(xié)議類型信息，而DIGEST1.0日志內(nèi)容為應(yīng)用層協(xié)議數(shù)據(jù)報(bào)文信息，包含數(shù)據(jù)報(bào)文的摘要信息。兩種格式的DIG1.0日志在采集器進(jìn)展日志采集時(shí)同時(shí)生成。利用DIG1.0日志的記錄信息，可以實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)行為的監(jiān)控，審查用戶的Email信息、訪問(wèn)信息、使用的應(yīng)用信息等，全面審查用戶的網(wǎng)絡(luò)使用行為。DIGFLOW1.0日志記錄包含以下內(nèi)容：開(kāi)場(chǎng)時(shí)間、完畢時(shí)間、源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型〔目前區(qū)分TCP、UDP和ICMP三種協(xié)議〕、輸入包個(gè)數(shù)、輸出包個(gè)數(shù)、輸入字節(jié)數(shù)、輸出字節(jié)數(shù)；DIGEST1.0日志記錄包含以下內(nèi)容：開(kāi)場(chǎng)時(shí)間、完畢時(shí)間、源IP地址、目的IP地址、目的端口號(hào)、摘要信息〔目前支持協(xié)議、FTP協(xié)議、SMTP協(xié)議報(bào)文〕。NetStreamV5日志：包括日志的開(kāi)場(chǎng)時(shí)間、完畢時(shí)間、協(xié)議類型、源IP地址、目的IP地址、效勞類型、入接口、出接口、報(bào)文數(shù)、字節(jié)數(shù)、流數(shù)、總激活時(shí)間、操作字、日志類型等信息。通過(guò)NetStream日志的分析，可以使網(wǎng)絡(luò)管理員深入地了解當(dāng)前數(shù)據(jù)網(wǎng)絡(luò)中的報(bào)文所包含的各種有價(jià)值的信息，可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控、應(yīng)用監(jiān)控、用戶監(jiān)控等功能，并為網(wǎng)絡(luò)規(guī)劃提供重要參考。通過(guò)用戶行為審計(jì)系統(tǒng)網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中準(zhǔn)確審計(jì)終端用戶的上網(wǎng)行為。終端用戶何時(shí)訪問(wèn)了*網(wǎng)站、何時(shí)訪問(wèn)了*網(wǎng)頁(yè)、發(fā)送了哪些Email、向外發(fā)送了哪些文件等信息均可通過(guò)日志審計(jì)得出結(jié)果。IP地址是網(wǎng)絡(luò)互聯(lián)的根底，合理的IP地址規(guī)劃將大大方便網(wǎng)絡(luò)的維護(hù)和管理。IP地址規(guī)劃的原則唯一性：保持整個(gè)網(wǎng)絡(luò)中IP地址的唯一性簡(jiǎn)單性：盡量防止采用復(fù)雜的掩碼方式連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于縮減路由表項(xiàng)，提高路由器的處理效率可擴(kuò)大性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)節(jié)點(diǎn)增加時(shí)仍然能夠保持地址的連續(xù)性可管理性：地址的分配應(yīng)該有層次性，*個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其他局部地域性：盡量考慮IP的地域特性，以便于統(tǒng)一管理和規(guī)劃全面性：統(tǒng)一規(guī)劃局域網(wǎng)和廣域網(wǎng)IP地址，保證網(wǎng)絡(luò)有效連通和管理IP地址規(guī)劃策略對(duì)太重信息化系統(tǒng)IP地址規(guī)劃可以采用以下兩種方式：采用Internet網(wǎng)合法地址由于要實(shí)現(xiàn)與Internet的連接，對(duì)外發(fā)布信息；在DMZ區(qū)中的效勞器建議采用合法的由電信效勞商分配的地址。本系統(tǒng)自行規(guī)劃IP地址在內(nèi)部網(wǎng)絡(luò)中整體統(tǒng)一采用構(gòu)造化地址規(guī)劃和分配原則進(jìn)展IP地址設(shè)計(jì)，可以大大提高網(wǎng)絡(luò)的可管理性，同時(shí)通過(guò)NAT實(shí)現(xiàn)與外部網(wǎng)絡(luò)地址的映射，對(duì)外部網(wǎng)絡(luò)隱藏了被網(wǎng)的網(wǎng)絡(luò)構(gòu)造，提高了網(wǎng)絡(luò)的平安性。IP地址規(guī)劃IP地址的規(guī)劃應(yīng)在遵循方便管理、易于擴(kuò)展的原則下，統(tǒng)一規(guī)劃、統(tǒng)一分配。建議IP地址采用-網(wǎng)段IP地址，通過(guò)構(gòu)造化劃分方法對(duì)各級(jí)機(jī)構(gòu)進(jìn)展統(tǒng)一分配。數(shù)據(jù)中心和各級(jí)單位和相關(guān)部門(mén)IP地址分配如下表：省/市地址空間網(wǎng)段數(shù)據(jù)中心1個(gè)C效勞器區(qū)1個(gè)C網(wǎng)絡(luò)設(shè)備區(qū)1個(gè)C重工8個(gè)C起重機(jī)公司8個(gè)C輪軸公司8個(gè)C油膜輪軸公司8個(gè)C在設(shè)計(jì)大中型網(wǎng)絡(luò)時(shí)，由于靜態(tài)路由協(xié)議設(shè)置麻煩、對(duì)網(wǎng)絡(luò)的變化適應(yīng)性差，一般不予采用，而今作為路由設(shè)計(jì)的補(bǔ)充?，F(xiàn)在，常用的動(dòng)態(tài)路由協(xié)議有以下四種：RIPRIP是一種DistanceVector路由協(xié)議，有以下特點(diǎn)：簡(jiǎn)單，廣泛使用，技術(shù)成熟，信息源與目的地間限制在15個(gè)hops〔或路由器〕之內(nèi)，超過(guò)15hops將認(rèn)為不可及。RIPv1不支持VLSM〔VariableLengthSubnetMask〕，不可能有效地利用IP地址。每30秒傳送路由信息將消耗大量的帶寬，在大型網(wǎng)絡(luò)及低速鏈路中更明顯。路由收斂較慢，此算法將經(jīng)歷Hold-down(180S)的周期。RIP在計(jì)算路徑時(shí)，只考慮hopcount，不考慮網(wǎng)絡(luò)鏈路的延遲和cost。RIP網(wǎng)絡(luò)適用于平面構(gòu)造的網(wǎng)絡(luò)。RIP適用于中、小型網(wǎng)絡(luò)。一般網(wǎng)絡(luò)的路由器數(shù)目少于20個(gè)。OSPFOSPF是LinkState，層次化拓?fù)涞穆酚蓞f(xié)議。有以下特點(diǎn)：僅用于IP網(wǎng)絡(luò)，無(wú)hopcount的限制，適于大型網(wǎng)絡(luò)，支持VLSM，用hello通知其他路由器本路由器工作正常。通過(guò)IPmulticast發(fā)送鏈路更新的信息，并且僅在路由發(fā)生變化是進(jìn)展更新，由此優(yōu)化路由器的資源和帶寬。路由收斂較快，在路徑的選擇中，metric主要考慮鏈路的延遲，支持一樣cost的多條鏈路路由，較好地實(shí)現(xiàn)負(fù)載均衡。cost=100,000,000/bandwidthinbps。通過(guò)劃分區(qū)域更好的規(guī)劃網(wǎng)絡(luò)，減少路由更新信息。在網(wǎng)絡(luò)設(shè)計(jì)中推薦每個(gè)AS區(qū)域中路由器少于50個(gè)。IGRPIGRP是DistanceVector路由協(xié)議，由CISCO開(kāi)發(fā)，用于大型IP及OSI網(wǎng)絡(luò)，有以下特點(diǎn)：不支持VLSM〔VariableLengthSubnetMask)，不可能有效地利用IP地址。每90秒傳送路由信息將消耗局部的帶寬。在路徑的選擇上采用組合的metrics包括：延遲、帶寬、可靠性、MTU和負(fù)載。支持多條路徑路由。EIGRPEIGRP是intra-domain，先進(jìn)的DistanceVector路由協(xié)議，由CISCO開(kāi)發(fā)和支持：結(jié)合了距離向量(DV)協(xié)議和連接狀態(tài)(LS)協(xié)議的優(yōu)點(diǎn)，采用了DUAL算法到達(dá)網(wǎng)絡(luò)的快速收斂。支持層次化和平面網(wǎng)絡(luò)構(gòu)造，支持VLSM網(wǎng)絡(luò)地址分配，可在任意位邊界對(duì)直接相連的網(wǎng)絡(luò)進(jìn)展路徑疊合，只有在網(wǎng)絡(luò)變化時(shí)EIGRP才發(fā)送路由表更新信息，而且只發(fā)給相關(guān)路由器，因此廣域網(wǎng)帶寬浪費(fèi)很少，DUAL算法使其具有最好的收斂性。采用五維參數(shù)來(lái)決定最正確路徑：帶寬、時(shí)延、可靠性、線路負(fù)載和最大數(shù)據(jù)包尺寸。EIGRP路由算法自動(dòng)根據(jù)這五項(xiàng)參數(shù)值動(dòng)態(tài)計(jì)算最優(yōu)路徑，隨時(shí)更新。它采用模塊化軟件支持IP、IP*和AT協(xié)議。RIP由于性能和擴(kuò)展性差而逐漸推出了歷史的舞臺(tái)。EIGRP本身的設(shè)計(jì)定位是取代IGRP的，所以IGRP也逐漸淡出。根據(jù)以上的比較，EIGRP和OSPF都比較適合大型網(wǎng)絡(luò)，并且兩者均有很多成功案例。但EIGRP屬于Cisco公司專有的路由協(xié)議，兼容性較差。而OSPF的開(kāi)放性和對(duì)備份線路的特別支持特性，適合作為中大規(guī)模網(wǎng)絡(luò)。故建議采用OSPF協(xié)議作為設(shè)計(jì)廣域網(wǎng)的路由協(xié)議。路由設(shè)計(jì)，在核心交換機(jī)上啟用三層路由功能，實(shí)現(xiàn)各VLAN間的通信，同時(shí)在核心路由器上啟用動(dòng)態(tài)路由協(xié)議OSPF，支持變長(zhǎng)子網(wǎng)掩碼，在接入的工作站和效勞器上配置缺省網(wǎng)關(guān)。同時(shí)配合國(guó)家數(shù)據(jù)及主控中心、各省及控制中心啟動(dòng)OSPF動(dòng)態(tài)路由協(xié)議，并做好相應(yīng)的路由協(xié)議參數(shù)配置，從而實(shí)現(xiàn)全網(wǎng)統(tǒng)一的大的OSPF動(dòng)態(tài)路由網(wǎng)絡(luò)。將區(qū)域數(shù)據(jù)中心的路由器劃入OSPF的area0內(nèi)，與之相連的下級(jí)節(jié)點(diǎn)的設(shè)備再分別劃分為不同的OSPFarea，可以各級(jí)節(jié)點(diǎn)為單位，不同的級(jí)別節(jié)點(diǎn)劃分不同的區(qū)域。這將最大限度的利用OSPF的分區(qū)管理優(yōu)勢(shì)。在IP地址的規(guī)劃時(shí)已經(jīng)考慮到路由會(huì)聚，以便可以會(huì)聚成一條路由信息向其他區(qū)域傳送。通過(guò)對(duì)OSPF的適當(dāng)配置，可以對(duì)省內(nèi)的路由信息進(jìn)展匯總。各省的核心路由器作為區(qū)域邊界路由器ABR，可以把進(jìn)入一個(gè)區(qū)域的各單位的多條路由減少到一條路由。OSPF在路徑的選擇中，metric主要考慮鏈路的延遲。如果不同的路徑有一樣cost，則OSPF可以在這些不同的路徑上實(shí)現(xiàn)負(fù)載均衡。如果不同的路徑的也cost不同，則OSPF會(huì)有先啟動(dòng)cost值小〔cost值越小，則鏈路的延遲越小〕的那條路徑，如果該路徑失效，則OSPF會(huì)啟動(dòng)cost大的其他路徑。OSPF的這點(diǎn)功能可以被用來(lái)在主備線路或多條鏈路上實(shí)現(xiàn)負(fù)載均衡功能或主備線路之間自動(dòng)切換功能。為了保證網(wǎng)絡(luò)上的工作站和效勞器的最大可用性，在核心交換機(jī)上對(duì)不同的VLAN分別使用HSRP熱備份路由協(xié)議，虛擬出一個(gè)缺省網(wǎng)關(guān)，在一臺(tái)核心交換機(jī)失效時(shí)，仍可以保證工作站和效勞器的正常運(yùn)行。在最大程度上保證了用戶業(yè)務(wù)正常運(yùn)行。我們會(huì)按照用戶要求，對(duì)相應(yīng)部門(mén)劃分不同的VPN，核心交換機(jī)作為CE設(shè)備。會(huì)聚交換機(jī)作為PE設(shè)備，滿足本區(qū)域內(nèi)用戶的接入。實(shí)現(xiàn)不同VPN的訪問(wèn)隔離，。利用原來(lái)的網(wǎng)絡(luò)設(shè)備華為S5000作為DMZ區(qū)交換機(jī)，利用原來(lái)的Cisco3550交換機(jī)作為數(shù)據(jù)中心接入交換機(jī)使用。遷移原來(lái)郵件、WWW效勞器到DMZ區(qū)，遷移原來(lái)的OA、CAPP、物流等應(yīng)用效勞器到數(shù)據(jù)核心區(qū)。效勞器的功能主要分為：序號(hào)工程名稱效勞器名稱數(shù)量備注1生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)效勞器12生產(chǎn)環(huán)境應(yīng)用效勞器13測(cè)試、開(kāi)發(fā)環(huán)境測(cè)試、開(kāi)發(fā)效勞器14培訓(xùn)環(huán)境培訓(xùn)效勞器15管理效勞器網(wǎng)絡(luò)管理、接入認(rèn)證、日志審計(jì)3效勞器從硬件性能上，可分為：小型機(jī)、PC效勞器。小型機(jī)的特點(diǎn)是信息處理能力非常強(qiáng)大，適用于大數(shù)據(jù)量、多用戶并行的環(huán)境。針對(duì)太重ERP軟件，軟件本身對(duì)硬件要求比較高，內(nèi)部并發(fā)用戶量大。我們推薦選用小型機(jī)雙機(jī)作為生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)、應(yīng)用效勞器。為了保證系統(tǒng)的連續(xù)性、測(cè)試；選用兩臺(tái)低端的小型機(jī)作為測(cè)試、開(kāi)發(fā)和培訓(xùn)環(huán)境效勞器。針對(duì)其他管理功能，建議選用性價(jià)比較高的PC效勞器。效勞器操作系統(tǒng)的選擇目前市場(chǎng)主流操作系統(tǒng)軟件包括以下幾類：UNI*〔主要有IBMAI*,HPUNI*,SUNSolaris等〕Linu*〔主要有RedhatLinu*,TurboLinu*,紅旗Linu*等〕Windows根據(jù)應(yīng)用需求，小型機(jī)上采用高可靠性的UNI*操作系統(tǒng)。PC效勞器上采用Windows操作系統(tǒng)。存儲(chǔ)系統(tǒng)采用SAN構(gòu)造，集中存儲(chǔ)。磁盤(pán)陣列內(nèi)部應(yīng)無(wú)單點(diǎn)故障；任何磁盤(pán)控制器故障，均應(yīng)保證陣列內(nèi)數(shù)據(jù)的完整可用性；詳細(xì)介紹存儲(chǔ)系統(tǒng)構(gòu)造和內(nèi)部模塊連接圖；根據(jù)數(shù)據(jù)庫(kù)效勞器采用的方式，給出磁盤(pán)陣列的連接圖；給出總線帶寬和計(jì)算公式；存儲(chǔ)系統(tǒng)應(yīng)支持存儲(chǔ)共享，支持異構(gòu)平臺(tái)、支持CLUSTER的主機(jī)構(gòu)造。具體列出所支持的異構(gòu)平臺(tái)；存儲(chǔ)系統(tǒng)應(yīng)具備陣列內(nèi)快速數(shù)據(jù)復(fù)制功能；磁盤(pán)陣列應(yīng)配置足夠CACHE做緩存，給出所配置的CACHE容量和能到達(dá)的最大CACHE數(shù)目；說(shuō)明遠(yuǎn)程鏡像的支持能力；說(shuō)明快照的支持能力；詳細(xì)說(shuō)明數(shù)據(jù)庫(kù)隨機(jī)讀寫(xiě)方式下讀寫(xiě)模式和處理能力。詳細(xì)說(shuō)明存儲(chǔ)配置的RAID數(shù)據(jù)保護(hù)方式；詳細(xì)列出可以熱插拔的部件。要求SAN是開(kāi)放的存儲(chǔ)產(chǎn)品，SAN應(yīng)能同時(shí)支持多廠商小型機(jī)及PC效勞器，即SAN應(yīng)能可靠地與主流廠家〔如HP、IBM、SUN等〕的主機(jī)互操作。SAN必須滿足其內(nèi)部無(wú)單點(diǎn)故障的根本要求，系統(tǒng)板、電源、風(fēng)扇、控制器、Cache、總線和〔或〕通道等如果是完全硬件冗余的，則應(yīng)在任一部件發(fā)生故障時(shí)，存儲(chǔ)設(shè)備能自動(dòng)切換使用該部件的冗余配置。根據(jù)要求存儲(chǔ)系統(tǒng)采用SAN構(gòu)造，集中存儲(chǔ)。在線磁盤(pán)陣列采用高端存儲(chǔ)陣列，陣列內(nèi)部架構(gòu)設(shè)計(jì)采用全交換架構(gòu)，關(guān)鍵部件冗余配置，必須支持可靠性最高的RAID10級(jí)別，配置較大的數(shù)據(jù)緩存，較多的主機(jī)端接口并有擴(kuò)展能力。該存儲(chǔ)陣列被多個(gè)系統(tǒng)共享，今后還有其它系統(tǒng)使用。必須有較好的擴(kuò)展能力，可以動(dòng)態(tài)增加硬盤(pán)、控制器等部件，擴(kuò)大容量和性能。配置足夠的存儲(chǔ)系統(tǒng)緩存、存儲(chǔ)系統(tǒng)處理器和與主機(jī)的連接通道，以保證存儲(chǔ)系統(tǒng)的讀寫(xiě)性能。備份系統(tǒng)采用磁盤(pán)陣列來(lái)進(jìn)展備份，保證較高的備份速度，盡量減小備份窗口和對(duì)系統(tǒng)的影響，同時(shí)確保數(shù)據(jù)的平安和可恢復(fù)性。未來(lái)考慮增加磁帶庫(kù)，用于數(shù)據(jù)的長(zhǎng)期歸檔保存。關(guān)于存儲(chǔ)系統(tǒng)硬盤(pán)的設(shè)計(jì)，在線存儲(chǔ)陣列采用可靠性最高的RAID10方式，備份磁盤(pán)陣列采用可靠性較高的RAID5方式。為保證ERP系統(tǒng)的實(shí)施進(jìn)度，盡量降低ERP工程風(fēng)險(xiǎn)，備份系統(tǒng)應(yīng)結(jié)合數(shù)據(jù)管理平臺(tái)，可以以幾分鐘為間隔備份一次數(shù)據(jù)，能在幾分鐘內(nèi)把數(shù)據(jù)恢復(fù)到任一時(shí)刻，從而極大提高了數(shù)據(jù)利用的效率，大大加快了ERP系統(tǒng)的實(shí)施進(jìn)程。在ERP系統(tǒng)的實(shí)施過(guò)程中，需要進(jìn)展大量的測(cè)試和開(kāi)發(fā)，備份系統(tǒng)應(yīng)能提供生產(chǎn)系統(tǒng)數(shù)據(jù)的抽取能力，可以在生產(chǎn)系統(tǒng)運(yùn)行時(shí)把數(shù)據(jù)抽取出來(lái)進(jìn)展測(cè)試和開(kāi)發(fā)，且不會(huì)影響生產(chǎn)系統(tǒng)的運(yùn)行。ERP系統(tǒng)上線運(yùn)行后，太重的主要業(yè)務(wù)完全依賴于該系統(tǒng)，數(shù)據(jù)喪失的風(fēng)險(xiǎn)須控制在分鐘級(jí)內(nèi)，保證太重業(yè)務(wù)的穩(wěn)定運(yùn)行。備份系統(tǒng)應(yīng)配置forOracle數(shù)據(jù)庫(kù)的插件，實(shí)現(xiàn)文件系統(tǒng)和數(shù)據(jù)庫(kù)的在線備份。應(yīng)支持UNI*、WINDOWS等主流平臺(tái)的操作系統(tǒng)。數(shù)據(jù)已成為企業(yè)信息化的核心，企業(yè)依賴于數(shù)據(jù)來(lái)開(kāi)展一切業(yè)務(wù)，因而企業(yè)用戶一直期望于備份技術(shù)可以為數(shù)據(jù)提供最大程度的保護(hù)?？梢哉f(shuō)，備份系統(tǒng)是企業(yè)信息化系統(tǒng)的保障，是企業(yè)數(shù)據(jù)平安的關(guān)鍵。業(yè)界備份技術(shù)開(kāi)展歷程經(jīng)過(guò)了磁帶到磁盤(pán)的轉(zhuǎn)變，在磁盤(pán)備份技術(shù)的根底上又開(kāi)展出虛擬磁帶庫(kù)(VTL)和CDP〔連續(xù)數(shù)據(jù)保護(hù)〕。從業(yè)界許多案例可以看到，磁帶備份本身固有的速度慢、不可靠等問(wèn)題，已無(wú)法適應(yīng)當(dāng)代企業(yè)的實(shí)際需求。因而，眾多企業(yè)紛紛轉(zhuǎn)向采用磁盤(pán)陣列進(jìn)展VTL和CDP備份，而磁帶技術(shù)已逐漸被淘汰。原來(lái)的磁帶業(yè)巨頭STK〔StorageTek〕、ADIC、E*abyte等公司紛紛被其它公司收購(gòu)，可見(jiàn)一斑。近年興起并成為潮流的CDP技術(shù)從根本上革新了數(shù)據(jù)備份技術(shù)的理念，解決了以往數(shù)據(jù)恢復(fù)時(shí)間和數(shù)據(jù)喪失量不可控的問(wèn)題，為企業(yè)的利益做了最大程度的保護(hù)。業(yè)界公認(rèn)CDP技術(shù)是數(shù)據(jù)備份技術(shù)開(kāi)展的方向，目前各大公司也推出了豐富的相關(guān)產(chǎn)品和解決方案。下表列出了CDP技術(shù)與其他備份技術(shù)的比照分析：磁帶傳統(tǒng)的備份方式，在過(guò)去相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)，磁帶備份為人們提供了值得信賴的數(shù)據(jù)備份和歸檔保存的場(chǎng)所，也使得許多用戶在數(shù)據(jù)喪失的災(zāi)難中得到了保護(hù)。備份效勞器與磁帶庫(kù)直接連接，并安裝備份軟件效勞器端，應(yīng)用效勞器安裝備份軟件客戶端，與備份效勞器通訊，備份數(shù)據(jù)流通過(guò)前端以太網(wǎng)或后端存儲(chǔ)網(wǎng)絡(luò)傳輸，最終數(shù)據(jù)備份到磁帶或磁帶庫(kù)中。采用傳統(tǒng)磁帶來(lái)實(shí)現(xiàn)數(shù)據(jù)備份的方案在多年的實(shí)踐中帶來(lái)了無(wú)法抑制的諸多困難，它的諸多弊端已使其遠(yuǎn)遠(yuǎn)落后于形勢(shì)的開(kāi)展和現(xiàn)實(shí)的需求：數(shù)據(jù)備份/恢復(fù)性能低，任務(wù)并行度低可靠性差，兼容性差可擴(kuò)展性差數(shù)據(jù)備份流程可管理性差維護(hù)管理本錢高VTL虛擬磁帶庫(kù)是把磁盤(pán)虛擬成磁帶庫(kù)，帶庫(kù)的外部特征有三大要素：接口、驅(qū)動(dòng)器和磁帶槽位，內(nèi)部特征是能進(jìn)展順序讀寫(xiě)的指令集，VTL的優(yōu)勢(shì)：無(wú)縫融入用戶當(dāng)前環(huán)境，無(wú)須更新備份軟件或改變備份策略，保護(hù)用戶投資；加快了讀寫(xiě)的速度，縮短了備份窗口，輕松應(yīng)對(duì)備份窗；能在不修改備份軟件的前途下，利用磁盤(pán)進(jìn)展備份；多種RAID級(jí)別的磁盤(pán)陣列冗余，提供穩(wěn)固可靠的數(shù)據(jù)保護(hù)；備份數(shù)據(jù)可策略性地導(dǎo)出到物理磁帶上離線存儲(chǔ)；支持備份數(shù)據(jù)的遠(yuǎn)程復(fù)制；VTL的缺點(diǎn)：VTL模擬磁帶順序讀寫(xiě)方式，不能充分發(fā)揮磁盤(pán)的效率。VTL的效率要受到虛擬驅(qū)動(dòng)個(gè)數(shù)的限制；VTL的備份策略設(shè)置與磁帶庫(kù)完全一樣，比較復(fù)雜。D2D(磁盤(pán)到磁盤(pán)備份)是把磁盤(pán)直接作為備份介質(zhì)來(lái)使用的，本質(zhì)是就是寫(xiě)文件系統(tǒng)，但并不是用原文件的格式和普通的寫(xiě)方法，把備份文件以大塊為單位放在一個(gè)大文件中。D2D技術(shù)采用了帶索引的寫(xiě)入方法，從而實(shí)現(xiàn)了中斷重起、動(dòng)態(tài)容量擴(kuò)大、跨卷、網(wǎng)格存儲(chǔ)等高級(jí)功能。D2D的優(yōu)點(diǎn)和缺點(diǎn)如下：D2D(磁盤(pán)到磁盤(pán)備份)的優(yōu)點(diǎn):充分利用了磁盤(pán)的隨機(jī)讀寫(xiě)性能；充分利用了文件系統(tǒng)的多線程技術(shù)，在多個(gè)備份任務(wù)情況下，不象VTL要受虛擬驅(qū)動(dòng)器的限制，效率很高；D2D與備份軟件集成，不需要花雙倍的費(fèi)用，管理十分簡(jiǎn)單；D2D能實(shí)現(xiàn)許多高級(jí)功能：中斷重起、動(dòng)態(tài)容量擴(kuò)大、跨卷、網(wǎng)格存儲(chǔ)等。這些高級(jí)功能在大型網(wǎng)絡(luò)或廣域網(wǎng)上備份，非常有用，能極大提高備份的可靠性和成功率。D2D并不是把磁盤(pán)當(dāng)備份的中介環(huán)節(jié)來(lái)設(shè)計(jì)的，與備份Cache有本質(zhì)的區(qū)別，它能讓數(shù)據(jù)在磁盤(pán)上作長(zhǎng)期保存。在保存數(shù)據(jù)的能力上D2D(磁盤(pán)到磁盤(pán))的缺點(diǎn)：D2D沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，只能與備份軟件嚴(yán)密地集成；D2D難以滿足多臺(tái)效勞器數(shù)據(jù)備份的需求；D2D在UNI*SAN環(huán)境下的LANFree備份，如要把數(shù)據(jù)集中存放在統(tǒng)一卷下，需要共享卷軟件來(lái)支持，會(huì)提高使用本錢。D2D對(duì)異構(gòu)平臺(tái)環(huán)境的支持度較差；CDP〔ContinuousDataProtection〕連續(xù)數(shù)據(jù)保護(hù)是一種有別于傳統(tǒng)利用快照、復(fù)制和鏡像等手段來(lái)進(jìn)展數(shù)據(jù)保護(hù)的前沿技術(shù)，可在數(shù)據(jù)發(fā)生任何變化時(shí)將所有數(shù)據(jù)很好地保護(hù)起來(lái)。CDP既不完全是備份技術(shù)，也不完全是歸檔技術(shù)，它是一種集備份和歸檔為一體的技術(shù)，CDP將傳統(tǒng)著眼于"備份〞的備份技術(shù)，推進(jìn)到著眼于快速恢復(fù)、最少數(shù)據(jù)喪失的數(shù)據(jù)保護(hù)新階段。其最大的技術(shù)優(yōu)勢(shì)就在于可進(jìn)展任意時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)。當(dāng)數(shù)據(jù)喪失的損失以分鐘〔或更小的時(shí)間單位〕來(lái)計(jì)算時(shí)，部署CDP方案就顯得十分必要。同時(shí)，對(duì)于系統(tǒng)的企業(yè)來(lái)說(shuō)，CDP技術(shù)能減少?gòu)臑?zāi)難發(fā)生到數(shù)據(jù)恢復(fù)所需要的時(shí)間，滿足系統(tǒng)可靠性需到達(dá)99.999%的嚴(yán)苛要求。磁帶庫(kù)備份〔方案1〕D2D/VTL備份CDP連續(xù)數(shù)據(jù)保護(hù)原理方案組成磁盤(pán)陣列＋備份軟件＋磁帶庫(kù)磁盤(pán)陣列＋備份軟件＋磁盤(pán)陣列磁盤(pán)陣列＋數(shù)據(jù)管理平臺(tái)＋磁盤(pán)陣列備份方式每隔一天備一次每隔一天備一次每隔10分鐘備一次性能性能擴(kuò)展備份客戶端越多，性能越低備份客戶端越多，性能越低備份客戶端數(shù)量對(duì)性能無(wú)影響備份所需時(shí)間2－8小時(shí)1－4小時(shí)10秒以內(nèi)恢復(fù)所需時(shí)間2－8小時(shí)1－4小時(shí)1分鐘以內(nèi)影響對(duì)業(yè)務(wù)的影響占用效勞器資源，需停頓業(yè)務(wù)占用效勞器資源，需停頓業(yè)務(wù)不占用效勞器資源，無(wú)需停頓業(yè)務(wù)對(duì)局域網(wǎng)的影響占用局域網(wǎng)帶寬，容易造成阻塞不占用局域網(wǎng)帶寬不占用局域網(wǎng)帶寬是否支持系統(tǒng)運(yùn)行時(shí)抽取數(shù)據(jù)測(cè)試不支持，測(cè)試數(shù)據(jù)第2天才能拿到不支持，測(cè)試數(shù)據(jù)第2天才能拿到支持，測(cè)試數(shù)據(jù)立即可以拿到對(duì)ERP系統(tǒng)實(shí)施過(guò)程的作用嚴(yán)重拖慢一定程度上拖慢大幅加快本錢占用空間5－10倍〔每天基于文件級(jí)增量備份，每周全備〕3－6倍〔每天基于文件級(jí)增量備份，每周全備，有數(shù)據(jù)重復(fù)刪除技術(shù)〕2－3倍〔基于磁盤(pán)塊級(jí)增量備份，無(wú)需全備〕擴(kuò)容費(fèi)用需再購(gòu)置支持更大容量的備份軟件使用權(quán)需再購(gòu)置支持更大容量的備份軟件使用權(quán)無(wú)需任何費(fèi)用可靠性備份介質(zhì)故障率磁帶介質(zhì)，故障率高〔平均無(wú)故障時(shí)間20萬(wàn)小時(shí)〕磁盤(pán)介質(zhì)，故障率低〔平均無(wú)故障時(shí)間1百萬(wàn)小時(shí)〕磁盤(pán)介質(zhì)，故障率低〔平均無(wú)故障時(shí)間1百萬(wàn)小時(shí)〕備份介質(zhì)損耗率磁帶介質(zhì)，損耗率高磁盤(pán)介質(zhì)，損耗率低磁盤(pán)介質(zhì)，損耗率低介質(zhì)故障后果數(shù)據(jù)喪失，無(wú)法恢復(fù)RAID保護(hù)，數(shù)據(jù)不喪失RAID保護(hù)，數(shù)據(jù)不喪失主磁盤(pán)陣列故障后果業(yè)務(wù)中斷6小時(shí)－2天〔備件第2天到達(dá)〕業(yè)務(wù)中斷1－4小時(shí)〔使用備用磁盤(pán)陣列〕業(yè)務(wù)中斷1－5分鐘〔備用磁盤(pán)陣列立即替代主存儲(chǔ)〕效果平均數(shù)據(jù)喪失量12小時(shí)12小時(shí)5分鐘平均經(jīng)濟(jì)損失〔按業(yè)務(wù)系統(tǒng)每年支撐10億元業(yè)務(wù)計(jì)算〕136萬(wàn)元136萬(wàn)元9500元從上表的比照分析，可以得出以下結(jié)論：1、磁帶庫(kù)備份〔D2T〕屬于離線備份技術(shù)，適合于做離線備份。2、CDP連續(xù)數(shù)據(jù)保護(hù)適合于關(guān)鍵業(yè)務(wù)、快速備份、恢復(fù)的環(huán)境使用，用于做近線存儲(chǔ)；ERP系統(tǒng)是企業(yè)最關(guān)鍵的業(yè)務(wù)，一定要建立近線存儲(chǔ)來(lái)提高系統(tǒng)的平安性。建議采用兩種備份方式，做出兩種配置。第六章IBM主機(jī)存儲(chǔ)建立方案核心數(shù)據(jù)庫(kù)/應(yīng)用效勞器布署在整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心區(qū)域，邏輯上位于整個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)核心層，可靠問(wèn)題是十分重要的，所以在系統(tǒng)設(shè)計(jì)上，中心主機(jī)采用兩臺(tái)小型機(jī)、共享SAN磁盤(pán)陣列的架構(gòu)方式，運(yùn)行數(shù)據(jù)庫(kù)應(yīng)用，。根據(jù)系統(tǒng)應(yīng)用的規(guī)模，而且考慮到了業(yè)務(wù)的變化、增加，在選擇效勞器時(shí)必須預(yù)留處理能力的擴(kuò)展空間，設(shè)計(jì)使用2臺(tái)IBM高性能、高可靠性、多處理器的SMP體系構(gòu)造的uni*效勞器IBMP560Q作為核心數(shù)據(jù)庫(kù)/應(yīng)用效勞器，該效勞器CPU1.5GHz主頻下最大可擴(kuò)展到16路，完全滿足系統(tǒng)未來(lái)擴(kuò)展的需要。配置千兆網(wǎng)卡和光纖通道卡實(shí)現(xiàn)與網(wǎng)絡(luò)和存儲(chǔ)區(qū)域網(wǎng)的高速連接。數(shù)據(jù)庫(kù)應(yīng)用效勞器采用IBMP560Q小型機(jī)部件主要配置備注4Core1.5GHzPOWER5+CPU8GBMemory2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡FCSAN的接入2*146GB10KDisk硬盤(pán)RAID保證系統(tǒng)平安AI*5L操作系統(tǒng)測(cè)試、開(kāi)發(fā)和培訓(xùn)環(huán)境采用IBMP52A小型機(jī)部件主要配置備注2Core1.5GHzPOWER5+CPU4GBMemory2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡FCSAN的接入2*146GB10KDisk硬盤(pán)RAID保證系統(tǒng)平安AI*5L操作系統(tǒng)針對(duì)前面應(yīng)用系統(tǒng)對(duì)于存儲(chǔ)系統(tǒng)I/O的需求分析，在對(duì)當(dāng)前主流的幾種存儲(chǔ)技術(shù)比較之后，我們推薦選擇SAN〔存儲(chǔ)區(qū)域網(wǎng)〕。2臺(tái)IBMP5560Q小型機(jī)和2臺(tái)P52A效勞器接入到存儲(chǔ)區(qū)域網(wǎng)中。采用16口光纖交換機(jī)，搭建冗余的SAN網(wǎng)絡(luò)。采用光纖磁盤(pán)陣列存儲(chǔ)系統(tǒng)，接入SAN，實(shí)現(xiàn)基于SAN的集中存儲(chǔ)。采用IBMDS4800磁盤(pán)陣列；采用1臺(tái)磁帶庫(kù)作為存儲(chǔ)設(shè)備與備份效勞器相連。采用LTO3582磁帶庫(kù)；采用IBMTSM備份管理軟件，實(shí)現(xiàn)自動(dòng)化備份管理。 硬件組成整個(gè)存儲(chǔ)系統(tǒng)由以下幾個(gè)局部組成：光纖互連設(shè)備：針對(duì)系統(tǒng)的應(yīng)用數(shù)據(jù)的特點(diǎn)，需要共享數(shù)據(jù)庫(kù)效勞器、數(shù)據(jù)庫(kù)和存儲(chǔ)效勞器實(shí)現(xiàn)與存儲(chǔ)設(shè)備的連接，在選形時(shí)主要考慮以下幾點(diǎn)：連接的主機(jī)端口數(shù)、端口類型，交換機(jī)應(yīng)從支持多種連接端口類型和連接速率。為了保證設(shè)備的可靠性，交換機(jī)應(yīng)具有冗余電源風(fēng)扇等組件。保證數(shù)據(jù)的平安性，支持硬件分區(qū)技術(shù)、通信重路由技術(shù)等。光纖交換機(jī)支持集中的管理。磁盤(pán)陣列針對(duì)招標(biāo)文件的要求，我們?cè)诖疟P(pán)陣列的選型時(shí)主要考慮以下幾點(diǎn)：滿足數(shù)據(jù)容量要求，要求可用容量到達(dá)4T以上；支持冗余控制器，保證系統(tǒng)平安；提供多個(gè)端光纖借口，實(shí)現(xiàn)線路冗余；硬盤(pán)支持多種RAID級(jí)別，可以靈活設(shè)計(jì)和擴(kuò)展；為了保證設(shè)備平安性，提供冗余的電源和風(fēng)扇等。支持統(tǒng)一界面的集中管理?；谝陨系目紤]，我們推薦選擇EMCC*500磁盤(pán)陣列系統(tǒng)。磁帶庫(kù)為了保證數(shù)據(jù)的平安，需要定時(shí)對(duì)數(shù)據(jù)進(jìn)展歸檔備份。考慮到磁盤(pán)陣列上的數(shù)據(jù)容量，和每天的備份量，以及對(duì)于備份時(shí)間的要求，我們推薦選用高性能的LTO驅(qū)動(dòng)器技術(shù)，實(shí)現(xiàn)高達(dá)70M/S的數(shù)據(jù)備份速率，每小時(shí)可以備份200GB以上的容量。對(duì)于完全備份，考慮到1T磁盤(pán)陣列容量，備份空間應(yīng)為磁盤(pán)空間的3-5倍，因此需要選擇的磁帶庫(kù)的容量要到達(dá)4T以上，推薦采用20和以上的磁帶庫(kù)產(chǎn)品，實(shí)現(xiàn)自動(dòng)的備份和恢復(fù)。我們推薦選擇LTO3582磁帶庫(kù)。 軟件組成為了保證存儲(chǔ)系統(tǒng)的可靠性、可用性，保證7*24小時(shí)的業(yè)務(wù)連續(xù)性，需要自動(dòng)備份恢復(fù)。為了保證系統(tǒng)軟件、數(shù)據(jù)庫(kù)的數(shù)據(jù)平安，需要對(duì)重要數(shù)據(jù)進(jìn)展備份，通過(guò)備份管理軟件實(shí)現(xiàn)：支持當(dāng)前主流的操作系統(tǒng)、軟件和數(shù)據(jù)庫(kù)的備份/恢復(fù)；會(huì)支持多種備份方式：文件系統(tǒng)備份、數(shù)據(jù)庫(kù)系統(tǒng)備份或者裸設(shè)備備份等；提供一體化的解決方案，實(shí)現(xiàn)與存儲(chǔ)管理和容災(zāi)系統(tǒng)的集成；支持多種備份策略，支持備份策略的靈活定制與存儲(chǔ)設(shè)備配合在不影響系統(tǒng)運(yùn)行的情況下，實(shí)現(xiàn)數(shù)據(jù)備份；支持LAN-Free和Server-Free備份具有成熟的容災(zāi)方案我推薦選擇IBMTivoliStorageManager及其關(guān)于系統(tǒng)軟件、數(shù)據(jù)庫(kù)、SAN的模塊。我們建議集中部署系統(tǒng)管理軟件：建議搭建一套備份系統(tǒng)，實(shí)現(xiàn)對(duì)文件系統(tǒng)、數(shù)據(jù)庫(kù)進(jìn)展統(tǒng)一備份管理。在數(shù)據(jù)中心布署備份管理效勞器作為集中備份管理平臺(tái)，并連接在SAN中的交換機(jī)上，以實(shí)現(xiàn)對(duì)磁盤(pán)陣列和磁帶庫(kù)的集中控制以及基于LAN-FREE的統(tǒng)一備份管理。將各需要備份的核心應(yīng)用效勞器、數(shù)據(jù)庫(kù)效勞器連接到SAN上，以實(shí)現(xiàn)基于SAN的備份管理。建議采用IBM公司的IBMTotalStorageManager備份管理軟件對(duì)的效勞器系統(tǒng)進(jìn)展集中的、在線的備份管理。在數(shù)據(jù)庫(kù)效勞器上需要安裝效勞器端相關(guān)的備份代理模塊，以實(shí)現(xiàn)LAN-FREE的管理以及Oracle數(shù)據(jù)庫(kù)的在線備份管理。在其他的效勞器和應(yīng)用效勞器上布署客戶端代理，以實(shí)現(xiàn)客戶端的文件和系統(tǒng)備份。備份系統(tǒng)具有良好的擴(kuò)展性。如日后有更多的應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)需要備份，只需增加相應(yīng)的軟件代理模塊即可。 備份方式針對(duì)不同類型的主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)、文件系統(tǒng)備份要求，我們使用了兩種級(jí)別的備份方式，一種是基于文件級(jí)別的備份；第二種是基于數(shù)據(jù)庫(kù)級(jí)別的備份。下面分別對(duì)這兩種級(jí)別的備份方式加以介紹?！?〕文件級(jí)別的備份考慮到信息中心存在許多屬于文件級(jí)別的效勞器。對(duì)于這些文件效勞器，我們會(huì)使用IBMTivoliStorageManager來(lái)實(shí)現(xiàn)對(duì)這些文件效勞器的備份和恢復(fù)的功能?！?〕數(shù)據(jù)庫(kù)級(jí)別的備份IBMTivoliStorageManager備份管理軟件支持支持Informi*、DB2、SQLServer、Oracle等數(shù)據(jù)庫(kù)產(chǎn)品的在線熱備功能。通過(guò)使用TivoliStorageManagerforDatabases模塊，與各種數(shù)據(jù)庫(kù)的在線備份API連接，實(shí)現(xiàn)各種數(shù)據(jù)庫(kù)的在線熱備。對(duì)于工程可能涉及的Oracle數(shù)據(jù)庫(kù)效勞器，為了確保這些數(shù)據(jù)庫(kù)7*24小時(shí)的運(yùn)行狀態(tài)，我們提供了Oracle數(shù)據(jù)庫(kù)的備份接口，以TivoliStorageManager和IBMTivoliStorageManagerforDatabases模塊來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的在線備份和恢復(fù)的功能。TSMforDB〔Oracle〕提供了在線備份和恢復(fù)Oracle數(shù)據(jù)庫(kù)的高效率的集成方案。它可以實(shí)現(xiàn)在線數(shù)據(jù)庫(kù)的完全備份，并且完全恢復(fù)到原位置或異地。TSMforDB〔Oracle〕使用TSM的API客戶端，對(duì)于TSM的B/A客戶端可以與API客戶端同時(shí)運(yùn)行，提供對(duì)于企業(yè)環(huán)境的全面數(shù)據(jù)保護(hù)。Oracle數(shù)據(jù)庫(kù)需要考慮備份的局部有：系統(tǒng)表空間，用戶表空間，在線重做日志文件，歸檔redo日志文件，控制文件，初始化文件和配置文件。RMAN可以做在線或離線的數(shù)據(jù)庫(kù)備份，可以備份整個(gè)數(shù)據(jù)庫(kù)，包括所有數(shù)據(jù)文件、在線redo日志文件、Oracle控制文件和參數(shù)文件。更重要的是，RMAN提供了一個(gè)介質(zhì)管理接口，可以與TSM連接，因此不需要任何硬盤(pán)上的臨時(shí)文件，備份數(shù)據(jù)直接由RMAN送到TSM。以下對(duì)此作進(jìn)一步的介紹。TSMforDB〔Oracle〕與Oracle連接的示意圖：圖：TSM與Oracle通過(guò)API連接在一起Oracle將數(shù)據(jù)交給RMAN備份，而當(dāng)安裝了TSMforDB〔Oracle〕時(shí)，RMAN的API與TSM的API相連接，數(shù)據(jù)經(jīng)RMAN的API傳遞到TSM的API，最終送至TSMServer。TSMServer根據(jù)系統(tǒng)管理員的設(shè)定，把數(shù)據(jù)保存到磁帶庫(kù)或光盤(pán)庫(kù)中。數(shù)據(jù)備份策略建議〔1〕數(shù)據(jù)備份流程日常備份操作由備份系統(tǒng)自動(dòng)完成，操作人員按照要求在備份效勞器上制定備份策略，全網(wǎng)的備份由備份效勞器統(tǒng)一管理。各客戶端也可以自行手工啟動(dòng)備份。備份效勞器(包括主效勞器和共享效勞器)的數(shù)據(jù)(文件和數(shù)據(jù)庫(kù)資料)直接進(jìn)入磁帶庫(kù)，各客戶端的資料由網(wǎng)絡(luò)傳到備份主效勞器，進(jìn)入帶庫(kù)，對(duì)于一些小文件，我們可以先將這些小文件備份到備份效勞器的本地硬盤(pán)存儲(chǔ)池中，待到達(dá)一定百分比時(shí)，在一次性遷移到帶庫(kù)中；而對(duì)于一些大文件，可以直接備份到帶庫(kù)中。這樣可以大大提高數(shù)據(jù)的備份效率，提高存儲(chǔ)設(shè)備的利用率。為提高備份質(zhì)量、保證數(shù)據(jù)平安，可以采用ITSM軟件的自動(dòng)的副本存儲(chǔ)池復(fù)制功能，同時(shí)進(jìn)展備份復(fù)制，一份近線保管，另一份離線保管(所有管理均由備份軟件完成)提高系統(tǒng)容災(zāi)能力。〔2〕備份策略建議對(duì)于這樣的一個(gè)關(guān)鍵應(yīng)用來(lái)說(shuō)，制定一個(gè)良好的備份策略是至關(guān)重要的。備份工作的主要內(nèi)容包括主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)備份和應(yīng)用系統(tǒng)數(shù)據(jù)備份三個(gè)方面：主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)備份策略為了在主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)發(fā)生故障時(shí)，能夠迅速、有效的使系統(tǒng)得到恢復(fù)，需要對(duì)主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)進(jìn)展備份。由于主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件極少發(fā)生變動(dòng)，所以它的備份策略也比較簡(jiǎn)單。1〕、在主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件安裝調(diào)試完畢后，將主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)的備份到磁帶上。2〕、在對(duì)主機(jī)參數(shù)、數(shù)據(jù)庫(kù)參數(shù)、應(yīng)用軟件進(jìn)展修改后，及時(shí)將主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)備份到磁帶上。3〕、定期對(duì)主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)進(jìn)展全備份。這些全備份可以通過(guò)ITSM的定時(shí)自動(dòng)完成。應(yīng)用軟件系統(tǒng)數(shù)據(jù)備份策略根據(jù)業(yè)務(wù)特點(diǎn)，系統(tǒng)的數(shù)據(jù)備份要求較高，下面我們分別說(shuō)明數(shù)據(jù)備份策略：1〕、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)的備份根據(jù)現(xiàn)有的IT環(huán)境和需求，目前主要備份的Oracle數(shù)據(jù)庫(kù)，利用IBMTivoliStorageManagerforDatabases模塊調(diào)用RMAN進(jìn)展在線的熱備份，可以在備份時(shí)，將備份數(shù)據(jù)保存在不同的存儲(chǔ)對(duì)象中，以滿足客戶容災(zāi)的要求，可以利用ITSM的多線程的數(shù)據(jù)遷移、利用多個(gè)磁帶驅(qū)動(dòng)器同時(shí)讀寫(xiě)提高其數(shù)據(jù)備份的效率。針對(duì)Oracle的總數(shù)據(jù)量和增量數(shù)據(jù)量大小，我們可以利用Oracle的多達(dá)三級(jí)的增量備份機(jī)制，結(jié)合ITSM強(qiáng)大的備份數(shù)據(jù)追蹤尋址能力和介質(zhì)管理功能，制定靈活的備份策略，實(shí)現(xiàn)全自動(dòng)的備份數(shù)據(jù)的全生命周期管理。根據(jù)客戶的數(shù)據(jù)量和網(wǎng)絡(luò)條件，我們建議：Oracle的備份以周為備份周期，星期一到星期六做數(shù)據(jù)庫(kù)累積增量、歸檔日志、控制文件和CATALOG用戶所有對(duì)象的備份，星期天做全備份，保存前面一周期和當(dāng)前周期的備份，每個(gè)周期有兩份容余。而且也可以利用一些最新的Oracle備份技術(shù)，將同樣的一份備份數(shù)據(jù)同時(shí)保存在不同的存儲(chǔ)介質(zhì)中去，如磁帶和硬盤(pán)，以保證備份數(shù)據(jù)的完整性和平安性。對(duì)于Oracle系統(tǒng)的數(shù)據(jù)備份和恢復(fù)的性能，可以通過(guò)開(kāi)辟多個(gè)Oracle數(shù)據(jù)備份通道和多重?cái)?shù)據(jù)遷移的技術(shù)得到保障。對(duì)于以上的備份文件文件，根據(jù)管理的要求設(shè)定其保存時(shí)間，當(dāng)此類數(shù)據(jù)過(guò)期時(shí)，ITSM將自動(dòng)進(jìn)展清理，無(wú)須管理人員參與。備份時(shí)可以利用ITSM的永遠(yuǎn)增量備份的功能、多線程的數(shù)據(jù)遷移提高數(shù)據(jù)備份的效率，也可以利用ITSM獨(dú)特的磁帶分類集中存放技術(shù)保證數(shù)據(jù)存放的合理性，減少磁帶的占用，提高數(shù)據(jù)恢復(fù)的效率。如果此類文件較小的話，可以利用ITSM獨(dú)特的磁盤(pán)池的功能，先將這些小文件備份到備份效勞器的本地硬盤(pán)存儲(chǔ)池的ITSM臨時(shí)存儲(chǔ)池中，待到達(dá)一定百分比時(shí)，在一次性遷移到帶庫(kù)中。2〕、對(duì)于文件系統(tǒng)的備份，可以直接利用ITSMClient進(jìn)展備份。上述備份都可通過(guò)ITSM的定時(shí)機(jī)制自動(dòng)完成?！?〕平安性建議數(shù)據(jù)平安性IBMTivoliStorageManager備份管理軟件提供128位的AES數(shù)據(jù)加密備份傳輸和存儲(chǔ)，保證數(shù)據(jù)的平安性。基于策略的用戶權(quán)限控制機(jī)制控制用戶權(quán)限的平安用戶身份驗(yàn)證：當(dāng)用戶登錄到管理控制臺(tái)時(shí)，它能驗(yàn)證每個(gè)用戶有權(quán)查看的內(nèi)容和執(zhí)行的操作，根據(jù)用戶的權(quán)限限制對(duì)信息的訪問(wèn)，從存儲(chǔ)庫(kù)中提取適當(dāng)?shù)男畔@示在該用戶的桌面上。對(duì)不同網(wǎng)絡(luò)環(huán)境、防火墻等環(huán)境下的備份支持IBMTivoliStorageManager備份管理軟件支持基于局域網(wǎng)、存域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)以及撥號(hào)上網(wǎng)等多種網(wǎng)絡(luò)環(huán)境的備份，并且設(shè)計(jì)了相應(yīng)的支持技術(shù)，支持多種網(wǎng)絡(luò)傳輸協(xié)議。使用IBMTivoliStorageManager可以支持通過(guò)防火墻的備份和遠(yuǎn)程Web管理數(shù)據(jù)恢復(fù)策略建議當(dāng)操作系統(tǒng)或應(yīng)用出現(xiàn)問(wèn)題時(shí)導(dǎo)致不可用時(shí)，需要通過(guò)ITSM進(jìn)展數(shù)據(jù)的恢復(fù)，在本方案中，數(shù)據(jù)的恢復(fù)策略可以根據(jù)不同的情況而制定?！?〕本地Oracle業(yè)務(wù)數(shù)據(jù)庫(kù)破壞而需要恢復(fù)時(shí)。出現(xiàn)此情況，可以通過(guò)本地的ITSMServer結(jié)合TSMforDatabases利用備份數(shù)據(jù)進(jìn)展數(shù)據(jù)恢復(fù)?；謴?fù)時(shí)，ITSM可以實(shí)現(xiàn)多線程的數(shù)據(jù)恢復(fù)，可以利用ITSM獨(dú)特的磁帶分類集中存放技術(shù)，減少磁帶的就位時(shí)間，提高數(shù)據(jù)恢復(fù)的效率。先用最近一次的全備份恢復(fù)＋恢復(fù)最近一次的增量備份＋增量備份到斷點(diǎn)的ARCHIVELOG來(lái)恢復(fù)〔要求數(shù)據(jù)庫(kù)在ARCHIVELOG模式下工作〕。這種恢復(fù)方式比全部用ARCIVELOG恢復(fù)要快。如果兩份容余的最近一次增量備份都不可用，可以追溯再上次的增量備份來(lái)恢復(fù)，然后用增量備份到斷點(diǎn)的ARCHIVELOG恢復(fù)。如果最近一次的全備份恢復(fù)都不可用上個(gè)周期的全備份＋上個(gè)周期的最后一次增量備份＋本周期的最近一次增量備份＋增量備份到斷點(diǎn)的ARCHIVELOG來(lái)恢復(fù)。如果增量備份都不可用，則可以用全備份＋ARCHIVELOG來(lái)恢復(fù)。〔2〕 本地非數(shù)據(jù)庫(kù)或應(yīng)用文件破壞而需要恢復(fù)時(shí)。利用ITSM軟件的圖形界面來(lái)瀏覽所需恢復(fù)的文件存儲(chǔ)集，觸動(dòng)恢復(fù)功能，軟件靠自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)介質(zhì)，然后恢復(fù)指定文件存儲(chǔ)集。如以下列圖所示：也可利用命令：dsmc–r命令恢復(fù)相應(yīng)的文件恢復(fù)時(shí)，ITSM可以實(shí)現(xiàn)多線程的數(shù)據(jù)恢復(fù)，可以利用ITSM獨(dú)特的磁帶分類集中存放技術(shù)，減少磁帶的就位時(shí)間，提高數(shù)據(jù)恢復(fù)的效率?！?〕本地ITSM效勞器系統(tǒng)癱瘓而需要恢復(fù)時(shí)。按以下步驟處理：如果ITSMSever建立在HA的環(huán)境下(即ITSMServer分別安裝在HA的雙機(jī)上，而數(shù)據(jù)庫(kù)文件則建立在共享的盤(pán)陣上)，一旦ITSMServer癱瘓，將由StandbyITSMServer自動(dòng)接收。如果在配置ITSMServer中，已經(jīng)將其后臺(tái)數(shù)據(jù)庫(kù)作了MIRROR配置，則只需將MIRROR的數(shù)據(jù)庫(kù)文件直接激活即可。如果對(duì)其后臺(tái)數(shù)據(jù)庫(kù)作了及時(shí)的本地備份，利用數(shù)據(jù)庫(kù)的恢復(fù)功能恢復(fù)本地?cái)?shù)據(jù)庫(kù)，直接恢復(fù)ITSMServer。第七章SUN主機(jī)存儲(chǔ)方案7.1整體構(gòu)造主要設(shè)計(jì)思路如下：生產(chǎn)環(huán)境中的小型機(jī)：采用兩臺(tái)小型機(jī)利用集群技術(shù)，構(gòu)建所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用主機(jī)平臺(tái)；兩臺(tái)小型機(jī)組成集群兩臺(tái)小型機(jī)通過(guò)4G光纖接入存儲(chǔ)系統(tǒng)；采用SAN存儲(chǔ)構(gòu)造實(shí)現(xiàn)數(shù)據(jù)集中存儲(chǔ)采用磁帶庫(kù)實(shí)現(xiàn)數(shù)據(jù)備份測(cè)試開(kāi)發(fā)、培訓(xùn)環(huán)境：采用兩臺(tái)中低端小型機(jī)作為測(cè)試開(kāi)發(fā)、培訓(xùn)效勞器通過(guò)4GB光纖接入到SAN中選用兩臺(tái)SUNE4900小型機(jī)，安裝并行版