物流中心云平臺建設方案簡述

網(wǎng)絡總體架構(gòu)網(wǎng)絡總體架構(gòu)在本設計中，網(wǎng)絡分：核心交換、云平臺系統(tǒng)、有線網(wǎng)絡系統(tǒng)、無線網(wǎng)絡系統(tǒng)、監(jiān)控系統(tǒng)、網(wǎng)絡安全防護六個部分。核心交換機使用一臺或兩臺三層路由交換機產(chǎn)品，作為網(wǎng)絡核心設備，通過光纖鏈路集中來自匯聚層交換機的上行數(shù)據(jù)。核心交換機是全線速三層交換機，可以實現(xiàn)二三四層線速轉(zhuǎn)發(fā)、三層互通，同時實現(xiàn)線速的多層策略過濾，用以實現(xiàn)極為復雜的VLAN業(yè)務隔離、互通控制以及流分類等。在核心交換機上面配置無線控制器，通過匯聚交換機，管理所有的無線瘦AP。整個無線網(wǎng)絡支持無縫漫游，不會掉線，對于物流園的手持PDA也不會掉線，可以無縫漫游。在匯聚層和接入層上，用戶主要用于自動化辦公，應用系統(tǒng)等工作，其流量比較大，因此可將這些用戶通過VLAN方式進行劃分，根據(jù)不同部門劃分不同VLAN，不同的網(wǎng)段，從而減少不必要的網(wǎng)絡流量。在INTERNET的接入點采用高性能的防火墻設備，通過防火墻的安全策略抵御外來入侵。另外，在防火墻上啟用VPN功能，將大客戶的遠程訪問接入到網(wǎng)絡當中，為大客戶提供服務。對外網(wǎng)絡服務區(qū)的連接，采取統(tǒng)一劃分、統(tǒng)一管理，提供用戶管理、網(wǎng)絡安全、流量控制和業(yè)務質(zhì)量保證、用戶認證和授權(quán)、用戶計費、統(tǒng)一網(wǎng)管等多種功能，給園區(qū)提供可運營、可管理的手段。適當控制用戶的權(quán)限，禁止訪問園區(qū)主干網(wǎng)，這樣不但達到了安全性，同時提高了網(wǎng)絡的效能。虛擬化平臺數(shù)據(jù)庫服務器……虛擬服務器示意NEXSANE181Gb8Gb10Gb統(tǒng)一交換機入侵檢測內(nèi)網(wǎng)防火墻WEB防護漏洞掃描核心交換機外網(wǎng)防火墻應用負載均衡云平臺與安全防護為了支持“物流園區(qū)信息基礎平臺、物流公共信息平臺、物流管理平臺、物流園區(qū)管理平臺”所支撐的物流中心云平臺。基礎硬件平臺的設計以虛擬化技術(shù)為核心，以統(tǒng)一交換平臺為支撐，以小型機架構(gòu)的光纖通道磁盤陣列為數(shù)據(jù)中心。其中涉及到：刀片服務器統(tǒng)一交換機存儲

在網(wǎng)絡安全管理方面，可以結(jié)合網(wǎng)絡安全管理平臺、IDS，對客戶端電腦，強制安裝系統(tǒng)補丁、殺毒軟件，或者給入網(wǎng)電腦發(fā)消息警告，或者把該入網(wǎng)電腦進行安全隔離等。如果入網(wǎng)電腦在運行過程中，感染病毒，發(fā)病毒包、廣播包等，會被入侵檢測系統(tǒng)IDS，IDS會把該電腦的攻擊行為進行分析后，發(fā)現(xiàn)是惡意分析和攻擊，將會把不安全行為和惡意行為報告給網(wǎng)絡安全管理平臺，然后由網(wǎng)絡安全管理平臺制定安全策略，下發(fā)給接入交換機，接入交換機會對于該電腦進行隔離，關(guān)閉端口等控制行為，這些控制行為都是智能和自動的，不需要人工干預的。云平臺與安全防護拓撲簡述：刀片服務器服務器采用2套刀片服務器UCS5108，每套5108后面配置2個UCS2208XP擴展模塊。刀片服務器通過刀箱內(nèi)置的擴展模塊UCS2208XP連接到統(tǒng)一交換UCS6248XP上。以上結(jié)構(gòu)全部采用冗余結(jié)構(gòu)，保證了系統(tǒng)的安全可靠。其中一套刀片機箱發(fā)生故障時，另一組刀片可即時接受故障機箱所承載的應用，避免系統(tǒng)宕機。每套UCS5108分別配置1片全寬的刀片服務器，3片半寬B200刀片服務器。兩套UCS5108上面的全寬刀片組成數(shù)據(jù)庫雙機系統(tǒng)，保證數(shù)據(jù)庫服務器連續(xù)在線。其余6片B200刀片服務器用于構(gòu)成虛擬化平臺。統(tǒng)一交換機統(tǒng)一交換機采用2臺UCS6248XP。上面配置10Gb、FC等模塊，連接刀片服務器、FC存儲，然后上聯(lián)接入整個網(wǎng)絡。將通信網(wǎng)絡與存儲網(wǎng)絡融合為一體。拓撲簡述：存儲部分本系統(tǒng)配置NEXSANE18存儲1套，本次配置18塊600GBSAS硬盤，做一組RAID5后凈容量約為9.6TB。用來裝載虛擬機操作系統(tǒng)文件、應用軟件數(shù)據(jù)、數(shù)據(jù)庫服務器存儲數(shù)據(jù)。其中，每臺虛擬機的操作系統(tǒng)約占用1-10GB空間、各種應用占用約10GB空間。存儲的數(shù)據(jù)主要有數(shù)據(jù)庫、虛擬服務器系統(tǒng)、各應用服務器應用數(shù)據(jù)等。E18存儲本身具備快照、卷復制功能，在系統(tǒng)有備份、容災等需求時，可以另外配置一臺E18，與原有的E18構(gòu)成備份容災系統(tǒng)。拓撲簡述：安全防護部分由銥迅入侵防御、WEB防護、漏洞掃描系統(tǒng)、網(wǎng)康防火墻組成。網(wǎng)康防火墻主要用于阻攔網(wǎng)絡碎片等網(wǎng)絡層的攻擊。銥迅入侵防御系統(tǒng)放于防火墻后端，進一步阻攔網(wǎng)絡攻擊。銥迅WEB防護系統(tǒng)放于入侵防御系統(tǒng)的后面，進一步對虛擬化平臺虛擬的應用服務器進行安全防護，在應用層，阻攔對應用服務器的攻擊。防止WEB頁面被篡改。銥迅漏洞掃描系統(tǒng)側(cè)接與系統(tǒng)中，進行網(wǎng)絡與服務器等漏洞掃描。并進行分析。給出建議。可視化管理部分虛擬化平臺虛擬出1臺服務器，用于安裝北塔軟件，用于管理整個系統(tǒng)，進行日志收集，匯總各種信息，生成報表，方便網(wǎng)絡管理人員進行整個系統(tǒng)的管理、維護等拓撲簡述：應用負載均衡部分在核心交換機上，設置一臺應用負載均衡器。終端用戶訪問應用時，通過應用負載均衡器將用戶的訪問分布到虛擬化平臺的虛擬服務器上面。這樣，對于整個系統(tǒng)來說，在服務器能力不足時，不需要改動整個系統(tǒng)的架構(gòu)，只需要在后臺增加刀片服務器即可。整個系統(tǒng)是一個平滑、可擴展的系統(tǒng)。拓撲簡述：虛擬服務器數(shù)量每片B200刀片服務器配置2顆INTEL8核CPU、64GB內(nèi)存。按每虛擬服務器1CORE4G的原則劃分，每片B200刀片能夠劃分出16臺虛擬服務器。本系統(tǒng)總共6片刀片服務器用于虛擬化系統(tǒng)，一共可以劃分出約96臺虛擬服務器，用來安裝應用。足以滿足應用對服務器在數(shù)量和質(zhì)量上的需求。拓撲簡述：虛擬化平臺服務能力計算IntelE5-2650單顆物理CPU理論計算能力TpmC為288000，在這種結(jié)構(gòu)下，6片B200刀片服務器，平時可提供系統(tǒng)理論計算峰值TpmC為3456000。目前軟件多為B/S架構(gòu)，所有的應用負載來自前端WEB發(fā)起的請求，根據(jù)此類平臺應用的特點，我們可以利用以下tpmC經(jīng)驗公式測算本次建設平臺可以承載的應用量（基于TPC）：Nc=TpmC*F%/K/M/60其中，Nc為web服務器的每秒訪問量，這是我們需要計算的數(shù)據(jù)；M為每個web請求所需完成的邏輯事務處理數(shù)，我們設定為6；K為每個操作相對于標準操作的復雜程度之比，根據(jù)業(yè)界經(jīng)驗，我們設定為5；F%為CPU使用率，由于在虛擬化平臺中，虛擬化軟件本身需要占用一定的系統(tǒng)資源，為了保證服務器穩(wěn)定可靠地運行，我們建議為應用服務的CPU使用率為50%；由此我們可以估算出本次建設可以承載的應用訪問量為：Nc=TpmC*F%/K/60=2419200*50%/6/5/60=672次/秒

根據(jù)經(jīng)驗我們可知高峰時期，用戶的并發(fā)訪問量約為10%，從以上計算得出系統(tǒng)每秒可承載的應用訪問量為6720，所以整個系統(tǒng)可承載6720用戶的同時訪問。按照總注冊用戶的10%同時在線計算，系統(tǒng)可承載67200的注冊用戶。統(tǒng)一的Internet出口Internet出口帶寬計算本次建設中將涉及大約1000個信息點。高峰期按80％的訪問比率，高峰期并發(fā)用戶數(shù)1000*80％＝800人根據(jù)經(jīng)驗，對已有寬帶多媒體網(wǎng)絡訪問情況的測試數(shù)據(jù)表明，在高峰期80％的訪問者，是通過INTERNET出口訪問INTERNET。同時根據(jù)經(jīng)驗，在訪問Internet的用戶中，有80％的人使用Http聯(lián)接，15％在使用Mail，還有5％的人作其他。不同的協(xié)議對帶寬的依賴不同,可按如下計算出口流量：800*（（80％*4*40K）+（15％*1*40K）+（5％*40K））＝106.25Mbps由于Inernet出口鏈路的利用率最高不能超過80％才能保證良好的服務質(zhì)量，并考慮到1：5的線路復用率106.25／5／80％＝26.56Mpbs同時考慮到遠程訪問需要占用的一定帶寬，因此建議出口帶寬為30Mbps。10GE核心交換機匯聚交換機接入交換機到無線匯聚交換機有線網(wǎng)絡架構(gòu)網(wǎng)絡主干計算在單點同時并發(fā)瀏覽網(wǎng)頁、發(fā)送接收EMAIL、業(yè)務系統(tǒng)填單、業(yè)務系統(tǒng)查詢、下載文件、播放視頻、查看GIS系統(tǒng)等應用并發(fā)時，此時一個網(wǎng)絡點數(shù)據(jù)流量為1.087MB。故以下交換機的指標均以單點1.087MB的流量進行計算得出。上聯(lián)線路帶寬計算當接入交換機為24口時，上聯(lián)接口的壓力為24×1.087×8=208.704Mbps；當接入交換機為48口時，上聯(lián)接口的壓力為48×1.087×8=417.408Mbps；由此可知：接入交換機上聯(lián)到匯聚交換機的線路，1條千兆線路即可滿足應用的需求。而以匯聚交換機交換下聯(lián)7臺24口的接入交換機計算，匯聚交換機上聯(lián)到核心交換機的帶寬為7×24×1.087×8=1460.928Mbps。2條千兆線路可以滿足應用的需求。由上述計算可以得出，主干采用1000Mbps以上的網(wǎng)絡帶寬，1000M交換到桌面就完全可以滿足目前的應用。無線網(wǎng)絡架構(gòu)交換機的相關(guān)指標交換機帶寬和包轉(zhuǎn)發(fā)率計算為了保證網(wǎng)絡的順暢平穩(wěn)，以下計算均以線速無阻塞為前提進行交換機的帶寬等計算交換機的背板帶寬應大于端口速率×端口數(shù)量×2。交換機的包轉(zhuǎn)發(fā)率應大于端口數(shù)量×1.488（對于千兆以太網(wǎng)，一個線