某集团信息化建设项目方案建议书
某集团信息化建设项目方案建议书
目录
第一章概述 (2)
第二章设计原则 (3)
第三章ERP数据中心建设 (5)
3.1数据中心一期建设建议方案拓扑图 (6)
3.2数据中心一期方案简述 (6)
3.3数据中心二期容灾方案拓扑图 (10)
3.4二期容灾方案简述 (10)
第四章网络升级改造 (14)
4.1网络现状 (14)
4.2网络优化拓扑 (14)
4.3方案概述 (18)
4.3.1 采用的技术 (18)
4.3.2涉及的系统 (18)
4.3.3 网络管理 (21)
第五章视频会议建设 (22)
5.1视频会议的体系架构 (23)
5.2视频会议拓扑图 (23)
5.3视频会议系统配置 (25)
第六章机房建设 (27)
6.1机房建设概述 (27)
6.1.1某某机房的现状 (27)
6.1.2机房的建设规格 (28)
6.2机房建设具体方案 (28)
6.2.1基础装饰部分 (28)
6.2.2配电部分 (29)
6.2.3 UPS部分 (30)
6.2.4 防雷接地部分 (30)
6.2.5精密空调部分 (31)
6.2.6气体消防部分 (31)
6.2.7 环境监控部分 (31)
6.2.8 门禁部分 (32)
第七章用户方的其它需求 (32)
7.1多媒体触摸液晶屏形象展示 (32)
7.2信息中心岗位设置 (33)
7.3技术培训 (37)
7.4运维服务外包 (40)
第一章概述
河南省某某集团是集民用爆破器材、烟花爆竹、危险品运输、工程爆破、工程安装、国内贸易、房地产、旅行社等为一体的综合性企业集团。其信息化建设起步于2008年,主要以网络建设和视频监控为主。企业信息化程度比
较薄弱,无法与某某各项业务快速的发展保持协调,同时也制约了企业向更高层次的发展。
近来,某某集团领导对“以信息化提升企业竞争力”的思想高度重视,与用友软件签署了战略合作协议,以企业ERP项目为起点,对整个集团的各项信息化建设全面展开,力争打造一个起点高、水平高的信息化、科技化企业。
本方案主要以ERP数据中心建设、标准化机房建设、网络升级改造、视频会议建设、信息化运维服务外包等几个方面进行建议性阐述。
第二章设计原则
我们根据以下原则来设计某某集团信息化建设项目:
1.实用性
在考虑整体网络设计时,尽量从经济实用的角度进行考虑。
2.先进性
设计立足先进技术,采用最新科技,以适应业务数据流传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。使用主流网络产品保证用户投资。
3.可靠性
整个网络方案选用高可靠性的网络设备,并在设计上从物理层、链路层到网络层均采用备份冗余式的设计,保证了网络的可靠性。
4.网络安全性
通过使用适当的安全技术实现从应用到底层系统整体安全,使系统达到端
到端的安全.保证各系统之间的安全访问
5.易于管理和维护
该网络系统应该易于管理,通过网络管理工具,可以方便地监控网络运行情况,对出现的问题及时解决,对网络系统进行及时的优化.另外,网络的设计应采用简单易用的网络技术,降低运行维护的费用.
6.支持多媒体
如今的网络应用越来越多的是语音,图像等多媒体应用,多媒体应用对服务质量有很高的要求.如带宽,延迟,延迟的变化等等.需要利用IP QoS,IP Multicast等技术来保证多媒体服务.
7.符合国际标准
网络设计应采用国际标准的技术和符合标准的设备,这样才便于对投资的保护.
8.可扩展性
网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资.当系统业务扩展时可方便实现系统扩展。
9.高性能
为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,还要满足未来几年的数据量的要求,同时要满足系统功能的扩充. 10.可管理性
系统可以控制台方式方便实现对系统各资源的监控。可实现资产管理及对各种相应服务器、性能的监控。
第三章ERP数据中心建设
某某ERP系统目前是该公司信息化最核心的应用系统,支撑ERP系统的硬件平台必须保证其运行的稳定性、高可用性和数据的安全性。根据ERP系统实施的进程和业务数据的增加,我公司建议数据中心建设分两期进行。
一期建设主要搭建ERP系统硬件平台,同时最大限度地保证业务系统的不间断运行。二期建设主要从数据安全进行考虑,对ERP业务系统数据库进行容灾建设。
3.1数据中心一期建设建议方案拓扑图
图1
3.2数据中心一期方案简述
图1中,两台IBM P710小型机通过两台SAN交换机和共享存储EMC VNX 5300存储相连接,形成一个典型的SAN网络。图1拓扑图弱化了网络交换机的展示。备份通过一台IBM X3650 PC服务器和昆腾磁带库连接,通过NBU 实现自动化多级别备份。
A:小型机及数据库部署方式
小型机配置:
IBM P710小型机配置为2块300G硬盘,配置4口千兆网卡两块,8GB 双口HBA卡2块,内存64GB,8-core 3.6 GHz POWER7+ CPU。
集群部署方式:
数据库安装采用Oracle RAC方式部署,RAC方式的优点是服务器的高可用和数据库实例级别的负载均衡。
所谓高可用:比如将两台小型机分别命名为node1和node2,两个节点上的数据库实例分别为qjdb1和qjdb2。当一个客户端A的会话连接到node1上的数据库实例qjdb1,当node1因意外宕机或数据库实例shutdown时,客户端A的会话会透明转移到node2上的实例qjdb2,客户端A能继续工作,用户并不知道这种节点级别或实例级别的故障转移。
所谓负载均衡:是指用户的会话会平均分担到两个物理节点上,使用两台物理节点的CPU,内存及网络资源共同承担所有用户会话的业务负载。
硬件高可用配置:
在建设为贵单位推荐的方案中,所有IO和网络接口均采用冗余配置,具体体现在网卡和HBA卡配置上,都是采用冗余配置。每台服务器上均有两根光纤线缆连接到SAN交换机上进而连接到共享存储的两个控制器上,存储的控制器也是冗余配置并能均衡IO负载。
众周所知,Oracle RAC对网络配置上要求有公有网络和私有网络(心跳网络)两种网络结构,这两种网络结构在RAC中的功能不同,公有网络负责对应用服务器或客户端提供数据库响应服务,私有网络负责RAC节点间的消息发
送,cache fusion等,对业务用户而言该私有网络处于透明状态,但对RAC而言,该网络结构是核心网络,且IO吞吐量相当巨大。因此建设在小型机配置上,网卡采用两块4端口网卡,对公有网络和私有网络都采用Etherchannel技术提高网络带宽和网卡高可用性,也就是将公有网络和私有网络从原来的千兆提高到两千兆,当一块网卡出现问题时,网络会从两千兆降低到千兆,但网络不会中断。
对于小型机的其它部件,比如电源采用双冗余电源,硬盘配置采用Raid1设置等消除单点故障。
B:应用服务器部署方式
NC系统中,一般会采用WAS作为应用服务器的中间件,WAS有多种部署模式,单节点,集群等多种部署方式。
单节点部署往往会伴随内存溢出等多种错误导致的应用宕掉等情况发生,集群方式中有两种集群模式,垂直集群和水平集群或者两者结合。垂直集群是指在一台物理服务器上部署多个WAS服务节点,该方式能够提供服务会话吞吐量,但存在物理服务器单点故障的缺陷。
水平集群是指在两个或多个物理服务器上部署一套WAS集群,其中一个物理服务器作为主节点,其它服务器作为从节点。这能够部分解决物理服务器的单点故障。但是如果主服务器出现故障或者主服务器的WAS出现故障,从节点WAS服务器也将不能启动。且在维护时从节点启动依赖于主节点WAS服务,启动非常缓慢,对于ERP业务而言,不建议使用这种部署方式。
建设建议采用硬件负载均衡设备,在两台应用服务器上部署WAS的垂直集群以增加每台物理服务器的WAS业务会话吞吐量,同时两台服务器的WAS集
群各自独立,没有互相依赖关系,会话分发的工作由硬件负载均衡来调度。这样每台服务器都可以允许意外宕机或计划性宕机,既实现了服务器的高可用,也实现了业务负载均衡。另外为了增加负载均衡设备自身的高可用,采用两台负载均衡设备主备模式部署以避免单点故障。
C:数据安全性
数据安全性主要体现在两个方面,一方面是数据的防泄密性,另一方面是数据的完整性。防泄密性可以通过网络安全如VPN技术,防火墙访问控制列表及数据库的审计功能等解决。而更重要的是数据的完整性,也就是数据不能丢失或
数据错误。对于企业而言,数据才是最重要的资产,如何避免数据丢失是数据安全的重中之重。
建设公司通过oracle数据库的归档配置,一套NBU备份软件和磁带库存储备份数据来保证数据的安全性,备份采用RMAN备份方式,而不是传统的逻辑导出方式,以便实现备份周期内的任意时间点恢复。
D:共享存储配置:
方案中共享存储采用EMC VNX 5300存储。业界反响和经验表明,对于中低端存储,IBM 小型机和EMC 存储较为稳定。配置8块600G SAS硬盘和4块2T SATA硬盘,分别作为在线数据库及文件存储、归档日志存储空间使用。配置表如下所示:
3.3数据中心二期容灾方案拓扑图
3.4二期容灾方案简述
这里虽然称之为二期,实际上可以和一期项目一起建设。
某某集团最主要的办公及生产厂区是由东区和西区组成的,当然还有一些
分支机构。对于一个信息化程度较高的现代化科技企业,数据是最为重要的资产。 lun3
核心Oracle 数据库ASM 800GB Lun4
数据库备份文件系统 800GB Lun5
备用 800GB Group
1 Bus1 8-11 RAID 10 4T Lun6
归档日志ASM 1T Lun7
归档日志ASM 1T Lun8
备用 1T Lun9 备用 1T
过去,容灾主要是指灾难恢复(Disaster Recovery),随着IT技术的发展,各种业务对IT系统依赖程度的加深,对IT系统提供连续服务的要求也越来越高,容灾概念逐步演变为业务连续性(BusinessContinuity)概念,在中国,这两个概念基本是等价的,主要包含以下三个方面的要求:
1. 高可用性(High Availability):它是指提供在本地系统发生故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。
2. 连续操作(Continuous Operations)能力:它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。
3. 灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据和应用系统的能力。
核心ERP模块主要包括会计及财务应用、采购、订单和供货商管理、库存管理、客户关系管理和人力资源管理与薪资福利等,应该说,ERP系统已经成为很多企业的命脉,它管理了企业的核心数据,是企业信息化工作的神经中枢,成为企业在信息时代生存和发展的基石,一旦ERP系统停止运行,将对企业造成巨大的损失。
对于某某集团来讲,东区和西区相距大约3公里,两地之间已经铺设了24芯光缆,基础设施完备。在IT生产中心东区之外的西区建立一个业务容灾中心相当方便。
在一期方案的基础之上只需要在西区另行购置一台存储和IBM 小型机,辅以Oracle 公司的GoldenGate软件即可。
GoldenGate软件是一种基于日志的结构化数据复制软件,它通过解析源数据库在线日志或归档日志获得数据的增删改变化,再将这些变化应用到目标数据库,实现源数据库与目标数据库实时同步(real-time data synchronize)、双活(active-active high availability)。GoldenGate软件可以在异构的IT基础结构(包括几乎所有常用操作系统平台和数据库平台)之间实现大量数据亚秒一级的实时复制。
对于这次某某集团用友NC系统,除了主要的数据录入及常见业务处理模块(比如财务会计,资金管理、供应链、资产、人力资源等),这部分业务从数据处理模式来看是OLTP(联机事务处理)系统。
而用友公司NC-BAP商业分析平台在数据处理模式来讲则属于OLAP(联机分析处理)系统。OLAP系统在数据库内部的处理机制和OLTP系统相差极大。
(1)OLTP 是传统的关系型数据库的主要应用,主要是基本的、日常的事务处理,例如银行交易。OLTP 系统强调数据库内存效率,强调内存各种指标的命令率,强调绑定变量,强调并发操作;
(2)OLAP 是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果。OLAP 系统则强调数据分析,强调SQL 执行市场,强调磁盘I/O,强调分区等。
因此两种处理模型一般建议使用两套数据库。针对这种情况,建设建议将NC-BAP数据库放置在西区容灾中心,NC-ERP数据库放置在东区主机房。同时在东区主机房对NC-BAP数据库进行容灾,在西区容灾中心对NC-ERP数据库进行容灾。如下图:
在东区的Oracle RAC上建立两套数据库,一套是ERP DB源库,用于实际生产使用,正常运行业务处理和对外服务。另外一套是BAP DB目标库,但正常情况下,不进行业务处理,只是接收来子西区BAP DB源库的更新同步。
在西区的小型机上也建立两套数据库,一套是BAP DB源库,用于实际BI 生产使用,正常情况下运行BI业务和对外服务。另外一套是ERP DB目标库,正常情况下,也不进行业务处理,只是接收来自东区的ERP DB源库的更新同步。
一旦主机房数据库因为某种原因(比如停电导致的介质失败,存储故障,计划性宕机等)服务停止,只需要修改ERP应用服务器数据库连接池地址即可继续开展业务。另外,BAP数据库和ERP数据库在使用硬件资源时侧重点不同,ERP数据库强调CPU资源和内存资源,而BAP数据库强调硬盘IO资源。将数据库分开放置在两套硬件系统上有利于避免性能冲突,避免因BAP数据库的大量IO影响ERP数据库的性能,避免不必要的资源竞争。当然重中之重是业务连续性保证。
特别说明:
以上配置清单是基于方案的完善性和系统运行性能进行的配置,在方案确定
时,可以同用户方就设备选型、配置选择、功能去留深入讨论,进行确认。
第四章网络升级改造
4.1网络现状
某某集团网络建设于2008年,各信息点线路基本全部到位。距离较远
的以光纤接入,楼层内以超五类布线,实现了百兆到桌面的网络部署。中心机房核心交换机为H3C 7506E,核心路由为华为AR2220,网络接入层交换机为H3C的S3100,网络安全设备仅有一台金山的防火墙。
用户方反映的问题有:上网终端设备增多,网络急需扩容;网络安全机制不健全,ERP系统存在被入侵攻击的危险;办公网络管理混乱,经常掉线;无线终端增多,无线网络不健全。
从现状分析,目前网络架构单一,没有作冗余链路,没有冗余设备;从接入层至核心层,以及出局至互联网都只是单台设备,没有考虑作为核心层的交换机以及防火墙的冗余热备;用户上网没有进行管理和限制,容易形成网络病毒,消耗整个网络的资源。因此现在的网络架构不能满足7*24小时ERP系统的运行及访问。
4.2网络优化拓扑
经过分析和全方位的考虑,需对现有网络拓扑进行了优化设计,优化后整体网络拓扑图如下:
可编辑
图一可编辑
4.3方案概述
4.3.1 采用的技术
本次的方案中,针对核心层是整个网络数据的汇总转发区域,通过配置双核心交换机、双防火墙来实现热备冗余。交换机采用VRRP+Channel技术,即虚拟冗余路由协议和链路通道技术。虚拟路由冗余协议是在2台核心交换机之间虚拟出一台逻辑交换机,用户计算机网关均指向虚拟交换机,这样在一台核心设备宕机或链路出现问题时,在很短的时间内(5-20秒),备用交换机就会自动启动,接管服务成为主用设备,用户基本感觉不到切换。
Channel技术,是在接入交换机,例如西区办公区,东区办公区,每个交换机使用4条链路与2台核心交换机连接,每两条链路使用Channel技术进行链路捆绑,在核心交换机看来只是一条线路,在一条链路断掉时,对网络没有一点影响,因此大大增加了整体网络的可靠性能。
核心区防火墙使用热备份技术,两台设备配置的数据完全一样,同时在线,但是同一时刻只有一台处于转发状态,设备间通过心跳线来检测设备和宽口的状态。
4.3.2涉及的系统
本次方案设计是统筹所有的业务系统,根据不同的业务系统划分不同的区域VLAN。系统分为:有线上网数据区、无线AP区、视频监控区、ERP服务器存储区、网络安全设备区、视频会议区、网络管理区。
下面根据不同区域来实现网络的不同VLAN划分,我们以172.16.*.*为例进
行内部业务区域划分。
1、有线、无线上网数据区网段划分
2、视频监控区网段划分
3、ERP服务器存储区网段划分
4、网络安全设备区网段划分