浪潮集团的解决方案(doc8页)
浪潮集团的解决方案
孙大军刘永辉
一、项目需求和系统设计目标
1.项目需求
在我们这个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置范围内获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。
由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。
2.系统设计目标
由于系统对安全等问题的考虑,应达到以下的目标:
局域网内部的安全性:主要体现在对公司内部职工的身份的认证和权限的设置;
防火墙内部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的管理,并保证内部的Web服务器的安全;
电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性;
广域网的安全性:主要是三地公司的公文流转、内部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。
二、总体设计方案
基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统(1.0版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。
整个网络结构设计如图1所示。
图1
1.公司总部方案
(1)Web服务器:浪潮信息安全服务器(NetSafe)(包括相关软硬件)
(2)防火墙:浪潮防火墙1.0
(3)路由器:Cisco路由器
(4)软件:
证书发放管理器:浪潮企业级CA-Center具有完整的证书发放功能和部分的证书管理功能,所发放的证书完全符合X.509规范,可以应用于Internet上的安全通讯、安全E-mail、区分内外部人员等诸多领域;
浏览器:安装用户证书的IE或Netscape浏览器,由于美国的出口限制,我们通常使用的浏览器的密钥长度不足,对称算法密钥长度只有40位(在费用为5万美元时只需2秒即可破译),而安装浪潮安全服务器提供的密钥程序,可以将密钥长度提高到128位(在费用为5000万美元时需1016年),以保证密文的强壮性;
电子邮件处理:OutLook等。
具体结构如图2所示。
图2
浪潮信息安全服务器、证书发放管理器(CA-Center)、浏览器的工作模式如图3所示。
图3
2.分公司设计方案
由于上海、广州两地的分公司地位相同,故采用相同的设计方案。
防火墙(可选):浪潮防火墙1.0
浏览器:安装用户证书的IE或Netscape浏览器(由于美国的出口限制,浏览器的密钥长度不足,所以需安装浪潮安全服务器提供的密钥程序)
电子邮件处理:OutLook等
具体的结构如图4所示。
图4
三、对总体方案的说明
方案中对安全的考虑主要体现在以下几个方面:
1.局域网内部的安全性
内部用户通过用户身份的认证来保证其安全。
2.防火墙内部用户的安全性
防火墙的主要功能是隔离内外网络,浪潮防火墙1.0主要是集身份认证、数据包过滤和安全服务器功能于一身,实现完全透明的内部和外部的连接,并有过滤政策设定、一次性用户口令等功能,符合设计的需要。
3.电子商务的安全性
电子商务的安全问题主要集中在两点:一是服务器和内部网的数据被入侵和窃取,另一点就是传输过程中的敏感数据被别人窃取。对第一种安全问题,浪潮防火墙提供SSN功能,屏蔽内部服务器,保证内部的Web服务器免受外部的攻击,从而保证内部的服务器、局域网包括Web服务器的安全。对于第二种安全问题,浪潮信息安全服务器采用Linux操作系统、自主开发的SSL
模块、Apache Web服务器软件,结合国内高水平的加密卡,实现了高强度的信息加密功能,结合CA(可采用浪潮信息安全服务器(Netsafe)自带的浪潮企业级CA-Ceneter,也可以采用第三方的CA中心)后更具有双向的身份认证、交易的不可抵赖性等功能。其采用的自主开发的加密算法密钥长度最高可达168位,用于传输密钥的公钥算法的RSA密钥长可达1024位,并且其采用的安全通讯协议(SSL)、加密算法和电子证书等方面完全符合国际标准,符合国内电子商务的需要。
4.广域网的安全性
广域网的安全主要通过NetSafe自带的浪潮CA-Center来实现。通过给内部职工发放证书来对三地之间来往的公文进行加密和双方身份的认证。由于传输过程中是加密处理的且加密强度高、密文强壮性好,所以不用担心传输过程中的泄密。公司驻外人员同样可以用其内部职工的证书访问公司网站和进行安全公文传输。
四、系统特点及优势
1.系统稳定安全
信息安全服务器(Netsafe)和浪潮防火墙均采用Linux操作系统,系统运行稳定,克服了某些系统运行不稳,频繁死机的问题。且由于操作系统开放源代码,故Bug也较少。
2.配置灵活
浪潮防火墙的配置界面采用的是Web形式,可以通过客户端来进行系统的配置,灵活直观,基本上操作人员不需要培训就可上手。
信息安全服务器(Netsafe)采用自主开发的SSL模块及世界占有率第一的Web服务器Apache
作为基础的Web服务器,配置简单灵活、功能强大。作为服务器端,系统管理人员可以根据需要设定浏览器使用者个人证书是否必需,浏览器使用者安全等级等,保证各种用户正常浏览公司网站。
3.使用简单
浪潮防火墙:过滤政策设置简单,管理容易。
信息安全服务器(Netsafe):用户使用浏览器安全访问公司网站时非常方便(仅是https://和http://的差别),实现了安全性和简易性的统一。
4.功能完整
浪潮防火墙:基本上实现所有防火墙的功能。
信息安全服务器(Netsafe):完整的证书生成功能、部分的证书管理功能,完整的网上传输信息加密和通过证书的身份认证功能。
5.性能价格比高
浪潮集团是国内的大型电子厂商,产品的价格要比国外的同类产品和国内的大多数产品低,实现最高的性能价格比。
五、注意的问题
安全问题是一个综合性的问题,要实现真正的安全,只能是软件、硬件和人三方面的完美结合。由于配置的失误导致系统安全性能的降低、应有的安全功能得不到发挥的例子层出不穷,这就要求系统安全管理人员要不断提高个人素质,只有这样才能构建一个比较安全的系统。
附:浪潮防火墙
浪潮防火1.0具有的功能如下:
(1)IP地址复用:实现多个用户共享一个有效的IP地址,透明访问Internet资源;
(2)用户身份认证:内部网的用户必须经过身份认证后才能访问外部网;
(3)访问权限的控制:系统给用户提供了对自己的访问权限的管理权,这种权限分为国际权、国内权和内部网权;
(4)过滤政策的设定:包括对于合法内部IP地址范围,非法外部站点等的设定,作为过滤的根据;
(5)访问控制:根据设定的过滤政策,实现对访问的控制,达到禁止非法访问的目的;
(6)基于IP地址的流量的统计:实现对每一个IP地址的国内、国外出入四种流量的统计和记录;
(7)流量计算和查询:根据设定的流量计算,向系统管理员和用户提供查询;
(8)用户帐户的管理:提供用户对自己的口令、访问权限的管理功能;
(9)系统管理功能:为系统管理员提供建立、撤消、用户户头、流量查询和计算等功能;
(10)防火墙管理:通过Web界面来实现对防火墙的管理,使用更为方便;
(11)强大的SSN功能:屏蔽内部服务器免受攻击,实现安全服务器。
附:浪潮信息安全服务器
浪潮信息安全服务器(NetSafe)具有如下的性能特点:
(1)自主开发的SSL模块
自主开发的SSL模块和与软件系统平台相集成的SSL应用软件产品,实现了SSL协议相关的全部内容,包括关键技术RSA公钥算法、X509证书规范,以及SSL协议与IE、Netscape标准的完全兼容性。在自主开发的SSL模块系统中,既做到了与国际标准相兼容,又可以集成自己的加密算法和机制,执行效率高。
(2)国际先进水平的网络加密卡
采用的网络加密卡是一种高性能的安全加密卡,该卡及其所使用的密码算法和技术通过国家密码管理委员会的鉴定,支持多种公钥算法和对称算法,加密算法强度高,可靠性高。
(3)Linux操作系统和Apache Web服务器
为了保证系统的安全性,采用Linux作为我们的系统平台。Linux作为一种完全公开源代码的操作系统,世界各地有几十万自愿者为这个充满魅力的操作系统的发展贡献自己的才能。由于其代码的公开性,使得该系统BUG较少、更新容易,对网络传输和加密方面提供了广阔的应用前景。
为保证系统运行的可靠性和可维护性,采用目前国际上最流行的Apache Web服务器(源代码
浪潮ERP GS解决方案浪潮ERPGSPS等
浪潮ERP-GS概述 浪潮ERP-GS是浪潮凭借多年的企业管理软件的开发经验,吸取国外企业管理软件的管理思想,鼎力推出的一套管理集中、数据集中、决策集中的ERP全面解决方案。 浪潮ERP-GS全面解决方案针对目前集团管理中的资金管理散乱、财务信息失真、财务数据的不及时造成的决策滞后等突出问题,通过GS全面集中的管理思想,实现企业集团的垂直管理,使企业集团可以有效的进行全面预算、集中决策、实时监察下级单位财务信息,实现集团对下属企业的有效管理,以增强集团企业的竞争力。 浪潮ERP-GS解决方案包括: 财务核算: 总账、往来、辅助、工资、固定资产、报表、现金流量表、应收、应付、存货。 财务管理: 资金管理、预算管理、费用管理、财务分析。 商业智能: 管理驾驶舱、单位监控舱、万能查询、领导查询。 供应链管理: 采购管理、库存管理、销售管理、发运管理、销售终端管理。 浪潮ERP-GS核心理念 协同集中、随需应变 随着全球经济一体化进程的不断深入,企业的生存环境发生了深刻的变化,产业上下游企业之间的关系由竞争转向合作, 而且当今的企业经营模式已由传统的以产品为核心转变到以客户为主导。企业正在将自身业务从纵向的、高度集成的、注重内部功能优化的大而全模式向更灵活、更专注于核心竞争力的实体模式转化,从而企业可以在整个供应链和价值网络中优化其经济和组织结构。 浪潮ERP-GS充分吸收并体现“协同商务、集中管理、随需应变”的管理思想帮助企业适应经济全球化的要求并充分提高其核心竞争力。 协同商务: 浪潮ERP-GS将企业运作的重点从合理安排企业内部资源扩大到合理安排虚拟企业的资源。面对多个企业的所有供应商、合作伙伴、客户、分销商,优化一个完整的、相互配合的生产与分销计划,实现企业内部外部协作的一体化。 浪潮ERP-GS可以将企业的所有应用和数据集成到一个信息管理平台之上,并以提供统一的用户界面,使企业可以快速地建立企业对企业和企业对内部员工的信息平台,以实现协同工作、协同设计、协同生产等。 通过协同商务平台,将企业现有的数据和应用无缝地集成到一起,根据不同的角色为每一个员工、管理者设置和提供相应的数据和应用,定制出个性化的应用门户。通过网络和安全机制,使客户、供货商及合作伙伴在任何时间和地点都可以通过该平台访问企业的信息和应用,达到信息共享的目的,实现企业内部各部门、员工、管理者及外部的供应商、客户之间的协同工作。通过将内部和外部各种相对分散、独立的信息组成一个统一的整体,使用户能够从统一的渠道访问其所需的信息,从而达到优化企业运作和提高生产力的目的。 集中管理: 在经济全球化的背景下,集中管理已经成为大型企业特别是跨国公司普遍采取的一种有效的管理手段,随互联网的快速发展及电子商务应用的普及,大型企业对集中管理要求越来越迫切。. 浪潮ERP-GS通过建立企业完整的组织及层次关系,建立多仓库、多地点的物流管理体系,建立多点、多加工厂的生产管理体系,实现企业内部财务、资金、物流配送、生产优化、预算、销售及仓储等各方面的集中管理。可以支持多会计主体、支持异地仓库管理、支持分销机构的管理、支持集中采购、支持多地点加工、支持组织重构、支持跨国公司合并等。真正实现了数据、应用、管理及控制的全面集中。
浪潮ERP-DRP销售与分销管理软件解决方案
重点难点分析: 随着中国市场经济的不断发展, 许多产品所面对的消费市场从单一的地方性市场变成了全国性乃至全球性的市场, 一个个规模庞大的销售网络正在建立或是正在运营, 如何能够有效地管理销售网络, 敏捷地应对市场变化, 合理地控制库存水平, 就成了企业在激烈竞争中立于不败之地的关键。 对于分销网络来说, 由于存在物理上的地域分隔, 层次关系复杂多样, 造成信息的失真与滞后, 对于异地机构商流、物流、资金流的管理难度越来越大, 这些问题主要体现在: 面对分销网络的组织模式复杂多样性, 如大区、分公司、办事处、子公司混合的模式, 如何实现集中管理。 如何及时地传递订单和销售量信息, 掌握市场需求的变化, 合理地组织生产。 如何实现对产品价格的管理、对客户的信用及应收帐款的管理。 如何建立基于各个异地仓库的完整性库存, 以利于库存中的商品在全国各个仓库间合理分布和有机流动。 如何建立起包括各级经销商的统一信息平台, 从而实现整个销售渠道的销售、库存管理。 作为企业赖以发展和生存的基础是客户, 如何有效地建立起企业与客户间的信息沟通渠道。
方案概述: 浪潮ERP-GS是浪潮凭借多年的企业管理软件的开发经验, 吸取国外企业管理软件的管理思想, 鼎立推出的一套管理集中、数据集中、决策集中的ERP全面解决方案。 浪潮ERP-GS分销解决方案针对集团企业销售过程中的销售政策不统一、无法对销售机构进行及时管理、库存资金占用严重、无法集中管理客户资源、无法对客户的信用进行管理、市场反应滞后等突出问题, 通过浪潮ERP-GS全面集中的管理思想, 实现企业集团的垂直管理, 通过集团销售与分销管理、集中发运管理、异地库存管理、销售终端管理等业务模块, 使企业集团有效的对整个销售网络进行实时的管理与控制, 有效的对整个集团的客户资源进行全面的管理、有效的降低销售网络的成本、降低库存资金的占用、加速存货的周转速度, 及时地传递订单和销售量信息, 掌握市场需求的变化, 合理地组织生产, 实现对整个销售网络的有效管理, 增强集团企业的竞争力。 全面支持INTERNET应用, 支持多会计实体, 多销售组织, 可以设置跨公司的、跨地区的、跨渠道、跨产品系列的庞大而灵活的分销网络结构, 对分销业务进行集中管理和核算, 数据集中存放, 业务合并报表更及时, 更准确。 提供强大的订单管理功能, 签订订单时可进行客户信用检查;产品的库存可用量检查;支持多种销售价格和灵活的价格制
数据中心双机备份系统解决方案
数据中心双机备份系统解决方案 [导读]与数据库联系密切的共享内存和异步 I/O 专门进行了调整,在此平台之上建立数据库的应用可以得到超乎寻常的性能。 应用摘要 对于企业用户来说,多种服务都是建立在数据库基础之上的,大型www 服务器和邮件服务器都必须通过与数据库的连接来提供更强大的服务,也便于提供高级信息内容管理解决方案,利于实现最有效的信息存储、管理和分享。通过使用数据库可以集中地存储、管理和使用信息内容、把数据整合到几个服务器上以便于及时地发布,同时也可以减少信息技术费用,减低复杂性。选择一个好的操作系统平台和数据库平台是ISP/ICP 能够提供高质量服务的关键。 应用领域 通用 方案内容 基于 Turbolinux 的TurboHA 双机容错解决方案: Turbolinux TDS Server 是面向建立数据库应用而开发的高性能网络操作系统平台,其设计的目标是提供一个高性能、高稳定性的操作系统平台,系统针对数据库平台进行了全面的优化,对核心系统进行了专门的定制开发,所有核心参数的设置都是基于运行数据库系统而进行考虑,使其与Turbolinux Server 6.0 无缝的连接在一起,充分发挥其优越的性能。 与数据库联系密切的共享内存和异步 I/O 专门进行了调整,在此平台之上建立数据库的应用可以得到超乎寻常的性能。TDS 全面捆绑了 Oracle 的数据库产品 Oracle 8i ,使数据库的安装不再成为困难,用户可以在进行操作系统安装时就可以同时进行数据库的安装,用户只需选择是否安装数据库就可以完成复杂的数据库安装工作,减少现场工程师的技术支持费用。整个操作系统和数据库捆绑在一起的费用非常低,而高性能的配置能提升整个系统的性能。 TurboHA 通过装在两个服务器中的双机热备份系统软件,使系统具有在线容错的能力,即当处于工作状态的服务器无法正常工作时,通过双机系统容错软件,使处于守候监护状态的另一台服务器迅速接管不正常服务器上的业务程序及数据资料,使得网络用户的业务交易正常运行,保证交易数据的完整一致性及交易业务的高可靠性。 TurboHA 采用容错软件与磁盘阵列结合的解决方案,达到监控所有的软硬件的资源操作,并且具有自动处理一些错误的功能。 TurboHA 能够管理两台Linux 服务器,并提供两种工作模式。 TurboHA 采用的双服务器采用TCP/IP 网络协议和用户连接。双机后台对于客户─服务器网络用户透明。 TurboHA 提供一个逻辑的IP Address,任一用户上网只需要用到这一地址;当后台有一台服务器出现故障时,另外一台服务器会自动将其网卡的 IP Address 替换为170.200.80.99; 这样,用户一端的网络不会因为一台服务器出现故障而断掉。对于数据库,当有一台服务器出现故障时,另外一台服务器会自动接管数据库engine ;同时激活数据库和应用程序,便用户数据库可以继续操作,对用户而言不受影响。 TurboHA 内部含有SCSI 侦测心跳及网络侦测心跳两条通讯线路,可靠安全。监控的对象资源包括数据库运行状态、应用程序。当系统确认需要切换时,TurboHA 在尽可能短的时间内完成安全切换,并对其切换过程提供动态监测、显示,同时为用户提出排除故障的操作提示。
数据中心项目建设方案介绍
数据中心项目建设 可行性研究报告 目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;
(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。 3需求分析 3.1用户需求 从与数据中心交互的组织机构、人员方面进行说明。
浪潮双活存储解决方案
浪潮双活存储解决方案-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
浪潮数据中心存储双活解决方案 【需求分析】 大数据时代,数据已经成为各行业至关重要的核心资产。传统的灾备方案中存在着资源利用率低、可用性差、出现故障时停机时间长、数据恢复慢、风险高等问题。数据是否安全、业务是否连续运行无中断成为用户衡量一个灾备方案的关键。 传统数据中心存储灾备一般采用主备模式,只有当生产数据中心存储故障后,灾备中心存储才会接管数据访问业务,并且此过程需要手动执行,将灾备中心对应的业务Lun手动激活读写服务;此外,主备数据中心的模式,在正常业务运转情况下,只有主中心发挥作用,备中心的资源一直处于“待命”模式,无法最大程度发挥所有资源的效率。 双活数据中心将是未来数据中心发展的趋势,而存储双活又是数据中心双活的重要基础。 【浪潮存储双活方案设计】 浪潮AS8000-M3使用虚拟卷镜像与节点分离两个核心功能实现数据存储的双活构建: AS8000-M3虚拟卷镜像功能实现: 浪潮AS8000-M3作为异构存储整合的专业设备,可以实现在两台存储设备之间实现逻辑卷的镜像。保障单个磁盘的故障或单台存储的故障都不造成对前端服务器性能的影响,实现业务连续性。
上图是通过AS8000-M3实现两台阵列之间存储镜像的示意图,对于底层的磁盘阵列来说,其使用方式与现在相同,对其内部的磁盘先进行RAID,然后在RAID组上进行逻辑磁盘(LUN)的划分。如上图的例子中,首先对两个阵列的磁盘做RAID5,然后在左边阵列中再作成LUNa和LUNb两个逻辑磁盘,同样在右边阵列中可以作成LUN1和LUN2两个逻辑磁盘。AS8000-M3将从左边磁盘阵列获得的管理磁盘a和从右边阵列获得的管理磁盘1进行镜像后,形成了虚拟卷为虚拟卷1,然后再将虚拟卷1 映射给服务器。服务器就像使用本地磁盘一样的使用虚拟卷1。使用AS8000-M3进行跨阵列镜像后,对于服务器获得的虚拟卷来说,不会因为任何一个后端磁盘存储系统的故障而出现问题。 AS8000-M3 节点分离功能实现: 浪潮AS8000-M3拥有节点分离功能,可以把AS8000-M3一个节点组中的两个控制器节点分开放置,两个节点间最远距离可以达到100KM,AS8000-M3 节点分离功能只是物理节点的分开放置,但是在用户对于数据的访问以及在 AS8000-M3对于后挂存储空间的管理上与一个节点组处理方式相同,如果一个AS8000-M3节点故障,将由另外一个站点的AS8000-M3 节点接管数据IO,所有应用系统将不受影响。
(电力行业)大型电力企业数据中心解决方案
大型电力企业存储与备份系统 综合解决方案
1.建立综合存储与备份系统的重要性 随着发电企业的各IT子系统(如SIS系统、生产管理系统、OA 等)的逐步建设与完善,各种子系统内的数据也越来越多,但它们基本上是保存在各单位的相应子系统内,这些数据既没有实现纵向的大集中,也很少实现横向的联合;这并不是说数据没必要集中,而是很多单位还没有意识到数据集中的重要性,所以,在刚开始时,对全厂的数据存储与备份,就要做好高性价比的科学规划。 企业为指导和监督企业的生产与经营,保证本单位的生产经营活动的高效运行,就有必要对各部门、各系统的数据,进行数据集中备份,一方面方便对企业数据的管理和监督,同时也便于综合分析各种数据,成为辅助分析和决策的重要信息来源,科学指导生产与经营活动,提高本单位的经济效益;还有,各种天灾和突发性事件偶有发生,为保证各系统的重要数据不丢失,也要求对本单位的各种重要数据进行存储和备份,形成各单位的灾备中心。
2.UISS的数据存储与备份系统的解决方案 UISS作为存储与备份的专业厂商,根据发电企业的特点和需求,有针对性为大型发电企业,提供扩展灵活,安全可靠,性价比高的存储与备份系统的解决方案。 基于IP的网络环境,为发电企业实现IP SAN的存储,实现D TO D TO T的多级备份,可实现LAN FREE和SERVER FREE的多点同步备份,还可扩展为本地冗灾系统或远程冗灾系统。 整个系统的网络拓扑图如下: iSCSI设备 SIS Server iSCSI设备 Ethernet Switch MIS Server 备份盘阵 (可线性扩充) 一体化备份服务器 OA Server 存储盘阵 SCSI/SATA
浪潮私有云平台解决方案
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: 降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
数据中心机房动力设备与环境集中监控系统解决方案
数据中心机房动力设备及环境集中监控系统解决方案
第一章项目概述 一、工程概述 本次数据中心机房改造项目主要建设内容有:机房装修、机房供配电系统(包括机房内的主设备用电、辅助设备用电)、机房UPS电源及蓄电池系统、机房综合布线及机柜系统、机房监控系统(视频监控、场地环境监控系统和机房消防报警及灭火系统等几部分)。 二、设计依据 本设计依据: 1、以下规范和标准。 GB /T2887-2000《计算站场地技术要求》 GB 9361-88《计算站场地安全要求》 GB 50174-93《电子计算机机房设计规范》 GB6650-86《计算机机房活动地板技术条件》 ST/T30003-93《电子计算机机房工程施工及验收规范》 GB 1838-93《室内装饰工程质量规定》 ITU.TS.K20:1990《电信交换设备耐过电压和过电流能力》 ITU.TS.K21:1998《用户终端耐过电压和过电流能力》 GB 50150-91《电气装置安装工程电气设备交接试验标准》 GB 50236-98《现场设备、工业管道焊接工程施工及验收规范》 JGJ 73-91《建筑装饰工程施工及验收规范》 GB 50243-97《通风与空调工程施工及验收规范》
GB 50054-95《低压配电设计规范》 三、设计原则 根据数据中心的现状,此次所做的设计必须满足当前单位的各项业务应用需求,尤其是作为行业专业应用,同时又面向未来快速增长的发展需求,因此应是高质量的、灵活的、开放的。设计时考虑避免下列外界因素:电磁场、易燃物、易燃性气体、磁场、爆炸物品、电力杂波、潮气、灰尘等影响。 ?实用性和先进性 采用先进成熟的技术和设备,尽可能采用先进的技术、设备和材料,以适应高速的数据与需要,使整个系统在一段时期内保证技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。 ?安全可靠性 为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故障。要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。 ?灵活性与可扩展性 数据中心机房必须具有良好的灵活性与可扩展性,能够根据机房业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。应具备支持多种网络传输,多种物理接口的能力,提供技术升级设备更新的灵活性。 ?标准化 数据中心机房系统整体设计,要基于国际标准和国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一
浪潮集团的解决策划方案
浪潮集团的解决方案 孙大军刘永辉 一、项目需求和系统设计目标 1.项目需求 在我们那个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的要紧动身点,而如何在可实现的价格、配置范围内获得最高的安全特性,也确实是达到最高的性能价格比,应成为本解决方案的要紧目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻
外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书操纵来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网内部的安全性:要紧体现在对公司内部职工的身份的认证和权限的设置; 防火墙内部用户的安全性:要紧包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的治理,并保证内部的Web服务器的安全; 电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性;
广域网的安全性:要紧是三地公司的公文流转、内部治理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采纳浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采纳浪潮集团的浪潮防火墙系统(1.0版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。 整个网络结构设计如图1所示。
曙光DS800-G25双活数据中心解决方案介绍
曙光DS800-G25 双活数据中心解决案介绍 曙光信息产业股份有限公司
1解决案概述 在信息社会里,数据的重要性已经毋容置疑,作为数据载体的存储阵列,其可靠性更是备受关注。尤其在一些关键应用中,不仅需要单台存储阵列自身保持高可靠性,往往还需要二台存储阵列组成高可靠的系统。一旦其中一台存储阵列发生故障,另一台可以无缝接管业务。这种两台存储都处于运行状态,互为冗余,可相互接管的应用模式一般称之为双活存储。 由于技术上的限制,传统的双活存储案无法由存储阵列自身直接实现,更多的是通过在服务器上增加卷镜像软件,或者通过增加额外的存储虚拟化引擎实现。通过服务器上的卷镜像软件实现的双活存储,实施复杂,对应用业务影响大,而且软件购买成本较高。通过存储虚拟化引擎实现的双活存储,虽然实施难度有一定降低,但存储虚拟化引擎自身会成为性能、可靠性的瓶颈,而且存在兼容性的限制,初次购买和维护成本也不低。 曙光DS800-G25双活数据中心案采用创新技术,可以不需要引入任第三软硬件,直接通过两台DS800-G25存储阵列实现两台存储的双活工作,互为冗余。当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0。这是一种简单、高效的新型双活存储技术。
2产品解决案 曙光DS800-G25双活数据中心案由两台存储阵列组成,分别对应存储引擎A、引擎B。存储引擎A 和B上的卷可配置为双活镜像对,中间通过万兆以太网链路进行高速数据同步,数据完全一致。由于采用虚拟卷技术,双活镜像对中的两个卷对外形成一个虚拟卷。对服务器而言,双活镜像对就是可以通过多条路径访问的同一个数据卷,服务器可以同时对双活镜像对中两个卷进行读写访问。组成双活镜像系统的两台存储互为冗余,当其中一台存储阵列发生故障时,可由另一台存储阵列直接接管业务。服务器访问双活存储系统可根据实际需要,选用FC、iSCSI式,服务器访问存储的SAN网络与数据同步的万兆网络相互独立,互不干扰。 组网说明: 1)服务器部署为双机或集群模式,保证服务器层的高可用, 2)存储与服务器之间的连接可以采用FC、iSCSI链路,建议部署交换机进行组网; 3)存储之间的镜像通道采用10GbE链路,每个控制器上配置10GbE IO接口卡,采用光纤交叉直连的式,共需要4根直连光纤; 4)组网拓扑
多数据中心解决方案
多数据中心解决方案
Redis在携程内部得到了广泛的使用,根据客户端数据统计,整个携程全部Redis的读写请求在200W QPS/s,其中写请求约10W QPS/S,很多业务甚至会将Redis当成内存数据库使用。 这样,就对Redis多数据中心提出了很大的需求,一是为了提升可用性,解决数据中心DR(Disaster Recovery)问题;二是提升访问性能,每个数据中心可以读取当前数据中心的数据,无需跨机房读数据。在这样的需求下,XPipe应运而生。 从实现的角度来说,XPipe主要需要解决三个方面的问题,一是数据复制,同时在复制的过程中保证数据的一致性;二是高可用,xpipe本身的高可用和Redis系统的高可用;三是如何在机房异常时,进行DR 切换。 下文将会从这三个方面对问题进行详细阐述。最后,将会对测试结果和系统在生产环境运行情况进行说明。为了方便描述,后面的行文中用DC代表数据中心(Data Center)。 1. 数据复制问题 多数据中心首先要解决的是数据复制问题,即数据如何从一个DC传输到另外一个DC,通常有如下方案:客户端双写 从客户端的角度来解决问题,单个客户端双写两个DC的服务器。初看没有什么问题。但是深入看下去,如果写入一个IDC成功,另外一个IDC失败,那数据可能会不一致,为了保证一致,可能需要先写入一个队列,然后再将队列的数据发送到两个IDC。如果队列是本地队列,那当前服务器挂掉,数据可能会丢失;如果队列是远程队列,又给整体的方案带来了很大的复杂度。 目前的应用一般都是集群部署,会有多个客户端同时操作。在多个客户端的前提下,又带来了新的问题。比如两个客户端ClientA和ClientB:
浪潮双活存储解决方案
浪潮双活存储解决方案 Prepared on 22 November 2020
浪潮数据中心存储双活解决方案 【需求分析】 大数据时代,数据已经成为各行业至关重要的核心资产。传统的灾备方案中存在着资源利用率低、可用性差、出现故障时停机时间长、数据恢复慢、风险高等问题。数据是否安全、业务是否连续运行无中断成为用户衡量一个灾备方案的关键。 传统数据中心存储灾备一般采用主备模式,只有当生产数据中心存储故障后,灾备中心存储才会接管数据访问业务,并且此过程需要手动执行,将灾备中心对应的业务Lun手动激活读写服务;此外,主备数据中心的模式,在正常业务运转情况下,只有主中心发挥作用,备中心的资源一直处于“待命”模式,无法最大程度发挥所有资源的效率。 双活数据中心将是未来数据中心发展的趋势,而存储双活又是数据中心双活的重要基础。 【浪潮存储双活方案设计】 浪潮AS8000-M3使用虚拟卷镜像与节点分离两个核心功能实现数据存储的双活构建: ?AS8000-M3虚拟卷镜像功能实现: 浪潮AS8000-M3作为异构存储整合的专业设备,可以实现在两台存储设备之间实现逻辑卷的镜像。保障单个磁盘的故障或单台存储的故障都不造成对前端服务器性能的影响,实现业务连续性。 上图是通过AS8000-M3实现两台阵列之间存储镜像的示意图,对于底层的磁盘阵列来说,其使用方式与现在相同,对其内部的磁盘先进行RAID,然后在RAID组上进行逻辑磁盘(LUN)的划分。如上图的例子中,首先对两个阵列的磁盘做RAID5,然后在左边阵列中再作成LUNa和LUNb两个逻辑磁盘,同样在右边阵列中可以作成LUN1和LUN2两个逻辑磁盘。AS8000-M3将从左边磁盘阵列获得的管理磁盘a和从右边阵列获得的管理磁盘1进行镜像后,形成了虚拟卷为虚拟卷1,然后再将虚拟卷1映射给服务器。服务器就像使用本地磁盘一样的使用虚拟卷1。使用AS8000-M3进行跨阵列镜像后,对于服务器获得的虚拟卷来说,不会因为任何一个后端磁盘存储系统的故障而出现问题。 ?AS8000-M3节点分离功能实现: 浪潮AS8000-M3拥有节点分离功能,可以把AS8000-M3一个节点组中的两个控制器节点分开放置,两个节点间最远距离可以达到100KM,AS8000-M3节点分离功能只是物理节点的分开放置,但是在用户对于数据的访问以及在 AS8000-M3对于后挂存储空间的管理上与一个节点组处理方式相同,如果一个
IDC客户解决方案标准版
XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月
IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。
供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。
IDC数据中心系统解决方案
杭州海康威视系统技术有限公司IDC数据中心系统解决方案
目录 第1章概述 (1) 1.1方案背景 (1) 1.2需求分析 (1) 1.3设计原则 (3) 第2章方案总体设计 (5) 2.1设计思路 (5) 2.2总体架构 (6) 2.3系统模块 (7) 2.4综合应用管理说明 (7) 第3章安全防范系统设计 (11) 3.1视频监控系统 (11) 3.1.1 系统组成 (11) 3.1.1.1 系统逻辑结构 (12) 3.1.1.2 系统物理结构 (12) 3.1.2 前端系统设计 (13) 3.1.2.1 前端系统结构设计 (14) 3.1.2.2 IPC功能亮点 (14) 3.1.2.3 SMART IPC特色功能 (18) 3.1.2.4 前端配套措施 (23) 3.1.3 监控中心系统设计 (25) 3.1.3.1 概述 (26) 3.1.3.2 系统结构设计 (26) 3.1.3.3 存储子系统 (26) 3.1.3.4 解码子系统 (33)
3.1.3.6 监控中心及机房配套措施 (40) 3.1.4 方案优势分析 (42) 3.1.4.1 全高清 (42) 3.1.4.2 全网络 (42) 3.1.4.3 高集成化 (43) 3.1.4.4 高智能化 (43) 3.1.4.5 高可靠性 (44) 3.1.4.6 高扩展性 (45) 3.1.4.7 高易用性 (46) 3.1.5 智能技术应用 (46) 3.1.5.1 视频质量诊断技术 (46) 3.1.5.2 行为分析技术 (49) 3.1.5.3 自动跟踪技术 (50) 3.1.6 系统功能 (51) 3.2入侵报警系统 (53) 3.2.1 系统概述 (53) 3.2.2 系统组成 (53) 3.2.3 系统功能 (54) 3.2.4 系统集成设计 (54) 3.2.5 报警系统特点 (54) 3.2.6 主要设备选型 (55) 3.2.6.1 总线网络报警主机 (55) 3.2.6.2 LCD报警键盘 (56) 第4章出入口控制系统设计 (58) 4.1门禁管理系统 (58) 4.1.1 系统概述 (58) 4.1.2 系统组成 (58)
[企业管理]浪潮集团的项目解决方案
浪潮集团的解决方案 大军永辉 一、项目需求和系统设计目标 1.项目需求 在我们这个方案中,如何在各个公司部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置围获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网部的安全性:主要体现在对公司部职工的身份的认证和权限的设置; 防火墙部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对部的用户的管理,并保证部的Web服务器的安全; 电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性; 广域网的安全性:主要是三地公司的公文流转、部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统(1.0版本)来保证其部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。
数据中心建设方案
XX核心机房改造方案2017年4月
目录 目录 (2) 一、方案概述 (3) (一)现状及业务状况分析 (3) (二)数据中心和核心建设是什么 (3) (三)综合运维平台建设 (4) (四)数据信息安全建设 (4) (五)平台迁移 (5) (六)方案综述 (5) 二、数据中心机房建设 (6) (一)基本信息 (6) (二)配电系统 (7) (三)空调系统 (8) (四)机房环境监控系统 (9) (五)方案介绍 (9) (六)机柜系统 (10) (七)防雷系统 (11) (八)接地处理方案 (11) (九)消防系统 (12) (十)安防门禁 (12) 三、综合运维平台建设 (13) (一)网络拓扑 (13) (二)业务健康程度 (14) (三)机房管理 (14) (四)用户管理 (18) 四、信息数据安全建设 (19) (一)开放兼容收集海量日志构建安全大数据仓库 (20) (二)大数据分析精准定位全网核心风险 (20) (三)构建安全知识库降低运维技术门槛 (20) (四)安全合规自查等保自评轻松实现 (21) 五、平台迁移 (22) (一)现有业务搬迁 (22) (二)设备扩容 (22)
一、方案概述 结合X市X局现有数据中心的现状,本次建设的分为四个部分进行建设 (一)现状及业务状况分析 现X市X局数据中心机房在市X局的二级单位-X市X学院4楼平台。 平台历经和X的合作,后期逐渐组建自己的网络中心维护管理着数据中心的业务,平台的几个重要功能分析如下: 做为X市X局及其各个区县X局的总出口来确保下属各个区县的互联网访问,提供市X局相关工作要求的上传下达。处理基于X查询、X管理等重要的业务平台。历经了X年的XM到XM的扩容。但是随着各个区县对于互联网资源的爆炸式需求,各个区县独立业务的上线。普遍放映出来的问题是“慢”,如何解决“慢”问题是重中之重。 X年9月份,市X局下发了各个区县X局独立利用各个区县的财政资金来解决本区域内的物联网带宽的资源问题,很好的解决了各个区县“慢”的问题。 但是,X市X局数据中心无论是设备还是结构都出现的严重的老化,无法更好的保证X市X资源的分发和访问。 建立一个高可用、高安全的数据中心势在必行 (二)数据中心和核心建设是什么 数据中心顾名思义,第一是中心,其次是数据。那么建设一个什么样子的中心尤为重要。 中心承载着各种信息数据的基础设备如互联网出口设备、核心数据交换设备、各种数据安全防护设备,数据存储平台设备。 结合现状建议把数据中心建设分为几个阶段 第一阶段:数据中心基础设施建设 一个标准数据中心机房的硬件建设应包含: 基础装修、门禁、安防、UPS、精密空调、机柜容量、防雷接地、消防、网络、服务器等组件,只有建设一个强大且先进的平台,才能确保在5-8年采购的信息化支持设备能力全力的发挥作用。同时可以满足主管单位的检查要求,即使资金有限但是应该全力确保
数据中心布线系统解决方案
1、前言 随着社会、经济的快速发展,信息数据的作用越来越得到重视。目前很多企业已经通过各种信息与通信系统的建设,而拥有了大量的电子信息设施与大规模的信息网络构架。如何对它们进行更好地运用,发挥其最大的作用,使业务不断增长,成为了众多企业最为关心的问题。 因此,建立一个稳定、安全、高效的数据中心,将是针对这类问题最为有效的解决方案。数据中心正在发展成为企业的信息化建设核心,设备、服务和应用的集成使得企业网络真正成熟和高效地运行起来。 近年来,国际数据中心市场发展迅猛,数据存储应用及设备,存储区域网络等方面的重大变化已改变了对数据中心和计算机房的电信基础设施建设的要求。企业及运营商的主机设备及其外围支持设备已逐步被高性能的服务器所替代,这些服务器的运行速率大多已达到G比特等级。数据中心内部多种应用的共存、特定环境下必须考虑的建筑因素,再加上基于主机的服务将转变为基于分布式服务器,这些都为数据中心的设计与实施带来了新的挑战。网络系统和基于互联网的应用也需要更高带宽、更快速度和更安全机制来发挥所有系统设施的潜能。这些增长的需求来自于所有的数据中心设备,从而也使物理基础设施建设变得尤为重要——因为整个网络投资都建立在结构化布线设施之上了。 1.1范围 本解决方案为数据中心的设计和使用提供了最佳的结构化布线规划、设计及实施方法。 本解决方案的设计依据主要为以下内容: GB50311-2007《综合布线系统工程设计规范》 GB50312-2007《综合布线系统工程验收规范》 GB50174-2008《电子信息系统机房设计规范》 GB50057-2005《建筑物防雷设计规范》 GB50343-2004《建筑物电子信息系统防雷技术规范》 ANSI/TIA-942-2005《数据中心电信设施标准》 EN50173-5-2005《信息技术通用布线标准数据中心》 ANSI-BICSI-002《数据中心设计和实施(草案)》 ISO/IEC11801-2002《用户建筑综合布线》 ISO/IEC11801-2008《用户建筑综合布线》修正案一 ANSI/TIA/EIA-568-B-2001《商业建筑电信布线标准》 ANSI/TIA-569-B-2004《商业建筑电信通道和空间标准》 ANSI/TIA/EIA-606-A《商业建筑电信基础设施的管理标准》 ANSI/TIA/EIA-606-A-1《数据中心计算机房的管理标准(草案)》 J-STD-607-A《商业建筑电信接地和联接要求》
浪潮集团的解决方案
浪潮集团的解决方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
浪潮集团的解决方案 孙大军刘永辉 一、项目需求和系统设计目标 1.项目需求 在我们这个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置范围内获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网内部的安全性:主要体现在对公司内部职工的身份的认证和权限的设置; 防火墙内部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的管理,并保证内部的Web服务器的安全;
电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性; 广域网的安全性:主要是三地公司的公文流转、内部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。 整个网络结构设计如图1所示。 图1