浪潮智能企业网解决方案
浪潮智能企业网解决方案
客户需求
随着智能终端设备的快速发展,企业网(或称园区网、局域网)中面临着越来越复杂的管理要求:设备数量多、设备种类多、设备位置不确定、设备变化快、使用设备的人经常更换……对于IT基础架构的设计者和维护者,不希望网络也随着这些不确定性而不断调整变化,因此一个有业务自适应能力的、可以弹性扩展的架构是企业网的趋势。
方案介绍
本方案假设的客户企业网规模在100~500人,每个员工使用PC上网的同时,还需要支持无线上网、打印机、IP电话、视频会议终端等多种设备和业务,以及少量本地服务器也需要连接到企业网中。
核心层采用两台Inspur S6850全光纤接口万兆交换机,利用其独有的StackWise-480堆叠技术,把两台组合成一台虚拟化设备。接入层设备采用Inspur S5960交换机,通过10G光纤或1G光纤双上联至核心交换机,并且把两条链路做成端口捆绑,提高网络连接的可靠性。同时接入层交换机最大可扩展到24台设备,提供1152个接入端口。接入层的S5960设备也可以支持最多8台之间进行堆叠:在24台接入层设备时,最优化情况下相当于仅管理4台逻辑设备(1个S6850堆叠和3个S5960堆叠)。
产品选型和容量匹配
Inspur
数据访问业务可以通过自动QoS方式进行保障;每台设备接入网络时可以通过认证方式提升系统安全性,企业数据在网络中的传输可以通过标准的MACSec协议进行加密,防止窃听导致的数据损失。
对于超过500人规模的企业网,浪潮网络提供两种简单易行的扩容方案:
1.S6850-24XS支持最多9台堆叠,可以形成最多252个万兆接口的大型虚拟核心交换机,从而支持更多
的接入层S5960设备,提供高达1万个设备接口
2.采用Inspur CN12700作为扩容后的网络核心,现有S6850和S5960网络整体接入CN12700,成为一个
模块化网络单元。CN12700最多可以支持上百个这样的模块化单元,减少企业网设计和管理过程中的复杂度,达成企业网用户的最佳使用体验。
产品方案优势
【产品特点】
【Inspur S6850】系列交换机是浪潮网络推出的下一代专注于万兆光纤汇聚网络的以太网交换机,具备创新的StackPower电源堆叠技术、简易的智能操作组件、高性能的IP路由及优异的QOS策略特性,为大中型园区网络提供可靠、稳定的汇聚保障。
Inspur S6850-24XS型号提供24个SFP+端口(可扩展至28个),每端口可支持1/10 GE;支持具有可扩展性和恢复能力的StackWise-480堆叠技术,可以利用StackPower技术为堆叠组内的成员交换机进行堆叠供电,以实现电源冗余;双冗余模块化电源和多个模块化风扇,为系统提供冗余性;支持IPv4
和IPv6路由、组播路由、模块化的质量服务(QoS)、灵活的NetFlow(FNF)功能以及强大的安全特性。
图Inspur S6850-24XS交换机(24+4个1/10 GE SFP+)
表. 网络模块数量和说明
图带4个万兆以太网SFP+接口的网络模块(S6850-NM-4-10G)SFP+接口同时支持万兆以太网和千兆以太网自适应功能,并且支持在线热插拔。接口可灵活组合使用,如表3所示。
Inspur S6850采用的StackWise-480技术是一个高级堆叠架构。Inspur INOS软件的SSO技术为StackWise-480提供强大的恢复能力。堆叠充当单一交换单元,由成员交换机选择的某个“活跃”交换机进行管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换/路由信息,并不断将该信息与备用交换机同步。如果活跃交换机发生故障,备用交换机会承担活跃交换机的任务,继续维持堆叠运转。在活跃交换机切换至备用交换机期间,接入点继续保持连接。堆叠建立后可以在不中断服务的情况下,新增成员交换机或删除旧成员交换机。StackWise-480可创建一个由最多九台交换机组成的统一系统,具有很强的恢复能力。它使用单个IP地址、单个Telnet会话、单个命令行界面(CLI)、自动版本检查、自动升级、自动配置等功能,提供简化管理。StackWise-480还支持Inspur S6850系列交换机中的本地交换功能。
Inspur S6850采用的StackPower是创新电源互联系统,允许将堆叠中的电源作为通用资源供堆叠组内的成员交换机共享。Inspur StackPower将交换机中安装的各个电源统一起来,创建一个电源池,哪里有需要就将电源引向哪里。通过使用StackPower专用电缆(不同于StackWise-480电缆),在交换机背面的专用电源堆叠端口进行连接,StackPower堆叠中最多由四台交换机组成。(见图4)可以在电源共享模式或冗余模式下部署StackPower。在电源共享模式下,首先聚合堆叠组中所有电源的功率,然后为堆叠组中的成员交换机之间进行功率分配。冗余模式下,首先计算出堆叠组内的总功率,部分功率将被预留,一旦某个组成员交换机的电源出现故障,预留的电源功率可维持该交换机的电源供给,从而实现网络的无间断运行。
StackPower能让客户方便地在堆叠组中的任何交换机中添加一个额外电源,为堆叠中的任何成员提供冗余电力,或者在共享池中添加更多电力。有了StackPower,就不再需要外部冗余电源系统,也不需要在所有堆叠成员中安装双电源。
图Inspur S6850-24XS交换机的数据堆叠(左)和电源堆叠(右)
【Inspur S5960】系列交换机是可堆叠的固定配置千兆以太网交换机,能为园区和分支机构应用提供基础级接入。该系列产品旨在通过简化运营来降低总拥有成本,可借助智能服务和各种Inspur INOS 软件的高级功能,实现可扩展、安全且高能效的业务运营。
图Inspur S5960系列交换机
Inspur S5960交换机具有:24或48个具有线速转发性能的千兆以太网端口,1G SFP或10G SFP+接口;FlexStack Plus可堆叠最多8台交换机,堆叠带宽达到80G;更低的功耗以及高级能源管理功能
【功能特点】
Inspur智能操作是S系列交换机中的一整套功能,可用于简化LAN部署、配置和故障排除。除了采用自适应的无间断技术(如StackWise-480和StackPower)外,Inspur智能操作还支持交换机零接触安装和更新、快速升级、以及简化故障排除,而且会降低运营成本。Inspur智能操作是包括Smart Install、Auto Smartports、Smart Configuration和Smart Troubleshooting等一系列功能,可提高运维水平。
灵活的部署和控制功能,Switching Database Manager(SDM)模板、VLAN模板和高级模板可允许管理员根据专门的部署要求,自动优化针对所需功能进行TCAM分配。
高级安全功能举例
防范攻击:端口安全可以确保对基于MAC地址的接入点或中继端口的访问的安全性。它会限制已知MAC地址的数量,从而拒绝MAC地址扩散。
用户身份验证:灵活的身份验证:支持多种身份验证机制,包括802.1X、MAC地址认证和网络身份验证。
专用VLAN:通过在2层将流量分段,将广播段调整为非广播的、类似多访问的段,从而对公共段中主机之间的流量进行限制。专用VLAN边界:在交换机端口之间提供安全和隔离,有助于帮助确保用户无法在其他用户流量上进行侦听。
多域身份验证:使IP电话和PC可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据VLAN中。
高可用性举例
Cross-Stack EtherChannel能够在不同的堆叠成员之间配置Inspur EtherChannel技术,从而实现强大的恢复能力。
Flexlink提供收敛时间小于100毫秒的链路冗余。
高性能IP路由
Inspur快速转发硬件路由架构在Inspur S系列交换机中,提供极高性能的IP路由:
支持高级IP单播路由协议OSPF、EIGRP、BGPv4和IS-ISv4,以实现负载均衡和构建可扩展的LAN。硬件中支持IPv6路由(OSPFv3、EIGRPv6),以实现最大性能。
策略路由(PBR)能够促进数据流的重定向,不论配置哪种路由协议,都能实现优先转发。
虚拟路由和转发(VRP-Lite)能让服务提供商通过重叠的IP地址来支持两个或多个VPN。
支持用于IP组播路由的独立组播协议(PIM)、包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)、PIM稀疏-密集模式和源特定组播(SSM)。
支持IPv6寻址(使用相应显示命令在界面上进行),以便监控和排除故障。
优异的QoS
Inspur S系列交换机提供千兆以太网加速与智能服务,即使在正常网速10倍的情况下也可保持通信顺畅。业界领先的跨堆叠标记、分类和调度机制,可提供优异的数据、语音和视频流量性能,全部
都以线速提供。
应用可视性和控制功能
Inspur INOS软件FNF是下一代流可见性技术,具有更高的灵活性和可扩展性,能够优化网络基础设施、降低操作成本、改进容量规划和检测安全事件。Inspur S系列交换机为流量提供最佳应用可视性,可实现下一代流技术与前所未有的灵活性和全面可视性,这种灵活性和可视性的范围从2层(MAC和VLAN)延伸至第4层(TCP/UDP)标记。交换机收集的流数据可以导出到外部收集程序,以进行分析并给出报告,或通过EEM进行跟踪。
Inspur S系列交换机支持Wireshark网络协议分析器,因此该交换机将是进行主动调试、纠错与网络性能监测的理想之选。通过使用Wireshark,用户可以进行控制信息与数据信息的抓包,进而在显示器或Wireshark用户界面中对数据包展示与分析。通过Flexible Netflow与EEM的协助,Wireshark抓包器在发生诸如SYN泛洪攻击或特定用户异常带宽占用的事件时会被激活。
浪潮ERP GS解决方案浪潮ERPGSPS等
浪潮ERP-GS概述 浪潮ERP-GS是浪潮凭借多年的企业管理软件的开发经验,吸取国外企业管理软件的管理思想,鼎力推出的一套管理集中、数据集中、决策集中的ERP全面解决方案。 浪潮ERP-GS全面解决方案针对目前集团管理中的资金管理散乱、财务信息失真、财务数据的不及时造成的决策滞后等突出问题,通过GS全面集中的管理思想,实现企业集团的垂直管理,使企业集团可以有效的进行全面预算、集中决策、实时监察下级单位财务信息,实现集团对下属企业的有效管理,以增强集团企业的竞争力。 浪潮ERP-GS解决方案包括: 财务核算: 总账、往来、辅助、工资、固定资产、报表、现金流量表、应收、应付、存货。 财务管理: 资金管理、预算管理、费用管理、财务分析。 商业智能: 管理驾驶舱、单位监控舱、万能查询、领导查询。 供应链管理: 采购管理、库存管理、销售管理、发运管理、销售终端管理。 浪潮ERP-GS核心理念 协同集中、随需应变 随着全球经济一体化进程的不断深入,企业的生存环境发生了深刻的变化,产业上下游企业之间的关系由竞争转向合作, 而且当今的企业经营模式已由传统的以产品为核心转变到以客户为主导。企业正在将自身业务从纵向的、高度集成的、注重内部功能优化的大而全模式向更灵活、更专注于核心竞争力的实体模式转化,从而企业可以在整个供应链和价值网络中优化其经济和组织结构。 浪潮ERP-GS充分吸收并体现“协同商务、集中管理、随需应变”的管理思想帮助企业适应经济全球化的要求并充分提高其核心竞争力。 协同商务: 浪潮ERP-GS将企业运作的重点从合理安排企业内部资源扩大到合理安排虚拟企业的资源。面对多个企业的所有供应商、合作伙伴、客户、分销商,优化一个完整的、相互配合的生产与分销计划,实现企业内部外部协作的一体化。 浪潮ERP-GS可以将企业的所有应用和数据集成到一个信息管理平台之上,并以提供统一的用户界面,使企业可以快速地建立企业对企业和企业对内部员工的信息平台,以实现协同工作、协同设计、协同生产等。 通过协同商务平台,将企业现有的数据和应用无缝地集成到一起,根据不同的角色为每一个员工、管理者设置和提供相应的数据和应用,定制出个性化的应用门户。通过网络和安全机制,使客户、供货商及合作伙伴在任何时间和地点都可以通过该平台访问企业的信息和应用,达到信息共享的目的,实现企业内部各部门、员工、管理者及外部的供应商、客户之间的协同工作。通过将内部和外部各种相对分散、独立的信息组成一个统一的整体,使用户能够从统一的渠道访问其所需的信息,从而达到优化企业运作和提高生产力的目的。 集中管理: 在经济全球化的背景下,集中管理已经成为大型企业特别是跨国公司普遍采取的一种有效的管理手段,随互联网的快速发展及电子商务应用的普及,大型企业对集中管理要求越来越迫切。. 浪潮ERP-GS通过建立企业完整的组织及层次关系,建立多仓库、多地点的物流管理体系,建立多点、多加工厂的生产管理体系,实现企业内部财务、资金、物流配送、生产优化、预算、销售及仓储等各方面的集中管理。可以支持多会计主体、支持异地仓库管理、支持分销机构的管理、支持集中采购、支持多地点加工、支持组织重构、支持跨国公司合并等。真正实现了数据、应用、管理及控制的全面集中。
浪潮ERP-DRP销售与分销管理软件解决方案
重点难点分析: 随着中国市场经济的不断发展, 许多产品所面对的消费市场从单一的地方性市场变成了全国性乃至全球性的市场, 一个个规模庞大的销售网络正在建立或是正在运营, 如何能够有效地管理销售网络, 敏捷地应对市场变化, 合理地控制库存水平, 就成了企业在激烈竞争中立于不败之地的关键。 对于分销网络来说, 由于存在物理上的地域分隔, 层次关系复杂多样, 造成信息的失真与滞后, 对于异地机构商流、物流、资金流的管理难度越来越大, 这些问题主要体现在: 面对分销网络的组织模式复杂多样性, 如大区、分公司、办事处、子公司混合的模式, 如何实现集中管理。 如何及时地传递订单和销售量信息, 掌握市场需求的变化, 合理地组织生产。 如何实现对产品价格的管理、对客户的信用及应收帐款的管理。 如何建立基于各个异地仓库的完整性库存, 以利于库存中的商品在全国各个仓库间合理分布和有机流动。 如何建立起包括各级经销商的统一信息平台, 从而实现整个销售渠道的销售、库存管理。 作为企业赖以发展和生存的基础是客户, 如何有效地建立起企业与客户间的信息沟通渠道。
方案概述: 浪潮ERP-GS是浪潮凭借多年的企业管理软件的开发经验, 吸取国外企业管理软件的管理思想, 鼎立推出的一套管理集中、数据集中、决策集中的ERP全面解决方案。 浪潮ERP-GS分销解决方案针对集团企业销售过程中的销售政策不统一、无法对销售机构进行及时管理、库存资金占用严重、无法集中管理客户资源、无法对客户的信用进行管理、市场反应滞后等突出问题, 通过浪潮ERP-GS全面集中的管理思想, 实现企业集团的垂直管理, 通过集团销售与分销管理、集中发运管理、异地库存管理、销售终端管理等业务模块, 使企业集团有效的对整个销售网络进行实时的管理与控制, 有效的对整个集团的客户资源进行全面的管理、有效的降低销售网络的成本、降低库存资金的占用、加速存货的周转速度, 及时地传递订单和销售量信息, 掌握市场需求的变化, 合理地组织生产, 实现对整个销售网络的有效管理, 增强集团企业的竞争力。 全面支持INTERNET应用, 支持多会计实体, 多销售组织, 可以设置跨公司的、跨地区的、跨渠道、跨产品系列的庞大而灵活的分销网络结构, 对分销业务进行集中管理和核算, 数据集中存放, 业务合并报表更及时, 更准确。 提供强大的订单管理功能, 签订订单时可进行客户信用检查;产品的库存可用量检查;支持多种销售价格和灵活的价格制
浪潮双活存储解决方案
浪潮双活存储解决方案-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
浪潮数据中心存储双活解决方案 【需求分析】 大数据时代,数据已经成为各行业至关重要的核心资产。传统的灾备方案中存在着资源利用率低、可用性差、出现故障时停机时间长、数据恢复慢、风险高等问题。数据是否安全、业务是否连续运行无中断成为用户衡量一个灾备方案的关键。 传统数据中心存储灾备一般采用主备模式,只有当生产数据中心存储故障后,灾备中心存储才会接管数据访问业务,并且此过程需要手动执行,将灾备中心对应的业务Lun手动激活读写服务;此外,主备数据中心的模式,在正常业务运转情况下,只有主中心发挥作用,备中心的资源一直处于“待命”模式,无法最大程度发挥所有资源的效率。 双活数据中心将是未来数据中心发展的趋势,而存储双活又是数据中心双活的重要基础。 【浪潮存储双活方案设计】 浪潮AS8000-M3使用虚拟卷镜像与节点分离两个核心功能实现数据存储的双活构建: AS8000-M3虚拟卷镜像功能实现: 浪潮AS8000-M3作为异构存储整合的专业设备,可以实现在两台存储设备之间实现逻辑卷的镜像。保障单个磁盘的故障或单台存储的故障都不造成对前端服务器性能的影响,实现业务连续性。
上图是通过AS8000-M3实现两台阵列之间存储镜像的示意图,对于底层的磁盘阵列来说,其使用方式与现在相同,对其内部的磁盘先进行RAID,然后在RAID组上进行逻辑磁盘(LUN)的划分。如上图的例子中,首先对两个阵列的磁盘做RAID5,然后在左边阵列中再作成LUNa和LUNb两个逻辑磁盘,同样在右边阵列中可以作成LUN1和LUN2两个逻辑磁盘。AS8000-M3将从左边磁盘阵列获得的管理磁盘a和从右边阵列获得的管理磁盘1进行镜像后,形成了虚拟卷为虚拟卷1,然后再将虚拟卷1 映射给服务器。服务器就像使用本地磁盘一样的使用虚拟卷1。使用AS8000-M3进行跨阵列镜像后,对于服务器获得的虚拟卷来说,不会因为任何一个后端磁盘存储系统的故障而出现问题。 AS8000-M3 节点分离功能实现: 浪潮AS8000-M3拥有节点分离功能,可以把AS8000-M3一个节点组中的两个控制器节点分开放置,两个节点间最远距离可以达到100KM,AS8000-M3 节点分离功能只是物理节点的分开放置,但是在用户对于数据的访问以及在 AS8000-M3对于后挂存储空间的管理上与一个节点组处理方式相同,如果一个AS8000-M3节点故障,将由另外一个站点的AS8000-M3 节点接管数据IO,所有应用系统将不受影响。
浪潮私有云平台解决方案
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: 降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
浪潮集团的解决策划方案
浪潮集团的解决方案 孙大军刘永辉 一、项目需求和系统设计目标 1.项目需求 在我们那个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的要紧动身点,而如何在可实现的价格、配置范围内获得最高的安全特性,也确实是达到最高的性能价格比,应成为本解决方案的要紧目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻
外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书操纵来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网内部的安全性:要紧体现在对公司内部职工的身份的认证和权限的设置; 防火墙内部用户的安全性:要紧包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的治理,并保证内部的Web服务器的安全; 电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性;
广域网的安全性:要紧是三地公司的公文流转、内部治理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采纳浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采纳浪潮集团的浪潮防火墙系统(1.0版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。 整个网络结构设计如图1所示。
浪潮双活存储解决方案
浪潮双活存储解决方案 Prepared on 22 November 2020
浪潮数据中心存储双活解决方案 【需求分析】 大数据时代,数据已经成为各行业至关重要的核心资产。传统的灾备方案中存在着资源利用率低、可用性差、出现故障时停机时间长、数据恢复慢、风险高等问题。数据是否安全、业务是否连续运行无中断成为用户衡量一个灾备方案的关键。 传统数据中心存储灾备一般采用主备模式,只有当生产数据中心存储故障后,灾备中心存储才会接管数据访问业务,并且此过程需要手动执行,将灾备中心对应的业务Lun手动激活读写服务;此外,主备数据中心的模式,在正常业务运转情况下,只有主中心发挥作用,备中心的资源一直处于“待命”模式,无法最大程度发挥所有资源的效率。 双活数据中心将是未来数据中心发展的趋势,而存储双活又是数据中心双活的重要基础。 【浪潮存储双活方案设计】 浪潮AS8000-M3使用虚拟卷镜像与节点分离两个核心功能实现数据存储的双活构建: ?AS8000-M3虚拟卷镜像功能实现: 浪潮AS8000-M3作为异构存储整合的专业设备,可以实现在两台存储设备之间实现逻辑卷的镜像。保障单个磁盘的故障或单台存储的故障都不造成对前端服务器性能的影响,实现业务连续性。 上图是通过AS8000-M3实现两台阵列之间存储镜像的示意图,对于底层的磁盘阵列来说,其使用方式与现在相同,对其内部的磁盘先进行RAID,然后在RAID组上进行逻辑磁盘(LUN)的划分。如上图的例子中,首先对两个阵列的磁盘做RAID5,然后在左边阵列中再作成LUNa和LUNb两个逻辑磁盘,同样在右边阵列中可以作成LUN1和LUN2两个逻辑磁盘。AS8000-M3将从左边磁盘阵列获得的管理磁盘a和从右边阵列获得的管理磁盘1进行镜像后,形成了虚拟卷为虚拟卷1,然后再将虚拟卷1映射给服务器。服务器就像使用本地磁盘一样的使用虚拟卷1。使用AS8000-M3进行跨阵列镜像后,对于服务器获得的虚拟卷来说,不会因为任何一个后端磁盘存储系统的故障而出现问题。 ?AS8000-M3节点分离功能实现: 浪潮AS8000-M3拥有节点分离功能,可以把AS8000-M3一个节点组中的两个控制器节点分开放置,两个节点间最远距离可以达到100KM,AS8000-M3节点分离功能只是物理节点的分开放置,但是在用户对于数据的访问以及在 AS8000-M3对于后挂存储空间的管理上与一个节点组处理方式相同,如果一个
[企业管理]浪潮集团的项目解决方案
浪潮集团的解决方案 大军永辉 一、项目需求和系统设计目标 1.项目需求 在我们这个方案中,如何在各个公司部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置围获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网部的安全性:主要体现在对公司部职工的身份的认证和权限的设置; 防火墙部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对部的用户的管理,并保证部的Web服务器的安全; 电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性; 广域网的安全性:主要是三地公司的公文流转、部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统(1.0版本)来保证其部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。
浪潮集团的解决方案
浪潮集团的解决方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
浪潮集团的解决方案 孙大军刘永辉 一、项目需求和系统设计目标 1.项目需求 在我们这个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置范围内获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标: 局域网内部的安全性:主要体现在对公司内部职工的身份的认证和权限的设置; 防火墙内部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的管理,并保证内部的Web服务器的安全;
电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性; 广域网的安全性:主要是三地公司的公文流转、内部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 二、总体设计方案 基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。 整个网络结构设计如图1所示。 图1
浪潮双活存储解决方案
浪潮数据中心存储双活解决方案【需求分析】 大数据时代,数据已经成为各行业至关重要的核心资产。传统的灾备方案中存在着资源利用率低、可用性差、出现故障时停机时间长、数据恢复慢、风险高等问题。数据是否安全、业务是否连续运行无中断成为用户衡量一个灾备方案的关键。 传统数据中心存储灾备一般采用主备模式,只有当生产数据中心存储故障后,灾备中心存储才会接管数据访问业务,并且此过程需要手动执行,将灾备中心对应的业务Lun手动激活读写服务;此外,主备数据中心的模式,在正常业务运转情况下,只有主中心发挥作用,备中心的资源一直处于“待命”模式,无法最大程度发挥所有资源的效率。 双活数据中心将是未来数据中心发展的趋势,而存储双活又是数据中心双活的重要基础。 【浪潮存储双活方案设计】 浪潮AS8000-M3使用虚拟卷镜像与节点分离两个核心功能实现数据存储的双活构建: AS8000-M3虚拟卷镜像功能实现: 浪潮AS8000-M3作为异构存储整合的专业设备,可以实现在两台存储设备之间实现逻辑卷的镜像。保障单个磁盘的故障或单台存储的故障都不造成对前端服务器性能的影响,实现业务连续性。 上图是通过AS8000-M3实现两台阵列之间存储镜像的示意图,对于底层的磁盘阵列来说,其使用方式与现在相同,对其内部的磁盘先进行RAID,然后在RAID 组上进行逻辑磁盘(LUN)的划分。如上图的例子中,首先对两个阵列的磁盘做RAID5,然后在左边阵列中再作成LUNa和LUNb两个逻辑磁盘,同样在右边阵列中可以作成LUN1和LUN2两个逻辑磁盘。AS8000-M3将从左边磁盘阵列获得的管理磁盘a和从右边阵列获得的管理磁盘1进行镜像后,形成了虚拟卷为虚拟卷1,然后再将虚拟卷1映射给服务器。服务器就像使用本地磁盘一样的使用虚拟卷1。 使用AS8000-M3进行跨阵列镜像后,对于服务器获得的虚拟卷来说,不会因为任何一个后端磁盘存储系统的故障而出现问题。 ?AS8000-M3节点分离功能实现: 浪潮AS8000-M3拥有节点分离功能,可以把AS8000-M3一个节点组中的两个控制器节点分开放置,两个节点间最远距离可以达到100KM,AS8000-M3节点分离功能只是物理节点的分开放置,但是在用户对于数据的访问以及在AS8000-M3对于后挂存储空间的管理上与一个节点组处理方式相同,如果一个AS8000-M3
浪潮电子政务政府内外网解决方案
一.电子政务概述 电子政务(政府)是指政府机构通过运用信息化手段,以实现办公自动化、24小时咨询服务、网上申报和审批等各种政府职能。 电子政务(政府)建设的核心,是使政府机构在管理和服务职能中运用现代信息技术,建成精简、高效、标准和公平的政府运作模式,从而改善和提高政府公共服务的水平和质量。随着信息技术在世界范围内的迅猛发展,特别是互联网技术的普及和应用,电子政务(政府)建设正在成为当代信息化建设的最重要的领域之一。 二.电子政务应用: 1.政务信息查询:面向社会公众和企业组织,为其提供政策、法规、条例和流程的查询服务。 2.公共政务办公:借助网络实现如网上申报和审批等政府职能,提高政府工作效率,增强执政透明度。 3.政府办公自动化:以信息化手段提高政府机构内部办公的效率,如:公文报送、信息通知等。 三.解决方案: 1.政府信息门户解决方案:这一方案将构建政府公共服务网(即政府外网),社会公众和企业可以通过政府公共服务网查询公共政务信息,并提交相关事务申请,政府公共服务网通过信息安全交换系统,与政府内部办公网实现信息的交换。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。 3.信息安全交换解决方案:这一方案将构建信息安全交换系统,为确保政府内网的安全性,政府内网与政府外网应该实现物理隔离,并在此前提下实现必要的信息交换,信息安全交换系统将确保政府内、外网在安全的环境下实现信息交换。 4.基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。 四.主要特点: 1.安全性:政府机构的信息安全是电子政务建设的基本前提,电子政务系统不但应实现内外网的物理隔离,有效防止机密泄漏,同时也应确保内外网具有强大的抗攻击能力,有效防止非法侵入带来的风险和损失。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需
浪潮解决方案
近日,由浪潮为太原铁路局构建的非运输业企业财务系统数据大集中系统投入运营。该系统采用了浪潮TS30000高性能服务器集群方案,具有卓越的系统可靠性、稳定性、安全性,将为太原铁路局的非运输业企业的业务发展插上腾飞的翅膀。 太原铁路局地处中国华北地区,由原太原铁路分局和大同铁路分局合并成立,管辖南北同蒲、大秦、太中银、京包、京原、石太、太焦、侯月、侯西、迁曹等十大干线和宁苛、太古岚等10条支线,东起能源大港秦皇岛,西至黄河禹门口,北到煤都大同,南至古迹风陵渡,路网纵贯三晋南北,横跨晋冀京津两省两市,线路总延长7561.3公里,铁路营业里程2951公里,下设37个运输生产站段。太原铁路局是全路18个铁路局中货运量最大、运输收入最多的铁路局,主要担负着国家新型能源工业基地—山西省的客货运输任务。铁路局货物发送量占全路货运量的六分之一以上,煤炭发运量占全路运量的三分之一左右。管内旅游资源丰富,游客、学生、民工等形成的铁路客运量逐年增长,铁路局在综合交通运输体系中居于骨干地位,为国民经济和社会发展发挥了不可替代的作用。 为更好响应国家铁道部对于铁路非运输企业数据的工作,同时将170多个分散的非运输企业财务决算单位集中起来统一管理,提高业务整体规划、协调和资源管理能力以及便于业务的科学决策,太原铁路局决定在原有分散的财务V5.0应用数据与管理统一到一个数据中心。但在具体的业务规划中,太原铁路局信息化系统规划人员发现:太原铁路局非运输企业分布地域广泛,且下属的各个业务单元信息化水平、IT系统与网络建设参差不齐,很多财务应用甚至还运行在微机上,存在极大的隐患;数据中心建成后,每个季度、年末,170个业务单位将集中进行财务、工资决算、固定资产等数据统一上传、处理,大量并发访问将给新建成的数据中心服务器系统造成绝大的工作压力;同时,由于各单位前期都采用了单机版的财务应用软件,没有统一进行财务系统、设备的数据库规划、设备编号建设等,在将来的数据大集中系统建设中将面临庞大的工作量;IT规划工作人员同时考虑到当前业务发展需求、IT 技术队伍经验和能力,期望未来的财务IT系统建设具有良好的可扩展性、可维护性和可管理性,以保证当前投资并能真正将IT信息系统的价值发挥出来。 太原铁路局相关部门根据财务系统、IT的共同需求和规划,组织了专项的考察和多方交流,层层筛选,,经过严格的技术交流、方案磋商、应用调研和系统设计后,最终情定浪潮基于TS850的浪潮TS30000高性能商用数据库集群方案。 对于季度、年末来自前端财务、工资、固定资产等上传、查询、处理等工作需求,客户选择浪潮TS850八路服务器、浪潮光纤存储AS400G2构建基于双机的TS30000数据库集群系统,并通过光纤交换机实现服务器与存储之间的高速数据传输,以满足来自前端的海量数据存取、计算需求。关键系统采取多重冗余备份,提高后台数据库系统的可靠性与可用性:浪潮TS850的关键部件均实现冗余,在此基础上通过数据库双机,将系统的可靠性、稳定性提高到了99.999%;为了更快、更准确的响应来自前端的访问需求,提高访问效率,在后台数据库中心机房的应用服务器前端配置了浪潮TS8650G3负载均衡器,它作为数据库系统的唯一入口,提供12口千兆全线速接口,无需外置交换机,根据业务需要通过设置不同的均衡算法,可方便的调整应用中处理模块负载的比重,让不同处理性能的处理模块发挥最佳性能,以满足不同的应用需求,浪潮TS8650 G3不会受到病毒的侵扰,能够防御DOS攻击,从而有效的保护应用服务器的安全,而在具体的运行中,它可以根据集群节点的运行状态,实时
浪潮企业解决方案
名词解释: G C C:全局控制中心。从多方位对信息系统进行总体控制的中心,在本文泛指信息安全的全局监控管理中心。安全管理:安全管理是指安全运维队伍完成企业内部的信息安全系统相关工作的一种全方位、系统的安全服务。 网络安全面临众多问题 当信息安全产品如雨后春笋般推陈出新,当面对众多保障信息安全的许诺时,我们不免迷惑,真的那么容易就实现“安全”了吗?越来越多的问题被提到管理员面前: "堆积了大量的信息安全产品就很安全了吗? "为什么有了安全产品,在很多时候还是会发生安全事件呢? "安全产品那么多,管理员是不是需要知道所有的报警和安全信息呢? "产品越多,检查和监控的工作就越多,如何才能平衡?"企业和组织有没有足够的技术力量和经验,独立、及时地解决所发生的网络安全问题呢? 您面临的障碍 很早以来安全专家就达成了共识,一个有效的安全方案处理的不只是安全装置与技术,还应该纳入人员、程序、情报信息,才能够真正地、成功地保护企业和组织的信息安全。然而,企业和组织要实现并维护有效的安全计划,将会面临许多的障碍,包括: "日益复杂的安全技术 "被大量资料淹没 "缺乏优秀且技术纯熟 的专业人员 "延伸的网络周边使得安 全需求不断变化 "威胁的多变性、复杂性与 日俱增 "欠缺内部专家:吸引优秀的安全人员并不容易,且代价高昂 "符合成本效益的企业基础架构防护机制需为24×7 "资源有限的I T人员因日常操作的例行性公事而疲于奔命 您需要寻找的解决方案 目前企业或组织常采用的安全管理模式是面向资源的单点管理(如:独立的网络管理、独立的防火墙管理、独立的入侵检测管理、独立的业务安全管理),并采用与之对应的单点管理产品。由于这种单点管理方式和单点管理产品相互独立,割裂了计算机系统内部资源之间以及计算机系统与企业业务运作之间的紧密联系,已完全不能满足企业和组织全面管理信息系统的安全的要求。 过去的安全管理模式中,IT管理部门的各管理人员分别负责不同的安全产品或系统,主要依靠自身专研和厂家支持,各有自己的管理方法和规则,依靠自己的管理经验用手工方式处理问题,没有统一的处理规范。这就造成了对安全管理人员的依赖性,在突发事件或者人员意外的情况下,很容易造成管理混乱。各管理人员分头行动,也会造成效率低下、管理资源浪费。 安全管理的困难在于,安全系统产生的安全信息经常充斥了大量不真实数据。面临的挑战是将那些象征真正安全威胁的关键信息区分开并优先级化。自动的安全负载处理和优先级化是安全管理中心成功的关键 安全管理需要集中控制
浪潮ERP-DRP销售与分销管理软件解决方案精品
【关键字】活动、历史、设计、方案、情况、方法、环节、空间、效益、质量、模式、计划、运行、传统、地方、问题、难点、系统、有效、主动、充分、整体、现代、合理、良好、透明、快速、合作、沟通、执行、保持、提升、统一、发展、建立、制定、发现、掌握、了解、措施、特点、突出、关键、支撑、网络、思想、基础、需要、素质、环境、竞争力、政策、工程、途径、资源、重点、体系、能力、需求、方式、渠道、作用、标准、规模、结构、水平、最 重点难点分析: 随着中国市场经济的不断发展,许多产品所面对的消费市场从单一的地方性市场变成了全国性乃至全球性的市场,一个个规模庞大的销售网络正在建立或是正在运营,如何能够有效地管理销售网络,敏捷地应对市场变化,合理地控制库存水平,就成了企业在激烈竞争中立于不败之地的关键。 对于分销网络来说,由于存在物理上的地域分隔,层次关系复杂多样,造成信息的失真与滞后,对于异地机构商流、物流、资金流的管理难度越来越大,这些问题主要体现在: 面对分销网络的组织模式复杂多样性,如大区、分公司、办事处、子公司混合的模式,如何实现集中管理。 如何及时地传递订单和销售量信息,掌握市场需求的变化,合理地组织生产。 如何实现对产品价格的管理、对客户的信用及应收帐款的管理。 如何建立基于各个异地仓库的完整性库存,以利于库存中的商品在全国各个仓库间合理分布和有机流动。 如何建立起包括各级经销商的统一信息平台,从而实现整个销售渠道的销售、库存管理。 作为企业赖以发展和生存的基础是客户,如何有效地建立起企业与客户间的信息沟通渠道。 方案概述: 浪潮ERP-GS是浪潮凭借多年的企业管理软件的开发经验,吸取国外企业管理软件的管理思想,鼎立推出的一套管理集中、数据集中、决策集中的ERP全面解决方案。 浪潮ERP-GS分销解决方案针对集团企业销售过程中的销售政策不统一、无法对销售机构进行及时管理、库存资金占用严重、无法集中管理客户资源、无法对客户的信用进行管理、市场反应滞后等突出问题,通过浪潮ERP-GS全面集中的管理思想,实现企业集团的垂直管理,通过集团销售与分销管理、集中发运管理、异地库存管理、销售终端管理等业务模块,使企业集团有效的对整个销售网络进行实时的管理与控制,有效的对整个集团的客户资源进行全面的管理、有效的降低销售网络的成本、降低库存资金的占用、加速存货的周转速度,及时地传递订单和销售量信息,掌握市场需求的变化,合理地组织生产,实现对整个销售网络的有效管理,增强集团企业的竞争力。 全面支持INTERNET应用,支持多会计实体,多销售组织,可以设置跨公司的、跨地区的、跨渠道、跨产品系列的庞大而灵活的分销网络结构,对分销业务进行集中管理和核算,数据集中存放,业务合并报表更及时,更准确。 提供强大的订单管理功能,签订订单时可进行客户信用检查;产品的库存可用量检查;支持多种销售价格和灵活的价格制定规则;支持对信贷控制区管理,提供对客户、业务员的信贷控制。 支持多工厂、多仓库,可以随时查询到产品在整个销售网络内的存储总量以及分布情况;支持多种库存事务,支持库存状态、货位、批次、序列号以及产品的自由项管理。 支持不同公司之间,不同库存组织之间,同一产品采用不同的计价方式并维护独立的核算价格;支持多种计价方式,提供产品出库成本的自动计算;与财务系统一体化设计,存货核算单据自动生成会计凭证。可以灵活地处理集团内的内部交易,既可以通过内部销售或采购订单来协同处理一笔内部交易,也可以通过集团内跨公司的提货、调拨,来自动识别并处理一笔内部交易。
【企业管理】浪潮集团的解决方案
浪潮集团的解决方案 孙大军刘永辉、项目需求和系统设计目标 1.项目需求 在我们这个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置范围内获得最高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。 由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet 来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可 通过拨号上Internet ,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到 信息安全高效的交流。 2.系统设计目标 由于系统对安全等问题的考虑,应达到以下的目标:局域网内部的安全性:主要体现在对公司内部职工的身份 的认证和权限的设置;防火墙内部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据 包的过 滤和对内部的用户的管理,并保证内部的Web服务器的安全; 电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上 交易的用户的身份的认证,保证交易的安全性和不可抵赖性; 广域网的安全性:主要是三地公司的公文流转、内部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。 、总体设计方案 基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来 保证网上数据的安全(电子商务的安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统(1.0 版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。