XX证券公司数据中心解决方案

XX证券公司数据中心解决方案
XX证券公司数据中心解决方案

xx证券股份有限公司数据中心方案建议书

摘要

本建议书依托xx开发公司多年在证劵行业和系统集成尤其是数据仓库方案的经验,针对XX客户证劵数据中心需求编写而成。

建议书内容主要包括:系统体系结构、企业级数据中心的技术实现、项目管理和组织、商务部分。

系统体系结构部分是整个方案的重点。优秀的解决方案一方面必须结合客户的实际需求,另一方面必须建立在先进、科学的体系结构基础之上。对于XX 客户数据中心这个大型的数据集中项目,体系结构尤为重要。在分析XX客户证券股份有限公司现有的数据环境后,并结合我们的实际经验,我们提出集中操作数据存储(ODS)和企业应用集成(EAI)相结合的体系结构 企业级数据中心的技术实现部分详细介绍了数据中心的三个组成部分:数据采集中心、数据存储中心和数据管理交换中心。

项目管理和组织部分包括项目的组织、项目的实施、工作量估算、主要人员简历等。

另外还包括公司简介、行业经验和报价等等商务方面的内容。

目录

一、概述 (3)

1.项目背景 (3)

1.1证券行业状况 (3)

1.2公司现状 (4)

1.3数据集中和建立企业级数据中心的可行性 (4)

2.系统目标 (5)

二、体系结构 (7)

1.操作数据存储(ODS)和企业应用集成(EAI)相结合的体系结构 (7)

1.1ODS的概念 (7)

1.2EAI的概念 (11)

1.3ODS和EAI相结合的企业级数据中心体系 (15)

2.现有数据环境 (16)

3.数据中心的系统结构 (17)

4.系统网络结构 (20)

5.系统软件结构 (22)

三、企业级数据中心的技术实现 (23)

1.总述 (23)

2.数据采集中心 (23)

2.1概述 (23)

2.2数据采集的流程 (27)

2.3数据采集的管理 (36)

2.4数据采集的技术原则 (37)

3.数据存储中心 (40)

3.1存储配置 (40)

3.2存储优化 (43)

3.3元数据库 (44)

4.数据管理交换中心 (46)

4.1数据管理交换中心的内容 (46)

4.1营业部业务数据在线备份和恢复 (50)

4.2为全局业务应用提供支持 (50)

4.3为数据仓库应用提供支持 (51)

4.4数据利用的形式 (52)

4.5数据输出与转储 (52)

5.安全与灾备策略 (52)

5.1数据库的安全机制 (52)

5.2用户角色管理 (53)

5.3数据权限管理 (54)

5.4安全控制流程 (54)

5.5数据备份策略 (55)

6.系统的软硬件配置建议 (57)

6.1硬件配置 (57)

6.2软件配置 (57)

四、项目组织及管理..................................................................................... 错误!未定义书签。

1.项目目标.............................................................................................. 错误!未定义书签。

2.项目组织.............................................................................................. 错误!未定义书签。

2.1项目组织原则........................................................................... 错误!未定义书签。

2.2项目组织机构........................................................................... 错误!未定义书签。

2.3人员分工................................................................................... 错误!未定义书签。

2.4xx公司人力资源计划............................................................... 错误!未定义书签。

3.项目实施.............................................................................................. 错误!未定义书签。

3.1项目实施原则........................................................................... 错误!未定义书签。

3.2项目实施计划........................................................................... 错误!未定义书签。

3.3用户需求确定........................................................................... 错误!未定义书签。

3.4概要设计................................................................................... 错误!未定义书签。

3.5详细设计................................................................................... 错误!未定义书签。

3.6编码........................................................................................... 错误!未定义书签。

3.7子系统调试............................................................................... 错误!未定义书签。

3.8系统测试/验收测试.................................................................. 错误!未定义书签。

4.项目实施中项目管理文档样本.......................................................... 错误!未定义书签。

5.项目的风险分析和控制...................................................................... 错误!未定义书签。

6.项目工作量估算.................................................................................. 错误!未定义书签。

7.主要开发人员简历.............................................................................. 错误!未定义书签。

五、报价......................................................................................................... 错误!未定义书签。

1硬件报价.............................................................................................. 错误!未定义书签。

2系统软件.............................................................................................. 错误!未定义书签。

3开发和实施费用.................................................................................. 错误!未定义书签。

六、附录......................................................................................................... 错误!未定义书签。

1.公司简介.............................................................................................. 错误!未定义书签。

1.1概况........................................................................................... 错误!未定义书签。

1.2公司结构................................................................................... 错误!未定义书签。

1.3技术实力................................................................................... 错误!未定义书签。

1.4经营业务范围........................................................................... 错误!未定义书签。

1.5合作伙伴................................................................................... 错误!未定义书签。

1.6电子商务技术队伍状况........................................................... 错误!未定义书签。

1.7电子商务技术及服务特色....................................................... 错误!未定义书签。

2.成功案例.............................................................................................. 错误!未定义书签。

2.1证券行业案例........................................................................... 错误!未定义书签。

2.2企业应用集成和数据仓库案例............................................... 错误!未定义书签。

2.3数据仓库咨询项目介绍........................................................... 错误!未定义书签。

3.产品介绍.............................................................................................. 错误!未定义书签。

1.MQSeries产品介绍 .................................................................... 错误!未定义书签。

一、概述

1.项目背景

1.1证券行业状况

证券业是近十年来中国金融体系中最活跃的一块,同时该活力也将延续到未来的几年。经过近十年的发展,证券公司在网点规模、营业模式、业务拓展、客户服务等方面都有了长足的进步。但是,随着证券法制建设的完善以及金融机构体制改革的深化,对券商有了更高层次的要求。中国加入WTO,国外券商和金融机构的介入,使得竞争更加激烈。对于券商而言,要生存,要发展,必须突破过去以营业部为核心的系统建设模式,实现决策智能化、管理信息化、业务电子化、服务规范化、标准国际化,从而帮助公司实现企业管理现代化,实现全公司统一品牌的高质量、高水准服务,提高公司的市场竞争力与占有率。一方面,新的业务新的产品不断出现,如投行、基金、期货等,另一方面,新的业务模式不断出现,如网上交易、Call Center、电子商务等等,所有这些,对证券公司信息化的要求也越来越高。

证券业可以说是近几年中国发展速度最快的行业之一,证券市场经过十多年的发展积累了大量的历史数据,如何对这些历史数据进行科学有效的分析并从中提取出有价值的信息成为目前人们最关心的问题。各大券商作为证券市场的中坚力量,也随着市场的发展不断壮大,去年规模最大的券商仅凭经纪业务的手续费收入就有十几个亿,券商的规模不断扩大的同时,相应的管理手段和服务水平却没有跟上。随着证券市场的日益规范、各券商间竞争的加剧以及投资理性化的趋势,如何能够提高客户服务质量,进行集中有效的管理监控,提供及时、准确的证券交易情况分析和走势预测就变得越发重要。

证券公司都意识到了信息化投入的必要性,开始在构建新的交易体系架构(如集中交易)方面开始进行尝试和探索,但同时,如何在现有系统的基础上利用各业务系统和管理系统积累的数据,进行数据集中,进行应用集成,构建企业级数据中心,实现数据的统一管理和数据共享,更好的为当前管理和决策支持服务,也成为证券公司迫切需要解决的问题。

1.2公司现状

XX客户证券股份有限公司是中国最大的综合性证券公司之一,注册资金xx 亿元,在编员工xxx余人,拥有营业部119家,遍布全国28各省市和地区。XX客户证券的证券交易系统是一个基于WINNT+SQL SERVER技术、具有三层结构(CLEINT+MIDDLE WARE+SERVER)、以营业部为中心的系统。现行系统的特点是整个系统的分布构筑,即系统以营业网点为基本单位,各基本单位系统相对独立和完整。在每个营业网点内都能独立地完成从接收客户、受理业务等的整个过程。应该说,XX客户证券股份有限公司的业务数据实质上仍处在以营业部为中心的分布式系统中。目前完成的非现场稽核系统已经进行了一定程度的数据采集和整合利用的探索,实现了一定的成果。为了适应公司未来发展的需要,增强公司的核心竞争力,提高公司的抗风险能力,为客户提供更优质服务,为业务的开拓创新提供更坚实的基础,为管理决策提供全面的支持,XX客户证券股份有限公司希望构建企业级的数据中心,集成全公司所有的业务和管理数据,为更好的组织和利用数据打下良好的基础。

1.3数据集中和建立企业级数据中心的可行性

数据集中和构建数据中心是一个自上而下的过程,实施起来会有很大的投入,也会有很大的风险,实施之前必须进行充分准备和论证,制定科学周密的方案。我们认为可行性体现在以下几个方面:

●从现有计算机硬件性能、数据处理手段上以及数据交换的标准规范上,已经

为数据集中提供了条件。

●从现有的技术基础上看,数据采集、数据加密、数据传输、数据存储、应用

集成、数据仓库等与数据大集中相关的计算机应用技术已经成熟,数据大集中,构建数据中心已经没有技术上的障碍。

●从现有的网络基础上看,已经具备了从总公司到各营业部的网络体系,带宽

在512K到1M之间,网络通信质量稳定,不必进行大量的资金投入,就可以实现数据的传递。

●从现有的应用基础上看,XX客户证券股份有限公司在全国的业务处理属于

分布式数据处理,业务系统基本是统一的,业务处理主机也是统一的,软件

环境(操作系统、数据库系统)是统一的,数据采集工作可以方便地实施。

●从人才队伍建设基础上看,XX客户证券股份有限公司多年来培养了一大批

优秀的计算机技术人才,分布在总公司和各营业部,都是系统管理员级别的技术人才,能够积极有效地配合总公司实现数据大集中,构建数据中心。

●其他行业(如银行)有成功的数据集中案例可供借鉴和参考

我们认为,实现证券公司数据集中、构建数据中心是公司控制业务、财务风险,促进营业部业务发展、充分利用数据的现实需要。同时,xx开发公司根据自身在数据集中、应用集成、数据仓库以及证券业务方面丰富的开发和实施经验,也能为XX客户证券股份有限公司数据中心的建设提供有力的支持。

2.系统目标

XX客户企业级数据中心实际包含三个方面的环节。首先是将分布在各营业部、各业务系统中的数据集中采集(包括交易系统实时采集)到总部,这实际是构建一个数据采集中心的过程;采集获得的数据还需要在总部进行集成、规整的存储,统一口径的数据,保证数据的一致性,这些数据一方面数据量较大,需要一种海量存储方式,另一方面,数据更新较为频繁(实时更新),还要提供实时的处理和查询需求,这实际需要构建一个全局的数据存储中心;同样,采集的过程需要管理和控制,采集到的信息以及采集存储后的信息需要按照多种方式转发或提供给其他应用系统,提供数据接口,进行数据交换,这实际上是要构建一个数据管理交换中心。

根据XX客户证券股份有限公司的实际需求,并结合我们的实际经验,我们认为XX客户数据中心系统现阶段应该建设成具有数据准确、安全、相对实时结合批量处理的可扩展性强的集中操作数据存储(ODS)和企业应用集成(EAI)相结合的系统。这个系统的核心是构建数据采集中心、数据存储中心和数据管理交换中心有机结合的数据中心系统。

数据中心将来的一个最有价值的利用就是数据仓库。数据仓库的技术能够使券商获得以下优势

●及时的企业内部管理和监控

●客户管理和服务水平的提高

●充分发挥企业历史数据的价值

●对企业制定决策提供帮助

●更加专业科学的咨询服务

数据中心集中了传统的操作环境中的大量数据,并按一定的业务规则进行初步组织,使分散的、不一致的操作数据转换成集成的、统一的信息,为下一步的数据仓库项目做好了充分的准备工作。

在本系统中的目标是:首先,各营业部的各业务系统数据全部集中到总部数据中心,将来总部的其他全局业务系统应用都不必再从各营业部采集数据,只需要利用数据中心的数据就可以了;其次,集中在总部的数据要进行充分的组织管理,并提供多种利用方式,比如异地灾备恢复等,还需要提供和其他总部业务系统数据交换的能力;最后还需要为数据仓库准备数据源。这样既结合XX客户证券股份有限公司现在的应用需求,能为灾难备份系统提供支持,可在线恢复业务系统的原始数据,又能为Call Center、非现场稽核系统、股票对帐系统、经纪业务统计查询系统等总公司应用提供数据支持,还能够将来支持数据仓库应用。

将XX客户证券股份有限公司企业级数据中心系统建设成为具有以下特色的应用系统:

◆拥有先进合理的体系结构;

◆具有超前的设计思想;

◆采用当前先进的技术方法;

◆业务功能全面,符合业务需求;

◆操作简捷、方便实用;

◆系统安全稳定;

◆具备良好的可维护性和可扩充性;

◆ 可提供强大的业务和应用扩展能力;

二、体系结构

优秀的解决方案一方面必须结合客户的实际需求,另一方面必须建立在先进、科学的体系结构基础之上。我们先分析XX客户证券股份有限公司现有的数据环境,在此基础之上根据企业应用和数据整合以及数据仓库的思想设计总公司数据中心的体系结构,并给出相应网络应用结构。

1.操作数据存储(ODS)和企业应用集成(EAI)相结合的体系结构

1.1ODS的概念

什么是ODS

ODS的概念和数据仓库的概念紧密相关。数据仓库的概念由美国著名工程学家W·H·lnmon博士于90年代在《建立数据仓库》一书中提出:“数据仓库(Data Warehouse)是一个面向主题的、集成的、稳定的、随时间变化的数据集合,用来支持经营管理中的决策制定过程。”

数据仓库主要用来支持战略性的长期决策,分析的时间粒度较大,数据处理和更新通常是批处理的方式,而且更新的周期较长,难以满足目前企业需要的实时(Real Time)的日常分析管理和决策支持需求。所以,人们提出了ODS(操作数据存储,Operational Data Store)的概念。

ODS是能支持企业日常的全局应用的数据集合,是不同于操作型业务系统DB又区别于数据仓库DW的一种新的数据环境,是业务系统的一种集成扩展。

ODS定位

ODS中数据的四个基本特点是面向主题的(Subject -Oriented)、集成的、可变的、当前或接近当前的。其中面向主题和集成的特点与DW是极为相似的。可变的是指,ODS中的数据不像DW中的数据是不可改变,而是可以进行联机改变的,包括增、删、更新等操作。当前的是指数据在存取时刻是最新的;而接近当前的则是指存取的数据是最近一段时间之前得到的。

ODS最重要的特点是它可以进行企业级操作型信息处理(包括日常决策支持)。一方面,当数据准备移入ODS中时,须进行数据转换,按照企业模式集成、再生数据。另一方面,ODS中的数据是可以更新的。

ODS的作用:

●在ODS上可以实现企业级的OLTP

●在ODS上可以实现即时(up-to-the-second)OLAP

●ODS为DW提供集成数据源,简化了DW的数据传输接口和DW管理

数据的复杂度

从某种意义上,有人把ODS定义为“实时数据仓库”。随着实践的发展,目前ODS实际已经不再局限于数据仓库应用,而被普遍应用于数据整合和构建全局操作应用系统中。

ODS与DW的差异

ODS DW 备注

高可用性的细节数据可能不完备,支持战略分析

包含当前的或近似当前的数据包含历史数据 ODS某些情

况下可以保

留历史数据。实时或接近实时的数据更新通常是批量更新

通常只有细节数据包含汇总数据和细节数据

按照实时数据更新的规范化

3NF范式设计

按维模型设计

类似与联机业务处理(OLTP)

的交易

主要考虑大数据量查询

用于细节的实时的决策支持和操作性报表用于战略性的、长期的决策支持和统计管理分析报表

操作层面的应用管理分析层面的应用

基于ODS数据仓库体系结构

下图是基于ODS的数据仓库体系结构,ODS作为数据仓库的中间环节。

业务系统到ODS的数据转换

通常业务系统到ODS的数据采集的实时性要求较高,这种采集的核心问题是怎样捕捉变化的数据(Trapping delta data)。变化的数据(delta data-dd)是指从DB环境向ODS流动以改变ODS记录的数据。其流动原因在于业务系统发生的变化要求反映在ODS数据上。下图是数据从源数据到ODS的过程示意图:

下面是捕捉变化的数据的三种方法:

●在应用级捕获:这时操作型环境中运行的应用程序感知数据变化并向

ODS中写入一条记录。

●使用变化数据文件(dd file-ddF),这时各dd记录被写入一ddF中,以后

ODS从ddF中定期获取dd。

●在DBMS级获取,由DBMS感知DB的变化,并将后映象(After Image-AI)

记录写入一个dd F中,再由ODS处理这个ddF。

如果ODS和DB不在相同的物理和逻辑环境中,这种数据采集还必须考虑数据传输的问题,由此引发的时间滞后问题要求数据采集系统能够高效地传递数据。下图是利用消息传输中间件MQ进行变化数据采集的示意图:

操作型环境中的交易变化数据直接放入MQ的消息队列,由MQ负责

变化数据的传递。ODS环境中的MQ接收这些数据,将交易变化数据经过一定的转换放入ODS。在数据传递过程中,MQ通过某些机制保证数据传输的可靠性和完整性。

1.2EAI的概念

什么是EAI

EAI(Enterprise Application Integration,企业应用集成,或称为“企业应用整合”)能够将业务流程、应用软件、硬件和各种标准联合起来,在一个和多个企业的多个应用系统之间实现无缝集成,使它们像一个整体一样进行业务处理和信息共享。EAI的模型如下图所示:

电子商务

ERP

实时交易

EAI通常包含系统内部的集成,企业内系统间的集成,以及企业之间的集成,目前我们主要考虑企业内各系统的集成。

过去,企业采取各种手段来解决企业内部应用集成的问题,如大工作量的系统更新、进行FTP文件传送、重新定义关键数据等。后来,企业使用“点对点”(point-to-point)的传统中间件来将系统连起来。这些中间件包括开放软件基金会(Open Software Foundation)的分布计算环境(DCE:Distributed Computing Environment)技术和IBM的MQSeries消息处理软件等。

“点对点”技术提供一种能在源系统和目标系统的信息共享能力,但是这种技术的伸缩性很差,当要集成新的应用时会非常麻烦。所以对于今天的电子商务

环境下大规模的应用集成情况,这种“点对点”方式就不能适用。

今天,更多的应用集成的解决方案是整体战略性的方法和技术,如为企业创建一个公共的基础架构,用于在“一对一”、“一对多”、“多对多”的配置环境中共享信息。更新EAI技术,还有消息代理和应用服务器,消息代理和应用服务器正在逐渐取代传统的“点对点”中间件,以及定制的应用集成解决方案。

EAI的内容

从集成的深度上来说,从易到难有以下种类的集成:

●数据的集成。为了完成应用集成和业务过程集成,必须首先解决数据和

数据库的集成问题。在集成之前,必须首先对数据进行标识并编成目录,另外还要确定元数据模型。这三步完成以后,数据才能在数据库系统中

分布和共享。

●应用系统的集成。为两个应用中的数据和函数提供接近实时的集成。例

如,在一些B2B集成中用来实现CRM系统与企业后端应用和Web的集

成,构建能够充分利用多个应用系统资源的电子商务网站。

●业务流程的集成。当对业务过程进行集成的时候,企业必须在各种业务

系统中定义、授权和管理各种业务信息的交换,以便改进操作、减少成

本、提高响应速度。业务过程集成包括业务管理、进程模拟以及综合任

务、流程、组织和进出信息的工作流,还包括业务处理中每一步都需要

的工具。

●统一的标准。要实现完全的数据集成,必须首先选择数据的标准格式。

集成的标准化促成了信息和业务数据的共享和分布,构成了企业应用集

成的核心,包括COM+/DCOM、CORBA、EDI、JavaRMI和XML。

●平台的集成。要实现系统的集成,底层的结构、软件、硬件以及异构网

络的特殊需求都必须得到集成。平台集成处理一些过程和工具,以保证

这些系统进行快速安全的通信。

EAI的技术要求

为了使EAI软件很大程度上独立于它所连接的不同应用程序,以便于企业业务处理流程可以在不改变应用程序的情况下进行灵活地变化和方便地扩展,

EAI软件首先必须实现EAI中的下列五个技术层面:

●接口:EAI 软件通过连接不同应用程序的接口获得对这些应用程序的访

问。这些接口通过向平台的组件模型提供说明信息或利用程序的应用编

程接口实现与应用程序的互操作。

●转换:由于并不是所有的应用程序都能以同样的方式或相同的格式存储

数据,因此,多数EAI软件包括将数据转换为接收应用程序所要求格式

的功能。一些软件包括使用户可以可视地将一种应用数据格式“映射”到

另一种数据格式或将此格式与其它格式协调的工具。

●传输:数据可以点到点传送或利用一种所谓的“发行/预订”架构传送。

在“发行/预订”的架构中,一些应用程序先告知代理对某种消息感兴趣,然后其它应用程序则向这些应用发送这类消息。根据应用程序所处的网

络和平台,传输可以利用像数据库驱动程序、组件对象模型或消息传输

中间件等这类中间件来完成。

●服务:消息需要多种服务才能成功地完成任务。这些服务包括下列内容:

如果接收消息的应用程序比发送消息的应用程序速度慢,用队列保存消

息;交易的完整性用来保证交易在消息发送前或确认接收前完成;消息

的优先级;错误处理以及使网络管理工具可以控制数据流的“挂钩”。

●业务处理过程的支持:许多厂商都提供让用户可以利用可视化工具编制

业务过程流程。在业务流程图中,用户可以为每条消息定义规则。一些

工具包括智能路由功能,这种功能可以对消息进行分析,并计算出在业

务过程的下一步根据消息应当做什么。

一个典型的商品化EAI系统,应该能够实现以下类型的集成:

EAI的好处

从技术上看,EAI可以为企业提供以下好处:

●可靠性:提供一个坚固的系统运行环境,具有强大的故障恢复能力、系

统重新启动和恢复能力、数据可靠传输能力等。

●可扩展性:提供动态部署能力,涉及交易方式、应用程序配置、对象服

务嵌入等。

●可管理性:系统要实现有效的管理,管理内容包括应用服务器、操作系

统进程和线程、数据库连接,以及网络会话等。

●数据一致性:交易完整性保障。

●应用安全性:包括最终用户身份认证、节点连接的安全认证、应用程序

的安全认证、管理界面的访问权限控制、数据加密/解密功能、安全事件报警等。

从业务上看,EAI可以为企业提供以下好处:

? EAI可以通过使企业提高业务流程效率、快速响应客户需求、改善客户

服务、增加对客户的了解、强化客户忠诚度来改善客户关系、增加市场份额,从而增加收入。

? EAI可以通过使企业增加管理层对业务的可视性和全面监控、减少IT开

销、降低运营成本和重复性消耗、降低销售和售后服务成本来起到降低

各种成本的作用。

1.3ODS 和EAI 相结合的企业级数据中心体系

ODS 和EAI 是目前都很流行的构建企业全局应用的方式,但是它们又是有区别的,这些区别体现在:

ODS 更多的体现在数据层,体现在数据的采集、集成以及存储结构上,适用数据共享和集成的业务应用,包括一些实时的决策支持应用。而EAI 更多的体现在应用集成上,它在应用之间交换消息数据,实际是一个应用的消息路由,它可以从不同的应用中获取消息,然后使用转发和订阅的方式将消息提供给其他的应用,在这之中,还有一些接口的转换。EAI 通常并不保留其他业务系统的数据,数据共享是通过应用之间转发请求应达消息实现的,而ODS 通常集中保留各业务系统的数据拷贝,不同业务系统之间的沟通通过ODS 中集成数据的变化而实现。

对于应用之间既要求消息交换,又要求数据集中和共享的情况下,的体系结构具有一定的优势:

DW

ODS

源数据

XX客户企业级数据中心这种数据采集、数据存储以及数据交换相结合的需求结构,就需要构建在ODS和EAI相结合体系架构之上。

ZLE(Zero Latency Enterprise),零延迟企业,实际就是ODS和EAI相结合和的一种体系架构。

2.现有数据环境

目前XX客户各营业部的柜台交易系统已经统一使用世纪星证券交易系统,现行系统的特点是整个系统分布构建,即系统以营业网点为基本单位,各基本单位系统相对独立和完整。在每个营业网点内都能独立地完成从接收客户、受理业务等的整个过程。营业部可能还有其他业务系统数据,如财务数据、对帐数据等等等。同时,各营业网点都与总公司通过带宽为512K到1M的广域网连接。总公司可能还有一些业务系统数据需要集成。总体来说,目前XX客户证券股份有限公司的数据环境基本上是业务分布、数据分散、广域网互联。

另外一个问题是在总公司的系统如果要使用各营业部的数据则每个系统都要有一套采集程序,

下图是目前XX客户证券股份有限公司数据环境的示意图:

目前国泰君安证券股份有限公司数据环境的示意图

广域网:通讯卫星

DDN、FR ...

用户

用户用户用户

3.数据中心的系统结构

XX 客户证券的企业级数据中心系统由数据采集中心、数据存储中心以及数据管理交换中心组成。数据采集中心在总部端包含总部数据采集服务器,并需要营业部端的数据采集服务器支持;数据存储中心是指总部端的数据存储服务器;数据管理交换中心是指数据中心整个数据管理和数据交换,包括数据管理交换中心服务器和数据交换接口。在线恢复样机是总部通过数据交换接口和数据管理交换中心进行异地灾备恢复的一种应用。下图是体系结构图:

财务系统

证交所信息

总公司

国泰君安企业级数据中心体系结构图

总公司采集服务器营业部

采集服务器

营业部

采集服务器业务

系统财务系统

其他系统

营业部

采集服务器

营业部在线恢复样机

下面分别介绍其中各部分:

a) 营业部数据采集服务器

“营业部数据采集服务器”放在各营业部,它一方面从业务系统采集数据,另一方面负责通过广域网发送这些数据,还负责在线恢复的工作,主要有以下五方面:

i.

每日盘后采集柜台交易系统的当日增量数据并向总公司发送 ii.

盘中实时采集柜台交易系统的当前数据并向总公司发送 iii.

营业部柜台交易系统故障后,发送在线恢复请求 iv.

接收总公司发来的在线恢复数据,恢复当前柜台交易系统数据 v.

定时采集并向总公司发送其他业务系统数据(如财务系统)

数据中心信息安全解决方案模板

数据中心信息安全 解决方案

数据中心解决方案 (安全)

目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。

XXX SDN数据中心网络解决方案(模板)

XXX项目SDN数据中心网络解决方案(模板) XX集团 XXX.XXX.XXX

目录 1XXX项目建设背景 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3项目需求 (4) 2XXSDN技术发展及产品现状 (4) 2.1XXSDN技术发展现状 (4) 2.2XXSDN市场地位 (5) 2.3XX SDN解决方案 (6) 3XXX项目SDN网络解决方案 (6) 3.1方案设计原则 (6) 3.2整体建设方案 (8) 3.2.1整体组网设计 (9) 3.2.2单Fabric组网设计 (10) 3.2.3方案主要功能 (11) 3.3XX SDN服务支持 (20) 3.3.1SDN部署服务 (20) 3.3.2SDN软件技术支持服务 (20) 3.3.3SDN开发者技术支持服务 (20) 3.3.4SDN解决方案规划咨询服务 (20) 3.3.5SDN APP定制开发服务 (21) 3.4XX SDN下一代数据中心优势 (21) 3.4.1 整网设计架构开放、标准、兼容 (22) 3.4.2可靠性设计 (22) 3.4.3安全融合,符合等保建设要求 (23) 3.4.4架构弹性设计 (23) 3.4.5端到端全流程自动化 (25) 3.4.6 可视化运维管理便捷 (25)

1 XXX项目建设背景 1.1项目背景 XXX 1.2项目目标 基于以上项目背景和需求,本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助本次XXXX网络部署的独立性,运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。本项目的具体目标如下: 1.建设XXXX机房网络基础设施。 2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务 上线时间由原先的平均30天,缩短到分钟级别。 3.结合xx公司IT总体的规划,对XXXX的网络结构进行必要的优化,以适 应新时期的业务部署、安全运行、提高IT管理水平的需求,网络方案要 保持一定的先进性。 4.采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来 5-7年的IT技术发展,可以最大程度的保护数据和业务连续性。 1.3项目需求 在XXXX建设过程中,主要有以下几方面需求。 1.1.1 业务需求 如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。 1.1.2 网络需求 服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。服务器内

数据中心集成安全解决方案

数据中心集成安全解决方案 1.系统功能简介 ?数据中心负责存储、计算和转发企业最重要的数据信息,这些信息的安全可靠成为了企业发展和生存的前提条件。思科数据中心安全保护套件提供数据中心信息的安全防护。 ?考虑到Cisco Catalyst 6500系列交换机已经广泛部署在企业数据中心,安全套件主要由内嵌防火墙模块(FWSM)和内嵌入侵检测系统模块(IDSM)两个组件构成。 ?FWSM使用一个实时的、牢固的嵌入式系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。IDSM对进入网络的流量进行旁路的深层数据包检测,判断和分析数据包是否能够安全的在数据中心进行发送、接收,防止业务资产受到威胁,提高入侵防范的效率。 ?思科数据中心安全保护套件示意图如下:

2.系统先进特性 ?灵活的扩展性:集成模块 FWSM安装在Cisco Catalyst 6500系列交换机的内部,让交换机的任何物理端口都可以成为防火墙端口,并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说,这种功能非常重要。系统可以通过虚拟防火墙功能将一台物理的防火墙模块划分为最多250台虚拟的防火墙系统,以满足用户业务的不断扩展。IDSM可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限,并根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护。当设备需要维护时,热插拔模块也不会导致网络性能降低或者系统中断。 ?强大的安全防护功能:该系统不仅可以保护企业网络免受未经授权的外部接入的攻击,还可以防止未经授权的用户接入企业网络的子网、工作组和LAN。强大的入侵检测能力还可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护。多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁。 ?便于管理:设备管理器的直观的图形化用户界面(GUI)可以方便的管理和配置FWSM。系统更加善于检测和响应威胁,同时能够就潜在的攻击向管理人员发出警报,便于管理人员及时对安全事件进行响应。 3.系统配置说明(硬件软件需要与产品列表) ?FWSM+IDSM(详细报价请参考Excel文件) ?系统配置说明: Catalyst 6500 IDSM-2入侵检测模块需购买签名(IPS SIGNATURE)升级服务。

IDC客户解决方案标准版

XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月

IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。

供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。

数据中心双机备份系统解决方案

数据中心双机备份系统解决方案 [导读]与数据库联系密切的共享内存和异步 I/O 专门进行了调整,在此平台之上建立数据库的应用可以得到超乎寻常的性能。 应用摘要 对于企业用户来说,多种服务都是建立在数据库基础之上的,大型www 服务器和邮件服务器都必须通过与数据库的连接来提供更强大的服务,也便于提供高级信息内容管理解决方案,利于实现最有效的信息存储、管理和分享。通过使用数据库可以集中地存储、管理和使用信息内容、把数据整合到几个服务器上以便于及时地发布,同时也可以减少信息技术费用,减低复杂性。选择一个好的操作系统平台和数据库平台是ISP/ICP 能够提供高质量服务的关键。 应用领域 通用 方案内容 基于 Turbolinux 的TurboHA 双机容错解决方案: Turbolinux TDS Server 是面向建立数据库应用而开发的高性能网络操作系统平台,其设计的目标是提供一个高性能、高稳定性的操作系统平台,系统针对数据库平台进行了全面的优化,对核心系统进行了专门的定制开发,所有核心参数的设置都是基于运行数据库系统而进行考虑,使其与Turbolinux Server 6.0 无缝的连接在一起,充分发挥其优越的性能。 与数据库联系密切的共享内存和异步 I/O 专门进行了调整,在此平台之上建立数据库的应用可以得到超乎寻常的性能。TDS 全面捆绑了 Oracle 的数据库产品 Oracle 8i ,使数据库的安装不再成为困难,用户可以在进行操作系统安装时就可以同时进行数据库的安装,用户只需选择是否安装数据库就可以完成复杂的数据库安装工作,减少现场工程师的技术支持费用。整个操作系统和数据库捆绑在一起的费用非常低,而高性能的配置能提升整个系统的性能。 TurboHA 通过装在两个服务器中的双机热备份系统软件,使系统具有在线容错的能力,即当处于工作状态的服务器无法正常工作时,通过双机系统容错软件,使处于守候监护状态的另一台服务器迅速接管不正常服务器上的业务程序及数据资料,使得网络用户的业务交易正常运行,保证交易数据的完整一致性及交易业务的高可靠性。 TurboHA 采用容错软件与磁盘阵列结合的解决方案,达到监控所有的软硬件的资源操作,并且具有自动处理一些错误的功能。 TurboHA 能够管理两台Linux 服务器,并提供两种工作模式。 TurboHA 采用的双服务器采用TCP/IP 网络协议和用户连接。双机后台对于客户─服务器网络用户透明。 TurboHA 提供一个逻辑的IP Address,任一用户上网只需要用到这一地址;当后台有一台服务器出现故障时,另外一台服务器会自动将其网卡的 IP Address 替换为170.200.80.99; 这样,用户一端的网络不会因为一台服务器出现故障而断掉。对于数据库,当有一台服务器出现故障时,另外一台服务器会自动接管数据库engine ;同时激活数据库和应用程序,便用户数据库可以继续操作,对用户而言不受影响。 TurboHA 内部含有SCSI 侦测心跳及网络侦测心跳两条通讯线路,可靠安全。监控的对象资源包括数据库运行状态、应用程序。当系统确认需要切换时,TurboHA 在尽可能短的时间内完成安全切换,并对其切换过程提供动态监测、显示,同时为用户提出排除故障的操作提示。

数据中心项目建设方案介绍

数据中心项目建设 可行性研究报告 目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;

(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。 3需求分析 3.1用户需求 从与数据中心交互的组织机构、人员方面进行说明。

云数据中心边界防护解决方案v1.0(文字说明)

云数据中心边界安全解决方案 -安全网关产品推广中心马腾辉 数据中心的“云化” 数据中心,作为信息时代的重要产物之一,先后经历了大集中、虚拟化以及云计算三个历史发展阶段。在初期的大集中阶段中,数据中心实现了将以往分散的IT资源进行物理层面的集中与整合,同时,也拥有了较强的容灾机制;而随着业务的快速扩张,使我们在软、硬件方面投入的成本不断增加,但实际的资源使用率却很低下,而且灵活性不足,于是便通过虚拟化技术来解决成本、使用率以及灵活性等等问题,便又很快发展到了虚拟化阶段。 然而,虚拟化虽然解决了上述问题,但对于一个处于高速发展的企业来讲,仍然需要不断地进行软、硬件的升级与更新,另外,持续增加的业务总会使现有资源在一定时期内的扩展性受到限制。因此,采用具有弹性扩展、按需服务的云计算模式已经成为当下的热点需求,而在这个过程中,数据中心的“云化”也自然成为发展的必然! 传统边界防护的“困局” 云计算的相关技术特点及其应用模式正在使网络边界变得模糊,这使云数据中心对于边界安全防护的需求和以往的应用场景相比也会有所不同。在云计算环境下,如何为“云端接入”、“应用防护”、“虚拟环境”以及“全网管控”分别提供完善、可靠的解决方案,是我们需要面对的现实问题。因此,对于解决云数据中心的边界安全问题,传统网关技术早已束手无策,而此时更需要依靠下一代网关相关技术来提供一套体系化的边界安全解决方案! 天融信云数据中心边界安全防护解决方案

面对上述问题,天融信解决方案如下: ?通过TopConnect虚拟化接入与TopVPN智能集群相结合,实现“云端接入”安全需求; ?通过在物理边界部署一系列物理网关来对各种非法访问、攻击、病毒等等安全威胁进行深度检测与防御,同时,利用网关虚拟化技术还可以为不同租户提供虚拟网关 租用服务,实现“应用防护”安全需求; ?通过TopVSP虚拟化安全平台,为虚拟机之间的安全防护与虚拟化平台自身安全提供相应解决方案,实现“虚拟环境”安全需求; ?通过TopPolicy智能化管理平台来将全网的网络及安全设备进行有效整合,提供智能化的安全管控机制,实现“全网管控”安全需求; 技术特点 ●虚拟化 ?网关虚拟化:

(电力行业)大型电力企业数据中心解决方案

大型电力企业存储与备份系统 综合解决方案

1.建立综合存储与备份系统的重要性 随着发电企业的各IT子系统(如SIS系统、生产管理系统、OA 等)的逐步建设与完善,各种子系统内的数据也越来越多,但它们基本上是保存在各单位的相应子系统内,这些数据既没有实现纵向的大集中,也很少实现横向的联合;这并不是说数据没必要集中,而是很多单位还没有意识到数据集中的重要性,所以,在刚开始时,对全厂的数据存储与备份,就要做好高性价比的科学规划。 企业为指导和监督企业的生产与经营,保证本单位的生产经营活动的高效运行,就有必要对各部门、各系统的数据,进行数据集中备份,一方面方便对企业数据的管理和监督,同时也便于综合分析各种数据,成为辅助分析和决策的重要信息来源,科学指导生产与经营活动,提高本单位的经济效益;还有,各种天灾和突发性事件偶有发生,为保证各系统的重要数据不丢失,也要求对本单位的各种重要数据进行存储和备份,形成各单位的灾备中心。

2.UISS的数据存储与备份系统的解决方案 UISS作为存储与备份的专业厂商,根据发电企业的特点和需求,有针对性为大型发电企业,提供扩展灵活,安全可靠,性价比高的存储与备份系统的解决方案。 基于IP的网络环境,为发电企业实现IP SAN的存储,实现D TO D TO T的多级备份,可实现LAN FREE和SERVER FREE的多点同步备份,还可扩展为本地冗灾系统或远程冗灾系统。 整个系统的网络拓扑图如下: iSCSI设备 SIS Server iSCSI设备 Ethernet Switch MIS Server 备份盘阵 (可线性扩充) 一体化备份服务器 OA Server 存储盘阵 SCSI/SATA

数据中心安全建设方案

数据中心安全解决方案

1 目录 第一章解决方案 (2) 1.1建设需求 (2) 1.2建设思路 (2) 1.3总体方案 (3) 1.3.1 IP 准入控制系统 (5) 1.3.2防泄密技术的选择 (6) 1.3.3主机账号生命周期管理系统 (6) 1.3.4数据库账号生命周期管理系统 (7) 1.3.5令牌认证系统 (8) 1.3.6数据库审计系统 (8) 1.3.7数据脱敏系统 (9) 1.3.8应用内嵌账号管理系统 (10) 1.3.9云计算平台 (13) 1.3.10防火墙 (13) 1.3.11统一安全运营平台 (14) 1.3.12安全运维服务 (16) 1.4实施效果 (16) 1.4.1针对终端接入的管理 (16) 1.4.2针对敏感数据的使用管理 (17) 1.4.3针对敏感数据的访问管理 (18) 1.4.4针对主机设备访问的管理 (18) 1.4.5针对数据库访问的管理 (19) 1.4.6针对数据库的审计 (20) 1.4.7针对应用内嵌账号的管理 (22) 1.4.8安全运营的规范 (22) 1.4.9针对管理的优化 (23) 第二章项目预算及项目要求 .......................................................................错误!未定义书签。 2.1项目预算 ..........................................................................................错误!未定义书签。 2.1.1项目一期预算 .......................................................................错误!未定义书签。 2.1.2一期实现目标 .......................................................................错误!未定义书签。 2.2项目要求 ..........................................................................................错误!未定义书签。 2.2.1用户环境配合条件 ...............................................................错误!未定义书签。

数据中心机房动力设备与环境集中监控系统解决方案

数据中心机房动力设备及环境集中监控系统解决方案

第一章项目概述 一、工程概述 本次数据中心机房改造项目主要建设内容有:机房装修、机房供配电系统(包括机房内的主设备用电、辅助设备用电)、机房UPS电源及蓄电池系统、机房综合布线及机柜系统、机房监控系统(视频监控、场地环境监控系统和机房消防报警及灭火系统等几部分)。 二、设计依据 本设计依据: 1、以下规范和标准。 GB /T2887-2000《计算站场地技术要求》 GB 9361-88《计算站场地安全要求》 GB 50174-93《电子计算机机房设计规范》 GB6650-86《计算机机房活动地板技术条件》 ST/T30003-93《电子计算机机房工程施工及验收规范》 GB 1838-93《室内装饰工程质量规定》 ITU.TS.K20:1990《电信交换设备耐过电压和过电流能力》 ITU.TS.K21:1998《用户终端耐过电压和过电流能力》 GB 50150-91《电气装置安装工程电气设备交接试验标准》 GB 50236-98《现场设备、工业管道焊接工程施工及验收规范》 JGJ 73-91《建筑装饰工程施工及验收规范》 GB 50243-97《通风与空调工程施工及验收规范》

GB 50054-95《低压配电设计规范》 三、设计原则 根据数据中心的现状,此次所做的设计必须满足当前单位的各项业务应用需求,尤其是作为行业专业应用,同时又面向未来快速增长的发展需求,因此应是高质量的、灵活的、开放的。设计时考虑避免下列外界因素:电磁场、易燃物、易燃性气体、磁场、爆炸物品、电力杂波、潮气、灰尘等影响。 ?实用性和先进性 采用先进成熟的技术和设备,尽可能采用先进的技术、设备和材料,以适应高速的数据与需要,使整个系统在一段时期内保证技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。 ?安全可靠性 为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故障。要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。 ?灵活性与可扩展性 数据中心机房必须具有良好的灵活性与可扩展性,能够根据机房业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。应具备支持多种网络传输,多种物理接口的能力,提供技术升级设备更新的灵活性。 ?标准化 数据中心机房系统整体设计,要基于国际标准和国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一

曙光DS800-G25双活数据中心解决方案介绍

曙光DS800-G25 双活数据中心解决案介绍 曙光信息产业股份有限公司

1解决案概述 在信息社会里,数据的重要性已经毋容置疑,作为数据载体的存储阵列,其可靠性更是备受关注。尤其在一些关键应用中,不仅需要单台存储阵列自身保持高可靠性,往往还需要二台存储阵列组成高可靠的系统。一旦其中一台存储阵列发生故障,另一台可以无缝接管业务。这种两台存储都处于运行状态,互为冗余,可相互接管的应用模式一般称之为双活存储。 由于技术上的限制,传统的双活存储案无法由存储阵列自身直接实现,更多的是通过在服务器上增加卷镜像软件,或者通过增加额外的存储虚拟化引擎实现。通过服务器上的卷镜像软件实现的双活存储,实施复杂,对应用业务影响大,而且软件购买成本较高。通过存储虚拟化引擎实现的双活存储,虽然实施难度有一定降低,但存储虚拟化引擎自身会成为性能、可靠性的瓶颈,而且存在兼容性的限制,初次购买和维护成本也不低。 曙光DS800-G25双活数据中心案采用创新技术,可以不需要引入任第三软硬件,直接通过两台DS800-G25存储阵列实现两台存储的双活工作,互为冗余。当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0。这是一种简单、高效的新型双活存储技术。

2产品解决案 曙光DS800-G25双活数据中心案由两台存储阵列组成,分别对应存储引擎A、引擎B。存储引擎A 和B上的卷可配置为双活镜像对,中间通过万兆以太网链路进行高速数据同步,数据完全一致。由于采用虚拟卷技术,双活镜像对中的两个卷对外形成一个虚拟卷。对服务器而言,双活镜像对就是可以通过多条路径访问的同一个数据卷,服务器可以同时对双活镜像对中两个卷进行读写访问。组成双活镜像系统的两台存储互为冗余,当其中一台存储阵列发生故障时,可由另一台存储阵列直接接管业务。服务器访问双活存储系统可根据实际需要,选用FC、iSCSI式,服务器访问存储的SAN网络与数据同步的万兆网络相互独立,互不干扰。 组网说明: 1)服务器部署为双机或集群模式,保证服务器层的高可用, 2)存储与服务器之间的连接可以采用FC、iSCSI链路,建议部署交换机进行组网; 3)存储之间的镜像通道采用10GbE链路,每个控制器上配置10GbE IO接口卡,采用光纤交叉直连的式,共需要4根直连光纤; 4)组网拓扑

数据中心云安全建设方案

若水公司 2017-3-23

目录 1项目建设背景 (2) 2云数据中心潜在安全风险分析 (2) 2.1从南北到东西的安全 (2) 2.2数据传输安全 (2) 2.3数据存储安全 (3) 2.4数据审计安全 (3) 2.5云数据中心的安全风险控制策略 (3) 3数据中心云安全平台建设的原则 (3) 3.1标准性原则 (3) 3.2成熟性原则 (4) 3.3先进性原则 (4) 3.4扩展性原则 (4) 3.5可用性原则 (4) 3.6安全性原则 (4) 4数据中心云安全防护建设目标 (5) 4.1建设高性能高可靠的网络安全一体的目标 (5) 4.2建设以虚拟化为技术支撑的目标 (5) 4.3以集中的安全服务中心应对无边界的目标 (5) 4.4满足安全防护与等保合规的目标 (6) 5云安全防护平台建设应具备的功能模块 (6) 5.1防火墙功能 (6) 5.2入侵防御功能 (7) 5.3负载均衡功能 (7) 5.4病毒防护功能 (8) 5.5安全审计 (8) 6结束语 (8)

1项目建设背景 2云数据中心潜在安全风险分析 云数据中心在效率、业务敏捷性上有明显的优势。然而,应用、服务和边界都是动态的,而不是固定和预定义的,因此实现高效的安全十分具有挑战性。传统安全解决方案和策略还没有足够的准备和定位来为新型虚拟化数据中心提供高效的安全层,这是有很多原因的,总结起来,云数据中心主要的安全风险面临以下几方面: 2.1从南北到东西的安全 在传统数据中心里,防火墙、入侵防御,以及防病毒等安全解决方案主要聚焦在内外网之间边界上通过的流量,一般叫做南北向流量或客户端服务器流量。 在云数据中心里,像南北向流量一样,交互式数据中心服务和分布式应用组件之间产生的东西向流量也对访问控制和深度报文检测有刚性的需求。多租户云环境也需要租户隔离和向不同的租户应用不同的安全策略,这些租户的虚拟机往往是装在同一台物理服务器里的。 传统安全解决方案是专为物理环境设计的,不能将自己有效地插入东西向流量的环境中,所以它们往往需要东西向流量被重定向到防火墙、深度报文检测、入侵防御,以及防病毒等服务链中去。这种流量重定向和静态安全服务链的方案对于保护东西向流量是效率很低的,因为它会增加网络的延迟和制造性能瓶颈,从而导致应用响应时间的缓慢和网络掉线。 2.2数据传输安全 通常情况下,数据中心保存有大量的租户私密数据,这些数据往往代表了租户的核心竞争力,如租户的客户信息、财务信息、关键业务流程等等。在云数据中心模式下,租户将数据通过网络传递到云数据中心服务商进行处理时,面临着几个方面的问题:一是如何确保租户的数据在网络传输过程中严格加密不被窃取;二是如何保证云数据中心服务商在得到数据时不将租户绝密数据泄露出去;三是在云数据中心服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证租户在任何时候都可以安全访问到自身的数据。

多数据中心解决方案

多数据中心解决方案

Redis在携程内部得到了广泛的使用,根据客户端数据统计,整个携程全部Redis的读写请求在200W QPS/s,其中写请求约10W QPS/S,很多业务甚至会将Redis当成内存数据库使用。 这样,就对Redis多数据中心提出了很大的需求,一是为了提升可用性,解决数据中心DR(Disaster Recovery)问题;二是提升访问性能,每个数据中心可以读取当前数据中心的数据,无需跨机房读数据。在这样的需求下,XPipe应运而生。 从实现的角度来说,XPipe主要需要解决三个方面的问题,一是数据复制,同时在复制的过程中保证数据的一致性;二是高可用,xpipe本身的高可用和Redis系统的高可用;三是如何在机房异常时,进行DR 切换。 下文将会从这三个方面对问题进行详细阐述。最后,将会对测试结果和系统在生产环境运行情况进行说明。为了方便描述,后面的行文中用DC代表数据中心(Data Center)。 1. 数据复制问题 多数据中心首先要解决的是数据复制问题,即数据如何从一个DC传输到另外一个DC,通常有如下方案:客户端双写 从客户端的角度来解决问题,单个客户端双写两个DC的服务器。初看没有什么问题。但是深入看下去,如果写入一个IDC成功,另外一个IDC失败,那数据可能会不一致,为了保证一致,可能需要先写入一个队列,然后再将队列的数据发送到两个IDC。如果队列是本地队列,那当前服务器挂掉,数据可能会丢失;如果队列是远程队列,又给整体的方案带来了很大的复杂度。 目前的应用一般都是集群部署,会有多个客户端同时操作。在多个客户端的前提下,又带来了新的问题。比如两个客户端ClientA和ClientB:

双活数据中心解决方案(最新)

构建永不宕机的信息系统 ——双活数据中心

双活数据中心解决方案目录 案例分享 12

存储层 应用层 双活数据中心端到端技术架构 数据中心A 数据中心B 双活存储层双活访问、数据零丢失 异构阵列 双活应用层 Oracle RAC 、VMware 、FusionSphere 跨DC 高可用、 负载均衡、迁移调度 双活网络层高可靠、优化的二层互联 最优的访问路径 ≤100km 裸光纤 Fusion Sphere Fusion Sphere 接入层 汇聚层核心层DC 出口网络层 GSLB SLB GSLB SLB

前端应用的双活(VMware ) vm vm vm vm vm vm vm vm vm vm vm vm AD vm vm vm vm SQL node1MSCS vCenter Server vm vm vm vm APP……. APP……. SQL node2MSCS vm vm vm vm vm vm vm vm vm 大二层互通网络,跨数据中心VM 配置双活应用,使用虚拟化网关提供的镜像卷作为共享存储 Weblogic 业务集群 管理集群 vm Weblogic ?vSphere Cluster HA ?vSphere Cluster DRS ?配置PDL 参数 ?Huawei OceanStor UltraPath for vSphere ? 配合负载均衡设备实现 Weblogic 访问自动漂移和均衡 VMware 配置要点 业务访问效果 ?业务访问负载均衡 ?虚拟机分布按业务压力自动均衡 ?故障自动切换访问?Weblogic 可动态扩展 ? 单数据中心故障恢复后,虚拟机自动回切

数据中心安全域隔离解决方案

数据中心安全域隔离解决方案 数据中心安全建设的基本原则:按照不同安全等级进行区域划分,进 行层次化、有重点的保护,通过传统防火墙分级分域的进行有针对性的访问 控制、安全防护。 数据中心安全域隔离存在的问题 防火墙基于五元组部署访问控制策略,但仍在上线部署、业务新增和日常管理中存在策略管理复杂可视性差的问题: 传统防火墙仍面临新的安全挑战 70%的攻击来自应用层,防火墙防护存在短板

APT、0day、欺诈等威胁出现,使边界防御失陷 深信服数据中心安全域隔离解决方案 本方案采用技术上先进的下一代防 火墙作为数据中心安全域隔离的主要载 体。既可以解决传统安全域隔离可视性 和管理便利性上的问题,同时还能够通 过开启应用层防护的模块和失陷主机检 测的模块加固数据中心的安全。有效的 补数据中心存在的安全短板,提升数据 中心安全防护与检测的能力。 ?数据中心安全域设计建议 将数据中心以不同安全级别及功能需求划分为四大安全区域:接入区、办公区、业务区、运维管理区。对数据中心网络及应用系统实施网络分级分区防护,有效地增加了重要应用系统的安全防护纵深,使得外部的侵入需要穿过多层防护机制,不仅增加恶意攻击的难度,还为主动防御提供了时间上的保证。

接入区:安全等级中,包含三个子区,互联网接入区、分支机构接入区和第三方接入区; 办公区:安全等级低,包含两个子区,内网办公区和无线办公区; 业务区:安全等级高,包含三个子区,对外业务区、核心业务区、内部应用区。 方案特点 ?精细到应用的访问控制粒度 不仅具备五元组访问控制策略,还可以通过结 合应用识别与用户识别技术制定的L3-L7 一体化 应用控制策略,提高了策略控制的准确度,提升数据中 心管理的效率。 如访问数据中心的常见应用 OA、ERP、Web、 邮箱等;或外部运维人员访问数据库等场景,通过应用层访问控制策略,解决传统 ACL 的无法对端口逃逸、端口跳跃等(如使用 Oracle 建立连接 1521,连接后为随机端口)技术的应用进行控制的问题。 ?向导式可视化的策略管理 上线部署:简单易懂的 IT 向 导配置,无需管理员掌握复杂的安 全知识,也可以完成策略的快速部 署上线,轻松掌握对数据中心安全 策略的部署。 新增业务:数据中心新增业务 时,能主动发现新增资产,防止安全策略疏漏。管理员无需手动查找新增资产,只需要对新增资产进行一 键策略的关联部署就可以快速添加策略。 策略管理:可视化的策略管理,提升了 访问控制策略管理的可视性,使管理员可以 更容易的看清楚策略部署的情况;同时提供 策略命中数量,便于管理员清除无效策略。 ?支持更强防护和检测能力的扩展 L2-7 层防护功能扩展:本方案采用深信

IDC数据中心系统解决方案

杭州海康威视系统技术有限公司IDC数据中心系统解决方案

目录 第1章概述 (1) 1.1方案背景 (1) 1.2需求分析 (1) 1.3设计原则 (3) 第2章方案总体设计 (5) 2.1设计思路 (5) 2.2总体架构 (6) 2.3系统模块 (7) 2.4综合应用管理说明 (7) 第3章安全防范系统设计 (11) 3.1视频监控系统 (11) 3.1.1 系统组成 (11) 3.1.1.1 系统逻辑结构 (12) 3.1.1.2 系统物理结构 (12) 3.1.2 前端系统设计 (13) 3.1.2.1 前端系统结构设计 (14) 3.1.2.2 IPC功能亮点 (14) 3.1.2.3 SMART IPC特色功能 (18) 3.1.2.4 前端配套措施 (23) 3.1.3 监控中心系统设计 (25) 3.1.3.1 概述 (26) 3.1.3.2 系统结构设计 (26) 3.1.3.3 存储子系统 (26) 3.1.3.4 解码子系统 (33)

3.1.3.6 监控中心及机房配套措施 (40) 3.1.4 方案优势分析 (42) 3.1.4.1 全高清 (42) 3.1.4.2 全网络 (42) 3.1.4.3 高集成化 (43) 3.1.4.4 高智能化 (43) 3.1.4.5 高可靠性 (44) 3.1.4.6 高扩展性 (45) 3.1.4.7 高易用性 (46) 3.1.5 智能技术应用 (46) 3.1.5.1 视频质量诊断技术 (46) 3.1.5.2 行为分析技术 (49) 3.1.5.3 自动跟踪技术 (50) 3.1.6 系统功能 (51) 3.2入侵报警系统 (53) 3.2.1 系统概述 (53) 3.2.2 系统组成 (53) 3.2.3 系统功能 (54) 3.2.4 系统集成设计 (54) 3.2.5 报警系统特点 (54) 3.2.6 主要设备选型 (55) 3.2.6.1 总线网络报警主机 (55) 3.2.6.2 LCD报警键盘 (56) 第4章出入口控制系统设计 (58) 4.1门禁管理系统 (58) 4.1.1 系统概述 (58) 4.1.2 系统组成 (58)

H3C数据中心解决处理方案总结

数据中心解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线以太网交换机和路由器产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,网络产品中国市场份额第一,安全产品中国市场份额位居三甲,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP 解决方案供应商。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: 数据中心基础网络整合: 根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。 数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; 数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到

数据中心端到端网络解决方案

数据中心端到端网络解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、智能运维管理等产品的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: ?数据中心端到端网络整合:根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。数据中心端到端网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; ?数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 ?数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。 ?数据中心资源智能:通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。 附件一数据中心相关产品 H3C数据中心解决方案产品分为三大部分: (1)端到端网络平台

相关文档
最新文档