第一篇:网络改造集成规划方案
网络系统 集成 改造
规划方案/ 17
目录1
项目概述..........................................................................................1
项目背景....................................................................................1
项目目标....................................................................................1
项目范围..........................................................................................2
参考依据..........................................................................................2
建设原则..........................................................................................3
改造方案..........................................................................................3
办公网改造................................................................................3
综合网改造................................................................................4
综合布线改造.............................................................................5
互联网及机房建设......................................................................6
网络监控....................................................................................7
工程概算....................................................................................8
经费预算....................................................................................9
项目管理.........................................................................................11
实施计划...................................................................................11
组织保障..................................................................................12
质量管理..................................................................................12/ 17
售后服务........................................................................................13
现场培训..................................................................................13
服务保证与承诺.......................................................................13项目 概述
项目背景 XXX 办公网和综合信息网的网络改造是为了适应新形势下的提高信息利用的要求,随着互联网应用的不断发展,客观上要求当前的网络结构和链路能够很好的承载不断扩充的办公业务需求。同时为了满足企业更好的利用互联网资源。从而推动 XXX 企业向信息化建设的目标发展。
XXX 企业办公楼网络改造项目主要涉及到三套网络:办公网、综合信息网、互联网。这三套网络需要相互之间物理隔离,三套网络之间的改造相对独立。
项目目标 本次网络改造的目标,实现综合信息网和 办公网的客户端无盘统一管理。阻止客户端可能存在的被攻击或信息泄露。实现企业内部访问互联网资源的同时保障内部客户端的安全。
根据实际考察和相互交流,本次 XXX 办公网和综合信息网改造的目标为:
A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作; C)纳入对网络安全性的考虑。在办公网和综合信息网中传递的数据
都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。
D)网络改造建设要为未来的发展提供良好的可扩展性。随着将来企业业务的增长,网络的扩展和升级是不可避免的问题。
E)由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了,多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。项目范围
本次网络改造涉及办公网、综合信息网、互联网、网络监控及综合布线等项目范围。
在完成项目后,需要提交项目运行过程的全部安装、配置、测试、验收相关的项目文件。
根据用户要求,提供最终的信息模块分布图和设备物理链路分布图;提供关于链路和信息模块的标签分配表; 针对交换机的安装,提供关于初步管理配置的配置模板(包括访问控制、密码设定、终端限制、环路避免、端口安全等);针对每条链路均提供连通性测试和网络延迟测试并生成记录。参考依据
GB/T 18233-2008(信息技术-用户建筑群通用布缆国家标准)
GB/T 50311-2007(综合布线系统工程设计规范)
GB/T 50312-2007(综合布线系统工程验收规范)
GB/T 21671-2008(基于以太网技术的局域网系统验收测评规范)
HJ 460-2009(环境信息网络建设规范)建设 原则
网络建设依据一下主要原则:
满足办公网络和综合信息网的业务应用系统的要求;充分利用现有的网络硬件资源,进行网络改造时考虑与已有的专用办公网相兼容;网络改造考虑安全可靠、可管理和可扩展的网络结构。
高可靠性-选用可靠性高的网络产品,合理设计网络架构,制定可靠的网络备份策略,保障网络有故障恢复的能力,从而最大限度的支持网络的正常运行。
实用性-网络改造方案设计实施应充分考虑实际需求和费用,追求高的性效比。
可扩展性-根据未来业务的增长和变化,网络可以平滑的扩充和升级,减少对网络架构和现有设备的调整。改造 方案
办公网改造 在现有网络内增加 4 台交换机,其中三台交换机用作终端接入层,另外一台用作数据汇聚层。
综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求,选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智
能弹性交换机,其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。
各交换机安装好光模块,到光配架用 LC-FC 一对单模光纤联通。三台接入层交换机通过光纤分别连接到 汇聚层的 IPv6 智能弹性交换机。最后通过光纤将 智能弹性交换机连接到指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。
在办公大楼的各楼层设置楼层配线间,确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。
在机柜上新增配线架,以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块,同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。
线路准备完毕后,将网络交换机安装到各个楼层的配线间内,然后测试各条链路的对应关系并标记。
综合网改造 在现有网络内增加 4 台交换机,其中三台交换机用作终端接入层,另外一台用作数据汇聚层。
综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求,选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智能弹性交换机,其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。
与办公网类似,安装好各交换机的光模块,到光配架用 LC-FC 一对单模
光纤联通。三台接入层交换机通过光纤分别连接到 汇聚层的 IPv6 智能弹性交换机。最后通过光纤将智能弹性交换机连接到综合信息网络指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。
在大楼的各楼层设置楼层配线间,确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。
在机柜上新增配线架,以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块,同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。
线路准备完毕后,将网络交换机安装到各个楼层的配线间内,然后测试各条链路的对应关系并标记。
在综合信息网中,为了便于对客户端加强管理和提高信息安全的保密措施,部署 46 台无盘工作,通过增加一台管理工作站,在它上面安装无盘管理软件,统一管理和维护 46 台无盘工作站。
综合布线改造 综合布线系统在充分考虑信息点(或模块)分布和数量的基础上,统筹规划,合理设计,精心施工。信息点分布和数量应至少能满足未来 5-10 年内的应用和用户需求,避免短期内重复施工。
在综合布线系统中,布线硬件主要包括:配线架、传输介质(双绞线和光纤)、通信模块、线槽和管道等。
综合布线包括六个子系统:工作区子系统、水平布线子系统、管理子系统、干线子系统、设备间子系统和建筑群主干子系统。
为办公网与综合信息网分别布两条 50 米长的超五类非屏蔽双绞线,网线使用蓝色和红色加于区分。这两条线分别从 3 楼的配线间一直连接到 4 楼的指挥室,涉及到跨楼层穿线的工作需要做好相应的准备,准备配线架用的 1.5 米跳线和预备一些水晶头做耗材使用,确保任务的完成。
每个房间的信息点的面板的数量根据用户要求(需要更换)进行布置。每个信息点由一个双口信息面板(RJ45 接口)组成:一个为语音点,一个为数据点,或者两个都为数据点。所有的信息插座、面板和配线架管理系统模块都有标记。
在进行布线时需要线槽时,线槽的规格按这样确定:线槽的横截面积保留40%的富余量以备扩充,超5类双绞线的横截面积为0.3平方厘米。线槽安装时,注意与强电线槽的隔离。
互联网 及机房建设
图 5.4:互联网及机房改造图 基于原有互联网机房的布线结构做有限的扩展,新增 20 台无盘工作站,统一接入到新增的接入层交换(H3C5120)上。
无盘工作站通过专用的无盘管理服务器(DELL)进行管理和维护。在互联网机房的 ISP 接入出增加一台路由器(H3C ER6300)作为网络边界,同时,为了考虑互联网的访问控制,增加一台防火墙(H3C F1000S)作为安全措施。
互联网机房原有线路已铺设到讲台位置,需要重新延长。用网络模块延长后铺设到角落位置。在机房角落安装机柜,放置服务器与网络设备等。
将所有设备连接完毕后调试,网络路由器安装在最前端连接运营商的互联网出口,防火墙安装后端提供网络防护。H3C 5120 连接各台互联网电脑,提供汇聚作用。
网络监控 为了确保企业机房网络系统的安全稳定运行,除了在系统软、硬件层面的支撑,还需要有一种切实有效的机房实时监控系统。本次项目中增加了如下三项监控内容:温湿度监控报警器、电力报警器、视频监控摄像头。
整个 GPU 边缘融合系统由投影显示部分、多屏控制系统和控制软件系统组成。投影显示部分:主要包括一个专业清投视讯投影屏幕,而投影仪阵列是由标准化的若干投影机并联而成;多屏控制系统:边缘融合机连接计算机,兼容传输并合成多种图像信号源,以满足需求的画面尺寸和分辨率显示在大屏上。本方案系统具备:4 路高解析度显示通道;4 路复合视频信号输入;4 路计算机信号输入;控制软件系统:是一套专用的控制软件,负责控制大规模投影系
统的图像拼接、边缘融合、色彩校正、几何校正和显示效果的调整,选择需要的显示信号的图像,以及用户的分级管理等功能。
GPU 边缘融合系统的最终目的是要把用户所需要显示的信号按照用户的要求显示到通过多通道投影融合之后的大屏上,本系统中,用户应用系统中计算机信号源主要来自于用户网络中的计算机信号、远程监控的视频信号以及图形处理机中预存的展示信息,在我们的设计方案中,这些信号是可以通过多种方式显示到大屏上去的。
同时清投视讯GPU边缘融合系统是由高分辨率和高亮度的投影拼接融合而成,所以整个显示区域具有高分辨率、高亮度、高对比度、色彩还原真实,能保证色彩的长期运行稳定不变,图像失真小,亮度均匀,显示清晰等。
工程概算 序号 名称 规格、型号、参数、说明 数量 1 全千兆安全智能交换机 24 个 10/100/1000Base-T 以太网端口,4 个1000Base-X SFP 千兆以太网端口 2 2 安全智能三层交换机个 10/100Base-TX 以太网端口(PoE),2 个10/100/1000Base-T 以太网端口,2 个复用的100/1000Base-X SFP 千兆以太网端口 6 3 光模块 单模千兆光纤模块 12 4 面板 Rj45 双头网络面板 40 5 信息模块 Rj45 信息点模块 80 6 配线架 Rj45 配线架 2 7 无盘软件 基于 PXE 启动方式,用于远程启动的网络平台软件企业版 46 无盘工作站 处理器:E8400;内存4G DDRIII 1066;512M独立显卡;4.5L 立卧两用迷你机箱;耳麦;PS/2 键盘鼠标。
经费预算 网络名称
设备名称
品牌
型号
数量
单价
总价
办 公 网 交换机 H3C LS-5120 1
交换机 H3C LS-3100-52P-H3 3
光模块 H3C SFP-GE-LX-SM1310-A 6
面板 安普
信息模块 安普 超五类的 40
配线架 安普
综 合 信 息 网 交换机 H3C LS-5120-24P-EI-H3 1
交换机 H3C LS-3100-52P-H3 2
交换机 H3C LS-3100-52P-H3 1
光模块 H3C SFP-GE-LX-SM1310-A 6
面板 安普
信息模块 安普
配线架 安普
台式电脑 联想 启天 M4300S 46
无盘软件 锐起 V3.0 企业版 46
互 联 网 服务器 DELL R710 1
防火墙 H3C F1000-S 1
交换机 H3C LS-5120-52P-LI 1
路由器 H3C ER6300 1
显示器 优派 VA1932wa 4
台式电脑 联想 启天 M4300S 20
无盘软件 锐起 V3.0 企业版 20
机柜
机 房安 全监控 温湿度监控报警器电力报警器 科宇
视频监控 监控头 1
视频监控电脑 联想 启天 M7150 1
边缘融合控制器 清投视讯 GPU 边缘融合机TNB-S3124T 1
工 程 电源面板 TCL
配件 模块 安普
网线 安普
光纤 金牛
网线 安普
项 目集成 包括设备的安装调试、现场的工程施工、售前方案设计、一年内的售后上门服务
工 程税点 工程费用的 5%
费 用总计项目管理
实施计划 序号 任务阶段名称及详细项目 预计时间 1 各个配线间分线 3 工作日 2 安装配架、网络模块、墙上面板 3 工作日 3 各个网络的网络设备安装调试 4 工作日 4 互联网机房布线、安装机柜配置服务器 3 工作日
序号 任务阶段名称及详细项目 预计时间 5 视频矩阵安装调试、其他综合布线工作 4 工作日 6 总计 17 工作日
组织保障 为确保本次 XXX 办公网和综合信息网的网络改造工作各项任务的顺利落实,各相关参与单位必须要做好组织保障,各单位各施其责,协作配合,保障网络改造项目正常有序按进度的完工。各单位职责与角色如下:
XXX 企业 用户方,负责提供具体项目的实际需求,在项目实施前反馈必要的需求变更或者提供详细支持信息,在项目过程中,参与项目监控合反馈具体期望,最后组织项目验收
XXX 有限公司 负责网络改造的规划、设计、安装、调试。
质量管理
在项目实施初期,制定完善的项目质量管理计划,在网络设备的采购、安装、调试、交付等过程中,充分做到全过程有跟踪记录,书面化记录工程过程的详细实施记录和出现的问题。做好对项目问题的日志记录和对出现问题的应
对措施的计划。
每安装一个设备或硬件模块,均需要做单点测试,确保项目过程中每一步的质量都有保证。在执行安装和测试前,制定项目工作流程、安装核对表、测试核对表。
在项目交付前,需要根据相关质量核对表对各项做逐一的审计。
整个工程都需要严格遵守《环境信息网络建设规范》,做到布线整洁、美观和干净。对设备、线路、端子、模块、插座等一一用标签标明用途、连接等信息。售后服务
现场培训 根据用户系统实际环境的情况,在现场设备安装调试过程中和结束后,针对项目中发现的和已经纠正的问题,进行现场讲解,使用户详细了解改造后的网络状况,针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训,可以使用户具备自操作、自学习、自维护的基本工作能力。
培训地点:用户现场; 培训时间:项目实施或最后验收时; 培训人数:用户自定义; 培训内容:网络系统整改介绍、无盘管理系统配置、使用、维护等;
服务保证与承诺(1 1)
质量保证和服务承诺书
我方提供的所有货物保证是全新,未使用过的正宗原装合格正品,保证进口产品全部通过正规合法渠道。
(2 2)
保修,包换措施,设备升级
质保期内的服务:所有硬件设备均提供三年硬件质保 ㈠ 保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修,不收取额外的费用; ㈡ 提供 7*24 小时技术支持热线服务,工作日内出现质量问题时或故障时,自接到用户电话后两个小时内到达现场解决故障。
(3 3)
一年免费运行维护服务 在系统交付后,提供一年的免费网络相关设备的运行维护服务。维护服务期满前,总结和分析维护期发现的错误和问题,提交“系统维护报告” 给用户提出系统性的建议。
(3 3)
故障响应服务 故障响应服务指改造范围内的相关设备或系统发生突发性故障后,追查故障原因,并予排除修改的工作。如有故障发生,本公司应在接获通知后的规定响应时间内,调配有关技术人员远程解决或到现场进行维护,以使系统正常运行。提供快速,完整的网络故障分析及解决方案。
第二篇:网络集成系统方案
网络集成系统方案
第一章:引言.....................................2 第二章:项目概述、项目建设目标、项目原则、项目内容 2 第三章:关键技术.................................2 第四章:综合布线方案.............................2 第五章:局域网方案(通信子网方案、资源子网方案、存储子网方案).......................................3 第六章:广域网方案...............................3 第七章:网络安全方案.............................3 第八章:网络管理方案.............................3 第九章:进度安排.................................3 第十章:设备清单与报价...........................3 第十一章:售后服务与承诺.........................3 附件:企业简介、企业资质、代权受理、典型案例......4
第一章:引言
随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点,因此所需的计算机系统千变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。
第二章:项目概述、项目建设目标、项目原则、项目内容
项目概述:对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。
项目建设目标:这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等
项目原则:这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。
项目内容:
构建一个可扩展的机构内部网络,并且与Internet 连接上轨,要有相关的安全措施、售后服务等问题。
第三章:关键技术
网络综合布线技术、网络安全技术、第四章:综合布线方案
综合布线也叫结构化布线,一般分为集中式网络配置和分散式网络配置两种;前者即把全部网络设备(包括 HUB、服务器、UPS等)都集中放置在中心机房,各子系统的综台布线线缆最后都集中到中心机房的主配线间,这也是标准的综合布线方法。它具有以下优点:
1.系统网络整齐美观,易于管理和维护;
2.系统网络易于调整;
3.网络设备可实现零冗余,充分发挥系统设备的速度;
4.系统安全性好。
分散式网络配置只把服务器、UPS和部分 HUB放置在中心机房,把各子系统的线口引到各子系统所在的楼层。它的优点是系统可扩充性好,系统配置比较灵活,节省材料和费用。以上两种方法有时是同时使用的,这样能充分发挥各自的优点。
第五章:局域网方案(通信子网方案、资源子网方案、存储子网方案)
构建一个内部的VLAN,使之机构内部的工作更加方便快捷。
第六章:广域网方案
接入广域网WAN,使机构能与外面的各个机构相互通信。
第七章:网络安全方案
安装VLAN接入WAN之间的防火墙,有效的保护本机构的网络安全方面。
第八章:网络管理方案
建立一个网络中心,把相关的设备集中在一起以方便管理人员的日常管理与维护。
第九章:进度安排
分三个阶段完成。第一阶段主要是设计方案;第二个阶段就是购买相关的设备;第三个阶段就是安装之后的相关调式。
第十章:设备清单与报价
根据实际情况来决定。
第十一章:售后服务与承诺
与售方协商,并有售方提供相关的服务。附件:企业简介、企业资质、代权受理、典型案例
网络091班
09512102
方东管
第三篇:网络改造方案
公司网络改造解决方案
根据公司网络需进行改造事项,我们组织相关部门征集了网络改造需求和改造方法的建议,并汲取相关我公司网络改造的其它方案优点,经汇总提出如下网络改造解决方案。
一 需求分析
带宽分析
公司网络出口是10M共享光纤,主要的应用是访问internet,考虑到成本及目前设备的利旧问题,我们网络主干仍然以百兆链路为主,出口目前带宽可以满足需求。网络管理
由于公司网络中用户数量较多(约160点),需要对不同用户访问网络资源加权限控制和日志记录,还要将职能部门划分不同网段,保护各自数据安全。
安全分析
目前,公司网络出口没有任何隔离防护设备,所有上网均是通过一个免费代理软件实现,安装该软件电脑应该使用服务器级别设备,而我们现在是用普通PC承担代理服务,造成上网速度时快时慢不稳定。另外,公司局域网内未设统一病毒防护,这对网络接入电脑安全均有潜在威胁,因此需要增设必要网络安全及病毒防护措施。
网络应用分析
目前公司运行邮件系统硬件性能低、软件功能差经常出现:丢失客户、供应商及外协单位邮件;垃圾邮件逐渐增多;公司内生产、财务及工艺文件邮件经常被退信;邮件客户端发件时经常有错误提示等问题。
公司网站服务器、域名解析服务器、代理服务器因配置低,不仅影响外网访问我们公司网站速度也不利于我公司网站建设。
二 网络改造设计
在互连网出口增设边界路由器,隔离内、外网络及应用服务器。升级核心交换机,可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理,购置正规销售邮件软件,更新邮件服务器、网站服务器、代理服务器及相应软件,提高网络应用性能。
经上述改造可以使公司网络及其应用系统的稳定性,安全性,控制性得到很大提高,能较好保证网络正常运行。
三、网络改造拓扑图:
PC。。。。。。。。。。PC
四、网改费用预算
注:
1、诺顿企业版杀毒软件仅供一年免费升级服务,产品购买第二年开始,诺顿服务器端升级费 1000元,客户端200点总计费59400(优惠价38610)元。卡巴二年免费升级,第三年起续费总价71862(优惠价46710.3)元。
2、邮件网关仅提供一年免费升级服务,产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元,每年升级费6千元。
我公司2007年之前使用的美讯智邮件网关年升级费4950元(100用户),2008年上涨至8000元,因有网改事情,我们未做续费。
上表中网络改造预算费用分为三部分:网络架构;服务器;软件。我们主要考虑了性价比,从众多产品中选择1或2款列入预算表,表中产品选型及价格尚有调整空间,请领导和有关部门参考并提出修改建议。
总工办2008-12-8
第四篇:系统网络集成方案
起步(中国)有限公司
系统集成方案
(虚拟化及备份)
温州市志诚信息系统工程有限公司
目 录
目 录............................................................................................................................2 第一章 综合业务运维管理中心..................................................................................3 第二章 服务器虚拟化..................................................................................................9
2.1 现状和需求分析:.......................................................................................9 2.2业务高可用方案设计......................................................................................9
实现效果.................................................................................................10 实施的流程.............................................................................................10 功能实现与设计目标....................................................................................11 2.3存储方案设计................................................................................................12 第三章 数据容灾备份方案设计................................................................................12 第四章 产品说明........................................................................................................14 4.1VMware虚拟化介绍........................................................................................14 4.2火星舱容灾备份设备产品说明....................................................................22 第五章 附件设备清单................................................................................................28
第一章 综合业务运维管理中心
RIIL综合业务监控平台是锐捷网络通过多年网络IP基础设施研发经验,面向网络融合与虚拟化趋势打造的可分布式部署,兼容大规模复杂异构IP网络和IT计算环境的可扩展管理平台。它基于标准开放的信息建模技术,实时分布式计算平台和SOA架构实现,能够通过灵活丰富的管理协议对接各种主流IT基础设施,包括多厂家IP网络设备、IP存储设备、中间件、服务器、数据库、机房环境设备和关键应用系统等IT基础设施,并提供强大的事件管理,拓扑关联分析和性能监控组件,可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中,降低复杂IT环境的管理难度,更轻松地把握支撑关键业务的网络和系统的运行状态,并不断提升关键业务系统的运行服务质量水平,提升用户满意度。
融合开放的RIIL综合监控平台可实现: 业务监控
对业务系统进行分析、采集和监控,包括用户自有业务系统如OA、E-mail等;
业务运行监控图
业务系统评估、建模,创建业务系统中各子系统的关联关系图
业务与资源的关联关系图
业务雷达视图,轮询实时监控关键业务系统的可用性,及时感知可用性下降风险
关键业务雷达图
业务卡片视图,将业务系统关联、整合并以卡片形式予以直观呈现
业务卡片
业务健康度、繁忙度、风险度评估模型,对业务系统进行全面、深入的监控
网络资源监控
360度网络自动发现,拓扑自动计算,线路自动计算全网及网络设备性能监控,自动发现网络瓶颈,统计网络负荷。
设备性能监控
网络故障自动发现,关联性告警信息,提供运维知识库,告警快速传达机制
故障发现及告警
网络流量监控,自动监控全网流量分布情况,支持设置阶段性流量告警阀值
应用资源监控
应用资源监控
对Windows、Linux、HPUX、IBM AIX、SUN Solaris等主流操作系统进行工作状态、性能状态和告警等综合信息监控
对Oracle、SQL Server、MySql、DB2等主流数据库进行工作状态、性能状态和告警信息等综合信息监控,掌握数据库从用户连接、表空间、缓冲池、内存池、连接池等诸多运行状态信息
数据监控
对WebSphere、Weblogic、TOMCAT、JBOSS、Tuxedo、Apache、Resin等中间件进行工作状态、性能状态和告警信息等综合信息监控
对基础网络应用进行状态监控,例如对DNS、FTP、DHCP等服务的工作状态和性能状态进行监控。第二章 服务器虚拟化
2.1 现状和需求分析:
1.利用效率低下,由于每种业务运行都有高峰和低谷的周期,服务器不得不分别按照峰值配备,有大量时间运行空闲,再加上可靠性考虑,分别配置双机,不得不牺牲更多的计算资源。2.管理复杂,响应速度滞后,每个业务系统的服务器的安装、升级、维护,以及高可用性和灾难备份没有统一的管理手段,只能因系统而异,管理难度大,无法响应业务系统的要求。3.随着公司的发展壮大,各种业务平台的激增,那么服务器的数量也会随之增加,则需要增加大量的资金和人力去运作、管理和升级。4.部署新应用需花费大量时间。
5.运维成本居高不下,由于服务器数量越来越多,对数据中心的空间、网络、耗电、制冷等消耗越来越大,成本越来越高。
2.2业务高可用方案设计
为了提高对现有业务系统及数据的安全性保护,本虚拟化方案设计思路如下: 1)增加3台高配置服务器作为服务器虚拟化硬件平台,建议型号为Dell R920、两台专用存储设备,对数据提供集中化存储,建议型号为PowerVault MD3800F,一台备份容灾存储一体机设备,对业务数据做自动化实时备份,建议型号为火星舱MSA-SSA-C16。
2)由于现有的物理服务器,配置相对较低,建议在新增加的服务器虚拟化硬件平台服务器上仿照现有的物理服务器创建新的虚拟机,代替原来的应用系统,并迁移原来的系统及数据到新的R920服务器和新建的MD38800F存储上。
3)现有服务器中由于已经运行多年,配置相对较低,建议将其内部的内存及硬盘集中进行整合,这样旧服务器的存储容量和性能会得到提升,用来做备用存储服务器,或临时数据备份使用。另外把整合后较新、性能好的服务器,与此方案建议新增的R920服务器并行做虚拟化平台,实施自动化管理,实现虚机的自动漂移。4)使用火星高科备份存储一体机替代原来的软件备份,用来备份新服务器上的数据,此备份设备可以做到自动化实时备份,也可以根据需要做到定时备份,可充分缓解人工备份带来的负担并减少错误发生,同时避免数据重复性带来的磁盘空间存储浪费。
5)假设新的应用系统出现问题,可以从备份一体机的iSCSI磁盘,将一体机上的磁盘直接挂载到原来的服务器,以实现系统的快速切换。
实现效果
原有的旧服务器整合以后一部分作为备用存储服务器或临时存储数据使用,一部分做虚拟化平台备用机,新增的R920做虚拟化平台主用机,火星舱备份一体机进行实时与定时备份,如果虚拟化平台主用机出现问题,虚拟化平台备用机自动接管业务,其切换过程完全无需人工干预,如果新增的PowerVault MD3800F存储出现问题,则容灾备份一体机上的数据可直接挂载到业务虚拟机上,实现业务的高可用和数据的冗余安全。
实施的流程
1)在新配置的Dell R920服务器上,安装VMware ESXi Server虚拟化平台。2)仿照原的物理服务器配置虚拟机,并迁移数据到新服务器和新存储上。3)关闭原来的物理服务器,使用新的虚拟服务器,替代原来应用。
4)将现有的旧服务器上的硬件集中安装到较新、配置较好的服务器上,将这台服务器配置为备用存储服务器或临时数据备份使用。
5)将现有的整合过硬件的服务器,安装VMware ESXi Server虚拟化平台。6)配置容灾备份一体机,对新存储设备里的数据进行备份。7)数据恢复测试,恢复指定的数据到指定位置。
8)灾难迁移测试(VMotion,FT),关闭新配置服务器,测试虚拟机是否在备用虚拟化平台上启动,关掉新配置存储,看能否将容灾备份一体机上的磁盘挂载到虚拟机业务服务器上接管应用。
功能实现与设计目标
业务系统稳定运行是第一位的。无论是在实施虚拟化前,还是虚拟化后,都会近最大努力保证业务系统的连续、稳定运行。在使用虚拟化项目后,整个系统的可靠性,相对原来会有更多的提高。即使出现极端恶劣情况(例如机房服务器全部坏掉),在有备份系统的情况下,只要配置好一台新的服务器,在2~8小时中即可以逐一恢复每个应用(视优先级别依次上线每个应用)。
数据与系统安全并重。无论是管理端(vCenter Server),还是虚拟化主机端,以及网络、存储,都至少有两个相同的应用,进行热备或切换。另外,对虚拟化后的所有主机进行备份,并且备份到一个单独的存储中。
平滑无缝升级。无论是虚拟化实施中,还是在实施虚拟化之后,当服务器的生命周期到达时,在更新替换服务器时,整个业务系统不会中断。
新应用上线更加容易。只要有新的应用,可以直接在现有虚拟化平台创建新的虚拟机,为其设置好IP地址、安装好应用之后,即可上线。
全部应用都是高可用。在虚拟化平台上的所有应用都是高可用的。
高效的大规模管理、系统扩充容易。本方案一开始就是为处理大规模的 IT 环境而设计的,因此使用本方案可以更高效地进行大规模管理。在本方案中,单台 vCenter Server 实例就可以管理多达1000 台主机和10,000 个正在运行的虚拟机。VMware HA 和 VMware DRS 集群最多可支持 32 台主机和 3,000 个虚拟机。如果以后随着应用增加服务器不能满足需求时,向现有虚拟化数据中心中添加新的服务器即可,不再需要重新配置。 迁移方便。虚拟化之后,可以在虚拟机正在运行的同时,将其快速迁移到其他主机。也可以在虚拟机关闭的时候,为其迁移到不同的存储与不同主机。
自动备份。使用VDPA可以对VMware ESXi中的虚拟机进行多次备份,并在需要时恢复。备份完成之后可以发送提醒邮件。
硬件监控功能(借助 CIM SMASH 实现)可在关键组件(例如风扇、系统主板和电源)出现硬件故障时发出警报,并提供一个显示物理服务器和虚拟服务器运行状况的综合视图。
强大性能虚拟机。VMware ESXi 6.0的虚拟机,可以为其分配128个虚拟CPU、4TB内存、3D图形支持。
2.3存储方案设计
为了保证整个业务系统的性能及数据稳定性,需要配置较高的存储。建议如下: 配置一台Dell MD3800F存储,建议配置12块900GB的2.5寸10000RPM SAS磁盘,配置为RAID5方式,具体是将11块硬盘做一个RAID5, 1块盘作为热备盘,随时准备进行坏盘的替换。总体容量为10×900GB=9TB,允许坏一块硬盘,加上热备盘最多坏2块保证数据不丢失,也是常用配置方式,请根据实际需求进行参考。在进行此种配置时,存储的IOPS可以达到1300,容量达到9TB。在配置为RAID5时,存储的读性能约为10×130MB/s=1300MB/s。
第三章 数据容灾备份方案设计
随着企业业务的不断发展,公司每天都将会产生大量重要数据,对于企业来讲,数据才是企业的核心,如果安全防护不当,重要数据容易面临丢失或删改的危险;或者面临病毒感染或恶意攻击,造成数据被破坏或丢失,将会给企业带来严重损失;还有因生产服务器或硬盘老化,设备故障后也很容易带来数据的损坏或丢失,业务服务器一旦非计划宕机或出现故障时,业务系统不能尽快恢复上线,将对企业造成严重的影响。所以对数据、业务系统和数据库等进行备份是必要的。但是传统备份是很繁琐和不智能的,传统备份只能进行定期备份,那么就会存在两个问题,一个是如果业务数据备份的不及时,至少在出现问题时我们不能做到零数据丢失,另外随着时间的推移,备份将是逐渐累积的,那么如果出现问题恢复数据将是一项耗时耗力的工作,这其中避免不了还原失败或者数据损坏的情况,因为还原的过程需要人工干预。以上的这些问题都是传统软件数据备份及还原都会遇到的问题,为了提高效率减少出错,我们应当考虑如何使得数据备份及恢复变的智能而简单。
为了保护好计算机系统,保障系统的连续性,并且完整的保存各阶段的数据、信息内容,我们建议采用北京亚细亚公司的火星舱数据备份容灾存储系统(数据备份一体机),数据备份一体机可以为企业提供一种完整、可靠的数据保护方案,能够对关键业务实施持续数据保护,保证关键业务的服务器内的数据完成实时保护,并在关键业务宕机时,能够及时挂载和接管,保证业务的连续性,最大程度地减少因系统宕机或人为误操作造成的损失。其设备可提供对众多业务软件的支持,如Oracle、Sybase和SQL Server等。针对用户的应用环境,火星舱数据备份一体机设备具备出色、强大、易管理的备份功能,主要表现在以下方面:
完全自主知识产权的国产存储软件,可以有效地保障用户信息化建设中重要涉密数据的安全性。备份管理软件是完全自主知识产权的国产存储软件,可以有效地保障用户信息化建设中重要数据的安全性;
软硬一体化结构,火星舱数据备份设备除了是备份服务器外,还内置了数据备份管理软件,并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一,降低后续的维护成本,从而提高系统的整体性价比。并且部署简单,插入网线后进行简单配置后即可开始使用。
具备重复数据删除能力,它会将所要备份的数据拆分为若干个数据块,对这些数据块进行冗余检查,将其与已经存在于存储介质上的数据进行比对,对于重复的数据只保存一份,此方式不仅能极大的节省用户的磁盘空间,也能缩短备份与恢复的时间,最大限度的节省用户的经济成本与时间成本。
可实现跨网段、跨防火墙的以太网数据备份,更能够对SAN环境提供的良好支持,实现LAN-Free、磁盘驱动器共享、灾难恢复等高端备份应用需求,解决了应用支撑平台集中数据备份、磁带数据容灾备份等问题。
备份策略的灵活定制,包括:全备份、增量备份、差分备份等多种备份方式;提供基于日历、天、星期、月等周期性的自动备份功能,同时支持在特定情况下由用户触发的手动或脚本触发的自动备份。
可以图形化管理各种信息,包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志。
第四章 产品说明
4.1VMware虚拟化介绍
VMware(中文名威睿‖,虚拟机软件,是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。2008年,VMware年收入达到19亿美元,拥有逾150,000的用户和接近22,000多家合作伙伴,是增长最快的上市软件公司之一。 VMware虚拟化应用特点
基础架构的利用率提高。通过将基础架构资源池化打破了一个应用一台物理机的瓶颈,虚拟化大幅提升了资源利用率。通过减少额外硬件的采购,园区信息化建设可以获得大幅成本节约。
避免各业务系统宕机的风险。在安全系统还没有宕机之前将其迁移到新的硬件平台上,可以一直运行下去,而且可以动态扩展性能和空间。业务连续性和应用可用性都提高了。通过虚拟化,数据中心可以降低计划停机时间,并且可以从意外宕机快速恢复业务,而且可以将整个虚拟环境迁移到别处。
IT维护人员的工作效率极大提高。过去上一台新服务器需要走复杂的流程,而现在新建虚拟机只是几分钟的事。这大大简化了服务器的供应,IT维护人员可以将时间花在更重要的事情上,比如制定更规范的IT方案,优化IT策略和业务等。新业务系统搭建不再依赖硬件,不用担心后期硬件升级带来的麻烦。 服务器及承载的业务系统后期维护、升级费用大大降低。
降低机房运行费用。能耗、制冷和机房空间都有不同程度的节省,通过减少数据中心里服务器和相关硬件的数量,园区可以从减少机房空间、能耗与制冷需求中获益,从而降低IT成本。每台服务器大约可节约3000到4000元每年。
VMware技术优势
VMware 解决方案:得到最多验证、最受信赖且部署最广泛当选择一个云计算基础架构平台时,选择一个很多客户、行业和部门都在使用的平台很重要。VMware 提供市场上最好的云计算基础架构解决方案:一个基于坚实的虚拟化平台的解决方案、一条通往您选择的云计算的实用途径和一个更好的安全模型。
虚拟化产品技术综合对比分析应当基于总体拥有成本(TCO)进行比较。任何公司进行云计算 TCO 分析时,除了前期许可成本之外,还必须在计算中包括以下内容:
每个物理服务器的虚拟机密度如今,IT 管理和维护费用占用了大部分 IT 预算。每个解决方案在多大程度上提高了 IT 员工的效率并降低了运营成本? 最大限度地增加每台物理服务器的虚拟机密度
在进行虚拟化之前,IT 部门在每台物理服务器上运行一个应用,因此使用服务器单位成本曾经是比较成本的快速方法现在是多对一的关系。因此,比较服务器单位成本不再有意义。更准确的衡量指标是应用单位成本,因为您想要了解需要多少成本来运行维持业务运营所需的一整套应用。这就像是在问:―一辆 4 门轿车和一辆 50 座的大巴,哪个性价比更高?‖ 轿车可能前期成本较低,但如果您需要运一个足球队,那么 50 座的大巴显然性价比更高!因为客车的乘客密度较高,所以每位乘客的运送成本更低。在多对一关系中,密度具有重要意义。
VMware 进行了大量技术投入,以求在 vSphere 上实现非常高的虚拟机密度:
内存超额使用在整个集群中对虚拟机进行动态负载平衡,使应用能在需要时获得所需资源,从而为管理员提供一个安全网,让他们能够以更高的利用率运行各个服务器,同时满足服务级别协议。
高性能的―群‖调度程序VMware ESXi 可以实现非常高的 I/O 吞吐量,并且能够处理在更多虚拟机同时请求硬件资源时产生的 I/O 需求。
逻辑资源池-能够将主机集群分到各个 CPU、内存、网络连接和存储资源的池中,并将池分配给业务部门,这样它们就能互相独立地管理资源且不浪费硬件能力。其他云计算基础架构平台都无法达到 vSphere 的高虚拟机密度,也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。
每个物理服务器的虚拟机密度(在同一台物理服务器上能同时运行的虚拟机的数量)直接影响应用单位成本,而且不受新的新的 RAM 授权容量的影响。这是因为虚拟 RAM 是作为一个共用的资源池被衡量的,所有由 vCenter 管理的主机都能使用它,而且典型环境将包含各种不同规模的虚拟机。例如,一个多层的 Web 应用通常基于一个数据库服务器、一个或多个应用服务器和多个 Web 服务器。尽管虚拟数据库可能需要比较大的虚拟机(8 GB 或更多的虚拟 RAM),但 Web 服务器通常比较小(少于 4 GB 的虚拟 RAM)。因为在 Web 应用中部署的 Web 服务器比数据库服务器要多,所使用的有效平均虚拟 RAM 少于 8 GB。
典型的工作负载分配通常由 60% 的小虚拟机(2–4 GB 的虚拟 RAM)、30% 的中等大小虚拟机(4–8 GB 的虚拟 RAM)和 10% 的大虚拟机(8 GB 或更多的虚拟 RAM)组成,平均每个虚拟机的有效虚拟 RAM 为 4.8 GB。VMware 解决方案可以虚拟化 200个应用,应用单位成本更低,而且不受虚拟RAM授权容量的影响。
VMware ESXi 6.0产品说明
VMware ESXi 是一种―裸机‖虚拟化管理程序,也就是说,它直接安装在物理服务器之上,并将其划分成可同时运行的多个虚拟机,这些虚拟机共享底层服务器的物理资源。VMware 在 2007 年推出 ESXi,提供了业界领先的性能和可扩展性,并确立了全新的可靠性、安全性和虚拟化管理程序管理效率标准。VMware ESXi 6.0是最新的服务器虚拟化平台,具有如下特点:
(1)Image Builder。一套新的命令行实用程序,管理员可以使用这些实用程序创建包含用于专用硬件的第三方组件(例如驱动程序和 CIM 提供程序)的自定义 ESXi 映像。
Image Builder 可以用于创建适合不同部署类型的映像,例如基于 ISO 的安装、基于 PXE 的安装以及自动部署。它被设计成一个 Power Shell 管理单元组件,并与 PowerCLI 捆绑在一起。
(2)全新ESXi 防火墙。ESXi 6.0管理界面通过一种面向服务和无状态的防火墙加以保护,您可以使用 vSphere Client 或带 esxcli 接口的命令行对该防火墙进行配置。一种新型防火墙引擎消除了使用 iptable 和规则集为每个服务定义端口规则的情况。对于远程主机,您可以指定允许访问每个服务的 IP 地址或 IP 地址范围。
(3)更强大的 SNMP 支持。ESXi 6.0扩展了 SNMP v.2 支持,现在您可以全面监控主机上的所有硬件。
(4)安全 Syslog。ESXi 6.0对系统消息日志记录增加了一些增强功能。现在所有日志消息都由 syslog 生成,而且现在消息可以记录到本地和/或一个或多个远程日志服务器中。可以使用安全套接字层(SSL)或 TCP 连接远程记录日志消息。使用 vSphere 6.0,可以将来自不同来源的日志消息配置为记录到不同的日志中,以提供更多方便。除了 vSphere Client 之外,还可以使用 ESXCLI 完成消息日志记录的配置
(5)通过自动部署集中管理主机映像和配置的功能。与主机配置文件、Image Builder 和 PXE 配合使用,VMware vSphere 自动部署能够简化管理数百台计算机的 ESXi 安装和升级的任务。ESXi 主机映像集中存储在自动部署库中。新主机可以根据用户自定义的规则自动实现部署。全新重建服务器就好像重新启动一样简单。要在各个 ESXi 版本之间迁移,您需要使用自动部署 PowerCLI 来更新规则,并执行测试遵从性和修复操作。
(6)全新虚拟硬件。ESXi 6.0引入了虚拟机硬件版本 8 的新一代虚拟硬件,它包括以下新功能:
单个虚拟机支持128个虚拟CPU(vCPU)和4T虚拟内存(vRAM); ESXI主机支持480个CPU和6TB 内存(RAM); ESXI主机支持1024个虚拟机(VM); 集群支持64个节点。
非硬件加速的 3D 图形,提供 Windows Aero 支持。ESXi 6.0 支持 3D 图形,可以在虚拟机中运行 Windows Aero 和基本的 3D 应用程序。
USB 3.0 设备支持。使用 Linux 客户操作系统时,ESXi 6.0 可以在虚拟机中提供
USB 3.0 设备支持。连接到运行 vSphere Web 客户端或 vSphere Client 的客户端计算机的 USB 3.0 设备可以连接到虚拟机,并从虚拟机中进行访问。目前暂不支持连接到 ESXi 主机的 USB 3.0 设备。
UEFI 虚拟 BIOS。在 ESXi 6.0上运行的虚拟机可以通过统一可扩展固件接口
(UEFI)启动,并使用该接口。
更广的支持
1.支持最新的X86芯片组、设备、驱动程序和客户端操作系统。
令人惊艳的图形处理
1.NVIDIA GRID vGPU 能够为虚拟化解决方案带来NVIDIA 硬件加速图形的所有优势。 即时克隆
1.内置于vSphere 6.0 中的技术,为快速克隆和部署虚拟机打下基础,其速度是当前速度的10倍多。
VMware vCenter Converter产品说明
VMware vCenter Converter是VMware推出的一款可以将物理机转化为虚拟机的软件,它可以快速将基于 Microsoft Windows 的物理机和第三方映像格式转换为 VMware 虚拟机。它还可以在两个 VMware平台之间转换虚拟机。使用 VMware vCenter Converter,可以自动化和简化物理机到虚拟机以及虚拟机格式之间的转换过程。
VMware vCenter Converter 可以在多种硬件上运行,并支持常用的大多数 Microsoft Windows 操作系统版本。通过这一功能强大的企业级迁移工具,您可以:
(1)快速而可靠地将本地和远程物理机转换为虚拟机,而不会造成任何中断或停机。(2)通过集中式管理控制台和直观的转换向导同时完成多个转换。
(3)将其他虚拟机格式(如 Microsoft Virtual PC 和 Microsoft Virtual Server)或物理机的备份映像(如 Symantec Backup Exec LiveState Recovery 或 Ghost 9)转换为 VMware 虚拟机。
(4)将虚拟机的 VMware Consolidated Backup(VCB)映像恢复到运行的虚拟机。(5)作为灾难恢复计划的一部分,将物理机克隆并备份为虚拟机。(6)易于使用的向导可将转换步骤减到最少。VMware vCenter Converter的示意如下图所示。
VMware vCenter Converter示意图
使用VMware vCenter Converter,主要有两种迁移方式,一种是直接在要迁移的物理机上,安装并运行该软件,然后通过网络共享文件夹的方式,直接将该主机上的所有数据迁移到提供共享文件夹的服务器上,将该主机上的所有数据以虚拟机的格式保存。
VMware vCenter Converter 迁移的另外一种方法,是在网络连通的情况下,直接通过网络将要迁移的物理主机的数据以虚拟机的方式,保存在该服务器上,在迁移的时候,需要提供远程要迁移的物理主机的管理员帐户和密码。
VMware vCenter Server产品说明
VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server: 提高在虚拟基础架构每个级别上的集中控制和可见性 通过主动管理发挥 vSphere 潜能
是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台
4.2火星舱容灾备份设备产品说明
火星高科在备份和容灾方面积累了多年的经验,总结出针对数据保护和容灾的多维度数据保护技术(MDP)。
火星舱多维度数据保护技术(MDP)从数据源类型、操作系统环境、数据获取方式以及时间轴(包括恢复点目标RPO和恢复时间目标RTO)等多种维度提供保护,真正实现在单一设备上整合多种数据保护技术,是目前业界能够看到的功能最丰富并且完全自主掌握核心技术的国产产品。
根据不同的环境采用不同的备份容灾实现方式,以满足客户的需求,以最好的TCO保护用户的投资。
北京亚细亚公司自主研发的火星舱数据备份设备架构可方便地增减功能,可提供对众多业务软件的支持,如Oracle、Sybase和SQL Server等。针对客户的应用环境,火星舱数据备份设备具备出色、强大、易管理的备份功能,主要表现在以下方面:
完全自主知识产权的国产存储软件,可以有效地保障政务信息化建设中重要涉密数据的安全性。微软的黑屏事件、澳大利亚封杀华为等充分说明自主可控的重要性。备份管理软件是完全自主知识产权的国产存储软件,可以有效地保障国家政务信息化建设中重要涉密数据的安全性,特别是在当前国际形势比较严峻的时期。通过采用具有国际先进水平的国产化软件,逐步构建政府部门自主可控的电子政务信息安全体系,为保障国家信息安全发挥应有作用。
软硬一体化结构,火星舱数据备份设备除了是备份服务器外,还内置了数据备份管理软件,并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一,降低后续的维护成本,从而提高系统的整体性价比。并且部署简单,插入网线后进行简单配置后即可开始使用。
火星舱数据备份设备中系统安装于设备DOM盘中,当系统发生故障时,无需过多操作,只要更换DOM盘,系统即可恢复如常,并且数据不被丢失。
火星舱数据备份设备采用Raid保护机制,当设备磁盘发生故障时,只要直接热插拔替换磁盘即可,不存在需要停机带来业务的中断。
具备重复数据删除能力,它会将所要备份的数据拆分为若干个数据块,对这些数据块进行冗余检查,将其与已经存在于存储介质上的数据进行比对,对于重复的数据只保存一份,此方式不仅能极大的节省用户的磁盘空间,也能缩短备份与恢复的时间,最大限度的节省用户的经济成本与时间成本。
可实现跨网段、跨防火墙的以太网数据备份,更能够对SAN环境提供的良好支持,实现LAN-free、磁盘驱动器共享、灾难恢复等高端备份应用需求,解决了应用支撑平台集中数据备份、磁带数据容灾备份等问题。
具备远程互备功能,两台以上的火星舱数据备份设备可以实现远程互备功能,任意两台火星舱数据备份设备都可以作为发送端与接收端进行相互的远程备份,实现异地容灾,使数据更加安全。
备份策略的灵活定制,包括:全备份、增量备份、差分备份等多种备份方式;提供基于日历、天、星期、月等周期性的自动备份功能,同时支持在特定情况下由用户触发的手动或脚本触发的自动备份。
可以图形化管理各种信息,包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志。
设备厂商具有良好的技术支持能力,为用户提供本土化支持与服务,能够快速对设备问题提供修改和响应。
产品外观
部分应用支持图例
火星舱部分案例
政府行业
国家安监总局―金安‖工程全国范围备份项目;
国家统计局全国第二次农业普查数据备份和图像归档管理系统(涉及全国31个省333个地市);
国家统计局第六次全国人口普查数据存储备份项目;
中国科学院资源规划(ARP)项目(二期)存储备份系统项目-数据存储备份系统;
国务院港澳办公室存储备份系统;
中国地震局台网中心财务管理信息系统集成项目; 河北省通信管理局; 河北省旅游局; 河北高速公路管理局; 石家庄市公安局; 石家庄市农业局; 军事行业
中国资源卫星应用中心―CBERS卫星数据实验系统‖的软件开发;
中国资源卫星应用中心中巴地球资源一号02B星地面系统改扩建项目—数据与信息管理分系统DIMS;
中国资源卫星应用中心全国陆地观测卫星数据处理和服务设施建设项目—数据归档与信息管理分系统;
中国人民解放军总后勤部数据资料存储系统; 中国人民解放军总参谋部存储管理系统; 总参三部遥感卫星存储项目;
总参大气研究所涉密数据存储备份系统; 总参三部某局数据迁移系统; 二炮装备研究院数据备份系统; 教育行业
中国艺术研究院图书馆数据归档系统; 陆航学院图书馆数据存储备份系统; 北京语言学院数据存储备份系统; 北京市第九中学-数据存储备份系统;
北京石油学院附属中学信息化建设项目备份系统;
北京市海淀区教育信息中心信息化建设项目数据机房容灾备份系统; 北京市石景山区教育信息中心数据备份系统; 上海市西中学数据存储备份系统; 河北经贸大学; 石家庄学院; 石家庄职业技术学院; 医疗行业
华方中医专科医院成功案例存储备份系统; 河南平顶山第二人民医院备份存储系统; 范县人民医院备份容灾设备项目; 福建沙县医院备份存储系统; 福建柘荣医院备份项目; 河北医科大学第三医院; 河北人民医院; 邢台巨鹿县医院; 企业
格力电器; 河北高远集团; 石家庄以岭药业股份; 石药集团; 汇金机电股份; 汇丰源典当; 河北常山生化药业; 保定长城汽车; 保定轩宇汽贸; 保北医药药材; 第五章 附件设备清单
第五篇:网络规划方案
XXXX工程 网络规划方案
XXXX公司 XXXX年XX月
目录
第一章 项目概述 3 第二章 技术介绍 4 第三章 原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章 解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划 7 4.5.1设备管理地址(Loopback地址)4.5.2 互联接口地址 7 4.5.3用户地址 8 4.6 VLAN规划 8 4.7 路由协议规划 8 4.7.1 静态路由 8 4.7.2 OSPF协议规划 9 Router id 9 区域的规划 9 cost值的规划 9 OSPF中需要引入的路由 9 4.7.2 ISIS协议规划 9 NET 9 网络层次的规划 10 Metric值的规划 10 ISIS中需要引入的路由 10 4.7.3 BGP规划 10 自治系统的规划 11 反射器的规划 11 BGP属性规划 11 路由策略的规划 12 4.8 MPLS-VPN规划 12 4.9 Qos的规划 13 4.10 NTP的规划 13 4.12 网络管理 14 4.13 网络安全 14 4.13.1 网络安全概述 14 4.13.1 本期工程安全建议 15 第五章 配置举例 16
第一章 项目概述
主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。
第二章 技术介绍
主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。
第三章 原有网络改造建议
3.1 原有网络拓扑结构
如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。
3.2 原有网络分析
分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
第四章 解决方案
4.1 新建网络拓扑结构
画出新建网络的拓扑结构。
4.2 新建网络分析
分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能(如:负载分担,路由备份等)。
4.3 设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1、能表示出网络设备的类型
2、能表示出网络设备的物理位置
3、能表示出网络设备所属的网络层次
4、相同物理位置和网络层次的网络设备由不同序号区分
5、能反映出该设备的业务属性和网元功能
本次工程的设备命名规范如下:
对设备的hostname命名进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明设备命名
4.4 接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
1、能表示出端口的对端网元设备
2、能表示出端口的类型
3、能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
对设备接口的description进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明接口描述
4.5 IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
对于IP地址的规划,一般可以分为以下几个部分:Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。
对ip地址进行统一的规划,具体规划可以分为以下几个部分(根据情况不同,可以进行增减)
4.5.1设备管理地址(Loopback地址)
对设备的管理地址进行统一的规划,列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址,便于维护,掩码使用32位
4.5.2 互联接口地址
对于设备间的接口地址进行统一的规划,列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址,便于维护,掩码使用30位
4.5.3用户地址
对最终用户使用地址进行统一的规划,需要给出不同的用户所使用的网段的详细列表。
4.6 VLAN规划
对于涉及到交换机需要划分vlan的,对vlan的划分规则进行统一的规划,尽量将VLAN段和具体业务相关联
4.7 路由协议规划
路由规划时有一些基本原则,见下:
最短距离:尽量使得IGP最短路径是传输最短距离,因为在 骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动
快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环
路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难
提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新
负载分担,提高网络资源利用率和系统可靠性
路由协议的规划从IGP、EGP两个方面来进行设计。
对网络中使用的路由协议进行规划,说明在整个网络中所要使用的路由协议,以及各个路由协议如何使用。
4.7.1 静态路由
对静态路由进行规划,说明在网络中的什么地方要使用静态路由,配置哪些静态路由。
4.7.2 OSPF协议规划
对OSPF路由协议进行规划,其中包括在什么设备上运行OSPF路由协议,一共使用了哪几个区域,各个链路的COST值定为多少,要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议,此节略去。
Router id 确定OSPF路由器的Router id,一般采用设备的Loopback地址。
区域的规划
标出使用几个区域,每个区域都包括哪些路由器。需要考虑区域的可扩展性,如首先使用Area0,另外需要划分分支区域时,可以考虑将地域位置做为划分参考。在规划区域时,可以同时考虑区域的特性,如属于stub区域、NSSA区域等等
cost值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Cost值,明确路由走向
OSPF中需要引入的路由
规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.2 ISIS协议规划
对ISIS路由协议进行规划,其中包括在什么设备上运行ISIS路由协议,该设备属于哪个Level,各个链路的Metric值定为多少,要向ISIS协议中引入哪些路由等等。如果不使用ISIS协议,此节略去。
NET ISIS协议中的NET值,相当于OSPF中的Router id的概念,它是由NSAP通过设置NSEL字段为0转化而来的,用来标识一台运行ISIS的路由设备。其组成结构如下图所示:
AFI:可以官方申请,或者使用私有的49,这个值在目前的IP网络中只起到标识的作用
AREA ID:预先统一规划的区域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统AS号,建议采用电话号码区号,便于记忆维护
System ID:某台设备在一个区域中的标识,在一个区域中保持唯一性,通常的使用MAC地址或者IP地址做为设备的System ID,建议采用设备的Loopback接口地址,便 于维护和习惯记忆
通过Loopback地址具体演化为SystemID的举例如下:
某点Loopback地址如下:10.0.0.1
010.000.000.001
0100.0000.0001 示例最后的NET值为:86.0010.0100.0000.0001.00
本次工程的NET规则如下 : 确定本次工程NET值设定规则,列出设备节点具体的NET值。
网络层次的规划
ISIS协议和OSPF协议一样,同样采用层次结构,ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。LEVEL1区域比较特殊,类型于OSPF中的Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由的方式,在组网使用时有一些限制。LEVEL2区域相当于OSPF中的骨干区域,规划时需注意LEVEL2的连续性。根据具体组网环境及业务确定网络层次的划分,Metric值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Metric值,明确路由走向
ISIS中需要引入的路由
规划出都有哪些路由需要引入ISIS协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.3 BGP规划
对BGP协议进行一下规划,包括在哪些路由器上运行BGP路由协议,网络中存在哪些AS,是否使用路由反射器,联盟等属性。需要向BGP中注入哪些路由信息。
自治系统的规划
网络中使用几个AS,各个AS的都包括哪些路由器,这些路由器之间的邻居关系是什么样的。可以使用的私有AS:64512-65535
反射器的规划
在一个AS内部,IBGP邻居必须是全连接的,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用RR(路由反射器)的形式解决。
1、尽量选取独立的RR,保持RR的稳定性
2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受
3、尽量采用RR的冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份
4、如果网络规模较大,且层次结构呈现比较规则的两层结构,可采用多级RR的形式实现
地点 Cluster-id RR路由器 Client路由器 备注
根据工程的组网结构和具体的设备类型,确定网络采用几级路由反射器,确定网络中哪些路由器作为路由反射器,哪些设备作为它的客户机。
BGP属性规划
BGP可以通过大量的属性设置控制路由的选择和走向,常用的属性有LocalPre、MED、AS-Path、团体属性。
对本次工程的流量模型进行描述,将流量模型与进行这些属性的设置相对应,如相关属性无涉及可将该段删除。
LocalPref:
LocalPref是BGP的一个知名任选属性,其可以用来确定AS的出口流量的走向,其值缺省为100,数值越大越优先,本次工程的LocalPref配置为:
LocalPref设定条件 LocalPref值
MED:
MED是BGP的一个可选非传递属性,其只传播到相邻的AS,其可以用来确定AS的入口流量的走向,其值缺省为0,数值越小越优先,本次工程的MED配置为:
MED设定条件 MED值
AS-Path:
AS-Path属性是BGP的必遵属性,其为一个途经AS的列表,它主要作用为消除路由环路,但是其同时可以用来进行选路,即通过在AS-Path中附加AS号的方式改变AS-Path 的长度。
AS-Path设定条件 AS-Path附加值
团体属性:
团体属性可以对一组具有相同特征的路由进行标记,从而在路由选择和控制的过程中做为依据。
团体属性设定条件 团体属性值
路由策略的规划
指出需要将哪些路由引入BGP,使用什么方法引入,如何使用路由进行备份。
4.8 MPLS-VPN规划
MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便网络的扩展和变更。
MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
为了实现MPLS VPN功能,除了新建网络之外,更多的需求是在已有的传统IP网络上实现MPLS VPN的功能。这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。MPLS VPN网络中,有三种设备:CE、PE和P路由器,CE是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;PE是骨干网中的边缘设备,它直接与用户的CE相连;P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议,并使能该协议;PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议,哪些设备做PE,哪些设备做CE,网络中存在几个VPN,这些VPN的互通需求有什么样的。
4.9 Qos的规划
IP QoS(Quality of Service)是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括:
1)带宽/吞吐量指数据包在网络的两个节点之间传送的平均往返时间; 3)抖动指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力; 5)可用性-指网络可以为用户提供服务的时间的百分比。
不同的用户及业务对IP QoS技术指标的要求是不同的,通过有效地实施各项IP QoS技术,使得网络运营商能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。
DiffServ(包括IP和MPLS)是目前成熟可行的QoS保证机制,可扩展性好,便于大规模部署,建议本期工程采用
对网络中业务类型按照QOS要求进行描述分类。
4.10 NTP的规划
在运营电信业务的网络中,需要采用网络时间协议NTP对网络设备进行时间同步(或称为“授时”)。网络时间协议(NTP)用来使网络内所有的路由器和主机同步。由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准,因此全网设备必须统一到同一时间标准上。
NTP协议采用服务器-客户端模型。首先需要设立一个具有精确时钟源的网络时间服务器,然后网络中的路由器设备作为这个网络时间服务器的客户端,他们之间运行NTP协议,从而校对和调整路由器的时间,达到全网时间同步的目的。
本次工程的NTP方案如下:
如果网络中需要使用NTP,对NTP进行规划。否则删除本节
4.12 网络管理
对整个网络的网络管理方案进行规划,使用什么网管,设置哪些节点为种子节点。SNMP团体名的规划。对于比较大的网络,规划一、二级网管都是哪些。
4.13 网络安全 4.13.1 网络安全概述
网络安全包括业务安全、设备安全和数据安全等几个方面。
业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。
设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。随着网络应用的日益普及,尤其是在一些特别场合的应用,网络安全成为日益迫切的需求。网络安全包括两层含义:其一是内部局域网的安全,其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。
总体而言:全网的安全策略包括网络安全策略,节点安全策略,数据安全策略,和持续安全策略。网络安全策略:主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性。节点安全策略:主要保证各个节点内的设备不受攻击,保证服务不中断。
数据安全策略:保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等。持续安全策略:能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性。
4.13.1 本期工程安全建议
对本次工程中整个网络中所采用的安全策略进行规划。
第五章 配置举例
如果用户要求,给出一些设备的典型配置