网络系统建设方案..pdf_三一文库31doc.com

资源描述

《网络系统建设方案..pdf》由会员分享，可在线阅读，更多相关《网络系统建设方案..pdf（73页珍藏版）》请在三一文库上搜索。

1、第 1 页共 73 页 1.1.系统网络总体设计 1.1.1.网络功能设计网络系统主要满足信息共享和交换的需求。但在本项目里，主要存在如下的信息交换和共享、数字和视频传输方面的需求：城市管理指挥中心内部信息共享和交换；城市管理指挥中心与各级单位的信息交换；主要监测、监控点视频及数据信息传输；车辆或人员与城市管理指挥中心的信息交换。为了实现市中心信息的共享和交换，需要在城市管理指挥中心内部建立高速的局域网；要实现城市管理指挥中心与外部单位、三级联动单位的信息交换，需要将城市管理指挥中心接入VPN 虚拟专网，建立德州市指挥中心和各业务单位之间的高速数据通信网络。德州市数字化

2、城市管理网络总体拓扑图如下：第 2 页共 73 页 1.1.2.传输带宽设计计算机网络系统的带宽，由三个部分组成：正常的办公需求，带来的对计算机网络的带宽，实现10/100M/1000M交换到桌面。视频监控系统的综合化传输，计算机网络的带宽，实现100M光纤传输。指挥座席的网络实现10/100/1000M 交换到桌面。无线数据传输的网络，市级中心提供10M的光纤传输。 GPS 数据传输，市级中心提供10M的光纤传输。新建的计算机网络，应充分考虑上述三个内容对网络传输的高峰需求，所设计的网络应充分的、合理地建设网络带宽，并在建设方案中考虑未来一段时间的网络带宽的扩展需求

3、。 1.1.3.网络拓扑结构设计根据需求的规模及特点，建议采用2 层架构设计，即核心层和接入层，同时为便于设计的描述，在网络设计时细化成如下几个部份： 1、核心层网络； 2、接入层网络； 3、服务器区网络； 4、Internet接入； 5、DMZ 区； 6、系统安全监控。第 3 页共 73 页网络系统建设网络硬件层是系统运行的基础，网络系统建设主要包括综合布线系统，网络通讯系统，存储备份系统，信息安全系统 1、综合布线系统 1.1 设计指导思想布线系统的设计必须有一个正确的设计思想，通过合理的技术分析和用户的投资分析，等待选择所需产品设备、系统、设计合理的结构，才能构成一个完

4、善的网络布线系统。根据应用需求，本系统的设计将按照下述原则进行：实用性充分满足对信息系统现在及未来的各种需求，真正为网络的应用系统提供强有力的支持。标准选用本系统的所有设计均遵循国际上进行的标准进行，以符合系统的开放性要求。高可靠性一个实用的系统同时必须是可靠的。本设计通过合理而先进的设计及优化选型，第 4 页共 73 页以保证系统的可靠性和容错性，避免灾难性事故发生。高性能、先进性本综合布线系统将充分应用现有成熟的先进技术，可满足宽带网络、语音、数据、多媒体信息传输、计算机管理、办公自动化等需求。可维护性布线系统开通后，维护工作将是一个长期的工作，本设计将

5、充分考虑维护工作的需求，通过相应的技术降低工作量及难度，从而达到保证运行可靠及节省费用的目的。可扩展性及灵活性计算机通讯技术是不停地发展的，用户的应用需求也是发展和变化。在设计中，要充分考虑系统扩展升级的要求，以及对各种不同结构、不同协议的网络及设备的支持，保证系统能适应网络扩展和升级。经济性在满足功能要求的前提下，使客户以尽可能小的投资，获得尽可能优越的应用。 1.2 系统建设目标为满足德州市数字化城市管理项目需要，将实现计算机内、外网综合布线、语音电话综合布线等统一的结构化综合布线系统。符合最新国际标准，包括国际标准 ISO/IEC IS 11801、欧洲标准 EN

6、 50173 及北美 EIA/TIA 568A标准。充分保证计算机网络的高速、可靠的信息传输要求。适应现在和将来网络技术发展的需要，具有实用性、先进性、安全性、可扩展性等特点。实现数据通信、话音通信、图像通信、图像传递以及ISDN 、ATM 的高质量传输。全模块化部件。除去固定于建筑物内的缆线外，其余所有的插接件都是模块化的标准件，以方便将来有更大的发展时，很容易地将设备扩展进去。满足灵活应用的要求。即任一信息点能够连接不同的计算机终端或通信设备。采用抗电磁干扰特性很高的屏蔽系统，防止电磁干扰和射频干扰，。全部采用低烟无卤（ LSZH ）环保型综合布线材料，在满足网络传输需

7、求的同时，第 5 页共 73 页建设绿色安全项目。 1.3 强电设计强电设计：机房强电采用双电路供电，分为主供电电路以及备用电路供电。防止机房突然停电造成的设备停止运行。强电规范：强电设计依据如下规范电气装置安装工程低压电器施工及验收规范电气装置安装工程电力变流设备施工及验收规范民用建筑电气设计规范电气装置安装工程电缆线路施工及验收规范强电工艺： 1. 暗管布线的基本原则：横平竖直，使用专用PVC阻燃型电线管，管壁厚度 1.5mm 。线管在线槽中必须固定，线盒与线管相接时应使用锁母，直管每隔 60 公分使用一个管卡，拐角处每隔20 公分使用一个管卡。 2如果插座在墙的

8、上部，在墙面垂直向上开槽，至强的顶部安装装饰角线的安装线内；如果是在墙的下面，垂直向下开槽，至安装踢脚板的底部，开槽深度应一致（深度为2.5 公分），应先在墙面弹出控制线后，再用切割机切割墙面，机械开槽。 3使用 PVC管，在弯管时使用弹簧现弯, 不得使用 90 度弯头及三通 , 线路安装时必须加护线套管, 采用胶粘进行连接 , 套管连接应紧密、平顺 , 直角拐弯处应将角内侧切开 , 切口一侧切圆弧形接口后, 折弯安装 . 4导线装入套管后 , 应使用导线固定夹子 , 先固定在墙内及墙面后 , 再抹灰隐蔽或用踢脚板、装饰角线隐蔽. 5严禁线管直接铺设在复合地板下面, 复合地板必须

9、开槽 , 在实木地板下面得线管必须有固定措施: 显卡( 铁的). 6严禁线管直接铺设在厨房 , 卫生间地面 , 防止谁渗入管内 . 7穿线管母线得总截面不应大于线管孔有效面积得40%,管内导线不得有接头 , 不同用途的导线严禁混穿于一根线管内.( 如强弱电线 / 电脑线 / 电视线 / 第 6 页共 73 页电话线 ) 8导线进入线盒必须保证留有一定的长度, 留有 20-30cm 穿软管以便进行开关 , 插座的安装维修 . 9电线点于点之间不能有任何的接头, 吊顶或护墙板内的暗线必须有阻燃套管保护 . 1.4 弱电设计弱电设计：根据设计要求，实现强弱电分离，机房内强电走静电地板，

10、弱电根据实际勘察情况，架设弱电桥架，弱电线走桥架进入到各个指定点位。弱电规范弱电工程依据规范有线电视系统工程技术规范（GBJ50200-94 ）通信光缆的一般要求（GB/T7427-87）民用闭路监视电视系统工程技术规范（GB50116-92 ）建筑及建筑群综合布线系统工程设计规范（CECS72-95 ）商用建筑线缆标准（EAI/TIA-568A ）弱电工艺：一般规定 1电缆（线）敷设前，做外观及导通检查，并用直流500V兆欧表测量绝缘电阻，其电阻不小于5M ；当有特殊规定时，应符合其规定。 2线路按最短途径集中敷设，横平竖直、整齐美观、不宜交叉。 3线路不应敷设在

11、易受机械损伤、有腐蚀性介质排放、潮湿以及有强磁场和强静电场干扰的区域；必要时采取相应保护或屏蔽措施。 4。当线路周围温度超过65时，采取隔热措施；位处有可能引起火灾的火源场所时，加防火措施。 5线路不宜平行敷设在高温工艺设备、管道的上方和具有腐蚀性液体介质的工艺设备、管道的下方。 6线路与绝热的工艺设备，管道绝热层表面之间的距离应大于200mm ，与其他工艺设备、管道表面之间的距离应大于150mm 。第 7 页共 73 页 7线路的终端接线处以及经过建筑物的伸缩缝和沉降逢处，应留有适当的余度。 8线路不应有中间接头，当无法避免时，应在分线箱或接线盒内接线，接头宜采用压接；当采用

12、焊接时应用无腐蚀性的焊药。补偿导线宜采用压接。同轴电缆及高频电缆应采用专用接头。 9敷设路时，不宜在混凝土土梁、柱上凿安装孔。 10线路敷设完毕，应进行校线及编号，并按第一条的规定，测量绝缘电阻。 11测量线路绝缘时，必须将已连接上的设备及元件断开。电缆的敷设 1敷设电缆时的环境温度不应低于-7。 2敷设电缆时应合理安排，不宜交叉；敷设时应防止电缆之间及电缆与其他硬物体之间的磨擦；固定时，松紧应适度。 3多芯电缆的弯曲半径，不应小于其外径的6 倍。 4信号电缆（线）与电力电缆交叉时，宜成直角；当平行敷设时，其相互间的距离应符合设计规定。 5在同一线槽内的不同信号、不同电压等级的电

13、缆，应分类布置；对于交流电源线路和连锁线路，应用隔板与无屏蔽的信号线路隔开敷设。 6电缆沿支架或在线槽内敷设时应在下列各处固定牢固：（1）电缆倾斜坡度超过45或垂直排列时，在每一个支架上。（2）电缆倾斜坡度不超过45且水平排列时，在每隔12 个支架上。（3）和补偿余度两侧以及保护管两端的第一、第二两个支架上。（4）引入仪表盘（箱）前300400mm 处。（5）引入接线盒及分线箱前150300mm 处。 7线槽垂直分层安装时，电缆应按下列规定顺序从上至下排列：仪表信号线路；安全连锁线路；交流和直流供电线路； 8明敷设的信号线路与具有强磁场和强电场的电气设备之间的净距离，宜大于

14、1.5m；当采用屏蔽电缆或穿金属保护管以及在线槽内敷设时，宜大于第 8 页共 73 页 0.8m。 9电缆在沟道内敷设时，应敷设在支架上或线槽内。当电缆进入建筑物后，电缆沟道与建筑物间应隔离密封。其他要求 1电线穿管前应清扫保护管，穿管时不应损伤导线。 2信号线路、供电线路、连锁线路以及有特殊要求的仪表信号线路，应分别采用各自的保护管。 3仪表盘（箱）内端子板两端的线路，均应按施工图纸编号。 4每一个接线端子上最多允许接两根芯线。 5导线与接线端子板、仪表、电气设备等连接时，应留有适当余度。 1.1.网络通讯系统设计 1.1.1.网络设计原则整个信息中心系统的网络设计将基于如下原则

15、： 1.系统经济实用性任何系统建设首先要从系统的实用性角度出发，不追求华丽的外表，计算机网络系统是将来德州数字城市信息系统的信息管理中心，也是整个信息系统数据交换的神经中枢单元，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台。 2.系统的高可靠性网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。整个网络应有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。可靠性还应充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。核心架构

16、采用冗余设计，可实现1+1 冗余，易于扩充和维护。 3.系统的先进性、可扩充性所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求。本第 9 页共 73 页期网络核心是万兆网络的设计，网络系统能够充分满足未来应用的发展，便于向更新技术的升级与衔接。此次核心设备插槽除满足现有互联端口密度外，机箱插槽还有有扩充余量，可支持未来更高密度端口和板卡的升级能力。 4.易管理性网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。 5.安全性网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限

17、管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。同时符合国家关于网络安全标准和管理条例。 1.1.2.网络方案设计根据需求的规模及特点，建议采用2 层架构设计，即核心层和接入层，同时为便于设计的描述，在网络设计时我们也细化成如下几个部份： 1)核心层网络 2)接入层网络 3)服务器区网络 4)Internet接入 5)DMZ 区 6)系统安全监控核心层网络设计核心交换机配置 2 台高性能思科交换机，两台核心交换机均配置2 个电源。每台配置一个万兆第六代管理引擎，每个引擎上配置两个万兆接口做为核心万兆互联使用 , 两台高性能设备形成整个信息中心的核

18、心交换平台。利用两条万兆链路把两台核心交换连接起来，在这两条高速千兆光纤链路上通过10GEC （万兆以太网通道）技术，把物理上的两条光纤线路逻辑上成为一个速度高达40Gbps的数据通道。第 10 页共 73 页图 2 在两台交换机之间采用业界著名的HSRP 技术，其中 1 台为转发状态，另1 台备份状态 , 当转发状态交换机发生问题，备份交换机会接管进行数据转发，实现两台核心高端交换机的双机热备，从而充分地保证网络地稳定性和可靠性。这种设计不仅彻底消除单一交换机硬件故障的影响，利用 Spanning-Tree（生成树）、 Backbone-fast （快速主干恢复）、Upli

19、nk-Fast （快速上联恢复）、Port-Fast （快速端口恢复）和HSRP （热备份路由协议）等技术实现主、从交换机间的自动故障切换；而且通过Cisco EtherChannel （以太网通道）、PVST( 基于每条 VLAN的生成树协议 ) 等技术使网络流量在主、从链路间负载均衡，主、备交换机同时工作而不是冗余配置，大大节省投资。这样的设计不需要用户做任何操作，可使多条物理链路间负载平衡，进行自动链路恢复、网络连接重新分配，链路恢复时间小于 1秒，并且在重新建立的链路仍可进行负载均衡。第 11 页共 73 页网络结构冗余 Spanning-Tree 协议作用于 OSI

20、网络模型的第二层，主要用于防止网络回路，也可以用于在冗余设备和冗余线卡之间进行冗余链路的自动切换。 Backbone-fast 、 Uplink-Fast和 Port-Fast是用在交换机间级联链路和连接服务器、工作站的端口上的技术。为了防止回路发生而采取的Spanning-Tree 在链路切换时经历阻塞聆听学习数据转发等诸多过程，耗时较长，一般需 60 秒左右，对正在传递大量数据的服务器和工作站而言，这段时间是能明显觉察的，并极可能导致连接超时而中断应用。而思科公司提出的Backbone-fast 、 Uplink-Fast和 Port-Fast技术是对 Spanning-Tree

21、的改进，它省却了链路切换过程中的聆听和学习阶段，使备份端口直接由阻塞进入到转发状态，从而使延迟缩短到 5秒以内，用户几乎觉察不到这一过程，企业网的业务不会受到故障影响。 1.1.2.1.接入层网络设计对于接入层，我们建议分为内网办公接入和外网专线接入。为了尽可能的减少终端对核心设备的影响，我们分别为内网终端和外网接入汇聚配置1 台交换机。 1. 外网接入外网专线接入交换机我们建议采用具有智能功能的千兆接入交换做为外联专线的汇聚接入，外联专线光纤入户后通过光电转换器转换成千兆电接口直接连到该交换机上，该交换机的背板带宽32Gbps以上，二 / 三层转发率在 30Mpps以

22、上，提供 4 个 1000 千兆光电复用以太网端口和20 个 10/100/1000Base-T 以太网第 12 页共 73 页端口，其中光电复用接口用于与外网防火墙联接。所有的外联专线流量必须经过外网防火墙的安全过滤才能访问内网，从而实现完全的内外网安全隔离。 2. 内网接入内网接入我们建议采用百兆智能接入交换机做为内网终端接入设备。直接连到该交换机上，该交换机的背板带宽32Gbps以上，二 / 三层转发率在 30Mpps以上，提供 4 个 1000千兆光电复用以太网端口和44 个 10/ 100/ 1000 Base-T以太网端口，其中1000M光电可复用接口用于与核心

23、交换机联接。为节省投资，各二级单位的业务用户处在同一个物理局域网中，为了保证安全，可以采用虚网的方式进行隔离，使每个二级单位都有两个独立的虚网，即业务虚网和小区虚网，每个虚网独立地占有一个IP 地址网段。企业网平台中运行着多种应用和各种级别的用户，它们对安全的要求都不相同，通过 VLAN 将这些用户和应用分类实现安全性策略，VLAN划分的依据可为设备所连的端口、用户节点的 MAC 地址等。划分的结果使得同一虚网内数据可自由通讯，而不同虚网间的数据交流则需要通过路由来完成。划分 VLAN具备以下好处：提高安全性不同VLAN的数据不能自由交流，需要接受路由器的检验，因此在一

24、定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高安全性；在虚网之间或虚网内部，思科公司的多层交换机还可以配置访问控制列表（ACL 和 VACL ），ACL可以实现虚网之间的访问控制，而 VACL可以实现同一虚网中用户的访问控制。隔离广播信息实施虚网划分后，某VLAN内节点发送的广播信息不会被转发到其它 VLAN 上去，不会影响这些 VLAN 的正常工作，有利于提高网络运行效率；增强网络应用的灵活性VLAN是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。

25、因此不管同一职能部门的员工分散到企业网络的任何位置，他们都仍然可以存在于同一个 VLAN中第 13 页共 73 页 1.1.2.2.服务器区网络设计对于服务器区也可以称为数据中心区，是整个业务的中心枢纽，对该区域的性能、安全应重要考滤，并做资源最大化利用及节省整体投资，因此内网服务器区直接连接到 2 台核心交换机交换机，实现链路冗余接入。 1.1.2.3.Internet接入设计 Internet接入建议采用以太网接入方式，为了保证网络投资及网络安全，建议采用防火墙直接接入，同时建议采用，IPSEC VPN ，SSL VPN功能于一体的安全设备，并集成高性能IPS 模块，。

26、 1. VPN设计方案：伴随着数字化城管系统的应用，市指挥中心与各城管单位之间的信息交流日益增多，如果与各单位之间都是采用专线连接，随之而来的网络通信费用会快速增长，往往难以承受。采用VPN技术，使部分单位可以用INTERNET 作为传输的媒介进行网络的互连，从而节省了大量的网络通信费用。同时各单位与市监督指挥中心之间传输的数据需要严格保密，从而要求网络传输过程中的安全性很高。此次我们直接采用外网做为VPN的远端分支接入设备，防火墙都支持硬件第 14 页共 73 页 VPN技术，所以建议核心采用专用UTM 设备作为 VPN的接入网关和安全接入防火墙。对于远端部分用户，可以采

27、用在工作站中安装 Ipsec VPN客户端软件或直接通过 SSL VPN 的方式通过当地互联网安全接入市监督指挥中心局域网。 1.1.2.4.DMZ 区设计对于对外提供公共服务的服务器，如WEB 服务器等，如果将这些服务器直接放置在 Internet上，则很容易受到攻击。为此我们将这些提供公共服务的服务器全部放置在防火墙的DMZ 区域。我们在出口防火墙上各设置一个DMZ 端口，在 DMZ 区域放置 1 接入交换机，该交换机通过千兆端口与出口防火墙的DMZ 端口联接，而所有的公共服务器则全部接入到DMZ区交换机上， DMZ区域设计图如下图所示： 1.1.2.5.系统安全监控建议 2

28、. 安全管理信息安全已从互联网、周边防护发展为深度防御模式，在基础设施中部署了第 15 页共 73 页多项措施来抵御安全漏洞和攻击。鉴于攻击频率日益增加、攻击复杂度各不相同，以及攻击非常迅速，网络内部和周边间的界线逐渐模糊，因此这些措施是非常必要的。为试图利用漏洞发动攻击，每天攻击者都会对网络接入点和系统进行数千次探测。先进的混合攻击使用多种欺骗式攻击方法，以便从机构内外获得未授权系统访问和控制。蠕虫、零日攻击、病毒、特洛伊木马、间谍软件和攻击工具的普及可对最为坚固的基础设施构成挑战导致防御作用时间缩短、出现停运和昂贵的修复措施。除服务器和网络设备数量较多外，每个

29、安全组件都提供独立的事件记录和报警功能，以用于异常流量检测、威胁响应和分析。不幸的是，这就生成了大量的干扰、报警、日志文件和误报，需操作员辨别或高效利用它们但这样的前提是有足够的时间和资源来分析和了解这些信息。此外，法规也要求严格数据保密、更高运营安全性和进行持续审查。因此在网络中部署防火墙对网络安全进行管理和监控。 1.2.存储备份系统（对比）本次推荐两套设备方案，一套为传统的服务器、SAN存储方案，具有结构简单，低成本的特点。第二套为适应未来趋势的虚拟化方案，应用更加灵活、稳定。本次方案件事使用第二套，更为符合设计要求。 1.2.1.传统存储解决方案 1.2.2. 核

30、心数据库独立推荐选用两台 IBM X3850 x5 企业级服务器，构建双机热备模式。 X3850 X5 服务器基于最新一代IBM 企业级 X 架构技术和英特尔处理器构建，它构建模块设计使用户能够按照当前需求自定义系统。4U 高的服务器内可拥有多达 4 个处理器，未来可以添加第二个系统，以便创建一个八处理器系统。可凭借八处理器系统和 2 个 MAX5 内存扩展选件扩展至多达 192 个内存槽位。 x3850 X5 能够满足当前需求，同时提供一种简便、经济有效的升级途径。第 16 页共 73 页两台服务器均配置 4颗 Intel至强 8核心 E4820处理器，配置 64G DDR

31、3 ECC RDIMM 内存， 2 块 300G 2.5 英寸热插拔 SAS硬盘，构建 RAID1阵列，任一块硬盘损坏都不会影响本地数据的安全。双冗余电源可为设备的长期稳定运行提供有力支持。集群方案我们推荐Windows系统自带的 MSCS（Microsoft集群）软件。 MSCS 集群可为数据库提供稳定的运行和快速恢复功能。通常情况下，一台数据库处于活动状态，作为主服务器提供对外服务，另一台处于备用状态，暂不接受客户端访问请求。当第一台服务器因故障不能继续响应用户请求时，第二台服务器将会自动接管，继续对外提供服务，处理用户的数据请求。保证了关键业务的连续，及服务系统的

32、高可用性，最大程度地维护了客户的利益。 1.2.3.GIS 服务器在本方案中，推荐采用刀片服务器作为GIS系统服务器，设计为双机热备。相对于普通机架服务器，刀片服务器在这些方面有着独特的优势，它是一种HAHD （High Availability High Density，高可用高密度）的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的。它可以在 9U或 7U的刀片中心空间里集成最多14 个刀片服务器，每一个刀片上可以配置两个CPU ，最多可配置192G内存。其一个刀片中心里的服务器可以通过新型的智能KVM 转换板共享一套光驱、软驱、键盘、显示器和鼠标，

33、以访问多台服务器，从而便于进行升级、维护和访问服务器上的文件。因此，推荐选用 IBM BladeCenterH 刀片中心和 HS22刀片服务器为应用服务提供支持。两台服务器均配置2 颗 Intel至强 E5620处理器，配置 32G DDR3 ECC RDIMM内存， 2 块 300G 2.5 英寸热插拔 SAS硬盘，构建磁盘镜像以确保本地数据的安全。集成了双千兆以太网卡，每个刀片均通过双冗余背板总线进行数据传输和供电，可为设备的稳定运行提供有力支持。第 17 页共 73 页 1.2.4.视频、应用、中间件服务器视频、中间件和应用等服务由8 台 IBM HS22刀片服务

34、器构成。每种业务应用均配备两台服务器，配置 1 颗 Intel至强 E5620处理器， 16G DDR3 ECC RDIMM 内存， 2 块 300G 2.5 英寸热插拔 SAS硬盘，构建磁盘镜像以确保本地数据的安全。集成双千兆以太网口，每台刀片均通过双冗余背板总线进行数据传输和供电，可为服务器的稳定运行提供支持。 1.2.5.SAN网络及磁盘存储本方案中，为数据库及其他应用系统配置一台IBM DS5020光纤存储，双冗余控制器机型， 2GB缓存，有独立电池为缓存供电，可确保数据读写安全。配置 8 块 300G 光纤硬盘，为数据库提供空间。另外添加一个磁盘扩展柜，配置 1

35、0 块 2T SATA硬盘，为视频等服务提供存储空间，未来最多可扩展至 112个磁盘位，为用户提供了广阔的升级空间。一个完整的 SAN 系统不能缺少 SAN 交换机的支持，建议使用两台IBM B24光纤 SAN交换机搭建 SAN网络结构，为数据库服务器、刀片服务器提供冗余的存储区域网络。 1.2.6.数据备份面对海量的数据备份，人工操作已经远不能满足需求，IBM TSM 备份软件可以很好的为用户解决这个问题。我们建议为 TSM 配置主模块和数据库备份模块，这样可以方便的实现自动备份、归档和恢复关键数据。它独具“磁带配置”和“磁带重用”技术，加快了用户恢复过程，增强了存储资源的共

36、享和存储体系的抗灾难能力。 TSM 备份硬件设备由一台HS22服务器和 TS3200磁带库组成，刀片配置 2 颗 Intel至强 E5620处理器，16G DDR3 ECC RDIMM 内存，2 块 300G 2.5 英寸热插拔 SAS硬盘，构建磁盘镜像以确保本地数据的安全。 IBM TS3200磁带库配置双 LTO4光纤驱动器，具有故障转移功能，4U 第 18 页共 73 页高度下具备 48 个数据盒插槽，可为中端和网络磁带存储环境提供出色的容量、性能和可靠性。通过 Web界面即可对磁带库进行远程管理，为用户提供了灵活的操作性和更出色的管理控制。 1.2.7.虚拟化解决方案 1.

37、2.8.1 核心数据库核心数据库需要更高的相能，因此我们计划仍然采用IBM X3850 x5 做为数据库服务器，具体配置及技术指标和物理服务器方案相同。 1.2.9.2 其他应用（虚拟化）随着新业务系统不断增加，服务器数量也随之增多，也导致机房的空间紧张，能耗增大，布线系统一团乱麻。如何利用先进、成熟的信息技术实现安全、绿色、整合管理是我们在信息系统建设时要重点考虑的问题。经过调研分析发现，实施应用系统虚拟化已经是越来越多的信息管理部门，在部署新的服务器之前首先要做的事情。如何对 IT 架构进行有效的整合是解决问题的关键。针对这个难题, 我们提出了基于全球云计算及虚拟化产品领

38、先厂商IBM 和 VMWARE提供的基于虚拟化云平台技术的服务器整合解决方案。云计算基础架构虚拟化技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术，很容易实现业务的连续不间断运行，针对应用和访问量灵活部署，降低系统总成本。计划采用 1 台 BladeCenterH 刀片中心和 6 台 IBM HS22 刀片服务器做为虚拟化的硬件平台，每台刀片均配置2 颗 Intel至强 E5620处理器， 128G DDR3 ECC RDIMM内存， 2 块 300G 2.5 英寸热插拔 SAS硬盘，配置磁盘镜像。配置 HBA卡用来连接 SAN网络。刀片中心配置两台以太网交换机

39、第 19 页共 73 页模块，及两台光纤直通模块，为每台刀片服务器提供对外连接通道。这样，所有服务器端均采用双FC HBA卡连接到两台 B24 SAN光纤交换机上，同时存储的两个控制器各有1 个端口连接到两台交换机上，当连接服务器的某条数据链路发生故障时还能确保相关数据的可用性。通过与存储设备绑定的多路径管理软件，可以实现存储路径的故障切换，同时还可以做到负载均衡、增加带宽等特点。虚拟化底层部分，采用VMWARE的 vsphere 虚拟化软件实现服务器的虚拟化，每台服务器上都安装配置VMware虚拟架构套件 vSphere 企业版软件，用于在单个物理服务器实体上，利用服

40、务器强大的处理能力，生成多个虚拟服务器，每一个虚拟服务器，从功能、性能和操作方式上等同于传统的单台物理服务器。在每个虚拟服务器上，再安装配置Windows 或 Linux 操作系统，进而再部署相应的GIS、视频、中间件及应用系统。每个应用的服务器就变身成为VMware Infrastructure架构服务器上的虚拟机。从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。 1.2.10.3 SAN网络和磁盘存储 SAN网络仍选用 2 台 IBM B24 光纤交换机，构建成一个双冗余的SAN 存储区域网络环境。对

41、于系统的数据存储单元，我们建议采用SAN 集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN 集中存储阵列上， VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。支持通过 VMware VirtualCenter 、 VMware VMotion? 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于 VMware 的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN 存储阵列上的VMFS 文件系统中，

42、可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。在本方案中，建议存储系统采用1 台 IBM的 DS5020存储产品，该产第 20 页共 73 页品非常适合于虚拟化和整合。主柜配置16 块 300G 光纤硬盘。添加一个磁盘扩展柜，配置12 块 2T SATA硬盘，主要存放视频、文件等服务的数据。主要服务器和存储系统的连接采用先进的SAN( 存储局域网结构 )，此方式可充分保证存储系统的访问带宽，并同时保持极高的可扩充性，能满足用户未来长期的IT 平台发展要求。随着业务量的增加以及新应用的加入，IBM的 DS5020可以在线添加新磁盘，最多可以支持112

43、块磁盘，为以后系统的升级留有足够的空间，可以满足本套系统很长时间的数据增长要求。 1.2.11.4 数据备份数据备份和物理服务器方案相同。 1.2.12.四、设备建议配置方案一部件说明数量单价 System x 3850X5 x3850 X5 数据库服务器 x3850 X5，4 颗 Xeon 8C E7-4820 105W 2.00GHz/18MB L3处理器， 64GB内存， 2 块 300GB HS 2.5in SAS 硬盘， SR M1015 RAID 卡， 2 千兆网卡， 2 块 HBA卡，冗余电源， Rack 安装套件 2 115000 刀片机箱 BCH BCH 刀箱，

44、 1 个 AMM 管理模块， 2个千兆交换机，冗余电源1 68000 HS22 HS22 GIS服务器 HS22 ，2 颗 Xeon E5620 2.4GHz/12MB L3 处理器， 32GB内存， 2 块 300GB HS 2.5in SAS 硬盘，双千兆网卡 2 29500 HS22 视频、应用、中间件服务器 HS22 ，1 颗 Xeon E5620 2.4GHz/12MB L3 处理器， 16GB内存， 2 块 300GB HS 2.5in SAS硬盘，双千兆网卡， HBA卡 8 23500 第 21 页共 73 页 Storage DS5020 DS5020 DS5020

45、企业级磁盘阵列，冗余双控制器， 2GB高速缓存（带电池保护）， 4 个 8Gb光纤主机接口， 4 个 1Gb ISCSI接口， 8 块 300GB光纤接口硬盘，冗余电源；扩展柜， 10 块 2TB SATA接口硬盘，冗余电源 1 206000 SAN-B24 B24 IBM System Storage SAN24B 光纤通道交换机， 8 端口激活， 8 个 8 Gbps SW SFP Transceiver ，8 条 LC/LC 5m光纤线 2 37400 磁带库 TS3200 2 个 LTO5光纤驱动器， 40 盘 LTO5数据带1120000 TSM 备份软件 TSM 95000

46、 IBM TSM备份软件，主模块，数据库模块。1 其它 Windows2008 企业版（核心数据库用，含MSCS 软件）2 SQL数据库企业版（核心数据库用）2 其他操作系统（根据实际需要选择）？方案二部件说明数量单价 System x 3850X5 X3850 X5数据库服务器 x3850 X5，4 颗 Xeon 8C E7-4820 105W 2.00GHz/18MB L3处理器， 64GB内存， 3 块 300GB HS 2.5in SAS 硬盘， SR M5015 RAID卡，四千兆网卡， 2 块 HBA 卡，冗余电源， Rack 安装套件 2 128000 刀片机箱 BC

47、H BCH 刀箱， 1 个 AMM 管理模块， 2个千兆交换机， 2 个光纤直通模块，冗余电源1 HS22 HS22 GIS 、视频、应用、中间件服务器 HS22 ，2 颗 Xeon E5620 2.4GHz/12MB L3 处理器， 96GB内存， 2 块 300GB HS 2.5in SAS 硬盘，双千兆网卡，双口 8Gb HBA卡 6 57500 Storage DS5020 DS5020 DS5020 企业级磁盘阵列，冗余双控制器， 2GB高速缓存（带电池保护）， 4 个 8Gb光纤主机接口， 12块 300GB光纤接口硬盘，冗余电源；扩展柜， 12块 2TB SATA接口硬盘，

48、冗余电源 1 209600 第 22 页共 73 页 SAN-B24 B24 IBM System Storage SAN24B 光纤通道交换机， 16端口激活， 16 个 8 Gbps SW SFP Transceiver ， 16条 LC/LC 5m光纤线 2 58000 磁带库 TS3200 2 个 LTO5光纤驱动器， 40 盘 LTO5数据带1 120000 TSM 备份软件 TSM IBM TSM备份软件，主模块， SAN备份模块，数据库模块。 1 95000 虚拟化软件 Vmware VSphere5 VMware ESX Server 企业版（按 CPU颗数收费，含实施费

49、用）及 VC管理软件 1 套（只需 1 套）12 30000 其它 Windows2008 企业版（核心数据库用，含MSCS 软件）2 SQL数据库企业版（核心数据库用）2 其他操作系统（根据实际需要选择）？第 23 页共 73 页 1.2.13.四、硬件设备简介 1.2.14.1 IBM System x3850 X5数据库服务器要点无与伦比的灵活性，可满足不断变化的工作负载需求适用于虚拟化、数据库和企业级工作负载的平衡系统工作负载优化的系统，具有可针对目标工作负载进行自定义的配置以更低的总成本实现更高的性能和利用率借助源于大型机的可靠性使工作负载保持正常运行借助节能智能型设计和远程访问，实现可轻松拥有的、简化的电源和系统管理根据您的工作负载需求量身定制随着成本、工作负载以及对全天候可用性的需求不断增长，您的组织已经不能再容忍性能不佳、利用率不高或不可靠的服务器。IBM System x3850 X5 基于最新一代 IBM? 企业级 X 架构?技术和英特尔?处理器构建，可在节能、经济的设计第 24 页共 73 页中提供卓越的性能和无与伦比的可靠性。其最大的优点是能提供超凡

展开阅读全文