西南交通大學(xué)數(shù)據(jù)中心擴(kuò)容及容災(zāi)中心建設(shè)規(guī)劃方案V6.3

1、 西南交通大學(xué)數(shù)據(jù)中心擴(kuò)容及容災(zāi)中心建設(shè)規(guī)劃方案PAGE 第 PAGE 45頁(yè) 共 NUMPAGES 45頁(yè)西南交通大學(xué)數(shù)據(jù)中心擴(kuò)容及容災(zāi)中心建設(shè)規(guī)劃方案江蘇金智教育信息技術(shù)有限公司2014年 3月目 錄 TOC o 1-3 h z u 1數(shù)據(jù)中心一期建設(shè)描述 PAGEREF _Toc258171944 h 31.1拓?fù)涿枋?PAGEREF _Toc258171945 h 32數(shù)據(jù)中心建設(shè)擴(kuò)容 PAGEREF _Toc258171946 h 52.1拓?fù)涿枋?PAGEREF _Toc258171947 h 52.2建設(shè)方案 PAGEREF _Toc258171948 h 62.3彈性應(yīng)用部署方

2、案 PAGEREF _Toc258171949 h 113云計(jì)算服務(wù)建設(shè)規(guī)劃 PAGEREF _Toc258171950 h 143.1什么是云計(jì)算服務(wù) PAGEREF _Toc258171951 h 143.2為什么建設(shè)云計(jì)算服務(wù) PAGEREF _Toc258171952 h 153.3云主機(jī)服務(wù)建設(shè)拓?fù)涿枋?PAGEREF _Toc258171953 h 173.4云計(jì)算服務(wù)建設(shè)規(guī)劃方案 PAGEREF _Toc258171954 h 173.4.1云主機(jī)服務(wù)建設(shè)方案 PAGEREF _Toc258171955 h 173.5云計(jì)算服務(wù)系統(tǒng)監(jiān)控 PAGEREF _Toc258171956

3、 h 193.5.1需求分析 PAGEREF _Toc258171957 h 193.5.2建設(shè)方案 PAGEREF _Toc258171958 h 194容災(zāi)中心建設(shè)規(guī)劃 PAGEREF _Toc258171959 h 214.1容災(zāi)建設(shè)必要性 PAGEREF _Toc258171960 h 214.2拓?fù)涿枋?PAGEREF _Toc258171961 h 224.3容災(zāi)中心基礎(chǔ)建設(shè)規(guī)劃 PAGEREF _Toc258171962 h 234.4容災(zāi)中心網(wǎng)絡(luò)架構(gòu) PAGEREF _Toc258171963 h 244.5負(fù)載均衡容災(zāi)架構(gòu) PAGEREF _Toc258171964 h 25

4、4.6存儲(chǔ)架構(gòu) PAGEREF _Toc258171965 h 284.7鏈路容災(zāi)方案 PAGEREF _Toc258171966 h 304.8虛擬化應(yīng)用級(jí)容災(zāi) PAGEREF _Toc258171967 h 364.9數(shù)據(jù)庫(kù)應(yīng)用級(jí)容災(zāi) PAGEREF _Toc258171968 h 364.10身份認(rèn)證平臺(tái)應(yīng)用級(jí)容災(zāi) PAGEREF _Toc258171969 h 375配置及預(yù)算 PAGEREF _Toc258171970 h 395.1數(shù)據(jù)中心建設(shè)擴(kuò)容投資預(yù)算 PAGEREF _Toc258171971 h 395.2容災(zāi)中心建設(shè)投資預(yù)算 PAGEREF _Toc258171972 h

5、 41數(shù)據(jù)中心一期建設(shè)描述拓?fù)涿枋?西南交通大學(xué)一期項(xiàng)目建設(shè)中已經(jīng)初步完成從網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、虛擬化及安全等基礎(chǔ)平臺(tái)的建設(shè)。目前采用一臺(tái)思科Nexus 7009作為數(shù)據(jù)中心核心交換機(jī)，并通過(guò)虛擬交換機(jī)技術(shù)劃分為2臺(tái)邏輯核心交換機(jī)，實(shí)現(xiàn)雙機(jī)的部署方式；安全方面采用思科ASA5585防火墻及IPS入侵檢測(cè)設(shè)備，部署在校園網(wǎng)與數(shù)據(jù)中心之間，Web應(yīng)用安全使用Radware Appwall 1008旁路在數(shù)據(jù)中心核心交換機(jī)上，形成數(shù)據(jù)中心通道安全屏障；Radware Alteon 5224負(fù)載均衡作為網(wǎng)關(guān)設(shè)備旁路的方式部署在數(shù)據(jù)中心核心交換機(jī)中，通過(guò)輪詢(xún)的方式為數(shù)據(jù)中心集群應(yīng)用提供負(fù)載。在計(jì)算/存儲(chǔ)環(huán)

6、境中， 采用思科UCS統(tǒng)一計(jì)算系統(tǒng)，并配置了24片刀片服務(wù)器，用于構(gòu)建虛擬化系統(tǒng)；數(shù)據(jù)庫(kù)使用RAC的方式部署在Oracle T4-4小型機(jī)當(dāng)中，存儲(chǔ)方面通過(guò)兩臺(tái)VNX5500存儲(chǔ)分別承載不同的業(yè)務(wù)數(shù)據(jù)，使用mirror的方式將業(yè)務(wù)系統(tǒng)互為鏡像備份，提高數(shù)據(jù)層可靠性，并采用DataDomain虛擬帶庫(kù)設(shè)備將數(shù)據(jù)精簡(jiǎn)后進(jìn)行歸檔備份。數(shù)據(jù)中心建設(shè)擴(kuò)容拓?fù)涿枋鲈谝黄陧?xiàng)目建設(shè)主要圍繞數(shù)據(jù)中心基礎(chǔ)架構(gòu)為中心，重點(diǎn)滿(mǎn)足數(shù)據(jù)中心基本架構(gòu)，對(duì)于高可用和安全上作為本次擴(kuò)容來(lái)增補(bǔ)。本次建設(shè)擴(kuò)容規(guī)劃中增加一臺(tái)數(shù)據(jù)中心核心交換機(jī)，與原有的交換機(jī)形成物理雙機(jī)環(huán)境，安全方面新增一臺(tái)防火墻與原有的防火墻形成雙活系統(tǒng)；增加數(shù)據(jù)

7、庫(kù)防火墻、虛擬化安全防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)和安全審計(jì)系統(tǒng)來(lái)完善整個(gè)數(shù)據(jù)中心的安全指數(shù)；計(jì)算資源方面，一期項(xiàng)目中還剩余8個(gè)槽位，本次將擴(kuò)容2臺(tái)B420全刀服務(wù)器和4臺(tái)B200半刀服務(wù)器用于一卡通業(yè)務(wù)。建設(shè)方案數(shù)據(jù)中心核心交換機(jī)新增加一臺(tái)與一期相同的數(shù)據(jù)中心核心交換機(jī)，用于加強(qiáng)原有數(shù)據(jù)中心交換機(jī)的硬件可靠性；一期項(xiàng)目方案中，將一臺(tái)交換機(jī)分出兩臺(tái)虛擬交換來(lái)滿(mǎn)足核心交換機(jī)之間的軟負(fù)載及可靠性，現(xiàn)將兩臺(tái)虛擬交換機(jī)分布在兩臺(tái)物理設(shè)備當(dāng)中，提供硬件級(jí)別的可靠性。（新增數(shù)據(jù)中心核心交換機(jī)，思科Nexus7009一臺(tái)）部署方式上，根據(jù)上圖所示，充分利用交換機(jī)虛擬化技術(shù)，可以按照數(shù)據(jù)中心應(yīng)用類(lèi)型的區(qū)分，將數(shù)據(jù)中心

8、分兩個(gè)區(qū)域，即數(shù)字化校園服務(wù)和云服務(wù)，從而可以更精細(xì)化的對(duì)兩套網(wǎng)絡(luò)環(huán)境進(jìn)行控制。數(shù)據(jù)中心防火墻新增加一臺(tái)與一期相同的數(shù)據(jù)中心防火墻，用于加強(qiáng)原有數(shù)據(jù)中心防火墻的可靠性；一期項(xiàng)目方案中，通過(guò)虛擬防火墻的方式將單臺(tái)防火墻虛擬化出兩臺(tái)虛擬防火墻部署在出口上，但這對(duì)于單臺(tái)防火墻來(lái)說(shuō)存在物理結(jié)構(gòu)上的單點(diǎn)；通過(guò)新采用相同配置的防火墻可以加強(qiáng)硬件的可靠性，同時(shí)可以通過(guò)虛擬防火墻的方式同樣可以同時(shí)為數(shù)字化校園和云服務(wù)做安全防護(hù)工作。（新增防火墻與IPS，思科ASA5585-S20P20X防火墻一臺(tái)）刀片服務(wù)器擴(kuò)容在一期建設(shè)中刀片服務(wù)器系統(tǒng)配置了4個(gè)刀箱總共配置24片半刀服務(wù)器，在本次擴(kuò)容中，考慮采購(gòu)4臺(tái)半刀服

9、務(wù)器、2臺(tái)全刀服務(wù)器用于一卡通應(yīng)用及數(shù)據(jù)庫(kù),并使用UCS統(tǒng)一管理平臺(tái)中統(tǒng)一管理。（新增4臺(tái)B200 M3兩路刀片服務(wù)器和2臺(tái)B420 M3四路刀片服務(wù)器）數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)作為數(shù)字化校園的數(shù)據(jù)核心，除了要確保數(shù)據(jù)高可靠的情況下還需要確保整個(gè)數(shù)據(jù)的安全性。Oracle數(shù)據(jù)庫(kù)防火墻基于網(wǎng)絡(luò)的安全軟件監(jiān)控信息流，使Oracle和非Oracle數(shù)據(jù)庫(kù)免于攻擊。它圍繞數(shù)據(jù)庫(kù)建立了一個(gè)外圍防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊，以及對(duì)敏感信息的無(wú)授權(quán)訪(fǎng)問(wèn)。 防火墻主要在網(wǎng)絡(luò)層次之間設(shè)置、用于加強(qiáng)訪(fǎng)問(wèn)控制的軟硬件保護(hù)設(shè)備，而數(shù)據(jù)庫(kù)防火墻是應(yīng)用和數(shù)據(jù)庫(kù)之間設(shè)置的、用

10、于加強(qiáng)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制的軟硬件保護(hù)設(shè)施。所以為了避免數(shù)據(jù)庫(kù)遭受惡意攻擊、訪(fǎng)問(wèn)后，不能追蹤到足夠的證據(jù)；以及來(lái)自?xún)?nèi)部的威脅，特權(quán)用戶(hù)修改配置、改變或偷竊數(shù)據(jù)，通過(guò)建立數(shù)據(jù)庫(kù)防火墻使得數(shù)據(jù)庫(kù)更加安全穩(wěn)定的運(yùn)行。（新增一套Oracle DBFW）虛擬化安全需求分析越來(lái)越多的應(yīng)用使用虛擬化的方式部署，并且隨著云服務(wù)平臺(tái)的推動(dòng)，會(huì)有更多的非網(wǎng)絡(luò)中心直接管理的應(yīng)用存在，我們無(wú)法對(duì)每個(gè)應(yīng)用內(nèi)容單獨(dú)管控，一旦云服務(wù)平臺(tái)中托管應(yīng)用中毒，則直接對(duì)數(shù)據(jù)中心及內(nèi)部的應(yīng)用造成直接影響。建設(shè)方案結(jié)合西南交通大學(xué)大私有云數(shù)據(jù)中心規(guī)劃當(dāng)中，從底層系統(tǒng)病毒至外部的防火墻，到主動(dòng)式的入侵檢測(cè)和防護(hù)，系統(tǒng)晚成型監(jiān)控和日志管理等，對(duì)于

11、虛擬化服務(wù)器的安全的高級(jí)保護(hù)內(nèi)容如下： 深度包檢查與過(guò)濾入侵檢測(cè)和阻止 (IDS/IPS) Web 應(yīng)用程序防護(hù) 應(yīng)用程序控制 雙向狀態(tài)防火墻DPI 規(guī)則通過(guò)保護(hù)漏洞不受已知和未知攻擊來(lái)提供入侵檢測(cè)和阻止 (IDS/IPS) 防護(hù)。此類(lèi)防護(hù)也稱(chēng)為虛擬補(bǔ)丁，實(shí)現(xiàn)方式是每個(gè)規(guī)則定義預(yù)期的應(yīng)用程序數(shù)據(jù)并根據(jù)其內(nèi)容阻止惡意數(shù)據(jù)。 此外，DPI 規(guī)則通過(guò)一組 Web 應(yīng)用程序防護(hù)規(guī)則來(lái)保護(hù) Web 應(yīng)用程序中的漏洞（如跨站點(diǎn)腳本 (XSS) 和 SQL 注入）。 通過(guò)檢測(cè)已知的應(yīng)用程序流量（在企業(yè)環(huán)境中可能需要限制），DPI 規(guī)則還可以用于向計(jì)算機(jī)提供應(yīng)用程序控制。 持續(xù)的WEB安全管理系統(tǒng)規(guī)則更新會(huì)自

12、動(dòng)提供最新的全面防護(hù)，以抵御已知和未知攻擊。根據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)“34%的數(shù)據(jù)攻擊都是和Web應(yīng)用相關(guān) ” ，“75%的攻擊都發(fā)生在應(yīng)用層 ” 傳統(tǒng)的外圍防護(hù)如：防火墻等無(wú)法保護(hù)，識(shí)別和彌補(bǔ)這些Web應(yīng)用漏洞需要花費(fèi)時(shí)間和資源，WEB應(yīng)用保護(hù)可以在漏洞被修補(bǔ)前防護(hù)針對(duì)這些漏洞的攻擊行為， 避免高昂的遺留程序重寫(xiě)或服務(wù)中斷費(fèi)用；OA服務(wù)器主要對(duì)外訪(fǎng)問(wèn)的80端口也將是被攻擊的其中一種方式，并且這種防護(hù)對(duì)于傳統(tǒng)的硬件防火墻所無(wú)法識(shí)別。完善的雙向狀態(tài)防火墻為所有網(wǎng)絡(luò)通訊協(xié)議（包括 TCP、UDP 和 ICMP）提供全面支持。防火墻規(guī)則是完全可配置的，以每個(gè)網(wǎng)絡(luò)接口為基礎(chǔ)允許或拒絕網(wǎng)絡(luò)通信，以及限制對(duì)允許的

13、 IP 或 MAC 地址的通信。 (新增一套趨勢(shì)DS虛擬化防護(hù))漏洞掃描系統(tǒng)任何操作系統(tǒng)和應(yīng)用都不可避免的存在bug，并且新安全漏洞不斷的被發(fā)現(xiàn)，因此系統(tǒng)本身的脆弱性是不可能完全避免的。來(lái)自Internet的惡意入侵者可以通過(guò)發(fā)起惡意掃描和遠(yuǎn)程溢出等攻擊，滲透或繞過(guò)防火墻，進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)，獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。漏洞管理設(shè)備主要功能如下：全方位系統(tǒng)脆弱性發(fā)現(xiàn)：全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開(kāi)放的賬號(hào)、服務(wù)、端口，形成整體安全風(fēng)險(xiǎn)報(bào)告。從海量數(shù)據(jù)中快速定位風(fēng)險(xiǎn)：提供儀表盤(pán)報(bào)告和分析方式，在大

14、規(guī)模安全檢查后，快速定位風(fēng)險(xiǎn)類(lèi)型、區(qū)域、嚴(yán)重程度，根據(jù)資產(chǎn)重要性進(jìn)行排序，可以從儀表盤(pán)報(bào)告直接定位到具體主機(jī)具體漏洞。融入并促進(jìn)安全管理流程：安全管理不只是技術(shù)，更重要的是通過(guò)流程制度對(duì)安全脆弱性風(fēng)險(xiǎn)進(jìn)行控制，產(chǎn)品結(jié)合安全管理制度，支持安全風(fēng)險(xiǎn)預(yù)警、檢查、分級(jí)管理、修復(fù)、審計(jì)流程，并監(jiān)督流程的執(zhí)行。靈活的部署方案：支持單機(jī)單網(wǎng)絡(luò)、單機(jī)多網(wǎng)絡(luò)、分布式部署、掃描代理等多種接入方式，靈活適應(yīng)各種網(wǎng)絡(luò)拓?fù)洵h(huán)境，降低成本，便于擴(kuò)展。支持通過(guò)虛擬化鏡像方式在虛擬化環(huán)境下直接部署，支持IPv6網(wǎng)絡(luò)環(huán)境下的部署和漏洞掃描。（新增綠盟管理設(shè)備一臺(tái)）安全審計(jì)系統(tǒng)安全審計(jì)根據(jù)對(duì)高校網(wǎng)絡(luò)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析，高校的信

15、息安全需求主要在以下方面：對(duì)業(yè)務(wù)運(yùn)維操作進(jìn)行細(xì)粒度的審計(jì)監(jiān)控；數(shù)據(jù)庫(kù)操作訪(fǎng)問(wèn)進(jìn)行全面審計(jì)；對(duì)郵件、論壇等外發(fā)信息行為進(jìn)行有效的監(jiān)控；可對(duì)郵件、論壇等外發(fā)信息行為進(jìn)行監(jiān)控管理，防止高校敏感機(jī)密信息外泄、非法反動(dòng)言論傳播；對(duì)上網(wǎng)行為進(jìn)行全面監(jiān)控，對(duì)違反安全策略的事件，實(shí)時(shí)告警、記錄；因此在高校網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng)，可有效監(jiān)控業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)行為和敏感信息傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿(mǎn)足合規(guī)性審計(jì)要求。安全審計(jì)系統(tǒng)具有對(duì)網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)測(cè)、報(bào)警、記錄等功能。是否能夠很好地幫助網(wǎng)絡(luò)管理員完成對(duì)網(wǎng)絡(luò)狀態(tài)

16、的把握和安全的評(píng)價(jià)是安全審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。一個(gè)完善的安全審計(jì)系統(tǒng)（SAS）應(yīng)該從四個(gè)方面評(píng)價(jià)：細(xì)粒度的操作內(nèi)容審計(jì)與精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控；全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表系統(tǒng)；支持分級(jí)部署、集中管理，滿(mǎn)足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求；自身的安全性高，不易遭受攻擊。本次方案當(dāng)中通過(guò)旁?huà)斓姆绞叫略鲆慌_(tái)安全審計(jì)系統(tǒng)，主要對(duì)數(shù)據(jù)中心內(nèi)的流量、行為和內(nèi)容做審計(jì)，防止在維護(hù)人員、黑客等對(duì)系統(tǒng)進(jìn)行非法的操作及操作日志進(jìn)行審計(jì)工作，確保系統(tǒng)的安全。（新增綠盟安全審計(jì)系統(tǒng)一臺(tái)）彈性應(yīng)用部署方案在數(shù)字化校園中，以教務(wù)系統(tǒng)為例，在選課的時(shí)候?qū)ο到y(tǒng)的壓力非常大，通常會(huì)提前兩天部署多臺(tái)教務(wù)系統(tǒng)用于緩解系統(tǒng)的壓力

17、；但長(zhǎng)期部署多臺(tái)教務(wù)系統(tǒng)對(duì)于一年爆發(fā)兩次的頻率來(lái)說(shuō)會(huì)對(duì)系統(tǒng)造成過(guò)多的資源浪費(fèi)。虛擬化的部署方式會(huì)讓資源上能夠得到很好的控制，根據(jù)上述拓?fù)鋪?lái)看，影響負(fù)載壓力的往往在于教務(wù)系統(tǒng)等，通過(guò)虛擬化的方式部署5臺(tái)甚至更多的服務(wù)器，按照實(shí)際能夠負(fù)載+1臺(tái)的彈性負(fù)載為準(zhǔn)，部署完成后通過(guò)應(yīng)用負(fù)載均衡將5臺(tái)教務(wù)系統(tǒng)進(jìn)行負(fù)載，選擇輪詢(xún)的方式（權(quán)重只有當(dāng)性能不均衡的情況下使用），能夠?qū)崿F(xiàn)5臺(tái)教務(wù)系統(tǒng)之間的負(fù)載，足以滿(mǎn)足選課時(shí)的要求。在平時(shí)負(fù)載小的情況下使用雙機(jī)的方式運(yùn)行，一旦VMware判斷負(fù)載過(guò)大時(shí)，將通過(guò)從集群中打開(kāi)一臺(tái)另一臺(tái)教務(wù)系統(tǒng)，負(fù)載均衡會(huì)通過(guò)健康檢查自動(dòng)發(fā)現(xiàn)這臺(tái)機(jī)器，并負(fù)載。選課結(jié)束后，將關(guān)閉教務(wù)3-5的

18、三臺(tái)服務(wù)器，這時(shí)虛擬化平臺(tái)會(huì)將CPU資源和內(nèi)存資源釋放，負(fù)載均衡通過(guò)健康檢查發(fā)現(xiàn)教務(wù)3-5的服務(wù)器停止服務(wù)時(shí)，會(huì)自動(dòng)的將負(fù)載輪詢(xún)至教務(wù)1和教務(wù)2后，從而能夠達(dá)到彈性的部署方式?？偨Y(jié)：所有虛擬化主機(jī)和思科UCS內(nèi)使用SAN BOOT的部署方式的物理服務(wù)器均可以通過(guò)這種方案部署，前提需要有空余的可用計(jì)算資源。云計(jì)算服務(wù)建設(shè)規(guī)劃什么是云計(jì)算服務(wù)云計(jì)算服務(wù)，即云服務(wù)。是指可以拿來(lái)作為服務(wù)提供使用的云計(jì)算產(chǎn)品。包括云主機(jī)，云存儲(chǔ)等產(chǎn)品等本次主要涉及云主機(jī)服務(wù)。云計(jì)算服務(wù)是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶(hù)按需服務(wù)。用戶(hù)通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源和服務(wù)。從建設(shè)

19、流程上來(lái)看，傳統(tǒng)的倉(cāng)筒式的架構(gòu)逐步到軟硬件的資源整合，包括數(shù)據(jù)庫(kù)、門(mén)戶(hù)、身份認(rèn)證、存儲(chǔ)資源等，再通過(guò)虛擬化的方式提供更高效的服務(wù)器利用率，最后在虛擬化平臺(tái)內(nèi)提供自動(dòng)、高效靈活的部署方式，從而提供云計(jì)算服務(wù)。通過(guò)私有云的建設(shè)與教育信息化的結(jié)合，本次云計(jì)算服務(wù)的建設(shè)中，主要以云主機(jī)為主，詳細(xì)描述如下： HYPERLINK /view/2482016.htm t _blank 云主機(jī)是 HYPERLINK /view/1316082.htm t _blank 云計(jì)算在基礎(chǔ)設(shè)施應(yīng)用上的重要組成部分，位于云計(jì)算產(chǎn)業(yè)鏈金字塔底層，產(chǎn)品源自 HYPERLINK /view/2729362.htm t _bl

20、ank 云計(jì)算平臺(tái)。該平臺(tái)整合了互聯(lián)網(wǎng)應(yīng)用三大核心要素：計(jì)算、 HYPERLINK /view/87682.htm t _blank 存儲(chǔ)、 HYPERLINK /view/3487.htm t _blank 網(wǎng)絡(luò)，面向用戶(hù)提供公用化的 HYPERLINK /view/6825.htm t _blank 互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)。 HYPERLINK /view/1316082.htm t _blank 云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、 HYPERLINK /view/37.htm t _blank 軟件)?！霸朴?jì)算”將所有的計(jì)算資源

21、集中起來(lái)，通過(guò)網(wǎng)絡(luò)提供給用戶(hù)。這使得應(yīng)用提供者無(wú)需為繁瑣的細(xì)節(jié)而煩惱，能夠更加專(zhuān)注于自己的業(yè)務(wù)，有利于創(chuàng)新和降低成本。 HYPERLINK /view/2482016.htm t _blank 云主機(jī)是在一組集群主機(jī)上虛擬出多個(gè)類(lèi)似獨(dú)立主機(jī)的部分，集群中每個(gè)主機(jī)上都有云主機(jī)的一個(gè) HYPERLINK /view/3555.htm t _blank 鏡像，從而大大提高了 HYPERLINK /view/7383.htm t _blank 虛擬主機(jī)的安全穩(wěn)定性，除非所有的集群內(nèi)主機(jī)全部出現(xiàn)問(wèn)題，云主機(jī)才會(huì)無(wú)法訪(fǎng)問(wèn)。云主機(jī)服務(wù)是 HYPERLINK /subview/57967/8058655.ht

22、m t _blank 整合了計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)資源的 HYPERLINK /view/30.htm t _blank IT基礎(chǔ)設(shè)施能力 HYPERLINK /view/1416032.htm t _blank 租用服務(wù)，能提供基于云計(jì)算模式的按需使用和按需付費(fèi)能力的 HYPERLINK /view/899.htm t _blank 服務(wù)器租用服務(wù)?？蛻?hù)可以通過(guò)web界面的自助服務(wù)平臺(tái)，申請(qǐng)和部署所需的服務(wù)器環(huán)境。為什么建設(shè)云計(jì)算服務(wù)西南交通大學(xué)一期建設(shè)中以滿(mǎn)足虛擬化平臺(tái)為目標(biāo)，實(shí)現(xiàn)從傳統(tǒng)的架構(gòu)到虛擬化，并且通過(guò)二期建設(shè)的增補(bǔ)對(duì)私有云數(shù)據(jù)中心性能、可靠性和安全多方面強(qiáng)化，為云計(jì)算服務(wù)提供更高效、穩(wěn)

23、定和安全的底層環(huán)境。為提高辦公效率和管理的便捷性，建立云計(jì)算服務(wù)是必然的趨勢(shì)，詳細(xì)如下：西南交通大學(xué)各業(yè)務(wù)部門(mén)及院系建設(shè)了大量的應(yīng)用系統(tǒng)來(lái)支撐學(xué)校和各個(gè)院系日常的教學(xué)、科研、管理、協(xié)作交流等各種IT應(yīng)用，這些應(yīng)用部署于各個(gè)院系的相應(yīng)機(jī)房中的服務(wù)器和存儲(chǔ)和學(xué)校網(wǎng)絡(luò)中心的機(jī)房中。這種部署和運(yùn)維體系帶來(lái)以下一些嚴(yán)重的問(wèn)題：1、服務(wù)器和存儲(chǔ)分散于各個(gè)院系和學(xué)校網(wǎng)絡(luò)中心，對(duì)于運(yùn)維和管理的難度是難以想象的；無(wú)法統(tǒng)一進(jìn)行運(yùn)維和管理，對(duì)學(xué)校各個(gè)院系和學(xué)校網(wǎng)絡(luò)中心的服務(wù)器和存儲(chǔ)的利用情況、健康情況無(wú)法進(jìn)行統(tǒng)一的了解和做更好的管理和控制。2、由于各種原因，運(yùn)行相應(yīng)應(yīng)用的服務(wù)器和存儲(chǔ)的利用率極其低下特別對(duì)服務(wù)器來(lái)說(shuō)

24、一般的服務(wù)器的利用率僅僅在10%左右；所帶來(lái)的主要的問(wèn)題就是服務(wù)器、存儲(chǔ)資源的浪費(fèi)從而就是金錢(qián)和人力資源的浪費(fèi)間接地帶來(lái)了機(jī)房占地面積的浪費(fèi)；電力資源的浪費(fèi)（因?yàn)橛捎谛酒夹g(shù)、服務(wù)器技術(shù)、存儲(chǔ)技術(shù)的限制，滿(mǎn)負(fù)荷運(yùn)行應(yīng)用和低負(fù)荷運(yùn)行應(yīng)用的電力的損耗是相差不大的）。3、服務(wù)器和存儲(chǔ)分散于各個(gè)院系和學(xué)校網(wǎng)絡(luò)中心，從而應(yīng)用也是部署于各個(gè)院系和學(xué)校網(wǎng)絡(luò)中心；對(duì)各種應(yīng)用進(jìn)行統(tǒng)一的安全控制、備份和恢復(fù)控制、監(jiān)控從而讓各種應(yīng)用可靠、穩(wěn)定、高效地運(yùn)行是一件不可能完成的任務(wù)/非常難以完成的任務(wù)。4、各個(gè)院系的科研人員、教師、學(xué)生都會(huì)有自己相應(yīng)的創(chuàng)新需求，而完成他們的創(chuàng)新需求需要開(kāi)發(fā)相應(yīng)的應(yīng)用軟件系統(tǒng)來(lái)進(jìn)行支撐，例

25、如某個(gè)院系的科研人員、教師、學(xué)生要開(kāi)發(fā)一個(gè)類(lèi)似微博、Wiki等這種WEB 2.0應(yīng)用來(lái)支撐他們的科研活動(dòng)或者日常交流的協(xié)同工作平臺(tái)或者開(kāi)發(fā)一個(gè)數(shù)字圖書(shū)館（包括各種的圖像、PDF、音頻、視頻等）來(lái)方便學(xué)校內(nèi)部用戶(hù)和學(xué)校外部用來(lái)來(lái)搜索他們所需要的科研資料、教學(xué)資料等；然而要運(yùn)行他們的應(yīng)用軟件系統(tǒng)如按照傳統(tǒng)的方式必然會(huì)需要重新采購(gòu)服務(wù)器、存儲(chǔ)等IT設(shè)備和一些系統(tǒng)軟件（例如J2EE應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)），這樣就是帶來(lái)幾個(gè)嚴(yán)重的問(wèn)題就是：采購(gòu)周期過(guò)長(zhǎng)、采購(gòu)受經(jīng)費(fèi)限制無(wú)法采購(gòu)所需要的設(shè)備和系統(tǒng)軟件、新一輪的服務(wù)器和存儲(chǔ)資源浪費(fèi)、采購(gòu)過(guò)來(lái)的硬件資源和軟件資源無(wú)法適應(yīng)應(yīng)用大量并發(fā)用戶(hù)使用的需要等等。所以為了

26、大部分解決這些問(wèn)題，學(xué)校將利用本次數(shù)據(jù)中心的建設(shè)機(jī)會(huì)，建設(shè)一個(gè)云計(jì)算服務(wù)管理平臺(tái)，為學(xué)校各業(yè)務(wù)部門(mén)及院系集中提供云主機(jī)租用服務(wù)。云主機(jī)服務(wù)建設(shè)拓?fù)涿枋鲈趽?jù)中心建設(shè)和規(guī)劃中，主要以硬件架構(gòu)為基礎(chǔ)，打造一個(gè)安全、靠可用、效率的一個(gè)數(shù)據(jù)中心；通過(guò)一期建設(shè)和本次擴(kuò)容的規(guī)劃中，保證了底層的環(huán)境，為云計(jì)算服務(wù)提供了很好的平臺(tái)，在云計(jì)算服務(wù)建設(shè)規(guī)劃中，通過(guò)建立云主機(jī)來(lái)提高對(duì)計(jì)算資源的自動(dòng)化、流程化管理等；云存儲(chǔ)部分為解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)存放、相互分享等。云計(jì)算服務(wù)建設(shè)規(guī)劃方案在整個(gè)云計(jì)算服務(wù)平臺(tái)中，云主機(jī)是通過(guò)虛擬機(jī)的方式運(yùn)行在現(xiàn)有的虛擬化平臺(tái)當(dāng)中，云存儲(chǔ)通過(guò)分布式的方式單獨(dú)運(yùn)行。云主機(jī)服務(wù)建設(shè)方案本期云主

27、機(jī)服務(wù)建設(shè)先考慮利用數(shù)據(jù)中心一期建設(shè)采購(gòu)的4臺(tái)服務(wù)器和存儲(chǔ)設(shè)備等硬件資源，采購(gòu)8個(gè)CPU許可的云計(jì)算服務(wù)管理平臺(tái)軟件，搭建一個(gè)小規(guī)模的云主機(jī)服務(wù)實(shí)驗(yàn)環(huán)境，本期優(yōu)先滿(mǎn)足業(yè)務(wù)部門(mén)的云主機(jī)租用服務(wù)，后續(xù)再進(jìn)一步擴(kuò)容軟硬件資源后擴(kuò)展到為院系甚至師生個(gè)體提供云主機(jī)租用服務(wù)。本期建設(shè)的云計(jì)算平臺(tái)需要具有以下幾個(gè)重要的功能：1.學(xué)校內(nèi)各個(gè)部門(mén)不再具有相應(yīng)的小機(jī)房即各種運(yùn)用不再會(huì)運(yùn)行在各個(gè)部門(mén)的硬件上，讓這些應(yīng)用集中運(yùn)行于云主機(jī)服務(wù)管理平臺(tái)上，即達(dá)到如下圖所示的從傳統(tǒng)計(jì)算模式（專(zhuān)用設(shè)備）到云計(jì)算模式的遷移和過(guò)渡。從而達(dá)到以下的目標(biāo)：數(shù)據(jù)中心的建設(shè)必須實(shí)行統(tǒng)籌規(guī)劃，打破項(xiàng)目之間的界限應(yīng)用程序與硬件解耦 - 硬件

28、資源可以動(dòng)態(tài)地在應(yīng)用系統(tǒng)間調(diào)撥采用開(kāi)放的互連性好的硬件和軟件產(chǎn)品建立各種管理的規(guī)范：操作系統(tǒng)版本、軟件版本、升級(jí)管理、資源命名等2.根據(jù)學(xué)校各部門(mén)及院系通過(guò)瀏覽器遞交相應(yīng)的WEB申請(qǐng)需求，然后相應(yīng)的管理員通過(guò)瀏覽器在云計(jì)算平臺(tái)中批準(zhǔn)他們的申請(qǐng)請(qǐng)求并讓云計(jì)算平臺(tái)自動(dòng)的分配出和增加他們所需要的硬件資源（例如CPU、內(nèi)存、存儲(chǔ)等資源）并且此硬件資源上安裝好了他們所需要的一些系統(tǒng)軟件（例如相應(yīng)LINUX操作系統(tǒng)、WINDOWS操作系統(tǒng)、Apache HTTP Server、MySQL數(shù)據(jù)庫(kù)）給它們使用來(lái)運(yùn)行他們所需要的應(yīng)用和其它需求；并且可以統(tǒng)一它們的使用情況和根據(jù)需要回收相應(yīng)的硬件資源。3.對(duì)云計(jì)算

29、平臺(tái)整體進(jìn)行相應(yīng)的備份和恢復(fù)、監(jiān)控、安全防護(hù)、管理；能讓我們通過(guò)瀏覽器很容易就看到云計(jì)算平臺(tái)中各個(gè)硬件資源的使用情況（例如CPU、內(nèi)存、存儲(chǔ)的利用率）、運(yùn)行于云計(jì)算平臺(tái)中的應(yīng)用的運(yùn)行情況（例如應(yīng)用的對(duì)硬件資源的消耗情況）從而能讓我們知道對(duì)哪個(gè)應(yīng)用增加/減少相應(yīng)的硬件資源以讓我們的應(yīng)用更加健康、可靠、穩(wěn)定高效地運(yùn)行；并且當(dāng)硬件資源或者操作系統(tǒng)出現(xiàn)相應(yīng)的問(wèn)題的時(shí)候能夠發(fā)送相應(yīng)的郵件/短信來(lái)通知我們等等。從而讓我們的運(yùn)維壓力下降。云計(jì)算服務(wù)系統(tǒng)監(jiān)控需求分析由于數(shù)據(jù)中心越來(lái)越龐大，所有的應(yīng)用及設(shè)備都以雙機(jī)的方式運(yùn)行，人為監(jiān)控方式的效率越來(lái)越低，并且云服務(wù)管理平臺(tái)的推動(dòng)使用降低了對(duì)系統(tǒng)的管理復(fù)雜度，申請(qǐng)

30、服務(wù)器的工作都交由云服務(wù)管理平臺(tái)來(lái)執(zhí)行，但這面臨一個(gè)問(wèn)題，越來(lái)越多的系統(tǒng)進(jìn)來(lái)后，管理員無(wú)法通過(guò)認(rèn)為的方式收集和觀察系統(tǒng)運(yùn)行情況，更多的部門(mén)托管業(yè)務(wù)無(wú)法直接管理，無(wú)法檢查數(shù)據(jù)中心內(nèi)部的運(yùn)行狀態(tài)以及日志記錄。建設(shè)方案本次監(jiān)控管理平臺(tái)主要采用開(kāi)源應(yīng)用cacti和nagios，cacti主要用于網(wǎng)絡(luò)的監(jiān)控和動(dòng)態(tài)拓?fù)鋱D的管理（氣象圖），而nagios主要用于監(jiān)控系統(tǒng)、數(shù)據(jù)庫(kù)等服務(wù)。從上述拓?fù)渖峡梢钥闯?，通過(guò)監(jiān)控軟件可以收集數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)、物理主機(jī)、虛擬機(jī)、數(shù)據(jù)庫(kù)等。網(wǎng)絡(luò)：網(wǎng)絡(luò)方面主要是使用SNMP的協(xié)議收集核心交換機(jī)上每個(gè)端口以及互聯(lián)設(shè)備端口的上行和下行帶寬，實(shí)時(shí)監(jiān)控鏈路的負(fù)載，并且可以通過(guò)氣象圖實(shí)時(shí)定

31、期刷新觀察每一條鏈路上負(fù)載的情況。物理主機(jī)：這方面主要監(jiān)控所有支持SNMP的主機(jī)狀態(tài)，監(jiān)控CPU、內(nèi)存等使用情況；虛擬機(jī)：主要是收集操作系統(tǒng)層的使用情況，相同于物理主機(jī)，對(duì)虛擬機(jī)內(nèi)部的連通性、資源使用等進(jìn)行監(jiān)控和信息收集。數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)方面通過(guò)Negios收集數(shù)據(jù)庫(kù)的運(yùn)行信息，包括表空間、共享池、會(huì)話(huà)數(shù)及進(jìn)程等。容災(zāi)中心建設(shè)規(guī)劃容災(zāi)建設(shè)必要性隨著高校信息化建設(shè)的不斷深入，校園網(wǎng)建設(shè)日趨完善，應(yīng)用系統(tǒng)也隨之日益增多，眼下，高校信息化建設(shè)已經(jīng)進(jìn)入高速發(fā)展階段，平臺(tái)、數(shù)據(jù)庫(kù)、硬件設(shè)施已經(jīng)開(kāi)始集中化管理，通過(guò)集中化的管理能夠提供更集中的機(jī)房環(huán)境、網(wǎng)絡(luò)資源和服務(wù)器資源，簡(jiǎn)化管理。西南交通大學(xué)在數(shù)據(jù)中心一

32、期建設(shè)及擴(kuò)容項(xiàng)目中已經(jīng)實(shí)現(xiàn)完整的架構(gòu)，數(shù)字化校園應(yīng)用、部門(mén)應(yīng)用等全部統(tǒng)一部署在新校區(qū)數(shù)據(jù)中心當(dāng)中。但面臨一個(gè)問(wèn)題，當(dāng)該數(shù)據(jù)中心因意外（如火災(zāi)、地震、大面積停電等）停止工作時(shí)，所有的業(yè)務(wù)將無(wú)法對(duì)外提供服務(wù)，甚至嚴(yán)重的會(huì)造成程序和數(shù)據(jù)的丟失，集中化管理是必然的趨勢(shì)，但不能因?yàn)榧谢芾矶袛鄻I(yè)務(wù)連續(xù)性甚至導(dǎo)致數(shù)據(jù)丟失，所以我們通過(guò)部署容災(zāi)中心來(lái)解決這些問(wèn)題。所謂容災(zāi)中心是指在相隔一定距離的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。拓?fù)涿枋錾鲜鲈O(shè)備的部署和

33、連接結(jié)構(gòu)如圖所示，采用一臺(tái)數(shù)據(jù)中心交換機(jī)作為容災(zāi)中心的核心交換機(jī)，并通過(guò)虛擬交換機(jī)的方式分成兩臺(tái)邏輯獨(dú)立交換機(jī)，通過(guò)裸光纖直連的方式與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；每一個(gè)虛擬交換機(jī)使用一條萬(wàn)兆多模光纖鏈路分別上聯(lián)數(shù)據(jù)中心萬(wàn)兆防火墻及IPS設(shè)備的一個(gè)虛擬防火墻，服務(wù)器負(fù)載均衡設(shè)備通過(guò)萬(wàn)兆端口匯聚的方式分別連接至兩臺(tái)虛擬交換機(jī)當(dāng)中，并與新校區(qū)數(shù)據(jù)中心負(fù)載均衡之間形成熱備份協(xié)議。數(shù)據(jù)庫(kù)容災(zāi)服務(wù)器選擇一臺(tái)數(shù)據(jù)庫(kù)一體機(jī)，并運(yùn)行異構(gòu)的數(shù)據(jù)庫(kù)容災(zāi)工具進(jìn)行容災(zāi)；應(yīng)用服務(wù)器上選擇兩路10核心CPU 256GB內(nèi)存建立虛擬化服務(wù)器集群，每個(gè)控制器分別使用萬(wàn)兆多模的方式連接至核心交換機(jī)之間。容災(zāi)中心內(nèi)配置一臺(tái)存儲(chǔ)，可以通

34、過(guò)MirrorView的方式將新校區(qū)數(shù)據(jù)中心中的數(shù)據(jù)鏡像備份到容災(zāi)中心存儲(chǔ)中，同時(shí)也將容災(zāi)中心內(nèi)的生產(chǎn)應(yīng)用備份至兩臺(tái)現(xiàn)有的VNX5500當(dāng)中。容災(zāi)中心基礎(chǔ)建設(shè)規(guī)劃容災(zāi)中心基礎(chǔ)建設(shè)規(guī)劃中，同樣采用新校區(qū)數(shù)據(jù)中心架構(gòu)的方式；從網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等方面，構(gòu)建一個(gè)完整的數(shù)據(jù)中心，詳細(xì)設(shè)備如下：核心網(wǎng)絡(luò)交換機(jī)核心網(wǎng)絡(luò)方面，數(shù)據(jù)中心的網(wǎng)絡(luò)流量跟校園網(wǎng)流量有所區(qū)別，數(shù)據(jù)中心側(cè)重于橫向端口數(shù)據(jù)流量并且對(duì)延遲要求較高，而網(wǎng)絡(luò)的流量更多的是縱向流量，我們采用一臺(tái)Nexus7009交換機(jī)來(lái)作為整個(gè)容災(zāi)中心核心交換機(jī)，并且與新校區(qū)數(shù)據(jù)中心通過(guò)裸光纖直連，形成數(shù)據(jù)中心以太網(wǎng)鏈路，校園網(wǎng)以太網(wǎng)鏈路作為備份鏈路使用。（新增

35、思科Nexus7009交換機(jī)一臺(tái)）萬(wàn)兆防火墻（入侵檢測(cè)）容災(zāi)中心和新校區(qū)數(shù)據(jù)中心都需要有獨(dú)立的應(yīng)用出口，并且容災(zāi)中心防火墻部署的模式與結(jié)構(gòu)上與新校區(qū)數(shù)據(jù)中心一致，通過(guò)在容災(zāi)中心添加一臺(tái)萬(wàn)兆的防火墻并虛擬出兩臺(tái)透明防火墻，分別與兩臺(tái)校園網(wǎng)絡(luò)交換機(jī)互聯(lián),同時(shí)連接一臺(tái)容災(zāi)核心交換機(jī)；當(dāng)新校區(qū)數(shù)據(jù)中心節(jié)點(diǎn)發(fā)生故障時(shí)，容災(zāi)中心內(nèi)防火墻依然能夠提供安全的防護(hù)。（新增思科ASA5585-S10P10X防火墻一臺(tái)）WEB應(yīng)用防火墻容災(zāi)中心同樣也需要web應(yīng)用防護(hù)，本次方案中新增一臺(tái)web應(yīng)用防火墻，旁?huà)煸谒伎芅exus7009交換機(jī)之上，并且使用ACL的方式剝離web流量，通過(guò)web應(yīng)用防火墻來(lái)訪(fǎng)問(wèn)，一般擁有

36、4萬(wàn)人的高校的web流量大約在400-600M左右，本次方案中選擇的web應(yīng)用防火墻能夠滿(mǎn)足；Web安全規(guī)則上與數(shù)據(jù)中心保持一致，一旦開(kāi)始容災(zāi)切換時(shí)，也要及時(shí)提供web安全防護(hù)。（新增Radawre1008 WAF一臺(tái)）服務(wù)器負(fù)載均衡設(shè)備容災(zāi)中心部署一臺(tái)硬件負(fù)載均衡旁路在核心交換機(jī)上，通過(guò)Radware alteon VADC虛擬化功能劃分兩臺(tái)負(fù)載均衡，其中一臺(tái)VADC為容災(zāi)中心的應(yīng)用提供負(fù)載，另一臺(tái)作為數(shù)據(jù)中心冷備份設(shè)備，一旦數(shù)據(jù)中心發(fā)生災(zāi)難故障時(shí)，可以直接啟冷備份VADC來(lái)直接提供服務(wù)。(新增Radware alteon5224一臺(tái))數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器采用數(shù)據(jù)庫(kù)一體機(jī)的方式，從服務(wù)器

37、節(jié)點(diǎn)、風(fēng)扇、電源、集群心跳網(wǎng)絡(luò)、SAS磁盤(pán)控制器等，均采用冗余的硬件高可用設(shè)計(jì)，并且能夠使用設(shè)備管理軟件實(shí)現(xiàn)一鍵式安裝、部署、配置、打補(bǔ)丁等，實(shí)現(xiàn)快速部署RAC，為應(yīng)用級(jí)容災(zāi)提供易于部署、穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境。（新增Oracle ODA數(shù)據(jù)庫(kù)一體機(jī)一套）刀片服務(wù)器在容災(zāi)數(shù)據(jù)中心部署一套兩機(jī)箱刀片服務(wù)器系統(tǒng)，配置上采用兩顆10核心CPU和256GB內(nèi)存，除了能夠?yàn)樘摂M化容災(zāi)提供可靠的環(huán)境之外，還需要為容災(zāi)機(jī)房?jī)?nèi)部署的應(yīng)用提供計(jì)算資源。（新增思科UCS一套）統(tǒng)一存儲(chǔ)在容災(zāi)中心部署一臺(tái)存儲(chǔ)、兩臺(tái)光纖通道交換機(jī)，光纖通道交換機(jī)通過(guò)長(zhǎng)距離單模FC模塊與新校區(qū)的交換機(jī)級(jí)聯(lián)，打通現(xiàn)有的存儲(chǔ)網(wǎng)絡(luò)環(huán)境；配置一臺(tái)存儲(chǔ)

38、用于本地應(yīng)用使用和新校區(qū)數(shù)據(jù)中心的數(shù)據(jù)鏡像，在新校區(qū)數(shù)據(jù)中心的任意一臺(tái)存儲(chǔ)中，通過(guò)存儲(chǔ)系統(tǒng)自帶的鏡像功能將數(shù)據(jù)異步到容災(zāi)存儲(chǔ)當(dāng)中，從而實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)的初步效果。對(duì)于容災(zāi)存儲(chǔ)的磁盤(pán)選擇上，除了作為同步鏡像復(fù)制外，還需要承載本地的應(yīng)用。（新增EMC VNX5400存儲(chǔ)一套）容災(zāi)中心網(wǎng)絡(luò)架構(gòu)容災(zāi)中心網(wǎng)絡(luò)架構(gòu)上要考慮交換機(jī)、安全和負(fù)載均衡這幾個(gè)部分，以及與老校區(qū)之間的互聯(lián)，容災(zāi)中心網(wǎng)絡(luò)方面依然采用扁平化技術(shù)，使用一臺(tái)數(shù)據(jù)中心交換機(jī)作為容災(zāi)中心核心交換，并使用一條40KM的單模鏈路將容災(zāi)中心和數(shù)據(jù)中心打通，形成一個(gè)兩中心交集的2層區(qū)域，從而可以實(shí)現(xiàn)兩中心業(yè)務(wù)負(fù)載均衡以及vMotion等特性。負(fù)載均衡容災(zāi)

39、架構(gòu)根據(jù)目前的網(wǎng)絡(luò)容災(zāi)結(jié)構(gòu)來(lái)看，新校區(qū)和老校區(qū)中間通過(guò)一根裸光纖來(lái)傳輸，通過(guò)trunk的方式將需要運(yùn)行在兩個(gè)數(shù)據(jù)中心之間的vlan打通，形成一套2層的環(huán)境，在中間鏈路帶寬和延遲能夠保障的情況下，可以將負(fù)載均衡分布在兩個(gè)數(shù)據(jù)中心之間，形成Active-Standby的方式。根據(jù)上述拓?fù)渌荆坏﹥蓚€(gè)負(fù)載均衡設(shè)備通過(guò)Active-Standby的方式運(yùn)行，就意味著所有需要做負(fù)載均衡的應(yīng)用都必須通過(guò)Active設(shè)備來(lái)進(jìn)行轉(zhuǎn)發(fā)，負(fù)載均衡可以使用網(wǎng)關(guān)和反向代理的方式，但對(duì)于本次方案當(dāng)中，只能使用網(wǎng)關(guān)的方式部署，否則使用反向代理的方式會(huì)直接從校園網(wǎng)傳輸。當(dāng)數(shù)據(jù)中心負(fù)載均衡處于Active時(shí)，用戶(hù)在訪(fǎng)問(wèn)容災(zāi)

40、中心應(yīng)用時(shí)，通過(guò)域名解析到VIP的地址，這時(shí)VIP的地址通過(guò)VRRP的權(quán)重選擇數(shù)據(jù)中心中的Active地址，使用負(fù)載均衡輪詢(xún)的策略尋找Farm中存活的應(yīng)用1-1，這時(shí)流量會(huì)由數(shù)據(jù)中心經(jīng)過(guò)容災(zāi)中心后，請(qǐng)求到應(yīng)用1-1當(dāng)中，并回傳響應(yīng)報(bào)文。同樣請(qǐng)求到數(shù)據(jù)中心本地則不需要經(jīng)過(guò)容災(zāi)中心，直接在數(shù)據(jù)中心本地轉(zhuǎn)發(fā)。當(dāng)Active故障后，原先Backup設(shè)備通過(guò)心跳感知不到對(duì)端后迅速將升級(jí)到Active設(shè)備，上層的路由設(shè)備會(huì)迅速向全網(wǎng)通告，用戶(hù)再去訪(fǎng)問(wèn)域名時(shí)，會(huì)通過(guò)容災(zāi)中心的負(fù)載均衡設(shè)備訪(fǎng)問(wèn)，再由容災(zāi)中心交換機(jī)傳送至數(shù)據(jù)中心交換機(jī)中訪(fǎng)問(wèn)應(yīng)用。容災(zāi)中心本地應(yīng)用則直接由容災(zāi)中心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。存儲(chǔ)架構(gòu) 從上述拓

41、撲中可以看出，在容災(zāi)中心部署一臺(tái)VNX5400統(tǒng)一存儲(chǔ)，并且分別通過(guò)ISCSI/NAS的方式連接至校園網(wǎng)絡(luò)當(dāng)中，從而能夠使得三臺(tái)存儲(chǔ)能夠橫跨校園網(wǎng)之間進(jìn)行三層通訊。數(shù)據(jù)是整個(gè)信息化的財(cái)富，也是作為重點(diǎn)保護(hù)對(duì)象，容災(zāi)首先是保證基礎(chǔ)的數(shù)據(jù)不丟失的情況下同時(shí)確保應(yīng)用的快速恢復(fù)。上述拓?fù)洚?dāng)中，將身份認(rèn)證、數(shù)據(jù)庫(kù)、虛擬化等分別部署在兩臺(tái)存儲(chǔ)當(dāng)中，并通過(guò)MirrorView復(fù)制數(shù)據(jù)卷的方式將應(yīng)用復(fù)制到容災(zāi)存儲(chǔ)當(dāng)中，同時(shí)容災(zāi)存儲(chǔ)當(dāng)中也會(huì)運(yùn)行一部分的應(yīng)用，同樣也可以通過(guò)MirrorView的方式將數(shù)據(jù)鏡像到數(shù)據(jù)中心當(dāng)中，相互備份。數(shù)據(jù)中心內(nèi)的兩臺(tái)VNX5500同樣也可以采用MirrorView的方式互為備份。

42、本地高可用方案在數(shù)據(jù)中心中涉及到四類(lèi)應(yīng)用，虛擬化集群、身份認(rèn)證、數(shù)據(jù)庫(kù)和虛擬化非集群系統(tǒng)，根據(jù)應(yīng)用的特點(diǎn)中，除了虛擬化非集群系統(tǒng)以外，都是雙機(jī)的工作方式，詳細(xì)部署如下：虛擬化集群/非集群虛擬化服務(wù)器方面部署一套雙機(jī)的vCenter環(huán)境，通過(guò)Windows集群的方式將vCenter服務(wù)器、SQL數(shù)據(jù)庫(kù)部署在兩套存儲(chǔ)當(dāng)中，并通過(guò)vCenter根據(jù)存儲(chǔ)的分布建立兩個(gè)集群，分別將數(shù)字化校園應(yīng)用部署在兩臺(tái)存儲(chǔ)當(dāng)中，并且可以通過(guò)MirrorView的方式在兩臺(tái)VNX5500存儲(chǔ)之間形成互備。對(duì)于非集群的應(yīng)用，只能運(yùn)行在一臺(tái)存儲(chǔ)當(dāng)中，通過(guò)MirrorView的方式將存儲(chǔ)1中的數(shù)據(jù)直接同步復(fù)制到存儲(chǔ)2中。身份

43、認(rèn)證服務(wù)器身份認(rèn)證方面主要是以雙機(jī)的方式運(yùn)行，前面的認(rèn)證服務(wù)器部署在兩臺(tái)存儲(chǔ)當(dāng)中，LDAP數(shù)據(jù)庫(kù)則分別部署在本地存儲(chǔ)和容災(zāi)存儲(chǔ)當(dāng)中，通過(guò)中間的TRUNK鏈路將其打通，實(shí)現(xiàn)跨區(qū)域的方式運(yùn)行。數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)使用RAC的方式部署在兩臺(tái)小型機(jī)當(dāng)中，在磁盤(pán)上面使用ARM默認(rèn)冗余的鏡像技術(shù)，實(shí)現(xiàn)兩臺(tái)存儲(chǔ)之間的冗余性，要求在兩個(gè)存儲(chǔ)當(dāng)中劃分同樣屬性和大小的卷，以保證性能一致性。容災(zāi)存儲(chǔ)容災(zāi)存儲(chǔ)不完全作為容災(zāi)使用，還會(huì)用于容災(zāi)中心的部分生產(chǎn)應(yīng)用，所以在磁盤(pán)上要選擇15K SAS硬盤(pán)和7200轉(zhuǎn)的低速硬盤(pán)；存儲(chǔ)容災(zāi)上主要通過(guò)遠(yuǎn)程鏡像復(fù)制的方式將數(shù)據(jù)中心存儲(chǔ)1和存儲(chǔ)2當(dāng)中的重點(diǎn)應(yīng)用復(fù)制到容災(zāi)存儲(chǔ)上，同時(shí)也將容

44、災(zāi)存儲(chǔ)中的應(yīng)用復(fù)制到數(shù)據(jù)中心的存儲(chǔ)當(dāng)中，形成雙向的復(fù)制備份，根據(jù)性能實(shí)際測(cè)試結(jié)果選擇同步或者異步的方式。另一部分容災(zāi)數(shù)據(jù)是使用應(yīng)用容災(zāi)的方式而存放的，實(shí)現(xiàn)數(shù)據(jù)的雙重保護(hù)。對(duì)于MIS系統(tǒng)的容災(zāi)，可以利用中間的2層鏈路部署成雙機(jī)的形式，通過(guò)負(fù)載均衡其中一個(gè)VDC做成雙機(jī)的形式對(duì)其進(jìn)行負(fù)載，window的系統(tǒng)可以通過(guò)window集群的方式部署在兩個(gè)數(shù)據(jù)中心內(nèi)，然后在底層的磁盤(pán)中跨數(shù)據(jù)中心做軟Raid1負(fù)載。鏈路容災(zāi)方案基礎(chǔ)網(wǎng)絡(luò)和存儲(chǔ)架構(gòu)是整個(gè)容災(zāi)的必要條件，所有的方案都是依賴(lài)于中間的鏈路，一旦鏈路環(huán)境被破壞后，容災(zāi)工作無(wú)法正常使用，從而造成無(wú)法正常備份和恢復(fù)。在互聯(lián)鏈路上，由于城市建設(shè)不斷擴(kuò)大，地鐵

45、、房產(chǎn)的施工對(duì)光纜的影響，一旦發(fā)生光纜挖斷，會(huì)對(duì)兩個(gè)中心的通訊受阻，為解決這一問(wèn)題，我們通過(guò)多種類(lèi)型的鏈路逐一實(shí)現(xiàn)容災(zāi)備份，從本次方案中主要分為以下三類(lèi)：數(shù)據(jù)中心以太網(wǎng)鏈路：通過(guò)trunk的方式將兩個(gè)數(shù)據(jù)中心之間打通，其避免了多協(xié)議之間的轉(zhuǎn)換，獨(dú)享的裸光纖方式效率比較高，延遲、丟包等比較可觀。校園以太網(wǎng)鏈路（容災(zāi)一期）：校園以太網(wǎng)鏈路中還包含有普通用戶(hù)的流量、視頻流量等，利用校園以太網(wǎng)鏈路可以對(duì)上述數(shù)據(jù)中心以太網(wǎng)鏈路做備份。數(shù)據(jù)中心存儲(chǔ)鏈路（容災(zāi)二期）：在數(shù)據(jù)中心和容災(zāi)中心之間通過(guò)一條裸光線(xiàn)打通FC鏈路，方案上分為兩部分，1.存儲(chǔ)遠(yuǎn)程復(fù)制、2.使用存儲(chǔ)虛擬化設(shè)備實(shí)現(xiàn)存儲(chǔ)統(tǒng)一；FC光纖交換機(jī)直連

46、是利用交換機(jī)的級(jí)聯(lián)功能將容災(zāi)交換機(jī)作為本地交換機(jī)使用，由于兩校區(qū)之間距離較遠(yuǎn)，需要使用超長(zhǎng)距單模模塊來(lái)互聯(lián)；這種方式可以使用存儲(chǔ)遠(yuǎn)程復(fù)制的方式。存儲(chǔ)虛擬化是通過(guò)兩臺(tái)存儲(chǔ)虛擬化設(shè)備整合數(shù)據(jù)中心存儲(chǔ)和容災(zāi)中心存儲(chǔ)，形成統(tǒng)一存儲(chǔ)資源池，從而能夠?qū)崿F(xiàn)應(yīng)用的雙活，兩中心數(shù)據(jù)一致性，如下圖。對(duì)于上述三條鏈路來(lái)說(shuō)都是必不可少的，數(shù)據(jù)中心以太網(wǎng)鏈路方面由于容災(zāi)的需要，各類(lèi)應(yīng)用、數(shù)據(jù)庫(kù)在容災(zāi)時(shí)需要保證有足夠的貸款和可靠性；校園以太網(wǎng)鏈路方面只要涉及到多校區(qū)就必然會(huì)有校園網(wǎng)，一般用于備用鏈路使用；存儲(chǔ)鏈路方面區(qū)別于網(wǎng)絡(luò)鏈路，主要用于在SAN環(huán)境下，存儲(chǔ)直接使用同步鏡像的方式，直接對(duì)磁盤(pán)卷上的原始數(shù)據(jù)進(jìn)行復(fù)制，可靠

47、性上要強(qiáng)于應(yīng)用級(jí)容災(zāi)，但RTO的時(shí)間較高。從上述的鏈接上，要考慮所有鏈路的故障狀態(tài)，詳細(xì)如下：數(shù)據(jù)中心以太網(wǎng)鏈路故障現(xiàn)象描述當(dāng)中間直連的2層通道故障時(shí)，兩中心之間的數(shù)據(jù)中心以太網(wǎng)傳輸中斷，基于雙機(jī)工作的負(fù)載均衡就會(huì)中斷，二層內(nèi)的應(yīng)用將只能在數(shù)據(jù)中心中工作，包括VM遷移、容災(zāi)等業(yè)務(wù)均停止工作。 切換描述中間鏈路故障后，首先在業(yè)務(wù)上不會(huì)有任何的影響，所有使用負(fù)載均衡分布在兩個(gè)校區(qū)內(nèi)的集群應(yīng)用將自動(dòng)通過(guò)單機(jī)的方式提供服務(wù)。屆時(shí)，存儲(chǔ)鏡像部分不受影響，而VM遷移無(wú)法工作；異構(gòu)數(shù)據(jù)庫(kù)容災(zāi)、SRM容災(zāi)系統(tǒng)通過(guò)手工的方式配置成三層地址，并確認(rèn)配置后進(jìn)行異步備份工作。校園以太網(wǎng)鏈路故障現(xiàn)象描述當(dāng)校園以太網(wǎng)鏈路

48、中斷時(shí)，從訪(fǎng)問(wèn)方式來(lái)看，兩個(gè)校區(qū)用戶(hù)訪(fǎng)問(wèn)有所局限，這時(shí)，兩個(gè)校區(qū)如果沒(méi)有獨(dú)立出口的情況下，有一個(gè)校區(qū)無(wú)法連接至外網(wǎng)，假設(shè)外部出口在新校區(qū)。核心應(yīng)用都運(yùn)行在數(shù)據(jù)中心當(dāng)中，一旦兩校區(qū)之間的校園以太網(wǎng)鏈路中斷時(shí)，從業(yè)務(wù)角度上看，核心應(yīng)用不受影響，并且VM漂移、SRM容災(zāi)、數(shù)據(jù)庫(kù)容災(zāi)、存儲(chǔ)復(fù)制均不受任何影響，兩校區(qū)之間的應(yīng)用也不受影響，并且不影響應(yīng)用負(fù)載均衡的使用；從用戶(hù)訪(fǎng)問(wèn)角度上看，新校區(qū)用戶(hù)可以正常訪(fǎng)問(wèn)系統(tǒng)，而老校區(qū)則無(wú)法訪(fǎng)問(wèn)。切換描述校園網(wǎng)中斷對(duì)于內(nèi)部應(yīng)用來(lái)說(shuō)的確有所影響，在校園網(wǎng)中斷期間，在中間兩層通道中建立互聯(lián)的SVI結(jié)構(gòu)，并允許經(jīng)過(guò)trunk鏈路，再將該SVI接口添加到進(jìn)程當(dāng)中，讓老校區(qū)的

49、用戶(hù)能夠發(fā)現(xiàn)前往負(fù)載均衡的地址，這時(shí)老校區(qū)用戶(hù)就能訪(fǎng)問(wèn)應(yīng)用門(mén)戶(hù)。校園以太網(wǎng)鏈路和數(shù)據(jù)中心以太網(wǎng)鏈路故障現(xiàn)象描述在上述兩條網(wǎng)絡(luò)路徑都斷開(kāi)后，新校區(qū)在和數(shù)據(jù)中心內(nèi)通訊的所有應(yīng)用均不受影響，老校區(qū)除了能夠上外網(wǎng)的宿舍區(qū)域以外，其余內(nèi)網(wǎng)統(tǒng)一出口的用戶(hù)無(wú)法訪(fǎng)問(wèn)，應(yīng)用容災(zāi)癱瘓，存儲(chǔ)容災(zāi)可以繼續(xù)復(fù)制。切換描述兩校區(qū)完全孤立后，可以將應(yīng)用級(jí)容災(zāi)開(kāi)放使用，并在容災(zāi)交換機(jī)上配置網(wǎng)關(guān)，并添加到OSPF動(dòng)態(tài)路由進(jìn)程中，宣告給老校區(qū)核心交換機(jī)，應(yīng)用方面可以通過(guò)修改老校區(qū)DNS的方式將重新映射新的HTTP、身份認(rèn)證的域名映射，數(shù)據(jù)庫(kù)方面通過(guò)手工的方式切換到容災(zāi)環(huán)境，從而能夠恢復(fù)整個(gè)應(yīng)用的使用。存儲(chǔ)直連鏈路故障現(xiàn)象描述當(dāng)存

50、儲(chǔ)鏈路直接斷開(kāi)后，應(yīng)用訪(fǎng)問(wèn)和應(yīng)用級(jí)容災(zāi)都不會(huì)收到影響，主要影響在于存儲(chǔ)無(wú)法將數(shù)據(jù)同步鏡像到容災(zāi)存儲(chǔ)當(dāng)中。切換描述在兩個(gè)存儲(chǔ)上可以預(yù)先啟用ISCSI接口，通過(guò)中間二層的trunk鏈路將單獨(dú)建立一個(gè)點(diǎn)對(duì)點(diǎn)地址， 當(dāng)FC鏈路中斷導(dǎo)致同步失敗時(shí)，可以切換至ISCSI的方式進(jìn)行同步復(fù)制，如果二層鏈路也中斷時(shí)，可以使用三層校園網(wǎng)的鏈路在1點(diǎn)-5點(diǎn)之間選擇對(duì)應(yīng)的卷按照計(jì)劃任務(wù)的時(shí)間異步復(fù)制。虛擬化應(yīng)用級(jí)容災(zāi)虛擬化應(yīng)用級(jí)容災(zāi)主要是防止在原有環(huán)境當(dāng)中，由于整個(gè)虛擬化平臺(tái)中包含虛擬機(jī)管理平臺(tái)在內(nèi)的所有節(jié)點(diǎn)故障而造成虛擬化業(yè)務(wù)數(shù)據(jù)丟失和癱瘓。根據(jù)上圖所示，虛擬化應(yīng)用級(jí)容災(zāi)使用計(jì)劃任務(wù)的方式將現(xiàn)有虛擬化環(huán)境當(dāng)中所有服

51、務(wù)器進(jìn)行備份，當(dāng)出災(zāi)難恢復(fù)時(shí)，數(shù)據(jù)中心受保護(hù)站點(diǎn)和容災(zāi)中心恢復(fù)站點(diǎn)之間的心跳失效后，停止應(yīng)用復(fù)制，通過(guò)容災(zāi)管理平臺(tái)開(kāi)始恢復(fù)容災(zāi)中心的虛擬機(jī)。數(shù)據(jù)庫(kù)應(yīng)用級(jí)容災(zāi)隨著數(shù)據(jù)中心信息化應(yīng)用的不斷深入發(fā)展，應(yīng)用系統(tǒng)的可靠性，連續(xù)性等方面將越來(lái)越重要，特別是應(yīng)用到所有應(yīng)用系統(tǒng)的全局?jǐn)?shù)據(jù)庫(kù)系統(tǒng)尤其顯得重要，為了確保數(shù)據(jù)庫(kù)服務(wù)器的高可靠性以及數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性，在容災(zāi)中心建設(shè)獨(dú)立的備份數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)。數(shù)據(jù)庫(kù)采Glodengate用于遠(yuǎn)程數(shù)據(jù)中心容災(zāi)，所選備份數(shù)據(jù)庫(kù)服務(wù)器需要與原有的數(shù)據(jù)庫(kù)服務(wù)器處于異構(gòu)的平臺(tái)下，容災(zāi)級(jí)別上選擇物理備用的方式，備份數(shù)據(jù)庫(kù)在物理上與生產(chǎn)數(shù)據(jù)庫(kù)保持一致。物理備用數(shù)據(jù)庫(kù)可有效降低災(zāi)難和

52、數(shù)據(jù)錯(cuò)誤的風(fēng)險(xiǎn)。在發(fā)生錯(cuò)誤或?yàn)?zāi)難時(shí)，物理備用數(shù)據(jù)庫(kù)將被打開(kāi)，并用來(lái)為應(yīng)用和用戶(hù)繼續(xù)提供服務(wù)。身份認(rèn)證平臺(tái)應(yīng)用級(jí)容災(zāi)身份認(rèn)證平臺(tái)從結(jié)構(gòu)上分為兩個(gè)部分，LDAP用戶(hù)數(shù)據(jù)存儲(chǔ)和認(rèn)證服務(wù)器，每一次身份認(rèn)證請(qǐng)求時(shí)，應(yīng)用程序向身份認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求，然后通過(guò)讀取LDAP用戶(hù)信息并返回請(qǐng)求確認(rèn)。身份認(rèn)證平臺(tái)容災(zāi)部署中，mac on ip的方式可以將LDAP分別放在兩個(gè)數(shù)據(jù)中心當(dāng)中，確保底層LDAP數(shù)據(jù)的同步，而應(yīng)用層方面主要使用負(fù)載均衡的方式來(lái)實(shí)現(xiàn)認(rèn)證服務(wù)器，并通過(guò)負(fù)載均衡進(jìn)行負(fù)載，LDAP底層保持同步，當(dāng)一個(gè)會(huì)話(huà)請(qǐng)求過(guò)來(lái)時(shí)，會(huì)通過(guò)負(fù)載均衡輪詢(xún)或者權(quán)重等進(jìn)行認(rèn)證并讀取LDAP信息，底層LDAP用戶(hù)數(shù)據(jù)會(huì)

53、保持同步工作。當(dāng)核心數(shù)據(jù)中心宕機(jī)切換時(shí)，負(fù)載均衡切換至容災(zāi)中心中，同時(shí)依然能夠?qū)θ轂?zāi)中心兩臺(tái)認(rèn)證服務(wù)器和一臺(tái)LDAP服務(wù)器保持認(rèn)證工作。配置及預(yù)算數(shù)據(jù)中心建設(shè)擴(kuò)容投資預(yù)算序號(hào)系統(tǒng)類(lèi)別設(shè)備名稱(chēng)描述數(shù)量投資預(yù)算（萬(wàn)元）1數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)據(jù)中心核心交換機(jī)9插槽模塊化數(shù)據(jù)中心以太網(wǎng)交換機(jī)，8.8TB整機(jī)交換能力和5040Mpps三層包轉(zhuǎn)發(fā)率；配置1塊SUP2引擎和3塊冗余FAB2交換板；最大支持336口萬(wàn)兆端口和336個(gè)千兆端口，配置1塊48口1G/10G接口板，16個(gè)萬(wàn)兆多模模塊、2個(gè)40公里以萬(wàn)兆單模模塊以及16個(gè)千兆多模模塊；4vDC許可；三層路由許可；配置冗余電源及風(fēng)扇模塊；五年原廠硬件質(zhì)保服務(wù)

54、162數(shù)據(jù)中心安全防護(hù)防火墻與IPS10Gbps防火墻吞吐量；3Gbps IPS吞吐能力；2Gbps VPN吞吐能力；200萬(wàn)并發(fā)處理能力；配置2個(gè)萬(wàn)兆以太網(wǎng)SFP接口，2個(gè)萬(wàn)兆光纖多模模塊，最大可支持10個(gè)；16個(gè)千兆電口，最大可支持28個(gè)；配置5個(gè)虛擬防火墻，最大可支持250個(gè)；配置冗余電源；三年原廠硬件質(zhì)保和特征庫(kù)更新服務(wù)163數(shù)據(jù)庫(kù)防火墻擁有強(qiáng)大的SQL識(shí)別技術(shù)，能100%基于語(yǔ)言，并使用語(yǔ)法分析，實(shí)現(xiàn)零誤判的目標(biāo)。2CPU授權(quán)許可，一年原廠技術(shù)服務(wù)1252刀片服務(wù)器擴(kuò)容（一卡通）一卡通應(yīng)用服務(wù)器2顆Intel Xeon 2.8GHz 10C以上CPU；256GB以上 DDR3內(nèi)存；2

55、塊300GB 10K RPM 6Gb SAS 磁盤(pán)；雙端口萬(wàn)兆VIC卡（可根據(jù)需求靈活定義出多個(gè)以太網(wǎng)口或FC口），三年硬件質(zhì)保服務(wù)430一卡通數(shù)據(jù)庫(kù)服務(wù)器4顆Intel Xeon 2.2GHz 8C以上CPU；256GB以上 DDR3內(nèi)存；4塊300GB 10K RPM 6Gb SAS 磁盤(pán)；雙端口萬(wàn)兆VIC卡（可根據(jù)需求靈活定義出多個(gè)以太網(wǎng)口或FC口），三年硬件質(zhì)保服務(wù)2285數(shù)據(jù)中心安全檢測(cè)漏洞掃描系統(tǒng)4個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃描口，4個(gè)千兆SFP插槽（不含SFP模塊），標(biāo)準(zhǔn)配置提供1路授權(quán)掃描端口；授權(quán)可掃描總數(shù)量不多于256個(gè)無(wú)限制范圍的IP地址或域名；3年原廠技術(shù)服務(wù)186安全審計(jì)系統(tǒng)2U，含交流冗余電源模塊，2*USB接口，1*RJ45串口，1*GE管理口，6*GE電口，1個(gè)接口擴(kuò)展槽位；標(biāo)準(zhǔn)配置提供一路監(jiān)聽(tīng)；提供包含網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)功能模塊及主動(dòng)審計(jì)模塊,包含不良敏感信息掃描和網(wǎng)站掛馬掃描功能，不限制可掃描的網(wǎng)站IP/域名數(shù)量；3年原廠技術(shù)服務(wù)114合計(jì)：230