星藝裝飾集團公司建立于1992年,是一間做設計與工程施工各類建筑室內外裝飾裝修工程的大型裝飾集團公司���。分公司遍布全國���,擁有480多家下屬企業�,近萬名設計師,在國內經營網點分布廣泛�,從業人員人數眾多�,且有較強專業實力的大型裝飾裝修設計�、施工企業和旗艦品牌,為適應云計算時代信息化管理的需要��,公司于2017年對計算機網絡系統進行了升級��,并將管理和商務業務系統遷移到云上�����。本工程由軒轅宏邁資訊科技公司設計、網絡工程施工��。
系統設計的目的和技術要求�;
設計目的:一套滿足當前業務和系統環境需求,并能滿足未來業務量不斷增長的要求的高性能系統方案����。該系統平臺可實現數據操作����、網絡監控��,包括數據更新�����、匯總、分析�����、預測等功能���。該硬件平臺需要有很高的穩定性和安全性��,根據集團規模和業務部門的要求,24小時不間斷工作���,滿足5年以上發展需求。
首先:高可用性�,當系統內部出現單點故障或其它非計劃停機事件時�����,可自動進行冗余切換,不影響核心業務的正常運行����;
其次���,高度的擴展性��,以滿足未來由于數據的增加對硬件配置升級的需求;
第三,高度的安全性,服務器主機關系到整個公司的運作��,準確和可靠的業務數據����,尤其是業務應用程序涉及總部以外的各地分支機構,根據因特網訪問應用程序,將網絡安全提升到需要特別關注的環節�����;
系統易于管理��,滿足了系統及應用軟件的安裝��、用戶管理及系統監控等方面的要求。核心計算子系統應"重點規劃����,自動監控,少做調整";而對中間件和外圍子系統應"應變設計�,隨需調整��,快速響應";對企業最重要的數據資產存儲應"安全第一���,性能第二�����,能力第三,隨需增長"。
系統拓撲結構圖如下:
技術規格��。
1-1> 服務器系統���。
RAID1做為單網絡服務器設施的磁盤陣列�����,服務器主機安裝(VMwareSLXI6.1)����。根據虛擬化技術��,網絡服務器物理網口被綁定到一個提供4GB帶寬的虛擬網口上�。
根據vsphere6.2����、vcenter6.1將3個服務器部署為HA高可用集群,實現在兩個節點層之間的系統高可用運行,在遇到主機故障時��,內部應用自動遷移�。
此外企業中現有的其它一些通用應用系統和中間件系統,也可以根據P2V遷移功能,實現向虛擬化技術平臺的在線遷移,避免了應用系統部署帶來的麻煩����,后續需要增加通用應用系統,也可以直接在虛擬化技術平臺上建立���,無需再額外購買硬件配置設施,降低了成本�����,同時也加快了企業的上線速度���。假如未來的硬件配置設施標準容許���,能夠將容災能力與VWMwareSRM的容災能力結合起來����,對業務數據和應用程序進行異地容災,當某個應用程序發生災難性故障時����,能夠迅速接管業務系統����,恢復業務應用程序�。
1-2> 虛擬應用程序系統。
A���、LinuxServer應用程序層。
在RedHatEnterpriseServer6.8forx86_64上安裝虛擬系統后���,將在LinuxServer系統中部署金蝶EAS、金蝶SHR�����、金蝶OA��、ORACLE數據庫系統。
B�����、WindowsServer應用程序層���。
安裝具有WindowsServer2012R2企業版的虛擬系統��,然后在WindowsServer2012R2系統中部署開發和測試系統���。
C�、EAS虛擬化技術應用程序層。
多個應用服務器能夠部署在虛擬化技術應用層����,結合金蝶EAS高可用集群�,配置多機多實例模式���,實現分布式計算����,加速業務訪問。
D���、數據庫應用程序層。
將VMware下層虛擬化技術+Linux系統軟件+OracleRAC網格計算功能結合起來����,構建了一種先進��、可靠、穩定的企業級數據庫架構�。采用VMware下層虛擬化技術����,既解決了硬件配置和系統之間的驅動兼容問題��,又解決了一個節點失效時需要刪除另一個節點的復雜操作,只需在節點修復后,簡單地恢復原來的節點��。利用OracleRAC的網格計算功能�,能夠提高現有數據庫的性能,解決數據庫單點故障問題,在單個網絡服務器出現故障時,保證數據庫的持續運行���,不影響業務系統,同時,能夠方便����、快捷地增加計算節點(網絡服務器)�,達到擴大計算能力的目的��。假如未來的硬件配置設施標準容許���,能夠將OracleDataGuard或OracleGoldenGate容災組件與數據庫一起進行異地容災���,當某個數據庫發生災難性故障時����,能夠迅速接管該數據庫���,恢復業務應用����。
E、數據存儲層。
當前計劃企業新部署的數據庫數據和業務應用數據都存儲在同一臺硬件配置存儲設備上����,由于中高端企業級光纖存儲設備考慮到業務系統性能和空間容量��,具有多槽位置和高擴展性�����,后期能夠根據簡單增加磁盤擴展柜的方式�,提高到目前4倍以上的空間容量�����;另外還配置了兩臺光纖交換機設施�,使整個數據庫根據光纖鏈路統一存儲在存儲設備上�。
1-3> 核心網絡體系。
A、防火墻核心路由器�����。
在性能穩定的前提下�,將防火墻��、路由器、VPN集成在一起,節省成本�,便于各種策略的管理���。同時在線的VPN用戶數為800�。
B�、核心網絡層。
核心網采用雙平面組網(IPHA&LB),在最大程度上保證了100%可靠的網絡。
網絡服務器聚集式網絡交換機�����。
采用IRF技術虛擬化技術的兩個48口二層交換機���,分別在兩個端口上連接服務器管理和業務網卡��,建立一個完全冗余的網絡鏈路環境��,并將鏈路聚合成一個連接核心交換機和網絡服務器的4GB帶寬的鏈路��,為應用系統提供充足的網絡帶寬�����。
C、SAN型網絡交換機�����。
根據SAN網絡交換機��,網絡服務器和存儲器之間連接�,使多個網絡服務器共享使用存儲器�,兩個存儲器能夠完全冗余整個光纖存儲器鏈路,8GB的帶寬還能保證高速傳輸數據����。
1-4> IP地址規劃
在遵循方便管理���、便于推廣的原則下�����,IP地址規劃應統一規劃、統一分配����。提出了IP地址采用C級網段的IP地址�,并根據結構劃分方法統一分配各級機構���。下表列出了數據中心及相關部門的IP地址分配���。
地區地址空間網段:《192.169.18.1-192.169.18.254網絡信息中心���、網絡設備區1個C》���,《2C192.169.8.1-192.169.9.254的網絡服務器區����?����!?���,《財務1C192.169.80.1-192.169.80.254���?����!?��,《2C192.169.20.1-192.169.21.254其他部門�����?��!罚?92.169.30.1-192.169.31.254為2個WIFIC。》
要求:網絡信息中心和網絡設備分在一塊�����,便于對網絡設備進行管理����;二是網絡服務器區,考慮到后期的設施擴展�����,規劃兩個網段��,做到相對獨立��,有特定的權限的人或PC才能操作網段內的網絡服務器;
財務部門,獨立劃分網段,隔離網段之間不能進行互訪�,根據財務部門的需要靈活配置上外網權限�;
其他部門����,分兩個網段,隔離網絡信息中心,財務部����;5.WIFI��,分1個網段,隔離網絡信息中心,財務部����;
策略上每個網段都是相對獨立的�����,但考慮到群組會做域控��、文件共享網絡服務器���、SVN等應用需要做網絡工程總體規劃和配置方案���。
軟件需求�����。
虛擬軟件∶VMwareSLXI6.1VMWarevSphere6企業版VMWarevCenterServer保證更新后的版本是最新的。
作業系統∶紅帽企業服務器6.8forx86_64WindowsServer2012R2企業版���。
廣州市軒轅宏邁信息科技有限公司是網絡工程 、安防監控工程����、綜合布線工程 ��、弱電智能化 一站式解決方案服務商,能夠為客戶提供各類的售前��、售中及售后技術支持和服務�,公司一直不斷加強自身能力建設,整合行業優良資源��,適應新技術的發展變化���,敢于擔當�,為更多企業的信息化建設貢獻力量。企業服務熱線:400-777-7082�����。
手機端網站