軍校方案
更新時間:2017-04-21 點擊數(shù):3429
某學(xué)校“數(shù)據(jù)中心及服務(wù)體系建設(shè)”項目,是某學(xué)校網(wǎng)絡(luò)建設(shè)的一個重要環(huán)節(jié),我們選擇IBM X3650服務(wù)器和HP DL580T05等設(shè)備可以很好滿足此次項目的要求�。根據(jù)本次項目我們提供以下設(shè)計方案:
1.主機系統(tǒng)
主機系統(tǒng)選擇基于INTEL的機架服務(wù)器(Rack Mount Server)不同與以往的白牌服務(wù)器(White Box Server),該類型服務(wù)器是專門為數(shù)據(jù)中心設(shè)計的��,結(jié)構(gòu)緊湊���、易于管理���;它的產(chǎn)品系列非常齊全,目前有1U高的支持1個PentiumⅢ CPU針對虛擬主機和主機托管服務(wù)���,2U高的支持2個PentiumⅢ CPU針對前端WWW�����、EMAIL���、DNS、FTP應(yīng)用���,4U高的和7U高的可支持達4個PentiumⅢ Xeon CPU針對電子商務(wù)和后臺數(shù)據(jù)庫應(yīng)用的高端服務(wù)器����。機架服務(wù)器主要有以下特點:一是結(jié)構(gòu)緊湊,密度高�����,節(jié)省數(shù)據(jù)中心服務(wù)提供商的空間資源�����,非常適合數(shù)據(jù)中心的業(yè)務(wù)需要��;二是開放的平臺�����,支持業(yè)界幾乎所有的主流操作系統(tǒng)����,例如Windows NT、Windows2000�����、Linux、Unix等���;三是非常全面的管理特性��,不僅支持帶內(nèi)管理,還支持帶外管理(通過主板上集成的一些管理芯片組來實現(xiàn)�����,例如EMP緊急管理端口特性可以實現(xiàn)遠程開機�����、關(guān)機����、重啟以及BIOS重定向等)。
2.存儲系統(tǒng)
存儲系統(tǒng)采用IP WSAN結(jié)構(gòu)���。由配置在校部中心機房����、飛行基礎(chǔ)訓(xùn)練基地中心機房、飛行訓(xùn)練基地中心機房的存儲設(shè)備共同組成完整的WSAN應(yīng)用模式����。IP WSAN方案實現(xiàn)了“應(yīng)用分布、數(shù)據(jù)集中”�,既為前端用戶提供了快速的服務(wù)響應(yīng),又實時將數(shù)據(jù)回傳到數(shù)據(jù)中心�,大幅度降低了前端在備份、維護�、災(zāi)備上的投資,大幅度降低了數(shù)據(jù)丟失和業(yè)務(wù)中斷���。
3.數(shù)據(jù)中心的系統(tǒng)管理
數(shù)據(jù)中心的管理非常重要��,當(dāng)數(shù)據(jù)中心發(fā)展到一定規(guī)模后����,如何有效管理整個網(wǎng)絡(luò)的運行狀況以及運行效率����,如何及時有效地發(fā)現(xiàn)系統(tǒng)或應(yīng)用出現(xiàn)的問題并反饋給客戶,都是數(shù)據(jù)中心的重要服務(wù)�����,或者是客戶進行選擇的一個重要衡量指標(biāo)。
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)設(shè)備的管理采用網(wǎng)絡(luò)原廠商的網(wǎng)管軟件IronView(IVIEW-NT)軟件作為網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)運行配置����、流量管理、事件審計等操作���。
應(yīng)用管理
數(shù)據(jù)中心的管理不同與傳統(tǒng)的網(wǎng)絡(luò)管理或企業(yè)管理的一個顯著特點是:它要求提供對主機系統(tǒng)乃至應(yīng)用的管理����。
主機系統(tǒng)管理�����。主機系統(tǒng)的管理實現(xiàn)相對較簡單���,可以采用服務(wù)器自身支持圖形化管理和遠程管理。
應(yīng)用的管理���。采用國內(nèi)外軟件公司開發(fā)的專門針對數(shù)據(jù)中心應(yīng)用服務(wù)器和主機托管業(yè)務(wù)的管理軟件,實現(xiàn)WWW��、Email應(yīng)用的監(jiān)控及流量分析等功能
數(shù)據(jù)遠程災(zāi)難備份和恢復(fù)管理
結(jié)合存儲設(shè)備自身的TimeMark技術(shù)和遠程復(fù)制技術(shù)�����,通過虛擬管理平臺和相關(guān)軟件�,實現(xiàn)連續(xù)的數(shù)據(jù)復(fù)制和快速的數(shù)據(jù)恢復(fù);結(jié)合基于塊增量的遠程復(fù)制技術(shù)����,減少對網(wǎng)絡(luò)帶寬的占用;結(jié)合快照技術(shù)���,實現(xiàn)數(shù)據(jù)的連續(xù)保護��,避免各種軟錯誤導(dǎo)致的系統(tǒng)故障����。
數(shù)據(jù)中心的安全
數(shù)據(jù)中心的安全實際上包含兩部分:網(wǎng)絡(luò)的安全和主機系統(tǒng)的安全����。網(wǎng)絡(luò)安全可以通過防火墻技術(shù)和VPN技術(shù)來實現(xiàn);主機系統(tǒng)的安全通常采用操作系統(tǒng)自身的一些安全機制或采用第三方開發(fā)的針對單臺主機的安全防范軟件����,如防病毒軟件。
在數(shù)據(jù)中心交換機與園區(qū)網(wǎng)核心交換機之間放置一臺硬件防火墻�,通過包過濾(Packet Filter)和代理服務(wù)(Proxy Service),提供以下功能:
●保護易受攻擊的服務(wù)
●對特定外來訪問進行控制
●集中的安全管理
●增強對私有信息的保護
●網(wǎng)絡(luò)使用情況的紀(jì)錄和統(tǒng)計
