安徽移動(dòng)無(wú)線城市項(xiàng)目集成實(shí)施技術(shù)建議

1、安徽移動(dòng)無(wú)線城市項(xiàng)目集成實(shí)施技術(shù)建議書(shū)安徽移動(dòng)無(wú)線城市項(xiàng)目集成實(shí)施技術(shù)項(xiàng)目建議書(shū)2012年3月目 錄1 綜述31.1 項(xiàng)目背景31.2 方案說(shuō)明32 建設(shè)規(guī)模32.1 設(shè)計(jì)原則32.2 系統(tǒng)設(shè)計(jì)特色42.3 關(guān)鍵性能指標(biāo)42.4 平均速率預(yù)測(cè)52.5 忙時(shí)集中系數(shù)與忙日集中系數(shù)的取定52.6 用戶模型及建設(shè)規(guī)模的取定52.7 突發(fā)峰值系數(shù)62.8 計(jì)算依據(jù)73 系統(tǒng)設(shè)計(jì)方案73.1 服務(wù)器選型73.1.1 www門(mén)戶服務(wù)器73.1.2 wap門(mén)戶和客戶端門(mén)戶服務(wù)器83.1.3 運(yùn)營(yíng)管理服務(wù)器103.1.4 第三方接口服務(wù)器103.1.5 搜索服務(wù)器103.1.6 數(shù)據(jù)庫(kù)服務(wù)器113.2 帶寬和

2、存儲(chǔ)需求分析123.2.1 網(wǎng)絡(luò)帶寬分析123.2.2 數(shù)據(jù)庫(kù)存儲(chǔ)分析123.2.3 圖片視頻等文件存儲(chǔ)分析123.3 系統(tǒng)組網(wǎng)方案133.3.1 網(wǎng)絡(luò)拓?fù)?33.3.2 服務(wù)器間邏輯關(guān)系143.3.3 設(shè)備清單153.3.4 網(wǎng)絡(luò)ip及vlan需求153.4 雙機(jī)方案163.4.1 數(shù)據(jù)庫(kù)雙機(jī)設(shè)計(jì)163.4.2 門(mén)戶和接口服務(wù)器冗余設(shè)計(jì)163.4.3 網(wǎng)絡(luò)冗余設(shè)計(jì)173.5 安全方案173.5.1 網(wǎng)絡(luò)安全設(shè)計(jì)171 綜述1.1 項(xiàng)目背景在三網(wǎng)融合迅速發(fā)展的大背景下，公眾成為最大受益者，同時(shí)公眾對(duì)各種信息獲取途徑、效率和方法要求越來(lái)越高。無(wú)線城市將利用公眾常用的終端，向公眾提供更多更全面的信

3、息，從而提高公眾的信息生活水平。1.2 方案說(shuō)明本方案就移動(dòng)目前環(huán)境下，提出高安全性、高可用性、易擴(kuò)容性和低成本性的設(shè)備集成方案。2 建設(shè)規(guī)模2.1 設(shè)計(jì)原則本系統(tǒng)設(shè)計(jì)方案遵循以下原則：（1）系統(tǒng)安全可靠性整個(gè)系統(tǒng)有高可靠性和安全性的保證，能有效的預(yù)防惡意攻擊，并有完善的應(yīng)急方案。（2）系統(tǒng)擴(kuò)展性系統(tǒng)整體擴(kuò)展性強(qiáng)，支持平滑方便的升級(jí)擴(kuò)容，包括硬件存儲(chǔ)、web服務(wù)器的易擴(kuò)容性等。（3）低成本性充分考慮移動(dòng)現(xiàn)有設(shè)備和環(huán)境，利舊現(xiàn)有設(shè)備。2.2 系統(tǒng)設(shè)計(jì)特色 面向服務(wù)的體系架構(gòu)（service oriented aritecture）面向服務(wù)的體系結(jié)構(gòu)（service-oriented archit

4、ecture，soa）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過(guò)這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。 統(tǒng)一服務(wù)管理平臺(tái)（service management platform）采用集中的服務(wù)管理平臺(tái)，規(guī)范應(yīng)用和服務(wù)的規(guī)格及標(biāo)準(zhǔn)，形成一致的應(yīng)用申請(qǐng)、開(kāi)發(fā)、測(cè)試、審核流程，形成統(tǒng)一的服務(wù)發(fā)布體系。2.3 關(guān)鍵性能指標(biāo)門(mén)戶訪問(wèn)業(yè)務(wù)的關(guān)鍵性能指標(biāo)是衡量業(yè)務(wù)量大小的依據(jù)，也是衡量服務(wù)器性能壓力的指標(biāo)之一。業(yè)務(wù)的并發(fā)在線數(shù) 指該業(yè)務(wù)

5、同時(shí)在線用戶的數(shù)量，主要應(yīng)用于估算流服務(wù)能力。wap門(mén)戶訪問(wèn)次數(shù) 指用戶登錄到wap portal進(jìn)行門(mén)戶頁(yè)面訪問(wèn)的次數(shù)。每刷新1個(gè)頁(yè)面即為1次wap門(mén)戶訪問(wèn)。根據(jù)實(shí)際經(jīng)驗(yàn)，每wap登錄用戶登錄1次將造成3次左右的頁(yè)面刷新請(qǐng)求。客戶端門(mén)戶訪問(wèn)次數(shù)指用戶使用客戶端瀏覽頁(yè)面的次數(shù)。每刷新1個(gè)頁(yè)面即為1次客戶端門(mén)戶訪問(wèn)。根據(jù)實(shí)際經(jīng)驗(yàn)，每客戶端登錄用戶登錄1次將造成5次左右的頁(yè)面刷新請(qǐng)求。www門(mén)戶訪問(wèn)次數(shù)指用戶使用客戶端瀏覽頁(yè)面的次數(shù)。每刷新1個(gè)頁(yè)面即為1次客戶端門(mén)戶訪問(wèn)。根據(jù)實(shí)際經(jīng)驗(yàn)，每客戶端登錄用戶登錄1次將造成8次左右的頁(yè)面刷新請(qǐng)求。2.4 平均速率預(yù)測(cè)用戶使用業(yè)務(wù)的平均速率與網(wǎng)絡(luò)資源以及請(qǐng)求

6、的頁(yè)面大小有關(guān)。本工程設(shè)定網(wǎng)絡(luò)資源速率不是瓶頸，從用戶每次業(yè)務(wù)請(qǐng)求數(shù)據(jù)流大小預(yù)測(cè)用戶的平均速率， 取定手機(jī)或者pad用戶每次請(qǐng)求20kbps，手機(jī)客戶端用戶為10kbps，pc用戶（非上傳、下載行為）為200kbps。2.5 忙時(shí)集中系數(shù)與忙日集中系數(shù)的取定根據(jù)移動(dòng)以往數(shù)據(jù)作為參考依據(jù)，來(lái)取定忙日與忙時(shí)集中系數(shù)，這兩個(gè)系數(shù)可以估算出當(dāng)日業(yè)務(wù)峰值時(shí)的關(guān)鍵指標(biāo)和當(dāng)月業(yè)務(wù)高峰日的關(guān)鍵指標(biāo)。忙時(shí)集中系數(shù) = 當(dāng)日業(yè)務(wù)量最大的一小時(shí) / 當(dāng)日總業(yè)務(wù)量；忙日集中系數(shù) = 當(dāng)月業(yè)務(wù)量最大的一天 / 當(dāng)月總業(yè)務(wù)量；本方案建議忙時(shí)集中系數(shù)平均約為0.79，忙日集中系數(shù)為0.045。2.1.

7、 用戶模型及建設(shè)規(guī)模的取定根據(jù)多個(gè)相似工程經(jīng)驗(yàn)，用類(lèi)比法推測(cè)本工程用戶規(guī)模及相關(guān)數(shù)據(jù)預(yù)測(cè)，按照多年移動(dòng)項(xiàng)目經(jīng)驗(yàn)參考www portal、wap portal和client portal訪問(wèn)比例大致為6:2:2，參照其他省份無(wú)線城市規(guī)模，取定本次工程注冊(cè)用戶數(shù)為300萬(wàn)，活躍用戶數(shù)始終保持在100萬(wàn)左右，系統(tǒng)并發(fā)用戶數(shù)為2萬(wàn)，其中手機(jī)客戶端為6000并發(fā)數(shù)，由此可以得出到2012年年底用戶模型及建設(shè)規(guī)模。本方案對(duì)www用戶、wap用戶和客戶端用戶分別建立用戶模型。用戶模型及規(guī)模如表2.3-1所示。表2.3-1 2012年移動(dòng)無(wú)線城市用戶模型及規(guī)模預(yù)測(cè)業(yè)務(wù)類(lèi)型預(yù)測(cè)指標(biāo)wap訪問(wèn)w

8、ww訪問(wèn)手機(jī)客戶端訪問(wèn)使用該業(yè)務(wù)的使用用戶數(shù)（萬(wàn)戶）100300100活躍用戶數(shù)(萬(wàn)戶)206020用戶每月使用次數(shù)（次）173.187.68180.83忙日集中系數(shù)0.0450.0450.045忙時(shí)集中系數(shù)0.0790.0790.079每秒業(yè)務(wù)平均速率（kbps）3020020要求每次平均使用時(shí)長(zhǎng)（秒）135110140帶寬利用率70%本期建設(shè)用戶規(guī)模（萬(wàn)）300后臺(tái)管理員對(duì)平臺(tái)進(jìn)行管理的訪問(wèn)壓力，根據(jù)經(jīng)驗(yàn)可以取定管理員每天進(jìn)行的管理操作并發(fā)量為500，每次操作業(yè)務(wù)的平均速率為300kbps。2.7 突發(fā)峰值系數(shù) 根據(jù)歷年移動(dòng)業(yè)務(wù)的運(yùn)營(yíng)數(shù)據(jù)可知，奧運(yùn)期間、世博期間和節(jié)假日期間，平臺(tái)業(yè)務(wù)量會(huì)出

9、現(xiàn)非規(guī)律性增長(zhǎng)，給系統(tǒng)帶來(lái)突發(fā)的大壓力和負(fù)載。由此本次方案建議采用突發(fā)峰值系數(shù)作為估算關(guān)鍵數(shù)據(jù)的參數(shù)之一。綜合多方面因素并結(jié)合運(yùn)營(yíng)經(jīng)驗(yàn)，本工程取定： wap用戶突發(fā)峰值系數(shù)1.3 客戶端用戶突發(fā)峰值系數(shù)1.2 www用戶突發(fā)峰值系數(shù)1.42.8 計(jì)算依據(jù)根據(jù)建設(shè)規(guī)模方案中的主要參數(shù)值和估算，本次方案采用的計(jì)算依據(jù)如下：（1） 單用戶忙時(shí)訪問(wèn)次數(shù)=每使用該業(yè)務(wù)的用戶每月使用次數(shù)忙日集中系數(shù)0.045忙時(shí)集中系數(shù)0.079；（2） caps=單用戶忙時(shí)訪問(wèn)次數(shù)使用該業(yè)務(wù)的使用(登錄)用戶數(shù)/3600；（3） 并發(fā)訪問(wèn)數(shù) = caps平均時(shí)長(zhǎng)突發(fā)系數(shù)（wap取1.3，客戶端取1.2，www取1.4）

10、；（4） 網(wǎng)絡(luò)帶寬需求（mbps）=并發(fā)訪問(wèn)數(shù)業(yè)務(wù)每秒平均速率/帶寬利用率/1024；（5） wap使用用戶1000萬(wàn)；客戶端使用用戶1000萬(wàn)；www使用用戶3000萬(wàn)。以下的所有計(jì)算如果沒(méi)有特殊說(shuō)明，均依據(jù)上面的計(jì)算方法。3 系統(tǒng)設(shè)計(jì)方案3.1 服務(wù)器選型3.1.1 www門(mén)戶服務(wù)器www門(mén)戶服務(wù)器主要受理www用戶的登錄、頁(yè)面訪問(wèn)、內(nèi)容展現(xiàn)等業(yè)務(wù)請(qǐng)求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足門(mén)戶應(yīng)用服務(wù)器并發(fā)頁(yè)面訪問(wèn)數(shù)為8000個(gè)/秒，帶寬需求為2232.14mbps。計(jì)算過(guò)程如下：www單用戶忙時(shí)訪問(wèn)次數(shù)=87.68次*0.045*0.079=0.31次caps=0.31*60萬(wàn)/360

11、0=51.95www門(mén)戶并發(fā)訪問(wèn)數(shù)=51.95*110*1.4=8000www門(mén)戶服務(wù)器帶寬需求=8000*200kbps/70%/1024=2232.14mbps本工程需滿足8000個(gè)/秒www門(mén)戶頁(yè)面并發(fā)訪問(wèn)數(shù)。經(jīng)壓力測(cè)試，一臺(tái)內(nèi)存為8g的普通服務(wù)器可以處理約1500個(gè)并發(fā)在線數(shù)，一臺(tái)內(nèi)存為16g的普通服務(wù)器可以處理約1800個(gè)并發(fā)在線數(shù)。基于以上分析，本工程需3臺(tái)內(nèi)存為32g的服務(wù)器作為www門(mén)戶應(yīng)用服務(wù)器，采用負(fù)載均衡的方式，能力達(dá)到8000個(gè)/秒www門(mén)戶訪問(wèn)并發(fā)請(qǐng)求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，每臺(tái)服務(wù)器均配置2個(gè)千兆網(wǎng)卡滿足帶寬及vlan劃分的需求。移動(dòng)目前有cpu配置為4*8

12、core，內(nèi)存配置為32gb，硬盤(pán)大小為300gb*2的hp bl685c g7刀片服務(wù)器，完全滿足上面的需求。故本次工程將利舊該兩臺(tái)服務(wù)器。3.1.2 wap門(mén)戶和客戶端門(mén)戶服務(wù)器 wap門(mén)戶需求估算wap門(mén)戶服務(wù)器主要受理wap用戶的登錄、頁(yè)面訪問(wèn)、內(nèi)容展現(xiàn)等業(yè)務(wù)請(qǐng)求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足wap門(mén)戶應(yīng)用服務(wù)器并發(fā)頁(yè)面訪問(wèn)數(shù)為6000個(gè)/秒，帶寬需求為251.12mbps，計(jì)算過(guò)程如下：wap單用戶忙時(shí)訪問(wèn)次數(shù)=173.1次*0.045*0.079=0.62次caps=0.62*20萬(wàn)/3600=34.19wap門(mén)戶并發(fā)訪問(wèn)數(shù)=34.19 *135*1.3=6

13、000wap門(mén)戶服務(wù)器帶寬需求=6000*30kbps/70%/1024=251.12mbps本工程需滿足6000個(gè)/秒wap門(mén)戶頁(yè)面并發(fā)訪問(wèn)數(shù)和251.12mbps的帶寬。經(jīng)壓力測(cè)試，一臺(tái)內(nèi)存為8g的普通服務(wù)器最多可以處理約1500個(gè)并發(fā)在線數(shù)，一臺(tái)內(nèi)存為16g的普通服務(wù)器最多可以處理約1800個(gè)并發(fā)在線數(shù)?；谝陨戏治?，本工程需2臺(tái)內(nèi)存為32g的服務(wù)器作為wap門(mén)戶應(yīng)用服務(wù)器，能力達(dá)到6000個(gè)/秒wap門(mén)戶訪問(wèn)并發(fā)請(qǐng)求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個(gè)千兆網(wǎng)卡以滿足帶寬及vlan劃分的需求。移動(dòng)目前有cpu配置為4*8core，內(nèi)存配置為32gb，硬盤(pán)大小為300gb*2

14、的hp bl685c g7刀片機(jī)，完全滿足上面的需求。故本次工程將利舊該服務(wù)器。 客戶端門(mén)戶需求估算客戶端門(mén)戶服務(wù)器主要受理手機(jī)客戶端用戶的登錄、頁(yè)面訪問(wèn)、內(nèi)容展現(xiàn)等業(yè)務(wù)請(qǐng)求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足客戶端門(mén)戶應(yīng)用服務(wù)器并發(fā)頁(yè)面訪問(wèn)數(shù)6000個(gè)/秒，帶寬需求為167.41mbps。計(jì)算過(guò)程如下：wap單用戶忙時(shí)訪問(wèn)次數(shù)=180.83次*0.045*0.079=0.64次caps=0.64*20萬(wàn)/3600=35.71wap門(mén)戶并發(fā)訪問(wèn)數(shù)=35.71*140*1.2=6000wap門(mén)戶服務(wù)器帶寬需求=6000*20kbps/70%/1024=167.41mbps基于以

15、上分析，本工程需滿足6000個(gè)/秒門(mén)戶頁(yè)面并發(fā)訪問(wèn)數(shù)，需2臺(tái)32g內(nèi)存的服務(wù)器作為手機(jī)客戶端門(mén)戶應(yīng)用服務(wù)器，能力達(dá)到6000個(gè)/秒客戶端門(mén)戶訪問(wèn)并發(fā)請(qǐng)求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個(gè)千兆網(wǎng)卡以滿足帶寬及vlan劃分的需求。移動(dòng)目前有cpu配置為4*8core，內(nèi)存配置為32gb，硬盤(pán)大小為300gb*2的hp bl685c g7刀片機(jī)，完全滿足上面的需求。故本次工程將利舊該服務(wù)器。 wap門(mén)戶和客戶端門(mén)戶服務(wù)器合用根據(jù)wap門(mén)戶和客戶端門(mén)戶需求估算，兩個(gè)門(mén)戶訪問(wèn)總并發(fā)量為12000，帶寬需求為418.52mbps，綜合考慮服務(wù)器利舊情況和災(zāi)備需求，建議本次工程

16、wap門(mén)戶和客戶端門(mén)戶合用4臺(tái)cpu配置為4*8core ，內(nèi)存配置為32gb的hp bl685c g7刀片服務(wù)器，并使用array 3520做負(fù)載均衡，這樣可以在保證wap和客戶端門(mén)戶性能需求的前提下，滿足門(mén)戶的負(fù)載均衡容災(zāi)的要求。3.1.3 運(yùn)營(yíng)管理服務(wù)器運(yùn)營(yíng)管理服務(wù)器用于后臺(tái)管理系統(tǒng)平臺(tái)，對(duì)內(nèi)存和cpu要求較高，并且要求掛載存儲(chǔ)。訪問(wèn)運(yùn)營(yíng)管理的并發(fā)數(shù)為500個(gè)/秒，帶寬需求為500*300kbps=150mbps?；谝陨戏治?，本工程采用利舊的2臺(tái)hp bl465c刀片服務(wù)器（amd opteron 6134*2/16gb/300gb*2）作為后臺(tái)運(yùn)營(yíng)管理服務(wù)器，能力達(dá)到3000個(gè)/秒訪

17、問(wèn)并發(fā)請(qǐng)求的處理能力，滿足性能需求。3.1.4 第三方接口服務(wù)器第三方接口服務(wù)器用于與第三方接口、日志處理等服務(wù)器。本工程建議采用2臺(tái)利舊hp bl685c g7刀片服務(wù)器作為第三方接口服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺(tái)服務(wù)器均配置2個(gè)千兆網(wǎng)卡以滿足帶寬及vlan劃分的需求。3.1.5 搜索服務(wù)器搜索主要負(fù)責(zé)統(tǒng)一調(diào)度、應(yīng)用程序加速等功能。如共享搜索能力等。該服務(wù)器的性能壓力來(lái)自于各個(gè)部件。根據(jù)實(shí)際測(cè)試情況，每次進(jìn)行門(mén)戶訪問(wèn)等事務(wù)處理會(huì)對(duì)搜索系統(tǒng)平均造成約0.2caps，而搜索操作會(huì)對(duì)搜索系統(tǒng)平均造成約2caps。取突發(fā)系數(shù)為www門(mén)戶、wap門(mén)戶和客戶端門(mén)戶的突發(fā)系數(shù)平均數(shù)為1.3，使用時(shí)長(zhǎng)取三

18、者的平均數(shù)3，根據(jù)上文計(jì)算的基礎(chǔ)能力事務(wù)處理caps，本工程搜索系統(tǒng)性能需求為：搜索服務(wù)器caps=（搜索操作caps+門(mén)戶訪問(wèn)caps*0.2）/70%= （2caps+（51.94+35.71+34.19）caps*0.2）/70%=37.67caps搜索服務(wù)器并發(fā)數(shù)=37.67caps*3*1.3=146.913因此，基于以上因素，本工程建議利舊2臺(tái)hp bl685c g7刀片服務(wù)器（4cpu/32gb內(nèi)存）。3.1.6 監(jiān)控服務(wù)器監(jiān)控服務(wù)器用于系統(tǒng)所有服務(wù)器告警監(jiān)控、性能收集等功能。本工程建議采用2臺(tái)利舊hp bl465c刀片服務(wù)器作為監(jiān)控服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺(tái)服務(wù)器均配置2

19、個(gè)千兆網(wǎng)卡以滿足帶寬及vlan劃分的需求。3.1.7 數(shù)據(jù)庫(kù)服務(wù)器本工程平臺(tái)數(shù)據(jù)庫(kù)主要為統(tǒng)一運(yùn)營(yíng)門(mén)戶、統(tǒng)一內(nèi)容管理和用戶管理等功能提供數(shù)據(jù)存儲(chǔ)和管理。統(tǒng)一運(yùn)營(yíng)門(mén)戶涉及的數(shù)據(jù)主要包括操作員信息、權(quán)限信息、歷史數(shù)據(jù)等；統(tǒng)一內(nèi)容管理涉及的數(shù)據(jù)主要包括內(nèi)容信息、內(nèi)容管理信息等；用戶管理主要處理、存儲(chǔ)用戶的信息等數(shù)據(jù)。根據(jù)實(shí)際測(cè)試經(jīng)驗(yàn)，運(yùn)營(yíng)門(mén)戶數(shù)據(jù)量較小，且用戶量也較小，因此對(duì)運(yùn)營(yíng)數(shù)據(jù)庫(kù)的壓力較小。平臺(tái)數(shù)據(jù)庫(kù)的主要壓力是由內(nèi)容管理平臺(tái)和用戶管理造成的。具體性能計(jì)算如下： 計(jì)算依據(jù)：(1) 每處理1個(gè)運(yùn)營(yíng)管理和用戶管理操作造成數(shù)據(jù)庫(kù)操作為：數(shù)據(jù)庫(kù)新增、刪除、更新及查詢等，其中查詢可能涉及到聯(lián)合查詢等復(fù)雜的

20、處理；本文設(shè)定平均1個(gè)數(shù)據(jù)庫(kù)操作需要進(jìn)行約15次單位次數(shù)數(shù)據(jù)庫(kù)操作。(2) 固定指標(biāo)為40caps；(3) 每天需滿足5000次的內(nèi)容新增能力以及一定的審核/編輯能力，本文設(shè)定分鐘發(fā)生的綜合數(shù)據(jù)庫(kù)操作為3000次。 caps的計(jì)算公式數(shù)據(jù)庫(kù)caps =每秒綜合操作次數(shù)*每次造成的數(shù)據(jù)庫(kù)操作次數(shù)+固定指標(biāo)； 計(jì)算結(jié)果運(yùn)營(yíng)數(shù)據(jù)庫(kù)caps = 3000/60*15 + 40 = 790caps為了保證服務(wù)器的穩(wěn)定性，建議服務(wù)器考慮70%的性能冗余，即服務(wù)器caps需求為790/70% = 1129caps。首先考慮利舊2臺(tái)hp bl860ci2刀片服務(wù)器，工作在1+1主備的方式下，性能可以滿足112

21、9caps，本期工程不需要購(gòu)買(mǎi)其他設(shè)備。3.2 帶寬和存儲(chǔ)需求分析根據(jù)用戶規(guī)模和模型，本次項(xiàng)目2012年將會(huì)有5000萬(wàn)左右用戶，5544.41左右并發(fā)量。以下將根據(jù)此規(guī)模進(jìn)行帶寬和存儲(chǔ)需求分析?？偛l(fā)量為=wap門(mén)戶并發(fā)量6000+www門(mén)戶并發(fā)量8000+客戶端門(mén)戶并發(fā)量6000+運(yùn)營(yíng)管理服務(wù)器并發(fā)量500=20500個(gè)/秒3.2.1 網(wǎng)絡(luò)帶寬分析300萬(wàn)有效用戶， 20500并發(fā)，其中20000個(gè)并發(fā)來(lái)自門(mén)戶服務(wù)器，500個(gè)來(lái)自運(yùn)營(yíng)管理服務(wù)器。根據(jù)計(jì)算依據(jù)中的計(jì)算公式：則最大出口帶寬為 20000*業(yè)務(wù)每秒平均速率/帶寬利用率/1024 = 20000*(30kbps+20 kbps +

22、200 kbps)/3/70%/1024=2325.15mbps。3.2.2 數(shù)據(jù)庫(kù)存儲(chǔ)分析300萬(wàn)用戶信息和這些用戶的留言等其他信息需要存儲(chǔ)在數(shù)據(jù)庫(kù)中，按照需要存儲(chǔ)一年的數(shù)據(jù)量計(jì)算，則數(shù)據(jù)庫(kù)存儲(chǔ)需求為300g?？紤]到冗余量，建議數(shù)據(jù)庫(kù)存儲(chǔ)大小為500g。3.2.3 圖片視頻等文件存儲(chǔ)分析300萬(wàn)用戶擁有的文本圖片視頻等文件，按照平均沒(méi)人擁有文件大小為100kb計(jì)算，則最少需要300萬(wàn)*100kb=300g，考慮到冗余量，建議文件存儲(chǔ)大小為500g。3.3 系統(tǒng)組網(wǎng)方案3.3.1 網(wǎng)絡(luò)拓?fù)渖蠄D，internet、cmnet網(wǎng)絡(luò)通過(guò)移動(dòng)idc互聯(lián)網(wǎng)接入域接入到華為防火墻，該防火墻用于內(nèi)外網(wǎng)隔離；

23、防火墻通過(guò)光纖與華為核心交換機(jī)相連；刀片機(jī)使用兩片刀片實(shí)現(xiàn)數(shù)據(jù)庫(kù)ha功能，分別使用5臺(tái)刀片作為www門(mén)戶服務(wù)器，該www門(mén)戶服務(wù)器采用負(fù)載訪問(wèn)模式提高并發(fā)訪問(wèn)；分別使用6臺(tái)刀片作為wap和客戶端門(mén)戶服務(wù)器，該門(mén)戶服務(wù)器采用負(fù)載訪問(wèn)模式提高并發(fā)訪問(wèn)；使用兩臺(tái)刀片服務(wù)器實(shí)現(xiàn)后臺(tái)運(yùn)營(yíng)管理功能；服務(wù)器采用光纖與hp存儲(chǔ)相連，實(shí)現(xiàn)資源共享；所有刀片服務(wù)器通過(guò)雙絞線與核心交換機(jī)相連。3.3.2 服務(wù)器間邏輯關(guān)系各個(gè)服務(wù)器及模塊間的邏輯圖如下：邏輯圖說(shuō)明：客戶通過(guò)pc、pad或者手機(jī)訪問(wèn)平臺(tái)的門(mén)戶服務(wù)器，門(mén)戶服務(wù)器首先查詢客戶訪問(wèn)的業(yè)務(wù)（包括數(shù)據(jù)庫(kù)數(shù)據(jù)和圖片、文本等）是否可以在搜索服務(wù)器中的緩存單元中找到，

24、如果找到則直接從緩存單元中取出，展現(xiàn)給客戶；如果在緩存單元中無(wú)法找到，則從數(shù)據(jù)庫(kù)（或者是文件存儲(chǔ)）中讀取數(shù)據(jù)庫(kù)數(shù)據(jù)（或者是圖片、文本等文件），并將該部分?jǐn)?shù)據(jù)（文件）讀入搜索服務(wù)器的緩存單元中，以備下次門(mén)戶直接從緩存中讀數(shù)據(jù)（這樣可以加快讀取速度，給客戶良好感覺(jué)），管理服務(wù)器主要負(fù)責(zé)平臺(tái)信息管理、用戶權(quán)限管理、模板管理、內(nèi)容發(fā)布管理等，接口服務(wù)器主要用來(lái)取第三方數(shù)據(jù)，并展現(xiàn)給客戶。3.3.3 設(shè)備清單本項(xiàng)目需要由以下網(wǎng)絡(luò)設(shè)備、服務(wù)器組成：設(shè)備名稱數(shù)量功能備注防火墻2實(shí)現(xiàn)網(wǎng)絡(luò)隔離，保證網(wǎng)絡(luò)訪問(wèn)安全性利舊華為e1000防火墻交換機(jī)2實(shí)現(xiàn)不同網(wǎng)段之間訪問(wèn)互聯(lián)，服務(wù)器接入網(wǎng)絡(luò)設(shè)備利舊華為s9306和sa

25、n交換機(jī)負(fù)載均衡2實(shí)現(xiàn)均衡并發(fā)量、故障轉(zhuǎn)移等功能利舊array 3520www門(mén)戶服務(wù)器3www門(mén)戶接入服務(wù)器利舊hp bl685 g7刀片服務(wù)器wap/客戶端門(mén)戶4wap和客戶端門(mén)戶接入服務(wù)器利舊hp bl685 g7刀片服務(wù)器接口服務(wù)器2與第三方的接口服務(wù)器利舊hp bl685 g7刀片服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器2用于數(shù)據(jù)記錄、訪問(wèn)利舊hp bl860ci2刀片服務(wù)器運(yùn)營(yíng)管理服務(wù)器2用于后臺(tái)運(yùn)營(yíng)管理系統(tǒng)利舊hp bl465刀片服務(wù)器搜索服務(wù)器2用于搜索引擎和其他公共服務(wù)利舊hp bl685 g7刀片服務(wù)器監(jiān)控服務(wù)器2監(jiān)控所有服務(wù)器告警等利舊hp bl465刀片服務(wù)器存儲(chǔ)1用于數(shù)據(jù)存儲(chǔ)利舊hp ev

26、a 8100服務(wù)器具體列表見(jiàn)附件安徽移動(dòng)無(wú)線城市新建項(xiàng)目設(shè)備信息.xls3.3.4 網(wǎng)絡(luò)ip及vlan需求本工程一共使用11臺(tái)刀片服務(wù)器，其中需要公網(wǎng)訪問(wèn)的服務(wù)器有運(yùn)營(yíng)管理服務(wù)器、接口服務(wù)器、www門(mén)戶服務(wù)器和wap/客戶端門(mén)戶，并且這些服務(wù)器需要可以訪問(wèn)公網(wǎng)；不用公網(wǎng)訪問(wèn)和訪問(wèn)公網(wǎng)的服務(wù)器有數(shù)據(jù)庫(kù)服務(wù)器和搜索服務(wù)器。所有這11臺(tái)服務(wù)器之間必須能夠互通。建議所有服務(wù)器采用私網(wǎng)地址，需要公網(wǎng)互通的私網(wǎng)ip在防火墻上做映射處理。本方案中需要和公網(wǎng)互通的地址為兩個(gè)管理服務(wù)器地址和兩個(gè)負(fù)載均衡虛擬vip地址。網(wǎng)絡(luò)的網(wǎng)段劃分是網(wǎng)絡(luò)安全的重要的一部分，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于：將非法用戶與網(wǎng)絡(luò)

27、資源相互隔離，把不同需求的服務(wù)器劃分為不同的網(wǎng)段，從而達(dá)到限制用戶非法訪問(wèn)的目的。vlan劃分的主要目的是保護(hù)管理服務(wù)器，控制從公網(wǎng)對(duì)管理服務(wù)器的侵害。本項(xiàng)目設(shè)計(jì)vlan規(guī)劃如下表：應(yīng)用網(wǎng)段名稱vlan備注業(yè)務(wù)平臺(tái)vlan 24無(wú)線城市平臺(tái)部署網(wǎng)段數(shù)據(jù)庫(kù)vlan 10數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)段3.4 雙機(jī)方案為了保障主要的關(guān)鍵性業(yè)務(wù)正常有序運(yùn)行，需要進(jìn)行關(guān)鍵性業(yè)務(wù)服務(wù)器的雙機(jī)熱備（冷備）設(shè)計(jì)。本工程中關(guān)鍵性業(yè)務(wù)包括數(shù)據(jù)庫(kù)、portal和接口業(yè)務(wù)，針對(duì)這三種業(yè)務(wù)分別采取下面容災(zāi)措施。3.4.1 數(shù)據(jù)庫(kù)雙機(jī)設(shè)計(jì)數(shù)據(jù)庫(kù)服務(wù)器采用數(shù)據(jù)庫(kù)ha配置，構(gòu)建數(shù)據(jù)庫(kù)的主備雙機(jī)，當(dāng)主服務(wù)器出現(xiàn)問(wèn)題時(shí)候，所有資源全部轉(zhuǎn)移到備

28、機(jī)，此時(shí)備機(jī)將其作用，ha切換時(shí)間為毫秒級(jí)單位，完全滿足業(yè)務(wù)上的需求。另外針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)，進(jìn)行自動(dòng)導(dǎo)出備份，以備不時(shí)之需。3.4.2 門(mén)戶服務(wù)器、接口服務(wù)器和搜索服務(wù)器冗余設(shè)計(jì)portal服務(wù)器是對(duì)外的門(mén)戶，如果該業(yè)務(wù)出現(xiàn)問(wèn)題，直接的后果就是用戶進(jìn)入不了頁(yè)面或者客戶端。由此可知門(mén)戶業(yè)務(wù)、接口業(yè)務(wù)和搜索功能業(yè)務(wù)均屬于關(guān)鍵性業(yè)務(wù)。本次工程將利舊array 3520負(fù)載均衡，將外部的訪問(wèn)平均負(fù)載到對(duì)應(yīng)的門(mén)戶服務(wù)器群上，另外將門(mén)戶服務(wù)器的接口請(qǐng)求和搜索請(qǐng)求負(fù)載到對(duì)應(yīng)的搜索服務(wù)器群和接口服務(wù)器群上，如果其中一臺(tái)服務(wù)器業(yè)務(wù)出現(xiàn)問(wèn)題，負(fù)載均衡將主動(dòng)剔除該服務(wù)器，將所有訪問(wèn)轉(zhuǎn)向正常的主機(jī)。負(fù)載均衡使用l4策略

29、，健康檢查可以采用端口判斷，具體策略如下表3.4.2-1所示：服務(wù)器vip虛擬地址資源池會(huì)話保持功能備注www portal1vip地址1（需要映射成公網(wǎng)地址）www門(mén)戶farm開(kāi)啟www portal2www portal3wap portal1vip地址2（需要映射成公網(wǎng)地址）wap門(mén)戶farm開(kāi)啟wap portal2wap portal3wap portal4搜索服務(wù)器1申請(qǐng)的私網(wǎng)地址（不用映射公網(wǎng)）搜索服務(wù)器群搜索服務(wù)器2接口服務(wù)器1申請(qǐng)的私網(wǎng)地址（不用映射公網(wǎng)）接口群接口服務(wù)器23.4.3 網(wǎng)絡(luò)冗余設(shè)計(jì)建議本次利舊的網(wǎng)絡(luò)設(shè)備均采用雙機(jī)冗余設(shè)計(jì)，將防火墻、交換機(jī)和負(fù)載均衡配置為主備方

30、式，并且要經(jīng)過(guò)嚴(yán)格的測(cè)試來(lái)驗(yàn)證，如果某條線路故障，平臺(tái)任然可以對(duì)外提供服務(wù)。3.5 安全方案3.5.1 網(wǎng)絡(luò)安全設(shè)計(jì)保證系統(tǒng)網(wǎng)絡(luò)安全的首要問(wèn)題就是要規(guī)劃合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理劃分網(wǎng)段，利用防火墻和交換機(jī)等網(wǎng)絡(luò)設(shè)備的安全機(jī)制實(shí)施訪問(wèn)控制。使用vlan技術(shù)，進(jìn)行合理的網(wǎng)絡(luò)分段，既可以節(jié)約成本，又可以保障重要網(wǎng)段的安全，同時(shí)減少?gòu)V播和沖突，提高系統(tǒng)的可用性。對(duì)于更高安全級(jí)別的隔離措施，可以采用路由器或防火墻等進(jìn)行隔離。目前，系統(tǒng)網(wǎng)絡(luò)中，需要采取一定的網(wǎng)絡(luò)隔離措施來(lái)實(shí)現(xiàn)訪問(wèn)控制，保障網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全，尤其是與現(xiàn)有的內(nèi)部網(wǎng)絡(luò)之間的關(guān)鍵性數(shù)據(jù)交互的安全性和一致性。在此基礎(chǔ)上，本方案建議利舊現(xiàn)有網(wǎng)絡(luò)和安全設(shè)備采用如下措施，提高平臺(tái)的安全性： 通過(guò)局域網(wǎng)交換機(jī)劃分vlan，將不同業(yè)務(wù)