中型制造企業(yè)IT基礎(chǔ)架構(gòu)解決方案

中型制造企業(yè)IT基礎(chǔ)架構(gòu)解決方案對(duì)于多數(shù)中小企業(yè)IT采購(gòu)主管來(lái)說(shuō)，面對(duì)某個(gè)特定需求，不僅要考慮軟件選購(gòu)，而且要考慮網(wǎng)絡(luò)搭建方案、服務(wù)器配置、筆記本電腦和臺(tái)式機(jī)配置等，更要考慮總體預(yù)算。從IT采購(gòu)角度說(shuō)，成熟做法一般是首先根據(jù)需求選擇軟件，然后根據(jù)計(jì)算量和數(shù)據(jù)存儲(chǔ)量確定硬件配置，再選型采購(gòu)產(chǎn)品。但是由于缺乏系統(tǒng)集成經(jīng)驗(yàn)，往往面對(duì)一個(gè)簡(jiǎn)單需求就無(wú)所適從；為幫助廣大中小企業(yè)IT主管理性采購(gòu)，IT168信息化頻道推出了情景導(dǎo)購(gòu)欄目。該欄目根據(jù)一些中小企業(yè)真實(shí)需求，進(jìn)行需求分析形成IT方案，然后提出IT方案具體實(shí)施策略，并推薦相應(yīng)產(chǎn)品，包括應(yīng)用場(chǎng)景、需求分析、解決方案和推薦產(chǎn)品四個(gè)部分。今天發(fā)布是第七篇，講述了中型制造企業(yè)IT基礎(chǔ)架構(gòu)解決方案。行業(yè)類型：機(jī)械制造企業(yè)終端數(shù)量：900個(gè)應(yīng)用類型：IT基礎(chǔ)架構(gòu)一、應(yīng)用場(chǎng)景XX公司是一個(gè)新建3000人左右中小型機(jī)械制造企業(yè)，本項(xiàng)目需要在公司新廠區(qū)、辦公大樓以及分支機(jī)構(gòu)中完成整體IT基礎(chǔ)設(shè)施構(gòu)建。新廠區(qū)中生產(chǎn)部門包括生產(chǎn)車間2個(gè)、庫(kù)房一個(gè)；辦公區(qū)有三個(gè)，分別是廠區(qū)兩個(gè)大樓（間隔100米，以下分別簡(jiǎn)稱為甲辦公樓和乙辦公樓），以及同城市不同地域一個(gè)大樓內(nèi)（簡(jiǎn)稱為丙辦公樓）；國(guó)內(nèi)分支機(jī)構(gòu)有5個(gè)。各個(gè)區(qū)域具體情況如下：1、 每個(gè)生產(chǎn)車間有2臺(tái)電腦，庫(kù)房?jī)?nèi)有2臺(tái)電腦。2、 廠區(qū)甲辦公樓內(nèi)有400臺(tái)電腦，乙辦公樓內(nèi)有300臺(tái)電腦，部分是臺(tái)式機(jī)，部分是筆記本電腦；甲辦公樓一部分在2樓，有150臺(tái)電腦，一部分在6樓，有250臺(tái)電腦；乙辦公樓300臺(tái)電腦都分布在一個(gè)辦公室。各個(gè)辦公室均為開放式。甲辦公樓一樓配有90平米機(jī)房室，己經(jīng)裝修好。配電室在隔壁，市電已經(jīng)配好。3、 位于同城市不同區(qū)域丙辦公樓有50臺(tái)電腦，分布在一個(gè)樓層敞開式辦公室。4、 國(guó)內(nèi)分支機(jī)構(gòu)人員從5-30人不等，但是最多不超過(guò)30人，每人有一臺(tái)電腦。二、需求分析通過(guò)對(duì)項(xiàng)目背景情況了解，以及和用戶交流，歸納出以下11條本項(xiàng)目具體需求：（1）要求每臺(tái)電腦都能接入公司內(nèi)部網(wǎng)絡(luò)；辦公區(qū)電腦以及分支機(jī)構(gòu)電腦能接入互聯(lián)網(wǎng)；庫(kù)房及生產(chǎn)車間電腦接入公司局域網(wǎng)，要求及廣域網(wǎng)隔；（2） 公司庫(kù)存數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)要求有備份存儲(chǔ)；（3） 公司將會(huì)建設(shè)自己ERP、CRM、0A等系統(tǒng)，要求IT基礎(chǔ)設(shè)施提供支撐，但是本方案不要求提供ERP、CRM、0A等系統(tǒng)技術(shù)及產(chǎn)品選型；（4） 公司內(nèi)部員工之間溝通頻繁，很多工作需要同事之間緊密合作完成，國(guó)內(nèi)外分支機(jī)構(gòu)及總部之間需要經(jīng)常開會(huì)討論；要求用IT設(shè)施來(lái)提高效率并節(jié)省成本。（5） 公司及分支機(jī)構(gòu)之間經(jīng)常會(huì)傳輸大量數(shù)據(jù)及文件，要求IT設(shè)施能夠最大限度提高公司及各分支機(jī)構(gòu)之間數(shù)據(jù)傳輸速度，同時(shí)保證數(shù)據(jù)傳輸安全性；（6） 公司網(wǎng)絡(luò)安全性、穩(wěn)定性要求比較高，同時(shí)有對(duì)公司內(nèi)部文件安全保密需求；（7） 公司希望能夠有效控制員工上網(wǎng)行為，比如：老板不受任何限制，其他按照不同崗位來(lái)區(qū)分是否能夠?yàn)g覽所有網(wǎng)站、是否可以QQ，是否可以BT,上下班時(shí)間有不同上網(wǎng)權(quán)限等等；（8）公司希望每個(gè)員工根據(jù)職位不同，對(duì)內(nèi)部局域網(wǎng)資源訪問(wèn)權(quán)限不同;（9） 公司希望無(wú)線局域網(wǎng)覆蓋整個(gè)辦公區(qū)域（不包括各個(gè)分支機(jī)構(gòu)）；（10） 公司部分領(lǐng)導(dǎo)、銷售部員工經(jīng)常出差，有遠(yuǎn)程接入公司網(wǎng)絡(luò)、移動(dòng)辦公需求；（11） 公司生產(chǎn)車間、大門口、庫(kù)房等地?cái)z像頭要求可以時(shí)時(shí)監(jiān)控，并且要求一個(gè)月內(nèi)監(jiān)控?cái)?shù)據(jù)可以查詢。三、推薦解決方案1、總體設(shè)計(jì)針對(duì)企業(yè)需求，在設(shè)計(jì)中分成城域網(wǎng)、廠區(qū)網(wǎng)、遠(yuǎn)程接入、信息安全控制、存儲(chǔ)及備份、服務(wù)器、機(jī)房設(shè)備及布線這7個(gè)子系統(tǒng)。下面分別做簡(jiǎn)要說(shuō)明。1.1城域網(wǎng)子系統(tǒng)設(shè)計(jì)位于同一個(gè)城市中丙辦公區(qū)和廠區(qū)網(wǎng)絡(luò)互聯(lián)，是一個(gè)跨城域網(wǎng)局域網(wǎng)連接。由于在本項(xiàng)目中，丙辦公區(qū)和廠區(qū)甲、乙辦公樓之間聯(lián)系緊密，公司內(nèi)部員工之間溝通頻繁，很多工作需要同事之間緊密合作完成，而且公司員工之間經(jīng)常會(huì)傳輸大量數(shù)據(jù)及文件，所以丙辦公區(qū)和廠區(qū)數(shù)據(jù)傳輸速度要有保證，而且要保證數(shù)據(jù)傳輸安全性?；谶@樣考慮，采用基于MPLSVPN來(lái)連接丙辦公區(qū)和廠區(qū)。這個(gè)服務(wù)是由電信運(yùn)營(yíng)商來(lái)提供，線路和終端設(shè)備均由電信運(yùn)營(yíng)商來(lái)負(fù)責(zé)，提供給企業(yè)是一條安全2層MPLSVPN通道。丙辦公區(qū)用戶上網(wǎng)是通過(guò)廠區(qū)互聯(lián)網(wǎng)出口，這樣保證了信息傳輸安全性，而且保障了傳輸速度。廠區(qū)Internet出口，配置了電信和網(wǎng)通兩條線路，讓員工訪問(wèn)南北線路都感覺(jué)很快，而且更重要是，讓遠(yuǎn)程用戶和分支機(jī)構(gòu)能以更快速度訪問(wèn)企業(yè)網(wǎng)。1.2、廠區(qū)網(wǎng)子系統(tǒng)設(shè)計(jì)廠區(qū)園區(qū)網(wǎng)比較復(fù)雜，甲辦公樓內(nèi)2層和6層需要建設(shè)百兆到桌面內(nèi)部局域網(wǎng)，然后需要光纖匯聚到一樓機(jī)房?jī)膳_(tái)互為冗余核心交換機(jī)上。而且為了筆記本用戶上網(wǎng)，還需要搭建無(wú)線網(wǎng)絡(luò)。庫(kù)房和車間電腦以及視頻監(jiān)控終端也需要用光纖連接到甲辦公樓匯聚交換機(jī)上。1.3、遠(yuǎn)程接入子系統(tǒng)設(shè)計(jì)對(duì)于分支機(jī)構(gòu)，和市內(nèi)丙辦公區(qū)采用MPLSVPN連接方式情況不同，首先是分支機(jī)構(gòu)人數(shù)少，帶寬要求要低很多，另外，長(zhǎng)途MPLSVPN價(jià)格要比市內(nèi)昂貴很多。所以采用基于IPSecVPN連接方式，雙方都需要配置IPSecVPN設(shè)備，然后分支機(jī)構(gòu)在當(dāng)?shù)夭捎秒娦胚\(yùn)營(yíng)商提供Internet連接線路即可搭建成到企業(yè)網(wǎng)絡(luò)安全VPN通道。為了加快分支機(jī)構(gòu)訪問(wèn)企業(yè)網(wǎng)速度，IPSecVPN設(shè)備需要帶有廣域網(wǎng)加速功能。對(duì)于出差在外員工和領(lǐng)導(dǎo)，采用免客戶端SSLVPN方式接入企業(yè)網(wǎng)。SSLVPN簡(jiǎn)便易行，在遠(yuǎn)程連接上Internet上直接在瀏覽器上就可以操作，安全訪問(wèn)企業(yè)網(wǎng)內(nèi)部資源。1.4、信息安全控制子系統(tǒng)設(shè)計(jì)研究表明，在企業(yè)發(fā)生安全泄密事件中，內(nèi)部失竊密所占據(jù)比例最大，其次才是來(lái)自外面威脅。所以本項(xiàng)目中，在企業(yè)網(wǎng)內(nèi)部核心交換機(jī)上部署信息審計(jì)和上網(wǎng)行為控制系統(tǒng)。雖然該系統(tǒng)并非串聯(lián)在Internet線路和核心交換機(jī)之間，但是其具有發(fā)送控制信息復(fù)位非授權(quán)訪問(wèn)和操作功能。內(nèi)部信息非授權(quán)泄密能被其關(guān)鍵字審計(jì)系統(tǒng)攔截并記錄。內(nèi)部用戶接入廠區(qū)網(wǎng)，需要得到認(rèn)證和授權(quán)后方可接入，目前采用802.lx技術(shù)才實(shí)現(xiàn)。沒(méi)有經(jīng)過(guò)認(rèn)證用戶，所接交換機(jī)端□對(duì)其是關(guān)閉狀態(tài)，杜絕非法訪問(wèn)。對(duì)于外來(lái)入侵和威脅，采用防火墻進(jìn)行過(guò)濾，對(duì)外只開放有限端口如，并把訪問(wèn)目標(biāo)限定在特定服務(wù)器上。1.5、存儲(chǔ)及備份子系統(tǒng)設(shè)計(jì)公司庫(kù)存數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)都是非常重要數(shù)據(jù)，不僅需要要非?？爝f地存取，而且保證數(shù)據(jù)安全。即使出現(xiàn)數(shù)據(jù)破壞，也需要能夠從備份數(shù)據(jù)中恢復(fù)?；谶@樣需求，決定采用專用IPSAN存儲(chǔ)備份系統(tǒng)。充分利用企業(yè)現(xiàn)有TCP/IP網(wǎng)絡(luò)，價(jià)格比FCSAN有很多優(yōu)勢(shì)，而且性能上完全能達(dá)到企業(yè)需求。1.6、服務(wù)器子系統(tǒng)設(shè)計(jì)企業(yè)網(wǎng)上要運(yùn)行ERP、CRM、0A等系統(tǒng)，而且整個(gè)網(wǎng)絡(luò)訪問(wèn)控制、視頻監(jiān)控?cái)?shù)據(jù)以及Windows主域控制器都需要運(yùn)行在服務(wù)器上，服務(wù)器選擇基于X86平臺(tái)高性能服務(wù)器，服務(wù)器都配備雙網(wǎng)卡，一塊網(wǎng)卡連接匯聚交換機(jī)，另外一塊網(wǎng)卡連接到存儲(chǔ)區(qū)域交換機(jī)上，運(yùn)行iSCSI協(xié)議存取IPSAN數(shù)據(jù)。1.7、機(jī)房設(shè)備及布線子系統(tǒng)設(shè)計(jì)在機(jī)房中需要配置UPS不間斷電源主機(jī)和電池柜、核心交換機(jī)和服務(wù)器機(jī)柜以及空調(diào)、換氣設(shè)備。而且所有光纜都在機(jī)房匯聚，然后通過(guò)法蘭盤跳轉(zhuǎn)到核心服務(wù)器上進(jìn)行交換。在如線時(shí)候嚴(yán)格按照結(jié)構(gòu)化布線系統(tǒng)來(lái)進(jìn)行設(shè)計(jì)，保證所有信息點(diǎn)都通過(guò)線纜測(cè)試儀測(cè)試并記錄結(jié)果存檔。2、使用MPLSVPN技術(shù)實(shí)現(xiàn)城域網(wǎng)安全連接為了達(dá)到安全連接目，本項(xiàng)目中丙辦公區(qū)和廠區(qū)之間連接采用電信運(yùn)營(yíng)商提供MPLSVPN,為什么選擇基于MPLSVPN而不選擇其它類型VPN呢？首先，丙辦公區(qū)和廠商之間并無(wú)電信線路直接相連接，而且由于要跨越城市建筑，企業(yè)自己拉光纜可能性微乎其微，而且成本極大。而如果直接申請(qǐng)專線，在價(jià)格上沒(méi)有任何優(yōu)勢(shì)。在MPLSVPN這樣技術(shù)成熟并被電信運(yùn)營(yíng)商應(yīng)用之前，使用專線是迫不得已方法。讓我們首先來(lái)看看MPLSVPN技術(shù)特性。MPLSVPN在IP路由和控制協(xié)議基礎(chǔ)上提供面向連接（基于標(biāo)記）交換，MPLS如同一個(gè)墊層，它用于向IP提供連接服務(wù)，而它自己又從第二層（如PPP、ATM、Ethernet等）得到鏈路層服務(wù)。MPLS實(shí)際上就是一種隧道技術(shù)，所以使用它來(lái)建立VPN隧道是十分容易。MPLSVPN需要公共IP網(wǎng)內(nèi)部所有相關(guān)路由器都能夠支持MPLS，所以這種技術(shù)對(duì)網(wǎng)絡(luò)有較為特殊要求，MPLSVPN實(shí)施必須由運(yùn)營(yíng)商進(jìn)行。MPLSVPN適用于對(duì)于網(wǎng)絡(luò)資源利用率、網(wǎng)絡(luò)可靠性有較高要求VPN業(yè)務(wù)。要利用MPLSVPN技術(shù)實(shí)現(xiàn)二層VPN,能提供類似ATM、FR二層端到端專線連接，給企業(yè)提供高帶寬二層透明通路，企業(yè)可以自定義規(guī)劃其網(wǎng)絡(luò)結(jié)構(gòu)和地址。二層MPLSVPN適合有二層透明傳輸鏈路需求，希望維護(hù)自己路由信息，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為點(diǎn)對(duì)點(diǎn)或星型結(jié)構(gòu)用戶。需要部署MPLSVPN用戶需要滿足一下條件：各VPN端點(diǎn)均能連接到當(dāng)?shù)仉娦胚\(yùn)營(yíng)商MPLSVPN網(wǎng)絡(luò);各端點(diǎn)位置固定不變；對(duì)于網(wǎng)絡(luò)QoS、實(shí)時(shí)性和可管理性有較高要求用戶。產(chǎn)品推薦推薦采用電信運(yùn)營(yíng)商提供10WLSVPN，每個(gè)月運(yùn)營(yíng)費(fèi)用才7800,屬于企業(yè)可以承受范圍，而且?guī)挐M足丙辦公區(qū)50個(gè)用戶訪問(wèn)需求。3、辦公區(qū)網(wǎng)絡(luò)部署在甲辦公區(qū)，由于2樓和6樓接入數(shù)量龐大，在2樓配置4臺(tái)交換機(jī)，可以滿足了2樓150員工接入需求，而且留有余量提供給其它設(shè)備接入如網(wǎng)絡(luò)打印機(jī)和無(wú)線AP等網(wǎng)絡(luò)設(shè)備。在6樓配置6臺(tái)交換機(jī)滿足250個(gè)用戶以及其它網(wǎng)絡(luò)設(shè)備接入需求。接入交換機(jī)都通過(guò)千兆上連模塊連接到匯聚交換機(jī)上，保證帶寬充裕。在乙辦公區(qū)和丙辦公區(qū)采用同一個(gè)品牌和型號(hào)好處是管理維護(hù)方便，而且采購(gòu)時(shí)候能夠得到很好價(jià)格。在乙辦公區(qū)部署7臺(tái)交換機(jī)，在丙辦公區(qū)采用2臺(tái)RG-S2150給50個(gè)用戶使用。產(chǎn)品推薦3.1接入層交換機(jī)推薦使用銳捷RG-S2150G交換機(jī)。該交換機(jī)提供48端口10/100自適應(yīng)以太網(wǎng)電口，帶有千兆電口/光纖上連模塊，而且支持802.lx接入認(rèn)證協(xié)議。所選產(chǎn)品介紹：RG-S2150G3.2匯聚層交換機(jī)推薦使用銳捷可網(wǎng)管全線速三層交換機(jī)RG-S5750,具體型號(hào)為S5750-24GT/12SFP,帶有24個(gè)10/100/1000M自適應(yīng)端口，12個(gè)復(fù)用SFP接口。這些千兆接口既滿足了和接入交換機(jī)千兆電口連接，又保證了有充裕千兆接口和核心交換機(jī)進(jìn)行光纖冗余連接。RG-S57503.3核心交換機(jī)推薦采用2臺(tái)銳捷RG-S6506組成，它們之間運(yùn)行虛擬路由協(xié)議VRRP，兩個(gè)交換機(jī)互為備份，提供不間斷數(shù)據(jù)傳輸能力。RG-S6506機(jī)箱式交換機(jī)提供了眾多千兆光纖接口，直接和來(lái)自匯聚層千兆光纖進(jìn)行連接，提供了高可靠千兆帶寬。RG-S65063.4無(wú)線接入推薦采用2臺(tái)銳捷RG-P-P780企業(yè)級(jí)無(wú)線AP完成對(duì)整個(gè)廠區(qū)覆蓋，這2臺(tái)RG-P-P780分別部署在甲辦公樓6層和乙辦公樓，甲辦公樓2層完全可以接收到6層無(wú)線AP信號(hào),無(wú)需單獨(dú)再部署無(wú)線APo甲乙辦公樓因?yàn)橄嗑?00米，這兩個(gè)AP組成一個(gè)綜合覆蓋體，完成對(duì)整個(gè)廠區(qū)無(wú)線接入。在丙辦公樓，由于只需要在開放式辦公室內(nèi)進(jìn)行無(wú)線接入，選擇銳捷室內(nèi)RG-WG54P室內(nèi)型無(wú)線局域網(wǎng)接入點(diǎn)進(jìn)行部署即可達(dá)到需求。RG-P-P780RG-WG54P室內(nèi)型無(wú)線局域網(wǎng)接入點(diǎn)4、信息安全控制信息安全控制設(shè)計(jì)在兩個(gè)方向上。一個(gè)就是從Internet進(jìn)入到企業(yè)網(wǎng)方向上，部署了防火墻。另夕卜一個(gè)方向就是內(nèi)部員工訪問(wèn)外網(wǎng)方向上，采用了信息審計(jì)和上網(wǎng)行為控制設(shè)備。產(chǎn)品推薦41防火墻推薦采用銳捷RG-WALL120百兆防火墻，在其上設(shè)置由外到內(nèi)訪問(wèn)規(guī)則，把服務(wù)器以及遠(yuǎn)程接入服務(wù)器都設(shè)置在?；餎SSN,內(nèi)網(wǎng)用戶放置在內(nèi)網(wǎng)區(qū)。4.2信息審計(jì)和上網(wǎng)行為控制系統(tǒng)，推薦采用任天行T3000網(wǎng)絡(luò)安全管理系統(tǒng)來(lái)達(dá)到內(nèi)網(wǎng)管理需求。任天行提供了互聯(lián)網(wǎng)安全控制全面解決方案。其安裝于網(wǎng)絡(luò)出口交換機(jī)或共享HUB上，以旁路監(jiān)聽方式工作，可以在完全不影響原有網(wǎng)絡(luò)運(yùn)行情況下詳實(shí)記錄網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)行為。有效對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行多種方式分組策略控制，實(shí)現(xiàn)個(gè)性化管理；過(guò)濾各類不良信息；防止公司緊密敏感信息外泄；對(duì)口志進(jìn)行深度挖掘，使管理者能更有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)管理。5、存儲(chǔ)及備份隨著業(yè)務(wù)要求不斷提高和計(jì)算機(jī)深入應(yīng)用，企業(yè)IT環(huán)境出現(xiàn)了數(shù)據(jù)量迅速增長(zhǎng)情況。對(duì)原來(lái)分散存儲(chǔ)數(shù)據(jù)，迫切需要進(jìn)行統(tǒng)一存儲(chǔ)及管理，以降低成本；當(dāng)數(shù)據(jù)集中處理之后，數(shù)據(jù)安全風(fēng)險(xiǎn)隨之增加，因此“備份”也成為IT環(huán)境中一個(gè)重要熱點(diǎn)?，F(xiàn)有數(shù)據(jù)存儲(chǔ)方式，存在以下一些問(wèn)題：數(shù)據(jù)共享性差只要各部門相互之間有工作聯(lián)系就會(huì)產(chǎn)生共享訪問(wèn)數(shù)據(jù)資源需求。但是由于各部門數(shù)據(jù)被分散在不同服務(wù)器和存儲(chǔ)陣列中，數(shù)據(jù)不在一個(gè)地址空間，無(wú)法實(shí)現(xiàn)共享，只能通過(guò)服務(wù)器之間數(shù)據(jù)頻繁復(fù)制和傳輸，通常需要人為發(fā)出請(qǐng)求和手工操作文件傳送，這不僅很容易造成某臺(tái)服務(wù)器成為性能瓶頸和故障點(diǎn)，而且極大影響了工作效率。存儲(chǔ)資源得不到充分利用分散存儲(chǔ)資源需要單獨(dú)進(jìn)行容量管理和擴(kuò)容，并只能為所在部門業(yè)務(wù)所使用，這樣勢(shì)必造成各個(gè)不同服務(wù)器和存儲(chǔ)設(shè)備之間在負(fù)載、磁盤空間占用等方面出現(xiàn)不均衡情況，卻不能有效地進(jìn)行資源平衡及調(diào)配，造成存儲(chǔ)設(shè)備及硬盤空間浪費(fèi)。此外，存儲(chǔ)設(shè)備無(wú)法靈活設(shè)置卷大小，需要預(yù)先分配空間，容易造成空間浪費(fèi)，硬盤空間利用率低。性能達(dá)不到要求由于目前普通文件服務(wù)器設(shè)備采用通用UNIX操作系統(tǒng)以及NFS文件系統(tǒng)，沒(méi)有對(duì)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)進(jìn)行優(yōu)化，不能適應(yīng)大數(shù)據(jù)量并發(fā)要求；另一方面，在Windows客戶端安裝用于NFS方式訪問(wèn)數(shù)據(jù)PC-NFS軟件本身就存在性能瓶頸，達(dá)不到大量并發(fā)數(shù)據(jù)訪問(wèn)性能要求。數(shù)據(jù)保護(hù)程度不高這些獨(dú)立服務(wù)器和存儲(chǔ)設(shè)備都是單機(jī)配置，一旦出現(xiàn)故障，所存儲(chǔ)數(shù)據(jù)都會(huì)丟失；存儲(chǔ)設(shè)備內(nèi)部采用傳統(tǒng)單檢驗(yàn)盤RAID方式，無(wú)法防止兩塊硬盤同時(shí)出現(xiàn)故障時(shí)造成數(shù)據(jù)丟失；如果沒(méi)有有效本地?cái)?shù)據(jù)備份，工作人員誤操作、誤刪除帶來(lái)業(yè)務(wù)風(fēng)險(xiǎn)很大。鑒于舊存儲(chǔ)架構(gòu)中遇到種種問(wèn)題和潛在風(fēng)險(xiǎn)，本項(xiàng)目中需要部署一套存儲(chǔ)系統(tǒng)來(lái)解決目前問(wèn)題，并滿足今后兒年業(yè)務(wù)迅速增長(zhǎng)和持續(xù)發(fā)展。存儲(chǔ)系統(tǒng)需要達(dá)到以下目標(biāo)：集中化存儲(chǔ)和數(shù)據(jù)管理：搭建一套網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，把各部門所有數(shù)據(jù)資源都集中起來(lái)，至少在中心存儲(chǔ)系統(tǒng)中做一個(gè)拷貝，集中式地存儲(chǔ)并管理數(shù)據(jù)，極大降低管理復(fù)雜性和維護(hù)成本。容量分配和安全權(quán)限管理：由于共亨訪問(wèn)需求，中心存儲(chǔ)系統(tǒng)可以給許多用戶分配存儲(chǔ)空間，并能夠隨時(shí)調(diào)整空間配額。另外，不同用戶和工作站訪問(wèn)權(quán)限不同，需要一套功能強(qiáng)大、簡(jiǎn)單易行訪問(wèn)權(quán)限管理和監(jiān)控方案。數(shù)據(jù)保護(hù)策略：這要求存儲(chǔ)系統(tǒng)必須通過(guò)先進(jìn)技術(shù)手段，如RAID保護(hù)、本地備份、異地容災(zāi)等，保證軟硬件可靠性、數(shù)據(jù)可用性、安全性、完整性等。強(qiáng)大共享訪問(wèn)性能：集中式存儲(chǔ)需要同時(shí)支持各種不同應(yīng)用，如數(shù)據(jù)庫(kù)、小文件、大文件等，并且客戶端服務(wù)器或工作站往往配置不同操作系統(tǒng)。這就需要存儲(chǔ)設(shè)備能支持異構(gòu)環(huán)境下完全透明訪問(wèn)，并提供許多客戶端工作站并發(fā)訪問(wèn)時(shí)穩(wěn)定高帶寬，輕松應(yīng)對(duì)訪問(wèn)高峰。產(chǎn)品推薦推薦采用銳捷基于iSCSI協(xié)議RG-1S900IPSAN產(chǎn)品。采用IPSAN,可以充分利用企業(yè)現(xiàn)有TCP/IP網(wǎng)絡(luò)，價(jià)格比FCSAN有很多優(yōu)勢(shì)，而且性能上完全能達(dá)到企業(yè)需求。6、服務(wù)器企業(yè)網(wǎng)上要運(yùn)行ERP、CRM、0A等系統(tǒng)，而且整個(gè)網(wǎng)絡(luò)訪問(wèn)控制、視頻監(jiān)控?cái)?shù)據(jù)以及Windows主域控制器都需要運(yùn)行在服務(wù)器上，服務(wù)器選擇基于X86平臺(tái)高性能服務(wù)器，服務(wù)器都配備雙網(wǎng)卡，一塊網(wǎng)卡連接匯聚交換機(jī)，另外一塊網(wǎng)卡連接到存儲(chǔ)區(qū)域交換機(jī)上，運(yùn)行iSCSI協(xié)議存取IPSAN數(shù)據(jù)。服務(wù)器我們選擇曙光公司提供高性能服務(wù)器。曙光I620r-F7、遠(yuǎn)程接入分支機(jī)構(gòu)和總部連接方式，采用基于IPSecVPN連接方式。對(duì)于出差在外員工和領(lǐng)導(dǎo)，采用免客戶端SSLVPN方式接入企業(yè)網(wǎng)。SSLVPN簡(jiǎn)便易行，在遠(yuǎn)程連接上Internet上直接在瀏覽器上就可以操作，安全訪問(wèn)企業(yè)網(wǎng)內(nèi)部資源。為了簡(jiǎn)化設(shè)備管理，在選擇設(shè)備時(shí)候，選擇了IPSec和SSL同時(shí)支持而且可以同時(shí)運(yùn)行設(shè)備。產(chǎn)品推薦推薦采用銳捷VPN設(shè)備RG-WallV200以及RG-WallV5