搜索
网络安全及双机热备整体解决方案第1页网络安全及双机热备份整体解决方案设计书2007年7月网络安全及双机热备整体解决方案第2页一、方案介绍:1.1前言随着国内外信息化技术的发展,在线支付、电子商务、网上交易、都早已付诸实施。企业的发展也越来越离不开信息化的支持了。信息化一方面也极大的刺激着企业的长展,并对之产生深远的影响。应贵公司的相应方案要求,制订了本方案,本公司非常高兴能有机会参与此次方案设计。在认真听取了合作方公司的网络建设现状和需求后,根据我们对此项方案所要实现的目标、技术要求的理解。结合以往的设计经验。我们提出了包括网络硬件和服务器系统设计在内的一套完整的网络建设方案。希望和合作方真诚合作,共同建设好整个网络信息系统。1.2需求分析用户要求硬件设备(包含防火墙、服务器、双机软件)能满足网站服务器程序、自定义应用程序、邮件服务器、数据库、文件存储的正常应用及安全需要,且具备双机热备份功能,即自动实现主备机断电、系统故障、当机的情况下的自动切换及备份的一系列功能,同时满足INTERNET上相应网络访问量。1.3方案简介。本方案采用三向外围的网络设计及软双机热备的实现方法。首先将服务器置于外网和内网之间的一块DMZ区(*DMZ区英文意思是非军事区,用于放置服务器群),在此清网NP防火墙承载了Internet的接入防护,考虑到公司内部服务器群的安全及数据资料,防止不安全因素的袭击,服务器均被放置在防火墙的DMZ区进行保护,大大提高了安全性。而服务器组采用双机热备,最大限度的保证了网络服务不中断.。在此方案中采用了两台IBMX3800高端服务器,采用4核的至强7110CPU,扩充至4GB内存、300GB存储空间,双机软件采用目前行业一致好评的ROSEMIRRORHA,具备很好的适用性及安全性。整个软硬件系统能满足目前的行业应用,并具备很好的可扩充性。网络安全及双机热备整体解决方案第3页二、方案细则。2.1网络拓朴结构(附图)2.2三向外围网络设计2.2.1三向外围网络三向外围网络是基于网络服务器安全设计的,将网络划分为外网、内网、DMZ区。其中内网用于内部机器的使用、只要相应的设置就可以保证内网机器可以正常访问外部INTERNET网络;外网用于公网的连接;DMZ区用于对外发布服务器,使公网上客户能够访问相应的服务,并最大程度的保证本地服务器的安全。基于此方案下我们可以轻松的设置相应的访问策略。三向外围的设计我们可以很方便的实现下列功能:①内网可访问外网,在防火墙上配置NAT即能实现内网用户访问到外问网络。也可开启DHCP,然后在交换机上做中续就能保证内网用户直接向防火墙申请到IP并上网。②外网不能访问内网网络安全及双机热备整体解决方案第4页阻至外网访问内网,可防止内网上机密的数据被窃取。③外网可直接访问DMZ区外网用户可以直接通过本机的公网IP实现访问,与直接放在外网的服务器没有访问上的任何差别,但DMZ区的安全要高很多。④内网可以访问DMZ区内网用户只需服务器私网IP就能访问到服务器,这一方面有效的节省了光纤的带宽资源。2.2.2防火墙清网NP防火墙TR-200A7是一款有4个电口,1个配置口标准型的百兆防火墙,具备主流防火墙的较为全面的功能。适用于对重点服务器的防护,DMZ的划分,并具备VPN功能。2.3双机热备方案2.3.1双机热备双机热备是近年来服务器端的安全性,可用性的一次重大的革命。从以前加大的硬件可用性,到现在的双机要备用,来保证服务器的不停机运行,是高可用性的一次重大的进步。本方案是使用的一种软件实现的双机热备方案,采用软件方式,(不需要外接盘阵等存储设备)一台服务器做主机,另一台服务器做备机,主备机之间采用心跳方式连接,正常情况下,主机自动向备机备份相应的数据;当连续三次心跳联络失败时,系统服务将切换到备机,此时备机接管主机的一切工作。网络安全及双机热备整体解决方案第5页2.3.2双机软硬件配置①、服务器硬件:两台相同配置服务器:(图片仅供参考,以实物为准)两台高性能IBMX3800服务器,配备4核CPU,4GB内存,磁盘系统冗余阵列、电源冗余,能实现高访问量及大量的数据请求处理能力。x3800服务器采用IBMX3架构进行设计,是一款基于IBMSystemx™塔式服务器的系统,可提供第三代源于大型机的IBM企业级X架构™技术。x3800可为企业资源计划、协作(IBMLotusNotes®和Microsoft®Exchange电子邮件应用程序)、终端服务和数据库应用程序等关键型业务应用程序提供强大动力,在事务密集型、传统后勤以及分支机构等应用方面表现非常突出。能以合理的价格提供通常只有更高端系统才具备的特性,例如,卓越的性能、所需的高可用性和可管理性,以及有助于保护IT投资的高级集成技术。性能参数对照表:特性优点高性能4处理器x86塔式服务器,是中型企业的理想之选一款4处理器塔式服务器,基于领先的高端IBM企业级X架构在IBM的多功能一体化设计中,32位或64位数据库、企业资源计划和远程/分支机构解决方案可实现具有突破性的x86性能,是中型企业移植到主流64位平台的理想选择64位英特尔至强处理器MP支持英特尔的64位扩展内存技术(英特尔EM64T),这种技术将64位内存寻址功能引入了主流x86服务器市场,同时又保留了与32位应用程序的兼容性IBM具有卓越的性能和集成处理器/内存控制器,与前几代产品网络安全及双机热备整体解决方案第6页XA-64e™第三代芯片集相比,能够大幅缩短延时集成侦测筛选器可加快内存访问速度,并减少前端总线争用情况双667MHz前端总线架构最高可提供三倍于此前产品的性能带宽,并可提供比替代x86架构更高的可靠性XceL4v™服务器缓存目录利用IBM独有的集成48MbeDRAM芯片(用作侦测筛选器)最大限度地减少前端总线阻塞并提高CPU性能,这是提高新型双前端总线架构性能的关键因素智能缓存可大幅缩短系统延时,从而提高系统性能应用程序和操作系统灵活性适用于64位数据库、ERP和服务器整合的高性能中型企业和远程/分支机构解决方案,并支持旧的32位应用程序适用于Windows®应用程序部署的领先x86塔式服务器,支持Microsoft®WindowsServer2003(32位和64位)和Windows2000高达64GB的DDRIIECCSDRAM,标配为1GB或2GBx3800有助于在不牺牲可用性的情况下降低成本,通过使用现成的行业标准DIMM来检测并纠正单位和双位内存错误,无需增加成本即可支持包括Chipkill™和MemoryProteXion™标准在内的高端内存可用性功能;通过MicrosoftWindowsServer2003支持的热添加内存功能可以动态增加主内存,从而提高系统性能现在标配四个PCI-Express插槽和两个Active™PCI-X2.0插槽与PCI-X技术相比,PCI-Expressx8插槽可提供更高的I/O性能PCI-Express插槽支持新的I/O适配器技术,同时还能向后兼容旧的PCI-X和PCI适配器高可用性的热插拔和热添加功能串行连接SCSI(SAS)硬盘驱动器SAS硬盘驱动器可提供最新且具有企业级可靠性的高性能服务器存储器可支持多达12个热插拔3.5英寸SAS硬盘驱动器,借助于高性能的ServeRAID™-8i控制器,无需使用PCI插槽,即可轻松升级到基于硬件的RAID-0、RAID-1或RAID-5久经考验的事务级可靠性和系统管理此事务级塔式服务器可提供久经考验并已针对中型企业不断增长的需求进行优化的可靠性和数据完整性预测性故障分析®可对关键系统组件进行前瞻性监控,从而可以在出现导致停机的故障之前预先安排对处理器、电源、内存、硬盘驱动器或风扇进行维护光通路诊断可提供指向发生故障或即将发生故障的组件的网络安全及双机热备整体解决方案第7页光通路(从前端下拉式光通路面板开始),有助于加快硬件修复速度,并缩短维修时间3年现场有限保修为部件提供灵活的3年有限保修和9x5次日回应,可升级为全天候、同一工作日4小时回应②、软件环境:ROSEMIRRORHA软件一套一款性能卓越稳定可靠的双机软件,能对服务器资源进行实时的保护,能实现在99.9%的高可用性的高可用行业工业标准。并能在出现错误的时候在极短的时间内完成主机及备机之间切换。③、双机拓扑图(见下图)2.3.3双机软件容错原理1、ROSEMIRRORHA容错软件提供了一个完全容错的软件解决方案,并提供数据、应用程序和通信资源的高度可用性。ROSEMIRROR容错软件不需要任何特别的容错硬件,并访问特定节点的配置数据。ROSEMIRROR容错软件会自动地提供错误检测和现场恢复。在出现故障的情况下,ROSEMIRRORHA容错软件会将保护资源自动转换到一个根据预先设定好优先权的系统。在实际进行切换用户时,会经历一个十分短暂的休眠,但是,当系统完成了切换操作后,ROSEMIRROR容错软件会在所选择的节点上自动地恢复操作。网络安全及双机热备整体解决方案第8页2、心跳故障检测HeartbeatROSEMIRROR容错软件在集群节点间保持着间歇的通信信号,也叫做心跳信号,是错误检测的一个机制。即通过每一个通信路径,在两个对等系统之间进行周期性的握手,如果连续没有收到的心跳信号到了一定的数目,ROSEMIRROR容错软件就把这条路径标示为失效(红色)。如果你只定义了一条通信路径,当ROSEMIRROR容错软件把这唯一的一条通信路径标为失效时,ROSEMIRROR容错软件便立即开始恢复过程。然而,如果你有冗余路径,ROSEMIRROR容错软件能够通过第二条路径确定是系统故障还是只是通信路径有问题。如果ROSEMIRROR容错软件开启优先级第二的通信路径并收到了心跳信号,它就不开始failover恢复,只需要把第一条通信路径标成红色(失效),作为信号告诉你需要修复有故障的路径。一般情况下ROSEMIRROR容错软件只在下列事件发生时,启动系统恢复功能:所有的通信路径故障。如果所有节点都没能收到心跳信号,把所有通信路径都标为失效,ROSEMIRROR容错软件开始安全检查。安全检查失败。当所有通信路径故障时,ROSEMIRROR容错软件向整个网络发出安全检查信号。如果信号指出配对系统还“活”着的时候,ROSEMIRROR容错软件不启动Failover。如果安全检查没从配对节点返回信号,ROSEMIRROR容错软件就开始Failover。因而,为了减少由于潜在的通讯错误所引起的不必要的系统切换,还可使用不同介质的多条通信路径。《通信路径》ROSEMIRROR容错软件支持在节点之间和心跳通讯中,使用如下通讯路径:(1)socket,即套接字。你使用任何的网络硬件接口,只要它能够支持TCP/IP的通讯协议。这样的硬件包括:以太网、快速以网。(2)串行口在ROSEMIRROR容错软件配置中,配置有一个串行口通信路径。串口通信路径需要利用RS232的拟调解线路来与ROSEMIRROR容错软件系统相连网络安全及双机热备整体解决方案第9页接。ROSEMIRROR容错软件假定当通过心跳信号检测其它服务器失败时,则认为此服务器是关闭的。因此,为了避免不必要的失效切换,可建立两种以上独立的物理路径,使用至少两种心跳。3、MIRRO软件功能ROSEMIRROR可以做到对操作系统,网络,及应用的全故障检测功能如下:磁盘卷:在共享磁盘阵列的双机方式下,ROSE可以对磁盘阵列的卷资源进行保护,防止因双机共同写同一个文件造成的故障。IP地址:ROSEMIRROR可以对网络IP地址,网卡进行全方位的检测。共享文件:服务器名字:可以对服务器名做集群热备。数据库:可以对Oracle,Sybase,Informix,DB2,MSSQLServer数据库进行保护及检测功能。用户自定义程序:对用户自有程序做到实时检测及热备功三、方案软硬件设备造价。(见附件)