IT基础架构规划方案三

IT基础架构规划方案三(IT基础软件和系统规划)IT基础软件和系统规划操作系统选型规划方案根据对某集团的实际调研，获取了企业业务应用系统的建设情况，随着企业信息化建设的推进，需要对各种信息化管理系统和应用系统的服务器选型进行选型规划，根据不同的系统对服务某集团信息化应用目标是：搭建集成、统一平台，规避流程、规避风险，实现高效协作，有效支撑决策、实现多维度矩阵管控、实现无边界的信息应用。操作系统选型参考和说明：类型操作系统选型参考选型说明域服务器/邮件服务器等企业IT管理系统WindowsServer系列操作系统建议选用最新版WindowsServer2008R2，Windows管理和使用方便，管理功能丰富中小型业务应用系统和数据库系统RedHatLinux系列操作系统建议选用RedHatLinux企业高级平台版，Linux操作系统可靠性和安全性相对较高大型业务应用系统和数据库系统IBMUnix系列操作系统IBMUnix可靠性、安全性和性能是目前企业级服务器操作系统最高的。虚拟化规划方案目前虚拟化技术主要包括服务器虚拟化、桌面虚拟化和应用虚拟化等技术。服务器虚拟化技术让一台物理服务器可以同时支持多个运行虚拟机的工作负载。管理员可利用虚拟机将工作负载（包括一个操作系统、应用组和配置）从物理计算平台中分离出去，这样就可以实现一些重要功能，如隔离（在一个计算平台上安全地运行多个工作负载）和工作负载可移植性（在不同的物理计算平台之间迁移工作负载）。采用更先进的服务器虚拟化平台，就可跨物理服务器快速迁移正在运行的工作负载。这样一来，就可在整个物理计算资源池中迁移工作负载，让IT部门可以最大限度地使用可用的计算资源，降低成本，并将应用有效、可靠地交付给用户。桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。虚拟桌面是一个桌面的操作系统，是运行在服务器上的虚拟操作系统。在虚拟桌面模式下，每个人独享自己的操作系统。将桌面操作系统虚拟化带来很多好处，包括：l信息保存在数据中心保证了数据的安全性；l桌面的性能能够得到提升，因为它和应用后端的服务器都运行在数据中心；l桌面可以分享最新最强大的服务器硬件；l可以从任何地点远程访问桌面；l维护桌面的费用大大降低。应用虚拟化技术是一种可将应用与底层系统隔离的技术。采用应用虚拟化技术，应用可直接在用户桌面系统上隔离运行或通过在用户桌面上显示应用界面而在服务器上远程运行，而不管用户采用的是哪种底层平台或操作系统。目前主流的虚拟化解决方案厂商有IBM、VmWare、微软、Citrix等，选型时主要考虑产品的可靠性、性能指标、功能性和兼容性等。IBM和VmWare在服务器虚拟化方面比较知名，而Citrix在桌面虚拟化和应用虚拟化（远程接入）方面的解决方案相对其他厂商比较成熟。数据库选型规划方案数据库作为企业IT集成架构的重要组成部分，在数据库的选择上通过开放性、可伸缩怀和并行性、安全认证、性能、操作简易程度以及使用风险来选择数据库。一、开放性1.SQLServer只能在windows上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X系列产品是偏重于桌面应用，NTserver只适合中小型企业。而且windows平台的可靠性，安全性和伸缩性是非常有限的。它不像Unix那样久经考验，尤其是在处理大数据库。2.Oracle能在所有主流平台上运行（包括windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。3.SybaseASE能在所有主流平台上运行（包括windows）。但由于早期Sybase与OS集成度不高，因此VERSION11.9.2以下版本需要较多OS和DB级补丁。在多平台的混合环境中，会有一定问题。4.DB2能在所有主流平台上运行（包括windows）。最适于海量数据。DB2在企业级的应用最为广泛二、可伸缩性，并行性1.SQLserver并行实施和共存模型并不成熟，很难处理日益增多的用户数和数据卷，伸缩性有限。2.Oracle并行服务器通过使一组结点共享同一簇中的工作来扩展window的能力，提供高可用性和高伸缩性的簇的解决方案。如果windows不能满足需要，用户可以把数据库移植到Unix/Linux中。Oracle的并行服务器对各种Unix/Linux平台的集群机制都有着相当高的集成度。3.SybaseASE虽然有DBSWITCH来支持其并行服务器，但DBSWITCH在技术层面还未成熟，且只支持版本12.5以上的ASESERVER。DBSWITCH技术需要一台服务器充当SWITCH，从而在硬件上带来一些麻烦。4.DB2具有很好的并行性。DB2把数据库管理扩充到了并行的、多节点的环境。数据库分区是数据库的一部分，包含自己的数据、索引、配置文件、和事务日志。数据库分区有时被称为节点安全性。三、安全认证1.SQLserver没有获得任何安全证书。2.OracleServer获得最高认证级别的ISO标准认证。3.SybaseASE获得最高认证级别的ISO标准认证。4.DB2获得最高认证级别的ISO标准认证。四、性能1.SQLServer多用户时性能不佳2.Oracle性能最高，保持开放平台下的TPC-D和TPC-C的世界记录。3.SybaseASE性能接近于SQLServer，但在UNIX平台下的并发性要优与SQLServer。4.DB2性能较高适用于数据仓库和在线事物处理。五、客户端支持及应用模式1.SQLServerC/S结构，只支持windows客户，可以用ADO、DAO、OLEDB、ODBC连接。2.Oracle多层次网络计算，支持多种工业标准，可以用ODBC、JDBC、OCI等网络客户连接。3.SybaseASEC/S结构，可以用ODBC、Jconnect、Ct-library等网络客户连接。4.DB2跨平台，多层结构，支持ODBC、JDBC等客户。六、操作简便1.SQLServer操作简单，但只有图形界面。2.Oracle较复杂，同时提供GUI和命令行，在Windows和Unix/Linux下操作相同。3.SybaseASE较复杂，同时提供GUI和命令行。但GUI较差，常常无法及时状态，建议使用命令行。4.DB2操作简单，同时提供GUI和命令行，在windows和unix下操作相同。七、使用风险1.SQLserver完全重写的代码，经历了长期的测试，不断延迟，许多功能需要时间来证明。并不十分兼容。2.Oracle长时间的开发经验，完全向下兼容。得到广泛的应用。完全没有风险。3.SybaseASE向下兼容,但是ct-library程序不益移植。4.DB2在巨型企业得到广泛的应用，向下兼容性好。风险小。综合以上分析，企业业务应用系统数据库建议采用最新版Oracle11G数据库。数据安全和备份规划数据安全主要包含两部分，一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。1）数据安全认证规划企业对应用系统数据安全认证需求主要有以下几方面：Ø身份认证和访问控制：身份认证分为两个方面，一方面是对应用系统站点的认证，确保用户访问的是真实的应用服务器；另一方面是对应用系统客户端的身份证，必须严格控制并识别应用系统用户的身份，登录到业务网络系统的人必须是相关业务人员，凡非相关人员，系统拒绝其访问；Ø机密性：在应用系统客户端与服务器端交换的信息必须是经过加密后才传输的，不能被窃取；Ø数据完整性：在应用系统传输的数据必须有必要的完整性校验机制，不能被恶意窜改；比如不能将原本为10万元的支付数据篡改成1万元或100万元再对外支付；Ø不可抵赖性：必须确保支付或其它在应用系统提交的请求是不允许抵赖的，同时必须有相应的技术保证数据的源发性，出现越轨操作，系统能提供事后追踪、审核及统计的手段。针对以上的数据安全认证需求，推荐基于智能钥匙认证（PKI技术）的解决方案，天威诚信的产品和服务都是基于PKI技术构建，天威诚信安全认证及数字签名综合解决方案可以解决以下四个方面的安全问题：Ø数字签名对关键业务数据进行签名，保证机密性、完整性和不可抵赖性；Ø安全访问用于登录应用系统，替换掉原有安全级别较低的“用户名/口令”方式，防止非授权用户的恶意攻击，同时不能破坏应用系统原有的权限管理机制。安全访问就是让企业的员工能方便的在任何地方通过互联网安全地访问企业的内部网和内部机密数据；Ø信息加密通过高强度的加密算法形成安全的SSL加密通道，使在网络上传输的敏感信息不能被第三方窃取；Ø技术和法律层面的双重保障抗抵赖性天威诚信数字证书实现的数字签名技术可以通过目前最安全的PKI技术上实现抗抵赖的功能。但是，在现时生活中，真正能够裁决是否发生了抵赖行为，只有法院的仲裁才能够最终定性。在2005年中华人民共和国《电子签名法》颁布以后，法律上规定：只有得到信息产业部颁发的《电子认证服务许可证》的数字认证机构，其所颁发的数字证书在电子商务中的数字签名才能够得到法律的认可和保护。天威诚信率先从信息产业部获得该资质，因此，应用系统用户使用天威诚信提供的数字证书实现的电子签名是合乎法律要求的抗抵赖证据，从而使应用系统的电子化签名和手写签名一样得到法律的认可，可以作为法律上有效的证据，结束了电子化信息系统重要数据的“无据可依”，“无法可依”的现状。因此，通过此方式，用户能够实现技术和法律层面的双重保障。2）数据存储安全数据存储的安全是指数据库在系统运行之外的可读性，企业对应用系统数据存储安全的需求主要有以下几方面：Ø诸如、格翰姆—布莱利法和巴塞尔协议II等法规要求企业内部要有强健的内部控制和职责分离；Ø针对当今非常关心的内部威胁要求强制执行操作安全策略——规范何人、何时、何地能够处理数据；Ø数据库整合策略要求防止数据库管理员访问应用程序的数据。针对以上的数据存储安全需求，推荐OracleDatabaseVault解决方案，解决方案的要点如下：Ø对授权用户的控制•限制数据库管理员访问应用程序的数据•提供职责分离的功能•保证数据库和信息整合的安全性Ø执行数据访问的安全策略•控制何人、何时、何地以及如何访问数据•可根据IP地址、时间或授权等情况作出访问决定Ø已通过针对PeopleSoft的认证3）数据备份规划一个完整的数据备份和灾难恢复方案，应包括备份硬件，备份软件，备份计划和灾难恢复计划四个部分。Ø备份硬件目前比较流行的解决方法包括硬盘介质存储，光学介质和磁带/磁带机存储技术。硬盘存储费用比较高，光学介质的访问速度慢，且容量较小。通常情况下，大容量网络备份用户主要使用磁带设备进行备份。磁带备份具有如下优势：容量大并可灵活配置，速度适中，介质保存周期长，成本低，数据安全性高，可实现无人操作的自动备份等。Ø备份软件目前主流的备份软件有，IBM的Tivoli（TSM），HP的OpenView，Veritas公司的NetBackup，Legato公司的NetWorker，CA的ARCserve等。客户可以根据实际情况选择合适的备份软件。Ø备份计划/策略从备份策略来讲，现在的备份可分为三种：完全备份、增量备份、差异备份、累加备份策略。下面来讨论以下这几种备份方式：完全备份就是拷贝指定计算机或文件系统上的所有文件，而不管它是否被改变。增量备份就是只备份在上一次备份后增加、改动的部分数据。增量备份可分为多级，每一次增量都源自上一次备份后的改动部分。差异备份就是只备份在上一次完全备份后有变化的部分数据。如果只存在两次备份，则增量备份和差异备份内容一样。累加备份采用数据库的管理方式，记录累积每个时间点的变化，并把变化后的值备份到相应