酒店IT系统改造建议方案

上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018酒店IT系统改造建议方案上海软盛信息技术有限公司海上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018目录一、用户需求分析1.1用户需求1.2需求分析及初步规划1.3建议方案拓扑图1.4建议设备选型二、IBMDS3400磁盘阵列柜介绍三、Netscreen25防火墙介绍四、Cisco3560、2960交换机介绍五、Trendmicro防病毒软件介绍六、前台系统双机热备系统简介2.1集群软件需求分析2.2集群软件选择2.3集群软件切换策略2.4双机热备操作系统建议七．备份子系统3.1数据备份需求分析3.2数据备份产品选型3.3SymantecVeritasBackupExec备份模块说明3.4AD域控的数据备份以及灾难备份八．所需软硬件列表九．总结上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018一、用户需求分析1.1用户需求某酒店是上海年代最久的酒店之一。该酒店目前的业务系统是一套基于小型机的业务系统，已经使用了十年，目前需要更换整套IT系统，新的系统大体上分为四个部分组成：前台+餐饮POS系统、办公OA系统、财务系统、审计系统。1.2需求分析及初步规划前台系统和餐饮系统是公司的营业系统，是所有系统的核心，异常重要，要求与公司办公网络划分为不同VLAN，通过VLAN之间的访问列表控制来办公网络与前台系统之间的通讯。以防病毒传播和数据泄密。OA系统、财务系统和审计系统同属后台办公系统，放在另一个VLAN中，与营业系统通过访问列表来控制互相通讯。在IT高速发展的今天，X86架构服务器硬件性能已经得到了极大的提升，完全能够胜任酒店业务系统服务器。不再需要购买昂贵的小型机。X86架构的PC服务器不但价格比小型机便宜很多、维护成本也比小型机低很多。因此前台和餐饮服务器都建议采用X86架构服务器。考虑到前台和餐饮系统的高可用性和业务连续性。建议服务器做双机热备集群，保证前台和餐饮系统高可用性和稳定性。考虑到企业内网安全，还应该在网关位置架设防火墙设备，根据不通IP地址段配置策略，控制某些地址段可以无限制上网、某些地址段在允许的时段和应用内可以上网。在病毒横行的今天、病毒的爆发会给企业网络带来极大的困扰，单机版杀毒软件不具备集中管理和网络防毒功能、需要花很大的人力物力才能解决病毒。为此，需要一套企业网络版防病毒软件。对企业客户机进行进行统一网络防病毒部署、统一管理、统一配置综上所述新系统架构归纳为以下几点：网络基础架构方面，核心交换机采用三层交换机，三层交换机能够在企业网络中很灵活得划分VLAN，控制VLAN之间是完全隔绝通讯还是某些服务器可以互相通讯。前台服务器和POS机独立划分POSVlan，限制不能上网。防火墙DMZ区域连接各后台服务器，通过策略限制POS网段仅能与前台服务器通讯，办公网段VLAN仅能与后台财务、审计、AD、等服务器通讯，个别PC需要访问前台服务器的单独开放策略。上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018Internet网关位置架设Netscreen防火墙。部署企业版网络防病毒软件、统一部署管理企业防毒前台系统采用两台X86架构PC服务器建立双机热备集群（前台服务器采用REDHatAS3.0update6以上版本）审计、财务和OA系统都采用X86架构PC服务器，建议采用AD域构建网络.采用网络集中备份的方式，集中备份前台系统、餐饮系统、财务系统、OA、审计系统数据1.3建议方案拓扑图1.4建议设备选型防火墙采用Netscreen25核心三层交换机采用Cisco3560交换机楼层交换机采用Cisco2960交换机防病毒软件采用TrendMicro企业防毒网络版上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018双机热备软件采用EMCAutoStartforLinux版本备份软件采用SymantecBackupexec服务器采用IBM3650和3550磁盘阵列柜采用IBMDS3400二、IBMDS3400磁盘阵列柜介绍4Gbps光纤通道接口技术通过DS3000StorageManager实现轻松的部署和管理安装300GB热插拔SAS磁盘后存储容量可以扩展到3.6TB可以连接最多三个EXP3000，使总存储容量扩展到14.4TB可以灵活地与IBMSystemx™和BladeCenter®服务器一起使用经济实惠，可以满足中小型企业的预算要求随着企业的日渐成熟，数据量也在不断增多，数据对于企业的价值也在不断增加。如果数据分布在服务器和不同的存储系统上，企业将面临成本增加、复杂程度提高的问题，还会随之产生业务风险。IBMSystemStorage™DS3400为这些企业指明了道路，可以通过一个直连或SAN解决方案充分利用整合和共享数据的优势。DS3400使企业可以通过一个简单、经济的磁盘系统满足数据扩展、数据可用性和灵活性的需求。硬件概要：2U机架安装机柜，带有12个便于访问的驱动器托架支持速度为10,000和15,000rpm的双端口和热插拔SAS磁盘内置的可靠性功能，带有标配双冗余电源三、Netscreen25防火墙介绍JuniperNetScreen-25基本参数支持VPN防火墙类型百兆级防火墙并发连接数32000网络吞吐量100Mbps管理SNMP,WEB,CLI,TELNET,MIB,管理软件JuniperNetScreen-25安全参数过滤带宽20Mbps人数限制250入侵检测Dos/DDoS主要功能将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并通过ScreenOS可以方便设置与管理，是价格合理、功能齐全的网络安全整合方案安全标准UL,CUL,CSA,CBJuniperNetScreen-25端口参数上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)529490184个10/100M以太网接口四、Cisco3560、2960交换机介绍Cisco3560系列交换机是一个企业入门级独立式三层交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合。以下为CISCO3560的特性和参数CiscoTwinGig转换器模块，将上行链路从千兆以太网移植到万兆以太网PoE配置，为所有48个端口提供了15.4WPoE模块化电源，可带外部可用备份电源在硬件中提供组播路由、IPv6路由和访问控制列表带外以太网管理端口，以及RS-232控制台端口CiscoCatalyst2960系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco接入层交换产品系列，为企业提供智能桌面接入。在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）和多播服务在多种介质上提供了升级到千兆位以太网的强大路径凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务与CiscoCatalyst3560系列集中汇聚交换机相结合，用于IP路由至网络核心五、Trendmicro防病毒软件介绍趋势科技（Trendmicro）的OfficeScan是业界最领先的防病毒产品，趋势科技防病毒体系显著优势：1.厂商优势：趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商，相对其他的防病毒厂商，趋势科技的产品更具有技术的领先性。其设在菲律宾的，业界唯一获得ISO9002，BS7799认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务，包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。2.高扩展性：由于专注于防病毒安全产品和解决方案，趋势科技有能力为企业提供全方位，多层次，具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产品，用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS，趋势科技还可以在将来企业需要时提供专注于LotusNotes/Exchange的病毒防范软件Scanmail,专注于Web防病毒的IWSS上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)52949018软件和提供所有在线用户的在线杀毒工具――DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。3.防范和查杀病毒的自动化：针对像企业比较大型的网络，单纯的依靠企业的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范，查杀技术。扫描在线用户是否已经安装趋势客户端软件，并且可以有选择性的强制用户进行安装；扫描在线用户是否安装了微软操作系统的补丁，并且可以有选择性的强制用户进行安装；中央控管软件定期自动进行全网络的病毒查杀，自动的更新病毒码和扫描引擎，自动的生成全网络的病毒日志，分析报表，并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。4.业界独一无二的病毒预防范：针对目前病毒出现――影响用户――病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的“真空期”，趋势科技提供业界独一无二的“企业保护战略技术”EPS，其中央控管软件能够在防病毒代码出现之前，就自动的关闭客户端可能引起病毒蔓延的端口，并自动的隔离已经感染病毒的PC，文件夹等。第一时间的做到了病毒的预防范。产品部署架构：OfficeScan服服服OfficeScan服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服服(服服)服服服服服服服服服服服服服服服服服服服服服服服服服服服六、前台系统双机热备系统介绍上海市中山北路2020号中星经贸大厦19楼电话:(8621)52916000传真:(8621)529490182.1集群软件需求分析采用专业集群软件做Linux双机热备集群的好处：◆服务器操作系统和数据库不需要企业版、标准版即可在Linux操作系统环境下，必须采用磁盘阵列柜才能搭建双机热备份集群根据以上分析我们选择的集群软件必须具有以下功能：◆支持Linux平台的集群◆支持数据库的应用切换◆支持多个节点的集群，方便以后的节点扩充◆与备份软件能够协调运行2.2集群软件的选择我们选择EMCLegato的集群管理软件LegatoAutoStart，选择的理由：单一系统映象(SingleSystemImages)。即将整个集群环境中的资源视为一个整体。LegatoAutoStart使用单一的配置数据库(复制多份以避免单点失效)、统一的管理规则和集中的应用脚本将整个系统中的资源形成一个资源集，或者说将整个分布式系统形成一个系统。由此带来了更高的资源可用性和更简便的管理和使用。SAN-Ready。LegatoAUTOSTART对集群内的主机数量没有限制，并提供多TCP/IP连接、独立网络检测、通过FibreCable或SAN的通信和利用磁盘作为通道等多种方式进行心跳侦测和通信。因此可工作在包括SAN在内的多种网络结构中。与SAN的良好结合可提供SAN用户更高的应用和数据可用性，使用户的SAN环境发挥最大的功效。AdaptiveComputingEnvironment:LegatoAUTOSTART可以通过所提供的“events“和“rules“引擎来感应计算机事件。这些事件可以发生在应用，数据，系统和网络上面，可以是计划内也可以是突发性系统