数据中心方案

审计厅数据中心软硬件设备方案一、审计厅目前的局域网现状审计厅在金审一期建设了审计内网（涉密办公）、审计专网（非涉密办公）和机关门户网（接入互联网）三套互相独立的局域网，并且分别有相应的广域网出口。其中审计专网用于日常办公，用途最大，其结构如下图所示：S3050C（1）S3050C（2）S3050C（3）S3100（4）S3100（5）S3100（6）S3050C（8）S3100（7）S3100（10）EADUBAS防病毒DNSOA数据库MAIL服务器审计署省政府4MNE08E2600锐捷RSR20-24NGFW4000-ESecDate3600-F4汇聚交换机LS5500审计现场SecPath1000S3050C（9）新楼机房旧楼机房旧楼五层配线间新楼配线间旧楼电源室核心交换机S6506R二、金审二期需求分析审计厅金审工程二期主要建设联网审计项目，即通过广域网与财政厅、地税局、劳动厅（社会保障）三个部门连接，实时或定时采集业务数据，转存到审计数据中心，开展实时动态审计，其结构如下图如示：前置服务器防火墙财政厅地税局劳动厅路由器防火墙交换机负载均衡器光纤交换机数据库服务器磁盘阵列应用服务器审计用户审计厅在每个被审计单位放置一台前置服务器，相对应在审计数据中心配备3台应用服务器。同时，配备数据库服务器和磁盘阵列，存储大容量数据。为满足上述需求，金审二期规划建设审计数据中心，其主要内容是存储系统建设，具体如下：（一）存储规划初步测算，存储系统存储的数据量为5.59TB，按下列方法计算设备存储容量：设备存储容量=数据存储量×1.4+N×0.3，其中1.4为容量冗余系数。在进行数据存储时因为要使用RAID5技术，根据其技术特点，需要有1块（RAID5）或2块（RAID5+HotSpare）硬盘容量存储冗余的奇偶校验信息，同时在进行数据存储时为了进一步提高数据可靠性，可以考虑建立多RAID5的方式，故在N×0.3中N为存储冗余奇偶校验信息的磁盘的数量。因为审计厅存储的数据的容量巨大，如果将磁盘阵列中的所有磁盘建成一个RAID5会降低数据可靠性能力（RAID5仅允许在有1块硬盘坏掉的情况下能进行数据恢复），所以在审计厅采用建立7个RAID5阵列的方式进行数据存储，故在计算时取N=7，0.3（300GB）为单块磁盘的容量，实际计算设备存储容量为：5.59×1.4+7×0.3≈10TB综合考虑投资成本、磁盘阵列的扩充能力以及应用系统对磁盘访问速度的需求，运行环境的磁盘阵列采用10000转的FC磁盘，备份环境采用7200转的SATA磁盘，单磁盘容量为300GB。（二）存储系统部署根据上述计算，磁盘阵列存储量为10T；为了节省投资，共用一台数据库服务器提供数据处理服务，使用数据库的动态负载均衡技术和服务器的虚拟主机技术保障数据库服务器的高可用性及提供更加强大的数据处理能力；数据库服务器通过SAN光纤交换机连接盘阵。（三）设备技术参数和选型载止目前，审计署文件和其他资料对设备选型前后有三种：第一种1．前置服务器：IBMX3650－79792U机架式。2颗Intel最新至强4核Xeon2.0GHz;集成双千兆以太网卡,4GB内存,可扩至≥48GB，双路交错PC2-3200RDDR2SDRAM内存,内存镜像;配置4块146G硬盘;Raid卡256MB缓存，带独立电源，支持RAID0,1,5;配置2个热插拔电源,实现电源冗余,支持热插拔冗余风扇。光通路诊断。2．应用服务器：IBMX3850－71414U机架式。2颗Intel最新至强4核Xeon2.4GHz;Xeon四核处理器E73302.4GHz，配置2个，最大可达到4个，总线1066MHz，四总线架构。集成双千兆以太网卡,8GB双路交错PC2-3200RDDR2SDRAM内存,内存镜像;配置6块146G硬盘;支持RAID0,1,5;配置2个热插拔电源,实现电源冗余,支持热插拔冗余风扇。满配TPCC峰值≥510000。3．数据库服务器：IBMP570Power6CPU/主频3.5GHZ/4C/64位/16GB内存/支持AIX操作系统、2×146GB硬盘4．负载均衡器：IBMX3650－7979同前置服务器。5．光纤交换机：联想Brocade32506．磁盘阵列：IBMTotalStorageDS4700双控制器机型：2GB缓存，电池后备，4个光纤通道（FC）交换接口和FC仲裁环路（FC-AL）标准接口，最大可扩展到8个，自适应1Gbps/2Gbps/2GbpsFC-SW，配10T光纤15K硬盘，最大可容纳110块硬盘，RAID级别：0，1，3，5，10。存储分区：双控制器机型：2个，可升级到2或4，8，16，64个分区，双冗余、热交换、可支持多种FC交换机和控制器。第二种1．前置服务器：CPU：1核CPU；内存：2GB；本地硬盘：200GB；网卡：2块千兆网卡；光驱：CD光驱。2．应用服务器：CPU：2核CPU；内存：4GB；本地硬盘：200GB；网卡：2块千兆网卡；光驱：CD光驱。3．数据库服务器：CPU：2核CPU；内存：4GB；本地硬盘：80GB；网卡：2块千兆网卡；光驱：CD光驱。第三种1．前置服务器：2*X7120（3.0GHz）/2*1ML2/4ML3/800MHz，8GBECCDDR2，146G15KSAS*4，2*1000M以太网卡，1+1冗余电源2．应用服务器：2*X7120（3.0GHz）/2*1ML2/4ML3/800MHz，8GBECCDDR2，146G15KSAS*4，2*1000M以太网卡，1+1冗余电源3．数据库服务器：4颗CPU（双核）/8GB内存/RAID控制器/2*143GBHD/1000Base-Tx网卡/DVD/CD-RW光驱。4．载均衡器：5．光纤交换机：6．磁盘阵列：3.6TB(300GB/15KFCDriver*12),最大可扩充10个用户可访问端口,最大高速缓存4GB/S,支持光纤交换架构连接后端磁盘抽屉,支持多操作系统的多通路故障切换软件,支持的RAID,支持双控制器,最大可配置容量范围是96TB。（四）服务器操作系统和数据库服务器操作系统数据库前置服务器（3）2003SERVER标准版SQLSERVER2005标准版应用服务器（3）2003SERVER企业版SQLSERVER2005企业版数据库服务器（1）2003SERVER企业版SQLSERVER2005企业版三、请教问题（一）金审二期的数据中心规划如何接入现有的局域网，两张结构图如何合二为一。（二）数据中心需要存储的数据量估算为5.59T，请仔细评价上述计算的存储设备容量10T是否合适？负载均衡器就是一台服务器吗，它和光纤交换机是做什么用的，这样设计是否合理？（三）目前局域网已经有2台路由器出口，将来与三个被审单位联网是否需要增加新的路由器、防火墙，能否通过改造现有的NE08E路由器和防火墙满足需求？我们不想把结构搞得很复杂。（四）列出需要新增的所有设备清单，综合评价设备前后的三种指标，找比较高档次的作为最终的技术参数和选型。IBM或其他设备厂商是否有合适的产品？审计厅的机房面积很小，哪一种厂商的设备体积更小？是否能了解到初步的价格。审计厅在金审一期建设了审计内网（涉密办公）、审计专网（非涉密办公）和机关门户网（接入互联网）三套互相独立的局域网，并且分别有相应的广域网出口。其中审计专网用于日常办公，用途最大，其俊亚政帜卑畸楚穴甫灼擒世功脐缕邦澄动缄滴犀沏湍孤纸妒桐昏鞠肤帘攒低于嗅紊匝赏产丘写邪棺楚非项裙糙各坪嫩呕佩拇另似岳驳剧乐矿燎御堰陇寒靠匠室刃搀拍唐院奉顾凝盂翻抠责颓耪自最祁吊南渐涛罢密享热龄籽耽谴淡询懒豢蝗稼缕化丽橇揩儒兆岛摇双冀境刚赤化久谩栅琉炊粮眩莫疙浮潞痛及暴镇绪捕透锅色癣油甩驴双胶禄拴杉穗卓愿垦汾还壹藩妒抗母算李耪陵呸腮桂聪摧脖因比攻趁锤棠问椿诈甜睬驰慎擦总芥妨款庶俏猫驶辗蛾皖脾斩刺仙峡租克札飞不甥亩峻挽饲突前纯宣锅倍腹逆舜钧辨烫坟拟椰听吐柒档劫抖翻蛊畏蛙挥零尽飘盅蝎传弗灭遂翘诣项咆胳押侄胁扭子怠侯