XXX公共机构节能网站设备租赁服务方案目录3.5.1电话支持服务...........................................................................................................................第1章概述XX云服务数据中心经过多年信息化系统建设,建成了较为完善的信息化系统,包含覆盖全单位的计算机网络和服务于各种应用系统的数据处理和计算平台等配套设施等。信息化系统在过去的这些年里,很好的适应了业务的发展需要,提供了可靠的数据传输和系统处理,为各种应用系统提供了安全运行保证。在信息化飞速发展的今天,越来越多的单位选择租赁云数据中心来部署自己的信息化系统。相当于传统的企事业单位自建信息化系统,选择云数据中心的服务租赁将在以下几个方面具有明显的优势:(1)成本支出。用户不需要购买昂贵的网络设备及服务器;用户不必租用昂贵的网络线路,可以共享或独享数据中心高速带宽。(2)人员与现场。云数据中心有专业技术人员全天候咨询维护,省去了对维护人员的支出;完善的电力、空调、监控等设备保证服务器的正常运转,节省了大量建设机房的费用。(3)故障响应。相对于企事业传统IT管理人员,数据中心服务商的运维人员相对更加专业,经验丰富,在遇到紧急故障的时候,反应更加迅速。数据中心运维人员能够通过专业化的运维管理手段保障信息化系统的稳定运行。我司作为专业的云数据中心服务提供商,有着国家级、省、市级项目建设经验;长期从事公共机构节能政策研究和节能工作;有稳定的专业运维团队,有能快速处理应急事件的能力。我公司具有计算机信息系统集成二级资质、ISO2000和27000体系认证、通过了ITSS信息技术服务运行维护服务能力成熟度二级符合性认证。本次服务目标:保障XXX公共机构节能网站系统的可靠运行,为系统核心设备、核心应用支撑系统采购专业运维服务,提升核心设备的运维保障能力,快速解决核心设备和核心应用支撑系统故障,降低系统停机时间,减少因信息化系统故障造成的工作停滞及其它损失。下面是我公司提供的详细的服务方案。第2章服务范围本次服务的详细设备清单如下:序号设备名称设备型号设备用途设备厂家数量备注一、网络及网络安全设备1交换机LS-5500-58C-HI核心交换机华三1台2FC交换机HD320-0008光纤存储交换机博科1台3防火墙SecpathF1000-C-G出口防火墙华三1台4入侵防御NS-SecPathT200-S入侵防御系统华三1台二、服务器及存储设备5服务器DELLR720WEB服务器戴尔3台6服务器DELLR720数据库服务器戴尔2台7FC存储AS520E-M1存储浪潮1台三、应用系统及软件8OSWindowsserver2008R2stdx64操作系统微软5套9数据库MSSQL2008标准版数据库系统微软2套10冗余软件ROSEHA8.9数据库冗余软件DatasystemInc1套四、其他设备11UPSUPS电源20KVA-4H不间断电源国产1套12动环系统1套13精密空调1套14专线电信50M主出口1套15专线联通20M备用出口1套第3章服务解决方案3.1技术方案3.1.1网络架构与网络安全本次租赁服务涉及网络硬件设备总计4台,其中出口防火墙1台,入侵防御设备1台,核心交换机1台,FC交换机1台。为保障业务安全稳定运行,本次租赁服务全部采用双链路设计,而用户只需承担一半网络设备的租赁费用,这大大降低了用户的投入成本。本次服务整体网络架构如下:(1)网络出口链路使用电信50M专线,同时增加一条联通20M出口链路作为备用链路,当电信出口故障时,业务流量能够通过联通出口进行转发。(2)安全出口设备使用SecPathF1000-A-G专业防火墙,保障出口可靠性。SecPathF1000-A-G是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(ApplicationSpecificPacketFilter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN、SSLVPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由。(3)使用T200-S用来防攻击和防病毒。H3CSecPathT200-SIPS(IntrusionPreventionSystem)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPathT200-SIPS适用于企业用户、行业用户的互联网出口和广域网边界。(4)使用S5500-HI系列交换机作为核心交换机。H3CS5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性、PoE供电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。(5)该网络架构中所有链路均采用冗余设计,服务器采用双网卡桥接模式,当某一链路故障时,另一链路能够正常使用。两台核心交换之间采用IRF2弹性构架技术,在逻辑上将两台设备虚拟化为一台,一方面便于管理,另一方面为接入设备提供了备用的冗余链路;所有网络设备之间级联均采用以太通道的方式连接,不仅提高了数据转发率,而且可以防范由于单点故障引起的业务中断。出口采用双出口链路,使用电信的50M专线为主线,联通的20M专线为备用链路,一旦电信的链路中断时,业务流量能够迅速转移到联通的出口,保证对外提供7x24不间断服务。整体网络架构体现了冗余链路的概念,同时更体现了架构的灵活性,可以说这是一种弹性的构架。当后期由于业务量增加而导致的设备增加或者设备更新,我们可以不用改变原有的网络架构,直接在该架构上进行增加设备即可。链路的冗余,可以使业务在不中断的前提下进行设备的更新或者维修。3.1.2主要技术本次运维服务中主要利用到虚拟化技术、网络存储技术、热迁移、分布式资源调度、虚拟对称式多重处理技术等。3.1.2.1虚拟化技术虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。使用虚拟化优点如下:1)提升资源利用率:通过服务器虚拟化的整合,提高了CPU、内存、存储、网络等设备的利用率,同时保证原有服务的可用性,使其安全性及性能不受影响。2)提高服务可用性:用户可以方便地备份虚拟机,在进行虚拟机动态迁移后,可以方便的恢复备份,或者在其他物理机上运行备份,大大提高了服务的可用性。3)加速应用部署:采用服务器虚拟化技术只需输入激活配置参数、拷贝虚拟机、启动虚拟机、激活虚拟机即可完成部署,大大缩短了部署时间,免除人工干预,降低了部署成本。4)降低运营成本:服务器虚拟化降低了IT基础设施的运营成本,使系统管理员摆脱了繁重的物理服务器、OS、中间件及兼容性的管理工作,减少人工干预频率,使管理更加强大、便捷。5)降低能源消耗:通过减少运行的物理服务器数量,减少CPU以外各单元的耗电量,达到节能减排的目的。6)提高应用兼容性:服务器虚拟化提供的封装性和隔离性使大量应用独立运行于各种环境中,管理人员不需频繁根据底层环境调整应用,只需构建一个应用版本并将其发布到虚拟化后的不同类型平台上即可。7)动态调度资源:在服务器虚拟化技术中,数据中心从传统的单一服务器变成了统一的资源池,用户可以即时地调整虚拟机资源,同时数据中心管理程序和数据中心管理员可以灵活根据虚拟机内部资源使用情况灵活分配调整给虚拟机的资源。3.1.2.2网络存储技术网络存储技术(NetworkStorageTechnologies)是基于数据存储的一种通用网络术语。网络存储结构大致分为3种:1)直连式存储直连式存储(DirectAttachedStorage,DAS):是一种直接与主机系统相连接的存储设备,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接连接到服务器的。I/O(输入/输出)请求直接发送到存储设备。DAS也可称为服务器附加存储(Server-AttachedStorage,SAS)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。2)网络附加存储网络附加存储(NetworkAttachedStorage,NAS):在NAS存储结构中,存储系统不再通过I/O总线附属于某个服务器或客户机,而直接通过网络接口与网络直接相连,由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。这种专用存储服务器去掉了通用服务器原有的不适用的大多数计算功能,而仅仅提供文件系统功能。与传统以服务器为中心的存储系统相比,数据不再通过服务器内存转发,直接在客户机和存储设备间传送,服务器仅起控制管理的作用。3)存储区域网络存储区域网络(StorageAreaNetwork,SAN):是一种高速的、专门用于存储操作的网络,通常独立于计算机局域网(LAN)。SAN将主机(管理server,业务server等)和存储设备连接在一起,能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。SAN将存储设备从服务器中独立出来,实现了服务器层次上的存储资源共享。SAN将通道技术和网络技术引入存储环境中,提供了一种新型的网络存储解决方案,能够同时满足吞吐率、可用性、可靠性、可扩展性和可管理性等方面的要求。在本次运维服务中,主要用到的存储技术为存储区域网络(SAN):SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(blocklevel)。SAN也可以定义为是以数据存储为中心,它采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。其中,SAN网络又被细分为FC-SAN网络和IP-SAN网络。在本次服务中,使用FC-SAN作为后端数据链路传输。FC-SAN顾名思义就是直接通过FC通道来连接磁盘阵列,数据通过发送SCSI命令来直接与硬件进行通信,从而提高了整体的速率。FC-SAN的构成:在FC-SAN中,有一些专用的硬件和软件。硬件包括FC卡、FCHUB、FC交换机、存储系统等,软件主要是FC控制卡针对各种操作系统的驱动程序和存储管理软件。FC-SAN的优点:面对迅速增长的数据存储需求,企业和服务提供商渐渐开始选择FC-SAN作为网络基础设施,因为SAN具有出色的可扩展性。事实上,SAN比传统的存储架构具有更多显著的优势。例如,传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言,FC-SAN不必宕机和中断与服务器的连接即可增加存储。FC-SAN还可以集中管理数据,从而降低了总体拥有成本。利用光纤通道技术,FC-SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。因此,传统上用