XX集团系统集成解决方案1XX集团系统集成解决方案金蝶软件(华南区)系统集成部2011年03月XX集团系统集成解决方案2目录一、项目背景................................................................................................3二、方案整体介绍........................................................................................42.1系统部署架构..........................................................................................................42.2双机互备和数据备份方案......................................................................................52.2.1双机互备方案......................................................................................................................52.2.2数据备份方案......................................................................................................................62.3基础设施选型..........................................................................................................72.4网络指标要求........................................................................................................112.5网络安全管理........................................................................................................112.5.1防火墙.................................................................................................................................112.5.2VPN技术..........................................................................................................................132.6统一身份安全认证平台........................................................................................142.7远程接入方案........................................................................................................16三、投资预算..............................................................................................19四、附录服务与支持介绍........................................................................204.1ORACLE专项服务..................................................................................................204.2小型机专项服务....................................................................................................27XX集团系统集成解决方案3一、项目背景XX集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。目前的主要需求是,在公司总部部署协同OA、HR和房地产行业的业务应用系统,且提供分支机构客户端接入,达到整个公司业务的综合管理、数据集中管理和系统统一运维。XX集团系统集成解决方案4二、方案整体介绍2.1系统部署架构现在IT的发展趋势是数据集中,数据集中的核心是对服务器进行整合,特别是一些大型企业,建立企业数据中心,购买高性能的主机,对数据集中管理,已成为一种趋势。所以EAS的网络服务器部署应采用集中式应用,系统部署架构如下:应用服务器数据库远程接入服务器Internet大型机构123456789101112AB12x6x8x2x9x3x10x4x11x5x7x1xEthernetA12x6x8x2x9x3x10x4x11x5x7x1xC123456789101112AB12x6x8x2x9x3x10x4x11x5x7x1xEthernetA12x6x8x2x9x3x10x4x11x5x7x1xCHA光纤交换机光纤交换机磁盘阵列DMZ存储/磁带库内部网DDN/MPLSVPNADSL/宽带城域网/VPN防火墙/VPN路由器小型机构中型机构专线心跳线千兆备份服务器XX集团系统集成解决方案52.2双机互备和数据备份方案2.2.1双机互备方案我们在数据库服务器和应用服务器的设计上采取了基于双机热备与SAN数据存储相结合的数据库冗余备份方案,采用HA服务器群集技术,提高了数据库系统及业务应用系统的可靠性,而不是单台主机的可靠性。双机互备方案的典型应用是采用两台服务器做HA双机系统,一台安装应用服务器,一台安装数据库,两台主机互为备份。其主要功能是提高客户计算机系统及其应用的可靠性,而不是单台主机的可靠性。HACMP有多种配置方式,视具体应用复杂程度和配置不同,其接管时间在30秒到300秒。HA技术原理:作为双机系统的两台服务器(主机A和B)同时运行HA软件;服务器除正常运行自己的应用外,同时又作为对方的备份主机;两台主机系统(A和B)在整个运行过程中,通过“心跳线”相互监测对方的运行情况(包括系统的软硬件运行、网络通讯和应用运行情况等);一旦发现对方主机的运行不正常,故障机上的应用就会立即停止运行,本机(故障机的备份机)就会立即在自己的机器上启动故障机上的应用,把故障机的应用及其资源包括用到的IP地址和磁盘空间等接管过来,使故障机上的应用在本机继续运行;应用和资源的接管过程由HA软件自动完成,无需人工干预;当两台主机正常工作时,也可以根据需要将其中一台机上的应用人为切换到另一台机(备份机)上运行。HA技术特性:支持并行数据库;支持动态集群重配置;广泛的集群管理工具;支持2到32个集群节点的扩展;自动失败检测和恢复;多节点的灵活配置;XX集团系统集成解决方案6一般客户采用配置相同的两台主机(一台应用服务器,一台数据库服务器,两台主机互为备份)。2.2.2数据备份方案数据备份流程日常备份操作由备份系统自动完成,操作人员按照要求在备份服务器上制定备份策略,全网的备份由备份服务器统一管理。各客户端也可以自行手工启动备份。备份服务器(包括主服务器和共享服务器)的数据(文件和数据库资料)直接进入磁带库,各客户端的资料由网络传到备份主服务器,进入带库,对于一些小文件,我们可以先将这些小文件备份到备份服务器的本地硬盘存储池中,待达到一定百分比时,在一次性迁移到带库中;而对于一些大文件,可以直接备份到带库中。这样可以大大提高数据的备份效率,提高存储设备的利用率。为提高备份质量、保证数据安全,可以采用ITSM软件的自动的副本存储池复制功能,同时进行备份复制,一份近线保管,另一份离线保管(所有管理均由备份软件完成)提高系统容灾能力。备份策略建议对于企业这样的一个关键应用来说,制定一个良好的备份策略是至关重要的。备份工作的主要内容包括主机、数据库系统备份和应用系统数据备份两个方面:1)主机、数据库、应用软件系统备份策略:为了在主机、数据库、应用软件系统发生故障时,能够迅速、有效的使系统得到恢复,需要对主机、数据库、应用软件系统进行备份。由于主机、数据库、应用软件极少发生变动,所以它的备份策略也比较简单。在主机、数据库、应用软件安装调试完毕后,将主机、数据库、应用软件系统的备份到磁带上。在对主机参数、数据库参数、应用软件进行修改后,及时将主机、数据库、应用软件系统备份到磁带上。定期对主机、数据库、应用软件系统进行全备份。这些全备份可以通过ITSM的定时自动完成。2)EAS软件系统数据备份策略:Oracle在归档模式下运行,利用IBMTivoliStorageManagerforDatabase模块调用RMAN进行在线的热备份,可以在备份时,对备份数据保存在不同的存储对象中,以满足客户容灾的要求,XX集团系统集成解决方案7可以利用ITSM的多线程的数据迁移、利用多个磁带驱动器同时读写提高其数据备份的效率。针对Oracle的总数据量和增量数据量大小,我们可以利用Oracle的多达三级的增量备份机制,结合ITSM强大的备份数据追踪寻址能力和介质管理功能,制定灵活的备份策略,实现全自动的备份数据的全生命周期管理。根据客户的数据量和网络条件,我们建议:Oracle的备份以周为备份周期,星期一到星期六做数据库累积增量、归档日志、控制文件和CATALOG用户所有对象的备份,星期天做全备份,保留前面一周期和当前周期的备份,每个周期有两份容余。而且由于该应用的Oracle系统版本较新,也可以利用一些最新的Oracle备份技术,将同样的一份备份数据同时保存在不同的存储介质中去,如磁带和硬盘,以保证备份数据的完整性和安全性。对于Oracle系统的数据备份和恢复的性能,可以通过开辟多个Oracle数据备份通道和多重数据迁移的技术得到保障。对于以上的备份文件文件,根据管理的要求设定其保存时间,当此类数据过期时,ITSM将自动进行清理,无须管理人员参与。备份时可以利用ITSM的永远增量备份的功能、多线程的数据迁移提高数据备份的效率,也可以利用ITSM独特的磁带分类集中存放技术保证数据存放的合理性,减少磁带的占用,提高数据恢复的效率。如果此类文件较小的话,可以利用ITSM独特的磁盘池的功能,先将这些小文件备份到备份服务器的本地硬盘存储池的ITSM临时存储池中,待达到一定百分比时,在一次性迁移到带库中。对于文件系统和裸设备的备份,可以直接利用ITSMClient进行备份。备份通过ITSM的定时机制自动完成。2.3基础设施选型系统平台选型建议根据应用系统规模(模块数)和用户数规模,分别提出低、中、高3种选型方案建议:1)低端选型方案建议:用户规模并发用户数小于100XX集团系统集成解决方案8服务器2台IBMX3850X5服务器连接磁盘阵列,1台作为WEB、应用互为备份服务器,1台作为数据库服务器,两台服务器配置相同应用服务器配置处理器:Xeon8核*2内存:4GB*8硬盘:146GB*2Raid1,0数据服务器配置处理器:Xeon8核*2内存:4GB*8硬盘:146GB*2Raid1,0远程接入服务器