物流中心云平台建设方案简述技术分析.ppt

网络总体架构 网络总体架构 在本设计中，网络分：核心交换、云平台系统、有线网络系统、无线网络系统、监控系统、网络安全防护六个部分。 核心交换机使用一台或两台三层路由交换机产品，作为网络核心设备，通过光纤链路集中来自汇聚层交换机的上行数据。核心交换机是全线速三层交换机，可以实现二三四层线速转发、三层互通，同时实现线速的多层策略过滤，用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。 在核心交换机上面配置无线控制器，通过汇聚交换机，管理所有的无线瘦AP。整个无线网络支持无缝漫游，不会掉线，对于物流园的手持PDA也不会掉线，可以无缝漫游。 在汇聚层和接入层上，用户主要用于自动化办公，应用系统等工作，其流量比较大，因此可将这些用户通过VLAN方式进行划分，根据不同部门划分不同VLAN，不同的网段，从而减少不必要的网络流量。 在INTERNET的接入点采用高性能的防火墙设备，通过防火墙的安全策略抵御外来入侵。另外，在防火墙上启用VPN功能，将大客户的远程访问接入到网络当中，为大客户提供服务。 对外网络服务区的连接，采取统一划分、统一管理，提供用户管理、网络安全、流量控制和业务质量保证、用户认证和授权、用户计费、统一网管等多种功能，给园区提供可运营、可管理的手段。适当控制用户的权限，禁止访问园区主干网，这样不但达到了安全性，同时提高了网络的效能。 虚拟化平台 数据库服务器 …… 虚拟服务器示意 NEXSAN E18 1Gb 8Gb 10Gb 统一交换机 入侵检测 内网防火墙 WEB防护 漏洞扫描 核心交换机 外网防火墙 应用负载均衡 云平台与安全防护 为了支持“物流园区信息基础平台、物流公共信息平台、物流管理平台、物流园区管理平台”所支撑的物流中心云平台。基础硬件平台的设计以虚拟化技术为核心，以统一交换平台为支撑，以小型机架构的光纤通道磁盘阵列为数据中心。 其中涉及到： 刀片服务器 统一交换机 存储 在网络安全管理方面，可以结合网络安全管理平台、IDS，对客户端电脑，强制安装系统补丁、杀毒软件，或者给入网电脑发消息警告，或者把该入网电脑进行安全隔离等。如果入网电脑在运行过程中，感染病毒，发病毒包、广播包等，会被入侵检测系统IDS ，IDS会把该电脑的攻击行为进行分析后，发现是恶意分析和攻击，将会把不安全行为和恶意行为报告给网络安全管理平台，然后由网络安全管理平台制定安全策略，下发给接入交换机，接入交换机会对于该电脑进行隔离，关闭端口等控制行为，这些控制行为都是智能和自动的，不需要人工干预的。 云平台与安全防护 拓扑简述： 刀片服务器 服务器采用2套刀片服务器UCS5108，每套5108后面配置2个UCS2208XP扩展模块。刀片服务器通过刀箱内置的扩展模块UCS2208XP连接到统一交换UCS6248XP上。以上结构全部采用冗余结构，保证了系统的安全可靠。 其中一套刀片机箱发生故障时，另一组刀片可即时接受故障机箱所承载的应用，避免系统宕机。 每套UCS5108分别配置1片全宽的刀片服务器，3片半宽B200刀片服务器。 两套UCS5108上面的全宽刀片组成数据库双机系统，保证数据库服务器连续在线。 其余6片B200刀片服务器用于构成虚拟化平台。 统一交换机 统一交换机采用2台UCS 6248XP。上面配置10Gb、FC等模块，连接刀片服务器、FC存储，然后上联接入整个网络。将通信网络与存储网络融合为一体。 拓扑简述： 存储部分 本系统配置NEXSAN E18存储1套，本次配置18块600GB SAS 硬盘，做一组RAID5后净容量约为9.6TB。用来装载虚拟机操作系统文件、应用软件数据、数据库服务器存储数据。其中，每台虚拟机的操作系统约占用1-10GB空间、各种应用占用约10GB空间。 存储的数据主要有数据库、虚拟服务器系统、各应用服务器应用数据等。 E18存储本身具备快照、卷复制功能，在系统有备份、容灾等需求时，可以另外配置一台E18，与原有的E18构成备份容灾系统。 拓扑简述： 安全防护部分 由铱迅入侵防御、WEB防护、漏洞扫描系统、网康防火墙组成。 网康防火墙主要用于阻拦网络碎片等网络层的攻击。 铱迅入侵防御系统放于防火墙后端，进一步阻拦网络攻击。 铱迅WEB防护系统放于入侵防御系统的后面，进一步对虚拟化平台虚拟的应用服务器进行安全防护，在应用层，阻拦对应用服务器的攻击。防止WEB页面被篡改。 铱迅漏洞扫描系统侧接与系统中，进行网络与服务器等漏洞扫描。并进行分析。给出建议。 可视化管理部分 虚拟化平台虚拟出1台服务器，用于安装北塔软件，用于管理整个系统，进行日志收集，汇总各种信息，生成报表，方便网络管理人员进行整个系统的管理、维护等 拓扑简述： 应用负载均衡部分 在核心交换机上，设置一台应用负载均衡器。终