IT规划建议书 IT基础架构规划分册.doc

HYJ中国零售业务IT规划建议书 Phase I IT基础架构规划分册 V1.0 2012/02/16  版 本 控 制 变更履历 日期 作者 版本 变更说明 2012/02/16 1.0 审查 日期 审阅人 版本 审查意见 确认 日期 确认人 版本 确认意见 目录 1 基础架构规划 3 1.1 数据中心建设规划 3 1.1.1 数据中心基础网络条件 3 1.2 系统服务器场规划 4 1.2.2 数据流向 5 1.2.3 服务器前提硬件 6 1.2.4 服务器前提软件 7 1.2.5 客户端前提硬件 8 1.2.6 客户端前提软件 8 1.2.7 系统可靠性与安全性设计 8 1.2.8 容量和性能参数设计 12 基础架构规划 数据中心建设规划 基于HYJ中国零售业务对系统的需求特性，以及Phase I的具体功能模块特点，我们建议将系统的服务器场搭建在IDC互联网数据中心之上，因此，对于界定IDC是否能够满足企业对于系统性能方面的考虑，为选取IDC供应商的首选条件。 为了满足HYJ中国零售业务对于在公网上访问系统的时效性与安全性，IDC必须具备如下条件。 数据中心基础网络条件 核心区 数据中心的核心区交换机与各服务器区、广域网接入区及互联网接入区的汇聚层交换机相连，必须保证使用10G以太网链路。核心的作用就是为各个区域提供无阻塞的高速转发，对于各区域之间的访问控制策略建议部署在各区域汇聚交换机或边界防火墙上。 物理设备与链路 核心区中要保证足够数量的互连的高端交换机。万兆核心网络为数据中心提供更高效、快速、可靠的数据交换网络。 高可用性和冗余设计 为了保证网络通信正常，需要对IDC本身的网络设计冗余方案进行判断，具体建议从以下几个方面进行考虑。 交换机引擎 每个交换机至少保证两个引擎。当主引擎发生故障时，同一台交换机中的第二个引擎会接管其操作，交换机能够继续运行而不会出现中断。 交换机电源 对每台交换机都保证使用双电源。当任何一个电源故障时，那么另外一个能够保证交换机的继续运行。 交换机的模块与端口 当第一个交换机上的模块或端口问题引起链路中断时，冗余设计方案是否能够保证互通。 虚拟化技术 是否启用核心交换机虚拟化技术，当出现部分交换机宕机时，保证网络可靠性。 安全性 判断基于交换机自身的安全策略与安全防护方案，如ARP防护，ACL访问控制等。区域边缘的安全设备如何进行的部署 核心交换机上是否配置了安全插卡，保证核心的安全策略。 对应系统的防病毒与防网络冲击 IDC网络基础架构 对以下故障的IDC服务商的对应处理方案，也是选取IDC的重要参考 导致网络不可用，即网络故障的处理方案 不可控因素，如自然灾害、战争、大停电、人为破坏等。如何实现通过良好的整体规划设计，保证不可控因素影响下数据中心的高可用，保证故障情况下业务系统的持续。 可控因素，如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。 系统服务器场规划 网络拓扑规划 因为本次系统构建的特殊性。因此建议将系统服务器场单独构建为Shell整体域环境的子域 与父域具有单向信任性，即由父域管理具有访问权限的域账户，子域只作为资源域存在，只具备单向访问的权利。同时，为了保证数据集成时数据访问安全性。在服务器场与父域内其他系统进行数据同步时，我们采取边缘服务器的处理方式，即由子域的服务器场提供接口或数据源，由父域的边缘服务器通过推送或抓取的方式，进行数据交互，避免了子域直接访问父域，导致安全上的风险。拓扑设计如下： 场规划 介于当前系统网络状况及分公司分布情况，为了保证系统能够最大限度的保证用户正常使用，做出对服务器场的服务器分布考虑。计划在服务器场中引入6台服务器 前端服务器：2台 DB服务器： 2台 应用服务器：2台 前端服务器 作为整个系统的入口，承载SharePoint Web Services 以及SharePoint Query Services，响应用户的请求，并根据请求对DB服务器发出服务请求。 为了对应系统当前的访问需求，我们配置了两台前端服务器，并在两台前端服务器之间进行负载均衡配置。 DB服务器 作为系统的数据承载容器，承载支持正常运行的数据库，根据前端服务器的数据请求调用提供数据。 DB服务器中保存了SharePoint本身的Config数据库和站点集的内容数据库。 应用服务