毕业论文-智能化信息网络系统的规划设计.doc

摘 要随着互连网的发展，其信息传播之快，网络资源之多逐步为人们所关注。这也对事业单位产生了巨大影响，建设智能化信息网络是必然的。以国家对政府部门智能化信息网络系统建设要求为出发点，阐述智能化信息网络系统的规划设计与规划。在网络的设计过程中，依据网络分层的原则，使用了自上而下的设计思想，从核心层到汇聚层，再到接入层，逐步完成网络的规划设计。另外，由于网络互联的需要与政府部门要求，又加入了与外网接入与政务网接入的设计。学习了信息是如何在网络中进行交换的，以及网络设备的工作原理。研究了在不同的网络设计层面上所需要的理论技术，利用当前较为流行的网络解决方案，完成了智能化信息网络的规划设计。同时本论文部及到服务器与存储领域，数据的稳定与安全，是网络设计与规划首要考虑的问题之一，相信做完本项目之后，将对服务器与存储领域有一定深度的认识。通过对本课题的学习，掌握了网络建设的设计思想和在实现过程中问题的解决方法，了解了不同厂商设备的之间特点，并针对H3C设备、DELL服务器、DELL存储、柏科存储，做了具体的学习，掌握了在网络建设中所需要的操作与配置。关键字 智能化信息网络、路由交换、服务器、存储ABSTRACTWith the development of the Internet and its rapid dissemination of information, network resources and gradually much concern for people. It also had a tremendous impact on the institution building intelligent information network is inevitable.The state of the intelligent information network system in government departments, building requirements as a starting point to explain intelligent information network system planning and design and planning, In the network design process, based on the principle of the network layer, using a top-down design ideas, from the core layer to the aggregation layer, to the access layer, the gradual completion of the network planning and design. In addition, because the need for network interconnection requirements with government departments, but also joined with the external network access, and the Chief Network access design. Learned how the information is exchanged in the network, as well as network equipment works. Studied at different levels of network design requirements on the theory of technology using the current network of the more popular solutions the completion of an intelligent information network planning and design. Part I of this paper at the same time to the server and storage area, the data stability and security of the network design and planning one of the primary consideration, I believe done this project will be followed by the server and storage area have a certain depth of understanding.Through the study of this topic to master the design of the network construction process of thinking and in achieving the solution to the problem, understand the characteristics between devices from different manufacturers, and for the H3C equipment, DELL Servers, DELL storage, Cupressaceae storage, done specific learning to master in the network construction needed in the operation and configuration.KEY WORD： Intelligent Information、Network/Routing、Switch/Serve、Storage目 录摘 要1ABSTRACT2引言6第1章 网络建设需求分析71.1 原网络拓扑图71.2 原网络存在的问题71.3 建设目标81.4 需求分析9第2章 项目实施原则11第3章 项目实施方案133.1 概述133.2 网络设备实施方案153.2.1 网络拓扑实施方案163.2.2 网络设备性能173.2.3 IP地址规划203.2.4 方案特点20第4章 数据存储与数据备份234.1 设计原则234.2 存储技术简介234.2.1 DAS234.2.2 NAS244.2.3 SAN244.3 存储方案描述264.3.1 数据存储综合分析264.3.2 实施目标274.3.3 数据存储部署拓扑图274.3.4 数据存储施工分析274.3.5 部署优势284.3.6 备份系统294.4 方案优势30第5章 网络安全315.1 温岭市建设规划局网络安全规划315.1.1 安全威胁与风险分析315.1.2 安全体系总体结构335.1.3 网络可靠性安全设计345.1.4 本项目网络安全施工设计355.2 防火墙与IPS实施方案365.2.1 防火墙实施方案365.2.2 IPS实施方案375.2.3 方案特点38第6章 施工计划与施工日志386.1 施工计划386.2 项目组织结构成员名单406.3 施工日志426.4 试运行报告436.5 项目会议安排表446.6 质量保证体系44第7章 温岭市建设规划局网络割接方案467.1 总体情况说明467.2 割接时间467.3 割接前准备工作467.4 中心机房割接步骤477.5 割接失败处理方案487.6 厂家工程师名单与联系方式48第8章 售后服务、培训及承诺48第9章 核心技术配置499.1 H3C-7506核心配置499.2 H3C-5500汇聚层配置509.3 H3C-3100接入层层配置519.4 Windows server 2003 Enterprise Edition HA双机配置529.4.1 环境要求529.4.2 安装windows2003+SQL Server2005集群52结论与谢辞102参考文献102附件102引言温岭市建设规划局成立于1975年5月，是负责城市规划和城市建设行政管理的市政府组成部门。其主要负责以下工作职能：贯彻执行党和国家关于工程建设、城市规划、城市建设、城市管理、村镇建设、房地产业和市政公用事业的方针、政策和法规，并检查监督其执行情况；根据全市国民经济和社会发展的总体目标和规划、研究制订建设事业的发展战略、中长期规划、产业政策和体制改革方案、并指导实施，负责城市建设资金的安排使用和管理工作。近年来，加快信息化建设，推进“信息化办公”发展是市委、市政府重要工作任务之一，是全面贯彻落实省市党委、政府关于大力推进信息化的决定及2008年全市党政事业单位会议精神的重要举措，对于全面提升市国民经济和社会各项事业信息化水平，对未来市发展至关重要，将全面提升城市现代化水平。市建设规划局是本市城市规划，城市发展建设、管理的指导中心，建设规划局网络信息化建设是本市的重点工程之一，是利用各单位现有设备条件、网络条件，集成信息发布、信息查询、公文运转、项目信息、工程信息、统计信息、档案管理等内容，覆盖市建设规划系统，具有综合信息处理和服务功能的地区性网络，并实现信息查询和信息检索、信息互递、文件运转等功能，逐步实现办公自动和信息化应用。市建设规划局是把握着城市规划的未来中长期发展战略，也是未来城市政府主体建设的制订者和监督者，规划局计算机网络作为全市城市规划，工程建设的一项重要基础设施，规划局的计算机网络应建成现代化的计算机系统，使楼内的每个办公人员能享有其应有的信息资源（包括数据、文本、语音、图像、视像等），并且能与全球计算机网络联网，获取国内外相关的资料。温岭市建设局的局域网建设较早，满足了市局过去几年日常的业务运作的基本需求。随着局里日常业务的逐日增加，IT业务应用的不断丰富，数据、文本、语音、图像、视像等业务也需要在同一IP网络上传递。加快信息化建设，推进“信息化办公”发展是市委、市政府重要工作任务之一，为了“高效率、高稳定、高安全”实现信息化办公，当前的网络结构已经逐步无法满足未来几年内的业务需求与市委的要求，对当前网络进行有效的改造已成为必然趋势。网络建设需求分析1.1 原网络拓扑图 1.2 原网络存在的问题一、 当前网络交换机端口数量上无法满足未来需求，存在性能瓶颈隐患。如上图所示，温岭市建设规划局的网络比较简单，有4台不可网管交换机组成，内部的办公PC与服务器处于同一网段（192.168.0.1/255.255.255.0），交换容量比较小，快速以太网端口比较少，性能较低，为了提高数据传输效率，服务器上必须使用千兆接口以提升各个办公区的工作效率与专业服务中心大量数据的存储，千兆口的数量要求必然需要增多，网络对性能的要求必然更高，而目前的网络结构对此无能为力。二、 接入层交换机直接连接到INTERNET，对网络蠕虫等病毒没有防御能力。 用户通过接入层交换机直接连接到INTERNET，用户及与服务器均在同一网段，没有汇聚交换机，没有性能更高的、模块化的、对网络病毒和广播风暴有防御能力的三层路由交换机，没有办法配置访问策略。这样把所有的不稳定因素都约束在一定范围之内，对于局部的动荡，将会造成区域性故障，保证不了网络的高可靠性。三、 当前网络存在单点故障隐患，网络级别的可靠性无法保证。当前网络结构，结构上比较简单，实际使用中，具备不可靠的隐患，一旦中心交换机出现荡机，必然带来单点故障，导致全系统的业务不可用，影响正常的业务运作。四、 当前网络存在安全隐患，一旦发生安全问题，会导致业务不可用。原网络中的服务器完全暴露在Internet上，中间没有任何防火墙隔离设备，而服务器又直接和交换机相连，黑客可以使用服务器作为跳板，对内网进行肆意的攻击或者传播病毒。存在很大的安全隐患，一旦发生，将造成甚至是不可挽回的损失。五、 当前网络接入方式比较单一，不能实现其机关信息共享。当前网络中，互联网和办证中心通过光纤直接与交换机相连，其稳定性、安全性都存在很大的隐患。各乡镇城建规划所不能通过连接温岭市政务网来与温岭市建设规划局形成局域网。温岭市建设规划局与市政务网没有实现信息大共享，建设可扩展的网络，成为本项目网络建设必须考虑的课题。六、 当前的网络比较混乱，不便于管理。当前网络中，主机均在同一网段内，在安全、管理方面都带来很大的不便。管理难度比较大，很难找到问题点，费工费时，严重时可能会造成重大损失，在信息智能化的环境下，如何实现简易、高效的网络管理，已成为必须考虑的因素。七、 当前的数据存储和应用的环境不可靠，没有相应的备份机制。1. 城建管理信息系统、地下管道综合管理系统运行在低端机上，随着业务的深入开展，必须采购更高性能的专业服务器。2. 数据与应用系统都放在本地硬盘上，及易发生数据丢失。并且随着未来几年各种应用系统数据量的增大，磁盘容量成为瓶颈。3. 应用建在单一服务器上，如果服务发生故障应用将中断。4. 没有制定严格的数据备份策略，一旦发生数据丢失将造成不可挽回的损失。1.3 建设目标温岭市建设局网络改造建设利用先进的网络技术，完善总部核心局域网，方便其它区域网络进行安全便捷接入，为市局的应用系统提供安全、稳定、高效的网络平台。网络系统应达到以下要求：实用性和先进性温岭市建设局的网络建设注重使用和成效，要求技术先进，产品成熟。标准型与开放性网络能适应未来若干年的网络发展趋势，设备采用与国际标准兼容的开放协议。稳定性和安全性具有较高的容错性能，并采用先进的安全技术，保证信息的安全。经济性和可扩展性具有良好的可扩展性和灵活性，并保持对以前技术的兼容性，对扩展以后的乡镇规划所的纳入局域网。可维护性与可管理性建成后的网络和存储环境便于维护和管理1.4 需求分析改建后的温岭市建设规划局局网络在网络和数据存储备份设计方面应充分满足以下几个方面：高性能随着城建规划管理系统、地下管线管理系统、GIS地理信息系统、网上业务、OA办公系统、电子邮件系统、IP电话、视频会议等应用的应用，该网络需要承载各种信息流，将对市局、其它分支局域网以及广域网带宽提出较高的要求。高速网络是温岭市建设规划局网络发展的必然方向，网络应该运用当今最成熟先进的技术，并且应该满足今后若干年的性能需求。因此：1. 以千兆为核心技术，支持千兆交换已成为组网的基本要求，千兆到接入交换机、千兆到服务器，百兆到用户应该成为温岭市建设规划局网络建设的基本要求。2. 支持多种应用：改建后的温岭市建设规划局网络是可以融合多种应用如数据、IP电话、视频等的网络，本次网络改建应考虑对多业务的支持。3. 对于一个大型的局域网络来说，VLAN的灵活划分是非常重要的功能，它为限制全网范围的广播、减少不必要的流量提供了有效的手段。在网络设计中应选择切实可行的技术进行VLAN的灵活划分。高安全性随着各应用子系统在温岭市建设规划局的广泛应用，网络安全与网络管理日益成为关系到温岭市建设规划局业务是否可以正常运作持续发展的重大因素。目前常见的网络安全隐患主要来自以下一些方面：1. 网络级攻击：窃听报文 、IP地址欺骗 、源路由攻击、端口扫描 、拒绝服务攻击。2. 应用层攻击 ：有多种形式，包括探测应用软件的漏洞、特洛依木马等；3. 系统级攻击：不法分子利用操作系统的安全漏洞对内部网构成安全威胁。另外，网络本身的可靠性与线路安全也是值得关注的问题。所以 ，改造后的温岭市建设规划局网络系统应具有良好的安全性。能够对使用者进行验证、授权、审核，以保障系统的安全性。同时提供灵活的用户接入控制策略：及分布式控制和集中式控制。高可靠性温岭市建设规划局信息中心网络系统承载着各分支的各种重要数据，整个网络系统、服务器应用系统、数据存储、数据备份应具有高可靠性。除了本次采用高可靠性的网络设备和应用存储备份以外、还应考虑链路层和网络层的备份（可选）。可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络和数据存储空间有很好的可扩展性，并能随着技术的发展不断升级。易管理、易维护温岭市建设规划局络系统规模大，需要网络系统应用系统存储系统具有良好的可管理性，系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。项目实施原则为达到温岭市建设规划局网络系统建设的目标，在网络设计构建中，我们始终坚持以下建网原则：实用性和先进性采用先进成熟的技术满足温岭市建设规划局各种应用系统的需求，兼顾其他相关的管理需求，保证满足温岭市建设规划局各种应用系统业务的同时，又体现出网络系统的先进性。在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来，充分考虑到温岭市建设规划局网络应用的需求和未来的发展趋势，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，对于温岭市建设规划局网络来说更是如此，为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、应用系统、存储备份系统等各个方面进行高可靠性的设计和建设。在网络设计中特别是关键节点的设计中，选用高可靠性网络产品，在网络设计上应采用硬件备份、冗余等可靠性技术，合理设计网络冗余拓扑结构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地保证温岭市建设规划局网络系统的高效运行。标准性与开放性网上原有设备应该和新增设备采用国际标准协议进行互连互通，确保本网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网及网管系统等，坚持统一规范的原则，从而为未来的发展奠定基础。网络采用国际上通用标准的主流的网络协议，不仅保证与其它网络(如公共数据网、Internet)之间的平滑连接和互通，还能适应未来若干年的网络发展趋势，便于将来网络自身的扩展。高安全性安全体系应该是一个多层次、多方面的结构，在总体结构上分为四个层次：网络层安全、应用层安全、系统层安全和管理层安全。高性能温岭市建设规划局网络系统的性能是整个信息系统良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，力争实现透明网络，网络不能成为温岭市建设规划局现代化应用业务的瓶颈。灵活性及可扩展性网络系统是一个不断发展的系统，网络不仅需要保持对以前技术的兼容性，还必须具有良好的灵活性和可扩展性，具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性，能够根据温岭市建设规划局不断深入发展的需要，根据未来业务的增长和变化，平滑的扩充和升级现有的网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能，最大程度的减少对网络架构和现有设备的调整。易操作性和可管理性由于温岭市建设规划局网络复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以网络中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。项目实施方案1.5 概述良好的层次设计为网络的可靠性、网络性能和网络的可扩展性都提供了良好的保障。目前，网络面临的是不断增长的对性能和可扩充性的需要。除此之外，网络还必须保证提供一些关键特性，例如高可用性、可管理性和灵活性等。 随着网络上承载的业务应用系统的增多和新技术的退出，如何设计局域网络和如何满足这些不断增长的需求，已经到了重新审视的时候了。本项目将对温岭市建设规划局网络系统结构进行重新构建。使用高性能的网络设备和先进的网络技术构建新网络，建成后的网络，可以支持更多的网络应用，并且能够提升扩充性及可用性。新增加的功能特性应包括QoS、多层服务、主干带宽的提升、万兆的应用、增加千兆端口的密度、更强的交换能力等。将提供一个高性能的、具有扩充能力的，能为新增业务应用系统提供基础环境的网络。本项目中采用模块化和可扩充的多层次网络体系结构来解决局域网设计方面的挑战。此种网络设计提供了很多优点。包括：1. 良好的扩充能力：可以方便的增加相应的模块；2. 容错能力：部件更换，提供冗余网络服务；3. 可预测的流量模式：包括各种条件下（正常工作与故障条件）网络的各种行为。4. 与设备的冗余能力结合，可以提供更大的灵活性和网络增长的潜力。模块划分根据温岭市建设规划局网络的实际情况，在网络系统的设计中，将采用模块化的网络体系结构。根据网络系统中不同的功能将整个网络系统分为功能相对独立的模块，整体网络功能通过增加或删除模块来进行调整，模块划分以逻辑上功能相近为原则，模块可独立扩展，也可在网络上方便的添加不同的模块，而不影响其他模块的网络互联，模块之间的连接通过局域网核心交换机实现。具体为以下模块：服务器群模块、普通用户接入模块。 服务器区：温岭市建设规划局内部服务器应用服务器、数据库服务器、OA服务器、防病毒服务器、备份服务器等的连接通过千兆电口直接连接到核心交换机上，通过千兆防火墙和IPS与市政务网连接，保证内部服务器群的安全性； 内部局域网：实现市政务网、办证中心、各分支机构内部普通用户的接入，根据办公大楼内各单位划分为相应的区块；将来各乡镇城建规划所通过连接温岭市政务网来与温岭市建设规划局形成局域网。 广域网：温岭市建设规划局网络通过温岭市政务网连接到INTERNET。层次划分较大规模的网络设计通常要遵循层次化设计模型。根据温岭市建设规划局网络的特点，将温岭市建设规划局网络分为核心层、汇聚层、接入层。 核心层主要承担高速数据交换的任务，同时为汇聚节点提供最佳传输通道。 汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中，承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性，以便汇接更多的接入层设备。 接入层的主要任务是完成用户的接入，它直接和用户连接，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面提供了灵活的用户管理手段。通过层次化的网络设计，网络的不同层次设备承担不同的任务，使整个网络结构清晰，便于维护和管理，便于以后的网络扩展。具体的各个设备的配置规范，见技术实施说明书；1.6 网络设备实施方案温岭市建设规划局硬件基础平台项目实施方案温岭市建设规划局网络拓扑（整体）以上是本项目建成后完整温岭市建设规划局的网络结构图，网络采用高可靠性设计，采用核心交换机S7506作为核心设备，接入交换机与核心交换机之间采用高性能的S5500-28C-EI进行汇聚，服务器使用千兆网卡连接到核心交换机，以提高网络级的可靠性。同时核心交换机支持电源冗余和风扇冗余。核心交换机与市政务网之间通过防火墙、IPS大大提高了网络的安全性。应用服务器、数据库服务器、OA服务器、防病毒服务器、备份服务器等的连接通过千兆电口直接连接到核心交换机上，通过千兆防火墙和IPS与市政务网连接，保证了内部服务器群的安全性；应用服务器、数据库服务器、OA服务器的数据集中存储到光纤存储柜中。1.6.1 网络拓扑实施方案u 在整体网络架构上，使用H3C S7506作为核心交换，其上千兆直连IPS与防火墙接入温岭市政务网，其下千兆直连H3C S5500汇聚交换机，之后通过接入层交换机100M到达用户桌面。办证中心通过光纤直连到S5500交换机。服务器区域通过千兆线直连到S7506交换机，增强了数据的访问速率和稳定性。将各个模块充分细分，将需要提供对外服务的服务器如：应用服务器、HA服务器、OA服务器、数据库服务器、备份服务器移到防火墙的内部区，以提供对外的服务，同时通过防火墙的规则设置增加其安全性。直接和核心交换机进行连接，对于外网需要对数据库服务器进行互访时需要经过防火墙的安全策略，并且通过IPS的过滤，这样使核心的数据得到充分的保护。将来可在核心交换机S7506上增加安全模块，进一步提高内部服务器的安全性。u 在核心，使用一台H3C公司高性价比的S7506交换机，服务器区直接连到S7506，上行用通过防火墙、IPS接入到S7506。未来的GE接口的服务器，都直接接入到S7506上。其它的办公楼上的交换机都直接通过千兆接入到S5500上进行汇聚之后发往S7506，可以很大程度的提高网络速度。政务网直接连到防火墙，通过防火墙上面的端口镜像功能和入侵防御系统IPS进行联动，对于非法攻击者主动阻止攻击行为，通过完整的自动的抵御系统使得整个温岭市建设规划局的内网与服务器更加固若金汤。u 接入层，使用S3100-26TP-SI作为接入层，它支持端口安全，支持端口MAC绑定对今后的网络安全、管理都将带来很大的便利。1.6.2 网络设备性能一、 在核心层，将使用S7506作为核心交换，此设备在稳定性方面、速率方面、安全方面、管理与配置方面，都有很大的优势。作为核心产品，此设备在很多企事业单位得到很好的应用。其性能参数如下：二、 在汇聚层，使用S5500作为汇聚层交换机，此设备具有很高的性价比，稳定性、数据处理能力都比较强，而且易管理操作。此设备的参数如下：三、 在接入层，使用S3100交换机，此设备在大、中型企事业单位中使用比较广泛，多用与接入层，其具有很高的性价比，很好的稳定性，在同类产品中占有很强的优势。比如：功能比较完善，安全性、可靠性比较高，便于管理与操作。其具体参数如下：1.6.3 IP地址规划IP地址规划应该是温岭市建设规划局网络整体规划的一部分，即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。序号名称VLANIP地址段网关1机房Vlan10192.168.0.0192.168.0.2542二楼Vlan 11192.168.1.0192.168.1.2543四楼Vlan 12192.168.2.0192.168.2.2544五楼Vlan 13192.168.3.0192.168.3.2545六楼Vlan 14192.168.4.0192.168.4.254Vlan 15192.168.5.0192.168.5.2546七楼Vlan 15192.168.5.0192.168.5.254Vlan 16192.168.6.0192.168.6.2547八楼Vlan 16192.168.6.0192.168.6.2548九楼Vlan 17192.168.7.0192.168.7.2549十楼Vlan 17192.168.7.0192.168.7.254Vlan 18192.168.8.0192.168.8.25410十一楼Vlan 19192.168.9.0192.168.9.25411十二楼Vlan 20192.168.10.0192.168.10.25412十三楼Vlan 20192.168.10.0192.168.10.25413十四楼Vlan 21192.168.11.0192.168.11.25414办证中心Vlan 22192.168.12.0192.168.12.2541.6.4 方案特点网络方案采用先进的千兆以太网技术和高性能的H3C S7506交换机，采用先进的网络结构设计，为温岭市建设规划局网络构筑了一个先进的，高性能的，可扩展的网络系统，为其上的应用系统创造了一个良好的通信平台。其主要特点如下：高性能n 温岭市建设规划局网络主干采用高速的千兆兆以太网技术，实现百兆到桌面。核心交换机S7506背板容量1.6Tbps，提供双电源的冗余。n 网络核心设备采用高交换性能的S7506与S5500，为全网数据转发提供了可靠保障。高可靠性n 网络设备上，整个网络所采用的网络设备均采用电信级可靠性设计，核心交换机支持冗余配置，支持冗余主控交换网板，可选主控交换网板之间的切换不影响数据的转发，核心交换机以及汇聚层交换机关键部件如电源、风扇等冗余配置，背板采用无源背板，所有单板在线热插拔。n 应用设备、存储和备份设备采用世界知名产品，产品是新一代研发和创新的，有强大的售后服务能力，保证了应用及数据存储的可靠性。n 在核心交换机与汇聚层交换机之间运行OSPF动态路由协议保证网络的可靠性。高灵活性和可扩展性n 从网络设备上讲，核心交换机S7506采用模块化体系结构，支持6个业务插槽，背板=1.6Tbps，交换容量可扩展至600Gbps以上。n 从网络结构上讲，通过分层次、模块化的结构设计，各模块功能相对独立，如服务器部分、用户接入部分等，使得网络更易于建设扩展。无论从网络规模上增加，性能上的提高，都可以得到较好的效果。n 从存储和备份设备上讲，集中存储采用可扩展柜结构，最大支持120个硬盘，缓存6GB，有很大的可扩展空间；备份软件是模块化的结构，只要未来有需求，只需要采购相应的备份模块，无需更换备份软件。多业务支持能力强大的QOS能力n 在温岭市建设规划局网络，网络对多业务应用的支持主要体现在网络设备的QoS能力上。温岭市建设规划局网络设计上，采用的网络设备S7506交换机具备强大的QOS特性，支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务，多媒体应用对服务质量的很高的要求，如带宽，延迟，延迟的变化等，需要网络对服务质量(QoS)有很好的支持，本次方案中所采用设备具备的多种基于优先级队列的QoS保证可以支持温岭市建设规划局网络视频等多媒体业务的开展。n H3C公司交换机均支持CAR流量限速，可以根据流量信息对流量进行带宽限制，以便网络管理。高安全性 在与温岭市建设规划局网络接口处，安装绿盟公司的高性能IPS产品以及天融信防火墙设备。 整个网络所采用的网络设备均采用安全设计思想，S7506支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；支持802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。 备份软件将数据及时备份到备份存储柜中，即使数据出现问题，都能保证灾难恢复。 标准性和可开放性 所有网络设备均采用国际标准协议，并支持多种国际通用标准的主流的网络协议，具备与多种协议计算机通信网络互连互通的特性， H3C公司的设备都已得到广泛成熟的应用，能够保证和现有网络设备的兼容性。可维护性和易管理性 设备安装方式上、设备的配置风格上都非常一致，便于快速学习和掌握。 在设备的管理上可以实现H3C公司所有网络设备包括局域网以太网交换机、安全网关等设备的统一网管，首先从设备的管理上，通过网络管理软件可以很直观的管理从核心到接入的各个层次的设备面板、端口、协议的配置、管理，使用直观方便。 温岭市建设规划局的网络属于中型网络，使用的网络设备并不是很复杂，采用传统的管理方式进行管理即可完成，采用专业的管理软件，则通过少量IP管理地址便可以对所有的交换机进行配置、维护等各种操作，极大的加强了网络的集中管理。 H3C的交换机都支持IEEE802.1X协议，全网采用H3C的系列以太网交换机进行组网，在核心层通过IEEE802.1X协议采用统一的策略进行集中方式的安全管理，从管理和效率上都远远高于在接入层交换机上进行802.1X认证的方式。同时配合该种认证方式，H3C还可提供CAMS综合访问管理系统，可以极大的方便用户的安全和策略管理。数据存储与数据备份考虑到建设规划局数据的重要性和特殊性，为了针对性解决目前建设规划局应用环境的问题，我们为之提供的是一个结合4Gb光纤技术、ISCSI局域网存储技术的SAN存储、共享、应用与数据存储解决方案。1.7 设计原则针对建设规划局的应用特点，为之设计或提供的数据存储与备份方案应当遵循几个设计原则，我们认为，主要应包括如下几个方面： 方案技术成熟，当前的主机、数据库、网络和存储环境下即可实施 在满足要求的前提下，所选择的方案和技术应尽量简单 除特别必要，不需要增加另外超出本方案的软硬件 同一方案适合多种平台环境，降低安装、管理和维护的难度。1.8 存储技术简介存储技术随着计算机系统的不断发展而发展。从最初的大型机集中存储到PC的分散存储，再到服务器的数据集中，现在又出现了局部数据集中但数据在整个互联网分散保存，这些历程基本上随着CPU的处理能力的不断增强而变化。在整个存储技术的发展历程中，存储技术可以分为核心的三种：DAS、NAS、SAN。在存储系统结构选择之前，简单介绍一下常用的三种存储连接方式。1.8.1 DASDAS直接连接存储，即是目前大部分建设规划局采用服务器直接连接存储方式，DAS系统下图所示。图表 1 DAS结构示意图DAS存储方式的特点是局域网用户通过访问专用服务器及与专用服务器相连的SCSI设备而实现对信息的存取访问。工作在这种模式下的数据传输的瓶颈主要集中在服务器上，当多个Client访问存取同一个服务器的时候，一旦超出该服务器的处理能力的情况，无论服务器与存储设备之间是通过SCSI设备连接,还是通过高速的Fiber Channel设备连接，都将不可避免地导致存取速度的下降，从而影响整个系统性能。1.8.2 NASNAS网络附加存储，即将存储设备连接到现有的网络上，提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。简单的说，NAS是通过与网络直接连接的磁盘阵列，它具备了磁盘阵列的所有主要特征：高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接，可以无需服务器直接上网，不依赖通用的操作系统，而是采用一个面向用户设计的、专门用于数据存储的简化操作系统，内置了与网络连接所需的协议，因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品，并且物理位置灵活，可放置在工作组内，也可放在其他地点与网络连接。因此，用户选择NAS解决方案，原因在于NAS价格合理、便于管理、灵活且能实现文件共享。NAS系统结构图如下图所示：图表 2 NAS存储结构示意图1.8.3 SANSAN存储区域网络，即通过特定的互连方式连接的若干台存储设备、交换机等组成一个单独的数据存储网络，提供建设规划局服务器的数据存储服务。SAN分为FC-SAN和IP-SAN两种。FC-SANFC-SAN是一种特殊的高速网络，连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备，FC-SAN置于LAN之下，而不涉及LAN。利用FC-SAN，不仅可以提供大容量的存储数据，而且地域上可以分散，并缓解了大量数据传输对于局域网的影响。FC-SAN的结构允许任何服务器连接到任何存储阵列，不管数据置放在哪里，服务器都可直接存取所需的数据。FC-SAN系统结构图如下图所示：图表 3 SAN存储结构与NAS相比，SAN具有下面几个特点：首先SAN具有几乎无限的扩展能力，由于SAN采用了网络结构，服务器可意访问存储网络上的任何一个存储设备，因此用户可以自由增加磁盘阵列、磁带库和接入交换机等设备，使得整个系统的存储空间和处理能力得以按客户需求不断扩大。另外，FC-SAN具有更高的连接速度和处理能力。FC-SAN采用了为大规模数据传输而专门设计的光纤通道技术，目前的传输速度为4Gbps/8Gbps。FC-SAN实际上是一种存储设备池，即一个由盘阵、磁带以及光纤设备构成的子网，这一子网上的存储空间可由以太网主网上的每一系统所共享。它是存储数据的场所，在被服务器调用之前，所有的数据都驻留在FC-SAN上，仅当服务器调用它们时，FC-SAN才会转化为客户机网络。它使存储系统和主机从物理连接和功能上独立出来，分别组成自己的网络，实现了主机和磁盘间的Point-to-Point存取到Many-to-Many存取的飞跃。它采用了高速光纤通道连接，可以有效地提高多个服务器集群Cluster时的系统性能。SAN解决方案从基本功能剥离出存储功能，即备份时通过备份软件控制，可实现磁盘阵列上的数据直接通过SAN网络备份到磁带库上，所以运行备份操作就无需考虑它们对网络总体性能的影响。FC-SAN方案也使得管理及集中控制实现简化，特别是对于全部存储设备都集群在一起的时候。最后一点，光纤接口提供了10公里甚至更远的连接长度，这使得实现物理上分离的、不在机房的存储变得非常容易。IP-SAN一直以来，SAN(Storage Area Network存储区域网络)都建立在光纤通道（Fibre Channel）技术基础上，这种技术给存储领域的应用提供了高性能的块数据访问方案。 由于IP在局域网和广域网上的应用以及良好的技术支持，在IP网络中也可实现远距离的块级存储，以IP协议替代光纤通道协议，形成基于IP的SAN存储。IP SAN是一种基于iSCSI（互联网小型计算机系统接口，internet SCSI）存储技术的存储产品。iSCSI是目前应用最广，最成熟的SCSI和TCP/IP两种技术的结合与发展，是IETF制定的一种基于互联网TCP/IP的网络存储协议，它以TCP/IP协议为本，建立和管理基于IP的存储设备、服务器和客户机之间的连接。iSCSI存储技术具有硬件成本低廉，操作简单，扩充性强，数据传输速度快等特点，它的出现让小型建设规划局也可以组建自己的数据存储系统，让大中型建设规划局也能在投入少量的资金情况下，获得更大的存储空间。到现在，不少企事业单位已经将许多应用已建立在Internet的架构之上，于是，SAN也将向基于IP网络方向发展。采用iSCSI技术组成的IP SAN可以提供和传统FC SAN相媲美的存储解决方案，而且普通服务器或PC机只需要具备网卡，即可共享和使用大容量的存储空间。 与传统的分散式直连存储方式不同，它采用集中的存储方式，极大地提高了存储空间的利用率，方便了用户的维护管理。IP磁盘库中所有的磁盘，均可被同一IP网络中的存储控制器寻址。这样，IP磁盘及热备份磁盘，可存在于IP网络的任何位置；而不必局限于某个磁盘阵列中。 IP SAN通过结合iSCSI和千兆以太网的优势，不仅提供了FC SAN的稳定和强大功能，还省掉了FC不菲的组件成本，简化了设计、管理与维护，降低了各种费用和总体拥有成本，从而成为数据量高速增长单位的新选择。 1.9 存储方案描述1.9.1 数据存储综合分析温岭市建设规划局数据存储的作用对象主要有一下几点：1. 城建规划管理信息系统2. 地下管道综合管理系统3. OA服务器4. 应用服务器其中城建规划管理信息系统与地下管道综合管理系统的操作模式为:数据库与应用软件分离，HA双机服务器与DELL CX4-120 存储柜主要负责SQL数据的存储，供应用程序使用，信息共享。OA服务器与应用服务器也与DELL CX4-120 存储主机互联，联机DELL CX4-120的存储空间，在OA服务器与应用服务器本地磁盘，分别做RAID1，保证数据的安全。其中OA服务器与应用服务器的服务对象主要是局内PC终端用户。办证中心数据信息通过HA双机存储到DELL CX4-120 存储柜。安全性方面：DELL CX4-120 存储主机与服务器的连接模式为：OPEN SAN 光纤环境，同时对磁盘做RAID5实现磁盘热备份。以上两点保证了数据的传输速率、数据的安全性和稳定性、容错能力。在备份服务器与备份软件的配合下，数据的安全、稳定、可恢复性可以达到95%以上。数据传输速率方面：务器群出口通过千兆电缆直连到核心交换机，办证中心通过光纤直连到汇聚交换机，其它终端用户通过接入交换机100M到桌面，很好的预防了瓶颈与拥塞的发生，其标准均符合目前大环境下信息化建设的要求。1.9.2 实施目标 数据操作环境最优化，充分发挥设备的性能，做先进性的技术设置； 数据传输速率方面，达到高速、稳定、容错能力强； 安全性方面，建设标准依目前数据安全技术规范为依据，保证数据的相对安全。1.9.3 数据存储部署拓扑图1.9.4 数据存储施工分析根据上图规划部署，本方案有以下优点：1. 服务器主机优势，其中城建规划管理信息系统与地下管道综合管理系统使用DELL R900 做双机群集服务，保证了数据的不间断供应。OA服务器使用DELL 2950 服务器独自供OA系统使用，根据其性能参数，对建设规划局目前状况和未来几年内的使用，将不会产生问题。防病毒服务器，其作用模式为：客-主（C/S）模式，性价比比较高，可利用率也比较高，经济、高效。备份服务器，主要作用，对数据存储方面做全面的策略，保证数据的可恢复性和安全性。2. 数据存储环境优势，DELL CX4-120 存储主机通过光纤直连相应服务器，保证其传输速率；在技