IT基础建设方案-初稿

XXXX 社保局社保局 信息化平台系统设计方案信息化平台系统设计方案 初初 稿稿 XXXX 科技有限公司科技有限公司 2011 年年 6 月月 目目 录录 第一部分第一部分总述总述 3 1 项目情况 3 2 建设原则 3 第二部分第二部分网络建设网络建设 4 1 网络架构 4 2 网络系统 5 2 1 网络三层架构 5 2 2 Internet 接入网络结构 6 第三部分第三部分安全系统建设安全系统建设 7 1 1 操作系统的安全规划 7 1 2 防火墙 Firewall 8 1 3 IPS 入侵防御 8 1 4 防病毒 Anti Virus 9 第四部分第四部分存储系统存储系统 10 1 1 存储规划 10 1 2 服务器应用情况 10 1 3 数据情况分析 11 1 4 存储规划设计 11 第五部分第五部分数据安全系统数据安全系统 13 1 1 规划指标 13 1 2 业务分级 13 1 3 数据安全架构 15 1 4 业务等级 16 第一部分第一部分第一部分第一部分 总述总述总述总述 此次项目是 XX 县社保局整体信息化系统建设方案 从前期了解的情况来 看 社保局需要对其信息化业务平台进行统一规划 所涉及的方面包括 网络 系统建设 服务器主机系统建设 存储系统构建及数据安全系统规划等 1 1 1 项目情况项目情况项目情况项目情况 社保局此次准备在一幢新办公大楼建设 IT 信息化平台 整个系统都需要重 新建设 从了解到的情况来看 社保局信息化平台如下 1 从应用结构上看 应用服务器主要包括 五险服务器 每个险种由 一台服务器提供 2 社保局网络由两部分构成 党政专网 用于业务内网连接 提供关 键业务的访问 互联网 满足内部用户上网功能 3 由于社保局信息化系统的特点 要求安全等级比较高 需要将两个 网络进行物理隔离 4 内部终端用户有 300 多台 每个终端都要能访问业务服务器 同时 每个终端由于等级不同 一些终端要求具备同时访问内网与互联网 的能力 5 关键业务系统是整个社保局信息平台的核心 要求能满足在灾难来 临时能提供一定的保护措施与安全防护手段 2 2 2 建设原则建设原则建设原则建设原则 在方案设计中 我们将从支撑信息化平台的各个方面来进行规划 建设一 套满足用户要求的信息化平台系统 第二部分第二部分第二部分第二部分 网络建设网络建设网络建设网络建设 1 1 1 网络架构网络架构网络架构网络架构 网络建设是信息化平台的基础 网络的整体规划是网络建设的第一部 从 对上述要求的分析 我们规划网络架构如下 在网络建设中 我们采用两套网络 一套专网 一套互联网 两个网络利 用隔离卡实现物理隔离 物理隔离卡是一个接口卡 将单一系统分成两个系统 且位于不同的网络 环境中 每一个系统有其自己的资源 且不能共享 只连接唯一指定网络 将物理隔离卡安装在每一台客户端单机上 且为每一个客户单机购买一个 存储外部网数据的硬盘 因为物理隔离卡不仅可以物理隔离内部网和外部网 而且可以物理隔离内部网硬盘和外部网硬盘 所以为了正确运行产品 需额外 为外网购买一个硬盘 在系统中安装两个硬盘 分别装入独立的操作系统 通过物理隔离卡控制 两个已分离的网络线和硬盘 而且当一个系统运行时 另一系统处于关闭状态 欲转换系统 需要先按正常程序关机 切换控制器 然后重新启动系统 这样 一个重新启动过程 也是一个对 CPU 内存 显示缓存等各种缓存进行物理清 零的过程 以确保内外网信息不会经缓存相互间接传递 从而真正达到物理隔 离的要求 2 2 2 网络系统网络系统网络系统网络系统 2 1 网络三层架构网络三层架构 由于实现了两套网络的隔离 每套网络都有自己的网络接入与核心设备 为满足不同的功能 网络的连接的方式有些不同 对网络的规划 我们采用三 级分层的网络系统来规划整个网络 核心交换层 由两台三层交换机构成 实现双机容错工作 保证数据的高 速 无阻塞的交换 分布层 可以由一组支持三层基础功能的交换机组成 负责完成服务器负 载均衡和策略分布任务 主要部署在各个楼层 作为楼层与中心机房的通信设 备 访问接入层 由一组二层交换机组成 完成客户端的高速接入工作 主要 部署在各办公区域 后端网络 实现 IDC 管理中心 数据库 邮件 应用等服务器和存储系 统的连接 托管服务器通过第二块网卡和后端网络相连 保证独立和高速的数 据访问 2 2 Internet 接入网络结构接入网络结构 由于本系统 Internet 接入服务用户主要来自于同层楼内的办公区 且相距 较近 所以全部采用 LAN 结构为这些用户提供接入服务 如下图所示 第三部分第三部分第三部分第三部分 安全系统建设安全系统建设安全系统建设安全系统建设 从网络架构上来看 由于采用了物理隔离的网络规划 内部党政专网在一 定程度上来说可以避免受到外部非法用户侵害的可能性 而与互联网络直连的 外部网络则存在很大的安全隐患 也是安全系统主要考虑的对象 外部网络系统安全架构的设计将包括两个方面 防止网络外部用户对内部 网络系统可能的攻击 以及防止网络内部各子系统之间可能的攻击 这两个方 面所采用的技术和思路是一致的 系统安全架构将从三个层次来考虑 网络层 主机 服务器系统及应用层 网络层的安全主要是防范对于整个网络的非法访问 一般通过防火墙来 实现 通过配置了多级防火墙 以隔离网络各个组成部分相互之间的 非法访问 合法访问可以通过 对于 Internet 用户来讲 如果想非法 侵入内部网络 必须突破防火墙的防范 另外 各级防火墙可采用不 同的产品 以提高网络整体的安全性 主机 服务器系统的安全是针对个别机器的 除了主机 服务器的操作系 统自身的安全性之外 目前有多种产品可供选择 应用层的安全将从三个方面来考虑 增强应用服务器系统的安全 采用 身份认证机制 以保证应用的可靠性 采用数据加密技术和防病毒软 件 以保证应用的安全性 1 1 操作系统的安全规划操作系统的安全规划 操作系统的安全性建设应是整个系统安全性建设的基础 操作系统的安全 性建设主要包括用户的管理 超级用户的管理 文件系统安全管理 远程对系 统的访问等 用户管理 对用户的管理主要有用户的账号口令管理 设置用户账号的有 效期 用户账号口令的存活期限等 如果需要可以规定用户只能在指定的时间 内才能登录系统 并对登录系统的用户进行审核 audit 超级用户的管理 严格限制有普通用户变成超级用户 如使用 su rlogin 等命令 远程对系统的访问 封闭系统的 telnet ftp r 访问 rsh rlogin rcp 等功能 但可以对系统管理员开放相应的 telnet ftp 功能 以便利于对系统的 管理和维护 1 2 防火墙防火墙 Firewall 防火墙 Firewall 是保证网络安全的重要手段之一 在建设 IDC 基础网络系 统安全性时 首先是要考虑防火墙的建设 在 Internet Intranet 上 通过防火墙 来在两个或多个网络间加强访问控制 其目的是保护一个网络不受来自另一个 网络的攻击 隔离风险区域与安全区域的连接 但不妨碍人们对风险区域的访 问 防火墙要完成如下主要功能 通过对 IP 包的检查 过滤对网络安全有潜在威胁的 IP 数据包 屏蔽对于网络不必要且有安全漏洞的服务 如 Telnet FTP 等 控制从 Internet 上过来的 IP 数据的流向 如数据包其目的地址只能是某 个区域的 DNS WWW 等服务器 屏蔽对于某些 Internet 站点的访问 完成系统内部 IP 地址到 Internet 合法 IP 地址的转换 保证能够从系统内 部访问 Internet 隐藏内部网络和主机的结构 访问日记 即 Access Log IDC 不仅要建设自己的防火墙系统 同时也要考虑特定的用户需要建立起 自己的防火墙系统 即用需要在其自己的应用前增设相应的防火墙系统来保护 其应用的安全 这可根据用户的实际需求再进行建设 1 3 IPS 入侵防御 入侵防御 1 3 1IPS 的意义与重要性的意义与重要性 传统的状态检测 包过滤防火墙是在网络层 传输层工作 根据 IP 地址 端 口等信息对数据包进行过滤 能够对黑客攻击起到部分防御作用 但是黑客仍 然可以从合法的 IP 地址通过防火墙开放的端口对内网发起攻击 目前很多攻击 和应用可以通过任意 IP 端口进行 各种高级 复杂的攻击单纯的使用状态检 测 包过滤防火墙无法进行阻挡 需要使用 IPS 入侵防御系统 来配合防火墙 实现对复杂攻击的防御 IPS 工作在第二层到第七层 通常使用特征匹配和异 常分析的方法来识别网络攻击行为 特征匹配方法类似于病毒检测方法 通过攻击数据包中的特征 字符串等 来进行判断 例如 SoftEther 的通信数据中都会包括 SoftEther Protocol 字 符串 虽然这种应用使用 HTTPS 协议通过 TCP443 端口通信 使用包过滤防 火墙无法进行防御 因为如果将 TCP443 端口封闭的话 会导致所有 HTTPS 通信无法进行 这是无法想象的 而使用 IPS 的特征匹配方法 通过查找 SoftEther Protocol 字符串便可轻易的将所有 SoftEther 流量过滤掉 而其 他 HTTPS 应用不会受到影响 而异常分析通过统计的方法计算网络中各种流量的速率 并与管理员预设 的阈值进行对比 超过阈值的通信便是可疑的攻击行为 例如 管理员通过对 本网络应用的观察和分析 认为在正常情况下某服务器每秒收到 2000 个以内 SYN 包属于正常范围 然而某一时刻检测到每秒有 3000 个以上的 SYN 发往该 服务器 此时便有可能是由于有黑客对服务器发起了 DoS 拒绝服务 攻击 1 4 防病毒防病毒 Anti Virus 目前病毒在网络和 Internet 上传播主要以电子邮件和 Web 浏览的方式传播 以及内部网络上员工的共享文件的传播 防病毒可以分为集中防病毒和分散防 病毒两种方法 集中防病毒的方法是在主要的服务器上安装防病毒软件 此软 件先对进出此服务器的数据进行检查 然后再把通过检查的数据发送给客户 分散防病毒是只在客户端安装防病毒软件 它只检查进出客户端的数据是否有 病毒感染 由于网络内部主要为客户服务 数据主要集中在服务器上 所以在系统的 防病毒体系中主要采用集中防病毒方法 但同时对一些与服务器相交户的内部 客户段 如管理客户段 也采用分散的防病毒方法 集中防病毒主要是对进出 的邮件和 HTTP 流数据进行防病毒 分散是保护内部网的单个终端用户 第四部分第四部分第四部分第四部分 存储系统存储系统存储系统存储系统 1 1 存储规划存储规划 网络存储系统的规划和建设 也为用户的数据中心 IDC 的建设打下基 础 根据用户的应用需求 拟组建一个存储网络系统 以较经济的方式建成适 应多种业务 非常稳定可靠的存储系统 满足现在及未来对存储容量 性能的 要求 存储系统应采用先进 成熟的技术和优良的系统设计 使系统在整体上具 有很快的响应速度和更高的数据带宽 可长时间承受大量用户极高的访问频率 和访问速度 在系统设计中 应切合客户的实际应用 将不同应用 不同特点 的数据均存储在大型集中的的存储设备中 使整个存储系统具有高可靠性 异 构平台共享 高性价比 可扩展 易管理 易使用 性能优良等一系列优势 并能平滑地升级扩展 很好地适应数据存储技术的发展 满足东方公司的中长 期发展的数据存储需求 1 2 服务器应用情况服务器应用情况 类型用途操作系统数据类型 数据容 量 年增长速度存储方式 医疗保险 WINDOWS 2003 数据库 ORACLE 有独立存储 养老保险 WINDOWS 2003 数据库 SQL 本地服务器 工商保险 WINDOWS 数据库 本地服务器 用户现有应用系统状况表用户现有应用系统状况表 1 3 数据情况分析数据情况分析 由表上可以看出 现在全局内应用数据相对分散 各个数据以独立的方式 存放在本地服务器硬盘上 个别应用服务器后端有相应的存储设备 在数据呈 几何方式增长应用平台下 这样的存储结构给业务带来以下影响 1 存储设备与数据增长的矛盾 越来越大的数据对服务器本地存储容 量来说是一个很大的挑战 服务器由于功能的限定 对数据存储容 量的要求不高 一般不作为大数据容量的存放 2 数据分散不利于保护 分散存放在各个服务器上的本地数据 不能 得到很好的保护 每个服务器要实现对数据的保护措施 每个服务 器都要一套保护机制 这无疑增加了管理员的负担 同时也加重了 服务器的资源成本消耗 1 4 存储规划设计存储规划设计 如果我们把机房网络建设称为前端网络 那为服务器提供后台数据平台支 2003 SQL 失业保险 WINDOWS 2003 数据库 SQL 本地服务器 一般职工 医疗保险 WINDOWS 2003 数据库 SQL 本地服务器 城乡医疗 WINDOWS 2003 数据库 SQL 本地服务器 门户网站 WINDOWS 2003 数据库 SQL 本地服务器 撑的网络就称为后端网络 后端网络的通信与前端是否独立 取决于采用的架 构方式 从应用方式来看 常用的存储结构网络主要有以下几种形式 直连存储 DAS 直连存储是将存储设备直接连接到一台服务器上 该服务器可以完全使用 存储上的容量空间 这种方式主机一般直接通过线缆连接到存储设备上 优点 这种方式造价便宜 但扩展性不高 缺点 1 存储空间只能给直接连接的服务器使用 一般一台阵列最多只支持 4 台 主机的连接 扩展性不高 2 数据存储还是走以太网的方式 没有达到后端存储网络与前端数据网络 相分离的目的 3 性能不高 由于会占用以太网带宽 在业务数据读写频繁的情况下会极 大的降低系统整体的性能 存储区域网 SAN 存储区域网络是经常使用的存储架构系统 该架构与前端网络比较类似 整个架构由服务器 存储光纤交换机及存储设备所构成 通过连接将各个设备 连接起来 从而可以实现整个存储设备的容量能独立分配给相应服务器使用的 目的 优点 1 能够实现存储空间的合理分配 每个服务器的后台存储空间由服务 器单独指定 弥补了 DAS 扩展性的不足 2 存储网络与数据网络 以太网 安全独立 数据的存储与备份都由 存储网络来完成 且 SAN 以光纤方式连接的速率最高可达 8GB 3 扩容方便 在容量不足时直接添加后端存储设备 对正常业务没有 影响 缺点 前期投入较大 但一劳永逸 数据集中是每个企业 IT 平台发展的整体趋势 1 4 1存储架构存储架构 以下是针对业务情况规划的数据存储形式 在这里我们选用 FC SAN 的架构方式 作为用户企业数据存储方式的规划 采用 FC SAN 的架构可以为应用带来以下优势 后端存储网络与前端网络完全独立 FC 光纤 的高速连接 最高达 8GB 的带宽完全能保证业务运行 数据与前端应用相分离 数据增长只需添加存储设备就可在线扩容 对 业务无影响 为将来实现存储虚拟化提供了基础平台 由于将数据与应用在服务器上作了分离 要实现数据保护只需在后端平 台实现即可 第五部分第五部分第五部分第五部分 数据安全系统数据安全系统数据安全系统数据安全系统 完善 IT 信息化平台不仅要求能为业务提供服务 同时 数据的安全是也是 相当重要 一个信息平台最核心最关键的是后台数据 如何保证如果的有效性 并且能在系统出现问题时能够及时恢复回来 是数据安全系统建设的关键问题 1 1 规划指标规划指标 在数据完全设计时 我们参照以下两个指标来设计整个系统 RPO 系统恢复点 当一个致使业务系统不能运行的故障发生时 利用相应技术将业务恢复到哪一个正常时刻点的数据 RTO 系统恢复时间 从灾难发生 到整个业务系统能正常提供 业务的时间周期 通过这两个指标定性我们就可以将整个业务系统进行划分 每个业务系统 按照关键程度不同及业务要求不能采用不能的保护手段 1 2 业务分级业务分级 C 类业务保护类业务保护 B 类业务保护类业务保护 故障类别故障类别 恢复措施恢复措施 风险量化风险量化 故障类别故障类别 恢复措施恢复措施 风险量化风险量化 服务器故障 导致服务器故障 导致 该服务器系统崩溃该服务器系统崩溃 用映像机制快速恢复该服务用映像机制快速恢复该服务 器 器 恢复备份数据 恢复备份数据 停机时间停机时间 4 小时 视数据小时 视数据 恢复情况而定 恢复情况而定 数据丢失数据丢失 24 小时 小时 逻辑错误导致生产逻辑错误导致生产 数据丢失或混乱数据丢失或混乱 恢复备份数据恢复备份数据 停机时间停机时间 3 小时 视数据小时 视数据 恢复情况而定 恢复情况而定 数据丢失数据丢失 24 小时 小时 服务器故障 导致服务器故障 导致 该服务器系统崩溃该服务器系统崩溃 用映像机制快速恢复该服务用映像机制快速恢复该服务 器 器 启用快照数据 启用快照数据 停机时间停机时间 1 小时 小时 数据丢失数据丢失 2 小时 小时 磁盘阵列故障 导磁盘阵列故障 导 致阵列内数据丢失致阵列内数据丢失 对生产数据无影响 对生产数据无影响 修复阵列之后重新进行快照 修复阵列之后重新进行快照 停机时间停机时间 0 数据丢失数据丢失 0 逻辑错误导致生产逻辑错误导致生产 数据丢失或混乱数据丢失或混乱 启用快照数据启用快照数据 停机时间停机时间 20 分钟 分钟 数据丢失数据丢失 2 小时 小时 A 类业务保护类业务保护 故障类别故障类别 恢复措施恢复措施 风险量化风险量化 服务器故障 导致服务器故障 导致 该服务器系统崩溃该服务器系统崩溃 应用自动切换到