中国网通集团综合业务支撑系统设计毕业论文.doc

中国网通集团综合业务支撑系统设计毕业论文第1章 现状及需求分析1.1 系统建设整体结构需求云南通信分公司本次招标的综合业务支撑系统是以昆明为中心，全省集中统一，系统要求如下：用户数据、帐务数据和资源数据应集中存储。应用系统按照集中规划、分步实施的原则部署，计费系统、帐务（含结算）系统、客户管理系统、合作伙伴管理系统、业务分析系统、资源管理系统和营业系统均集中规划、分步实施。其中帐务系统应将帐务统计数据报送西南通信公司综合业务支撑系统。结算系统直接与集团公司全国计费结算中心连接，计费结算数据向全国计费结算中心报送，同时向西南通信公司计费结算系统报送。支持省内异地业务受理、收费和查询，并进行结算。为实现上述数据存储与应用系统的结构要求，综合业务支撑系统应按照三层结构的构架设计，实现数据、信息共享和应用系统的可部署模块化。根据云南通信分公司的特点和未来业务经营中的要求，该系统还应具有以下特点：n 应满足对于平等接入的长途业务、上网业务等签约业务的支持。n 系统设计要充分支持大客户管理的要求。n 系统设计要充分支持代理商等合作伙伴管理的要求。n 系统应充分满足未来发展的延展性。1.2 系统建设规模根据云南省经济发展情况和云南通信分公司的通信网络建设情况进行预测，预计到2005年底，全省综合业务支撑系统容量要求满足80万用户的需求。1.3 处理能力估算到底需要选择什么样档次的服务器才能满足需要呢？需要用什么指标来衡量呢？计费营收应用是典型的联机事务处理应用。衡量服务器联机事务处理能力的测试标准有很多。TPC-C测试是国际各大主流场商所广泛接受的标准，其测试结果主要为TPM-C和$/TPMC。厂家的主流服务器产品一般都有经TPC这个中立评测组织所确认并公布的测试结果，在此我们也将估算业务系统所需要的TPM-C值，以此作为基础来选择不同档次的服务器。对于非联机事务则按经验折算为每笔业务等效的TPM-C值。计费帐务系统对主机处理能力的要求体现在如下三大业务流程：销账、计费、结算、帐务处理。以下分别进行估算。n 销账销账的性能估算与收费终端数相关，在此按每2000用户需要一个收费终端来估算。参数计算备注用户数（万）80根据规范中设定收费终端数400参照每2000用户配置1台终端高峰并发度50%每笔收费业务相应时间上限(秒)5根据规范中设定高峰每分钟处理业务量2400每笔业务等效TPM-C12朗新经验营业收费需要TPM-C28800n 计费参照规范书，每月10000万张计费话单进行计算，并根据朗新经验设定忙时系数为15%。参数备注月计费话单量（万）10000根据规范中设定每日计费话单量（万）333 月话单量 / 30天忙时系数0.15朗新经验忙时每分钟批价话单数8333 每日话单量 忙时系数 / 60每话单处理等效TPM-C0.4朗新经验计费处理需要TPM-C3333 忙时每分钟批价话单 等效TPM-Cn 结算参照每月10000万张结算话单进行计算，并根据朗新经验设定忙时系数为15%。参数备注月结算话单量（万）10000根据规范中设定每日结算话单量（万）333 月话单量 / 30天忙时系数0.15朗新经验忙时每分钟结算话单数8333 每日话单量 忙时系数 / 60每话单处理等效TPM-C0.4朗新经验结算处理需要TPM-C3333 忙时每分钟批价话单 等效TPM-Cn 帐务处理参照规范书，按照80万用户，6小时内出帐处理完毕。参数备注用户数(万）80根据规范设定每用户平均记录数15朗新软件总记录数(万）1200用户数 每用户平均纪录数要求处理完成时间(小时)6根据规范设定每分钟处理记录33333 总计路数（条） / 要求时限（分钟）每话单处理等效TPM-C0.4朗新经验帐务处理需要TPM-C13333 每分钟处理记录数 * 等效TPM-C 1.4 存储容量估算根据技术规范书的相关要求，估算联机存储容量如下表：项目数值全省用户数(万)80 1、计费话单数据每月话单量(万)10000 保存月份6 每话单字节数180 容量(GB)126 2、结算话单数据每月话单量(万)10000 保存月份6 每话单字节数180 容量(GB)126 3、用户资料数据每用户字节数500 保存月份120 容量(GB)48 4、用户资料变更每月变更次数0.5 每用户字节数500 保存月份36 容量(GB)7 5、用户明细帐单数据每个用户的明细帐目条目10 全省每月帐目量(万)800 保存月份36 每明细帐目字节数180 容量(GB)52 6、用户综合帐目数据每个用户帐单条目5 全省每月帐目量(万)400 保存月份36 每综合帐目字节数200 容量(GB)29 7、销账数据每个用户的销账条目10 全省每月帐目量(万)800 保存月份36 每销账条目字节数180 容量(GB)52 8、欠费数据每个用户的销账条目10 全省每月帐目量(万)800 保存月份60 每销账条目字节数180 容量(GB)86 9、结算、统计、异常数据容量(GB)24 10、客户服务呼叫数据每月电话数（万）40 保存月份36 每呼叫记录字节数（包括呼叫内容、呼叫统计等）2000 容量(GB)28 11、客户服务静态数据容量(GB)2 12、数据库索引空间（30%）(GB)148 13、临时表空间（10%）49 14、话单文件系统空间(GB)每月话单量(万)20000 保存份数(含中间处理）3 每话单字节数180 容量(GB)144 15、归档日志文件系统空间(GB)80 16、数据库和其它文件系统空间(GB)15 合计(GB)1017 第2章 总体设计规划2.1 设计目标满足技术规范书中计费帐务系统发展的处理能力和需要的存储能力。系统具有的较高的可用性、可靠性，同时具有可行性、经济性和先进性。2.2 设计思想和原则根据云南通信分公司业务发展需要，本着高标准高起点的建设原则，本次工程拟在省内建设一个技术先进、扩展灵活的综合业务支撑系统。所谓的综合是指该系统必须高度融合原中国电信的“九七”营业系统、客服系统、客户资源管理系统（含大客户管理）、资源管理系统（其中希望包含固定资产管理系统，请就此提出实现建议方案）、代理商等合作伙伴管理系统、计费帐务结算系统、呼叫中心和分析型CRM系统等各个独立系统，系统包含数据及多媒体业务(请就此提出实现建议方案),并能提供与网管监控系统、智能网平台等进行灵活的数据交互和调用的接口。遵循“统一规划、统一设计、分步实施”的原则，以达到企业内部各类数据资源和信息资源的充分共享和合理调度使用，减少系统间错综复杂的接口，提高数据和信息的实时性和准确性，从而为云南通信分公司客户提供优质服务，以实现服务的差异化。系统的建设原则必须遵从以下几点要求：n 实现通过多种业务受理渠道（营业厅、代理商、CallCenter、网上营业厅/自助服务和大客户经理等）为用户提供各种基于电信业务（话音、数据、多媒体等）的综合服务（订购、帐务、障碍处理等），同时能够向大客户提供“绿色通道”，保证满足重要客户的要求，体现“以客户为中心”的现代企业的经营管理理念。n 统一的业务支撑平台，整个系统高度融合，业务整合n 以客户管理和服务为中心，具有大容量、实时的特点n 模块化、即插即用：功能模块互相独立，可独立替换或升级，可按计划分阶段部署。n 自动化：可按照企业工作流程实现自动化业务流程处理。n 充分集成：功能模块之间可互相通信，交换数据，以实现数据集成、共享的要求。随着业务的发展和功能的扩充，不需要重新建设核心系统，而是将系统通过标准化的接口整合在一起，实现业务和数据的整合。n 基于多技术、多厂商、多业务的实际应用环境，基于开放的体系结构。n 高度灵活，适应组织结构、业务流程的变化。n 可扩展性，易于集成新的应用。n 系统必须具有极高的可靠性、稳定性和安全性。2.3 总体设计描述本系统设计为在云南省中心建立一个集中的综合业务支撑系统中心。系统总体结构如下：n 1台数据库服务器，1台采集/计费/结算应用服务器，1台中间件应用服务器，三台服务器组成群集，互为备份。n 1套磁盘阵列，存放应用数据库、文件系统等。n 2台FC存储交换机，连接服务器、磁盘存储服务器、磁带库、备份工作站等，组成存储区域网SANn 1台磁带库，存放脱机存储数据。n 1台备份工作站，运行备份软件，负责数据备份管理和恢复。n 2台千兆网交换机，构建核心网络，连接各服务器和本地终端。n 2台核心路由器，用于广域网DDN连接。系统软件主要包括数据库管理系统和中间件软件。第3章 服务器和存储平台设计3.1 概述本部分主要包含硬件基础平台的设计，包括：n 服务器设计n 存储设计网络及安全系统涉及的硬件在后面章节单独描述。3.2 服务器设计3.2.1 功能逻辑组成系统在结构上将采用三层结构的方式。服务器从功能逻辑上可分为两大类：n 数据库服务器n 应用服务器（采集/计费/结算应用服务器和中间件系统应用服务器）。数据库服务器是本系统最重要的核心所在，响应应用服务器的请求，专门负责对应用数据库的访问。数据库服务器需要能访问大量的存储空间。应用服务器不直接访问数据库，必须将访问请求提交给数据库服务器，由数据库服务器处理后返回给它。应用服务器在本系统主要包括计费批价服务器和中间件服务器。批价服务器负责话单一次批价和话单入库，需要有文件系统空间存放起原始话单和批价过程所需的临时空间。中间件服务器则运行中间件软件，负责集中处理前端业务受理与后台数据库的连接。由于中间件可以通过高速数据甬道机制，减少客户机与主机和数据库的联接，降低网络负担，提高数据库服务器处理能力，提高数据库效率，同时中间件的系统负载均衡机制，能最有效地运用系统资源，因此采用中间件可以大大降低营收终端对营业服务器的冲击。中间件服务器不需要数据存储。3.2.2 服务器系统结构在确定了服务器功能逻辑分布后，我们来看看服务器系统物理结构。在省中心我们配置三台服务器。n 一台服务器作为整个计费帐务系统的数据库服务器，承担数据库服务。n 一台服务器作为采集/计费/结算应用服务器，承担话单采集预处理、批价、结算等应用。n 一台服务器运行Weblogic、Tuxedo等中间件系统软件和相关应用，负责终端连接等业务三台服务器组成群集系统，互为备份。在正常情况下，三台服务器各自完成自己的工作或共同完成一项工作并均衡负载。而当其中某台服务器所管理和使用的部分资源发生故障时，如网络通讯中断、应用死机，该服务器上的应用将由集群中的另一台服务器将自动接管继续提供完整应用或数据库服务，直到故障服务器正常后接替部分负载，保证业务系统正常运行。当故障服务器恢复正常以后，将自动重新接管回属于自己的资源和服务，使集群系统恢复到分享资源，共同服务的互为备份工作方式。具体的集群切换设计如下：n 数据库服务器故障：由中间件应用服务器接管数据库业务n 采集/计费/结算服务器故障：由中间件应用服务器接管采集/计费/结算业务n 中间件应用服务器故障：由采集/计费/结算服务器接管中间件应用从上图还可以看出，关键业务服务器一方面同时接到两台核心交换机上，避免网络连接单故障点；另一方面同时接到两台光纤通道存储交换机上，避免存储连接单故障点。3.2.3 服务器选型配置3.2.3.1 配置分析前面章节对处理能力的估算的结果如下，我们还需进一步根据服务器分布来进行分析，以选择合适的服务器。处理能力估算汇总如下：业务TPM-C备注销账28800主要在数据库服务器上运行计费批价3333 主要在计费结算应用服务器上运行，其中30%左右的数据入库负载在数据库服务器上结算3333 主要在计费结算应用服务器上运行，其中30%左右的数据入库负载在数据库服务器上帐务处理13333 主要在数据库服务器上运行一般将销账与帐务处理的时间可错开，所以取两者的大值。计费批价应用主要为文件处理，其运行在采集/计费/批价服务器上，话单批价入库需要对数据库服务器产生一定的负载，按照相应的30%左右折算，可如下表计算数据库服务器处理能力需求。同时，根据业务需求，应考虑到查询、统计等各项应用。根据经验一般需增加20%左右的处理能力。由于关键业务服务器组成群集，必须考虑故障发生群集时须承担故障机器的负载。需要乘上1.3的冗余系数，获得我们需配置数据库服务器应具备的处理能力。业务备注主要业务TPM-C需求30800 （销账|帐务处理取大值）+计费批价系统处理能力*30%+结算系统处理能力*30%查询统计其它业务的处理能力比例20%朗新经验含查询统计其它业务需要的处理能力36960 主要业务TPM-C需求 * 查询统计其它业务的处理能力比例冗余系数1.3朗新经验需要配置的处理能力48048 考虑到三机群集，建议另两台应用服务器的配置与数据库服务器对称。具体在服务器配置时还有若干细节问题需注意：1. 内存容量很难用经验公式来计算，其原因在于操作系统对内存的使用策略是虚拟内存页面管理，也就是有多少物理内存则操作系统会尽量用到所有物理内存。在使用数据库系统的情况下，较多占用内存（即共享内存区）是提高其性能的主要途径之一。另外内存的需要量在很大程度上取决于应用软件开发商对于内存的使用方法和效率。因此，在这里我们使用以往的经验进行估算，一般按每CPU配置11.5G2. 由于双机群集建议至少需配2个36G内置硬盘。3. 须配2个千兆网卡，同时连接到核心网络，避免网络单点故障。4. 须配2个光纤通道适配卡，同时连接到光纤通道存储交换机，避免存储连接单点故障。5. 服务器必须配置内置磁带机来备份本服务器的操作系统和应用。6. 须为应用开发配置1套C/C+编译器。以下将进行具体设备选型建议。3.2.3.2 HP服务器方案建议选用HP RP5470服务器，配置4CPU，4G内存，TPM-C估计大于6万（根据HP说明，HP rp5470 满配置4路875MHz PA8700+ CPU 时的TPMC大约为57000左右 ）。我们建议配置3台服务器，分别为数据库服务器、采集/计费/结算应用服务器和中间件应用服务器。数据库服务器和计费/结算服务器单台RP5470主要配置如下：n CPU：4路，875MHz PA8700+n 内存：4GBn 内置硬盘：2个36GB热插拔n 1个DVD-ROMn 1个DAT40磁带机n 网卡：两块1000BaseSX网卡n 2块FC适配卡n 操作系统：HP-UX 11in MC/ServiceGuard 高可用性群集软件n HP ANSI C/C+ 编译器(共用1套)3.2.3.3 IBM服务器方案在IBM方式中，建议选用IBM p650服务器，配置2CPU，4G内存，TPM-C估计大于50000左右（根据IBM说明，IBM p650 满配置8路1.45GHz POWER4+ CPU 时的TPMC大约为140000左右 ）。我们建议配置3台服务器，分别为数据库服务器、采集/计费/结算应用服务器和中间件应用服务器。数据库服务器和计费/结算服务器单台IBM p650主要配置如下：n CPU：2路，1.45GHz POWER4+n 内存：4GBn 内置硬盘：2个36GB 10000 RPM Ultra 3 SCSI 硬盘n 1个CD-ROMn 1个20G/40G磁带机n 网卡：两块1000BaseSX PCI-X网卡n 2块FC适配卡n 操作系统：AIX 5.1n HACMP V4 高可用性群集软件中间件应用服务器单台IBM p650主要配置如下：n CPU：2路，1.45GHz POWER4+n 内存：4GBn 内置硬盘：2个36GB 10000 RPM Ultra 3 SCSI 硬盘n 1个CD-ROMn 1个20G/40G磁带机n 网卡：两块1000BaseSX PCI-X网卡n 2块FC适配卡n 操作系统：AIX 5.1n HACMP V4 高可用性群集软件n IBM VisualAge C+ Professional V6.0 3.3 存储设计存储的设计涵盖磁盘存储和磁带存储。在此建议系统存储完全采用SAN技术。3.3.1 SAN技术SAN是当今存储界的一个热门技术，它也代表着存储的将来的发展方向。Strategic Research的一份分析报告指出：从1998年到2003年， 用户投资在SAN上的费用将增长10倍。另外，INTERNET的发展需要快速得到网络数据，跨平台地存取网络数据、安全地使用网络数据，同时企业用户希望充分利用存储资源，有效管理存储资源，并根据需求灵活地扩展存储、并根据需求灵活地扩展存储资源，这些都成为推动SAN的主要动力。SAN的基本思路是将基于LAN上的存储共享迁移到主要由存储设备为核心组成的SAN上， 使得数据的访问、备份和恢复不占用局域网资源，不影响LAN的性能，这样在突发性大数据量访问时，网络性能不会有大幅下降。SAN将以前必须通过服务器的本地存储，发展为网络存储。SAN主要依赖光纤通道技术，形成自己的SAN网，并利用SAN交换机与网络上的服务器沟通。SAN带来的另一大好处是管理简单方便，SAN能自动识别，配置新的存储设备，并能够根据使用情况平衡SAN内不同存储设备间的负载，进行存储设备间的数据复制备份。SAN通常是基于光纤的解决方案，需要专用的交换机和管理软件。SAN存储系统结构具有以下特点： 开放的标准，集中的存储设备替代多个独立的存储设备，适合于服务器和存储设备之间的共享 高性能的数据存取 多个服务器和存储设备之间可以任意连接，通过相应的软件使得SAN上的存储设备表现为一个整体，因此有很高的扩展性 可以通过软件集中管理和控制SAN上的存储设备具有无与伦比的可靠性 基于SAN的备份恢复、灾难恢复等多种解决方案可以支持LAN-Free和Server-Free备份，提高备份的效率和减轻服务器的负担3.3.2 核心存储区域网下图为中心存储区域网示意图。省中心存储区域网结构相同。本系统存储构架包括三大部分。第一部分包括：光纤通道磁盘存储服务器，存放大量的应用系统数据（数据库文件和文件系统）；光纤通道磁盘库，存放大量的脱机备份数据。第二部分为服务器上的光纤通道适配卡，每台数据库服务器、批价服务器都配两块，以实现通道互相备份。第三部分为光纤通道交换机。光纤通道磁盘阵列和服务器上的光纤通道适配卡都将通过光纤连接到这里，使得服务器能够访问磁盘阵列。这样增加服务器时只需将新增设备接入到光纤通道交换机，新服务器即可访问存储区域网中的磁盘阵列。同样地增加磁盘阵列时只需将新增设备接入到光纤通道交换机，服务器即可访问新增的磁盘阵列。整个存储系统具有非常好的扩展能力。在本系统中，服务器配有2块FC接口卡，分别通过光纤分别连接到本地的两台光纤通道交换机，一方面提供了对存储设备的双路连接，同时即便单台光纤通道交换机发生故障，服务器仍旧可以访问存储设备。整个系统同时使用二个光纤通道交换机，形成双环冗余连接，在部件、连接、系统及应用等各方面均实现了冗余备份，完全消除系统单点故障。对于备份服务器，同样也需连接到SAN，考虑其非关键实时用途，为节约投资起见，建议仅通过一路连接联入SAN。3.3.3 备份系统为系统建设远程灾难备份恢复中心，并不能代替关键业务数据的本地备份。数据备份的目的有两个，一是在系统崩溃或数据丢失现象发生后及时恢复系统运行环境或丢失的数据。在本系统中，我们已充分考虑了通过双机技术、磁盘镜像技术、远程容灾备份来保护系统和数据的高可用性，保持用户业务的连续运作。然而我们无法避免由于自然灾害（地震、洪水等）、人为因素（误操作、软件错误等）对数据造成的损坏，因此我们必须实现可靠的数据脱机存储。数据备份的另一个目的是数据备份应能满足历史数据的归档和查询需求。因为系统的磁盘空间有限，我们不可能无限制的将数据存储在磁盘上。参照规范书，脱机存储设备容量满足如下要求：u 保存清单数据、结算数据三年以上u 明细帐单、异常数据和销帐记录数据五年以上u 报表、统计数据五年以上 u 用户资料记录五十年以上因此需要建设本地备份系统，实现系统数据库的不停机备份工作，包括增量备份，数据库全备份和表空间备份。3.3.3.1 备份系统组成备份系统主要有磁带库、备份软件、备份工作站构成。图表 31对集中方式的系统而言，无疑需要选择大容量、多驱动器的磁带库。我们推荐选择目前最为先进的LTO磁带技术。该标准由HP、IBM、Segate共同开发的，每秒15MB的非压缩速度、单盘磁带非压缩100GB是DLT、SDLT、Mammoth等其他技术所无法比拟，当然价格也要贵一些。目前流行的备份方式主要有两种：即基于网络和基于SAN。如果采用基于网络的方式，将磁带库与备份工作站通过SCSI连接，备份工作站则通过千兆以太网技术接入到中心网络，这样只需与中心网络连通所需的光纤资源。如果采用基于SAN的方式，即实现所谓的LAN-Free备份。磁带库和备份服务器都需要接到中心光纤通道交换机。备份服务器还需要接到中心局网络。这种方式的优点大数据量备份不会耗费宝贵的网络带宽；同时一套备份系统可服务于多套备份对象。由于数据库在此我们推荐对数据库服务器的数据库数据采用基于SAN网络的方式，对于应用服务器上面的各种计费话单和结算话单等数据文件，通过备份服务器进行备份（网络方式）。至于备份软件，通过选配相应的模块，不仅能够备份服务器本身的操作系统、文件系统，并能在线备份数据库，这样避免在备份数据时需要停止数据库。如果要进一步减少备份对在线业务的影响。还可以在基于SAN备份的基础上，实现所谓Server-Free的备份，不占用在线服务器的资源。由于我们建议本系统的数据库系统选用Oracle，下面有关备份的内容均以Oracle为例并假设磁盘存储系统采用具备快速拷贝功能进行阐述。Oracle数据库的在线备份是通过高端存储设备的快速拷贝软件、备份软件（含在线备份模块和和RMAN的集成实现的。其主要实施要点为：n 建立ORACLE数据库运行环境，建立数据存储主磁盘卷组；n 在备份服务器上建立与主ORACLE数据库相同配置的运行环境和镜象磁盘卷组；n 利用快速拷贝软件将主数据卷组实时备份到镜象磁盘卷组；n 利用主中心的备份服务器连接BC镜像磁盘卷组；n 完成BC数据同步后,断开镜象磁盘卷组与主磁盘卷组的逻辑连接；n 启动备份服务器上数据库至mount状态；n 通过备份服务器备份软件备份ORACLE数据(RMAN方式)；n 备份完成，关闭备份服务器数据库，n 重新连接镜像磁盘卷组和主数据磁盘卷组，同步数据，等待下次备份操作。主中心的业务系统在磁带备份期间照常运行，无任何影响。Oracle数据库增量备份过程与全备份过程基本相同。由于Oracle的增量备份只备份此次备份时间点和上一次成功备份期间的数据增量，这样可以保证数据库损坏或对数据库进行误操作后，系统管理员可以尽快、准确地恢复数据。3.3.3.2 备份与恢复策略计费帐务系统需备份的数据包括：原始话单文件、批价话单、数据库、历史清单和帐务资料。1. 原始话单和批价话单分为备份数据和归档数据两部分。备份数据：以月为周期，采用每月全备份，每天增量备份的备份策略。归档数据：将每月的全备份做归档，保存2年。2. 数据库指备份数据，每周做全备份，每日增量备份。正常时磁带库应拥有2份数据库全备份的数据（两周各自的全备份数据）和这两次全备份对应的增量空间。对于规范书中要求的各种脱机数据空间，磁带库同时拥有大约2.5倍左右的阵列空间供存放各种脱机数据，超过磁带库容量的历史数据可采用将磁带取出磁带库独立安全保存的方式，以避免磁带库的灾难造成历史数据永久丢失，同时可以减少磁带库的投资。3. 历史清单和帐务资料指归档数据，每月数据做归档，保存3年。在线数据库建议每周全备份与增量备份相结合的方式。建议同时每天对Oracle archive log进行备份，当archive log备份完成时，把它从磁盘上删除。这种备份策略的目的是一旦发生故障需要进行数据库恢复时，可恢复至最近的一个时间点，使损失降至最低。下图描述了Oracle数据库的备份策略，它通过Oracle RMAN实现，每个星期日进行数据的online全备份，星期三和星期六进行Level1的增量备份，其它时间进行数据库Level2的增量备份；同时每天对Oracle archive log进行备份，当archive log备份完成时，把它从磁盘上删除。这样的备份策略的目的时一旦发生故障需要进行数据库恢复时，只需要恢复一个全备份和至多两个增量备份，大大加快了数据库的恢复。在进行数据库DB recover时，实际上只需要最后一天的archive log，建议存放archive log的文件系统大小至少可存放一天的archive log。图表 32关于磁带介质的保留问题(overwrite)建议保留至少两个星期，防止由于某盘磁带物理损坏导致数据库不可恢复。一般情况下不需要用磁带备份对数据库进行恢复，除非是用户意外误删除了有价值的数据或数据库结构遭到损坏。数据库的恢复主要依靠全备份磁带数据、增量备份磁带数据和archive log共同完成。数据恢复有两种手段，其一是直接把数据恢复到主服务器相连的主磁盘卷组上，其二是先把数据恢复到备份服务器相连的镜象磁盘卷组上，然后通过快速拷贝软件把数据复制到主服务器相连的主磁盘卷组上。第二种方法的好处是磁带恢复是直接对磁盘的恢复且在本地进行，恢复速度较快，但过程较复杂。鉴于上述原因，我们建议数据库的磁带恢复通过RMAN直接恢复到主数据库。3.3.4 存储设备选型配置电信业务支撑系统是核心业务系统，对数据安全性要求高。建议配置RAID0+1方式以提高数据安全性和性能。根据前面存储容量估算，需要的物理容量空间计算如下：项目需要可用空间(GB)1017 RAID技术Raid1/0空间利用率50%需配置的物理空间(GB)2033 3.3.4.1 HP磁盘阵列方案当采用HP服务器方案时，建议采用HP VA7110磁盘阵列作为在线存储设备。根据前面存储容量估算，需要的物理容量空间计算如下：n 1台HP VA7110（双控制器，1GB Cache） 14 块 146 GB 10000RPM 热插拔硬盘 1G CACHE可提供大约2044GB裸容量。n 2台16端口FC Switch 每台配置8个GBIC模块。3.3.4.2 IBM磁盘阵列方案当采用IBM服务器方案时，建议采用IBM FastT500磁盘阵列作为在线存储设备。根据前面存储容量估算，需要的物理容量空间计算如下：省中心的存储设备配置如下：n 1台FastT500（双控制器，1GB Cache） 配置一个EXP700 配置14 块 146 GB 10000RPM 热插拔硬盘 1G CACHE可提供大约2044GB裸容量。n 2台16端口FC Switch 每台配置8个GBIC模块。3.3.4.3 昆腾ATL磁带库+Legato备份软件方案建议配置昆腾ATL M1500磁带库和Legato备份软件。采用SAN方式和LAN-FREE和SERVER-Less方式实现数据库服务器的数据备份。对于备份量数据量小，备份不频繁的应用服务器数据，可采用LAN方式通过备份服务器进行备份。ATL M1500磁带库的配置如下：n ATL M1500SX 磁带库： 25 slots, 2个 LTO Ultrium 100GB 驱动器, FC 310, 机架式n 25盘LTO Ultrum 100GB（非压缩）磁带n 三年服务（巡检/备品备件）可提供2.5TB非压缩脱机备份容量，采用压缩备份时（按照2：1比例计算），可提供5TB的脱机备份容量。建议采用压缩方式备份，其中2.5TB左右的空间可供磁盘阵列的数据库备份和增量备份。另外的空间可供规范书要求的长久保存的离线数据备份。该磁带库配置一次性配置的磁带空间，除当前数据空间的2.5倍容量备份外，可满足大约1-2年的数据备份要求。当磁带库磁带空间不足时，可采用卸载更换历史数据磁带的方式保存数据。即，卸载下部分历史数据磁带，将其放置在安全地点；安装上新购买的磁带，进行新的离线历史数据备份。另外，ATL M1500可采用堆叠方式，最多可堆叠10个M1500系统，提供25TB的非压缩容量，可方便的随业务的扩展而升级，从而减少用户一次性的投资，达到保护用户的投资的效果。因此，我们建议本期只配置一台一定容量的磁带库，满足2年左右的容量要求。当2年后业务量增加，同时数据保存期和保存量达到一定程度了，再考虑新增磁带或堆叠磁带库的方式满足系统数据备份的要求。Legato NetWorker 1台， 每台配置如下：n 1x NetWorker Server Network Edition for Windowsn 1x NetWorker ClientPak for UNIXn 1x Autochanger Software Module 1-32 Slotsn 1x NetWorker Network Edition SAN Storage Node for Unixn 1x NetWorker Dynamic Drive Sharing Option for W2K/ WinNT/ Unix/ Linux Licensen 3x NetWorker Cluster Client Connections for Unix - Qty 1n 1x NetWorker Module for Oracle, UNIX clientn 三年服务（巡检/备品备件）备份服务器的配置如下：联想万全T200 PC服务器1台n 1x P4 XEON 1.8G-512K CPU n 512 G 内存n 1x 18GB 硬盘n 1x 10/100BASE-T网卡n 1x FC 卡n 1x15”彩显n Windows 2000 Server 第4章 网络系统设计建议网络系统及网管、安全系统在二期工程统一建设，因此本章节将描述相应的技术建议但不做配置与报价。4.1 网络系统结构设计网络系统采用TCP/IP协议通信。系统的网络包括省中心局域网、广域网和安全系统。省中心局域网主要连接服务器、各类工作站、工作区终端等。建议中心局域网采用千兆网技术。建议在省业务支撑中心设置2台局域网交换机形成高可靠性局域网结构。由于省业务支撑中心是系统的核心所在，为保证设备具有很高的处理能力和可扩展性，故建议配置2台CISCO Catalyst4506局域网交换机。建议为主中心的每台交换机配置14个以上千兆以太网接口和32个以上10100M以太网接口。其中2个1000M以太网接口用于2台交换机之间背靠背连接，其余12个1000M以太网接口用于连接服务器，10100M以太网接口用于连接工作区客户机、管理终端、网管工作站、DCN网、路由器等。广域网连接省中心和各营业厅和代理商。地市网络中心实际上为营业厅和代理商接入的汇接点。作为网络核心，建议在省中心配置2台核心路由器，提供地市中心的远程接入。省中心与地市中心应通过2M线路连接，建议配置2个2M线路，分别连接到两台核心路由器，可以实现正常时的流量负载均衡，并做到线路备份。核心路由器可选用CISCO 7206，提供较高密度的2M接入。地市中心的路由器在接入到省中心路由器的同时，提供营业厅和代理商的接入。建议营业厅通过DDN接入，ISDN接入作为备份；代理商的接入则通过ISDN接入。地市中心的路由器可选用CISCO 3660，可同时提供高速同步连接和ISDN接入。而营业厅可选用Cisco 1720，可通过DDN连接到地市网络中心，使用ISDN作为备份。特别说明：省中心所在地市的路由器则同样放在省中心，以百兆以太网方式接入核心交换机。这样即可保持清晰的网络层次，也可避免省中心需要采用更高档的路由器而增大投资。在此我们暂不配置省中心的路由器和地市和营业厅所需的网络HUB或交换机。建议作为配套设备单独考虑。另外，银行联网则由省级银行机构统一接入到省营帐中心，可单独使用一台路由器作为银行的接入。银行的接入可采用2M或61/128K接入，为了能够支持较多银行的接入，需要配置Cisco3662，配置12个同步口。银行的联网需要安全措施。就整个系统而言，系统运行是否安全可靠，不仅仅考虑技术上如何实现，同时考虑日常管理工作上如何来避免。所谓“安全”是相对的，而“不安全”是绝对的，技术在不断地在发展，我们始终用发展的眼光来分析来处理安全的问题。若按OSI七层模型来分析，“安全”将涉及到OSI模型的每一层。从物理层、数据链路层、网络层一直到应用层，均需充分考虑，通过分析并提出相应的解决方案。应用层的安全需要结合操作系统、数据库和各种各样的应用子系统上来解决并考虑。设计网络安全方案时，主要的目标是解决数据链路层、网络层及传输层的安全问题(同样也能解决网络角度上的应用层安全)。一般常见的解决办法：访问控制表ACL、VLAN、专业安全产品。路由器产品都支持访问控制表ACL及增强型访问控制表，因此在对用户权限控制上提供了丰富而且强有力的支持。ACL可以通过源IP地址、目的IP地址及TCP端口号对数据流进行限制。对于不同类型的用户可以在授权上给予不相同的连接方式。对于一般用户指定一个通常的访问权限，对特殊用户可以赋予不同的访问权限，从而保证网络和应用系统的安全。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换不会存在监听问题。由于信息只到达应该到达的地点，因此防止了大部分基于网络监听的入侵发生。通过虚拟网设置的访问控制，可使在虚拟网外的网络节点不能直接访问虚拟网内节点。Cisco的Catalyst 4506系列核心交换机支持基于端口和基于MAC地址等多种方式的VLAN划分技术，通过划分VLAN可以增强网络的安全性，同时也可以减少网络风暴发生的可能性。由于业务系统需要对外提供WEB查询服务，故需要连接Internet，必须考虑网络的安全性。此外，由于省中心业务支撑系统接入DCN网，故也面临来自内部的攻击，所以必须考虑对内的网络安全性。建议在省中心部署一套网络安全系统，包括外部防火墙、内部防火墙和入侵检测设备，详细描述参见网络安全设计小节4.2 路由策略建议省业务支撑中心网络采用动态路由和静态路由相结合的路由策略。由于省业务支撑中心的局域网需要对各个业务系统进行VLAN管理，故中心交换机必须支持三层交换功能。建议业务支撑中心局域网采用OSPF动态路由。本地网采集机和业务终端采用缺省路由通过DDDN网与省中心通信。省中心两台交换机应互为热备，能够支持动态热备路由。4.3 IP地址规划4.3.1 IP编址的原则IP地址的规划在网络设计中的作用举足轻重。直接影响整个网络运行的效率。IP地址设计的总原则是简单、易管理、易扩展。下面先简单介绍IP地址规划的一般原则。IP地址是TCP/IP协议族中的网络层逻辑地址，它被用来唯一地标识网络中的一个节点。IP地址空间的分配，要与网络层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，提高路由算法的效率，加快路由变化的收敛速度。满足这些要求的IP地址分配技术有：可变长子网掩码技术(VLSMVariable-LengthSubnetMask)和路由总结技术(RouteSummarization)。IP地址的分配应遵循以下几个原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项连续性：连续地址在层次结构网络中易于进行路由总结(RouteSummarization)，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址总结所需的连续性灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术(VLSMVariable-LengthSubnetMask)，以满足多种路由策略的优化，充分利用地址空间为了有效地利用地址空间，我们可以对IP地址进行子网划分，从地址的主机部分借取若干位作为子网号，剩余部分仍然表示主机号，举例如下： xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 网络号 子网号 主机号另外，为了灵活地在不同规模的子网中分配不同数量的IP地址，我们需要采用VLSM技术，它可根据需要在任意位划分子网边界，对一个主网络号，可分出最小只有2个主机号的子网，亦可划分出一个较大的子网，因此它很灵活，特别是在广域网中，两台互联路由器接口只需2个主机号地址，VLSM非常有用，大大节约了地址空间，又保证了网络设计的灵活性。在进行地址分配时，一般先用一个定长的子网掩码将地址空间分成若干个相同规模的子网，再在每个子网中根据所需的子网数量和规模采用VLSM进行子网的细分。采用VLSM时应注意下列三点：1). 事先要有规划，避免子网重叠分配2). 可能会造成对已有网络地址的重新设置3). 新的网络必须仔细规划地址分配，有效利用IP地址和保证网络的扩展性为缩减路由表的款项，提高路由的效率，路由总结(RouteSummarization或RouteAggregation)是一个非常重要而有效的手段。分子网是将网络号向主机号部分扩展、即网络边界向右移的过程，而路由总结则是划分子网的逆过程，通过将子网的边界向左移的过程，可用一个较大的子网号来代表一组连续的子网，如下所示：这一叠合路径可代表16个连续的子网。 子网边界 xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 主网络号 路由总结边界因此，路由总结又称为子网的集结或超级子网，它可得到缩小路由表，降低路由器内存的使用，并减少路由协议产生的网络数据流量。4.3.2 网络地址转换网络地址转换（NAT）是IP地址设计经常用到的一项技术为了弥补IP地址的不足，大多数网络的IP地址分为两部分：一是具有全球连通性的IP地址-公网地址；二是只能在企业内部用的IP地址-私有地址。具有公网IP地址主机或路由器可以和INTERNET网上的任何节点相连。其地址是全球唯一的。具有私有地址的主机和路由器只能在企业内部通信，其地址仅在企业内部是唯一的。用这种地址是不可以访问INTERNET的。NAT技术使业务支撑系统网络能够连接到INTERNET网上。建议NAT功能放置在每个省业务支撑中心的外部防火墙上，在向INTERENT网上发送数据包之前，它把私有地址转换为INTERNET上的公网地址。4.4 网络安全系统由于业务支撑系统需要对外提供WEB查询服务，故需要连接Internet，必须考虑网络的安全性。此外，由于省中心业务支撑系统接入DDN网，故也面临来自内部的攻击，所以还必须考虑对内的网络安全性。本节主要做建议，不做具体配置报价。朗新认为安全防护不是一件孤立的事情，更不是一个简单的技术问题，而是一个全方位、多层次、复杂的策略、制度、人员和技术共同作用的结果。基于上述原因，根据技术规范书的要求，我们建议业务支撑系统采用的网路安全措施如下：安全服务支撑体系多层次技术体系安全策略安全管理制度安全组织安全教育4.4.1 网络安全系统的架构建议业务支撑系统网络安全结构如上图所示。该架构是一个以安全策略为指导，以安全管理制度为基础，以安全服务支撑体系为支撑，以多层次技术体系为保障手段，以安全组织为管理机构的信息安全防护体系。4.4.1.1 安全策略安全策略是企业构筑信息安全体系的指导性文件，可以看作企业信息安全防护体系的“宪法”。它指明了制度、人、技术3要素的整合原则和部署的指导方针，为每一保护对象指定安全目标和安全措施。它是企业实施安全防护体系的首先要完成的部分，安全策略制