国内某知名网站扩容项目技术建议方案

1、xx网站扩容建设项目技术方案建设书xx网站扩容建设项目技术建议方案信息系统股份有限公司二九年七月 目 录1方案概述11.1现状描述11.2需求分析22项目技术方案42.1总体建设原则42.2网络改造方案42.2.1网络改造目标42.2.2网络改造思路42.2.3网络改造的技术特点52.2.4网络改造方案62.2.5网络设备选型建议112.3服务器及存储方案142.3.1服务器方案142.3.2存储容灾备份方案182.4网络安全方案242.4.1安全体系架构242.4.2设计思想及原则242.4.3网络安全风险分析262.4.4网络安全体系构建方案292.4.5安全产品选型建议43xx信息系统股

2、份有限公司 第 46 页 1 方案概述1.1 现状描述xx是湖南省委、省政府的新闻和综合网站，湖南省重点新闻网站和网络新闻总站，湖南省第四媒体，省一类新闻单位。网站于2001年5月30日正式开通。xx按照“就地起步，快速成长，争创一流”的发展思路，以立足湖南、面向全国、走向世界为理念，以服务广大网民为根本。网站将湖南省各类资源进行整合，组建湖南网络新闻宣传的“航母”，打造湖南网络的强势品牌。xx历经三次改版，设有频道十四个，栏目上千个。新闻和信息日更新量超过了2000条。提供最权威、最丰富、最及时的湖南新闻，并汇集了湖南社会、经济、文化、生活等各个方面最新信息资讯，是世界了解湖南的重要窗口。现

3、正逐渐成为湖南省各级党政领导的办公网、决策网，真正为老百姓办实事的百姓网、呼声网。目前xx具体的网络环境如下图所示。网络方面：全网划分为服务器外网、备份网以及办公内网三个部分，其中服务器外网主要是对外提供网站访问和论坛服务；备份网则部署网站和论坛的数据库服务器以及内部的生产服务器，备份网相对独立，不汇聚到核心层，外网服务器通过双网卡的形式直接连入备份网，进行数据读写；办公内网主要为内部用户提供办公以及互联网访问服务。全网核心层采用一台cisco 4503作为单核心，无冗余。网络出口为四条百兆光纤，带宽400m，分别为电信100m独享链路三条，网通100m链路一条；cdn加速带宽30m，服务商为

4、上海帝联信息科技发展有限公司。无线接入则主要采用胖ap的方式。服务器及存储方面：xx的服务器为几年前采购的老机型，无论从性能上还是数量上都已无法处理当前访问量的增长。数据存储则是采用分布式的存储架构，未配置磁盘阵列实现集中存储。安全方面：部署了一台100m的抗攻击设备绿盟的黑洞；vpn接入则是通过一台天融信设备所提供的ip-sec vpn方式。1.2 需求分析针对xx目前的现状，我们给出如下分析：1、网络核心层未提供冗余，易出现单点故障，急需实现双机冗余。2、服务器网的接入层设备品牌繁杂，设备老化，性能和稳定性都无法满足xx发展的要求，因此需要对这部分设备进行更新换代。3、大部分内部用户都使用

5、笔记本电脑通过无线的方式接入内网，对无线接入提出了更高的要求，因此需要由目前的胖ap模式，转变为无线控制器+瘦ap的模式，使无线接入更安全，更易管理。4、带宽严重不足，除网通光纤负载率在60%以外，三条电信光纤负载率都达到了85%以上，一旦遇到突发流量，网民访问xx变得及其缓慢。因此需要增加带宽，为网民提供更快速更流畅的访问体验。5、为了改善目前20%的服务器占用80%的带宽，导致大部分服务器带宽得不到保障的局面，急需部署流量控制设备，提供流量分析、统计以及审计功能，帮助管理员及时了解网络中的应用分布。网络出现拥堵时，能快速定位被攻击光纤和服务器以及攻击类型，确保正常业务得到带宽保障。6、需要

6、对外联链路进行负载均衡和流量分担，对多家运营商所提供的带宽资源，实现带宽叠加、链路失效替换和智能路径判断。7、随着带宽的升级，目前的黑洞100m设备已不能满足要求，需要将抗dos攻击设备的处理能力提升至1g，并且部署专业的应用层攻击防护设备，为xx提供更全面的防御能力。8、目前xx使用的vpn设备为4年前采购的天融信vpn设备，安装上线后碰到很多兼容问题，而且传统的ip-sec vpn由于存在诸多弊端，根本不能满足xx使用人员和业务部署的需要。因此需通过部署ssl vpn产品，来扩展xx内部信息平台的覆盖范围，并保障数据在网络链路上传输的安全性。9、目前xx的前台应用服务器已无法处理当前访问量

7、的增长，前台程序服务器平均每天的cpu占用率高达90%以上，碰到大的突发情况cpu占用率会达到100%，造成正常访问极度缓慢。需增购高性能的数据中心服务器以及应用服务器，以满足xx访问量的不断增长。10、建设共享式的多协议（san、nas、iscsi）存储资源池，充分利用各种存储协议的特点实现存储资源的有效整合，并提高存储资源的利用率。实施存储本地容灾，异地（武汉）数据备份，加强数据安全性保护，引入自动化存储配置技术，提高空间部署效率，缩短业务部署时间，提高存储系统服务质量，保证业务快速发展需要。因此本次项目必须依据现有的基础条件，充分考虑性价比，以最小的投资获取最大的效益，不断完善xx网络及

8、安全体系，为业务系统创建良好的it基础，提高xx的it管理水平，进而提高企业总体水平和市场竞争能力。2 项目技术方案2.1 总体建设原则项目的建设应该遵循如下的原则： 应尽量避免对现网业务的影响； 必须保护已有的设备投资； 新增的设备应符合相应标准规范要求； 新增的设备应具备进一步扩容的可扩展能力； 新增的设备应具备开放性、灵活性。2.2 总体架构针对xx的现状以及需求分析，我们建议对xx的网络基础、服务器及存储和网络安全体系进行升级改造。改造完成后，xx的总体架构将如下图所示：在下面的章节中，我们将从网络改造、服务器及存储以及网络安全三部分来为xx提供解决方案。2.3 网络改造方案2.3.1

9、 网络改造目标考虑到xx未来的业务发展，网络平台应能有效很好地支持各现有和规划中的业务系统、支持广域网连接、具有良好网络结构的扩张性、可靠性，同时具有良好的可管理性，最大限度降低网管工作的复杂性。2.3.2 网络改造思路xx网络平台的改造应以业务为导向，支撑经营的“规模化”和“差异化”，实现多业务的承载。在实际网络改造中，应结合网络和业务实际情况，充分考虑投资保护因素，提高投资效益。具体建设中需体现以下原则：1、网络层次清晰化，构建物理和逻辑层次清晰的二层交换体系。2、网络质量差异化。通过部署区分服务机制，为不同用户和不同业务提供不同qos等级的差异化服务。3、设备要求规范化。新增设备必须符合

10、公司设备技术规范和选型结果的要求。应尽量减少网内设备厂家数目和型号，核心层、汇聚层每个层面的设备应尽量选用同一厂家产品。2.3.3 网络改造的技术特点 开放性与标准化设备使用的各种协议符合网络设备国际标准，基于业界开放性标准，保证本系统能与现有网络及业务系统进行正常互连互通。 具有可扩展性设备采用模块化设计，每个模块具有多个千兆接口接入能力，方便扩展设备容量和提升设备性能；具备支持业务处理的灵活配置，业务功能的重组与更新的灵活性。接入设备具足够的快速以太网接入接口，具有线速交换能力。 安全可靠性网络各节点提供双交换引擎，双电源保障。提供良好的安全可靠性

11、策略，支持多种安全可靠性技术手段，制定严格的安全可靠性管理措施。 先进性采用先进成熟的设备和技术，确保系统的技术先进性，保证投资的有效性和延续性。提供业务流量的线速转发，具有qos保障、完善的安全管理机制，满足用户对多业务、高可靠、大容量和模块化的需求。 投资保护工程选择的设备一方面要考虑设备的先进性，另一方面本着资源充分利用的原则，既要保护原有的投资利益，节约投资，又要保障设备的二次利用。 统一性虽然在以太网交换领域已经有了各种国际标准，但不同的厂商在实现交换协议时都作了较大的增强，为了充分利用这些增强功能，实现无缝的连接，建议选择网络产品时应注意统

12、一性。选择产品系列具有相同软硬结构设计和功能特性的厂商以保障互操作性和平滑升级能力。2.3.4 网络改造方案 方案概述考虑到整个网络为基于铜缆连接的多应用型网络，我们决定采用星型拓扑结构作为整个网络的主拓扑结构，其主要依据是 ：星型结构符合企业的组织结构和信息流向的特点，结构灵活，使用和扩展都十分灵活，同时易于管理，无论从物理上还是逻辑上划分子网都非常方便，基本可以满足不同场合对网络带宽的需求 。根据设计原则和设计基础的要求，采用目前流行的二级交换体系来设计xx的网络系统，建立二层路由交换结构的好处在于：核心交换机通过千兆铜缆上连至核心交换机，通过中心来实现路由交换。这样设计能最

13、大限度地节约有限的主干带宽，使网络的整体性能和效率得到最大限度的提升，并将整个网络结构划分为核心层，接入层二级层次 。网络拓扑如下图所示。改造后的网络拓扑结构图 核心层改造方案第一层为网络核心层，两台cisco catalyst4507r及cisco catalyst4503之间启用hsrp（热备份交换机协议）实现冗余热备份。其中一台处于active状态，另外一台处于standby状态，当主用4500因电源或不可控因素造成down机时，备用4500将启用，替代主核心成为网络承载的核心体，对于终端用户来说，这个过程几乎是透明的，终端用户感觉不到网络核心的替换。核心层设备承担的任务主

14、要是接入层间信息的交流和分发与管理，因此核心层设备是整个网络的中心枢纽，应具有强大的交换能力和高可靠性。同时，核心层设备应该具有强大的安全防护能力和冗余能力，保证不会因单点故障而影响整个系统的正常运行。在实际应用中，核心层设备还应具有部分的接入层设备的功能，实现部分桌面节点的接入。这样可以适当降低实施成本 。 接入层改造方案第二层为接入层，主要有接入交换机和无线ap组成；主要提供终端pc的的固定点接入和无线接入。由于服务器网的接入层设备品牌繁杂，设备老化，性能和稳定性都无法满足xx发展的要求，因此本次改造将对这部分设备进行更新换代，而更换下的设备则可部署在办公内网，实现利旧。2.

15、3.4.4 无线接入方案wlan技术可以替代现有的传统有线网络或者作为其延伸以拓展它的覆盖范围和容量。在室内应用时，无线可以同时支持移动和有线连接计算。在会议室、办公区、客户等候区等位置配置无线ap，对该区域进行无线覆盖，为无线用户提供11-54m的网络接入，提高办公人员的机动性。无线接入方式采用瘦ap模式，在中心机房安装无线控制器，所有无线ap接受无线控制器的统一管理与配置，减轻用户在无线网配置上的负担。为简化线路，要求无线ap满足ieee 802.3af标准要求，支持poe（以太网供电），若接入交换机不支持ieee 802.3af标准要求，则无线ap需要配置电源。无线局域网采用ieee80

16、2.11a/g/n标准，在使用支持ieee802.11g的终端接入时，可获得最高54mbps的接入速度。根据每ap最佳并发接入30个用户的标准，以及wlan所需覆盖的办公区域面积测算，公司无线接入共需设立约12个无线接入点。 远程接入规划远程接入规划示意图随着xx业务的发展，需要更快的应对各种突发事件，使身处事件发生现场和异地办公的人员能够将新闻、事件的报道和稿件的审批流程尽量缩短。但目前xx的业务系统部署仅能提供在企业内部的人员能够访问，而传统的ip-sec vpn由于存在诸多弊端，根本不能满足xx使用人员和业务部署的需要。ssl-vpn产品能够扩展xx内部信息平台的覆盖范围，

17、并保障数据在网络链路上传输的安全性。通过部署ssl-vpn设备，能够使xx方便的发布对社会公众提供的高级别信息服务，也能使内部人员在任何地域（办公场所、家、新闻现场、网吧等）、使用任何设备（pda、手机、笔记本、电脑等）访问内部应用系统，加速新闻采集、审批、发布的流程，真正做到应用随需而变。需要注意的是，目前xx应用存在b/s、c/s等多种模式，因此ssl vpn应该能通过用户可选的客户端插件形式为终端用户分配虚拟ip，并通过ssl隧道建立三层隧道，实现与传统ipsec vpn客户端一样的终端网络功能。 带宽扩容方案xx08年阅读数从日均330万上升到496万，09年将达到620

18、万。根据业务增长速度，逐步增加带宽。09年拟将电信带宽增加至600m；网通保持100m；新增铁通100m；cdn增加至100m。另外增加1g的cdn直播动态调用带宽，这个是以直播次数和每次使用多少带宽为标准收费的。日后根据实际需求，将电信带宽逐步增加至1g带宽，cdn增加至400m。应用现在所占带宽（mbps）目前实际需要带宽（mbps）需增的带宽（mbps）新闻408040新闻图片336027论坛、博客8015070小程序103020视频直播50150100合计257以上为主应用业务的基本带宽增加情况，还没有计算短信和asp等业务，或者以后新增的其它业务的带宽占用情况。xx会根据业务的需求灵

19、活调整光纤接入数量。电信带宽扩容，将缓解xx电信带宽严重不足的情况，提高电信用户访问xx的速度，同时能灵活应对突发流量。新增的铁通带宽，将解决部分铁通用户因为运营商之间的互联问题不能访问xx的现象。新的频道放入加速范围，将提升全国各地访问xx速度。 流量控制方案为了更好的加强对服务器的管理，必须要有效的控制网络流量。于是网络流量控制和优化变成了目前解决问题的必要手段。建议采用网络流量优化产品来弥补路由器、交换机、防火墙等网络设备无法做到的4 至7 层的应用管理。多链路接入后流控设备工作于透明模式，两台设备做双机热备，确保网络的稳定性。 服务器负载均衡方案通过在xx信

20、息平台中部署两台智能交换机,分别采用单臂旁路方式接入双核心交换机。根据xx实际应用需求配置服务器负载均衡功能、状态检测防火墙、连接复用、反向代理缓存、http压缩等功能模块。由于内网服务器众多，利用两台智能交换机可以很方便的组成双active群集。通过对这两台智能交换机的配置，不仅可以为内外网众多服务器提供主用服务，还能互相作为备份，随时接管因意外或计划内维护所造成的停机，而不损失业务的高可用性。所有的应用系统服务处理和优化全部由智能交换机来完成，如果后台服务器不能正常提供应用服务，智能交换机将不会把前端用户的应用请求发送给故障服务器。此外，在应用服务器前端部署智能交换机还可为以后的系统扩容提

21、供便利。此架构设计将为整个xx对外及对内应用提供较强性能和较高的可靠性，并具备良好的开放性和扩展性。将xx多个应用分成多个group（比如静态应用和动态应用），每个group可根据具体的业务情况灵活指定。各个group的用户分别访问各自的虚拟应用服务站点通过四、七层智能交换机安全的连接到具体的应用服务。两台设备上所配置的多个虚拟站点同时工作，组成双active群集。除为各自的group用户提供服务之外，还充当另外一个虚拟站点的standby节点为另一个group的用户提供服务备份。4、7层智能交换机部署在应用系统服务器前端，充当反向代理的角色，所有流向后端服务器的数据包首先都需要经过智能交换机

22、拆包进行分析。判断数据包中是否有恶意代码，并根据数据包的实际请求以及后端服务器的健康状况进行应用分配和优化。2.3.5 网络设备选型建议 网络交换设备序号设备类型具体配置数量1核心交换机catalyst 4500 chassis (7-slot),fan, no p/s, red sup capable4500系列7插槽核心交换机主机箱1catalyst 4500 1300w ac power supply (data and poe)1300瓦冗余电源，支持数据与语音2catalyst 4500 supervisor iv (2 ge),console(rj-45)第四代超级引

23、擎，带2个光纤插槽1catalyst 4507r redundant supervisor iv,(2 ge),console(rj-45)第四代超级引擎，带2个光纤插槽（备份）1catalyst 4500 enhanced 48-port 10/100/1000 base-t (rj-45)48口10/100/1000模块32接入交换机catalyst 3560 24 10/100/1000t + 4 sfp + ipb image24口10/100/1000自适应交换机，带4个光纤模块插槽503无线控制器4400 series wlan controller for up to 25 li

24、ghtweight aps无线控制器最多可以25个ap14无线ap802.11a/g/n-d2.0 2.4/5-ghz mod unified ap; 6 rp-tnc; china无线ap，支持802.11 a/g/n，模块化支持2.4g/5g网络125备注三年质保选型原因：1) 业界公认品牌 ，最好的稳定性及背板，保障网络的稳定性，选择3560和4500系列交换产品 ；2) 思科首倡802.11n无线标准，享誉的产品型号 ，无线业界良好的市场占有率及客户认同率 ，选择1252ap ；3) 方便配置和管理，及安全策略实施，提高工作效率，选择无线局域网控制器产品；4) 与xx原有的4503核心

25、交换机同属一个系列，板卡互相兼容，减少重复投资，能够很好的进行双机热备等高效应用，并且启用一些思科独有私有协议。 vpn设备序号设备类型具体配置数量1负载均衡设备spx2800 4端口10/100/1000，最大1000用户并发 1u标准1add 50终端用户许可证spx280012备注选型原因：1) 此设备支持3层和7层协议访问，支持多种应用操作系统；2) 支持对客户端ip地址的动态分配、静态分配（特定用户分配特定ip）；3) 支持多个运营商的光纤同时接入；4) 用户测试了天融信、array的vpn设备，在启用三层的时候，而且在本地网段和目标网段是相同ip段的情况下天融信一定要

26、启用vpn的路由模式，启用路由模式后天融信访问速度非常缓慢，由于是启用了路由模式，目标服务器没有办法记录每个vpn客户端的ip访问情况，而只知道通过一个虚拟的ip来访问，所以最终选择了array的设备。 流量控制设备序号设备类型具体配置数量1流量控制设备acenet ag1000e,2xge + 8x10/100 copper ethernet ,2g 数据吞吐量, 1m 最大并发数,12k安全策略数.acenet ag1000e, upgrade license22备注选型原因：1) 此设备采用asic的系统架构，添加规则后不影响性能，通过实时带宽监控可以迅速定位和处理流量异常

27、等问题；2) 系统能够支持透明，nat等混合网络工作模式；3) 支持多条光纤汇聚后输出。 负载均衡设备序号设备类型具体配置数量1负载均衡设备apv3520 appvelocity edition (4gb 内存, 16 口10/100/1000 + 4 sfp, 48g背板交换 )(incl. webwall, clustering,slb，cache)22备注选型原因：1) 此负载设备可以按每个域名每天生成标志的iis日志文件以备服务器调用；2) 此负载设备可以做双机热备和同时激活，3) 用户测试了array、f5、radware等全球知名的负载设备提供商，只有array可以满

28、足用户对日志的和应用方面的需求，所以最终选定如上型号。2.4 服务器及存储方案2.4.1 服务器方案 设计原则 主流的服务器机型计算机产业是发展迅速的产业，新技术不断涌现，旧产品快速淘汰。选择主流机种可减缓机器更换频率，提高主机的服务年限，更好的利用设备投资。 具有先进的体系架构服务器系统必须具备先进的体系结构，有良好的软硬件支持能力和互操作性。系统平台要提供对多厂家产品的支持能力，并符合国际工业标准，能与不同厂牌的产品兼容，可以有效保护投资，并为应用系统提供良好支持。 具有先进的技术服务器系统必须具备先进的虚拟化技术，集中的处理能，具有增强的虚拟化特性，能跨系统实时分区迁移，资

29、源调度灵活方便。 具有丰富的扩展方式服务器系统在技术上具有强大的扩展能力，能够满足业务量的增长，为增加软件功能提供运行空间，并且具有横向、纵向的扩展能力。 具有完整的高可用解决方案数据集中要求中心服务器系统必须具有极高的稳定性和可靠性，能长时间不停机稳定可靠的运行，主机连续运转后，保障因故障停机前的正常使用时间在3年以上，满足7*24小时的要求。当服务器系统发生软硬件故障或操作错误时，必须能妥善保护全部业务数据，自动发现和排除各种故障，并在最短的时间内自动恢复正常业务处理，应采用包括双机备份，数据恢复等技术，用以满足业务系统高可靠的运行。 具有完善方便的管理技术主机的管理技术是其中必不可少的关

30、键组成部分，要求具备简单、方便、功能齐全、高效率的管理工具。管理技术包括三个组成部分即系统管理、网络管理、机房管理，系统管理是利用系统工具管理硬件软件，从而使系统在安装运行和维护过程中得到可靠保证。网络管理是监控全网络的工作状态，从连通性，安全性，可靠性等方面提供有利支持。机房管理是在不同人员工作分配等方面提供一定方法。 系统架构分析服务器系统总体架构优缺点分析如下： 主备方式的服务器架构这种架构的好处是架构最为简洁，系统管理和维护非常容易。但是当业务量非常大时，对单台服务器（不论是生产主机还是备份主机）的处理能力要求很高。当单台服务器处理能力不足时，必须增加服务器的cpu和内存

31、等配置；当单台服务器的配置达到最高仍无法满足业务处理能力时，则必须升级到更高档和更高配置的新的服务器。 单数据库服务器单应用服务器的主机和应用架构这种架构的好处是架构投资相对适中，系统整体的性能较好，系统管理和维护相对容易，且极大的降低了主备服务器架构下对单台服务器处理能力的性能压力。但这种架构的不足或者说局限性也基本上和主备服务器架构相同。当业务量非常大时，对单台服务器（不论是应用服务器还是数据服务器）的处理能力要求亦很高。当单台服务器处理能力不足时，必须增加服务器的cpu和内存等配置；当单台服务器的配置达到最高仍无法满足业务处理能力时，则必须升级到更高档和更高配置的新的服务器。而且，系统的

32、安全性有一定的隐患，如果两台运行主机同时出现问题，一台主机无法承受两台主机的系统负载。 单数据库服务器多应用服务器的主机和应用架构这种架构已经是一种比较复杂的架构，系统管理和维护有相当难度。这种架构完全解决了单台应用服务器处理能力可能不足的问题，可以根据业务发展和处理能力需要灵活配置多台应用服务器（彼此的机器型号和配置也可以不同）。这种架构的不足或者说局限性主要是单台数据库服务器的处理能力方面。但根据经验，在正常的大业务量的银行核心业务系统中，配置较高的一台数据库服务器一般可以同时支持3台左右的相同配置的应用服务器，也就是说，业务系统对应用服务器和数据库服务器的要求是不对等的，对应用服务器的要

33、求更高一些。 多数据库服务器多应用服务器的主机和应用架构这种架构是目前开放式平台下的一种较为超前的主机架构，系统管理和维护有一定的难度，建设成本最高。但是，这种架构完全解决了单台应用服务器和单台数据库服务器处理能力可能不足的问题，可以根据业务发展和处理能力需要灵活配置多台应用服务器和多台数据库服务器（彼此的机器型号和配置也可以不同）。 服务器架构的选择随着xx存储信息量的不断增长，为了保证业务工作不因服务器的故障而停止，保证业务工作的及时完成，建立服务器集群系统已显其重要性和紧迫性。因此建议应用服务器和数据库服务器选择多服务器的集群模式，实现负载均衡和冗余备份。 服

34、务器处理性能估算1、互动栏目数据库服务器互动栏目数据库的处理能力需求主要体现在业务高峰时期，数据库处理能力支持所需最大并发用户同时处理互动栏目事务的能力。预计xx未来五年会达到200万注册用户的规模，若平均每个用户每月访问xx互动栏目20次，则平均有2000000*20/30/24/60=925.9次/分，平均每个用户在一分钟内提交5个业务操作请求，平均每个请求需要2个操作。峰值按平均值的2倍计算。则每分钟的峰值受理业务925.9*5*2*2=18519，每个操作实际交易对应6个tpmc值计算，再考虑30%的冗余，这样系统的tpc-c值应达到：18519*6/70%=158734 tpmc。根

35、据系统对tpc-c值的要求，建议配置8个4核cpu和64g以上内存，配置6块300g硬盘。2、新闻栏目数据库服务器新闻栏目数据库的处理能力需求主要体现在业务高峰时期，数据库处理能力支持所需最大并发用户同时处理新闻栏目事务的能力。xx09年的日均访问量约为620，预计未来五年日均访问量将会达到800万，则平均有8000000/24/60=5555.6次/分，平均每次访问在一分钟内提交2个业务操作请求，平均每个请求需要2个操作。峰值按平均值的2倍计算。则每分钟的峰值受理业务5556*2*2*2=33336，每个操作实际交易对应2个tpmc值计算，再考虑30%的冗余，这样系统的tpc-c值应达到：3

36、3336*2/70%=95246 tpmc。根据系统对tpc-c值的要求，建议配置4个4核cpu和32g内存，配置6块300g硬盘。考虑到此服务器将支持xx新闻栏目核心数据库，因此从可靠性角度考虑，建议配置2台服务器实现冗余。3、应用服务器应用服务器主要用于存放新闻前台、新闻图片前台、动态程序前台、统一上传程序前台以及政府及企业上网程序等，对与数据处理性能要求并不高，因此建议应用服务器可采用一般配置的pc服务器，参考配置为2个4核cpu，8g内存，配置2块300g硬盘。 服务器选型建议序号设备类型具体配置数量1互动栏目数据中心服务器8*amd opteron 8374四核处理器、

37、128gb ddrii ecc667内存、6*300g 15krpm 热插拔sas硬盘、256m sas raid卡支持raid 0, 1 ,5，6、4个千兆网卡、dvd光驱、冗余热拔插电源、五年原厂服务（出具原厂证明）12新闻数据中心服务器4*amd opteron 8374四核处理器、32gb ddrii ecc667内存、6*300g 15krpm 热插拔sas硬盘、256m sas raid卡支持raid 0, 1 ,5，6、4个千兆网卡、dvd光驱、冗余热拔插电源、五年原厂服务（出具原厂证明）23应用服务器2*amd opteron 2378四核处理器、8gb ddrii ecc66

38、7内存、2*300g 15krpm 热插拔sas硬盘、256m sas raid卡支持raid 0, 1 ,5，6、4个千兆网卡、dvd光驱、冗余热拔插电源、五年原厂服务（出具原厂证明）184备注选型原因：1) 曙光服务器可提供五年原厂服务；2) 用户一直使用曙光服务器，对其性能以及稳定性都有很高的评价；3) 曙光服务器相对于ibm、dell、hp等国外品牌服务器具有更高的性价比。2.4.2 存储容灾备份方案 建设目标目前湖南xx业务越来越多，系统也越来越多样，围绕这些业务系统的数据存储平台的建设应跟上业务系统实际发展的需要。因此，根据用户要求，系统建设目标如下：建设共享式的多协

39、议（san、nas、iscsi）存储资源池，充分利用各种存储协议的特点实现存储资源的有效整合，并提高存储资源的利用率；实施存储本地容灾，异地（武汉）数据备份，加强数据安全性保护引入自动化存储配置技术，提高空间部署效率，缩短业务部署时间简化系统管理，降低系统运维成本提高存储系统服务质量，保证业务快速发展需要 存储架构设计综上所述,我们根据xx的实际需要进行了相关系统的存储架构设计,系统设计如下： 采用fas3140存储组成容灾系统，异地备份储存采用fas2020。所有储存硬件均冗余设计。主数据中心和容灾数据中心之间可以利用现有的ip网络或构建新的fc链路，通过netapp的远程复制

40、容灾软件实现数据同步镜像。当主存储磁盘上的数据产生故障时，能启用容灾存储上的镜像数据。主存储和异地备份储存将会分布在两个不同的城市，但是之间ip网络可以互通，可以采用基于存储端的块级增量备份软件snapvault通过ip网络进行异地磁盘到磁盘的数据备份和归档。基于存储端的snapvault磁盘备份，是一种块级别的增量备份方式，因此每次备份的数据量取决于实际的数据块变化量，因此对网络的开销很小。 设计原则1) 统一部署思想、集中存储与管理；2) 采用存储的虚拟化技术，减少总体拥有成本(tco)，增加投资回报（roi）；3) 采用先进的存储架构消除各部门间垒壁、各系统信息孤岛；4)

41、保证3-5年的信息容量增长。 存储备份系统功能设计建立统一的存储系统，其目的就是进行xx数据集中保护、分级保存、集中管理和共享。建立一个良好的存储系统，可以有效地保存重要的信息，保障正常业务的进行；还可以更好地利用信息资源，提高工作效率和水平。数据存储的功能要求如下： 支持多种操作系统； 支持多种数据库； 支持磁盘阵列、磁带库多种存储备份设备； 分级存储； 支持san架构； 提供海量存储； 设备满足较高的扩展性； 提供磁盘阵列管理。 存储备份系统性能设计数据存储备份系统的设计和建设，要围绕项目建设的总体目标，结合应用服务平台的建设内容，以数据采集和数据通信网络为基础

42、，采用先进的存储技术，建立协调的运行机制和科学的管理模式，构建完善的数据存储管理体系，实现高效的网络数据交换和共享访问，为资源管理提供全面的、多维的、多尺度、多分辨率、多时段的信息服务。为防止数据灾难，尽可能地缩短宕机时间，保证数据安全，为数据恢复提供保障，系统应当满足以下性能要求：1) 高可用性。整体系统要具有极强的稳定性，使系统能够长时间安全可靠地持续运转。因此数据系统的设计首先要建立一套高效的存储系统，包括采用先进的存储技术和先进的存储设备。2) 高可靠性。支持容错存储。备份前自动对文件进行病毒扫描，能够确保备份的资料并未遭受病毒感染，以后再读出验证以及提供同位检查信息，能确保存储在磁带

43、媒体上的资料是正确的。3) 高性能。要求选择的设备能在短时间内对大量的资料进行备份，把资料写到备份存储上，提供高速的备份能力。同时还可以提供多种不同的文件恢复方式，如：整个硬盘恢复、目录恢复或单个文件恢复等能力，以增加使用者在使用上的灵活性。4) 高时效性。本系统的建设采用san架构，利用两台服务器集群做数据中心的数据存储服务器，当主服务器出现故障或其他原因停机时，备用服务器应当尽快接管主服务器的所有业务。在时间要求上，系统切换要小于十分钟，业务切换要小于半小时。 备份策略对于系统的备份可以将要备份的数据划分成两部分，一部分是纯操作系统数据的备份，另一部分是系统中的应用数据。通常

44、来讲，操作系统数据只有安装系统软件包或改变一些系统配置时才会改变，对于它的备份可以比较灵活，只需要在系统变更后进行一次操作系统全备份即可，也可以定义在备份策略中每周做一次全备份。对于应用数据，它与应用密切相关，相对而言，它的数据变化也会频繁。需要每周做一次全备份，每天做差分增量备份，每周三做累计增量备份。 存储备份系统容量计算xx目前注册用户数约为80万，考虑今后五年业务发展，按200万计算，则数据量计算如下： 1、注册用户。文本信息按每一用户10k计算，图像信息按每一用户50k计算，则（5010）200万/1024/1024115g。2、目前论坛、博客、社区以及新闻记录数约为2

45、000万条，并以每年500万条递增，其中65%为文字信息，20%为图片信息，15%为附件。每条文本信息按10k计算，则10k（2000万+500万5年）65%/1024/1024279g。每张图片信息按50k计算，则50k（2000万+500万5年）20%/1024/1024429g。每个附件按1m计算，则1m（2000万+500万5年）15%/10246740g。3、其他业务信息每年按100g计算，5年为5100500g。xx的数据存储总量为：1152794296740500 8063g。另外文件系统按10g计算。因此，xx数据中心需要的存储为：8063g+10g = 8073g，考虑30%

46、的冗余，这样需要的有效容量为：8073g*（1+30%）/1024 = 10.249tb。如采用raid 5磁盘阵列模式，则总队数据中心需要的存储物理容量为：10249tb/0.8 = 12.811tb。因此根据以上系统数据量分析并考虑业务的发展，我们建议配置的存储容量为16t。 存储备份设备选型建议序号设备类型具体配置数量1存储设备netapp fas3140：支持fcp协议、iscsi协议、cifs协议；6个4gb_fc端口，6个ip端口；快照软件、重复数据删除软件、虚拟空间调配软件、灾备数据同步软件、数据备份软件（主）；14*450gb,15k,fc,hdd；14*1tb,

47、7.2k,sata,hdd；提供三年nbd备件递送及工程师更换服务，软件版本升级服务。22异地备份设备netapp：fas2020：支持fcp协议、iscsi协议、http协议；4个4gb_fc端口，4个ip端口；快照软件、重复数据删除软件、虚拟空间调配软件、数据备份软件（次）；12*1tb,7.2k,sata,hdd；提供三年nbd备件递送及工程师更换服务，软件版本升级服务。13备注选型原因：4) 为各种it应用系统构建一个安全、稳定、高效的存储平台，对各种数据进行集中存储管理；5) 一台存储控制器能同时支持san、nas、iscsi，因此用统一存储进行该平台的构建，能应对各种应用主机对存储

48、的不同等级和类型的需求，大大降低了管理复杂度和投资成本，同时也降低了故障率；6) 虚拟存储能提供空间虚拟分配（灵活卷技术）简化存储容量方面的管理和提高存储空间利用率；7) 存储系统的秒级数据快照（snapshot）能提供更多的数据高效保护和快速恢复（snap restore）；8) 主存储具有重复数据删除功能，能对san、nas、iscsi数据卷进行磁盘底层的重复数据删除，则能进一步提高存储空间利用率，增强投资保护；9) 主中心的2台存储系统能进行基于存储控制器的数据同步镜像，并在故障时自动切换，确保数据的物理安全性；10) 通过存储系统将主中心的数据向异地的灾备存储进行数据备份，每次传输数据

49、改变量，但是在灾备存储上体现均为完整数据备份，确保数据的逻辑安全和灾难保护；11) 测试了dell、hp、netapp等全球知名的存储设备供应商，只有netapp可以满足用户对于存储平台构建的要求，所以最终选定如上型号。2.5 网络安全方案2.5.1 安全体系架构一个全方位的计算机网络安全体系结构包含安全管理体系、安全技术体系以及安全运维体系等。如上图所示，在xx我们应该以安全策略为指导，基于统一的信息安全技术体系和管理体系，通过安全运维中心，实现全面的安全技术防护和安全管理服务。其中技术手段是安全保障的基础，管理手段是技术手段真正发挥效益的关键，而管理措施的正确实施则需要有技术手段来监管和验

50、证。如何构建xx的安全平台是本章内容的目的。本章内容将根据xx网络的结构特点提出安全平台的规划方案。2.5.2 设计思想及原则1、设计思想网络安全是一个必须解决的重要问题，同时也是一个极其复杂的问题。考虑安全层次、技术难度及经费支出等因素，在设计方案时我们遵循了如下设计思想：尽可能地提高系统的安全性和可靠性。保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性。易于操作、维护，并便于自动化管理，而不增加或少增加附加操作。尽量不影响原网络拓扑结构，便于系统结构及系统功能的扩展。安全保密系统具有较好的性能价格比，一次性投资，可以长期使用。以“承认漏洞、正视威胁、适度防护、加强检测、落实反应

51、和建立威慑”为指导思想，以突出网络级的安全监控预警体系为重点，有效地提高企业对计算机信息系统自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力，要实现合理的评估信息系统安全事件、有效地实时阻断非法和违规网络活动、准确地提供违规行为的全部审计档案的动态适应安全目标。2、设计原则网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。在设计网络安全系统时，我们将遵循以下原则：1） 需求、风险、代价平衡分析的原则对任一网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定

52、性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。保护成本、被保护信息的价值必须平衡，价值仅1万元的信息如果用5万元的技术和设备去保护是一种不适当的保护。2） 综合性、整体性原则运用系统工程的观点、方法，分析网络的安全问题，并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得有效、可行的措施。 3）一致性原则这主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建

53、设之初就考虑网络安全对策，比等网络建设好后再考虑，不但容易，而且花费也少得多。4) 易操作性原则 安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。 5）适应性、灵活性原则 安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。6）多重保护原则 任何安全保护措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。2.5.3 网络安全风险分析由于目前网络的应用的自由性、广泛性以及黑客的“流行”，网络面临着各种安全威胁。如：非授权访问、信息泄露

54、、数据被篡改或丢失等。一旦信息泄露或者信息混乱，将给企业自身信誉、社会稳定、国家安全带来巨大影响。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即安全管理、物理层、网络层、系统层、应用层。 安全管理风险分析最安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。因此我们有必要认真的分析管理所带来的安全

55、风险，并采取相应的安全措施。xx网络系统应按照国家关于计算机和网络的一些安全管理条例，如计算站场地安全要求、中华人民共和国计算机信息系统安全保护条例等，制订安全管理制度。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入计算机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对

56、网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。 物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路不可以使用,而造成网络的不可以使用。它是整个网络安全的前提。如：1） 设备被盗、被毁坏2） 链路老化或被有意或者无意的破坏3） 因电子辐射造成信息泄露4） 设备意外故障、停电5） 地震、火灾、水灾等自然灾害因此，在网络安全考虑时，首先要考虑物理安全。例如：设备被盗、被毁坏；设备老化、意外故障；计算机系统通过无线电辐射泄露秘