中国移动福建公司
网管应用整合系统项目建议书
中国移动通信集团福建有限公司
二零零八年六月
目录
1、项目背景 (1)
2、建设目标 (1)
2.1应用整合范围 (1)
2.2统一的用户认证、授权解决方案 (1)
2.3集中的安全代理访问策略 (1)
2.4用户界面的个性化灵活定制 (1)
2.5满足负载均衡、主备自动切换要求 (2)
2.6工程满足期 (2)
3、需求分析 (2)
4、建设方案 (7)
4.1系统总体结构 (7)
4.2网管应用整合 (8)
5、建设条件 ··································································错误!未定义书签。
5.1机房环境要求 ................................................................................. 错误!未定义书签。
5.1.1机房温、湿度要求 .................................................................. 错误!未定义书签。
5.1.2防尘要求 .................................................................................. 错误!未定义书签。
5.1.3防电磁干扰要求 ...................................................................... 错误!未定义书签。
5.1.4其它环境条件 .......................................................................... 错误!未定义书签。
5.2电源及接地 ..................................................................................... 错误!未定义书签。
5.3设备工艺要求 ................................................................................. 错误!未定义书签。
5.3.1机架要求 .................................................................................. 错误!未定义书签。
5.3.2机械加工工艺 .......................................................................... 错误!未定义书签。
5.3.3表面涂复处理 .......................................................................... 错误!未定义书签。
5.3.4机架电源 .................................................................................. 错误!未定义书签。
5.3.5可闻噪声及震动 ...................................................................... 错误!未定义书签。
5.3.6冷却、通风 .............................................................................. 错误!未定义书签。
5.3.7过压保护 .................................................................................. 错误!未定义书签。
5.4相关配套.......................................................................................... 错误!未定义书签。
6、项目实施及建设进度安排 (12)
7、工程费用估算···························································错误!未定义书签。
1、项目背景
中国移动福建公司自1997年以来大力发展网管系统的建设,目前已经形成了话务网管系统、传输网管系统、数据网管系统、电子运维系统、流程梳理平台以及相关的应用系统。网管系统的建设很大程度上提高了我省网络维护的效率和网络分析、管理的水平,在日常的网络运行维护工作中发挥出越来越重要的作用,逐步成为全省“三集中”后的有效支撑手段。
随着行业竞争的加剧,业务开展的多样化以及“优秀到卓越的新跨越”的企业战略的实施,这就要求我们不断提升网络维护管理水平,增强网管系统的维护手段。
目前由于各系统独立开发、资源分散,应用访问已成为网管系统功能推广的瓶颈。因此急需解决统一用户登录、界面功能整合以及合作伙伴管理等问题。同时,贯彻“一个中国移动”的相关要求,落实“三个三”战略,通过有效协同和整合全省网络运营支撑方面的资源,支撑一线生产,提升创新能力,形成省市一体化的研发管理体系,实现继续推进集中化支撑系统建设,提升网络运营软实力,打造网络运营新优势的目标。
为此提出建设中国移动福建网管应用整合系统。
2、建设目标
2.1应用整合范围
根据中国移动福建网管系统应用整合的需要,以“积极探索,稳步推进“的原则,安排进行中国移动福建网管应用整合系统项目。通过制定统一的集成与开发规范,对现有的系统进行改造,通过引入一个统一的门户平台,将各网管应用系统整合起来,并指导新系统的开发,为今后集成至公司统一信息平台奠定基础。
本工程期内整合的系统有:电子运维系统、合作伙伴管理系统、网络运营成本管理系统、网管综合报表平台、网络优化支撑系统、基站质量评估系统、资源管理系统、网络信息查询系统、用户信息查询系统、知识管理系统、集中用户权限管理系统等。
2.2统一的用户认证、授权解决方案
通过集中的身份管理,统一的网管目录服务,支持与网管AD域的无缝集成,实现网管用户的单点登录、统一认证,即所有网管应用的用户认证均由系统接管,避免重复用户认证模块的编制和开发工作。
2.3集中的安全代理访问策略
所有的应用采用WEB反向代理,通过IP地址(支持网络映射)或主机名统一访问,并采取统一的访问控制列表实现细粒度的访问权限设置。用户无须配置DNS,只要记忆唯一网管访问地址,简化和方便用户操作。
2.4用户界面的个性化灵活定制
系统可以定制多个用户主题和界面,展现的不同的界面风格,并根据用户角色来体
现个性化的内容,呈现用户关心定制化应用。
2.5满足负载均衡、主备自动切换要求
支持多个安全代理服务器,通过集中业务部署实现多个安全代理服务实例的自动、均衡切换,满足企业级的应用运行环境。
本期工程的用户数为AD域的用户总数,满足2000用户数的管理需求,并发用户数在300人左右。
2.6工程满足期
工程满足到2009年底网管系统发展需要。
3、需求分析
为了满足我省移动网络运营维护管理的需要,网管支撑系统近两年飞速发展,新增了近20套的应用系统。由于各系统独立开发、资源分散,应用访问已成为其功能推广的瓶颈。目前急需解决统一用户登录、界面功能整合以及合作伙伴管理等问题。这些问题集中体现在:
(1) 展示界面不统一、不规范,用户被动适应不同界面风格,应用操作性差;
(2) 应用资源分散,没有一个统一的、个性化的资源/应用视图,工作效率低;
(3) 存在多个系统访问点,多套系统,不同系统的用户密码记忆和管理复杂;
(4) 系统灵活度、扩展性差,无法快速响应业务的变化,存在代码重复开发的现象。
(5) 应用层面的项目、系统、模块重复开发,建设周期长,重复投资;
(6) 相关部门人员间缺乏协作,工作效率低;
(7) 知识资源无法实现共享,资源浪费。
为了满足一线员工生产管理需求,实现运维流程梳理成果的落地,完成流程系统与各类应用系统的无缝集成,网管支撑系统的应用整合工作势在必行,以实现用户集中、便捷的访问网管应用,提升客户的满意度,加快网管软件开发的速度和效率,减少网管开发的后续成本。
3.1 网管应用平台系统访问统计功能需求
●访问统计数据的获取
?统计数据的分类:
第一:被访问页面的各个时间段的点击次数。
第二:各个频道分时段的点击次数。
●统计数据的获取
?数据获取步骤
网管应用整合平台系统的框架提供一统一接口,该接口主要功能是获取平台
系统各个菜单项访问次数等数据信息,并且及时更新相应页面的统计信息,最后保存到网管整合平台系统中。
?统计数据
网管应用整合平台系统通过提供的统一接口获取得到各个厂家汇总的页面访问统计数据后在整合平台系统中呈现给用户。
呈现统计数据的页面建议放置在“系统设置”频道。呈现的功能应包括频道访问次数的统计、页面访问次数的统计、各个时间段访问次数的统计等方面。后续将按照各个地市及相关方面的需求增加统计数据的呈现形式。
●网管应用整合平台统计流程
?访问统计菜单划分
初步把统计功能的菜单划分为两个大类:综合分析、按条件统计
?综合分析
综合分析主要是对网管应用整合平台系统总体访问流量的统计及呈现,包含的参数有:
(1) 今日访问量
(2) 昨日访问量
(3) 平均每日访问量
(4) 本月合计访问量
(5) 总访问量
(6) 最高记录
(7) 访问量最高页面
(8) 访问量最高频道
?按条件统计
按条件查询菜单主要是提供给用户可选的统计条件,之后按照用户所选的查询条件查询出相应的统计数据。查询条件包括:
(1)按页面查询
(2)按频道查询
?访问统计页面示意图
呈现时的页面显示示意图如下所示。
?综合分析页面
今日访问量:
昨日访问量:
按条件统计页面
3.2网管应用整合平台菜单显示样式改造
●Tab样式
目前网管应用整合平台系统里菜单的显示样式比较单一,改造的目的在于加强页面的整体呈现效果,页面也菜单显得更加是一个有机的整体,更加易于用户操作。
改造的目标是把原先的一级、二级菜单统一放到一级菜单栏显示,用户把鼠标移动到一级菜单的某项时自动在该下方显示其二级菜单。当用户点击进入某个二级菜单时在页面的左边以TAB的形式显示三级菜单,具体各个频道及其菜单的显示方式需要讨论决定。
●Tip提示功能
目前系统里的频道及菜单配置都是在“系统设置”频道里配置实现。添加TIP提示功能只要在配置菜单时增加一项:配置菜单Tip,即可。
3.3登入页面提示信息的分类细化及其他功能
目前用户在登入页面输入错误用户名或者密码时候提示信息比较单一。这类错误统一的出错提示信息都包含在一句里”您使用了无效的用户名、密码或客户机证书”。从使用者角度来看确实显得不够精确。因此需要增加分类,如:用户密码错误、用户密码过期、用户名不存在、用户被禁用、用户无登陆权限等。
●输入错误密码5次,重定向至指定页面
网管应用整合平台的登入页面目前设置了一个机制用户输入错误密码达到6次就将冻结该帐户,为了避免用户帐户被冻结照成的不便我们采用一种新的机制,当用户输入错误密码5次时页面制动跳转到密码修改页面,及时修改密码。要实现该功能首先需要说明的是门户对用户名、密码的校验工程。门户对用户名、密码的校验是:用户输入用户名、密码后页面提交数据给IBM的Webseal,通过Webseal对用户名和密码进行匹配校验,如果匹配成功就跳转到网管应用平台整合系统的首页,如果错误,WebSeal则直接返回登入页面。
●区分不能登陆问题的原因
目前网管系统的错误登入原因有两种,第一种:输入错误的用户名、密码,第二种在IBM Webseal里没有导入该用户。
在登入页面里用户输入用户名、密码后,系统把数据提交到服务器端,在服务器端进行校验,目前无论是以上哪种原因引起的登入失败都只有一个错误返回,因此需要进行进一步的细分。
3.4菜单名称、菜单url及WebSeal信息的导出功能
增加配置管理功能。要求能够对集成信息的基本配置信息进行管理。导出的内容包括:所集成系统菜单项的基本信息,所集成系统菜单页面对应的URL和所集成系统在webseal里创建的junction的基本信息。
相关功能包括:可以导出成相应格式的文档或形成相应的报表,导出的文档格式以Excel文档格式为主。在导出页面里可以选择所要导出的系统、所要导出的项目名称、导出的文档格式等。除了可以导出单个系统的集成信息外,导出功能还应可以导出所有已集成的系统菜单信息和webseal相关信息。
3.5虚拟站点功能
随着网管应用整合平台系统目前的整合系统与用户的增多,系统的推广范围从省公司扩大到各地市公司,原来的频道划分已不能完全适应未来业务发展的需要,因此建立虚拟门户显得尤为重要。
虚拟平台即共享相同硬件和软件安装的逻辑整合平台网站。我们可以在原有的网络运营支撑平台的基础上,划分出多个虚拟平台网站,独立运行,互不干扰。它的主要功能有:
一、为不同的用户群提供不同的登录界面,如可以为省公司、地市公司、第三方员工提供不同的系统访问和页面效果。也可以按照不同的专业提供不同的虚拟应用整合平台。
二、所有的虚拟平台系统使用同样的硬件和软件安装,极大地降低了管理、维护成本。
三、所有虚拟平台使用同一套用户数据库(省网管中心Active Directory用户)。
3.6自动生成网站地图
根据系统平台的频道及菜单结构,自动生成网站地图,并与各频道的帮助说明文档、演示页面等做链接等,形成一套完整的网站地图。同时,根据未来的发展需要,可以做到自动更新。
3.7系统广播功能
提供新增系统广播功能,当在系统上发布广播信息后,可以在指定接收用户的客户端上弹出窗口展现广播信息。
4、建设方案
为了实现B/S应用的统一界面风格,整合系统资源,形成一套统一的网管应用视图,逐步搭建统一的网管平台,计划采用业界主流门户产品进行网管应用整合。
同时为了整合现有网管应用中大量的C/S应用,计划采用Citrix技术建设统一的应用程序发布平台,实现应用集中部署、虚拟化客户端、负载均衡等功能。
采用Tivoli Access Manager产品,进行单点登陆,反向代理访问等功能。
4.1系统总体结构
通过对目前主流的几种EAI产品进行了为期三个多月的现场技术验证和选型,为了满足上述网管系统应用整合要求,采用EAI软件产品来搭建网管支撑系统的应用整合平台,具体方案见下图所示:
其中各个模块的功能如下:
?BIG-IP F5(硬件,利旧),用于负载均衡、故障切换
?Web Server(IBM HTTP Server,Web服务器),将HTTP请求均衡发送至Portal
服务器,增加部署灵活性和可靠性
?Portal(Portal服务器),实现用户界面的个性化定制和管理
?Network Deployment,提供高级故障切换和群集配置功能
?Tivoli Access Manager,提供统一用户认证和单点登录功能以及用户访问权限的
管理,现网管系统统一用户管理平台上共有2000多用户,考虑到用户收敛访问的情况,按50%收敛,暂考虑购买1000个TAM的license,后续将考虑根据推广情况进行扩容。
?WebSEAL,实现安全反向代理功能,提供网管应用保护
?Database Server/Database Server replica,用于保存用户的访问数据和个性化定制
数据
?Directory Server/Directory Server replica(现有的AD域服务器),用于存放用
户基本信息和属性,实现用户密码验证
?IIS/J2EE Web Application(需要整合的网管应用资源),基于.NET以及J2EE
技术的网管应用服务
主要设备配置表表4.1-1
4.2网管应用整合
4.2.1应用整合软件
现有的网管应用中有很大一部分应用为C/S结构,其中有部分将会逐步演进至B/S 结构可方便进行整合,此外还有部分应用由于受应用本身特点以及软件产品线影响需要继续采用C/S模式进行工作,为了整合这部分的应用,需要引入针对C/S结构的网管应用整合软件,用以整合部分client软件的应用,例如OMC等客户软件以及需要从服务器端下载大量数据的客户端等其他应用。
计划采用Citrix技术建设统一的应用程序发布平台,实现应用集中部署、虚拟化客
户端、单点登陆、负载均衡等功能。
Citrix采用应用集中部署模式,网管客户端软件只在中心服务器上部署一次,远程访问用户即可以通过IE访问进行工作,同时Citrix提供智能访问技术,结合全面的加密和认证技术,保护关键的信息和应用,提供对网管系统的安全接入,网络管理员可以进行各种级别的身份认证。同时Citrix后台可以执行严格的安全策略,精确地对每一个人员的操作进行录像和审计,这种集中模式下的软件录像非常节省存储空间和带宽,能够在合理的成本下实现每个用户长达一年的操作记录,有利于对每个操作用户的工作审计,问题回朔和确定责任,非常有效地保证了系统的整体安全性。
Citrix网管发布平台解决方案的核心是虚拟化技术,虚拟化计算的核心是ICA协议,ICA协议连接了运行在CPS服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。
系统还带有单点登录功能,CPS可以自动管理后台应用的帐号和口令,Citrix Password Manager(简称CPM),可以实现多系统登陆口令的自动管理,对应用系统无任何改动。CPM从根本上改变了传统的多口令管理方式。使用它,用户可直接登录后台各种网管系统,且口令得到了更高的安全保障。以前,用户需记住10个,甚至20个口令,而且还必须弄清楚哪个应用配的是哪个口令,现在通过CPM的部署使用户只需一次身份验证,其余的工作将由CPM完成。它将自动接入受口令保护的信息资源,执行严密的口令策略,监控口令相关事项,自动化终端用户工作,例如口令变更,可以按照系统要求的口令策略自动生成口令。
CPS内置了负载均衡功能,集群名称叫做Farm,在一个Farm之内负责计算负载量和分配连接的CPS服务器的角色叫做Data Collector,所有CPS服务器的负载状况会存入数据库并实时变化,Data Collector会查询Farm内所有CPS服务器的负载情况,决定将下一个连接交给Farm内哪一台最空闲的CPS服务器。如果一台Data Collector失效,会有备份的CPS接替。CPS提供给用户多种负载均衡算法,其指标包括:CPU利用率、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用类型自行定义负载指标的组合。负载均衡在网络管理环境复杂的场景中尤其适用。
根据试点的情况,目前整合了60多套C/S的网管应用,在网管中心监控室以及部分试点地市试推行时,基本上有15个并发用户左右,测算在全省推广后,各地市及专业室用户的普及,按同时使用每套系统的人数在1-2人计算,保守估计在100个用户并发数左右。
4.2.2单点登陆
网管应用整合后,由于引入强大的基于中间件的解决方案,最终用户只需要登录一
个统一的入口,就可以基于角色无缝的一次登录所有后台系统。对于最终用户来说,可以根据可访问的内容、个人喜好配置后台应用,达到个性化、可定制的要求。对于IT 人员来说,只需要简单的基于角色的配置。整合后的应用情况如下图所示:
单点登录(SSO)是指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源,而不需要多次认证。SSO 机制能够减少人为错误,同时提高整个系统的安全性。
本次系统的要求建立统一解决各应用系统间用户认证的问题,应用系统的改造不破坏其固有流程和结构,整个系统的实施过程安全平滑。整合后的用户单点登录如下图所示:
为了保证网管应用整合的实际效果,在省公司发展计划部的组织安排下,网管中心对IBM 公司Portal 产品进行了为期3个月试用,试用期间系统所需的开发集成等费用列运营成本支出。目前,试用系统已经投入使用且效果明显,系统设计频道定义如下:
频道设计表 表4.2-1
从最终用户的视角
5、项目实施及建设进度安排
中国移动福建公司网管应用整合系统项目建设进度安排见下表:
建设进度安排表
虚拟化解决方案
目录 一、VMware解决方案概述........................ 错误!未定义书签。 1.1 VMware服务器整合解决方案......................................................................... 错误!未定义书签。 1.2 VMware商业连续性解决方案......................................................................... 错误!未定义书签。 1.3 VMware测试和开发解决方案......................................................................... 错误!未定义书签。 二、VMware虚拟化实施方案设计.................. 错误!未定义书签。 2.1 需求分析 ......................................................................................................... 错误!未定义书签。 2.2 方案拓扑图 ..................................................................................................... 错误!未定义书签。 2.3 方案构成部分详细说明 ................................................................................. 错误!未定义书签。 2.3.1 软件需求.............................................................................................. 错误!未定义书签。 2.3.2 硬件需求.............................................................................................. 错误!未定义书签。 2.4 方案结构描述 ................................................................................................. 错误!未定义书签。 2.4.1 基础架构服务层.................................................................................. 错误!未定义书签。 2.4.2 应用程序服务层.................................................................................. 错误!未定义书签。 2.4.3 虚拟应用程序层.................................................................................. 错误!未定义书签。 2.4.4 VMware异地容灾技术......................................................................... 错误!未定义书签。 2.5 方案带来的好处 ............................................................................................. 错误!未定义书签。 2.5.1 大大降低TCO....................................................................................... 错误!未定义书签。 2.5.2 提高运营效率...................................................................................... 错误!未定义书签。 2.5.3 提高服务水平...................................................................................... 错误!未定义书签。 2.5.4 旧硬件和操作系统的投资保护.......................................................... 错误!未定义书签。 2.6 与同类产品的比较 ......................................................................................... 错误!未定义书签。 2.6.1 效率 ..................................................................................................... 错误!未定义书签。 2.6.2 控制 ..................................................................................................... 错误!未定义书签。 2.6.3 选择 ..................................................................................................... 错误!未定义书签。 三、VMware 虚拟化桌面应用实列 ................. 错误!未定义书签。 3.1 拓扑图 ............................................................................................................. 错误!未定义书签。 3.2 方案描述 ......................................................................................................... 错误!未定义书签。 3.3 方案效果 ......................................................................................................... 错误!未定义书签。 四、项目预算.................................. 错误!未定义书签。
服务器虚拟化解决方案 一、Citrix XenServer服务器虚拟化解决方 案 方案综述 服务器虚拟化的业务及应用需求 随着企业业务的飞速发展,越来越多的业务系统依赖于数据中心的支撑,其中包括财务系统、OA系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中,随着各种业务系统的建设和更新换代,每个业务系统都占用了大量的新旧服务器,其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。 这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定,使得服务器之间无法复用计算资源,只能通过为不同业务单元分别堆加服务器来满足业务要求,随着企业规模发展,显然传统模式的数据中心无法在快速响应和节省成本之间找到平衡点。 虚拟化技术的出现解决了这一矛盾,服务器虚拟化使得操作系统不再直接安装在硬件上,业务服务器成为逻辑服务器概念,形成了逻辑层和物理层分离的横向结构,不仅可以方便地复用硬件资源,管理效率也大大提高。同时Citrix结合服务器虚拟化、应用虚拟化和流技术,提出了新一代动态数据中心的建设模式,能够根据不同业务模块的资源消耗,自动地分配硬件资源,从而最大限度满足企业级数据中心的高效率、高性价比和自动化管理等要求。 由于业务系统的要求,目前企业数据中心越来越多地采用X86服务器,无论是系统扩展性还是系统可靠性都需要通过服务器虚拟化技术进行增强,目前这些服务器部署的主要问题包括: 利用效率低下,由于每种业务运行都有高峰和低谷的周期,服务器不得 不分别按照峰值配备,大量时间运行空闲,再加上可靠性考虑分别配置 双机,不得不牺牲更多的计算资源。
集团虚拟化平台方案建议书
目录 第一章概述 (4) 1.1项目背景 (4) 1.2项目目标 (5) 第二章平台建设方案 (6) 2.1虚拟化平台现状分析 (6) 2.1.1部署架构 (6) 2.1.2平台软件配置 (7) 2.1.3主要问题分析 (7) 2.2平台总体架构 (9) 2.2.1方案设计原则 (9) 2.2.2业务场景梳理 (11) 2.2.3虚拟化平台方案拓扑 (11) 2.3硬件设计方案 (14) 2.3.1服务器设计 (14) 2.3.2存储设计 (14) 2.3.3网络带宽设计 (15) 2.4软件设计方案 (18) 2.4.1服务器虚拟化软件VMware vSphere (18) 2.4.2桌面虚拟化软件VMware? Horizon View (22) 2.4.3桌面虚拟化用户配置管理模块 (25) 2.4.4桌面虚拟化备份模块 (27) 2.4.5桌面安全防病毒模块 (30) 2.4.6云资源管理平台 (32) 2.4.7平台的监控告警模块 (48)
2.4.8运维管理设计 (52) 2.4.9方案可扩展性 (53) 2.5平台实施方案 (57) 2.5.1硬件基础环境安装 (57) 2.5.2虚拟桌面组件服务器部署 (59) 2.5.3标准镜像制作 (61) 2.5.4用户创建和桌面发放 (63) 2.5.5用户桌面迁移 (72) 2.5.6旧有虚拟桌面环境的迁移 (72) 2.6方案优势 (74) 第三章平台设备配置清单 (75) 3.1硬件产品配置说明 (75) 3.2软件产品及集成服务配置说明 (76) 第四章项目实施方案 (77) 4.1实施计划 (77) 4.1.1项目实施时间计划 (77) 4.1.2项目人员 (78) 4.2项目管理/质量管理 (78) 第五章测试及验收 (79) 5.1平台测试 (79) 5.2系统初验 (80) 5.3系统终验 (80) 第六章平台售后运维服务 (80)
网络基础架构及数据中心规划方案 2016年11月
目录 一.网络建设需求 (3) 1.1 目标架构: (3) 1.2设计目标: (3) 二. 规划方案 (4) 2.1 方案拓扑 (4) 2.2 架构说明 (5) 2.3 为什么选用Vmware虚拟化技术(整个方案的重点) (6) 2.4 VMware方案结构 (7) 2.4.1 基础架构服务层 (7) 2.4.2 应用程序服务层 (9) 2.4.3 虚拟应用程序层 (14) 2.4.4 数据备份 (15) 2.4.5 具体方案陈述 (20) 2.5 VMWARE方案带来的好处 (21) 2.5.1 大大降低TCO (21) 2.5.2 提高运营效率 (23) 2.5.3 提高服务水平 (24) 三. 项目预算 (24) 总述
为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。 一.网络建设需求 1.1 目标架构: 传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现。 1.2设计目标: 扩展性: 架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理 使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。 高效复用 得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。 网络安全:
应用虚拟化解决方案 篇一:XXXX应用虚拟化解决方案 XXXX 统一接入平台项目 解决方案建议书 XX/9/21 第1章 第2章 第3章 概述................................................. ................................................... ..... 4 项目背景和目的................................................. .................................... 4 项目需求................................................. (5) 功能需求................................................. (5) 技术需
求................................................. (5) 实施要求................................................. (6) 其他要求................................................. (7) 解决方案及对应项目需求的实现................................................. ........ 8 对应功能需求的实现................................................. .......................... 10 集中管理 ................................................ .............................................. 10 应用发布 ................................................ .............................................. 10 存储隔离 ................................................ .. (11)
呈送: 验收: 服务器虚拟化项目完成报告书 2012-09-25
项目概述 1, 硬件配置 服务器1 DELL R720 CPU : XEON E5-2650 8Core *2 RAM : 32G NIC : 1000M*4 HDD : 300G SAS *2 服务器2 DELL R720 CPU : XEON E5-2650 8Core *2 RAM : 32G NIC : 1000M*4 HDD : 300G SAS *2 存储器 DELL PowerVault MD3600f HDD:10*600GB " 15K RPM, 6Gbps SAS HDD ; Con troller Box1:PowerVault(TM) MD36x0f*1 ; Con troller Box2:PowerVault(TM) MD36x0f*1 SFP收发器:带2个SFP端口 *2 2, 软件 虚拟化平台: VMware vSphere 5 Esse ntials Plus Kit for 3 hosts (Max 2 processorsper host) and 192 GB vRAM en titleme nt (最大支持:一个标准版vCenter和三台虚拟主机(每台主机的物理CPU个数不超过2) 客户机OS: Win dows Server 2003 R2 STD 32BIT Win dows Server 2008 R2 STD 64BIT vCenter服务器OS: Windows Server 2008 R2 64BIT标准版 数据库:SQL Server 2008 Express
华为交换机虚拟化(CSS) 解决方案 陕西西华科创软件技术有限公司 2016年4月1
目录 一、概述 (3) 二、当前网络架构的问题 (3) 三、虚拟化的优点 (4) 四、组建方式 (5) 三、集群卡方式集群线缆的连接 (5) 四、业务口方式的线缆连接 (6) 五、集群建立 (7) 1. 集群的管理和维护 (8) 2. 配置文件的备份与恢复 (8) 3. 单框配置继承的说明 (8) 4. 集群分裂 (8) 5. 双主检测 (9) 六、产品介绍 (10) 1.产品型号和外观: (14) 2.解决方案应用 (20)
一、概述 介绍 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。华为虚拟化技术CSS属于N:1整合型虚拟化技术范畴。CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS),是将2台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。 二、当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着IT规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
联想服务器虚拟化解决方案 一、需求分析 1. 用户需求 近年来医疗卫生信息化在全球范围内发展迅速。无论是医院还是公共卫生机构为提高服务质量和运营效率,都在不断加强业务支持系统的建设。目前医院已逐渐形成了以医院信息管理系统(HIS)、电子病历(EMR)、实验室信息管理系统(LIS)、医学影像系统(PACS)以及放射信息管理系统(RIS)为主要应用的综合性信息系统。随着医疗数据规模呈几何级数增长,为了支撑医院关键业务7*24小时的不间断运行和有效存储和利用相关数据,迫切需要建立医疗数据中心进行有效管理,虚拟化数据中心正是用户所需要的解决方案,不仅为医院的业务提供支撑,同时满足对医疗数据进行研究的需要。 2. 方案分析 某医院正在计划实施服务器整合项目,整合后的应用大约有10个左右,其中有6个左右的数据库类应用,以及4个左右的Windows/Linux应用。如果按照传统的应用部署方式,一个应用一台服务器的话,需要部署10台服务器,如此数量的服务器,将会造成如下的众多问题: 成本高λ 硬件成本较高。运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。 可用性λ 可用性低,因为每个服务器都是单机,如果都配置为双机模式成本更高。系统维护和升级或者扩容时候需要停机进行,造成应用中断。 缺乏可管理性λ 数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 兼容性差λ 系统和应用迁移到新的硬件需要和旧系统兼容的系统。 为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端,我们建议客
桌面虚拟化解决方案 目录 一、需求分析 (2) 二、Vmware View桌面虚拟化解决方案 (2) 三、瘦客户机优点 (6) 四、配置选型: (6) 五、案例介绍――-特鼎金属工业(昆山)有限公司 (7) 1.需求概述: (7) 2.方案概述: (8) 3.方案拓扑图: (8) 六、飞鸟优势 (9) 1.发展历程 (9) 2.公司资质 (9) 3.典型客户 (10) 4.实验室 (10)
一、需求分析 此次项目需求客户端预计在30个左右 客户端设计要求服务器能对客户端提供高可用、持续的桌面应用服务 桌面应满足日常的办公,满足AUTOCAD软件需求 方案要求能够对数据安全提供有效的保护保护。 二、Vmware View桌面虚拟化解决方案 ? 2.1方案优点 VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。 利用VMware ESX 的功能和vCenter Server 的管理功能,View桌面虚拟化实现了标准化的虚拟硬件,并为物理VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表(HCL),有效减少了设备驱动程序不兼容的问题。借助VMware ESX 可扩展的CPU 调度功能以及VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在View桌面虚拟化环境中的体验。 与基于Terminal Server 的集中式计算不同,View桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行Citrix、Terminal Server 或任何多用户操作系统都算不上View桌面虚拟化。通过为每位用户提供自己的操作系统,View桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能。 VMware View是一个企业级桌面虚拟化解决方案,它与VMware vSphere 5协同工作,可提供一个完整的端到端View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View Manager安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势: 集控制能力和可管理性于一身 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。 令最终用户备感亲切的体验 用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。 集成VMware vSphere 5 View桌面虚拟化集成了VMware vSphere 5 的备份、故障切换和灾难恢复功能,并将这些优势扩展到桌面。 降低总体拥有成本(TCO) View桌面虚拟化可以降低管理和能源成本并延长终端的使用寿命,因而可以实现较低的总体拥有成本。
IAAS平台VMware虚拟化技术方案IAAS Platform VMware Virtualization Technology Solution
目录 第1章IAAS平台项目需求概述 (3) 第2章IAAS平台VMWARE虚拟化解决方案 (4) 2.1虚拟化单机方案 (4) 2.1.1 单机方案拓扑图 (4) 2.1.2 单机方案推荐配置 (5) 2.1.3 单机方案说明 (6) 2.1.4 单机方案的重要功能 (7) 2.2虚拟化集群方案 (8) 2.2.1 集群方案拓扑图 (8) 2.2.2 集群方案推荐配置 (9) 2.2.3 集群方案说明 (10) 2.2.4 集群方案高级功能 (10) 第3章IAAS平台虚拟化方案价值 (17)
第1章IAAS平台项目需求概述 随着信息化社会的飞速发展,企业需要开展电子商务、办公自动化(OA)。信息化模块多样化带来的一个直接结果就是大量的硬件设备,且陈旧的硬件设备上支持的操作系统过老,不支持新业务所需的操作系统,目前公司已经有各类陈旧与空闲的服务器设备上百台,有很多设备已经进入淘汰期,需要充分的利用这些服务器设备降低IAAS平台的总拥有成本(TCO),提高IT投资回报率,必需解决好以下问题:1、实现硬件的整合,减少服务器硬件数量,以降低硬件管理维护成本,降低网络中心运营成本;2、充分的利用陈旧的服务器设备,提高服务器资源的利用率;3、使陈旧的设备上支持满足新业务所需操作系统和应用,使新操作系统和应用与老设备之间不存在兼容性问题;4、关键应用的性能必须要得到充分的保障,必须能做到7×24的不间断运行。运用虚拟化技术满足了这些需求,不仅可以大大降低TCO、提高运营效率、提高服务水平,而且虚拟化软件本身还为您提供高可用性和负载均衡特性,保证业务应用的连续性。
虚拟化环境建设方案 方案背景 随着IT技术的飞速发展,基础传统IT架构模式下的应用规模扩大,需要更多的服务器来支持业务的发展,同时出现了如下几个问题: 资源利用率低、闲置率高,运行效率低 应急处理响应时间慢、服务保障差 运行维护成本高 虚拟化的出现很好的解决了上面出现的问题: 虚拟化技术,能够通过区分资源的优先次序随时将服务器资源分配给最需要它们的虚拟机应用,简化管理并提高效率,从而减少为单个工作负载峰值而储备的资源。 对于拥有较多服务器,或是应用较多的IT用户,采用虚拟化对他们来说是非常有吸引力的。可以降低TCO,运维成本,方便管理,降低应用规模增长服务器相应增长数量等,同时可以提高安全性。 基于浪潮TS850的虚拟化解决方案 下图为基于浪潮TS850的虚拟化解决方案拓扑图:
方案性能、特色 企业级应用部署虚拟化具备众多优势,它有助于更有效地利用资源和更出色地管理系统。浪潮作为国内最大、最专业的服务器及存储厂商,在虚拟化应用推广也起着模范带头作用。浪潮可以根据用户需求,提供业界先进、稳定可靠的虚拟化解决方案。本虚拟化方案采用了浪潮最新自主研发的八路至强服务器TS850,该方案相比较四路虚拟化方案具有明显的优势:
1. 八路服务器,更多的内核,更大的内存,可部署更多的虚拟机 2. 强大的RAS 特性,出色的集群HA 功能,保证了客户应用业务的连续 性 3. 高扩展性,可实现随业务增长的性能扩展 4. 降低维护管理难度和强度,相对多台物理机作虚拟化更加简化 5. 节省能源消耗 TS850在虚拟化的应用方面有着得天独厚的优势,在其平台上部署虚拟化可以更好的满足应用需求,保证业务连续性,简化维护管理,降低客户TCO 。浪潮高端八路服务器TS850与虚拟化的结合,不仅能充分发挥自身的性能优势,同时也保证了虚拟化应用特性的充分利用。 客户价值 减少方案总体成本,从而降低高可用性应用门槛。 按照传统方案实现应用的高可用,需要将服务器数目增加一倍,带来大量的采购成本。同时,电力消耗、制冷消耗、人员维护成本都将随服务器数量线形增0 0.5 1 1.5 2 2.5 数据库 邮件服务 Web 服务 四路服务器 八路服务器
VMware虚拟化解决方案
一、项目研究内容 1.1 虚拟化的应用 随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。 IT部门需要: ?提升系统维护的效率 ?快速部署新的系统来满足商业运行的需要 ?找到减少相关资产,人力和运作成本的方法 虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到: ?更少的硬件和维护费用 ?空闲系统资源的整合 ?提升系统的运作效率 ?性价比高,持续的产品环境 整合IT基础服务器 运行IT基础应用的服务器大多数是Intel构架的服务器 这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。 虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。 因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。 虚拟化使得企业能实现: ?达到甚至超过每个CPU,4个负载的整合比率 ?更便宜的硬件和运作成本 ?在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 ?基础应用将变得更强壮和灾难抵御能力 整合重要应用服务器 根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。 使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现: ?减少28%-53%的硬件成本 ?减少72%-79%的运作成本 ?减少29%-64%的综合成本 客户目标: ?整合空闲服务器和存储资源,为新项目重新部署这些资源 ?提升运作效率 ?改进服务器的管理灵活性 ?通过零当机维护改善服务等级 ?标准化环境和改进安全 ?灾难状态下,减少恢复时间 ?更少冗余的情况下,确保高可用性 ?更有效的适应动态商业的需求 ?高级备份策略 ?在技术支持和培训方面降低成本
虚拟化平台解决方案设计 一、云计算平台核心管理模块软件架构 动态数据中心核心管理用户自服务模块与平台管理模块,是将数据中心管理的主要功能: -系统监控 -虚拟化管理 -数据备份 -配置管理 -身份管理 以Web Service方式包装成模块,调用成熟的产品组件System Center与FIM 的主要功能,实现高度可扩展的系统管理。 -系统监控模块 ?单个(或集群的)服务器的主要服务
?跟踪事件和日志服务器上生成的状态监测 ?跟踪性能计数器以测量和优化系统的使用 ?生成基于预定义的规则的事件或计数器的通知 -服务器部署和配置模块 ?自动设置服务器(虚拟和物理),管理虚拟服务器的配置设置 ?配置的网络交换机和创建的虚拟服务器的负载平衡 ?虚拟服务器和在最可用的物理服务器环境中的自动分配 ?创建和管理所创建的虚拟服务器实例使用的模板 ?创建和管理系统镜像,管理物理服务器实例 -数据保护模块 ?备份和还原的整个服务器 ?备份和还原的计算机正在运行的数据库 ?能够回滚在服务器中所做的更改 ?备份和还原所有服务器的单个文件和文件夹 -服务配置管理模块 ?跟踪资产硬件和软件许可证以及在环境中的配置 ?管理的软件更新(通过自定义的更新计划) ?定义和使用所需的服务器等计算资源的配置 ?生成报告已安装的软件,更新挂起的操作,等等 ?安装并维护应用程序等 另外,通过System Center Opalis与HP Open View, IBM Tivoli, BMC Patrol, NetIQ 等多厂家系统管理软件在IT管理流程层面进行整合,形成统一的运营监控体系。 充分发挥原有运营监控软件功能充分发挥原有投资。
1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。 利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务 优先事务能够更好地协调。 在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势; 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟 机快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑
XXX 应用系统集群 Exchange Sharepoint 终端终端 业务网络 管理网络 存储网络 网络连线防火墙 防火墙 XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器
华为交换机虚拟化 (CSS) 解决方案 陕西西华科创软件技术有限公司 2016 年4 月1 目录 一、概述 (4) 二、当前网络架构的问题 (4)
三、虚拟化的优点 (5) 四、组建方式 (6) 三、集群卡方式集群线缆的连接 (6) 四、业务口方式的线缆连接 (7) 五、集群建立 (9) 1. 集群的管理和维护 (10) 2. 配置文件的备份与恢复 (10) 3. 单框配置继承的说明 (11) 4. 集群分裂 (11) 5. 双主检测 (11) 六、产品介绍 (13) 1.产品型号和外观: (18) 2.解决方案应用 (24)
、概述 介绍 虚拟化技术是当前企业IT 技术领域的关注焦点,采用虚拟化来优化IT 架构,提升IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT 行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟 机(VM---Virtual Machine) ,以提升物理资源利用效率,可视为1:N 的虚拟化; 另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群), 可视为N:1 的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN 或VRF 技术划分出多个相互隔离的逻辑网络,是1:N 的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1 虚拟化。华为虚拟化技术CSS 属于N:1 整合型虚拟化技术范畴。CSS 是 Cluster Switch System 的简称,又被称为集群交换机系统(简称为 CSS),是将 2 台交换机通过特定的集群线缆链接起 来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。 、当前网络架构的问题 网络是支撑企业 IT 正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需 要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议 STP(Spanning Tree Protocol) 与第一跳冗余网关协议 (FHGR: First Hop Redundant Gateway , VRRP) 的配合,图 1 所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随 着 IT 规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运 维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据 服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先 考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7× 24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所需
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 ¥ 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持