欢迎来到天天文库
浏览记录
ID:49282999
大小:5.01 MB
页数:39页
时间:2020-03-01
《GH20111109_NC系统部署方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
港华燃气资讯科技部2011-11-09 系统部署基础环境系统部署架构说明安全、高可用性系统运维 数据中心电信基础设施标准(TIA-942)定义数据机房分级:级别Ⅰ:N-基本的提供单一的路径单点故障级别Ⅱ:N+1冗余组件提供单一路径但有冗余组件可承受单独的装置与模块的故障影响级别Ⅲ:N+2同时维护提供多路径的冗余组件可同时进行维护级别Ⅳ:2(N+1)故障容忍提供两个完全的(N+1)装置与路径可承受任何有计划的和一次非计划的活动 机房内设备元素电力双路市电+UPSN+1冗余空调主备空调制冷N+1冗余消防FM200气体N+1冗余场地单点N单路径网络运营商双线N+1冗余安防监控、密码锁、物理隔离制度N单路径 机房网络•便利的距离管理优势•电信/联通双线网络•高架承重的防静电地板•核心主干网络全冗余•智能/密码锁门禁•主干设备双路冗余•42U标准19英寸机柜•全网cisco路由于交换设备•布线合理、强弱分离•安全与防病毒一体化管理•功能区域布局及区域隔离•7×24小时网络监控与告警•7×24小时机房环境监控•高速互联机房功能介绍电力消防•FM200气体自动灭火系统•双路市电+UPS冗余供电•烟感温感火灾探测报警•60KVA供电容量、40%余量•消防应急灯•40KVAUPS功率•4台机房空调•可选发电机组应急发电•恒温/恒湿/降噪/防尘 2台3P空调更换项目正进行中,预计11月底完成网络监控系统升级项目正进行中,预计11月底完成备用网络线路信息化实施前引入到位可备用发电应急线路引入物业公司正处于评估期 系统部署基础环境评估系统部署架构说明安全、高可用性系统运维 VPNPCDMZ区域互联PHONECitrixCitrix网安网络负载均衡全HTTPS访问NCPortal网NC电子商务&PortalWEB关VPN互联网用户集NCAPPNCAPPNCAPPNCAPP团核心网络层数据交换内与NC接口(CISCO4507)NC6.0系统测试平台联网安全网关VPN数据备份数据库服务器数据库服务器TCIS异地数据存放高可用OracleRACPC合资公司NMC监控网络监控系统监控数据存储(SAN)机房基础设施(空调、电力、UPS、机柜) (60=<用户<=100)(100<用户<=300)(500<用户<=1000)数据库服务器数据库服务器数据库服务器应用服务器应用服务器应用服务器•CPU:Xeon3.0G*4•CPU:Xeon3.0G*8•CPU:Xeon3.0G*16•内存:4GB•内存:8GB•内存:8GB•磁盘:5块•磁盘:8块•磁盘:12块根据系统并发用户计算硬件性能需求9 人力资源360资产管理60财务会计500战略管理300应用协同120合计并发用户:1500注:此数据参考业务部门提交用户需求 用途NC服务器平台硬件型号数量备注CPU:4*8*3.3GHZNCOracle数IBMMemory:32G据库PowerDisk:2*300GB2台数据库服务器740NIC:2*1000MB2*2.26GHZ*CPU:HP4NC应用群集BL460CMemory:8G2台前端应用服务器G7Disk:2*300GBNIC:2*1000MB2*2.26GHZ*CPU:HP4自定义报表BL460CMemory:8G1台集团报表服务器G7Disk:2*300GBNIC:2*1000MBIBMStorage5300IBMFCDisk15块数据存储NC数据存放Storage1套FCHBA(SAN)5300FCSwitch 安装用途软件版本Bit数量备注Windows2008R2SP2/64b操作系统2NC应用服务器itStandardEdition操作系统IBMAIX764bit2NC数据库Oracle11G数据库11.21(12CPU)NC数据库Enterprise(RAC)I7.1/JDK中间件IBMWebsphere1NC应用服务器1.6 NC客户端与服务器连接网络要求指标:每个客户端连接响应时间在100ms以内每客户端带宽保障在32K以上网络数据丢包率控制在4%以下 用友NC部署服务器TCIS集团与合资公司网络建立VPN通道NSA240C2851Switch互联网&集团内联网电信线路NSA6500(HA)安全网关/VPNUser公司内部用户合资公司……新增一条5MTCIS集团中心数据机房Internet线路,作为25M主线路的备NSA240份线路。Switch网络部署说明:根据前期测试,计划在深圳数据中心新增一条5MUser合资公司Internet线路,作为25M互联网线路的备份线路,使合资公司与集团数据机房的网络连接处于N+1冗余状态,保证用友NC使用的稳定与可靠,达到用友技术专家提出的NC使用网络要求。 NC前端应用服务电信集VPN通道团TCISTCIS联通内VPN通道NC数据库联网安全网关安全网关深圳集团数据机房NC终端用户合资公司通过联网连接NC应用需要条件:•VPN安全网关一台(SonicwallNSA240)•电信与联通互联网线路各一条,其中主线路要求具有10MB带宽集团合资公司•公司内部网络具有流量控制,带宽管理机制•公司内部建立网络管理制度,对网络使用进行严格控制注:目前已有30家合资公司加入集团内联网 客户端PC配置最小配置建议配置CPUP3800MBHZP41G(或以上)内存512M512MB(或以上)磁盘(可用空间)200M500MB(或以上)网络10MB(LAN)100M(LAN)打印机操作系统所支持打印机操作系统所支持打印机显示屏支持16位800×600分辨率支持36位800×600分辨率(或更高)WindowsXPProfessionalEdition(或操作系统WindowsXPHomeEdition以上)浏览器IE6.0IE7.0(或以上) HA主备模式(2台)NLB负载安全网关均衡(2台)NC网络流量接入中间件WAS集群(多台)设备堆叠NC系统前端应用服务Stack(2台)核心网络层数据交换(CISCO3750)数据库服务器Oracle数据库服务器数据库服务器RAC(2台) 核心网络数据交换设备性能和可用性评估,以验证硬件升级需求:端口数据不足,限制系统部署服务器网络接入设备已投入使用5年时间,之前出现多次故障导致维修设备是否支持系统部署后的网络大数据流量交换NC系统流量接入负载均衡:在系统部署后进行测试使用负载均衡高可用的必要性参考ECO及HKCGIT部门前期的使用经验进行安装部署 利用已升级完成SymanteBE2010备份系统对NC重要数据进行备份,实现RPO及RTO指标要求备份数据异地存放银行保险箱NC6.0NC6.0(地下三层)数据备份ServerServerSymantecBE2010NC6.0NC6.0OracleDBOracleDBNC系统服务器NCNMC监控网管平台新增加NC6.0系统NMC模块,针对NC系统性能监控、群集管理、补丁更新、版本管理。 VLAN隔离数据备份屏蔽外部访问端口防病毒网关防病毒系统监控网络流量过滤业务连续性计划带宽控制系统健康性检测客户端SSL和VPN加密访问流量入侵检测 系统部署软硬件到货及安装调试计划于12月底完成,现正前期准备服务器、存储等硬件性能测试机房网络与合资公司网络调整5MB互联网备用线路在NC上线前到位合资公司内联网连接和网络环境要求系统部署高可用高可用性方案配置NC系统压力测试评估硬件及网络性能系统监控及数据备份配置和安装 系统部署基础环境评估系统部署架构说明安全、高可用性系统运维 ITIL即IT基础架构库(InformationTechnologyInfrastructureLibrary,ITIL,信息技术基础架构库)由英国政府部门制订一套IT服务管理规范,主要适用于IT服务管理(ITSM)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范,并被业界和各类企业广泛引用,进一步发展。 服务级别管理服务台IT服务财务管理事件管理能力管理问题管理可用性管理配置管理IT服务持续性管理变更管理发布管理 识别系统的故障,记录故障并对故障进行跟踪直到解决记录故障的症状及解决故障的永久性解决方案提交变更请求以修复问题指定措施防止此项故障的发生 目标•最小化由于IT部分所引起的突发事件和问题的负面影响,防止与错误相关的信息在此发生•问题管理负责查找错误根源并采取措施消除错误定义•问题–从多个具有相同特征或一个重大突发事件中获取的,表明存在某个未知错误的情况•已知错误–已成功诊断错误的原因,并找到解决方法的情况任务•问题控制•错误控制•积极问题管理 问题管理输入:错误事件的详细信息,包括应急措施问题控制来自配置管理数据库的信息问来自供应商关于产品的信息,保护有产题管问题识别与记录品本身已存在的错误理服务目录和服务级别协议(SLA)与问题管理输出:控制问题分类与分配一个已知错误数据库变更请求最新的问题记录问题调查与诊断管理信息 维护与IT组件以及运用这些组件提供的IT服务有关的记录并确保这些记录的可靠性提供准确的信息和文档以支持其它服务管理流程IT资产的详细报告 --配置项:由所有IT组件所提供的服务都成为配置项,如PC硬件、软件、网络、服务器、文件、制度与流程、服务等。--配置管理数据库:记录配置项信息的内容库。 从服务台接收的所有呼叫与请求–为可记录的和可监控的都定义为事件事件包含了软件与硬件有关的错误,同时还包含了服务请求 目标•尽快将目标恢复到正常状态•最小化突发事件对业务运行造成的影响•确保服务质量和可用性满足SLA指标定义•突发事件–会引起服务中断或服务质量下降的事件•硬件故障、软件故障、服务请求•分类和在线支持任务•确认优先级•解决和恢复•职责、监控、交流和跟踪•结束事件 事件的接收和记录必要分类及初步支持时进行服务请求问是否题升进行匹配服务请求过程级和调查与诊断过解决与恢复程监控问题解决否是事件终止 讨论对IT组件实施变更所进行的审批和控制变更管理中的授权机构变更经理变更顾问委员会 目标•确保通过标准化的手段和流程有效的处理所有变更,以最小风险、高效的来实施被批准的变更•导致一项多多项IT服务或组件状态变化的一个行动定义•标准变更•变更请求•变更日程安排任务•受理、记录、批准、计划、测试、实施并回顾变更请求•提供IT组件的变更报告 提交RFC记录拒绝配置批准、拒绝RFC管分类与优先级理提供紧急?紧配是急置否程信规划影响与所需资源序息并构建监测试启控配动实施置回项撤的运行?计状否划态是评估&终止 目标——为用户提供单一的联系点;为实现业务目标提供高质量的支持服务;降低提供和使用IT服务的总体成本;提高了用户的满意度;协助发现商业机会;优化了支持服务的投资和管理;为业务、流程和技术的全面变革提供支持主要任务:接受客户请求(通过电话、电子邮件和传真等途径)记录并跟踪事故和客户意见及时通知客户其请求的当前状况和最新进展根据服务级别协议,初步评估客户请求,尽力解决它们或将其安排给有关人员解决在需要短期内调整服务级别时及时与客户沟通根据用户的反馈发现IT服务运作中产生的问题协调二线支持人员和第三方支持小组终止事故并与客户一道确认事故的解决情况 每天每月---需要升级的事件---服务可用性---可能不符合SLA的地方---整体绩效、成绩与趋势分析---所有显著、特别的事件---客户感受与满意度级别---最终用户培训与IT教育需求每周---技术性能件---一周内经常发生的,占用较多人---提供服务的成本员时间处理的事件---技术性能---需生成问题记录的事件---已知错误与变更请求---业务满意度---影响业务的趋势
此文档下载收益归作者所有
举报原因
联系方式
详细说明
内容无法转码请点击此处