星艺装饰集团公司建立于1992年,是一间做设计与工程施工各类建筑室内外装饰装修工程的大型装饰集团公司。分公司遍布全国,拥有480多家下属企业,近万名设计师,在国内经营网点分布广泛,从业人员人数众多,且有较强专业实力的大型装饰装修设计、施工企业和旗舰品牌,为适应云计算时代信息化管理的需要,公司于2017年对计算机网络系统进行了升级,并将管理和商务业务系统迁移到云上。本工程由庄闲和游戏资讯科技公司设计、网络工程施工。
系统设计的目的和技术要求;
设计目的:一套满足当前业务和系统环境需求,并能满足未来业务量不断增长的要求的高性能系统方案。该系统平台可实现数据操作、网络监控,包括数据更新、汇总、分析、预测等功能。该硬件平台需要有很高的稳定性和安全性,根据集团规模和业务部门的要求,24小时不间断工作,满足5年以上发展需求。
首先:高可用性,当系统内部出现单点故障或其它非计划停机事件时,可自动进行冗余切换,不影响核心业务的正常运行;
其次,高度的扩展性,以满足未来由于数据的增加对硬件配置升级的需求;
第三,高度的安全性,服务器主机关系到整个公司的运作,准确和可靠的业务数据,尤其是业务应用程序涉及总部以外的各地分支机构,根据因特网访问应用程序,将网络安全提升到需要特别关注的环节;
系统易于管理,满足了系统及应用软件的安裝、用户管理及系统监控等方面的要求。核心计算子系统应"重点规划,自动监控,少做调整";而对中间件和外围子系统应"应变设计,随需调整,快速响应";对企业最重要的数据资产存储应"安全第一,性能第二,能力第三,随需增长"。
系统拓扑结构图如下:
技术规格。
1-1> 服务器系统。
RAID1做为单网络服务器设施的磁盘阵列,服务器主机安裝(VMwareSLXI6.1)。根据虚拟化技术,网络服务器物理网口被绑定到一个提供4GB带宽的虚拟网口上。
根据vsphere6.2、vcenter6.1将3个服务器部署为HA高可用集群,实现在两个节点层之间的系统高可用运行,在遇到主机故障时,内部应用自动迁移。
此外企业中现有的其它一些通用应用系统和中间件系统,也可以根据P2V迁移功能,实现向虚拟化技术平台的在线迁移,避免了应用系统部署带来的麻烦,后续需要增加通用应用系统,也可以直接在虚拟化技术平台上建立,无需再额外购买硬件配置设施,降低了成本,同时也加快了企业的上线速度。假如未来的硬件配置设施标准容许,能够将容灾能力与VWMwareSRM的容灾能力结合起来,对业务数据和应用程序进行异地容灾,当某个应用程序发生灾难性故障时,能够迅速接管业务系统,恢复业务应用程序。
1-2> 虚拟应用程序系统。
A、LinuxServer应用程序层。
在RedHatEnterpriseServer6.8forx86_64上安裝虚拟系统后,将在LinuxServer系统中部署金蝶EAS、金蝶SHR、金蝶OA、ORACLE数据库系统。
B、WindowsServer应用程序层。
安裝具有WindowsServer2012R2企业版的虚拟系统,然后在WindowsServer2012R2系统中部署开发和测试系统。
C、EAS虚拟化技术应用程序层。
多个应用服务器能够部署在虚拟化技术应用层,结合金蝶EAS高可用集群,配置多机多实例模式,实现分布式计算,加速业务访问。
D、数据库应用程序层。
将VMware下层虚拟化技术+Linux系统软件+OracleRAC网格计算功能结合起来,构建了一种先进、可靠、稳定的企业级数据库架构。采用VMware下层虚拟化技术,既解决了硬件配置和系统之间的驱动兼容问题,又解决了一个节点失效时需要删除另一个节点的复杂操作,只需在节点修复后,简单地恢复原来的节点。利用OracleRAC的网格计算功能,能够提高现有数据库的性能,解决数据库单点故障问题,在单个网络服务器出现故障时,保证数据库的持续运行,不影响业务系统,同时,能够方便、快捷地增加计算节点(网络服务器),达到扩大计算能力的目的。假如未来的硬件配置设施标准容许,能够将OracleDataGuard或OracleGoldenGate容灾组件与数据库一起进行异地容灾,当某个数据库发生灾难性故障时,能够迅速接管该数据库,恢复业务应用。
E、数据存储层。
当前计划企业新部署的数据库数据和业务应用数据都存储在同一台硬件配置存储设备上,由于中高端企业级光纤存储设备考虑到业务系统性能和空间容量,具有多槽位置和高扩展性,后期能够根据简单增加磁盘扩展柜的方式,提高到目前4倍以上的空间容量;另外还配置了两台光纤交换机设施,使整个数据库根据光纤链路统一存储在存储设备上。
1-3> 核心网络体系。
A、防火墙核心路由器。
在性能稳定的前提下,将防火墙、路由器、VPN集成在一起,节省成本,便于各种策略的管理。同时在线的VPN用户数为800。
B、核心网络层。
核心网采用双平面组网(IPHA&LB),在最大程度上保证了100%可靠的网络。
网络服务器聚集式网络交换机。
采用IRF技术虚拟化技术的两个48口二层交换机,分别在两个端口上连接服务器管理和业务网卡,建立一个完全冗余的网络链路环境,并将链路聚合成一个连接核心交换机和网络服务器的4GB带宽的链路,为应用系统提供充足的网络带宽。
C、SAN型网络交换机。
根据SAN网络交换机,网络服务器和存储器之间连接,使多个网络服务器共享使用存储器,两个存储器能够完全冗余整个光纤存储器链路,8GB的带宽还能保证高速传输数据。
1-4> IP地址规划
在遵循方便管理、便于推广的原则下,IP地址规划应统一规划、统一分配。提出了IP地址采用C级网段的IP地址,并根据结构划分方法统一分配各级机构。下表列出了数据中心及相关部门的IP地址分配。
地区地址空间网段:《192.169.18.1-192.169.18.254网络信息中心、网络设备区1个C》,《2C192.169.8.1-192.169.9.254的网络服务器区。》,《财务1C192.169.80.1-192.169.80.254。》,《2C192.169.20.1-192.169.21.254其他部门。》,《192.169.30.1-192.169.31.254为2个WIFIC。》
要求:网络信息中心和网络设备分在一块,便于对网络设备进行管理;二是网络服务器区,考虑到后期的设施扩展,规划两个网段,做到相对独立,有特定的权限的人或PC才能操作网段内的网络服务器;
财务部门,独立划分网段,隔离网段之间不能进行互访,根据财务部门的需要灵活配置上外网权限;
其他部门,分两个网段,隔离网络信息中心,财务部;5.WIFI,分1个网段,隔离网络信息中心,财务部;
策略上每个网段都是相对独立的,但考虑到群组会做域控、文件共享网络服务器、SVN等应用需要做网络工程总体规划和配置方案。
软件需求。
虚拟软件∶VMwareSLXI6.1VMWarevSphere6企业版VMWarevCenterServer保证更新后的版本是最新的。
作业系统∶红帽企业服务器6.8forx86_64WindowsServer2012R2企业版。
广州市庄闲和游戏信息科技有限公司是网络工程 、安防监控工程、综合布线工程 、弱电智能化 一站式解决方案服务商,能够为客户提供各类的售前、售中及售后技术支持和服务,公司一直不断加强自身能力建设,整合行业优良资源,适应新技术的发展变化,敢于担当,为更多企业的信息化建设贡献力量。企业服务热线:400-777-7082。