服务器集群及信息安全方案

《服务器集群及信息安全方案》由会员分享，可在线阅读，更多相关《服务器集群及信息安全方案（29页珍藏版）》请在装配图网上搜索。

1、成泰祥科技您身边的IT综合服务专家XXX艮务器集群及信息安全方案深圳市成泰祥科技有限公司201汗3月目录1 概述22需求分析21.1 用户基本需求 21.1.1 系统高可用方面 21.1.2 信息安全性方面 31.2 建设原则43 系统方案设计53.1 系统高可用方面 53.2 信息安全性方面 53.3 系统结构设计 74 数据备份策略 124.1 备份策略设计135 整体方案优势 135.1 VM WARE服务器虚拟化解决方案优点 135.2 ROSEHA双机互备解决方案优点 145.3 火星舱数据备份设备优势 146 配置报价157 公司简介167.1 公司背景167.2 成泰祥公司简介

2、167.2.1 竞争优势178 售后服务178.1 故障处理流程及响应时间 178.2 应急维修时间安排 179 VMWARE VSPHERE 及 ROSEHA 功能介绍189.1 服务器虚拟化概述 189.1.1 采用虚拟化软件的5 大理由 189.1.2 虚拟基础架构的优点 199.1.3 VMware虚拟化软件的优势 199.2 ROSEHA 介绍261概述随着深圳XXX有限公司（以下简称XX的工作不断进行，越来越多的 重要系统不断出现、增多。关键业务系统（ OA、ERP上线后其数据也将日益 庞大。因此，如何保障计算机系统稳定运行，保障应用系统不被来自MPLS VPN等网络内的入侵，审计

3、客户端访问过服务器的哪些URL,保护好各个系统里的数据，保障数据的完整性，并且完整的保存各阶段的数据、信息内容，将是 XXX 将面临的新的挑战。就传统架构而言，应用系统单一服务器运行，无法满足 XXX 对关键应用系统高可用的需求。服务器集群，网络入侵防御、网络审计，数据统一存储、备份，都是有效 的数据保护手段，是最基础的保护措施。止匕外，XXX需要对信息系统建立数据安全保护机制，以防止由于客观因素及人为误操作等故障而造成数据、信息的 损坏、甚至丢失。随着互联网时代的飞速发展，应用实践经验的增加、设备产 品的信息不断更新，造成了数据、信息的大幅度增长；传统的备份手段已不能 满足现今的要求，使得数

4、据备份管理工作变得分散而困难。因此，本方案针对XXX的特点，提供一种完整、可靠的关键应用系统高可 用及数据备份方案，实现 OA系统等关键业务系统高可用，以及对各种平台的 数据进行基于策略的自动备份、集中管理。未来随着XXX的发展，各种信息量的不断增长，采用专业的服务集群及数 据统一备份可以基本实现构建一个完整、稳定的应用系统及信息安全系统，实 现集中管理各类信息的数据备份。2需求分析2.1 用户基本需求2.1.1 系统高可用方面目前XXX计划上线的1000用户左右的OA系统来说，硬件平台最重要的是内存和磁盘IOPS对cpu的要求并不高。数据存储如果采用单机存储，服务器 磁盘阵列有存在磁盘损坏、

5、阵列卡损坏的风险。XXX的应用系统要求是要能在系统故障时能迅速接管，不影响各业务系统的正常运行，无需人工干预。数据 存储必须保障安全存放，一旦服务器全部故障了，数据必须保障不丢失。如何 才能提高服务器应用系统的高可用，实现应用系统持续而稳定运行已经是XXX面临的一个必需解决的问题。尽量避免因：人为误操作、系统硬盘损坏、操作系统故障、服务器硬件损 坏、黑客攻击病毒入侵等因素导致系统宕机。2.1.2 信息安全性方面随着XXX信息化建设的进展，OA ERP系统等应用系统的运行，必然还会 产生大量的数据，而这些数据作为 XXX最重要的资源，越来越受到领导的重视。 同样，由于XXX数据量的增大，如何确保

6、数据的一致性、安全性和可靠性；如 何保障网络环境的稳定性、安全性、可追溯性；如何实现数据的集中管理，建 立一个强大的、高性能的、可靠的数据备份平台也是 XXX目前所面临的一个重 要问题。XXX面临的数据破坏，有可能是人为的因素，也可能是由于各种不可预测 的因素，主要包括以下几个方面：1 .硬件故障：存储是一个机器，具硬件是整个系统的基础。由于使用不当 或者存储产品质量不佳、配件老化等原因，存储的硬件可能被损坏而不能使用。 例如，硬盘的磁道损坏。2 .软件故障：由于用户使用不当或者系统的可靠性不稳定等原因，计算机 软件系统有可能瘫痪，造成数据错乱或者丢失，无法使用。3 .人为误操作：这是人为的事

7、故，不可能完全避免。例如，在使用 DELETE 句的时候，不小心删除了有用的数据。4 .破坏性木马与病毒：病毒是系统可能遭到破坏的一个非常重要的原因。 随着信息技术的发展，各种病毒也随之泛滥，各类型应用层入侵不断出现，SQL跨站、CC攻击、XSSt击等等层出不穷。现在，病毒不仅仅能破坏软件系统，还可能破坏计算机的硬件系统，例如当前流行的每月26日发作的CIH病毒，就是一个典型的破坏计算机硬件系统的病毒。5 .自然灾害：例如大火、洪水、地震等不可抗因素造成的灾难6 .2建设原则根据XXX的需求和业务特点，在服务器高可用、网络信息安全、数据备份 与灾难恢复管理方案的设计中，我们从以下几点出发，作为

8、方案设计的原则， 从而保证整个方案的针对性和合理性。结合用户实际应用环境特征，本方案具 备如下特点：稳定性备份及集群软件产品的主要作用是为系统提供一个应用系统高可用、数据 安全保护的方法，因此该产品本身的稳定性和可靠性就变成了最重要的一个方 面。首先，软件一定要与主流操作系统 100%的兼容，其次，当事故发生时，能 够快速有效地恢复数据。自动化服务器高可用方案应能提供自动的故障切换功能；备份方案应能提供定时 的自动备份，并利用磁带库、磁盘等技术进行自动读写、自动换带功能。在自 动备份过程中，还需有日志记录功能，并在出现异常情况时自动报警。可扩展性和可移植性系统要有较强的可扩展性、可移植性，随着

9、业务的增长和应用水平的提高， 网络中的数据和信息流会呈指数增长，需要设备有很好的可扩展性，并能随技 术的发展不断升级。安全性信息系统能够提供全面的安全体系，从网络安全、网络审计、生产数据储 存、备份数据和备份系统的管理都应该具有高可靠的安全保障体系，保证信息 系统的安全，确保核心系统不被网络攻击，并且能审计何时和人访问了应用系 统。3系统方案设计3.1 系统高可用方面采购Dell四路服务器作为关键应用的集群服务器运行。两台服务器通过千 兆聚合网络互联，起到心跳连接的作用，实时监测集群运行情况，当其中某台 主机宕机时能在集群主机上面最快接管应用。我们将新服务器均安装 Windows/Linux

10、Server的系统，再安装和配置好应用系统。将这几台服务器通 过FC连接至共享存储，所有 OA系统数据均存放至共享存储，保证数据存储 的安全性。然后我们在应用服务器上安装并配置VMware vSphere或Rose HA群集，当系统运行稳定的时候再做一次故障切换演练，从而保证服务器高可用 群集的可用性和可靠性3.2 信息安全性方面依据XXX的建设目标，网络出口安全我们选择国内领先的防火墙设备厂商 山石网科的设备。山石网科由 Netscreen国内研发人员于2006年创办， 只做防火墙设备。也是2014年起唯一与华为作为第一批入围国际权威第三方 调研机构Gartner魔力象限的成员。这次基于 X

11、XX的需求，我们在山石网科下一代防火墙上配备IPS （入侵防御）功能，避免MPLS VPN及互联网的各 类型入侵攻击。附图：2014年企业级防火墙公司竞争魔力象限报告（Gartner企业防火墙魔力象限报告是面向全球防火墙厂商和用户按年度发布的权威 性研究报告，对全球领先的企业防火墙厂商和市场概况会进行系统性的研究和评估。该报 告不但对于安全行业和厂商有重要影响，而且对于防火墙最终用户的采购决策也起着关键 的指导作用，全球 76%的500强企业采用 Gartner的建议，支持其关键的技术决策。在 很多招投标项目中，是否入选Gartner魔力象限报告也为了一个重要的指标。）FigMt. 1B Mi

12、sqlic Ou*clr4nt 匕,E ntBpn* Nhe4wok FAso1ApnlKl4*COMPILE TtNFSSOF VISION应用系统审计采用公安部专用的审计设备一一任子行的设备，从国家公安 部到各省、自治区、直辖市，再到全国各市一级别都在采用任子行的网络审计。 作为任子行这家上市公司的的网络审计设备，我们计划旁路部署到应用系统内， 将来自于各个网络（MPLS VPN网络、局域网、互联网、服务器之间）的访问 都详细记录下来。审计的资料，可以查询到什么时候那个IP访问了哪个服务器的哪个页面，或者说URL。再结合OA、ERP系统的日志记录，可以查询到具 体做了什么操作。数据备份方案

13、将采用火星高科（北京亚细亚智业科技有限公司研发的企业 级国产备份管理软件）火星舱数据备份设备。该产品是为企业级网络环境而设 计的整体数据保护解决方案，提供了灵活的升级能力，优秀的可管理性和可用 性，同时支持Unix、Linux和Windows平台。用户通过增加软件中的模块，可 以为整个系统应用环境中的系统、数据库、以及正在运行关键业务的服务器提供快速、可靠和完全的数据备份和恢复服务。火星舱数据备份设备会按照策略（最短1小时一备份），将重要数据源源彳 断地被分到火星舱内在的存储介质上。管理员可以在短时间内（而非数小时或 数天）从宕机或崩溃状态恢复数据，可以按照需要恢复到某一个备份时间点, 不再需

14、要等待漫长的时间来恢复数据03.3 系统结构设计基于上述的用户现状以及需求分析，本方案将采用共享存储实现服务器服 务器集群。服务器群集选用 VMware vSphere或Rose HA（件：1、对于RoseHA实现集群来说，集群系统的多台服务器（主机）都与磁盘 阵列（共享存储）系统连接，用户的操作系统、应用软件和RoseHA分别安装在几台主机的内部存储（硬盘）上，数据库等共享数据存放在存储系统上，这 些主机之间通过私用心跳网络连接。系统主机开始工作后，RoseHA开始监控系统，通过私用网络传递的心跳信息，每台主机上的群集软件随时监控另一台主 机的状态。当工作主机发生故障时，心跳信息就会产生变化

15、，这种变化可以通 过私用网络传递到备份机的 RoseHA之后，集群就会控制系统进行服务切换， 备份机启动和工作主机一样的应用程序，接管工作主机的工作（包括提供 TCP/IP 网络服务、文件共享、数据库等服务），并进行报警提示管理人员对故障主机进 行维护。采用RoseHA实现服务器高可用方案的结构设计拓扑如下图：2、针对XXX勺服务器需求，我们建议采用 VMware务器虚拟化结合集中 一体化数据备份存储技术解决方案来满足客户的对服务器冗余、可扩展、可移 植性高及数据备份的需求。通过在VMwa语境中旁路部署网络审计系统，以及 网络出口部署新一代防火墙，来保障服务器区域的应用安全。为了提高数据中 心

16、的高可用性，我们规划在服务器前端部署两台可堆叠的弱三层交换机，通过 以太通道技术，实现服务器上联的多链路负载均衡，也同时保障了核心交换机 的冗余。将未来的服务器应用系统全部部署于 VMwa虚拟化环境，服务器虚拟 化采用基于共享存储集群的方式保证虚拟服务器的高可用性。如下图：XXX服务器虚拟化建设项目逻辑拓扑设计。朦 wr mt 局。臬改的布性健体氏如图1:XX服务器虚拟化建设项目逻辑拓扑设计如上拓扑设计中，服务器采用FC光纤连接方式连接至共享存储的两个冗余控制器，通过vSphere ESXi繇统集成的驱动程序，实现服务器对存储的多路径 访问。通过服务器上配置两块单端口 FC HB*来实现链路的

17、冗余，当其中一条 链路出现故障，数据能立刻在另一条链路传输，保证数据存储的灵活性和安全性。服务器选用Dell最新的4路服务器，配置四颗10核心的CPU,安装vShpere ESXi 6.曲拟化平台。服务器标配一块 4端口 1000M网卡，将4个全1000M网 卡都连接至千兆可聚合网络交换机，通过链路捆绑实现链路的负载均衡，同时 提高服务器整体的网络吞吐量。然后整个VMware虚拟化环境通过一台 虚拟服务器 安装vShpere vCenter;实 现对所有硬件服务器、虚拟服务器、虚拟网络、存储系统的统一管理。规划在三台虚拟化宿主服务器的出口处安装两台华为S5700-24TP-S交换机，将三台服务

18、器上连的4条链路进行跨交换机捆绑，实现服务器的链路负载 均衡。同时提供更高的网络吞吐量，保证 VMware虚拟化环境中无单一链路故A.服务器虚拟化设计在本项目中，我们建议采用 VMware vShere服务器虚拟化方案。使用业界 使用率最高和可靠虚拟化平台 VMware vSphere保护您的业务。利用vSphere, 可以减少IT空间占用，并最大限度地提高现有IT基础架构的利用率。允许多 个虚拟机共享单个物理机的计算、网络连接和存储资源。 通过vSphere内置 的业务连续性功能、基于策略的服务级别管理以及集成的网络安全和防火墙保 护来提供应用可用性。通过vSphere vMotion消除计

19、划内停机，这使您可以在服务器之间迁移正 在运行的虚拟机，而不会出现任何服务中断。通过 vSphere High Availability（可 以在检测到服务器故障时自动在其他服务器上重新启动您的虚拟机）提供应用 可用性。通过vCenter Converter实现物理服务器（仅x86架构）迁移至虚拟服务器， 而不影响原来物理服务器的正常运行。通过 DRS实现对服务器硬件资源的动态 调配，满足不同应用系统对硬件资源的需求。实施步骤在三台Dell 4路服务器上面均安装vSphere ESXi 6.摊拟化基础平台，在其 中一台ESX庄机上安装一台vCenter管理服务器。物理服务器能自动加载 HBA

20、卡的驱动，并自动识别存储多路径。所有虚拟服务器文件均放置于共享存储， 虚拟化环境启用HA功能和DRS功能，实现物理服务器的高可用和资源动态调 度。VMware虚拟化环境采用单独的AD域控作为一台虚拟服务器运行在虚拟化 环境中。B.服务器设计虚拟化服务器的宿主机采用 Dell 4路服务器，配置四路CPU架构，配置2 块300GB的硬盘，配置2块单端口的FC HBA卡。服务器本身的硬盘通过标配 的RAID卡实现RAID 1级别的数据保护，用来。宿主机安装 ESXi 6.5勺系统，然 后在其上将存储映射的LUN添加上来，再把P2V过来的虚拟服务器全部存储到 存储系统中。OA系统也需要重新部署与 VM

21、ware环境中。ESXi已经集成了 HBA 卡的驱动，能自动识别到存储多路径，可以通过在vCenter中对ESX存储进行配置，实现多路径的冗余。宿主机均通过 4个网卡分别连接至堆叠的一台交换 机，通过vCenter对服务器的配置，以及对交换机进行端口捆绑机负载均衡配 置，实现网络链路的负载均衡，提高服务器整体的吞吐量（接近4G）。Dell最新的服务器可以扩展到10G的网络接口，对以后的网络扩展提供了很好的平台。vCenter服务器安装为一台虚拟机，对所有硬件服务器、虚拟服务器、网络 及存储资源的配置均通过管理服务器进行统一管理。IT管理员无需再通过KVM切换着管理服务器，直观、简单、统一的提供

22、给了管理员一个功能强大的界面。实施步骤三台System X原 旧M） X3650M5均安装ESXi 6系统，配置相同网段的IP地 址。然后新建一台虚拟服务器作为 AD域控和DB服务器，一台虚拟服务器作为 vCenter。通过vShpere Client连接至vCenter,配置好存储多路径和网络链路捆 绑及负载均衡。C.网络设计物理网络设计就如上图所示，将两台交换机通过堆叠起来，增加背板带宽， 统一管理，为网络链路多路径负载均衡提供基础平台。所有服务器均是多链路 接入交换机，交换机本身不做 VLAN划分，连接至现有网络环境。在网络的出 口部署一套新一代防火墙系统，对经过防火墙的数据都进行严格扫

23、描，保护内 网网络及对外发布服务器的安全。在防火墙以内，交换机以上部署一套上网行 为管控设备，对内网上网行为进行规范化管理。审计内网上网行为，过滤不良网站及网页挂马等，对非法关键词进行统一屏蔽，做到如果内网出现非法上网 行为，有据可查。ESX主机上面的虚拟交换机，通过 vCenter对宿主机的配置，实现对链路的 负载均衡。同时，多台虚拟服务器可以按照客户需求，绑定单独网卡给某一台 或者多台虚拟服务器使用。同时虚拟交换机可以根据用户现有网络结构及对数 据访问安全的要求，划分不同的 VLAN。实施步骤将华为S5700-24TP-S交换机配置相应的端口聚合组， VMware虚拟网络按 照用户需求再进

24、行配置。防火墙安装在网络出口，路由器之后，设定相应的防 火墙规则。上网行为管控桥接在防火墙与核心交换机之间，可以根据用户的真 实需求，来设定相应的行为管控规则。两个架构方案中，数据备份采用火星舱数据备份存储一体机，基于用户数 据量的及增量考虑，选择【6盘位的设备】较为合适。该产品是为企业级网络 环境而设计的整体数据保护解决方案，提供了优秀的可管理性和可用性，同时 支持Unix、Linux和Windows平台。用户通过增加软件中的模块，可以为整个 系统应用环境中的数据库、文件、以及正在运行关键业务的服务器提供快速、 可靠和完全的数据备份和恢复服务。未来需要升级为CDP持续数据保护机制 时，只需要

25、升级一个license及相关模块，无需另外购买全新的硬件设备。结合XXX提供应用环境的描述，基于火星舱数据备份设备，本方案提供了 如下图的数据安全保障体系架构。从下图可以看出，系统的配置简单、结构清 晰。4数据备份策略随着计算机系统的进一步运行，业务数据将随系统的应用逐步增加，这些 数据对*至关重要，因此，为将不可预见的故障和灾难造成的损失降到最低 都必须进行及时、可靠的数据备份。在执行数据备份时，利用专业的数据备份 管理软件，通过制定不同、合理的备份策略，实现集中、无人值守、自动化的数据备份，对服务器和客户机中的数据加以保护，不仅能详尽地记录历史数据、 有效的管理日益增多的数据量，还能在灾难

26、发生时对系统进行恢复，使损失减 至最小。4.1备份策略设计在进行数据备份时，火星舱数据备份设备可根据用户设置好的备份策略自 动执行数据备份。个始系统初始备份三四五 周月每每每每每每每每每每每每 天天天天周周周3周周周3 备备备备备备备。备备备。 份份份份以以俗备俗以俗备 刀刀刀刀份份份 份份份份 份在进行数据备份策略的设计时，可以对业务数据每小时、每天、每周进行不同级别的增量备份，每个月、每个季度、每年进行一次数据的完全备份。由 于系统中要做备份的服务器，每天都有一定量的信息数据产生，那么做每日增 量备份，记录每日系统的最新信息是必要的；对系统做每月、每季度、每年的 完全备份是出于恢复方便考虑

27、，恢复数据时，首先恢复最近的一次数据全备份, 甜陋口每个星期的末尾进行。然后，依份，直至故障发生时为止。系统管理员不必使用任何其它历史资料，就可以对 系统进行完全恢复，简单便捷。另外，在执行一段时间的增量备份后，可考虑 定期执行差分备份。5整体方案优势5.1 VMware服务器虚拟化解决方案优点详见9.1服务器虚拟化概述虚拟化解决方案成泰祥第13页5.2 RoseHA双机互备解决方案优点对服务器硬件配置要求不高，可以根据应用情况采用不同型号或配置。系统切换时间短，最大程度减少业务中断的影响。切换过程对应用程序无影响，无需重新启动或登录，做到无人值守。系统效率高，系统中数据读写、管理及容错由磁盘

28、阵列来完成。而系统服务器故障监控切换处理由 HA软件来完成。双机监控依靠RS232线路 或专用100/1000M自适应网卡线路，既不占用主机 CPU资源也不占用基础 业务网络带宽。支持丰富的应用配置，如：Oracle,SQLServer,Sybase, Informix, IIS, Apache, Tomcat, Exchange 等。硬件可采用机架式结构，便于维护管理。适用平台：Windows, SCO OpenServer/Unixware, Linux, SUN Solaris。5.3 火星舱数据备份设备优势火星舱数据备份设备的架构可方便地增减功能，可提供对众多商业软件的 支持，针对MS

29、SQL和文件等数据。XXX的应用环境，火星舱数据备份设备具 备出色、强大、易管理的备份功能，主要表现在以下方面：软硬一体化结构，火星舱数据备份设备除了是备份服务器外，还内 置了数据备份管理软件，并包含了存储介质。一套设备即可将备份 服务器、备份管理软件、存储介质三者合一，更加经济实用。并且 部署简单，插入网线后进行简单配置后即可开始使用。火星舱数据备份设备中系统安装于设备 DOM盘中，当系统发生故障 时，无需过多操作，只要更换 DOM盘，系统即可恢复如常，并且数 据不被丢失。火星舱数据备份设备采用 Raid保护机制，当设备磁盘发生故障时， 只要直接热插拔替换磁盘即可，不存在需要停机带来业务的中

30、断。具备重复数据删除能力，它会将所要备份的数据拆分为若干个数据 块，对这些数据块进行冗余检查，将其与已经存在于存储介质上的 数据进行比对，对于重复的数据只保存一份，此方式不仅能极大的 节省用户的磁盘空间，也能缩短备份与恢复的时间，最大限度的节 省用户的经济成本与时间成本。具备远程互备功能，两台以上的火星舱数据备份设备可以实现远程 互备功能，任意两台火星舱数据备份设备都可以作为发送端与接收 端进行相互的远程备份，实现异地容灾，使数据更加安全。图形化管理所有存储设备、备份策略及备份作业的监控、日志； 备份策略的灵活定制，包括：全备份、增量备份、差分备份等多种 备份方式，并且针对不同的备份方式提供不

31、同的备份策略、支持备 份策略规则的共享；在火星舱数据备份设备端，统一对整个网络环境的数据库、文件数 据进行配置、管理和控制；提供基于日历、天、星期、月等周期性的自动备份功能，同时支持 在特定情况下由用户触发的手动或脚本触发的自动备份；支持多种数据库（如 MYSQL Oracle、SQL Server等）的在线备份； 可以图形化管理各种信息，包括在管理范围内存储设备的状态和性 能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志； 设备厂商具有良好的技术支持能力，为用户提供本土化支持与服务， 能够快速对设备问题提供修改和响应；6配

32、置报价见附件7公司简介7.1 公司背景深圳市成泰祥科技有限公司（以下简称 成泰祥）是一家以集成各方资源 进行整合的专业信息系统整体解决方案及服务提供商。旨在以高度负责和持续 创新的精神为用户提供涵盖主机、存储、网络互联及安全解决方案、IT资源管理解决方案、拥有自主知识产权的软件产品、技术服务和咨询等业务。我们将秉持可持续发展和追求卓越的深刻理念，发扬持久用心的合作精神， 注重员工、用户和合作伙伴的共同成长，持续进步，用心去堆积成泰祥的高度 和广度！7.2 成泰祥公司简介深圳市成泰祥科技有限公司（以下简称成泰祥）,注册资金500万人民币。一直以来我们一直为广大客户提供专业的解决方案和后续的服务。

33、我们将 自己定位为客户信息化建设的智囊库以及实施伙伴。现在我们现已成功扮演了专业信息系统整体解决方案及服务提供商（Professional IT Provider In Business Solutions,System Integration And Value Added Services）的角色，旨在提供各种用户信息系统建设提供全方位的解决 方案。我们着重方案导入过程中的前期系统规划、中期整合建置、后期咨询服 务三个阶段服务目标，在满足用户一体化集成（Total Solution战略需求 基础上，成泰祥推崇零距离服务（ThoughSelvice的时效性与便利性需求，帮助用户降低成本（TC

34、O ,进而协助用户向经营扩大化、品质最佳化、服 务效率化的目标前进，协助用户提升竞争力。成功，来自最好的组合。为了增强竞争力，我们充分地与全球IT行业的领导厂商保持密切的合作，依靠厂家雄厚的技术力量和我们丰富的服务经验，力 争提供最优秀的系统集成方案和技术服务给每一位客户。以客户为中心，人性化服务是我们的宗旨和目标。7.2.1 竞争优势成泰祥做为具有丰富行业经验的IT企业，不仅掌握着广泛的资源，而且已 经与大量的行业用户建立了非常稳定可靠的长期合作关系。在IT服务领域，成泰祥依靠多年的行业经验和一支技术精湛的技术服务队伍可以为客户提供更加 符合行业性质和特性网络解决方案。由于IT厂商与集成公司

35、之间业务重点的不 同，IT 厂家，如：旧M DELLEMCVMwareUFIDAMicrosoftntel Cisco HUAW的服务产品更具通用性，但对具体用户和行业用户的需要考虑不足，比 如：其服务内容并不包含结合了实际应用的整体系统环境的综合故障诊断，当 出现了复杂问题而涉及多家供应商之间的协调时便无能为力了。而IT厂家的不足也正是系统集成公司的强项，在这方面，成泰祥的优势更加明显。8售后服务深圳市成泰祥科技有限公司，凭借着公司先进的系统集成技术和十年来为 客户实施数据中心、软件项目所积累起来的丰富经验，将全心全力地实施系统 集成项目，帮助建立一个完善的数据中心。成泰祥售后服务拥有一支高

36、素质的 专业维修服务队伍，相信一定能为您的电脑提供周到、可靠、方便、安全的服 务。8.1 故障处理流程及响应时间根据故障造成的损失的程度，成泰祥将会制定专门的故障处理流程以处理 不同程度的故障，故障分为紧急故障和普通故障两种，当紧急故障发生时，维 护小组成员将第一时间通知维护小组相关成员及部门经理，调动各种资源，如 备件等。而普通故障将由值班工程师进行处理，如果遇到困难再进行问题升级 不论系统故障造成的损失如何，成泰祥维护小组的响应时间是 5*8小时。8.2 应急维修时间安排2小时内响应，4小时内到现场，维修工程师定期巡回保养。热线电话支持：提供5*8小时的电话支持，为客户提供常规的咨询服务,

37、 并解答一般性的系统维护和配置等问题。电子邮件：客户可通过电子邮件的方式，向我公司工程师咨询系统的安装、 调试、配置、维护等问题，并提出服务要求。电子邮件我公司承诺响应时间不 超过4小时。公司网站：客户可以浏览公司的网站，查询一般的问题解答和服务。远程支持服务：通过远程控制软件，对客户的问题进行远程诊断。远程支 持服务我公司承诺响应时间不超过 4小时。现场服务：当公司通过热线电话、电子邮件、传真和远程支持服务等方式 都无法解决客户问题时，公司会指派专业技术人员提供现场支持服务。在无特 殊故障情况下，根据故障情况及时到客户现场进行支持，我公司承诺响应时间 不超过24、时,直到问题解决为止。9 V

38、Mware vSphere 及 RoseHA 功能介绍9.1 服务器虚拟化概述通过实现IT基础架构的虚拟化，可以降低IT成本，同时提高现有资产的 效率、利用率和灵活性。在全世界，各种规模的公司都享受着 VMware虚拟化 带来的好处。超 过500,000家客户（其中包括所有财富 100强企业）都将 VMware视为值得信赖的虚拟化基础架构平台。9.1.1 采用虚拟化软件的 5大理由1 .提高现有资源的利用程度：通过服务器整合将共用的基础架构资源聚合在 池中，打破原有的台服务器一个应用程序”模式。2 .通过缩减物理基础架构和提高服务器/管理员比率，降低数据中心成本：由 于服务器及相关IT硬件更少

39、，因此减少了占地空间，也减少了电力和制冷 需求。采用更出色的管理工具可以提高服务器 /管理员比率，因此人员需求 也得以减少。3 .提高硬件和应用程序的可用性，进而提高业务连续性：可安全地备份和迁 移整个虚拟环境而不会出现服务中断。消除计划内停机，并可从计划外故 障中立即恢复。4 .实现了运营灵活性：由于采用动态资源管理、加快了服务器部署并改进了 桌面和应用程序部署，因此可响应市场的变化。5 .提高桌面的可管理性和安全性：几乎可在所有标准台式机、笔记本电脑或 Tablet PC上部署、管理和监视安全桌面环境，无论是否能连接到网络，用 户都可以在本地或以远程方式对这种环境进行访问。9.1.2 虚拟

40、基础架构的优点通过领先的VMware虚拟化平台构建虚拟基础架构，可在IT生产环境中享受虚拟化带来的好处。VMware VSphere 6可以将分散的硬件资源统一起来以 创建共享动态平台，同时实现应用程序的内置可用性、安全性和可扩展性。它 支持多种操作系统和应用程序环境，以及网络和存储基础架构。我们设计的解 决方案可独立于硬件和操作系统运行，因此您有广泛的平台选择空间。我们的 解决方案提供了关键集成点，使硬件和基础架构管理供应商及合作伙伴能够提 供可统一应用于所有应用程序和操作系统环境、具备独特价值的产品。更充分地利用现有硬件我们的客户纷纷反映，他们采用我们的虚拟基础架构解决方案后成效显著， 其

41、中包括：服务器资源利用率提升 80%资金和运营成本节省50%之多10:1或更高的服务器整合率新应用程序的部署工作只需几分钟（而不是数天或数个星期）即可完成 从计划外停机中恢复的时间缩短了 85%9.1.3 VMware虚拟化软件的优势VMware VSphere可以降低成本：从规模最大的跨国公司到最小的初创 公司，全球超过 50万家企业将其关键任务应用托付给 VMware虚拟 化解决方案，该软件为其节约了数十亿美元的硬件成本和运营成本。随 着处理器功能的日益强大、VMware VSphere在更多低成本硬件上得到 认证，以及该套件不断扩展以适应最苛刻的企业工作负载条件，由 VMware VSp

42、here所节约的成本还会不断提高。实现服务器的整合与控制，同时使服务器利用率最大化：通过在数量更 少、可高度扩展并可靠的企业级服务器上的虚拟机中运行软件应用程 序，控制服务器数量的膨胀。VMware VSphere的客户通常能够在每个 物理处理器上整合 10个或更多虚拟机，因此大大提高了服务器利用 率，并有效控制了服务器数量的膨胀。通过整合未充分利用的服务器，就不再需要为新项目另外购置硬件，从 而减少资金投入成本；通过从数据中心删除服务器，就可以在供电、制 冷和场地方面减少一定比例的运营成本。由于一个虚拟机目前最多可以 支持128个虚拟CPU和 近6TB的内存，虚拟磁盘最大62TB,因此企 业

43、当前95%的工作负载可以实现虚拟化和整合。(VMware vsphere 6.5) 在企业范围内实现标准化：由于虚拟化是将软件从硬件中抽离出来以创 建可移植的虚拟机，因此利用 VMware VSphere可以在企业范围内更轻 松地实现数据中心的标准化。VMware VSphere可以在所有主要硬件供 应商的塔式、机架和刀片式服务器上运行大多数主流操作系统，这大大 提高了现有的多供应商硬件投资的价值。简化IT操作，提高管理效率：VMware VSphere可以简化人工和资源 密集型IT操作，例如跨越不同的硬件、操作系统和软件应用程序环境 进行服务器的置备与维护，使更少的IT员工能够承担更多的工作

44、负载。此外，VirtualCenter提供的统一监控和管理平台可显著提高系统管理员 的工作效率，使每个系统管理员能够监控并有效管理大型基础架构资源 池。减少业务部门的IT协调成本：各个业务部门的协调工作也许是最为棘 手，也最容易被忽视的工作之一，它耗费了IT员工的大量时间。但IT企业采用 VMware VSphere之后，由于硬件管理与软件管理分开了，因 此部门协调的成本可大幅减少。例如，在采用 VMware VSphere之前， IT员工需要花费大量的时间、针对业务部门的应用程序来协商硬件宕 机时间。现在，由于可以将运行中的软件从需要维护的硬件上移走，而 不会对业务部门产生影响，因此可以随时

45、执行硬件宕机，从而节约整体 IT管理成本。简化软件开发与测试：VMware VSphere在许多方面简化了软件的开发 与测试。大幅简化了一般的耗时性工作，如配置服务器、置备服务器以 及将配置存档和还原，从而提高了开发人员的工作效率。止匕外，使用虚 拟机将开发、测试和转储环境整合到共享硬件后，所需的硬件比原来要 少得多。最后，由于使用了虚拟机，可以更轻松地扩大测试范围并提高 软件质量。VMware VSphere简化了管理：VMware VSphere可将所有基于 x86的 操作系统的管理统一到跨越数据中心的单个虚拟硬件平台上。它使置 备、取消置备和回滚的速度达到了实时级别。另外，它还强制基于模

46、板（而不是策略）来部署服务器，与手动创建服务器相比，管理员使用 黄 金”主模板后节省了大量时间。由于虚拟基础架构是统一的，因此服务 器的部署过程也是一致的，这使运营风险大为降低。安全集中的数据中心管理：VMware VSphere简化了监控、管理、报告 和远程访问等操作，用户可以从数据中心内的任意位置通过VirtualVSphere Client来执行这些操作。如果要对系统软件和配置执行操作， 则无需访问服务器。浏览器形式的客户端使用户可以像发送书签URL一样轻松地访问虚拟机。此外，VMware VSphere 提供了跨 Windows、Linux 和 NetWare 服务 器的统一管理平台。

47、现在，管理员只需学习一种置备和监控系统的方法， 而不必每部署一个操作系统版本，就学习一种相应的方法。这样可以降 低培训成本，并且使各个操作系统应用的策略更加一致。确保服务器构建过程的一致性：VirtualCenter基于模板来置备服务器。由于基于预先配置的操作系统和应用程序组合来进行置备，因此 IT管 理员可以确保环境中运行的所有服务器在安全性和配置方面均符合当 前最佳做法。因此，各个 Exchange Server彼此非常相似。由不同管理员构建的服务器彼此也是相似的。这意味着故障排除更加简 单，发生端口意外开放或残留漏洞服务的可能性几乎降低为零。基础架 构从根本上实现合理化，避免了反常的差异

48、。提高修补程序大范围应用的成功率：既然基础架构实现了合理化，虚拟 基础架构中内置的服务器构建过程一致，那么IT管理员就可以确信，如果某个修补程序没有中断一种类型的服务器，它就不会中断其他类型 的服务器。并且，可以在测试用的服务器中创建与当前生产系统完全相 同的系统副本，以进行修补程序和升级测试。所创建的系统副本与还原 的备份或磁盘映像不同，因为虚拟机副本与源系统完全相同（包括虚拟 硬件层）。止匕外，借助虚拟基础架构中提供的快照和回滚功能，虚拟机 在安装修补程序后如果出现故障而无法运行，则可以立即回滚到前一个 已知的正常状况。部署虚拟工具可简化更改管理：虚拟工具是经过完整预配置的虚拟机， 包含操

49、作系统和软件应用程序。虚拟工具结合了软件部署的简便性与预 配置设备所具有的优势，正在逐渐使软件分发模式发生转变。对解决方 案提供商来说，构建虚拟工具比构建硬件工具更简单、更经济。防火墙 恰恰反映了这种模式转变。最初的网络防火墙是软件程序。要安装防火 墙，用户就必须购买计算机，安装支持的操作系统，然后安装防火墙并 配置所有功能。为了降低防火墙部署的复杂性，供应商构建了基于硬件 的防火墙。这些防火墙工具可以是标准硬件，也可以是定制硬件，其中 包含最低配置的操作系统和完整的防火墙程序。针对该问题的另一种更 新的解决方法是：防火墙虚拟工具。使用这种方法时，预配置的防火墙 会安装在虚拟机中，并且可以部署

50、到现有的硬件上。简化了旧版软件的迁移：虚拟基础架构虚拟基础架构允许根据需要在更 高版本的硬件上使用虚拟机继续运行旧版应用程序（需要旧版操作系 统）。这一特性经证实有助于公司延长旧版软件资产的生命周期，增加 了其使用价值，同时避免了高额的移植成本。在虚拟机中管理旧版系统 可以大大提高可靠性，减少维护费用。VMware VSphere可提高敏捷度：VMware VSphere针又t IT部门提供了 一些功能，可显著提高IT部门对业务部门需求的响应速度。由于虚拟基础架构切断了软硬件之间的制约关系，因此IT公司可以更灵活、快速地置备新服务器和调整资源，以适应业务要求的变化。瞬时置备新服务器：无论是一周

51、后需要一个新服务器，还是一小时后需 要50个服务器，对VMware VSphere来说都不是问题，它提供了强大 的瞬时置备功能，可以跨 Windows、Linux、Solaris x86或NetWare等 多个操作系统实时置备和取消置备服务器。IT公司可以实施及时的服务器置备方案，使业务部门能够根据需要置备他们自己的服务器。设想 一下，当业务部门打电话申请新的服务器时，立即告诉他们新服务器已 经启动并开始运行，正在等待他们登录，会是怎样的情景。同样，扩展 应用程序，甚至执行需要重新引导服务器的日常维护请求等操作，均能 以更快的速度完成。借助VMware VSphere,管理员可以从标准服务器模

52、板库中快速选择黄 金”模板以进行新服务器部署，并在几秒钟内将模板部署到硬件池中。VMware VSphere可执行文件复制，以便为所选的服务器模板创建一个 新实例，然后对其进行配置以便使用。服务器部署成为一项如此低成本的操作，以致IT部门创建服务器的成本远远低于部署完整物理服务器的成本，例如，创建一个临时服务器来 测试 Beta版应用程序软件成为了轻而易举的事。使用VMwareVSphere置备服务器只需几秒钟，而手动部署服务器则一般需要几个小 时或几天时间，两相比较，采用虚拟基础架构所节约的成本就迅速得出 来了。为业务部门提供了实用程序计算功能，以保持稳定的服务级别：借助资 源池，IT公司可

53、以对应用程序和工作负载要求的变化迅速做出响应， 根据业务优先级来轻松调整计算资源，以确保服务级别。IT公司可指定用来控制虚拟机资源分配的规则和优先级，VMware VSphere将会持续自动地优化虚拟机的位置，以便提高硬件的利用率、灵活性和可用性。 这样，IT公司就能为业务部门提供专用的基础架构，同时仍能通过资 源池来获得更高的硬件利用率。采用 VMware VSphere后，只需部署并 使用少量的平台即可灵活应对不断变化的需求。使所有应用程序均能受益于高端硬件的性能和可靠性的提高：通过VMware VSphere,可以在数据中心以低成本部署高端硬件，例如具有冗 余组件的机架服务器和 4向刀片

54、式服务器。与低端硬件相比，高端服 务器虽然成本较高，但可以承担更多的工作负载，因此，对高端硬件的 初始投资会迅速得到回报，具体表现为利用率得到提高、由于管理的服 务器较少而节约了运营成本。止匕外，每一项工作负载都可以根据需要利 用高端硬件的增强功能，从而能够为最终用户提供卓越的应用程序性能 和可靠性。VMware VSphere可增强安全性：VMware VSphere提供了一致、安全、 可审核的数据中心环境，数据中心可以由非同类硬件构成。虚拟机内运 行的操作系统仍然需要安全性管理和漏洞修补程序，但由于 VMware VSphere强制实行基于角色的精细访问权限控制，因此可以大大提高操 作系统

55、的稳定性和安全性，简化访问权限的管理。集中保护和审核数据中心：由于通过细致而灵活的访问权限控制来保护 基础架构的虚拟机配置和远程访问，因此仅有极少数IT员工需要直接访问VMware VSphere服务器硬件。管理员和最终用户可以远程执行所 有的服务器置备和配置操作，同时，综合审核日志中会记录所有重要的 操作。止匕外，也可以通过管理虚拟机的访问权限来控制用户对自身未提 供足够安全性的应用程序的访问。在硬件级别隔离故障和安全性：由于各虚拟机在运转期间彼此完全隔 离，因此除非通过网络通信，否则运转异常或被危及的应用程序不会影 响到同一环境中的其他虚拟机。借助故障隔离功能，经过适当配置的虚 拟机可以更

56、好地抵御数字攻击，因为一个虚拟机不会危及到其他虚拟 机。通过VMware VSphere虚拟网络连接，管理员能够灵活地将虚拟机 从公司网络中隔离出来，或者使它们与网络中的其他物理机完全对等。VMware VSphere可以提高可用性：VMware VSphere可以实现硬件维 护和服务器备份所需的零宕机，从而显著提高应用程序的可用性，使应用程序的正常 运行时间接近100%。止匕外，VMware VSphere还可以通过 VMware HA 轻松地使虚拟机以低成本实现高可用性。支持零宕机维护：虚拟基础架构最值得关注的一点或许就在于，IT管理部门在安排员工任务方面具有更大的灵活性。通过将硬件维护任

57、务与 软件维护任务分开，因需要宕机而推迟的管理操作大量减少。借助 VMware VSphere, IT部门只需将 ESXi Server主机置于维护模式即可， DRS会自动将所有虚拟机迁移到资源池中的另一个ESXi Server上，这样，维护物理服务器时就不需要宕机。维护工作可以在主要工作时段（上 午8点到下午5点）执行，而不需要在夜里和周末安排宕机。同样， 可以随时为运行中的生产系统创建快照，以进行调试或修补程序测试。 如果新的修补程序或应用程序升级出现问题，可以进行离线检查，而不 需要中止服务器来进行维护。这样就能安排最有能力解决问题的员工以 最快的速度解决该问题。通过简单、迅速的灾难恢复

58、提供业务连续性高级保护：传统的高可用性 解决方案通常比较复杂和昂贵，一般专门用于关键应用程序。而 VMware VSphere降低了实现高可用性的经济成本，使至今仍未受保护 的大多数软件应用程序可以实现高可用性。借助VMware HA,公司可以实施一个统一的灾难恢复平台，在发生硬件故障时可以恢复多个生产 虚拟机，而不需要投入大量资金来进行生产硬件与灾难恢复硬件的一对 一映射。VMware HA以低成本为虚拟机中运行的所有应用程序提供了 高可用性。与其他专用于特定操作系统或软件应用程序的高可用性解决 方案不同，VMware HA可为整个IT环境提供一致、易于管理的高可用 性解决方案，作为可靠的

59、第一道防线”。使用VMware VSphere构建虚拟化企业：作为唯一可供生产环境使用 的虚拟化套件，VMware VSphere已在150,000多家规模不一的企业客 户中实施，在各种环境和应用程序中均得到验证。该套件针对各种应用 广泛的硬件、操作系统和软件应用程序进行了充分优化和严格测试，并 获得了认证，可用来在企业范围内实现标准化，而不管企业的操作系统 和硬件如何。VMware VSphere提供了内置的管理、资源优化、应用程 序可用性和操作自动化等功能，不仅可以节约改造成本，还可以提高运 营效率、灵活性和IT服务级别。VMware VSphere可扩展以支持任何 规模的IT环境，而不局

60、限于任何操作系统，因此客户能够自由选择所 需的操作系统和软件应用程序。总而言之，VMware VSphere? 可将硬件利用率最多提高10倍；? 可实时整体迁移运行中的系统，从而使IT环境能够持续正常运行, 即使维护时也无需中断；? 加快了应用程序开发和部署的周期；? 允许旧版系统与新环境共存；? 利用虚拟工具避免了繁琐的软件安装和配置工作；? 借助瞬时置备功能提高了对业务需求的响应速度；? 提高了灾难恢复能力，缩短了现有的非高可用性服务的恢复时间。； ? 构建了经济高效且可靠的开发和测试环境；? 降低了技术支持、培训和维护的成本。9.2 Rose HA 介绍基于共享磁盘阵列（硬件方式）群集解

61、决方案群集系统的两台服务器（主机）都与磁盘阵列（共享存储）系统直接连接， 用户的操作系统、应用软件和群集软件分别安装在两台主机的内部存储（硬盘） 上，数据库等共享数据存放在存储系统上，两台主机之间通过私用心跳网络连 接。系统主机开始工作后，群集软件开始监控系统，通过私用网络传递的心跳 信息，每台主机上的群集软件随时监控另一台主机的状态。当工作主机发生故 障时，心跳信息就会产生变化，这种变化可以通过私用网络传递到备份机的群 集软件。之后，群集就会控制系统进行服务切换，备份机启动和工作主机一样 的应用程序，接管工作主机的工作（包括提供 TCP/IP络服务、文件共享、数 据库等服务），并进行报警提示

62、管理人员对故障主机进行维护。当维护完毕后， 群集软件可以自动或手动地将切换回原先的工作主机。也可以选择不切换，此 时维修好的主机就作为备份机，双机系统继续工作。我分耦解决方案优点:对服务器硬件配置要求不高，可以根据应用情况采用不同型号或配置。系统切换时间短，最大程度减少业务中断的影响。切换过程对应用程序无影响，无需重新启动或登录，做到无人值守。系统效率高，系统中数据读写、管理及容错由磁盘阵列来完成。而系统服务器故障监控切换处理由HA软件来完成。双机监控依靠RS232线路或专用 100/1000M自适应网卡线路，既不占用主机CPU资源也不占用基础业务网络 带宽。支持丰富的应用配置，如：Oracl

63、e,SQLServer,Sybase, Informix, IIS, Apache, Tomcat, Exchange 等。硬件可采用机架式结构，便于维护管理。适用平台：Windows, SCO OpenServer/Unixware, Linux, SUN Solaris工作模式主从方式(Active/Standby)主机工作，从机处于监控准备状态。当主机 宕机时，从机接管从机的工作，待主机恢复正常后，按使用者的预定以 自动或手动的方式将服务切换到主机上运行。双工方式(Active/Active ) 两台主机同时运行各自的服务工作，且相互 监测对方的情况。当一台主机宕机时，另外一台主机立即接

64、管它的工作，保证工作不间断。 譬如：A机运行ORACL敢据库应用，B机运行IIS网 站应用。Activc&S匕ndby应用模式Shared RAID (IDE or SCSI)rActive & Active应用模式 JORACLEClientWWW Server等待中iWWW Server 送行中！ORACLEPublic LAN心跳LANWWW Server 区域Shared RAIDIDE or SCSI)自动切换当系统出现故障时（如：系统宕机、HA进程/应用进程被杀 掉、RS-232、SCSI、光纤、网络线缆断开），RoseHA将确定故障原因， 并采取相应对策，并将这些应用切换到备份服务器上。而故障服务器中未受影响的应用不会被切换，既不会受任何