系统集成解决方案
网络工程:
某大型国有企业总部新办公大楼局域网
该项目主要包括2台核心交换机CISCO6509、52台楼层交换机CISCO3750、1台核心路由器CISCO7507、等设备安装配置实施的工程。通过新大楼网络建设的实施,达到高性能、高可靠性、的要求,对总部办公系统提供一套坚实稳固的网络应用平台。
新大楼网络拓扑结构如下图所示:
新大楼现有两台6509交换机,为了保证用户在搬迁后客户端IP地址等都保持原状,新大楼局域网采用原大楼的2层的设计。将楼层交换机Cisco 3750作为2层设备来使用, Cisco 3750交换机通过两条上连光纤分别和两台核心交换机Cisco 6509连接。分别在两台交换机上通过运行SPT协议提高网络的可靠性。
在三层上使用HSRP协议来确保网络的高可靠性,防止单点故障的发生,当主核心交换机发生故障时,另一台备用核心交换机会自动接管数据流量,保证网络的不间断运行。
新办公大楼网络布线结构为二级星型布线,采用双核心冗余主干连接方式,实现网络的高可靠性。网络核心采用2台高性能的核心交换机,根据楼层信息点数选择合适数量的楼层交换机或交换机对叠,每个楼层有2个设备间,每个设备配线间都有连接到中心机房的光纤,每个楼层配线间采用4对光纤,分成2组分别连接到2台核心交换机的千兆光纤端口,每一组2路光纤千兆连接通过端口配置实现链路聚合,形成2Gbps主干连接作为大楼网络主干。
办公应用服务器可以通过功能划分为不同的VLAN,根据负载分担的原则分别连接到2台核心交换机上,建议同一VLAN的服务器连接同一台核心交换机上,这样便于网络故障排查。具备双机热备功能的重要服务器可以分别连接到2台核心交换机上的相同VLAN端口上,实现高可靠性。
无线局域网工程:
某大型国企无线局域网项目:
无线产品选择ruckus作为wlan设备厂家,为企业大厦办公用户提供灵活、便捷的无线网络接入体验。
AC、AP部署方式:
无线网络整体采用无线控制器加瘦AP的方式进行部署,方便无线网络的统一管理。瘦AP使用本次采购的华为POE交换机作为接入交换机,为AP进行供电。无线控制器采用双机热备方式旁挂于园区办公汇聚交换机,为本次AP和无线接入用户提供高可靠性接入。
业务转发方式:
用户业务转发方式采用直接转发方式,用户连接至对应的ssid后,AP直接将对应的VLAN透传至接入POE交换机,由接入交换机再透传到办公汇聚交换机再进行出网访问,不使用集中方式进行业务转发,增加网络健壮性,避免集中方式下无线控制器成为整个无线网络瓶颈。
用户接入、安全和负载均衡部署:
本次设置单独的大厦ssid用于用户的无线办公接入,所有内部办公用户统一接入总公司共享VPN中,用户认证采用WPA2+802.1x方式做认证和加密,完全保证无线网络安全,用户采用AD域用户名和密码进行接入认证。认证平台由AC统一与后端域控认证服务器进行对接。用户vlan建议根据楼层或者区域进行进一步划分,减少广播域,提升安全性。并且注意开启同一ssid的二三层漫游功能,提升用户体验。
出于安全性考虑,不建议设置访客ssid对外部访客提供网络访问服务。对于用户私自建设的热点,本次部署的AP具备ROUGE AP的检测和抑制功能,能够根据需求对非法ssid信号进行抑制。
为了保证用户体验,建议AC开启负载均衡功能,在相同区域内的AP设置负载均衡组,当某个AP下挂用户过多时,将一部分用户负载到周边同一负载均衡组中。
容灾工程:
某大型国企容灾项目:
专为企业设计的一套集磁盘镜像、数据连续保护和备份、远程容灾于一体的综合解决方案。
1)网络系统
利用现有的关于广域网设备路由器,在本地生产机房和同城异地机房部署一条20M的运营商链路,用于数据的远程复制。
2)备份系统
为了保障业务连续性。部署本地1套东华CDP备份高可用保护系统,通过CDP软件将OA服务器、生产服务器和网管数据库服务器、上海期货系统。将数据实时复制到本地的5300V3存储上;针对财务系统的AIX小型机、基础信息管理平台(4台Linux服务器)通过CDP上的LVM镜像功能将数据镜像到5300V3存储上。
3)存储系统
生产中心部署一台5300V3存储,裸容量30TB,利用卷镜像的Mirror软件特性与原有的3台IBM存储做双活,通过双写的方式来保障数据的一致性和业务的连续性;灾备中心部署一台5300V3存储,裸容量30TB,与生产中心的阵列通过异步远程复制的方式做数据备份和容灾。对核心关键数据提供可靠的保护。
通过异构阵列互为镜像实现数据本地高可靠
阵列远程复制实现数据容灾保护
针对本项目提供了端到端的设计方案。主要优势如下:
(1)主要部件使用兼容性好,高性能,高可靠的存储设备。
(2)提供较少的数据丢失(3S-5S的RPO)。能够提供秒级的RPO保护,为客户提供更好的数据保护。
(3)通过存储虚拟化技术(VIS)实现本地存储系统的高可用,提高系统的可靠性。消除单阵列宕机时,业务无法运行的风险。
(4)通过统一的管理软件,实现对整个存储资源的集中管理,大大提升管理系统的效率。
使用主备整体设计方案,能够帮助企业:
(1)保护核心业务数据
(2)减少灾难对企业业务的影响(提供较低的RPO和RTO)。
(3)维护站点时,无需长时间停止业务。
(4)充分利用现网设备,降低成本。
(5)为企业业务提供强大的本地高可用支撑。
(6)提高站点管理效率。
通过磁盘镜像、数据连续保护和备份、远程容灾于一体的综合解决方案可以实现对接管服务器的业务连续性以及数据实时备份功能。当故障发生时,通过不同的操作,可实现相应的业务接管与数据恢复操作
业务应用服务器故障总体上可以分为数据的逻辑错误故障以及服务器硬件错误导致的故障,针对不同的故障以及恢复效果不同,对于容灾故障恢复分为几种,具体介绍以及恢复效果如下示:
数据错误恢复方式包含两种模式:
模式一:整机硬件错误恢复,基于CDP 卷基本完整恢复。
当服务器硬件数据错误,如存储内数据错误。这时候需要启动CDP完整卷恢复模式。就是将CDP实时备份点数据将卷完整恢复到原有卷上。恢复时间点最接近故障还原点。CDP支持在故障恢复时候,先启动影子系统对备份数据完整性进行测试校验,确定备份数据完整可靠后。可以一次性快速恢复到原设备故障卷内。
模式二:数据库逻辑完整恢复,基于CDP单个表恢复。
当出现数据库逻辑错误,或其他文件逻辑错误,可以单独恢复数据方案。支持单个文件和单个数据库的恢复。CDP可以将原来备份卷挂载会到故障设备上,形成一个本地附加分区。然后通过拷贝文件和目录配置等方式直接恢复原始数据。这种恢复方式更直观和
直接,比较容易操作单个故障点,及小颗粒度恢复。
CDP 备份基于磁盘的一体化备份,备份过程将OS+APP+DATA一起备份。当服务器出现系统错误,应用无法启动等故障。
此种情况下,CDP软件恢复可以实现数据处于故障发生前的最新状态,保证数据的零丢失。
CDP 恢复系统提供两种模式:
模式一:当系统硬盘完好,但系统有逻辑错误时候。
CDP可以通过网卡或者iSCSI卡,将原系统最后正确时间点系统,快速恢复到原服务器环境中,而对数据区域不做任何还原动作。
模式二:当系统硬盘出现硬件错误时候。
CDP可以通过网卡或者iSCSI卡,一次性完整恢复分区和系统,恢复完成,就是系统最后正确时间点状态,系统,驱动,应用程序,配置等完全一样。从而实现快速恢复功能。
6.存储故障恢复
主存储和备份存储的数据完全一致,主机房和容灾机房的任意一个存储设备故障,可以实现数据的备份恢复,实现存储的高可用和机房存储容灾。
