文档库 最新最全的文档下载
当前位置:文档库 › 某公司门户网站技术建议书

某公司门户网站技术建议书

*****公司

门户网站平台设计方案2006年7月1日

目录

第1章系统架构 (3)

第1节网站物理架构部署建议 (3)

1.1. 网站系统网络拓扑 (3)

1.2. 网站整体拓扑说明 (3)

第2节网站整体架构部署建议 (4)

2.1. SAN存储备份部署 (7)

2.2. 集中存储备份方案示意图 (7)

2.3. 备份存储系统设计 (7)

2.4. 现有需备份的系统 (9)

2.5. 备份策略制定 (9)

2.6. 数据备份的过程 (10)

2.7. 数据的恢复 (11)

2.8. 灾难的恢复 (11)

2.9. 提高备份和恢复效率的几种方法 (12)

2.10. 推荐的磁带库产品 (13)

2.11. 磁盘备份方案(基于LAN的备份解决方案) (13)

第3节系统安全设计 (15)

3.1. 网络安全性设计 (15)

3.2. 主机安全性设计 (16)

第2章网站系统产品技术参数 (17)

第1节EMC存储产品(CX300) (17)

第2节Netscreen 204防火墙 (21)

第3节HP Proliant服务器 (24)

3.1. HP ProLiant DL580 参数 (24)

3.2. HP ProLiant DL380 参数 (25)

第4节安氏LinkTrust IDS 220P网络入侵检测 (26)

第5节安氏安全漏洞评估产品技术参数 (30)

第6节F5 BIG IP 1500 技术参数 (32)

第1章系统架构

第1节网站物理架构部署建议

1.1. 网站系统网络拓扑

1.2. 网站整体拓扑说明

按照*****公司医药科技公司网站功能架构分析,整个系统共有大功能模块,按照系统架构的设计原则,我们建议将各个功能模块进行细分,每个功能模块采用1到2台服务器。具体的划分如下:

网站门户WEB(Portal)服务器:该服务模块直接面对Internet用户,是*****公司医药科技公司的窗口,所有的访问都必须首先通过该服务模块的指引,因此在服务器的设置上必须满足大容量和快速的要求,我们建议采用3台HP PROLIANT系列中的DL580服务器,服务器采用4个IntelXeon3.6GCPU,8G内存,2*73G10K转速的SCSI硬盘。操作系统采用Windows Server 2003。在3台WEB服务器前段,我们配置两台F5公司的BIG IP1500SLB硬件设备将2台服务器直接挂接到该设备上,作基于硬件的服务器负载均衡,可以充分利用2台服务器的处理能力进行对外服务。

网站数据库服务器:该服务模块负责储存并处理医药网站所有业务功能模块的数据,包括用户数据,系统关键数据,各种业务数据等。因此数据库服务器是非常重要的功能模块,在本系统中,我们建议采用基于SAN架构的双机+磁盘阵列+磁带库的结构来搭建数据库功能模块。为此,我们采用2台HP PROLIANT系列中的DL580服务器,服务器采用4个IntelXeon3.6GCPU,8G内存,2*73G10K转速的SCSI硬盘。操作系统采用支持Cluster群集的Windows Server 2003企业级版本。数据库软件采用Microsoft SQL 2005。后台磁盘阵列我们采用EMC CX300磁盘阵列,磁带库采用HP xxx Ultrim Tape Autoloader。在本次设计中,我们设置2T的有效存储容量,在磁盘阵列和服务器之间,为了数据快速备份的考虑,我们设置了两台16口Brocade 200E 2Gb光纤交换机,采用SAN的存储架构,保证在不影响业务性能的同时实现更加快速的核心数据备份。磁带备份设备采用HP L TO磁带库设备。备份软件采用业界知名的VeritasBackupServer备份软件,该软件能够很好的工作在基于SAN架构的网络上。另外,在2台数据库服务器前段,我们配置的F5公司的BIG IP1500 SLB硬件设备对2台服务器作基于硬件的服务器负载均衡,可以很好的利用2台服务器的处理能力进行对外服务。

第2节网站整体架构部署建议

由于*****公司医药科技公司门户网站的应用都需要直接面向第三方用户和所有Internet用户,与用户直接通信,所以在网络安全和主机安全方面需要特别重视。

为了保证*****公司医药科技公司门户网站的健壮和系统安全,我们提出以下的集成部署建议:

*****公司医药科技公司门户网站系统预计共10台服务器,计划部署在电信运营商IDC机房;机房内核心交换机由2台华为Quidway S5624P三层千兆智能交换机组成,S5624P都配置有24口10/100/1000M自适应GE模块。所有的web应用服务器、数据库应用服务器、应用服务器、Juniper Netscreen 204千兆防火墙、F5 BIG IP 1500 L4-L7层负载均衡交换机和安氏的防入侵防护网关都通过这两台核心三层智能交换机连接在一起,构成一个独立的网站平台。

该网络前端配置有2台Netscreen 204百兆防火墙。204是外网防火墙,负责为和S5624P交换机相连的所有服务器提供安全保护,防火墙工作在热备份模式,2台防火墙直接互为冗余备份。

目前,根据国际权威组织的统计,分布式拒绝服务(DDoS)攻击已经是继病毒后,对提供web服务的网站威胁最大的攻击方式,这主要是因为DDoS攻击有以下几个特点:

1、危害性巨大,由于是利用TCP/IP协议的缺陷,易于发起攻击、容易达到目的,成为非常流行的攻击手段。

2、难于防范,例如典型的TCP SYN Flood攻击,制造大量的虚假源IP,使得目标系统疲于应付,无法为合法用户提供服务。

3、传统的防护手段,如防火墙、IDS、退让策略、随机丢弃、手工防护等均无法有效应对各种类型的DDoS攻击及其组合攻击。

因此,我们在本次方案建议中,考虑采用绿盟科技的黑洞”(Collapsar 200)系统作为抗拒绝服务攻击的核心产品,在整个系统的最前端通过部署一套防DDos硬件设备来智能识别DDoS攻击,并通过协议分析等多种技术手段,准确、迅速地阻断攻击流量,从而保证正常流量的通过。

3台门户网站WEB信息发布系统服务器,主要服务是提供web服务,为保证HA能力,可以采用两种负载均衡的方法。一种是利用Windows Server 2003企业版所具有的NLB

(Network Load Balance,网络负载均衡)功能,把3台服务器分别配置为网络负载平衡(NLB)的服务器群,同时提供Web服务,同时响应访问请求,形成负载分担,NLB组中任一服务器的服务失效,另1台正常的服务器可以在短时间内自动把访问请求完全接管。

另外一种方法采用硬件实现,我们根据客户需求和f5 networks公司的相关产品系列性能参数的配合, 建议采用BigIP 1500来实现内网服务器负载均衡。BigIP 1500提供4个10/100/1000兆自适应的端口密度,是一款高性能价格比的产品。我们通过F5的Big IP 1500流量负载均衡设备来实现两台以至多台web服务器的负载均衡,既能提高应用服务的性能,又可提高服务的可用性。

2.1. SAN存储备份部署

2.2. 集中存储备份方案示意图

2.3. 备份存储系统设计

*****公司医药科技公司门户网站建议使用2台数据库服务器,作为整个门户网站系统

后台数据的支撑,数据库是需要进行保护和备份的重中之重。

门户网站的web服务器和各个主要应用服务器都需要与数据库服务器进行数据交换。数据库服务器业务数据流物理上通过双1000M快速以太网链路分别上联到2台S5624P核心交换机的16口GE模块上,考虑到为了提高数据I/O读写的速度、数据集中存储、集中备份等多种要求,数据库服务器通过后挂光纤交换机Brocade 200E SAN Switch连1台EMC CX300磁盘阵列;

为此,我们建议为整个网站服务器配备一个磁带机,磁带机挂接在光纤交换机上,实现对数据库和整个网站重要服务器数据的定期备份,保证数据文件的安全可靠,快速恢复故障。

对于医药门户网站的数据和应用,我们建议采用Veritas的NetBackup 软件产品安装在后台管理和备份服务器上,利用光纤磁带库对数据进行备份。

以上设计的备份结构是基于SAN,即LAN-FREE的备份。所谓LAN-free,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信(而不是数据传输)任务。LAN-Free备份方式的备份系统是建立在SAN(存储区域网)的基础上的,一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free) 的解决方案。LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。

EMC的集中存储方案是提供一台稳定性极高,高性能,并具有丰富的软件功能的全2Gb光纤存储阵列CLARIION CX300,通过两台16端口的光纤通道交换机构成核心的存储环境。以存储设备为中心,支持数据存储服务功能。通过光纤通道SAN的架构,本地的10台服务器连接到磁盘阵列,每台服务器配备光纤通道适配器(HBA卡),构成服务器与阵列之间通道连接,其中数据库服务器可以采用双光纤通道卡设计,保障主机高可用性,其余主机采用单光纤通道卡。阵列管理软件(Access Logix,含在Navisphere Manager软件中)可根据具体应用的需求将磁盘阵列的卷组访问/使用权限进行划分,每一台主机使用各自的磁盘卷组,具备访问安全性的管理能力,同时支持Cluster集群的卷组共享访问支持并且可

以动态地调整卷组的访问权限以适应业务变化的需要。

将业务系统的服务器通过两台光纤交换机连接到EMC CX300存储服务器。

在关键应用主机上安装2个FC HBA卡,安装EMC PowerPath软件,实现主机通道负载均衡及故障切换,实现主机通道高可用。

将Navisphere Manager软件安装到一台网络中的Windows 2000服务器上,对存储系统进行统一的管理。

2.4. 现有需备份的系统

需备份信息系统操作系统数据库数据量频度Web服务器Windows 2003 6G~~10G 每日数据库服务器Windows 2003 Sql 2005 3G~~5G 每日网管服务器Windows 2003 60G 每日日志服务器Windows 2003 O2 3G; O200 3G 每日… 10G 每日…. 300G 每周

2.5. 备份策略制定

在系统备份以前,我们首先必须定义备份系统,分配磁带库资源。我们可以如下配置备份系统资源:将带库中所有磁带驱动器定义成一组或几组资源(术语:Storage Unit)。这样,当你备份一组数据时,系统就会允许使用相应的磁带驱动器去备份相应的数据了。对每个数据库服务器,我们可以定义一组磁带,作为一个磁带池(术语:Storage Pool),在自动备份时,备份系统会自动将该数据库备份到这个磁带池中。

定义好备份资源以后,我们必须根据实际需要配置备份策略。定义备份策略,涉及到以下内容:

①.在什么时间(备份时间,如下午6:00)

②.将什么数据(备份内容,如SQL数据库数据)

③.以什么方式(备份方式,如全备份或增量备份)

④.通过哪组磁带驱动器(备份通道)

⑤.备份到哪一个磁带组(备份目的地,如:Storage Pool for ERP数据库)

在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我

们定义的时间、方式、将需要备份的数据备份到我们指定的带库中去。

而备份的方式可以分为三种:全备份、增量备份、累计增量备份。

①.全备份:每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间;

②.增量备份:备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份;

③.差分备份:备份自上一次全备份以来更新的所有数据。

我们可以结合这三种方式,灵活应用。比如:

数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。

数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 ...,直到出事前一天的数据。)

数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 ...,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。

2.6. 数据备份的过程

这样,在定义好备份系统资源和策略后,在指定的时间,备份系统就会自动的将数据库服务器上的数据从服务器上、采用指定的方式、通过指定的磁带驱动器备份到指定磁盘池中。

在备份结束后,系统会报告备份的状况,然后,系统管理员就会在VEIRTAS Netbackup管理界面上清楚地看到已经备份的数据的描述。在VERITAS Netbackup上对备份介质上的数据的管理采用的是简单易懂的目录结构。系统管理员通过该目录下的备份项目

可以非常方便的察看已经备份的数据的情况,包括:这个数据是什么时候对哪个数据库的备份,采用的是哪一种备份方式(全备份?增量备份?还是累计增量备份?)。一个完整的备份包括一条或几条备份项目,一般包括一个全备份项目、一个累计增量备份项目、几个增量备份项目。你可以保留以前的备份—在最近一次全备份以前的备份。也可以同时对一份数据做两个备份。

备份系统对数据库的备份采用的是在线备份,通过VERITAS Netbackup的Database Agent(如Oracle Agent),我们可以在不停止数据库运行的情况下,对数据库数据进行备份,包括全备份、累计增量备份或者增量备份。这种备份方式,保证了系统的7x24小时的运行。

2.7. 数据的恢复

当发生数据损坏时,我们需要从磁带库恢复数据。有了VERITAS Netbackup,数据的恢复是非常快速和简单的。通过Netbackup管理界面,系统管理员只需要选定相应的数据备份项目(备份管理目录下的相应的项目名,对应某个时间点备份的某个数据库的数据,并有说明),进行恢复(Restore)即可。选择备份项目时,如前所述,首先选定最近一次全备份进行恢复,然后选定最近一次累计增量备份,最后选定这次累计增量备份以后的所有增量备份项目,依时间顺序进行恢复即可。

2.8. 灾难的恢复

出现灾难的情况,有以下几种:

?情况一:主机数据磁盘硬件故障(非系统盘)

?情况二:主机物理损坏

?情况三:系统盘物理损坏

?情况四:操作系统不能启动

?情况五:磁盘上数据损坏(如由于人为失误、病毒或黑客攻击)

?情况六:整个数据中心灾难

解决措施:

?情况一:主机数据磁盘硬件故障(非系统盘):使用了RAID1、RAID5等技术,则应该

可直接热替换硬盘,若数据盘已不能访问,则需先修好物理盘,然后从备份介质恢复数据

?情况二:主机物理损坏:维修主机,数据可考虑重定向恢复到其他服务器使用

?情况三:系统盘物理损坏:替换系统盘,也可以通过备份系统的灾难恢复功能恢复操作系统

?情况四:操作系统不能启动:直接通过备份系统的灾难恢复功能恢复操作系统

?情况五:磁盘上数据损坏(如由于人为失误、病毒或黑客攻击),通过备份介质上的数据备份恢复数据

?情况六:数据中心灾难:建立远程的数据容灾中心,通过数据复制手段对主数据中心进行数据复制,当主数据中心出现故障可启用数据容灾中心,让重要服务维持运行。建立远程容灾中心成本高昂。

2.9. 提高备份和恢复效率的几种方法

鉴于VERITAS NetBackup 的强大功能,我们可以采用以下方法提高备份和恢复效率: NetBackup有多路作业复用同一磁带的功能(MPX),因此可大大减少多个作业的无效抓带和回带时间,大大提高多作业的备份速度。

NetBackup可以实现真正的映象恢复,在对全备份和增量备份进行恢复时,可以自动不对全上次全备份以来的删除文件进行恢复(传统方式为先恢复全备份,再删除),这一特点可以大大提高恢复速度。

在资金许可的情况下,可以另添置一台Windows Server提供备份通路(安装NetBackup Slave Server),可以分担由于备份引起的网络负载。

另外,NetBackup 可以让用户自行选择是否对NFS安装到本地的远程文件系统进行备份,是否对备份数据进行压缩备份(平均压缩60%),以上这些均可以使用户灵活地提高备份和恢复效率,实现对备份系统的有效管理。

由于VERITAS NetBackup在Windows NT/2000/2003的界面上提供了管理所有Server 的工具,因此可以实现现场无人值守的备份管理,系统管理员可以在监控室进行监控和备份管理。

2.10. 推荐的磁带库产品

根据目前的数据量2TB,我们建议用SUN L25 autoloader磁带库,25槽,采用L TO2 驱动器,2GB光纤接口。

SUN? StoreEdge? 24 对于自动装载器已不能满足数据增长需要的IT 部门具有出色的价值。SUN L25 autoloader 是一款设计小巧的双驱动器磁带库,它结合了企业级的特性和性能以及低端产品的支付能力和易用性。SUN L25 autoloader 非常适合无人值守的工作组备份和恢复,提供目前市场上最高性能的L TO 和SDLT 磁带机技术、用户友好的“无人工”操作和升级选项,可实现先进的管理和智能SAN 支持。

2.11. 磁盘备份方案(基于LAN的备份解决方案)

在备份方案中,我们在备份服务器上连接一台磁盘系统,用于提高备份速度和恢复质量。在备份时,可以预先制定好的策略自动先备份到磁盘,经过数据优化处理,再备份磁带设备上;或者直接备份到该磁盘上。推荐使用EMC的中低端FC磁盘系统,其产品具有很好的经济性,良好的功能,在必要时可以提供应用系统数据的存放和访问。下面NetBackup备份软件的功能结合该磁盘系统在备份工作可以实现的效果说明。

NetBackup软件的基于磁盘的数据保护解决方案能够帮助企业突破传统的基于磁带的备份和恢复局限,利用以下优势:

性能----利用随机访问磁盘功能和准确调优参数,同时消除安装和定位延迟。为即时、低影响保护启动基于磁盘的快照。

可用性----永远可用的在线存储。严苛操作不再需要排队等待资源。备份、恢复和复制可以同时执行。高级可用性功能包括能够导入磁盘镜像、在存储群组和介质服务器之间进行故障切换。

管理---降低管理复杂性,同时启动灵活日程安排和配置。使用高/低标记和阈值,主动管理磁盘容量。

创新的基于磁盘的合成备份技术:

由一个完全备份和一些所有增量备份自动组成的合成备份,可显著增强备份和恢复操作。NetBackup 软件能灵活地通过一个累积增量备份以及任意数量的差分增量备份,创建合成的累积增量备份。这种全新的备份方法可通过单个备份映像提供快速的用户端恢

复。由于文件只需备份一次,所以合成备份只会消耗较少的网络带宽,并能降低对应用主机的影响。

创新的基于磁盘的磁盘缓冲技术:

磁盘缓冲(DISK STAGING)为NetBackup管理员提供了一种备份方法,首先在磁盘上创建备份镜像,然后将镜像转移到另一种介质上。NetBackup软件的磁盘缓冲分三个步骤完成:首先在磁盘上创建NetBackup备份镜像,然后在可以配置的稍后时间,将镜像转移到另外一个介质上。此外,磁盘缓冲可以方便备份和恢复,NetBackup用户可以利用磁盘缓冲,为将数据传输到磁带提供便利,避免多路复用镜像的弊端。

磁盘缓冲是您在NetBackup环境中的理想选择:

在磁带驱动器紧缺的情况下进行备份;

更快地从磁盘恢复;

为将数据传输到磁带提供便利,不需要镜像多路复用。

第3节系统安全设计

为了在一个开放的环境下有效保证*****公司医药科技公司门户网站系统的安全,保证业务系统能够安全可靠的为用户服务,需要对系统的安全进行有效管理。系统安全性,主要从两个方面来保证:网络安全性和主机安全性。

3.1. 网络安全性设计

在安全性设计方面,主要考虑以下五个方面:

①.为医药门户网站服务器所在机房增加硬件防火墙设施;

②.为医药门户网站服务器所在机房增加硬件入侵检测设施;

③.为医药门户网站服务器加装网络版防病毒系统软件;

④.如果系统自带ICF防火墙,应打开自身防火墙,并从用户策略、密码安全和服务安全等各个方面进一步巩固系统安全;

⑤.及时更新主机系统和网络系统设备的安全补丁,对主机和网络设备作安全漏洞的扫描。

⑥.现有机房采取的安全措施主要是通过防火墙部署、网络设备的访问控制策略以及

在核心网段部署IDS入侵检测系统来保证网络的安全性。

医药门户网的web服务器、数据库服务器与外网之间采用Netscreen Secure 204防火墙隔离。Netscreen的204防火墙能够为*****公司医药科技公司门户网站提供网络层的安全性和高性能,双机部署提高了系统可用性。网络设备的Access list策略配置也能作为防火墙的补充,从整体上提高网络安全性。

医药门户网的web服务器群,划入204的DMZ(非军事区)中,只向外网提供有限的服务(主要是基于HTTP协议和HTTPS的web服务)。Web服务器群处在204的DMZ安全策略保护之下。而数据库服务器由于包含有大量敏感信息而被划入204的内网保护区内。数据库服务器不与用户直接通信。

在网络入侵检测方面,互联星空中心机房通过在关键网段部署安氏公司的入侵检测系统,实现对防火墙以及网络设备ACL安全策略的有效补充,从而进一步增强医药门户网络系统业务开展的安全。

综上所述,*****公司医药科技公司门户网站的网络系统目前已部署的防火墙、网络设备ACL、IDS系统所提供的网络安全性,可以保障医药门户网和招投标采购网安全稳定地运行。

3.2. 主机安全性设计

对于医药门户网站系统的服务器主机本身而言,计算机病毒的防治不可忽视。尤其是近年来各种新型计算机病毒的泛滥,对计算机安全造成极大威胁。

我们建议为医药门户网站系统的所有基于windows平台的服务器安装Symantec公司的Symantec Client Security 1.1 for Workstations & Network Servers集成防病毒系统软件。Symantec Client Security 1.1 for Workstations & Network Servers包含1个SCS管理服务器端和多个客户端。我们可以在后台管理和备份服务器上安装SCS管理服务器端,其余服务器都安装SCS客户端,使医药门户网所有服务器接受SCS管理服务器的中央控制和管理,从而实现集中管理、病毒特征代码自动更新和病毒中央隔离的功能,提高整体安全性,降低运行维护的工作量。

Symantec Client Security 1.1 for Workstations & Network Servers集成防病毒系统是一种强有力的集成系统安全解决方案,可以为工作在公网上的工作站和服务器提供计算机病毒、木马程序、黑客入侵的保护。通过建立SCS管理服务器,可以为安装了SCS集成客户

端的服务器或工作站提供集中管理、病毒特征代码自动分发、病毒中央隔离等高级功能,进一步保护医药门户网站系统的安全。

第2章网站系统产品技术参数

第1节EMC存储产品(CX300)

EMC CX300是一款入门级2Gbps光纤通道RAID阵列,可用于

SAN或直接连接到服务器。CX300提供了众多与EMC CX500相同

的企业级业务连续特性,但其设计主要面对那些不需要CX500和

CX700的全部性能及扩展性,并对价格更加敏感的用户。

CX300包括一个2Gbps磁盘处理器机箱(DPE2)和可选2Gbps 磁盘阵列机箱(DAE2),其中DPE2以单一3U机箱提供了两块存储处理器板、最多15个1英寸光纤通道磁盘驱动器以及冗余、热交换风扇与电源。

用户可以为每个子系统添加最多3个DAE2和/或DEA2-A TA扩展机箱,每个机箱最多可支持15个驱动器,从而单一DPE2最多可配置60个驱动器。如果使用146GB FC驱动器,这相当于8.7太比特原始存储容量;而当使用DAE2-A TA机箱时,CX300的总体原始存储容量可以扩展到13.4太比特。

四个全带宽2Gbps光纤通道主机端口可以最多直接连接4个主机或单一2节点高可用性群集(每台服务器2个HBA),而无需外部交换机。在SAN环境中,CX300可以满足多达64台冗余连接服务器的存储需求。

CX300通过Navisphere软件进行配置和管理(与所有EMC产品一样)并拥有与CX500相同的固件功能,包括在线LUN扩展和无中断固件升级(NDU)。

CX300 的独特性:

当您的连接性、性能、功能性和容量需求发生变化时,CLARiiON CX300 平台通过其独特的软件兼容性和数据就地硬件升级功能提供了最好的投资保护。该系统能够运行先进的CLARiiON 软件产品(如PowerPath、Navisphere Manager),这些软件产品使客户在管

理其CX300 或升级到CX500 或CX700 时不用再进行培训。这种前所未有的灵活性将有助于提高客户生产力,并保护最初的CLARiiON 投资。

在性能方面,CX300 在其市场空间是业界的领头产品。CX300 配有四个2Gb 前端光纤通道端口和四个用于磁盘操作的2Gb 后端光纤通道总线,能够有效地支持多达60 个驱动器而不会出现性能降级。若从IOPS 性能或带宽速度方面来比较,CX300 可提供50,000 IOPS 和每秒680MB 的带宽,使用CLARiiON CX300 能够实现显著的生产效率提高。

CX300 保留了以前的CLARiiON 产品具备的全部数据完整性和高可用性特征(在线磁盘容量扩充、全局热备用、冗余热交换电源/冷却/存储处理器,以及整个阵列内的数据通路奇偶校验)。再加上高级CX300 功能,包括在线LUN 扩充和无中断软件升级(NDU),CX300 的功能远远超过竞争对手的系统。客户在不停止CX300 阵列上的生产的情况下现在可以升级以下各项:添加新软件,如Navisphere Agent、BIOS、核心软件;在SAN 中添加或删除服务器;调整RAID 重建设置;重新分配读/写缓存。

CX300 完全支持CLARiiON 的SnapView 本地复制功能。SnapView 可以使用基于指针的快照或全卷“业务连续性卷”功能制作卷的时间点拷贝,以支持备份和其他数据重新使用应用程序。

CX300 还继承了前几代的设计特点,这使它能够以数据就地升级的方式升级到其他CX 系列系统。

SAN存储:

在SAN环境中,CX300可与最多64台冗余连接服务器主动通信。与直接连接存储相比,当用于SAN环境时,CX300可提供如下潜在优势:

①.通过简化管理和集中备份降低总体拥有成本

②.通过提高存储利用率实现更有效的资产利用

③.通过LAN-free备份降低对生产的影响

④.通过灾难恢复功能(例如远程镜像、即时复制和克隆)降低数据丢失的风险

CX300的性能和扩展能力对于运行微软Exchange或其他邮件发送软件、拥有数千用户的高可用性群集来说非常理想。MirrorView远程镜像软件允许镜像到数百米或数千公里外的其他EMC阵列,从而为您宝贵的电子邮件数据增加了另一维数据保护能力。

利用SnapView克隆实现零窗口、全功能备用的中等规模OL TP数据库

CX300卓越的业务处理功能结合SnapView基于阵列的软件,对于24x7运行的中小型数据库非常理想。客户可以利用克隆创建数据的即时复制,然后备份或分析该拷贝,同时原始数据可继续用于生产。由于克隆数据和原始数据位于不同的磁盘,备份和分析对您的数据库的影响将达到最小。

利用SnapView快照实现节省空间的零窗口备份的决策支持系统

CX300还可用于需要高扩展性、高性能和高性价比解决方案的非关键型应用。通常这就是许多决策支持数据库。CX300在采用146GB驱动器时可扩展到最多8.7TB(使用A TA 硬盘时可达13.4TB)数据,为您的数据提供充足存储空间。此外,利用SnapView快照,您可以将这一庞大的数据零宕机的备份到您的数据库,而无需进行整体拷贝。

快照复制

快照复制(即时复制)是在特定时点创建的一个即时的LUN虚拟拷贝。“虚拟拷贝”的意义在于,快照复制不同于镜像或克隆,它不是数据的完整备份,而是由保存好的数据块(被修改后的数据备份)和指针表构成。指针表允许快照软件将数据块有效地整合成由复制数据和原始数据构成的LUN。

以下几点是快照复制的关键特性:

①.快照复制是即时的– 快照复制可以创建源LUN在某个特定时点的即时拷贝。快照LUN可在一个快照复制完成后马上启用。

②.快照复制可实现磁盘空间按需分配– 快照复制使用的磁盘空间小于源LUN。

③.快照复制与源LUN共享数据– 当您启用一个快照LUN,源LUN的性能会受到影响,因为两个LUN可能在使用同一个磁盘驱动器,而且可能会争夺使用相同的数据。

④.快照复制一般应用于数据备份和数据在某一特定时点处于“冻结”状态的操作,并且管理员不想因完全拷贝而耗费过多磁盘空间或没有足够时间等待同步克隆。注意快件复制不能用于数据恢复,因为快件复制一部分基于原始数据(若源LUN数据不可访问,快照复制也不可访问。)

CX300上的快照复制通过可选的SnapView实现。运行于CX300存储处理器的SnapView为所有连接至阵列的服务器提供快照功能。这样就简化了快照复制管理,并且减少了主机服务器的CPU利用率。

克隆

作为CX300提供的SnapView产品的组成部分,克隆或称业务连续卷(Business

Continuance Volumes)为特定应用和特定情况提供更加全面的复制解决方案– 简要描述如下:

克隆和快照复制有以下区别:

①.克隆是源LUN的完全备份– 快照复制由部分复制和指针表构成。

②.克隆是非即时的– 克隆须与源LUN同步进行,完成前不可使用。注意克隆在某种意义是一种时点拷贝,但数据会在克隆断开后冻结而不是克隆开始时。

③.克隆会在同步镜像时影响源LUN的性能。一旦一个克隆与数据源断开,您就可以将该克隆LUN独立使用而不会对源LUN有任何影响。克隆不与源LUN共享数据,并且能完全置于单独的轴。

④.克隆的典型用法包括决策支持系统(要求在原始数据上作分析且不影响生产性能)和应用程序开发(数据的多个完整备份用于不同的测试环境且性能均不受影响)。克隆也可用于SAN启动环境,此时,阵列内的系统磁盘复制是必要的。

CX300可通过SnapView或者卷管理软件如Veritas Volume Manager实现克隆操作。在快照复制一节有关基于主机软件的优势和劣势的论述在此同样适用。准担保,旨在支持关键业务环境

设备参数对比:

特性CX300 CX500 CX700

驱动器可扩展性60 120 240

主机可扩展性(SAN)64 128 256

性能50,000 IOps

680 MB/s 120,000 IOPs

720 MB/s

200,000 IOPs

1520 MB/s

主机连接 4 SFF光学 4 SFF光学8 SFF光学

机架尺寸(DPE2或SPE)4U

DPE2和SPS带磁盘4U

DPE2和SPS带磁盘

5U

SPE和SPS无磁盘

机架尺寸(DAE2)3U 3U 3U

RAID 0, 1, 1/0, 3, 5 0, 1, 1/0, 3, 5 0, 1, 1/0, 3, 5

缓冲跃回(Cache vaulting)有有有

数据擦洗(Data scrubbing)有有有

管理软件Navisphere Manager Navisphere Manager Navisphere Manager

即时复制SnapView SnapView SnapView

远程镜像N/A MirrorView MirrorView

第2节Netscreen 204防火墙

Juniper网络公司NetScreen-200系列包括两款企业网络产品:带4个10/100接口的NetScreen-204以及带8个10/100接口的NetScreen-208。这两种产品都是目前市场上功能最

全面的安全产品,易于集成到多种不同环境中,如大中型企业网络、办事处、电子商务站点、数据中心和运营商基础设施等。NetScreen-200系列产品可配备4个或8个自感10/100 Base-T以太网端口,从而使其能够提供线速防火墙功能(375 Mbps)。即便是3DES和AES 加密等计算最密集的应用,也能在这些产品上以175 Mbps以上的速率运行。除了物理接口密度外,NetScreen-200系列还可提供虚拟化功能选项,包括VLAN支持、额外的定制安全区及虚拟路由器等。

特性与优势

NetScreen-204 和NetScreen-208设备的主要特性和优势如下:

?集成解决方案,提供安全性优化的硬件、操作系统和应用

?高性能平台,提供卓越的性价比和特性

?全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换

?可定制的安全区,能够提高接口密度,无需增加硬件开销

?集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全

?冗余VPN网关,允许在丢失VPN连接时定义备份隧道,从而提高VPN网络的冗余级别?在每个接口上提供防火墙攻击防护,保护内外部网络的安全

?透明模式,允许将设备用作第2层IP安全网桥,但只需对现有网络进行最少的修改?通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理

?基于策略的管理,用于进行集中的端到端生命周期管理

技术规格

高级特性/功能NetScreen-204 Advanced NetScreen-208 Advanced

接口数4个10/100 8个10/100

可信接口中的最多IP地址数无限无限

最大吞吐量375M 防火墙175M 3DES VPN 375M 防火墙175M 3DES VPN 最多会话数128,000 128,000

最多VPN隧道数1000 1000

最多策略数4000 4000

最多虚拟LAN数默认设置为32个,最多可增加64

个默认设置为32个,最多可增加64个

最多安全区数默认设置为4个,最多可增加10

个默认设置为8个,最多可增加10个

最多虚拟路由器数默认设置为3个,最多可增加5

默认设置为3个,最多可增加5个支持的路由协议OSPF, BGP, RIPv1/v2 OSPF, BGP, RIPv1/v2

支持的高可用性模式主用/备用主用/主用主用/备用主用/主用主用/主用,

全网状

IPS(深层检测防火墙)是是

集成/ 重新定向Web过滤否/ 是否/ 是

上表描述的特性和功能是NetScreen-204和NetScreen-208的高级许可选项。

基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。

基本特性/功能NetScreen-204 Baseline NetScreen-208 Baseline

最多会话数64,000 64,000

最多VPN隧道500 500

虚拟LANs* 不提供不提供

支持的路由协议仅RIPv1/v2 仅RIPv1/v2

高可用性(HA) 主用/备用主用/备用

IPS(深层检测防火墙)不提供不提供

集成/ 重新定向Web过滤否/ 是否/ 是

NetScreen-安全管理支持支持

第3节HP Proliant服务器

3.1. HP ProLiant DL580 参数

HP Proliant DL580 G2 服务器是计算能力和密度的完美结合, 突出的性能,专门为机架安装式环境而精心优化。具有出色的速度,在多服务器和外置存储的机架环境中,为高要求应用提供了完美的平台。HP Proliant DL580 G2允许客户轻松而经济有效第管理数据中心,仅有4U高的外形机架就可以提供最大的4路性能,是高可用性和可靠性构成永不停顿组合,

相关文档
相关文档 最新文档