XX网站设备租赁服务方案.docx
《XX网站设备租赁服务方案.docx》由会员分享,可在线阅读,更多相关《XX网站设备租赁服务方案.docx(16页珍藏版)》请在冰豆网上搜索。
XX网站设备租赁服务方案
XXX公共机构节能网站
设备租赁服务方案
第1章概述2
第2章服务范围3
第3章服务解决方案4
3.1技术方案4
3.1.1网络架构与网络安全4
3.1.2主要技术6
3.2服务内容10
3.2.1值班服务10
3.2.2周期巡检11
3.2.3设备清洁保养服务11
3.2.4系统性能优化服务12
3.2.5知识库建立服务12
3.3二线服务12
3.3.1呼叫中心12
3.3.2技术支撑12
3.4服务报告14
3.4.1容量报告14
3.4.2周期报告14
3.5技术支持服务15
3.5.1电话支持服务15
3.5.2远程支持服务15
3.5.3现场技术支持服务15
3.5.4协作性服务15
3.5.5咨询服务15
第1章概述
XX云服务数据中心经过多年信息化系统建设,建成了较为完善的信息化系统,包含覆盖全单位的计算机网络和服务于各种应用系统的数据处理和计算平台等配套设施等。
信息化系统在过去的这些年里,很好的适应了业务的发展需要,提供了可靠的数据传输和系统处理,为各种应用系统提供了安全运行保证。
在信息化飞速发展的今天,越来越多的单位选择租赁云数据中心来部署自己的信息化系统。
相当于传统的企事业单位自建信息化系统,选择云数据中心的服务租赁将在以下几个方面具有明显的优势:
(1)成本支出。
用户不需要购买昂贵的网络设备及服务器;用户不必租用昂贵的网络线路,可以共享或独享数据中心高速带宽。
(2)人员与现场。
云数据中心有专业技术人员全天候咨询维护,省去了对维护人员的支出;完善的电力、空调、监控等设备保证服务器的正常运转,节省了大量建设机房的费用。
(3)故障响应。
相对于企事业传统IT管理人员,数据中心服务商的运维人员相对更加专业,经验丰富,在遇到紧急故障的时候,反应更加迅速。
数据中心运维人员能够通过专业化的运维管理手段保障信息化系统的稳定运行。
我司作为专业的云数据中心服务提供商,有着国家级、省、市级项目建设经验;长期从事公共机构节能政策研究和节能工作;有稳定的专业运维团队,有能快速处理应急事件的能力。
我公司具有计算机信息系统集成二级资质、ISO2000和27000体系认证、通过了ITSS信息技术服务运行维护服务能力成熟度二级符合性认证。
本次服务目标:
保障XXX公共机构节能网站系统的可靠运行,为系统核心设备、核心应用支撑系统采购专业运维服务,提升核心设备的运维保障能力,快速解决核心设备和核心应用支撑系统故障,降低系统停机时间,减少因信息化系统故障造成的工作停滞及其它损失。
下面是我公司提供的详细的服务方案。
第2章服务范围
本次服务的详细设备清单如下:
序号
设备名称
设备型号
设备用途
设备厂家
数量
备注
一、网络及网络安全设备
1
交换机
LS-5500-58C-HI
核心交换机
华三
1台
2
FC交换机
HD320-0008
光纤存储交换机
博科
1台
3
防火墙
SecpathF1000-C-G
出口防火墙
华三
1台
4
入侵防御
NS-SecPathT200-S
入侵防御系统
华三
1台
二、服务器及存储设备
5
服务器
DELLR720
WEB服务器
戴尔
3台
6
服务器
DELLR720
数据库服务器
戴尔
2台
7
FC存储
AS520E-M1
存储
浪潮
1台
三、应用系统及软件
8
OS
Windowsserver2008R2stdx64
操作系统
微软
5套
9
数据库
MSSQL2008
标准版
数据库系统
微软
2套
10
冗余软件
ROSEHA8.9
数据库冗余软件
DatasystemInc
1套
四、其他设备
11
UPS
UPS电源20KVA-4H
不间断电源
国产
1套
12
动环系统
1套
13
精密空调
1套
14
专线
电信50M
主出口
1套
15
专线
联通20M
备用出口
1套
第3章服务解决方案
3.1技术方案
3.1.1网络架构与网络安全
本次租赁服务涉及网络硬件设备总计4台,其中出口防火墙1台,入侵防御设备1台,核心交换机1台,FC交换机1台。
为保障业务安全稳定运行,本次租赁服务全部采用双链路设计,而用户只需承担一半网络设备的租赁费用,这大大降低了用户的投入成本。
本次服务整体网络架构如下:
(1)网络出口链路使用电信50M专线,同时增加一条联通20M出口链路作为备用链路,当电信出口故障时,业务流量能够通过联通出口进行转发。
(2)安全出口设备使用SecPathF1000-A-G专业防火墙,保障出口可靠性。
SecPathF1000-A-G是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。
支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(ApplicationSpecificPacketFilter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN、SSLVPN等,可以构建多种形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由。
(3)使用T200-S用来防攻击和防病毒。
H3CSecPathT200-SIPS(IntrusionPreventionSystem)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。
通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。
SecPathT200-SIPS适用于企业用户、行业用户的互联网出口和广域网边界。
(4)使用S5500-HI系列交换机作为核心交换机。
H3CS5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。
支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性、PoE供电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。
(5)该网络架构中所有链路均采用冗余设计,服务器采用双网卡桥接模式,当某一链路故障时,另一链路能够正常使用。
两台核心交换之间采用IRF2弹性构架技术,在逻辑上将两台设备虚拟化为一台,一方面便于管理,另一方面为接入设备提供了备用的冗余链路;所有网络设备之间级联均采用以太通道的方式连接,不仅提高了数据转发率,而且可以防范由于单点故障引起的业务中断。
出口采用双出口链路,使用电信的50M专线为主线,联通的20M专线为备用链路,一旦电信的链路中断时,业务流量能够迅速转移到联通的出口,保证对外提供7x24不间断服务。
整体网络架构体现了冗余链路的概念,同时更体现了架构的灵活性,可以说这是一种弹性的构架。
当后期由于业务量增加而导致的设备增加或者设备更新,我们可以不用改变原有的网络架构,直接在该架构上进行增加设备即可。
链路的冗余,可以使业务在不中断的前提下进行设备的更新或者维修。
3.1.2主要技术
本次运维服务中主要利用到虚拟化技术、网络存储技术、热迁移、分布式资源调度、虚拟对称式多重处理技术等。
3.1.2.1虚拟化技术
虚拟化(英语:
Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。
使用虚拟化优点如下:
1)提升资源利用率:
通过服务器虚拟化的整合,提高了CPU、内存、存储、网络等设备的利用率,同时保证原有服务的可用性,使其安全性及性能不受影响。
2)提高服务可用性:
用户可以方便地备份虚拟机,在进行虚拟机动态迁移后,可以方便的恢复备份,或者在其他物理机上运行备份,大大提高了服务的可用性。
3)加速应用部署:
采用服务器虚拟化技术只需输入激活配置参数、拷贝虚拟机、启动虚拟机、激活虚拟机即可完成部署,大大缩短了部署时间,免除人工干预,降低了部署成本。
4)降低运营成本:
服务器虚拟化降低了IT基础设施的运营成本,使系统管理员摆脱了繁重的物理服务器、OS、中间件及兼容性的管理工作,减少人工干预频率,使管理更加强大、便捷。
5)降低能源消耗:
通过减少运行的物理服务器数量,减少CPU以外各单元的耗电量,达到节能减排的目的。
6)提高应用兼容性:
服务器虚拟化提供的封装性和隔离性使大量应用独立运行于各种环境中,管理人员不需频繁根据底层环境调整应用,只需构建一个应用版本并将其发布到虚拟化后的不同类型平台上即可。
7)动态调度资源:
在服务器虚拟化技术中,数据中心从传统的单一服务器变成了统一的资源池,用户可以即时地调整虚拟机资源,同时数据中心管理程序和数据中心管理员可以灵活根据虚拟机内部资源使用情况灵活分配调整给虚拟机的资源。
3.1.2.2网络存储技术
网络存储技术(NetworkStorageTechnologies)是基于数据存储的一种通用网络术语。
网络存储结构大致分为3种:
1)直连式存储
直连式存储(DirectAttachedStorage,DAS):
是一种直接与主机系统相连接的存储设备,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接连接到服务器的。
I/O(输入/输出)请求直接发送到存储设备。
DAS也可称为服务器附加存储(Server-AttachedStorage,SAS)。
它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。
2)网络附加存储
网络附加存储(NetworkAttachedStorage,NAS):
在NAS存储结构中,存储系统不再通过I/O总线附属于某个服务器或客户机,而直接通过网络接口与网络直接相连,由用户通过网络访问。
NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。
这种专用存储服务器去掉了通用服务器原有的不适用的大多数计算功能,而仅仅提供文件系统功能。
与传统以服务器为中心的存储系统相比,数据不再通过服务器内存转发,直接在客户机和存储设备间传送,服务器仅起控制管理的作用。
3)存储区域网络
存储区域网络(StorageAreaNetwork,SAN):
是一种高速的、专门用于存储操作的网络,通常独立于计算机局域网(LAN)。
SAN将主机(管理server,业务server等)和存储设备连接在一起,能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。
SAN将存储设备从服务器中独立出来,实现了服务器层次上的存储资源共享。
SAN将通道技术和网络技术引入存储环境中,提供了一种新型的网络存储解决方案,能够同时满足吞吐率、可用性、可靠性、可扩展性和可管理性等方面的要求。
在本次运维服务中,主要用到的存储技术为存储区域网络(SAN):
SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(blocklevel)。
SAN也可以定义为是以数据存储为中心,它采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。
SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
其中,SAN网络又被细分为FC-SAN网络和IP-SAN网络。
在本次服务中,使用FC-SAN作为后端数据链路传输。
FC-SAN顾名思义就是直接通过FC通道来连接磁盘阵列,数据通过发送SCSI命令来直接与硬件进行通信,从而提高了整体的速率。
FC-SAN的构成:
在FC-SAN中,有一些专用的硬件和软件。
硬件包括FC卡、FCHUB、FC交换机、存储系统等,软件主要是FC控制卡针对各种操作系统的驱动程序和存储管理软件。
FC-SAN的优点:
面对迅速增长的数据存储需求,企业和服务提供商渐渐开始选择FC-SAN作为网络基础设施,因为SAN具有出色的可扩展性。
事实上,SAN比传统的存储架构具有更多显着的优势。
例如,传统的服务器连接存储通常难于更新或集中管理。
每台服务器必须关闭才能增加和配置新的存储。
相比较而言,FC-SAN不必宕机和中断与服务器的连接即可增加存储。
FC-SAN还可以集中管理数据,从而降低了总体拥有成本。
利用光纤通道技术,FC-SAN可以有效地传输数据块。
通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。
因此,传统上用于数据备份的网络带宽可以节约下来用于其他应用。
热迁移
VMwareVMotion能够在两台正在运行的服务器之间进行实时迁移,具有零停机性能,能够大幅度提高了服务器的可用性,保证交易数据的完整性。
用户可以手工迁移服务器上的虚拟机至另外一台服务器,从而在不间断服务的情况下,升级和维护原来的服务器。
多个服务器之间可以自动迁移虚拟机,从而达到负载均衡,提高资源利用率的目的。
同时,这项技术还可以实现双机或多机热备,保证了服务的高可用性。
VMotion从一台物理服务器将虚拟机迁移到另外一台虚拟机要用到下述三项技术:
1)虚拟机的全部状态信息被压缩在一套存储于共享存储器的文件中。
作为载体的存储器类型可以是光纤通道(FibreChannel),iSCSI存储区域网络(iSCSIStorageAreaNetwork,SAN)或者网络附加存储器(NetworkAttachedStorage,NAS)。
VMware的群集虚拟机系统(VMFS)允许多台ESX服务器同时访问同一个虚拟机文件。
2)虚拟机的动态内存和执行状态在一个高速的网络上进行快速传输,允许虚拟机即时地在源ESX服务器和目标ESX服务器之间进行信息交换。
在迁移过程中,VMotion只是在点阵图里对信息交换进行监控,所以整个转移过程对用户来说是透明的。
一旦整个内存和系统状态全部复制到目标ESX服务器中,VMotion就会自动终止源虚拟机,同时将点阵图转移到目标ESX服务器中,并在目标ESX服务器中重新启动虚拟机。
上述整个操作假如是在一个千兆以太网络中进行,那么不用两秒的时间就可以完成。
3)虚拟机使用的网络同样也会被目标ESX服务器虚拟化,确保在实时迁移之后,虚拟机的网络身份和连接能够得到保留。
VMotion将MAC地址作为进程的一部分来进行管理。
一旦目标机被激活,VMotion会检查网络路由器来确保它能识别虚拟机MAC地址新的物理位置。
由于虚拟机使用VMotion来进行实时迁移,它的执行状态,网络身份和动态链接都能够得到保护,所以对于用户来说,整个迁移过程并没有引起服务器停机或者网络中断。
分布式资源调度
VMware分布式资源调度程序(DRS:
DistributedResourceScheduler)跨聚合到逻辑资源池中的硬件资源集合来动态地分配和平衡计算容量。
DRS跨资源池不间断地监控利用率,并根据反映了业务需要和不断变化的优先事务的预定义的规则,在多个虚拟机之间智能地分配可用资源。
当虚拟机遇到负载增大时,DRS将通过在资源池中的物理服务器之间重新分布虚拟机来自动为其分配更多资源。
使用DRS的优点:
1)使资源优先于最重要的应用程序,以便让资源与业务目标相协调。
2)自动、不间断地优化硬件利用率,以响应不断变化的情况。
3)为业务部门提供专用的(虚拟)基础结构,同时让IT部门能够集中、全面地控制硬件。
4)执行零停机服务器维护。
VMwareDRS允许用户确定以下方面的规则和策略:
决定虚拟机共享资源的方式与在多个虚拟机之间排定这些资源的优先级的方式;当虚拟机遇到负载增大时,VMwareDRS将首先根据既定的资源分配规则和策略评估其优先级,如果合理,则分配更多资源。
资源分配方式有两种,第一种为:
将虚拟机迁移到具有更多可用资源的另一台服务器上;另一种为:
通过将其他虚拟机迁移到别的服务器上而在此服务器上为该虚拟机营造更大的“空间”。
虚拟对称式多重处理
虚拟对称式多重处理(SMP:
SymmetricMutil-Processing)通过让单个虚拟机同时使用多个物理处理器,从而提高了虚拟机的性能。
VirtualSMP是VMware提供的一项独立无二的功能,支持多数处理器和资源密集型企业应用程序(如数据库、ERPdeng)的虚拟化。
VirtualSMP技术可以使一台虚拟机跨最多4个物理处理器或CPU,这些处理器共享同一内存,可以处理任何任务,而不管此任务在内存中央处于何位置;VirtualSMP同步共同调度非闲置虚拟处理器,同时允许处理器超负载,可通过运行在虚拟机内部的来宾操作系统取消对限制虚拟处理器的安排,然后将其重新用于其他威武;VirtualSMP会在可用处理器之间定期转移处理任务,以重新平衡工作负载;VirtualSMP具有内置控制功能,可尽可能降低系统开销。
3.2服务内容
3.2.1值班服务
服务期内我公司安排有1名值班工程师常驻XX云服务数据中心,提供日常现场监控和现场故障排除服务。
每日进行多次日常巡检服务,并进行巡检登记。
对于可能影响整体网络运行的设备的维修和保养将在工作时间之外加班进行。
对于故障问题,值班工程师工作时间现场随时响应,接到报修和服务需求后,立即处理,对系统日常故障问题进行故障诊断、维护。
一般故障在半个小时内排除故障,恢复系统运行,包括故障定位、部件更换、数据恢复的全部工作。
若是设备出现故障,我们将及时予以维修,对于较严重故障,现场无法维修的,立即检测出相关问题,联系厂家处理,保证系统正常运行。
值班工程师如遇疑难问题可进行故障升级处理,请求二线技术支持服务,特殊情况可在节假日加班。
值班工程师负责直接与客户进行确认,直至客户的事件解决;监控事件处理流程的效率和效果。
3.2.2周期巡检
对系统进行预防性维护,包括检查系统状态、系统备份以及与客户工程师的技术交流。
运维工程师通过预防性检查对系统进行检测和诊断,对系统中潜在的故障采取预防措施。
通过月度巡检及时发现和纠正可能出现的系统问题,从而在最大程度上为业务的连续稳定运行提供保证,并在每次巡检服务结束后及时提交巡检服务报告及设备检验报告,对设备健康状况进行评价,对可预见的问题提出相关预案。
巡检内容包括:
1)机房环境检测;
2)网络系统软硬件检测;
3)主机软硬件状态检测;
4)存储设备状态检测;
5)系统风险信息检查,系统日志检查、性能分析、资源消耗趋势、系统优化;
6)产品及系统配置信息、系统安全监控状况分析记录、系统安全漏洞分析记录、Bug检查记录、补丁分析记录等
7)系统安全运行状况分析;对系统整体安全运行状况及风险进行评估,并给出整改建议;
8)检查客户系统备份及数据备份情况,并帮助客户做好系统备份和数据备份。
3.2.3设备清洁保养服务
根据XX云服务数据中心机房环境条件,每半年提供维保设备外观清洁及保养服务。
服务内容包括:
设备外壳灰尘的清理、设备标签的整理、连接线缆的整理等。
保养服务结束后及时填写《保养维护日志》。
3.2.4系统性能优化服务
每半年对信息化系统相关软硬件设备性能进行调优,即定期收集系统性能数据,对该数据进行检查,并对有可能造成系统性能下降的因素进行评估。
在此基础上,确定并检查用来校正即时性能偏差的修正方案,使系统环境可以恢复到正常的运行水平。
3.2.5知识库建立服务
提供服务相应的知识库和技术文档资料,提供所报事件处理过程文档。
定期发送有关资料,使客户及时跟踪掌握相关IT新技术及新产品,互相交流系统使用及维护方面的经验。
3.3二线服务
3.3.1呼叫中心
XX云服务数据中心设立5*8小时的值班响应电话,并安排有经验的工程师接受申告。
当设备出现故障时,客户可通过XX云服务数据中心指定的值班响应电话进行报障。
我们的统一技术支持热线:
。
3.3.2技术支撑
为了更好的为用户提供技术支持服务,我公司具有强大的后备技术力量支撑,能够在运维工程师遇到疑难问题或值班工程师无法解决的故障问题时,后备技术力量能能够积极响应用户方或我方值班及运维工程师故障升级服务请求,并在最短时间内解决故障,实现应急故障处理。
二线应急故障处理服务
为提高应对系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,结合用户实际,我公司制定了本应急故障处理方案。
(1)故障等级定义
我们根据事件故障严重程度,将事件分为重大故障、紧急故障和一般故障,定义如下:
事件严重等级
问题特性
重大故障
系统重要功能无法使用、大面积用户无法正常进行正常的业务使用;如出现硬件故障、系统宕机、系统严重损坏、系统运行不正常。
紧急故障
虽然暂未直接影响业务,但系统中发现重大风险和安全隐患,如硬盘损坏、故障指示紧急告警、处理能力显着降低等,需要紧急处理的故障。
一般故障
系统某功能无法使用,或某信息点故障,可进行业务处理,对业务没有无明显的影响,如有故障指示,但不影响系统运行和业务使用。
(2)故障响应流程
(3)故障响应程序
工程师通过日常或周期巡检、用户反应等途径发现系统突发事件后,现场立即响应,并查找故障原因,在短时间内依据故障情形和修复时间进行初步判别,确定故障分类级别,如遇一般故障可立即处理并将故障事件处理过程进行详细记录,并告知用户;如遇紧急故障,且具备故障处理条件,可提交故障处理方案,并立即进行故障处理,若不具备故障处理条件,可提供公司服务中心,请求后备技术支持服务,并将处理方案提交用户方确认。
如遇重大故障,将第一时间通知用户方和维护方以及设备厂商,最快速的调动资源,联合处理重大故障,快速解决故障,最大限度的降低故障损失。
二线工程师接收到用户方或现场工程师升级的故障问题,将立即响应,提供远程技术支持或现场技术支持等服务。
值班或运维工程师将记录事件详细处理过程。
二线技术远程支持服务
根据故障程度以及值班或运维工程师解决的故障的方法等,我们提供二线技术支持服务,二线技术工程师将通过电话、网络等方式为最终用户提供远程技术服务,排除故障、更改配置、调整网络结构等。
二线技术现场支持服务
出现重大故障或现场值班服务人员无法解决的故障时,且远程技术支持无法解决故障时,我公司后备力量接到故障升级后将立即响应,并在最短时间内到达现场解决故障问题。
3.4服务报告
3.4.1容量报告
通过收集业务的可用性需求信息,整合并讨论业务的可靠性,可维护性,可服务性。
分析当前的业务需求和预测将来的业务需求,确保当前的IT资源能够发挥最大的效能、提供最佳的服务品质,确保组织的IT投资按计划进行,避免不必要的资源浪费。
3.4.2周期报告
根据服务级别,通过对各流程的数据进行汇总,提供为用户分析、使用的月/季/年度等服务报告。
3.5技术支持服务
3.5.1电话支持服务
XX