02IT基础设施规划浅析.docx
《02IT基础设施规划浅析.docx》由会员分享,可在线阅读,更多相关《02IT基础设施规划浅析.docx(12页珍藏版)》请在冰豆网上搜索。
02IT基础设施规划浅析
IT基础设施规划浅析
1服务器规划
1.1服务器概念和特性
服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。
为此,服务器必须具有承担服务并且保障服务的能力。
它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
服务器的构成和微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络使用特别制定的,因而服务器和微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。
一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器(能使用户在其它计算机访问文件),数据库服务器和使用程序服务器。
可以从这几个方面来衡量服务器是否达到了其设计目的;R:
Reliability可靠性;A:
Availability可用性;S:
Scalability可扩展性;U:
Usability易用性;M:
Manageability可管理性,即服务器的RASUM衡量标准。
(一)可扩展性
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。
如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。
为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。
可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
(二)易使用性
服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。
服务器要实现如此多的功能,没有全面的软件支持是无法想象的。
但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。
所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。
服务器的易使用性主要体现在服务器是不是容易操作,用户导航系统是不是完善,机箱设计是不是人性化,有没有关键恢复功能,是否有操作系统备份,以及有没有足够的培训支持等方面。
(三)可用性
对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。
其实就等同于Sun所提出的可靠性(Reliability)。
因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。
在一些特殊使用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。
这就是要求服务器必须具备极高的稳定性的根本原因。
一般来说专门的服务器都要7X24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。
对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。
如果动不动就出毛病,则网络不可能保持长久正常运作。
为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。
(四)易管理性
在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。
虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:
不是不知道它可能坏,而是不知道它何时坏。
服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。
这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。
其实也就是Sun提出的可服务性(Serviceability)。
服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立和系统的管理系统,有没有液晶监视器等方面。
只有这样,管理员才能轻松管理,高效工作。
1.2集群系统和小型机系统对比分析
小型机是指采用8-32颗处理器,性能和价格介于PC服务器和大型主机之间的一种高性能64位计算机。
国外小型机对应英文名是minicomputer和midrangecomputer。
midrangecomputer是相对于大型主机和微型机而言,该词汇被国内一些教材误译为中型机,minicomputer一词是由DEC公司于1965年创造。
在中国,小型机习惯上用来指UNIX服务器。
1971年贝尔实验室发布多任务多用户操作系统UNIX,随后被一些商业公司采用,成为后来服务器的主流操作系统。
特性
小型机
集群
系统整体结构
系统架构
古老模式
现代模式
软件层
操作系统
Unix为主
Unix、Linux、windows全部支持
是否支持内部多操作系统同时运行
否
是
支持使用的数量
较少
很多
操作数大小
64位
32位、64位全部支持
管理和维护
易管理性
弱
强
管理成本
很高
较低
是否支持易购买的零部件
否
是
故障排除难度
高
低
是否有国产厂商提供
很少
很多
可靠性
是否能够提供冗余
否
是
性能价格比和可扩展性
性能
较低
较高
价格
很高
较低
是否能够提供负载均衡
否
是
可扩展性
低
高
top500中的数量
很少
绝大多数
高可用性集群的主要功能就是提供不间断的服务。
有许多使用程序都必须一天二十四小时地不停运转,如所有的web服务器、工业控制器、ATM、远程通讯转接器、医学和军事监测仪以及股票处理机等。
对这些使用程序而言,暂时的停机都会导致数据的丢失和灾难性的后果。
高性能集群通过将多台机器连接起来同时处理复杂的计算问题。
模拟星球附近的磁场、预测龙卷风的出现、定位石油资源的储藏地等情况都需要对大量的数据进行处理。
传统的处理方法是使用超级计算机来完成计算工作,但是超级计算机的价格比较昂贵,而且可用性和可扩展性不够强,因此集群成为了高性能计算领域瞩目的焦点。
2机房建设
2.1概念
机房建设,即指通过对机房的四个基本要素:
结构,系统,服务,管理以及它们之间的相互联系的最优考虑,来提供一个投资合理,同时又高效,便利的环境,帮助企业实现包括成本,便利和安全多方面的目标。
机房建设的基础首先需要一个模块化的、灵活性的、可靠性极高的布线网络,它能连接话音、数据、图像以及各种用于控制和管理的设备和装置。
企业就是利用这种布线网络的特点,来满足不断变化的使用者的需要,同时尽可能减少建设单位的花费。
2.2工程内容
机房装饰:
抗静电地板铺设、棚顶墙体装修、天棚及地面防尘处理、门窗等; 供配电系统:
供电系统、配电系统、照明、应急照明、UPS电源;空调新风系统:
机房精密空调、新风换气系统;消防报警系统:
消防报警、手提式灭火器;防盗报警系统:
红外报警系统;防雷接地系统:
电源防雷击抗浪涌保护、等电位连接、静电泄放等、接地系统;门禁系统:
联网门禁机等。
2.3机房装饰
总体要求:
布局合理、色彩明快、视野宽阔、具备防火、防潮、防尘、隔热、抗静电、抗腐蚀、易清洁、美观耐用等性能特点,并且材质轻盈、结构坚固、不易变形、拆装方便,便于地板下、吊顶内管线的连接、维修。
2.4供配电系统
电源供电采用一类供电,建立不间断供电系统。
对外部设备、空调、照明、辅助插座等设备,由机房动力配电柜提供。
机房供、配电系统经机房配电柜向主机电源、外部设备、辅助设备、空调、照明等提供相制、电压、频率及额定容量符合要求的交流电。
机房专用配电柜 计算机机房专用配电柜,主要是指低压配电柜,在机房供配电系统中是重要的组成装置。
机房低压配电柜设计的正确合理,配电柜内部件性能的好坏,对整个机房的正常用电起着重要的作用。
配电柜由自动空气开关、隔离开关、接触器、断电器、指示器、按钮、开关、电量仪、采集模块、电源防雷器等元器件和柜体组成。
配电柜具体配置及其技术要求如下:
(1)机房配电柜在编号时,除正常设配电柜号外,还应加配电柜的用途。
如:
动力配电柜、UPS配电柜。
(2)机房配电柜根据用途设计各路供电准确,可靠。
不同性质的供电对象不放在一个柜内控制。
配电柜内要留用备用电路,作机房设备扩充时用。
以便增容和维护使用。
(3)配电柜面板上可显示电流(大小及三相平衡情况)电压、频率用采集模块将运行状态传给场地集中监控系统。
(4)配电柜内主要电气组件应选用质量稳定,性能可靠的产品。
主要有:
紧急停电擎/各开关辅助触头(报警、故障、分合指示等)/主开关操作方式任选/通风、散热设备/各种测量仪表/Vigil漏电保护附件/脱扣方式(热磁式、电磁式)。
组件之间的连接线(导线、电缆、中线、接地线等)均按国家规定的颜色、标志、编号。
技术指针达到设计要求,能满足计算机设备及其辅助设备工作的要求。
(5)配电柜内配有应急开关。
消防报警系统和动力配电柜(XP1)联动,当消防报警信号被确认后,由消防控制系统将动力配电柜(XP1)的电源切断。
(6)配电柜内应根据计算机设备及其辅助设备的不同要求,设置中线和接地的连接装置。
配电柜(箱)中的安全保护接地线(PE)应和等电位接地汇集箱可靠连接,但注意机房内电源中线(N)应当和接地线(PE)绝缘。
(7)配电柜内采用的母线、接线排、及各种电缆、导线、中性线、接地线等,符合国家标准。
关按国家规定的颜色标志、编号。
所有空气开关连接均用铜排。
(8)配电柜内各种开关、操作按钮,标识清楚,可防止使用中出现误操作。
2.5空调系统
室内产生的有毒气体和生物污染物得不到合理的稀释和置换。
CO2浓度太高,空气品质劣化,困倦、无力、胸闷、精神恍惚、过敏、工作效率下降等。
为了使工作人员在较封闭的机房内工作能有舒适感,需要在使用空调的同时不断补充新风,同时可保持机房内正压,提高机房洁净度。
健康,节能,简捷,可靠的新风系统也成为人性化设计的重点。
3网络安全分析
3.1物理安全分析
网络的物理安全是整个网络系统安全的前提。
在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统和照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地和焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
3.2网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。
假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.3系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
因此,我们可以得出如下结论:
没有完全安全的操作系统。
不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3.4使用系统的安全分析
使用系统的安全跟具体的使用有关,它涉及面广。
使用系统的安全是动态的、不断变化的。
使用的安全性也涉及到信息的安全性,它包括很多方面。
使用的安全涉及方面很多,以目前Internet上使用最为广泛的E-mail系统来说,其解决方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。
其安全手段涉及LDAP、DES、RSA等各种方式。
使用系统是不断发展且使用类型是不断增加的。
在使用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
信息的安全性涉及到机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。
采用多层次的访问控制和权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令和帐户、上传信息等)的机密性和完整性。
3.5管理的安全风险分析
管理是网络中安全最最重要的部分。
责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告和预警。
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性和可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。
保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。
一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。
因此,网络的安全建设是校园网建设过程中重要的一环。
4数据库和操作系统选择分析
4.1主流数据库对比分析
数据库
特性
性能
可伸缩性,并行性
安全性
操作
使用风险
开放性
易维护性和价格
数据库二次开发
SQLServer
新版本明显改善,保持多项TPC-C记录
新版本性能有了较大的改善,在MicrosoftAdvancedServers上有突出的表现
MicrosoftAdvancedServer获得最高安全认证
操作简单,采用图形界面。
管理也很方便
完全重写的代码,性能和兼容性有了较大的提高
只能在Windows上运行,C/S结构,没有丝毫的开放性
明显占有优势
二次开发工具很多,可以实现很好的Windows使用,开发容易
Oracle
性能最高,保持WindowsNT下的TPC-D和TPC-C的世界记录
WindowsNT和UNIX都提供很好的伸缩性和可用性,并可相互转移
获得最高认证级别的ISO标准认证
较复杂,同时提供GUI和命令行,在WindowsNT和Unix,Linux下操作相同
长时间的开发经验,完全向下兼容,得到广泛的使用,完全没有风险
能在所有主流平台上运行。
完全支持所有的工业标准。
采用完全开放策略
价格比较高,但使用广泛,性能价格比在商用数据库中是最好的
二次开发工具很多,涵盖了数据库开发的各个阶段,开发容易
SYBASE
性能接近于SQLServer,但在UNIX平台下的并发性要优和SQLServer
具有较好的并行性,速度快,但是技术实现复杂,需要程序支持,伸缩性有限
通过Sun公司J2EE认证测试获得最高认证级别的ISO标准认证
复杂,使用命令行操作,对数据库管理人员要求较高
向下兼容,开发时间较长,升级较复杂,稳定性较好,数据安全有保障。
风险小
能在所有主流平台上运行,C/S结构,在多平台的混合环境中,会有一定问题
价格比较低,运行管理费用较高
开发工具较少,经验丰富的人员很少
DB2
适用于数据仓库和在线事物处理,性能较高
具有很好的并行性,伸缩性有限。
获得最高认证级别的ISO标准认证
操作简单,同时提供GUI和命令行,在WindowsNT和Unix下操作相同
在巨型企业得到广泛的使用,向下兼容性好。
风险小
能在所有主流平台上运行(包括windows)。
有较好的开放性
价格高,管理员少,在中国的使用较少
中国的经验丰富的人员很少
INFORMIX
性能较高,支持集群,实现高可用性。
适应于安全性要求极高的系统
具有较好的并行性。
但是仅运行于UNIX平台,伸缩性有限
获得最高认证级别的ISO标准认证
使用和管理复杂,命令行操作。
对数据库管理人员要求较高
开发时间较长,升级较复杂,稳定性较好,数据安全有保障。
风险小
仅运行在UNIX平台,包括SUNOS、HPUX、ALFAOSF/1
价格在这些系统中居于中间,运行管理费用高
在中国的经验丰富的人员很少
4.2数据库使用者评价
一般的中小型企业或者中小型的使用中,采用MSSQLServer作为数据平台,既可以节约资金,又便于维护管理。
小型使用主要考虑的是资金问题,SQLServer的资金投入最小,是中小型使用的最佳选择。
大型使用系统要求有较高的数据处理能力和很高的安全稳定性,高性能的大型数据库管理系统Oracle能够提供很高的安全稳定的性能,是在国内的大型数据库的必然的选择。
4.3服务器操作系统对比
操作系统
优点
缺点
Windows
操作直观,易于使用,安全性有很大提高,线程处理速度和管理功能也有不小提升
安全性能仍有待完善,由于需要处理的线程更繁杂,2003比2000处理速度稍慢
Unix
安全性和稳定性犹如业界无法动摇的泰山,能支持大型文件系统和数据系统
所有操作都需要输入代码,人性化显得非常差
Linux
源代码开放,技术力量雄厚,系统兼容、安全、稳定都很高
兼容性不如微软Windows
Netware
操作相对方便,设备要求很低
稳定性不如Unix,人性化不够,无法识别大硬盘,无法满足大容量服务器要求。
4.4产品组合
一般来说,使用SQLServer数据库选择Windows操作系统,使用Oracle数据库可以选择免费的Linux操作系统,其余服务器可以根据数据库和软件系统提供商的具体情况,灵活配置服务器操作系统,达到节约资金,最大化利用服务器资源,同时保证稳定性和管理配置便利性。
5IT前沿使用分析
5.1数据仓库
数据库系统能够很好的用于事务处理,但它对分析处理的支持一直不能令人满意。
特别是当以业务处理为主的联机事务处理(OLTP)使用和以分析处理为主的DSS使用共存于一个数据库系统时,就会产生许多问题。
例如,事务处理使用一般需要的是当前数据,主要考虑较短的响应时间;而分析处理使用需要是历史的、综合的、集成的数据,它的分析处理过程可能持续几个小时,从而消耗大量的系统资源。
人们逐渐认识到直接用事务处理环境来支持决策分析是行不通的。
要提高分析和决策的有效性,分析型处理及其数据必须和操作型处理及其数据分离。
必须把分析型数据从事务处理环境中提取出来,按照决策分析处理的需要进行重新组织,建立单独的分析处理环境。
数据仓库技术正是为了构建这种新的分析处理环境而出现的一种数据存储和组织技术。
数据仓库的四个基本特征:
面向主题,数据是集成的,数据是不可更新的,数据是随时间不断变化的。
5.2云计算
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云是网络、互联网的一种比喻说法。
过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。
狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。
这种服务可以是IT和软件、互联网相关,也可是其他服务。
它意味着计算能力也可作为一种商品通过互联网进行流通。
5.3物联网
物联网是新一代信息技术的重要组成部分。
其英文名称是“TheInternetofthings”。
由此,顾名思义,“物联网就是物物相连的互联网”。
这有两层意思:
第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品和物品之间,进行信息交换和通信。
因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品和互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
5.4RFID技术
RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。
RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
最基本的RF系统由三部分组成:
1、标签(Tag,即射频卡):
由耦合元件及芯片组成,标签含有内置天线,用于和射频天线间进行通信。
2、阅读器:
读取(在读写卡中还可以写入)标签信息的设备。
3、天线:
在标签和读取器间传递射频信号。
RFID按照能源的供给方式分为无源RFID,有源RFID,以及半有源RFID。
无源RFID读写距离近,价格低;有源RFID可以提供更远的读写距离,但是需要电池供电,成本要更高一些,适用于远距离读写的使用场合。
物流和供应管理、生产制造和装配、航空行李处理、邮件、快运包裹处理、文档追踪、图书馆管理、动物身份标识、运动计时、门禁控制、电子门票、道路自动收费。
升级会员 