江苏文化共享工程县支分中心实施方案doc江苏文模板.docx
《江苏文化共享工程县支分中心实施方案doc江苏文模板.docx》由会员分享,可在线阅读,更多相关《江苏文化共享工程县支分中心实施方案doc江苏文模板.docx(11页珍藏版)》请在冰豆网上搜索。
江苏文化共享工程县支分中心实施方案doc江苏文模板
江苏文化共享工程县支分中心实施方案doc江苏文
县支分中心系统安装实施规划
南京图书馆
12月
一.1服务器规划
本方案每个县支分中心配置了3台浪潮NF5520服务器,用途分别作为业务服务器、应用服务器和资源管理服务器。
根据当前图书馆的具体应用,我们将在三台服务器上部署相应的软件系统。
具体服务器规划如下表:
序号
服务器型号
服务器配置
应用部署
磁盘规划
1
浪潮NF5520
CPU:
2*2个5520
内存:
4GB
硬盘:
2*146GB
1.WEB应用
2.远古软件
RAID:
1
C:
30GB
D:
110GB
2
浪潮NF5520
CPU:
1*2个5520
内存:
4GB
硬盘:
2*146GB
力博软件
RAID:
1
C:
30GB
D:
110GB
3
浪潮NF5520
CPU:
1*2个5520
内存:
4GB
硬盘:
2*146GB
1.KILL防病毒软件
2.任子行上网监控软件
RAID:
1
C:
30GB
D:
110GB
3台服务器应用安装部署表:
序号
应用类型
系统软件环境
1
WEB+远古服务器
1、WINDWOS企业版SP2
2、MSWINDOWSIIS
3、SQLSERVER
4、KILL客户端
5、WINDOWS最新更新
2
力博服务器
1、WINDWOS企业版SP1
2、SQLSERVER
3、KILL客户端
4、WINDOWS最新更新
3
防病毒+上网监控服务器
1、WINDWOS企业版SP2
2、WINDOWS最新更新
一.2存储规划
本方案存储共配置有8块盘,每块磁盘容量为1T,因此裸设备容量共为8T。
按照要求留出一块盘做热备,把余下的7块盘做成RAID5,可用的存储空间为6T。
存储的划分规划如下表:
选项
服务器
Raid级别
逻辑资源
容量
盘符
存储IP
备注
力博服务器
Raid5
libo
500G
Y盘
172.16.9.10
存储还余约2.1T容量。
远古+WEB
Raid5
yuangu
2T+1T
X,Z盘
172.16.9.10
一.3网络规划
一.3.1IP地址及VLAN规划
为了方便有效地管理网络,根据县支中心的具体应用和业务需求来划分VLAN地址段,内部私有IPV4地址取172.16.0.0/16网段,掩码使用24位,每网段最大能够包含主机数量为254台。
具体IP地址及VLAN分配如下表所示:
序号
VLANID
具体应用
地址段
地址分配
交换机端口分配
1
2
DMZ
172.16.2.0/24
172.16.2.1网关
172.16.2.10WEB+远古
S5120交换机
Port1--4
2
8
内部服务器
172.16.8.0/24
172.16.8.1网关
172.16.8.8防病毒+上网监控
172.16.8.9力博
Port13--18
3
9
IPSAN存储
172.16.9.0/24
172.16.9.9力博备份
172.16.9.20远古资源
172.16.9.10IPSAN
Port5--12
4
10
内部办公
172.16.10.0/24
172.16.10.1网关
172.16.10.2--172.16.10.254
S1650交换机
Port1--12
5
20
流通管理
172.16.20.0/24
172.16.20.1网关
172.16.20.2--172.16.20.254
Port13--24
6
30
采编管理
172.16.30.0/24
172.16.30.1网关
172.16.30.2--172.16.30.254
Port25--30
7
50
书目检索
172.16.50.0/24
172.16.50.1网关
172.16.50.2--172.16.50.254
业务Port31–36
Port31--36
8
60
共享工程服务
172.16.60.0/24
172.16.60.1网关
电子阅览室
报告厅放影室
172.16.60.10--172.16.60.199
少年儿童用机
172.16.60.200—172.16.60.254
其它交换机由各个图书馆解决
Port37--48
9
KVM远程管理IP
力博服务器IPMI:
172.16.9.11/24
网关:
172.16.9.1
WEB+远古服务器IPMI:
16.9.22/24
网关:
172.16.9.1
防病毒+上网监控服务器IPMI:
172.16.8.11
网关:
182.16.8.1
一.3.2交换机端口连接部署
序号
交换机
端口
连接设备
应用
1
H3CS5120
PORT1
防火墙DMZ
DMZ区
PORT2
WEB+远古服务器
PORT3~4
备用
PORT5~8
H3C存储(4端口聚合)
存储区
PORT9
备用
PORT10
WEB+远古服务器
PORT11
备用
PORT12
力博服务器
PORT13
防火墙LAN(镜像端口)
服务器区
PORT14
力博服务器
PORT15~17
备用
PORT18
防病毒+上网监控服务器
PORT19
防病毒+上网监控服务器(镜像端口)
业务管理
PORT20~22
备用
PORT23
电子阅览室交换机(自备)
PORT24
下联业务管理交换机S1650
2
H3CS1650
PORT1~12
内部办公应用PC
业务管理
PORT13~24
流通管理应用PC
PORT25~30
采编管理应用PC
PORT31~36
节目检索应用PC
PORT37~48
共享工程应用预留
PORT49
备用
PORT50
上联核心交换机S5120
一.3.3网络系统连接部署图
一.3.4安全访问策略
策略1
VLAN2(DMZ区WEB+远古2.10)
全部地址->WEB、远古(2.10:
80、8080、21、22)
策略2
VLAN8(内网服务器区力博8.9防病毒8.8)
全部地址->力博(8.9:
1433)
内网(2、10、60)->防病毒、上网监控(8.8:
8080、42508~42511双向开放)
策略3
VLAN9(IPSAN9.10)
办公、采编(10.10-10.59)->存储(9.10)
策略4
VLAN10办公管理
办公->全部地址(内网+外网)
策略5
VLAN20流通管理
流通->VLAN2、VLAN8
策略6
VLAN30采编管理
采编->VLAN2、VLAN8
采编->外网仅限于几个编目中心(如省中心222.190.117.172),外网地址或域名能够方便增减
策略7
VLAN50书目检索
书目检索->VLAN2
策略8
VLAN60共享工程服务
共享服务->->VLAN2、VLAN8
电子阅览(60.10-10.199)->外网
少儿阅览(60.200-60.254)->外网白名单
策略9
中心管理地址–>3台服务器IPKVM
安全访问策略实现表:
序号
设备名称
应用策略
实现方式
1
核心交换机
策略1,策略2,策略3,策略4,策略5,策略6,策略7,策略8
VACL
2
U200防火墙
策略9
端口映射
一.4安装规范
一.4.1机柜设备布置
一.4.2设备标识规范
根据本项目的要求,设备标识按照如下规范要求:
1、在计算机(显示器、主机)、投影仪、幕布、电视机、移动存储播放机设备外部显著位置的文化共享工程标识。
标识由文化共享工程Logo和”文化共享工程”文字组成。
2、在服务器机柜中的设备,根据应用命名,在设备显著位置作好标签标识,标识设备如下:
●WEB+远古服务器
●力博服务器
●防病毒+上网监控服务器
●核心交换机
●业务管理交换机
●IP存储
3、对连接线缆进行标识,在线缆的两头做连接标识,明确其连接设备和服务,便于后续的系统维护,终端为连接核心交换机的设备及端口。