系统硬件技术方案.docx
《系统硬件技术方案.docx》由会员分享,可在线阅读,更多相关《系统硬件技术方案.docx(10页珍藏版)》请在冰豆网上搜索。
系统硬件技术方案
特变电工股份有限公司
人力资源信息系统项目
系统硬件技术方案
1主机系统的设计原则1
1.1技术先进性:
1
1.2准确性:
1
1.3成熟性:
1
1.4经济性:
1
1.5系统硬件平台必须具有高可靠性和高可用性1
1.6采用基于开放性标准的硬件设备1
1.7安全性2
1.8系统具有良好的可管理性2
1.9主机、存储必须具有良好的扩展性2
1.10硬件平台可管理性要求2
2系统架构2
2.1系统拓扑图2
2.2系统分类描述3
3特变电工采购第三方软件数据库软件4
4磁盘存储空间5
4.1备份方式5
5系统安全性5
5.1设备安全5
5.2网络安全功能5
5.3系统安全6
5.4应用软件安全功能6
6项目建设可行性条件7
6.1配套工程条件7
6.2机房环境条件7
6.3电源8
6.4
环境保护8
6.5节能分析9
1主机系统的设计原则
根据特变电工人力资源项目建设的实际情况,考虑今后特变电工人力资源系统使用、管
理和维护,系统硬件平台建设需要遵循以下原则:
1.1技术先进性:
硬件系统设计应采用当前先进而成熟的技术,并具备一定延续性。
1.2准确性:
应该能够提供多种稽核手段,保证系统数据的准确性。
1.3成熟性:
应尽量选用经过大量运用、成熟可靠的系统。
1.4经济性:
在满足上述的前提下,选择经济、实用的硬件。
1.5系统硬件平台必须具有高可靠性和高可用性
数据库服务器要求采用高性能服务器,充分考虑各种可能出现的问题,通过采用多种手
段来保证系统具有较强的容错、纠错和故障恢复能力;
1.6采用基于开放性标准的硬件设备
能够提供不同系统之间的开放接口;支持第三方插件;支持Oracle等主流数据库;
1.7安全性
主机和网络系统还必须能防止不良侵害发生、降低故障发生率,确保安全生产;在系统
进行扩容中出现不可预见的故障时,具备过渡处理能力,并在规定时限内恢复正常运行
状态;
1.8系统具有良好的可管理性
管理体系则应能保证对系统运行状态进行监控,及时发现系统中可能出现的问题,使系
统易于管理维护;
1.9主机、存储必须具有良好的扩展性
根据应用的扩展可以适当增加模块、板卡或节点等以满足系统运行的需求。
同时,在系
统工程的建设中,还应当充分考虑到现有的设备、技术资源及其它资源的充分利用;
1.10硬件平台可管理性要求
针对硬件设备的各部件及操作系统的运行,包括对系统的CPU、内存、进程、交换区、
文件系统、磁盘阵列等硬件资源及操作系统的状态、占用率、I/O等各种参数进行监控
及管理,必要时,需要配置相应的监控管理平台对系统进行监控管理。
2系统架构
2.1系统拓扑图
本期工程人力资源系统采用数据层和应用层相分离的分布式设计。
采用2台windows2008
系统服务器作为应用服务器,1台windows2008系统服务器作为自助应用服务器,2台linux
系统服务器作为数据库服务器。
充分保证系统的高可靠性。
2台数据库服务器共享阵列柜和
磁带库。
测试服务器单独使用1台服务器,不连接阵列柜和磁带库。
所有服务器通过核心交
换机连接到专网上。
内网用户通过局域网可直接访问系统服务器。
外网用户可通过专线或者
Internet网络使用VPN方式访问系统。
如下图所示
特变电工各下级公司
交换机防火墙
II路由器
特变电工总部
专线
vpn
1网络安全区域
交换机$
I'
:
防病毒
内网安全
Nj防火墙
网络管理区域
交换机
核心交换机
交换机
图例:
千兆网线
HR服务器区域
r◎
应用服:
lust
务器集群
服务器汇聚交换机
测试服务器
FC光纤八节盒e广域网链路
数据服务器区域
磁盘阵列磁带库
f**才
光纤交换机
数据服务器集群
特变电工总部
办公区域
2.2系统分类描述
人力资源系统使用分布式设计。
保证系统高效稳定运行。
特变电工人力资源系统涉及的
设备主要有以下几类:
1)网络接入交换机
本项目配置2台千兆三层网络交换机,把特变电工人力资源系统服务器连接到特变电工专网上。
2台交换机分别连接到核心交换机。
2台交换机之间做冗余线路。
保
证网络的安全可靠。
2)应用服务器
应用服务器为用户提供展示界面,和逻辑运算等。
采用2台windows2008服务器部
署集群。
充分保证系统的高可靠性。
主机服务器的硬盘做RAID1。
这样,当一块硬
盘出现故障时,另一块硬盘可立即接管故障盘的系统。
保障了主机系统的稳定不间
断运行。
3)数据库服务器
数据库服务器采用2台性能较高的linux服务器,数据库服务器互做HA,当任何
一台服务器出现问题时能够做故障转移。
主机服务器的硬盘做RAID1。
这样,当一
块硬盘出现故障时,另一块硬盘可立即接管故障盘的系统。
保障了主机系统的稳定
不间断运行。
4)存储设备
本项目配置的1台磁盘阵列柜。
用于数据库服务器和应用服务器的数据存储。
阵列
柜通过光纤交换机连接到应用服务器和数据库服务器。
阵列柜采用双控制器,双电
源,并配置相应的硬盘,建议磁盘以RAID5的方式工作。
充分保证数据的安全可
靠性。
5)备份设备
本项目配置1台磁带库。
作为数据库的数据备份设备。
磁带库通过光纤交换机连接
到应用服务器和数据库服务器。
3特变电工采购第三方软件数据库软件
3.1数据库软件
集团人力资源系统使用ORACLE11G数据库。
4磁盘存储空间
集团人力资源平台系统采用用阵列柜存储数据。
阵列柜建议配置方式为:
RAID5
空间分配:
估计前期实施阶段数据库在10G以内,正式上线1年后数据量在100G以内。
每天日志2-3G左右
4.1备份方式
备份方式要求采用增量备份+全备份的方式,每天进行增量备份,每周进行一次全备份,
所有备份采用冷备+热备方式,备份时间为非工作时间。
•定期转存到其他物理位置。
以
保证数据的安全。
5系统安全性
系统承载在专网上,所有的安全防病毒措施均按专网安全标准统一进行部署。
如加入统
一的防火墙、安全域、vlan、安全证书、等本地网安全策略。
管理系统应能针对不同的
用户提供不同的权限,并提供完善的用户权限管理和用户认证机制。
5.1设备安全
1)在设备配置时充分考虑主机系统的结构(如采用CLUSTER结构等),以提高系统
的可靠性。
应用服务器和数据库服务器互做HA,当其中1台除向故障时可进行故
障转移。
充分保证服务器的安全可靠。
2)存储设备使用双链路、双控制器,双背板,双电源的冗余设计。
存储磁盘可做RAID充分保证存储设备的安全可靠。
带库上。
在遇到特殊的情况可最大限度的恢复数据。
充分保证了数据安全。
5.2网络安全功能
1)通过设置防火墙等措施对进入内部网络的数据包进行扫描过滤,支持根据用户、IP地址、访问类型等方式进行访问规则限制,能对常见的入侵行为进行检测并阻止。
2)提供地址翻译功能等措施以屏蔽网络内部细节,防止外部黑客利用IP探测技术发
现内部网络结构和服务器真实地址,进而实施有针对性的攻击。
3)支持对各子网间或远程用户传输中的数据进行安全保护,支持采用加密等方式保证
数据不被非法截获,并提供用户身份认证、授权等功能。
5.3系统安全
1)对于用户账号、密码,在输入时,不能以明文形式显示;
2)支持限制用户访问主机资源,不同部门或类型的用户只能访问相应的文件或应用,
或支持采取授权方式限定用户对主机的访问范围;
3)对于需要登录系统访问的用户,支持通过系统提供的安全策略强制实现用户口令安
全规则,如限制口令长度、限定口令修改时间间隔等;
4)在固定时间内,用户终端不响应,用户口令自动失效。
5)能对主机等设备的安全事件进行详细的记录,并根据需要随时进行查阅;
5.4应用软件安全功能
1)系统配置文件,涉及用户账号及密码的地方,进行加密处理。
2)应用软件的用户管理、权限管理应充分利用操作系统和数据库的安全性;
3)应用软件在运行时有完整的日志记录,同时应对用户的操作有完整的日志记录。
4)备份方式要求采用增量备份加全备份的方式,每天进行增量备份,每周进行一次全
备份。
备份介质采用光盘,对此备份方式提出相应的备份恢复策略。
6项目建设可行性条件
6.1配套工程条件
配套工程包括机房空调的购置,供电设备的建设等。
设备所在机房空调、供电等都已具备,能满足本工程需求。
6.2机房环境条件
机房周围环境:
机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害
系统正常操作或运行的因素。
门窗:
机房所有门窗应密封,以减少尘埃及噪音等外来干扰,门户及走道之大小应足够
让系统在安装时运输之用。
地板:
新机房建议不吊顶、不用活动地板,电力电缆、通信电缆都采用上走线,地面要
求防静电。
对于一些已采用活动地板的旧有机房,机房内电力电缆和通信电缆仍采用下
走线方式。
机房承重:
机房楼板的荷重最小按6KN/m2考虑(不包括电源部分)。
对于磁盘阵列等超重机架设备,机房楼面所需荷载可根据所采用的设备的重量、底面尺寸、排列方式及
原有机房建筑结构的梁板布置和配筋情况进行核算后确定。
照明:
机房应有足够的照明设备,所有照明设备宜安装在墙上、天花板上、吊顶上。
安全:
机房内应有烟火自动报警系统;机房内配备手动或自动灭火设备,手动灭火器应
放置在机房的显眼处,且方便存取;机房出入口保持畅通,不可放置杂物;机房应有紧
急照明设备及紧急出口;机房内禁止吸烟,并配有标示牌指示。
天花板:
如果机房内用假天花板(吊顶),应注意:
不能用易燃及易脱落尘埃或脱落微粒的材料做假天花板;假天花板应密封以减少尘埃等。
墙壁:
以隔音物质作机房墙壁,减少噪音干扰;机房墙壁要采用防火材料。
环境要求:
温度:
21C±3C;
相对湿度:
55%±10%,不结露;
温度变化率:
最大3C/小时;
湿度变化率:
最大6%/小时。
空调:
要求机房空调系统具有供风、加热、加湿、冷却、去湿和空气除尘能力,以满足
以上的机房环境要求。
以上是对机房场地及其环境的要求,如所订购的设备有更高的要求,应遵照设备的要求
执行,以满足设备的正常运行。
6.3电源
本项目新增设备所需电源一般是220V交流电源,要求机房内配备UPS电源及交流电源
分配柜。
UPS在无外电供应情况下能为设备供电不少于30分钟。
UPS电源应符合
GB7620-87的标准。
机房的接地电阻应不高于1Q。
另外,为了充分保证系统设备的用
电安全,在停电时,应有相应的油机供电。
6.4环境保护
本项目采用先进的数据通信设备和计算机设备,对周围环境无电磁辐射、无粉尘、无噪
声、无污染物产生。
对生态环境无任何危害,对文物古迹无损害。
本项目对环境无有害影响。
6.5节能分析
本项目所采用的设备是当今国际先进的数据通信设备和计算机设备之一,工艺流程采取
节能新技术、新工艺,功耗低,效率高,符合《中华人民共和国节约能源法》的要求。
所使用的设备满足国家关于投资工程项目可行性研究报告的节能要求。
升级会员 