机房应用网络基建规划方案建议书.docx

1、机房应用网络基建规划方案建议书XXXX建议书文档控制项目编号文档名称XXXX建议书文档序号项目经理编写人XXXX完成日期2013-05-8修订记录日期修订版本修订内容修订人2012-04-12V1XXXX2012-05-6V2XXXX目录1. SAP 系统架构规划1.1 SAP蓝图架构设计根据SAP蓝图架构的规划，SAP系统的架构设计可以分为单系统、双系统和三系统。如下图所示：图1 SAP蓝图架构设计 单系统：所有的开发配置、单元测试、集成测试以及公司的生产运做都在一个系统中完成。 双系统：开发配置、单元测试、集成测试在一个系统（开发系统）中完成，另外一个系统作为生产系统支撑公司的实际业务运做

2、。 三系统：开发配置、单元测试在开发系统中完成，集成测试在测试系统中进行，而公司的实际业务运做在生产系统中进行。根据SAP软件在世界范围内众多应用的使用应验，三种系统架构的对比如表1所示：表1 SAP蓝图系统架构对比系统优点缺点与限制单系统价格便宜1. 生产系统的系统性能会受到开发/集成测试系统的影响；2. 开发/集成测试系统的测试数据会扰乱生产系统的正式数据；3. 程序开发人员可以写程序存取生产系统的所有企业数据, 数据安全性需要考虑；4. 系统管理人员若要进行MYSAP 的系统升级(Upgrade),没有测试环境,升级不易且风险大；5. 资源库部份是开发, 测试以及生产系统共享,因此一旦程

3、序开发人员更改或测试程序,都会影响到正式上线的生产系统，业务连续性无法保证；6. 必需采用完整的高可靠性系统架构,维护系统的可靠性；7. 三种系统同时在一台主机,管理的复杂度及风险提高。双系统在开发平台上做有限度的测试，部分保证业务连续性。所有开发的对象一旦被传输到生产系统,就马上被使用,数据的传输无法测试，影响业务连续性三系统可以完整的测试所做的开发以及系统升级(upgrade)。硬件初期设置成本较高SAP蓝图系统架构的选择，是整个项目的基础。公司原则SAP蓝图系统架构，应综合考虑下面的因素： 业务连续性的要求 生产系统数据的安全性 对测试质量的要求 系统开发/配置的管理 拥有的资源以及相对

4、系统管理的负担 系统性能 投资为保证测试质量，建议采用三系统架构。1.2 主机系统规划主机系统的规划包括硬件平台的选择、硬件容量规划（CPU、内存、磁盘空间）、系统可靠性设计以及服务器的选型。硬件平台选择SAP软件可以在多种硬件平台上运行，包括AIX、HP Unix、Linux、Solaris、windows平台。硬件平台的选择，需要考虑系统性能、可靠性、维护方便性、硬件厂商在mySAP应用的市场占有率、发展趋势、公司内部政策、成本因素,未来IT发展方向等。本次硬件方案推荐Windows平台和Unix平台。硬件容量规划主机系统的硬件容量由SAP的SIZING原理计算得出，Sizing指对SAP

5、系统硬件设备配置的预估(主要包括内存Memory、处理器CPU和存储器Disk)。SAP与其合作伙伴共同开发了在线的评估工具”Quick Sizer”来帮助用户完成配置预估工作。“Quick Sizer”定义了两类评估模型：基于用户的预估、基于业务量的预估。基于用户的预估通过了解每个业务模块的并发用户数量来估计系统的负荷。基于业务量的预估基于系统所处理的各种对象的实际数量作评估。这种方法用来预估处理器(CPU)及存储空间(DISK)。根据SIZING计算的硬件容量选择合适的服务器设备时，需要充分考虑服务器的可扩展性，能够继续扩充CPU、内存等主要硬件设备，以满足业务增长的需要。初步估算，对于1

6、00个左右并发用户的SAP ERP系统，参照SAP实施案例情况,通过Quick Sizer的计算,预估的硬件容量大致要求如下：表2 SAP ERP系统硬件容量规划系统项目容量SAP ERP生产系统 CPU8C内存32G有效磁盘空间600GBSAP ERP测试CPU4C内存16G有效磁盘空间400GBSAP ERP开发 CPU4C内存16G有效磁盘空间400GB 系统项目容量SAP PI生产系统 CPU8C内存64G有效磁盘空间600GBSAP PI测试系统CPU4C内存32G有效磁盘空间400GBSAP PI开发系统CPU4C内存32G有效磁盘空间400GB硬件容量规划中CPU、内存要求，是按

7、照当前用户数进行的预估，根据该容量预估选择服务器硬件设备时，需要考虑服务器设备有充分的可扩展性，以便几年后业务扩展，通过扩充硬件满足业务扩展的要求。系统可靠性系统的可靠性一直是非常重要的问题。为了让SAP ERP系统具有最高的安全性，优良的系统性能以及业务连续性性,应该将“系统高可靠性结构设计”列入硬件计划，这样才能避免因系统发生问题,所可能造成企业的系统宕机情景 。一般情况，系统宕机分为以下两种情况：1 计划性宕机: 软件升级/安装补丁（support package）,数据库重组（Reorganization）, 停机备份（offline backup）, 硬件维护等。这种类型的宕机是有明

8、确的目标、积极意义的宕机，宕机时间可根据系统使用情况，安排在特殊时间（如休息日或夜间）进行；2 非计划性宕机: 网络, 硬件, 软件(OS,DB,R3) 故障。如果发生这种类型的宕机，很可能对企业造成巨大的损失，所以下一部分，将专门针对这类情况，提出解决方案。系统高可靠性结构设计方案：对于SAP系统，可能发生的问题有网络故障、硬件故障以及软件故障三种。 以下将分别就问题提出解决方案。A 网络故障建议每台SAP服务器使用两块网卡,当其中一块发生问题时,另外一片可以马上接替；同时建议SAP服务器的网络(Server LAN)线路有两条，当其中一条链路故障时,系统可以自动切换使用另外一条链路。（这两

9、条线路使用的网络设备，如交换机、路由器也要考虑冗余备份）B 硬件的错误1 SAP服务器的硬件故障，将直接导致SAP系统停止服务。为了保证SAP系统的可用性，可以考虑使用双机集群技术，规避硬件故障造成SAP系统停止服务。使用双机群集系统(Cluster)，当生产系统主机故障时，可由冗余主机自动接替，让系统继续工作。决策是否采用群集技术，需要在可接受的宕机时间和硬件投资中寻求平衡。一般情况下，由于硬件问题导致系统宕机，宕机持续时间受以下因素影响： 硬件故障诊断时间 故障硬件的到货时间 主机系统的修复时间在SAP系统中，建议只对数据库做群集以降低系统的复杂性，方便今后的维护工作，应用服务器（DIAL

10、OG INSTANCE）不考虑群集技术。随着业务的增加，应用服务器不断追加，一旦某一台服务器发生硬件故障，通过SAP系统中的组登陆策略，把该台故障服务器隔离即可，不会影响业务连续性。因此，在一个SAP系统中，只需要考虑数据库服务器（DB + CI Instance）的双机集群。由于SAP ERP生产系统核心应用地位，建议生产系统的数据库服务器都采用双机集群技术，保证系统的可用性和业务连续性。2 对硬盘存储硬件故障风险的规避，需要采购的磁盘阵列本身应采用双控制器、双电源，支持写缓存镜象，硬件本身不存在单点故障；分配给各主机的磁盘采用RAID5+HOT SPARE或磁盘镜象技术，或者磁盘阵列采用2

11、块以上全局热备盘，避免单块硬盘物理损坏造成数据丢失；主机内置硬盘采用RAID 0+1技术，避免单点故障。同时，为节约硬件投资成本，实现数据集中存储，如果企业内部有多个系统需要数据存储空间，我们建议采用存储区域网络（SAN）或则IP-SAN，磁盘阵列与主机之间，通过2台光纤交换机形成冗余且负载均衡的光纤通道，把多个系统的数据集中存储在该磁盘阵列上面。具体方案参见存储系统规划。C 软件的错误对软件错误风险的规避，需要定期备份操作系统和应用软件，每天备份数据库和数据库日志文件，发生问题时可以利用有效备份恢复数据。备份系统的设计请参阅备份系统规划。服务器平台选型根据硬件产品的稳定性、成本、服务等方面综

12、合考虑，我们建议选择IBM系列产品，作为SAP ERP系统硬件服务器。从小机平台和小机&PC server混合平台来考虑服务器基础架构小机平台基于稳定性和性能最大化考虑。开发、测试、生产系统均采用IBM小型机，其中开发测试系统采用一台IBMP740通过Power VM虚拟化技术部署到四台虚拟服务器上。生产系统采用两台IBM P740通过Power VM虚拟化技术，部署到六台虚拟服务器上。基于IBM Power VM技术可以实现多套应用系统资源的灵活分配，确保在单个应用系统硬件故障的情况下，能够很快的调配其余系统的空闲资 源供故障系统使用。系统服务器型号数量SAPERP、PI系统IBM P740

13、3小机&PC server混合平台 基于成本最优化考虑。开发、测试系统均采用PC Server。其中开发测试系统采用一台IBMX3850通过VmWare虚拟化技术部署到四台虚拟服务器上。生产系统采用两台IBM P740通过Power VM虚拟化技术，部署到六台虚拟服务器上。系统服务器型号数量SAP ERP、PI生产系统IBM P7402SAP ERP、PI开发、测试系统IBMX3850 X51主机架构拓扑图1.3 存储系统规划存储系统概要选择合适的存储系统，是数据安全的关键所在。选择存储系统，主要考虑以下几方面内容： 数据安全性存储设备是应用系统中单点故障的隐患，因此为保证数据安全，需要严格选

14、择存储系统。既包括存储系统中硬件设备的冗余（电源、风扇、控制器、缓存），也包括对存储设备中硬盘的RAID划分。 存储容量对存储容量的规划，需要根据企业正常的业务量进行预估，并考虑未来3-5年的发展，计算可用的磁盘容量，并通过对RAID级别的划分，确定磁盘数量。 硬件成本存储产品的硬件成本，既需要考虑初期投资成本，也需要考虑后续维护成本。因此，选择存储产品需要具有良好的开放性。同时，采用SAN技术，选择一个集中存储的硬件设备，可有效降低存储产品的硬件投资。 SAP ERP系统中，按照3-5年规划，各系统对磁盘容量的需求如下表所示：表4 SAP系统磁盘划分 应用部分需要空间RAID 级别磁盘位置E

15、RP生产系统操作系统 + SWAP空间80G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 40G0+1盘阵DB2数据文件500G0+1盘阵ERP测试系统操作系统 + SWAP空间50G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 30G0+1盘阵DB2数据文件500G0+1盘阵ERP开发系统操作系统 + SWAP空间50G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 30G0+1盘阵DB2数据文件300G0+1盘阵 PI生产系统操作系统 + SWAP空间80G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 40G0+

16、1盘阵DB2数据文件300G0+1盘阵PI测试系统操作系统 + SWAP空间50G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 30G0+1盘阵DB2数据文件200G0+1盘阵PI开发系统操作系统 + SWAP空间50G0+1盘阵SAP应用软件30G0+1盘阵DB2应用软件+日志文件 30G0+1盘阵DB2数据文件200G0+1盘阵存储系统架构FC SAN网络存储架构FC SAN是通过一个单独的，是基于光纤通道的SAN网络把存储设备以及服务器相连，如此，当有海量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输，对于LAN的带宽占用几乎为零

17、，而且服务器可以访问SAN上的任何-个存储设备，提高了数据的可用性。在对性能和可靠性要求较高的场合，采用先进的SAN数据存储网络，可以使数据的存储、备份等活动独立于原先的局域网之外，从而将减轻LAN的负载，保证原有网络应用的顺畅进行；同时SAN网采用光纤传输通道，可以得到高速的数据传输率。IP SAN网络存储架构相对于FC存储，IP存储没有任何限制，服务器接入及多链路实施完全免费，而且软件通用，用户可以自行处理。IP存储设备性价比高，由于产业链庞大，配件全部标准化，因此性能优越，成本低。而且IP存储可以通过网络任意地传送和流通数据，其在容灾备份方面更是性价比高，其开放的统一环境使得软件的开发产

18、业链非常庞大，其容灾需要的带宽非常低，可以通过Internet实时传送数据技术对比FC SANIP SAN协议FCP协议，SCSI over FC，协议效率高SCSI over IP，协议效率一般协议开销协议开销小，基本不占用服务器本身的CPU、内存资源协议开销较大，频繁的封包、解包过程，对性能影响较大流控由交换机控制有主机和设备控制QOS服务质量无阻塞，有保障有阻塞，没有保障数据传输性能高性能数据存储，带宽利用率高，传输时延小传输延时高，受网络环境影响实际带宽理论带宽的85%-90%理论带宽的20%-30%可靠性利用双Fabric结构和多路径软件实现高可靠实现TCP/IP协议层的路径冗余，与

19、操作系统层的路径冗余功能缺乏安全性较高的安全性安全性较低远程连接能力一般不超过100公里利用广域IP网络实现连接基于稳定性和安全的角度出发，建议采用FC SAN网络存储架构。1.4 备份系统规划备份软件的选择备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的备份恢复能力特别是灾难恢复能力，简便的管理方法和技术领先性，还应该具有上节所述的更高的能力。不仅可以胜任目前的备份恢复管理，也提供良好的扩展性与前瞻技术能力。备份技术备份技术多种多样，从根本上可以分为三种：1 网络备份；通常的备份技术，在备份时会造成网络资源及服务器资源的占用，影响业务系统性能。2 LAN Free备份；

20、备份时不会占用网络资源，但仍然要由应用服务器负担备份数据的传递。应用性能会受到影响。3 Server less备份备份对系统是透明的，即不会影响业务系统性能。因此可以消除备份时间的限制，可在白天进行备份，缩短备份时间间隔。是性能最好的备份技术。一般容易存在一种误区，即如果是LAN环境则使用网络备份；使用SAN的存储结构则考虑使用LAN Free或Server Less。其实即使不使用SAN的存储结构也是实现LAN Free和Server Less备份技术的。采用何种备份技术主要取决于企业的业务性质，数据量和备份时间窗口要求。如果网络带宽不能满足在可提供的时间段内完成所有数据的备份，或网络压力大

21、，则必须要使用高级的备份技术。使用Server Less的主要是一些24x7的业务，为了不影响服务性能而采用的。只是一般这种备份要求与系统对存储架构的要求一致，所以LAN Free或Server Less的备份技术一般在SAN架构下实现。4 灾难恢复备份系统必须考虑灾难恢复的实现。实际上备份系统本身可以实现所有数据包括系统的恢复，但是时间较长。为了实现快速的灾难恢复，可以采用相应的技术手段。但灾难恢复计划不仅是技术实现，而是包含很多内容。比如：全面的灾难防范考虑、包括系统信息和恢复步骤等的完整的灾难恢复文檔以及定期的灾难恢复演习。这些是提高灾难恢复速度的更重要的因素。对这些要做全面的考虑。5

22、备份策略备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性，也要根据具体的情况。最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现快速恢复。具体备份内容和备份策略如表5所示：表5 SAP系统备份策略系统备份内容备份介质备份周期/频率生产系统操作系统备份带库SAP安装成功后、系统作重大变更前SAP软件备份带库SAP安装成功后、系统作重大变更前DB2软件备份带库SAP安装成功后、系统作重大变更前数据库+日志备份带库3天为一个备份周期，每天执行一次数据库日志备份带库3天为一个备份周期，每天执行一次测试开发系统操作系统备份带库SAP安装成功后、系统作重大变更前S

23、AP软件备份带库SAP安装成功后、系统作重大变更前DB2软件备份带库SAP安装成功后、系统作重大变更前数据库+日志备份带库建议3天为一个备份周期，要求每天执行一次数据库日志备份带库建议3天为一个备份周期，要求每天执行一次6 管理及维护良好的管理和维护是保证备份系统良好运行和可靠恢复的保障。它包括数据、管理员和后备的技术支持。上面所说的完整的灾难恢复文檔、恢复演习计划，还有日常的管理文檔，备份策略等构成了全面的管理数据。这使备份的管理成为制度而不是依赖于某个人；管理员可以确保每日的备份正常安全；而方案建设提供商良好的响应快速的技术支持和维护的重要性则无须赘言。集团信息系统的数据备份平台采用统一集

24、中数据备份平台，根据集团信息系统具体的部署方式，提供基于LAN-Free数据备份方式。可灵活定制各种备份策略，满足集团当前不同信息系统对数据备份的需求，保障集团信息系统数据的安全。数据备份系统总体规划采用LAN-Free方式的集中数据备份架构设计，备份的数据只在存储区域网（SAN)中流动。数据备份系统设备配置： 备份软件 数据备份存储设备 备份服务器2. 网络规划建议2.1 设计原则设计要求具有高性能、高可用、安全性、扩展性和可管理性，链路为主干千兆、接入百兆，主要应遵循以下原则：高性能原则：充分考虑业务发展的需要，关键设备保证未来3-5年的业务运行需要，符合技术发展趋势。高可用原则：系统设计

25、能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，最大限度地减少故障的可能性，保证网络能在最短时间内修复。网络系统的可靠性：支持1+1冗余交换引擎冗余、负载均衡电源（AC和DC）冗余链路包括电源、风扇、引擎、线路板模块、交换背板在内的所有系统单元都可热插拔，如元件增加、转移或替换，而不会导致相关业务中断。在双重交换引擎配置中，为了保护关键应用，需要在最短的时间内将交换机控制转换到冗余交换引擎上。所有系统单元都可现场替换，从而实现了最大服务性和最少的网络停机时间。网络应能承受元件、链路、电源以及其它类型的故障。网络必须围绕这些故障收敛，自愈，而不干扰网络运行并使网络业务

26、的中断最小化。一方面，网络应该能够完成所有这些任务，另一方面，它还要十分简单，以使一般网络管理人员都能配置、监视并管理网络环境。提供网络冗余的设备在网络正常运行状态下还要对网络有其他好处，比如负载均衡等。安全性原则：生产环境中存在工业生产线，对安全级别要求很高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。扩展性原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。可管理性原则：整个系统的设备应易于管理，易于维护，

27、操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。2.2 网络设计拓扑结构根据业主意见，网络分为2套方案，IP和FC的隔离一套、融合一套。纯IP网络拓扑如下：IPSAN网络拓扑如下：2.3 网络总体规划根据标准的网络分层分区建设方法，将网络的可靠性、安全性、先进性、易维护性、可扩展性发挥到最好，从而最终实现建设完善和先进的数据中心的目的。同时考虑整个系统的冗余性和可靠性，整个网络采用冗余结构和分层分级的设计思路进行。由于工业生产线的自动化要求高，系统要求稳定，安全，建议采用两套网络，一套主要用于工业系统及相关的工业需

28、求，一套主要用于PI、ERP等办公使用网络，两套网络物理隔离，之间通过防火墙实现访问。减少病毒、办公网络环路和攻击存在的风险。由于XXXX园区规模较小，工业系统及信息系统应用，工作人员网络需求较少，建议按照二层结构进行规划建设，即核心和接入两个网络层次，出于保证网络核心（层）的可靠性以及网络分流等因素考虑，局域网设计冗余核心交换机。 核心层设计核心层负责整个网络的数据交换，同时也是整个网络的路由交换中心，全网绝大部分第三层的转发交换都通过核心节点集中进行，为保证核心节点的高可用性，核心节点采用双机备份方式，设计工业网络和办公网络核心层各配置两台高性能的核心路由交换机，它们之间通过两条GE捆绑实

29、现互连，流量在捆绑的多条链路上负载分担和备份。两台核心设备构成双机冗余热备结构，达到无单点故障的目的。这样任意核心节点都可以成为是业务的主要汇总中心，核心节点与汇聚节点之间形成全冗余连接，以增强整体网络的容错和故障隔离能力。其中工业网络核心交换机设计为双引擎，故障发生后一分钟内完成failover切换。本次设计中核心层负责汇聚园区的数据交换使用，同时负责上联核心交换机，下联用户接入层接入，能够达到线速转发，具备高速上行接口，保证今后5年的业务扩展能力。具备OSPF、BGP等路由协议的三层交换机，适合后续网络发展的大方向。在设计时一般都是将不同部门划分到不同的VLAN中去，为了便于部门内ACL策

30、略的统一下发和管理，要求支持VLAN ACL的功能，方便简单。同时要求支持DHCP Snooping、支持动态ARP检测，防止中间人攻击和ARP拒绝服务等防止攻击的特性。接入层设计在接入层面，考虑到从用户接入起就需要有较强的访问控制，要求交换机必须具备端口限制接入功能，能够支持通常的数据过滤、流量限速等功能；为增强接入层的安全，还可考虑重要区域接入层设备支持DHCP Snooping，防止内部人员在局域网私设DHCP服务器，扰乱网络IP地址的分配，增强网络抵御攻击的能力，支持动态ARP检测，防止中间人攻击和ARP拒绝服务，在接入层能够防止内部局域网的ARP攻击，防止病从口入。2.4 Firewall防火墙作