酒店IT系统改造建议方案.docx

1、酒店IT系统改造建议方案酒店IT系统改造建议方案上海软盛信息技术有限公司海一、用户需求分析 1.1用户需求 1.2需求分析及初步规划 1.3建议方案拓扑图1.4建议设备选型二、IBM DS3400磁盘阵列柜介绍三、Netscreen 25防火墙介绍四、Cisco 3560、2960 交换机介绍五、Trendmicro 防病毒软件介绍六、前台系统双机热备系统简介 2.1集群软件需求分析 2.2集群软件选择 2.3集群软件切换策略 2.4双机热备操作系统建议七备份子系统 3.1 数据备份需求分析 3.2 数据备份产品选型 3.3 Symantec Veritas BackupExec 备份模块说明

2、 3.4 AD域控的数据备份以及灾难备份八所需软硬件列表九总结一、用户需求分析1.1 用户需求 某酒店是上海年代最久的酒店之一。该酒店目前的业务系统是一套基于小型机的业务系统，已经使用了十年，目前需要更换整套IT系统，新的系统大体上分为四个部分组成：前台+餐饮POS系统、办公OA系统、财务系统、审计系统。1.2 需求分析及初步规划 前台系统和餐饮系统是公司的营业系统，是所有系统的核心，异常重要，要求与公司办公网络划分为不同VLAN，通过VLAN之间的访问列表控制来办公网络与前台系统之间的通讯。以防病毒传播和数据泄密。 OA系统、财务系统和审计系统同属后台办公系统，放在另一个VLAN中，与营业系

3、统通过访问列表来控制互相通讯。 在IT高速发展的今天，X86架构服务器硬件性能已经得到了极大的提升，完全能够胜任酒店业务系统服务器。不再需要购买昂贵的小型机。X86架构的PC服务器不但价格比小型机便宜很多、维护成本也比小型机低很多。因此前台和餐饮服务器都建议采用X86架构服务器。考虑到前台和餐饮系统的高可用性和业务连续性。建议服务器做双机热备集群，保证前台和餐饮系统高可用性和稳定性。 考虑到企业内网安全，还应该在网关位置架设防火墙设备，根据不通IP地址段配置策略，控制某些地址段可以无限制上网、某些地址段在允许的时段和应用内可以上网。 在病毒横行的今天、病毒的爆发会给企业网络带来极大的困扰，单机

4、版杀毒软件不具备集中管理和网络防毒功能、需要花很大的人力物力才能解决病毒。为此，需要一套企业网络版防病毒软件。对企业客户机进行进行统一网络防病毒部署、统一管理、统一配置 综上所述新系统架构归纳为以下几点：网络基础架构方面，核心交换机采用三层交换机，三层交换机能够在企业网络中很灵活得划分VLAN，控制VLAN之间是完全隔绝通讯还是某些服务器可以互相通讯。前台服务器和POS机独立划分POS Vlan，限制不能上网。防火墙DMZ区域连接各后台服务器，通过策略限制POS网段仅能与前台服务器通讯，办公网段VLAN仅能与后台财务、审计、AD、等服务器通讯，个别PC需要访问前台服务器的单独开放策略。Inte

5、rnet 网关位置架设Netscreen 防火墙。部署企业版网络防病毒软件、统一部署管理企业防毒前台系统采用两台X86 架构PC服务器建立双机热备集群（前台服务器采用RED Hat AS 3.0 update 6以上版本）审计、财务和OA系统都采用X86架构PC服务器，建议采用AD域构建网络.采用网络集中备份的方式，集中备份前台系统、餐饮系统、财务系统、OA、审计系统数据 1.3 建议方案拓扑图1.4 建议设备选型防火墙采用Netscreen 25核心三层交换机采用Cisco 3560 交换机楼层交换机采用Cisco 2960 交换机防病毒软件采用TrendMicro 企业防毒网络版双机热备软

6、件采用EMC AutoStart for Linux 版本备份软件采用Symantec Backup exec 服务器采用IBM 3650 和3550磁盘阵列柜采用IBM DS3400二、IBM DS3400磁盘阵列柜介绍4 Gbps 光纤通道接口技术 通过 DS3000 Storage Manager 实现轻松的部署和管理 安装 300GB 热插拔 SAS 磁盘后存储容量可以扩展到 3.6TB 可以连接最多三个 EXP3000，使总存储容量扩展到 14.4TB 可以灵活地与 IBM System x 和 BladeCenter 服务器一起使用 经济实惠，可以满足中小型企业的预算要求 随着企业

7、的日渐成熟，数据量也在不断增多，数据对于企业的价值也在不断增加。如果数据分布在服务器和不同的存储系统上，企业将面临成本增加、复杂程度提高的问题，还会随之产生业务风险。 IBM System Storage DS3400 为这些企业指明了道路，可以通过一个直连或 SAN 解决方案充分利用整合和共享数据的优势。DS3400 使企业可以通过一个简单、经济的磁盘系统满足数据扩展、数据可用性和灵活性的需求。硬件概要：2U 机架安装机柜，带有 12 个便于访问的驱动器托架 支持速度为 10,000 和 15,000 rpm 的双端口和热插拔 SAS 磁盘 内置的可靠性功能，带有标配双冗余电源 三、Nets

8、creen 25防火墙介绍Juniper NetScreen-25基本参数 支持VPN 防火墙类型 百兆级防火墙 并发连接数 32000 网络吞吐量 100Mbps 管理 SNMP, WEB, CLI, TELNET, MIB, 管理软件 Juniper NetScreen-25安全参数 过滤带宽 20Mbps 人数限制 250 入侵检测 Dos/DDoS 主要功能 将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并通过ScreenOS可以方便设置与管理，是价格合理、功能齐全的网络安全整合方案 安全标准 UL, CUL, CSA, CB Juniper NetScreen-25端口参数

9、4个10/100M 以太网接口四、Cisco 3560、2960 交换机介绍Cisco 3560系列交换机是一个企业入门级独立式三层交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合。以下为CISCO 3560 的特性和参数Cisco TwinGig转换器模块，将上行链路从千兆以太网移植到万兆以太网 PoE配置，为所有48个端口提供了15.4W PoE 模块化电源，可带外部可用备份电源 在硬件中提供组播路由、IPv6路由和访问控制列表 带外以太网管理端口，以及RS-232控制台端

10、口 Cisco Catalyst 2960系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco接入层交换产品系列，为企业提供智能桌面接入。在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务 与Cisco Catalyst 3560系列集中汇聚交换机相结合，用于IP路由至网络核心 五、Trendmicro 防病毒软件介绍趋势科技（Trend micro）的OfficeSca

11、n是业界最领先的防病毒产品，趋势科技防病毒体系显著优势：1.厂商优势：趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商，相对其他的防病毒厂商，趋势科技的产品更具有技术的领先性。其设在菲律宾的，业界唯一获得ISO9002，BS7799认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务，包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。2.高扩展性：由于专注于防病毒安全产品和解决方案，趋势科技有能力为企业提供全方位，多层次，具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产

12、品，用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS，趋势科技还可以在将来企业需要时提供专注于LotusNotes/Exchange的病毒防范软件 Scanmail,专注于Web防病毒的IWSS软件和提供所有在线用户的在线杀毒工具DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。3.防范和查杀病毒的自动化：针对像企业比较大型的网络，单纯的依靠企业的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范，查杀技术。扫描在线用户是否已经安装趋势客户端软件，并且可以有选择性的强制用户进行安装；扫描在线用户是

13、否安装了微软操作系统的补丁，并且可以有选择性的强制用户进行安装；中央控管软件定期自动进行全网络的病毒查杀，自动的更新病毒码和扫描引擎，自动的生成全网络的病毒日志，分析报表，并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。4.业界独一无二的病毒预防范：针对目前病毒出现影响用户病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的“真空期”，趋势科技提供业界独一无二的“企业保护战略技术”EPS，其中央控管软件能够在防病毒代码出现之前，就自动的关闭客户端可能引起病毒蔓延的端口，并自动的隔离已经感染病毒的PC，文件夹等。第一时间的做到了病毒的预防范。产品部署架

14、构：六、前台系统双机热备系统介绍2.1集群软件需求分析采用专业集群软件做Linux双机热备集群的好处：服务器操作系统和数据库不需要企业版、标准版即可在Linux 操作系统环境下，必须采用磁盘阵列柜才能搭建双机热备份集群根据以上分析我们选择的集群软件必须具有以下功能：支持Linux平台的集群支持数据库的应用切换支持多个节点的集群，方便以后的节点扩充与备份软件能够协调运行2.2集群软件的选择我们选择EMC Legato的集群管理软件Legato AutoStart，选择的理由：单一系统映象(SingleSystem Images)。即将整个集群环境中的资源视为一个整体。Legato AutoSta

15、rt使用单一的配置数据库(复制多份以避免单点失效)、统一的管理规则和集中的应用脚本将整个系统中的资源形成一个资源集，或者说将整个分布式系统形成一个系统。由此带来了更高的资源可用性和更简便的管理和使用。SAN-Ready。Legato AUTOSTART对集群内的主机数量没有限制，并提供多TCP/IP连接、独立网络检测、通过FibreCable或SAN的通信和利用磁盘作为通道等多种方式进行心跳侦测和通信。因此可工作在包括SAN在内的多种网络结构中。与SAN的良好结合可提供SAN用户更高的应用和数据可用性，使用户的SAN环境发挥最大的功效。Adaptive Computing Environmen

16、t: Legato AUTOSTART 可以通过所提供的“events “ 和“rules “引擎来感应计算机事件。这些事件可以发生在应用，数据，系统和网络上面，可以是计划内也可以是突发性系统故障。 Legato AUTOSTART 可以对这些事件做出适应性反应，引发另外一些“解决性动作”来保证系统上资源的获得性。智能式监测及恢复: Legato AUTOSTART使用智能式决策过程来检测和恢复服务器和应用程序的故障(能检查的故障包括, 应用程序、网口失效或磁盘控制器) 。当检测出故障时，Legato AUTOSTART能精确地计算出群集组内哪个服务器最适合接管故障应用程序，并确保只有哪些出现

17、故障的部分才被转移，避免对其它正常运行的程序造成混乱。负载均衡: Legato AUTOSTART群集管理功能为独立的应用程序、数据库、RAID磁盘阵列或其它贯穿Legato AUTOSTART群集组的重要资源提供 “故障负载平衡”。 当服务器出现故障时，Legato AUTOSTART能平均地把应用程序按设定分布在不同的群集服务器上，避免单台服务器出现超载情况，减低用户的效率。跨平台群集: Legato AUTOSTART 能支持多达100台服务器的群集组合，并能监视群集内每个应用程序的运作。支持NT/2000和Linux。整个企业可采用一个群集方案来管理。目前支持的平台有Sun Solar

18、is, Windows NT/2000, HA-UX, IBM AIX, Linux Red Hat。此外，“Peerto-Peer”的群集结构避免了不必要服务器及硬件配置而造成的额外开支。Legato AUTOSTART“开放式”及“非干预式”设计，使它能支持不同操作系统包括UNIX及NT平台，也能支持不同的数据库和磁盘阵列等系统配置。异构平台集群将企业系统环境中由于平台不一致而相分隔的资源结合成为整体。由此带来更大的资源共享能力和整个系统的服务级可用性。可调性和可扩容性:利用Legato AUTOSTART，可以先从两个服务器，单个磁盘开始，然后根据个别企业的需求增长，再增加配置。Lega

19、to AUTOSTART模块配置将为数据库，网络服务器和其它服务器提供可调和可扩容性的功能面向应用的群集及自动切换:Legato AUTOSTART面向应用的集群技术，保证了集群中的任何一个服务器在作为某一应用主服务器的同时，可以作为运行于其它服务器中应用的后备服务器。在这样的结构下，集群内运行的关键性应用在故障不断发生的情况下，仍可以通过服务器之间连续的切换，保证应用的连续性。应用程序的恢复: Legato AUTOSTART同时提供单故障应用程序切换及服务器切换。当服务器或应用程序出现故障时，Legato AUTOSTART立即切换故障的服务组到其它服务器上，使原服务器及其它的应用程序得以

20、继续运行而不受影响，回忆系统复原所需的时间。中央管理、方便使用: Legato AUTOSTART的命令中心提供一个由JAVA编写的图形用户界面（GUI），让用户轻松地管理群集组内部服务器及所载的应用程序。这不但能以生动形式显示群集组内各服务器，服务组及应用程序的情况，也能监察在其它地区运行的Legato AUTOSTART。Legato的SNMP模块更能兼容其它SNMP配置集成，保障了对网络管理的投资，改善系统的管理能力和降低管理成本；模块，开放式结构和APIs:Legato AUTOSTART方式结构及为特殊应用程序编写的各种模块，让您能因应信息环境需求，与Legato AUTOSTART

21、天衣无缝地集成起来。例如，连接不同数据库如Oracle, Sybase, Informix模块，配合特殊关键应用模块，如Web Server, NFS,Firewall,LotusNotes及AutoClient等等.客户更能通过Legato AUTOSTART提供的API把附加的应用程序及其它关键性资源归纳在群集组中。通过LegatoAUTOSTART管理控制台进行检测及监视，当检测出应用程序发生故障时，Legato AUTOSTART将竭力在本地网络对它们进行恢复或确定群集组中最佳服务器接管这个负载。Legato AUTOSTART被验证明能与各种RAID产品集成及支持多种网络技术。2.3

22、集群软件的切换策略服务器停电时，能实现自动切换。服务器的硬盘、CPU、RAM发生故障, 影响系统运行时, 实现自动切换。网络连接发生故障时（如服务器的网卡，网线故障），实现自动切换。服务器的SCSI 线路、控制器设备发生故障时， 应能实现自动切换。操作系统、数据库或应用程序发生故障时，应能实现自动切换。提供手动切换功能, 使系统管理员可以在主机负载过大时或其它适当的时候，实现手动切换。软件本身发生故障时，应能给出提示信息，使系统管理员可以及时将其恢复。安全完成多次切换。监测备份机的基本设备和系统状态，保证备份机的可靠性。自动保存完整的系统日志，并可管理。2.4双机热备操作系统要求建议采用Red

23、 hat AS 3.0 update 6版本七备份子系统3.1数据备份需求分析备份系统的设计目标是构造一个以数据为中心，功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的数据存储备份系统，为了达到这个目标，必须遵守以下几个设计原则：1.以原有存储资源的合理利用为基础，以数据为中心，构架一个全新的数据备份模式；2.存储备份系统应以目前的Windows+Linux平台为主.3.提供较好的可扩展性能，保护贵单位投资；4.提供完备的、易操作的备份管理功能。包括：(1)在高峰期不占用过多网络资源前提下，实现高效快速的数据备份与恢复；(2)具有较高的数据读写速度和稳定性；(3)具有完备的

24、备份策略，如全备份、增量备份、差分备份、按需备份；(4)功能完备易于操作的备份管理系统。5.提供便捷高效的裸机恢复功能。包括：通过裸机恢复，可使系统在灾难发生后无需重新安装操作系统便可恢复正常运行状态，包括恢复操作系统、应用软件、系统设置、分区信的息和数据。3.2数据备份产品选型目前，WINDOWS平台上主流备份软件有VERITAS Backup exec 、CA BrightStor ArcServe等等。方案建议选择VERITAS Backup exec备份软件。这不仅因为VERITAS是世界有名的软件公司，在数据备份领域有完善的解决方案，而且在数据安全、数据管理和应用性能分析等等所有的企

25、业数据保护领域都有非常完善的解决方案，未来信息系统也可以利用VERITAS软件进行有效的存储整合，提高存储管理的效率、降低管理成本。我们之所以选择使用VERITAS Backup exec产品，原因如下：广泛的兼容性：客户端支持UNIX Solaris，AIX，HP-UX；LINUX RedHat，SUSE， Mandrake，SCO；Caldera，Macintosh；Vmware等，提供完全、增量、差分备份与恢复功能。易于扩展、易于管理：全中文的控制界面，提供了友好的用户界面。广泛的应用支持：支持主流的WINDOWS和Linux平台上的应用：SQL、Exchange、Lotus Domin

26、o、Oracle等3.3 Symantec Veritas Backup exec 备份模块说明1、Backup exec 主模块主模块是备份的核心模块，所有的备份策略、设备介质管理、报表功能等相关集中管理都由主模块完成。主模块是Veritas备份系统中必不可少的模块。安装在备份服务器上。每台备份服务器需要购买主模块2、Backup exec Remote Agent 模块Remote Agent模块为远程的Windows服务器扩展了网络范围的数据备份，并且优化了数据传输，包括对本地注册表与系统状态信息的备份。独一无二的Agent Accelerator技术，通过在客户端提供源数据级压缩和分布

27、式处理，实现备份和恢复性能的最大化，由此减少网络流量，最大限度地增加数据吞吐量。有了Remote Agent 模块才能备份与恢复网络上的服务器，没有Remote Agent模块只能备份安装Backup exec 主模块的备份服务器。Remote agent 安装在网络上需要备份数据的服务器上。每台网络上需要备份的服务器都需要购买。3、SQL Server Agent模块（SQL Server Agent模块包含 Remote Agent 模块）该代理能够为SQL Server 数据库提供细致的备份服务，可以精细到单个数据库或文件组。采用自动截断技术，可以执行差分备份，以及事务处理日志备份。通过

28、One-pass恢复，对最后一次全备份以及以后的任意备份，按照一个作业进行恢复，或者进行“回溯式恢复”，使数据库能够恢复到某个特定时刻，而不是根据上次的备份作业恢复到特定恢复点。该代理支持Microsoft Virtual Device Interface（VDI），从而为用户提供了最可靠、最快速的方法，进行完整的SQL服务器备份。它还支持Volume Shadow Copy Service (VSS) 快照技术，能够在Windows Server 2003上创建SQL Server 2000在某一时刻、具备恢复一致性的快照。在采用微软的VSS快照服务进行备份之前，可以对其进行一致性检查。每台

29、需要备份的SQL Server服务器需要购买。4、Open File Option 模块（OFO模块包含 Remote Agent 模块）本模块确保本地或远程服务器上的文件在被使用过程中也能备份。VERITAS Backup exec的Advanced Open File Option能够在卷的级别上备份正在使用的文件，并且无缝集成到Backup exec软件中。使用本选件，您无需提前知道哪些文件是正在使用的，只需点击鼠标，设定预定备份即可。每台需要Open file备份的文件服务器需要购买5、IDR（灾难备份/恢复）模块智能灾难恢复选件能够实现服务器恢复的自动化，减少恢复时间，让您快速恢复业

30、务。为本地和远程 Windows服务器实施服务器恢复解决方案，无需首先向曾经崩溃的服务器上加载操作系统。采用磁盘、CD-R/CD-RW或可引导磁带，智能灾难恢复选件能够快速恢复停机的服务器，使用户能够从最近的一次完整备份中恢复，包括完全备份、差分备份、增量备份和工作集备份。智能灾难恢复选件与Windows Server 2003和Windows XP中的微软自动化系统恢复（ASR）功能直接集成，在Windows服务器上提供完全灾难恢复。基于LAN、采用英特尔64位安腾处理器的远程计算机也可以获得这种全面的保护。每台安装主模块的备份服务器需要购买（客户端数量不限）3.4 AD域控的数据备份以及灾

31、难备份 1、AD域控的数据备份与恢复通过veritas 备份AD域控上的AD活动目录信息，当有误操作或需要恢复到前一个备份时。间点的AD状态的时候，可以进入AD灾难修复模式，恢复AD信息。 2、AD域控灾难备份与修复鉴于AD域控是是所有域内计算机的组织架构和登录服务器，一旦AD域控出现问题，将导致所有计算机无法登录域。因此需要对AD域控制器进行灾难备份，这里采用的方法是，把备份服务器作为AD域的备份与控制器。当主域控制器崩溃后，可以把备份域提升成主域控制器（更改全局编录、传输5个FSMO角色）八所需软硬件列表硬件：防火墙采用 Netscreen 25 一台核心三层交换机采用Cisco 3560 一台接入层交换机采用 Cisco 2960 （数量根据具体情况定）PMS和POS服务器做Linux双机热备份。建议硬件配置 2台X3650 (双CPU、4G内存、73.4G SAS硬盘X2 做RAID 1, HBA光纤接口卡) 磁盘阵列柜IBM DS3400 + 3*146G SAS硬盘做RAID 5 财务系统服务器：X3650 （双C