系统硬件技术方案.docx

1、系统硬件技术方案特变电工股份有限公司人力资源信息系统项目系统硬件技术方案1主机系统的设计原则 11.1技术先进性： 11.2准确性： 11.3成熟性： 11.4经济性： 11.5系统硬件平台必须具有高可靠性和高可用性 11.6采用基于开放性标准的硬件设备 11.7安全性 21.8系统具有良好的可管理性 21.9主机、存储必须具有良好的扩展性 21.10硬件平台可管理性要求 22系统架构 22.1系统拓扑图 22.2系统分类描述 33特变电工采购第三方软件数据库软件 44磁盘存储空间 54.1备份方式 55系统安全性 55.1设备安全 55.2网络安全功能 55.3系统安全 65.4应用软件安全

2、功能 66项目建设可行性条件 76.1配套工程条件 76.2机房环境条件 76.3电源 86.4环境保护 86.5节能分析 91主机系统的设计原则根据特变电工人力资源项目建设的实际情况， 考虑今后特变电工人力资源系统使用、 管理和维护，系统硬件平台建设需要遵循以下原则：1.1技术先进性：硬件系统设计应采用当前先进而成熟的技术，并具备一定延续性。1.2准确性：应该能够提供多种稽核手段，保证系统数据的准确性。1.3成熟性：应尽量选用经过大量运用、成熟可靠的系统。1.4经济性：在满足上述的前提下，选择经济、实用的硬件。1.5系统硬件平台必须具有高可靠性和高可用性数据库服务器要求采用高性能服务器， 充

3、分考虑各种可能出现的问题， 通过采用多种手段来保证系统具有较强的容错、纠错和故障恢复能力；1.6采用基于开放性标准的硬件设备能够提供不同系统之间的开放接口；支持第三方插件；支持 Oracle等主流数据库；1.7安全性主机和网络系统还必须能防止不良侵害发生、 降低故障发生率，确保安全生产；在系统进行扩容中出现不可预见的故障时， 具备过渡处理能力，并在规定时限内恢复正常运行状态；1.8系统具有良好的可管理性管理体系则应能保证对系统运行状态进行监控， 及时发现系统中可能出现的问题， 使系统易于管理维护；1.9主机、存储必须具有良好的扩展性根据应用的扩展可以适当增加模块、 板卡或节点等以满足系统运行的

4、需求。 同时，在系统工程的建设中，还应当充分考虑到现有的设备、技术资源及其它资源的充分利用；1.10 硬件平台可管理性要求针对硬件设备的各部件及操作系统的运行，包括对系统的 CPU、内存、进程、交换区、文件系统、磁盘阵列等硬件资源及操作系统的状态、占用率、 I/O等各种参数进行监控及管理，必要时，需要配置相应的监控管理平台对系统进行监控管理。2系统架构2.1系统拓扑图本期工程人力资源系统采用数据层和应用层相分离的分布式设计。采用 2台windows2008系统服务器作为应用服务器， 1台windows2008系统服务器作为自助应用服务器， 2台linux系统服务器作为数据库服务器。充分保证系统

5、的高可靠性。 2台数据库服务器共享阵列柜和磁带库。测试服务器单独使用 1台服务器，不连接阵列柜和磁带库。所有服务器通过核心交换机连接到专网上。内网用户通过局域网可直接访问系统服务器。 外网用户可通过专线或者In ternet网络使用VPN方式访问系统。如下图所示特变电工各下级公司交换机防火墙I I 路由器特变电工总部专线vpn1网络安全区域交换机$I:防病毒内网安全Nj防火墙网络管理区域交换机核心交换机交换机图例:千兆网线HR服务器区域r 应用服:lust务器集群服务器汇 聚交换机测试服务器 FC光纤 八节盒e广域网链路数据服务器区域磁盘阵列磁带库f *才光纤交换机数据服务器集群特变电工总部办

6、公区域2.2系统分类描述人力资源系统使用分布式设计。 保证系统高效稳定运行。 特变电工人力资源系统涉及的设备主要有以下几类：1）网络接入交换机本项目配置2台千兆三层网络交换机，把特变电工人力资源系统服务器连接到特变 电工专网上。2台交换机分别连接到核心交换机。 2台交换机之间做冗余线路。保证网络的安全可靠。2） 应用服务器应用服务器为用户提供展示界面， 和逻辑运算等。采用2台windows2008服务器部署集群。充分保证系统的高可靠性。主机服务器的硬盘做 RAID1。这样，当一块硬盘出现故障时，另一块硬盘可立即接管故障盘的系统。 保障了主机系统的稳定不间断运行。3） 数据库服务器数据库服务器采

7、用 2台性能较高的linux服务器，数据库服务器互做 HA，当任何一台服务器出现问题时能够做故障转移。主机服务器的硬盘做 RAID1。这样，当一块硬盘出现故障时， 另一块硬盘可立即接管故障盘的系统。 保障了主机系统的稳定不间断运行。4） 存储设备本项目配置的1台磁盘阵列柜。用于数据库服务器和应用服务器的数据存储。 阵列柜通过光纤交换机连接到应用服务器和数据库服务器。 阵列柜采用双控制器，双电源，并配置相应的硬盘，建议磁盘以 RAID 5的方式工作。充分保证数据的安全可靠性。5） 备份设备本项目配置1台磁带库。作为数据库的数据备份设备。 磁带库通过光纤交换机连接到应用服务器和数据库服务器。3特变

8、电工采购第三方软件数据库软件3.1数据库软件集团人力资源系统使用 ORACLE 11G数据库。4磁盘存储空间集团人力资源平台系统采用用阵列柜存储数据。阵列柜建议配置方式为：RAID 5空间分配：估计前期实施阶段数据库在 10G以内，正式上线1年后数据量在100G以内。 每天日志2-3G左右4.1备份方式备份方式要求采用增量备份+全备份的方式， 每天进行增量备份，每周进行一次全备份，所有备份采用冷备+热备方式，备份时间为非工作时间。 定期转存到其他物理位置。以保证数据的安全。5系统安全性系统承载在专网上，所有的安全防病毒措施均按专网安全标准统一进行部署。 如加入统一的防火墙、安全域、vlan、安

9、全证书、等本地网安全策略。管理系统应能针对不同的用户提供不同的权限，并提供完善的用户权限管理和用户认证机制。5.1设备安全1） 在设备配置时充分考虑主机系统的结构（如采用 CLUSTER结构等），以提高系统的可靠性。应用服务器和数据库服务器互做 HA，当其中1台除向故障时可进行故障转移。充分保证服务器的安全可靠。2） 存储设备使用双链路、 双控制器，双背板，双电源的冗余设计。 存储磁盘可做 RAID 充分保证存储设备的安全可靠。带库上。在遇到特殊的情况可最大限度的恢复数据。充分保证了数据安全。5.2网络安全功能1） 通过设置防火墙等措施对进入内部网络的数据包进行扫描过滤， 支持根据用户、IP

10、地址、访问类型等方式进行访问规则限制，能对常见的入侵行为进行检测并阻止。2） 提供地址翻译功能等措施以屏蔽网络内部细节， 防止外部黑客利用IP探测技术发现内部网络结构和服务器真实地址，进而实施有针对性的攻击。3） 支持对各子网间或远程用户传输中的数据进行安全保护， 支持采用加密等方式保证数据不被非法截获，并提供用户身份认证、授权等功能。5.3系统安全1） 对于用户账号、密码，在输入时，不能以明文形式显示；2） 支持限制用户访问主机资源，不同部门或类型的用户只能访问相应的文件或应用，或支持采取授权方式限定用户对主机的访问范围；3） 对于需要登录系统访问的用户， 支持通过系统提供的安全策略强制实现

11、用户口令安全规则，如限制口令长度、限定口令修改时间间隔等；4） 在固定时间内，用户终端不响应，用户口令自动失效。5） 能对主机等设备的安全事件进行详细的记录，并根据需要随时进行查阅；5.4应用软件安全功能1） 系统配置文件，涉及用户账号及密码的地方，进行加密处理。2） 应用软件的用户管理、权限管理应充分利用操作系统和数据库的安全性；3） 应用软件在运行时有完整的日志记录，同时应对用户的操作有完整的日志记录。4） 备份方式要求采用增量备份加全备份的方式， 每天进行增量备份，每周进行一次全备份。备份介质采用光盘，对此备份方式提出相应的备份恢复策略。6项目建设可行性条件6.1配套工程条件配套工程包括

12、机房空调的购置，供电设备的建设等。设备所在机房空调、供电等都已具 备，能满足本工程需求。6.2机房环境条件机房周围环境：机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常操作或运行的因素。门窗：机房所有门窗应密封，以减少尘埃及噪音等外来干扰， 门户及走道之大小应足够让系统在安装时运输之用。地板：新机房建议不吊顶、不用活动地板，电力电缆、通信电缆都采用上走线，地面要求防静电。对于一些已采用活动地板的旧有机房， 机房内电力电缆和通信电缆仍采用下走线方式。机房承重：机房楼板的荷重最小按 6KN/ m2考虑（不包括电源部分）。对于磁盘阵列等 超重机架设备，机房楼面所需荷载可根据所采

13、用的设备的重量、 底面尺寸、排列方式及原有机房建筑结构的梁板布置和配筋情况进行核算后确定。照明：机房应有足够的照明设备，所有照明设备宜安装在墙上、天花板上、吊顶上。安全：机房内应有烟火自动报警系统； 机房内配备手动或自动灭火设备， 手动灭火器应放置在机房的显眼处，且方便存取；机房出入口保持畅通，不可放置杂物；机房应有紧急照明设备及紧急出口；机房内禁止吸烟，并配有标示牌指示。天花板：如果机房内用假天花板 （吊顶），应注意：不能用易燃及易脱落尘埃或脱落微粒 的材料做假天花板；假天花板应密封以减少尘埃等。墙壁：以隔音物质作机房墙壁，减少噪音干扰；机房墙壁要采用防火材料。环境要求：温度：21 C 3C

14、；相对湿度：55% 10%，不结露；温度变化率：最大 3C /小时；湿度变化率：最大 6%/小时。空调：要求机房空调系统具有供风、加热、加湿、冷却、去湿和空气除尘能力，以满足以上的机房环境要求。以上是对机房场地及其环境的要求， 如所订购的设备有更高的要求， 应遵照设备的要求执行，以满足设备的正常运行。6.3电源本项目新增设备所需电源一般是 220V交流电源，要求机房内配备 UPS电源及交流电源分配柜。UPS在无外电供应情况下能为设备供电不少于 30分钟。UPS电源应符合GB7620-87的标准。机房的接地电阻应不高于 1Q。另外，为了充分保证系统设备的用电安全，在停电时，应有相应的油机供电。6.4环境保护本项目采用先进的数据通信设备和计算机设备， 对周围环境无电磁辐射、 无粉尘、无噪声、无污染物产生。对生态环境无任何危害，对文物古迹无损害。本项目对环境无有害 影响。6.5节能分析本项目所采用的设备是当今国际先进的数据通信设备和计算机设备之一， 工艺流程采取节能新技术、新工艺，功耗低，效率高，符合中华人民共和国节约能源法的要求。所使用的设备满足国家关于投资工程项目可行性研究报告的节能要求。