XX數(shù)據(jù)中心優(yōu)化方案_第1頁(yè)
XX數(shù)據(jù)中心優(yōu)化方案_第2頁(yè)
XX數(shù)據(jù)中心優(yōu)化方案_第3頁(yè)
XX數(shù)據(jù)中心優(yōu)化方案_第4頁(yè)
XX數(shù)據(jù)中心優(yōu)化方案_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

XX?cái)?shù)據(jù)中心優(yōu)化方案XX?cái)?shù)據(jù)中心優(yōu)化目標(biāo):XX?cái)?shù)據(jù)中心承載著XXXXXX服務(wù)平臺(tái)3.0及4.0的所有運(yùn)行環(huán)境,是整個(gè)業(yè)務(wù)的支柱,是數(shù)據(jù)存儲(chǔ)、信息交換和信息再加工的基礎(chǔ),是提高核心競(jìng)爭(zhēng)力之所在,沒有良好的技術(shù)支撐和保障,提供優(yōu)質(zhì)服務(wù)就無(wú)從談起。針對(duì)XX?cái)?shù)據(jù)中心現(xiàn)階段存在的問題,我們希望通過優(yōu)化能夠滿足高密度、高容量、高安全性,并且具有高可靠性、可擴(kuò)展性的首要目標(biāo),然后在此基礎(chǔ)上進(jìn)一步節(jié)省成本、節(jié)省空間、能夠在節(jié)能方面做得更好,而且使應(yīng)用的穩(wěn)定性更高。數(shù)據(jù)中心現(xiàn)有架構(gòu):XX?cái)?shù)據(jù)中心現(xiàn)有架構(gòu)如上圖所示:網(wǎng)絡(luò)接入采用雙線路,電信聯(lián)通各100M帶寬,通過兩個(gè)H3C的U200UTM接入互聯(lián)網(wǎng),辦公網(wǎng)絡(luò)共用了服務(wù)平臺(tái)的網(wǎng)絡(luò)并建立了到五一新干線的VPN連接;服務(wù)器采用3臺(tái)HPDL380物理服務(wù)器并做了虛擬化,將20多臺(tái)虛擬服務(wù)器分布到上面并開啟了FaultTolerance(容錯(cuò));后端采用HPEVA6350,所有的數(shù)據(jù)都儲(chǔ)存在這一臺(tái)存儲(chǔ)設(shè)備內(nèi)。數(shù)據(jù)中心存在的問題及解決方案一.網(wǎng)絡(luò)方面問題1:防火墻承載能力不足現(xiàn)在采用的防火墻H3C的U200是一款低端的UTM設(shè)備,防火墻模式下200M的吞吐率,最大并發(fā)連接數(shù)為60000個(gè),按照每用戶25個(gè)連接計(jì)算,兩臺(tái)防火墻雙線路共能支持5000用戶在線,如果考慮未來1萬(wàn)用戶在線,設(shè)備已無(wú)法承受;另外較低的吞吐率也不利于帶寬擴(kuò)展,與主流防火墻1000M以上的吞吐率相去甚遠(yuǎn)。問題2:防火墻的防護(hù)能力差現(xiàn)有防火墻的防攻擊和反入侵能力較差,只有一些簡(jiǎn)單的防護(hù)功能,無(wú)法應(yīng)付數(shù)據(jù)中心級(jí)別的安全保護(hù)要求,例如防DDOS攻擊、入侵檢測(cè)等,一旦遭遇上規(guī)模攻擊就會(huì)導(dǎo)致整個(gè)平臺(tái)癱瘓,另外如果開啟了UTM防護(hù)模式,最大連接數(shù)會(huì)降低到16000個(gè),兩臺(tái)防火墻雙線路只能支持1200個(gè)在線用戶。問題3:平臺(tái)網(wǎng)絡(luò)和工作網(wǎng)絡(luò)混雜現(xiàn)在數(shù)據(jù)中心的業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)和工作網(wǎng)絡(luò)混雜在一起,這對(duì)數(shù)據(jù)安全是一個(gè)很大的隱患同時(shí)對(duì)業(yè)務(wù)網(wǎng)絡(luò)穩(wěn)定性也會(huì)產(chǎn)生影響,尤其當(dāng)出現(xiàn)中毒或者中木馬情況時(shí),將會(huì)帶來不可估量的后果。解決方案:增加滿足需求的防火墻,考慮到未來發(fā)展需要,最大連接數(shù)至少達(dá)到達(dá)到500000,可以同時(shí)承載20000用戶在線,吞吐率至少達(dá)到1000M水平,同時(shí)需要有完整的抗攻擊和入侵保護(hù)系統(tǒng),以下提供了兩個(gè)備選型號(hào):參數(shù)\型號(hào)CiscoASA5525-IPS-K9JuniperNS-ISG-1000防火墻性能(最大吞吐量)2Gbps2Gbps防火墻性能(小包吞吐量)1Gbps1GbpsIPS(入侵防護(hù))狀態(tài)吞吐量600Mbps1Gbps當(dāng)前最大連接數(shù)500000500000每秒新建連接數(shù)2000020000IPS系統(tǒng)(防入侵、DDOS)有有,可升級(jí)入侵檢測(cè)IDP固定端口8個(gè)千兆口4個(gè)千兆口擴(kuò)展插槽1個(gè),可升級(jí)6個(gè)千兆口2個(gè),可升級(jí)8個(gè)千兆或2個(gè)萬(wàn)兆口確定郵件服務(wù)器及反垃圾郵件策略。正在開發(fā)的郵件服務(wù)器需要有反垃圾郵件功能、用戶驗(yàn)證以及任務(wù)調(diào)度功能,以保證能正常收發(fā)郵件?,F(xiàn)階段采用應(yīng)用程序級(jí)別的備份方案。通過網(wǎng)絡(luò)將文件服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器的備份復(fù)制到一臺(tái)專用備份機(jī)的外置硬

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論