1、 XXX 服务器集群 及 信息安全 方案 深圳市 成泰祥 科技有限公司 2017 年 3 月 详细 方案 成泰祥 第 1 页 虚拟化解决方案 目录 1 概述 . 2 2 需求分析 2 2.1 用户基本需求 . 2 2.1.1 系统高可用方面 . 2 2.1.2 信息安全性方面 . 3 2.2 建设原则 . 4 3 系统方案设计 5 3.1 系统高可用方面 . 5 3.2 信息安全性方面 . 5 3.3 系统结构设计 . 7 4 数据备份策略 12 4.1 备份策略设计 . 13 5 整体方案优势 13 5.1 VMWARE 服务器虚拟化解决方案优点 . 13 5.2 ROSEHA 双机互备解决
2、方案优点 14 5.3 火星舱数据备份设备优势 14 6 配置报价 15 7 公司简介 16 7.1 公 司背景 . 16 7.2 成泰祥公司简介 . 16 7.2.1 竞争优势 . 17 8 售后服务 17 8.1 故障处理流程及响应时间 17 8.2 应急维修时间安排 . 17 9 VMWARE VSPHERE 及 ROSEHA 功能介绍 18 9.1 服务器虚拟化概述 . 18 9.1.1 采用虚拟化软件的 5 大理由 . 18 9.1.2 虚拟基础架构的优点 . 19 9.1.3 VMware 虚拟化软件的优势 19 9.2 ROSE HA 介绍 . 26 详细 方案 成泰祥 第 2
3、页 虚拟化解决方案 1 概述 随着 深圳 XXX 有限公司 (以下简称“ XXX”) 的工作不断进行,越来越多的重要 系统 不断出现、增多 。关键业务 系统 ( OA、 ERP) 上线 后其数据 也将 日益庞大。 因此,如何 保障 计算机系统 稳定 运行, 保障 应用系统不被 来自 MPLS VPN等网络内的入侵 , 审计客户端访问过服务器的哪些 URL, 保护好 各个系统 里的数据,保障数据的完整性,并且完整的保存各阶段的数据、信息内容,将是 XXX将 面临的新的挑战。就传统 架构而言, 应用系统单一服务器运行,无法满足 XXX对关键应用系统高可用的需求。 服务器集群 , 网络 入侵防御 、
4、 网络审计 , 数据 统一存储、 备份 ,都是 有效的数据保护手段,是最基础的保护措施。此外 , XXX 需要 对信息 系统 建立数据安全保护机制,以防止由于客 观因素及人为误操作等故 障而造成数据、信息的损坏、甚至丢失。 随着互联网 时代的飞速发展, 应用实践经验的增加、设备产品的信息不断更新,造成了数 据、信息的大幅度增长 ; 传 统 的备份手段已不能满足现今 的要求,使得数据备份管理工作变得分散而困难。 因此,本方案针对 XXX 的特点,提供一种完整、可靠的 关键应用系统高可用及 数据 备份 方案,实现 OA 系统 等关键业务系统高可用,以及 对各种平台的数据进行基于策略的自动备份、集中
5、管理。 未来随着 XXX 的发展 , 各种信息量的不断增长,采用专业的 服务集群 及 数据统一备份可以 基本实现 构建一个完整、稳定 的 应用系统及 信息安 全 系统,实现集中管理各类信息的数据备份。 2 需求分析 2.1 用户基本需求 2.1.1 系统高可用方面 目前 XXX 计划上线 的 1000 用户左右的 OA 系统来说,硬件平台最重要的是详细 方案 成泰祥 第 3 页 虚拟化解决方案 内存和磁盘 IOPS,对 CPU 的要求并不高。数据存储 如果采用 单机存储,服务器磁盘阵列有存在磁盘损坏、阵列卡损坏的风险。 XXX 的应用系统要求是要能在系统故障时能迅速接管,不影响各业务系统的正常
6、运行 ,无需人工干预 。 数据存储必须保障安全存放,一旦服务器全部故障了,数据必须保障不丢失。 如何才能提高服务器应用系统的高可用,实现 应用系统 持续 而 稳定运行 已经是 XXX面 临的一个必 需解决的问题。 尽量 避免因 :人为误操作、系统硬盘损坏、操作系统故障、服务器硬件损坏、黑客攻击病毒入侵等 因素 导致系统宕机 。 2.1.2 信息 安全性方面 随着 XXX 信息化建设的进展, OA、 ERP 系统 等 应用系统的运行,必然 还 会产生大量的数据,而这些数据作为 XXX 最重要的资源,越来越受到 领导 的重视。同样,由于 XXX 数据量的增大,如何确保数据的一致性、安全性和可靠性;
7、 如何 保障网络环境的 稳定性 、安全性 、 可追溯性; 如何实现数据的集中管理,建立一个强大的、高性能的、可靠的数据备份平台也是 XXX 目前所面临的一个重要问 题。 XXX 面临的数据破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面: 1. 硬件故障: 存储 是一个机器,其硬件是整个系统的基础。由于使用不当或者 存储 产品质量不佳、配件老化等原因, 存储 的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏。 2. 软件故障:由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,造成数据错乱或者丢失,无法使用。 3. 人为误操作:这是人为的事故,
8、不可能完全避免。例如,在使用 DELETE句的时候,不小心删除了有用的数据。 4. 破坏性 木马与病毒:病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥 , 各类型应用层入侵不断出现, SQL跨站、 CC 攻击、 XSS 攻击等等层出不穷 。现在,病毒不仅仅能破坏软件系统,详细 方案 成泰祥 第 4 页 虚拟化解决方案 还可能破坏计算机的硬件系统,例如当前流行的每月 26 日发作的 CIH 病毒,就是一个典型的破坏计算机硬件系统的病毒。 5. 自然灾害:例如大火、洪水、地震等不可抗因素造成的灾难。 2.2 建设原则 根据 XXX 的 需求和业务特点,在 服务器
9、高可用、 网络 信息安全、 数据备份与灾难恢复管理方案的设计中,我们从以下几点出发,作为方案设计 的原则,从而保证整个方案的针对性和合理性。 结合用户实际应用环境特征,本方案具备如下特点: 稳定性 备份 及 集群 软件 产品的主要作用是为系统提供一个 应用系统高可用、 数据安全 保护的方法, 因此 该产品本身的稳定性和可靠性就变成了最重要的一个方面。首先,软件一定要与 主流 操作系统 100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。 自动化 服务器高可用方案应能提供自动的故障切换功能; 备份方案应能提供定时的自动备份,并利用磁带库 、磁盘 等技术进行 自动读写、 自动换带 功能 。
10、在自动备份过程中,还 需 有日志记录功能,并在出现异常 情况时自动报警。 可扩展性和可 移植 性 系统要有 较强的 可扩展性 、 可 移植 性,随着业务的增长和应用水平的提高,网络中的数据和信息流会呈指数增长,需要设备有很好的可扩展性,并能随技术的发展不断升级。 安全性 信息 系统能够提供全面的安全体系,从 网络 安全、网络审计、 生产数据 储存 、备份数据和备份系统的管理都应该具有高可靠的安全保障体系,保证 信息系统 的安全 , 确保核心系统不被 网络 攻击,并且能 审计 何时和人 访问了应用 系统 。 详细 方案 成泰祥 第 5 页 虚拟化解决方案 3 系统方案设计 3.1 系统高可用方面
11、 采购 Dell 四 路 服务器作为关键应用的 集群 服务器运行 。两台服务器通过 千兆聚合 网 络 互联,起到心跳连接的作用,实时监测 集群 运行情况,当其中 某 台主机宕机时能在 集群 主机上面最快接管应用。我们将 新服务器均安装Windows/Linux Server 的系统,再安装和配置好应用系统。 将 这几台 服务器通过 FC 连接 至共享存储,所有 OA 系统数据均存放至共享存储,保证数据存储的安全性。 然后我们在 应用 服务器上安装并配置 VMware vSphere 或 Rose HA群集,当系统运行稳定的时候再做一次故障切换演练,从而保证 服务器 高可用群集的可用性和可靠性
12、3.2 信息 安全性方面 依 据 XXX 的建设目标, 网络 出口安全我们 选择 国内 领先 的防火墙设备厂商 山石网科 的 设备。 山石 网科 由 Netscreen 国内研发人员于 2006 年 创办,只 做 防火墙 设备。也是 2014 年 起 唯一 与华为作为第一批 入围 国际 权威第三方调研机构 Gartner 魔力象限 的 成员 。 这次基于 XXX 的 需求,我们在山石网科下一代防火墙上配备 IPS( 入侵 防御) 功能, 避免 MPLS VPN 及互联网的各类型入侵攻击。 附图: 2014 年企业级防火墙公司竞争魔力象限报告 ( Gartner企业防火墙魔力象限报告是面向全球防
13、火墙厂商和用户按年度发布的权威性研究报告,对全球领先的企业防火墙厂商和 市场概况会进行系统性的研究和评估。该报告不但对于安全行业和厂商有重要影响,而且对于防火墙最终用户的采购决策也起着关键的指导作用, 全球 76%的 500 强企业采用 Gartner 的建议,支持其关键的技术决策 。在很多招投标项目中,是否入选 Gartner 魔力象限报告也为了一个重要的指标。 ) 详细 方案 成泰祥 第 6 页 虚拟化解决方案 应用 系统审计采用公安部专用的审计设备 任子行 的 设备, 从 国家公安部到各省、自治区、直辖市,再到全国各市一级别 都在 采用 任子行 的网络审计 。作为任子行 这家上市公司的
14、的 网络审计设备,我们计划旁路部署到 应用 系统内,将来自于各个网络( MPLS VPN 网络、 局域网 、互联网、服务器 之间 ) 的访问都 详细记录 下来 。审计的 资料,可以查询到什么时候那个 IP 访问了 哪个 服务器的哪个 页面 ,或者说 URL。 再 结合 OA、 ERP 系统的日志记录,可以查 询到具体做了什么操作。 数据备份 方案将采用火星高科(北京亚细亚智业科技有限公司研发 的企业级国产备份管理软件)火星舱数据备份设备。该产品是为企业级网络环境而设计的整体数据保护解决方案,提供了灵活的升级能力,优秀的可管理性和可用性,同时支持 Unix、 Linux 和 Windows 平台
15、。用户通过增加软件中的模块,可以为整个系统应用环境中的系统、数据库、以及正在运行关键业务的服务器提详细 方案 成泰祥 第 7 页 虚拟化解决方案 供快速、可靠和完全的数据备份和恢复服务。 火星舱数据备份设备会按照策略 (最短 1 小时一备份) , 将重要数据源源不断地被分到火星舱内在的存储介质 上。管理员可以在短时间内(而非数小时或数天)从宕机或崩溃状态恢复数据,可以按照需要恢复到某一个备份时间点,不再需要等待漫长的时间来恢复数据。 3.3 系统结构设计 基于上述的用户现状以及需求分析,本方案将采用 共享存储实现服务器服务器集群 。 服务器 群集选用 VMware vSphere 或 Rose
16、 HA 软件: 1、 对于 RoseHA 实现集群来说, 集 群 系统的 多 台服务器(主机)都与磁盘阵列(共享存储)系统连接,用户的操作系统、应用软件和 RoseHA 分别安装在 几 台主机的内部存储(硬盘)上,数据库等共享数据存放在存储系统上, 这些 主机之间通过私用心跳网络连接。系统主机开始工作后, RoseHA 开始监控系统,通过私用网络传递的心跳信息,每台主机上的群集软件随时监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络传递到备份机的 RoseHA。之后, 集群 就会控制系统进行服务切换,备份机启动和工作主机一样的应用程序,接管工作主机的工
17、作(包括提供 TCP/IP网络服务、文件共享、数据库等服务),并进行报警提示管理人员对故障主机进行维护。 采用 RoseHA 实现 服务器高可用方案的结构设计拓扑如下图: 详细 方案 成泰祥 第 8 页 虚拟化解决方案 2、 针对 XXX 的服务器 需求 ,我们建议采用 VMware 服务器虚拟化结合 集中一体化 数据备份存储 技术解决方案来满足客户的 对服务器冗余 、可扩展、可移植性 高 及数据备份的 需求 。 通过 在 VMware 环境中 旁路 部署 网络审计系统 ,以及网络出口 部署 新一代防火墙,来保障服务器区域的 应用 安全。 为了提高 数据中心的高可用性,我们 规划 在服务器 前
18、端 部署两台可堆叠的 弱 三层交换机,通过以太 通道 技术,实现服务器上联的多链路负载均衡 , 也 同时 保障了核心交换机的冗余。 将 未来的 服务器应用系统全部 部署于 VMware 虚拟化环境,服务器虚拟化采用基于共享存储集群的方式 保证虚拟服务器的高可用性。 如 下 图 :XXX 服务器虚拟化建设项目逻辑拓扑设计 。 详细 方案 成泰祥 第 9 页 虚拟化解决方案 如图 1:XXX 服务器虚拟化建设项目逻辑拓扑设计 如上拓扑设计中,服务器采用 FC 光纤 连接方式连接至共享存储的两个冗余控制器,通过 vSphere ESXi 6 系统集成的驱动程序,实现服务器对存储的多路径访问。通过服务
19、器上配置 两块单 端口 FC HBA 卡来实现链路的冗余,当其中一条链路出现故障,数据能立刻在另一条链路传输,保证数据存储的灵活性和安全性。服务器选用 Dell 最新的 4 路 服务器 ,配置 四 颗 10 核心的 CPU,安装 vShpere ESXi 6.5 虚拟化平台。服务器 标 配一块 4 端口 1000M 网卡,将 4 个全 1000M 网详细 方案 成泰祥 第 10 页 虚拟化解决方案 卡都连接至 千兆可聚合 网络交换机,通过链路捆绑实现链路的负载均衡,同时提高服务器整体的网络吞吐量。 然后整个 VMware 虚拟化环境通过一台 虚拟服务器 安装 vShpere vCenter,实
20、现对所有硬件服务器、虚拟服务器、虚拟网络、存储系统的统一管理。 规划 在 三 台虚拟化宿主服务器的出口处安装 两 台 华为 S5700-24TP-SI 交换机,将 三 台服务器上连的 4 条链路进行跨交换机捆绑,实现服务器的链路负载均衡。同时提供更高的网络吞吐量, 保证 VMware 虚拟化环境中无单一链路故障。 A. 服务器虚拟化设计 在本项目中,我们建议采用 VMware vShere 服务器虚拟化方案。 使用业界使用率最高 和可靠虚拟化平台 VMware vSphere 保护您的业务。利用 vSphere,可以减少 IT 空间占用,并最大限度地提高现有 IT 基础架构的利用率。允许多个虚
21、拟机共享单个物理机的计算、网络连接和存储资源。 通过 vSphere 内置的业务连续性功能、基于策略的服务级别管理以及集成的网络安全和防火墙保护来提供应用可用性。 通过 vSphere vMotion 消除计划内停机,这使您可以在服务器之间迁移正在运行的虚拟机,而不会出现任何服务中断。通过 vSphere High Availability(可以在检测到服务器故障时自动在其他服务器上重新启动您的虚拟机)提供应用可用性。 通过 vCenter Converter 实现物理服务器 (仅 x86 架构 )迁移至虚拟服务器,而不影响原来物理服务器的正常运行。通过 DRS 实现对服务器硬件资源的动态调配
22、,满足不同应用系统对硬件资源的需求。 实施步骤 在 三 台 Dell 4 路 服务器 上面均安装 vSphere ESXi 6.5 虚拟化基础平 台,在其中一台 ESXi 主机上安装一台 vCenter 管理服务器。物理服务器能自动加载 HBA卡的驱动,并自动识别存储多路径。所有虚拟服务器文件均放置于共享存储,虚拟化环境启用 HA 功能和 DRS 功能,实现物理服务器的高可用和资源动态调度。 VMware 虚拟化环境采用单独的 AD 域控作为一台虚拟服务器运行在虚拟化环境中。 详细 方案 成泰祥 第 11 页 虚拟化解决方案 B. 服务器设计 虚拟化服务器的宿主机采用 Dell 4 路 服务器
23、 ,配置 四 路 CPU 架构,配置 2块 300GB 的硬盘,配置 2 块单端口的 FC HBA 卡。服务器本身的硬盘通过标配的 RAID 卡实现 RAID 1 级别的数据保 护,用来。宿主机安装 ESXi 6.5 的系统,然后在其上将存储映射的 LUN 添加上来,再把 P2V 过来的虚拟服务器全部存储到存储系统中。 OA 系统也需要重新部署与 VMware 环境中 。 ESXi 已经集成了 HBA卡的驱动,能自动识别到存储多路径,可以通过在 vCenter 中对 ESXi 存储进行配置,实现多路径的冗余。宿主机均通过 4 个网卡分别连接至堆叠的 一 台交换机,通过 vCenter 对服务器
24、的配置,以及对交换机进行端口捆绑机负载均衡配置,实现网络链路的负载均衡,提高服务器整体的吞吐量(接近 4G)。 Dell 最新 的服务器 可以扩展到 10G 的网络接 口,对以后的网络扩展提供了很好的平台。 vCenter 服务器安装为一台虚拟机,对所有硬件服务器、虚拟服务器、网络及存储资源的配置均通过管理服务器进行统一管理。 IT 管理员无需再通过 KVM切换着管理服务器,直观、简单、统一的提供给了管理员一个功能强大的界面。 实施步骤 三 台 System X(原 IBM) X3650M5 均安装 ESXi 6 系统,配置相同网段的 IP 地址。然后新建一台虚拟服务器作为 AD 域控 和 D
25、B 服务器 ,一台虚拟服务器作为vCenter。通过 vShpere Client 连接至 vCenter, 配置好存储多路径和网络链路捆绑及负载均衡。 C. 网络设计 物理网络设计就如 上 图所示,将两台交换机通过堆叠起来,增加背板带宽,统一管理,为网络链路多路径负载均衡提供基础平台。所有服务器均是多链路接入交换机,交换机本身不做 VLAN 划分 , 连接至现有网络环境。 在 网络的出口部署一套新一代防火墙系统, 对经过 防火墙的数据都进行 严格 扫描,保护内网网络及对外发布服务器的安全 。 在 防火墙 以内,交换机以上部署一套上网行为管控设备, 对 内网上网行为进行 规范化 管理。 审计
26、内网上网行为,过滤不良详细 方案 成泰祥 第 12 页 虚拟化解决方案 网站及网页挂马等,对非法关键词进行统一屏蔽,做到如 果内网出现非法上网行为,有据可查。 ESXi 主机上面的虚拟交换机,通过 vCenter 对宿主机的配置,实现对链路的负载均衡。同时,多台虚拟服务器可以按照客户需求,绑定单独网卡给某一台或者多台虚拟服务器使用。同时虚拟交换机可以根据用户现有网络结构及对数据访问安全的要求,划分不同的 VLAN。 实施步骤 将 华为 S5700-24TP-SI 交换机配置相应的端口聚合组, VMware 虚拟网络按照用户需求再进行配置。 防火墙 安装在网络出口,路由器之后,设定相应的防火墙规
27、则。上网行为管控 桥接 在防火墙与 核心 交换机之间,可以根据 用户 的真实需求,来设定相应的行为管控规则。 两个架构 方案中,数据备份 采用 火星舱数据备份 存储一体机 ,基 于用户数据量的及增量考虑,选 择【 6 盘位的设备】较为合适。 该产品是为企业级网络环境而设计的整体数据保护解决方案,提供了优秀的可管理性和可用性,同时支持 Unix、 Linux 和 Windows 平台。用户通过增加软件中的模块,可以为整个系统应用环境中的 数据库、 文件、 以及正在运行关键业务的服务器提供快速、可靠和完全的数据备份和恢复服务 。 未来需要升级为 CDP 持续数据保护机制时,只需要升级一个 lice
28、nse 及相关模块,无需另外 购买全新的硬件设备。 结合 XXX 提供应用环境的描述,基于火星舱数据备份设备,本方案提供了如下图的数据安全保障体系架构。从下图可以看出,系统的配置简单、结构清晰。 4 数据备份策略 随着计算机系统的进一步运行,业务 数据将随 系统的应用 逐步增加,这些数据对 XXX 至关重要,因此,为将不可预见的故障和灾难造成的损失降到最低都必须进行及时、可靠的数据备份。 在执行数据备份时,利用专业的数据备份管理软件,通过制定不同、合理的备份策略,实现集中、无人值守、自动化的详细 方案 成泰祥 第 13 页 虚拟化解决方案 数据备份,对服务器和客户机中的数据加以保护,不仅能详尽
29、地记录历 史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,使损失减至最小。 4.1 备份策略设计 在进行数据备份时, 火星舱数据备份设备 可根据用户设置好的 备份策略 自动执行数据备份。 系统初始备份系统初始星期一星期二星期三星期四星期五第二周第三周第一个月第二个月第二周第三周第一周每天备份每天备份每天备份每天备份每周备份每周备份每周备份每周备份每周备份每周备份每月备份每月备份在进行数据备份策略 的设计 时 , 可以 对业务数据 每小时、 每天、每周进行不同级别的增量备份,每个月、每个季度、每年进行一次数据的完全备份 。由于系统中要做备份的服务器,每天都有一定量的信息数据产
30、生,那么做每日增量备份,记录每日系统的最新信息是必要的;对系统做每月、每季度、每年的完全备份是出于恢复方便考虑, 恢复数据时,首先恢复最近的一次 数据全备份,数据全备份会在每个月和每个星期的末尾进行。然后,依次恢复之后的增量备份,直至故障发生时为止 。系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。另外,在执行一段时间的增量备份后,可考虑定期执行差分备份。 5 整体 方案优势 5.1 VMware 服务器 虚拟化 解决方案优点 详见 9.1 服务器虚拟化概述 详细 方案 成泰祥 第 14 页 虚拟化解决方案 5.2 RoseHA 双机互备 解决方案优点 对服务器硬件配置
31、要求不高,可以根据应用情况采用不同型号或配置。 系统切换时间短,最大程 度减少业务中断的影响。 切换过程对应用程序无影响,无需重新启动或登录,做到无人值守。 系统效率高,系统中数据读写、管理及容错由磁盘阵列来完成。而系统服务器故障监控切换处理由 HA 软件来完成。双机监控依靠 RS232 线路或专用 100/1000M 自适应网卡线路,既不占用主机 CPU 资源也不占用基础业务网络带宽。 支持丰富的应用配置,如: Oracle,SQLServer,Sybase, Informix, IIS, Apache, Tomcat, Exchange 等。 硬件可采用机架式结构,便于 维护管理。 适用平
32、台: Windows, SCO OpenServer/Unixware, Linux, SUN Solaris。 5.3 火星舱数据备份设备优势 火星舱数据备份设备的架构可方便地增减功能,可提供对众多商业软件的支持,针对 MSSQL 和文件等数据。 XXX 的 应用环境,火星舱数据备份设备具备出色、强大、易管理的备份功能,主要表现在以下方面: 软硬一体化结构,火星舱数据备份设备除了是备份服务器外,还内置了数据备份管理软件,并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一,更加经济 实用。并且部署简单,插入网线后进行简单配置后即可开始使用。 火星舱数据备份设备中系统安装
33、于设备 DOM 盘中,当系统发生故障时,无需过多操作,只要更换 DOM 盘,系统即可恢复如常,并且数据不被丢失。 火星舱数据备份设备采用 Raid 保护机制,当设备磁盘发生故障时,只要直接热插拔替换磁盘即可,不存在需要停机带来业务的中断。 详细 方案 成泰祥 第 15 页 虚拟化解决方案 具备重复数据删除能力,它会将所要备份的数据拆分为若干个数据块,对这些数据块进行冗余检查,将其与已经存在于存储介质上的数据进行比对,对于重复的数据只保存一份,此方式不仅能极大的节省用户的磁盘空间,也 能缩短备份与恢复的时间,最大限度的节省用户的经济成本与时间成本。 具备远程互备功能,两台以上的火星舱数据备份设备
34、可以实现远程互备功能,任意两台火星舱数据备份设备都可以作为发送端与接收端进行相互的远程备份,实现异地容灾,使数据更加安全。 图形化管理所有存储设备、备份策略及备份作业的监控、日志; 备份策略的灵活定制,包括:全备份、增量备份、差分备份等多种备份方式,并且针对不同的备份方式提供不同的备份策略、支持备份策略规则的共享; 在火星舱数据备份设备端,统一对整个网络环境的数据库、文件数据进行 配置、管理和控制; 提供基于日历、天、星期、月等周期性的自动备份功能,同时支持在特定情况下由用户触发的手动或脚本触发的自动备份; 支持多种数据库(如 MYSQL Oracle、 SQL Server 等)的在线备份;
35、 可以图形化管理各种信息,包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份 /恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志; 设备厂商具有良好的技术支持能力,为用户提供本土化支持与服务,能够快速对设备问题提供修改和响应; 6 配置报价 见附件 详细 方案 成泰祥 第 16 页 虚拟化解决方案 7 公司简 介 7.1 公司背景 深圳市 成泰祥 科技 有限公司 (以下简称“ 成泰祥 ” )是一家 以集成各方资源进行整合 的专业 信息系统整体解决方案 及服务提供 商。 旨在以高度负责和持续创新的精神为用户提供涵盖主机、存储、网络互联及安全解决
36、方案、 IT 资源管理解决方案、拥有自主知识产权的软件产品、技术服务和咨询等业务。 我们将秉持可持续发展和追求卓越的深刻理念,发扬持久用心的合作精神,注重员工、用户和合作伙伴的共同成长,持续进步,用心去堆积 成泰祥 的高度和广度 ! 7.2 成泰祥 公司简介 深圳市 成泰祥 科技有限公司(以下简称“ 成泰祥 ”) ,注册资金 500 万人民币 。一直以来我们一直为广大客户提供专业的解决方案和后续的服务。我们将自己定位为客户信息化建设的智囊库以及实施伙伴。 现在我们现已成功扮演了“ 专业 信息系统整体解决方案 及服务提供 商( Professional IT Provider In Busine
37、ss Solutions,System Integration And Value Added Services) ”的角色,旨在提供各种用户信息系统建设提供全方位的解决方案。我们着重方案导入过程中的 前期系统规划、中期整合建置、后期咨询服务 三个阶段服务目标,在 满足用户一 体化集成( Total Solution)的战略需求基础上 ,成泰祥 推崇零距离服务( Thoughtful Service )的时效性与便利性需求,帮助用户降低成本( TCO),进而协助用户向经营扩大化、品质最佳化、服务效率化的目标前进,协助用户提升竞争力。 成功,来自最好的组合 。为了增强竞争力,我们充分地与全球 I
38、T 行业的领导厂商保持密切的合作,依靠厂家雄厚的技术力量和我们丰富的服务经验,力争提供最优秀的系统集成方案和技术服务给每一位客户。“ 以客户为中心,人性化服务 ”是我们的宗旨和目标。 详细 方案 成泰祥 第 17 页 虚拟化解决方案 7.2.1 竞争优势 成泰祥 做为具有 丰富行业经验的 IT 企业,不仅掌握着广泛的资源,而且已经与大量的行业用户建立了非常稳定可靠的长期合作关系。在 IT 服务领域, 成泰祥 依靠多年的行业经验和一支技术精湛的技术服务队伍可以为客户提供更加符合行业性质和特性网络解决方案。由于 IT 厂商与集成公司之间业务重点的不同, IT 厂家,如: IBM、 DELL、 EM
39、C、 VMware、 UFIDA、 Microsoft、 Intel、 Cisco、HUAWEI 的服务产品更具通用性,但对具体用户和行业用户的需要考虑不足,比如:其服务内容并不包含结合了实际应用的整体系统环境的综合故障诊断 ,当出现了复杂问题而涉及多家供应商之间的协调时便无能为力了。而 IT 厂家的不足也正是系统集成公司的强项,在这方面, 成泰祥 的优势更加明显。 8 售后服务 深圳市 成泰祥 科技有限公司 ,凭借着公司先进的 系统集成 技术和 十 年来为客户实施数据中心 、软件 项目所积累起来的丰富经验,将全心全力地实施 系统集成项目 ,帮助建立一个完善的数据 中心 。 成泰祥 售后服务
40、拥有一支高素质的专业维修服务队伍,相信一定能为您的电脑提供周到、可靠、方便、安全的服务。 8.1 故障处理流程及响应时间 根据故障造成的损失的程度, 成泰祥 将会制定专门的故障处理流程以处理不同 程度的故障,故障分为紧急故障和普通故障两种,当紧急故障发生时,维护小组成员将第一时间通知维护小组相关成员及部门经理,调动各种资源,如备件等。而普通故障将由值班工程师进行处理,如果遇到困难再进行问题升级。不论系统故障造成的损失如何, 成泰祥 维护小组的响应时间是 5*8 小时 。 8.2 应急维修时间安排 2 小时内响应, 4 小时内到现场,维修工程师定期巡回保养。 详细 方案 成泰祥 第 18 页 虚
41、拟化解决方案 热线电话支持:提供 5*8 小时 的电话支持,为客户提供常规的咨询服务,并解答一般性的系统维护和配置等问题。 电子邮件:客户可通过电子邮件的方式,向我公司工程师咨询系统的安装 、调试、配置、维护等问题,并提出服务要求。电子邮件我公司承诺响应时间不超过 4 小时。 公司网站:客户可以浏览公司的网站,查询一般的问题解答和服务。 远程支持服务:通过远程控制软件,对客户的问题进行远程诊断。远程支持服务我公司承诺响应时间不超过 4 小时。 现场服务:当公司通过热线电话、电子邮件、传真和远程支持服务等方式都无法解决客户问题时,公司会指派专业技术人员提供现场支持服务。在无特殊故障情况下,根据故
42、障情况及时到客户现场进行支持,我公司承诺响应时间不超过 24 小时 ,直到问题解决为止。 9 VMware vSphere 及 RoseHA 功能介绍 9.1 服务器 虚拟化 概述 通过实现 IT 基础架构的虚拟化,可以降低 IT 成本,同时提高现有资产的效率、利用率和灵活性。在全世界,各种规模的公司都享受着 VMware 虚拟化带来的好处。 超 过 500,000 家客户(其中包括所有财富 100 强企业)都将 VMware 视为值得信赖的虚拟化基础架构平台。 9.1.1 采用虚拟化软件的 5 大理由 1. 提高现有资源的利用程度:通过服务器整合将共用的基础架构资源聚合在池中,打破原有的 “
43、一台服务器一个应用程序 ”模式。 2. 通过缩减物理基础架构和提高服务 器 /管理员比率,降低数据中心成本:由于服务器及相关 IT 硬件更少,因此减少了占地空间,也减少了电力和制冷需求。采用更出色的管理工具可以提高服务器 /管理员比率,因此人员需求也得以减少。 详细 方案 成泰祥 第 19 页 虚拟化解决方案 3. 提高硬件和应用程序的可用性,进而提高业务连续性:可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机,并可从计划外故障中立即恢复。 4. 实现了运营灵活性:由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署,因此可响应市场的变化。 5. 提高桌面的可管理性
44、和安全性:几乎可在所有标准台式机、笔记本电脑或 Tablet PC 上部署、管理和监视安全桌面环境,无论是否能连接到网络,用户都可以在本地或以远程方式对这种环境进行访问。 9.1.2 虚拟基础架构的优点 通过领先的 VMware 虚拟化平台构建虚拟基础架构,可在 IT 生产环境中享受虚拟化带来的好处。 VMware VSphere 6 可以将分散的硬件资源统一起来以创建共享动态平台,同时实现应用程序的内置可用性、安全性和可扩展性。它支持多种操作系统和应用程序环境,以及网络和存储基础架构。我们设计的解决方案可独立于硬件和操作系统运行,因此您有广泛的平台选择空间。我们的解决方案提 供了关键集成点,
45、使硬件和基础架构管理供应商及合作伙伴能够提供可统一应用于所有应用程序和操作系统环境、具备独特价值的产品。 更充分地利用现有硬件 我们的客户纷纷反映,他们采用我们的虚拟基础架构解决方案后成效显著,其中包括: 服务器资源利用率提升 80% 资金和运营成本节省 50% 之多 10:1 或更高的服务器整合率 新应用程序的部署工作只需几分钟(而不是数天或数个星期)即可完成 从计划外停机中恢复的时间缩短了 85% 9.1.3 VMware 虚拟化软件的优势 VMware VSphere 可以降低成本: 从规模 最大的跨国公司到最小的初创详细 方案 成泰祥 第 20 页 虚拟化解决方案 公司,全球超过 50
46、 万家企业将其关键任务应用托付给 VMware 虚拟化解决方案 ,该软件为其节约了数十亿美元的硬件成本和运营成本。随着处理器功能的日益强大、 VMware VSphere 在更多低成本硬件上得到认证,以及该套件不断扩展以适应最苛刻的企业工作负载条件,由VMware VSphere 所节约的成本还会不断提高。 实现服务器的整合与控制,同时使服务器利用率最大化:通过在数量更少、可高度扩展并可靠的企业级服务器上的虚拟机中运行软件应用程序,控制服务器数量的膨胀。 VMware VSphere 的客户通常能够在每个物理处理器上整合 10 个或更多虚拟机,因此大大提高了服务器利用率,并有效控制了服务器数量
47、的膨胀。 通过整合未充分利用的服务器,就不再需要为新项目另外购置硬件,从而减少资金投入成本;通过从数据中心删除服务器,就可以在供电、制冷和场地方面减少一定比例的运营成本。由于一个虚拟机目前最多可以支持 128 个 虚拟 CPU 和 近 6TB 的内存, 虚拟磁盘最大 62TB, 因此企业当前 95% 的工作负载可以实现虚拟化和整合。 ( VMware vsphere 6.5) 在企业范围内实现标准化:由 于虚拟化是将软件从硬件中抽离出来以创建可移植的虚拟机,因此利用 VMware VSphere 可以在企业范围内更轻松地实现数据中心的标准化。 VMware VSphere 可以在所有主要硬件供
48、应商的塔式、机架和刀片式服务器上运行大多数主流操作系统,这大大提高了现有的多供应商硬件投资的价值。 简化 IT 操作,提高管理效率: VMware VSphere 可以简化人工和资源密集型 IT 操作,例如跨越不同的硬件、操作系统和软件应用程序环境进行服务器的置备与维护,使更少的 IT 员工能够承担更多的工作负载。 此外, VirtualCenter 提供的统一监控和管理平台可显著提高系统管理员的工作效率,使每个系统管理员能够监控并有效管理大型基础架构资源池。 减少业务部门的 IT 协调成本:各个业务部门的协调工作也许是最为棘手,也最容易被忽视的工作之一,它耗费了 IT 员工的大量时间。但 I
49、T 企业采用 VMware VSphere 之后,由于硬件管理与软件管理分开了,因详细 方案 成泰祥 第 21 页 虚拟化解决方案 此部门协调的成本可大幅减少。例如,在采用 VMware VSphere 之前,IT 员工需要花费大量的时间、针对业务部门的应用程序来协商硬件宕机时间。现在, 由于可以将运行中的软件从需要维护的硬件上移走,而不会对业务部门产生影响,因此可以随时执行硬件宕机,从而节约整体 IT 管理成本。 简化软件开发与测试: VMware VSphere 在许多方面简化了软件的开发与测试。大幅简化了一般的耗时性工作,如配置服务器、置备服务器以及将配置存档和还原,从而提高了开发人员的工作效率。此外,使用虚拟机将开发、测试和转储环境整合到共享硬件后,所需的硬件
