系统硬件技术方案

-- 特变电工股份有限公司 人力资源信息系统项目 系统硬件技术方案 -- -- 目录 1主机系统的设计原则.1 技术先进性：.1 准确性:1 成熟性：.1 经济性:1 系统硬件平台必须具有高可靠性和高可用性.1 采用基于开放性标准的硬件设备.1 安全性.2 系统具有良好的可管理性.2 主机、存储必须具有良好的扩展性.2 硬件平台可管理性要求.2 1。1 1.2 1.3 1.4 1。5 1。6 1.7 1.8 1.9 1.10 2系统架构.2 系统拓扑图.2 系统分类描述.3 特变电工采购第三方软件数据库软件.4 磁盘存储空间.5 备份方式.5 系统安全性.5 设备安全.5 网络安全功能.5 系统安全.6 应用软件安全功能.6 项目建设可行性条件.7 配套工程条件.7 2。1 2.2 3 4 4.1 5 5.1 5.2 5。3 5.4 6 6.1 -- -- 6。2 6.3 6。4 6。5 7 机房环境条件.7 电源.8 环境保护.8 节能分析.9 网络环境的设计方案错误错误! !未定义书签。未定义书签。 NC 对网络的要求 .错误错误! !未定义书签。未定义书签。7。1 -- -- 1 1主机系统的设计原则 根据特变电工人力资源项目建设的实际情况， 考虑今后特变电工人力资源系统使用、 管 理和维护，系统硬件平台建设需要遵循以下原则： 1.11.1 技术先进性： 硬件系统设计应采用当前先进而成熟的技术,并具备一定延续性. 1.21.2 准确性： 应该能够提供多种稽核手段，保证系统数据的准确性。 1.31.3 成熟性： 应尽量选用经过大量运用、成熟可靠的系统。 1.41.4 经济性: 在满足上述的前提下，选择经济、实用的硬件. 1.51.5 系统硬件平台必须具有高可靠性和高可用性 数据库服务器要求采用高性能服务器， 充分考虑各种可能出现的问题， 通过采用多种手 段来保证系统具有较强的容错、纠错和故障恢复能力； 1.61.6 采用基于开放性标准的硬件设备 能够提供不同系统之间的开放接口;支持第三方插件；支持Oracle 等主流数据库； -- -- 1.71.7 安全性 主机和网络系统还必须能防止不良侵害发生、 降低故障发生率，确保安全生产；在系统 进行扩容中出现不可预见的故障时,具备过渡处理能力，并在规定时限内恢复正常运行 状态； 1.81.8 系统具有良好的可管理性 管理体系则应能保证对系统运行状态进行监控， 及时发现系统中可能出现的问题， 使系 统易于管理维护； 1.91.9 主机、存储必须具有良好的扩展性 根据应用的扩展可以适当增加模块、 板卡或节点等以满足系统运行的需求。 同时，在系 统工程的建设中，还应当充分考虑到现有的设备、技术资源及其它资源的充分利用； 1.101.10硬件平台可管理性要求 针对硬件设备的各部件及操作系统的运行，包括对系统的CPU、内存、进程、交换区、 文件系统、磁盘阵列等硬件资源及操作系统的状态、占用率、I/O 等各种参数进行监控 及管理，必要时，需要配置相应的监控管理平台对系统进行监控管理。 2 2系统架构 2.12.1 系统拓扑图 本期工程人力资源系统采用数据层和应用层相分离的分布式设计。采用 2 台 windows2008 系统服务器作为应用服务器,1 台 windows2008 系统服务器作为自助应用服务器，2 台 linux 系统服务器作为数据库服务器。充分保证系统的高可靠性。 2 台数据库服务器共享阵列柜和 磁带库。测试服务器单独使用 1 台服务器，不连接阵列柜和磁带库。 所有服务器通过核心交 换机连接到专网上。内网用户通过局域网可直接访问系统服务器.外网用户可通过专线或者 Internet 网络使用 VPN 方式访问系统。如下图所示 -- -- 特变电工各下级公司特变电工各下级公司 交换机交换机 防火墙防火墙 路由器路由器 专线专线 特变电工总部特变电工总部 网络安全区域网络安全区域 交换机交换机 防病毒防病毒路由器路由器 vpnvpn HRHR服务器区域服务器区域 Cluster 数据服务器区域数据服务器区域 磁盘阵列磁盘阵列 磁带库磁带库 光纤交换机光纤交换机 内网安全内网安全 应用服务器集群应用服务器集群 防火墙防火墙 HA 网络管理区域网络管理区域 运维管理运维管理 交换机交换机 数据服务器集群数据服务器集群 服务器汇服务器汇 聚交换机聚交换机 网管网管 核心交换机核心交换机 测试服务器测试服务器 特变电工总部特变电工总部 办公区域办公区域 交换机交换机 图例：图例： 千兆网线千兆网线FCFC光纤光纤广域网链路广域网链路 2.22.2 系统分类描述 人力资源系统使用分布式设计。 保证系统高效稳定运行。 特变电工人力资源系统涉及的 设备主要有以下几类： 1)网络接入交换机 本项目配置 2 台千兆三层网络交换机,把特变电工人力资源系统服务器连接到特变 电工专网上。2 台交换机分别连接到核心交换机。2 台交换机之间做冗余线路。保 证网络的安全可靠。 -- -- 2)应用服务器 应用服务器为用户提供展示界面,和逻辑运算等.采用2台windows2008服务器部署 集群。充分保证系统的高可靠性。主机服务器的硬盘做 RAID1.这样，当一块硬盘 出现故障时,另一块硬盘可立即接管故障盘的系统。保障了主机系统的稳定不间断 运行。 3)数据库服务器 数据库服务器采用 2 台性能较高的 linux 服务器，数据库服务器互做HA，当任何 一台服务器出现问题时能够做故障转移。主机服务器的硬盘做RAID1。这样，当一 块硬盘出现故障时，另一块硬盘可立即接管故障盘的系统.保障了主机系统的稳定 不间断运行。 4)存储设备 本项目配置的 1 台磁盘阵列柜.用于数据库服务器和应用服务器的数据存储。阵列 柜通过光纤交换机连接到应用服务器和数据库服务器。 阵列柜采用双控制器， 双电 源,并配置相应的硬盘， 建议磁盘以 RAID 5 的方式工作。 充分保证数据的安全可靠 性。 5)备份设备 本项目配置 1 台磁带库。 作为数据库的数据备份设备。 磁带库通过光纤交换机连接 到应用服务器和数据库服务器. 3 3特变电工采购第三方软件数据库软件特变电工采购第三方软件数据库软件 3.13.1 数据库软件数据库软件 集团人力资源系统使用ORACLE 11G数据库。 -- -- 4 4磁盘存储空间磁盘存储空间 集团人力资源平台系统采用用阵列柜存储数据. 阵列柜建议配置方式为：ＲＡＩＤ5 空间分配： 估计前期实施阶段数据库在10G 以内， 正式上线 1 年后数据量在 100G 以内。 每天日志 2—3G 左右 4.14.1 备份方式 备份方式要求采用增量备份＋全备份的方式， 每天进行增量备份,每周进行一次全备份， 所有备份采用冷备+热备方式， 备份时间为非工作时间定期转存到其他物理位置。 以保 证数据的安全。 5 5系统安全性 系统承载在专网上，所有的安全防病毒措施均按专网安全标准统一进行部署.如加入统 一的防火墙、安全域、vlan、安全证书、等本地网安全策略。管理系统应能针对不同的 用户提供不同的权限,并提供完善的用户权限管理和用户认证机制. 5.15.1 设备安全 1)1) 在设备配置时充