數(shù)據(jù)中心優(yōu)化專項方案ＸＸ數(shù)據(jù)中心優(yōu)化方案ＸＸ數(shù)據(jù)中心優(yōu)化目標：ＸＸ數(shù)據(jù)中心承載著ＸＸＸＸＸＸ服務平臺3.0及4.0全部運行環(huán)境，是整個業(yè)務支柱，是數(shù)據(jù)存放、信息交換和信息再加工基礎，是提升關鍵競爭力之所在，沒有良好技術支撐和保障，提供優(yōu)質服務就無從談起。針對ＸＸ數(shù)據(jù)中心現(xiàn)階段存在問題，我們期望經(jīng)過優(yōu)化能夠滿足高密度、高容量、高安全性，而且含有高可靠性、可擴展性首要目標，然后在此基礎上深入節(jié)省成本、節(jié)省空間、能夠在節(jié)能方面做得愈加好，而且使應用穩(wěn)定性更高。數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第1頁。數(shù)據(jù)中心現(xiàn)有架構：數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第1頁。ＸＸ數(shù)據(jù)中心現(xiàn)有架構如上圖所表示：網(wǎng)絡接入采取雙線路，電信聯(lián)通各100M帶寬，經(jīng)過兩個H3CU200UTM接入互聯(lián)網(wǎng)，辦公網(wǎng)絡共用了服務平臺網(wǎng)絡并建立了到五一新干線VPN連接；服務器采取3臺HPDL380物理服務器并做了虛擬化，將20多臺虛擬服務器分布到上面并開啟了FaultTolerance（容錯）；后端采取HPEVA6350，全部數(shù)據(jù)全部儲存在這一臺存放設備內(nèi)。數(shù)據(jù)中心存在問題及處理方案一．網(wǎng)絡方面數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第2頁。問題1：防火墻數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第2頁?，F(xiàn)在采取防火墻H3CU200是一款低端UTM設備，防火墻模式下200M吞吐率，最大并發(fā)連接數(shù)為60000個，根據(jù)每用戶25個連接計算，兩臺防火墻雙線路共能支持5000用戶在線，假如考慮未來1萬用戶在線，設備已無法承受；另外較低吞吐率也不利于帶寬擴展，和主流防火墻1000M以上吞吐率相去甚遠。問題2：防火墻防護能力差現(xiàn)有防火墻防攻擊和反入侵能力較差，只有部分簡單防護功效，無法應付數(shù)據(jù)中心等級安全保護要求，比如防DDOS攻擊、入侵檢測等，一旦遭遇上規(guī)模攻擊就會造成整個平臺癱瘓，另外假如開啟了UTM防護模式，最大連接數(shù)會降低到16000個，兩臺防火墻雙線路只能支持1200個在線用戶。問題3：平臺網(wǎng)絡和工作網(wǎng)絡混雜現(xiàn)在數(shù)據(jù)中心業(yè)務平臺網(wǎng)絡和工作網(wǎng)絡混雜在一起，這對數(shù)據(jù)安全是一個很大隱患同時對業(yè)務網(wǎng)絡穩(wěn)定性也會產(chǎn)生影響，尤其當出現(xiàn)中毒或中木馬情況時，將會帶來不可估量后果。處理方案：數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第3頁。增加滿足需求防火墻，考慮到未來發(fā)展需要，最大連接數(shù)最少達抵達成500000，能夠同時承載0用戶在線，吞吐率最少達成1000M水平，同時需要有完整抗攻擊和入侵保護系統(tǒng)，以下提供了兩個備選型號數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第3頁。參數(shù)\型號CiscoASA5525-IPS-K9JuniperNS-ISG-1000防火墻性能（最大吞吐量）2Gbps2Gbps防火墻性能（小包吞吐量）1Gbps1GbpsIPS（入侵防護）狀態(tài)吞吐量600Mbps1Gbps目前最大連接數(shù)500000500000每秒新建連接數(shù)00IPS系統(tǒng)（防入侵、DDOS）有有，可升級入侵檢測IDP固定端口8個千兆口4個千兆口擴展插槽1個，可升級6個千兆口2個，可升級8個千兆或2個萬兆口價格大約6萬元大約7萬元優(yōu)缺點總體性能達成需求，IPS防護狀態(tài)下性能稍差，可擴展性稍差，需要購置帶IPS版本，默認不帶。性能很好，且能夠升級入侵檢測和帶寬更高接口，價格相對稍貴。調整網(wǎng)絡結構，隔離平臺和工作網(wǎng)絡。申請了一條20M線路，將獨立架設路由代理用于工作網(wǎng)絡，運行平臺獨享兩條100M線路，確保安全和速度。二．服務器方面問題1：服務器全部是單點模式現(xiàn)在平臺全部服務器全部是單點模式，只要一個點出現(xiàn)問題將造成整個系統(tǒng)癱瘓，另外單點性能也不能滿足系統(tǒng)需求，會嚴重影響系統(tǒng)速度和用戶體驗。問題2：系統(tǒng)內(nèi)存和存放容量不足依據(jù)性能測試和現(xiàn)有情況分析，現(xiàn)有服務器內(nèi)存和存放已不到二分之一，考慮到需要做集群負載均衡，系統(tǒng)在近期內(nèi)將會增加大量服務器和數(shù)據(jù)，現(xiàn)有資源已經(jīng)完全不能滿足需求，同時還需要考慮一定冗余配置以確保災難恢復轉移。問題3：UPS停電保護時間不足現(xiàn)有UPS配置電池容量僅僅能夠支撐硬件設備運行10分鐘，這個時間對于數(shù)據(jù)中心進行反饋和應變處理不夠，很可能造成數(shù)據(jù)丟失和用戶體驗不良影響。處理方案：平臺各節(jié)點必需要多節(jié)點負載和冗余，提議采取硬件負載均衡設備如F5，提升容災能力和性能；現(xiàn)階段信息安全部將進行系統(tǒng)級Web端負載均衡測試以檢驗可行性；數(shù)據(jù)庫端集群由DBA部門進行配置和測試。數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第4頁。增加服務器內(nèi)存及存放空間，以滿足上線需要。依據(jù)初步計算，立即增加服務器和數(shù)據(jù)量需要資源包含：3臺虛擬機服務器每臺增加64G內(nèi)存，累計192G；增加一個硬盤柜和12塊硬盤，做Raid后達成18T容量數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第4頁。提議型號及價格以下：項目內(nèi)存硬盤柜硬盤（2T）數(shù)量每服務器8條，3臺服務器累計24條3臺36塊單價約600元約15000元約2500元總價14400元45000元90000元累計149400元增加UPS電池容量，提議最少確保全部設備在停電后運行1個小時，方便于立即通知相關人員進行數(shù)據(jù)保留和安全關閉系統(tǒng)工作，同時也可預防一些關鍵任務需要較長時間關閉造成問題發(fā)生。根據(jù)現(xiàn)有UPS功率及負載提議型號及電池以下表：參數(shù)\型號湯淺免維護蓄電池12V65AH松下免維護蓄電池12V65AH型號NP65-12LC-P1265ST電壓12V12V容量65AH65AH數(shù)量1616單價700元680元累計11200元10880元附加說明另需電池柜及附件大約800元。軟件方面問題1：殺毒軟件非專用現(xiàn)在服務器上使用殺毒軟件是無償個人版殺毒軟件，穩(wěn)定性和安全性全部不能滿足服務器系統(tǒng)需要甚至還有廣告加載，而且沒有得到立即更新，起不到防護作用。問題2：沒有反垃圾郵件策略數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第5頁。郵件服務器沒有反垃圾郵件策略，也沒有用戶驗證和任務調度功效，這么輕易造成服務器變成垃圾郵件發(fā)送者跳板服務器或發(fā)送過于頻繁數(shù)據(jù)中心優(yōu)化專項方案全文共6頁，當前為第5頁。問題3：各等級備份缺失現(xiàn)在不管是從存放等級、虛擬機等級或應用程序等級，全部沒有備份策略，一旦發(fā)生問題，沒有任何恢復手段，將造成數(shù)據(jù)丟失嚴重后果。處理方案：殺毒軟件更換為服務器專用版本，并保持更新。已選型版本介紹：ESET文件安全軟件服務器版專為服務區(qū)環(huán)境優(yōu)化設計ESETE文件安全軟件服務器版專為Windows服務器平臺需求優(yōu)化設計，保障系統(tǒng)流暢運行、安全無虞。支持「內(nèi)核」版服務器系統(tǒng)新版本支持服務器系統(tǒng)內(nèi)核版，專為日常應用進行優(yōu)化，占用系統(tǒng)資源更少。官方授權購置網(wǎng)址，約600元/年每服務器，按需購置。確定郵件服務器及反垃圾郵件策略。正在開發(fā)郵件服務器需要有反垃圾郵件功效、用戶驗證和任務調度功效，以確保能正常收發(fā)郵件。數(shù)據(jù)中心優(yōu)化專項方案全