《02-IT基础设施规划浅析.docx》由会员分享,可在线阅读,更多相关《02-IT基础设施规划浅析.docx(12页珍藏版)》请在三一办公上搜索。
1、IT基础设施规划浅析书目1 服务器规划21.1 服务器概念与特性21.2 集群系统和小型机系统对比分析42 机房建设52.1 概念52.2 工程内容62.3 机房装饰62.4 供配电系统62.5 空调系统73 网络平安分析73.1 物理平安分析73.2 网络结构的平安分析83.3 系统的平安分析83.4 应用系统的平安分析83.5 管理的平安风险分析94 数据库和操作系统选择分析94.1 主流数据库对比分析94.2 数据库运用者评价114.3 服务器操作系统对比114.4 产品组合115 IT前沿应用分析125.1 数据仓库125.2 云计算125.3 物联网125.4 RFID技术13IT基
2、础设施规划浅析1服务器规划1.1 服务器概念与特性服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务恳求,并供应相应的服务。为此,服务器必需具有担当服务并且保障服务的实力。它的高性能主要体现在高速度的运算实力、长时间的牢靠运行、强大的外部数据吞吐实力等方面。服务器的构成与微机基本相像,有处理器、硬盘、内存、系统总线等,它们是针对详细的网络应用特殊制定的,因而服务器与微机在处理实力、稳定性、牢靠性、平安性、可扩展性、可管理性等方面存在差异很大。一个管理资源并为用户供应服务的计算机软件,通常分为文件服务器(能运用户在其它计算机访问文件),数据库服务器和应用程序服务器。可
3、以从这几个方面来衡量服务器是否达到了其设计目的;R:ReliabHity牢靠性;A:Availability可用性;S:Scalability可扩展性;U:Usability易用性;M:Manageability可管理性,即服务器的RASUM衡量标准。(一)可扩展性服务器必需具有肯定的“可扩展性”,这是因为企业网络不行能许久不变,特殊是在当今信息时代。假如服务器没有肯定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常须要在服务器上具备肯定的可扩展空间和冗余件(如磁盘阵列架位、PCl和内存条插槽位等)
4、。可扩展性详细体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNTs1.inux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。(二)易运用性服务器的功能相对于PC机来说困难很多,不仅指其硬件配置,更多的是指其软件系统配置。服务器要实现如此多的功能,没有全面的软件支持是无法想象的。但是软件系统一多,又可能造成服务器的运用性能下降,管理人员无法有效操纵。所以很多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必需在服务器的易运用性方面下足功夫。服务器的易运用性主要体现在服务器是不是简洁操作,用户导航系统是不
5、是完善,机箱设计是不是人性化,有没有关键复原功能,是否有操作系统备份,以及有没有足够的培训支持等方面。(三)可用性对于一台服务器而言,一个特别重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能常常出问题。其实就等同于SUn所提出的牢靠性(Reliability)。因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。在一些特殊应用领域,即使没有用户运用,有些服务器也得不间断地工作,因为它必需持续地为用户供应连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。这就是要求服务器必需具备极高的稳定性的根本缘由。一般来说
6、特地的服务器都要7X24小时不间断地工作,特殊像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及供应公众服务iqdeWEB服务器等更是如此。对于这些服务器来说,或许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式运用的那一次,此后,它不间断地工作,始终到彻底报废。假如动不动就出毛病,则网络不行能保持许久正常运作。为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可实行必要的技术和配置措施,如硬件冗余、在线诊断等。(四)易管理性在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性二虽然我们劝服务器须要不间断地持续工作,但再好的产品都有可能出现故
7、障,拿人们常说的一句话来说就是:不是不知道它可能坏,而是不知道它何时坏。服务器虽然在稳定性方面有足够保障,但也应有必要的避开出错的措施,以刚好发觉问题,而且出了故障也能刚好得到维护。这不仅可削减服务器出错的机会,同时还可大大提高服务器维护的效率。其实也就是Sun提出的可服务性(Serviceability)0服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立与系统的管理系统,有没有液晶监视器等方面。只有这样,管理员才能轻松管理,高效工作。1.2 集群系统和小型机系统对比分析小型机是指采纳8-32颗处理器,性能和价格介于PC服务器和大型主机之间的一种高性能64位计
8、算机。国外小型机对应英文名是minicomputer和midrangeComputeromidrangecomputer是相对于大型主机和微型机而言,该词汇被国内一些教材误译为中型机,minicomputer一词是由DEC公司于1965年创建。在中国,小型机习惯上用来指UNIX服务器。1971年贝尔试验室发布多任务多用户操作系统UNlX,随后被一些商业公司采纳,成为后来服务器的主流操作系统。雌小型机系统整体结构系统架构古老模式现代模式软件层操作系统Unix为主Unix1.inux、WindOWS全部支持是否支持内部多操作系统同时运行否是支持应用的数量较少很多操作数大小64位32位、64位全部支
9、持管理和维护易管理性弱强管理成本很高较低是否支持易购买的零部件否是故障解除难度高低是否有国产厂商供应很少很多牢靠性是否能够供应冗余否是性能价格比和可扩展性性能较低较高价格很高较低是否能够供应负载均衡否是可扩展性低top500中的数量很少绝大多数高可用性集群的主要功能就是供应不间断的服务。有很多应用程序都必需一天二十四小时地不停运转,如全部的Web服务器、工业限制器、ATM、远程通讯转接器、医学与军事监测仪以及股票处理机等。对这些应用程序而言,短暂的停机都会导致数据的丢失和灾难性的后果。高性能集群通过将多台机器连接起来同时处理困难的计算问题。模拟星球旁边的磁场、预料龙卷风的出现、定位石油资源的贮
10、存地等状况都须要对大量的数据进行处理。传统的处理方法是运用超级计算机来完成计算工作,但是超级计算机的价格比较昂贵,而且可用性和可扩展性不够强,因此集群成为了高性能计算领域瞩目的焦点。2机房建设2.1 概念机房建设,即指通过对机房的四个基本要素:结构,系统,服务,管理以及它们之间的相互联系的最优考虑,来供应一个投资合理,同时又高效,便利的环境,帮助企业实现包括成本,便利和平安多方面的目标。机房建设的基础首先须要一个模块化的、敏捷性的、牢靠性极高的布线网络,它能连接话音、数据、图像以及各种用于限制和管理的设备与装置。企业就是利用这种布线网络的特点,来满足不断改变的运用者的须要,同时尽可能削减建设单
11、位的花费。2.2 工程内容机房装饰:抗静电地板铺设、棚顶墙体装修、天棚及地面防尘处理、门窗等;供配电系统:供电系统、配电系统、照明、应急照明、UPS电源;空调新风系统:机房精密空调、新风换气系统;消防报警系统:消防报警、手提式灭火器;防盗报警系统:红外报警系统;防雷接地系统:电源防雷击抗浪涌爱护、等电位连接、静电泄放等、接地系统;门禁系统:联网门禁机等。2.3 机房装饰总体要求:布局合理、色调明快、视野宽敞、具备防火、防潮、防尘、隔热、抗静电、抗腐蚀、易清洁、美观耐用等性能特点,并且材质轻快、结构坚实、不易变形、拆装便利,便于地板下、吊顶内管线的连接、修理。2.4 供配电系统电源供电采纳一类供
12、电,建立不间断供电系统。对外部设备、空调、照明、协助插座等设备,由机房动力配电柜供应。机房供、配电系统经机房配电柜向主机电源、外部设备、协助设备、空调、照明等供应相制、电压、频率及额定容量符合要求的沟通电。机房专用配电柜计算机机房专用配电柜,主要是指低压配电柜,在机房供配电系统中是重要的组成装置。机房低压配电柜设计的正确合理,配电柜内部件性能的好坏,对整个机房的正常用电起着重要的作用。配电柜由自动空气开关、隔离开关、接触器、断电器、指示器、按钮、开关、电量仪、采集模块、电源防雷器等元器件和柜体组成。配电柜详细配置及其技术要求如下:(1)机房配电柜在编号时,除正常设配电柜号外,还应加配电柜的用途
13、。如:动力配电柜、UPS配电柜。(2)机房配电柜依据用途设计各路供电精确,牢靠。不同性质的供电对象不放在一个柜内限制。配电柜内要留用备用电路,作机房设备扩充时用。以便增容和维护运用。(3)配电柜面板上可显示电流(大小及三相平衡状况)电压、频率用采集模块将运行状态传给场地集中监控系统。(4)配电柜内主要电气组件应选用质量稳定,性能牢靠的产品。主要有:紧急停电擎/各开关协助触头(报警、故障、分合指示等)/主开关操作方式任选/通风、散热设备/各种测量仪表/Vigil漏电爱护附件/脱扣方式(热磁式、电磁式)。组件之间的连接线(导线、电缆、中线、接地线等)均按国家规定的颜色、标记、编号。技术指针达到设计
14、要求,能满足计算机设备及其协助设备工作的要求。(5)配电柜内配有应急开关。消防报警系统与动力配电柜(XPl)联动,当消防报警信号被确认后,由消防限制系统将动力配电柜(XPI)的电源切断。(6)配电柜内应依据计算机设备及其协助设备的不同要求,设置中线和接地的连接装置。配电柜(箱)中的平安爱护接地线(PE)应与等电位接地汇合箱牢靠连接,但留意机房内电源中线(N)应当与接地线(PE)绝缘。(7)配电柜内采纳的母线、接线排、及各种电缆、导线、中性线、接地线等,符合国家标准。关按国家规定的颜色标记、编号。全部空气开关连接均用铜排。(8)配电柜内各种开关、操作按钮,标识清晰,可防止运用中出现误操作。2.5
15、空调系统室内产生的有毒气体和生物污染物得不到合理的稀释和置换。C02浓度太高,空气品质劣化,困倦、无力、胸闷、精神恍惚、过敏、工作效率下降等。为了使工作人员在较封闭的机房内工作能有舒适感,须要在运用空调的同时不断补充新风,同时可保持机房内正压,提高机房干净度。健康,节能,简捷,牢靠的新风系统也成为人性化设计的重点。3网络平安分析3.1 物理平安分析网络的物理平安是整个网络系统平安的前提。在校内网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必需优先考虑爱护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道
16、之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的平安;必需建设防雷系统,防雷系统不仅考虑建筑物防雷,还必需考虑计算机及其他弱电耐压设备的防雷。总体来说物理平安的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、平安意识等,因此要尽量避开网络的物理平安风险。3.2 网络结构的平安分析网络拓扑结构设计也干脆影响到网络系统的平安性。假如在外部和内部网络进行通信时,内部网络的机器平安就会受到威逼,同时也影响在同一网络上的很多其他系统。透过网络传播,还会影响到连上lnternetlntr
17、anet的其他的网络;影响所及,还可能涉及法律、金融等平安敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAI1.等)和外网及内部其它业务网络进行必要的隔离,避开网络结构信息外泄;同时还要对外网的服务恳求加以过滤,只允许正常通信的数据包到达相应主机,其它的恳求服务在到达主机之前就应当遭到拒绝。3.3 系统的平安分析所谓系统的平安是指整个网络操作系统和网络硬件平台是否牢靠且值得信任。目前唯恐没有肯定平安的操作系统可以选择,无论是MiCrOSO代的WindOWSNT或者其它任何商用UNIX操作系统,其开发厂商必定有其BaCk-Door。因此,我们可以得出如下结论:没有完全平安的
18、操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择平安性尽可能高的操作系统。因此不但要选用完可能牢靠的操作系统和硬件平台,并对操作系统进行平安配置。而且,必需加强登录过程的认证(特殊是在到达服务器主机之前的认证),确保用户的合法性;其次应当严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。3.4 应用系统的平安分析应用系统的平安跟详细的应用有关,它涉及面广。应用系统的平安是动态的、不断改变的。应用的平安性也涉及到信息的平安性,它包括很多方面。应用的平安涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有SendmaikNetscapeMes
19、sagingServerxSoftwareComPost.Office1.otusNotesExchangeServerSUNCIMS等不下二十多种。其平安手段涉及1.DAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的平安性上,主要考虑尽可能建立平安的系统平台,而且通过专业的平安工具不断发觉漏洞,修补漏洞,提高系统的平安性。信息的平安性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,假如一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严峻的。因此,对用户运用计算机必需进行身份
20、认证,对于重要信息的通讯必需授权,传输必需加密。采纳多层次的访问限制与权限限制手段,实现对数据的平安爱护;采纳加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。3.5 管理的平安风险分析管理是网络中平安最最重要的部分。责权不明,平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。当网络出现攻击行为或网络受到其它一些平安威逼时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时.,当事故发生后,也无法供应黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必需对站点的访问活动进行多层次的记录,刚好发觉非法入侵行为
21、。建立全新网络平安机制,必需深刻理解网络并能供应干脆的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的平安运行,使其成为一个具有良好的平安性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的平安隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的平安建设是校内网建设过程中重要的一环。4数据库和操作系统选择分析4.1 主流数据库对比分析数据库特性性能可伸缩性,并行性平安性操作运用风险开放性易维护性和价格数据库二次开发SQ1.Server新版本明显改善,保持多项TPC-C记录新版本性能有了较大的改善,在MicrosoftAdvancedServer
22、s上有突出的表现MicrosoftAdvancedServer获得最高平安认证操作简洁,采纳图形界面。管理也很便利完全重写的代码,性能和兼容性有了较大的提高只能在Windows上运行,C/S结构,没有丝亮的开放性明显占有优势二次开发工具很多,可以实现很好的Windows应用,开发简洁Oracle性能最高,保持WindowsNT下的TPC-D和TPC-C的世界记录WindowsNT和UNIX都供应很好的伸缩性和可用性,并可相互转移获得最高认证级别的ISO标准认证较困难,同时供应GUI和吩咐行,在WindowsNT和Unix,1.inux下操作相同长时间的开发阅历,完全向下兼容,得到广泛的应用,完
23、全没有风险能在全部主流平台上运行。完全支持全部的匚业标准。采纳完全开放策略价格比较高,但应用广泛,性能价格比在商用数据库中是最好的二次开发工具很多,涵盖了数据库开发的各个阶段,开发简洁SYBASE性能接近于SQ1.Server,但在UNIX平台下的并发性要优与SQ1.Server具有较好的并行性,速度快,但是技术实现困难,须要程序支持,伸缩性有限通过Sun公司J2EE认证测试获得最高认证级别的ISO标准认证困难,运用吩咐行操作,对数据库管埋人员要求较高向下兼容,开发时间较长,升级较困难,稳定性较好,数据平安有保障。风险小能在全部主流平台上运行,C/S结构,在多平台的混合环境中,会有肯定问题价格
24、比较低,运行管理费用较高开发工具较少,阅历丰富的人员很少DB2适用于数据仓库和在线事物处理,性能较高具有很好的并行性,伸缩性有限。获得最高认证级别的ISO标准认证操作简洁,同时供应GUI和吩咐行,在WindowsNT和Unix下操作相同在巨型企业得到广泛的应用,向下兼容性好。风险小能在全部主流平台上运行(包括windows)O有较好的开放性价格高,管理员少,在中国的应用较少中国的阅历丰富的人员很少INFORMIX性能较高,支持集群,实现高可用性。适应于平安性要求极高的系统具有较好的并行性。但是仅运行于UNIX平台,伸缩性有限获得最高认证级别的ISO标准认证运用和管理困难,吩咐行操作。对数据库管
25、理人员要求较高开发时间较长,升级较困难,稳定性较好,数据平安有保障。风险小仅运行在UNlX平台,包括SUNOS.HPUX、Alfaosfzi价格在这些系统中居于中间,运行管理费用高在中国的阅历丰富的人员很少4.2 数据库运用者评价一般的中小型企业或者中小型的应用中,采纳MSSQ1.SerVer作为数据平台,既可以节约资金,又便于维护管理。小型应用主要考虑的是资金问题,SQ1.Server的资金投入最小,是中小型应用的最佳选择。大型应用系统要求有较高的数据处理实力和很高的平安稳定性,高性能的大型数据库管理系统Oracle能够供应很高的平安稳定的性能,是在国内的大型数据库的必定的选择。4.3 服务
26、器操作系统对比操作系统%缺点Windows操作直观,易于运用,平安性有很大提高,线程处理速度和管理功能也有不小提升平安性能仍有待完善,由于须要处理的线程更繁杂,2003比2000处理速度稍慢Unix平安性和稳定性如同业界无法动摇的泰山,能支持大型文件系统和数据系统全部操作都须要输入代码,人性化显得特别差1.inux源代码开放,技术力气雄厚,系统兼容、平安、稳定都很高兼容性不如微软WindowsNetware操作相对便利,设备要求很低稳定性不如Unix,人性化不够,无法识别大硬盘,无法满足大容量服务器要求。4.4 产品组合一般来说,运用SQ1.Server数据库选择Windows操作系统,运用O
27、raCIe数据库可以选择免费的1.inUX操作系统,其余服务器可以依据数据库和软件系统供应商的详细状况,敏捷配置服务器操作系统,达到节约资金,最大化利用服务器资源,同时保证稳定性和管理配置便利性。5IT前沿应用分析5.1 数据仓库数据库系统能够很好的用于事务处理,但它对分析处理的支持始终不能令人满足。特殊是当以业务处理为主的联机事务处理(O1.TP)应用和以分析处理为主的DSS应用共存于一个数据库系统时,就会产生很多问题。例如,事务处理应用一般须要的是当前数据,主要考虑较短的响应时间;而分析处理应用须要是历史的、综合的、集成的数据,它的分析处理过程可能持续几个小时,从而消耗大量的系统资源。人们
28、渐渐相识到干脆用事务处理环境来支持决策分析是行不通的。要提高分析和决策的有效性,分析型处理及其数据必需与操作型处理及其数据分别。必需把分析型数据从事务处理环境中提取出来,依据决策分析处理的须要进行重新组织,建立单独的分析处理环境。数据仓库技术正是为了构建这种新的分析处理环境而出现的一种数据存储和组织技术。数据仓库的四个基本特征:面对主题,数据是集成的,数据是不行更新的,数据是随时间不断改变的。5.2 云计算云计算(cloudcomputing)是基于互联网的相关服务的增加、运用和交付模式,通常涉及通过互联网来供应动态易扩展且常常是虚拟化的资源。云是网络、互联网的一种比方说法。过去在图中往往用云
29、来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和运用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和运用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算实力也可作为一种商品通过互联网进行流通。5.3 物联网物联网是新一代信息技术的重要组成部分。其英文名称是“TheInternetofthings,由此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍旧是互联网,是在互联网基础上的延长和扩展的网络;其次,其用户端延长和扩展到了任何
30、物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。5.4 RFlD技术RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获得相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷便利。最基本的RF系统由三部分组成:1、标签(Tag,即射频卡):由耦合元件及芯片组成,标签含有内置天线,用于和射频天线间进行通信。2、阅读器:读取(在读写卡中还可以写入)标签信息的设备。3、天线:在标签和读取器间传递射频信号。RFID依据能源的供应方式分为无源RFID,有源RFID,以及半有源RFID0无源RFID读写距离近,价格低;有源RFID可以供应更远的读写距离,但是须要电池供电,成本要更高一些,适用于远距离读写的应用场合。物流和供应管理、生产制造和装配、航空行李处理、邮件、快运包袱处理、文档追踪、图书馆管理、动物身份标识、运动计时、门禁限制、电子门票、道路自动收费。
