1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库

数据中心优化专项方案.docVIP

数据中心优化专项方案.doc

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    XX数据中心优化方案

    XX数据中心优化目标:

    XX数据中心承载着XXXXXX服务平台3.0及4.0全部运行环境,是整个业务支柱,是数据存放、信息交换和信息再加工基础,是提升关键竞争力之所在,没有良好技术支撑和保障,提供优质服务就无从谈起。

    针对XX数据中心现阶段存在问题,我们期望经过优化能够满足高密度、高容量、高安全性,而且含有高可靠性、可扩展性首要目标,然后在此基础上深入节省成本、节省空间、能够在节能方面做得愈加好,而且使应用稳定性更高。

    数据中心现有架构:

    XX数据中心现有架构如上图所表示:

    网络接入采取双线路,电信联通各100M带宽,经过两个H3CU200UTM接入互联网,办公网络共用了服务平台网络并建立了到五一新干线VPN连接;

    服务器采取3台HPDL380物理服务器并做了虚拟化,将20多台虚拟服务器分布到上面并开启了FaultTolerance(容错);

    后端采取HPEVA6350,全部数据全部储存在这一台存放设备内。

    数据中心存在问题及处理方案

    一.网络方面

    问题1:防火墙承载能力不足

    现在采取防火墙H3CU200是一款低端UTM设备,防火墙模式下200M吞吐率,最大并发连接数为60000个,根据每用户25个连接计算,两台防火墙双线路共能支持5000用户在线,假如考虑未来1万用户在线,设备已无法承受;另外较低吞吐率也不利于带宽扩展,和主流防火墙1000M以上吞吐率相去甚远。

    问题2:防火墙防护能力差

    现有防火墙防攻击和反入侵能力较差,只有部分简单防护功效,无法应付数据中心等级安全保护要求,比如防DDOS攻击、入侵检测等,一旦遭遇上规模攻击就会造成整个平台瘫痪,另外假如开启了UTM防护模式,最大连接数会降低到16000个,两台防火墙双线路只能支持1200个在线用户。

    问题3:平台网络和工作网络混杂

    现在数据中心业务平台网络和工作网络混杂在一起,这对数据安全是一个很大隐患同时对业务网络稳定性也会产生影响,尤其当出现中毒或中木马情况时,将会带来不可估量后果。

    处理方案:

    增加满足需求防火墙,考虑到未来发展需要,最大连接数最少达抵达成500000,能够同时承载0用户在线,吞吐率最少达成1000M水平,同时需要有完整抗攻击和入侵保护系统,以下提供了两个备选型号:

    参数\型号

    CiscoASA5525-IPS-K9

    JuniperNS-ISG-1000

    防火墙性能(最大吞吐量)

    2Gbps

    2Gbps

    防火墙性能(小包吞吐量)

    1Gbps

    1Gbps

    IPS(入侵防护)状态吞吐量

    600Mbps

    1Gbps

    目前最大连接数

    500000

    500000

    每秒新建连接数

    0

    0

    IPS系统(防入侵、DDOS)

    有,可升级入侵检测IDP

    固定端口

    8个千兆口

    4个千兆口

    扩展插槽

    1个,可升级6个千兆口

    2个,可升级8个千兆或2个万兆口

    价格

    大约6万元

    大约7万元

    优缺点

    总体性能达成需求,IPS防护状态下性能稍差,可扩展性稍差,需要购置带IPS版本,默认不带。

    性能很好,且能够升级入侵检测和带宽更高接口,价格相对稍贵。

    调整网络结构,隔离平台和工作网络。申请了一条20M线路,将独立架设路由代理用于工作网络,运行平台独享两条100M线路,确保安全和速度。

    二.服务器方面

    问题1:服务器全部是单点模式

    现在平台全部服务器全部是单点模式,只要一个点出现问题将造成整个系统瘫痪,另外单点性能也不能满足系统需求,会严重影响系统速度和用户体验。

    问题2:系统内存和存放容量不足

    依据性能测试和现有情况分析,现有服务器内存和存放已不到二分之一,考虑到需要做集群负载均衡,系统在近期内将会增加大量服务器和数据,现有资源已经完全不能满足需求,同时还需要考虑一定冗余配置以确保灾难恢复转移。

    问题3:UPS停电保护时间不足

    现有UPS配置电池容量仅仅能够支撑硬件设备运行10分钟,这个时间对于数据中心进行反馈和应变处理不够,很可能造成数据丢失和用户体验不良影响。

    处理方案:

    平台各节点必需要多节点负载和冗余,提议采取硬件负载均衡设备如F5,提升容灾能力和性能;现阶段信息安全部将进行系统级Web端负载均衡测试以检验可行性;数据库端集群由DBA部门进行配置和测试。

    增加服务器内存及存放空间,以满足上线需要。依据初步计算,立即增加服务器和数据量需要资源包含:3台虚拟机服务器每台增加64G内存,累计192G;增加一个硬盘柜和12块硬盘,做Raid后达成18T容量。

    提议型号及价格以下:

    项目

    内存

    硬盘柜

    硬盘(2T)

    数量

    每服务器8条,3台服务器累计24条

    3台

    36块

    单价

    约600元

    约15000元

    约2500元

    总价

    14400元

    45000元

    90000元

    累计

    149400元

    增加UPS电池容量,提议最少确保全部设备在停电后运

    您可能关注的文档

    最近下载

    文档评论(0)

    183****1225 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >