一、項(xiàng)目建設(shè)方案
1.1Vmware虛擬化技術(shù)解決方案
根據(jù)物流公司通關(guān)一體化平臺(tái)IT基礎(chǔ)架構(gòu)更新項(xiàng)目實(shí)施的需求,通過(guò)搭建VMware Vsphere虛擬云高可用HA集群,3*4路服務(wù)器,1*存儲(chǔ),1*備份一體機(jī),搭建基礎(chǔ)虛擬化平臺(tái),減少硬件數(shù)量,降低后續(xù)硬件采購(gòu)成本,實(shí)現(xiàn)節(jié)能和方便管理,保證應(yīng)用的在線業(yè)務(wù)不中斷;增加備份一體機(jī),對(duì)主機(jī)、存儲(chǔ)數(shù)據(jù)備份與恢復(fù);
隨著企業(yè)的成長(zhǎng),IT部門必須快速地提升運(yùn)算能力-以不同操作環(huán)境的新服務(wù)器形式而存在。因此而產(chǎn)生的服務(wù)器數(shù)量激增則需要大量的資金和人力去運(yùn)作,管理和升級(jí)。
IT部門需要:
提升系統(tǒng)維護(hù)的效率
快速部署新的系統(tǒng)來(lái)滿足商業(yè)運(yùn)行的需要
找到減少相關(guān)資產(chǎn),人力和運(yùn)作成本的方法
VMWARE服務(wù)器整合為這些挑戰(zhàn)提供了解決方案。
1.2火星艙備份一體機(jī)解決方案
數(shù)據(jù)備份是一種有效的數(shù)據(jù)保護(hù)手段,是最基礎(chǔ)的保護(hù)措施。目前,可能已經(jīng)對(duì)部分信息建立了的數(shù)據(jù)安全保護(hù)機(jī)制,以防止由于客觀因素及人為誤操作等故障而造成數(shù)據(jù)、信息的損壞、甚至丟失。然而,由于應(yīng)用實(shí)踐經(jīng)驗(yàn)的增加、設(shè)備產(chǎn)品的信息不斷更新,造成了數(shù)據(jù)、信息的大幅度增長(zhǎng),原有的備份手段已不能滿足現(xiàn)有的要求,使得數(shù)據(jù)備份管理工作變得分散而困難。
火星艙備份設(shè)備提供一種完整、可靠的數(shù)據(jù)備份方案,實(shí)現(xiàn)對(duì)各種平臺(tái)的數(shù)據(jù)進(jìn)行基于策略的自動(dòng)備份、集中管理,備份工作無(wú)需人工干預(yù),不需要耗費(fèi)大量的人力和時(shí)間;可以進(jìn)行數(shù)據(jù)庫(kù)在線備份,支持自動(dòng)化的磁帶庫(kù),支持先進(jìn)的硬盤備份,確保系統(tǒng)的數(shù)據(jù)的安全性與可靠性,在災(zāi)難發(fā)生時(shí)擁有可靠的恢復(fù)能力。
1.3基礎(chǔ)網(wǎng)絡(luò)方案
構(gòu)建網(wǎng)絡(luò)基礎(chǔ)保障平臺(tái),網(wǎng)絡(luò)作為數(shù)據(jù)傳輸?shù)妮d體,基于硬件設(shè)備搭建基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺(tái),核心網(wǎng)絡(luò)部署,避免設(shè)備和鏈路單點(diǎn)故障,解決現(xiàn)有網(wǎng)絡(luò)故障和內(nèi)外網(wǎng)性能瓶頸,提供更加穩(wěn)定、可靠網(wǎng)絡(luò)運(yùn)行環(huán)境,提高辦公工作效率。匯聚和接入層設(shè)備均采用千兆級(jí),與核心之間光纖連接,內(nèi)網(wǎng)數(shù)據(jù)交換快速轉(zhuǎn)發(fā),服務(wù)器與核心之間部署萬(wàn)兆網(wǎng)絡(luò),網(wǎng)絡(luò)訪問(wèn)更快速、高效;云端部署無(wú)線AC控制器,集中監(jiān)控、管理園區(qū)所有的無(wú)線AP,解決了無(wú)線AP漫游問(wèn)題,提升辦公人員無(wú)線上網(wǎng)體驗(yàn);部署后的網(wǎng)絡(luò)架構(gòu)具備較強(qiáng)可擴(kuò)展性,能滿足未來(lái)3-5年的業(yè)務(wù)發(fā)展需求。
1.3.1:上網(wǎng)行為管理
部署深信服上網(wǎng)行為管理,基于對(duì)物流公司需求的深刻洞察以及領(lǐng)先的技術(shù),讓組織的上網(wǎng)行為合規(guī)無(wú)憂,為您提供大數(shù)據(jù)日志中心平臺(tái),讓您的上網(wǎng)數(shù)據(jù)更有價(jià)值 。
用戶和終端
防共享技術(shù)、非法Wi-Fi熱點(diǎn)識(shí)別技術(shù),讓非法用戶和終端無(wú)所遁形,準(zhǔn)確識(shí)別并封堵應(yīng)用和內(nèi)容
千萬(wàn)級(jí)URL庫(kù)和2500多種應(yīng)用的應(yīng)用特征識(shí)別庫(kù),以及每2周更新迭代一次,保障新應(yīng)用及時(shí)識(shí)別,淘汰老應(yīng)用保持識(shí)別庫(kù)更精簡(jiǎn)
SSL加密內(nèi)容識(shí)別、代理識(shí)別等內(nèi)容識(shí)別技術(shù),防止非法內(nèi)容繞過(guò)監(jiān)管
應(yīng)用細(xì)分識(shí)別技術(shù):精準(zhǔn)識(shí)別網(wǎng)盤、論壇、微博等各類應(yīng)用的細(xì)分動(dòng)作,擺脫“管”與“不管”的苦惱。
應(yīng)用標(biāo)簽化技術(shù),給每個(gè)應(yīng)用都打上業(yè)務(wù)標(biāo)簽,管理應(yīng)用更輕松,更全面準(zhǔn)確
流量P2P智能流控技術(shù),100%全量識(shí)別P2P應(yīng)用流量,并通過(guò)控制上行流量達(dá)到抑制下行流量的目的,保障核心業(yè)務(wù)正常有序的運(yùn)行。
流控黑名單技術(shù),保障核心業(yè)務(wù)的同時(shí),提高用戶上網(wǎng)體驗(yàn)
大數(shù)據(jù)日志中心平臺(tái)
簡(jiǎn)單、持續(xù)、低成本地挖掘業(yè)務(wù)價(jià)值,提供各類高價(jià)值的業(yè)務(wù)報(bào)表模板
1.3.2:無(wú)線網(wǎng)絡(luò)覆蓋
通過(guò)Ruckus AC+AP組網(wǎng)方式
充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源,不單獨(dú)組網(wǎng),不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)以及交換機(jī)配置。
為了滿足大容量并且以備擴(kuò)容和發(fā)展,室內(nèi)無(wú)線AP要求必須支持兩個(gè)射頻模塊,可以工作在2.4GHz和5.8GHz頻段;
采用集中控管的組網(wǎng)方式,集中控制管理所有的AP。
系統(tǒng)能夠?qū)τ脩艚巧贫ú煌牟呗?,滿足授權(quán)管理(訪問(wèn)控制、流量控制)功能;
AP的供電可以不單獨(dú)拉線,采用POE供電的方式。
充分考慮WLAN的安全性,采用先進(jìn)的WLAN安全技術(shù)保障。
無(wú)線局域網(wǎng)系統(tǒng)要支持基于VRRP的故障冗余能力。
無(wú)線局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴(kuò)充。
為保證得到較好的無(wú)線覆蓋效果,無(wú)線覆蓋邊緣功率場(chǎng)強(qiáng)≥-75dBm,服務(wù)區(qū)域覆蓋率:符合指定功率強(qiáng)度的區(qū)域,占設(shè)計(jì)服務(wù)區(qū)域的比例不低于95%。
1.4摩卡運(yùn)維管理方案
通過(guò)部署設(shè)備網(wǎng)管和終端管理軟件,實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和桌面統(tǒng)一運(yùn)維與管理,實(shí)現(xiàn)設(shè)備的智能化、可視化管理,從而提高設(shè)備的穩(wěn)定性。網(wǎng)管可視化平臺(tái),通過(guò)策略統(tǒng)一監(jiān)控和管理所有支持SNMP協(xié)議的設(shè)備,完整網(wǎng)絡(luò)拓?fù)涑尸F(xiàn),極方便排查故障和管理設(shè)備,故障郵件警告,第一時(shí)間通知維護(hù)人員,及時(shí)獲取故障信息,減輕IT人員負(fù)擔(dān);
專家研究和大量企業(yè)實(shí)踐表明,IT 項(xiàng)目生命周期中,大約 80%的時(shí)間與 IT 項(xiàng)目運(yùn)營(yíng)維護(hù)有關(guān),而該階段的投資僅占整個(gè) IT 投資的 20%,形成了典型的“輕服務(wù)、重技術(shù)”現(xiàn)象。國(guó)際著名咨詢調(diào)查機(jī)構(gòu) Gartner 集團(tuán)的調(diào)查發(fā)現(xiàn),在經(jīng)常出現(xiàn)的問(wèn)題中,源自技術(shù)或產(chǎn)品(包括硬件、軟件、網(wǎng)絡(luò)、電力失常及天災(zāi)等)方面的問(wèn)題其實(shí)只占 20%,而流程失誤問(wèn)題占 40%,人員疏失問(wèn)題占 40%。流程失誤包括未做好變更管理、超載、無(wú)測(cè)試等程序上的錯(cuò)誤或不完整,人員疏失包括忘做某些事情、訓(xùn)練不足、備份錯(cuò)誤或安全疏忽等。面對(duì)如此高的要求和壓力,IT 部門就需要有一套完善的并可管理的 IT 服務(wù)流程,對(duì) IT 運(yùn)維進(jìn)行有效地管理、使信息系統(tǒng)更加適應(yīng)業(yè)務(wù)持續(xù)變化的需求、使 IT 部門從成本中心轉(zhuǎn)變?yōu)槔麧?rùn)中心。當(dāng)現(xiàn)代企業(yè)建立完善而成熟的 IT 運(yùn)維管理體制后,通過(guò)流程管理,不斷提高 IT 運(yùn)維質(zhì)量,實(shí)現(xiàn)高效運(yùn)維,提升組織內(nèi) IT 服務(wù)滿意度。為此摩卡軟件幫助企業(yè)建立快速響應(yīng)并適應(yīng)企業(yè)業(yè)務(wù)環(huán)境及業(yè)務(wù)發(fā)展的 IT 運(yùn)維模式,實(shí)現(xiàn)基于 ITIL 的流程框架、運(yùn)維自動(dòng)化。
摩卡 IT 運(yùn)維管理(Mocha IT OperationManagement),簡(jiǎn)稱 Mocha ITOM。它是摩卡軟件有限公司(Mocha Software Co., Ltd.)針對(duì)中、大型企業(yè)的 IT 支持和管理部門,基于 ITIL(IT InfrastructureLibrary)的 IT 服務(wù)管理思想,推出的 IT 運(yùn)維管理解決方案。幫助用戶解決 IT 服務(wù)支持與管理過(guò)程中的流程的規(guī)范和自動(dòng)化問(wèn)題,提高企業(yè) IT 服務(wù)水平和運(yùn)維工作效率。
為了滿足企業(yè) IT 運(yùn)維管理的需求,MochaITOM 基于 ITIL 的最佳實(shí)踐經(jīng)驗(yàn),為用戶提供運(yùn)維管理流程,并提供了基于 ITIL 的崗位定義、流程設(shè)計(jì)工具、表單設(shè)計(jì)工具、基于 ITIL 的流程模板和各種元素庫(kù),幫助企業(yè)在進(jìn)行 IT 運(yùn)維管理工作時(shí),不僅能夠有效的、有序的進(jìn)行事故管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理,達(dá)到服務(wù)支持的目的,也能夠提供服務(wù)級(jí)別管理、可用性管理、能力管理,達(dá)到服務(wù)交付的目的。
1.5機(jī)房環(huán)境方案
對(duì)機(jī)房布局進(jìn)行更新,淘汰舊設(shè)備,機(jī)柜設(shè)備統(tǒng)一部署和安放,電話線、網(wǎng)線、光纖線、電源線,整齊布線并打好標(biāo)記,通過(guò)理線器固定,配置基本的溫濕感應(yīng)器,檢測(cè)機(jī)房溫度和濕度,并實(shí)現(xiàn)告警通知,提高機(jī)房基礎(chǔ)環(huán)境檢測(cè)安全性。
服務(wù)樓機(jī)房:
(1)部署新機(jī)柜,淘汰舊設(shè)備,騰出足夠空間,機(jī)柜統(tǒng)一安裝PDU、配線架、理線器和光纖連接器設(shè)備;
(2)統(tǒng)一安放新舊設(shè)備到機(jī)柜,合理布局服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的安裝位置;所有設(shè)備之間,主機(jī)之間和接入交換機(jī)的連接線統(tǒng)一固定到理線架上,打好標(biāo)記;
(3)增加溫度和濕度檢測(cè)儀器,并設(shè)置告警通知;
(4)機(jī)房原語(yǔ)音,網(wǎng)絡(luò)配線架重新整理,部分強(qiáng)電線路改造。
接駁樓機(jī)房:
(1)機(jī)柜統(tǒng)一安裝PDU、配線架、理線器和光纖連接器設(shè)備;增加光纖收發(fā)器機(jī)架,用于承載二樓的20個(gè)光纖收發(fā)器;
(2)統(tǒng)一安放新舊設(shè)備到機(jī)柜,合理布局服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的安裝位置;所有設(shè)備之間,主機(jī)之間和接入交換機(jī)的連接線統(tǒng)一固定到理線架上,打好標(biāo)記;
(3)增加溫度和濕度檢測(cè)儀器,并設(shè)置告警通知;
其它機(jī)房:
在倉(cāng)庫(kù)區(qū)機(jī)房增加溫度和濕度檢測(cè)儀器,并設(shè)置告警通知;