江苏文化共享工程县支分中心实施方案-newdoc-江苏文

县支分中心系统安装实施规划南京图书馆2009年12月县支分中心系统安装实施规划方案目录1.1服务器规划..................................................31.2存储规划....................................................41.3网络规划....................................................41.3.1IP地址及VLAN规划.....................................41.3.2交换机端口连接部署....................................61.3.3网络系统连接部署图....................................71.3.4安全访问策略..........................................81.4安装规范....................................................91.4.1机柜设备布置..........................................91.4.2设备标识规范..........................................91.4.3硬件安装规范..........................错误!未定义书签。县支分中心系统安装实施规划方案1.1服务器规划本方案每个县支分中心配置了3台浪潮NF5520服务器，用途分别作为业务服务器、应用服务器和资源管理服务器。根据目前图书馆的具体应用，我们将在三台服务器上部署相应的软件系统。具体服务器规划如下表：序号服务器型号服务器配置应用部署磁盘规划1浪潮NF5520CPU:2*2个5520内存：4GB硬盘：2*146GB1.WEB应用2.远古软件RAID：1C：30GBD：110GB2浪潮NF5520CPU:1*2个5520内存：4GB硬盘：2*146GB力博软件RAID：1C：30GBD：110GB3浪潮NF5520CPU:1*2个5520内存：4GB硬盘：2*146GB1.KILL防病毒软件2.任子行上网监控软件RAID：1C：30GBD：110GB3台服务器应用安装部署表：序号应用类型系统软件环境1WEB+远古服务器1、WINDWOS2003企业版SP22、MSWINDOWSIIS3、SQLSERVER20004、KILL客户端5、WINDOWS最新更新2力博服务器1、WINDWOS2003企业版SP12、SQLSERVER20003、KILL客户端4、WINDOWS最新更新3防病毒+上网监控服务器1、WINDWOS2003企业版SP22、WINDOWS最新更新县支分中心系统安装实施规划方案1.2存储规划本方案存储共配置有8块盘，每块磁盘容量为1T，所以裸设备容量共为8T。按照要求留出一块盘做热备，把余下的7块盘做成RAID5，可用的存储空间为6T。存储的划分规划如下表：选项服务器Raid级别逻辑资源容量盘符存储IP备注力博服务器Raid5libo500GY盘172.16.9.10存储还余约2.1T容量。远古+WEBRaid5yuangu2T+1TX,Z盘172.16.9.101.3网络规划1.3.1IP地址及VLAN规划为了方便有效地管理网络，根据县支中心的具体应用和业务需求来划分VLAN地址段，内部私有IPV4地址取172.16.0.0/16网段，掩码使用24位，每网段最大可以包含主机数量为254台。具体IP地址及VLAN分配如下表所示：县支分中心系统安装实施规划方案序号VLANID具体应用地址段地址分配交换机端口分配12DMZ172.16.2.0/24172.16.2.1网关172.16.2.10WEB+远古S5120交换机Port1--428内部服务器172.16.8.0/24172.16.8.1网关172.16.8.8防病毒+上网监控172.16.8.9力博Port13--1839IPSAN存储172.16.9.0/24172.16.9.9力博备份172.16.9.20远古资源172.16.9.10IPSANPort5--12410内部办公172.16.10.0/24172.16.10.1网关172.16.10.2--172.16.10.254S1650交换机Port1--12520流通管理172.16.20.0/24172.16.20.1网关172.16.20.2--172.16.20.254Port13--24630采编管理172.16.30.0/24172.16.30.1网关172.16.30.2--172.16.30.254Port25--30750书目检索172.16.50.0/24172.16.50.1网关172.16.50.2--172.16.50.254业务Port31–36Port31--36860共享工程服务172.16.60.0/24172.16.60.1网关电子阅览室报告厅放影室172.16.60.10--172.16.60.199少年儿童用机172.16.60.200—172.16.60.254其它交换机由各个图书馆解决Port37--489KVM远程管理IP力博服务器IPMI:172.16.9.11/24网关：172.16.9.1WEB+远古服务器IPMI:16.9.22/24网关：172.16.9.1防病毒+上网监控服务器IPMI:172.16.8.11网关：182.16.8.1县支分中心系统安装实施规划方案1.3.2交换机端口连接部署序号交换机端口连接设备应用1H3CS5120PORT1防火墙DMZDMZ区PORT2WEB+远古服务器PORT3~4备用PORT5~8H3C存储（4端口聚合）存储区PORT9备用PORT10WEB+远古服务器PORT11备用PORT12力博服务器PORT13防火墙LAN(镜像端口)服务器区PORT14力博服务器PORT15~17备用PORT18防病毒+上网监控服务器PORT19防病毒+上网监控服务器（镜像端口）业务管理PORT20~22备用PORT23电子阅览室交换机（自备）PORT24下联业务管理交换机S16502H3CS1650PORT1~12内部办公应用PC业务管理PORT13~24流通管理应用PCPORT25~30采编管理应用PCPORT31~36节目检索应用PCPORT37~48共享工程应用预留PORT49备用PORT50上联核心交换机S5120县支分中心系统安装实施规划方案1.3.3网络系统连接部署图县支分中心系统安装实施规划方案1.3.4安全访问策略策略1VLAN2(DMZ区WEB+远古2.10)全部地址-WEB、远古（2.10：80、8080、21、22）策略2VLAN8（内网服务器区力博8.9防病毒8.8）全部地址-力博（8.9：1433)内网(2、10、60)-防病毒、上网监控（8.8：8080、42508~42511双向开放）策略3VLAN9（IPSAN9.10）办公、采编（10.10-10.59）-存储(9.10)策略4VLAN10办公管理办公-全部地址（内网+外网）策略5VLAN20流通管理流通-VLAN2、VLAN8策略6VLAN30采编管理采编-VLAN2、VLAN8采编-外网仅限于几个编目中心(如省中心222.190.117.172)，外网地址或域名可以方便增减策略7VLAN50书目检索书目检索-VLAN2策略8VLAN60共享工程服务共享服务--VLAN2、VLAN8电子阅览(60.10-10.199)-外网少儿阅览(60.200-60.254)-外网白名单策略9中心管理地址–3台服务器IPKVM安全访问策略实现表:序号设备名称应用策略实现方式1核心交换机策略1,策略2,策略3,策略4,策略5,策略6,策略7,策略8VACL2U200防火墙策略9端口映射县支分中心系统安装实施规划方案1.4安装规范1.4.1机柜设备布置42U支中心服务器机柜设备布置图3U1U1U2U2U2UWEB+远古服务器力博服务器防病毒+上网监控服务器LCDKVM设备H3CS5120核心交换机H3CU200防火墙1UH3CS1650业务交换机1U1UH3CMSR20-11路由器H3CEX1500S存储1.4.2设备标识规范根据本项目的要求,设备标识按照如下规范要求：1、在计算机（显示器、主机）、投影仪、幕布、电视机、移动存储播放机设备外部显著位置的文化共享工程标识。标识由文化共享工程Logo和“文化共享工程”文字组成。县支分中心系统安装实施规划方案2、在服务器机柜中的设备，根据应用命名，在设备显著位置作好标签标识，标识设备如下：WEB+远古服务器力博服务器防病毒+上网监控服务器核心交换机业务管理交换机IP存储3、对连接线缆进行标识，在线缆的两头做连接标识，明确其连接设备和服务，便于后续的系统维护，终端为连接核心交换机的设备及端口。