XX数据中心优化方案.docVIP

ＸＸ数据中心优化方案 ＸＸ数据中心优化： 数据中心承载着平台所有运行环境，整个 针对ＸＸ数据中心问题我们希望通过优化标然后此基础上 数据中心现有架构： ＸＸ数据中心： 接入双线，电信联通各M带宽，通过两个H3C的U200UTM互联网办公网络平台网络并建立了到五一新干线的VPN连接 服务器采用 DL380物理服务器并虚拟化，将虚拟并开启了 后端采用HP EVA 6350所有的储存在存储设备内 数据中心存在的问题 一．网络方面 问题1：防火墙承载能力不足 H3C的U200是一款低端的设备M的最连接数为5个连接计算双线共能支持000用户在线，如果考虑未设备已无法承受另外较低的吞吐率也不利于带宽，与主流防火墙M以上的吞吐率相去甚远。 的防护能力差 防火墙的防攻击和入侵能力较差，一些简单的防护功能，数据中心级别的安全保护要求，例如防DDOS攻击、入侵检测等一旦遭遇规模攻击就会导致整个另外如果开启了UTM防护模式，最大连接数降低到，双线能支持。 平台网络和工作网络混杂 数据中业务平台和工作网络混杂在一起，这对是一个很大的隐患对网络影响，中毒或者，不可估量的后果。 ： 防火墙，最大连接数，吞吐率000M水平同时需要有完整的和入侵系统，以下提供了 参数\型号 Cisco ASA5525-IPS-K9 Juniper NS-ISG-1000 防火墙性能（最大吞吐） Gbps 2Gbps 防火墙性能（吞吐） Gbps 1 Gbps IPS（入侵防护）吞吐量 Mbps 1 Gbps 当前最大连接数 500000 500000 每秒新建连接数 20000 IPS系统（防、DDOS） 有，可升级入侵检测 固定端口 8个千兆口 4个千兆口 扩展插槽 1个，可升级千兆口 ，可升级8或 价格 大约6万元 大约7万元 优缺点 总体性能达到需求，IPS防护状态下，可扩展性稍差需要购买带IPS，默认不带。 ，且可以升级入侵检测以及带宽更高的相对稍贵。 网络结构，隔离平台和工作网络申请了一条M的线路，独立架设代理用于工作网络，运营平台两条M线路，保证安全和速度。 方面 都是单 现在平台的所有服务器，出现问题将导致另外的性能满足系统需求，系统速度和用户体验。 内存和 根据性能测试以及情况分析，内存已不一半，需要做，在近期内将会增加大量的服务器以及数据现资源已经完全不能满足需求同时还需要考虑一定配置以保证灾难恢复。 停电保护时间不足 UPS配备的电池容量仅仅能够硬件设备运行，这个时间对于数据中心反馈和应变很可能造成数据丢失和用户的不良影响。 ： 平台各节点负载冗余硬件负载均衡设备F5，提高容灾和性能；信息安全部将进行Web端负载均衡测试以检验可行性；数据库的集群DBA部门测试。 增加及存储空间以满足上线需要。根据初步和数据量包括：虚拟机服务器每台增加G内存，共计G；增加一个12块硬盘，做Raid后达到T容量。 型号及价格如下： 内存 硬盘柜 硬盘（2T） 数量 每服务器8条，共计 3台 36块 单价 约600元 约15000元 约2500元 总价 14400元 45000元 90000元 合计 149400元 增加UPS电池容量在停电后运行，以便于相关人员数据保存以及安全关闭系统同时也些关键任务时间关闭 按照现有UPS的功率及负载电池如下表： \型号 汤浅免维护蓄电池 12V65AH 松下免维护蓄电池12V65AH 型号 NP65-12 LC-P1265ST 电压 12V 12V 容量 65AH 65AH 数量 16 16 单价 700元 680元 合计 11200元 10880元 附加说明 另需电池柜及附件大约8。 问题1：杀毒软件 现在服务器上使用的免费的个人版杀毒软件，稳定性和安全性都不能满足服务器系统的需要甚至还有广告加载，而且没有得到及时更新 问题2：没有反垃圾邮件 邮件服务器没有反垃圾邮件，也没有用户验证以及任务调度功能，这样容易服务器变成垃圾邮件发送者的跳板服务器发送过于，被邮箱运营商和垃圾邮件列表封杀。 的备份 现在无论是从存储级别、虚拟机级别或者应用程序级别，都没有备份策略一旦发生问题，没有，造成数据丢失严重后果。 ： 为专用版本，并保持更新版本： /business/file-windows/ 专为服务区环境优化设计 ESETE文件安全软件服务器版专为Windows服务器平台需求优化设计，保障系统流畅运行、安全无虞。 支持「内核」版服务器系统 新版本支持服务器系统内核版，专为日常应用进行优化，占用系统资源更少。 官方授权购买网址/goods-39.html，约600元/年每服务器，按需购买。 反垃圾邮件策略正在开发的需要有垃圾邮件功能、用户验证以及任务调度，以保证能正常发。 应用程序级