某国际工程咨询公司的it技术架构建设解决方案.docxVIP

某国际工程咨询公司的IT技术架构建设方案 1.需求 1、 建立1套先进、完善的IT基础设施，满足600人IT服务需求； 2、 整合现有应用系统，提高服务器的利用率，降低服务器部署吋间； 3、 提供统一高效的数据服务和其他IT服务； 4、 建立安全的数据备份系统和适合可用的灾备系统； 5、 建立基于VPN等新型的网络应用。 一期的目标： 1、 建立全新先进的IT基础架构，服务器艰拟化+存储鹿拟化； 2、 配置统一的存储系统，提供高效统一的数据服务 3、 降低系统的总体拥有成本； 4、 提高服务器利用率效率，降低服务器部署时间 5、 提高1T服务水平并降低服务器管理成本； 6、 服务器高可用设计。 二期的目标为： 1、 建立数据备份系统，保障有一份安全、可恢复的数据； 2、 优化现有应用系统，提高利用率； 3、 根据实际需要，增加新的应用系统。 三期的目标为： 1、 建立基于VPN等技术的新型网络应用； 2、 建立适合可用的的灾备系统（建议数据级的）； 2. IT系统架构设计 2.1网络系统架构设计 网络根据功能及安全区域进行逻辑分层和区域划分。该网络由核心交换区、终端接入区、 服务器接入区、DMZ区、互联网/VPN接入区等区域构成。核心包交换区采用双核心交换, 通过多链路捆绑等技术实现兀余，各楼层交换机以千兆链路与核心相连接。网络安全边界部 署高性能多业务安全网关，实现内、外网及DMZIX的安全检测及内容过滤，确保网络安全。 通过部署SSL VPN （虚拟专用网）实现移动办公用户随时随地的访问公司服务器资源；通 过部署IPSecVPN （虚拟专用网）实现各分公司与总部端到端的安全连接。为将來部署VOIP 语音、视频会议及构建广域网应用等提供安全高效的基础网络平台。未来整体网络拓扑结构如下:檢带陆ttr 它 am?O/\￡RPHRPWI份件凤 tC^DNS-DHClAW JAj Zj\i￡ff m m m...?i桟心灿:I畑 2 通过部署SSL VPN （虚拟专用网）实现移动办公用户随时随地的访问公司服务器资源；通 过部署IPSecVPN （虚拟专用网）实现各分公司与总部端到端的安全连接。为将來部署VOIP 语音、视频会议及构建广域网应用等提供安全高效的基础网络平台。 未来整体网络拓扑结构如下: 檢带陆 ttr 它 am? O/\￡RPHRPW I份件凤 tC^DNS-DHClAW JAj Zj\i￡ff m m m...?i 桟心 灿:I 畑 2 ^^3! 姬3 畑4 楼层仝模机 SSI VPN WEB MAIL打卩戾它 w 彳 DMZI 分公司i Roukr switch lntcrnet/VP\ 分公询2丄 Router ^SSSp swiKh 佛动办公人员 分和 Router svilch 2?2应用平台架构设计 针对IT系统的现状和存在的问题，结合当前IT技术的发展，并考虑其技术的前瞻性， 本项目一期屮建议采用VMWare服务器虚拟化存储虚拟化的解决方案，构建新的IT基础架 构，满足FI益增长的IT需求，提供更好的IT服务。 IT系统架构设计示意图如下所示： 图2 IT基础架构示意图 采用基于VMware的服务器虚拟架构和IBM XIV磁盘阵列的虚拟架构大幅度缩短了新 应用或业务上线的准备时间，极大地提高了工作效率，降低了硬件采购成本，减少了宕机时 间，管理费用和运维费用也得到有效控制，虚拟机的在线迁移技术实现了 X86服务器上的 高可用性；集中管理中心简化了虚拟架构的管理，虚拟机的文件属性使得部署和迁移都更为 方便。 2.3 IT技术架构对比分析 传统IT架构 使用物理设备通过线缆的连接构建物理数据屮心，软件必须与硕件相结合，每台机器上 只有单一的操作系统镜像、每个操作系统只有一个应用程序负载；可用性仅相当于最弱链接 的情况。 当需要部署新的应用，必须增加新的服务器，尽管其他的服务器利用率很低，可能不超 过10%；部署高可用HA的吋，每套应用必须部署2台以上的服务器和购买相关软件。 虚拟IT架构 虚拟架构是一种可靠、可扩展、可管理的软件平台，提供富有弹性、自我修复和自我管 理的数据中心。虚拟软件平台可以在一台物理服务器上生成多个虚拟服务器，从而安装不同 的应用，通过服务器的整合提高资源使用率，保证和刷新应用变更的周期，构建绿色节能的 数据中心。 IT架构对比分析 述 项目、\ 传统IT架构 虚拟IT架构 技术原理 使用物理设备通过线缆的连 接构建物理数据屮心 一种可靠、可扩展、可管理的软件平台，提 供富有弹性、自我修复和自我管理的数据中 心，物理设备作为载体。打破软件和硬件的 界限，加速存储与数据整合 可用性 通过Cluster或者第三方软件 支持（需要单独购买） 虚拟化平台系统内置支持，包括HA,DR