数据中心项目案例-xx钢铁公司

xx钢铁公司信息化项目基础设施建设(ERP项目实施)从2004年10月开始,并于2005年2月安装调试完成.本次项目建设的内容主要包括:数据网络设计和实施、网络及结构布线工程、ERP相关服务器平台设计和实施、网络信息安全设计和实施、备份与灾备方案设计和实施、数据库实施、中间件方案设计、机房建设方案设计和实施、电话会议系统设计和实施等.

下面对各个主要子系统做一个简单的描述:

一、数据网络:

xx钢铁公司数据网络采用千兆光纤主干互连、百兆到桌面以1个中心,多个分支机构,数据多由中心与中心、中心与分支机构之间传输,形成了一个中心为环状的星型拓扑结构,使用核心层、汇聚层、接入层这样的网络模型来作为网络模型分层。

A、网络覆盖范围:xx钢铁公司电子信息公司、电子信息公司860分局、xx钢铁公司总部大楼、灾备机房、国贸公司、热轧厂办公楼、动力厂办公楼、烧结办、焦化办(老焦化)和三炼钢

B、网络设备:ZTE网络设备来满足xx钢铁公司信息化的网络要求,所设计的网络设备包括核心设备ZTE T64E 3台、汇聚设备ZTE T64C 12台、接入设备ZTE 2826E 100余台。

全网启用最短路径算法(OSPF)路由协议,能够出色完成ERP网数据传输、数据路由以及路由冗余等工作。保证xx钢铁公司ERP数据网在网络恢复、线路可靠性以及设备可靠性等方面符合当初设计时ERP系统对数据网的要求.

二、ERP相关服务器平台(备份与灾备、数据库):

xx钢铁公司ERP服务器项目的实施按照使用全球SAP的常用的”三系统蓝图结构”。这种整体架构包括三套系统:1生产系统、2开发系统、3测试系统

xx钢铁公司ERP系统服务器使用一台IBM的p650作为系统的开发测试和培训服务器。两台IBM 的P690组成互为备份的生产系统,一台IBM的P670作为灾备中心的服务器。一台IBM的ESS800作为生产系统的存储系统,另外灾备中心配置一台ESS800作为灾备的数据存储设备。一台IBM的3584作为备份系统的磁带库。

两台p690组成生产中心的生产主机,主要业务运行ERP系统,同时p690通过分区技术,可以将一台p690分为两个分区,分别负载不同的应用程序,最大的使用了系统资源,同时通过HACMP软件互为备份,保证整个系统的高可靠性。ESS800和3584磁带库都通过光纤连接到san光纤交换机,这样组成满足业务发展和系统需要的san存储结构,达到高性能。备份系统通过生产机专用的zone分区实现高速高效的备份(也就是通常所说的lan-free备份)。同时在另外一个机房建立一个灾备中心,通过光纤和pprc软件建立一套实时同步的数据镜像,一旦生产中心数据遭遇自然灾害,或者不可恢复的情况下,启动备份容灾中心,避免ERP系统中断。通过一年多的试运行IBM P系列服务器以及ESS系列SAN存储系统平台能够出色完成ERP项目数据整合、存储等工作,而且VERITAS NetBackup在保护用户数据安全方面都符合当初设计时ERP系统对硬件、软件的要求。

三、网络信息安全:

xx钢铁公司信息化项目基础设施建设网络信息安全是基于APMPDRR模型构建的,符合网络安全系统整体性和动态性的特点。它集防火墙、入侵检测、漏洞扫描、病毒检测防护、反垃圾邮件于一体,将多种网络安全技术和优秀网络安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台。它具体包括了防火墙方案、入侵检测方案、漏洞扫描方案、防病毒方案以及网络垃圾邮件过滤系统.

xx钢铁公司数据网Internet出口处部署两台netscren因特网千兆防火墙(两台互为冗余),这样在xx钢铁公司内部和外部两个网络之间建立一个安全控制点,实现对进、出内部网络的服务和访问的审计和控制。在内网核心和服务器网络之间部署两台天融信应用防火墙(两台互为冗余),保护xx钢铁公司的关键业务应用(比如SAP系统等),分割了服务器域和内、外网,可方便进行访问控制。在备灾主机和内网之间部署一台天融信应用防火墙,保证备灾主机安全,为xx钢铁公司的关键业务(SAP ERP系统)提供了有力的灾难恢复保证。

由于防火墙系统可能被攻击者突破或迂回,给xx钢铁公司网络带来威胁,做为防火墙的补充,我们还配备了中联绿盟的漏洞扫描系统和入侵检测系统来更好的防范于未然和及时拦截入侵,并与防火墙进行联动,形成了一个整体全面的安全体系。另外为了防止通过网络共享、存储介质、电子邮件和Internet进行数据交换时各种病毒对xx钢铁公司网络和应用的威胁,我们为xx钢铁公司提供一个完整的趋势防病毒体系,从桌面客户端、服务器、群件及网关上等进行全方位、多层次的整体防护,并与防火墙、入侵检测、漏洞扫描共同组成了xx钢铁公司完整的信息安全体系。

主要设备包括2台Netscreen 外网VPN防火墙、3台Topsec内网隔离防火墙、绿盟的“冰之眼”入侵检测系统NIDS1000、绿盟的RSAS-600 “极光”远程安全评估系统、趋势SPS防垃圾邮件系统、趋势防病毒系统。

通过1年多的试运行我们为xx钢铁公司提供的整体的安全防护体系(包括:访问控制系统、入侵检测系统、漏洞扫描私通、病毒防护系统、反垃圾邮件系统等)使得的xx钢铁公司整个ERP系统、业务应用系统、办公系统等建立在了一个整体的安全防护体系之中,保证了整个ERP系统、业务应用系统、办公系统等的安全、可靠的运行。满足了xx钢铁公司对整个公司安全防护体系的要求,符合当初设计的要求。

页面主体部分底边框