首頁   |   關于藍快   |   聯系我們   |   招賢納士
 
機房運維

機房搬遷


一、概述

政府、企業事業單位隨著自身和城市規劃與發展,會涉及辦公、生產場所的新建、搬遷、改建等多種情況,這其中機房遷移是一項非常重要的工作,涉及多類不同設備,包含單位核心數據、應用等諸多核心資產,機房的遷移可以說是一項精密的系統工程。

在場所搬遷過程中,原場所機房空調環境、電源控制等一般會進行優化和調整,以滿足日益增長的系統需求,這些調整的規范性、科學性將對運行在此機房中的關鍵業務系統構成了嚴重威脅。

機房搬遷服務解決方案即為保障機房搬遷工作順利、有序、高效實施,為保證原機房網絡設備的正常平穩搬遷、恢復和運行而提供的服務方案。

業務系統設備的搬遷需要經過前期調研準備、搬遷前系統有效的備份、應急預案的制定和測試、搬遷后系統的搭建安裝,系統完好性測試及有效的監控機制確立等步驟。每一步工作都需要制定周密計劃并嚴格按照該計劃實施,其中任何一個環節出現差錯都將影響整個搬遷工作的進度并增加風險。因此,我們應當在搬遷前制定周密的計劃并形成文檔資料,其中應包括準確的搬遷實施時間表和具體實施步驟以及緊急情況下的應急方案。同時,對計劃中每一個步驟都要明確安排具體責任人員以確保搬遷計劃落實和實施


三、實施過程

系統搬遷實施流程包括:準備、拆卸、裝運、安裝、調試等五個流程,具體如下:

1. 準備:包括相關人員和設備準備、新機房環境準備、網絡環境、備份、現場所有設備打標簽、模塊、設備準備等準備工作。

2. 拆卸:主要只核心設備下架裝箱等

3. 裝運:主要指設備由原機房到新機房的搬運過程。

4. 安裝:主要包括機柜就位、各機柜獨立安裝、網絡連線、強電接線、地板孔調整等工作。

5. 調試:主要包括強電調試、網絡調試、設備檢測、數據庫主機系統安裝調試、測試、應用服務器系統安裝調試測試、系統聯測等內容。




機房供配電系統


1.網絡操作系統及數據庫方案

·網絡操作系統方案

網絡操作系統的選用應該能夠滿足計算機網絡系統的功能要求、性能要求,一般要做到 網絡維護簡單,具有高級容錯功能,容易擴充和可靠,具有廣泛的第三方廠商的產品支持、保密性好、費用 低的網絡操作系統。

·網絡數據庫方案

這包括兩方面的內容:即選用什么數據庫系統和據此而建的本單位數據庫。它們是信息系統的心臟,是信息資源開發和利用的基礎。目前流行的主要數據庫系統有Oracle、Informix、Sybase、SQL Server、DB2等,這些數據庫基本上都能滿足以上的要求。根據我們的經驗,對于UNIX操作系統,在數據庫的穩定性、可靠性、維護方便性、對系統資源的要求等方面,Informix數據庫總體性能比其他數據庫系統好;而在 Windows NT平臺上,SQL Server與系統的結合比較完美。而在建立數據庫時,應盡量做到布局合理、數據層次性好,能分別滿足不同層次的管理者的要求。同時數據存儲應盡可能減少冗余度,理順信息收集和處 理的關系。不斷完善 管理、符合規范化,標準化和保密原則。

2.網絡服務器方案

網絡服務器的選用主要應考慮速度、容量和可靠性三方面,它們應滿足系統的設計要求 。速度和容量比較直觀,可靠性方面的內容較多,包括自動恢復、多級容錯、環境監視等。同時應考慮網絡服務器UPS的選用。

3.網絡工作站方案

網絡工作站可以選用名牌機、品牌機和兼容機。目前名牌機和品牌機只有較高檔次的品種,基本都在P586/166以上,根據實用和經濟的原則,也可以選用較低檔次的兼容機。還可以選用無盤和有盤工作站,并考慮是 否配備打印機等?傊,做到適當考慮長遠發展而又經濟實用。

4.系統結構方案

這一部分是系統設計的中心環節,目前的結構基本上都是總線結構與星形結構結合起來的典型結構,可以歸納成如下圖所示的拓撲結構。(編者按:由于幅面有限,略去部分圖片)這樣的結構可以說是當前組網的通用形式,它具有結構簡單、可靠性高、系統穩定性好 的特點。從傳輸技術的角度講,它實際上是采用了一種叫MAC對MAC的幀交換技術,充分利用大容量動態交換帶寬。同時在多個節點間建立多個通信鏈路,最大限度地減少網絡數據的幀轉發延遲。并利用虛擬網絡技術動態調整網絡結構,提高網絡資源利用率;诋a品的專用網管系統更為網絡系統的實時維護提供了強有力的工具。雖然系統結構簡單,但是它卻充分利用了交換式網絡技術來解決通信阻塞的問題,從而避免了Ethernet、FDDI的通信競爭問題。另外,由于建網以后整個網絡的性能基本上歸到服務器身上,所以在以后 的網絡升級中,增加服務器處理能力即可(包括服務器升級或增加服務器數量)。

5.中心網絡設備方案

實際上,這里就是網絡票線器 HUB、機柜、機架和配線架的選用,根據工作站的數量和速度的要求來確定HUB的檔次和數量。




機房硬件改造


一、網絡系統需求分析網絡系統是信息系統的基礎設施。 

網絡設計時應充分考慮系統的實用、穩定、開放、先進、擴 展、安全和經濟性以及使用和維護的方便。網絡主干采用國際或國內先進成熟的網絡技術,桌面采 用快速交換以太網方式技術。網絡系統需求可以歸納如下: 

1) 高速率:網絡系統具有強大的核心層,內部主干達到 1G 速率,到桌面速率達到 100M,保高速率: 證應用得到及時的處理。 

2) 高容錯性:為了保證系統穩定運行,核心網絡設備端口和通道有冗余。 高容錯性: 

3) 互聯性:采用 TCP/IP 協議作為合肥市新站區管委會局域網的技術基礎架構。 互聯性: 

4) 高安全性:由于合肥市新站區管委會局域網絡是開發區的數據中心,各外聯單位可通過 高安全性: VPN 節點連接到合肥市新站區管委會網絡,要防止外來非法用戶入侵本系統,或防止外 來用戶對系統的破壞,因而必須具備高安全性。 

二、 主機系統需求分析 主機系統需求分析目前合肥市新站區管委會的業務系統主要有內外網 WEB、OA、MAIL、FTP 服務器,用戶訪問量 的不斷增加服務器。 

需求如下: 

一)WEB、FTP 應用服務器需求 能夠提供用于 WEB、FTP 應用系統使用。 不僅要求穩定性高,還要考慮到隨著業務需求的不斷增加,越來越多的客戶會不斷加 入。 支持 Windows/Linux 等多操作系統。 

二)OA、mail 系統服務器需求 具有較高的運算能力。 可承受每天百萬次的訪問量。 具有高可用性解決方案。 具有較強的擴展能力。 采用雙機工作模式。 支持 Windows/Linux 等多操作系統。 需要存儲客戶數據、客戶業務辦公數據,能夠滿足 7×24 小時關鍵業務應用,具有在 線擴展能力和高速數據吞吐。 

三、系統安全需求分析 

(一)防火墻需求 防火墻是網絡安全最基本、最經濟、最有效的手段之一。防火墻可以實現內外網或不同信任域 之間的隔離與訪問控制。據有關數據統計,防火墻的加設會使整個網絡的安全風險降低 90%。 防火墻可以做到網絡間的訪問控制需求, 過濾一些不安全服務, 可以針對協議、 端口號、 時間、 郵件地址等條件實現安全的訪問控制。同時防火墻具有很強的記錄日志的功能,可以對您所要求的 策略來記錄所有不安全的訪問行為。 

(二)安全管理需求 “三分技術,七分管理”是網絡安全領域的一句至理名言,在安全業界,安全重在管理的觀念 已被廣泛接受,因此,對用戶安全策略、安全制度等問題的建議也應當作為安全解決方案的重要組 成部分。通過加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效的使 用。 

(三)安全總體目標 基于以上的需求分析,投標方案的安全網絡系統應可以實現以下安全目標: 

1 建立一套完整可行的網絡安全與網絡管理策略并加強培訓,提高全體人員的安全意識及反黑 技術。 

2 加強物理安全防護,特別是采取措施防止涉密的信息通過電磁輻射的方式泄露。 

3 利用防火墻實現內外網及不信任域之間的隔離與訪問控制。 

4 通過主機防火墻、防病毒、安全存儲、來保證個人主機或重要服務器的網絡安全防護。 

(四)建設目標 合肥市新站區管委會的網絡建設總體目標是建設一個目前基于傳輸數據、確保將來傳輸語音、 視頻、圖像等信息的可升級、具有較大容量高速傳輸能力、有穩定可靠的質量保證的信息化綜合網絡。 

具體建設目標如下: 

1、架構高速的網絡通道,組建一個延時小、響應速度快、傳輸效率高、信息吞吐量大、高可 用的綜合應用網絡,滿足數據集中要求,具備業務可擴展能力。 

2、建立多應用統一的網絡平臺,為目前和今后的業務與管理等不同應用系統提供統一的多功 能的網絡支撐環境。 3、建立具有超前性、先進性與可擴展性的網絡體系,為新站開發區的網絡提供持續發展前景。 

4、建立規范化、標準化的安全體系,為全網提供安全可靠的安全運行機制。注意避免出現“瓶 頸”效應,保證網絡 7x24 小時可靠運行。 

5、建立統一的網絡管理平臺,應用高效科學的網絡管理技術,實時監控網絡運行情況,提高 網絡管理水平。 6、采用 TCP/IP 網絡協議,UNIX 或 Windows NT 操作系統和 Client/Server、Intranet 體系結構。 根據以上總體目標,網絡設計應滿足高性能、高可用性、可管理性、安全性等需求和原則,同 時,選擇的設備應具有可擴展性、開放性、先進性、成熟性等特征。 

四、技術方案要求 

(一)網絡系統設計 

合肥市新站區管委會的計算機網絡系統由內外網合一,通過專線連入合肥市電子政務專網,由 合肥市電子政務平臺提供互聯網統一出口,同時新站區管委會另有一條 10M 電信寬帶線路可提供 公網入口。由于此次改造需要能夠使本區工作人員能夠在外網正常使用內網 OA 辦公系統,故需要 能夠為外部網絡提供 VPN 撥號通道,辦公大樓部分采用星形拓撲結構交換式千兆以太網技術。 

(二)拓撲結構設計 根據國家電子政務的總體設計思想,鑒于合肥市新站區管委會應用需求及其信息安全等特殊 要求性。網絡應采用逐層保護的指導原則,利用寬帶 IP 技術,保證網絡的互聯互通,提供具有一 定的 QOS 保障,建成的網絡以 IP 為主流技術。在物理網絡結構的設計上采用的拓撲結構劃分為核 心層和接入層。 

(三)網絡方案描述 投標方案應設計網絡的核心交換機應采用 2 臺核心交換機,2 臺核心交換機采用 vrrp+vllp 備份 理由技術實現雙機冗余,確保網絡 7*24 小時不間斷。網絡運行正常情況下內網的主機是 A 機、備 機是 B 機,外網的主機是 B 機、備機是 A 機,任意一臺交換機出現故障,A 機與 B 機自動切換。 接入層交換機采用 24 口百兆 2 口千兆電口系列實現千兆電口雙鏈路上聯,百兆到桌面。 

網絡設計需要有高度的擴展性和可靠性,能夠滿足現有和未來業務的發展需要。 內網出口與電子政務專網連接,作為內網的邊界安全防護,實現與市政府各委辦局的網絡進行 互聯。 外網出口采用一臺百兆帶 VPN 接入的防火墻與互聯網連接,作為外網的邊界安全防護,實現 與國際互聯網進行互聯,并可以利用 VPN 技術實現外部 OA 遠程辦公。 由于存在電子政務專線和電信 10M 光纖,本系統架構出現兩個互聯網出口(一個電信、一個 電子政務專網) ,應在核心交換機采用路由優先級策略,決定大樓內部網絡訪問使用哪種出口。 由于服務器大部分采用的是單網卡設計,要保證核心交換機的冗余配備,應采用增加一臺全千 兆二層交換機作為 DMZ 去服務器群的匯聚交換機,該交換機雙鏈路上聯于千兆防火墻設備,保證 服務器區域高速穩定運轉,同時在此部署一臺千兆高端防火墻設備,解決授權部分合法的內網用戶 訪問不同的服務器資源,不合法的用戶不容許訪問相關的服務器資源。 區委會下屬單位,由于是單鏈路鏈接,建議采用一臺全千兆高性能智能三層交換機作為外派單 位的接入平臺,該設備雙鏈路上聯于兩臺核心交換機。 網絡總體拓撲結構圖規劃如下: 

(四)系統安全設計 一)防火墻系統 防火墻技術是目前網絡邊界保護最有效也是最常見的技術。 采用防火墻技術, 對重要節點和網 段進行邊界保護,可以對所有流經防火墻的數據包按照嚴格的安全規則進行過濾,將所有不安全的 或不符合安全規則的數據包屏蔽,防范各類攻擊行為,杜絕越權訪問,防止非法攻擊,抵御可能的 DOS 和 DDOS 攻擊。通過合理布局,形成多級的縱深防御體系。 通過在網絡邊界處部署并正確配置防火墻,可以解決以下安全問題: 保護脆弱的服務 通過過濾不安全的服務,防火墻可以極大地提高網絡安全和減少子網中主機的風險。 

例如,防 火墻可以禁止 NIS、NFS 服務通過,防火墻同時可以拒絕源路由和 ICMP 重定向封包等安全威脅。 控制對系統的訪問 防火墻可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。 

例如,防火墻允許外部訪問特定的 Web 和 FTP 服務器。 集中的安全管理 防火墻對企業內部網實現集中的安全管理, 在防火墻定義的安全規則可以運用于整個內部網絡 系統,而無須在內部網每臺機器上分別設立安全策略。如在防火墻可以定義不同的用戶,而不需在 每臺機器上分別安裝特定的認證軟件。內部用戶也只需要經過口令認證即可通過透明代理訪問外部網。 保護網絡拓撲 使用防火墻可以阻止攻擊者獲取攻擊網絡系統的有用信息,如 Finger 和 DNS 等。 記錄和統計網絡日志 防火墻可以記錄和統計通過防火墻的網絡通訊, 提供關于網絡使用的統計數據并對非法訪問作 記錄日志,從防火墻或專門的日志服務器提供統計數據,來判斷可能的攻擊和探測,利用日志可以 對入侵和非法訪問進行跟蹤以及事后分析。 

二)核心交換機 核心交換機 整機模塊化設計,關鍵部件均能提供冗余; 具有較高的交換容量和轉發性能,能夠保證設備長期穩定、高效的運行; 通過自身具備的安全防護技術能夠增強設備對網絡安全事件的防御能力; 面向 10G 平臺設計,支持 IPV6 金牌認證和電信入網認證。 

三)匯聚接入交換機: 匯聚接入交換機: 能夠提供 24 口的百兆用戶接入和 2 個千兆光纖復用接口; 具有較高的交換容量和轉發性能,能夠滿足直接用戶接入的性能需求; 自身具備較好的抗攻擊能力和安全防護能力; 支持網絡準入控制安全框架。 支持標準的 SNMP 網絡管理協議。 

四)網絡管理系統: 網絡管理系統: 能夠對全網網絡設備進行統一的配置和管理; 提供拓撲自動發現功能; 具備人性化界面。




機房系統改造


服務項目 

1、遠程支持 

電話熱線支持:用戶可隨時撥打網際的24小時服務熱線:0755-82078112或4006-025-625; 

深圳藍色快線有專業的熱線值班技術人員回答您的問題,指導用戶完成簡單的故障排除工作。 

遠程網絡支持:簽約用戶可將問題通過QQ、E-mail、微信 的方式發給深圳藍色快線; 

服務信箱:E-mail:szlansekuaixian@163.com,微信號:sz-lansekuaixian 

深圳藍色快線將在 24 小時內提供解決方案。 

2、應急上門服務 

接到服務請求之后,根據用戶的需要提供應急上門服務。按照預約的時間最晚不超過24小時我們會派出支持服務專家 隊伍上門實地幫您解決問題。四小時之內解決問題(特殊原因協商解決) 

服務響應時間:周一至周日, 24小時響應 

3、定期上門服務 

針對客戶對 IT 應用產品的實際使用情況和需要,持續性地幫助顧客了解 IT 應用技術和產品能力的有關領域,使用戶能夠更有效地利用 IT 應用產品與技術。網際將安排技術工程師于客戶指定的時間內上門解決 IT 問題。 

服務形式:上門服務,每兩個月一次。 

4、長期駐場式服務 

派駐工程師到客戶工作地工作,提供完備的技術支持與服務。 

機房服務器改造



IT外包優勢 

從管理角度分析,信息技術資源外包是一種戰略性的商業創新方案。對許多企業來講,技術復雜性的增加、對高可用性系統及分布式系統支持的需求,使得企業越來越難以實現既滿足商業目標,又控制信息技術費用的愿望。在這種情況下,資源外包開始發揮其固有的優勢?v觀企業選擇外包策略的內外部推動因素,主要包括以下幾方面: 

1.業務方面 

外包推動企業注重核心業務,專注于自己的核心競爭力,這是信息技術資源外包的最根本原因。從理論上講,任何企業中僅做后臺支持而不創造營業額的工作都應外包。有一個很典型的例子可以說明這個問題。據調查,美國有68%的信用卡業務都是通過非商業銀行機構來實現的,銀行的核心競爭力是金融,沒有必要雇用大批的網絡高手來維護自己的網絡,交給網絡公司去做會更有利。 

2.財務方面 

財務方面的考慮是選擇外包的另一個主要原因,外包可以削減開支,控制成本,重構信息系統預算,從而解放一部分資源用于其他目的,避免"IT黑洞"的現象發生 

3.技術方面 

能獲得高水平的信息技術工作者的技能,改善技術服務,提供接觸新技術的機會,使內部信息技術人員能夠注重核心技術活動。通過外包,企業可以將價值鏈中的每個環節都由最適合企業情況的專業公司完成。例如,澳洲的Trust銀行在1997年與HP簽訂了一份期限為5年、金額1600萬美元的外包合同,由HP負責管理維護Trust銀行的IT系統,并幫助銀行開拓新型業務--網絡銀行業務、電子銀行業務、個人銀行業務和商務銀行業務等?梢韵胂,如果沒有HP這樣的公司介入,單憑銀行內部信息部門的力量是很難達到這一目的的。 

4.企業戰略方面 

外包可以提高服務響應速度與效率,來自外包商的專業技術人員可以將企業信息技術部門從日常維護管理這樣的負擔性職能中解放出來,減少系統維護和管理的風險,同時也增強了該部門的信譽。因此,信息技術資源外包的戰略性考慮因素之一便是:借助外包商與現有的、未來的技術保持同步的優勢,改善技術服務,提供接觸新技術的機會,來實現企業以花費更少、歷時更短、風險更小的方式推動信息技術在企業發展中的功能。 

5.人力資源方面 

通過外包,企業無需擴大自身人力規模,減少了因人才聘用或流失而花費的精力、成本以及面臨的壓力,節省了培訓方面的開支,并增加了人力資源配置的靈活性。企業實施信息技術資源外包有多方面意義,包括:追求核心競爭優勢、保持企業組織彈性、促進市場競爭力、降低風險、改善技術服務、增強成本控制、促進信息技術在企業中的運用及發展等。然而,實施外包并不輕松。如果盲目追隨潮流,忽視其間的風險分析及防范,則不僅無法給企業帶來預期的優勢和效益,反而會讓企業蒙受損失。強調針對信息技術資源外包的風險進行研究,是因為它對外包市場的促進及供求雙方都具有特別意義。




機房設備延期保養



一 機房建設工程必須滿足計算機下列要求: 

1、對環境的溫度、濕度要求; 

2、對空氣的潔凈度、新鮮度和流動速度要求; 

3、對電源、電壓、頻率和穩定性、后備時間要求; 

4、對照明的照度、眩光、均勻度、穩定性、顯色性、光效要求及產生有害電磁波的限制及應急照明要求; 

5、對消防、電磁干擾、安全保密的要求。 


二 機房建設內容包括: 

1、機房裝修: 開花、地板、墻壁裝修,隔斷及防火金屬門建設; 

2、供配電系統: 配電柜、動力線纜、線槽及插座、照明箱及燈具、應急燈、照明線管; 

3、機房空調系統: 含通風管路、精密空調、新風系統; 

4、機房消防系統: 含煙感、溫感等消防報警系統及自動滅火系統。 


三 機房分級與性能要求 

3.1機房分級 

3.1.1電子信息系統機房劃分為A、B、C三級。設計時應根據機房的使用性質、管理要求及其在經濟和社會中的重要性確定所屬級別。 

3.1.2符合下列情況之一的電子信息系統機房應為A級: 

1 電子信息系統運行中斷將造成重大的經濟損失; 

2 電子信息系統運行中斷將造成公共場所秩序嚴重混亂。 

3.1.3符合下列情況之一的電子信息系統機房應為B級。 

1 電子信息系統運行中斷將造成較大的經濟損失; 

2 電子信息系統運行中斷將造成公共場所秩序混亂。 

3.1.4不屬于A級或B級的電子信息系統機房為C級。 

3.1.5在異地建立的備份機房,設計時應與主用機房等級相同。 

3.1.6同一個機房內的不同部分可以根據實際情況,按照不同的標準進行設計。 

3.2性能要求 

3.2.1 A級電子信息系統機房內的場地設施應按容錯系統配置,在電子信息系統運行期間,場地設施不應因操作失誤、設備故障、外電源中斷、維護和檢修而導致電子信息系統運行中斷。 

3.2.2 B級電子信息系統機房內的場地設施應按冗余要求配置,在系統運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息系統運行中斷。 

3.2.3 C級電子信息系統機房內的場地設施應按基本需求配置,在場地設施正常運行情況下,應保證電子信息系統運行不中斷。 

附錄A 各級電子信息系統機房技術要求 


四 公司提供的服務包括: 

從項目的開始階段,提供工程咨詢服務 

滿足客戶目標系統的設計; 

專業的場地選擇建議; 

工期和成本預算; 

專業的技術支持; 

在建設機房工程的每個階段,由規劃、設計、工程施工、設備調試直至日常管理,本公司為您提供全方位的工程服務 



機房設備定期保養


綜合布線也叫結構化布線,一般分為集中式網絡配置和分散式網絡配置兩種;前者即把全部網絡設備(包括 HUB、服務器、UPS等)都集中放置在中心機房,各子系統的綜臺布線線纜最后都集中到中心機房的主配線間,這也是標準的綜合布線方法。它具有以下優點: 

1.系統網絡整齊美觀,易于管理和維護; 

2.系統網絡易于調整; 

3.網絡設備可實現零冗余,充分發揮系統設備的速度; 

4.系統安全性好。 

分散式網絡配置只把服務器、 UPS和部分 HUB放置在中心機房,把各子系統的線口引到各子系統所在的樓層。它的優點是系統可擴充性好,系統配置比較靈活,節省材料和費用。以上兩種方法有時是同時使用的,這樣能充分發揮各自的優點。






免費熱線:400-8839-693(廣州),4006-428-266(深圳)
業務聯系:15073824221
 投訴電話:020-87517191 / 87593461

 公司網址:www.huntersfind.com  

手機端網址:http://wap.itlankuai.com/

公司總部地址:廣州市天河路594號百腦匯科技大廈B座704
深圳公司地址:深圳市龍華區民治街道秋瑞大夏1316



@ 2016  廣州藍色快線信息技術服務有限公司版權所有!  粵ICP備12070365號-1 仿木欄桿




0


中文字幕欧美亚洲网_久久丁香五月天综合网_韩国和日本免费不卡在线11