安徽移動無線城市項目集成實施技術(shù)建議書PAGEPAGE1安徽移動無線城市項目集成實施技術(shù)項目建議書2012年3月

目錄1綜述 31.1項目背景 31.2方案說明 32建設(shè)規(guī)模 32.1設(shè)計原則 32.2系統(tǒng)設(shè)計特色 42.3關(guān)鍵性能指標 42.4平均速率預(yù)測 52.5忙時集中系數(shù)與忙日集中系數(shù)的取定 52.6用戶模型及建設(shè)規(guī)模的取定 52.7突發(fā)峰值系數(shù) 62.8計算依據(jù) 73系統(tǒng)設(shè)計方案 73.1服務(wù)器選型 73.1.1WWW門戶服務(wù)器 73.1.2WAP門戶和客戶端門戶服務(wù)器 83.1.3運營管理服務(wù)器 103.1.4第三方接口服務(wù)器 103.1.5搜索服務(wù)器 103.1.6數(shù)據(jù)庫服務(wù)器 113.2帶寬和存儲需求分析 123.2.1網(wǎng)絡(luò)帶寬分析 123.2.2數(shù)據(jù)庫存儲分析 123.2.3圖片視頻等文件存儲分析 123.3系統(tǒng)組網(wǎng)方案 133.3.1網(wǎng)絡(luò)拓撲 133.3.2服務(wù)器間邏輯關(guān)系 143.3.3設(shè)備清單 153.3.4網(wǎng)絡(luò)ip及vlan需求 153.4雙機方案 163.4.1數(shù)據(jù)庫雙機設(shè)計 163.4.2門戶和接口服務(wù)器冗余設(shè)計 163.4.3網(wǎng)絡(luò)冗余設(shè)計 173.5安全方案 173.5.1網(wǎng)絡(luò)安全設(shè)計 17

綜述項目背景在三網(wǎng)融合迅速發(fā)展的大背景下，公眾成為最大受益者，同時公眾對各種信息獲取途徑、效率和方法要求越來越高。無線城市將利用公眾常用的終端，向公眾提供更多更全面的信息，從而提高公眾的信息生活水平。方案說明本方案就移動目前環(huán)境下，提出高安全性、高可用性、易擴容性和低成本性的設(shè)備集成方案。建設(shè)規(guī)模設(shè)計原則本系統(tǒng)設(shè)計方案遵循以下原則：（1）系統(tǒng)安全可靠性整個系統(tǒng)有高可靠性和安全性的保證，能有效的預(yù)防惡意攻擊，并有完善的應(yīng)急方案。（2）系統(tǒng)擴展性系統(tǒng)整體擴展性強，支持平滑方便的升級擴容，包括硬件存儲、web服務(wù)器的易擴容性等。（3）低成本性充分考慮移動現(xiàn)有設(shè)備和環(huán)境，利舊現(xiàn)有設(shè)備。系統(tǒng)設(shè)計特色面向服務(wù)的體系架構(gòu)（ServiceOrientedAritecture）面向服務(wù)的體系結(jié)構(gòu)（service-orientedarchitecture，SOA）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應(yīng)該獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進行交互。統(tǒng)一服務(wù)管理平臺（ServiceManagementPlatform）采用集中的服務(wù)管理平臺，規(guī)范應(yīng)用和服務(wù)的規(guī)格及標準，形成一致的應(yīng)用申請、開發(fā)、測試、審核流程，形成統(tǒng)一的服務(wù)發(fā)布體系。關(guān)鍵性能指標門戶訪問業(yè)務(wù)的關(guān)鍵性能指標是衡量業(yè)務(wù)量大小的依據(jù)，也是衡量服務(wù)器性能壓力的指標之一。業(yè)務(wù)的并發(fā)在線數(shù)——指該業(yè)務(wù)同時在線用戶的數(shù)量，主要應(yīng)用于估算流服務(wù)能力。WAP門戶訪問次數(shù)——指用戶登錄到WAPPortal進行門戶頁面訪問的次數(shù)。每刷新1個頁面即為1次WAP門戶訪問。根據(jù)實際經(jīng)驗，每WAP登錄用戶登錄1次將造成3次左右的頁面刷新請求。客戶端門戶訪問次數(shù)——指用戶使用客戶端瀏覽頁面的次數(shù)。每刷新1個頁面即為1次客戶端門戶訪問。根據(jù)實際經(jīng)驗，每客戶端登錄用戶登錄1次將造成5次左右的頁面刷新請求。WWW門戶訪問次數(shù)——指用戶使用客戶端瀏覽頁面的次數(shù)。每刷新1個頁面即為1次客戶端門戶訪問。根據(jù)實際經(jīng)驗，每客戶端登錄用戶登錄1次將造成8次左右的頁面刷新請求。平均速率預(yù)測用戶使用業(yè)務(wù)的平均速率與網(wǎng)絡(luò)資源以及請求的頁面大小有關(guān)。本工程設(shè)定網(wǎng)絡(luò)資源速率不是瓶頸，從用戶每次業(yè)務(wù)請求數(shù)據(jù)流大小預(yù)測用戶的平均速率，取定手機或者pad用戶每次請求20Kbps，手機客戶端用戶為10Kbps，PC用戶（非上傳、下載行為）為200Kbps。忙時集中系數(shù)與忙日集中系數(shù)的取定根據(jù)移動以往數(shù)據(jù)作為參考依據(jù)，來取定忙日與忙時集中系數(shù)，這兩個系數(shù)可以估算出當日業(yè)務(wù)峰值時的關(guān)鍵指標和當月業(yè)務(wù)高峰日的關(guān)鍵指標。忙時集中系數(shù)=當日業(yè)務(wù)量最大的一小時/當日總業(yè)務(wù)量；忙日集中系數(shù)=當月業(yè)務(wù)量最大的一天/當月總業(yè)務(wù)量；本方案建議忙時集中系數(shù)平均約為0.79，忙日集中系數(shù)為0.045。用戶模型及建設(shè)規(guī)模的取定根據(jù)多個相似工程經(jīng)驗，用類比法推測本工程用戶規(guī)模及相關(guān)數(shù)據(jù)預(yù)測，按照多年移動項目經(jīng)驗參考wwwportal、wapportal和clientportal訪問比例大致為6:2:2，參照其他省份無線城市規(guī)模，取定本次工程注冊用戶數(shù)為300萬，活躍用戶數(shù)始終保持在100萬左右，系統(tǒng)并發(fā)用戶數(shù)為2萬，其中手機客戶端為6000并發(fā)數(shù)，由此可以得出到2012年年底用戶模型及建設(shè)規(guī)模。本方案對WWW用戶、WAP用戶和客戶端用戶分別建立用戶模型。用戶模型及規(guī)模如表2.3-1所示。 表2.3-12012年移動無線城市用戶模型及規(guī)模預(yù)測業(yè)務(wù)類型預(yù)測指標WAP訪問WWW訪問手機客戶端訪問使用該業(yè)務(wù)的使用用戶數(shù)（萬戶）100300100活躍用戶數(shù)(萬戶)206020用戶每月使用次數(shù)（次）173.187.68180.83忙日集中系數(shù)0.0450.0450.045忙時集中系數(shù)0.0790.0790.079每秒業(yè)務(wù)平均速率（Kbps）3020020要求每次平均使用時長（秒）135110140帶寬利用率70%本期建設(shè)用戶規(guī)模（萬）300后臺管理員對平臺進行管理的訪問壓力，根據(jù)經(jīng)驗可以取定管理員每天進行的管理操作并發(fā)量為500，每次操作業(yè)務(wù)的平均速率為300Kbps。突發(fā)峰值系數(shù)根據(jù)歷年移動業(yè)務(wù)的運營數(shù)據(jù)可知，奧運期間、世博期間和節(jié)假日期間，平臺業(yè)務(wù)量會出現(xiàn)非規(guī)律性增長，給系統(tǒng)帶來突發(fā)的大壓力和負載。由此本次方案建議采用突發(fā)峰值系數(shù)作為估算關(guān)鍵數(shù)據(jù)的參數(shù)之一。綜合多方面因素并結(jié)合運營經(jīng)驗，本工程取定：WAP用戶突發(fā)峰值系數(shù)1.3客戶端用戶突發(fā)峰值系數(shù)1.2WWW用戶突發(fā)峰值系數(shù)1.4計算依據(jù)根據(jù)建設(shè)規(guī)模方案中的主要參數(shù)值和估算，本次方案采用的計算依據(jù)如下：單用戶忙時訪問次數(shù)=每使用該業(yè)務(wù)的用戶每月使用次數(shù)×忙日集中系數(shù)0.045×忙時集中系數(shù)0.079；CAPS=單用戶忙時訪問次數(shù)×使用該業(yè)務(wù)的使用(登錄)用戶數(shù)/3600；并發(fā)訪問數(shù)=CAPS×平均時長×突發(fā)系數(shù)（WAP取1.3，客戶端取1.2，WWW取1.4）；網(wǎng)絡(luò)帶寬需求（Mbps）=并發(fā)訪問數(shù)×業(yè)務(wù)每秒平均速率/帶寬利用率/1024；WAP使用用戶1000萬；客戶端使用用戶1000萬；WWW使用用戶3000萬。以下的所有計算如果沒有特殊說明，均依據(jù)上面的計算方法。系統(tǒng)設(shè)計方案服務(wù)器選型WWW門戶服務(wù)器WWW門戶服務(wù)器主要受理WWW用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)為8000個/秒，帶寬需求為2232.14Mbps。計算過程如下：WWW單用戶忙時訪問次數(shù)=87.68次*0.045*0.079=0.31次CAPS=0.31*60萬/3600=51.95WWW門戶并發(fā)訪問數(shù)=51.95*110*1.4=8000WWW門戶服務(wù)器帶寬需求=8000*200Kbps/70%/1024=2232.14Mbps本工程需滿足8000個/秒WWW門戶頁面并發(fā)訪問數(shù)。經(jīng)壓力測試，一臺內(nèi)存為8G的普通服務(wù)器可以處理約1500個并發(fā)在線數(shù)，一臺內(nèi)存為16G的普通服務(wù)器可以處理約1800個并發(fā)在線數(shù)。基于以上分析，本工程需3臺內(nèi)存為32G的服務(wù)器作為WWW門戶應(yīng)用服務(wù)器，采用負載均衡的方式，能力達到8000個/秒WWW門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個千兆網(wǎng)卡滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片服務(wù)器，完全滿足上面的需求。故本次工程將利舊該兩臺服務(wù)器。WAP門戶和客戶端門戶服務(wù)器WAP門戶需求估算WAP門戶服務(wù)器主要受理WAP用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足WAP門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)為6000個/秒，帶寬需求為251.12Mbps，計算過程如下：WAP單用戶忙時訪問次數(shù)=173.1次*0.045*0.079=0.62次CAPS=0.62*20萬/3600=34.19WAP門戶并發(fā)訪問數(shù)=34.19*135*1.3=6000WAP門戶服務(wù)器帶寬需求=6000*30Kbps/70%/1024=251.12Mbps本工程需滿足6000個/秒WAP門戶頁面并發(fā)訪問數(shù)和251.12Mbps的帶寬。經(jīng)壓力測試，一臺內(nèi)存為8G的普通服務(wù)器最多可以處理約1500個并發(fā)在線數(shù)，一臺內(nèi)存為16G的普通服務(wù)器最多可以處理約1800個并發(fā)在線數(shù)。基于以上分析，本工程需2臺內(nèi)存為32G的服務(wù)器作為WAP門戶應(yīng)用服務(wù)器，能力達到6000個/秒WAP門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片機，完全滿足上面的需求。故本次工程將利舊該服務(wù)器?？蛻舳碎T戶需求估算客戶端門戶服務(wù)器主要受理手機客戶端用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足客戶端門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)6000個/秒，帶寬需求為167.41Mbps。計算過程如下：WAP單用戶忙時訪問次數(shù)=180.83次*0.045*0.079=0.64次CAPS=0.64*20萬/3600=35.71WAP門戶并發(fā)訪問數(shù)=35.71*140*1.2=6000WAP門戶服務(wù)器帶寬需求=6000*20Kbps/70%/1024=167.41Mbps基于以上分析，本工程需滿足6000個/秒門戶頁面并發(fā)訪問數(shù)，需2臺32G內(nèi)存的服務(wù)器作為手機客戶端門戶應(yīng)用服務(wù)器，能力達到6000個/秒客戶端門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片機，完全滿足上面的需求。故本次工程將利舊該服務(wù)器。WAP門戶和客戶端門戶服務(wù)器合用根據(jù)WAP門戶和客戶端門戶需求估算，兩個門戶訪問總并發(fā)量為12000，帶寬需求為418.52Mbps，綜合考慮服務(wù)器利舊情況和災(zāi)備需求，建議本次工程WAP門戶和客戶端門戶合用4臺CPU配置為4*8core，內(nèi)存配置為32GB的HPBL685CG7刀片服務(wù)器，并使用Array3520做負載均衡，這樣可以在保證WAP和客戶端門戶性能需求的前提下，滿足門戶的負載均衡容災(zāi)的要求。運營管理服務(wù)器運營管理服務(wù)器用于后臺管理系統(tǒng)平臺，對內(nèi)存和CPU要求較高，并且要求掛載存儲。訪問運營管理的并發(fā)數(shù)為500個/秒，帶寬需求為500*300Kbps=150Mbps?；谝陨戏治?，本工程采用利舊的2臺HPBL465C刀片服務(wù)器（AMDOpteron6134*2/16GB/300GB*2）作為后臺運營管理服務(wù)器，能力達到3000個/秒訪問并發(fā)請求的處理能力，滿足性能需求。第三方接口服務(wù)器第三方接口服務(wù)器用于與第三方接口、日志處理等服務(wù)器。本工程建議采用2臺利舊HPBL685CG7刀片服務(wù)器作為第三方接口服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。搜索服務(wù)器搜索主要負責(zé)統(tǒng)一調(diào)度、應(yīng)用程序加速等功能。如共享搜索能力等。該服務(wù)器的性能壓力來自于各個部件。根據(jù)實際測試情況，每次進行門戶訪問等事務(wù)處理會對搜索系統(tǒng)平均造成約0.2CAPS，而搜索操作會對搜索系統(tǒng)平均造成約2CAPS。取突發(fā)系數(shù)為WWW門戶、WAP門戶和客戶端門戶的突發(fā)系數(shù)平均數(shù)為1.3，使用時長取三者的平均數(shù)3，根據(jù)上文計算的基礎(chǔ)能力事務(wù)處理CAPS，本工程搜索系統(tǒng)性能需求為：搜索服務(wù)器CAPS=（搜索操作CAPS+門戶訪問CAPS*0.2）/70%=（2CAPS+（51.94+35.71+34.19）CAPS*0.2）/70%=37.67CAPS搜索服務(wù)器并發(fā)數(shù)=37.67CAPS*3*1.3=146.913因此，基于以上因素，本工程建議利舊2臺HPBL685CG7刀片服務(wù)器（4CPU/32GB內(nèi)存）。監(jiān)控服務(wù)器監(jiān)控服務(wù)器用于系統(tǒng)所有服務(wù)器告警監(jiān)控、性能收集等功能。本工程建議采用2臺利舊HPBL465C刀片服務(wù)器作為監(jiān)控服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。數(shù)據(jù)庫服務(wù)器本工程平臺數(shù)據(jù)庫主要為統(tǒng)一運營門戶、統(tǒng)一內(nèi)容管理和用戶管理等功能提供數(shù)據(jù)存儲和管理。統(tǒng)一運營門戶涉及的數(shù)據(jù)主要包括操作員信息、權(quán)限信息、歷史數(shù)據(jù)等；統(tǒng)一內(nèi)容管理涉及的數(shù)據(jù)主要包括內(nèi)容信息、內(nèi)容管理信息等；用戶管理主要處理、存儲用戶的信息等數(shù)據(jù)。根據(jù)實際測試經(jīng)驗，運營門戶數(shù)據(jù)量較小，且用戶量也較小，因此對運營數(shù)據(jù)庫的壓力較小。平臺數(shù)據(jù)庫的主要壓力是由內(nèi)容管理平臺和用戶管理造成的。具體性能計算如下：計算依據(jù)：每處理1個運營管理和用戶管理操作造成數(shù)據(jù)庫操作為：數(shù)據(jù)庫新增、刪除、更新及查詢等，其中查詢可能涉及到聯(lián)合查詢等復(fù)雜的處理；本文設(shè)定平均1個數(shù)據(jù)庫操作需要進行約15次單位次數(shù)數(shù)據(jù)庫操作。固定指標為40CAPS；每天需滿足5000次的內(nèi)容新增能力以及一定的審核/編輯能力，本文設(shè)定分鐘發(fā)生的綜合數(shù)據(jù)庫操作為3000次。CAPS的計算公式數(shù)據(jù)庫CAPS=每秒綜合操作次數(shù)*每次造成的數(shù)據(jù)庫操作次數(shù)+固定指標；計算結(jié)果運營數(shù)據(jù)庫CAPS=3000/60*15+40=790CAPS為了保證服務(wù)器的穩(wěn)定性，建議服務(wù)器考慮70%的性能冗余，即服務(wù)器CAPS需求為790/70%=1129CAPS。首先考慮利舊2臺HPBL860CI2刀片服務(wù)器，工作在1+1主備的方式下，性能可以滿足1129CAPS，本期工程不需要購買其他設(shè)備。帶寬和存儲需求分析根據(jù)用戶規(guī)模和模型，本次項目2012年將會有5000萬左右用戶，5544.41左右并發(fā)量。以下將根據(jù)此規(guī)模進行帶寬和存儲需求分析?？偛l(fā)量為=WAP門戶并發(fā)量6000+WWW門戶并發(fā)量8000+客戶端門戶并發(fā)量6000+運營管理服務(wù)器并發(fā)量500=20500個/秒網(wǎng)絡(luò)帶寬分析300萬有效用戶，20500并發(fā)，其中20000個并發(fā)來自門戶服務(wù)器，500個來自運營管理服務(wù)器。根據(jù)計算依據(jù)中的計算公式：則最大出口帶寬為20000*業(yè)務(wù)每秒平均速率/帶寬利用率/1024=20000*(30Kbps+20Kbps+200Kbps)/3/70%/1024=2325.15Mbps。數(shù)據(jù)庫存儲分析300萬用戶信息和這些用戶的留言等其他信息需要存儲在數(shù)據(jù)庫中，按照需要存儲一年的數(shù)據(jù)量計算，則數(shù)據(jù)庫存儲需求為300G。考慮到冗余量，建議數(shù)據(jù)庫存儲大小為500G。圖片視頻等文件存儲分析300萬用戶擁有的文本圖片視頻等文件，按照平均沒人擁有文件大小為100KB計算，則最少需要300萬*100KB=300G，考慮到冗余量，建議文件存儲大小為500G。系統(tǒng)組網(wǎng)方案網(wǎng)絡(luò)拓撲上圖，Internet、CMNET網(wǎng)絡(luò)通過移動IDC互聯(lián)網(wǎng)接入域接入到華為防火墻，該防火墻用于內(nèi)外網(wǎng)隔離；防火墻通過光纖與華為核心交換機相連；刀片機使用兩片刀片實現(xiàn)數(shù)據(jù)庫HA功能，分別使用5臺刀片作為WWW門戶服務(wù)器，該WWW門戶服務(wù)器采用負載訪問模式提高并發(fā)訪問；分別使用6臺刀片作為WAP和客戶端門戶服務(wù)器，該門戶服務(wù)器采用負載訪問模式提高并發(fā)訪問；使用兩臺刀片服務(wù)器實現(xiàn)后臺運營管理功能；服務(wù)器采用光纖與HP存儲相連，實現(xiàn)資源共享；所有刀片服務(wù)器通過雙絞線與核心交換機相連。服務(wù)器間邏輯關(guān)系各個服務(wù)器及模塊間的邏輯圖如下：邏輯圖說明：客戶通過pc、pad或者手機訪問平臺的門戶服務(wù)器，門戶服務(wù)器首先查詢客戶訪問的業(yè)務(wù)（包括數(shù)據(jù)庫數(shù)據(jù)和圖片、文本等）是否可以在搜索服務(wù)器中的緩存單元中找到，如果找到則直接從緩存單元中取出，展現(xiàn)給客戶；如果在緩存單元中無法找到，則從數(shù)據(jù)庫（或者是文件存儲）中讀取數(shù)據(jù)庫數(shù)據(jù)（或者是圖片、文本等文件），并將該部分數(shù)據(jù)（文件）讀入搜索服務(wù)器的緩存單元中，以備下次門戶直接從緩存中讀數(shù)據(jù)（這樣可以加快讀取速度，給客戶良好感覺），管理服務(wù)器主要負責(zé)平臺信息管理、用戶權(quán)限管理、模板管理、內(nèi)容發(fā)布管理等，接口服務(wù)器主要用來取第三方數(shù)據(jù)，并展現(xiàn)給客戶。設(shè)備清單本項目需要由以下網(wǎng)絡(luò)設(shè)備、服務(wù)器組成：設(shè)備名稱數(shù)量功能備注防火墻2實現(xiàn)網(wǎng)絡(luò)隔離，保證網(wǎng)絡(luò)訪問安全性利舊華為E1000防火墻交換機2實現(xiàn)不同網(wǎng)段之間訪問互聯(lián)，服務(wù)器接入網(wǎng)絡(luò)設(shè)備利舊華為S9306和SAN交換機負載均衡2實現(xiàn)均衡并發(fā)量、故障轉(zhuǎn)移等功能利舊Array3520WWW門戶服務(wù)器3WWW門戶接入服務(wù)器利舊HPBL685G7刀片服務(wù)器WAP/客戶端門戶4WAP和客戶端門戶接入服務(wù)器利舊HPBL685G7刀片服務(wù)器接口服務(wù)器2與第三方的接口服務(wù)器利舊HPBL685G7刀片服務(wù)器數(shù)據(jù)庫服務(wù)器2用于數(shù)據(jù)記錄、訪問利舊HPBL860CI2刀片服務(wù)器運營管理服務(wù)器2用于后臺運營管理系統(tǒng)利舊HPBL465刀片服務(wù)器搜索服務(wù)器2用于搜索引擎和其他公共服務(wù)利舊HPBL685G7刀片服務(wù)器監(jiān)控服務(wù)器2監(jiān)控所有服務(wù)器告警等利舊HPBL465刀片服務(wù)器存儲1用于數(shù)據(jù)存儲利舊HPEVA8100服務(wù)器具體列表見附件《安徽移動無線城市新建項目設(shè)備信息.xls》網(wǎng)絡(luò)ip及vlan需求本工程一共使用11臺刀片服務(wù)器，其中需要公網(wǎng)訪問的服務(wù)器有運營管理服務(wù)器、接口服務(wù)器、WWW門戶服務(wù)器和WAP/客戶端門戶，并且這些服務(wù)器需要可以訪問公網(wǎng)；不用公網(wǎng)訪問和訪問公網(wǎng)的服務(wù)器有數(shù)據(jù)庫服務(wù)器和搜索服務(wù)器。所有這11臺服務(wù)器之間必須能夠互通。建議所有服務(wù)器采用私網(wǎng)地址，需要公網(wǎng)互通的私網(wǎng)IP在防火墻上做映射處理。本方案中需要和公網(wǎng)互通的地址為兩個管理服務(wù)器地址和兩個負載均衡虛擬VIP地址。網(wǎng)絡(luò)的網(wǎng)段劃分是網(wǎng)絡(luò)安全的重要的一部分，同時也是一項基本措施，其指導(dǎo)思想在于：將非法用戶與網(wǎng)絡(luò)資源相互隔離，把不同需求的服務(wù)器劃分為不同的網(wǎng)段，從而達到限制用戶非法訪問的目的。VLAN劃分的主要目的是保護管理服務(wù)器，控制從公網(wǎng)對管理服務(wù)器的侵害。本項目設(shè)計vlan規(guī)劃如下表：應(yīng)用網(wǎng)段名稱Vlan備注業(yè)務(wù)平臺Vlan24無線城市平臺部署網(wǎng)段數(shù)據(jù)庫Vlan10數(shù)據(jù)庫服務(wù)器網(wǎng)段雙機方案為了保障主要的關(guān)鍵性業(yè)務(wù)正常有序運行，需要進行關(guān)鍵性業(yè)務(wù)服務(wù)器的雙機熱備（冷備）設(shè)計。本工程中關(guān)鍵性業(yè)務(wù)包括數(shù)據(jù)庫、portal和接口業(yè)務(wù)，針對這三種業(yè)務(wù)分別采取下面容災(zāi)措施。數(shù)據(jù)庫雙機設(shè)計數(shù)據(jù)庫服務(wù)器采用數(shù)據(jù)庫HA配置，構(gòu)建數(shù)據(jù)庫的主備雙機，當主服務(wù)器出現(xiàn)問題時候，所有資源全部轉(zhuǎn)移到備機，此時備機將其作用，HA切換時間為毫秒級單位，完全滿足業(yè)務(wù)上的需求。另外針對數(shù)據(jù)庫數(shù)據(jù)，進行自動導(dǎo)出備份，以備不時之需。門戶服務(wù)器、接口服務(wù)器和搜索服務(wù)器冗余設(shè)計Portal服務(wù)器是對外的門戶，如果該業(yè)務(wù)出現(xiàn)問題，直接的后果就是用戶進入不了頁面或者客戶端。由此可知門戶業(yè)務(wù)、接口業(yè)務(wù)和搜索功能業(yè)務(wù)均屬于關(guān)鍵性業(yè)務(wù)。本次工程將利舊Array3520負載均衡，將外部的訪問平均負載到對應(yīng)的門戶服務(wù)器群上，另外將門戶服務(wù)器的接口請求和搜索請求負載到對應(yīng)的搜索服務(wù)器群和接口服務(wù)器群上，如果其中一臺服務(wù)器業(yè)務(wù)出現(xiàn)問題，負載均衡將主動剔除該服務(wù)器，將所有訪問轉(zhuǎn)向正常的主機。負載均衡使用L4策略，健康檢查可以采用端口判斷，具體策略如下表3.4.2-1所示：服務(wù)器VIP虛擬地址資源池會話保持功能備注wwwportal1VIP地址1（需要映射成公網(wǎng)地址）www門戶farm開啟wwwportal2wwwportal3Wapportal1VIP地址2（需要映射成公網(wǎng)地址）wap門戶farm開啟Wapportal2Wapportal3Wapportal4搜索服務(wù)器1申請的私網(wǎng)地址（不用映射公網(wǎng)）搜索服務(wù)器群搜索服務(wù)器2接口服務(wù)器1申請的私網(wǎng)地址（不用映射公網(wǎng)）接口群接口服務(wù)器2網(wǎng)絡(luò)冗余設(shè)計建議本次利舊的網(wǎng)絡(luò)設(shè)備均采用雙機冗余設(shè)計，將防火墻、交換機和負載均衡配置為主備方式，并且要經(jīng)過嚴格的測試來驗證，如果某條線路故障，平臺任然可以對外提供服務(wù)。安全方案網(wǎng)絡(luò)安全設(shè)計保證系統(tǒng)網(wǎng)絡(luò)安全的首要問題就是要規(guī)劃合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，合理劃分網(wǎng)段，利用防火墻和交換機等網(wǎng)絡(luò)設(shè)備的安全機制實施訪問控制。使用VLAN技術(shù)，進行合理的網(wǎng)絡(luò)分段，既可以節(jié)約