资源描述
毕业实习报告一、 题目*-网络数据中心二、 课题研究的目的和意义网络数据中心是目前企业所必需的机构,它作为整个企业信息集中处理,重要数据的备份维护,和整个单位网络控制、维护的中心场所,其作用是十分重要的。而信息中心的主要设施就是网络数据机房,这里集中了主要的信息处理服务器,数据备份服务器,内网以及外网防火墙、路由器,和各种网络接入设备,安全设备,以及网络交换机等等。所以对网络机房的建设以及维护是非常重要的,关系到整个单位工作的正常进行,关系到本单位的重要数据的保存,信息处理。如果不能够有计划的很好的完成机房的软硬件建设很有可能会对企业的发展和未来造成很大的隐患,甚至影响企业的正常运行。 在2002年,山东省被确定为“金保”工程首批联网的12个省市之一,根据国家劳动和社会保障部有关文件和精神,目前劳动和社会保障信息化建设的基本任务是,建立中央、省、市三级安全高效的网络系统;建立标准统一的应用系统,包括业务管理子系统、公共服务子系统、基金监管子系统和宏观决策子系统;重构和优化业务处理模式,实现对经办业务全过程的信息化管理,为宏观决策、基金监管和社会化服务提供全方位技术支持。我所在的实习单位*,其所处的社会地位更加的特殊和重要,这里集中管理着整个*市十三个县市区内所有职工的养老保险管理信息系统,医疗保险管理信息系统、劳动力市场管理信息系统、失业保险管理信息系统等系统,满足着劳动和社会保障业务的经办、公共服务、基金监管和宏观决策等工作的需要,其数据量相当巨大,每天所要进行的操作十分繁琐,一旦出现错误,可能关系到大量职工的切身利益,其危害是十分重大的。这里所联网的单位,包括*市劳动局,*区劳动局等各地市劳动局,*市劳动服务公司,*区劳动服务公司等各地市劳动服务公司,各地市社区社会保险、医疗保险机构等,每天的信息交换量十分庞大。如何能够保障整个网络的畅通,确保信息保存和处理的正确,数据的及时备份,无疑是关系到全市人民的重大问题。所以,它的网络机房的建设,必须要经过严格论证,详细设计,做好充分的各个方面的估计和准备,才能够最大限度的提高其安全性,可用性,和稳定性,以保证将要面对的工作和问题的正常运作和良好解决。我以网络数据中心作为实习研究的目的,是为了更好的实践我在学校中学习到的网络方面的理论知识,更好的锻炼自己的实际应用的能力,以及从实际的工作中提高自己分析、解决问题的能力,并且通过对网络软硬件的进一步加深认识,为自己的即将到来的毕业设计打好基础,为进入工作单位能够良好的工作提前做好准备。三、 课题总体设计方案网络数据中心的建设包括很多的方面,首先是网络的建设,服务器建设,存储系统建设,软件系统建设,网络数据中心自身服务系统建设和机房场地建设等方面。网络建设网络数据中心主要是靠其有一个高性能的网络为其客户提供服务,这个高性能的网络包括其LAN、WAN和与Internet接入等方面。网络数据中心的网络建设主要有:- 网络数据中心的LAN的建设,包括其LAN的基础结构,LAN的层次,LAN的性能。- 网络数据中心的WAN的建设,即网络数据中心的各分支机构之间相互连接的广域网的建设等。- 网络数据中心的用户接入系统建设,即如何保证网络数据中心的用户以安全、可靠的方式把数据传到网络数据中心的数据中心,或对存放在网络数据中心的用户自己的设备进行维护,这需要网络数据中心为用户提供相应的接入方式,如拨号接入、专线接入及VPN等。- 网络数据中心与Internet互联的建设。- 网络数据中心的网络管理建设,由于网络数据中心的网络结构相当庞大而且复杂,要保证其网络不间断对外服务,而且高性能,必须有一高性能的网络管理系统。服务器建设网络数据中心的服务器建设可分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,主要有:- 基础系统服务器:这类服务器是保障网络数据中心为用户提供各种服务的前提,这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、网络数据中心系统性能监控服务器等等。- 数据库服务器:它是保证网络数据中心可以为用户提供各种应用服务的基础,网络数据中心的数据库服务器必须能支持大容量访问、多种数据库等。- 数据备份服务器:它是网络数据中心为客户提供安全服务的内容之一,保证客户的数据安全可靠。由于网络数据中心的服务器种类繁多、有多种数据库,所以数据备份要支持多机型、多种数据格式等等,而且容量要大。- 应用服务器:是网络数据中心为用户提供相关应用服务的服务器。由于网络数据中心的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。- 服务器的负载均衡: 这是网络数据中心提供高性能、高可靠性服务的重要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。存储系统的建设存储系统是网络数据中心的重点建设内容之一,作为一个网络数据中心,其存储系统是相当庞大的,特别是在现在的企业中,数据的容量以由GB级增长到TB级,如此大的数据需要有一个更加安全、可靠的存储系统,由于访问的数量也是相当庞大的,所以对存储系统的效率也有很高的要求;而且存储系统应具有很好的扩展性,以满足网络数据中心的发展的需求。软件系统的建设软件系统的建设是网络数据中心需要大量投入的方面,它是在前面网络、服务器和存储系统建设的基础上,网络数据中心开展对外服务的手段。网络数据中心在软件建设的主要有:- Web系统:网络数据中心开展Web-Hosting服务内容之一,Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。 - 数据库系统:网络数据中心应建立多厂家的数据库系统,如应有Oracle、Informix、SQL Server、SyBase等厂家的数据库,以满足不同用户的需求。- 安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证网络数据中心为用户提供安全服务器的前提。- 数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。- 应用开发系统:网络数据中心应提供相应的开发系统平台,提供相应的开发工具,满足用户或网络数据中心开发相应应用的需求。网络数据中心自身服务系统建设网络数据中心是靠其优质的服务来占有市场和赢得客户的,为了做到优质高效服务,网络数据中心在其自身服务器系统的建设上也必须有大量的投入。网络数据中心自身服务系统主要有:- 客户关系管理系统(CRM): CRM是网络数据中心与客户建立良好关系的基础服务系统,它为网络数据中心提供的用户的发展动态以及用户的新的需求等。- 网络与服务器管理系统:网络数据中心有庞大的网络和服务器系统,要管理好这些系统,必须有一个功能强大的网络、服务器和应用管理系统,此能保证网络数据中心对外的服务质量。- 网络数据中心的内部管理系统:保证网络数据中心内部各部门能够统一协调工作,完成高质量的服务。机房场地建设机房场地的建设是网络数据中心前期建设投入最大的部分。由于网络数据中心的用户可能把其重要的数据和应用都存放在网络数据中心的机房中,所以对网络数据中心机房场地环境的要求是非常高的。网络数据中心的机房场地建设主要在如下几个方面:- 机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。- 供电系统:供电系统是网络数据中心的场地建设重点之一,由于网络数据中心的大量设备需要极大的电力功率,所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、UPS建设(n+1)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。 - 空调系统:机房的温度、通风方式和机房空气环境等。- 安全系统:门禁系统、消防系统和监控系统。- 布线系统:机房应有完整的综合布线系统,布线系统包括数据布线、语音布线、终端布线。- 通信系统:包括数据线带宽、语音线路数目等。*是全市社会保险,劳动保险,医疗保险,失业保险以及再劳动力市场管理等方面的信息处理中心。向下面对的是全市劳动者的利益,向上则直接连接到省劳动厅,向省厅联网传输数据,网络数据中心是一个非常重要的中心环节位置。它采用星型拓扑结构,以机房为中心放射到全市各个县市,单位,社区。并通过专线直接连接到省劳动厅,向省厅传输数据。四、 若干关键技术及实验整体设计方案完成以后,具体落实建设的时候有很多问题需要注意。核心交换层:由两台华为的S8505三层交换机构成,实现双机容错工作,保证数据的高速、无阻塞的交换。策略分布层:由一组hp系列内容交换机组成,负责完成服务器负载均衡和策略分布任务。服务器访问层:由一组华为交换机组成,完成托管服务器的高速接入工作。后端网络:由八台DELL PE6650专用服务器构成,实现双机容错工作,实现网络数据中心管理中心,数据库、邮件、应用等服务器和存储系统的连接,托管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访问。同时,后端网络通过防火墙和前端的核心网络连接,实现网络数据中心管理中心对前端网络的管理,防火墙则为后端网络提供更严格的保护。 用户访问层:由若干台IBM小型机和一组惠普服务器组成,提供企业和个人用户接入,提供INTERNET上网,企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。1Internet接入网络结构由于本系统Internet接入服务用户主要来自于办公楼内的客人和用户,且各写字楼相距较近,所以全部采用LAN结构为这些用户提供接入服务。LAN采用流行的以太网络结构,核心交换:华为S8505三层交换机分布层交换或周边建筑物内主干:华为s3026交换机接入层交换机:华为s3026交换机 由于考虑到在办公楼内重新进行数据布线有一定困难,所以采用TDSL技术实现楼内的数据传输,所有数据交换设备都集中在中央机房内,但网络的总体结构不变。核心交换使用两台华为S8505构成,形成全冗余的高速网络核心。分布层交换机使用两条千兆线路分别与两台主交换机相连,形成冗余的千兆主干。Cat6509上的千兆端口还用来连接其他的节点,与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。2WEB服务器的连接我们为网络数据中心中的每台托管服务器都配置两组网卡,一组用于前端网络的连接,提供WEB访问;另一组用于后端网络的连接,提供对数据库、邮件等服务器以及存储系统的访问。 通过使用不同的网络通道进行数据库等后台应用访问,可以使服务器更充分的利用网络带宽来相应WEB请求;同时,后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。服务器通过一组接入交换机Cat3524连入主干交换网络。3后端网络的设计由于后端网络连接网络数据中心管理中心,数据库、邮件等服务器和大容量存储系统,需要高速的交换系统,所以我们使用两台Cat6509交换机作冗余的核心,连接一组Cat3524提供和WEB服务器的连接;对于数据库等服务器和存储系统,可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。4用户的远程维护一般情况下,网络数据中心用户会要求远程维护自己的托管服务器,由于用户只允许对自己托管的服务器进行访问,因此,必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行:DDN专线:用户通过DDN专线连接到网络数据中心中心,通过策略路由或VLAN被限制只能访问自己的服务器,进行维护。PSTN或ISDN拨号:用户通过拨号线路访问网络数据中心中心,身份认证由AAA Server进行,并进行行为授权,保证用户只能访问到自己的服务器进行维护。VPN:用户可能距离网络数据中心中心太远,从各方面不具备通过DDN或PSTN线路访问网络数据中心中心的条件,这是可以通过INTERNET采用VPN的方式与网络数据中心中心连接并维护服务器。这种情况下,由VPN Server或VPN 路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLS VPN技术,在保证信息正确可达的情况下,对用户信息进行高强度的加密,保证用户信息的不被窃取和完整性。 对于本地接入的公司所托管的服务器,由于公司LAN和托管服务器处于一个LAN结构之内,所以,服务器运行维护可以通过定义VLAN进行。在此劳动信息中心使用的是网通的千兆宽带网络接入,并通过网通的网络,、远程连接各地市、办事处的网络终端。5网络安全的考虑网络的安全主要通过防火墙和入侵检测系统来体现,通过部署防火墙系统,可以将网络划分成几个安全等级不同的部分,对于要求安全等级高的部分,还可以通过部署多级防火墙来提供安全保护。入侵检测系统则可以对恶意的入侵行为进行探测,进行记录。6网络的扩展性网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务,而无需进行新的投资,我们在网络设计中也充分考虑到了这一点。网管软件扩容使用华为LIS-Quidview-DMG-50设备,磁盘阵列扩容使用HDS 9570V硬盘,管理设备使用IBMT43,机柜采用IBM高档服务器机柜,UPS电源采用华天主机一台,BUDDY胶体电池一组,另配机房承重加固,机房备用空调等,县区核心交换机使用LS-3928P-EI,是用单模光纤连接。软件方面备份软件使用VERITAS的NetBackup Server系列专用软件,VPN软件使用化为SWP-SecPoint、LIS-Secpoint-1,其他业务软件,均有专门的软件公司设计开发,并负责调试、安装、维护。由于中心要定期向省厅上传数据为了保证数据的安全以及稳定,单独设置了一台服务器和路由通过单独的两兆专线进行数据传输。中心服务器使用双机服务器,如果其中一台服务器出现错误,另外一台将会在30秒钟之内代替出现故障的服务器,投入工作,以尽量避免服务器故障带来的数据损失,不耽误正常工作的进行。由于各县市局里中心比较远,而且机构较多,所以不能全部架设网络专线,中心通过市网通公司的ATM线路连接到各县市网通公司,在从各县市网通公司分接到各县市网络中心,在通过专用的路由交换机,分接到地方的社保、医保、机关保、就业办、局机关等处,通过这种方式,达到数据的正常传输。五、 可行性论证信息中心的建设是由*市劳动局公开招标进行建设的,经过反复论证,最终由*科技股份有限公司中标进行建设。信息中心机房建设完工与2004年12月,投入运行至今,因为软件更新和业务扩展的原因,设备有所添加,目前一切运行正常。实习期间,我虚心的向中心的工作人员学习请教机房建设和管理方面的知识,对机房的设备功能、作用、操作和运行方式,都有了一定的了解。并且通过对中心网络系统集成的投标书的学习,对网络工程的投标、建设、标书格式,等业务流程也有了一定的了解,收获很多。相信会对我的毕业设计的完成以及今后进入IT行业从事工作有很大帮助。在这里我要感谢实习单位的领导在我实习阶段所提供的大力支持和帮助,感谢指导老师*老师的关心指导,使我在实习中取得这么大的收获。在今后的学习、工作中我一定会更加努力已取得更好的成绩。六、 参考文献*成立说明*市劳动和社会保障信息网络系统集成-投标文件*有限公司中国网盟论坛-完整机房建设方案中国网盟论坛-数据中心建设
展开阅读全文