安徽工商职业学院数据中心建设项目

安徽工商职业学院数据中心建设项目

发布日期:2019-04-29 浏览次数:2682

项目背景


1、 安徽工商职业学院校园网络采用大二层架构,利用QINQ技术使得接入交换机每个端口一个单独的VLAN,从而避免ARP、DHCP欺骗,广播风暴等。核心采用Juniper MX-960作为BRAS设备,用来进行QINQ终结以及终端用户的IPOE+WEB,实现终端用户的接入认证。

2、 安徽工商职业学院数据中心网络由核心路由接入至数据中心交换机后至网站群,教务系统,财务系统,一卡通系统等各物理服务器。随着业务系统的不断增多,数据量的不断增大,信息化的不断发展,该模式面临了安全,稳定,性能等诸多问题。

3、因此为了满足日益发展的信息化建设,以及网络数据安全。此次项目建设为安徽工商职业学院数据中心搭建一个高安全性、高稳定性和高性能的SAN存储网络和VMware虚拟化平台以满足学校的应用需求。


产品及解决方案


1、安全防护:

1) 深信服WAF防火墙:通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护;

2) 绿盟NIPS入侵防御系统:对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控;

3) 亚信安全防护网关:基于内容检测的统一智能安全网关。它不仅提供了完整的下一代防火墙相关功能,更重要地是针对100多种常用网络协议提供了入侵防护、虚拟补丁、apt防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、vpn数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能;

4) 综合预警分析系统:实现网络安全预警的同时,更能够持续监控网络安全问题,进而为应对未知威胁提供防御手段及决策依据

5) 网页防篡改系统:持续分析网站日志,及时挖掘网站安全问题,提供专业网站防护服务防页面篡改,防黑防入侵,内容过滤,恶意扫描拦截,高危IP阻断;

6) 运维审计:通过运维审计系统,对运维人员对日常维护各个业务系统进行实时监测,信息收集,责任分配;

7) 日志审计:实时采集搜索数据,直观可视化,快速NAT溯源,智能化告警管理,随时对事件跟踪处理;

2、数据中心应用:

1) 惠普刀片服务器:在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,为特殊应用行业和高密度计算环境专门设计。

2) 深信服-负载均衡:对应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。配合性能优化、单边加速以及多重智能管理等技术,实现对各个数据中心、链路以及服务器状态的实时监控。同时,根据预设规则将用户的访问请求分配给相应的数据中心、链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用;

3) 爱数-数据备份柜:提供完善的企业级网络备份解决方案,集中可靠地保护企业服务器和桌面环境。支持 Windows /Linux 平台下文件服务器、Web 服务器、各类应用服务器的保护,包含对 MySQL、SQL Server、Oracle、Lotus Domino、Sybase、Exchange Server、Active Directory 等数据库环境的保护;

3、数据中心网络接入方面:

由核心网关juniper mx960-绿盟NIPS入侵防御系统-亚信安全防护网关-深信服AF防火墙-juniper数据中心交换机(旁挂:预警分析,网页防篡改,运维审计,日志审计等系统)-服务器,双活存储,负载均衡,数据库备份等。

4、数据存储方面:

使用NET APP存储来构架主存储系统,构建高性能高可靠性的双活存储架构。使用惠普企业级高性能服务器及VMware vSphere 6 实现整体虚拟化平台构建,完成数据中心建设。





客户价值


1、业务系统的稳定性:可在不中断服务的情况下将正在运行的工作负载从一台虚拟机主机转移到另一台虚拟机主机。无需安排宕机时间即可对一台虚拟机主机进行负载平衡或维护。

2、业务系统的安全性:遵循“安全可靠、可管理、标准化、资源共享”的建设原则,实现了业务负载均衡,应用零中断,数据零丢失,确保了最高等级的业务连续性保障。

数据存储的可靠性:当其中任何一台存储发生故障,业务自动秒级切换至对端存储,业务不中断,数据不丢失,实现了整个应用和存储系统的无单点故障,保障存储系统运行的可靠性。