铜陵学院数据中心项目

铜陵学院数据中心项目

发布日期:2019-07-01 浏览次数:2109

项目背景:

1、 铜陵学院各个应用都是独立运行,包括网站群、邮件系统、学工系统、教务系统、财务系统、人事系统、科研系统等,每个应用都分散在各地无法集中管理和统一规划;

2、 业务缺少冗余机制,一台服务器宕机会导致整个业务系统业务的故障,硬盘损坏可能会导致数据的丢失,数据可靠性得不到保障:

随着业务安全性趋势日益加剧,等级保护工作的开展,安全设备数量也随之递增,数据中心网络安全维护量越来越多,故障排查的难度越来越大,安全设备单点故障致使业务中断的概率大大提高,数据中心优化迫在眉睫。



产品和解决方案:

为了满足业务系统发展需求,数据安全性要求,网络安全要求,以及等级保护测评要求,铜陵学院先后建设了以VMware虚拟化平台为主、H3C cas平台为辅的FC SAN双活数据存储数据中心架构,完成了二级等保测评,同时数据中心使用SDN方式将安全设备以服务节点的方式进行旁挂,减少因为安全节点宕机而导致网络中断的时间,提高了业务连续性。本次项目的产品和解决方案如下:

1、 网络安全防护

1) 下一代网康防火墙给内外网提供隔离防护,给内网用户提供防病毒隔离和应用防护,提高了内网用户的安全性;

2) 山石数据中心防火墙,给数据中心业务提供精准的策略匹配,针对数据中心业务提供可靠的安全防火动作;

3) 山石waf防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护;

4) 网康IPS入侵防御系统,为数据中心业务提供入侵防御功能,保障数据中心业务系统的安全性;

5) 运维审计堡垒机:通过运维审计系统,对运维人员对日常维护各个业务系统进行实时监测,信息收集,责任分配;

6) 日志审计:实时采集搜索数据,直观可视化,快速NAT溯源,智能化告警管理,随时对事件跟踪处理;

7) 数据库审计系统:实时收集数据库的的操作日志等,能够有效的对数据库操作进行监控记录;

8) 网神SSL VPN:SSL VPN实现外网对内网资源的安全访问,避免资源直接对外开放导致的信息泄露。

2、 数据中心网络设备

1) 数据中心使用juniper EX 4300高性能交换机,提高了数据中心业务的转发能力;

2) 利用SDN将安全设备以服务节点的方式进行旁挂,大大的减少安全设备故障、升级等而导致业务中断。同时提供包代理功能,更加合理的为流量监控提供数据支撑;

3) 通过H3C负载均衡对应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。配合性能优化、单边加速以及多重智能管理等技术,实现对各个数据中心、链路以及服务器状态的实时监控。同时,根据预设规则将用户的访问请求分配给相应的数据中心、链路和服务器,进而实现数据流的合理分配,使各设备都能得到充分的利用。

3、 数据中心虚拟化平台架构

1)数据中心以VMware虚拟化为主,H3C CAS为辅的私有云架构,为学校主要应用提供资源;

2)使用Netapp、宏杉存储构建的FC SAN双活存储架构,极大的提高了业务的可用性,有效的避免了因单台存储故障而导致业务停机。

下图为铜陵学院数据中心拓扑结构图。


客户价值

1、 数据中心虚拟化平台架构的建设为学校的业务提供统一的资源平台,业务不会存在再因为单台设备宕机而中断,提高了数据的安全性,可靠性,并且便于管理;

2、 等级保护工作的展开,网络、安全设备的优化加固,极大的提高了数据中心业务系统的安全性,为业务系统正常运行保驾护航。

SDN软件定义网络在铜陵学院数据中心成功落地,不仅方便了运维人员的管理,而且减少了因为安全设备宕机、设备升级而带来业务的系统,改善了用户体验。