特变电工股份有限公司 人力资源信息系统项目 系统硬件技术方案
用友软件股份有限公司新疆分公司 I GBU实施部
硬件技术方案
目 录
1
主机系统的设计原则 ....................................................................................................... 1
技术先进性: .............................................................................................................. 1 准确性: ...................................................................................................................... 1 成熟性: ................................................................................................................... 1 经济性: ................................................................................................................... 1 系统硬件平台必须具有高可靠性和高可用性 ....................................................... 1 采用基于开放性标准的硬件设备 ........................................................................... 1 安全性 ....................................................................................................................... 2 系统具有良好的可管理性 ....................................................................................... 2 主机、存储必须具有良好的扩展性 ....................................................................... 2 硬件平台可管理性要求 ........................................................................................... 2
1。1 1.2 1。3 1。4 1。5 1。6 1.7 1。8 1。9 1。10 2
系统架构 ........................................................................................................................... 2
系统拓扑图 ............................................................................................................... 2 系统分类描述 ........................................................................................................... 3
2。1 2。2 3
4 4.1 5 5.1 5。2 5.3 5。4 6 6.1
特变电工采购第三方软件数据库软件 ........................................................................... 4 磁盘存储空间 ................................................................................................................... 5
备份方式 ................................................................................................................... 5 系统安全性 ....................................................................................................................... 5
设备安全 ................................................................................................................... 5 网络安全功能 ........................................................................................................... 5 系统安全 ................................................................................................................... 6 应用软件安全功能 ................................................................................................... 6
项目建设可行性条件 ....................................................................................................... 7
配套工程条件 ........................................................................................................... 7
用友软件股份有限公司新疆分公司 I GBU实施部
硬件技术方案
6。2 6.3 6。4 6.5 7 7.1
机房环境条件 ........................................................................................................... 7 电源 ........................................................................................................................... 8 环境保护 ................................................................................................................... 8 节能分析 ................................................................................................................... 9
网络环境的设计方案 ........................................................................错误!未定义书签。
NC对网络的要求 .....................................................................错误!未定义书签。
用友软件股份有限公司新疆分公司 II GBU实施部
硬件技术方案
1 主机系统的设计原则
根据特变电工人力资源项目建设的实际情况,考虑今后特变电工人力资源系统使用、管理和维护,系统硬件平台建设需要遵循以下原则:
1.1 技术先进性:
硬件系统设计应采用当前先进而成熟的技术,并具备一定延续性。
1.2 准确性:
应该能够提供多种稽核手段,保证系统数据的准确性。
1.3 成熟性:
应尽量选用经过大量运用、成熟可靠的系统。
1.4 经济性:
在满足上述的前提下,选择经济、实用的硬件。
1.5 系统硬件平台必须具有高可靠性和高可用性
数据库服务器要求采用高性能服务器,充分考虑各种可能出现的问题,通过采用多种手段来保证系统具有较强的容错、纠错和故障恢复能力;
1.6 采用基于开放性标准的硬件设备
能够提供不同系统之间的开放接口;支持第三方插件;支持Oracle等主流数据库;
用友软件股份有限公司新疆分公司 1 GBU实施部
硬件技术方案
1.7 安全性
主机和网络系统还必须能防止不良侵害发生、降低故障发生率,确保安全生产;在系统进行扩容中出现不可预见的故障时,具备过渡处理能力,并在规定时限内恢复正常运行状态;
1.8 系统具有良好的可管理性
管理体系则应能保证对系统运行状态进行监控,及时发现系统中可能出现的问题,使系统易于管理维护;
1.9 主机、存储必须具有良好的扩展性
根据应用的扩展可以适当增加模块、板卡或节点等以满足系统运行的需求。同时,在系统工程的建设中,还应当充分考虑到现有的设备、技术资源及其它资源的充分利用;
1.10 硬件平台可管理性要求
针对硬件设备的各部件及操作系统的运行,包括对系统的CPU、内存、进程、交换区、文件系统、磁盘阵列等硬件资源及操作系统的状态、占用率、I/O等各种参数进行监控及管理,必要时,需要配置相应的监控管理平台对系统进行监控管理。
2 系统架构
2.1 系统拓扑图
本期工程人力资源系统采用数据层和应用层相分离的分布式设计.采用2台windows2008系统服务器作为应用服务器,1台windows2008系统服务器作为自助应用服务器,2台linux系统服务器作为数据库服务器。充分保证系统的高可靠性。2台数据库服务器共享阵列柜和磁带库.测试服务器单独使用1台服务器,不连接阵列柜和磁带库。所有服务器通过核心交换机连接到专网上.内网用户通过局域网可直接访问系统服务器。外网用户可通过专线或者Internet网络使用VPN方式访问系统。如下图所示
用友软件股份有限公司新疆分公司 2 GBU实施部
硬件技术方案
特变电工各下级公司交换机防火墙路由器专线特变电工总部网络安全区域交换机防病毒路由器vpnHR服务器区域Cluster数据服务器区域磁盘阵列磁带库光纤交换机内网安全应用服务器集群防火墙HA网络管理区域运维管理交换机数据服务器集群服务器汇聚交换机网管核心交换机测试服务器特变电工总部办公区域交换机图例:千兆网线FC光纤广域网链路
2.2 系统分类描述
人力资源系统使用分布式设计。保证系统高效稳定运行。特变电工人力资源系统涉及的设备主要有以下几类:
1) 网络接入交换机
本项目配置2台千兆三层网络交换机,把特变电工人力资源系统服务器连接到特变电工专网上。2台交换机分别连接到核心交换机.2台交换机之间做冗余线路。保证网络的安全可靠。
用友软件股份有限公司新疆分公司 3 GBU实施部
硬件技术方案
2) 应用服务器
应用服务器为用户提供展示界面,和逻辑运算等。采用2台windows2008服务器部署集群.充分保证系统的高可靠性。主机服务器的硬盘做RAID1。这样,当一块硬盘出现故障时,另一块硬盘可立即接管故障盘的系统.保障了主机系统的稳定不间断运行。
3) 数据库服务器
数据库服务器采用2台性能较高的linux服务器,数据库服务器互做HA,当任何一台服务器出现问题时能够做故障转移。主机服务器的硬盘做RAID1。这样,当一块硬盘出现故障时,另一块硬盘可立即接管故障盘的系统。保障了主机系统的稳定不间断运行。
4) 存储设备
本项目配置的1台磁盘阵列柜.用于数据库服务器和应用服务器的数据存储。阵列柜通过光纤交换机连接到应用服务器和数据库服务器。阵列柜采用双控制器,双电源,并配置相应的硬盘,建议磁盘以RAID 5的方式工作。充分保证数据的安全可靠性。
5) 备份设备
本项目配置1台磁带库。作为数据库的数据备份设备。磁带库通过光纤交换机连接到应用服务器和数据库服务器。
3 特变电工采购第三方软件数据库软件
3.1 数据库软件
集团人力资源系统使用ORACLE 11G数据库。
用友软件股份有限公司新疆分公司 4 GBU实施部
硬件技术方案
4 磁盘存储空间
集团人力资源平台系统采用用阵列柜存储数据。 阵列柜建议配置方式为:RAID 5
空间分配:估计前期实施阶段数据库在10G以内,正式上线1年后数据量在100G以内。每天日志2-3G左右
4.1 备份方式
备份方式要求采用增量备份+全备份的方式,每天进行增量备份,每周进行一次全备份,所有备份采用冷备+热备方式,备份时间为非工作时间。。定期转存到其他物理位置。以保证数据的安全。
5 系统安全性
系统承载在专网上,所有的安全防病毒措施均按专网安全标准统一进行部署。如加入统一的防火墙、安全域、vlan、安全证书、等本地网安全策略。管理系统应能针对不同的用户提供不同的权限,并提供完善的用户权限管理和用户认证机制.
5.1 设备安全
1) 在设备配置时充分考虑主机系统的结构(如采用CLUSTER 结构等),以提高系统
的可靠性。应用服务器和数据库服务器互做HA,当其中1台除向故障时可进行故障转移。充分保证服务器的安全可靠.
2) 存储设备使用双链路、双控制器,双背板,双电源的冗余设计。存储磁盘可做RAID
充分保证存储设备的安全可靠。
3) 备份设备,系统采用专业的磁带库备份设备。通过备份软件把每天的数据备份到磁
带库上.在遇到特殊的情况可最大限度的恢复数据.充分保证了数据安全。
5.2 网络安全功能
1) 通过设置防火墙等措施对进入内部网络的数据包进行扫描过滤,支持根据用户、IP
用友软件股份有限公司新疆分公司 5
GBU实施部
硬件技术方案
地址、访问类型等方式进行访问规则限制,能对常见的入侵行为进行检测并阻止。
2) 提供地址翻译功能等措施以屏蔽网络内部细节,防止外部黑客利用 IP 探测技术发
现内部网络结构和服务器真实地址,进而实施有针对性的攻击。
3) 支持对各子网间或远程用户传输中的数据进行安全保护,支持采用加密等方式保证
数据不被非法截获,并提供用户身份认证、授权等功能。
5.3 系统安全
1) 对于用户账号、密码,在输入时,不能以明文形式显示;
2) 支持限制用户访问主机资源,不同部门或类型的用户只能访问相应的文件或应用,
或支持采取授权方式限定用户对主机的访问范围;
3) 对于需要登录系统访问的用户,支持通过系统提供的安全策略强制实现用户口令安
全规则,如限制口令长度、限定口令修改时间间隔等;
4) 在固定时间内,用户终端不响应,用户口令自动失效。
5) 能对主机等设备的安全事件进行详细的记录,并根据需要随时进行查阅;
5.4 应用软件安全功能
1) 系统配置文件,涉及用户账号及密码的地方,进行加密处理.
2) 应用软件的用户管理、权限管理应充分利用操作系统和数据库的安全性; 3) 应用软件在运行时有完整的日志记录,同时应对用户的操作有完整的日志记录。 4) 备份方式要求采用增量备份加全备份的方式,每天进行增量备份,每周进行一次全
备份.备份介质采用光盘,对此备份方式提出相应的备份恢复策略。
用友软件股份有限公司新疆分公司 6 GBU实施部
硬件技术方案
6 项目建设可行性条件
6.1 配套工程条件
配套工程包括机房空调的购置,供电设备的建设等。设备所在机房空调、供电等都已具备,能满足本工程需求.
6.2 机房环境条件
机房周围环境:机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常操作或运行的因素.
门窗:机房所有门窗应密封,以减少尘埃及噪音等外来干扰,门户及走道之大小应足够让系统在安装时运输之用。
地板:新机房建议不吊顶、不用活动地板,电力电缆、通信电缆都采用上走线,地面要求防静电。对于一些已采用活动地板的旧有机房,机房内电力电缆和通信电缆仍采用下走线方式。
机房承重:机房楼板的荷重最小按6KN/ m2考虑(不包括电源部分).对于磁盘阵列等超重机架设备,机房楼面所需荷载可根据所采用的设备的重量、底面尺寸、排列方式及原有机房建筑结构的梁板布置和配筋情况进行核算后确定。
照明:机房应有足够的照明设备,所有照明设备宜安装在墙上、天花板上、吊顶上。
安全:机房内应有烟火自动报警系统;机房内配备手动或自动灭火设备,手动灭火器应放置在机房的显眼处,且方便存取;机房出入口保持畅通,不可放置杂物;机房应有紧急照明设备及紧急出口;机房内禁止吸烟,并配有标示牌指示。
天花板:如果机房内用假天花板(吊顶),应注意:不能用易燃及易脱落尘埃或脱落微粒的材料做假天花板;假天花板应密封以减少尘埃等。
用友软件股份有限公司新疆分公司 7
GBU实施部
硬件技术方案
墙壁:以隔音物质作机房墙壁,减少噪音干扰;机房墙壁要采用防火材料。
环境要求:
温度:21℃±3℃;
相对湿度:55%±10%,不结露;
温度变化率:最大3℃/小时;
湿度变化率:最大6%/小时。
空调:要求机房空调系统具有供风、加热、加湿、冷却、去湿和空气除尘能力,以满足以上的机房环境要求。
以上是对机房场地及其环境的要求,如所订购的设备有更高的要求,应遵照设备的要求执行,以满足设备的正常运行。
6.3 电源
本项目新增设备所需电源一般是220V交流电源,要求机房内配备UPS电源及交流电源分配柜。UPS在无外电供应情况下能为设备供电不少于30分钟。UPS电源应符合GB7620—87的标准。机房的接地电阻应不高于1Ω.另外,为了充分保证系统设备的用电安全,在停电时,应有相应的油机供电.
6.4 环境保护
本项目采用先进的数据通信设备和计算机设备,对周围环境无电磁辐射、无粉尘、无噪声、无污染物产生。对生态环境无任何危害,对文物古迹无损害。本项目对环境无有害影响。
用友软件股份有限公司新疆分公司 8 GBU实施部
硬件技术方案
6.5 节能分析
本项目所采用的设备是当今国际先进的数据通信设备和计算机设备之一,工艺流程采取节能新技术、新工艺,功耗低,效率高,符合《中华人民共和国节约能源法》的要求。所使用的设备满足国家关于投资工程项目可行性研究报告的节能要求.
用友软件股份有限公司新疆分公司 9 GBU实施部
因篇幅问题不能全部显示,请点此查看更多更全内容