2022年IT基础设施规划浅析.docx

精品学习资源IT 基础设施规划浅析目录1服务器规划 .2.1.1 服务器概念与特性2.1.2 集群系统和小型机系统对比分析4.2机房建设 .5.2.1概念.5.2.2工程内容 .6.2.3机房装饰 .6.2.4供配电系统 .6.2.5空调系统 .7.3网络安全分析 .7.3.1物理安全分析 .7.3.2网络结构的安全分析 .8.3.3系统的安全分析 .8.3.4应用系统的安全分析 .9.3.5治理的安全风险分析 .9.4数据库和操作系统选择分析 .1 04.1主流数据库对比分析 .1 04.2数据库使用者评判 .1 14.3服务器操作系统对比 .1 14.4产品组合 .1 2.5IT 前沿应用分析 .1 2.5.1数据仓库 .1 2.5.2云运算 .1 2.5.3物联网 .1 3.5.4RFID技术 .1 3.欢迎下载精品学习资源IT 基础设施规划浅析1 服务器规划1.1 服务器概念与特性服务器是网络环境中的高性能运算机，它侦听网络上的其他运算机（客户机）提交的服务请求，并供应相应的服务；为此，服务器必需具有承担服务并且保证服务的才能；它的高性能主要表达在高速度的运算才能、长时间的牢靠运行、强大的外部数据吞吐才能等方面；服务器的构成与微机基本相像，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特殊制定的，因而服务器与微机在处理才能、稳固性、牢靠性、安全性、可扩展性、可治理性等方面存在差异很大；一个治理资源并为用户供应服务的运算机软件，通常分为文件服务器（能使用户在其它运算机拜望文件），数据库服务器和应用程序服务器；可以从这几个方面来衡量服务器是否达到了其设计目的； R：Reliability 牢靠性； A：Availability 可用性； S：Scalability 可扩展性； U： Usability 易用性； M： Manageability 可治理性，即服务器的 RASUM衡量标准；一 可扩展性服务器必需具有确定的“可扩展性”，这是由于企业网络不行能长期不变，特殊是在当今信息时代；假如服务器没有确定的可扩展性，当用户一增多就不能胜任的话，一台价值几万，甚至几十万的服务器在短时间内就要遭到剔除，这是任何企业都无法承担的；为了保持可扩展性，通常需要在服务器上具备确定的可扩展空间和冗余件（如磁盘阵列架位、PCI和内存条插槽位等）；可扩展性具体表达在硬盘是否可扩充，CPU 是否可升级或扩展，系统是否支持 WindowsNT、Linux 或 UNIX 等多种可选主流操作系统等方面，只有这样才能保持前期投资为后期充分利用；二 易使用性服务器的功能相对于 PC机来说复杂许多，不仅指其硬件配置，更多的是指其软件系统配置；服务器要实现如此多的功能，没有全面的软件支持是无法想 象的；但是软件系统一多，又可能造成服务器的使用性能下降，治理人员无法 有效操纵；所以许多服务器厂商在进行服务器的设计时，除了在服务器的可用欢迎下载精品学习资源性、稳固性等方面要充分考虑外，仍必需在服务器的易使用性方面下足功夫；服务器的易使用性主要表达在服务器是不是简洁操作，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键复原功能，是否有操作系统备份，以及有没有足够的培训支持等方面；三 可用性对于一台服务器而言，一个特殊重要的方面就是它的“可用性”，即所选服务器能中意长期稳固工作的要求，不能经常出问题；其实就等同于Sun 所提出的牢靠性（ Reliability）；由于服务器所面对的是整个网络的用户，而不是单个用户，在大中型企业中，通常要求服务器是永不中断的；在一些特殊应用领域，即使没有用户使 用，有些服务器也得不间断地工作，由于它必需连续地为用户供应连接服务， 而不管是在上班，仍是下班，也不管是工作日，仍是休息、节假日；这就是要求服务器必需具备极高的稳固性的根本缘由；一般来说特地的服务器都要 7X24 小时不间断地工作，特殊像一些大型的网络服务器，如大公司所用服务器、网站服务器，以及供应公众服务iqdeWEB 服务器等更是如此；对于这些服务器来说，或许真正工作开机的次数只有一次，那就是它刚买回全面安装配置好后投入正式使用的那一次，此后，它不间断地工作，始终到完全报废；假如动不动就出毛病，就网络不行能保持长期正常运作；为了确保服务器具有高得“可用性”，除了要求各配件质量过关外，仍可实行必要的技术和配置措施，如硬件冗余、在线诊断等；四 易治理性在服务器的主要特性中，仍有一个重要特性，那就是服务器的“易治理性”；虽然我们说服务器需要不间断地连续工作，但再好的产品都有可能显现故障，拿人们常说的一句话来说就是：不是不知道它可能坏，而是不知道它何时坏；服务器虽然在稳固性方面有足够保证，但也应有必要的防止出错的措 施，以准时发觉问题，而且出了故障也能准时得到爱惜；这不仅可削减服务器出错的机会，同时仍可大大提高服务器爱惜的效率；其实也就是Sun 提出的可服务性（ Serviceability）；服务器的易治理性仍表达在服务器有没有智能治理系统，有没有自动报警功能，是不是有独立与系统的治理系统，有没有液晶监视器等方面；只有这 样，治理员才能轻松治理，高效工作；欢迎下载精品学习资源1.2 集群系统和小型机系统对比分析系统整体结构特性系统架构小型机古老模式操作系统Unix 为主集群现代模式Unix 、Linux 、windows 全部支持软件层是否支持内部多操作系统同时运行支持应用的数量否是较少许多操作数大小64 位32 位、 64 位全部性能价格比和可扩展性小型机是指接受 8-32 颗处理器，性能和价格介于PC 服务器和大型主机之间的一种高性能64 位运算机；国外小型机对应英文名是minicomputer和midrange computer；midrange computer 是相对于大型主机和微型机而言，该词汇被国内一些教材误译为中型机， minicomputer 一词是由 DEC 公司于 1965 年制造；在中国，小型机习惯上用来指UNIX 服务器； 1971 年贝尔试验室发布多任务多用户操作系统 UNIX，随后被一些商业公司接受，成为后来服务器的主流操作系统；支持易治理性弱强治理成本很高较低治理和爱惜是否支持易购买的零部件故障排除难度是否有国产厂商供应否高很少是低许多牢靠性是否能够供应冗余否是性能较低较高价格很高较低是否能够供应负载均衡否是可扩展性低高top500 中的数量很少绝大多数高可用性集群的主要功能就是供应不间断的服务；有许多应用程序都必需一天二十四小时地不停运转，如全部的web 服务器、工业把握器、 ATM、远程通讯转接器、医学与军事监测仪以及股票处理机等；对这些应用程序而言，暂时的停机都会导致数据的丢失和灾难性的后果；高性能集群通过将多台机器连接起来同时处理复杂的运算问题；模拟星球邻近的磁场、推测龙卷风的显现、定位石油资源的贮存地等情形都需要对大量的数据进行处理；传统的处理方法是使用超级运算机来完成运算工作，但是超级运算机的价格比较昂贵，而且可用性和可扩展性不够强，因此集群成为了高欢迎下载精品学习资源性能运算领域瞩目的焦点；2 机房建设2.1 概念机房建设，即指通过对机房的四个基本要素：结构，系统，服务，治理以及它们之间的相互联系的最优考虑，来供应一个投资合理，同时又高效，便利的环境，帮忙企业实现包括成本，便利和安全多方面的目标；机房建设的基础第一需要一个模块化的、灵敏性的、牢靠性极高的布线网络，它能连接话音、数据、图像以及各种用于把握和治理的设备与装置；企业就是利用这种布线网络的特点，来中意不断变化的使用者的需要，同时尽可能削减建设单位的花 费；欢迎下载精品学习资源2.2 工程内容机房装饰：抗静电地板铺设、棚顶墙体装修、天棚及地面防尘处理、门窗等；供配电系统：供电系统、配电系统、照明、应急照明、UPS 电源；空调新风系统：机房精密空调、新风换气系统；消防报警系统：消防报警、手提式灭火器；防盗报警系统：红外报警系统；防雷接地系统：电源防雷击抗浪涌爱惜、等电位连接、静电泄放等、接地系统；门禁系统：联网门禁机等；2.3 机房装饰总体要求：布局合理、颜色明快、视野宽阔、具备防火、防潮、防尘、隔热、抗静电、抗腐蚀、易清洁、美观耐用等性能特点，并且材质轻巧、结构坚固、不易变形、拆装便利，便于地板下、吊顶内管线的连接、修理；2.4 供配电系统电源供电接受一类供电，建立不间断供电系统；对外部设备、空调、照明、帮忙插座等设备，由机房动力配电柜供应；机房供、配电系统经机房配电柜向主机电源、外部设备、帮忙设备、空调、照明等供应相制、电压、频率及额定容量符合要求的沟通电；机房专用配电柜运算机机房专用配电柜，主要是指低压配电柜，在机房供配电系统中是重要的组成装置；机房低压配电柜设 计的正确合理，配电柜内部件性能的好坏，对整个机房的正常用电起着重要的 作用；配电柜由自动空气开关、隔离开关、接触器、断电器、指示器、按钮、 开关、电量仪、采集模块、电源防雷器等元器件和柜体组成；配电柜具体配置 及其技术要求如下：（1） 机房配电柜在编号时，除正常设配电柜号外，仍应加配电柜的用途；如：动力配电柜、 UPS配电柜；（2） 机房配电柜依据用途设计各路供电精确，牢靠；不同性质的供电对象不放在一个柜内把握；配电柜内要留用备用电路，作机房设备扩充时用；以便增容和爱惜使用；（3） 配电柜面板上可显示电流（大小及三相平稳情形）电压、频率用采集模块将运行状态传给场地集中监控系统；欢迎下载精品学习资源（4） 配电柜内主要电气组件应选用质量稳固，性能牢靠的产品；主要有: 紧急停电擎 / 各开关帮忙触头（报警、故障、分合指示等）/主开关操作方式任选 / 通风、散热设备/ 各种测量外表 /Vigil 漏电爱惜附件 / 脱扣方式（热磁式、电磁式）；组件之间的连接线（导线、电缆、中线、接地线等）均按国家规定的颜色、标志、编号；技术指针达到设计要求，能中意运算机设备及其帮忙设备工作的要求；（5） 配电柜内配有应急开关；消防报警系统与动力配电柜XP1联动，当消防报警信号被确认后，由消防把握系统将动力配电柜XP1的电源切断；（6） 配电柜内应依据运算机设备及其帮忙设备的不同要求，设置中线和接 地的连接装置；配电柜（箱）中的安全爱惜接地线（PE）应与等电位接地集合箱牢靠连接，但留意机房内电源中线（N）应当与接地线（ PE）绝缘；（7） 配电柜内接受的母线、接线排、及各种电缆、导线、中性线、接地线等，符合国家标准；关按国家规定的颜色标志、编号；全部空气开关连接均用铜排；（8） 配电柜内各种开关、操作按钮，标识清楚，可防止使用中显现误操作；2.5 空调系统室内产生的有毒气体和生物污染物得不到合理的稀释和置换；CO2 浓度太高，空气品质劣化，困倦、无力、胸闷、精神恍惚、过敏、工作效率下降等；为了使工作人员在较封闭的机房内工作能有舒适感，需要在使用空调的同时不断补充新风，同时可保持机房内正压，提高机房洁净度；健康，节 能，简捷，牢靠的新风系统也成为人性化设计的重点；3 网络安全分析3.1 物理安全分析网络的物理安全是整个网络系统安全的前提；在校内网工程建设中，由于网络系统属于弱电工程，耐压值很低；因此，在网络工程的设计和施工中，必需优先考虑爱惜人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照欢迎下载精品学习资源明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必需建设防雷系统，防雷系统不仅考虑建筑物防雷，仍必需考虑运算机及其他弱电耐压设备的防雷；总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件； 双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量防止网络的物理安全风险；3.2 网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性；假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威逼，同时也影响在同一网络上的许多其他系统；透过网络传播，仍会影响到连上Internet/Intranet的其他的网络；影响所及，仍可能涉及法律、金融等安全敏捷领域；因此，我们在设计时有必要将公开服务器（ WEB、DNS、EMAIL 等）和外网及内部其它业务网络进行必要的隔离，防止网络结构信息外泄；同时仍要对外网的服务请求加以过滤，只答应正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应当遭到拒绝；3.3 系统的安全分析所谓系统的安全是指整个网络操作系统和网络硬件平台是否牢靠且值得信任；目前生怕没有确定安全的操作系统可以选择，无论是 Microsoft 的 Windows NT 或者其它任何商用 UNIX 操作系统，其开发厂商必定有其 Back-Door；因此， 我们可以得出如下结论：没有完全安全的操作系统；不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统；因此不但要选用完可能牢靠的操作系统和硬件平台，并对操作系统进行安全配置；而且，必需加强登录过程的认证（特殊是在到达服务器主机之前的认证），确保用户的合法性；其次应当严格限制登录者的操作权限，将其完成的操作限制在最小的范畴内；欢迎下载精品学习资源3.4 应用系统的安全分析应用系统的安全跟具体的应用有关，它涉及面广；应用系统的安全是动态的、不断变化的；应用的安全性也涉及到信息的安全性，它包括许多方面；应用的安全涉及方面许多，以目前Internet 上应用最为广泛的 E-mail 系统来 说 ， 其 解 决 方 案 有 sendmail 、 NetscapeMessagingServer 、SoftwareComPost.Office、Lotus Notes、Exchange Server、SUN CIMS 等不下二十多种；其安全手段涉及LDAP、DES、RSA 等各种方式；应用系统是不断进展且应用类型是不断增加的；在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发觉漏洞，修补漏洞，提高系统的安全性；信息的安全性涉及到隐秘信息泄露、未经授权的拜望、破坏信息完整性、假冒、破坏系统的可用性等；在某些网络系统中，涉及到许多隐秘信息，假如一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严肃 的；因此，对用户使用运算机必需进行身份认证，对于重要信息的通讯必需授权，传输必需加密；接受多层次的拜望把握与权限把握手段，实现对数据的安全爱惜；接受加密技术，保证网上传输的信息（包括治理员口令与帐户、上传信息等）的隐秘性与完整性；3.5 治理的安全风险分析治理是网络中安全最最重要的部分；责权不明，安全治理制度不健全及缺乏可操作性等都可能引起治理安全的风险；当网络显现攻击行为或网络受到其它一些安全威逼时（如内部人员的违规操作等），无法进行实时的检测、监 控、报告与预警；同时，当事故发生后，也无法供应黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性；这就要求我们必需对站点的拜望活动进行多层次的记录，准时发觉非法入侵行为；建立全新网络安全机制，必需深刻懂得网络并能供应直接的解决方案，因此，最可行的做法是制定健全的治理制度和严格治理相结合；保证网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易治理性的信息网络便成为了首要任务；一旦上述的安全隐患成为事实，所造成的对整个网络的缺失都是难以估量的；因此，网络的安全建设是校内网建设过程中重要的一环；欢迎下载精品学习资源4 数据库和操作系统选择分析4.1 主流数据库对比分析欢迎下载精品学习资源数据库性能特性可伸缩性，并行性安全性操作使用风险开放性易爱惜性和价格数据库二次开发欢迎下载精品学习资源欢迎下载精品学习资源SQL Server新版本明显改善，保持多项 TPC-C记录新版本性能有了较大的改 善，在MicrosoftAdvancedServers上有突出的表现Microsoft AdvancedServer 获得最高安全认证操作简洁 , 接受图形界面；治理也很便利完全重写的代码，性能和兼容性有了较大的提高只能在Windows 上运行， C/S 结构，没有丝毫的开放性明显占有优势二次开发工具许多，可以实现很好的 Windows 应用，开发简洁欢迎下载精品学习资源欢迎下载精品学习资源Oracle性能最高， 保持Windows NT 下的TPC-D 和TPC-C 的世界记录Windows NT 和UNIX 都供应很好的伸缩性和可用性，并可相互转移获得最高认证级别的 ISO 标准认证较复杂 , 同时供应 GUI 和命令行， 在 Windows NT 和Unix ， Linux 下操作相同长时间的开发体会，完全向下兼 容，得到广泛的应用， 完全没有风险欢迎下载精品学习资源欢迎下载精品学习资源SYBASE性能接近于SQLServer，但在 UNIX 平台下的并发性要优与SQL Server具有较好的并行性，速度 快，但是技术实现复杂，需要程序支持， 伸缩性有限通过 Sun公司J2EE 认证测试获得最高认证级别的ISO 标准认证复杂，使用命令行操 作，对数据库治理人员要求较高能在全部主流价格比较二次开发工平台上运行；高，但应用具许多，涵完全支持全部广泛，性能盖了数据库的工业标准；价格比在商开发的各个接受完全开放用数据库中阶段，开发策略是最好的简洁向下兼容 , 开发时间较 长，升级较复杂，稳固性较好，数据安全有保证；风险小能在全部主流平台上运行，C/S 结构，在多平台的混合环境中，会有确定问题价格比较低，运行治理费用较高开发工具较少，体会丰富的人员很少欢迎下载精品学习资源欢迎下载精品学习资源行，在应用，向下括 windows ；Windows兼容性好；有较好的开放NT 和 Unix下操作相同风险小性DB2适用于数据仓库和在线事物处理， 性能较高具有很好的并行性，伸缩性有限；获得最高认证级别的 ISO 标准认证操作简洁 , 同时供应GUI 和命令在巨型企业得到广泛的能在全部主流平台上运行 包价格高，治理员少，在 中国的应用 较少中国的体会丰富的人员很少欢迎下载精品学习资源欢迎下载精品学习资源INFORMIX性能较高， 支持集群， 实现高可用性；适应于安全性要求极高的系统具有较好的并行性；但是仅运行于 UNIX 平台，伸缩性有限仅运行在UNIX 平台， 包括 SUNOS、HPUX 、ALFAOSF/1价格在这些系统中居于中间，运行治理费用高在中国的体会丰富的人员很少欢迎下载精品学习资源4.2 数据库使用者评判一般的中小型企业或者中小型的应用中，接受MS SQL Server 作为数据平台，既可以节约资金，又便于爱惜治理；小型应用主要考虑的是资金问题，SQL Server的资金投入最小，是中小型应用的正确选择；大型应用系统要求有较高的数据处理才能和很高的安全稳固性，高性能的大型数据库治理系统 Oracle 能够供应很高的安全稳固的性能，是在国内的大型数据库的必定的选择；4.3 服务器操作系统对比操作系统优点缺点欢迎下载精品学习资源使用和治理开发时间较获得最高复杂，命令长，升级较认证级别行操作；对复杂，稳固的 ISO 标数据库治理性较好，数准认证人员要求较据安全有保高障；风险小WindowsUnixLinuxNetware操作直观，易于使用，安全性有很大提高，线程处理速度和治理功能也有不小提升安全性和稳固性犹如业界无法动摇的泰山，能支持大型文件系统和数据系统源代码开放，技术力气雄 厚，系统兼容、安全、稳固都很高操作相对便利，设备要求很低安全性能仍有待完善，由于需 要处理的线程更纷杂， 2003 比2000 处理速度稍慢全部操作都需要输入代码，人性化显得特殊差兼容性不如微软 Windows稳固性不如Unix ，人性化不够，无法识别大硬盘，无法中意大容量服务器要求；欢迎下载精品学习资源4.4 产品组合一般来说，使用 SQL Server数据库选择 Windows 操作系统，使用 Oracle数据库可以选择免费的Linux 操作系统，其余服务器可以依据数据库和软件系统供应商的具体情形，灵敏配置服务器操作系统，达到节约资金，最大化利用服务器资源，同时保证稳固性和治理配置便利性；5 IT 前沿应用分析5.1 数据仓库数据库系统能够很好的用于事务处理，但它对分析处理的支持始终不能令人中意；特殊是当以业务处理为主的联机事务处理（OLTP）应用和以分析处理为主的 DSS应用共存于一个数据库系统时，就会产生许多问题；例如，事务处理应用一般需要的是当前数据，主要考虑较短的响应时间；而分析处理应用需要是历史的、综合的、集成的数据，它的分析处理过程可能连续几个小时，从而消耗大量的系统资源；人们逐步熟识到直接用事务处理环境来支持决策分析是行不通的；要提高分析和决策的有效性，分析型处理及其数据必需与操作型处理及其数据分别；必需把分析型数据从事务处理环境中提取出来，依据决策分析处理的需要进行重新组织，建立单独的分析处理环境；数据仓库技术正是为了构建这种新的分析处理环境而显现的一种数据储备和组织技术；数据仓库的四个基本特点：面对主题，数据是集成的，数据是不行更新的，数据是随时间不断变化的；5.2 云运算云运算（ cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来供应动态易扩展且经常是虚拟化的资源；云是网 络、互联网的一种比如说法；过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象；狭义云运算指IT 基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云运算指服务的交欢迎下载精品学习资源付和使用模式，指通过网络以按需、易扩展的方式获得所需服务；这种服务可以是 IT 和软件、互联网相关，也可是其他服务；它意味着运算才能也可作为一种商品通过互联网进行流通；5.3 物联网物联网是新一代信息技术的重要组成部分；其英文名称是“The Internet of things”；由此，顾名思义，“物联网就是物物相连的互联网”；这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延长和扩展的网络；其次，其用户端延长和扩展到了任何物品与物品之间，进行信息交换和通信；因此，物联网的定义是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按商定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和治理的一种网络；5.4 RFID技术RFID 射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并猎取相关数据，识别工作无须人工干预，可工作于各种恶劣环境；RFID技术可识别高速运动物体并可同时识别多个标签，操作快捷便利；最基本的 RF系统由三部分组成：1、标签（ Tag，即射频卡）：由耦合元件及芯片组成，标签含有内置天线，用于和射频天线间进行通信；2、阅读器：读取（在读写卡中仍可以写入）标签信息的设备；3、天线：在标签和读取器间传递射频信号；RFID依据能源的供应方式分为无源 RFID，有源 RFID，以及半有源 RFID；无源 RFID 读写距离近，价格低；有源RFID 可以供应更远的读写距离，但是需要电池供电，成本要更高一些，适用于远距离读写的应用场合；物流和供应治理、生产制造和装配、航空行李处理、邮件、快运包裹处理、文档追踪、图书馆治理、动物身份标识、运动计时、门禁把握、电子门票、道路自动收费；欢迎下载