某集团公司信息化项目方案书.docx

《某集团公司信息化项目方案书.docx》由会员分享，可在线阅读，更多相关《某集团公司信息化项目方案书.docx（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目 录一、太钢公司网络信息系统一期规划实施方案主干网络系统建设8（一）概述81、网络设计原则82、网络建设目标和总体规划8（二）主干网络建设111、主干交换机111.1 CISCO Catalyst 6000系列基本特性111.2 CISCO Catalyst 6000系列扩展特性121.3 第三层交换141.4 本方案选型和主要配置151.5 子网划分152、二级节点主交换机162.1 CISCO 3548 XL交换机介绍162.2 本方案二级节点主交换机选型和配置163、部门交换机174、网络连接冗余17（三）访问服务中心181、ISP访问服务器配置和选型182、ISP计费系统软件19（四

2、）Internet连接211、Internet连接概述212、CISCO 3640路由器介绍213、本方案路由器选型和配置22（五）服务器系统231、E-mail服务器231.1 E-MAIL服务器选型原则231.2 SUN E450优点与特性241.3 E450 Cluster HA双机热备251.4 本方案E-MAIL服务器主要配置262、数据库服务器272.1数据库服务器选型原则272.2 本方案数据库选型和配置273、WEB应用服务器283.1 WEB服务器的功能概述283.1 本方案WEB服务器的选型和配置293.2 SUN E250优点与特性详述294、代理服务器315、计费和认证

3、服务器316、DNS（域名）服务器317、开发平台32（六）系统软件的选择331、操作系统的选择332、数据库的选择333、WEB应用服务器软件的选择364、E-mail软件系统的选择37（七）主干网实施和综合布线子系统401、设计原则402、总体设计思路403、布线系统详细设计413.1设计依据413.2设计要素423.3布线系统设计423.4线路铺设47（八）数据备份481、数据备份概述482、推荐采用的备份软件和存储设备492.1备份软件492.2存储设备492.3备份方案结构图503、备份方案选择50（九）网络管理511、太钢公司网络系统对网络管理需求512、太钢信息系统网络管理选型和

4、配置523、Solstice SunNet Manager 2.3介绍524、Sun网管系统的工作原理及特点544.1分布式管理544.2协同管理554.3 SNMP的支持564.4安全性564.5用户工具574.6应用接口585、CiscoWorks for SUN Net Manager介绍586、CiscoWorks for SUN Net Manager功能描述596.1查错管理596.2运行管理606.3帐户管理616.4配置管理616.5安全管理62（十）IP地址分配和域名管理621、IP地址管理概述622、内部网络IP地址分配632、外部网络IP地址分配643、ISP网络IP地址

5、分配654、域名管理65（十一）网络安全661、安全技术介绍661.1 系统安全661.2 信息安全661.3 应用安全671.4 网络安全防火墙672、软件防火墙介绍683、CISCO PIX防火墙介绍694、本方案网络安全配置概述695、内部的合法用户在外地从不同路径入网的安全性705、CISCO SECURE PIX 525配置和实施71一、太钢公司网络信息系统一期规划实施方案主干网络系统建设（一）概述根据我们的组网经验，结合太钢公司企业网的建设必须要统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性，并且要为网络未来的发展留有足够的扩充余地。1、网络设计原则l 坚持实用性并充

6、分保护用户的投资l 坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPXl 坚持技术的先进性l 坚持高可管理性l 坚持高可靠性l 提供冗余备份功能l 能有效进行网络管理l 利于网络扩展和技术升级l 充分利用现有的网络设备l 提供严格受控的拨号访问系统l 提供完全的网络安全控制2、网络建设目标和总体规划太钢公司信息系统网络建设的目标，就是在总部和各分支机构局域网建设、及其广域网联接的基础上，将互联网技术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下，符合经济的原则，即实现合理的投入，最大的产出。具体

7、规划如下：l 以电讯公司为中心，与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连，构成一大型分级局域网。l 以千兆以太作为主干网，利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆，与中心主交换机（主节点）构成千兆网络主干，各二级单位（三级节点）采用100M光纤收发器通过二级节点接入主干网。l 考虑到网络环路连接可达到冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路。l 网络中心建设拨号访问服务中心，接受远程拨号访问，并由认证和计费系统进行权限认证和计费。l 网络通过申请专线或虚拟光纤接入Internet/ChinaNET，在公网上建立虚拟

8、专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各分支机构、相关部门以及公众对太钢信息的限制性访问。l 网络的安全机制：（1） 通过对网络设备的配置，控制访问列表等方式来加强网络的安全性措施；（2） 更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。l 网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器，实现WEB访问、Internet接

9、入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑示意图：l文档提供：安防人文库站 （二）主干网络建设1、主干交换机中心交换机选用CISCO Catalyst 6000系列中的6509交换机，提供最高的性能价格比。6509拥用9个插槽，支持最多384个用户连接。6509与两个二级企业千兆交换机CISCO Catalyst 3548之间构成环形冗余线路，并构成主干网络核心。1.1 CISCO Catalyst 6000系列基本特性和服务供应商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高

10、可用性及多层交换的增加需求，提供卓越的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性选项。通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务，Catalyst 6000系列为新纪元企业和服务供应商解决方案(例如集成化语音/视频/数据和电子商务服务)提供了基础。Catalyst 6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络服务的优点，Catalyst 6000系列将为下一代网络外附提供框架。 Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能，将交换容

11、量扩展到256 Gb/s。 Supervisor Engine 2与 MSFC2 一起能够启动一个基于 CEF 的体系结构，并将总体系统性能提高到100+ Mpps。 ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF)：扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务，为动态的服务供应商和企业网络提供下一代解决方案。 带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度10/100

12、-Mbps 配线间的集合。 Catalyst 6000系列入侵检测系统模块在同一机箱中集成了交换和安全功能性，提供针对未经授权和恶意活动的全面攻击保护。 QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。 。由于1000BASE-T 模块的推出，Cisco System 能够通过 Category 5电缆在长达100米的距离启动千兆位速度传输。16端口 Gigabit Ethernet 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。 FlexWAN 模块。Catalyst 6000系列提供一个智能交换体系结构，在整个企业和服务供应商网络扩展了

13、带宽和智能服务，提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方案。 6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机（选用Catalyst 3548交换机）的主干连接。主干交换机均支持FEC技术（快速以太网的多链路捆绑）、ISL技术（支持跨设备的VLAN划分）。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支，全面支持SNMP协议。1.2 CISCO Catalyst 6000系列扩展特性Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均

14、支持6和9个插槽的版本，提供广泛的配置和价格/性能比选择。Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度，包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel，集合八个物理快速以太网或千兆以太网链路，实现高达16Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企业Intranet的需求。表1Catalyst6000家族的密度和容量结构

15、Catalyst6000系列Catalyst6500系列底板带宽32Gbps32至256Gbps千兆比特以太网端口数量130130100FX以太网端口数量13213210/100以太网端口数量384384多层交换能力可扩展至15Mpps可扩展至150MppsCatalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力，可以支持最苛刻的网络流量需求。Catalyst6000家族支持与Catalyst5000家族相同的软件结构，提供业界领先的基于CiscoIOS的服务。CiscoIOS提供整套软件业务，负责管理网络安全性，分配并实施QoS，提供增值的、

16、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。PIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组的用户，而不会影响其他用户。QoS策略利用2、3、4层信息(如IP、CiscoISL、802.1p帧的优先比特位或4层端口号)来执行。在Catalyst6000系列交换机内，可配置门限的多种

17、队列采用WRED、WRR、业务类型/业务级别(ToS/CoS)映射机制，以确保数据包在第2层和3层边界传输时，QoS得到维护。资源预留协议(RSVP)优先映射亦可使用，以确保及时提供时间敏感的Intranet应用。Intranet的安全性通过安全端口过滤功能受到支持，使个别的端口仅允许某些指定工作站的接入。TACACS和IP允许清单防止对安全管理环境中的交换机进行非法访问。访问控制表(ACL)防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。移动性转移、增加、更换使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持，并与动态VLAN功能一起实现最佳的、可扩展性能，而无需考

18、虑地点。话音还可在传统数据端口，即以太网上受到支持。如同“双-网络”的设计原理一个用于数据，另一个用于话音如今开辟了一种将话音和数据合并到一个网络中的方法。Catalyst6000系列可采用相同的策略机制来保证话音数据业务穿过网络。它还有另一个优势网络管理者可更高效的利用现有资源，同时通过简化网络结构，降低了运营费用。Catalyst6000家族支持多级别网络弹性和可服务性，旨在处理关键任务应用。为确保系统高可靠性，Catalyst6000家族支持设备级容错，包括以下选项：l 冗余Supervisorl 冗余、负载分担电源（AC和DC）l 冗余共享风扇l 冗余系统时钟l 冗余上行链路l 冗余交

19、换光纤(仅用于Catalyst6500系列)包括电源、风扇、Superviros、线路板模块在内的所有系统单元都可热插拔，如元件可增加、转移或替换，而不会导致无关数据流的业务中断。在双重Supervisor配置中，CiscoFastSwitchover为了保护关键应用，可在几秒钟内将交换机控制转换到冗余Supervisor上。所有系统单元都可现场替换，从而实现了最大服务性和最少的网络停机时间。6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机（选用Catalyst 3548交换机）的主干连接。主干交换机均支持FEC技术（快速以太网的多链路

20、捆绑）、ISL技术（支持跨设备的VLAN划分）。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以太网分支，全面支持SNMP协议。1.3 第三层交换借助 Catalyst 6000 的第三层交换的功能，给局域网划分了若干个虚网（VLAN），保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接，只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送的点到点消息、广播消息或组播消息。通过对交换机中的数据流进行这样的限制，提高了VLAN内部用户通信的效率，同时在不同VLAN的用户之间提供了安全保护。既提高了局域网访问速度，又增加了业务系统的安全性。对企

21、业来说，网络安全总是越高越好，简单地在网络上放几个防火墙，肯定解决不了问题。因此，将网络接入路由控制、服务器接入路由控制和关键应用的加密等措施结合起来，才能大大提高网络的安全性能。在防火墙系统的DMZ区单独使用一台交换机，供所有Web主机独立构成一个子网，通过防火墙与内部网络实现隔离。1.4 本方案选型和主要配置本方案选择CISCO 6500系列中的6509作为网络主交换机。主要配置如下：l Catalyst 6509 9插槽交换机机箱l Catalyst 6000 1300W 交流电源及冗余电源l 带2个1000M GBIC上联接口，增强QoS及PFC卡和MSFC卡l 1块WS-X6408-

22、GBIC8口千兆以太网卡+10个WS-G5486千兆模块l Catalyst 6000 48口10/100 模块（RJ-45）以上配置提供了电源的冗余，充分保证中心交换机的高可用性。由前述特性可以看出，Catalyst 6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能，保证了太钢交换式局域网主干的高速、稳定。本方案配置的CISCO Catalyst 6509交换机完全可以满足太钢公司现在和未来（包括视频）应用的需要。1.5 子网划分利用Catalyst 6509强大的VLAN划分功能，建议采用如下方式划分子网：n 子网一：网络中心，包括数据库服务器， E-MAIL服务器，WWW

23、服务器和DNS服务器，网管工作站，代理服务器，计费服务器和访问服务器等。n 子网二：机关大楼，包括公司领导和机关各处室n 子网三：电讯公司n 其它每个联网二级单位均分配一个子网，每一个二级单位属于一个VLAN，以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发，因此这种子网划分方式不但可以提供高可用性，同时还降低网络风暴的可能性，更好地满足了业务的需要。2、二级节点主交换机2.1 CISCO 3548 XL交换机介绍二级节点主交换机选用CISCO 3548 XL交换机，与中心交换机采用单模千兆连接。Cisco Systems Catalyst 350

24、0 XL 系列是一系列可伸缩的堆叠10/100和 Gigabit Ethernet 交换机，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900交换机，组建一个灵活的单一IP地址管理网络，而不受它们的地理位置限制。该系列低成本高性能交换解决方案非常适合作为大型企业内部网络的分支机构主交换机。CATALYST 3548XL的背板交换能力为10G，最高转发速率每秒钟740万个数据包，最大转发带宽5 Gbps，提供了2端口的千兆以太网以及

25、48端口快速以太网，保证了强大的端口数量、以及向千兆网络的延伸能力。CATALYST 3548XL支持FEC（FAST ETHERNET CHANNEL）技术、ISL（INTERSWITCH LINK）技术。通过ISL可支持跨设备的VLAN划分；FEC技术可支持在交换机、路由器和服务器之间捆绑4条链路共高达800MBPS的带宽。2.2 本方案二级节点主交换机选型和配置本方案选择CISCO CATALYST 3548XL作为主要二级节点的主交换机。主要配置如下：l CISCO3548交换机，2口千兆、48口 10/100M自适应，企业版l 1000Base-LX/LH GBIC WS-5486(

26、长波/长途，单模) （SC接口）CATALYST 3548XL作为主要二级机构的主交换机完全可以满足高速连接公司内部网络和通过公司内部网络访问INTERNET的需要。3、部门交换机部门交换机选用CATALYST 2950交换机（WS-C2950-24）实现快速以太网分支。WS-C2950-24具有24个10/100MBPS自适应交换式端口。由于CATALYST 2950具备8.8GBPS的交换背板和最大4.4 GBPS的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 CATALYST 2950交换机支持性能增强特性，如FAST ETHERCHANN

27、EL（快速以太通道）和GIGABITETHERCHANNEL（千兆位以太通道）技术，可在CATALYST 2950交换机、路由器和服务器之间提供最大4 GBPS的高性能带宽。 在一期规划中，CATALYST 2950交换机完全可以承担作为普通三级机构主交换机的责任。4、网络连接冗余考虑到主干网络的冗余，避免由于光纤中断而引起的单点失败，在二级节点3548交换机之间冗余连接。当网络中心和一个3548交换机连接中断时，该交换机所在的二级单位可以通过冗余链路连接到网络中心。采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。机关大楼到计控处实现采用千兆模块冗余连接，机关大楼到股份公司采用百

28、兆光纤收发器进行冗余连接。网络中心3548交换机3548交换机光纤光纤光纤具体图示如下：（三）访问服务中心本系统通过AS5300来实现拨号服务。AS5300通过提供在同一接口上终接 ISDN、56K 模拟调制解调器的能力，提供了电信运营级的性能。单台AS5300可以实现多达240路的接入服务。1、ISP访问服务器配置和选型本系统采用一台AS5300作为访问服务器，主要配置如下：l AS5300机箱l AS5300 IOS软件l 两个120端口MODEM卡l 冗余电源在上述配置下可以提供240个用户同时拨入，支持4800（240*20，按较高ISP接入质量计算）个用户的拨号访问，完全能够支持太钢

29、目前的应用需要，而且AS5300可以方便地进行堆叠，从而进行系统扩容。移动办公全国分支机构Internet/Chinanet访问服务器PSTN/ISDN访问用户接入路由器. . . . . . 拨号访问连接示意图如下：图3.12、ISP计费系统软件计费系统硬件平台和代理服务器共用SUN E250服务器，具体配置见“服务器选型”。本方案建议采用3ABM远程访问管理和计费软件系统。3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件，是中网公司研

30、制的网络管理和计费系统客户端软件。它采用开放式结构设计和基于WEB的信息管理技术，支持TACACS+和RADIUS协议的认证机制。经过实际应用，该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便，运行速度快。主要特点：易于管理3ABM采用基于WEB的信息管理方式，客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。功能齐全 新增了管理操作员和操作审核的功能，支持用户自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求。 运行速度快 采用了高性能的内置数据库，支持多种架构服务器。支持多人、多地点同时使用 支持操作员通过浏览器界面进行

31、远程管理，并支持多级别的操作员同时在多个客户机上进行安全的并发操作。可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议，使产品能覆盖90%以上的接入服务器。 实时性强 3ABM实现了实时的网管功能，开户系统属于即开即用式，一旦用户在浏览器里填写表格并提交完成，系统给出注册成功的提示，此帐户即可正常使用。用户还可实时在网上查看在线状态，用户历史记录、到期时间，服务器运行状态等。安全性能强 3ABM通过多级别的安全访问控制保证了操作的安全性，并提供系统日志以检验操作的正确性和历史记录。支持用户的分组管理。 鉴别和认证机制 支持TACACS+和RADIUS协议的认证机制。操作员的管理功能

32、 通过对操作员权限的定义实现对操作员的管理。用户授权 实现了对用户访问Internet功能的授权控制，可对用户的访问范围、每次使用时间、分配地址等进行限制。 费率计费功能 可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时，对通信流量和时间进行费率计费。 支持用户自定义 支持用户根据自身需求自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求。比如：按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。财务管理功能 为了确保操作的安全性特设置了财务管理功能。操作审核功能 3ABM提供详尽日志功能，便于管理员进行操作

33、和数据审查。 E-mail 告警通知 当用户即将到期或超过限定使用时间时，系统会向用户发出告警E-mail。提供客户服务功能 3ABM提供基于WEB的用户查询和服务子系统。（四）Internet连接1、Internet连接概述在网络中心，租用专线（太钢计划采用虚拟光纤接入方式）接入到Internet/ChinaNET中，利用Internet/ ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布，展示企业形象；并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理，从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制，保证实用性

34、和安全性。网络连接示意参见3.1图。当采用Internet上的Web访问方式时，公司在Internet上建立自己的Web网站，将要发布的信息放在Web上供用户查询、下载，Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。2、CISCO 3640路由器介绍为保证Internet连接的可靠性和将来的流量扩展，选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。

35、Cisco 3600 系列拥有70多个模块化接口选项，为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资，并将多个设备的功能集成到一个可管理的解决方案中。 Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动新的应用，例如分组语音集合及 T1/E1 IMA 到 OC-3范围的分支机构 ATM 访问。 Cisco 3600 系列多服务平台通过以下许多语音功能大大增强：数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和 ATM 语音(VoATM-AAL

36、S)支持。目前所有数字接口还支持 QSIG，包括 T1/E1 和 BRI。其他增强包括 OPX、帧中继 VoIP 及增强的排队功能性。此外，与Call Manager 软件版本协作的一个特性使这些产品成为 PBX 和 PSTN IP 电话的完美网关，从而启动了呼叫转移、保持和会议等应用。 3、本方案路由器选型和配置考虑到一期规划中的实际应用需要，本方案选择CISCO 3640路由器，除了提供Internet接入外，也提供与远程分支的连接。主要配置如下：l 四插槽3640路由器，带AC电源， (产品定价中包括IP软件)；l 3640 IOS软件l 2口快速以太网2个广域网卡插槽l 1口广域网高速

37、串口卡以上配置完全可以满足一期规划中INTERNET高速连接的需要。（五）服务器系统1、E-mail服务器1.1 E-MAIL服务器选型原则E-mail服务器主要是用来实现文件流转、数据传递，以及Internet邮件（Email）往来等的服务。是将来智能化办公自动化系统应用的一部分。本方案选用SUN E450服务器双机热备以保证硬件上的可靠性。无论系统是在运行一个为数千个客户服务的关键应用程序，还是同时运行多个面向分公司或工作组的应用程序，Sun Enterprise 450都为用户提供可信赖的性能、可靠性和伸缩性。Enterprise 450为几乎所有的密集型计算、数据和I/O应用组合提供卓

38、越的性能：它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB 的UltraSPARC-IITM processors处理器、一个1.6GB/秒的UPA 互连和一个1GB/秒 PCI I/O 子系统。该服务器拥有4GB主存、364GB快速热交换UltraSCSI内部存储器和超过6TB的存储容量。在时间和工作量改变的情况下，它无疑是用户可信赖的服务器。而且Enterprise 450能够与工作站、PC机和Macintosh系统很好地协作。在健壮的SolarisTM操作环境具有的易于使用的安装和网络软件的支持下，用户无疑能够从系统和管理员那儿

39、获得更高的生产率。Enterprise 450具有可靠的标准ECC数据通路、内存保护、自动系统恢复、热交换电源供应和磁盘驱动器。这就是用户可信赖的投资保护。 Sun Enterprise 450优点概述：l 价格合理的企业类服务器 l 支持四个UltraSPARCTM-II 处理器：主频为250MHz, 300MHz 或 400MHz l 400MHz UltraSPARCTM-II 拥有 4MB Ecache 内存 l 超出360GB的内部存储容量 l 6条独立的I/O吞吐量超过1GB/秒的PCI总线 l 32倍速 SCSI 光驱 l 两种热交换560W电源供应标准（三种可能性）1.2 SU

40、N E450优点与特性特性优点高达4个400-MHz UltraSPARC-II中央处理器，每个带有4-MB E-cache（带有1MB E-cache的254MHz中央处理器及带有2MB E-cache的300MHz中央处理器也能买到）；高达4GB的2-路或4-路隔行扫描ECC存储器。为类似数据库管理，决定支持或模拟这样计算量密集、繁重的程序提供令人瞩目的计算性能。五段的UPA纵横数据通路可在中央处理器、存储器和I/O通道之间以每秒1.6 GB的速度来传输数据通过高速并行的数据流来保证最小的时间延迟和最大的系统资源利用率，并以次在重负荷下获得持续的高性能。六条高性能的行业-标准的PCI I/

41、O总线支持10个PCI插槽，再加上板上UltraSCSI和10/100以太网，串并行端口总共能提供高达每秒1GB的I/O吞吐量。卓越的I/O性能使Sun公司450服务器成为一个出色的文件、网络或数据库服务器，这一点对于大型工作组来说更是如此。另外，对于支持Java（注册商标）的瘦客户桌面系统来说，它也是首选的导入服务器。五个40MB/秒的UltraSCSI控制器可支持最高达20个内部的9.1GB和18.2-GB，10000 rpm磁盘；高达6兆兆字节的外存储器支持。为文件、网络、数据库或数字的媒体服务器应用提供了杰出的性能，磁盘的I/O性能达到市场上同类价格系统速度的3倍。纠错码（ECC）提供

42、了对存储器和数据通路的保护，自动系统恢复（ASR），冗余热交换供电，热交换磁盘驱动，RAID,+和，测热和自动风扇控制，过热保护，级诊断，还有高有效性的元组构造选择。Sun 450服务器的可靠性，高有效性和适用性的特点使得用户在他们绝大部分重要的商务环境中可以完全信赖这些系统。Sun Enterprise 450运行Sun强大而又可靠的Solaris网络操作系统，并且百分之百二进制兼容各种运行在Sun的Ultra Enterprise3000-10000服务器系列以及Sun的台式机中软件给顾客以信心，让他们知道他们的应用软件能够升级，同时，他们在网络技术、软件和培训中的投资将被保护。Solar

43、is Web Start和Solstice管理工具软件安装工具和管理工具易于使用。详细资料请参考Sun Enterprise 450 Specifications.htm和Sun Enterprise 450 Performance Brief1.3 E450 Cluster HA双机热备考虑到系统的高可用性，E-MAIL服务器和数据库服务器采用双机热备方式，保证极高的可用性。二台SUN E450作为系统主服务器，把它们群集起来作为HA ，此外配置一台SUN A5200磁盘阵列作为存储设备。采用双机集群技术，提供了用户投资保护和更优化的系统能力。本方案提供的一个配置完善、功能强大的双机集群系统

44、。E450E450ARRAYFibreLAN每机配备双CPU、2G内存、2个36G内置磁盘。SUN A5200磁盘阵列配置7个36.4GB的ULTRA SCSI磁盘，以存放重要数据，单独机柜，独立冗余电源，可实现RAID 5，保证数据可靠性。系统在双机之间自动均衡负载、信息监测，确保系统可用性和故障后及时恢复。 两台服务器分别运行数据库系统和E-MAIL系统并互为备份，以充分利用系统资源。当其中一台出现问题时，另一台可以自动地迅速接管其工作，以保证高可用性。此外，我们采用磁盘阵列的RAID功能备份用户的数据库和应用，避免了在磁盘存储器方面的单点失效，完全不影响用户业务的正常运行。在网络方面，服

45、务器之间的用于传递工作情况信息的内部网络联接和用于业务运作的公用网络连接都采用双联接方式，杜绝了因网络接口故障而引起的系统瘫痪。 E450 Cluster HA服务器可提供自动故障检测和恢复，能在服务中断后几分钟内恢复数据服务，旨在支持高可用性数据服务。它的冗余硬件和软件体系结构可自动修复没有单一系统能够排除的故障。借助SUN的第三方软件ROSE HA集群软件，E450 Cluster HA系统可以自动检测、查出和修复任何一个故障点(硬件或软件)。先进的故障管理程序可选择最快的修复选项来使用户的服务软件重新联机运行。E450 Cluster HA可以与主要的事务处理应用软件配用，以便为满足高档

46、企业计算提供最可靠的可管理解决方案。我们采用的HA方案免费提供了一个Oracle HA模块以配合数据库应用。同时，这种Cluster的配置，提供向更好的数据库性能和高可用性的解决方案，即Ultra Enterprise Cluster PDB(群集机并行数据库)升级的可能性。Cluster PDB, 它能将一个数据库服务程序分布在两台服务器上同时执行，从而大大提高性能。并且它能在其中一台服务器发生故障时，自动将应用程序全部转移到另一台服务器上，以此来提供高可用性。如果用户对业务系统的可用性有极高的要求，我们也可以为用户选择这一产品。 服务器的共享磁盘通过SCSI电缆连接到主机，从而可提供可靠的主机-磁盘连接，并能在不切断节点的情况下维护并修理磁盘。1.4 本方案E-MAIL服务器主要配置l 一台SUN E450作为邮件主服务器，并和同样配置的数据库服务器做成双机热备l 每机配备双CPU、2G内存、2个36G内置磁盘。l 配置一台SUN A5200磁盘阵列作为存储设备（7个36.4GB的ULTRA SCSI磁盘，RIAD 5）（和数据库服务器共享）l 双机热备软件R