河北江州市政务网方案设计文档(共23页).doc

《河北江州市政务网方案设计文档(共23页).doc》由会员分享，可在线阅读，更多相关《河北江州市政务网方案设计文档(共23页).doc（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 河北省江州市 政务网设计 网络设计投标书 设计院校: 黄冈师范学院 设计小组: 第五小组 小组成员：章波 程浩 卫露楠 张思琴 彭四婷 方案目录v 第一章概述1.1 项目背景1.2 项目范围1.3 项目目标1.4 项目设计要求 1.5 要求完成的主要内容v 第二章用户需求 2.1. 技术目标2.2用户需求的基本情况2.3. 设计原则2.4. 信息点统计表v 第三章 综合布线设计3.1. 综合布线系统设计图 3.2. 网络整体分布示意图 3.3. 工作区子系统设计介绍 3.4. 水平区子系统设计介绍 3.5. 垂直主干线子系统设计介绍3.6. 设备间子系统设计介绍3.

2、7. 综合布线系统的安装与施工指南3.8. 产品选型说明v 第四章网络拓扑结构设计 4.1. 拓扑结构图 4.2. 设计说明 4.3. 主要设备选型说明v 第五章VLAN、IP规划 5.1. VLAN、IP技术介绍 5.2. VLAN、IP划分方案（VLSM/CIDR）v 第六章网络管理与安全方案 6.1. 网络管理方案 6.2. 网络管理规划 6.3. 网管信息四要素 6.4. 网络管理技术 6.5. 网络安全方案 v 第七章 项目预算7.1. 材料清单7.2. 设备清单7.3. 预算总计 第一章 概述1.1项目背景为了提高政府内部工作效率，加速信息化办公，河北省江州市决定建设一个覆盖全市6

3、个区县(沧县、青县、景县、丘县、雄县、易县)的局域网。基本情况如下:1. 市委机要局机房作为整个网络的中心机房，为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。2. 其中市到6个区县都是电信专线E1线路。3. 市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。1号办公大楼有6层，楼层高为3米，楼长度为60米，每层用户数量为在75个信息点，其中网络中心设在3层中间的房间。2号办公大楼为5层，楼层高为3米，楼长度为70米，每层用户数量为45个信息点。4. 县级用户包含县委、县政府两栋楼。每栋楼有4层，每层楼用户数量大

4、概在20人左右。1.2项目范围江州市以及覆盖全市6个区县(沧县、青县、景县、丘县、雄县、易县)。市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。1.3项目目标保证网络的安全和保密性，实现市政府到各个区县的安全通讯。1.4. 项目设计要求v 1、要求设计市委机要局办公1号大楼的综合布线示意图和网络整体分布示意图、光缆选材及配件选用等.v 2、画出网络综合设计拓扑结构图，并标明设备数量及所选设备的基本规格。v 3、针对该案例做出解决方案，方案中必须包括：设计原则、设计思路、信息点统计表、需求分析、综合布线设计、网络规划设计、项目

5、实施计划、售后服务承诺等内容，总体设计内容不得超过30页（A4幅面）。v 4、做出IP地址规划说明，VLAN划分说明v 5、要求根据项目需求做出设备配置清单（包含综合布线设备清单和网络平台配置清单，具体选材见附件的可选设备材料单）。 1.5 要求完成主要内容：1、综合布线示意图2、网络拓扑结构图3、方案设计的思路4、项目的实施计划5、IP地址规划说明6、V-LAN划分说明7、整体方案的设计8、设备配置清单 第二章用户需求2.1. 技术目标v 网络隔离：v 充分利用交换机的交换路由功能，根据业务管理需要划分VLAN；v 防火墙技术；v 虚拟专用网络（VPN）技术；v 病毒防治技术v 主要运用内网

6、（局域网）技术。 2.2用户需求的基本情况。（1）市委机要局机房作为整个网络的中心机房，为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。（2）其中市到6个区县都是电信专线E1线路。（3）市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。（4）1号办公大楼有6层，楼层高为3米，楼长度为60米，每层用户数量为在75个信息点，其中网络中心设在3层中间的房间。（5）2号办公大楼为5层，楼层高为3米，楼长度为70米，每层用户数量为45个信息点。县级用户包含县委、县政府两栋楼。每栋楼有4层，每层楼用户数量大概在20人左右。

7、2.3. 设计原则v 安全保密性-系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作 ,保证网络的安全和保密性，实现市政府到各个区县的安全通讯。v 可扩展性-考虑到今后业务的发展需要，系统可以随时进行升级扩展，可将新技术应用于原有设备上，不需要丢弃原有设备造成浪费。v 可维护性-网络系统便于管理和维护，可随时对系统进行维护和检测，以确保网络系统的安全性。v 灵活性-系统结构必须灵活，便于日后需要对网络进行调整时可随时满足要求，而不必重新大幅度更改。v 可靠性-系统具备网络诊断、测试和在线故障恢复能力，关键设备、

8、线路能做到实时备份和自动故障切换，保证网络时时都正常工作。v 高性价比性-一次性投资，永久受益，用最少的投资获取最大的收益。2.4. 信息点统计表 市县楼栋 信息点数（个）江州市 1号楼450 2号楼 225 沧县 县委楼 80 县政府楼 80 青县 县委楼80县政府楼80 景县县委楼80县政府楼80 丘县县委楼80县政府楼80 雄县县委楼80县政府楼80 易县县委楼80县政府楼80 总计1635 第三章 综合布线设计3.1. 综合布线系统设计图 采用综合布线方案概述（含综合布线系统结构图）设计好市委机要局机房的综合布线：市委市政府有两栋大楼（1、2号）其中中心设备放在1号楼的三层中间的房间位

9、置。根据信息点的数目，每两层楼设置一个管理子系统。设计好各个区县的综合布线：县政府各有两栋楼（1、2号），其中中心设备放在1 号楼的一层。各个楼的管理子系统都设置在一层，考虑到各个县区的信息点的数目，各个楼只设置一个管理子系统，且放在一楼。设计市到县的综合布线：电信专线E1线路，构成建筑群子系统。3.2 网络整体分布示意图 区县大楼综合布线图3.3 工作区子系统设计介绍工作子系统由用户终端设备连接至信息插座的器件组成，它包括装配软线，连接器和连接所需的扩展软线，信息插座由墙上，地上，桌上，软基型多种，标准有RJ45/RJ11单，双，多孔等各种型号。这里我们采用超五类信息模块，单口信息面板设计，

10、安装方式采用暗装底盒固定。3.4 水平区子系统设计介绍水平电为超5类UTP双绞线，数据主干线缆为6芯室内多模光缆。3.5 垂直主干线子系统设计介绍主干线子系统提供建筑物的主干电缆的路由，是综合布线的神经中枢，实现主配线架和中间配线架的连接。我们采用多模光纤作为主干传输介质。3.6 设备间子系统设计介绍设备间子系统把中继线交叉处和布线交叉连接处链接到应用系统设备上，由设备室的电缆及连接器和相关支撑硬件组成。把公用系统设备的各种不同设备连接起来。市政府1号楼设计三个设备间子系统，分别分布在一楼、三楼和五楼，其中三楼同时作为设备中心。3.7 综合布线系统的安装与施工指南按照综合布线图，将施工交付给工

11、程人员，注意施工过程中的问题；网线离信息点的距离至少2m；线缆应尽量避免电子等干扰；应保证到所有的信息出口的距离小于90米；在一个布线链路中，不应混用标称特性阻抗不同的电缆，也不能混用光纤芯径不同的光纤；电缆弯曲半径至少是电缆直径的4倍；布线遵循整洁，美观等标准。3.8 产品选型说明我们所选的产品主要是根据需求，合理的选择产品。主要体现了合理性、实时性、实用性，举要较高的性价比。第四章 网络拓扑结构设计4.1 拓扑结构图 4.2 设计说明如上拓扑结构图中，用入侵检测系统IDS连接方式连接内网和服务器，其中市区服务器，防火墙，集线器，路由器之间都是用超五类双绞线连接，核心交换机和汇聚层交换机之间

12、用多模光纤连接，为防止网络故障，添加一个备用的核心交换机以提高网络的连通性和可靠性。市区路由器接到电信专线E1线路连至六个县的路由器，按用户要求，县每栋楼配置一个相应的汇聚层交换机，由于用户数不多，为充分利用资源，可将同县中1栋楼的汇聚层交换机用多模光纤连接到另一栋楼的汇聚层交换机上使之充当核心交换机，汇聚层交换机与各楼栋接入层交换机之间用超五类双绞线连接，然后分别在不同的楼层中划分不用的Vlan便于更好地安全地管理，其它县的网络结构类似。4.3 主要设备选型说明（交换机、路由器、防火墙、入侵检测、服务器等）4.3.1 交换机：汇聚层交换机背板带宽尽量大，端口数尽量大于6即可：汇聚层交换机背板

13、带宽量大，端口尽量多；接入层交换机接口要多.4.3.2 路由器：默认网关负责整个网络和Internet的接口，因此要求吞吐量和几口带宽在1000MB以上，端口数不要求很多，满足需要即可；每个县的路由器要求不如默认网关这么严格，选择普通的路由器即可.4.3.3 防火墙：防火墙的整个局域网的基本安全措施，可以防御一些基本的网络入侵。4.3.4 入侵检测：政府部门要求信息保密性比较强，入侵检测是必不可少的。4.3.5 服务器：政府的服务器要求没有商业上的要求那么高，一般只是一些简单的Web、FTP服务，用两台服务器来提供Web、FTP、DNS、WINS、DHCP即可。第五章 VLAN、IP规划5.1

14、 VLAN、IP技术介绍虚拟局域网VLAN（Virtual Local Area Network）又称虚拟网，从网络管理上被定义为一个位置无关的局域网广播域。VLAN技术是随着交换技术的出现而产生的，在一个校园网内划分若干虚拟子网有以下好处： 1隔离广播。划分虚拟子网后，所有广播将局限在本VLAN子网内，从而有效的提高了网络整体的有效带宽，隔绝了网络的广播风暴。 2方便的工作组划分和管理。划分虚网后，对工作组的划分不再局限于他们的物理位置，而可根据他们的功能进行划分，从而实现网络物理结构和虚拟子网的无关性。 3增强网络安全性。由于各VLAN子网在逻辑上的独立性，可对各虚网按实际情况分别定义安全

15、策略，有效的避免非法入侵，提高各虚网的安全性。 在第三层交换机面世之前，交换机所提供的VLAN划分方式只有两种。第一是基于端口。即提供把某个或某几个端口上的机器划分为一个VLAN的方法，这和物理网段较为类似，无法实现位置无关的虚拟网配置。第二是基于MAC地址的。即将子网以MAC地址来划分，这种策略实现了位置无关的虚拟网。ip地址管理确定我们的地址需要 选择正确的掩码。获得足够的I P地址5.2 VLAN、IP划分方案（VLSM/CIDR）我们按照每层楼划分一个vlan，即每层楼的用户之间可以相互通信。江州市的核心机房设在1号楼3层可以与市政府以及县区政府之间通信，即可以与所有用户进行通信。江州

16、市的2号楼的中心机房设在3层，可以整栋楼之间进行通信。其余六个县区：1号楼的中心机房设在2层，可以与12号楼的所有用户进行通信。2号楼的2层可以与2号楼的所有用户进行通信。其余的都是每层的用户可以相互通信。每个vlan都有足够的ipvlan 的划分江州市:1号楼1-6楼，每楼都是75个信息点，在私有C类地址中进行划分，192.168.xx.xx在主机号中划分一位做子网号。IP网段为192.168.1.0/25 2号楼1-5楼，每层楼都有45个信息点，同样在C类私有地址中进行划分，192.168.xxx.xxx,在主机中划分两位做子网号。ip网段为192.168.4.0/26.县区：1、2号楼每

17、层都是20个信息点，在主机号中划分3位做子网号。每个vlan都有足够的ip用与扩充，充分体现了可扩展性。服务器名IP划分DHCP192.168.2.2DNS192.168.2.3FTP192.168.2.4Web192.168.2.5 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围江州市1号楼17511192.168.1.1/25192.168.1.0/25192.168.1.2 126/2527512192.168.1.129/25192.168.1.128/25192.168.1.130 255/2537513192.168.2.1/25192.168.2.0/25192.1

18、68.2.6 126/2547514192.168.2.129/25192.168.2.128/25192.168.2.130 255/2557515192.168.3.1/25192.168.3.0/25192.168.3.2 126/2567516192.168.3.129/25192.168.3.123/25192.168.3.130 255/252号楼14521192.168.4.1/26192.168.4.0/26192.168.4.2 62/2624522192.168.4.65/26192.168.4.64/26192.168.4.66 126/2634523192.168.4.

19、129/26192.168.128/26192.168.4.130 180/2644524192.168.4.193/26192.168.4.192/26192.168.4.194 255/2654525192.168.5.1/26192.168.5.0/26192.168.5.262/26市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围沧县1号楼120101192.168.6.1/27192.168.6.0/27192.168.6.230/27220102192.168.6.33/27192.168.6.32/27192.168.6.3462/26320103192.168.6.

20、65/27192.168.6.64/27192.168.6.66194/26420104192.168.6.97/27192.168.6.96/27192.168.6.98126/262号楼120201192.168.6.129/27192.168.6.128/27192.168.6.128158/26220202192.168.6.161/27192.168.6.160/27192.168.6.162190/26320203192.168.6.193/27192.168.6.192/27192.168.6.194222/26420204192.168.6.225/27192.168.6.22

21、4/27192.168.6.226255/26 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围青县1号楼120111192.168.7.1/27192.168.7.0/27192.168.7.230/27220112192.168.7.33/27192.168.7.32/27192.168.7.3462/26320113192.168.7.65/27192.168.7.64/27192.168.7.66194/26420114192.168.7.97/27192.168.7.96/27192.168.7.98126/262号楼120211192.168.7.129/27192.1

22、68.7.128/27192.168.7.128158/26220212192.168.7.161/27192.168.7.160/27192.168.7.162190/26320213192.168.7.193/27192.168.7.192/27192.168.7.194222/26420214192.168.7.225/27192.168.7.224/27192.168.7.226255/26 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围景县1号楼120121192.168.8.1/27192.168.8.0/27192.168.8.230/27220122192.168

23、.8.33/27192.168.8.32/27192.168.8.3462/26320123192.168.8.65/27192.168.8.64/27192.168.8.66194/26420124192.168.8.97/27192.168.8.96/27192.168.8.98126/262号楼120221192.168.8.129/27192.168.8.128/27192.168.8.128158/26220222192.168.8.161/27192.168.8.160/27192.168.8.162190/26320223192.168.8.193/27192.168.8.192

24、/27192.168.8.194222/26420224192.168.8.225/27192.168.8.224/27192.168.8.226255/26 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围丘县1号楼120131192.168.9.1/27192.168.9.0/27192.168.9.230/27220132192.168.9.33/27192.168.9.32/27192.168.9.3462/26320133192.168.9.65/27192.168.9.64/27192.168.9.66194/26420134192.168.9.97/27192.168

25、.9.96/27192.168.9.98126/262号楼120231192.168.9.129/27192.168.9.128/27192.168.9.128158/26220232192.168.9.161/27192.168.9.160/27192.168.9.162190/26320233192.168.9.193/27192.168.9.192/27192.168.9.194222/26420234192.168.9.225/27192.168.9.224/27192.168.9.226255/26 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围雄县1号楼1201411

26、92.168.10.1/27192.168. 10.0/27192.168. 10.230/27220142192.168.10.33/27192.168.10.32/27192.168. 10.3462/26320143192.168.10.65/27192.168.10.64/27192.168.10.66194/26420144192.168.10.97/27192.168.10.96/27192.168.10.98126/262号楼120241192.168.10.129/27192.168.10.128/27192.168.10.128158/26220242192.168.10.1

27、61/27192.168.10.160/27192.168.10.162190/26320243192.168.10.193/27192.168.10.192/27192.168.10.194222/26420244192.168.10.225/27192.168.10.224/27192.168.10.226255/26 市县楼栋楼层电脑数量Vlan号Vlan IPIP网段可用范围易县1号楼120151192.168.11.1/27192.168. 11.0/27192.168. 11.230/27220152192.168.11.33/27192.168.11.32/27192.168.

28、11.3462/26320153192.168.11.65/27192.168.11.64/27192.168.11.66194/26420154192.168.11.97/27192.168.10.96/27192.168.10.98126/262号楼120251192.168.11.129/27192.168.11.128/27192.168.11.128158/26220252192.168.11.161/27192.168.11.160/27192.168.11.162190/26320253192.168.11.193/27192.168.11.192/27192.168.11.19

29、4222/26420254192.168.11.225/27192.168.11.224/27192.168.11.226255/26 第六章网络管理与安全方案 6.1 网络管理方案（设备与端口、虚拟网管理、性能管理、故障管理、配置管理、安全管理、记帐管理、网络管理工具选取）配制管理：对设备和系统进行各类网络参数的定义和设置故障管理：查找并解决因硬件和软件问题而引起的网络故障性能管理：使用特定的管理软件和设备对系统运行效率进行监测，通过监测数据的统计分析作为网络系统改进和升级的依据安全管理：数据私有性管理：设备配制表，口令，数据库等等 授权管理：设备和文件系统的管理权限 访问控制：对系统资源的

30、访问控制，如路由和交换的ACL，上网限制 加密管理：口令加密，加密证书，SSL 安全日志管理：对网络设备和服务器每天产生的日志进行分析，找出异常的记录，进而对安全漏洞进行修补，防护，清除 计费管理: 记录用户对网络资源的使用情况（流量，时间，空间等），计算用户占有网络系统资源的各项费用的和总计费用6. 2 网络管理规划：了解网络结构勾画整体网络结构和组成部分：该部分是整个网络各部分，各网段内部和相互之间连接情况的勾画，包括局域网，园区网，广域网，互联网等等勾画核心设备的网络结构：勾画出核心网络设备（中心交换机，中心路由器）的内部网络结构，包括Vlan，IP，子网，物理和逻辑组件以及各组件之间的

31、关联描述以上两部分的网络参数 启用SNMP 启用交换机的SNMP Switch(config)#interface Vlan 1 Switch(config-if)#ip address Switch(config-if)#no shut Switch(config)#snmp-server community ro(rw)(一般口令串设置为public,只读权限) 启用路由器的SNMP Switch(config)#snmp-server community ro(rw)(一般口令串设置为public,只读权限) 启用服务器的SNMP ：Windows SNMP服务是作为系统的组件添加 网络

32、管理软件 网管软件分类 网管软件结构 Web网管WBM 网络监测软件 MRTG ：基于SNMP的网络流量统工具，通过SNMP协议从外设得到其它流量信息并将流量负载以包含JPEG图形的HTML文档直观地显示 IPSENTRY ：周期性循环检测网络结点通断或主机上运行的业务，自动产生HTML的检验结果，并按日期记录Log文件，这些Log文件可以被导入到数据库中，按任意时间段做出网络统计报表 警报方式：当检测的服务故障时，IPSentry可以通过播放声音或EMAIL或播打电话（短信）或运行其它软件来提醒管理员 IPTOOLS ：IP Moniter（网络数据收发/错误实时统计）能实时图形显示本地IP

33、的TCP，UDP和ICMP协议的接收，发送和错误数据报的数目 Hosts Moniter(网络结点通断监测)它可周期性的ping网络结点，并在故障或恢复的时候通知管理员 Sniffer ：利用计算机网络接口截获数据报文的一种工具，sniffer主机的网卡处于promiscuous(混杂模式)的状态，这样接收到同一网段（同一个冲突域的每一个信息包）。所以也就存着sniffer可以用来捕获密码，Email信息，秘密文档等一些没有加密的信息 Sniffer工作在网络环境中的底层，Sniffer主机的网卡具备“广播地址”，它对所以探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文

34、6.3 网管信息四要素SNMP（简单网络管理协议）管理信息库（MIB）代理（Agent）：运行在网络设备的软件模块，它直接操作设备本地的管理信息库（MIB） 读取MIB中各种参数；修改MIB中各种参数管理器（管理软件）：运行在网管工作站上的网络设备配制，管理的监测的网管软件，在SNMP的支持下，向代理发送指令执行各种操作。6.4 网络管理技术 Windows网络命令 SNMP的典型应用 设备配制 ：通过SNMP可实现可视化设备配制 网络发现 ：网络结点信息；网络中MAC及IP信息；网络拓朴结构及IP网络结构 流量监测 ：实时（Real-Time）流量监测:Bandwidth Gauges(流量

35、度量)能够监测网络设备接口实时（精确到3秒）收发流量，它使用SNMP与网络设备通信获取流量状态。适用于动态监测网络流量，有利于发现和排除突发的网络流量引起的故障 流量记录监测：SNMP Real-Time Graph能够监测并记录网络接口（精确到每秒）的收发流量。它使用SNMP与网络设备通讯获取流量状态，适用于动态监测并记录网络流量，有利于发现和排除突发的网络流量引起的故障 性能监测:（cpu性能，程序运行性能，线路流量性能，网络延迟性能，网络转发性能，网络错误/丢弃性能等等） 网络数据分析 网络故障监测 ：周期性循环检测网络通讯及服务，故障时自动报警，每次轮循刷新检测报告，并记录各子系统及总

36、体可靠性报表 远程控制与管理 ：PcAnywhere C/S结构（经典派） RemotelyAnywhere B/S结构（现代派） Windows 远程桌面虚拟终端（Win2003专有） X-Window linux/Unix虚拟终端（经典派）6.5 网络安全方案（物理安全措施、VLAN划分、防火墙、入侵检测系统、安全访问策略、虚拟专用网络VPN、病毒防治、数据安全（磁盘阵列、双机热备）数据安全（磁盘阵列、双机热备） 磁盘阵列软件RAID一些网络操作系统可以使用标准的SCSI适配卡支持和管理驱动器。一些网络操作系统支持RAID0，RAID1和RAID5。由于是操作系统下实现RAID，软RAID

37、不能保护系统盘。亦即系统分区不能参与实现RAID。有些操作系统，RAID的配置信息存在系统信息中，而不是存在硬盘上；当系统崩溃，需重新安装时，RAID的信息也会丢失。当运行I/O增强应用程序，如文件服务器或应用程序服务器，可适当的使用软件RAID。RAID 5是CPU的增强方式，所以不建议使用软件RAID在增强的处理器服务器中。磁盘的容错技术并不等于完全支持在线更换，热插拔或热交换，有些操作系统不能支持系统不经过重启的在线热交换。能否支持错误硬盘的热交换与操作系统有关。 NetWare支持 RAID 1 (镜像和双工) 。 Windows NT 、Windows2000、LINUX、OPENS

38、ERVER支持RAID 0, RAID1和RAID5。另一种方案是配置系统在线扩充，服务器中配置一块备用硬盘，当系统中没有硬盘错误时，它处于等待状态，当RAID5或RAID1中出现硬盘错误时，它可以自动取代坏盘，当系统确认后，即可成为阵列的一部分。硬件RAID硬件 RAID是采用集成的阵列卡或专用的阵列卡来控制硬盘驱动器，这样可以极大节省服务器系统CPU和操作系统的资源。从而使网络服务器的性能获得很大的提高。RAID控制器对主系统，是藉由连接至其存取接口(目前以SCSI 为主)作信道。换言之，它在主系统的存取接口上，是一个独立的直接存取储存体DASD Direct Access Storage

39、 Device。 而这个大的储存体内，可以有不只一个的逻辑磁盘LUN Logical Unit Number。 RAID控制器，对下管理多颗数组硬盘机们。而主系统是不会看到或直接管理该硬盘的。 现在的RAID卡产品，都支持在线更换，热插拔或热交换。并在部分操作系统下实现软件监控和管理。双机热备第一，确定对于双机热备或其他高可用性的要求。有哪些服务器在运行 服务器的操作系统与数据库系统、应用软件都是什么 使用什么样的应用系统 能够承担多长时间的服务中断 数据量、数据写入的频繁程度 硬件条件 大致的预算 第二，确定双机热备及其他高可用性方案的模式。1. 决定要不要备、谁和谁备。采用数据库双机热备，应用服务器集群，是主从方式还是互备？亦或是多台服务器？双机热备与数据备份的关系；双机热备、双机互备与双机双工的区别；Web服务器和应用服务器的负载均衡2. 决定如何备