【正文】 AP 系統(tǒng)硬件設備配置的預估 (主要包括內存 Memory、處理器 CPU和存儲器 Disk)。 基于業(yè)務量的預估基于系統(tǒng)所處理的各種對象的實際數(shù)量作評估。 系統(tǒng)可靠性 系統(tǒng)的可靠性一直是非常重要的問題。如果發(fā)生這種類型的宕機，很可能對企業(yè)造成巨大的損失，所以下一部分，將專門針對這類情況，提出解決方案。（這兩條線路使用的網(wǎng)絡設備，如交換機、路由器也要考慮冗余備份） B 硬件的錯誤 XXXX 機房 規(guī)劃 建議書 9/ 37 1 SAP 服務器的硬件故障，將直接導致 SAP 系統(tǒng)停止服務。一般情況下，由于硬件問題導致系統(tǒng)宕機，宕機持續(xù)時間受以下因素影響： ? 硬件故障診斷時間 ? 故障硬件的到貨時間 ? 主機系統(tǒng)的修復時間 在 SAP 系統(tǒng)中，建議 只對數(shù)據(jù)庫做群集以降低系統(tǒng)的復雜性，方便今后的維護工作，應用服務器（ DIALOG INSTANCE）不考慮群集技術。 2 對 硬盤存儲 硬件故障風險的規(guī)避 ， 需要 采購的磁盤陣列本身應采用雙控制器、雙電源，支持寫緩存鏡象，硬件 本身 不存在單點故障；分配給各主機的磁盤采用 RAID5+HOT SPARE 或磁盤鏡象技術，或者磁盤 陣列采用 2 塊以上全局熱備盤，避免單塊硬盤物理損壞造成數(shù)據(jù)丟失；主機內置硬盤采用 RAID 0+1 技術，避免單點故障。 備份系統(tǒng)的設計請參閱備份系統(tǒng)規(guī)劃。 開發(fā)、測試、生產 系統(tǒng) 均采用 IBM 小型機，其中 開發(fā)測試系統(tǒng)采用一臺 IBMP740 通過 Power VM 虛擬化技術部署到四臺虛擬服務器上。PC server 混合平臺 基于成本最優(yōu)化考慮 。 系統(tǒng) 服務器型號 數(shù)量 SAP ERP、 PI 生產系統(tǒng) IBM P740 2 SAP ERP、 PI 開發(fā)、測試系統(tǒng) IBMX3850 X5 1 主機架構拓撲圖 XXXX 機房 規(guī)劃 建議書 11/ 37 存儲系統(tǒng)規(guī)劃 存儲系統(tǒng)概要 選擇合適的存儲系統(tǒng)，是數(shù)據(jù)安全的關鍵所在。 ? 硬件成本 存儲產品的硬件成本，既需要考慮初期投資成本，也需要考慮后續(xù)維護成本。 在對性能和可靠性要求較高的場合，采用先進的 SAN 數(shù)據(jù)存儲網(wǎng)絡，可以使數(shù)據(jù)的存儲、備份等活動獨立于原先的局域網(wǎng)之外，從而將減輕 LAN 的負載，保證原有網(wǎng)絡應用的順暢進行；同時 SAN 網(wǎng)采用光纖傳輸通道，可以得到高速的數(shù)據(jù)傳輸率。 備份系統(tǒng)規(guī)劃 備份軟件的選擇 備份管理軟件的選擇對于整個系統(tǒng)的性能至關重要。 2． LAN Free備份； 備份時不會占用網(wǎng)絡資源，但仍然要由應用服務器負擔備份數(shù)據(jù)的傳遞。是性能最好的備份技術。如果網(wǎng)絡帶寬不能滿足在可提供的時間段內完成所有數(shù)據(jù)的備份，或網(wǎng)絡壓力大，則必須要使用高級的備份技術。實際上備份系統(tǒng)本身可以實現(xiàn)所有數(shù)據(jù)包括系統(tǒng)的恢復，但是時間較長。這些是提高災難恢復速度的更重要的因素。最終目的是為了安全便捷地恢復數(shù)據(jù)。 上面所說的完整的災難恢復文檔、恢復演習計劃，還有日常的管理文檔，備份策略等構成了全面的管理數(shù)據(jù)。 數(shù)據(jù)備份系統(tǒng)總體規(guī)劃 采用 LANFree方式的集中數(shù)據(jù)備份架構設計，備份的數(shù)據(jù)只在存儲區(qū)域網(wǎng)（ SAN)中流動。在雙重交換引擎配置中，為了保護關鍵應用，需要在最短的時間內將交換機控制轉換到冗余交換引擎上。一方面，網(wǎng)絡應該能夠完成所有這些任務，另一方面，它還要十分簡單，以使一般網(wǎng)絡管理人員都能配置、監(jiān)視并管理網(wǎng)絡環(huán)境。 擴展性 原則： 所有系統(tǒng)設備不但滿足當前需要，并在擴充模塊后滿足可預見將來需求，如帶 寬和設備的擴展，應用的擴展和辦公地點的擴展等。 純 IP 網(wǎng)絡拓撲如下： IPSAN 網(wǎng)絡拓撲如下： XXXX 機房 規(guī)劃 建議書 19/ 37 網(wǎng)絡總體規(guī)劃 根據(jù)標準的網(wǎng)絡分層分區(qū)建設方法，將網(wǎng)絡的可靠性、安全性、先進性、易 維護性、可擴展性發(fā)揮到最好，從而最終實現(xiàn)建設完善和先進的數(shù)據(jù)中心的目的。 由于 XXXX 園區(qū)規(guī)模較小，工業(yè)系統(tǒng)及信息系統(tǒng)應用， 工作人員 網(wǎng)絡需求較少 ，建議按照 二 層結構進行規(guī)劃建設，即核心 和 接入 兩 個網(wǎng)絡層 次 ，出于保證網(wǎng)絡核心（層）的可靠性以及網(wǎng)絡分流等因素考慮， 局域網(wǎng)設計 冗余核心交換機。其中工業(yè)網(wǎng)絡核心交換機設計為雙引擎，故障發(fā)生后一分鐘內完成 failover 切換。同時要求 支持 DHCP Snooping、支持動態(tài) ARP 檢測，防止中間人攻擊和 ARP 拒絕服務等防止攻擊的特性。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。 企業(yè)內部網(wǎng)絡通過配置私網(wǎng)地址建立內部互聯(lián)，對于互聯(lián)網(wǎng)來說，可以隱藏內網(wǎng)的 IP 地址，并且在網(wǎng)絡邊界部署防火墻，提高安全策略，隔離內外網(wǎng)，開啟攻擊防護策略。 UTM UTM 安全網(wǎng)關不僅可以對員工訪問 WEB、 FTP、 MAIL 等常用服務的內容進行控制，更可以對 、BT、 MSN、 SKYPE 等各種 P2P 軟件的行為進行限制和控制。這些都可能是由于存在 ARP 欺騙攻擊及 ARP 中毒，所表現(xiàn)出來的網(wǎng)絡故障情況。 為什么殺毒軟件、防火墻 都擋不住 ARP 欺騙攻擊呢？主要由于 ARP 欺騙攻擊的木馬程序，通常會偽裝成常用軟件的一部分被下載并被激活，或者作為網(wǎng)頁的一部分自動傳送到瀏覽者的電腦上并被激活，或者通過 U 盤、移動硬盤等方式進入網(wǎng)絡。在接入層交換機上采取的這種技術，我們稱為 ARP 入侵檢測。 對于不能在全網(wǎng)接入交換機部署 ARP 入侵檢測的網(wǎng)絡，不能單純靠網(wǎng)絡設備進行 ARP 欺騙攻擊防御。以下就從這三個方面描述如何能做到有效防御 ARP 欺騙攻擊的。 DHCP Snooping 通過監(jiān)測 DHCP 報文記錄了用戶的 IP/MAC/LEASE/TYPE/VLAN/PORT 等信息，并形成一個 DHCP Snooping 綁定表。 另外由于 ARP 欺騙攻擊，經(jīng)常伴隨者發(fā)送大量的 ARP 報文，消耗網(wǎng)絡帶寬資源和交換機 CPU 資源，造成網(wǎng)絡速度的速度降低。 ARP 欺騙防御可以避免網(wǎng)關設備的 ARP 表被攻擊者非法改寫，既避免網(wǎng)關設備發(fā)生 VPN 隨 著信息化程度的不斷推進，越來越多的企業(yè)開始享受信息化所帶來的高效率和便利，這其中很多企業(yè)在全國各地都擁有自身的分支機構。 VPN 可以說是 Intra 在公用網(wǎng)絡上的延伸，能提供和專用網(wǎng)一樣的安全性、可管理性和傳輸性能 。 本次設計考慮通過防火墻做 VPN 網(wǎng)關。 在無線網(wǎng)絡融合到現(xiàn)有有線網(wǎng)絡方面，第三代無線系統(tǒng)所獨有的三層路由穿透技術可以不更改原有有線網(wǎng)絡的路由設定，使得無線網(wǎng)絡的規(guī)劃和實施非常方便。 無線 控制 交換機 、 無線網(wǎng)絡交換機管理系統(tǒng) 分布于網(wǎng)絡核心層，設計 采用了目前基于最先進的第三代無線網(wǎng)絡技術的無線交換機對整個無線網(wǎng)路進行統(tǒng)一的管理。 AP 無線有效覆蓋半徑 30 米 XXXX 機房 規(guī)劃 建議書 24/ 37 50 米左右，設計圖 如下： AAA AAA 認證服務器系統(tǒng)主要用于 驗證、授權和記賬。 本次設計中考慮 AAA 服務中采用外部 業(yè)主。 主要用于帳號統(tǒng)一管理與認證，并且可以審計外部用戶通過互聯(lián)網(wǎng) VPN 進行企業(yè)網(wǎng)絡操作。 考慮到網(wǎng)絡的兼容性和 高可用性，本次設計無線網(wǎng)絡采用第三代無線交換機（控制器）＋瘦 AP解決方案。 考慮到網(wǎng)絡的兼容性和高可用性，本項目無線網(wǎng)絡采用第三代無線交換機（控制器）＋瘦 AP解決方案。 第三代無線系統(tǒng)采用了 Wireless Switch＋ AP 構架，將密集型的無線網(wǎng)絡和安全處理功 能轉移到集中的 WLAN 交換機中實現(xiàn)，同時加入了許多重要新功能，諸如無線網(wǎng)管、 AP 間自適應、無線安管、 RF 監(jiān)測、無縫漫游以及 QoS 保證。 XXXX 機房 規(guī)劃 建議書 23/ 37 SSL VPN： 提供 方便、快捷的遠程安全接入 ， 直接使用 瀏覽器 訪問 內部網(wǎng)絡資源 ，無需 安裝客戶端軟件 ，主要用于移動辦公人員，為用戶提供高經(jīng)濟、低成本的遠程移動安全接入方式。 VPN（ Virtual Private Network） 具有非常出色的經(jīng)濟實用性，與其他 WAN 解決方案相比， VPN能夠幫助您更加快速經(jīng)濟地實現(xiàn)業(yè)務 “全球化 ”，大大降低一般性成本并獲得快速的投資回報。 核心交換機部署 ARP 欺騙防御 如果網(wǎng)絡中的某臺接入層交換機沒有部署 ARP 入侵檢測， ARP 欺騙攻擊就會在該交換機所屬的一個廣播域內得逞，這樣在局部范圍內會發(fā)生 ARP 中毒行為，甚至可能會引起中間人攻擊。若 ARP 報文中的發(fā)送者源 MAC、IP 匹配綁定表中的內容，則認為是合法的報文，允許通過；否則認為是欺騙攻擊報文，就進行丟棄。 在接入層就是利 用接入交換機的 ARP 入侵檢測（ ARP Intrusion Inspection）功能，進行 ARP 欺騙攻擊防御。因此對于不能在全網(wǎng)接入交換機部署 ARP入侵檢測的情況，還需要通過部署端點準入系統(tǒng)或者安全接入認證系統(tǒng)（ iMC/EAD 系統(tǒng)），進一步加強 ARP 欺騙攻擊的控制和管理。為了防止出現(xiàn) ARP 中毒引起的中間人攻擊，最好在網(wǎng)絡核心交換機或者匯聚三層交換機上部署 ARP 欺騙防御策略。 由于 ARP 欺騙攻擊，利用了 ARP 協(xié)議的設計缺陷，光靠包過濾、 IP＋ MAC＋端口綁定等傳統(tǒng)辦法是比較難解決的。如果局域網(wǎng)內某臺主機運行 ARP 欺騙的木馬程序時，會欺騙局域網(wǎng)內所有主機和網(wǎng)關，讓所有網(wǎng)絡流量都經(jīng)過攻擊者主機進行轉發(fā)，攻擊者通過截獲的信息可得到游戲、網(wǎng)銀、文件服務等系統(tǒng)的用戶名和口令，這種攻擊行為就稱為中間人攻擊?；赪eb 的和 LDAP/Radius 集成的用戶認證功能，使得對上網(wǎng)用戶的管理變得十分靈活方便。 本次設計中防火墻劃分為 4 個區(qū)域，安全等級從高到低分別是工業(yè)區(qū)、辦公區(qū)、 dmz 區(qū)和外聯(lián)區(qū)。防火墻在網(wǎng)絡間實現(xiàn)訪問控制，比如一個是用戶的安全網(wǎng)絡，稱之為‘被信任應受保護的網(wǎng)絡’，另外一個是其它的非安全網(wǎng)絡稱為‘某個不被信任并且不需要保護的網(wǎng)絡’。 Firewall 防火墻作為不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口，能根據(jù)安全策略控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。具備 OSPF、 BGP 等路由協(xié)議的三層交換機，適合后續(xù)網(wǎng)絡發(fā)展的大方向。兩臺核心設備構成雙機冗余熱備結構，達到無單點故障的目的。 由于工業(yè)生產線的自動化要求高，系統(tǒng)要求穩(wěn)定，安全，建議采用兩套網(wǎng)絡，一套主要用于工業(yè)系統(tǒng)及相關的工業(yè)需求，一套主要用于 PI、 ERP 等辦公使用網(wǎng)絡，兩套網(wǎng)絡物理隔離，之間通過防火墻實現(xiàn)訪問。 可 管理性原則： 整個系統(tǒng)的設備應易于管理，易于維護，操作簡單，易學，易用，便于進行系統(tǒng)配置，在設備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷。 安全性原則： 生產環(huán)境中存在工業(yè)生產線，對安全級別要求很高。 網(wǎng)絡應能承受元件、鏈路、電源以及其它類型的故障 。 高可用 原則： 系統(tǒng)設計能有效的避免單點失 敗，在設備的選擇和 關鍵設備的互聯(lián)時，應提供充分的冗余備份，最大限度地減少故障的可能性， 保證網(wǎng)絡能在最短時間內修復。 XXXX 機房 規(guī)劃 建議書 16/ 37 集團信息系統(tǒng)的數(shù)據(jù)備份平臺采用統(tǒng)一集中數(shù)據(jù)備份平臺，根據(jù)集團信息系統(tǒng)具體的部署方式，提供基于 LANFree數(shù)據(jù)備份方式。 具體備份內容和備份策略如表 5所示 ： 表 5 SAP 系統(tǒng)備份策略 系統(tǒng) 備份內容 備份介質 備份周期 /頻率 生產系統(tǒng) 操作系統(tǒng) 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 SAP 軟件 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 DB2 軟件 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 數(shù)據(jù)庫 +日志 備份帶庫 3 天為一個 備份周期，每天執(zhí)行一次 數(shù)據(jù)庫日志 備份帶庫 3 天為一個備份周期，每天執(zhí)行一次 測試開發(fā) 系統(tǒng) 操作系統(tǒng) 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 SAP 軟件 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 DB2 軟件 備份帶庫 SAP 安裝成功后、系統(tǒng)作重大變更前 數(shù)據(jù)庫 +日志 備份帶庫 建議 3 天為一個備份周期，要求每天執(zhí)行一次 數(shù)據(jù)庫日志 備份帶庫 建議 3 天為一個備份周期，要求每天執(zhí)行一次 6． 管理及維護 良好的管理和維護是保證備份系統(tǒng)良好運行和可靠恢復的保障。 5． 備份策 略 備份策略是備份系統(tǒng)日常工作的準則。但災難恢復計劃不僅是技術實現(xiàn)，而是包含很多內容。只是一般這種備份要求與系統(tǒng)對存儲架構的要求一致，所以 LAN Free或 Server Less的備份技術一般在 SAN架構下實現(xiàn)。其實即使不使用 SAN的存儲結構也是實現(xiàn) LAN Free和 Server Less備份 XXXX 機房 規(guī)劃 建議書 15/ 37 技術的。 3． Server less備份 備份對系統(tǒng)是透明的，即不會影響業(yè)務系統(tǒng)性能。不僅可以勝任目前的備份恢復管理，也提供良好的擴展性與前瞻技術能力。 IP存儲