freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

云數(shù)據(jù)中心解決方案技術(shù)方案-資料下載頁(yè)

2025-04-26 12:37本頁(yè)面
  

【正文】 硬盤(pán));可選BR10i RAID扣卡,支持RAID 0/1/1E;可選M5015 RAID扣卡,512M Cache,支持RAID 0/1/10/5/6/50/60;M5015 RAID扣卡選配BBU電池模塊,提供掉電保護(hù)網(wǎng)絡(luò)接口集成高性能Broad 5709C高性能TOE千兆網(wǎng)卡,向下兼容10/100M,后面板出2個(gè)GE網(wǎng)口管理板載嵌入式BMC模塊,支持IPMI ,提供遠(yuǎn)程開(kāi)關(guān)機(jī)、復(fù)位、日志、硬件監(jiān)控等管理功能,支持SOL;小型機(jī)服務(wù)器性能指標(biāo)如表35所示。表35 小型機(jī)服務(wù)器性能指標(biāo)序號(hào)指標(biāo)指標(biāo)項(xiàng)指標(biāo)要求基本要求1總體要求應(yīng)用類(lèi)型數(shù)據(jù)庫(kù)服務(wù)器型號(hào)UNIX服務(wù)器數(shù)量(套)2套,根據(jù)實(shí)際需要配置機(jī)柜2處理器*字長(zhǎng)64bit,支持多線程技術(shù)主頻以及配置CPU個(gè)數(shù)CPU數(shù)量≥8核,CPU主頻 ≥L3緩存容量≥16MB可擴(kuò)展CPU個(gè)數(shù)≥16核3內(nèi)存*種類(lèi)DDR2內(nèi)存,采用ECC技術(shù)配置容量實(shí)配內(nèi)存容量≥CPU處理器數(shù)目的4倍(多核按每核計(jì)算,單位為GB);最大擴(kuò)展能力≥256GB4系統(tǒng)硬盤(pán)數(shù)量≥4單盤(pán)容量≥146GB硬盤(pán)轉(zhuǎn)速≥15000rpm容錯(cuò)支持操作系統(tǒng)鏡像,實(shí)現(xiàn)數(shù)據(jù)保護(hù)5網(wǎng)絡(luò)接口接口類(lèi)型1000 BaseTX接口數(shù)量≥46光纖通道接口*接口類(lèi)型4 GB光纖通道接口數(shù)量≥2可靠性要求1冗余部件冗余電源,冗余風(fēng)扇熱拔插磁盤(pán)和I/O插槽2其它配置HA高可用性軟硬件環(huán)境按實(shí)際需要配置硬件管理控制臺(tái)、含17寸折疊式液晶顯示器,鍵盤(pán),鼠標(biāo)。支持分區(qū)技術(shù)(物理分區(qū)NPAR或動(dòng)態(tài)邏輯分區(qū)LPAR或動(dòng)態(tài)域),提供相關(guān)軟件,現(xiàn)有配置最大可支持8個(gè)以上分區(qū);虛擬化虛擬化適應(yīng)性對(duì)于云數(shù)據(jù)中心業(yè)務(wù)的服務(wù)器需求,首先需要判斷該業(yè)務(wù)服務(wù)器是否能夠采用虛擬化方案,不能虛擬化的則需要采用滿(mǎn)足實(shí)際需求的服務(wù)器進(jìn)行配置,其他的則建議統(tǒng)一采用虛擬化方式,根據(jù)采集或預(yù)估的計(jì)算資源需要采用相應(yīng)配置的虛擬機(jī)來(lái)滿(mǎn)足該需求。下列條件下,建議直接使用物理機(jī)來(lái)滿(mǎn)足業(yè)務(wù)對(duì)計(jì)算資源的需要:l 對(duì)服務(wù)器運(yùn)算性能要求特別高,在單個(gè)物理服務(wù)器上配置最大計(jì)算能力的虛擬機(jī)依然不能滿(mǎn)足業(yè)務(wù)應(yīng)用的計(jì)算能力要求; l 對(duì)顯卡處理能力要求特別高的業(yè)務(wù)應(yīng)用;l 現(xiàn)有軟件許可加密方式不支持虛擬化的場(chǎng)景;l 業(yè)務(wù)應(yīng)用對(duì)服務(wù)器有特別板卡要求且板卡不支持在虛擬化環(huán)境中運(yùn)行。根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn),對(duì)應(yīng)用的虛擬化建議如表36所示:表36 虛擬化適應(yīng)性分析應(yīng)用類(lèi)型應(yīng)用需求CPU需求內(nèi)存需求網(wǎng)絡(luò)帶寬需求存儲(chǔ)空間需求存儲(chǔ)IO需求存儲(chǔ)帶寬需求虛擬化適應(yīng)性通用管理應(yīng)用系統(tǒng)通用類(lèi)型LLLLLL適合大計(jì)算量應(yīng)用系統(tǒng)計(jì)算密集型HHMLMM適合大訪問(wèn)量應(yīng)用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量MHMMHM一般不建議小IO大數(shù)據(jù)量MMHHMH適合訪問(wèn)寫(xiě)密集型HHHHMH一般不建議訪問(wèn)讀密集型MHHHMH適合H:高、M:中、L:低。對(duì)應(yīng)用虛擬化的適應(yīng)性也可以采用當(dāng)前主流的應(yīng)用分層(Web服務(wù)器、App服務(wù)器、DB服務(wù)器)來(lái)進(jìn)行考慮,通常情況下虛擬化比較適合Web服務(wù)器和App服務(wù)器。DB服務(wù)器需要根據(jù)業(yè)務(wù)應(yīng)用對(duì)存儲(chǔ)I/O的需求來(lái)評(píng)估,如果業(yè)務(wù)應(yīng)用的DB服務(wù)器I/O要求大或DB服務(wù)器有HA或集群需要,建議將該種業(yè)務(wù)應(yīng)用的DB服務(wù)器部署在物理服務(wù)器上。虛擬化支持華為或主流廠商(IBM、HP、DELL等)的x86服務(wù)器上的華為云操作系統(tǒng)GalaX8800。整個(gè)云數(shù)據(jù)中心分為主數(shù)據(jù)中心和災(zāi)備中心,其中主數(shù)據(jù)中心又分為生產(chǎn)環(huán)境和開(kāi)發(fā)及測(cè)試環(huán)境,建議按以下策略考慮虛擬化的適應(yīng)性:l 主數(shù)據(jù)中心的生產(chǎn)環(huán)境按照表36來(lái)考慮虛擬化;l 主數(shù)據(jù)中心的開(kāi)發(fā)環(huán)境部署X86服務(wù)器,采用虛擬化技術(shù);l 主數(shù)據(jù)中心的測(cè)試環(huán)境根據(jù)性能測(cè)試的需要及表36來(lái)考慮虛擬化,通常情況下采用同生產(chǎn)環(huán)境同樣的選擇;l 災(zāi)備中心建議部署X86服務(wù)器,采用虛擬化技術(shù)(如應(yīng)用必須使用物理機(jī),則災(zāi)備中心也使用物理機(jī))。主數(shù)據(jù)中心的物理和虛擬化部署建議示意圖如圖33所示。圖33 主數(shù)據(jù)中心物理和虛擬化部署建議示意圖(在線業(yè)務(wù)、開(kāi)發(fā)測(cè)試環(huán)境)災(zāi)備中心的虛擬化部署建議示意圖如圖34所示。圖34 災(zāi)備中心虛擬化部署建議示意圖虛擬機(jī)規(guī)格分析根據(jù)服務(wù)器功能分類(lèi)和業(yè)務(wù)應(yīng)用的性能需求,經(jīng)過(guò)評(píng)估業(yè)務(wù)應(yīng)用可以虛擬化后,就可以分別選擇不同的虛擬機(jī)規(guī)格類(lèi)型。表37顯示了通常情況下的一些典型應(yīng)用的配置規(guī)格。表37 典型應(yīng)用虛擬機(jī)配置規(guī)格示例 系統(tǒng)類(lèi)型型號(hào)CPU 內(nèi)存 系統(tǒng)盤(pán)網(wǎng)卡標(biāo)準(zhǔn)系列 (通用管理、企業(yè)建站、搜索平臺(tái)、游戲、小型數(shù)據(jù)庫(kù))微型12G30GB1~8小型14G 30GB1~8中型28G40GB1~8大型412G50GB1~8大數(shù)據(jù)量訪問(wèn)系列 (視頻、3D游戲平臺(tái))中型212G40GB1~8大型424G50GB1~8大訪問(wèn)量系列 (綜合網(wǎng)站、電子商務(wù))中型88G40GB1~8大型1212G50GB1~8 存儲(chǔ)場(chǎng)景設(shè)計(jì)FCSAN典型應(yīng)用:大型數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)(如:oracle、DBSybase),或者集群部署的數(shù)據(jù)庫(kù)服務(wù)器。對(duì)關(guān)鍵性業(yè)務(wù)的性能、安全性、穩(wěn)定性能力要求較高業(yè)務(wù)需求迫使性能需求不斷攀升:初期購(gòu)置時(shí)性能完全滿(mǎn)足要求,但是隨著不可預(yù)估的業(yè)務(wù)需求攀升導(dǎo)致對(duì)底層存儲(chǔ)需求快速攀升,而傳統(tǒng)存儲(chǔ)系統(tǒng)面對(duì)這種需求束手無(wú)策。分級(jí)存儲(chǔ)方案:應(yīng)用服務(wù)器,系統(tǒng)整體容量大,高并發(fā)訪問(wèn)需求,業(yè)務(wù)數(shù)據(jù)二八現(xiàn)象明晰。容災(zāi)需求:針對(duì)大中型規(guī)模容災(zāi)系統(tǒng),對(duì)系統(tǒng)要求非常高,因此選擇性能更好的FC架構(gòu)。IPSAN典型應(yīng)用:中小型數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)(如:Sqlserver、Mysql、PGsql)、郵件服務(wù)器、DNS服務(wù)器、文件服務(wù)器、WINS服務(wù)器等。非關(guān)鍵性業(yè)務(wù):對(duì)數(shù)據(jù)讀寫(xiě)能力要求不太高。關(guān)鍵性業(yè)務(wù):對(duì)數(shù)據(jù)讀寫(xiě)能力要求不太高(如:小型云)。大量虛擬機(jī)部署:隨著計(jì)算虛擬化程度日益提高,大量非核心應(yīng)用系統(tǒng)以及虛擬桌面均被部署到虛擬機(jī)中,虛擬機(jī)密度越來(lái)越高,對(duì)存儲(chǔ)的容量、性能、擴(kuò)展性要求也越來(lái)越高。容災(zāi)需求:針對(duì)中小型規(guī)模容災(zāi)系統(tǒng),更加強(qiáng)調(diào)性?xún)r(jià)比,因此選擇性?xún)r(jià)比較高的IP架構(gòu)。NAS非結(jié)構(gòu)化數(shù)據(jù):辦公文檔、文本、圖片、XML、HTML、各類(lèi)報(bào)表、圖像和音頻/視頻信息等等需求比較大的,通常會(huì)選擇使用NAS。表38 應(yīng)用類(lèi)型存儲(chǔ)選擇推薦應(yīng)用類(lèi)型應(yīng)用需求存儲(chǔ)空間需求存儲(chǔ)IO需求存儲(chǔ)帶寬需求常見(jiàn)業(yè)務(wù)場(chǎng)景對(duì)應(yīng)存儲(chǔ)類(lèi)型通用管理應(yīng)用系統(tǒng)通用類(lèi)型LLL一般基礎(chǔ)管理系統(tǒng)IPSAN、華為S5500T(硬盤(pán)類(lèi)型為SATA)大計(jì)算量應(yīng)用系統(tǒng)計(jì)算密集型LMM高性能計(jì)算、圖形渲染IPSAN、華為S5500T(硬盤(pán)類(lèi)型為SATA)大訪問(wèn)量應(yīng)用系統(tǒng)瀏覽密集型MML大型網(wǎng)站IPSAN、華為S5600T(硬盤(pán)類(lèi)型為SATA)大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量MHM聯(lián)機(jī)處理數(shù)據(jù)庫(kù)IPSAN、華為S5500T(硬盤(pán)類(lèi)型為SAS)小IO大數(shù)據(jù)量HMH數(shù)據(jù)倉(cāng)庫(kù)分析IPSAN amp。 FCSAN、華為S5600T amp。 S5800T(硬盤(pán)類(lèi)型為SSD/FC)訪問(wèn)寫(xiě)密集型HMH視頻上傳網(wǎng)站IPSAN amp。 FCSAN、華為S5800T amp。 S6800T(硬盤(pán)類(lèi)型為SAS/FC/SSD)訪問(wèn)讀密集型HMH影視播放網(wǎng)站IPSAN amp。 FCSAN、華為S5800T amp。 S6800T(硬盤(pán)類(lèi)型為SAS/FC/SSD)非結(jié)構(gòu)化數(shù)據(jù)LLL辦公文檔、文本、圖片、XML、HTML、各類(lèi)報(bào)表、圖像和音頻/視頻信息等等N8500(硬盤(pán)類(lèi)型為SATA)其他185。特殊需求HHH大型關(guān)鍵性業(yè)務(wù)系統(tǒng)如大型檢索系統(tǒng)、BOSSamp。CRMamp。BASSHP xp24000amp。EMC VMAXH:高、M:中、L:低。其他185。:此種為用戶(hù)的特殊需求,主要從三個(gè)方面體現(xiàn)i. 繼承性:是用戶(hù)系統(tǒng)需要升級(jí),而在升級(jí)同時(shí)考慮利舊因此使用第三方的高端磁盤(pán)陣列部署ii. 用戶(hù)指定:用戶(hù)的大部分業(yè)務(wù)系統(tǒng)的核心應(yīng)用系統(tǒng)的存儲(chǔ)均采用第三方高端磁盤(pán)陣列,因此在新建業(yè)務(wù)系統(tǒng)時(shí),考慮到技術(shù)人員對(duì)此種陣列的熟練程度、穩(wěn)定性等方面要求還比較高,也會(huì)選用。iii. 計(jì)算能力:通過(guò)IOPS、帶寬、容量的整體計(jì)算得出,只有此種磁盤(pán)陣列滿(mǎn)足要求,因此選用。存儲(chǔ)虛擬化存儲(chǔ)虛擬化特性能夠?qū)⒉煌放?、型?hào)的存儲(chǔ)設(shè)備整合為統(tǒng)一的存儲(chǔ)池,既能靈活利用舊存儲(chǔ)設(shè)備,又能增加新存儲(chǔ)設(shè)備。虛擬化后可以對(duì)原有數(shù)據(jù)進(jìn)行靈活的管理,包括數(shù)據(jù)整合、遷移、鏡像、遠(yuǎn)程復(fù)制等。圖36 存儲(chǔ)虛擬化結(jié)構(gòu)圖適用于存儲(chǔ)虛擬化的場(chǎng)景如下:l 要求異構(gòu)SAN/IPSAN存儲(chǔ)系統(tǒng)的開(kāi)放性l 要求存儲(chǔ)產(chǎn)品利舊l 要求異構(gòu)存儲(chǔ)系統(tǒng)之間有效的數(shù)據(jù)遷移l 要求異構(gòu)存儲(chǔ)系統(tǒng)的資源管理l 對(duì)服務(wù)器和存儲(chǔ)整合l 存儲(chǔ)池的性能提升l 異構(gòu)存儲(chǔ)環(huán)境數(shù)據(jù)保護(hù)與恢復(fù)l 異構(gòu)存儲(chǔ)環(huán)境災(zāi)備能力如果針對(duì)上述情況有需求,我們就推薦使用華為VIS6000存儲(chǔ)虛擬化產(chǎn)品的解決方案。4 安全方案設(shè)計(jì) 云數(shù)據(jù)中心安全需求 云安全需求云安全的需求實(shí)際上就是要合理地解決云信息安全與信息共享、開(kāi)放性之間的矛盾。在云系統(tǒng)保證安全性和機(jī)密性的基礎(chǔ)上,保持信息共享和通訊暢通的效率。然而隨著信息技術(shù)的發(fā)展,、SOA和云計(jì)算技術(shù)的涌現(xiàn),IT的信息安全一直沒(méi)有良好的保證。對(duì)于云,擺在我們面前的威脅有著多種。移動(dòng)設(shè)備、遠(yuǎn)程設(shè)備連接、瀏覽器以及各種應(yīng)用程序的插件程序、智能終端、云主機(jī)的出現(xiàn),都為信息安全帶來(lái)了新的挑戰(zhàn),而內(nèi)部攻擊者和系統(tǒng)漏洞仍然為信息安全最大威脅。所以,我們現(xiàn)在需要面對(duì)的是安全技術(shù)與產(chǎn)品是否能滿(mǎn)足云安全需求,單一的軟硬件安全產(chǎn)品對(duì)于云來(lái)說(shuō)已經(jīng)不是完整的解決辦法,當(dāng)前的安全形勢(shì)是一需要全面的云安全問(wèn)題的解決方案。云所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)跟國(guó)家緊密聯(lián)系,所涉及的眾多信息對(duì)安全性要求都比較高。一方面,信息關(guān)系到黨政部門(mén)、乃至整個(gè)國(guó)家的利益,比個(gè)人或商務(wù)信息更為敏感,需要更高的安全性;另一方面,云行使政府職能的特點(diǎn)導(dǎo)致更容易受到來(lái)自外部或內(nèi)部的攻擊,包括黑客組織,犯罪集團(tuán)和信息戰(zhàn)時(shí)期的信息對(duì)抗等國(guó)家行為的攻擊。綜上所述,云的安全總體需求可分解為如下內(nèi)容。保護(hù)信息資源價(jià)值不受侵犯;保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益;保證的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御各種安全威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。 等級(jí)保護(hù)要求根據(jù)國(guó)家信息安全等級(jí)保護(hù)的相關(guān)政策要求,云數(shù)據(jù)中心作為國(guó)家信息系統(tǒng)建設(shè)的基礎(chǔ)設(shè)施之一,對(duì)公民、法人和其他組織的合法權(quán)益,對(duì)社會(huì)秩序和公共利益,對(duì)國(guó)家安全都具有重要的影響。因此,云數(shù)據(jù)中心的信息安全系統(tǒng)建設(shè),應(yīng)當(dāng)參考國(guó)家信息安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)、規(guī)范來(lái)規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T222402008)的標(biāo)準(zhǔn)要求,部署于云數(shù)據(jù)中心的信息系統(tǒng),大多數(shù)會(huì)定義為等保二級(jí)、三級(jí)??紤]到解決方案的通用性,本建議書(shū)將按照等級(jí)保護(hù)三級(jí)的基本要求進(jìn)行規(guī)劃和設(shè)計(jì)。根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 250702010),符合等級(jí)保護(hù)三級(jí)要求的信息系統(tǒng)硬件能夠具備如下的安全防護(hù)能力:在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體(如一個(gè)商業(yè)情報(bào)組織或犯罪組織等),擁有較為豐富資源(包括人員能力、計(jì)算能力等)的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難(災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣等)以及其他相當(dāng)危害程度的威脅(內(nèi)部人員的惡意威脅、無(wú)意失誤、較嚴(yán)重的技術(shù)故障等)所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。 等級(jí)保護(hù)三級(jí)安全保護(hù)框架 安全域劃分根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 250702010)的國(guó)家標(biāo)準(zhǔn)(以下簡(jiǎn)稱(chēng):“設(shè)計(jì)技術(shù)要求”),等級(jí)保護(hù)三級(jí)信息系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成。圖41 等級(jí)保護(hù)三級(jí)安全保護(hù)環(huán)境示意圖參考上述安全域模型,根據(jù)云數(shù)據(jù)中心的實(shí)際情況,劃分安全域如圖42所示。云數(shù)據(jù)中心安全域與國(guó)家標(biāo)準(zhǔn)中的安全保護(hù)環(huán)境的對(duì)應(yīng)關(guān)系,如表41所示。表41 云數(shù)據(jù)中心安全域與國(guó)家標(biāo)準(zhǔn)中的安全保護(hù)環(huán)境的對(duì)應(yīng)關(guān)系表序號(hào)國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)安全保護(hù)環(huán)境云信息中心安全域網(wǎng)絡(luò)分區(qū)1安全通信網(wǎng)絡(luò)公共域外聯(lián)區(qū)2安全區(qū)域邊界過(guò)渡域公共信息服務(wù)區(qū)3安全計(jì)算環(huán)境受限域業(yè)務(wù)區(qū)4安全管理中心管理域運(yùn)行管理區(qū)圖42 云數(shù)據(jù)中心安全域劃分示意圖安全域設(shè)計(jì)主要實(shí)現(xiàn)了如下的功能:1. 按照等級(jí)保護(hù)設(shè)計(jì)標(biāo)準(zhǔn)、業(yè)務(wù)系統(tǒng)重要性和所涉及信息重要程度等因素,劃分子網(wǎng)和網(wǎng)段;2. 受限域作為重要網(wǎng)段,與公共域網(wǎng)段通過(guò)過(guò)渡域隔離,不直連外部系統(tǒng);3. 業(yè)務(wù)終端與
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1