(建筑工程管理)江苏文化
共享工程县支分中心实施
方案江苏文
县支分中心系统安装实施规划
南京图书馆
2009 年 12 月
目录
服务器规划 3
存储规划 3
网络规划 4
地址及 VLAN 规划 4
交换机端口连接部署 6
网络系统连接部署图 7
安全访问策略 8
安装规范 9
机柜设备布置 9
设备标识规范 9
硬件安装规范 10
服务器规划
本方案每个县支分中心配置了 3 台浪潮 NF5520 服务器,用途分别作为业务服务器、应用服
务器和资源管理服务器。根据目前图书馆的具体应用,我们将在三台服务器上部署相应的软
件系统。具体服务器规划如下表:
序号 服务器型号 服务器配置 应用部署 磁盘规划
1 浪潮 NF5520 CPU:2*2 个 5520
内存:4GB
硬盘:2*146GB
应用
2.远古软件
RAID:1
C:30GB
D:110GB
2 浪潮 NF5520 CPU:1*2 个 5520
内存:4GB
硬盘:2*146GB
力博软件 RAID:1
C:30GB
D:110GB
3 浪潮 NF5520 CPU:1*2 个 5520
内存:4GB
硬盘:2*146GB
防病毒软件
2.任子行上网监控软件
RAID:1
C:30GB
D:110GB
3 台服务器应用安装部署表:
序号 应用类型 系统软件环境
1 WEB+远古服务器 WINDWOS2003 企业版 SP2
MSWINDOWSIIS
SQLSERVER2000
KILL 客户端
WINDOWS 最新更新
2 力博服务器 WINDWOS2003 企业版 SP1
SQLSERVER2000
KILL 客户端
WINDOWS 最新更新
3 防病毒+上网监控服
务器
WINDWOS2003 企业版 SP2
WINDOWS 最新更新
存储规划
本方案存储共配置有 8 块盘,每块磁盘容量为 1T,所以裸设备容量共为 8T。按照要求留出
壹块盘做热备,把余下的 7 块盘做成 RAID5,可用的存储空间为 6T。存储的划分规划如下
表:
选项
服务器
Raid 级别 逻辑资源 容量 盘符 存储 IP 备注
力博服务器 Raid5 libo 500G Y 盘 存储仍余约
0
远古+WEB Raid5 yuangu 2T+1
T
X,Z 盘
0
容量。
网络规划
IP 地址及 VLAN 规划
为了方便有效地管理网络,根据县支中心的具体应用和业务需求来划分 VLAN 地址段,内部
私有 IPV4 地址取 网段,掩码使用 24 位,每网段最大能够包含主机数量为
254 台。具体 IP 地址及 VLAN 分配如下表所示:
序号 VLANID 具体应用 地址段 地址分配 交换机端口分配
1 2 DMZ
网关
+远古
Port1--4
2 8 内部服务器
网关
防病毒+上网监控
力博
Port13--18
3 9 IPSAN 存储
力博备份
远古资源
S5120 交换机
Port5--12
4 10 内部办公
网关
Port1--12
5 20 流通管理
网关
Port13--24
6 30 采编管理
网关
Port25--30
7 50 书目检索
网关
业务 Port31–36
Port31--36
8 60 共享工程服务
网关
电子阅览室
报告厅放影室
S1650 交换机
Port37--48
少年儿童用机
—
其它交换机由各个图书馆解决
力博服务器 IPMI:
网关:
WEB+远古服务器 IPMI:
网关: KVM 远程管理 IP
防 病 毒 +上 网 监 控 服 务 器
IPMI:
网关:
交换机端口连接部署
序号 交换机 端口 连接设备 应用
PORT1 防火墙 DMZ
PORT2 WEB+远古服务器
PORT3~4 备用
DMZ 区
PORT5~8 H3C 存储(4 端口聚合)
PORT9 备用
PORT10 WEB+远古服务器
PORT11 备用
PORT12 力博服务器
存储区
PORT13 防火墙 LAN(镜像端口)
PORT14 力博服务器
PORT15~17 备用
PORT18 防病毒+上网监控服务器
服务器区
PORT19 防病毒+上网监控服务器(镜像端口)
PORT20~22 备用
PORT23 电子阅览室交换机(自备)
1 H3CS5120
PORT24 下联业务管理交换机 S1650
业务管理
PORT1~12 内部办公应用 PC
PORT13~24 流通管理应用 PC
PORT25~30 采编管理应用 PC
PORT31~36 节目检索应用 PC
PORT37~48 共享工程应用预留
PORT49 备用
2 H3CS1650
PORT50 上联核心交换机 S5120
业务管理
网络系统连接部署图
安全访问策略
策略 1
VLAN2(DMZ 区 WEB+远古 )
全部地址->WEB、远古(:80、8080、21、22)
策略 2
VLAN8(内网服务器区力博 防病毒 )
全部地址->力博(:1433)
内网(2、10、60)->防病毒、上网监控(:8080、42508~42511 双向开放)
策略 3
VLAN9()
办公、采编()->存储()
策略 4
VLAN10 办公管理
办公->全部地址(内网+外网)
策略 5
VLAN20 流通管理
流通->VLAN2、VLAN8
策略 6
VLAN30 采编管理
采编->VLAN2、VLAN8
采编->外网仅限于几个编目中心(如省中心 ),外网地址或域名能够方便
增减
策略 7
VLAN50 书目检索
书目检索->VLAN2
策略 8
VLAN60 共享工程服务
共享服务->->VLAN2、VLAN8
电子阅览()->外网
少儿阅览()->外网白名单
策略 9
中心管理地址–>3 台服务器 IPKVM
安全访问策略实现表:
序号 设备名称 应用策略 实现方式
1 核心交换机 策略 1,策略 2,策略 3,策略 4,策略 5,
策略 6,策略 7,策略 8
VACL
2 U200 防火墙 策略 9 端口映射
安装规范
机柜设备布置
设备标识规范
根据本项目的要求,设备标识按照如下规范要求:
1、在计算机(显示器、主机)、投影仪、幕布、电视机、移动存储播放机设备外部显著位置
的文化共享工程标识。标识由文化共享工程 Logo 和“文化共享工程”文字组成。
2、在服务器机柜中的设备,根据应用命名,在设备显著位置作好标签标识,标识设备如下:
WEB+远古服务器
力博服务器
防病毒+上网监控服务器
核心交换机
业务管理交换机
IP 存储
3、对连接线缆进行标识,在线缆的俩头做连接标识,明确其连接设备和服务,便于后续的
系统维护,终端为连接核心交换机的设备及端口。
