某网站设备租赁服务方案模板.pdf
《某网站设备租赁服务方案模板.pdf》由会员分享,可在线阅读,更多相关《某网站设备租赁服务方案模板.pdf(17页珍藏版)》请在三一文库上搜索。
1、. . XXX公共机构节能网站 设备租赁服务方案 1 目 录 第 1 章概述 2 第 2 章服务范围 3 第 3 章服务解决方案 4 3.1 技术方案. 4 3.1.1 网络架构与网络安全. 4 3.1.2 主要技术 . 7 3.2 服务内容 11 3.2.1 值班服务 11 3.2.2 周期巡检 11 3.2.3 设备清洁保养服务 12 3.2.4 系统性能优化服务 12 3.2.5 知识库建立服务 12 3.3 二线服务 13 3.3.1 呼叫中心 13 3.3.2 技术支撑 13 3.4 服务报告 15 3.4.1 容量报告 15 3.4.2 周期报告 15 3.5 技术支持服务 15
2、3.5.1 电话支持服务 15 3.5.2 远程支持服务 15 3.5.3 现场技术支持服务 16 3.5.4 协作性服务 16 3.5.5 咨询服务 16 2 第1章概述 XX 云服务数据中心经过多年信息化系统建设,建成了较为完善的信息化系 统, 包含覆盖全单位的计算机网络和服务于各种应用系统的数据处理和计算平台 等配套设施等。信息化系统在过去的这些年里,很好的适应了业务的发展需要, 提供了可靠的数据传输和系统处理,为各种应用系统提供了安全运行保证。 在信息化飞速发展的今天, 越来越多的单位选择租赁云数据中心来部署自己 的信息化系统。 相当于传统的企事业单位自建信息化系统,选择云数据中心的服
3、 务租赁将在以下几个方面具有明显的优势: (1)成本支出。用户不需要购买昂贵的网络设备及服务器;用户不必租用 昂贵的网络线路,可以共享或独享数据中心高速带宽。 (2)人员与现场。云数据中心有专业技术人员全天候咨询维护,省去了对 维护人员的支出;完善的电力、空调、监控等设备保证服务器的正常运转,节省 了大量建设机房的费用。 (3)故障响应。相对于企事业传统IT 管理人员, 数据中心服务商的运维人 员相对更加专业,经验丰富,在遇到紧急故障的时候,反应更加迅速。数据中心 运维人员能够通过专业化的运维管理手段保障信息化系统的稳定运行。 我司作为专业的云数据中心服务提供商,有着国家级、省、市级项目建设经
4、 验;长期从事公共机构节能政策研究和节能工作;有稳定的专业运维团队,有能 快速处理应急事件的能力。我公司具有计算机信息系统集成二级资质、ISO2000 和 27000 体系认证、通过了ITSS 信息技术服务运行维护服务能力成熟度二级符 合性认证。 本次服务目标: 保障 XXX公共机构节能网站系统的可靠运行,为系统核心设 备、核心应用支撑系统采购专业运维服务,提升核心设备的运维保障能力,快速 解决核心设备和核心应用支撑系统故障,降低系统停机时间, 减少因信息化系统 故障造成的工作停滞及其它损失。 下面是我公司提供的详细的服务方案。 3 第2章服务范围 本次服务的详细设备清单如下: 序号设备名称设
5、备型号设备用途设备厂家数量备注 一、网络及网络安全设备 1 交换机LS-5500-58C-HI 核心交换机华三1 台 2 FC交换机HD320-0008 光纤存储交换机博科1 台 3 防火墙Secpath F1000-C-G 出口防火墙华三1 台 4 入侵防御NS-SecPath T200-S 入侵防御系统华三1 台 二、服务器及存储设备 5 服务器DELL R720 WEB 服务器戴尔3 台 6 服务器DELL R720 数据库服务器戴尔2 台 7 FC存储AS520E-M1 存储浪潮1 台 三、应用系统及软件 8 OS Windows server 2008 R2 std x64 操作系统
6、微软5 套 9 数据库 MS SQL 2008 标准版 数据库系统微软2 套 10 冗余软件ROSE HA 8.9 数据库冗余软件 Datasystem Inc 1 套 四、其他设备 11 UPS UPS电源 20KVA-4H 不间断电源国产1 套 12 动环系统1 套 13 精密空调1 套 14 专线电信 50M 主出口1 套 15 专线联通 20M 备用出口1 套 4 第3章服务解决方案 3.1 技术方案 3.1.1网络架构与网络安全 本次租赁服务涉及网络硬件设备总计4 台,其中出口防火墙 1 台,入侵防 御设备 1台,核心交换机1 台,FC交换机 1 台。为保障业务安全稳定运行, 本次租
7、赁服务全部采用双链路设计,而用户只需承担一半网络设备的租赁费 用,这大大降低了用户的投入成本。本次服务整体网络架构如下: 5 (1)网络出口链路使用电信50M专线,同时增加一条联通20M出口链路 作为备用链路,当电信出口故障时,业务流量能够通过联通出口进行转发。 (2)安全出口设备使用SecPath F1000-A-G 专业防火墙,保障出口可靠 性。SecPath F1000-A-G是 H3C公司面向大中型企业用户开发的新一代专业防 火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、 应用层过滤等功能,能够有效的保证网络的安全;采用ASPF (Application Spec
8、ific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令 进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提 6 供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN 业务, 如 L2TP VPN 、GRE VPN 、IPSec VPN 、SSL VPN 等,可以构建多种形式的VPN ; 提供基本的路由能力,支持RIP/OSPF/BGP/ 路由策略及策略路由。 (3)使用 T200-S用来防攻击和防病毒。 H3C SecPath T200-S IPS (Intrusion Prevention System)集成入侵防御与检测、病毒过滤、
9、带宽管 理和 URL过滤等功能,是业界综合防护技术最领先的入侵防御/ 检测系统。通 过深入到 7 层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、 间谍软件、 网页篡改等攻击和恶意行为,实现对网络应用、 网络基础设施和网 络性能的全面保护。 SecPath T200-S IPS 适用于企业用户、行业用户的互联 网出口和广域网边界。 (4)使用 S5500-HI 系列交换机作为核心交换机。H3C S5500-HI 系列交 换机是 H3C公司最新开发的增强型IPv6 强三层万兆以太网交换机产品,具备 先进的硬件处理能力和丰富的业务特性。支持最多6 个万兆接口,实现业界 1U设备最高的端口
10、密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈 及线速转发,使客户能够从容应对即将带来的IPv6 时代;除此以外,其出色 的安全性、可靠性、 PoE供电能力和多业务支持能力使其成为大型企业网络和 园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。 (5)该网络架构中所有链路均采用冗余设计,服务器采用双网卡桥接模 式,当某一链路故障时, 另一链路能够正常使用。 两台核心交换之间采用IRF2 弹性构架技术, 在逻辑上将两台设备虚拟化为一台,一方面便于管理, 另一方 面为接入设备提供了备用的冗余链路;所有网络设备之间级联均采用以太通道 的方式连接, 不仅提高了数据转发率, 而且
11、可以防范由于单点故障引起的业务 中断。出口采用双出口链路, 使用电信的 50M专线为主线, 联通的 20M专线为 备用链路, 一旦电信的链路中断时, 业务流量能够迅速转移到联通的出口,保 证对外提供 7 x 24 不间断服务。整体网络架构体现了冗余链路的概念,同时 更体现了架构的灵活性, 可以说这是一种弹性的构架。 当后期由于业务量增加 而导致的设备增加或者设备更新,我们可以不用改变原有的网络架构,直接在 该架构上进行增加设备即可。 链路的冗余, 可以使业务在不中断的前提下进行 设备的更新或者维修。 7 3.1.2主要技术 本次运维服务中主要利用到虚拟化技术、网络存储技术、热迁移、分布式资 源
12、调度、虚拟对称式多重处理技术等。 3.1.2.1虚拟化技术 虚拟化(英语: Virtualization)是一种资源管理技术,是将计算机的各种 实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破 实体结构间的不可切割的障碍, 使用户可以比原本的组态更好的方式来应用这些 资源。 使用虚拟化优点如下: 1)提升资源利用率:通过服务器虚拟化的整合,提高了CPU 、内存、存储、 网络等设备的利用率, 同时保证原有服务的可用性, 使其安全性及性能不受影响。 2)提高服务可用性:用户可以方便地备份虚拟机,在进行虚拟机动态迁移 后,可以方便的恢复备份, 或者在其他物理机上运行备份,大大提
13、高了服务的可 用性。 3)加速应用部署:采用服务器虚拟化技术只需输入激活配置参数、拷贝虚 拟机、启动虚拟机、激活虚拟机即可完成部署,大大缩短了部署时间,免除人工 干预,降低了部署成本。 4)降低运营成本:服务器虚拟化降低了IT 基础设施的运营成本, 使系统管 理员摆脱了繁重的物理服务器、OS 、中间件及兼容性的管理工作,减少人工干预 频率,使管理更加强大、便捷。 5)降低能源消耗:通过减少运行的物理服务器数量,减少CPU以外各单元 的耗电量,达到节能减排的目的。 6)提高应用兼容性:服务器虚拟化提供的封装性和隔离性使大量应用独立 运行于各种环境中, 管理人员不需频繁根据底层环境调整应用,只需构
14、建一个应 用版本并将其发布到虚拟化后的不同类型平台上即可。 7)动态调度资源:在服务器虚拟化技术中,数据中心从传统的单一服务器 变成了统一的资源池, 用户可以即时地调整虚拟机资源,同时数据中心管理程序 和数据中心管理员可以灵活根据虚拟机内部资源使用情况灵活分配调整给虚拟 机的资源。 8 3.1.2.2网络存储技术 网络存储技术( Network Storage Technologies )是基于数据存储的一种通 用网络术语。网络存储结构大致分为3 种: 1)直连式存储 直连式存储( Direct Attached Storage,DAS ) :是一种直接与主机系统相 连接的存储设备,在这种方式
15、中,存储设备是通过电缆 (通常是 SCSI接口电缆) 直接连接到服务器的。 I/O (输入 / 输出)请求直接发送到存储设备。DAS也可称 为服务器附加存储( Server-AttachedStorage,SAS ) 。它依赖于服务器,其本身 是硬件的堆叠,不带有任何存储操作系统。 2)网络附加存储 网络附加存储( Network Attached Storage ,NAS ) :在 NAS存储结构中,存 储系统不再通过I/O 总线附属于某个服务器或客户机, 而直接通过网络接口与网 络直接相连,由用户通过网络访问。 NAS实际上是一个带有瘦服务器的存储设备, 其作用类似于一个专用的文件服务器。
16、这种专用存储服务器去掉了通用服务器原 有的不适用的大多数计算功能,而仅仅提供文件系统功能。 与传统以服务器为中 心的存储系统相比, 数据不再通过服务器内存转发,直接在客户机和存储设备间 传送,服务器仅起控制管理的作用。 3)存储区域网络 存储区域网络( StorageAreaNetwork ,SAN ) :是一种高速的、专门用于存储 操作的网络,通常独立于计算机局域网(LAN ) 。SAN 将主机(管理 server ,业务 server等)和存储设备连接在一起,能够为其上的任意一台主机和任意一台存 储设备提供专用的通信通道。SAN将存储设备从服务器中独立出来,实现了服务 器层次上的存储资源共
17、享。SAN将通道技术和网络技术引入存储环境中,提供了 一种新型的网络存储解决方案,能够同时满足吞吐率、可用性、可靠性、可扩展 性和可管理性等方面的要求。 在本次运维服务中,主要用到的存储技术为存储区域网络(SAN):SAN和服 务器和客户机的数据通信通过SCSI命令而非 TCP/IP, 数据处理是“块级” (block level ) 。 SAN 也可以定义为是以数据存储为中心,它采用可伸缩的网络拓扑结构, 通过具有高传输速率的光通道的直接连接方式,提供 SAN内部任意节点之间的多 路可选择的数据交换, 并且将数据存储管理集中在相对独立的存储区域网内。SAN 9 最终将实现在多种操作系统下,最
18、大限度的数据共享和数据优化管理,以及系统 的无缝扩充。其中, SAN网络又被细分为 FC-SAN 网络和 IP-SAN 网络。在本次服 务中,使用 FC-SAN 作为后端数据链路传输。 FC-SAN顾名思义就是直接通过FC通道来连接磁盘阵列, 数据通过发送 SCSI 命令来直接与硬件进行通信,从而提高了整体的速率。 FC-SAN的构成: 在 FC-SAN 中, 有一些专用的硬件和软件。 硬件包括 FC卡、 FC HUB 、 FC交换机、存储系统等,软件主要是FC控制卡针对各种操作系统的驱动程序和 存储管理软件。 FC-SAN的优点:面对迅速增长的数据存储需求,企业和服务提供商渐渐开 始选择 F
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 设备 租赁 服务 方案 模板
链接地址:https://www.31doc.com/p-5225098.html