硬件部署方案

1.硬件环境规划 ........................................................................................................................ 2

1.1机房环境拓扑： ......................................................................................................... 2 1.2硬件配置 ..................................................................................................................... 2 1.3资源需求： ................................................................................................................. 3 2.安全管理说明 ........................................................................................................................ 3

2.1 VLAN 隔离内外分明 ................................................................................................ 3 2.2 VPN 方式的管理规则 ............................................................................................... 3 2.3 BIOS 级的远程管理 .................................................................................................. 3 2.4高效的应急模式 ......................................................................................................... 3 2.5 SLA级的监控管理..................................................................................................... 4

1.硬件环境规划

1.1机房环境拓扑：

1.2硬件配置

名称 TMS Server EWP Server Switch 电源管理器 远程KVM

型号 Dell R410 Dell R410 高度 数量 1U 1U 1U 1U 1U 1U 1U 配置 必需 备注 MYSQL Server Dell R410 2 E5405 x2 / 8G / 2块SAS 146G RAID1 1 E5405 x2 / 6G / 2块SATA 250G RAID0 必需 1 E5405 x2 / 6G / 2块SATA 250G RAID0 必需 1 1 1000M 24口 1 8 口 1 8口 仅作安全管理应用/非必需 可网管/非必需 非必需 非必需 Firewall &VPN 1.3资源需求：

1、 标准机房电源及安全环境 2、 至少8U 的机柜位置 3、 至少3个可用IP

4、 至少5个可用私网IP，两台数据库服务器需要3个私网IP

2.安全管理说明

2.1 VLAN 隔离内外分明

通过交换机将网络连接分离为两个隔离的网络，数据库服务器及远程管理设备等连接在私网vlan中，只有必要的应用服务器和VPN设备连接在公网vlan中，应用服务器及VPN设备则通过第二块网卡连接到私网vlan 中与的数据库等服务器做数据交互。

2.2 VPN 方式的管理规则

海航内部所有服务器，都是通过VPN 通道与我司机房进行数据通信，其继承了VPN 数据在互联网中数据传输的安全良好特征，同时点对点的准入规则对未知地址的访问起到了屏蔽隔离的作用。

所有我司开发及维护人员都将通过VPN 方式对我司提供的服务器进行相关工作。 严格的VPN账号管理更为该通道增设了安保能力

2.3 BIOS 级的远程管理

我司在机房内部署了远程KVM，该设备可以实现被连接设备的BIOS级的操作能力。该设备辅以电源管理，更使得可以实现对被连接设备的开关机操作，为远程设备抢修提供高效保障

2.4高效的应急模式

两台MYSQL 服务器互为主从，两台数据库服务器中数据可以实时同步，当一台出现问题时，另一台可自动接管，实现数据库服务器硬件的无缝备份。

EWP 与TMS 服务器分别运行在两台物理服务器中，但在两台服务器中，均部署了相同的应用环境，从而达到基础硬件互为备份的效果。

远程电源管理及远程KVM 亦可实现在网络正常情况下的异地设备抢修，并在最短时间内排查故障，恢复正常生产业务。

2.5 SLA级的监控管理

通过VPN 线路，所有服务器都由中心机房的监控服务器基于snmp 和icmp 协议进行监控管理，监控服务器对所有被监控服务器的状态及性能均有短信和邮件报警能力，为服务器的安全高效运行提供了有力的保障。

7 x 24 小时的状态监控管理

7 x 24 小时的性能监控管理