论某公司信息化升级改造——网规论文模板

摘要

我在某集团公司信息中心工作，2016年公司提出用“互联网+物联网+大数据”信息化改革。在此背景下，基于智能硬件，客户端管理，门店标准化管理，及数据分析，大数据服务平台于一体的“喜鹊喜报”门店“智能运营”平台上线。集团原有网络系统，存储网络，安全体系已经无法满足新的需求。在公司高层领导高度重视信息化建设的情况下，我作为信息中心的主要技术骨干，充分利用现有条件及成熟技术，对存储网络做了详细规划设计，我主要从存储网络，数据存储，容灾备份，数据安全等几个方面做了升级改造规划。网络升级改造完成之后运行测试半年后，整体运行速度快，安全性高，可靠性高，可以满足新的需求。测试中也发现其中的一些不足，需要在以后的升级中改进！

正文

我在某集团信息中心工作，2016年公司提出用“互联网+物联网+大数据”信息化改革，分散在各独立的服务器上的若茶系统，雀巢ERP系统，客人预约排版系统，OA系统，集团web，集团邮箱，数据分析系统，朗新EHR人事管理系统，大华smarPSS监控系统，金蝶K3/cloud报销系统等，公司信息化过程中需要把所有系统整合到“喜鹊喜报”平台上，便于做“智能运营”数据分析与管理。原有系统分散，服务器数量众多，灵活性不高，服务器资源利用率较低，浪费严重。各系统数据库存储在单独服务器上，存储效率不高，稳定性较差等问题.新存储网络核心架构采用两台华为S7706交换机做堆叠，避免用生成树协议，本地存储使用FC-SAN存储，异地灾备采用IP-SAN存储，异地灾备数据安全采用IPsec保证数据安全，防止被非法窃取与篡改。以下是我做的详细规划设计：

一，存储网络

由于系统整合，数据量大，数据分析对网络性能要求较高。对原有存储网络做了以下规划：华为USG6390E防火墙出口保持不变，原有存储区域网络采用的是MSTP+VRRP网络结构，带有网络环路，用生成树计算，链路收敛速度慢，需要有端口被阻塞，数据转发路径不一定是最优路径，链路开销大，不太适用于大量数据转发。基于以上问题核心网络区域做重新规划，网络结构采用两台华为S7706系列交换机做核心，并引入华为集群交换系统CSS，采用专用堆叠卡进行堆叠，连接双核心交换机之间SIP管理链路，双核心之间转发链路LPU做2条万兆物理链路聚合为一条逻辑链路。

通过交换机的堆叠，实现了网络的高可靠，保障了网络快速大数据量转发，同时简化了网络管理。堆叠系统多台成员交换机之间冗余备份，同时利用跨设备的eth-trunk 实现了跨设备的链路冗余备份。 扩大了网络扩展能力，通过组建堆叠，可以在不改变网络拓扑的情况下，轻松地扩展了端口数、带宽和处理能力。简化配置和管理，一方面，可以通过任何一台成员交换机登录堆叠系统，对堆叠系统所有成员交换机进行统一配置和管理；另一方面，堆叠形成后，不需要配置复杂的二层破环协议，和三层保护倒换协议，简化了网络配置。

二，数据存储

公司信息化建设数据量大增，服务器直连式存储，存在着服务器本身容易成为系统瓶颈，服务器发生故障，数据不可访问，存储空间不能在服务器之间动态分配，造成相当的资源浪费，数据备份操作复杂等问题。SAN存储区域网是独立于服务器网络系统之外的高速光纤存储网络,这种网络采用高速光纤通道作为传输体, 以SCSI-3协议作为存储访问协议.将存储系统网络化，实现真正的高速共享存储。SAN网络存储绕过传统网络的瓶颈，支持服务器与存储设备之间直接高速数据传输，可支持多种操作系统。随着公司大数据服务平台于一体的“喜鹊喜报”门店“智能运营”平台上线，门店智能化越来越高，信息系统的数据呈爆炸式增长，数据的安全性和作业的连续性较之硬件设备本身更加重要，高速数据访问和平滑简单的扩容要求较为迫切。SAN网络在速度，安全性，跨平台共享，无限扩容等方面都能很好的适应公司的信息智能化发展。数据存储本地采用FC-SAN存储，采用华为SNS2124光纤交换机作为存储交换机，配备充足光纤模块，服务器加装HBA适配卡。FC-SAN存储支持FC接口硬盘，硬盘转速可达一万五千转，存取速度达到了200MB/s，同时还支持双控器和服务器多路径管理。采用FC-SAN存储对与公司信息化建设，数据分析，快速数据存储比较有优势。RAID 10使用镜像阵列条带，读写速度块，安全性高，性能优良。公司信息化后所有数据集中到一起存储，数据量大，读写速度显得尤为重要，Raid10刚好满足信息化的需要，本地存储设备选用Raid 10。

三，数据异地灾备

大数据服务平台 “喜鹊喜报”门店“智能运营”平台，用户众多，数据中心数据量大，数据安全，损坏后能恢复做重点规划。基于IP网络技术成熟，管理与维护工作简单，IP网络的存储系统，数据迁移和远程镜像非常容易，只要网络带宽支持，基本没有距离限制，基于以太网没有速度限制，没有容量限制，可实现无缝连接，实现了低成本的远程容灾；更好的支持异地容灾。和现有网络基础结构融合，支持跨平台数据共享。基于IP网络的存储系统，以传统以太网的价格实现同等于光纤网络的性能，实现真正的即插即用，无需单独增加客户端设备，降低了企业的拥有成本与维护成本，而且升级扩容简单方便，基于以上优点异地灾备选用IP-SAN存储。

对于异地灾备规划：租用电信GPON 300M作为异地灾备存储通道，采用华为USG2230防火墙作为灾备出口，防火墙内部使用华为S5720交换，做链路聚合。 两台X86物理机，采用Windows系统，其中一台用于安装数据管理域主服务器及介质软件；另外一台用于安装介质服务软件。本着节约的原则，异地灾备存储采用RAID5磁盘阵列，硬盘选用7200转的SATA接口盘。.

四，网络安全

由于灾备存储选用了以以太网IP结构进行远距离传输，窃听，数据篡改是IP协议存在的安全漏洞，数据安全性变得愈加重要。采用IPsec隧道模式，秘钥管理协议（IKE）协议对内网IP头源目地址，IP数据使用3DES加密，得到的加密数据在使用MD5摘要算法进行计算，得到安全载荷ESP摘要，在主备防火墙出口，用公网IP地址做IP头部，IP数据加密后密文，与ESP头与ESP摘要一起在IPSec隧道中传输。用IPSec传输数据，保证了主备内部数据的安全性，数据传输的完成性，防止被非法窃取。同时费用低廉，不需要租用专线，不受距离限制，节省开支。

网络升级改造完之后，运行了半年之后，整体运行平稳，数据存取速度快，网络安全性高，异地灾备可以正常恢复数据等。由于升级改造投入资金有限，网络中也存在一定的不足，主要有一下几点：

(1)由于升级改造投入资金有限，原有系统仍运行在各自独立的服务器上，服务器资源浪费严重，可扩展性不高，需要在下期升级改造时引入服务器虚拟化升级改造。

（2）本地IP网络与存储网络是分离的，服务器既要接IP网络又要连接存储网络，占用服务器资源较大，机房线路繁杂，机房能耗较高。需要在下一期改造中引入融合型增加以太网。

（3）由于投入资金有限，采用的是异地灾备，没有做本地灾备，数据恢复时，速度偏慢，需要在以后网络升级改造时增加本地存储备份。