基础架构管理(精选9篇)
基础架构管理 篇1
全球电力消耗有相当一部分来自于办公楼, 减少这部分消耗是IT行业的重要目标。根据英国非盈利机构“碳信托”公司的统计, 英国的中小企业每年在能源上的花费约为60亿英镑, 其中有10亿英镑完全被浪费掉。目前, 办公室设备仍需使用电能, 如电脑、电话和无线接入点, 即使在闲置时也会耗电。
为此, 能源管理软件可以和智能布线基础设施结合使用, 使IT和基建人员了解、优化并控制整个企业基础设施的电力, 从而对电力设备产生潜在影响。
康普的智能布线解决方案 (SYSTIMAX i Patch智能配线架) 填补了实时网络管理工具与连接网络设备的传统无源结构化布线基础设施之间缺少的中间环节。
智能布线解决方案深入了解物理层, 通过帮助IT专业人士和网络管理人员确保网络效率, 采用的方法包括提供准确的容量管理报告、生成实时警报以检测、定位和解决网络中未经授权的更改、实时自动发现并追踪连接至网络之设备的物理位置、采用支持更改管理的电子工单应对更改。
智能布线解决方案具备墙面插座和网络设备实际位置的交换机端口实时映射功能。该功能通过结合综合布线信息实现, 这些信息来自智能布线硬件以及收集于管理网络交换机的网络设备IP信息。
智能布线解决方案能够全面掌握连接至每个交换机端口的任何物理位置。布线信息一旦改变, 该系统就能实时检测到, 并自动更新由管理软件维护的布线信息。
交换机端口与墙面插座间的实时映射信息能让IT管理人员有效地将能源管理应用于网络设备。通过确定某些位置应当何时供电, 或是何时处于闲置状态并可以断电, 智能布线解决方案和能源管理可共同优化能耗。例如, 可以采用一个配置文件, 当晚上7点所有员工均下班回家以后, 切断办公楼公共区域的电源, 次日早7点再重新供电。这些系统可运行的范围十分广泛, 如整幢大楼、具体的楼层、单个房间, 甚至每个墙面的电源插座。
此类功能可依赖位置而实现, 因此这些系统可以选择性排除部分位置, 或单独为某些房间、办公室或办公桌制定具体方案。智能布线解决方案使IT经理可以直接通过软件界面上的大楼布局图选择位置, 并决定要采用该能源管理方案的具体位置。有时也可制定一次性的方案, 管理那些偶尔使用的房间, 比如会议室或培训室。
此外, 智能布线解决方案还能追踪网络连接变化、灵活执行能源管理, 可在交换机端口与墙面插座间建立新连接时自动启动。
俗话说, 知识就是力量。如果您对于办公室环境的运作方式一知半解, 那么将会造成显而易见的不利影响。举个例子, 假如操作人员决定增加对电力、热能和空间的使用需求, 那么智能布线解决方案就能让你对此引发的结果一目了然, 从而帮助你做出更合理地使用各项设备的决定。
企业的IT总成本实际上很难界定, 除非采用智能布线系统令其可见并加以控制。智能监控系统能够提供对降低运营成本和能耗至关重要的关键数据。
在这种情况下, CIO们应该重新审视公司网络基础设施的使用与配置状况。他们需要了解现有的IT工具是否足以让员工做事更有效率, 目前的投资是否正得到优化, 或者是否存在可以切实节省能源和运营成本的替代技术。FTT
基础架构管理 篇2
目录
一、集团IT信息化现状................................2
1.1 集团邮箱.....................................2 1.2会议工具.....................................3 1.3即时通讯工具.................................3 1.4信息账号管理.................................4
二、项目方案功能展示.................................5
2.1 AD活动目录功能...............................5 2.2 EXCHANGE邮箱功能.............................6 3.3 SKYPE通讯工具功能............................7
三、费用投入.........................................8 | 8
一、集团IT信息化现状描述 1.1集团邮箱 现状:
优势:
劣势:
a)b)c)租用网易邮箱,邮箱用户从2012年的500用户,陆续扩容至目前的3500个用户(预计年底将再次扩容至4000用户)。租用费:34元/用户/年。年度支出费用2017年起为14万元。
用户可使用网页或手机APP登录访问,设置较为简便,上手速度快。网易的邮箱后台稳定性较高,业务故障率极低。
账号管理:账号开通、变更、权限调整都需邮箱系统管理员单独操作一遍,因无法与hr系统做对接,员工的入离转信息无法做到实时同步,且易出现非正常手续离职员工账号不能及时处理的情况。
群组管理:无架构性的默认群组设置,组内群发邮件均需每次选择每群组成员个人邮箱地址,现有群组及群体发信功能较为简洁,不能满足目前邮箱用户的群发需求,且后期人力维护成本高,个人用户没有默认或自动加入群组的功能。
群发邮件:群发及已读的邮件不具备撤回功能,容错性为0.因误发出去的公告或制度相关邮件,无法撤回,只能重新再发一封,会影响管理上的公信力的缺失,特别是人力资源部非常需要此功能。| 8
d)客户端:outlook、foxmai电脑、手机客户端邮件同步不及时,对重要性的沟通邮件,无其他途径提醒时易漏掉。
e)邮箱归档:邮箱没有归档备份的功能,会出现重要邮件删除后无法恢复,也无法满足对于历史离职人员的邮件查询。
f)邮件安全:邮件的数据文件保存在网易服务器上,我们没有办法监管数据文件的安全不泄密,也不能针对全集团的邮件进行专业的备份策略来进行备份。
1.2集团内部会议通讯工具 现状:
集团内部会议通讯的工具有:电话会议视频会议
优势:
视频会议能够支持50方的同时在线的视频交流及桌面文档的共享,在工作沟通上各为亲和及鲜活。电话会议可以支持最大方数2000人的同时在线。对于组织大型的培训有着良好推动性,有一台就可以拨号入会。在当前基础通讯较为发达的情况下,可以支持全国各地的分点参加会议。
劣势:
视频会议硬件租赁成本较高,电话会议产生的话费较高。
1.3集团即时通讯工具 现状:
无集团性的即时通讯工具,员工使用个人QQ或微信第三方软件相互添加好友后进行沟通。
优势: | 8
无
劣势:
a)即时沟通:跨部门的工作上的沟通,如没有相互加QQ、微信,无法即时联系沟通,只能从其他途径获取电话号码,进行语言上的沟通。特别是第一次沟通,非常难找到合适的对接人。新员工入职以后没有办法快速的进入到公司相关的QQ及微信群。不便于管理跟沟通,员工离职后依然会存在与各种相关群聊,不能做到及时的清理。群聊管理的功能不能较好的满足日常需求。b)组织机构:无组织架构,在工作对接中无法快速检索工作对接人。员工无法了解相关岗位的人员变动信息。
c)文件传递:使用微信、QQ即时沟通时,进行文件传递,文件信息会经过第三方服务器。
1.4 集团办公系统账号管理 现状:
目前内部办公系统的账号有: 企业邮箱、OA办公系统、her系统、Nc财务系统,账号的开通&关闭,企业邮箱及Nc财务系统需要根据使用人填写OA表单流程来进行开通,离职单&离职流程及HR部门的邮件通知是关闭依据。而OA系统及EHR系统,需要OA的离职审批流程节点结束后根据最后工作日的日期来自动关闭相关账号。
优势:
无
劣势: | 8
无统一的账号管理口径,缺乏活动目录做基础支撑来进行单点登录的集成。账号的权限处理耗费大量的精力去完成且不能保证时效性。各系统的账号关闭及开通的工作,均需独立操作,耗费大量人力工作。
二、项目方案功能展示
2.1AD域活动目录功能展示
活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。在搭建了AD域活动目录以后我们可以实现以下四个目标:
a)用户账号统一:支持基于Windows应用系统或与Windows兼容的应用系统的统一身份识别,用户使用AD账户可在公司系统:OA系统、HR系统、exchange邮箱系统、Skype即时通讯系统等访问登录,无需各系统建立各自的账号和密码,便于管理,便于用户记忆。
b)组织架构同步:AD活动目录树组织架构,即为公司组织架构,可同步基于Windows系统的exchange、Skype系统,便于管理和用户使用。
c)群组同步:每组织架构均默认为一个群组,新增或删除用户,均即时同步在群组名单中,无需再其他系统中进行增加或删除,避免信息同步上的遗漏。在exchange邮箱系统中尤为重要。d)权限同步:不同组织架构级别的用户,可赋予特别的功能权限,可区分身份标识,在基于AD的系统上进行不同功能的权限体现。e)其他:后期信息化安全系统,包括终端行为管理、上网行为管理、IT资产管理、文档存储备份、文件共享系统等等均需基于AD活动目录实现。| 8
2.2EXCHANGE邮箱系统功能展示
Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用。搭建了EXCHANGE邮箱以后我们将获得以下功能:
a)基础功能:Web Mail功能,用户可用浏览器访问邮箱,接收邮件、发送邮件、回复邮件、设定邮件自动回复、转发邮件、删除邮件、邮件签名等现有网易邮箱所有的基本功能。b)用户数:无用户数量限制。
c)邮件管理:收件箱、发件箱、已发送邮件、草稿箱、垃圾箱等管理功能,支持自定义个人文件夹功能。
d)提供个人通讯簿管理功能,域内邮箱地址同步、检索功能,避免重名邮箱地址主观输入错误等。
e)支持复合文本,能嵌入表格、图形、图像、声音、动画等复合文本及多媒体信息,支持数字签名与加密等安全机制。f)Outlook客户端,同属微软办公软件,使用outlook客户端作为exchange邮箱系统的收发工具,更好的融合了与Microsoftoffice协同办公的无缝对接。g)其他:弥补租用网易邮箱产生的各种弊端
简单的来说:搭建一个exchange服务器以后在用户体验方面,增加了更多的自主性和工作紧密协作性。员工可以自主更新自己的一些相关信息,并且可以进行一些会议日程的共享。后端服务器及数据管理上,能够进行自主的邮件数据归档及备份,对于上市公司来说,3-5年的全员邮件数据备份是绝对必要的。
2.3 Skype统一沟通系统功能展示 | 8
微软Skype for Business 功能包括:即时消息、群组即时消息、状态呈现、多路音视频会议、Web协作会议和联机会议等即时功能,Skype即时通讯系统可为员工带来全新的沟通体验,在提高沟通和协作效率的同时降低沟通成本,简化IT运维和管理难度及成本。
a)基本功能:即时消息,在线状态感知,企业通讯录,联系人搜索及管理,发送即时消息,远程用户连接,音频会议,视频会议,桌面共享、文件传输、创建会话群组等。
b)组织架构体现:根据跟AD域的活动目录做结合,用户可以准确的根据组织架构信息找到自己的工作对接人。
c)会议功能:多设备的语音及视频还有内容的共享功能不仅可以更好的进行日常工作协作。还可以取代一部分的电话会议,为公司节源开流。
d)其他:弥补集团现状无即时通讯工具的弊端。
三、项目方案费用投入收益比展示 | 8
项目现有成本AD活动目录域软件0硬件0Skype即时通讯平台软件电话会议¥122,400元/年硬件0Exchange邮件系统软件¥136,000.00/年硬件0视频会议¥76,800元/年实施¥120,000.00实施¥120,000.00投入实施¥130,000.00¥130,000.00¥100,000.00¥100,000.00费用授权¥33,660.00授权¥63,961.00授权¥65,425.00
基础架构管理 篇3
全球电力消耗有相当一部分来自于办公楼, 减少这部分消耗是IT行业的重要目标。根据英国非盈利机构“碳信托”公司的统计, 英国的中小企业每年在能源上的花费约为60亿英镑, 其中有10亿英镑完全被浪费了。目前, 办公室设备仍需使用电能, 如电脑、电话和无线接入点, 即使在闲置时也会耗电。
为此, 能源管理软件可以和智能布线基础设施结合使用, 使IT和基建人员了解、优化并控制整个企业基础设施的电力, 从而对电力设备产生潜在影响。
康普的智能布线解决方案 (SYSTIMAX iPatch智能配线架) 填补了实时网络管理工具与连接网络设备的传统无源结构化布线基础设施之间缺少的中间环节。
智能布线解决方案深入了解物理层, 通过帮助IT专业人士和网络管理人员确保网络效率, 采用的方法包括提供准确的容量管理报告、生成实时警报以检测、定位和解决网络中未经授权的更改、实时自动发现并追踪连接至网络之设备的物理位置、采用支持更改管理的电子工单应对更改。
智能布线解决方案具备墙面插座和网络设备实际位置的交换机端口实时映射功能。该功能通过结合综合布线信息实现, 这些信息来自智能布线硬件以及收集于管理网络交换机的网络设备的IP信息。
智能布线解决方案能够全面掌握连接至每个交换机端口的任何物理位置。布线信息一旦改变, 该系统就能实时检测到, 并自动更新由管理软件维护的布线信息。
交换机端口与墙面插座间的实时映射信息能让IT管理人员有效地将能源管理应用于网络设备。通过确定某些位置何时应当供电, 或是何时处于闲置状态并可以断电, 智能布线解决方案和能源管理可共同优化能耗。例如, 可以采用一个配置文件, 当晚上7点所有员工均下班回家以后, 切断办公楼公共区域的电源, 次日早上7点再重新供电。这些系统可运行的范围十分广泛, 如整幢大楼、具体的楼层、单个房间, 甚至每个墙面电源插座。
此类功能可依赖位置而实现, 因此这些系统可以选择性排除部分位置, 或单独为某些房间、办公室或办公桌制定具体方案。智能布线解决方案使IT经理可以直接通过软件界面上的大楼布局图选择位置, 并决定要采用该能源管理方案的具体位置。有时也可制定一次性的方案, 管理那些偶尔使用的房间, 比如会议室或培训室。
此外, 智能布线解决方案还能追踪网络连接变化, 灵活执行能源管理, 可在交换机端口与墙面插座间建立新连接时自动启动。
俗话说, 知识就是力量, 如果您对于办公室环境的运作方式一知半解, 那么将会造成显而易见的不利影响。举个例子, 假如操作人员决定增加对电力、热能和空间的使用需求, 那么智能布线解决方案就能让你对此引发的结果一目了然, 从而帮助你做出更合理地使用各项设备的决定。
企业的IT总成本实际上很难界定, 除非采用智能布线系统令其可见并加以控制。智能监控系统能够提供对降低运营成本和能耗至关重要的关键数据。
在这种情况下, CIO们应该重新审视公司网络基础设施的使用与配置状况。他们需要了解现有的IT工具是否足以让员工更有效率, 目前的投资是否正得到优化, 或者是否存在可以切实节省能源及运营成本的替代技术。
基础架构管理 篇4
在Gartner列出的十大战略技术趋势中,前三个分别是AI和机器学习、智能应用程序和智能化项目,这三者都围绕着人工智能。
AI如何影响企业的IT基础架构?
1、资源需求增加
AI系统需要大量的计算能力,并且为了支持他们,企业需要可以访问具有多核处理器的服务器或云计算服务。 另外为了构建机器学习系统,企业需要大量的数据,这意味着需要更多的存储容量。 当然,组织还需要大量网络资源来支持这些计算和存储系统。
2、安全情报
安全解决方案产生大量的日志数据,IT管理人员已不能人工管理。 越来越多的安全分析、威胁情报和用户实体行为分析(UEBA)产品利用机器学习和高级算法,来识别和减轻攻击。
然而,黑帽子很快就会开始将AI整合到他们的代码中。 基于AI的网络攻击变得司空见惯可能只是时间问题。
3、智能监控
除了能够为网络安全提供帮助,AI还可以帮助监控网络和其他基础架构。 比如Dynatrace平台,它提供基于AI的全栈监控,它集成了机器学习和大数据分析功能,为IT专业人员提供智能监控功能,使他们更轻松地完成工作。 该领域的其他供应商还有Spunk和SumoLogic,他们的产品更广泛地集中在分析各种机器数据,但可用于网络监控。
4、自动帮助支持
人们已经习惯了Cortana和Siri等智能助手,客户服务聊天室也变得越来越普遍。很快,AI将可以接管这些自助帮助的职责。IPSoft已经创建了一个名为Amelia 的AI,可以执行一些相关功能。 像IBM的沃森(Watson)这样的平台也提供了类似的功能,可以帮助减轻一些IT负担,为他们所服务的组织提供支持。
5、智能存储
一些存储专家期望AI也能进行存储管理。机器学习工具可以学习IO模式和数据生命周期,允许存储解决方案做出与存储优化和分层相关的更明智的决策。 也许有一天,AI甚至可以预测存储解决方案会发生故障,给用户有时间备份数据,并在硬件出现问题之前更换硬件。
6、AI用于基础设施管理
一些专家设想了一个未来,AI不仅可以保护、管理和解决有关网络的问题,而且还可以积极地管理和维护这些系统。 这种自动化水平有时被称为自驱动基础设施或AI定义的基础设施。诸如软件定义的数据中心和编排工具(如Kubernetes )的趋势正在使这种设想成为可能。
7、对人的影响
当然,在关于AI的讨论中,人们都会怀疑机器人是否会最终接管他们的工作,特别是一些IT基础架构管理职位。 5月份,Gartner发布了这样的预测:“AI将最终取代IT组织的许多常规功能,特别是在运营方面,例如系统管理、帮助台、项目管理和应用程序支持。”
小议桌面虚拟化基础架构 篇5
桌面虚拟化简称VDI (Virtual Desktop Infrastructure) , 是指将计算机的桌面进行虚拟化, 以达到桌面使用的安全性和灵活性。使用虚拟桌面基础架构时需要注意下面四点:1.在虚拟桌面基础架构中, 每个终端用户账户对应于一个属于自己的虚拟桌面。
2.当终端用户在虚拟桌面基础架构下注销时会弹出选择提醒框:是否保留您本次使用时所做出的所有修改 (诸如应用程序安装、设置修改、文件创建或修改等) ;或者下次登录时还原为原桌面状态?
3.在虚拟桌面基础架构下, 每个终端用户都是自己虚拟桌面的“管理员”, 终端用户可以在任何时间重启虚拟桌面, 而不会对其他同事的应用造成任何影响。
4.鉴于虚拟桌面基础架构下的一切操作都是建立在终端机和服务器之间的数据传输基础上, 所以对于在企业局域网外使用虚拟桌面的员工需要性能较为优良的互联网数据传输速度。
VDI可以以两种方式被传输到终端, 一是通过持续的连接, 所有处理过程都在数据中心进行, 只有输入和输出端口是由终端来接收;二是通过本地运行将一个虚拟桌面传输到终端, 与存储在数据中心的一个虚拟硬盘同步, 这通常被称为多级或者断开模式, 因此, 一台PC机拥有一个虚拟处理器是十分必要的。
集中管理桌面系统, 可以简化管理流程和维护系统的安全性, 消除对替换故障电源, 硬盘等组件的基础桌面系统的维护需求, 同时也相应降低了能源消耗。在某些情况下, 由于这些庞大的客户端系统和350瓦电源被去除, 用于给密集的办公空间制冷的费用也随之降低。但虚拟桌面系统基础架构也有一定的不足。在其他以服务器为基础的桌面系统计算解决方案中就发现了这些问题, 而且这些问题也同样波及到了虚拟桌面系统基础架构的部署。
对带宽的关注与服务器端桌面系统计算如影随形, 诸如为广域网连接中的桌面系统服务 (高延迟和低带宽) 。要想使VDI有效工作, 数据中心必须为客户端设备提供昂贵的高带宽和低延迟连接, 并且确保异地用户有类似的高质量宽带或者专用网络连接。
虚拟桌面系统基础架构所特有的最重要的是存储需求。需强调的是, 虚拟桌面系统基础架构在减少桌面系统软件管理需求方面一点不少, 因为每个虚拟机都是一个必须像其他任何桌面系统一样进行管理的资源池。这就意味着使用第三方工具来推进软件的更新和安装需要作出改变。
成本方面, 在开始执行任何虚拟桌面系统基础架构部署之前, 要计算瘦客户端的成本, 实施费用, 许可证授权和现有虚拟基础架构扩展的费用。业务灵活性正在缓慢地取代成本成为推动大多数企业采用桌面虚拟化的推动因素。据调查, 许多企业还不确定推动桌面虚拟化是不是简化流程的一种方法。一半以上的企业认为, 桌面虚拟化出现的管理难题与他们现有的物理PC的管理难题是一样的。随着更多的企业推动桌面虚拟化应用, 人们对于桌面虚拟化的兴趣也会增长。
虚拟桌面系统基础架构和Terminal Services Distinct是虚拟桌面系统基础架构和传统的微软终端服务解决方案之间的两大对决。他们都在单个服务器或者成组服务器上执行许多用户桌面系统任务, 他们都使用同样的协议来将这些服务交付给同样的瘦客户端。两者都会对集中型桌面系统管理工具产生影响, 但是相似之处也仅限于此。
在虚拟桌面系统基础架构配置中, 同样的服务器正在管理程序上运行而不是在整个操作系统上, 可以托管一定数量的桌面系统虚拟机。最终的影响是每种方法在同样的服务器上完成多个桌面系统任务, 但是这些任务的管理却又各不相同。
负载平衡是正确配置虚拟桌面系统基础架构解决方案的内在属性。如果一个或者多个桌面系统虚拟机正在使用某个托管系统上的重要资源, 这个系统上其他的虚拟机可以将闲置职员迁移到其他物理托管服务器上, 以确保所有的桌面系统有足够的资源供用户使用。在传统的Terminal Services境中, 这却是不可能的;一个繁重的用户任务会对同一个服务器上的其他任务产生负面影响而且没有任何自动的补救措施。
物联网校园平台的基础架构 篇6
目前, 物联网已有部分应用进入了高校的信息平台, 如“一卡通”、智能电表、校园安防系统等, 但是这些应用都是一个个孤独的、分散的信息孤岛, 没有形成一个有效的整体, 而相互之间的数据也没有完整的结合在一起, 没有构建一个完整的物联网整体系统[2]。
针对物联网的技术特点和现在校园信息化网络存在的不足, 物联网平台的搭建是非常有必要的, 本文通过对校园物联网的研究, 设计了一种基于物联网的信息平台架构, 希望可以为校园物联网平台运行和管理提供更好的模式和体系架构的探索性研究, 同时可以带动物联网技术的研究及其在其它重要领域的广泛应用。
1 平台搭建环境
整个环境力求高效简洁开源, 所以选择LAMP组合。即是用Linux作为操作系统, Apache作为Web服务器, MySQL作为数据库, PHP (部分站点也使用Perl或Python) 作为服务器端脚本解释器。由于这四个软件都是开放源代码软件, 因此使用这种方式不用花一分钱就可以创建起一个稳定、免费的站点系统。MySQL加PHP的配对在互联网上的应用相比LAMP来说更为常见。
服务器上选择Ubuntu Server 12.04 LTS 64bit。Web服务器选择Apache的原因是它的源代码开放、有一支开放的开发队伍、支持跨平台的应用 (可以运行在几乎所有的Unix、Windows、Linux系统平台上) 以及它的可移植性等方面。数据选择MySql开源数据库。MySQL是一种关联数据库管理系统, 关联数据库将数据保存在不同的表中, 而不是将所有数据放在一个大仓库内, 这样就增加了速度并提高了灵活性。MySQL的SQL语言是用于访问数据库的最常用标准化语言。PHP是一个应用范围很广的语言, 特别是在网络程序开发方面。一般来说PHP大多在服务器端运行, 通过运行PHP的代码来产生网页提供浏览器读取, 此外也可以用来开发命令行脚本程序和用户端的GUI应用程序。PHP可以在许多不同种的服务器、操作系统、平台上运行, 也可以和许多数据库系统结合。最重要的是PHP可以用C、C++进行程序的扩展[3]。
2 平台模块构成
整个平台分为3大部分:基础信息、设备信息和校园管理。如图1所示。
2.1 基础信息
基础信息是整个平台的基础, 它包含了地址信息、用户信息、系统安全等部分。
地址信息包括了学校的校区、教学楼、教室、寝室楼、寝室等信息, 里面的主要信息是学校的基本环境情况, 便于确定设备安装地址以及管理范围。如:教室信息里面就应该包括教室大小、教室容纳学生人数、教室课程安排情况等。
用户信息包括了学生信息和教师信息, 里面的主要信息是学生和教师的基本信息情况, 用来确定用户身份及权限。并且通过专用接口和校园网对现有学工、学籍等系统实现数据交换, 保持数据一致性。
系统安全主要是针对平台安全认证授权有着详细的设置, 根据不同角色赋予不同权限。
2.2 设备信息
设备是整个平台正常工作的基石, 在设备信息部分中, 主要是包括设备安装及设备查询两部分。
设备安装主要包括所有具有物联网工作设备的安装情况, 用于统计校内物联网点数及物联网设备正常工作情况。
设备查询主要是包括具体物联网设备的工作情况, 用来对某一个物联网设备的工作状况、使用情况的查询。
2.3 校园管理
校园管理部分是平台的实际操作部分也是平台的核心部分。在这部分中, 通关物联网的技术。我们可以具体对某一个物联网应用设备进行管理。如灯光管理, 在教室里面的灯, 我们可以在平台终端根据不同的季节来调整它自动开灯和关灯的时间。
3 用户界面及数据库设计
本层是直接展示给最终用户的进行操作的接口, 设计原则是简单易用, 不会造成使用上的困惑, 尽量减少误操作的可能性。在前端构架上采用HTML5+jQuery+Twitter Bootstrap CSS的组合, 充分利用现有最新技术, 提高响应速度以及多设备的不同屏幕大小适应性。
数据库是服务器端的核心, 数据库设计的合理与否对系统的制作有着至关重要的影响。系统的一大基本功能就是检索, 主要包括用户信息检索、教师课表检索、教室课表检索、空闲教室检索、设备状况检索等。
本系统使用MySQL数据库, 与Apache服务器和PHP语言形成黄金组合, 在该作品网站建设中充分体现了其体积小、速度快、总体成本低, 尤其是开放源码这一特点。
将采集到的信息存放在数据库中, 对数据进行处理并用于查询, 得到用户最终满意的结果。数据库的详细设计如图2所示。
4 自动处理系统与信息采集网关
自动处理系统设计用于紧急事件以及突发情况, 可以根据预先设定的紧急预案流程, 自动处理事件。例如收到火警信息:一旦系统侦测到某火警点报警, 立即告警并发送所处大楼疏散信号, 启动疏散引导系统, 提示关闭防火隔离门。
在底层构建实时信息采集系统, 通过通讯网关, 连接至Internet上的各个设备 (无线3G或者有线方式) , 采用TCP/IP协议, 稳定可靠。
实时信息采集系统在后台定时自动请求各个设备状态, 如果设备无响应, 或者返回错误状态, 系统主动上报, 反映至管理平台, 有助于快速排错, 使系统稳定运行。也可以在管理平台手动直接采集设备实时信息, 提高诊断准确率, 以及了解设备运行状态。
5 处理流程
下面通过监测控制校园路灯为例, 介绍平台对终端的控制流程。
在实际工作中, 当路灯突然出现故障不能亮启的时候, 传感器接收到电流的异常变化, 这时候它就发出一个异常变化的信号并且连同自己的网络地址通过校园网送达学校的物联网平台。
而在平台中, 平台判断异常变化的情况给出结论显现出来, 这时操作员根据给出的结论来对路灯进行处理。
登陆平台之后, 进入[校园管理]=〉[路灯管理]界面。校园网内所有路灯都显示在页面。第一列是路灯编号;第二列是路灯的地址, 便于发现问题之后找到问题路灯, 进行维护;第三列是当前路灯状态, 表示正常工作, 而则表示路灯需要维护;第四列可以对正常的路灯进行开关控制, 而异常的路灯则给出诊断按钮, 用于诊断异常信息。
5.1 开关控制
当需要控制路灯开关的时候, 点击控制栏的开或关按钮, 平台找到所需控制设备的ID号, 确定网络地址, 根据协议往目标地址发出控制指令。目标设备获得指令之后做出相应控制, 成功之后返回成功信息。平台获得成功信息之后刷新界面, 显示控制成功提示信息。
5.2 异常诊断
针对异常备我们提供了诊断功能, 点击控制栏诊断按钮, 平台找到所需控制设备的ID号, 确定网络地址, 根据协议往目标地址发出诊断指令。目标设备获得诊断指令之后开始探测设备状态, 完成之后返回设备状态信息。平台获得信息之后刷新界面, 显示设备诊断信息。
6 结束语
传统的校园网络平台只是单纯的平台来访问学校的应用系统和资源。而基于物联网技术的智能平台, 除了传统意义上的平台访问更具有了智能管理模式, 人们使用平台通过网络对终端设备进行控制。终端设备也可以通过网络发终端数据发送给平台。这样就达到了物与物、物与人、人与人通过网络管理的功能。
参考文献
[1]钱志鸿, 王义君, 等.物联网技术与应用研究[J].电子学报, 2012年第5期.
[2]李卢一, 郑燕林, 等.物联网在教育中的应用[J].现代教育技术, 2010年第2期.
应用系统的基础设施架构 篇7
某个应用部署在主机里, 还是部署在开放平台里;
某些应用如果部署在主机里, 是部署在同一个分区内 (同一个耦合体—Sysplex、同一个逻辑分区—Lpar、同一个交易分区—CICS) , 还是部署在不同的分区;
某些应用如果部署在开放平台里, 是部署在同一个服务器里, 还是部署在不同的服务器里;
某些应用部署在本地, 还是部署在异地 (远程) ……
下面, 我们来探讨银行基础设施宏观架构里最让架构师们纠结的问题。这些问题, 涉及服务器的部署和网络部署。至于整个基础设施架构的规划, 还会涉及一些下层的更具体的问题, 不在本文讨论的范围内。
一、银行应用系统基础设施的发展历史
(一) 史前阶段
中国银行业的电子化进程最早可以追溯到上世纪70年代中期。当时, 真正算得上用计算机处理银行业务的, 有中国银行在个别网点上用的进口小型计算机, 以及人民银行北京分行与清华大学合作、上海分行与复旦大学合作研制的国产计算机。当然, 从现在的观点看, 这些计算机的处理能力和存储容量还远不如现在的个人电脑的百分之一, 甚至不如20世纪80年代初带硬盘的个人电脑IBM/XT, IBM/AT。那时候银行计算机的应用, 仅仅用于柜台的记账, 计算机都是单机使用, 无所谓架构。
(二) 起步阶段
上世纪70年代末, 当时人民银行第一次在全国范围内有组织、有计划、较大规模地引进一批国外的计算机系统, 用于处理银行的柜台业务。20世纪80年代初, 人民银行为北京、上海、天津、广州、南京、西安6个城市采购的6套中型机, 及为其他十多个城市采购的10多套小型机陆续到货安装。当然, 从目前的技术观点看, 这批机器的性能还是不如现在的一台普通电脑。但比起原来用的机器, 已好了百倍。这批机器采用的是当时最新的技术概念, 用当时最新的技术手段制造出来。其设计原理, 已与现代的计算机无质的区别。这批计算机的引进, 使国内金融行业的计算机应用水平有了质的飞跃。正是这批机器, 产生了中国银行业现代化的计算机应用;正是这批机器, 培养了中国首批属于自己的既熟练银行业务又懂计算机的技术人员队伍。
这批机器及其升级机器一开始主要用在单机处理银行的柜台业务。先是处理“对公业务”, 后来又用来处理“对私业务”。而这两类业务分别放在机器的不同分区 (CICS) , 各自拥有自己的文件系统, 独立运行, 互不干扰。所以, 不需要特别考虑基础设施架构的问题。
(三) 发展阶段
上世纪80年代中后期, 随着微型计算机的出现和发展, 微机和小型机的银行应用系统纷纷投产。微机和小型机在中国金融业的应用得到了很大的发展。
原来的大机 (相对微机与小型机, 此时业界通常称之为主机) 的处理能力、存储容量也有了极大的提高, 银行在主机上的应用也有了非常大的发展。主机不光只是处理“对公业务”、“对私业务”, 也开始处理卡业务、国际业务等。但各类不同的业务基本上还是各自独立运行。
此时, 计算机通常都是单机运行。微机直接放置在营业点里, 主机与小型机放置在机房并通过专线直连网点。主机的联网网点数已经上百个。
由于计算机的应用已经很多, 系统设计人员要开始考虑各种应用间的关系。但在此阶段, 尽管有了多种机器, 由于电子化的投入要考虑当时银行的财力, IT规划和设计人员对基础设施的选择空间不大, 只能根据应用投产的范围及业务量, 选择合适的机器。
(四) 普及阶段
上世纪90年代, 银行计算机应用无论从广度和深度都得到极大的发展。银行要实现银行网点前台业务的全覆盖。银行的中、后台业务, 以及内部管理业务, 也开始进入计算机处理时代。随着银行业务向广度发展, 银行在全国建立了各级的计算中心。随着银行业务向深度发展, 一些银行地方分行的中心机房, 服务器从原来的几台, 发展到几十台、几百台。上世纪90年代末, 各大银行纷纷建立总行的计算机数据中心。总行中心除了几台主机外, 开放平台服务器发展到几百台、上千台。管理这么多品牌各异、性能各异、应用各异的服务器, 其工作量和难度可想而知。数据中心的管理人员开始怀念上个年代, 机房里基本只有一到两台大机的年代。
从业务发展的需求来看, 随着银行业务计算机应用的发展, 带来了大量的新业务发展。如通存通兑、电子结算、业务联动等。所有这些新应用, 大多同时涉及原来一些相对独立的业务。如代企业发工资和个人缴纳公共事业费, 就同时涉及原来的对私应用系统和对公应用系统。如信用卡透支的转账还款, 就涉及原来的信用卡系统和对私系统。原来独立运行的系统, 如何在一个交易里进行信息沟通、数据同步, 是摆在系统设计人员面前的新课题。另外, 业务的通存通兑、异地实时结算等业务, 也涉及分布在不同地域的计算机。要实现异地、跨系统的银行服务, 增加了银行应用系统的复杂性。异步处理的流程, 为银行计算机应用的可靠性也带来挑战。
为了解决上述问题, 银行系统设计人员提出了综合应用系统的概念, 并将其付诸实现。
所谓综合系统, 有两方面的概念。一是把原来在逻辑上相互独立的应用系统放在一个逻辑系统内, 如对公、对私、信用卡系统都放在一起。那么, 原来跨应用系统的应用就可以在一个系统内同步、可靠地完成。二是通过计算中心集中, 让一个计算中心覆盖更广泛的地域范围。这样, 在一个数据中心覆盖的范围内, 原来异地结算的动作变成是同一机器内部的动作, 也完全可以同步、可靠地完成。综合系统极大地简化了程序的复杂度。
在上世纪90年代, 综合系统是一个非常时髦的词。有人将其口号化为:“一机打尽”、“一网打尽”。综合系统也是各银行应用系统追求的目标。银行在这个阶段追求的是一种大统一的计算机基础设施架构。这是一个从分散到集中的过程。集中, 是对分散的一种否定。
(五) 信息化阶段
时间来到21世纪。在这个世纪的头5年, 各银行都在走大集中的路。特别是国内几个最大的银行, 基本都完成了“一网打尽”的目标。从银行IT基础设施架构看, 总行建立了全行性的数据中心, 所有核心银行的数据处理都集中到总行。分布在各省的数据中心基本都陆续变为网络节点和数据的中转站。对于已经集中在一个数据中心内的各省银行数据, 完全解决了异地数据同步更新的技术问题, 从而极大地推进了一些跨地域业务的发展及其电子化。
另一方面, 在大集中的过程, 随着全新的银行综合应用系统投产, 应用的集中也有了进展。许多新的应用系统, 都力图把核心银行的所有功能部署在主机上。尽管对核心银行的定义和内涵各有不同的解读。
银行计算机应用基础设施上述两方面的发展, 部分实现了银行IT人员的梦想。大集中后, 银行的计算机应用从电子化跨进信息化。
在银行计算机应用信息化的进程里, 银行的业务发展方向从外延进入到内涵, 从追求数量变为追求质量。银行计算机应用的发展也不再是单单追求广度, 更重要的是追求深度。
银行计算机应用信息化, 使银行的整个计算机应用系统的应用不单涵盖了对银行客户的前、中、后台服务, 并为银行客户提供了大量新兴服务如B2B, B2C, C2C, 金融代理、金融衍生产品等电子业务服务。还涵盖了银行的风险控制、内部管理、内部办公、信息挖掘与决策等一系列的内部应用。所有这些应用, 一方面种类繁多, 另一方面与时俱进、发展迅速。如何考虑这些应用的基础设施架构, 是摆在架构师们面前的新问题。如果还是坚持架构大集中的观点, 把这类应用也部署在主机上, 一是成本高, 二是灵活性不足。并且, 很多这类应用还涉及外购的应用平台, 而这些平台大多要么本身是运行在开放平台, 要么是一些专用平台。
信息化对基础设施架构的影响是, 银行机房的服务器一方面根据管理人员的要求及架构师的设想, 通过不断地把应用往主机迁移, 服务器纵向扩容, 在集中、在减少。但另一方面, 随着各种新兴应用的快速增长, 服务器也在快速增长。并且, 服务器增长的速度远高于减少的速度, 而增加的服务器几乎100%都是开放平台服务器。大银行的中心机房服务器数量动辄以千计算, 这是对基础设施架构分散—集中发展的否定之否定。
基础设施架构的发展方向究竟如何, 上述情况是否正常, 所有人都在问。
二、面向服务的IT基础设施架构
在新一代的IT架构里, 应用系统应该是面向服务的, 基础设施架构也应该是面向服务的。基于面向服务的基础设施架构, 是如何面对原来困扰架构师们的一些问题呢?
(一) 问题解构
前面说到, 宏观的基础设施架构涉及3个问题:主机与开放平台、是否共用服务器、本地还是远程。
在银行的计算机应用发展历程中, 大型计算机主机 (Mainframe) 一直处于核心地位。特别在大型银行计算机应用系统里, 主机一直是不可替代的, 其处理的对象往往是核心银行业务。
随着计算机技术的发展, 开放平台的处理能力和可靠性与主机的差距越来越少。而在其他方面, 如应用成本、灵活性、方便性等, 可能比主机有更好的性价比。并且, 当前的主机供应商只剩一家, 而开放平台还基本保持多家竞争的态势。总体来说, 开放平台的技术发展要快于主机, 也让用户有更多的选择。
随着主机的许多好概念在开放平台上实现, 开放平台的一些优点也被主机采用。主机目前也叫服务器, 可以支持各种开放平台的操作系统和数据库。可以说, 主机与开放平台在双向靠近。银行的应用也在计算机技术的发展中朝着大量使用开放平台的方向发展。
在介绍SOA概念的时候, 一个非常重要的概念是松耦合。松耦合既包含了应用模块之间的松耦合, 还包含了应用与应用平台之间、应用与编程语言、数据库、硬件之间的松耦合。应用系统的宏观应用架构不应该强求规定哪一项服务必须部署在哪种机器里, 也不应强求规定该服务是在本地还是远程, 更不应该与服务是否部署在相同的服务器相关。可以说, 一个现代的系统架构师, 在按SOA概念设计宏观应用架构时, 如果首先考虑的是服务部署在主机还是部署在开放平台上, 部署在本地还是异地、是否部署在相同的服务器里, 那他根本不是一个称职的SOA系统架构师。
在面向服务的计算机应用环境中, 一方面, 系统设计应该考虑大多数的应用既可以部署在主机, 也可以部署在开放平台;既可以部署在同一台服务器里, 也可以部署在不同的服务器;既可以部署在本地, 也可以部署在远程。另一方面, 基础设施的宏观架构基本上与机器是大机还是开放平台无关, 与机器在本地还是在远程无关。在这个架构中, 一方面, 从硬件的角度, 我们把大机和开放平台都当作某种服务器, 都是可以提供一种或多种服务的服务载体。另一方面, 从面向服务的概念来看, 如果应用间已经是以服务的方式关联, 那么与之相关的应用是否在相同的服务器里, 是在本地还是远程, 面向服务的应用本身是可以不需要关心的。这方面的功能应该留给流程控制逻辑和路由控制逻辑去解决, 留给服务交付—系统的企业总线去解决。至于应用最终如何部署, 应该让具体的基础设施架构师根据处理能力、数据容量、数据流量、安全性、价格、管理等各方面因素去进行详细分析、设计和定案。
(二) 基础设施云
基础设施架构发展到今天, 从分散到集中, 又从集中到分散。与任何事物发展一样, 这种否定之否定, 其实有它内在的原因, 是符合事物发展规律的。从分散到集中, 应用耦合度增加, 应用交互更容易, 系统管理更简单、运行更可靠。从集中再到分散, 是为了解决应用过度耦合, 解决大规模系统向更进一步发展的瓶颈问题。否定之否定不是简单地回到从前, 而是螺旋向上。虽然在水平方向好像在同一经纬度, 但在垂直方向已经是一个更高的高度。从分散到集中, 是应用的集中;从集中到分散, 是服务的分散。
当前, 云计算是一个非常热门的话题, 全世界都在搞云计算。其实, 原来中国大银行的集中系统就是一种云计算的模型, 只不过不是完全开放的公众云。使用银行系统的银行客户与银行员工, 他们不需要知道他们的服务要求被送到哪里, 也不需要关心处理他们服务要求的计算机的具体形态:有多大的处理能力, 有多大的数据容量。在一些银行, 为了成本核算, 早就在内部实现按业务量、按数据量进行收费。
随着社会网络技术的发展, 网络带宽迅速提高, 流量成本不断下降, 网络安全技术日趋成熟, 极大地推动银行的基础设施架构进一步向“云”方向发展。银行从运行成本、战略安全等方面考虑, 也不可能把所有处理能力和存储能力都由一台或几台服务器承载, 或放在同一个机房、同一个地方。随着银行计算机基础设施架构也面向服务, 对基础设施的要求已经不需要再受“大机还是开放平台”、“本地还是远程”所约束。基础设施架构的“云”发展就可行并顺理成章。在“云”架构建设上, 一开始, 是渠道多点接入, 两地三中心的灾备。然后, 考虑多中心的双活、考虑多中心的负载均衡, 最后, 考虑服务分散, 服务灾备。逐步走向完全的“云架构”。
(三) 基础设施架构的举例
下面, 是一个银行宏观基础设施架构的举例。在图1中, 每一个方框代表一种服务。服务对承载服务的服务器没有特别的限定, 多个服务也可以部署在一台物理服务器里。对服务器部署在本地还是远程也没有特别的限定。
对于部署在大机和大型服务器上的服务, 它可能提供超过一种的基本服务或者提供某种综合的服务。对于提供多种基本服务的服务器, 从物理上, 它是一个服务器, 但我们可以从概念上或者逻辑上认为它是多个服务器。
南阳供电公司网络基础架构升级 篇8
南阳供电公司网络核心交换机型号为PASSPORT8610千兆路由交换机,但仅配置了基本路由板和百兆电口板,骨干交换机SYSTEM5000 ATM交换机,下联5台C100 ATM交换机,构成星型网络结构。
现有网络目前存在以下问题:交换机老化(老ATM交换机),部分端口损坏,并且设备配件紧缺,售后服务困难;主干带宽为ATM 155M,不能满足当前应用的需要,在办公高峰期间网络性能下降;广域网千兆接入存在问题:主交换机为二级交换机,且无千兆光纤接口,无法扩展;核心设备和接入设备单链路连接,存在单点故障。
1 网络基础架构升级规划设计
1.1 设计原则
本设计坚持以使整个系统具有可靠性、安全性、先进性、实用性、开放性、可扩充性和灵活性等特性为设计原则。
1.2 VLAN的划分
局域网(LAN)通常被定义为一个单独的广播域,二层交换机连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过三层路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过三层路由器。在网络中通过三层设备划分出不同的局域网段,路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去(如表1)。
1.3 路由协议
三层设备就是互联网中的中转站,网络中的数据包通过路由器转发到目的网络。在三层设备的内部都有一个路由表,这个路由表中包含有该路由掌握的目的网络地址以及通过此设备到达这些网络的最佳路径。
典型的路由选择方式有两种:静态路由和动态路由。
南阳供电公司网络核心交换机H3C S9512是三层设备,采用静态路由和动态路由相结合,对于固定的和外部网络接口采用静态路由,内部网络采用OSPF,能够灵活的适应网络的调整,减小网络手动配置工作量。OSPF支持等价路由,默认4条路由生效,为了保证数据流的路径一致性,实施时只发布了一条路由以建立邻居,静态路由和直连路由引入到OSPF中。网络核心交换机H3C S9512是三层设备,网络结构相对固定、路由表条目较少,同时为了避免动态协议一定程度的占用网络资源,采用了静态路由。
1.4 VRRP协议
VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP,而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器IP的各种网络功能,如ARP请求,ICMP,以及数据的转发等;其他设备不拥有该IP,状态是BACKUP,除了接收MASTER的VRRP状态通告信息外,不执行对外的网络功能。当主机失效时,BACKUP将接管原先MASTER的网络功能。
南阳供电公司网络的ip地址采用静态分配,为了使网络平稳过渡升级,减小客户端更改IP地址的工作量,保持Vlan的原有网关地址不发生变化,即原有网关地址作为Vrrp的虚拟地址,vrrp配置情况如表2。
1.5 网络拓扑选择
网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。
为使网络具有良好的管理性、扩展性、以及优良的性能,建议局域网采用分层的体系结构:局域网将形成一个二层的体系结构:核心层(骨干层)、接入层(如图1)。
核心节点:南阳供电公司信息中心配置了两台杭州华为3COM公司的核心高档交换机H3C S9512,从核心网络的可靠性构成冗余核心。H3C S9512具有最先进的分布式体系结构,12个I/O业务槽位,交换容量720G,整机428Mpps包处理能力。配置了路由交换引擎和冗余电源系统,配置了一个48端口千兆光接口模块和一个48端口千兆电接口模块。
接入节点:接入节点依据信息点及接入单位数量的不同配置了H3C S5600-50C、H3C S5510-24P两种型号的楼层交换机。
H3C S5600-50C:标准机箱,48个10/100/1000兆电口,4个千兆光口,自带两个堆叠口,一个模块插槽;交换容量240Gbps,包转发率102Mpps;支持静态路由、RIPv1/2、OSPF、BGP、ECMP;支持4K VLAN;支持组播、支持堆叠、QOS等。
H3C S5510-24P:标准机箱,24个10/100/1000兆电口,4个千兆光口;交换容量48Gbps,包转发率35.71Mpps;支持静态路由和缺省路由、RIPv1/2、RIPng、OSPFv1/v2、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+for IPV6、等价路由、路由策略;支持4K VLAN;支持组播、支持堆叠、QoS等。
组网说明:
(1)改造后的网络配置了两台核心高端三层交换机,放置在20楼中心机房,启用vrrp协议构成冗余核心。
(2)各楼层采用双光纤链路上行至核心交换机,使能生成树协议,自动调整上行链路的工作状态。楼层交换使用专用堆叠线缆连接,增强了设备管理性和处理能力。
(3)各二级单位分别划分在不同的valn,减小广播域,避免由于病毒引起大范围的网络中断。
(4)核心交换机上配置了一个防火墙模块,能对网络中不同Vlan进行有效的安全隔离和防护。
2 南阳供电公司网络基础架构升级实施
2.1 设备命名规划
为了便于管理和使用,设备采用以下命名方法:A_B_C_D。
(1)A:表示该设备所属的单位,通常的规则是取汉字拼音的首字母缩写。如:
(2)B:设备放置位置或使用智能部门。如diaohu、23lou。
(3)C:表示如果备型号。如S5648、S3624。
(4)D:如果上述三个参数相同用数字编号1、2标识。如NY_YingYeLou_S3648-1、NY_YingYeLou_S3648-2。
2.2 网络管理系统
2.2.1 网络管理系统的功能
在OSI网络管理模型中,基本的网络管理功能被划分成5个功能。
(1)故障管理:检测、隔离、更正网络问题并从这些问题中恢复。
(2)性能管理:分析和控制整个网络的数据吞吐,为终端用户提供连续的可靠的服务。
(3)配置管理:从网络中获取信息并根据这些信息对设备进行配置,通过它,可以实现对网络设备配置的集中管理。
(4)计费管理:测试网络上资源的利用情况,设置计量单位、确定开销、向用户收费。
(5)安全管理:控制对网络资源和敏感信息的访问。这种控制包括对网络设备的访问限制,对给定设备上某种应用的访问控制以及对网络协议的访问控制。
2.2.2 华为3Com网络管理解决方案
华为3Com公司的核心网管软件是Quidview网络管理软件,它是华为3Com公司对公司全线数据通信设备实现统一管理和维护的网管产品。
目前华为3Com公司提供的Quidview网管版本是V300R001。作为数据通信网管整体解决方案之一,Quidview网络管理软件为用户提供了灵活的组件化结构,包括网络管理框架(NMF)、网络配置中心(NCC)、分支网点智能管理系统(BIMS)、设备管理系统(DM)、IPSec VPN业务监视系统(VSM)、IPSec VPN业务部署系统(VDM)等组件,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
2.3 网络链路测试
南阳供电公司局域网络为100M,网络升级为1000M,链路状况要求高,为了避免网络切换过程中由于链路衰耗而引起故障,对所有的互连光纤链路进行了测试。测试步骤如下:
(1)两台交换机通过尾纤连接,每个交换机分别接入一台笔记本,笔记本配置同一网络的IP地址,测试连通性,保证交换机、笔记本和尾纤的正常工作;
(2)中心机房交换机接入要测试点的下行光端盒接口,笔记本(1.1.1.1)常ping 1.1.1.2,测试点交换机接入上行光端盒接口,ping通说明链路状况良好;
(3)状况不能满足的链路上报光纤班。
2.4 网络设备配置
根据网络设计方案的要求配置交换机(如表3),实施步骤如下:
(1)拆封交换机包装;
(2)组装两台核心交换机,加电测试,升级软件版本;
(3)创建网络方案要求的VLAN、设置VRRP;
(4)连接两台核心交换机,光口板47和48口配置为连接端口,避免网络成环引起广播风暴,使能生成树协议;
(5)两个核心交换机互ping,测试连通性;
(6)测试vrrp协议,用一台主机接入S9512-1,关闭当前激活状态的vlan接口,ping所属vlan的虚拟网关,网络会丢3-5个包后恢复正常,S9512-2该vlan的状态由备用转为激活;开启关闭的vlan的接口,两个交换机的vlan状态都恢复为未操作的状态;
(7)测试stp协议:S3624双链路分别上行接入两个核心交换机,到S9512-1的链路接口为收发状态,到S9512-2的链路接口为阻塞状态。关闭上行到S9512-1的接口,到S9512-2的链路接口由阻塞状态转换为收发状态,ping管理vlan的虚拟网关,网络会丢5个包后恢复正常。开启关闭的链路接口,接口状态都恢复为未操作的状态;
(8)路由协议配置:南阳供电公司网络核心交换机H3C S9512是三层设备,采用静态路由和动态路由相结合,固定的和外部网络接口采用静态路由,内部网络采用OSPF,能够灵活的适应网络的调整,减小网络手动配置工作量。
(9)网络切换,核心交换机上架,服务器和外部接口设备接入核心交换机,业务测试并恢复正常;营销、财务和变电站等重要部门交换机接入,业务测试并恢复正常;各个楼层交换机接入,业务测试并恢复正常;各个二级单位交换机接入,业务测试并恢复正常。
参考文献
基础架构管理 篇9
关键词:企业,云计算,私有,设计,基础架构
0 引言
资源简单化管理、高效化利用、自动化应用、最大化共享及低廉化的成本, 已成当代企业在信息建设时竞相实现的目标。私有云的出现为企业实现这几项目标开辟了新道路。运用私有云企业将节省巨大的软件开发及硬件购置的成本, 并且在信息或设备管理上不需要下太多功夫。而用户只要访问数据中心便可对所需的存储进行提取, 相关业务会经过统一平台作处理。
1 简述
1.1 云计算简述
云计算指:以按需又便捷的方式经过网络从可配置的、共享的计算资源池里取得服务的一种模式。
云计算是新兴的一种基础架构, 它的特征是:第一能够进行可伸缩、动态的扩展;第二为业务提供随时需要随时可取的有关基础设施;第三给用户提供极其方便的操作方法;第四信息资源的整合度更高。
1.2 私有云简述
私有云指:企业自行建立的具备云功能的数据中心基础架构。它可能是在共有云环境里对应用程序进行构建、设计, 最后把该程序托管于私有云当中。它的好处是:一方面保留了云的实际效用, 另一方面规避了公有云具备的不确定性及安全性等问题。
2 企业中私有云计算的基础架构设计
眼下, 私有云架构的搭建一般有3种模式:第一种是机构自行进行开发;第二种是对其它公司的方案直接借鉴;第三种是运用开源的解决方案。而本文考虑平台的共享及开放的特征, 在ODE平台上作企业的私有云架构设计, 包括:IaaS层、PaaS层、SaaS层以及BOSS架构。
2.1 IaaS层的架构设计
依据云计算各种设备间互相连通、自适应的有关特征, 需要对服务级别不尽相同的池化资源进行灵活定制, 其中包含:计算池化、网络池化及存储池化。
2.1.1 计算池化
建立的计算池是自动化、透明化的, 无需用户对过程作任何干涉。在加入的计算池中, 也是自适应的方式对计算资源进行调配, 因此具备极为灵活的扩展性。若当下的应用需求, 计算池的计算能力尚不能满足时, 那么虚拟计算资源便及时加入到该池中。由于计算机对计算资源的类型并不作限制, 同时不受资源的地理位置限制, 可在任何时刻迁出或迁入计算池。而且能依据用户的请求属性或访问级别, 对计算能力不尽相同的计算池进行构建, 从而使其能够满足不同用户的不同需求。
2.1.2 网络池化
为保障企业在网络通信中的高效性、可用性, 不只可用共享带宽、动态双链路等方法实现网络的池化, 而可利用在多个机房进行互联互通的方式实现这一目的。而网络机房最好是在不同地方都建立, 这样即使某地受自然灾害影响, 另外地方的网络机房也可作备灾的网络系统来启用[1]。
在网络池化架构下, 依据区域不同的分布, 把多台冗余的网络设备进行组建, 形成多个网络池, 而各个网络池里的网络设备对用户访问量都是共同承担。由池化器对调度、监控以及均衡使用进行统一管理, 池化器也具备自适应的功能, 这样用户得到的是当下状况最佳的链路, 然后与之连接, 一旦这条链路有任何故障, 这条连接也可透明化地作故障迁移到池中另外的网络设备上, 同时故障设备也会被迁出网络池外, 实现相应的故障恢复及无缝连接。
2.2 PaaS层的架构设计
2.2.1 Paas 层简述
PaaS层指云计算平台供应商把业务软件开发及运行环境当作一种服务, 利用互联网将其交给用户[2]。其中, 云平台就是服务, 它必须在云基础相关的设施上进行构建。用户能在该开发环境下搭建自己需求的业务应用, 并且可在该运行环境中直接对自己的业务进行运营。
2.2.2 Paas 层设计
企业针对自身业务需求构建PaaS层, 通过统一平台入口提供一站式服务[3]。对眼下各个部门都有的业务搭建固定化的运行环境, 这样可对资源、数据以及业务进行统一、集成及整合处理。而对部门的特有业务, 企业可灵活、自动对业务应用进行定制。要想实现客户端的自动化, 需要用户首先经过平台入口作应用服务相关的属性注册, 然后在虚拟化软件的分割及重建技术、服务等级协议的基础上, 搭建业务的虚拟环境, 对相应业务进行执行、部署、管理及控制。
2.3 SaaS层的架构设计
在平台层、硬件层架构都完成设计后, 接下来是SaaS层的架构设计。SaaS层是把软件应用当作服务, 把在平台层开发出的软件在SaaS层上发布, 或者把已有的系统作迁移至云平台上, 这样用户就可享受在企业内部网中的应用服务。用户可经过企业统一的门户进行登录, 便能对基于权限分配或角色提供极为个性化的应用服务。
3 企业中私有云计算的基础架构的实现
3.1 BOSS系统
它是使PaaS、SaaS相连的桥梁, 同时监控、管理ODE的开发平台、应用系统。在企业的私有云架构里, 网络环境可被划分为2块, 一块是开发测试的环境, 另一块是正式运行的环境。企业可利用BOSS系统的功能, 对平台的状态图作快速、全面地掌握, 对云端应用的情形进行监控, 清晰地观看开发及运行环境下应用主机非常详细的信息。
3.2 平台的实现
经过上述私有云平台的具体设计, 企业一体化的业务运营系统已初步建成。该系统使原先系统中存在的信息壁垒被打破, 使功能性为主的原有系统被慢慢转换成流程式为主的新系统, 这样企业上游及下游的业务都更为顺畅。
4 结束语
综上, 因为有了基于私有云的企业平台构建, 所以业务同IT间的距离被瞬间缩短, 不仅让企业IT的运营成本大大降低, 而且使业务系统无论是在应变能力还是在柔软性上都大大提高。这样, 原先在企业中极为普遍的数据孤岛情形将不复存在, 因为企业全部的业务系统都通过总线给串联起来, 真正实现了“一体化”建设。
参考文献
[1]朱志强、赵美凯等.企业私有云计算基础架构研究与设计[J].机电工程, 2011, 2 (8) :43-48.
[2]马玲、纪秋华、孙伟.企业私有云计算平台资源分配研究与设计[J].通讯世界, 2013, 3 (10) :52-60.
【基础架构管理】推荐阅读:
基础架构10-07
网络基础架构07-14
基础架构原理论文11-04
呼叫中心平台基础通用性软件技术架构06-15
控制管理架构07-05
软件管理架构08-01
管理系统架构07-15
财务管理架构05-26
Atoyado管理架构10-18
物业管理架构10-19