1. IT集成方案概述

    IT硬件采购与集成服务提供给企业客户一站式的IT系统解决方案，能从企业发展全局出发，最大化的调配企业内部IT资源，优化并整合企业核心基础架构，从而有效降低企业的总体IT成本，提升投资回报率和投资效益。
      苏州胜网为企业客户提供多种世界知名品牌的服务器、网络设备、存储设备、安全设备等，应用于一系列企业IT基础设施应用方案，为客户提供完整成熟的整合服务，帮助企业客户解决经常面对的资讯基础设施难题。服务内容主要包括但不限于IT基础设施虚拟化方案、资讯安全解决方案、数据存储、备份及容灾解决方案、资讯生命周期管理解决方案、IT服务管理方案，以及网络集成解决方案等。
    应用此系列完善的IT解决方案，我们可以照顾到不同行业及不同发展阶段的企业的需要，有效而迅捷地解决IT基础设施的问题，提升系统使用效率，减少资源浪费，保障企业资讯安全，提升应用软件的运作效率及网络的传输带宽，从而提高企业整体基础设施的可用性和容灾能力。

1. 典型方案组网

2.1网络安全防火墙区域配置

     随着攻击和威胁的级别和强度的增加，IT专业人员必须掌握新的安全威胁，并添置新的探测和安全设备或重新设计网络架构，以减少系统漏洞。多年来，企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变，那些传统的单点防御安全设备作用越来越小，已经不再胜任。为了检测出最新的攻击，安全设备必须提供多种安全功能。

    1、交换机VLAN划分，路由配置，根据用户具体需求及现有网络环境合理规划；

    2、防火墙划分DMZ服务器区、OFFICE办公区两大区域及按需求划分其它区域：

    3、其中，企业Web服务器、FTP服务器等对外网提供服务的服务器划分到DMZ区域；

    4、OFFICE办公用户和数据中心存储服务器设备划分到OFFICE办公区域；

    5、防火墙策略允许OFFICE与DMZ区域互相访问。

2.2 Cluster集群双机热备及SAN存储区域网络配置

    RHCS是Red Hat Cluster Suite的缩写，也就是红帽子集群套件，RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合，它将集群系统中三大集群架构融合一体，可以给web应用、数据库应用等提供安全、稳定的运行环境。更确切的说，RHCS是一个功能完备的集群应用解决方案，它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现，通过RHCS提供的这种解决方案，不但能保证前端应用持久、稳定的提供服务，同时也保证了后端数据存储的安全。RHCS提供了集群系统中三种集群构架，分别是高可用性集群、负载均衡集群、存储集群。

    高可用集群是RHCS的核心功能。当应用程序出现故障，或者系统硬件、网络出现故障时，应用可以通过RHCS提供的高可用管理组件自动、快速从一个节点切换到另一个节点，节点故障转移功能对客户端来说是透明的，从而保证应用持续、不间断的对外提供服务，这就是RHCS高可用集群实现的功能。

    RHCS通过LVS（Linux Virtual Server）来提供负载均衡集群，过GFS文件系统来提供存储集群功能，GFS是Global File System的缩写，它允许多个服务同时去读写一个单一的共享文件系统，存储集群通过将共享数据放到一个共享文件系统中从而消除了在应用程序间同步数据的麻烦，GFS是一个分布式文件系统，它通过锁管理机制，来协调和管理多个服务节点对同一个文件系统的读写操作。

    1. 方案中两台X3850 X6服务器各配置双口光纤HBA卡，2光纤口FC01,FC02分别连接到2台光纤交换机，实现冗余；

    2. 网络连接，两台X3850 X6服务器通过以太网GE接口连接内网交换机，以实现内网用户相互访问及对外网的访问；  

    3.Linux redhat6.3安装在两台服务器上，并配置RHCS集群、共享存储、故障迁移；

    4.两台光纤交换机ZONE划分配置，V7000双控制器存储设备，设备间采用FC光纤连接组成SAN存储区域网络，A控制器FC01,FC02和B控制器FC01,FC02光纤接口分别交叉连接2台光纤交换机，实现冗余；

2.3 磁带库备份NBU及系统配置

    方案中通过NBU，将磁盘阵列数据备份到磁带库，可以实现全面保护、有效存储、随处恢复和集中管理，NBU一些配置策略，NBU支持的备份方式有全备份、增量备份 、累积增量备份。

    完全备份（Full Backup）  全备份就是指对某一个时间点上的所有数据或应用进行的一个完全拷贝。实际应用中就是用一盘磁带对整个系统进行完全备份，包括其中的系统和所有数据。这种备份方式最大的好处就是只要用一盘磁带，就可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。然而它的不足之处在于，各个全备份磁带中的备份数据存在大量的重复信息；另外，由于每次需要备份的数据量相当大，因此备份所需时间较长。    

   增量备份（Incremental Backup）  增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。这就意味着，第一次增量备份的对象是进行全备后所产生的增加和修改的文件；第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件，如此类推。这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。您必须具有上一次全备份和所有增量备份磁带（一旦丢失或损坏其中的一盘磁带，就会造成恢复的失败），并且它们必须沿着从全备份到依次增量备份的时间顺序逐个反推恢复，因此这就极大地延长了恢复时间。

   差异备份（Differential Backup）  差异备份是指在一次全备份后到进行差异备份的这段时间内，对那些增加或者修改文件的备份。在进行恢复时，我们只需对第一次全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时，又具备了它们各自的优点。首先，它具有了增量备份需要时间短、节省磁盘空间的优势；其次，它又具有了全备份恢复所需磁带少、恢复时间短的特点。系统管理员只需要两盘磁带，即全备份磁带与灾难发生前一天的差异备份磁带，就可以将系统恢复。

2.4 AC 上网行为管控配置

上网行为控制，规范员工上网行为，提高工作效率

    多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别和认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。独有的网络访问准入系统，只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；

强大的监控和审计，保护内部数据安全、防止机密信息泄露

   记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；特有的邮件延迟审计技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。

    防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄露；同时具有独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；

流量控制和带宽管理，优化带宽资源的使用

    多线路复用和智能选路技术，提升出口带宽，流量负载分担，智能选择最优上网线路。对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户（组）、应用类别、时间段等进行带宽分配；

海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持

    网络行为日志支持海量存储，满足公安部82号令存储60天要求，且日志的查询、统计、审计等不影响网关性能； 全面记录所有上网行为日志，图形化的日志查询、审计、统计功能；提供搜索界面，实现海量日志的内容检索和搜索。

更多安全功能，全面提升内网安全级别

    防范来自公网和源自内网的DOS攻击，提升网络可用性；防ARP欺骗；网关杀毒，从源头上查杀病毒；网络准入规则，修复内网安全短板，提升内网安全级别。