信息化建设项目机房竣工报告技术手册范本

1、. . . . 信息化建设项目机房竣工报告技术手册目录1项目介绍- 3 -1.1工程介绍- 3 -1.2省级中心介绍- 4 -1.2.1原网络介绍- 5 -1.2.2省中心的重要性- 6 -1.2.3网络升级的重要性- 6 -2系统集成建设方案- 7 -2.1系统集成建设原则- 7 -2.1.1先进性原则- 8 -2.1.2实用性原则- 8 -2.1.3可扩充、可维护性原则- 9 -2.1.4可靠性原则- 9 -2.1.5安全原则- 9 -2.2网络整体结构拓扑图- 10 -2.2.1网络拓扑图详细介绍- 10 -2.3安全平台建设- 11 -2.3.1网神3600防火墙- 11 -2.3.2

2、网神IPS- 12 -2.3.3SecFox-EPS- 14 -2.4网络平台建设- 15 -2.4.1交换机介绍- 15 -2.4.2H3C无线AP介绍- 16 -2.5服务器平台介绍- 17 -2.5.1原有服务器介绍- 17 -2.5.2联想新增加服务器介绍- 19 -2.6存储平台介绍- 20 -2.6.1图书馆原有EMC存储平台- 20 -2.6.2紫光IP-SAN介绍- 20 -3设备安装与管理- 22 -3.1设备管理总表- 22 -3.2交换机管理总表- 24 -3.3机房拓扑与信息点平面图- 25 -3.3.1机房平面图- 25 -3.3.2服务器与设备排列图- 25 -3.

3、3.3楼层信息点平面图- 26 -3.4设备安装- 29 -3.4.1安全设备安装- 29 -3.4.2存储设备安装配置- 53 -3.4.3服务器安装- 58 -4xxx售后服务体系- 71 -1 项目介绍1.1 文化工程介绍保持社会稳定，保障社会公平，构建以人为本的充满更多人文关怀的和谐社会，必然要求保障基层人民群众，特别是广大农民的基本文化权益，使人民共享改革开放的成果。文化共享工程，由国家支持的文化知识技术普与的社会网络工程。其容覆盖到各个生活领域，包括：共享工程少年版、共享工程农村版、共享工程社区版、共享工程企业版等。“推进文化共享工程”成为实施“十一五规划”、建设“百县千乡”宣传文

4、化中心文化共享工程基层示点的两个层面、一个共同目标。文化部、财政部、中央文明办共建共享工程基层站点“数字图书馆促进知识的有效应用”共享工程，采用现代信息技术，对全国现有各门类的文化信息资源进行数字化处理和加工整合，并通过覆盖全国的文化信息资源网络传送到城市社区、农村乡镇、边防哨所等广大基层单位，实现优秀文化信息资源在全国围的共建共享。既结乡村远程教育，又把农村资源配置进行了智力的调整与平衡。如：解决了农村文化娱乐的困乏，丰富了农民外出务工的信息，支持了本土村民经济发展的技术，引领了乡土文化艺术潮流，传播了经典而优秀的中华文化艺术等等。共享工程，是以最广大农村的基层文化室、或文化站为纽带，把大量

5、的储备网络资源，传递给农民、农业、农村。例如，农民可以通过网络下载刻录，把其中所需要的资源进一步传播深化。文化共享工程，即“全国文化信息资源共享工程”，或“文化信息共享工程”，或“共享工程”，或“全国文化共享工程”。当然是以农村经济即物质条件发展为基础的，提高农民素质为根本目标，是社会主义最先进文化性质的文化信息工程。目前，文化共享工程，换算成图书可达1500万余册，换算成时长可达5300多个小时，整体资源容量相当于邻近几个省图书馆。在2007年的两会上，温家宝总理明确指出：“进一步加快文化共享工程建设”。全国文化信息资源共享工程工程介绍、全国文化信息资源共享工程建设条件、全国文化信息资源共享

6、工程总体目标、全国文化信息资源共享工程实施容、全国文化信息资源共享工程实施步骤、全国文化信息资源共享工程保障措施。中华民族具有辉煌灿烂、博大精深的文化，对人类文明做出过重大贡献，在人类进入新世纪之际，如何始终坚持中国先进文化的前进方向，实现中华民族的伟大复兴，是摆在我们面前一个十分严肃而重大的历史课题。国家国民经济和社会发展第十个五年计划纲要明确地将繁荣发展社会主义文化事业，不断提高全民族的文化素质纳入了"十五"计划建设目标，作为社会主义现代化建设的重要容。针对当前我国文化事业的实际情况和科技发展的水平，整合包括图书馆、博物馆、美术馆、艺术院团、研究机构等现有的文化信息资源

7、，形成互联网上中华文化信息资源的整体优势，对于顺利实现"十五"计划确定的文化建设目标是至关重要的。为此，拟在全国围实施"全国文化信息资源共享工程"(以下简称"共享工程")。"共享工程"将充分利用现代高新技术手段，将中华民族几千年来积淀的各种类型的文化信息资源精华以与贴近大众生活的现代社会文化信息资源，进行数字化加工处理与整合；建成互联网上的中华文化信息中心和网络中心，并通过覆盖全国所有省、自治区、直辖市和大部分地(市)、县(市)以与部分乡镇、街道(社区)的文化信息资源网络传输系统，实现优秀文化信息在全国围的共建共享

8、。1.2 文化共享省级中心介绍在全国各省、自治区、直辖市建立省级分中心，负责为本地区的网络用户提供服务；根据需要建立以行业划分的分中心，负责对某一类行业的用户提供服务。省级分中心根据国家中心发布的信息资源联合目录，提交同步的数字资源请求。国家中心根据请求，通过卫星传输网频道定期发送相应的数字资源，省级分中心通过卫星接收设备接收数据，下载后的数据通过装入系统同步到省级分中心的。各省级分中心要对基层中心提供数据更新服务。以省分中心为例，从共享工程省级分中心平台规划、平台建设、特色资源与基层服务等角度，进行了技术环境、资源建设、服务模式、管理方式以与人员培训等多方面实践与探索。xx工程是秉承国家对于

9、“共享工程”的指导思想与当地的实际情况相结合，由省文化厅和省农村党员干部远程教育办公室协调指导的一项立足基层干部群众、改变我省文化现状的重大项目。项目覆盖省各地市、大部分乡镇、约15000左右个行政村，共享共分行为三期执行。全国公共政策的变化、应用需求的变化以与技术发展的变化对省级分中心提出了新的更高的要求。省级分中心强调了数字图书馆技术的运用，明确了资源存储与传输的模式，强化了对基层网点服务的支持力度，提高了统一技术平台在文化共享工程建设与服务中的地位，着力把省级分中心建成本地区的文化资源建设中心、管理服务中心、技术支持中心。文化共享工程省级分中心的未来发展，是以省级数字图书馆平台为依托，应

10、用数字图书馆平台为依托。应用数字图书馆技术，按照统一规划，统一标准，统一格式进行数字资源建设；依托国家骨干通讯网络，通过互联网、卫星宽带网、资源镜像和关盘、移动存储播放器等手段，因地制宜逐步建成各具特色、功能完善、技术先进、安全可靠、经济实用、满足省级区域实际需要的信息服务集成系统。1.2.1 省中心原网络介绍省图书馆原网络现状是两根光纤接入核心交换机，一个是公网光纤，一个是网光纤。核心交换机上划分了多个Vlan和ip地址池，还在核心交换机上创建了域，方便接入交换机的接入，由核心交换机接入到各个接入交换机，各个交换机连接各个服务器和终端客户机。网络部署了EMC 的FC SAN，为图书馆部数据存

11、储提供存储空间，实现了数据的高效读取和存储安全。当前省图书馆网络结构安全部署简单，因此，后期升级网络结构，加强网络安全升级，网络设备管理，网终端主机监控和审计，为网络管理员维护提供方便管理。通过网络管理软件，对网主机进行实时监控与资产管理，与时检测到部网络病毒，快速清除病毒，对客户机系统统一升级，提高系统安全级别。1.2.2 省中心的重要性省级分中心负责为本地区的网络用户提供服务；根据需要建立以行业划分的分中心，负责对某一类行业的用户提供服务。根据国家中心发布的信息资源联合目录，提交同步的数字资源请求。国家中心根据请求，通过卫星传输网频道定期发送相应的数字资源，省级分中心通过卫星接收设备接收数

12、据，下载后的数据通过装入系统同步到省级分中心的。由于网络条件的不同，各省级分中心对外提供网络服务的模式也有所不同。不具备网络服务条件的省级分中心，元数据和对象数据都放在本地服务器上，用户访问时连接到本地服务器。具备网络服务条件的省级分中心，它的对外服务方式除上述方式外，还有： 元数据放在本地服务器上，而对于占用数据空间较大的对象数据不下载到本地，当用户访问到对象资源时，系统自动到中心服务器上提供服务。省级分中心还要对基层中心提供数据更新服务。这就要求省级中心有一个安全、可用的网络结构，不仅要给各个地市提供高速的数据读取，还要保证数据的准确安全。1.2.3 省图书馆网络升级的重要性Ø

13、网络线路改造1、按照完全的星型结构，确保省图书馆区域二级交换机都通过单独的光纤线路与核心交换机相连。2、重新铺设的光纤线路采用信号传输性能更好的单模光纤。3、所有的楼网络线路不再重新铺设，继续沿用现有的线路。4、新线路铺设并测试完毕后，统一安排完成新旧网络的切换，局域网的部分网络应用迁移到新网络中，原有光缆封存。Ø 网络安全改造1、调整网络结构，建立完全的星型快速以太网，避免出现下级信息点级联的现象，保护系统性能和可用性。2、部署网神防火墙和IPS，防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。IPS可以对一些数据进行深入检测，监控部网络流量，

14、方便管理部主机。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。3、部署网络管理系统，实现对网络设备和网络流量的集中管理，实现系统配置、运行状态监控等管理功能，提高网络管理的效率，提高网络故障诊断和恢复的能力以与整体网络系统的可管理性和可控性。4、清晰划分网络安全区域，将省图书馆的部网络与外部网络环境分开，将省图书馆部的办公网络与外网分开，在安全域之间划分清晰的逻辑网络边界，以便在边界接合点部署必要的安全机制，对不同的网络安全区域进行隔离，对跨越安全域的通信进行访问控制，拒绝不符合安全策略的通

15、信行为。5、在重要的安全区域部署积极防御机制，实时监控可能存在的网络攻击行为，并能够作出与时适当的响应动作。6、对现有的企业防病毒系统进行全面升级，建立起切实有效的综合病毒防治体系，切断病毒的主要传播途径，避免病毒爆发事件给省图书馆部信息系统造成严重影响。7、建立主动系统安全管理机制，利用安全漏洞扫描等工具辅助实现高效的系统安全加固，为业务应用系统提供一个风险较低的网络平台。8、为了有效维护省图书馆部网络对外边界的一致性，应当部署实时监控系统，与时发现可能存在的非法对外连接，并尽快作出响应，避免造成更加严重的后果。2 系统集成建设方案2.1 系统集成建设原则Ø 这是我们设计时要考虑的

16、总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论：2.1.1 先进性原则采用当今国、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国发展来看，系统总体设计的先进性原则主要体现在以下几个方面： ·采用的系统结构应当是先进的、开放的体系结构； ·采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术； ·采用先进的网络技术，如网络交换技术、网

17、管技术，通过智能化的网络设备与网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况,与时排除网络故障，与时调整和平衡网上信息流量； ·先进的现代管理技术，以保证系统的科学性。2.1.2 实用性原则实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面： ·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；

18、·采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层与管理中的低层管理，稳步向中高层管理与全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； ·全部人机操作设计均应充分考虑不同用户的实际需要； ·用户接口与界面设计将充分考虑人体结构特征与视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。2.1.3 可扩充、可维护性原则根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，

19、建议做法如下：·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；·应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移 植性，即可以根据需 要修改某个模块、增加新的功能以与重组系统的结构以达到程序可重用的目的；·数据存储结构设计在充分考虑其合理、规的基础上，同时具有可维护性，对数据库 表的修改维护可以在 很短的时间完成；·系统部分功能考虑采用参数定义与生成方式以保证其具备普通适应性；·部分功能采用多神处理选择模块以适应管理模块的变更；·系统提供通用报表

20、与模块管理组装工具，以支持新的应用。2.1.4 可靠性原则一个型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：·采用具有容错功能的服务器与网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；·每台设备均考虑可离线应急操作，设备间可相互替代;·采用数据备份恢复、数据日志、故障处理等系统故障对策功能；·采用网络管理、严格的系统运行控制等系统监控功

21、能。2.1.5 安全原则一个用户的数据相当一部分就是该用户的用户秘密，尤其是政府部门的一些机要文件、 绝密文件等，是绝对重要的数据，因此安全性对办公自动化系统显得尤其重要，系统的总体设计必须充 分考虑这一点。 服务器操作系统平台最好基于Unix、NT、OS2等，数据库可以选 Informix、Oracle、Sy base、DB2等，这样可以 使系统处于C2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。2.2 网络整体结构拓扑图2.2.1 网络拓扑图详细介绍本网络结构由网神3600防火墙接入，外网地址为：218.28.6.

22、75，网地址由转换外网地址为：218.28.6.75，在防火墙上配置一些安全防护策略，针对外网数据进行过滤。网神为入侵防护检测作用，直接串联接入到网络连接，两个网线接入到核心交换机，其中一个是管理接口连接核心交换机，管理接口IP为：，配置一些安全策略。 为了增加网络安全与方便网络管理，又在网络中安装了SecFox-EPS系统，SecFox-EPS 终端安全管理系统是集终端监控和网审计于一体的终端安全管理软件。是一款综合利用身份认证、文件系统监控、设备监控、网络监控、注册表监控、进程/服务监控、打印监控、共享监控、系统资源分析、用户网络行为分析等多种操作系统核心技术开发的新一代终端安全管理系统。

23、局域网所有终端都可以远程登陆，并管理网络代理终端主机。华为8505核心交换机，交换机上共划分为19个Vlan,Vlan的详细配置请登录交换机看。本交换机上配置了DHCP服务器，共配置了DHCP地址池9个，分配给各Vlan DHCP服务器使用。通过光纤分别连接各个华为3928交换机，此次，新增加的华为交换机，用于连接新增加的服务器和存储，实现IP-SAN。各个交换机都加入核心交换机定义的域，实现交换机Vlan上的同步与Vlan之间的访问，方便交换机的管理。2.3 安全平台建设2.3.1 网神3600防火墙Ø 多出口链路聚合网神防火墙能够很方便地对部网、DMZ区和互联网进行访问控制，有效

24、保障部网络安全。对于多出口的网络，网御神州防火墙系列提供了多出口路由负载均衡功能，通过设置策略路由，可以让不同的用户走不同的出口，也可以多条链路间自动按权重进行负载均衡，有效地利用网络带宽，保护用户投资，同时各个链路之间可以相互备份，在防火墙探测到某条链路质量不稳定,或该链路的某个关键应用不可用时，可以迅速将流量切换到其他链路。Ø 高可用性部署网神防火墙提供了HA（High Availability，高可用性）功能。典型工作在为Active-Standby模式，即主防火墙工作在Active状态，从防火墙工作在Standby状态。当主防火墙发生意外宕机，或者网络链路发生故障时，从防火墙

25、自动切换到Active状态，从而保证了关键业务的正常运转。网神防火墙的HA功能具有很强的网络适应性，支持生成树和每VLAN生成树协议（STP/PVST+）和虚拟路由冗余协议（VRRP），提供全面可靠的二层链路备份和三层路由备份。Ø 创新的全冗余灾备恢复网络方案网神防火墙采用稳定的VRRP 路由冗余协议，配合超强网络适应性的OSPF动态路由协议和独创的链路探测与灵活的接口联动机制，能够提供真正全冗余的灾备恢复网络方案。该方案中，整体网络结构由数据中心主中心节点与灾难恢复备中心节点组成，两个节点的防火墙外联接口与外联路由器采用OSPF协议实现动态选路。两台路由器向动态路由区域发布外单位的

26、路由信息，并负责广域线路的接入。防火墙FW1、FW2、FW3、FW4均采用路由模式，对外联路由器提供OSPF动态路由，对部核心交换机通过设置静态路由实现与相关服务器的访问。防火墙负责向动态路由区域中发布与路由器有关的路由信息（即对外网公开IP地址），且隐藏部路由信息，同时两台交换机在连接防火墙的三层接口上还运行有HSRP或VRRP协议。通过防火墙的链路探测与接口联动，恰当的OSPF配置，可以达到下面的效果：1、一般情况下数据中心主中心节点承担数据流量，灾难恢复备中心只工作在备份状态2、每对防火墙HA集群中只有一台处于工作中，另外一台处于备份状态3、数据中心主中心节点任何一条线路出现问题，不会影

27、响网络正常工作4、数据中心主中心节点任何一台设备出现问题，不会影响网络正常工作2.3.2 网神IPSSecIPS 3600超高速网络入侵防御系统，是处理效能达到超高速 (Gigabit) 等级的IPS (Intrusion Prevention System) 硬设备，可以被布置在网络系统的任何一个地方，负责执行网络安全防御策略，侦测网络封包的正常与否，以与阻断不正当的网络攻击行为，确保网络系统的正常运行，并且有效防企业外泄。建议SecIPS 3600设备布置在需要极高度的安全防护网段的出入口端，以保护整个网络系统。SecIPS 3600产品的主要特色有：Ø 多重功能的网络安全设备:

28、因应层出不穷且日新月异的网络入侵或是网络攻击事件，SecIPS 3600除了可防护企业网络免网络攻击外，丰富的特征码数据库中更包含了蠕虫、P2P下载程序、与IM网络实时聊天程序特征码，网络管理者可依照企业需求开放或是加以拦阻，这些功能可让企业节省网络带宽，提高员工专注力与效率，为企业带来更多的利润。Ø 灵活部属的安全防御与虚拟IPS功能:SecIPS 3600提供了多种安全防御运行模式，包括了Inline-IPS / Inline-IDS / Inline-Monitor等等运行模式，并且支持了HA的功能，让SecIPS 3600设备可以在既有HA架构中的网络环境中正常运行。SecI

29、PS 3600增加了虚拟IPS (Virtual IPS) 的弹性设定，用户可以利用一台SecIPS 3600机器，依照实际的网络规划，把网络端口 (Port) 做不同的切割，成为虚拟的IPS设备来运行，每一个虚拟的IPS设备可以拥有独立的安全防御策略，如此运用可以增加SecIPS 3600在大型网络架构中的使用弹性。Ø 应用软件安全漏洞的虚拟修补防御能力:SecIPS 3600防御网络安全的特色中的一，就是提供了针对应用软件程序的虚拟修补防御方式。在软件程序的漏洞被发现后，到针对该漏洞产生的攻击手法产生，或是该漏洞的修补程序推出中的前，这一段是网络安全专家与黑客族群中的间的时间竞赛

30、。即使在漏洞的修补程序推出中的后，往往还是会有使用者因为不同因素无法进行修补，而遭受到黑客的侵扰。网御神州研发出针对程序漏洞防御的虚拟修补技术，让即使无法进行程序漏洞修补的客户，还是可以在SecIPS 3600的保护伞下正常的运行，免受网络攻击的侵扰！SecIPS 3600:SecIPS 3600是以利用Java语言环境开发而成的集中管理软件程序。所有网络安全侦测防御策略的设定、封包监控、安全事件回报、与事件报表的产生，均是由此SecIPS 3600 管理系统与Plug-in相互中的间的搭配来完成。网御神州公司的IPS设备负责接受来自SecIPS 3600 管理系统的安全策略命令后确实执行，并

31、且回报网络上发生的事件记录到SecIPS 3600 管理系统上，供使用者进行查询。2.3.3 SecFox-EPSSecFox-EPS 终端安全管理系统是集终端监控和网审计于一体的终端安全管理软件。是一款综合利用身份认证、文件系统监控、设备监控、网络监控、注册表监控、进程/服务监控、打印监控、共享监控、系统资源分析、用户网络行为分析等多种操作系统核心技术开发的新一代终端安全管理系统。SecFox-EPS 2.0 架构说明：SecFox-EPS 2.0 系统架构如上图所示，SecFox-EPS 2.0 由总控中心、管理控制台、身份认证设备、数据库和安全代理五个系统功能模块组成。SecFox-EP

32、S 2.0 系统架构如上图所示，SecFox-EPS 2.0 由总控中心、管理控制台、身份认证设备、数据库和安全代理五个系统功能模块组成。2.4 网络平台建设2.4.1 交换机介绍交换机管理IP地址子网掩码Vlan号用户名密码Quidway8505-110.0.0.1255.255.255.01，2，10，11，18，50，1000，1001adminsoftQuidway3928-210.0.0.2255.255.255.01，2，5，6adminsoftQuidway3928-310.0.0.3255.255.255.01，2，5，7，17，1000adminsoftQuidway3928

33、-410.0.0.4255.255.255.01，2，5adminsoftQuidway3928-510.0.0.5255.255.255.01，2，5adminsoftQuidway3928-610.0.0.6255.255.255.01，2，5adminsoftQuidway3928-710.0.0.7255.255.255.01，2，5，17adminsoftQuidway3928-910.0.0.9255.255.255.01, 2,5adminsoftCisco 400610.0.0.10255.255.255.01,5,6admin123456H3C S310010.0.0.502

34、55.255.255.01,2,5,50adminsoft2.4.2 H3C无线AP介绍无线位置与地址序号楼层部门数量型号名称与IP地址信息点信息点1南六楼学刊部1个D-Link DI-524MD-LINK,确然视频服务系统 不知用户名密码？管理IP南6-6南6-52东六楼少儿部1个H3C（WA2210-AG）se 51没标号没标号3东五楼古籍部1个H3C（WA2210-AG）GJ 575东-135东-144南四楼地方文献部1个H3C（WA2210-AG）DFW 59南4-1南4-25南四楼工具书阅览室（借阅部）1个H3C（WA2210-AG）JY4 10.0.0.56南4-5南4-66东四楼

35、外文部1个H3C（WA2210-AG）WW 10.0.0.58接口没号7南三楼杂志阅览室（报刊部）1个H3C（WA2210-AG）BK3 10.0.0.52南3-2南3-18东三楼自科阅览室（借阅部）1个H3C（WA2210-AG）JY3 54东3-4东3-59南二楼中文阅览室（借阅部）1个H3C（WA2210-AG）JY2 10.0.0.55255.255.255.0东2-29东2-2810东二楼现刊阅览室（报刊部）1个H3C（WA2210-AG）Bk2 53没有线连接信息点没标号2.5 服务器平台介绍2.5.1 原有服务器介绍服务器（原有）编号型号配置操作系统用户名密码IP用途1戴尔295

36、0Inter xeon5130*4 / 2G/146G*2Win server 2003administratorjjsfwqn1192.168.1.1218.28.6.68视频点播2戴尔2950Inter xeon5130*4 / 2G/146G*2Win server 2003administratorhnlib2192.168.1.2218.28.6.76视频点播3戴尔2950Inter xeon5130*4 / 2G/146G*2Win server 2003administratorjjsfwqn3192.168.1.3218.28.6.77中原文化数据库4戴尔2950Inter x

37、eon5130*2 / 1G/73G*2Win server 2003administratorjjsfwqn4192.168.1.4218.28.6.66维普/超星数据库5戴尔2950Inter xeon5130*2 / 1G/73G*2Win server 2003administratorjjsfwqn5192.168.1.5218.28.6.73Cnki智网数据库6戴尔2950Inter xeon5130*2 / 1G/73G*2Win server 2003administrator&!*!$&%192.168.1.6218.28.6.78门户服务器7戴尔2950In

38、terxeon5130*2 / 1G/73G*2Win server 2003administratorjjsfwqn7192.168.1.7222.143.26.116政府外网8戴尔2950Interxeon5130*2 / 1G/73G*2Win server 2003administratorjjsfwqn8218.28.6.70原门户9浪潮NF195R 2*512M/73G*2unixrootycchcg01192.0.0.1图书馆借书自动化服务器ILAS10惠普Netserver LH4(80G)unixrootycchcg06192.0.0.6218.28.6.79图书馆借书自动化

39、服务器ILAS2.5.2 联想新增加服务器介绍Ø 新增加的联想万全服务器R520G7,功能和作用如下表所示：联想万全服务器（新加）编号型号配置分区操作系统RAIDIP用途1R520E5504/2G/147*2/BOOT 200M,/SWAP 4096M,/USR 10240M,/VAR 40960M, /TMP 4096M,/ 20480M,/HOME 剩下全部RED HEAD LINUXRAID 1192.168.12.11中心资源库2R520E5504/2G/147*2/BOOT 200M,/SWAP 4096M,/USR 20480M,/TMP 10240M, / 20480M

40、/VAR 20480M,/ 20480M,/HOME 剩下全部RED HEAD LINUXRAID 1192.168.12.12节目检测3R520E5504*2/2G*2/147*2/BOOT 200M,/SWAP 4096M,/USR 10G,/ 20G,/VAR 60G, /HOME 剩下全部RED HEAD LINUXRAID 1192.168.12.13运行管理操作系统4R520E5504*2/2G*2/147*4C盘: 50GWIN.SERVER.2003RAID 5192.168.8.19EPS5R520E5504*2/2G*2/147*4C盘: 50GWIN.SERVER.200

41、3RAID 5192.168.12.14日志6R520E5504*2/2G*2/147*4C盘: 50GWIN.SERVER.2003RAID 5192.168.12.15杀毒7R520E5504*2/2G*2/147*4C盘: 50GWIN.SERVER.2003RAID 5192.168.12.16网管8R520E5504*2/2G*2/147*4C盘: 50GWIN.SERVER.2003RAID 0192.168.8.16远程管理9R520E5504*2/2G*8/300*4C盘: 50GWIN.SERVER.2003RAID 5192.168.12.17安全管理10R520E5504

42、*2/2G*8/300*4C盘: 50GWIN.SERVER.2003RAID 5192.168.12.18数据库2.6 存储平台介绍2.6.1 图书馆原有EMC FC-SAN存储平台图书馆原有的EMC FC-SAN存储，主要存储省级中心文化共享工程的资源加工资源和视频数据。FC技术具有以下优越性：（1）既具有单通道的特点，又具有网络的特点，它是把设备连接到网络结构上的一种高速通道。而这种网络结构描述了连接两套设备的单条电缆以与连接许多设备的交换机产生网状结构。（2）光纤通道最大优点是速度快，它可以给计算机设备提供接近于设备处理速度的吞吐量。（3）协议无关性，它有很好的通用性，是一种通用传输机

43、制。适用围广，可提供多性价比的系统，从小系统到超大型系统，支持存在的多种指令集，如IP、SCSI、IPI。光纤通道规定义的速率最高可到4Gbps，目前T11工程组对10Gbps传输速度的FC规也在紧锣密鼓的制定之中。2.6.2 紫光IP-SAN介绍紫光IP-SAN存储，主要存储省级中心文化共享工程的视频数据。IP SAN 技术有其独特的优点： 节约大量成本、加快实施速度、优化可靠性以与增强扩展能力等。采用iSCSI 技术组成的IP SAN 可以提供和传统FC SAN 相媲美的存储解决方案，而且联想万全服务器或联想电脑只需要具备网卡，即可共享和使用大容量的存储空间。与传统的分散式直连存储方式不同

44、，它采用集中的存储方式，极提高了存储空间的利用率，方便了用户的维护管理。 iSCSI 是基于IP 协议的，它能容纳所有IP 协议网络中的部件。通过iSCSI ，用户可以穿越标准的以太网线缆，在任何需要的地方创建实际的SAN 网络，而不需要专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI 可以实现异地间的数据交换，使远程镜像和备份成为可能。因为没有光纤通道对传输距离的限制，IP-SAN 使用标准的TCP/IP 协议，数据即可在以太网上进行传输。3 设备安装与管理3.1 设备管理总表设备名称用户名密码备注联想服务器联想服务器联想服务器联想服务器联想服务器联想服务器联想服务器联想服务器联

45、想服务器联想服务器戴尔2950戴尔2950戴尔2950戴尔2950戴尔2950戴尔2950戴尔2950戴尔2950浪潮惠普网神防火墙网神IPS紫光存储华为交换机1华为交换机2华为交换机3华为交换机4华为交换机5华为交换机6华为交换机7华为交换机8华为交换机9华为交换机10华为交换机11华为交换机12H3C 交换机Cisco 交换机3.2 交换机管理总表交换机管理IP地址子网掩码Vlan号用户名密码Quidway8505-1Quidway3928-2Quidway3928-3Quidway3928-4Quidway3928-5Quidway3928-6Quidway3928-7Quidway39

46、28-9Cisco 4006H3C S31003.3 机房拓扑与信息点平面图3.3.1 机房平面图3.3.2 服务器与设备排列图3.3.3 楼层信息点平面图3.4 设备安装3.4.1 安全设备安装3.4.1.1 网神3600防火墙策略路由配置图安全策略配置图ARP表配置图网络接口状态配置图3.4.1.2 网神IPSØ 安装顺序Java 平台 （jre-1_5_0_11-windows-i586-p）Mysql 数据库 （Setup_5_0_18）SecIPS 3600 install3.4.1.3 安装Java打开“控制面板”，并双击Java。3.4.1.4 安装Mysql3.4.1

47、.5 安装SecIPS3600 install然后将IPS.jar（插件）放到IPS安装根目录的updates下安装完成3.4.2 存储设备安装配置Ø WEB 管理界面如果准备打开登录界面，首先需要配置URL地址，然后打开登录界面后输入正确的用户名和密码，即可登录系统的管理界面。系统默认的URL地址是： s:/192.168.168.168，如果需要修改URL地址，要登录串口管理系统对管理端口进行配置，如果有网络需要也可以配置管理端口的路由。具体请参见章节：配置管理端口和配置管理端口的路由。打开登陆界面的具体步骤如下： 登录串口配置系统网络，包括配置管理端口和配置管理端口在客户端浏览

48、器中输入管理端口的加密IP地址并回车上图为 CTNS-STOR 2.1 紫光存储管理系统的登录界面，用户输入正确的用户名和密码后,可以登录到系统管理界面（系统默认的用户名和密码为admin 和 0000），为了系统数据的安全，建议用户在串口管理中更改 WEB 登录密码，或者登录系统后更改登录密码。Ø 系统管理上图为 CTNS-STOR 2.1 紫光存储管理系统的系统管理界面主要功能如下：系统监控：监测系统当前性能，资源使用情况和服务状态，主要功能包括处理器信息，缓存信息，网卡信息和系统提供服务的信息。网络管理：主要对系统的网卡和路由进行设置，可以把存储扩展到城域网和广域网的围中，主要

49、功能包括配置千兆网卡，绑定网卡，设置路由和 DNS 配置。主机管理：主机包含独立的主机和网段的主机，主机主要用来连接存储服务器提供的共享空间。密码管理：更改 CTNS-STOR 2.1 紫光存储管理系统 WEB 登录密码，长度要求 6 以上（系统默认登录密码为 0000）系统配置：包括系统报警和本地服务器信息，系统报警包括声音报警和 E-mail 报警，通过在网络管理的 DNS 配置实现 E-mail 报警，本地服务器信息和修改系统时间，其中本地服务器信息用来标明紫光存储管理系统的主要用途，以便以用户区别于其他的存储系统。安全设置：主要是 IP 地址与 MAC 地址的绑定，为了防止部人员进行非

50、法 IP 盗用(例如盗用权限更高人员的 IP 地址，以获得权限外的信息)，可以将部网络的 IP 地址与 MAC 地址绑定，盗用者即使修改了IP 地址，也因 MAC 地址不匹配而盗用失败。日志管理：日志列表中记录了系统中操作成功或者失败的动作，每页显示 15 条日志记录。Ø 存储管理上图为 CTNS-STOR 2.1 紫光存储管理系统存储管理界面，存储管理主要功能如下：空间管理：包括 RAID 管理和系统存储空间信息，物理卷管理和逻辑卷信息，用户可以清楚明了的得到系统空间的当前状态。Ø SAN管理上图为 CTNS-STOR 2.1 紫光存储管理系统 SAN 管理界面，SAN

51、管理主要功能如下：创建向导：主要功能是建立 Target,分五步完成：第一步，填写 Target名称；第二步，选择 LUN；第三步，选择 CHAP 认证；第四步，选择主机认证；第五步，预览前四步的操作；第三四步可以根据需要选择。空间管理：管理所有的 SAN 空间包括对 SAN 空间的新建和空间扩展。CHAP 用户管理：在建立 Target 过程中，用户使用 CHAP 认证时选择的一种连接 Target 的验证方法；用户名不能为空，密码长度要求 12-16位，同时包含大小写字母和数字。Target 管理：主要是对已经建立的 Target 查看，修改和删除Ø 共享管理上图为 CTNS-S

52、TOR 2.1 紫光存储管理系统共享管理界面，共享管理的主要功能如下：创建文件共享：主要功能是创建文件共享，分四步完成：第一步，输入文件共享名称，选择共享空间；第二步，共享授权；第三步，选择共享方式；第四步，确认创建信息；第二步可以根据需要选择共享空间管理：主要功能是管理系统的 NAS 空间，包括对NAS 空间的新建，扩展和删除文件共享管理：主要功能包括查看文件共享，修改文件共享和删除文件共享，修改文件共享包括修改用户权限和共享协议。本地用户管理：主要功能包括本地用户管理和本地组管理，本地用户管理包括新建本地用户，修改本地用户密码和删除本地用户；本地组管理包括新建组，修改组成员和删除组。空间配

53、额管理：主要功能是 NAS 用户/组配额管理，有两种查看模式：共享空间和用户/组；在两种模式下，以不通的方式可以新建用户配额、修改用户配额和删除用户配额。文件服务配置：主要是填写 NETBIOS 的名称和服务器隶属于工作组还是域，使用本系统时，最好先配置文件服务的工作模式。Ø 帮助上图为 CTNS-STOR 2.1 紫光存储管理系统帮助界面，帮助的主要功能如下：使用帮助：包括系统提供的三个软件：微软 iSCSI 客户端软件包 X86 微软DiskPart软件，激活产品：输入系统的注册码激活产品，这个激活码有两种：试用期的注册码和正版的注册码。系统备份：包括显示下次备份时间和上次备份情况，下次备份时间表示系统自动备份的时间；并且显示上次备份的情况；用户也可以手动立即备份系统。关于CTNS：包括产品的版本信息，又系统的版本号，操作系统的版本号，还有 LIB，UI 和 RAID 的版本号。3.4.3 服务器安装3.4.3.1 RAID的功能1、扩大了存储能力 可由多个硬盘组成容量巨大的存储空间。2、降低了单位容量的成本 市场上最大容量的硬盘每兆容量的价格要大大高于普与型硬盘，因