為實(shí)現(xiàn)辦公自動(dòng)化、安防、智能辦公室等應(yīng)用,并綜合考慮各系統(tǒng)對(duì)服務(wù)器的硬件要求、安全要求(加密狗)、操作系統(tǒng)要求等,部署7臺(tái)服務(wù)器來(lái)承載科海的各種應(yīng)用系統(tǒng),并按照服務(wù)器理想負(fù)載來(lái)部署各系統(tǒng)到7臺(tái)服務(wù)器。
主機(jī)服務(wù)器系統(tǒng)共有7臺(tái)DELL服務(wù)器組成。1臺(tái)R420,6臺(tái)R210 II服務(wù)器,全部配置為雙電源、RAID 1磁盤(pán)陣列(1:1物理硬盤(pán)備份)、雙網(wǎng)卡(用兩根網(wǎng)線(xiàn)分別連接至2臺(tái)核心交換機(jī)),冗余配置確保服務(wù)器7X24小時(shí)正常工作。在UTM200-A對(duì)7臺(tái)服務(wù)器做嚴(yán)格的訪(fǎng)問(wèn)控制,對(duì)互聯(lián)網(wǎng)只開(kāi)放對(duì)應(yīng)的服務(wù)端口,關(guān)閉其他端口。對(duì)內(nèi)部根據(jù)業(yè)務(wù)需求配置擴(kuò)展ACL開(kāi)放對(duì)應(yīng)的服務(wù)器訪(fǎng)問(wèn)權(quán)限。
負(fù)載分析:由于財(cái)務(wù)用友T6系統(tǒng)、CRM客戶(hù)關(guān)系管理系統(tǒng)、新中大進(jìn)銷(xiāo)存系統(tǒng)、??当O(jiān)控系統(tǒng)、??盗髁拷y(tǒng)計(jì)系統(tǒng)、??等四樧R(shí)別系統(tǒng)都有加密狗的需求,并且一臺(tái)服務(wù)器上只能插一個(gè)加密狗,所以這6個(gè)系統(tǒng)分別部署到對(duì)應(yīng)的服務(wù)器上??坪iT(mén)戶(hù)網(wǎng)站,制造中心門(mén)戶(hù)網(wǎng)站、大屏控制系統(tǒng)、公告系統(tǒng)、門(mén)禁系統(tǒng)、智能照明系統(tǒng)都是對(duì)硬件資源要求較小的系統(tǒng),所以這幾個(gè)系統(tǒng)部署到一臺(tái)服務(wù)器上。最后務(wù)必保證每臺(tái)服務(wù)器的硬件資源超卓不超過(guò)整臺(tái)服務(wù)器總資源的60%。
綜合應(yīng)用服務(wù)器(R420):該服務(wù)器部署科海門(mén)戶(hù)網(wǎng)站、制造中心門(mén)戶(hù)網(wǎng)站、大屏控制系統(tǒng)、公告系統(tǒng)、門(mén)禁系統(tǒng)、智能照明系統(tǒng)??坪iT(mén)戶(hù)網(wǎng)站、制造中心門(mén)戶(hù)網(wǎng)站對(duì)外對(duì)內(nèi)都只開(kāi)放WEB服務(wù);大屏控制系統(tǒng)、公告系統(tǒng)、門(mén)禁系統(tǒng)、智能照明系統(tǒng)都只對(duì)相應(yīng)的管理員開(kāi)放管理權(quán)限,禁止其他任何訪(fǎng)問(wèn)。
視頻監(jiān)控服務(wù)器(R210 II):該服務(wù)器部署視頻監(jiān)控系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)。視頻監(jiān)控系統(tǒng)只對(duì)監(jiān)控管理員開(kāi)放管理權(quán)限,并允許管理員存放重要視頻到服務(wù)器上。環(huán)境監(jiān)控系統(tǒng)對(duì)外開(kāi)放告警服務(wù)端口,用于通知管理員有關(guān)環(huán)境的告警信息,對(duì)內(nèi)只對(duì)相應(yīng)的管理員開(kāi)放管理權(quán)限,并設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫(kù)。
財(cái)務(wù)用友T6服務(wù)器(R210 II):該服務(wù)器部署用友財(cái)務(wù)系統(tǒng),該服務(wù)器只對(duì)財(cái)務(wù)部開(kāi)放,并綁定財(cái)務(wù)部終端的IP與MAC地址,只允許用友客戶(hù)端訪(fǎng)問(wèn)服務(wù)器,禁止其他任何訪(fǎng)問(wèn)。設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫(kù)。
CRM客戶(hù)關(guān)系管理服務(wù)器(R210 II):該服務(wù)器部署任我行CRM系統(tǒng),該服務(wù)器對(duì)外對(duì)內(nèi)都只開(kāi)放WEB服務(wù),禁止其他任何訪(fǎng)問(wèn),并設(shè)置凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫(kù)。
新中大進(jìn)銷(xiāo)存服務(wù)器(R210 II):該服務(wù)器部署新中大進(jìn)銷(xiāo)存系統(tǒng),該系統(tǒng)僅對(duì)財(cái)務(wù)部、物流部、分銷(xiāo)部開(kāi)放,以及對(duì)制造中心、移動(dòng)辦公人員開(kāi)放(通過(guò)L2TP over IPSEC VPN加密數(shù)據(jù)),只允許新中大客戶(hù)端訪(fǎng)問(wèn)服務(wù)器,禁止其他任何訪(fǎng)問(wèn)。設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫(kù)。
流量統(tǒng)計(jì)服務(wù)器(R210 II):該服務(wù)器部署流量統(tǒng)計(jì)系統(tǒng),僅對(duì)相應(yīng)的管理員開(kāi)放,禁止其他任何訪(fǎng)問(wèn)。
人臉識(shí)別服務(wù)器(R210 II):該服務(wù)器部署人臉識(shí)別系統(tǒng),僅對(duì)相應(yīng)的管理員開(kāi)放,禁止其他任何訪(fǎng)問(wèn)。
采用服務(wù)器監(jiān)控軟件實(shí)施監(jiān)控7臺(tái)服務(wù)器的CPU、內(nèi)存、硬盤(pán)、進(jìn)程等狀態(tài),并設(shè)置硬件資源閥值,CPU、內(nèi)存資源超過(guò)60%則告警,并發(fā)郵件通知相應(yīng)服務(wù)器管理員。特別監(jiān)控硬盤(pán)RAID1陣列、電源、雙網(wǎng)卡工作狀態(tài),有告警則立即更換相應(yīng)模塊。定期檢查各應(yīng)用系統(tǒng)數(shù)據(jù)備份情況,檢查自動(dòng)備份是否生效,確保服務(wù)器7X24小時(shí)正常工作。