為實(shí)現(xiàn)辦公自動(dòng)化、安防、智能辦公室等應(yīng)用,并綜合考慮各系統(tǒng)對(duì)服務(wù)器的硬件要求、安全要求(加密狗)、操作系統(tǒng)要求等,部署7臺(tái)服務(wù)器來承載科海的各種應(yīng)用系統(tǒng),并按照服務(wù)器理想負(fù)載來部署各系統(tǒng)到7臺(tái)服務(wù)器。
主機(jī)服務(wù)器系統(tǒng)共有7臺(tái)DELL服務(wù)器組成。1臺(tái)R420,6臺(tái)R210 II服務(wù)器,全部配置為雙電源、RAID 1磁盤陣列(1:1物理硬盤備份)、雙網(wǎng)卡(用兩根網(wǎng)線分別連接至2臺(tái)核心交換機(jī)),冗余配置確保服務(wù)器7X24小時(shí)正常工作。在UTM200-A對(duì)7臺(tái)服務(wù)器做嚴(yán)格的訪問控制,對(duì)互聯(lián)網(wǎng)只開放對(duì)應(yīng)的服務(wù)端口,關(guān)閉其他端口。對(duì)內(nèi)部根據(jù)業(yè)務(wù)需求配置擴(kuò)展ACL開放對(duì)應(yīng)的服務(wù)器訪問權(quán)限。
負(fù)載分析:由于財(cái)務(wù)用友T6系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、新中大進(jìn)銷存系統(tǒng)、??当O(jiān)控系統(tǒng)、海康流量統(tǒng)計(jì)系統(tǒng)、海康人臉識(shí)別系統(tǒng)都有加密狗的需求,并且一臺(tái)服務(wù)器上只能插一個(gè)加密狗,所以這6個(gè)系統(tǒng)分別部署到對(duì)應(yīng)的服務(wù)器上??坪iT戶網(wǎng)站,制造中心門戶網(wǎng)站、大屏控制系統(tǒng)、公告系統(tǒng)、門禁系統(tǒng)、智能照明系統(tǒng)都是對(duì)硬件資源要求較小的系統(tǒng),所以這幾個(gè)系統(tǒng)部署到一臺(tái)服務(wù)器上。最后務(wù)必保證每臺(tái)服務(wù)器的硬件資源超卓不超過整臺(tái)服務(wù)器總資源的60%。
綜合應(yīng)用服務(wù)器(R420):該服務(wù)器部署科海門戶網(wǎng)站、制造中心門戶網(wǎng)站、大屏控制系統(tǒng)、公告系統(tǒng)、門禁系統(tǒng)、智能照明系統(tǒng)??坪iT戶網(wǎng)站、制造中心門戶網(wǎng)站對(duì)外對(duì)內(nèi)都只開放WEB服務(wù);大屏控制系統(tǒng)、公告系統(tǒng)、門禁系統(tǒng)、智能照明系統(tǒng)都只對(duì)相應(yīng)的管理員開放管理權(quán)限,禁止其他任何訪問。
視頻監(jiān)控服務(wù)器(R210 II):該服務(wù)器部署視頻監(jiān)控系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)。視頻監(jiān)控系統(tǒng)只對(duì)監(jiān)控管理員開放管理權(quán)限,并允許管理員存放重要視頻到服務(wù)器上。環(huán)境監(jiān)控系統(tǒng)對(duì)外開放告警服務(wù)端口,用于通知管理員有關(guān)環(huán)境的告警信息,對(duì)內(nèi)只對(duì)相應(yīng)的管理員開放管理權(quán)限,并設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫。
財(cái)務(wù)用友T6服務(wù)器(R210 II):該服務(wù)器部署用友財(cái)務(wù)系統(tǒng),該服務(wù)器只對(duì)財(cái)務(wù)部開放,并綁定財(cái)務(wù)部終端的IP與MAC地址,只允許用友客戶端訪問服務(wù)器,禁止其他任何訪問。設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫。
CRM客戶關(guān)系管理服務(wù)器(R210 II):該服務(wù)器部署任我行CRM系統(tǒng),該服務(wù)器對(duì)外對(duì)內(nèi)都只開放WEB服務(wù),禁止其他任何訪問,并設(shè)置凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫。
新中大進(jìn)銷存服務(wù)器(R210 II):該服務(wù)器部署新中大進(jìn)銷存系統(tǒng),該系統(tǒng)僅對(duì)財(cái)務(wù)部、物流部、分銷部開放,以及對(duì)制造中心、移動(dòng)辦公人員開放(通過L2TP over IPSEC VPN加密數(shù)據(jù)),只允許新中大客戶端訪問服務(wù)器,禁止其他任何訪問。設(shè)置每天凌晨4點(diǎn)自動(dòng)備份數(shù)據(jù)庫。
流量統(tǒng)計(jì)服務(wù)器(R210 II):該服務(wù)器部署流量統(tǒng)計(jì)系統(tǒng),僅對(duì)相應(yīng)的管理員開放,禁止其他任何訪問。
人臉識(shí)別服務(wù)器(R210 II):該服務(wù)器部署人臉識(shí)別系統(tǒng),僅對(duì)相應(yīng)的管理員開放,禁止其他任何訪問。
采用服務(wù)器監(jiān)控軟件實(shí)施監(jiān)控7臺(tái)服務(wù)器的CPU、內(nèi)存、硬盤、進(jìn)程等狀態(tài),并設(shè)置硬件資源閥值,CPU、內(nèi)存資源超過60%則告警,并發(fā)郵件通知相應(yīng)服務(wù)器管理員。特別監(jiān)控硬盤RAID1陣列、電源、雙網(wǎng)卡工作狀態(tài),有告警則立即更換相應(yīng)模塊。定期檢查各應(yīng)用系統(tǒng)數(shù)據(jù)備份情況,檢查自動(dòng)備份是否生效,確保服務(wù)器7X24小時(shí)正常工作。