某网公司某系统硬件和系统软件部署方案V1.0.doc

资源描述

1、某网公司某系统硬件和系统软件部署方案（V1.0） 2014年07月目录营销基础数据平台系统软件部署方案 2 1. 概述 4 1.1. 编写目的 4 1.2. 适用范围 4 1.3. 系统物理部署拓扑图 4 1.4. 软硬件列表 4 2. 通用设计 6 2.1. 命名规则 6 2.2. IP 地址规划 .6 2.2.1. IP 地址分配 .6 2.3. 应用端口需求 7 2.3.1. 营销基础数据平台 7 2.4. 网络连接要求 8 2.5. 负载均衡器接入设计 9 2.5.1. 网络连接 9 2.5.2. 配置要求 9 2.5.3. 负载均衡策略 11 2.5.4. 虚拟 ip 规划

2、 11 2.6. NTP 设计 .11 2.7. DNS 设计 .12 2.8. 存储规划设计 12 2.8.1. 存储配置概况 12 2.8.2. 各服务器对存储需求 13 2.9. 操作系统安装基本要求 13 2.9.1. AIX 操作系统 .13 2.9.2. LINUX 操作系统 18 2.9.3. WINDOWS 操作系统 .20 2.10. NBU 基本安装配置 21 2.10.1. 备份架构 21 2.10.2. 备份软件安装说明 22 2.10.3. NBU 安装在 client 端的规划要求 .23 2.10.4. 备份策略设计 23 3. 营销基础数据平台软硬件安装规划 2

3、4 3.1. 数据库服务器规划 24 3.1.1. 数据库主机系统规划 24 3.1.2. 数据库系统安装配置规划 24 3.1.3. 数据库实例规划 25 3.1.4. ODI 规划 .28 3.1.5. OGG 规划 32 3.2. 应用服务器规划 40 3.2.1. 应用主机系统规划 40 3.2.2. 应用服务器安装配置规划 43 3.3. 缓存服务器 44 3.3.1. 安装要求： 44 3.3.2. 安装过程 44 营销基础数据平台系统软件部署方案 3 3.4. 日志服务器 45 3.4.1. 安装要求： 45 3.4.2. 安装过程 46 附录 1.48 营销基础数据平台系统软件

4、部署方案 4 1. 概述本文档提供 XXX 营销基础数据平台项目的部署方案，包括数据库服务器、 BI 服务器、应用服务器等。各平台软件相关文档由平台软件提供商提供，包括软件实施前对系统的要求，对其他平台软件的要求，以及安装配置优化文档。 1.1. 编写目的按照国家电网公司信息化架构设计规范，对 XXX 营销基础数据平台项目进行软硬件平台部署方案设计，为后续项目开展系统软硬件部署建设与实现提供依据。 1.2. 适用范围面向对象为国家电网公司营销基础数据平台项目应用建设的有关领导、技术专家以及建设实施厂商的设计、实施人员。 1.3. 系统物理部署拓扑图图表 1 营销基础数据平台项

5、目硬件环境物理部署图 1.4. 软硬件列表营销基础数据平台系统软件部署方案 5 表格 1 硬件列表序号设备名称型号主要配置数量（台）备注 1 公共数据库 UNIX 服务器 CPU：24 核心以上，主频2.9GHz 以上；内存：192G；硬盘：4*300GB；集成6个电口网卡,2个光口网卡；2 块双口 HBA 卡。 2 2 数据仓库 UNIX 服务器 CPU：16核心以上，主频为 3.2GHz；内存：128G；硬盘： 4*300GB；集成6个电口，2块双口 HBA 卡。 2 3 支撑数据库 PC 服务器 CPU：4颗，每颗6核，主频为 2.53GHz；内存：64G；硬盘：

6、 4*300GB；集成6个电口网卡；2块双口 HBA 卡。 2 4 日志数据库 PC 服务器 CPU：4颗，每颗6核，主频为 2.53GHz；内存：64G；硬盘： 8*300GB；集成6个电口网卡；2块双口 HBA 卡。 3 5 应用服务器 PC 服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：32G；硬盘： 2*300GB，集成2个电口。 4 6 ESB 服务器刀片服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：8G；硬盘： 2*300GB，集成2个电口。 4 7 ETL 服务器 PC 服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：8G

7、；硬盘： 2*300GB，集成2个电口。 2 8 BI 服务器 PC 服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：16G；硬盘： 2*300GB；集成2个电口，2块单口 HBA 卡。 2 9 缓存服务器 PC 服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：16G；硬盘： 2*300GB，集成2个电口。 2 营销基础数据平台系统软件部署方案 6 序号设备名称型号主要配置数量（台）备注 10 备份服务器 PC 服务器 CPU：4颗，每颗6核，主频为 2.53GHz；内存：32G；硬盘： 4*300GB；集成2个电口网卡，2块双口 HBA 卡。 1

8、11 磁盘阵列 -业务运行磁盘阵列磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb 前端接口。 1 12 SAN 互连设备 SAN 交换机 40个8Gb 光模块 1 13 负载均衡器负载均衡器最大吞吐率=6Gbps 最大并发会话数=8,000,000 千兆光纤端口=4; 2 14 业务系统数据备份磁带库 2个 LTO-5驱动器20盘 LTO-5数据带 2 15 测试应用服务器 PC 服务器 CPU：2颗，每颗6核，主频为 2.53GHz；内存：16G；硬盘： 2*300GB，集成2个电口。 2 16 测试数据库服务器 PC 服务器 CPU：4颗，

9、每颗6核，主频为 2.53GHz；内存：32G；硬盘： 8*300GB；集成2个电口网卡，2块单口 HBA 卡。 2 表格 2 软件列表序号系统名称建议产品单位采购数量采购方式 1 数据库系统 Oracle 11G R2企业版（增加 RAC 与 Partitioning 可选组件）套 2 目前先等待 2 JAVA EE 应用平台软件 Oracle WebLogic Server11g 套参考各自档位应用服务器 PC 数量集采协议库存 3 ETL 软件（数据转换） Oracle Data Integrator Enterprise Edition 11g 套 4

10、省公司自行采购营销基础数据平台系统软件部署方案 7 4 操作系统（企业版）企业版 linux RHEL5.5 套参考是否选取虚拟机以及各自档位 PC 数量集采协议库存 5 备份软件 Symantec Veritas NBU 7 套 1 集采协议库存 6 复制软件 Oracle GoldenGate11g 套 50 集采协议库存 7 企业服务总线 Oracle Service Bus11g 套参考各自档位 ESB服务器 PC 数量集采协议库存 8 虚拟化软件参考自身情况套 2 集采协议库存 9 数据仓库 Sybase IQ 15.4 套 2 集采协议库存 10 BI 工

11、具 Cognos BI 10.1 套 2 集采协议库存 11 ETL 软件（数据抽取） Informatic 9.1 套 2 集采协议库存 12 报表工具润乾报表套参考各自档位应用服务器 PC 数量自行采购 2. 通用设计 2.1. 命名规则服务器命名规则：基础数据平台：jcsj+服务器类型编码+序号表格 3 服务器类型编码说明表格分类服务器类型编码服务器类型说明备注 db 生产数据库 web 应用服务器 esb ESB 服务器 if 接口服务器 bi BI 服务器生产服务器 etl Etl 服务器营销基础数据平台系统软件部署方案 8 dc 缓存服务器 log

12、日志服务器 mon 监控服务器如：jcsjdb01 ：基础数据平台生产数据库服务器 1 2.2. IP 地址规划 1 系统网络 IP 规划采用公网、私网相结合的方式。此处的公网是指国家电网公司范围内由信通公司统一分配使用的 MIS 网段，私网是指因设备间互连用于心跳监测用途的私有网段。 2 公网规划与分配由信通公司统一分配，本项目所分配的 IP 段信息为：信息公网、掩码、网关 3 私网部分分配，统一采用 192.168.10.*，；与公网的前部分保持一致； 2.2.1. IP 地址分配核心区网段规划 IP：XX 个，预留 XX 个各设备 IP 规划详细如下：主机名称 IP 标

13、签作用 IP 地址掩码网关 jcsjdb1 查询公共数据库 1 启动 IP 10 jcsjdb1_priv 查询公共数据库 1 心跳 IP 192.168.11.11 24 jcsjdb1_vip 查询公共数据库 1 浮动 IP 10 jcsjdb1 jcsjdb_scan 查询公共数据库单一服务 IP 10 jcsjdb2 查询公共数据库 2 启动 IP 10 jcsjdb2_priv 查询公共数据库 2 心跳 IP 192.168.11.12 24 jcsjdb2 jcsjdb2_vip 查询公共数据库 2 浮动 IP 10 jcsjdb1 数据仓库 1 启动 IP 10 jcsjd

14、b1_priv 数据仓库 1 心跳 IP 192.168.11.13 24 jcsjdb1_vip 数据仓库 1 浮动 IP 10 jcsjdw1 jcsjdb_scan 数据仓库单一服务 IP 10 营销基础数据平台系统软件部署方案 9 jcsjdb2 数据仓库 2 启动 IP 10 jcsjdb2_priv 数据仓库 2 心跳 IP 192.168.11.14 24 jcsjdw2 jcsjdb2_vip 数据仓库 2 浮动 IP 10 jcsjrep1 支持配置数据库 1 启动 IP 10 jcsjrep1_priv 支持配置数据库 1 心跳 IP 192.168.11.15 24 jc

15、sjrep1_vip 支持配置数据库 1 浮动 IP 10 jcsjrep1 jcsjrep_scan 支持配置数据库单一服务 IP 10 jcsjrep2 支持配置数据库 2 启动 IP 10 jcsjrep2_priv 支持配置数据库 2 心跳 IP 192.168.11.16 24 jcsjrep2 jcsjrep2_vip 支持配置数据库 2 浮动 IP 10 10 jcsjlog1 jcsjlog1 日志文件数据库 1 VIP jcsjlog2 jcsjlog2 日志文件数据库 1 10 jcsjweb1 jcsjweb1 应用服务器 1 10 jcsjweb2 jcsjweb2 应

16、用服务器 2 10 jcsjdc1 jcsjdc1 缓存服务器 1 10 jcsjdc2 jcsjdc2 缓存服务器 2 10 10 jcsjesb1 jcsjesb1 企业服务总线服务器 1 VIP jcsjesb2 jcsjesb2 企业服务总线服务器 2 10 10 jcsjetl1 jcsjetl1 ETL 服务器 1 VIP jcsjetl2 jcsjetl2 ETL 服务器 2 10 10 jcsjbi1 jcsjadm1 BI 服务器 1 VIP jcsjbi2 jcsjadm2 BI 服务器 2 10 jcsjwebt1 jcsjweb1 测试应用服务器 1 10 jcsjwe

17、bt2 jcsjweb2 测试应用服务器 2 10 jcsjrep1 测试数据库 1 启动 IP 10 jcsjrep1_priv 测试数据库 1 心跳 IP 192.168.11.17 24 jcsjrep1_vip 测试数据库 1 浮动 IP 10 jcsjdbt1 jcsjrep_scan 测试数据库单一服务 IP 10 jcsjdbt2 jcsjrep2 测试数据库 2 启动 IP 10 营销基础数据平台系统软件部署方案 10 jcsjrep2_priv 测试数据库 2 心跳 IP 192.168.11.18 24 jcsjrep2_vip 测试数据库 2 浮动 IP 10 jcsjl

18、b1 jcsjlb1 负载均衡地址 1 jcsjlb2 jcsjlb2 负载均衡地址 2 jcsjlb_vip jcsjlb_vip 负载均衡浮动 IP jcsj_webvs jcsj_webvs 应用服务器负载均衡地址 jcsj_webvst jcsj_webvst 测试应用服务器负载均衡地址 jcsj_dcvs jcsj_dcvs 应用服务器负载均衡地址 jcsj_esbvs jcsj_esbvs 应用服务器负载均衡地址 2.3. 应用端口需求 2.3.1. 营销基础数据平台注：各 XX 根据实际情况填写如下表格表格 4 应用端口需求表格服务器端口端口说明数据库服务器(jcs

19、jdb01-02) 数据访问数据传输应用服务器 01(jcsjweb01) 应用、管理访问应用服务器 02(jcsjweb02) 应用访问 ESB 服务器 01(jcsjesb01) 服务访问 ESB 服务器 02(jcsjesb02) 服务访问缓存服务器 01(jcsjhc01) 缓存服务缓存服务器 02(jcsjhc02) 缓存服务 mongodb 服务器 01(jcsjmon01) mongodb 服务器 02(jcsjmon02) 可在服务配置文件中动态调整 2.4. 网络连接要求所有主机设备均备有多块光口、电口网卡，进行网卡冗余设计，采用双网营销基础数据平台系统软件部

20、署方案 11 卡绑定技术，以实现冗余和负载均衡。两块光口网卡采用 Mode1（failover-tolerance）方式做 bonding，分别连接主/备交换机，用于公网服务；两块电口网卡如有需要（如安装集群）采用 Mode1 方式做 bonding，分别接入主/备私网心跳交换机，用于私网心跳通信。见下图： E T H 3 E T H 4 E T H 0 E T H 1 心跳交换机 1 心跳交换机 2 公网交换机 1 公网交换机 2 心跳通信公网 / 对外服务 2.5. 负载均衡器接入设计 2.5.1. 网络连接负载均衡设备主要是需要实现应用服务器的智能负载，在生产环境中的部

21、署采用旁路部署的方式，在该种部署模式下 AD-8500 以单臂接入交换机。 AD 实现双机热备，以主备模式运行，互为冗余。一台主机工作，当该主机出现故障或者网线接口不通时，另外一台主机接替工作。 AD-8500 配置聚合端口，将每台 AD-8500 的 4 个端口连接到对应的每台汇接交换机上，将这 4 个端口聚合绑定，成为一个逻辑端口，端口聚合可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。营销基础数据平台系统软件部署方案 12 2.5.2.配置要求表格 5 IP 设计要求基础网络配

22、置配置一个 WAN 口地址、代理上网、启用远程维护、添加默认路由。 1.AD WAN 口 IP 设置与服务器相同网段。如果 AD 和内网服务器 IP 不在同网段，则要保证 AD 和服务器路由可达。WAN 口网关设置和服务器相同，指向前置路由设备 2.AD 上启用代理上网功能（这样服务器看到的是 AD 的访问请求，回包就直接回给 AD） 3.启用远程维护，【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网用户才可以从 WAN 口管理到 AD 设备。 4.配置默认路由，如果不配置默认路由，则七层负载会不生效。前置防火墙上做端口映射（映射内网服务器的服务端口或者全

23、映射到 AD WAN 口 IP 地址）服务器负载配置配置服务、IP 组、会话保持、节点监视器、节点池、新建虚拟服务。节点池：提供同一服务的服务器群，服务器之间数据实时同步节点：节点池内的单台服务器节点调度：把访问连接分配到竞选出来的节点节点监视器：用于监视节点池内节点的健康状况，非正常的节点将不参与调度节点选择策略：下节有介绍会话保持：一种援引之前的命中情况来选择命中服务营销基础数据平台系统软件部署方案 13 器的方式虚拟服务配置将 IP 组、节点池、服务关联起来设备管理接口 ip Manage 口： 10.251.251.251/255.255.255.0 2.

24、5.3.负载均衡策略用户对内网资源发起访问，数据到达 AD-8500 设备后，设备根据调度算法智能地为用户选择最优的服务器访问，此处选择轮询调度算法即可。服务器负载有以下七种调度算法: 轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级轮询：将数据轮流调度到各个服务器上。加权轮询：附带权值地轮询调度算法。最快响应时间：发送数据包进行探测，调度到响应最快的节点，必须配置 connect/dns/radius 监视器。动态反馈：节点监视器通过 SNMP 监视节点负载，根据节点负载动态改变其权值，使负载轻的节点获得更多的选择机会，负载重的节点获得较少的选择机会，从

25、而达到各个节点的负载均衡。加权最小连接：当 AD 接收到访问请求时，根据当前到服务器有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小，优先级越高，返回最高优先级的服务器优先级：优先级调度优先级高的节点，优先级高的节点不可用时才会调度到下一节点。哈希：根据 hash 的关键字（如 URI、源 IP 等）经过 hash 运算得到哈希值，使不同的关键字尽可能平均调度各节点池中各个节点。 2.5.4.虚拟 ip 规划负载均衡器的 IP 组、节点池，根据应用开发商的程序要求在部署实施阶段进行具体分配。营销基础数据平台系统软件部署方案 14 （IP 组是一些虚拟的 ip

26、地址，根据不同服务使用时用虚拟的 ip 地址加不同端口号；节点池是用户真实的服务器地址） 2.6. NTP 设计目前国网公司时钟源服务器已经正式提供时间同步服务，由于本项目所有软硬件设备都部署在 XXX，故使用与 XXXNTP 源服务器做时间同步。按照国网公司管理信息大区时间同步体系建设配置指导手册本项目全部 LINUX、UNIX 操作系统采取计划任务方式(添加 crontab 计划任务)：主 ntpdata 服务器：X.X.X.X 备 ntpdata 服务器：X.X.X.X 同步方案为：每天 22：02 与主 ntpdate 服务器同步一次，10：02 与备 ntpdate

27、服务器同步一次。 2.7. DNS 设计本项目可以向公司提交添加的解析记录申请，无需自建 DNS 服务器。表格 6 DNS 表格业务系统域名 Ip 用途说明营销基础数据平台业务访问数据库 scanip 业务访问 2.8. 存储规划设计 2.8.1. 存储配置概况基础数据平台采购 HP P9500 阵列为系统阵列，配置 110 块 900GB 磁盘磁盘：110*900G/10000RPS/FC，缓存容量 64G，8 个 8Gb 前端接口。具体的硬盘 RaidGroup 划分如下图：营销基础数据平台系统软件部署方案 15 暂时采用 raid10+raid5，一个 RG 一

28、个热备盘。 2.8.2. 各服务器对存储需求 LUN 的划分如下： raidgroupname RAID模式有效容量（ G) rg1 RAID10 32161 11 21 31 41 51 61 71 402 1 rg2 RAID10 32162 12 22 32 42 51 62 72 402 rg3 RAID10 32163 13 23 33 43 51 63 73 402 rg4 RAID10 32164 14 24 34 44 51 64 74 402 rg5 RAID10 32165 15 25 35 45 51 65 75 402 rg6 RAID10 32166 16

29、26 36 46 51 66 76 402 rg7 RAID10 32167 17 27 37 47 51 67 77 402 rg8 RAID10 32168 18 28 38 48 51 68 78 402 rg9 RAID10 32169 19 29 39 49 51 69 79 402 rg10 RAID10 321610 20 30 40 50 51 70 80 402 rg11 RAID5 562881 82 83 84 85 86 87 88 89 90 91 92 93 94 402 rg12 RAID5 562895 96 97 98 99 100101102 1031041

30、05106 107108 402 rg13 RAID5 2412109 110 111 112 113 114 402 LUN序号 LUN大小 (G) 阵列的数据存储需求及分配 2-1 LUN mapping hostname VG LUN Number PE size Total space(G) description jcsjdb1 01-40 asm 16080 asm disks jcsjdb2 01-40 asm 16080 asm disks jcsjdb1 vgarch1 41-44 256m 1608 oracle archive logs jcsjdb2 vgarch2

31、 45-48 256m 1608 oracle archive logs jcsjdb2 vgbak 81-90 256m 4020 Oracle Backup files/ogg jcsjrep1 49-51 asm 1206 asm disks 营销基础数据平台系统软件部署方案 16 jcsjrep2 49-51 asm 1206 asm disks jcsjrep1 vgarch1 91 256m 402 oracle archive logs jcsjrep2 vgarch2 92 256m 402 oracle archive logs 2.9. 操作系统安装基本要求 2.9.1.

32、AIX 操作系统 2.9.1.1. 操作系统安装要求 AIX 操作系统需求表 2-1 操作系统版本 AIX 7.1，64bit，TL0 sp1 以上 , 64-bit kernel 系统包 bos.adt.base bos.adt.lib bos.adt.libm bos.perf.perfstat bos.perf.libperfstat bos.perf.proctools rsct.basic.rte pat.clients.rte xlC.aix71.rte xlC.rte 另外：ssh、telnet、ftp、CDE 补丁包 IZ96155 IZ97166 IZ91983 IV0404

33、7 简体中文包安装简体中文支持时区东八区： BEIST-8。关闭夏令时多路径软件 MPIO 营销基础数据平台系统软件部署方案 17 NTP 设定 NTP 时钟服务 2.9.1.2. 文件系统设计文件系统设计表 2-1 卷组文件系统大小备注 / 20GB /var 10GB /usr 10GB /opt 4GB /home 10GB /tmp 30GB PageSpace 16G /oracle 60GB Oracle 软件 rootvg /nbu 4GB 用于安装 nbu 客户端 1. 前两块内置磁盘两两镜像 RAID1 配置。 2. PageSpace 平均分布在每块磁盘中。

34、 2.9.1.3. 安全防护设计安全防护设计表 2-1 类别内容要求用户分组管理按照不同的用户分配不同的账号和用户组，确保账号的唯一性密码规则最少 8 个字符，包含数字、字符、英文字母系统安全配置登录超时设置/etc/profile 文件中的超时限定不得超过 600S，以减少登陆会话时间营销基础数据平台系统软件部署方案 18 错误登录锁定次数错误登录 5 次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便）屏幕保护密码开启屏幕保护中的密码保护功能 root 帐户远程登录禁止 root 帐户的远程登录关闭非必需的服务建议关闭 day

35、time、time、sendmail、nt alk、ident 、lpd 、tftp、recser v（x 共享接收）、dtspcd（子进程控制）、 rpc.ttdbserver、rpc.cmsd 非必要的主机信任删除非必要的主机信任关系加固 FTP 服务的安全性限制 root 用户的 ftp 访问、禁止匿名 ftp 登录、将用户的 ftp 限定在自己的$HOME 目录下网络和服务安全配置屏蔽 TELNET 服务的提示信息对 ftp 的 banner 进行屏蔽增强对关键账户文件的保护 passwd、 shadow 和 group 文件的读写权限除属主外无其他用户可写

36、或可执行用户账户安全禁用或删除非 root 的超级用户账户系统口令文件 passwd 中不存在非 root 的超级用户帐户营销基础数据平台系统软件部署方案 19 2.9.1.4. 系统参数设计+ 系统参数设计表 2-1 参数名称建议值调整原则及注释 maxuproc 8192+ 如果应用实际需要启动的进程数大于这个值，根据实际需求数调整。 ncargs 128 umask 022 ulimit 文件设置：/etc/security/limits 对数据库及应用用户无限制，设置为 -1；对其它维护用户、监控用户等非关键用户采用默认值。 fsize = -1 core =

37、2097151 cpu = -1 data = -1 rss = -1 stack = -1 nofiles = -1 1，如果限制 data, rss, stack 的大小，有可能使应用因为内存资源不足而意外中止。 2，如果限制 fsize，nofiles ，有可能因为文件大小的受限制或者打开多于限制之上的文件数量而导致应用失败； 4，设置成无限制后，当应用程序异常，打开大量的文件时，没有限制打开的文件数，直到消耗所有系统资源。 Paging space 根据内存需求和使用率设置合理的 paging space 值；内存配置在 32G 以上，建议设定为 32G 设置合理

38、的 paging space 值以防内存耗尽而导致系统 hung Dump device 运行/usr/lib/ras/dumpcheck p 来检查并设置合理的 Dump LV 的大小；建议 10G 一旦系统崩溃,可以得到完整的 dump 数据营销基础数据平台系统软件部署方案 20 参数名称建议值调整原则及注释 always allow dump 开启总是允许系统转储的选项： # sysdumpdev -K 开启该选项后，在系统未异常宕机但是处于 hang 机状态的情况下，可以通过一些特殊的外部干预方式产生转储数据，以帮助分析 hang 机的原因。 maxfree 108

39、8 minfree 960 strict_maxperm 0 strict_maxclient 1 page_steal_method 1 maxperm% 20% minperm% 3% maxclient% 20% lru_file_repage 0 1.可以消除因高文件页面访问率而导致的计算内存被换页； 2.minperm%值，如果数据库服务器为单纯的 DB，没有其它应用或文件类操作，可以设置更小值如：5% aio on Oracle 需要 tcp_recvspace 655360 tcp_sendspace 655360 udp_sendspace 655360 udp_recv

40、space 655360 rfc1323 1 sb_max 4194304 ipqmaxlen 512 网络参数营销基础数据平台系统软件部署方案 21 2.9.2. LINUX 操作系统 2.9.2.1. 操作系统安装要求 LINUX 操作系统安装要求表 2-1 操作系统版本 RHEL 5.5 x86_64 注：非结构化文档服务器建议操作系统版本 V5.11（bnx2 大于 2.0）系统包除虚拟化和语言包下面的不选，其他全选简体中文包选择中文包支持时区东八区。关闭夏令时 2.9.2.2. 文件系统设计文件系统设计表 2-2 文件系统大小备注 / 40GB 注意：备份管理服务

41、器的 root 文件系统需要 120GB /boot 400M swap RAM size /app 剩余的内置磁盘容量 1. 两块硬盘做 RAID1,3 块或 3 块以上硬盘建议做 RAID5 2. 建议保持 RAID 卡默认设置。 3. 做 lvm 2.9.2.3. 安全防护设计安全防护设计表 2-2 类别内容要求用户分组管理按照不同的用户分配不同的账号和用户组，确保账号的唯一性系统安全配置密码规则最少 8 个字符，包含数字、字符、英文字母营销基础数据平台系统软件部署方案 22 登录超时设置/etc/profile 文件中的超时限定不得超过 600S，以减少登

42、陆会话时间错误登录锁定次数错误登录 5 次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便）屏幕保护密码开启屏幕保护中的密码保护功能 root 帐户远程登录禁止 root 帐户的远程登录关闭非必需的服务建议关闭 NetworkManager、acpid、bluetooth 、anacr on、apmd、avahi- daemon、cups、hidd、hplip、ip6tables 、isd n、lm_sensors、sendmail、yum-updatesd 非必要的主机信任删除非必要的主机信任关系加固 FTP 服务的安全性限制 root 用户的 ftp 访问

43、、禁止匿名 ftp 登录、将用户的 ftp 限定在自己的$HOME 目录下 SELinux 设置禁用 SE Linux 和防火墙网络和服务安全配置屏蔽 TELNET 服务的提示信息对 ftp 的 banner 进行屏蔽增强对关键账户文件的保护 passwd、 shadow 和 group 文件的读写权限除属主外无其他用户可写或可执行用户账户安全禁用或删除非 root 的超级用户账户系统口令文件 passwd 中不存在非 root 的超级用户帐户 2.9.2.4. 系统基本参数设计+ kernel.shmmni = 4096 kernel.sem = 250 320

44、00 100 128 营销基础数据平台系统软件部署方案 23 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default = 1048576 net.core.rmem_max = 1048576 net.core.wmem_default = 262144 net.core.wmem_max = 262144 net.ipv4.tcp_wmem = 262144 262144 262144 net.ipv4.tcp_rmem = 4194304 4194304 4194304 vm.v

45、fs_cache_pressure=200 vm.swapiness=10 vm.min_freekbytes=2048000 针对数据库 2.9.3. WINDOWS 操作系统 2.9.3.1. 系统版本系统版本需求 2-1 操作系统版本 Windows Server 2008 R2 x64 企业版时区东八区。关闭夏令时分区格式 NTFS NTP 设定 NTP 时钟服务 2.9.3.2. 文件系统设计文件系统设计表 2-3 盘符大小备注 C: 60G 安装操作系统 D: 200GB 安装应用软件 1. 两块硬盘做 RAID1,3 块或 3 块以上硬盘建议做 RAID5。营销基

46、础数据平台系统软件部署方案 24 2.9.3.3. 安全防护设计安全防护设计表 2-3 类别内容要求用户分组管理按照不同的用户分配不同的账号和用户组，确保账号的唯一性密码规则最少 8 个字符，包含数字、字符、英文字母口令使用周期设置系统用户口令的使用周期登录超时设置登录超时自动锁定屏幕保护密码开启屏幕保护中的密码保护功能关闭默认共享关闭 C$、D$默认共享系统安全配置远程注册表访问禁止远程注册表访问 2.10. NBU 基本安装配置 2.10.1. 备份架构根据营销基础数据平台数据备份要求，在本项目中备份将采用 LAN FREE 与 LAN B

47、ASE 相结合的模式，备份系统拓朴示意图如下：营销基础数据平台系统软件部署方案 25 S A N 数据库服务器备份管理服务器 L A N - F R E E 存储磁带库文件服务器 L A N 2.10.2. 备份软件安装说明备份软件安装说明 2-1 备份类型备份角色备份模式 NBU 模块组件 XXXXX 系统生产数据库服务器 Media Server lan free SYMC NETBACKUP CLIENT APPLICATION AND DATABASE PACK 7.5 UNX 1 SERVER TIER 4 STD LIC EXPRE

48、SS BAND S XXXXXESB 服务器 Client lan SYMC NETBACKUP ENTERPRISE CLIENT 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S 备份控制服务器 Master Server master server SYMC NETBACKUP ENTERPRISE SERVER 7.5 WIN/LNX/SOLX64 1 SERVER TIER 3 STD LIC EXPRESS BAND S SYMC NETBACKUP OPTION VAULT BASE 7.5 XPLAT STD L

49、IC EXPRESS BAND S 备份磁带库 Tape 驱动器服务 SYMC NETBACKUP OPTION LIBRARY BASED TAPE DRIVE 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S 营销基础数据平台系统软件部署方案 26 SYMC NETBACKUP OPTION SHARED STORAGE OPTION 7.5 XPLAT 1 DRIVE STD LIC EXPRESS BAND S 说明：对于数据库和非结构化数据统一采用 lan free 备份模式（安装 NBU media server），其他文件类备份采用 lan base 方式备份(安装 NBU client) 2.10.3. NBU 安装在 client 端的规划要求 NBU 安装在 client 端的规划 2-1 类型路径容量大小版本补丁版本 Master Server 见备份服务器规划 Media Server /usr/openv 4G 7.5. 7.5.0.3 Client /

展开阅读全文