为实现办公自动化、安防、智能办公室等应用,并综合考虑各系统对服务器的硬件要求、安全要求(加密狗)、操作系统要求等,部署7台服务器来承载半岛·BOB官方网站的各种应用系统,并按照服务器理想负载来部署各系统到7台服务器。
主机服务器系统共有7台DELL服务器组成。1台R420,6台R210 II服务器,全部配置为双电源、RAID 1磁盘阵列(1:1物理硬盘备份)、双网卡(用两根网线分别连接至2台核心交换机),冗余配置确保服务器7X24小时正常工作。在UTM200-A对7台服务器做严格的访问控制,对互联网只开放对应的服务端口,关闭其他端口。对内部根据业务需求配置扩展ACL开放对应的服务器访问权限。
负载分析:由于财务用友T6系统、CRM客户关系管理系统、新中大进销存系统、海康监控系统、海康流量统计系统、海康人脸识别系统都有加密狗的需求,并且一台服务器上只能插一个加密狗,所以这6个系统分别部署到对应的服务器上。半岛·BOB官方网站门户网站,制造中心门户网站、大屏控制系统、公告系统、门禁系统、智能照明系统都是对硬件资源要求较小的系统,所以这几个系统部署到一台服务器上。最后务必保证每台服务器的硬件资源超卓不超过整台服务器总资源的60%。
综合应用服务器(R420):该服务器部署半岛·BOB官方网站门户网站、制造中心门户网站、大屏控制系统、公告系统、门禁系统、智能照明系统。半岛·BOB官方网站门户网站、制造中心门户网站对外对内都只开放WEB服务;大屏控制系统、公告系统、门禁系统、智能照明系统都只对相应的管理员开放管理权限,禁止其他任何访问。
视频监控服务器(R210 II):该服务器部署视频监控系统、环境监控系统。视频监控系统只对监控管理员开放管理权限,并允许管理员存放重要视频到服务器上。环境监控系统对外开放告警服务端口,用于通知管理员有关环境的告警信息,对内只对相应的管理员开放管理权限,并设置每天凌晨4点自动备份数据库。
财务用友T6服务器(R210 II):该服务器部署用友财务系统,该服务器只对财务部开放,并绑定财务部终端的IP与MAC地址,只允许用友客户端访问服务器,禁止其他任何访问。设置每天凌晨4点自动备份数据库。
CRM客户关系管理服务器(R210 II):该服务器部署任我行CRM系统,该服务器对外对内都只开放WEB服务,禁止其他任何访问,并设置凌晨4点自动备份数据库。
新中大进销存服务器(R210 II):该服务器部署新中大进销存系统,该系统仅对财务部、物流部、分销部开放,以及对制造中心、移动办公人员开放(通过L2TP over IPSEC VPN加密数据),只允许新中大客户端访问服务器,禁止其他任何访问。设置每天凌晨4点自动备份数据库。
流量统计服务器(R210 II):该服务器部署流量统计系统,仅对相应的管理员开放,禁止其他任何访问。
人脸识别服务器(R210 II):该服务器部署人脸识别系统,仅对相应的管理员开放,禁止其他任何访问。
采用服务器监控软件实施监控7台服务器的CPU、内存、硬盘、进程等状态,并设置硬件资源阀值,CPU、内存资源超过60%则告警,并发邮件通知相应服务器管理员。特别监控硬盘RAID1阵列、电源、双网卡工作状态,有告警则立即更换相应模块。定期检查各应用系统数据备份情况,检查自动备份是否生效,确保服务器7X24小时正常工作。