intel证券行业解决方案数据中心技术方案白皮书

intel证券行业解决方案数据中心技术方案白皮书内容摘要：

数据库 数据库是计算机系统中不可缺少的组成部分，在数据中心开发中互联网数据库平台更具有举足轻重的重要性。 在实现基本的数据存储的基础上，网络数据库还需要具备数据备份，容错，群集支持，数据仓库，并行处理，联网分析处理等功能。 数据备份 数据备份同样是数据中心建设中所需要考虑的重要问题，数据的经常性备份有利于服务器软硬件的升级及灾难恢复。 数据备份主要涉及文件系统备份，数据库备份，灾难恢复，存储管理，本地系统备份，远程备份，跨平台系统备份，排程功能，并实现对大型企业环境下数据备份 的支持。 我们考虑的问题包括如何实现整个数据中心关键服务器的关键数据的自动备份和灾难恢复，以及在文件系统或数据库打开情况下的备份等多种复杂情况。 缓存 (Cache)服务器 缓存服务器在网络中存储并为用户提供已被网站访问者调用过的互联网内容。 应用缓存技术可以减少访问互联网骨干网的流量，减少重复内容的下载，从而提高网站服务的速度和网站的性能，并且节省了宝贵的广域网链路带宽。 因此不仅能够降低企业的成本，也能减少 ISP 的成本，同时加速用户访问互联网资源的时间，增加用户的上网兴趣。 互联网管理和内部办公管理 网络管理层和数据库及文件系统层的最大作用是确保整个数据中心的可管理性、安全性和冗余性，而在之上建立起的互联网管理和内部办公管理层是指系统为数据中心用户和系统内部提供基于互联网的服务和办公系统，主要包括大规模邮件系统，统一消息系统，网络流量管理，呼叫中心以及内部办公、人事、财务系统。 下面我们将对有关技术和相应软件进行介绍说明。 大规模邮件系统 随着计算机技术和通讯技术的不断发展，电子邮件服务已成为互联网服务的核心。 大规模邮件系统主要针对的应用业务有大型拨号用户数据库邮箱，免费的基于互联网的邮件系 统，以及大中小型企业邮件托管业务。 邮件的文件格式由普通字符向多媒体文件格式发展，邮件的存取方式由传统的计算机存取向多种存取方式发展，如固定电话存取，移动电话存取，传真存取等。 大规模邮件系统需要做到负载均衡，备用保护，并有良好的可扩展性，以此保障邮件系统为企业用户和个人用户提供的不间断服务。 统一消息系统 在电话网、寻呼网、移动网和互联网之间，统一消息系统起到了一个桥梁的作用，它的任务是将各个网络之间的消息进行相互转换，使用户可用手头方便的任一种工具来提取信息，并且不会因资源的占用而错过重要信息。 由于 统一消息系统在互联网、电话网、移动网、寻呼网之间搭建了一个相互通信的平台，因此在这个平台之上我们可以演绎出许多业务和应用。 流量管理 流量管理软件主要用于 Web 服务器，多媒体流技术服务器，以及代理服务器的流量分析。 并且，它也负责网站的连接分析，质量控制，站点管理，以及站点的监控，警报，和修复。 呼叫中心 客户是企业最重要的资产，而呼叫中心则为客户与企业间的交流和反馈提供了最直接有效的方式，从而直接影响到企业获利，因此进行客户关系管理的呼叫中心已成为企业关心的主题。 呼叫中心解决方案主要包括计算机 通讯集成，网络和数据库集成，从而提供处理求助电话，智能路由，自动语音帮助等业务。 应用服务层 应用服务层包括实时行情和分析，业界信息，查找中心，交流中心，客户服务中心，安全交易中心，广告管理，和智能管理。 接入设备 接入设备层主要涉及 PC 服务， WAP 服务， PDA 服务，传真服务，询呼机服务，和电话服务。 方案的拓扑结构 方案详细说明 在本方案中， INTEL 从三个方面对证券数据中心的网络系统进行了设计： 第一：提高可用性与性能 利用英特尔的 NetStructure(7180和 NetStructure(7140电子商务流量均衡器以及 NetStructure(1500 缓存器解决服务器可用性问题和性能 安 装 一 台 英 特 尔 NetStructure(7180 电 子 商 务 管 理 器 和 一 台NetStructure(7140 流量分配器，并使之与交换机协同运行，从而为站点添加负载平衡与通信管理功能。 无需停止服务运行即可安装该解决方案。 安装后， DNS将按 7180 的虚拟 IP 地址（ VIP）进行更新。 客户机缓存中的 DNS 解析地址将失效，并可通过 DNS 将其导向 7180。 这将会为“把用户导入 已当机的服务器”的问题提供即时的解决方案，且不会中断的在线任务，也无需重新配置网络。 通过 IntelNetStructure7140流量分配器以及 IntelNetStructure7180电子商务管理器的使用，可使服务器群集充分发挥每台服务器的性能，使中心网站的web 处理能力随服务器的性能或个数的增加呈现出线性的增加，并且也提高服务器群的可用性，保障中心网站工作的连续性。 NetStructure7180 电子商务管理器不仅具有 NetStructure7140 流量分配器所具有的流量智能的随服务器的响应时间进行 分配，并且也具有安全交易的加速处理能力，即 SSL 加速处理能力，敏感 的 数 据或 具 有 价值 的 数据 可 通过 SSL 进行 安 全的 保 证 来传 送 ，NetStructure7180 电子商务管理器可以使 SSL 处理速度比传统由服务处理提高150 倍（或 15,000%）。 可减轻后台服务器的压力，从而将宝贵的资源归还给服务器群。 它可与任何操作系统或互联网服务器互操作，而不会出现服务器硬件、软件安装或兼容性问题。 通过检测服务器故障或内容问题并将用户请求路由到其它正常运行的服务器，是 NetStructure7180 电子商务管理器的另一特点。 如果一台服务器中的 HTTP、 HTTPS 或 FTP 服务发生故障，无法响应，则 7180 可以立即检测出故障，并用另一台服务器完成用户的请求。 采用二台 NetStructure7000系列设备目的是提高流量分配的可考性，避免单点的故障。 英特尔 NetStructure高速缓存 1500将高速缓存解决方案无缝地添加到网络中，以提高性能。 这种即购即用的高速缓存解决方案可与 7180 和负载平衡解决方案透明地互操作。 拥有该解决方案，您可获得两个主要优势。 第一， 7180 的URL 负载平衡能力意味着只将静态内容导向 1500。 其余的动态通信则 绕过高速缓存，直接进入后端数据库服务器。 因为该高速缓存只能看到可被存储在高速缓存的请求，从而消除了不必要的延迟和等待。 进一步提高中心网站的处理能力。 第二：中心数据库服务器和中心网络建立冗余 我们建议，将中心的后台的数据库和应用服务器增加一个英特尔 PRO/100网卡（请参见图）。 现在每台服务中有一个 1000M 网卡和一个 100M 网卡， 1000M网卡和中心千兆交换机相连， 100M 网卡和百兆备份交换机相连，提供冗余备份。 从而消除了可导致链接中断的单点故障。 站点内主要的交换机都是交叉连接的，如中心交换机或网卡 、网线出现故障，可由快速生成树计算新的通信路径，使得系统始终处于可用状态。 而且本身在中心的千兆交换机中采用冗余技术，诸如冗余电源、风扇和冗余模块，更使得网络中心设备具有高度的可靠性和稳定性。 备份交换机因为负载和扮演的角色的原因，可采用相对经济的部门级交换机来担当备份交换机，以其降低成本。 在系统中不仅要考虑网络的可用性，服务器的可用性也非常重要，服务器中重要性最强的是数据库服务器，因此数据的可靠性尤为重要，采用磁盘阵列和双机备份系统来保证数据和应用的可靠性，磁盘阵列技术可使得中心数据的完整性得以保证，硬盘 柜中任一硬盘出现故障都可由其它硬盘计算出来。 采用双机冗错技术可保证任一中心服务器出现故障，另外一台设备可接管原来服务器的任务，保证核心业务的不停顿。 因为在本方案中将互联网服务器、应用服务器和数据库服务器分离 ,在这种设计中，互联网服务器可以从数据库服务器读取数据，同时还可满足前端客户的要求。 这也缓解了后端网络的拥塞问题，提高了网络的中心处理能力。 第三：轻松方便地管理网站。 网站的系统管理包含三个方面，一是网络管理，二是服务器管理，三是应用管理，综合南京教育中心网站的实际情况建议考虑采用 HPOpenView 网管平台软件来管理上述三部分内容。 版本可内嵌入 Intel DeviceView 平台，作为网络管理的一个构件，来管理中心网站的所有网络产品，包括中心千兆交换机和接入设备，使得系统管理人员可方便的管理网络设备，图形化的管理可直观的查看网络的状况，并且可对实时的数据流进行统计和分析，降低网络可能出现的故障。 IntelServerControl 管理软件同样可嵌入 HPOpenView 平台，作为服务器管理的一个构件，它可对所有 intel 架构平台的服务进行集中的管理和监 控，诸如硬件物理状况和系统资源情况的报告，当服务器出现故障时，如 CPU、硬盘和电源的失败，可通过网络及时通知管理人员，降低系统的风险。 HPOpenview 管理平台良好的应用管理使得系统管理人员方便的对应用进行管理和监控降低系统的维护成本。 三种实施方案 主机托管方式，采用 VPN 连结托管机房和总部数据中心。 在这种实现方式中，把数据中心的 WEB 服务器和应用服务器托管到电信的托管机房，而把行情和交易服务器安装在证券总部的数据中心机房里，在托管机房和总部数据中心机房间采 用 VPN 相连。 这种方式特别适合于总部和托管机房距离较远的情况，如总部在深圳，托管机房在上海。 主机托管方式，采用专线用路由器连结托管机房和总部数据中心。 在这种实现方式中，把数据中心的 WEB 服务器和应用服务器托管到电信的托管机房，而把行情和交易服务器安装在证券总部的数据中心机房里，在托管机房和总部数据中心机房间采用专线相连。 这种方式特别适合于总部和托管机房距离较近的情况，如都在一个城市。 主机托管方式，证券总部自建全套数据中心。 在这种实现方式中， 由证券总部实施整套数据中心机房的建设，而通过数据专线把证券数据中心和 ISP 相连，可同时申请两条专线分别连接到两个不同的ISP，从而实现数据中心出口的冗余。 产品描述 第四部分 :方案所采用产品详细说明 Intel? NetStructure?? 7180 电 子 商 务 管 理 器 主 要 特 性 SSL 处理速度提高 150 倍 1 基于响应时间的优先级服务，确保实现安全交易 避免错误讯息，从而提高客户满意度 利用英特尔 NetStructure7180 电子商务管理器－－第一款完美结合加 密套接字协议层（ SSL）加速能力与第七层通信管理的互联网设备，您可以加速安全通信，并对之进行管理。 电子商务管理器采用机架安装式设计，可以轻而易举地安装在路由器与服务器群之间，并通过已申请专利的硬件和软件来卸载加密 /解密任务，以提高安全交易的响应速度。 英特尔 NetStructure7180 电子商务管理器控制第七层的应用 /内容，从而为所有客户或 URL 实现了优先级划分和区分服务，包括安全通信。 英特尔 NetStructure7180 电子商务管理器独家提供支持安全交易的有效的第七层智能对话恢复技术，自动检测 HTTP400、 500 和 600 错误，并透明地将交易重新导向另一台服务器，从而高效地完成用户请求。 特 性 优 势 硬件的加密和解密 SSL 处理速度提高了 150 倍 电子商务服务器卸载 SSL 处理工作 最大限度地利用互联网服务器投资 为服务群设置优先级和目标响应时间 确保最重要客户的 QoS/SLA 每秒支持多达 600 个 SSL 连接 确保电子商务的安全并提高其速度 从电子商务服务器卸载 SSL 处理工作 最大限度地利用互联网服务器资源 第七层应用 /内容控制 提高响应速度确保安全交易 英 特 尔 NetStructure 7110 电 子 商 务 加 速 器 主要特性 SSL 处理速度提高了 50 倍 1 安装简便，对服务器毫无影响 可扩充的故障切换设计，提供持续的电子商务安全 支持单台服务器或服务器群 通过在网上交易过程中使用英特尔 NetStructure7110 电子商务加速器，可以 提高电子商务服务器的整体性能，从而提高客户在线交易的速度并确保交易安全。 英特尔 NetStructure7110 电子商务加速器结构紧凑，能够轻而易举地在任何服务器环境中进行安装，利用已申请专利的硬件 和软件，它还可以卸载加密套接字协议层（ SSL）加密 /解密工作，从而提高安全交易的响应速度。 英特尔NetStructure7110 电子商务加速器每秒能够处理多达 200 个安全连接，从而使SSL 处理能力提高了 50。