XXX家具集团有限公司信息系统建设方案（硬件平台）版本：Version 2.0日期：2019/8/5核准：审核：制作：信息科技部目录一、前言 (1)1.1XXX家具集团急需建设ERP系统及电子邮件系统 (1)1.2集团信息系统硬件平台的建设目标与原则 (1)二、机房建设 (2)2.1电力保障系统 (2)2.2静电防护措施及强雷电防护措施 (3)2.3温度控制措施 (3)2.4机房空间使用规划 (4)三、网络建设 (5)3.1XXX总部网络改造 (5)●VLAN划分 (5)●核心交换机选择 (5)●汇聚层交换机选择 (5)●接入层交换机选择 (6)3.2集团各地分公司之间的数据通讯及语音通讯 (6)●数据通讯部份 (6)●语音通讯部份 (6)3.3网络安全防护 (7)四、服务器建设 (8)4.1服务器品牌选择 (8)4.2NC ERP系统服务器 (8)●ORACLE数据库服务器 (9)●NC ERP服务器 (9)●ERP系统热备服务器 (10)●数据存储 (10)●SAN交换机 (10)4.3Mail服务器 (11)●Mail服务器硬件选型 (11)●Mail服务器软件选型 (11)4.4防火墙服务器 (11)4.5文件服务器 (12)4.6AD服务器 (12)4.7服务器软件购买 (12)五、数据备份及灾难恢复系统建设 (14)5.1数据备份 (14)5.2灾难恢复 (14)5.3备份策略及备份系统规划 (15)六、结语 (17)七、附件列表●附件一XXX集团信息系统硬件平台建设计划●附件二XXX集团信息系统硬件平台建设时间表●附件三XXX公司新机房建设示意图●附件四XXX公司网络规划示意图●附件五XXX公司服务器架构图●附件六XXX家具备份恢复系统示意图●附件七服务器品牌(IBM&HP&DELL)对比表●附件八机房设备功率统计表●附件九服务器版权统计●附件十机房装修&网络改造报价表（广东XXX）●附件十机房装修&网络改造报价表（杭州XXX）●附件十机房装修&网络改造报价表（杭州XXX）●附件十一IBM服务器报价（杭州XXX）●附件十一IBM服务器报价（杭州XXX）●附件十一IBM服务器报价（杭州XXX）一、前言1.1XXX家具集团急需建设ERP系统及电子邮件系统随着XXX家具集团业务的发展，XXX家具集团急需引入信息化管理平台，建设ERP系统，实现数字化管理，使公司管理层能即时了解公司的各项关键运营数据，为公司决策提供有力的数据支持。

伴随着XXX家具集团业务规模的扩大，内部办公流程及部门间的日常沟通量也日渐增加，在建设ERP系统之后，很多日常办公流程将实现电子化，对电子化沟通的需求将大大增加。

为降低办公成本，提高沟通效率，XXX家具集团急需搭建内部/外部电子邮件系统，实现数字化沟通。

1.2集团信息系统硬件平台的建设目标与原则为配合集团IT信息系统的建设，推动ERP系统的顺利上线，XXX家具集团IT信息系统硬件平台的建设目标如下：●安全并随时可进行监控的机房环境●高速且稳定的网络通信品质●高效稳定、安全可靠的服务器系统●安全可靠的数据备份系统和完整可靠的灾难恢复机制XXX家具集团IT系统硬件平台方案规划原则如下：●立足于XXX家具集团现阶段的实际IT需求●为集团未来10年内的IT增长需求预留空间●保证性能与安全的前提条件下，选用性价比最优方案●尽量利用现有设备基础，为公司节省成本集团信息系统硬件平台的规划与建设分为机房建设、网络建设、服务器建设、备份系统建设四大部份。

二、机房建设公司现有的机房空间不够，必须重新选址，新机房的环境因素如温度、湿度、电力、灰尘等，直接关系到机房设备的稳定性，各项电力保障措施、强电/静电保护措施、环境温度控制措施必须到位，新机房的各项建设标准如下：2.1电力保障系统前期机房功率计算：服务器功率（8台共6KVA）+交换机功率(5台共1KVA)+其他设备功率(6台共3KVA)+空调功率(2台共5KVA)计算，新机房最大耗电功率约为15KVA，需持续供电设备的总功率约为10KVA，机房电力总线路要求20KVA，需要使用3路16平方毫米电缆进行供电。

工厂电网环境较差，大型机器设备的开机、关机都会在局部电网内部产生异常电压，这些异常电压会对机房各设备造成冲击，引发设备故障。

另广东地区电力供应紧张，一到夏季经常进行轮休用电，频繁电网切换会造成大量供电异常，这也是机房设备的重大安全隐患。

电压异常及突然断电会造成服务器数据丢失、硬件损坏等严重后果，建议使用2台在线式UPS组建机房双路冗余供电系统，为机房除空调外的所有设备进行集中冗余式供电。

目前市场重要服务器上都配有双电源系统，配合双UPS进行冗余式供电，当1台UPS出现故障或进行例行检修时，服务器同样可以使用单电源正常工作，其他单电源设备按功率平均分配连接到两台UPS上去。

山特C10KUPS主机自带有稳压及过压保护功能，能有效阻断工厂用电环境下的各种异常电压冲击。

另外C10K UPS最大输出功率为10KVA，配一个电池柜负载50%情况下，在市电中断后可为机房设备继续供电30分钟左右，可为机房管理人员执行正常关机程序提供充足的缓冲时间。

2.2静电防护措施及强雷电防护措施静电是机房各种电子设备的首要危害，高压静电轻则影响设备的稳定运，重则造成电子设备损坏、数据丢失。

建议在办公楼下做一个机房专用接地网，地线向上引入机房，机房内部架设防静电地板，顶部天花板吊顶所用铝条、防静电地板、机柜、UPS、网络设备、服务器都必须接地。

强雷电防护方面，在配电房端、机房总电源端安装雷电保护装备，每个机柜下配置防雷电源排插，机房从外部接入的所有电话线路加装雷电保护装置，用较低的成本达到相对较可靠的雷电防护效果。

2.3温度控制措施机房标准温度为15℃ --22℃，维持此温度能有效的保障各服务器及网络设备的长期稳定运行，理想的环境温度同时也会大大延长这些设备的使用寿命。

为保证制冷效果并节约空调耗电量，顶部天花板须采用隔热材料，防静电地板下增加一层隔热棉，窗户须加装带热量反射效果的隔热窗帘，机房门底需加装密封条，机房墙壁上的孔洞需使用隔热泡沫塞死，以达到最佳制冷效果。

在机房入口处挂一个温湿度计，由机房巡查人员每天两次对机房温湿度进行巡检，另机房内还安装一个智能温湿度报警器（1000元左右），该设备带有一个温度探头和一个湿度探头，在侦测到温湿度超过预设值时，会拔打预先设置的电话号码进行报警。

为保证机房温度的可靠性，建议使用2台柜式3P空调轮流进行制冷，两台空调平时只启用一台，另一台作为备用，其中任何一台出现故障时，立即开启另外一台进行制冷，由机房巡查人员每日将两台空调轮流开启，以延长空调使用寿命。

2.4机房空间使用规划在新机房内增加两个图腾42U机柜，一个用于放置网络设备，一个用于放置服务器（ERP/MAIL/OA/AD等）。

网络线路全部从地板底下走线，线路从机柜底部穿入机柜，另预留两块开口地板，用于今后增加机柜时扩充。

三、网络建设网络建设包括XXX总部网络改造、集团分公司之间数据语音通讯规划、网络安全防护规划，相关规划如下：3.1XXX总部网络改造XXX总部现有的信息节点为210余个，导入ERP系统后，电脑台数还会增加，为保障网络通信品质，建议将公司网络系统改造成核心1000M网络，在办公楼机房放置一台三层核心千兆交换机，厂区其他建筑内放置千兆汇聚层交换机，核心交换机与汇聚层交换机之间使用千兆干路光纤连接。

同时在公司内部划分VLAN，以防止网络广播风暴造成全网阻塞，阻断网络病毒传染。

●VLAN划分因机房服务器上的资料非常重要，可将机房重要服务器单独划分为一个VLAN，同时在主交换机上进行访问控制，以防止被内部网络病毒感染，服务器单独划分VLAN也能有效的阻止针对服务器数据的恶意破坏行为。

其他各厂房可按地理位置、部门类别组合成2—3个VLAN。

●核心交换机选择核心交换机负责整个网络的数据交换、VLAN识别、VLAN之间的访问控制，可使用一台华为LS-S5324TP-SI-AC实现，该三层交换机有24个千兆接口，功能上支持VLAN划分、静态路由、多层ACL和QoS，可对交换机上不同VLAN之间的访问进行安全控制，同时该交换机还支持堆叠式扩展，可为将来网络规模扩充预留空间。

机房内各重要服务器直接连接在核心交换机上。

●汇聚层交换机选择汇聚层交换机负责VLAN识别、VLAN内部数据交据、上层数据转发，使用LS-S2326TP-SI实现，该交换机有两个千兆光纤接口用于联接核心交换机或其他汇聚层交换机。

现XXX厂区使用的7台TP-LINK 交换机，更换后可转入做接入层交换机使用，多出部份做为备品入库，将来可用做其他分公司的网络建设。

●接入层交换机选择接入层交换机用于普通用户端接入网络，依据节点数量多少选择对应的普通交换机即可。

3.2集团各地分公司之间的数据通讯及语音通讯杭州XXX总部是集团的IT中心，ERP服务器、Mail服务器、VoIP语音服务器都设置在XXX总部机房，集团其他各分公司通过公网线路连入XXX总部机房使用各项IT资源。

可在杭州XXX总部架设一条光纤上网线路，用于总部与集团各地分公司间的邮件通讯、ERP远程接入、语音通讯等。

●数据通讯部份在总部架设光纤上网专线，集团其他各分公司通过普通上网线路连入XXX总部，实现集团内部邮件往来、远程ERP接入和文件交换，并视需要开通对外邮件和网站功能。

●语音通讯部份在XXX总部架设一台VoIP语音网关服务器，各分公司使用VoIP 语音设备通过普通上网线路连入XXX总部，各分公司无需架设上网专线，可以实现集团间通话费用为0，将为集团节省大量的电话费用。

建议选用H3C VG-21-08语音网关，该网关提供8个FXO接口，可以直接接到PBX的内线端口上使用，无需占用PBX的外线端口。

3.3网络安全防护为保证集团网络的安全性，建议在XXX总部架设一台Forefront TMG 2010防火墙服务器，使用防火墙+VPN服务器来保证外网通讯的安全。

在此防火墙上架设VPN Server，集团各地分公司使用VPN连接设备接入XXX 总部，以实现公网数据传输部份的加密。

该Forefront Server同时还负责实现内部上网行为及上网带宽管控，并阻断外网病毒和黑客的攻击。

四、服务器建设服务器建设包括NC ERP服务器、ORACLE数据库服务器、Mail服务器、防火墙服务器、文件服务器。

4.1服务器品牌选择目前市场上服务器主流品牌有IBM、HP、DELL三大品牌，其中DELL 公司产品主要面向低端市场，DELL的服务器产品只有X86系列，存储产品为代理EMC/Brocade产品，没有自己的完整的中高端服务器+存储整体解决方案，相对来说，DELL的服务器解决方案仅仅是实现服务器功能而已，其服务器的稳定性及可靠性较差，不建议选用。