為實現辦公自動化、安防、智能辦公室等應用,并綜合考慮各系統對服務器的硬件要求、安全要求(加密狗)、操作系統要求等,部署7臺服務器來承載科海的各種應用系統,并按照服務器理想負載來部署各系統到7臺服務器。
主機服務器系統共有7臺DELL服務器組成。1臺R420,6臺R210 II服務器,全部配置為雙電源、RAID 1磁盤陣列(1:1物理硬盤備份)、雙網卡(用兩根網線分別連接至2臺核心交換機),冗余配置確保服務器7X24小時正常工作。在UTM200-A對7臺服務器做嚴格的訪問控制,對互聯網只開放對應的服務端口,關閉其他端口。對內部根據業務需求配置擴展ACL開放對應的服務器訪問權限。
負載分析:由于財務用友T6系統、CRM客戶關系管理系統、新中大進銷存系統、海康監控系統、海康流量統計系統、海康人臉識別系統都有加密狗的需求,并且一臺服務器上只能插一個加密狗,所以這6個系統分別部署到對應的服務器上。科海門戶網站,制造中心門戶網站、大屏控制系統、公告系統、門禁系統、智能照明系統都是對硬件資源要求較小的系統,所以這幾個系統部署到一臺服務器上。最后務必保證每臺服務器的硬件資源超卓不超過整臺服務器總資源的60%。
綜合應用服務器(R420):該服務器部署科海門戶網站、制造中心門戶網站、大屏控制系統、公告系統、門禁系統、智能照明系統。科海門戶網站、制造中心門戶網站對外對內都只開放WEB服務;大屏控制系統、公告系統、門禁系統、智能照明系統都只對相應的管理員開放管理權限,禁止其他任何訪問。
視頻監控服務器(R210 II):該服務器部署視頻監控系統、環境監控系統。視頻監控系統只對監控管理員開放管理權限,并允許管理員存放重要視頻到服務器上。環境監控系統對外開放告警服務端口,用于通知管理員有關環境的告警信息,對內只對相應的管理員開放管理權限,并設置每天凌晨4點自動備份數據庫。
財務用友T6服務器(R210 II):該服務器部署用友財務系統,該服務器只對財務部開放,并綁定財務部終端的IP與MAC地址,只允許用友客戶端訪問服務器,禁止其他任何訪問。設置每天凌晨4點自動備份數據庫。
CRM客戶關系管理服務器(R210 II):該服務器部署任我行CRM系統,該服務器對外對內都只開放WEB服務,禁止其他任何訪問,并設置凌晨4點自動備份數據庫。
新中大進銷存服務器(R210 II):該服務器部署新中大進銷存系統,該系統僅對財務部、物流部、分銷部開放,以及對制造中心、移動辦公人員開放(通過L2TP over IPSEC VPN加密數據),只允許新中大客戶端訪問服務器,禁止其他任何訪問。設置每天凌晨4點自動備份數據庫。
流量統計服務器(R210 II):該服務器部署流量統計系統,僅對相應的管理員開放,禁止其他任何訪問。
人臉識別服務器(R210 II):該服務器部署人臉識別系統,僅對相應的管理員開放,禁止其他任何訪問。
采用服務器監控軟件實施監控7臺服務器的CPU、內存、硬盤、進程等狀態,并設置硬件資源閥值,CPU、內存資源超過60%則告警,并發郵件通知相應服務器管理員。特別監控硬盤RAID1陣列、電源、雙網卡工作狀態,有告警則立即更換相應模塊。定期檢查各應用系統數據備份情況,檢查自動備份是否生效,確保服務器7X24小時正常工作。