پیوند به محتوای اصلی
ورود به سيستم |
توسعه گران عصر اطلاعات
سايت آموزش شيرپوينت
سايت رديابي و كنترل از راه دور
تماس با ما
جستجو کنجستجوی پيشرفته
توسعه گران عصر اطلاعات > صفحات > moss_hardware.aspx  

نيازهاي سخت افزاري 

مشاهده همه محتويات سايت

توسعه گران عصر اطلاعات > شيرپوينت > نيازهاي سخت افزاري
 

1- استفاده از یک فایروال هفت لایه در ورودی Datacenter

با بکارگیری این فایروال قادر به جداسازی فیزیکی و منطقی سرویس ها خواهیم بود. با تعریف سیاست های امنیتی لازم جهت حداقل کردن دسترسی ها در هفت لایه شبکه، از ترافیک ها و دسترسی های ناخواسته جلوگیری خواهیم نمود.

در این فایروال 4 منطقه پیکربندی می شود که شرح مختصر هر یک در ذیل آورده شده است:

LAN: شامل تمامی اتصالات کاربران از طریق شبکه محلی می باشد.

MZ: شامل تمامی سرورهای زیر می باشد:

·         ADS Servers

·         Patch Management & Anti-Virus Server

·         CA server

·         Backup Server

·         SQL Servers

DMZ: شامل سرورهای برنامه های کاربردی تحت وب می باشند

External: شامل کاربرانی می باشد که از شبکه ای خارج از شبکه محلی با استفاده از پروتکلهای مختلف می خواهند از سرویسهای شبکه داخلی استفاده نمایند.

با استفاده و نصب نرم افزارهای جانبی مخصوص روی فایروال امکانات Anti-virus و IDS نیز به آن اضافه می گردد.

 

2- استفاده ازServers Directory Service

با بکارگیری از سرویس Active Directory Services در زیرساخت شبکه امکان فراهم کردن سرویسها و قابلیتهای مختلفی را خواهیم داشت که از جمله این قابلیتها می توان به موارد ذیل اشاره کرد:

·         ایجاد مدیریت متمرکز برروی کاربران، ایستگاهای کاری و سرویس ها.

·         با بهرمندی از این سرویس می توان دسترسی های لازم بر اساس چارت سازمانی ایجاد گردد.

·         افزایش سطح امنیت شبکه به دلیل استفاده از پروتکل ها و امکانات موجود در این سرویس بصورت متمرکز

·         امکان اعمال سیاستهای امنیتی به صورت متمرکز روی کلیه سیستم ها

·         امکان مدیریت آسان تر تعداد زیادی کاربر برای مدیر شبکه

·         امکان Single Sign-On

و ....

بمنظور ایجاد Redundancy در سرویس مذکور بهتر است از دو سرور برای این منظور استفاده گردد. تا در صورت ایجاد مشکل برای یکی از آنها شبکه بتواند بدون کوچکترین وقفه ای به ارائه سرویس خود ادامه دهد. لازم به ذکر است که عملکرد این دو سرور به صورت Active-Active  می باشد. بدین معنا که هر دو همزمان در حال سرویس دهی می باشند و در مدت زمان های خاص اطلاعاتشان را با هم Sync می نمایند و در صورت بروز مشکل برای یک سرور (سخت افزاری یا نرم افزاری) سرور دیگر ارائه سرویس را بدون کوچکترین وقفه ای در شبکه ادامه خواهد داد.

 

3- استفاده ازServer  Patch Management

با بهره مندی از این سرویس می توان کلیه محصولات شرکت Microsoft را بروز رسانی نموده و مدیریت بروزرسانی را بصورت متمرکز و اتوماتیک با کنترل ترافیک در شبکه انجام داد. به گونه ای که از لینک شبکه به صورت موثر استفاده نمود. به عبارتی هر کلاینت مستقیما به اینترنت جهت به روز رسانی نرم افزارهایش وصل نشده بلکه update  های مورد نیاز برنامه ها فقط یکبار توسط سرور مرکزی download  می گردد و توسط آن به کلیه کلاینت های شبکه داخلی داده خواهد شد.

 

4- استفاده ازServer  Anti-Virus

با بکارگیری این نوع Anti-virus امکان مدیریت Clientها اعم از سرورها و ایستگاه های کاربران بصورت متمرکز و از راه دور امکان پذیر می گردد. با این امکان نرم افزار آنتی ویروس به صورت اتوماتیک و بدون دخالت کاربران روی سیستم های آنها نصب می گردد و به این صورت می توان مطمئن بود که هیچ سیستمی در شبکه ویروسی نخواهد شد. ضمن آنکه در صورت بروز هر مشکلی روی سیستمی می توان آن را از یک نقطه در سرور مرکزی مربوط به این کار کنترل نمود و یا حتی در صورت نیاز به remove نمودن آن از روی سیستم کلاینتی این کار را بصورت اتوماتیک بدون نیاز به رفتن پشت سیستم کلاینتها از روی سرور مرکزی انجام داد.

 

5- استفاده ازServers  SQL و SAN Storage

بانک اطلاعاتی بکار رفته سرور Microsoft SQL 2000 می باشد که با بهره گیری از تکنولوژی SAN قابلیت Clustering را فراهم می نماید. به همین منظور با استفاده از دو دستگاه سرور جهت SQL Server  ها و یک Modular Smart Array شرکت HP به راحتی می توان کلیه اطلاعات را اعم از متنی و غیر متنی روی SAN Storage  پیشنهادی بدون نیاز به استفاده از سرور دیگر جهت ذخیره اطلاعات غیر متنی، ذخیره نمود. از جمله قابلیتهای این راهکار به شرح ذیل می باشد:

SAN پیشنهادی دارای سرعت 2GB/s می باشد.

امنیت سخت افزاری اطلاعات توسط سیستم Clustering پیاده سازی می گردد.

عملیات Clustering بصورت چند مسیره (Multi Path) می باشد که علاوه بر امکانات معمول Clustering، در صورت بروز اشکال در MSA 1000 Controller، SAN Switch، Fiber Cable و HBA Card دو سرور همچنان در مدار باقی خواهند ماند.

امکان افزایش در حجم اطلاعات با نصب H.D.D های 300 GB تا حداکثر حجم 4TB می باشد و با نصب Storage MSA 30 تا 12TB ظرفیت قابل افزایش خواهد گردید.

 

جهت تهیه نسخه پشتیبان از یک Tape Drive AIT 50/100 استفاده شود، که با توجه به حجم اطلاعات سرور جداگانه ای برای عملیات و مدیریت Backup در نظر گرفته شود.

 

6- استفاده از Application Server

این سرور که سرویس IIS 6.0 شرکت Microsoft را ارائه خواهد داد می تواند تمامی برنامه های کاربردی تحت وب را پوشش دهد. از جمله قابلیتهای این سرور به شرح ذیل می باشد:

·         امنیت بالای این سرویس با یکپارچه شدن آن با Active Directory Services.

·         پشتیبانی از متدهای مختلفauthentication  از قبیل :

·         -Certificate-Based Authentication

·         -Digest Authentication

·         -Integrated Authentication

·         -Basic Authentication with SSL

·         امکان پیاده سازی Load Balancing در صورت افزایش بار و درخواست روی سرور.

·         امکان تخصیص منابع سخت افزاری به برنامه های کاربردی بصورت مجزا.

 

7- استفاده از Mail Server

این سرور دارای سرویس Exchange Server مایکروسافت است و به عنوان نرم افزار مدیریت دریافت و ارسال ایمیل های درون اینترانت عمل می کند. از آنجایی که ممکن است بسیاری از تعاملات کاربران با سیستم از جمله Alerting و Workflow Announcement به صورت بدون وقفه در اینترانت جاری است، داشتن قابلیتهای سخت افزاری مناسب برای این سرور اکیدا توصیه می گردد.

 

شایان ذکر است با توجه به توضیحات و راه حلهای ارائه شده در بالا و عملکرد و نقش هر یک از سرویسهای مذکور، سرورهای مورد 2، 5، 6 و 7 جهت اجراء پورتال آن سازمان ضروری می باشد و مابقی موارد به صورت پیشنهاد جهت بالا بردن ضریب کارائی و امنیت ارائه شده است. همچنین بدیهی است با توجه به اینکه شرکت توسعه گران عصر اطلاعات مجری راه اندازی سرورها نمی باشد لذا در خصوص راه اندازی هیچ یک از سرورها تعهدی ندارد.

مشخصات سخت افزاری سرورها:

Applications Server

Item

Requirement

CPU

Dual CPU 3.x Xeon

Memory

4 GB

Disk storage

IDE (integrated device electronics) or SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.3 x 72 GB (SCSI).

Network adapters

1x 10/100/1000 Mb/s

 

ISA Server (Firewall)

Item

Requirement

Processor

Dual Xeon 3.x GHz

Operating System

Microsoft Windows Server 2003 operating system with Service Pack 1 (SP1) or Microsoft Windows Server 2003 R2.

Memory

4 Gigabytes (GB).

Hard Disk

SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.4 x 72 GB (15k) (SCSI) RAID 0+1.

Network adapter

4x 10/100/1000 Mb/s

  

Active Directory Services

Primary

Item

Requirement

Processor

Dual Xeon 3.x GHz

Operating System

Microsoft Windows Server 2003 operating system with Service Pack 1 (SP1) or Microsoft Windows Server 2003 R2.

Memory

2 Gigabytes (GB).

Hard Disk

SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.4 x 72 GB (SCSI) RAID 0+1.

Network adapters

1x 10/100/1000 Mb/s

 Additional (Like Mail Server )

Item

Requirement

Processor

Single Xeon 3.x GHz

Operating System

Microsoft Windows Server 2003 operating system with Service Pack 1 (SP1) or Microsoft Windows Server 2003 R2.

Memory

2 Gigabytes (GB).

Hard Disk

SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.2 x 72 GB (SCSI) RAID 1.

Network adapters

1x 10/100/1000 Mb/s

 

Patch Management & Anti-virus Server

Item

Requirement

Processor

Dual Xeon 2.x GHz

Operating System

Microsoft Windows Server 2003 operating system with Service Pack 1 (SP1) or Microsoft Windows Server 2003 R2.

Memory

2 Gigabytes (GB).

Hard Disk

SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.3 x 72 GB (SCSI) RAID 5.

Network adapters

1x 10/100/1000 Mb/s

  

SQL Servers

Item

Requirement

Processor

Dual Xeon 3.x GHz

Operating System

Microsoft Windows Server 2003 operating system with Service Pack 1 (SP1) or Microsoft Windows Server 2003 R2.

Memory

4 Gigabytes (GB).

Hard Disk

SCSI (small computer system interface) RAID (redundant array of independent disks) Controller.3 x 72 GB (15k) (SCSI) RAID 5.

Other Devices

NIC: 2x 10/100/1000 Mb/s

HBA: 2x 2BG

 

مشخصات سخت افزاری SAN :

 

یک دستگاه   Modular Smart Arrayبا مشخصات زیر:

·         HP Storage Works Modular Smart Array 1000

·         2x MSA 1000 Controller

·         2x San Switch 2/8 Internal

·         6x Hard Disk 300GB 15k

·         2x Transceiver

·         Secure Path Software

·         4x Cable

 

مشخصات سیستم پشتیبان:

یک دستگاه Tape Drive ....

نرم افزار VERITAS

و سایر نیازهای بر اساس RFP