一、某企业实施网络推广平台建设项目
该项目位于该企业业务中心一楼,占地面积约100平方米,按照国家B类智能化建筑标准设计,预计用电量约为10KW,采用三相五线制电源输入,双回路向设备供电,对电源系统提供三级防雷保护,要求铺设抗静电地板、安装微孔回风吊顶。受楼层高度影响,静电地板高15厘米,分为网络配置间和主机存放区两个区域,分别是50平方米和40平方米。网络配置间配置交换机、路由器等设备,主机存放区配置服务器机柜,存储设备以及精密中央空调等设备。
项目的功能模块如下图1所示。
企业网络推广平台标准为A、B、C三类,该项目将网络推广平台设计标准确定为B类,划分依据是电子信息系统机房设计规范GB5174。该方案对电源系统提供第二、三级防雷保护,对应的措施是在大楼的总配电室电源输入端安装院雷模块和对主机机房中UPS不间断电源做防雷接地保护。主机机房接地一般分为交流工作接地、直流工作接地、保护接地保护和防雷接地,若采用联合接地的方式将电源保护接地接入新大楼的接地极,则接地极的接地电阻值不应大于1欧姆。
在主机机房内空调制冷一般有下送风和上送风两种方式,该建设方案采用的是上送风的方式。选择该方式的原因是静电地板的设计高度没有给下送风预留空间、可以及时发现和排除制冷系统产生的漏水,消除安全隐患。
网络布线系统通常划分为工作区子系统、水平布线子系统、配线间子系统、垂直干线子系统、管理子系统和建筑群子系统等六个子系统,机房的布线系统主要采用配线间子系统和管理子系统。
判读题:
(1)主机机房灭火系统,主要是气体灭火,其灭火剂包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火器,分为管网式和无管网式。(√)
(2)主机机房环境监控的对象主要是主机动力和环境设备,比如配电、UPS、空调、温湿度、烟感、红外、门禁、防雷、消防等设备设施。(×)
(3)B级主机机房对环境温度要求是18度到8度,相对湿度是4%~7%。(×)
(4)主机机房新风系统中新风量值的计算方法主要按房间的空间大小和换气次数作为计算依据。(√)()
(5)主机机房活动地下部的电源线尽可能地远离计算机信号线,避免并排敷设,并采取相应的屏蔽措施。(√)
二、下图为某企业网络推广平台拓扑图,图中网络设备接口均为千兆带宽,服务器1到服务器4均配置2颗CPU、8GB内存、千兆网卡。
实际使用中发现服务器使用率较低,为提高资产利用率,进行虚拟化改造、拟采用裸金属架构,将服务器1到服务器4整合为一个虚拟资源池,图中业务存储系统共计500 GB,其中100 GB用于虚拟化改造后的操作系统存储,400 GB分配给业务数据存储。
常见磁盘类型有SATA、SSD等,从性价比考虑,本项目中业务存储和备份存储应如何选择磁盘类型,请简要说明原因。若要进一步提升存储系统性能,在磁盘阵列上可以采取哪些措施?
从图中可以看出业务系统中有数据库服务器和日志服务器,数据库服务器对可靠性和可用性的要求比日志服务器高。而SATA与SSD硬盘各有特点。SSD硬盘主要应用在高性能、低延迟的情况,适用于企业关键任务资料的存储,效能高;
SATA硬盘主要应用于普通读写操作,容量大且价格低廉,但速度较慢。因此数据库服务器选择SSD硬盘更加合适,而日志服务器选SATA硬盘。
常用的虚拟化实现方式有一虚多和多虚多,本例中应选择哪种方式?请说明方式。采用一虚多的方式,由于采用独立的服务器方式资源利用率低,为提高资源利用率,将多个独立的服务器进行统一的调度与管理,将多台物理服务器虚拟化成一台逻辑服务器,然后将其划分为多个虚拟环境,即多个业务在多台虚拟服务器上运行。
常用的备份方式有Host-Based、LN-Base、LN-Free、Server-Free等,为该企业选择备份方式,请说明理由。 Host-Based备份结构的优点是数据传输速度快,备份管理简单,缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
三、某互联网企业网络拓扑剖析
该企业主要对外提供网站信息发布,在线销售管理服务,Web网站和在线销售管理服务系统采用Javaee开发中间件使用Weblogic,采用访问控制、地址转换、异常流量检测、非法访问阻断等网络安全措施。
根据网络安全防范需求,需要在不同位置部署不同的安全设备,进行不同的安全防范。为上图中的安全设备选择相应的网络安全设备:在安全设备1上部署防火墙;在安全设备2上部署入侵检测系统(IDS);在安全设备3上部署入侵防御系统(IPS)。
在网络中需要加入以下安全防护措施:访问控制、地址转换、上网行为审计、包检测分析、数据库审计、DDOS攻击检测和阻止、服务器负载均衡、异常流量阻断、漏洞扫描、Web应用防护。
在防火墙上可部署的防范措施有:访问控制、地址转换、服务器负载均衡;在IDS上可部署的防范措施有:上网行为审计、包检测分析、数据库审计;在IPS上可部署的防范措施