一、项目建设方案 

1.1Vmware虚拟化技术解决方案

根据物流公司通关一体化平台IT基础架构更新项目实施的需求，通过搭建VMware Vsphere虚拟云高可用HA集群，3*4路服务器，1*存储，1*备份一体机，搭建基础虚拟化平台，减少硬件数量，降低后续硬件采购成本，实现节能和方便管理，保证应用的在线业务不中断；增加备份一体机，对主机、存储数据备份与恢复；

随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。

IT部门需要：

提升系统维护的效率

快速部署新的系统来满足商业运行的需要

找到减少相关资产，人力和运作成本的方法

VMWARE服务器整合为这些挑战提供了解决方案。

1.2火星舱备份一体机解决方案

 数据备份是一种有效的数据保护手段，是最基础的保护措施。目前，可能已经对部分信息建立了的数据安全保护机制，以防止由于客观因素及人为误操作等故障而造成数据、信息的损坏、甚至丢失。然而，由于应用实践经验的增加、设备产品的信息不断更新，造成了数据、信息的大幅度增长，原有的备份手段已不能满足现有的要求，使得数据备份管理工作变得分散而困难。

火星舱备份设备提供一种完整、可靠的数据备份方案，实现对各种平台的数据进行基于策略的自动备份、集中管理，备份工作无需人工干预，不需要耗费大量的人力和时间;可以进行数据库在线备份，支持自动化的磁带库，支持先进的硬盘备份，确保系统的数据的安全性与可靠性，在灾难发生时拥有可靠的恢复能力。

1.3基础网络方案

构建网络基础保障平台，网络作为数据传输的载体，基于硬件设备搭建基础网络架构平台，核心网络部署，避免设备和链路单点故障，解决现有网络故障和内外网性能瓶颈，提供更加稳定、可靠网络运行环境，提高办公工作效率。汇聚和接入层设备均采用千兆级,与核心之间光纤连接，内网数据交换快速转发，服务器与核心之间部署万兆网络，网络访问更快速、高效；云端部署无线AC控制器，集中监控、管理园区所有的无线AP，解决了无线AP漫游问题，提升办公人员无线上网体验；部署后的网络架构具备较强可扩展性，能满足未来3-5年的业务发展需求。

1.3.1：上网行为管理

部署深信服上网行为管理，基于对物流公司需求的深刻洞察以及领先的技术，让组织的上网行为合规无忧，为您提供大数据日志中心平台，让您的上网数据更有价值 。

用户和终端

防共享技术、非法Wi-Fi热点识别技术，让非法用户和终端无所遁形，准确识别并封堵应用和内容

千万级URL库和2500多种应用的应用特征识别库，以及每2周更新迭代一次，保障新应用及时识别，淘汰老应用保持识别库更精简

SSL加密内容识别、代理识别等内容识别技术，防止非法内容绕过监管

应用细分识别技术：精准识别网盘、论坛、微博等各类应用的细分动作，摆脱“管”与“不管”的苦恼。

应用标签化技术，给每个应用都打上业务标签，管理应用更轻松，更全面准确

流量P2P智能流控技术，100%全量识别P2P应用流量，并通过控制上行流量达到抑制下行流量的目的，保障核心业务正常有序的运行。

流控黑名单技术，保障核心业务的同时，提高用户上网体验

大数据日志中心平台

简单、持续、低成本地挖掘业务价值，提供各类高价值的业务报表模板

1.3.2：无线网络覆盖

通过Ruckus AC+AP组网方式

充分利用现有网络结构与资源，不单独组网，不改变原有网络结构以及交换机配置。

为了满足大容量并且以备扩容和发展，室内无线AP要求必须支持两个射频模块，可以工作在2.4GHz和5.8GHz频段;

采用集中控管的组网方式，集中控制管理所有的AP。

系统能够对用户角色制定不同的策略，满足授权管理（访问控制、流量控制）功能；

AP的供电可以不单独拉线，采用POE供电的方式。

充分考虑WLAN的安全性，采用先进的WLAN安全技术保障。

无线局域网系统要支持基于VRRP的故障冗余能力。

无线局域网系统要能方便和灵活地调整与扩充。

为保证得到较好的无线覆盖效果，无线覆盖边缘功率场强≥-75dBm，服务区域覆盖率:符合指定功率强度的区域，占设计服务区域的比例不低于95％。

1.4摩卡运维管理方案

通过部署设备网管和终端管理软件，实现网络节点设备和桌面统一运维与管理，实现设备的智能化、可视化管理，从而提高设备的稳定性。网管可视化平台，通过策略统一监控和管理所有支持SNMP协议的设备，完整网络拓扑呈现，极方便排查故障和管理设备，故障邮件警告，第一时间通知维护人员，及时获取故障信息，减轻IT人员负担；

专家研究和大量企业实践表明，IT 项目生命周期中，大约 80%的时间与 IT 项目运营维护有关，而该阶段的投资仅占整个 IT 投资的 20%，形成了典型的“轻服务、重技术”现象。国际著名咨询调查机构 Gartner 集团的调查发现，在经常出现的问题中，源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占 20%，而流程失误问题占 40%，人员疏失问题占 40%。流程失误包括未做好变更管理、超载、无测试等程序上的错误或不完整，人员疏失包括忘做某些事情、训练不足、备份错误或安全疏忽等。面对如此高的要求和压力，IT 部门就需要有一套完善的并可管理的 IT 服务流程，对 IT 运维进行有效地管理、使信息系统更加适应业务持续变化的需求、使 IT 部门从成本中心转变为利润中心。当现代企业建立完善而成熟的 IT 运维管理体制后，通过流程管理，不断提高 IT 运维质量，实现高效运维，提升组织内 IT 服务满意度。为此摩卡软件帮助企业建立快速响应并适应企业业务环境及业务发展的 IT 运维模式，实现基于 ITIL 的流程框架、运维自动化。

 摩卡 IT 运维管理(Mocha IT OperationManagement)，简称 Mocha ITOM。它是摩卡软件有限公司(Mocha Software Co., Ltd.)针对中、大型企业的 IT 支持和管理部门，基于 ITIL(IT  InfrastructureLibrary)的 IT 服务管理思想，推出的 IT 运维管理解决方案。帮助用户解决 IT 服务支持与管理过程中的流程的规范和自动化问题，提高企业 IT 服务水平和运维工作效率。

为了满足企业 IT 运维管理的需求，MochaITOM 基于 ITIL 的最佳实践经验，为用户提供运维管理流程，并提供了基于 ITIL 的岗位定义、流程设计工具、表单设计工具、基于 ITIL 的流程模板和各种元素库，帮助企业在进行 IT 运维管理工作时，不仅能够有效的、有序的进行事故管理、问题管理、配置管理、变更管理、发布管理，达到服务支持的目的，也能够提供服务级别管理、可用性管理、能力管理，达到服务交付的目的。

1.5机房环境方案

对机房布局进行更新，淘汰旧设备，机柜设备统一部署和安放，电话线、网线、光纤线、电源线，整齐布线并打好标记，通过理线器固定，配置基本的温湿感应器，检测机房温度和湿度，并实现告警通知，提高机房基础环境检测安全性。

服务楼机房：

（1）部署新机柜，淘汰旧设备，腾出足够空间，机柜统一安装PDU、配线架、理线器和光纤连接器设备；

（2）统一安放新旧设备到机柜，合理布局服务器、存储、网络设备的安装位置；所有设备之间，主机之间和接入交换机的连接线统一固定到理线架上，打好标记；

（3）增加温度和湿度检测仪器，并设置告警通知；

（4）机房原语音，网络配线架重新整理，部分强电线路改造。

接驳楼机房：

（1）机柜统一安装PDU、配线架、理线器和光纤连接器设备；增加光纤收发器机架，用于承载二楼的20个光纤收发器；

（2）统一安放新旧设备到机柜，合理布局服务器、存储、网络设备的安装位置；所有设备之间，主机之间和接入交换机的连接线统一固定到理线架上，打好标记；

（3）增加温度和湿度检测仪器，并设置告警通知；

其它机房：

在仓库区机房增加温度和湿度检测仪器，并设置告警通知；