完整的IDC数据中心建设方案
完整的IDC数据中心建设方案
2010-01-26 16:53:11| 分类:信息安全解决方案| 标签:|举报|字号大中小订阅
信息来源:上海升和计算机科技有限公司原创
一、概述
经历了ISP/ICP飞速发展,.COM公司的风靡后,一种新的服务模式--互联网数据中心(Internet Data Center,缩写为IDC)正悄然兴起。它在国外吸引着像AT&T、AO- 、IBM、Exodus、UUNET等大公司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都在线和世纪互联等,也参与了角逐。
IDC(Internet Data Center) - Internet数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7x24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。
IDC作为提供资源外包服务的基地,它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。简单地理解,IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说,IDC是个高品质机房,在其建设方面,对各个方面都有很高的要求。
IDC的建设主要在如下几个方面:网络建设IDC主要是靠其有一个高性能的网络为其客户提供服务,这个高性能的网络包括其- AN、WAN和与Internet接入等方面。
IDC的网络建设主要有:
- IDC的- AN的建设,包括其- AN的基础结构,- AN的层次,- AN的性能。
- IDC的WAN的建设,即IDC的各分支机构之间相互连接的广域网的建设等。
- IDC的用户接入系统建设,即如何保证IDC的用户以安全、可靠的方式把数据传到IDC的数据中心,或对存放在IDC的用户自己的设备进行维护,这需要IDC为用户提供相应的接入方式,如拨号接入、专线接入及VPN等。
- IDC与Internet互联的建设。
- IDC的网络管理建设,由于IDC的网络结构相当庞大而且复杂,要保证其网络不间断对外服务,而且高性能,必须有一高性能的网络管理系统。
服务器建设IDC的服务器建设可分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,主要有:
- 基础系统服务器:这类服务器是保障IDC为用户提供各种服务的前提,这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。
- 数据库服务器:它是保证IDC可以为用户提供各种应用服务的基础,IDC的数据库服务器必须能支持大容量访问、多种数据库等。
- 数据备份服务器:它是IDC为客户提供安全服务的内容之一,保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库,所以数据备份要支持多机型、多种数据格式等等,而且容量要大。
- 应用服务器:是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。
- 服务器的负载均衡:这是IDC提供高性能、高可靠性服务的重要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。存储系统的建设存储系统是IDC的重点建设内容之一,作为一个IDC,其存储系统是相当庞大的,特别是在现在的企业中,数据的容量以由GB级增长到TB级,如此大的数据需要有一个更加安全、可靠的存储系统,由于访问的数量也是相当庞大的,所以对存储系统的效率也有很高的要求;而且存储系统应具有很好的扩展性,以满足IDC的发展的需求。软件系统的建设软件系统的建设是IDC需要大量投入的方面,它是在前面网络、服务器和存储系统建设的基础上,IDC开展对外服务的手段。IDC在软件建设的主要有:\
- Web系统:IDC开展Web-Hosting服务内容之一,Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。- 电子邮件系统:电子邮件系统应支持多种电子邮件协议,如SMTP、POP3、IMAP4、Web-Mai- 和Voice-Mai- 等,同时电子邮件系统应有很好扩展性等。
- 数据库系统:IDC应建立多厂家的数据库系统,如应有Orac- e、Informix、SQ- Server、SyBase等厂家的数据库,以满足不同用户的需求。
- 安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。- 数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。
- 应用开发系统:IDC应提供相应的开发系统平台,提供相应的开发工具,满足用户或IDC开发相应应用的需求。IDC自身服务系统建设IDC是靠其优质的服务来占有市场和赢得客户的,为了做到优质高效服务,IDC在其自身服务器系统的建设上也必须有大量的投入。IDC自身服务系统主要有:
- 客户关系管理系统(CRM): CRM是IDC与客户建立良好关系的基础服务系统,它为IDC提供的用户的发展动态以及用户的新的需求等。
- 计费系统:计费系统是IDC收入的保证。
- 网络与服务器管理系统:IDC有庞大的网络和服务器系统,要管理好这些系统,必须有一个功能强大的网络、服务器和应用管理系统,此能保证IDC对外的服务质量。
- IDC的内部管理系统:保证IDC内部各部门能够统一协调工作,完成高质量的服务。机房场地建设机房场地的建设是IDC前期建设投入最大的部分。由于IDC的用户可能把其重要的数据和应用都存放在IDC 的机房中,所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面:
- 机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。
- 供电系统:供电系统是IDC的场地建设重点之一,由于IDC的大量设备需要极大的电力功率,所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、UPS建设(n+1)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。
- 空调系统:机房的温度、通风方式和机房空气环境等。
- 安全系统:门禁系统、消防系统和监控系统。- 布线系统:机房应有完整的综合布线系统,布线系统包括数据布线、语音布线、终端布线。- 通信系统:包括数据线带宽、语音线路数目等。
二、IDC网络功能结构
三、IDC网络建设
采用流行的以太网络结构,核心交换:Cat6509多层交换机分布层交换或周边建筑物内主干:Cat4006交换机接入层交换机:Cat2924XL交换机由于考虑到在酒店和写字楼内重新进行数据布线有一定困难,所以采用TDSL技术实现楼内的数据传输,所有数据交换设备都集中在中央机房内,但网络的总体结构不变。核心交换使用两台Catalyst 6509构成,形成全冗余的高速网络核心。分布层交换机Catalyst 4006使用两条千兆线路分别与两台6509相连,形成冗余的千兆主干。楼层交换机使用Catalyst 2924XL交换机。Cat6509上的千兆端口还用来连接其他的节点,与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。
1.Internet接入网络结构由于本系统Internet接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户,且各写字楼相距较近,所以全部采用LAN结构为这些用户提供接入服务.
2.用CACHE加速INTERNET访问Internet的发展趋势是尽可能地将内容在地理上靠近用户,由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓,其对INTERNET的访问具有很大的重复性,所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷,提高内容的相应速度。另外,由于现在INTERNET上出现越来越多的多媒体形式的内容,指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的,而使用CACHE技术对INTERNET上的这些内容进行缓存,不但可以使这些内容对用户变得现实可用,提高用户的忠诚度,而且还可以通过定期定制一些多媒体节目在CACHE中,以有偿的方式向用户提供,这就演化成了一种增值服务。
总之,CACHE对IDC以及ISP都是必不可少的,经营者可以通过灵活地使用CACHE来最大限度地降低成本,提升利润。我们建议使用NETAPP公司的NetCache C1105来提供缓存服务,将其连接在INTERNET 接入路由器上提供服务。
NetCache C1105的特点:可靠性/可用性/可扩展性专用的体系结构专注于内容可用性的提供微码的核心系统,在增加数据可用性的前提下达到最小的开销WAFL(Write Anywhere File System)NetApp专利的文件系统优化了磁盘到网络的传输冗余的热插拔电源ECC内存保护OS的冗余拷贝简化的管理专用的内容管理和送达软件大型部署时的多系统管理应用分析与报告的日志快速的安装与启动企业框架软件集成提供集中的应用管理基于WEB与CLI的管理温度、电源监控提供可预测的系统管理安全加固了的TCP/IP协议栈在没有防火墙的保护下也能抵御一般的网络攻击Icap-enabled 过滤和病毒检测本地支持的第三方过滤表NTLM、LDAP与RADIUS认证支持ACL 多协议支持HTTP、FTP、NNTP 支持主要的流技术(MMS,RTSP,QuickTime) iCAP-enabled 应用提供灵活的对增值服务的访问
3.服务器负载均衡的实现对于大部分站点而言,采用多个服务器而不是一台大型服务器,可以提高服务器的响应性能,减少服务器的单点故障。但多台服务器的采用,必须考虑服务器的负载均衡问题。在本方案中服务器置于CSS11800内容服务交换机之后,所以由CSS11800完成服务器的负载均衡。CSS11000系列通过ACA(Arrowpoint Content Assure protocol) 制定负荷参数,选择最小负荷的服务器提供用户所需的内容。同时CSS11000系列还支持加权轮询-Weighted Round Robin;最小连接机制;最大连接数限制等多种算法实现负载均衡。Cisco CSS 11000系列内容服务交换机是业界唯一的动态负载均衡交换机,采用具有专利权的ACA算法,可以根据Cache服务器的命中率、流建立数和RTT(Round Trip Time)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较,CSS具有更高的负载均衡能力,因为它是一种基于流的交换机,其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定,这样严重增加了CPU的负担。而作为基于流的交换机的CSS,一旦流建立起来后,该流所有的流量都将以线速转发。
CSS以下面的多种方法支持负载均衡:·具有专利权的ACA负载均衡算法·轮询(Round Robin, RR) ·加权轮询(Weighted Round Robin, WRR) ·最少连接(Least Connection, LC)/最大连接(Max Connection) ·
目的IP地址·源IP地址·域/域Hash算法(Domain/Domain hash) · URL/URL Hash算法考虑到建设初期,负载均衡交换机不是必须的设备,而且也不是所有的托管站点都需要负载均衡功能,所以,我们建议先不采用负载均衡设备,等到有需求的时候再增加。
4.WEB服务器的连接我们为IDC中的每台托管服务器都配置两组网卡,一组用于前端网络的连接,提供WEB访问;另一组用于后端网络的连接,提供对数据库、邮件等服务器以及存储系统的访问。通过使用不同的网络通道进行数据库等后台应用访问,可以使服务器更充分的利用网络带宽来相应WEB请求;同时,后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。服务器通过一组接入交换机Cat3524连入主干交换网络。
5.后端网络的设计由于后端网络连接IDC管理中心,数据库、邮件等服务器和大容量存储系统,需要高速的交换系统,所以我们使用两台Cat6509交换机作冗余的核心,连接一组Cat3524提供和WEB服务器的连接;对于数据库等服务器和存储系统,可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。
6.用户的远程维护一般情况下,IDC用户会要求远程维护自己的托管服务器,由于用户只允许对自己托管的服务器进行访问,因此,必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行:·DDN专线:用户通过DDN专线连接到IDC中心,通过策略路由或VLAN被限制只能访问自己的服务器,进行维护。·PSTN或ISDN拨号:用户通过拨号线路访问IDC中心,身份认证由AAA Server进行,并进行行为授权,保证用户只能访问到自己的服务器进行维护。·VPN:用户可能距离IDC 中心太远,从各方面不具备通过DDN或PSTN线路访问IDC中心的条件,这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下,由VPN Server或VPN 路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLS VPN技术,在保证信息正确可达的情况下,对用户信息进行高强度的加密,保证用户信息的不被窃取和完整性。对于本地接入的公司所托管的服务器,由于公司LAN和托管服务器处于一个LAN结构之内,所以,服务器运行维护可以通过定义VLAN进行。
7.网络安全的考虑网络的安全主要通过防火墙和入侵检测系统来体现,通过部署防火墙系统,可以将网络划分成几个安全等级不同的部分,对于要求安全等级高的部分,还可以通过部署多级防火墙来提供安全保护。入侵检测系统则可以对恶意的入侵行为进行探测,进行记录。这部分内容参见第三章第二节"安全性建设"。
8.网络的扩展性网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务,而无需进行新的投资,我们在网络设计中也充分考虑到了这一点。网络主交换机Cat6509采用模块设计,最多可以支持到384个10/100个快速以太端口,或130个千兆以太端口。其交换带宽可以从32Gbps(15Mpps)扩展到256Gbps(150Mpps),用户可以根据需要选配端口。建筑物主交换机Cat4006也采用模块设计,支持六个接口插槽,最多可以扩展到240个快速以太端口,72个千兆以太端口。楼层交换机Cat2924支持10/100自适应端口速率,而且2924支持多交换机堆叠,在端口数不够时,可以简便地扩充端口而无需增加上层交换机的端口。Cat4006可以通过千兆以太通道技术来提升主干连接速率,Cat2924也同样支持快速以太通道和千兆的主干连接,可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构,成10倍地提升网络速率。
四、IDC基础系统建设
IDC在前期建设中,首要任务之一是建设其基础服务系统,IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。DNS建设在Internet上计算机和网络设备使用IP地址来表示的,但IP 地址很难记忆,所以采用和IP地址相对应的域名(Domain)来表示主机和网络,DNS(Domain Name Service)即域名服务就是把主机名字和IP地址作相互匹配,供Internet上用户以主机域名的方式相互查询。
DNS是向用户提供域名查询或域名登录服务,其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行,其中一台主服务器(Primary),其它为次服务器(Second),当主服务器不能工作时,有任何一台次服务器来接管其工作,这样保证了DNS系统运行的可靠性,主次服务器之间采用自动信息更新方式。IDC的DNS系统除了要为IDC自身服务之外,还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名,由于有如此多的域名,其每天接受的查询量也是相当庞大的。
为了保证IDC的DNS域名的可靠性和安全性,我们采用Split DNS技术来设计IDC的DNS系统,即把IDC 的DNS系统划分为内部和外部两部分,其中外部DNS系统位于公共服务区,负责IDC正常对外解析工作,如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成;内部DNS系统主要有两项工作,一是负责解析IDC内部网络的主机,如目录服务器、邮件服务器等,另一工作是负责当内部要查询Internet上域名时,其把查询任务转发到外部DNS服务器上,然后由外部DNS服务器完成查询任务,返回结果。由于把DNS系统分内外两部分,Internet上用户只能看到外部DNS系统中的服务器,而看不见内部的服务器,而且只有内外DNS服务器之间交换DNS查询信息,从而保证了系统的安全性。
我们采用两台Sun E420R服务器作为外部DNS服务器,两台Sun E420R服务器作为内部DNS服务器,所有两台服务器之间以主次方式运行,DNS软件可采用Solaris系统中的,也可使用Internet上公开的Bind。具体的服务器配置如下表所示。DNS服务器机器型号配置备注外部DNS 主DNS服务器Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次DNS服务器Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 1x18.2GB Internal Disk 可选内部DNS 主DNS服务器Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次DNS服务器Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 可选
五、安全性建设
系统安全架构的设计将包括两个方面:防止IDC网络外部用户对IDC网络系统可能的攻击,以及防止IDC 网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。系统安全架构将从三个层次来考虑:网络层、主机/服务器系统及应用层。·网络层的安全主要是防范对于整个网络的非法访问,一般通过防火墙来实现。通过配置了多级防火墙,以隔离IDC网络各个组成部分相互之间的非法访问(合法访问可以通过);对于Internet用户来讲,如果想非法侵入IDC内部网络,必须突破防火墙的防范。另外,各级防火墙可采用不同的产品,以提高网络整体的安全性。·
主机/服务器系统的安全是针对个别机器的。除了主机/服务器的操作系统自身的安全性之外,目前有多种产品可供选择,包括SUN公司的Security Manager和CA公司的Unicenter TNG等产品。·应用层的安全将从三个方面来考虑:增强应用服务器系统的安全;采用身份认证机制,以保证应用的可靠性;采用数据加密技术和防病毒软件,以保证应用的安全性。
1.操作系统的安全规划
操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。用户管理:对用户的管理主要有用户的账号口令管理,设置用户账号的有效期,用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统,并对登录系统的用户进行审核(audit)。超级用户的管理:严格限制有普通用户变成超级用户(如使用su、rlogin等命令),如果需要可以使用如CA Unicenter TNG这样的软件来控制系统超级用户的权限。文件系统的安全管理:控制用户对系统内特殊文件的访问权限,特别是删除、移动等权限,对使用NFS系统可以采用kerberos方式认证。远程对系统的访问:封闭系统的telnet、ftp、r-访问(rsh、rlogin、rcp)等功能;但可以对系统管理员开放相应的telnet、ftp功能,以便利于对系统的管理和维护。
2.防病毒(Anti-Virus)
目前病毒在网络和Internet上传播主要以电子邮件和Web浏览的方式传播,以及内部网络上员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件,此软件先对进出此服务器的数据进行检查,然后再把通过检查的数据发送给客户;分散防病毒是只在客户端安装防病毒软件,它只检查进出客户端的数据是否有病毒感染。由于IDC主要为客户服务,数据主要集中在服务器上,所以在IDC系统的防病毒体系中主要采用集中防病毒方法,但同时对一些与服务器相交户的内部客户段(如管理客户段)也采用分散的防病毒方法。集中防病毒主要是对进出的邮件和HTTP流数据进行防病毒;分散是保护内部网的单个终端用户。
3.防火墙(Firewall)
防火墙(Firewall)是保证网络安全的重要手段之一,在建设IDC基础网络系统安全性时,首先是要考虑防火墙的建设。在Internet/Intranet上,通过防火墙来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击,隔离风险区域与安全区域的连接,但不妨碍人们对风险区域的访问。防火墙要完成如下主要功能:·通过对IP包的检查,过滤对网络安全有潜在威胁的IP数据包。·屏蔽对于网络不必要且有安全漏洞的服务,如Telnet、FTP等。·控制从Internet上过来的IP数据的流向,如数据包其目的地址只能是某个区域的DNS、WWW等服务器。·屏蔽对于某些Internet站点的访问。·完成系统内部IP地址到Internet合法IP地址的转换,保证能够从系统内部访问Internet,隐藏内部网络和主机的结构。·访问日记,即Access Log。IDC不仅要建设自己的防火墙系统,同时也要考虑特定的用户需要建立起自己的防火墙系统,即用需要在其自己的应用前增设相应的防火墙系统来保护其应用的安全(这可根据用户的实际需求再进行建设)。
4. 网络和系统入侵监控
网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要服务器上增加相应的防入侵软件来实现。此类防入侵软件有两个主要功能,一个扫描网络和系统上的安全漏洞,以便在网络和系统建立初期,就解决好安全问题,此功能也属于安全保护范围;另一个功能是在网络和系统运行时,监控数据流,及时发现黑客入侵,从而做到防止黑客的入侵。在IDC系统中,在每个重要的服务取得网络的入口处安放一个探测器,对每个进出此段网络的数据流进行检查探测,当其发现某一个数据流不是正常的数据流时,探测器把此数据流截获住,并向位于管理区的管理服务器发送入侵信息和警告,然后由管理服务器在做相应的防御对策。同时在每个服务器上安装有类似的探测器,所以当黑客入侵服务器系统时,也是采取上述动作。
六、数据存储系统
1.IDC存储系统综述
在新的以信息为核心的时代,如何更有效的管理、保护和共享企业信息已为各行业的发展提出了新的挑战。尤其在电子商务、互连网络等新兴信息行业领域,更是面临着前所未有的巨大挑战。在传统的分布式处理模式下,网站内所有的信息分布在内部各个服务器上,信息的管理,信息的可用性受到了很大的限制,不能充分发挥应有的作用,而且系统的升级和新业务的开发部署也都不能及时响应Internet快速变化的要求,在这种情形下,以信息为中心的集中处理模式应时代的需要再次走上了历史舞台,而构建企业信息基础设施则更是集中处理模式的重中之重。对于Internet网站来说,几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失,如果宕机的时间再长一些则可能危及整个网站的生命。
因此整个IT系统的高可用性变的非常重要,而作为信息系统核心的数据部分的高可用性更是重中之重,服务器的宕机可以通过多台服务器冗余带来保护,但是如果服务器上的数据没有有效的保护或成为访问瓶颈,则可能成为致命的缺陷。另外,分布式的环境给信息系统管理带来了巨大的障碍。数据分布在众多的平台和服务器之上,备份和管理的工作变的越来越复杂,多个服务器上分散的数据很难共享,而且这种分散的存储模式也带来了巨大的资源浪费,系统管理人员无法在多个系统间有效的调度存储资源。再有,这种处理模式也不利于新业务的快速部署,而更快的测试、部署新的应用意味着更快的抢占市场,吸引用户,
这在Internet中无疑是有着举足轻重的意义。IDC之间的竞争目前主要表现是网络带宽、基础设施等IDC 的基本要素的比较,随着IDC产生的越来越多,IDC之间的竞争已经表现在如何能够为IDC的用户提供更多的数据及安全服务,如:防火墙、数据备份、镜像站点、负载均衡、统计分析等数据安全、管理、分析等增值服务。
IDC如何利用现有的带宽优势、基础设施优势来提供更多的数据增值服务并且最大的压缩成本是未来IDC 之间竞争的制胜法宝。因此IDC如何能够提供更多的数据保护、数据管理服务成为IDC建立时系统设计的一个重要方面。其实答案是很简单的,那就是集中存储管理。作为IDC的集中存储系统需求要面对未来IDC 用户的需求的多样性,可以按照模块方式为用户提供模块化的服务。作为IDC的存储中心首先应该具有极高的安全性,试想如果存储系统产生问题如何为用户服务,存储中心还应该具有很强的功能弹性:可以实现集中的数据备份、冗灾、连接主机的多样性等等。作为存储中心的成本可以有两种评测,一种是简单的容量成本,另一种是与IDC系统有关联关系的功能或服务成本。第一种比较简单,第二种我们可以通过以下两个示例来说明:示例一:很多Web Hosting 用户需要使用高速的文件访问,要求容量配置管理简单、扩容方便。假设有400台主机需要托管并且主机类型主要是NT、LINUX等平台。
如果每台主机都通过光纤通道的IO通道,则我们需要在每台主机上安装一个FC的卡,价格大约是US$2000.00,那么我们共需要80万美金,如果将这些成本加到用户身上显然不合适。示例二:如果有100台SUN或HP的服务器提供ASP等业务,用户需要对数据进行备份保护,那么一般情况下需要在每台服务器上安装备份软件,如果每套软件价格大约US$15000.00,需要花费150万美金,并且这种备份方式要站用大量的网络资源和服务器的计算资源。既然存储服务是中心化的,有没有更好的解决方案,答案是NETAPP的FILER。通过下面的方案介绍我们就会明白为什么目前10大IDC中会有9家采用NETAPP 的存储解决方案来为IDC的用户提供基础设施和增值服务。
2.存储系统的建设目标
存储系统重点是对整个网站内的数据进行整合,建立起真正的企业存储平台,在统一的企业存储平台上建立集中式的处理中心,更有效的完成业务处理,并极大的提高系统的可管理性,降低系统的管理难度及管理开销,提高信息的可用性和共享性。
存储系统要达到的建设目标如下:·完成数据整合,建立全网站的信息基础设施,在统一的信息存储平台上高效的完成业务处理,将所有应用系统连入已采用的智能存贮系统平台,进行数据整合,整合后整个网站的数据信息将位于统一的企业存储平台之上。·
在新的信息基础设施上更有效的完成系统管理,降低系统管理的难度和工作量,从单点实现对企业存储平台的统一管理和控制。·利用新的信息基础设施最大限度的提高信息的共享性,信息共享可在存贮系统平台内快速有效的完成,无需占用网络资源。·提高信息的可访问性和访问速度,所有的数据磁带备份工作,可通过备份机利用本地磁盘镜像数据来完成,有效降低生产系统的备份窗口需求,大大延长生产系统的在线服务时间。一个完整的存储系统还应与数据备份系统做到无逢结合,即存储系统还达到如下目标:·关键数据实现实时备份·关键业务系统的主机实现热备份·关键业务系统的网络部分实现热备份具体目标如下: ·关键数据实现远程实时备份,备份技术应不占用主机资源,对应用系统无任何影响。·
建立灾难备份中心。·在灾难备份中心,放置主机系统以用作热备份,其处理能力为生产中心主机的80%以上。·
在灾难备份中心,建立网络备份系统,其中包括备份网络设备如路由器、HUB等和备份线路,备份线路的接入分局应不同于生产中心连接的分局。在存储系统建成后,IDC的信息系统将为未来的发展(包括业务和技术)奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善,可以充分满足目前及未来的业务发展和管理的需要。
3.存储方案概述IDC的存储系统是为应用提供服务的,所以在设计IDC存储系统时,必须要考虑到所服务的类型。IDC的服务类型主要有:Web服务(Web-hosting)、数据库、邮件、目录、计费系统等。根据应用服务的类型和特点,我们把数据库、邮件、目录、计费等系统规划为一类,此类服务的特点是服务器的种类相同,如数据库服务器全为Sun ,存储的数据共享型少,比较集中;把Web服务归为另一类,Web 服务器可能是多厂家的(Sun, PC server),而Web服务的内容共享型比较多,特别是在Web负载均衡时,要求多台Web服务器的提供的内容要一致。·核心交换层:由两台CISCO6509多层交换机构成,实现双机容错工作,保证数据的高速、无阻塞的交换。·策略分布层:可以由一组CSS11000系列内容交换机组成,负责完成服务器负载均衡和策略分布任务。·服务器访问层:由一组Cat3524交换机组成,完成托管服务器的高速接入工作。·后端网络:由两台CISCO6509构成,实现双机容错工作,实现IDC管理中心,数据库、邮件、应用等服务器和存储系统的连接,托管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访问。同时,后端网络通过防火墙和前端的核心网络连接,实现IDC管理中心对前端网络的管理,防火墙则为后端网络提供更严格的保护。·用户访问层:由若干台Cat4000和一组Cat2924组成,提供企业和个人用户接入,提供INTERNET上网,企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。
双活数据中心建设方案
目录 第1章概述.................................................................................................................... 错误!未指定书签。 1.1数据集中阶段的数据中心建设 ......................................................................... 错误!未指定书签。 1.1.1 传统架构存在的问题.................................................................................. 错误!未指定书签。 1.1.2 H3C全融合虚拟化架构 .............................................................................. 错误!未指定书签。 1.2双活数据中心建设目标 ..................................................................................... 错误!未指定书签。第2章双活数据中心业务部署 .................................................................................... 错误!未指定书签。 2.1基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.1.1 模式简介 ..................................................................................................... 错误!未指定书签。 2.1.2 企业数据中心业务典型部署...................................................................... 错误!未指定书签。 2.2基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.2.1 技术简介 ..................................................................................................... 错误!未指定书签。 2.2.2 企业数据中心典型部署.............................................................................. 错误!未指定书签。 2.2.3 与 ................................................................................................................. 错误!未指定书签。第3章双活数据中心设计............................................................................................ 错误!未指定书签。 3.1网络结构 ............................................................................................................. 错误!未指定书签。 3.2双活数据中心部署 ............................................................................................. 错误!未指定书签。
数据中心机房建设项目技术投标方案
有限公司 数据中心机房建设项目技术投标方案及计划书 上海徐家汇 电话:传真:
目录 第一部分需求分析及技术方案概述 (1) 第一章概述 (1) 1.1 项目背景 (1) 1.2 依据的原则 (2) 1.3 项目建设需求 (4) 1.3.1 总体需求 (4) 1.3.2 机房布局划分 (4) 1.3.3 室内装修 (5) 1.3.4 空气调节系统 (7) 1.3.5 供配电系统与照明 (9) 1.3.6 环境监控系统 (12) 1.3.7 KVM系统 (12) 1.3.8 气体灭火系统 (14) 第二章技术方案概述 (15) 2.1 方案结构概述 (15) 2.2 选型方案概述 (15) 2.2.1 机房装饰工程 (15) 2.2.2 空气调节系统 (16) 2.2.3 供配电及照明系统 (16) 2.2.4 环境监控系统 (18) 2.2.5 KVM系统 (18)
2.2.6 气体灭火系统 (19) 2.2.7 机房综合布线 (19) 2.3 上海XXXX在本项目上的优势 (19) 第二部分总体系统集成方案设计 (22) 1 机房布局设计 (22) 1.1 消防分区规划 (22) 1.2 机房设备规划 (22) 1.3 机房区剖面分配 (23) 2 机房装饰工程 (23) 2.1 需求概述 (23) 2.2 机房装饰规划 (23) 2.2.1 吊顶工程 (24) 2.2.2 机房地板 (24) 2.2.3 机房墙面 (25) 2.2.4 隔墙及门窗 (25) 2.2.5 场地降噪、隔热 (26) 2.2.6 场地净化 (26) 2.2.7 场地防水 (27) 2.2.8 机房照明 (28) 3 空气调节系统 (28) 3.1 规划设计 (28) 3.2 机房空调负荷设计 (28)
中型数据中心机房的规划与设计
中型数据中心机房的规划与设计 2009-04-30 10:08:43 艾默生网络能源有限公司朱利伟 信息化与数字化成为各个企业、行业提高速度、提高效率,获得效益的关键手段,而全球信息化与数字化的愈来愈成熟,为我们追求效益提供了方法、手段、标准。 (1)数字化:企业的业务、流程、经营、管理等等,相关活动全部进行数字化 (2)无纸化:过去基于传真、电话的定单模式不能适应数字化的要求,企业或组织的各种活动通过计算机网络自动进行,办公方式转为无纸化办公。 (3)集中化:分散的信息化不能形成规模效应,信息孤岛不能带来速度和效率提高。当前信息化的趋势是集中管理、集中存储、集中传输、集中交换,带来信息化的集中效应,这种集中效应表现在数据中心的兴起(如图1所示)。 图1 信息集中化的趋势,需要数据中心承载 1 数据中心的物理模型 数据中心的作用与目的是完成信息的集中管理、集中存储、集中传输、集中交换,从而实现信息集中效益。 在数据中心中,存在两个层面的平台:网络平台和动力平台(如图2所示)。 图2 数据中心(DC)物理模型的定义 2 数据中心的级别与分类: 根据美国TIA 942标准与Uptime Institute的定义,将数据中心的可用性等级分为
四级(如表1所示): 表1 我国新制定的《电子信息机房设计规范》GB 50174-2008,将电子信息机房定义为A、B、C三类,其中A类要求最高(如表2所示)。 表2 按机房的规模,可以分为超大型数据中心、大型数据中心、中型数据中心和小型数据中心等。 ◆超大型数据中心,通常面积大于2000m2,服务器机柜数量大于1000个; ◆大型数据中心,通常介于800~2000m2,服务器机柜数量200~1000个; ◆中型数据中心,面积为200~800m2,机柜数量为50~200个; ◆小型数据中心,面积为30~200m2,机柜数量为10~50个; ◆无专门场所的服务器/交换机机柜应用等。 以上规模划分是实际工作中的大致划分方法,并没有严格的划分标准与参照指标体系。划分的目的也仅仅是便于数据中心的规划、设计与建设等。 本文专门针对中型数据中心机房,探讨相关规划、设计与建设的标准、方法和实践。 3.1 机房选址 我国《电子信息机房设计规范》GB 50174-2008对机房选址提出了要求,综合美国数据中心标准TIA 942-2005,对数据中心选址可以参考以上标准。 实际工作中,对于中型数据中心机房的选址,用户通常选择与办公大楼等设施在一起,便于管理与维护。对于办公大楼来说,需要重点考虑以下内容: (1)大楼的电力是否足够给数据中心使用。办公大楼在设计与建设的时候,主要面向人员办公需要,属于轻载荷的供电设计。而数据中心的设备供电量要求巨大,这样的重载
数据中心项目建设方案介绍
数据中心项目建设 可行性研究报告 目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;
(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。 3需求分析 3.1用户需求 从与数据中心交互的组织机构、人员方面进行说明。
数据中心建设方案(简版)
企业数据中心系统平台技术方案建议书
第1章总体建设方案 1.1总体建设思路 图、数据中心构建思路图 按照对数据中心的理解,完整的数据中心应该具备IT基础设施(主机、存储、网络)、企业级ETL平台、数据存储中心、数据共享服务、应用层、统一门户、数据管控平台。
1.2功能框架 图、功能框架 系统功能框架分为企业级ETL平台、存储与计算中心、服务层、应用层、统一门户、统一平台管控。 企业级ETL平台: 负责企业数据中心数据采集、加工、汇总、分发的过程,完成企业级数据标准化、集中化,实现数据脉络化、关系化,实现统一的数据处理加工,包括:非实时数据处理和实时数据处理,提供数据抽取、数据转换、数据加载、数据汇总、数据分发、数据挖掘等能力。 存储与计算中心: 建立统一的数据中心数据模型,以及统一的数据存储与计算,具体提供关系数据库、分布式非关系数据库、分布式文件、分布式计算,实现统一的数据存储与计算。 数据共享服务:
通过数据服务标准化开放访问,帮助企业IT建设中,应用和数据分离,引入更多的应用开发商,促进应用的百花齐放和应用的专业性;基于标准化接口,实现对标签、客户视图、指标等数据查询API封装,实现与周边系统实时互动,体现数据价值,减少数据冗余,保证数据安全,保证数据的一致性。 应用层: 应用层的应用使用服务层提供的各种数据服务。本期应用层包括:经分应用、流量运营、ESOP应用、VGOP应用、指标库、流量运营战略地图、掌上分析、自助业务分析、区域洞察、渠道运营、自助分析、客户标签库、实时营销、LTE互联网管控策略。 统一门户: 提供统一域名分配、负载均衡、鉴权管理、统一管控平台接入、应用注册、应用发布、应用访问数据信息等功能,同时提供数据中心被应用访问的频次,被应用访问的数据范围,提供数据资产的评估,为应用上下线和数据开放提供依据。 统一平台管控: 面向开发人员、运维人员实现数据、应用、资源的统一管控,包括:数据资产管控、开发管理、监控管理、调度管理、系统管理、安全管理。 1.3技术架构 图、技术架构
智能数据中心运维平台-技术方案建议书
智能数据中心运维平台技术方案建议书
目录 1项目概述 (4) 1.1现状分析 (4) 1.2需求分析 (4) 2总体方案 (7) 2.1平台逻辑架构 (7) 2.2平台部署架构 (9) 3软件平台功能 (10) 3.1可视化IT系统关系管理 (10) 3.1.1功能概述 (10) 3.1.2IT架构和流程管理 (10) 3.1.3数据中心管理 (14) 3.1.4地理信息可视化管理 (15) 3.1.5流程可视化管理 (16) 3.1.6运维管理视图 (16) 3.1.7运维分析视图 (18) 3.1.8综合搜索 (20) 3.1.9用户运维桌面 (21) 3.2协同编辑和视图管理 (21) 3.2.1功能概述 (21) 3.2.2功能模块 (22) 3.2.3在线编辑 (22) 3.2.4视图和场景管理 (23) 3.2.5对象定位和路径查询 (25) 3.2.6视图关联和组合管理 (25) 3.2.7视图模板和自动视图管理 (26) 3.3可视化引擎 (28) 3.3.1功能概述 (28) 3.3.2可视化元素管理 (28) 3.3.3自动布局引擎 (30) 3.3.42D/3D渲染引擎 (30) 3.4综合搜索 (31) 3.5可视化场景调用接口 (31) 3.6告警事件处理平台 (32) 3.6.1功能概述 (32) 3.6.2功能模块 (33)
3.6.4事件控制台 (37) 3.6.5事件处理策略管理 (40) 3.6.6影响分析和根源诊断 (41) 3.6.7可视化告警分析 (44) 3.7运维数据整合管理 (45) 3.7.1功能概述 (45) 3.7.2功能模块 (46) 3.7.3运维数据管理 (47) 3.7.4通用数据操作 (50) 3.7.5外部数据接口 (50) 3.8数据接口平台 (50) 3.8.1功能概述 (50) 3.8.2功能模块 (51) 3.8.3运维工具接口 (52) 3.9外部接口平台 (56) 3.9.1功能概述 (56) 3.9.2功能模块 (56) 3.10后台管理 (59) 3.10.1运维数据管理 (59) 3.10.2用户和统一认证管理 (60) 3.10.3事件处理策略管理 (62) 3.10.4外部数据源管理 (64) 4项目实施方案 (68) 4.1项目实施方法 (68) 4.2项目人员安排 (69) 4.2.1项目组织架构图 (70) 4.2.2项目成员职责说明 (71) 4.3项目实施内容 (72) 4.4项目实施计划 (75) 5项目管理 (77) 5.1工作方式 (77) 5.2项目管理 (77) 5.2.1范围管理 (77) 5.2.2沟通管理 (78) 5.2.3问题管理 (79) 5.2.4质量管理 (82) 5.2.5变更管理 (82) 5.3风险管理 (84) 5.3.1风险管理办法 (84) 5.3.2项目风险 (87) 5.4项目验收计划 (91) 5.4.1验收测试计划 (91) 5.4.2问题严重程度定义 (92)
数据中心建设方案
施耐德:数据中心建设方案 数据中心建设方案解决用户难题;数据中心最初被称为计算中心,在科技发展越来越大的现代社会,数据中心建设起着至关重要的地位,施耐德电气针对现下的社会提出了数据中心建设方案。 数据中心是信息化社会的IT基础设施,作为机构信息系统的运行中心、测试中心和灾备中心,承担着机构的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保业务连续性等重要任务。而数据中心建设方案是一个系统工程方案; 从数据中心的六个基本要素和数据中心全生命周期的角度出发,可以分为以下组成部分: 1.数据中心发展现状及趋势; 2.数据中心可持续发展能力; 3.数据中心规划; 4.数据中心的节能; 5.数据中心建设管理; 6.数据中心专业化运维; 7.数据中心成本分析; 8.数据中心建设模式分析; 9.数据中心与信息系统灾难恢复; 10.企业级数据中心评价体系。 在现下社会中,那些缺乏可持续发展能力的数据中心建设方案已经暴露出了较多的问题,例如供电能力不足、无法实现在线扩容、机房送回风不顺畅产生局
部热点、数据中心能耗巨大等。这些问题直接影响数据中心的可用性和可靠性,大大缩短了数据中心的正常生命周期。为避免这些问题,通过对数据中心建设方案的调查可表现在以下几个方面: 1.初期资源规划考虑不周、缺乏业务可持续性资源计划考虑。 2.数据中心机房功能性差,缺乏全局规划 3.建筑层高过低、结构承载能力不足,严重制约空间不合理。 4.供电设计密度低,系统可靠性差,不能在线扩容。 5.系统设计缺乏经济性考虑,日常运行能耗大、营运成本高。 6.运维管理缺乏长期性、稳定性及适应性的考量,易出现管理混乱。 数据中心建设已经完成了标准体系,为了有效地帮助各单位数据中心建设与管理者掌握最新技术与解决方案,不断提升建设与管理水平,从而有效加强数据中心置运行支撑能力,施耐德对此作出了数据中心建设方案,解决了用户在数据中心建设中遇到的难题、最新需求,提出了数据建设中的价值建议和方案。
大型企业数据中心建设方案
目录 第1章总述 (4) 1.1XXX公司数据中心网络建设需求 (4) 1.1.1 传统架构存在的问题 (4) 1.1.2 XXX公司数据中心目标架构 (5) 1.2XXX公司数据中心设计目标 (6) 1.3XXX公司数据中心技术需求 (7) 1.3.1 整合能力 (7) 1.3.2 虚拟化能力 (7) 1.3.3 自动化能力 (8) 1.3.4 绿色数据中心要求 (8) 第2章XXX公司数据中心技术实现 (9) 2.1整合能力 (9) 2.1.1 一体化交换技术 (9) 2.1.2 无丢弃以太网技术 (10) 2.1.3 性能支撑能力 (11) 2.1.4 智能服务的整合能力 (11) 2.2虚拟化能力 (12) 2.2.1 虚拟交换技术 (12) 2.2.2 网络服务虚拟化 (14) 2.2.3 服务器虚拟化 (14) 2.3自动化 (15) 2.4绿色数据中心 (16) 第3章XXX公司数据中心网络设计 (17) 3.1总体网络结构 (17) 3.1.1 层次化结构的优势 (17) 3.1.2 标准的网络分层结构 (17) 3.1.3 XXX公司的网络结构 (18) 3.2全网核心层设计 (19) 3.3数据中心分布层设计 (20) 3.3.1 数据中心分布层虚拟交换机 (20) 3.3.2 数据中心分布层智能服务机箱 (21) 3.4数据中心接入层设计 (22) 3.5数据中心地址路由设计 (25) 3.5.1 核心层 (25) 3.5.2 分布汇聚层和接入层 (25) 3.5.3 VLAN/VSAN和地址规划 (26) 第4章应用服务控制与负载均衡设计 (27) 4.1功能介绍 (27) 4.1.1 基本功能 (27)
智慧园区数据中心建设方案
智慧园区数据中心建设方案 1.1 数据中心整体建设 过去十年来,随着互联网和Web 技术的兴起,数据中心的战略地位变得越来越重要,因为它不但能提高生产率,改善业务流程,还能加快变革的进程。是数据处理、数据存储 和数据交换的中心。另外,数据中心建设需要建立永续基础 设施,才能保护各种应用和服务免受各种安全攻击和干扰的 危害。 为了降低运行维护和数据整合的成本,简化操作,并符合法律法规的监管要求,越来越多的企业在考虑整合合并其数据中心。整合的大型数据中心除了能够满足高可靠性的要求,确保不间断的业务,同时还能够降低数据中心的处理时延,并提供更高的安全保障。 根据**智慧园区监管系统平台的数据特性,推出了新一代数据中心解决方案,涵盖服务器、网络、安全、存储四大类产品,目标是在以太网和IP 技术的基础上,实现数据中心基础网络架构的统一,以及安全策略的统一部署和数据中心资源的统
一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全,又高效敏捷的的基于统一交换架构的新一代数据中心。 数据中心的整体建设思路: ●可扩展性:成长的提供可扩展的网络架构和数据中心处 理能力。 ●快速:能够支持任何通信应用程序或服务,提供高带宽,降 低处理延迟。 ●可靠性:满足数据中心集中化后的高可靠性要求。 ●安全:对数据中心的各类应用和网络平台本身提供安全 保障。 ●简单:降低管理维护复杂性,降低成本。
该数据中心整体建设方案包括以下几个方面:服务器部署、网络及综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS 电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控、消防、报警、屏蔽工程等。 1.2 服务器部署方案 1.2.1 概述 对于任何数据中心而言,服务器都好比是它的心脏。员工、合作伙伴和客户都需要依赖服务器中的数据和资源才能有效交流与合作。 近年来,数据中心领域在不断涌现出大量的创新,包括服务器虚拟化、以太网存储、新的业务应用交付模式等。这些创
政府数据中心建设方案
政府数据中心建设方案
目录 第一章概述 (4) 1.1背景 (4) 1.2目的 (4) 1.3意义 (5) 第二章业务状况分析 (5) 2.1现状分析 (5) 2.1.1电子政务建设现状 (5) 2.1.2综合信息平台建设现状 (6) 2.2问题分析 (9) 2.2.1电子政务建设存在的问题 (9) 2.2.2综合信息平台存在的问题 (10) 2.3趋势分析 (11) 2.4需求分析 (12) 2.4.1综合信息平台所承载的主要业务 (12) 2.4.2政务外网的网络功能需求 (17) 2.4.3服务器应用需求 (20) 2.4.4安全保障体系需求 (21) 2.5角色分析 (23) 2.5.1角色模型 (23) 2.5.2角色职责表 (25) 第三章目标、指导思想和原则 (26) 3.1目标 (26) 3.2指导思想 (26) 3.3建设原则 (26) 第四章建设内容 (27) 4.1总体架构 (27) 4.2网络建设 (28) 4.2.1总体目标 (28) 4.2.2网络设计 (28) 4.2.2.1核心层(XX省政府数据中心) (29) 4.2.2.2汇聚层 (30) 4.2.2.3接入层(单位接入节点) (30) 4.2.3联网部门不同接入方式 (30) 4.2.3.1与省电子政务外网平台的连接 (31) 4.2.3.2与13个县市区网络平台的连接 (31) 4.2.3.3与市直部门的连接 (31) 4.2.3.4其他部门局域网接入 (31) 4.2.4路由协议规划 (32) 4.2.5 MPLS VPN设计 (32) 4.2.6 IP地址规划要求 (33) 4.2.7核心设备选型 (33) 4.2.7.1选型原则 (33) 4.2.7.2核心路由器的选型 (34) 4.2.7.3核心交换机的选型 (35) 4.3平台建设 (35) 4.3.1平台组成 (35) 4.3.2平台功能 (37) 4.3.2.1主机和基础软件 (37) 4.3.2.2信息交换 (40) 4.3.2.3数据存储备份 (41)
数据中心建设方案
XX核心机房改造方案2017年4月
目录 目录 (2) 一、方案概述 (3) (一)现状及业务状况分析 (3) (二)数据中心和核心建设是什么 (3) (三)综合运维平台建设 (4) (四)数据信息安全建设 (4) (五)平台迁移 (5) (六)方案综述 (5) 二、数据中心机房建设 (6) (一)基本信息 (6) (二)配电系统 (7) (三)空调系统 (8) (四)机房环境监控系统 (9) (五)方案介绍 (9) (六)机柜系统 (10) (七)防雷系统 (11) (八)接地处理方案 (11) (九)消防系统 (12) (十)安防门禁 (12) 三、综合运维平台建设 (13) (一)网络拓扑 (13) (二)业务健康程度 (14) (三)机房管理 (14) (四)用户管理 (18) 四、信息数据安全建设 (19) (一)开放兼容收集海量日志构建安全大数据仓库 (20) (二)大数据分析精准定位全网核心风险 (20) (三)构建安全知识库降低运维技术门槛 (20) (四)安全合规自查等保自评轻松实现 (21) 五、平台迁移 (22) (一)现有业务搬迁 (22) (二)设备扩容 (22)
一、方案概述 结合X市X局现有数据中心的现状,本次建设的分为四个部分进行建设 (一)现状及业务状况分析 现X市X局数据中心机房在市X局的二级单位-X市X学院4楼平台。 平台历经和X的合作,后期逐渐组建自己的网络中心维护管理着数据中心的业务,平台的几个重要功能分析如下: 做为X市X局及其各个区县X局的总出口来确保下属各个区县的互联网访问,提供市X局相关工作要求的上传下达。处理基于X查询、X管理等重要的业务平台。历经了X年的XM到XM的扩容。但是随着各个区县对于互联网资源的爆炸式需求,各个区县独立业务的上线。普遍放映出来的问题是“慢”,如何解决“慢”问题是重中之重。 X年9月份,市X局下发了各个区县X局独立利用各个区县的财政资金来解决本区域内的物联网带宽的资源问题,很好的解决了各个区县“慢”的问题。 但是,X市X局数据中心无论是设备还是结构都出现的严重的老化,无法更好的保证X市X资源的分发和访问。 建立一个高可用、高安全的数据中心势在必行 (二)数据中心和核心建设是什么 数据中心顾名思义,第一是中心,其次是数据。那么建设一个什么样子的中心尤为重要。 中心承载着各种信息数据的基础设备如互联网出口设备、核心数据交换设备、各种数据安全防护设备,数据存储平台设备。 结合现状建议把数据中心建设分为几个阶段 第一阶段:数据中心基础设施建设 一个标准数据中心机房的硬件建设应包含: 基础装修、门禁、安防、UPS、精密空调、机柜容量、防雷接地、消防、网络、服务器等组件,只有建设一个强大且先进的平台,才能确保在5-8年采购的信息化支持设备能力全力的发挥作用。同时可以满足主管单位的检查要求,即使资金有限但是应该全力确保
大数据中心建设方案a
工业产品环境适应性公共技术服务平台信息化系统建设方案
1. 平台简介 工业产品环境适应性公共技术服务平台是面向工业企业、高校、科研机构等 提供产品/材料环境适应性技术服务的平台。平台服务内容主要包括两部分,一 是产品环境适应性测试评价服务,一是产品环境适应性大数据服务。测试评价服 务是大数据的主要数据来源和基础,大数据服务是测试评价服务的展示、延伸和 增值服务。工业产品环境适应性公共技术服务平台服务行业主要包括汽车、光伏、 风电、涂料、塑料、橡胶、家电、电力等。 平台的测试评价服务依据 ISO 17025 相关要求开展。测试评价服务涉及 2 个 自有实验室、8 个自有户外试验场和超过 20 个合作户外试验场。见图 1 广 州 显 微 分 析 实 广 州 腐 蚀 分 析 实 广 州 花 都 户 外 试 海 南 琼 海 户 外 试 新 疆 吐 鲁 番 户 外 内 蒙 海 拉 尔 户 外 西 藏 拉 萨 户 外 试 武 汉 户 外 试 验 场 西 沙 户 外 试 验 场 沙 特 吉 达 户 外 试 海 南 三 亚 户 外 试 山 东 青 岛 户 外 试 美 国 凤 凰 城 试 验 美 国 弗 罗 里 达 试 其 它 合 作 试 验 场 验 室 验 室 验 场 验 场 试 验 试 验 验 场 验 场 验 场 验 场 场 验 场 场 场 图 1 环境适应性测试评价服务实验室概况 平台的大数据服务,基于产品环境适应性测试评价获取的测试数据以及相关 信息,利用数据分析技术,针对不同行业提供产品环境适应性大数据服务,包括 但不限于: (1)产品环境适应性基础数据提供; (2)产品环境适应性调研分析报告; (3)产品环境适应性分析预测; (4)产品环境适应性技术规范制定;
数据中心建设方案
数据中心网络建设方案
目录 第一章数据中心现状分析 (5) 第二章数据中心网络技术分析 (5) 2.1 路由与交换 (5) 2.2 EOR 与TOR (6) 2.3网络虚拟化 (7) 2.3.1 网络多虚一技术 (7) 2.3.2网络一虚多技术 (9) 2.4 VM互访技术(VEPA) (9) 2.5 虚拟机迁移网络技术 (14) 第三章方案设计 (17) 3.1网络总体规划 (17) 3.2省级数据中心网络设计 (20) 3.3市级数据中心网络设计 (21) 3.4区县级数据中心网络设计 (22) 3.5省、市、区/县数据中心互联设计 (23) 3.5.1省、市数据中心互联 (23) 3.5.2市、区/县数据中心互联 (24) 3.5.3数据中心安全解决方案 (25) 第四章方案的新技术特点 (27) 4.1量身定制的数据中心网络平台 (27) 4.1.1最先进的万兆以太网技术 (27)
4.1.2硬件全线速处理技术 (28) 4.1.3 Extreme Direct Attach技术 (30) 4.1.5 帮助虚机无缝迁移的XNV技术 (38) 4.1.5环保节能的网络建设 (43) 4.2 最稳定可靠的网络平台 (44) 4.2.1 独有的模块化操作系统设计 (44) 4.2.2超强的QOS服务质量保证 (46) 4.3先进的网络安全设计 (49) 4.3.1 设备安全特性 (50) 4.3.2用户的安全接入 (51) 4.3.3智能化的安全防御措施 (53) 4.3.4常用安全策略建议 (54) 附录方案产品资料 (59) 1. 核心交换机BD 8800 (59) 2. SummitX670系列产品 (66) 3. 三层千兆交换机Summit X460 (78) 4. 核心路由器MP7500 (86) 5. 汇聚路由器MP7200 (96) 6. 接入路由器MP3840 (105) 7. 接入路由器MP2824 (113) 8. MSG4000综合安全网关 (121)
数据中心设计方案需要考虑的几个重
前言: 我们在做数据中心设计方案的时候需要考虑哪些方面?有哪些东西容易被我们遗忘,今天总结了一些数据中心设计要点。 正文: 1、数据中心将建在哪里 分析新建的数据中心所在地的气候条件是十分重要。这将有助于确定最合适的冷却措施,其中包括水冷机组,机械制冷空调,自然空气冷却、间接空气冷却,绝热冷却等,这些都是为了数据中心设施实现其更低的PUE目标。 2、需要多少个机架,它们的尺寸是多少 机架的数量决定数据中心的空间需求。传统的IT机架的尺寸为 600x1000mm(宽x深),而一个空间为100平方米的机房可以容纳大约50个机架。当然机架也有其他的尺寸,而知道机架的尺寸和机架的数量,就很容易估测你的数据中心所需的空间。 3、需要什么等级的数据中心 数据中心的Tier等级确定了数据中心的冗余要求和电源分配路径。对于一个Tier2级数据中心来说,部署“N+1”架构的电源和冷却设备的冗余是足够的。然而,对于一个Tier3级的数据中心设施,通常都会包括“N+1”冷却设备冗余,具有双供电2N电源冗余,以及独立的双路配电机架。因此,了解数据中心的等级可以决定需要的冗余设计。 4、每个机架平均功率密度是多少 要注意的是,当设计数据中心的电源容量时,应该根据平均功率密度,而不是在最大额定电源,这是很重要的。机架的平均功率密度乘以机架的数量才是数据中心的最大IT负载量。 然后,再加上数据中心的电源系统,冷却系统和交换机和存储设备等设施的功率。
为了避免产生昂贵的成本,并充分利用电力系统,使数据中心具有大小合适的电源和空间,采用模块化策略是明智的,可以降低成本,而不必牺牲未来扩展的灵活性。 5、运维人员应参加规划设计工作 a.运维参与前期规划设计,可弥补设计人员对系统运行管理知识的不足,提高设计质量,避免或消除设计缺欠; b.运维参与前期规划设计,可将运维阶段的需求在规划设计中得到充分考虑; c.运维参与前期规划设计,可充分了解和掌握所维护系统的结构、可靠性薄弱环节、遗留问题、潜在风险,有助于提高运维质量、有根据地制定运维计划和切实可行的改造计划。 6、避免受内外部因素影响,不能正确对待倾向、喜好、限制、约束的区别,不遵守科学设计原则 a.应避免受审批、决策等环节个别决策者影响,对一些关键功能按照个别人的意见进行删减调整,导致最终交付的数据中心功能不能满足运营和维护需求; b.应避免出于倾向、喜好或利益驱动。在规划设计阶段部分设备厂商可能会通过夸大设备性能、混淆概念等手段影响规划设计人员的方案制定和设备选型。 7、交流机架或直流机架需要什么级别的备份电池 服务器机架可能需要部署百分之百的直流电源,或百分之百的交流电源,或者是二者的组合。 例如,如果正在为托管目的建设数据中心,可能有配备交流(UPS)供电系统的需求,而如果是要成为一个电信设施,这可能需要部署直流电源系统。知道这些,就会知道所需要的直流电源或UPS电源系统的大小和规模。
智慧城市云数据中心建设技术方案
第一章、智慧城市云数据中心建设目标 根据《国家电子政务“十二五”规划》(中办发〔2006〕18号)等文件,以智慧城市建设总体思路为指导,建设智慧城市云数据中心,实现统一建设、统一管理、统一使用,为智慧城市和全市(县、区)各部门的业务应用系统提供统一的机房空间、网络资源、存储灾备、安全保障和运维服务,实现信息基础资源互通共享,从底层来联系整个政府机构内外的异构系统、应用、数据库资源等,打通各个职能部门间的“信息孤岛”,满足社会服务与管理,共享基础数据库、协同办公、行政审批与处罚、智慧城管、智慧社区等应用以及其他职能部门之间无缝的共享和交换数据的需要,实现相关部门的资源共享,提升政府的行政效率。 1.1、建设统一云数据中心 作为电子政务统一的基础资源平台,包括:网络资源、计算资源、存储资源等,并对基础资源进行池化,使各部门各单位的用户可以灵活的共享和按需分配。 1.2、建设电子政务外网应用的云计算PAAS平台 作为全市(县、区)电子政务统一的基础资源平台,不仅需要提供IAAS层的基础设施,还能够对上层基于SOA架构的电子政务类应用进行一定的能力支撑,包括基本的数据库、中间件等通用的基础软件资源和电子政务类公共组件类的软件资源。各部门各单位不仅可以共享PAAS层资源,而且可以在PAAS平台的基础上,简单、快速的开发不同功能类的电子政务类应用。
1.3、建立统一高效的运维管理平台 建立基础资源平台的统一运维管理体系,对机房基础设施、IT设备、虚拟机、数据库以及上层应用软件等资源进行统一的检测、动态调度和自动化控制管理,简化运维管理的流程和人工操作,提高基础管理平台的运维效率,降低云数据中心运行成本。 1.4、建立统一的安全保障体系 按照国家政务外网统一安全规划,参照等级保护的基本要求,建立统一的政务外网安全保障体系,加强安全管理、统一安全策略、统一标准规范,保障政务外网云数据中心和政务业务系统安全可靠运行。
大数据中心建设方案a
信息化系统建设方案 1.平台简介 工业产品环境适应性公共技术服务平台是面向工业企业、高校、科研机构等 提供产品/材料环境适应性技术服务的平台。平台服务内容主要包括两部分,一是产品环境适应性测试评价服务,一是产品环境适应性大数据服务。测试评价服务是大数据的主要数据来源和基础,大数据服务是测试评价服务的展示、延伸和增值服务。工业产品环境适应性公共技术服务平台服务行业主要包括汽车、光伏、 风电、涂料、塑料、橡胶、家电、电力等。 平台的测试评价服务依据ISO 17025相关要求开展。测试评价服务涉及2 个自有实验室、8个自有户外试验场和超过20个合作户外试验场。见图1
图1环境适应性测试评价服务实验室概况 平台的大数据服务,基于产品环境适应性测试评价获取的测试数据以及相关信息,利用数据分析技术,针对不同行业提供产品环境适应性大数据服务,包括但不限于: (1)产品环境适应性基础数据提供; (2)产品环境适应性调研分析报告; 3)产品环境适应性分析预测; 4)产品环境适应性技术规范制定; 2.信息化系统概述 信息化系统由两个子系统构成,即产品环境适应性测试评价服务管理系统和产品环境适应性大数据服务数据库系统。两个系统紧密关联,大数据系统的主要数据来源于测试评价服务产生的测试数据和试验相关信息,大数据服务是测试评价服务的展示、延伸和增值服务。 信息化系统的整体框架详见图2. 3.产品环境适应性测试评价服务管理系统 建设内容 (1)测试评价业务的流程化和信息化实现从来样登记、委托单下达、测试评价记录上传、报告审批、印发到样品试毕处理、收费管理等全流程电脑信息化管理;同时实现电子签名、分类统计、检索、自动提醒、生成报表等功能。 (2)实验室/ 试验场管理信息化 实现主要实验室/ 试验场样品、设备、标准、人员的信息化管理;实现主要仪器设备的数据自动采集和远程传输;实现主要试验场的远程视频监控。 (3)多方远程通讯 以广州为总部,实现广州总部与主要试验场之间的远程通讯,提供异地账户登录,满足异地多方人员(如委托方、委托方供应商、广州总部、户外试验场、外聘专家等)开展影音交流和现场办公; 总体要求
中型企业云数据中心建设方案(100余页完整版)
企业云数据中心建设规划方案
目录 第一章前言 (6) 1.1数据中心的概念与现状 (6) 1.2虚拟化技术的优势 (8) 1.3云计算技术的优势 (10) 1.4云计算的服务形式 (16) 第二章中国XXX企业云数据中心建设整体分析 (19) 2.1当前企业云计算技术发展现状 (19) 2.2当前企业私有云数据中心发展趋势 (21) 2.3中国XXX企业云数据中心建设需求分析 (24) 2.3.1IT整体规划设计 (24) 2.4整体拓扑及规划分析 (25) 2.4.1基于X86服务器业务系统云化 (25) 2.4.2统一存储规划 (26) 2.4.3备份系统规划 (26) 2.4.4灾备中心规划 (27) 第三章Citrix云计算简介 (29) 3.1云计算,云无处不在 (29) 3.2云计算不仅仅是虚拟化 (31) 3.3云计算平台物理架构拓朴 (32) 3.4云计算平台逻辑架构拓朴 (32) 3.5监控和管理 (33) 3.6计量、计费和优化 (35) 第四章Citrix云计算平台各子系统功能详述 (37) 4.1存储云子系统层 (37) 4.2服务器云/操作系统云子系统层 (41) 4.3云计算管理平台子系统 (42) 4.3.1CloudStack特性列表 (43) 4.3.2Citrix 云计算管理工具 (48)
4.3.3计算资源复用 (48) 4.3.4个性化网络服务的提供 (49) 4.3.5多级别用户管理 (50) 4.3.6快速部署 (51) 4.3.7混合部署,统一管理 (52) 4.3.8资源监控 (53) 4.3.9虚拟化技术无关性 (54) 4.3.10业务可持续性保障 (54) 4.3.11资源池管理 (55) 4.3.12网络管理 (56) 4.4云运营管理平台- CloudPortal Business Manager (58) 4.4.1产品管理 (59) 4.4.2帐户管理 (59) 4.4.3自定义 (60) 4.4.4客户功能 (60) 4.4.5帐户管理功能 (60) 4.4.6产品、目录和价格管理功能 (61) 4.4.7账单功能 (61) 4.4.8客户关系管理功能 (62) 4.4.9资源使用情况监控功能 (62) 4.4.10报告功能 (62) 4.4.11用户配置功能 (62) 4.4.12管理员帐户 (63) 4.4.13门户管理功能 (63) 4.4.14内容和消息传递功能 (63) 4.4.15安全功能 (64) 4.4.16可靠性功能 (64) 4.4.17自定义功能 (64) 4.4.18集成 (65)
数据中心安全建设方案
数据中心安全 解决方案
目录
第一章解决方案 1.1建设需求 XXX用户经过多年的信息化建设,各项业务都顺利的开展起来了,数据中心已经积累了很多宝贵的数据,这些无形的资产比硬件资产还重要,但它们却面临着非常大的安全挑战。 在早期的系统建设过程中,大多用户不会考虑数据安全、应用安全层面的问题,经过多年的发展,数据中心越来越庞大,业务越来越复杂,但信息安全完全没有配套建设,经常会发生一些安全事件,如:数据库的表被人删除了、主机密码被人修改了、敏感数据泄露了、特权账号被第三方人员使用等等情况,而这些安全事件往往都是特权用户从后台直接操作的,非常隐蔽,这时候往往无从查起。 其实,信息安全建设在系统的设计初期开始,就应该要介入,始终贯穿其中,这样花费的人力物力才是最小。当一个系统建成后,发现问题了,回头再来考虑安全建设,这样投入的成本将会变得最大。 1.2建设思路 数据中心的安全体系建设并非安全产品的堆砌,它是一个根据用户具体业务环境、使用习惯、安全策略要求等多个方面构建的一套生态体系,涉及众多的安全技术,实施过程需要涉及大量的调研、咨询等工作,还会涉及到众多的安全厂家之间的协调、产品的选型,安全系统建成后怎么维持这个生态体系的平衡,是一个复杂的系统工程,一般建议分期投资建设,从技术到管理,逐步实现组织的战略目标。 整体设计思路是将需要保护的核心业务主机包及数据库围起来,与其他网络区域进行逻辑隔离,封闭一切不应该暴漏的端口、IP,在不影响现有业务的情况下形成数据孤岛,设置固定的数据访问入口,对入口进行严格的访问控制及审计。由之前的被动安全变为主动防御,控制安全事故的发生,对接入系统的人员进行有效的认证、授权、审计,让敏感操作变得更加透明,有效防止安全事件的发生。
大数据中心建设方案
大数据中心建设方案 一、项目背景 “十三五”期间,随着我国现代信息技术的蓬勃发展,信息化建 设模式发生根本性转变, 一场以云计算、大数据、物联网、移动应用 等技术为核心的“新IT ”浪潮风起云涌,信息化应用进入一个“新 常态”。*** (某政府部门)为积极应对“互联网+”和大数据时代的 机遇和挑战,适应全省经济社会发展与改革要求,大数据平台应运而生。 大数据平台整合省社会经济发展资源,打造集数据采集、数据处理、监测管理、预测预警、应急指挥、可视化平台于一体的大数据平 台,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发 展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。 二、建设目标 大数据平台是顺应目前信息化技术水平发展、服务政府职能改革的架构平台。它的主要目标是强化经济运行监测分析,实现企业信用社会化监督,建立规范化共建共享投资项目管理体系,推进政务数据共享和业务协同,为决策提供及时、准确、可靠的信息依据,提高政
务工作的前瞻性和针对性,加大宏观调控力度,促进经济持续健康发 1
展。 1、制定统一信息资源管理规范,拓宽数据获取渠道,整合业务 信息系统数据、企业单位数据和互联网抓取数据,构建汇聚式一体化数据库,为平台打下坚实稳固的数据基础。 2、梳理各相关系统数据资源的关联性,编制数据资源目录,建 立信息资源交换管理标准体系,在业务可行性的基础上,实现数据信息共享,推进信息公开,建立跨部门跨领域经济形势分析制度。 3、在大数据分析监测基础上,为政府把握经济发展趋势、预见 经济发展潜在问题、辅助经济决策提供基础支撑。 三、建设原则 大数据平台以信息资源整合为重点,以大数据应用为核心,坚持“统筹规划、分步实施,整合资源、协同共享,突出重点、注重实效,深化应用、创新驱动”的原则,全面提升信息化建设水平,促进全省 经济持续健康发展。