數(shù)據(jù)中心方案.doc

數(shù)據(jù)中心方案 數(shù)據(jù)中心方案篇一：大型企業(yè)數(shù)據(jù)中心建設方案 目錄 第1章 總述 . 4 1.1 XXX公司數(shù)據(jù)中心網(wǎng)絡建設需求 . 4 1.1.1 傳統(tǒng)架構(gòu)存在的問題 . 4 1.1.2 XXX公司數(shù)據(jù)中心目標架構(gòu) . 5 1.2 XXX公司數(shù)據(jù)中心設計目標 . 6 1.3 XXX公司數(shù)據(jù)中心技術(shù)需求 . 7 1.3.1 整合能力 . 7 1.3.2 虛擬化能力 . 7 1.3.3 自動化能力 . 8 1.3.4 綠色數(shù)據(jù)中心要求. 8 第2章 XXX公司數(shù)據(jù)中心技術(shù)實現(xiàn) . 9 2.1 整合能力 . 9 2.1.1 一體化交換技術(shù). 9 2.1.2 無丟棄以太網(wǎng)技術(shù). 10 2.1.3 性能支撐能力 . 11 2.1.4 智能服務的整合能力 . 11 2.2 虛擬化能力 . 12 2.2.1 虛擬交換技術(shù) . 12 2.2.2 網(wǎng)絡服務虛擬化. 14 2.2.3 服務器虛擬化 . 14 2.3 自動化 . 15 2.4 綠色數(shù)據(jù)中心 . 16 第3章 XXX公司數(shù)據(jù)中心網(wǎng)絡設計 . 17 3.1 總體網(wǎng)絡結(jié)構(gòu) . 17 3.1.1 層次化結(jié)構(gòu)的優(yōu)勢. 17 3.1.2 標準的網(wǎng)絡分層結(jié)構(gòu) . 17 3.1.3 XXX公司的網(wǎng)絡結(jié)構(gòu) . 18 3.2 全網(wǎng)核心層設計 . 19 3.3 數(shù)據(jù)中心分布層設計 . 20 3.3.1 數(shù)據(jù)中心分布層虛擬交換機 . 20 3.3.2 數(shù)據(jù)中心分布層智能服務機箱 . 21 3.4 數(shù)據(jù)中心接入層設計 . 22 3.5 數(shù)據(jù)中心地址路由設計 . 25 3.5.1 核心層 . 25 3.5.2 分布匯聚層和接入層 . 25 3.5.3 VLAN/VSAN和地址規(guī)劃 . 26 第4章 應用服務控制與負載均衡設計 . 27 4.1 功能介紹 . 27 4.1.1 基本功能 . 274.1.2 應用特點 . 28 4.2 數(shù)據(jù)中心的應用情況 . 32 4.2.1 XXXX應用1 . 32 4.2.2 XXXX應用n . 33 4.3 應用優(yōu)化和負載均衡需求 . 33 4.3.1 XXXX應用的負載均衡要求 . 33 4.3.2 開放式系統(tǒng)應用的負載均衡要求 . 34 4.4 應用優(yōu)化和負載均衡設計 . 34 4.4.1 智能服務機箱設計. 34 4.4.2 應用負載均衡的設計 . 37 4.4.3 地址和路由 . 40 4.4.4 安全功能的設計. 43 4.4.5 SSL分流設計 . 44 4.4.6 擴展性設計 . 45 4.4.7 高可用性設計 . 46 第5章 網(wǎng)絡安全設計 . 49 5.1 網(wǎng)絡安全部署思路 . 49 5.1.1 網(wǎng)絡安全整體架構(gòu). 49 5.1.2 網(wǎng)絡平臺建設所必須考慮的安全問題 . 50 5.2 網(wǎng)絡設備級安全 . 51 5.2.1 防蠕蟲病毒的等Dos攻擊 . 51 5.2.2 防VLAN的脆弱性配置 . 52 5.2.3 防止DHCP相關(guān)攻擊 . 53 5.3 網(wǎng)絡級安全 . 53 5.3.1 安全域的劃分 . 54 5.3.2 防火墻部署設計. 54 5.3.3 防火墻策略設計. 56 5.3.4 防火墻性能和擴展性設計 . 56 5.4 網(wǎng)絡的智能主動防御 . 57 5.4.1 網(wǎng)絡準入控制 . 58 5.4.2 桌面安全管理 . 59 5.4.3 智能的監(jiān)控、分析和威脅響應系統(tǒng) . 61 5.4.4 分布式威脅抑制系統(tǒng) . 64 第6章 服務質(zhì)量保證設計 . 67 6.1 服務質(zhì)量保證設計分類 . 67 6.2 數(shù)據(jù)中心服務質(zhì)量設計 . 67 6.2.1 帶寬及設備吞吐量設計 . 67 6.2.2 低延遲設計 . 69 6.2.3 無丟棄設計 . 70 6.3 非數(shù)據(jù)中心網(wǎng)絡的服務質(zhì)量設計 . 71 6.3.1 QoS實施方案 . 72 6.3.2 分析業(yè)務需求 . 72 6.3.3 QoS策略的制定和部署 . 756.3.4 評測和調(diào)整 . 79 6.4 QOS策略管理 . 80 6.4.1 QoS自動配置 . 80 6.4.2 QoS策略管理器解決方案 . 80 第7章 網(wǎng)絡管理和業(yè)務調(diào)度自動化 . 83 7.1 MARS安全管理自動化 . 83 7.2 VFRAME業(yè)務部署自動化 . 83 第8章 兩種數(shù)據(jù)中心技術(shù)方案的綜合對比 . 84 8.1 技術(shù)方案對比 . 84 8.1.1 傳統(tǒng)技術(shù)領(lǐng)域?qū)Ρ? 84 8.1.2 下一代數(shù)據(jù)中心技術(shù)能力比較 . 85 8.2 技術(shù)服務對比 . 87 8.3 商務對比 . 88 8.4 . 88 第9章 數(shù)據(jù)中心網(wǎng)絡割接方案. 89 第10章 附錄：新一代數(shù)據(jù)中心產(chǎn)品介紹 . 90 10.1 CISCO NEXUS 7000 系列10插槽交換機介紹 . 90 10.2 CISCO NEXUS 5000 / 2000系列交換機介紹 . 91 10.3 CISCO NX-OS 數(shù)據(jù)中心級操作系統(tǒng)簡介 . 93第1章 總述 為進一步推進XXX公司信息化建設，以信息化推動XXX公司股份有限公司業(yè)務工作的改革與發(fā)展，需要在新建的辦公大樓內(nèi)建設XXX公司的新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡。 1.1 XXX公司數(shù)據(jù)中心網(wǎng)絡建設需求 1.1.1 傳統(tǒng)架構(gòu)存在的問題 XXX公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務應用對IT需求的深入發(fā)展，業(yè)務部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題： ? 維護管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡中進行業(yè)務擴容、遷移或增加新的服務功能越 來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時期按不同初衷建設的多種 物理設施，涉及多個不同領(lǐng)域、不同服務方向，工作繁瑣、維護困難，而且容 易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務類型，需要調(diào)整新的應用訪 問控制需求，此時管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的 防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添 置新的防火墻設備，要考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡中還有諸如地址轉(zhuǎn)換、7層交換 等等服務與之相關(guān)聯(lián)，那將是非常繁雜的任務。當這樣的IT資源需求在短期 內(nèi)累積，將極易在使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務 的部署，進而阻礙公司業(yè)務的推進和發(fā)展。 ? 資源利用率低：傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務所收到的效果很 難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設備不堪重負，閑的設備資源儲備過 多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡建設是以功能單元 為中心進行建設的，并不考慮上層業(yè)務對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡 的投入往往無法取得同樣的業(yè)務應用效果的改善，反而浪費了較多的資源和維 護成本。 ? 服務策略不一致：傳統(tǒng)架構(gòu)最嚴重的問題是這種以孤立的設備功能為中心的設 計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務策略，比如安全策略、高可用 性策略、業(yè)務優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入 的產(chǎn)品能力形成合力為上層業(yè)務提供強大的服務支撐。因此，按傳統(tǒng)底層基礎(chǔ)設施所提供的服務能力已無法適應當前業(yè)務急劇擴展所需的資源要求，本次數(shù)據(jù)中心建設必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)。 1.1.2 XXX公司數(shù)據(jù)中心目標架構(gòu) 面向服務的設計思想已經(jīng)成為Web2.0下解決來自業(yè)務變更、業(yè)務急劇發(fā)展所帶來的資源和成本壓力的最佳途徑。從業(yè)務層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件（Component）”的開發(fā)方式，而轉(zhuǎn)向“面向服務”的開發(fā)方式，即應用軟件應當看起來是由相互獨立、松耦合的服務構(gòu)成，而不是對接口要求嚴格、變更復雜、復用性差的緊耦合組件構(gòu)成，這樣可以以最小的變動、最佳的需求溝通方式來適應不斷變化的業(yè)務需求增長。鑒于此，XXX公司數(shù)據(jù)中心業(yè)務應用正在朝“面向服務的架構(gòu)Service Oriented Architecture（SOA）”轉(zhuǎn)型。與業(yè)務的SOA相適應，XXX公司提出支撐業(yè)務運行的底層基礎(chǔ)設施也應當向“面向服務”的設計思想轉(zhuǎn)變，構(gòu)造“面向服務的數(shù)據(jù)中心”（Service Oriented Data Center，SODC）。 傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實現(xiàn)對應的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡的，這非常類似于傳統(tǒng)軟件開發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄麄€網(wǎng)絡的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標準化和統(tǒng)一調(diào)度的“服務”組成，那么業(yè)務層面的變更、物理資源的復用都將是輕而易舉的事情。SODC就是要求當SOA架構(gòu)下業(yè)務的變更，導致軟件部分的服務模塊的組合變化時，松耦合的網(wǎng)絡服務也能根據(jù)應用的變化自動實現(xiàn)重組以適配業(yè)務變更所帶來的資源要求的變化，而盡可能少的減少復雜硬件的相關(guān)性，從運行維護、資源復用效率和策略一致性上徹底解決傳統(tǒng)設計帶來的頑疾。 具體而言SODC應形成這樣的資源調(diào)用方式：底層資源對于上層應用就象由服務構(gòu)成的“資源池”，需要什么服務就自動的會由網(wǎng)絡調(diào)用相關(guān)物理資源來實現(xiàn)，管理員和業(yè)務用戶不需要或幾乎可以看不見物理設備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應如下所示：數(shù)據(jù)中心方案篇二：XX省XX局數(shù)據(jù)中心機房建設方案 項目概述 XX省特種設備安全監(jiān)督檢驗與操作實驗基地位于XX市XX區(qū)，XX路XX省XX臺西側(cè)，XX街以南。本工程總建筑面積54882.86平方米，（其中地上建筑面積39599.35平方米，地下建筑面積15283.50平方米）。該建筑主、裙樓地下設置地下室三層，純地下室部分為二層，與主裙樓連成整體地下室。裙房4層，塔樓26層，建筑高度99.00米。 擬建數(shù)據(jù)中心機房面積約為254多平方米，層高3.7米，位于大樓的16層。有主機房、備用機房、配電間、氣體滅火鋼瓶間、過道等組成。 本次機房建設工程將依據(jù)相關(guān)規(guī)范和標準，構(gòu)建一個724小時支持XX省XX系統(tǒng)所有核心業(yè)務的生產(chǎn)運行數(shù)據(jù)中心新機房，進一步提高各項數(shù)據(jù)的處理能力和安全性。在充分整合利用現(xiàn)有信息資源的基礎(chǔ)上，建設一個統(tǒng)一、規(guī)范的信息資源存儲、交換、分析的數(shù)據(jù)中心機房，進一步促進全省XX系統(tǒng)信息化可持續(xù)發(fā)展。 4.3技術(shù)方案 4.3.1總則 4.3.1.1目標 機房工程實現(xiàn)建筑、通訊、信息、網(wǎng)絡、自動化監(jiān)控一體化的高度集成的數(shù)字化和智能化系統(tǒng)技術(shù)應用和實現(xiàn)功能的目標，以滿足使用者對高效的工作、便捷的通訊、建筑節(jié)能和綠色環(huán)保的舒適環(huán)境等方面的要求，構(gòu)建一個724小時支持XX省XX系統(tǒng)電子政務所有核心業(yè)務的生產(chǎn)運行的無人值守數(shù)據(jù)中心機房。 4.3.1.2原則 （1）實用性和先進性采用先進成熟的技術(shù)和設備，滿足當前的需求，兼顧未來的業(yè)務需求，盡可能采用最先進的技術(shù)、設備和材料，以適應高速的數(shù)據(jù)傳輸需求，使整個系統(tǒng)在一段時期內(nèi)保持技術(shù)的先進性，并具有良好的發(fā)展?jié)摿Γ赃m應未來信息產(chǎn)業(yè)業(yè)務的發(fā)展和技術(shù)升級的需要。 （2）安全可靠性 為保證各項業(yè)務應用，電源及網(wǎng)絡必須具有高可靠性，決不能出現(xiàn)單點故障。要對機房的布局、結(jié)構(gòu)設計、設備造型、日常維護等方面進行高可靠性的設計和建設。在關(guān)鍵設備采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強的管理機制、控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高機房的安全可靠性。 （3）靈活性與在線可擴展性 機房必須具有良好的靈活性與可擴展性，能夠根據(jù)今后業(yè)務不斷深入發(fā)展的需要，具備在線擴大設備容量和提高用戶數(shù)量和質(zhì)量的功能。具備支持多種網(wǎng)絡傳輸、多種物理接口的能力，提供技術(shù)升級、設備更新的靈活性。 （4）可管理性 由于機房具有一定復雜性，隨著業(yè)務的不斷發(fā)展，管理的任務必定會日益繁重，所以在機房的建設中，必須建立一套全面、完善的機房管理和監(jiān)控系統(tǒng)。所選用的設備應具有智能化，可管理的功能，同時采用先進的管理監(jiān)控系統(tǒng)設備及軟件，實現(xiàn)先進的集中管理監(jiān)控，實時監(jiān)控、監(jiān)測整個機房的運行狀況，實時燈光、語音報警，實時事件記錄，這樣可以迅速確定故障，提高運行性能及可靠性，簡化機房管理人員的維護工作，從而為機房的安全、可靠的運行提供最有力的保障。 4.3.1.3要求 ? 滿足建設目標和需求最大化 ? 機房工程設計和實施必須最大限度實現(xiàn) ? 遵循國家規(guī)范和標準，設計、系統(tǒng)集成通訊協(xié)議和接口、系統(tǒng)設備規(guī)格、 系統(tǒng)建設和施工、系統(tǒng)設備運行維護管理的標準化等。 ? 選擇成熟的主流的應用技術(shù)，產(chǎn)品選型注重實際應用，同時考慮工程建設實施進度與技術(shù)復雜程度，技術(shù)應用和系統(tǒng)設備選型不能與系統(tǒng)工程 相脫節(jié)。 ? 系統(tǒng)中的主要設備平均無故障時間滿足一定要求，對系統(tǒng)核心設備采用 冗余或分布式控制方式，保證當系統(tǒng)中局部設備出現(xiàn)故障時，對其它設 備不會產(chǎn)生任何影響。 ? 要充分利用有效的投資，通過簡潔、合理、功能明確的系統(tǒng)設計，達到 較高的系統(tǒng)性價比。 ? 不僅要考慮建筑裝修上的設計，還要考慮系統(tǒng)數(shù)字化和智能化的設計。 ? 從系統(tǒng)性和集成性來設計機房的總體結(jié)構(gòu)、網(wǎng)絡結(jié)構(gòu)、軟件結(jié)構(gòu)、數(shù)據(jù) 結(jié)構(gòu)、系統(tǒng)間通訊協(xié)議及接口等，充分考慮各系統(tǒng)間的信息交互、數(shù)據(jù) 共享、網(wǎng)絡融合、功能協(xié)調(diào)。 ? 針對機房的特殊功能和特點采用綠色整體機房解決方案。 4.3.1.4內(nèi)容 （1）機房裝修 建筑裝修是整個機房的基礎(chǔ)。它主要起著功能區(qū)的合理劃分及保證機房環(huán)境達標的作用。對機房平面作整體規(guī)劃，并進行相應的裝修設計。機房裝修不同于普通裝修，要求防塵、防水、防靜電、防鼠、保溫、防結(jié)露、阻燃并具有良好的抗電磁場干擾性。 （2）機房電氣系統(tǒng) 機房的供配電系統(tǒng)是一個綜合性系統(tǒng)，是機房高可用性的保證。電子信息設備投入服務后如無一個長期穩(wěn)定可靠的供電系統(tǒng)來保證設備正常運行，勢必造成不良后果。 包括低壓配電柜、在線擴容的模塊化UPS不間斷電源系統(tǒng)、照明系統(tǒng)、輔助供配電、電纜線路敷設等。 （3）機房空調(diào)新風系統(tǒng) 機房空調(diào)新風系統(tǒng)是機房運行環(huán)境的保障。電子信息系統(tǒng)設備是高精密的電子設備，對機房環(huán)境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的三度要求。主機房配備行級水冷式空調(diào)系統(tǒng)及VRV吸頂式空調(diào)，并配備相應的新風、排煙系統(tǒng)。 （4）機房消防系統(tǒng) 機房火災自動報警與氣體滅火系統(tǒng)能自動捕捉監(jiān)測區(qū)內(nèi)火災發(fā)生時的煙霧或熱氣，發(fā)出聲光報警；同時，具有“聯(lián)動”功能，即通過控制線路將消防給氣設備，按照規(guī)定的要求動作，指揮各種消防設備在火災時密切配合，各司其職，投入工作。 氣體消防區(qū)域主要為主機房、配電間。 （5）機房接地和防雷系統(tǒng) 機房防雷接地系統(tǒng)是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術(shù)手段，是確保通信線路暢通、設備安全運行不可缺少的技術(shù)環(huán)節(jié)。 （6）機房環(huán)境監(jiān)控系統(tǒng) 機房環(huán)境監(jiān)控系統(tǒng)保障機房的安全可靠，實現(xiàn)機房控制的高度自動化，它要求以最少的維護人員，最優(yōu)化的運營維護手段，來實時監(jiān)控機房中設備所處的物理環(huán)境。 機房環(huán)境監(jiān)控系統(tǒng)包括數(shù)字攝像、設備監(jiān)控(UPS、精密空調(diào)、低壓配電柜)、環(huán)境監(jiān)控（室內(nèi)溫、濕度、測漏）等。 （7）機房機柜系統(tǒng) 隨著IT業(yè)的飛速發(fā)展變化，現(xiàn)代化機房里面的IT設備多為機架式設備，如機架式服務器、刀片式服務器，安裝在標準的19英寸42U機柜里面，一個機柜的負載量一般小于3KVA，少數(shù)機柜負載量會高達10KVA甚至更高。 機柜內(nèi)的IT微環(huán)境不但要保證現(xiàn)在的IT設備的正常工作，也必須預留可擴容的能力，保證今后的IT設備的需求，這是一個很重要的機房設計要求。 （8）機房KVM系統(tǒng) KVM系統(tǒng)是通過恰當?shù)逆I盤、鼠標和顯示器的配置及其在不同設備之間或不同的機房之間進行多種方式的切換連接，將機房內(nèi)的一對一進行的設備維護工作延伸到機房外的任何一處，提高工作效率和物理設備的安全性，實現(xiàn)無人機房管理。4.3.1.5標準和規(guī)范 本項機房設計，均使用下列最新版本的標準與規(guī)范： 智能建筑設計標準GB/T 50314-2006 智能建筑施工及驗收規(guī)范GB/T 50339-2003 建筑智能化系統(tǒng)設計技術(shù)規(guī)程DB/