机房建设it解决方案解析

1.1、 需求分析用户的实际需求是IT建设的依据，建立在确切需求之上的IT环境系统才是用户所真正需要的。在整个机房IT建设系统设计中，我们力求做到最细致地了解和分析用户的需求，量体裁衣，以便针对特殊需求设计出符合应用特点的高效适合的IT系统。应用方面，公司采用4台IBM高性能服务器分别跑企业的OA、邮件、数据库及测试环境的应用，同时考虑到公司的高速发展，数据容量要求越来越大，并要实现高性能的存储共享，所以规划了IBM的专业存储。网络系统方面涉及到共计200个有限信息点，为每个信息点的接入带宽为百兆的速率。核心层与接入层主干链路采用千兆速率，在网络中设置1个网络核心层，针对用户的实际环境部署接入层，所有的用户的信息点都汇聚到接入层设备再到核心层，并通过网络核心进行集中管理。安全接入方面，采取了防火墙过滤安全技术，有效防止病毒等侵入。整体产品选型设计如下：公司内部应用服务器：机架式服务器4台 IBM X3550M3；企业级专业磁盘存储：1台 IBM NAS3300存储；路由器：1台 H3C SOHO-ER3200-CN；防火墙：1台 H3C NS-SecPath F100-A-AC；核心交换机：1台 H3C LS-5500-28C-EI；接入交换机：5台 H3C LS-3100-52TP-SI；不间断电源UPS：1台 山特 ；高性能节省机柜：2台 精致 42U网孔标准黑色机柜。1.2、 方案建设目标及内容建设目标以新机房的建设为契机，通过服务器建设来实现公司内部应用管理的高速应用，并达到安全高效。同时实现公司内部的文件、资源、信息安全共享，方便管理，通过专业磁盘存储设备实现后期3-5年的数据存储和备份效率。网络接入的总体目标：实现内部每个用户上网及资源共享的需求，提供高质量的互联网接入服务。提高企业的信息化服务水平。由于企业发展的特殊性，此次机房IT建设也有一定的特殊要求：管理1、机房管理：IT建设集中管理，采用机柜和机架式服务器方便管理及UPS的安全性管理；2、数据管理：要求数据统一，高共享和高安全性，采用IBM专业磁盘存储；3、高扩展性：公司规划在3-5年内数据的高速发展，并实现安全共享，未来考虑到数据的方便迁移；4、带宽管理：P2P技术的普及使得网管人员的工作量加大，如果没有合理的带宽管理机制的话，将会造成网络带宽分配不均匀；5、办公区管理：企业的信息点的布置一般分为办公区，办公的网络一般建议采取设置固定IP地址，这样方便根据实际的网络使用需求，配置相应的防火墙规则；6、所有设备均可以支持集中管理，支持现有网络管理系统对设备性能、故障、配置等管理。建设内容：此次机房IT建设，要实现整个企业办公区通过双绞线连接实现100M的传输速率，传输主干采1000M的传输速率。将企业内的各种服务器、专业存储、PC机、终端设备连接起来，提供一个统一的计算机通信平台考虑到网络接入的安全性，需在外网接入接口放置防火墙设备对内部网络进行保护，同时对机房的安全要求，配备了UPS不间断电源。1.3、 方案设计思想及原则方案思想根据企业系统数据量及传输的特点，采用技术先进成熟的千兆以太网作为网络的主干，通过快速以太网实现100M到用户桌面的交换速率，保证数据有效和可靠传输，并且还具有良好的扩展性。同时可以通过VLAN技术实现办公间各个应用的隔离，可实现各个系统互独立又相互联系，保证了数据的安全性。采用流行的TCP/IP协议,同时可以对网络设备进行监控管理。根据信息点的分布情况，合理划分网段；网络设计方式采用千兆做主干，百兆到桌面的方式，尽量减少网络瓶颈，便于网络维护和管理；具有实用性、可靠性和扩展性。各应用系统逻辑上可划分网段且各网段具有互操作性。各应用系统以TCP/IP通信协议为主。方案原则设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性，并具有长足的开发发展能力，以适应未来网络技术的发展。在网络设计中遵循以下技术原则：标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准，将严格按照国家有关标准或行业标准规范。实用性满足企业业务为需要，充分利用现有资源，避免不计成本盲目追求最新技术。利用最适合企业使用的设备，采用必要的、先进的网络安全手段与管理技术，以节省投资。安全性和保密性系统网络充分考虑网络的故障容错纠错功能，建立安全保障体系，采用先进的软硬件等技术手段，实现网络的传输安全、数据安全接口，确保网络的安全性、保密性。开放性和可扩充性技术上要立足长远发展，坚持选用开放性系统。可维护性网络接入部分具有较高的模块化程度，可满足不同业务流程的需要，易于维护和升级。1.4、 总体设计及TOP图计算机网络拓扑结构是指网络节点间的连接关系。它包括逻辑拓扑结构和物理拓扑结构两种。逻辑拓扑结构是指在计算机网络中信息流动的逻辑关系。物理拓扑结构是指计算机网络各个组成部分之间的物理连接关系。具有相同逻辑拓扑结构的计算机网络可以具有不同的物理拓扑结构。反之，具有相同物理拓扑结构的计算机网络可以具有不同的逻辑拓扑结构。用户网络应用需求及对网络总体性能和可靠性与兼容性的考虑，网络拓扑结构采用星型/层次结构，如图所示：用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性，并具有长足的开发发展能力，以适应未来网络技术的发展。用户网络设计在垂直层面采用分层的设计方式，用户网络是一个二层的交换网络，由核心层和接入层组成。企业业务核心网络设备：由于核心网络设备为用户整个网络的核心处理设备，要求有较高的数据处理能力和接口的扩展性，方便以后的人员的增加和系统的扩展。因此我们在这里选用了H3C的S5500-28C，高达256Gbps的交换容量。接入网络：采用S3100-52TP交换机，通过千兆级联，百兆传输速率到桌面方式满足用户的应用功能。另外在网络接口边缘使用路由器与防火墙设备对内部交换机网络进行保护，在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。现期局域网建设用采用快速以太网（Fast Ethernet）和Gigabit Ethernet（1000Mbps）有线标准来组建整个TCP/IP网络。第一章、 产品介绍及技术参数2.1、 网络接入及部署产品考虑到用户的整体设计规划，网络根据功能可分为以下几部分：1.企业业务核心网络设备：由于核心网络设备为用户整个网络的核心处理设备，要求有较高的数据处理能力和接口的扩展性，方便以后的人员的增加和系统的扩展。因此我们在这里选用了H3C的S5500-28C，高达256Gbps的交换容量。2.接入网络：采用S3100-52TP交换机，通过千兆级联，百兆传输速率到桌面方式满足用户的应用功能。3.安全区域：在网络接口边缘使用路由器与防火墙设备对内部交换机网络进行保护，在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。核心交换机设计用户办公及客房现规划为200个信息点，同时作为核心交换设备，需要较高的数据处理能力和接口扩展性，因此我们选用H3C LS-5500-28C作为用户整个网络系统的核心交换机, LS-5500-28C高达256Gbps的交换容量，可以满足24个千兆端口线速转发。具有万兆扩展能力，方便以后的网络升级。H3C S5500系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。所有机型支持电源冗余，其中部分机型支持内置冗余电源模块和模块化风扇组件，所有机型接口板，电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速。除了设备级可靠性以外，该系列还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制，VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。接入层设计用户计算机网络接入层的设计采用了模块化的设计，根据楼层信息点的分布，以分配线间为单位进行划分。在每个分配线间中，选用高密度接口的千兆接入交换机H3C S3100-52T交换机，为终端信息点接入提供百兆连接，根据分配线间汇聚的信息点数量选用相应交换机的数量，并预留部分的端口用于扩展。接入层交换机根据楼层、部门进行VLAN的划分，将终端划分在不同的VLAN中，可根据VLAN进行访问控制策略的实施。接入层是网络的边缘，在网络边缘应实施基础的安全策略，如H3C S3100系列千兆交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能，保证接入用户的合法性。网络安全实施用户计算机网络的安全包括：网络边缘接入安全；出口是网络的外围边缘，在网络外围边缘实施路由设备可以解决外网IP的不足，同时能保证内网的安全隐秘。结合防火墙设备能有效的防止外部的攻击，保护内网的安全。因此在方案中，我们推荐在用户网络边缘放置一台H3C ER3200路由器和一台 F100-A防火墙。ER3200是H3C公司推出的一款高性能路由器，它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境，如需要高速Internet带宽的网吧、企业、学校和酒店等。ER3200采用专业的64位网络处理器，并且支持丰富的软件特性，如IPSec VPN，多局域网，IPMAC地址绑定，ARP防攻击，流量限速，双WAN负载均衡，策略路由，源地址路由等功能。它是H3C ER系列路由器中的中端产品，中小型网吧用户和企业用户的理想选择。F100-A防火墙是H3C开发的面对中小型企业的安全设备，基于H3C 先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块，实现2-7层的全面安全。能防御DoS/DDoS攻击（如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。方便以后用户扩展组建VPN系统。H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。S5500-28C-EI/S5500-28C-PWR-EIS5500-52C-EI/ S5500-52C-PWR-EIS5500-28F-EIH3C S5500-EI系列以太网交换机目前包含如下型号：l S5500-28C-EI：24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；l S5500-52C-EI：48 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；l S5500-28C-PWR-EI：24 个10/100/1000Base-T以太网（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；l S5500-52C-PWR-EI：48 个10/100/1000Base-T以太网（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；l S5500-28F-EI：24 个SFP千兆端口，8 个复用的10/100/1000Base-T以太网端口（Combo），两个扩展槽位；2.2、 IBM服务器产品IBM利用创新的技术和解决方案为各个行业、不同规模、不同发展阶段的企业量身定制符合业务现状及战略目标的智慧的业务基础架构。完备的行业解决方案和产品组合： 高效节能、虚拟化方案 被“计算机世界”评选为领先绿色 IT 厂商 信息基础设施、安全、业务弹性方案 磁带销售份额全球第一 在归档和分层存储管理方面名列第一 在存储服务和IT系统集成咨询服务方面名列第一 IBM 已经销售超过 14,000 台 SVC 全球网络可用性第一名 被 Forrester Wave 评为灾难服务供应商的领导者 服务管理和资产管理方案 在系统管理方面名列第一 在服务保证方面名列第一 在企业资产管理方面名列第一 在全球电信服务保证方面名列第一 拥有业界最广泛的系统存储、软件和服务器产品组合，能够提供适合客户需求的正确方案，而不是强迫客户适应单一的方案： System z大型主机可运行世界上对安全性要求最高且最为复杂的业务交易，是全球银行、电信、政府在处理关键型业务的首选，市场份额稳步上升。 Power System 是处理大规模并发业务的优秀平台。 X 服务器和刀片服务器特别适合开放性、向外扩展型业务的需求。 IBM 存储拥有磁盘、磁带、NAS、存储软件、服务、解决方案等全球最齐备、最强大的产品家族。强大的实施能力和丰富的经验： 自身成功转型的绝佳经验：从 2002年到 2007年，IBM 自己的 IT 投资累积产生了大约 40亿美元的回报，同时更有超过 10000个来自不同行业的用户，在 IBM 的帮助下成功开始转型。IBM公司已经将自身成功地转型为全球的动态企业。 遍布全球的研发组织：通过深度的行业合作和世界一流的研发，在相关全球认可的最佳实践和标准方面，拥有全面的知识。 先进深入的服务能力：领先的技术开发和实验室服务能力，以及强大的专家战略支持团队和客户支持中心体系。 无以匹敌的技术领导力：拥有核心技术，持续将每年销售额的 6% 用来研发进行创新投入，数倍于其它厂商，为美国历史上第一家单一年度专利注册数量超过 4000项的公司。这是 IBM 连续第十六年蝉联美国专利榜首，确保了 IBM 在“4 高”上的绝对领导力（高性能、高可靠性、高可用性及高服务性）。 无可争议的专利优势：IBM 在专利领域保持多年领先，仅 2008年一年，就有 4186项专利，其中一半以上来自于硬件部门。IBM System x3550 M3：要点n 借助智能化的节能设计提供最佳的性能功耗比，从而降低成本n 借助灵活性设计改进服务，实现轻松部署、集成和管理n 利用弹性化的体系架构和虚拟化环境管理风险绿色节能：IBM System x3550 M3 / x3650 M3服务器产品采用了全新高能效电源设计以及不同以往的风扇设计，并借助基于QuickPath Interconnect技术的英特尔 至强 5600系列处理器提供的四核计算能力，同时通过采用低功耗组件以及智能化散热设计，使性能功耗比与上一代服务器相比得到了大幅提升。强大的系统管理：产品提供了功能丰富的管理能力，涵盖从电源管理一直到预测性硬件监控。集成管理模块(IMM)可对系统进行不间断监控，并在发现潜在系统故障或变更时通知客户，从而提高服务器的可用性。Virtual Media Key （与主板相连的硬件密钥） 选件提供了远程控制能力，允许客户从世界的任何地方进行管理、监控、排障和维修工作，而无需占用I/O插槽。IBM Systems Director Active Energy Manager 提供了高级电源监控和报告电力使用情况并分析用电趋势用于决策支持。虚拟化设计：产品设计旨在提供领先的虚拟化功能，支持行业领先的虚拟化解决方案VMware ESXi 3.5嵌入式虚拟化管理程序。此外，IBM System x3550 M3 / x3650 M3还提供了卓越的每内核内存容量，支持您更加有效、经济地实施虚拟化。要点：n 通过更高的性能功耗比，实现更高的成本效益n 通过灵活的设计，简化管理和服务n 通过弹性架构，保持极高的可用性并降低风险在小巧的机身内采用创新的技术IBM System x3550 M3基于最新的英特尔至强处理器技术，具有极高的处理能力以及卓越的能源管理和散热功能。凭借两倍于前几代产品的性能，以及集成了低功耗组件的灵活的智能化节能设计，x3550 M3可以帮助您以更低的成本满足严苛的工作负载需求。简化管理和维护工作x3550 M3提供了可扩展的灵活设计以及简单的升级路径，可以从4个硬盘托架升级到8个硬盘托架。全面的系统管理工具包括先进的诊断以及对资源的单点控制，轻松实现系统部署、集成、维护和管理。降低风险并保持可用性通过全新的6Gbps RAID适配器，I/O性能提升一倍，x3550 M3为关键业务应用和虚拟化环境提供了理想的弹性架构。对更大的内存和磁盘容量的支持使您能够充分利用更高的处理速度。x3550 M3的指定配置是IBM易捷优势产品组合的一部分，在设计时充分考虑了中型企业的需要。易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。在小巧的机身内采用创新的技术IBM System x3550 M3基于最新的英特尔至强处理器技术，具有极高的处理能力以及卓越的能源管理和散热功能。凭借两倍于前几代产品的性能，以及集成了低功耗组件的灵活的智能化节能设计，x3550 M3可以帮助您以更低的成本满足严苛的工作负载需求。简化管理和维护工作x3550 M3提供了可扩展的灵活设计以及简单的升级路径，可以从4个硬盘托架升级到8个硬盘托架。全面的系统管理工具包括先进的诊断以及对资源的单点控制，轻松实现系统部署、集成、维护和管理。降低风险并保持可用性通过全新的6Gbps RAID适配器，I/O性能提升一倍，x3550 M3为关键业务应用和虚拟化环境提供了理想的弹性架构。对更大的内存和磁盘容量的支持使您能够充分利用更高的处理速度。x3550 M3的指定配置是IBM易捷优势产品组合的一部分，在设计时充分考虑了中型企业的需要。易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。IBM System x3550 M3 一览表处理器(最大)英特尔 至强处理器 5500/5600系列，最高英特尔至强5600系列六核处理器3.33Ghz外形/高度机架式/1U处理器数量(标配/最多)1/2缓存(最大)4MB或12MB(根据型号不同)内存(最大)高达18个内存插槽，最大192GB DDR3 RDIMM或48GB DDR3 UDIMM(计划于2010年2季度支持)扩展插槽(I/O)2个PCI-Express二代插槽磁盘托架(总数/热插拔)最多8个2.5英寸热插拔SAS/SATA或固态硬盘驱动器最大内部存储容量最高4.0TB SAS，4.0TB SATA或400GB SSD网络接口集成的双口千兆以太网(2端口标配，2端口可选)电源(标配/最多)1/2，675W电源热插拔组件电源、风扇、硬盘驱动器RAID支持RAID0、1，可选RAID5 (根据型号不同，部分型号标配支持RAID5)系统管理IBM IMM, Virtual Media Key用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director和IBM Systems Director Active Energy Manager、IBM ServerGuide