数据中心方案.doc

数据中心方案 数据中心方案篇一：大型企业数据中心建设方案 目录 第1章 总述 . 4 1.1 XXX公司数据中心网络建设需求 . 4 1.1.1 传统架构存在的问题 . 4 1.1.2 XXX公司数据中心目标架构 . 5 1.2 XXX公司数据中心设计目标 . 6 1.3 XXX公司数据中心技术需求 . 7 1.3.1 整合能力 . 7 1.3.2 虚拟化能力 . 7 1.3.3 自动化能力 . 8 1.3.4 绿色数据中心要求. 8 第2章 XXX公司数据中心技术实现 . 9 2.1 整合能力 . 9 2.1.1 一体化交换技术. 9 2.1.2 无丢弃以太网技术. 10 2.1.3 性能支撑能力 . 11 2.1.4 智能服务的整合能力 . 11 2.2 虚拟化能力 . 12 2.2.1 虚拟交换技术 . 12 2.2.2 网络服务虚拟化. 14 2.2.3 服务器虚拟化 . 14 2.3 自动化 . 15 2.4 绿色数据中心 . 16 第3章 XXX公司数据中心网络设计 . 17 3.1 总体网络结构 . 17 3.1.1 层次化结构的优势. 17 3.1.2 标准的网络分层结构 . 17 3.1.3 XXX公司的网络结构 . 18 3.2 全网核心层设计 . 19 3.3 数据中心分布层设计 . 20 3.3.1 数据中心分布层虚拟交换机 . 20 3.3.2 数据中心分布层智能服务机箱 . 21 3.4 数据中心接入层设计 . 22 3.5 数据中心地址路由设计 . 25 3.5.1 核心层 . 25 3.5.2 分布汇聚层和接入层 . 25 3.5.3 VLAN/VSAN和地址规划 . 26 第4章 应用服务控制与负载均衡设计 . 27 4.1 功能介绍 . 27 4.1.1 基本功能 . 274.1.2 应用特点 . 28 4.2 数据中心的应用情况 . 32 4.2.1 XXXX应用1 . 32 4.2.2 XXXX应用n . 33 4.3 应用优化和负载均衡需求 . 33 4.3.1 XXXX应用的负载均衡要求 . 33 4.3.2 开放式系统应用的负载均衡要求 . 34 4.4 应用优化和负载均衡设计 . 34 4.4.1 智能服务机箱设计. 34 4.4.2 应用负载均衡的设计 . 37 4.4.3 地址和路由 . 40 4.4.4 安全功能的设计. 43 4.4.5 SSL分流设计 . 44 4.4.6 扩展性设计 . 45 4.4.7 高可用性设计 . 46 第5章 网络安全设计 . 49 5.1 网络安全部署思路 . 49 5.1.1 网络安全整体架构. 49 5.1.2 网络平台建设所必须考虑的安全问题 . 50 5.2 网络设备级安全 . 51 5.2.1 防蠕虫病毒的等Dos攻击 . 51 5.2.2 防VLAN的脆弱性配置 . 52 5.2.3 防止DHCP相关攻击 . 53 5.3 网络级安全 . 53 5.3.1 安全域的划分 . 54 5.3.2 防火墙部署设计. 54 5.3.3 防火墙策略设计. 56 5.3.4 防火墙性能和扩展性设计 . 56 5.4 网络的智能主动防御 . 57 5.4.1 网络准入控制 . 58 5.4.2 桌面安全管理 . 59 5.4.3 智能的监控、分析和威胁响应系统 . 61 5.4.4 分布式威胁抑制系统 . 64 第6章 服务质量保证设计 . 67 6.1 服务质量保证设计分类 . 67 6.2 数据中心服务质量设计 . 67 6.2.1 带宽及设备吞吐量设计 . 67 6.2.2 低延迟设计 . 69 6.2.3 无丢弃设计 . 70 6.3 非数据中心网络的服务质量设计 . 71 6.3.1 QoS实施方案 . 72 6.3.2 分析业务需求 . 72 6.3.3 QoS策略的制定和部署 . 756.3.4 评测和调整 . 79 6.4 QOS策略管理 . 80 6.4.1 QoS自动配置 . 80 6.4.2 QoS策略管理器解决方案 . 80 第7章 网络管理和业务调度自动化 . 83 7.1 MARS安全管理自动化 . 83 7.2 VFRAME业务部署自动化 . 83 第8章 两种数据中心技术方案的综合对比 . 84 8.1 技术方案对比 . 84 8.1.1 传统技术领域对比. 84 8.1.2 下一代数据中心技术能力比较 . 85 8.2 技术服务对比 . 87 8.3 商务对比 . 88 8.4 . 88 第9章 数据中心网络割接方案. 89 第10章 附录：新一代数据中心产品介绍 . 90 10.1 CISCO NEXUS 7000 系列10插槽交换机介绍 . 90 10.2 CISCO NEXUS 5000 / 2000系列交换机介绍 . 91 10.3 CISCO NX-OS 数据中心级操作系统简介 . 93第1章 总述 为进一步推进XXX公司信息化建设，以信息化推动XXX公司股份有限公司业务工作的改革与发展，需要在新建的办公大楼内建设XXX公司的新一代绿色高效能数据中心网络。 1.1 XXX公司数据中心网络建设需求 1.1.1 传统架构存在的问题 XXX公司现有数据中心网络采用传统以太网技术构建，随着各类业务应用对IT需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题： ? 维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越 来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种 物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容 易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新的应用访 问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要精通物理的 防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添 置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的VLAN、路由等等，如果网络中还有诸如地址转换、7层交换 等等服务与之相关联，那将是非常繁杂的任务。当这样的IT资源需求在短期 内累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务 的部署，进而阻碍公司业务的推进和发展。 ? 资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很 难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过 多，二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元 为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使得对网络 的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多的资源和维 护成本。 ? 服务策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的设 计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高可用 性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将所投入 的产品能力形成合力为上层业务提供强大的服务支撑。因此，按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求，本次数据中心建设必须从根本上改变传统思路，遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。 1.1.2 XXX公司数据中心目标架构 面向服务的设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的IT厂商如IBM、BEA等就提出了摒弃传统的“面向组件（Component）”的开发方式，而转向“面向服务”的开发方式，即应用软件应当看起来是由相互独立、松耦合的服务构成，而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成，这样可以以最小的变动、最佳的需求沟通方式来适应不断变化的业务需求增长。鉴于此，XXX公司数据中心业务应用正在朝“面向服务的架构Service Oriented Architecture（SOA）”转型。与业务的SOA相适应，XXX公司提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变，构造“面向服务的数据中心”（Service Oriented Data Center，SODC）。 传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的，这非常类似于传统软件开发的组件堆砌，被已经证明为是一种较低效率的资源调用方式，而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。SODC就是要求当SOA架构下业务的变更，导致软件部分的服务模块的组合变化时，松耦合的网络服务也能根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化，而尽可能少的减少复杂硬件的相关性，从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。 具体而言SODC应形成这样的资源调用方式：底层资源对于上层应用就象由服务构成的“资源池”，需要什么服务就自动的会由网络调用相关物理资源来实现，管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型应如下所示：数据中心方案篇二：XX省XX局数据中心机房建设方案 项目概述 XX省特种设备安全监督检验与操作实验基地位于XX市XX区，XX路XX省XX台西侧，XX街以南。本工程总建筑面积54882.86平方米，（其中地上建筑面积39599.35平方米，地下建筑面积15283.50平方米）。该建筑主、裙楼地下设置地下室三层，纯地下室部分为二层，与主裙楼连成整体地下室。裙房4层，塔楼26层，建筑高度99.00米。 拟建数据中心机房面积约为254多平方米，层高3.7米，位于大楼的16层。有主机房、备用机房、配电间、气体灭火钢瓶间、过道等组成。 本次机房建设工程将依据相关规范和标准，构建一个724小时支持XX省XX系统所有核心业务的生产运行数据中心新机房，进一步提高各项数据的处理能力和安全性。在充分整合利用现有信息资源的基础上，建设一个统一、规范的信息资源存储、交换、分析的数据中心机房，进一步促进全省XX系统信息化可持续发展。 4.3技术方案 4.3.1总则 4.3.1.1目标 机房工程实现建筑、通讯、信息、网络、自动化监控一体化的高度集成的数字化和智能化系统技术应用和实现功能的目标，以满足使用者对高效的工作、便捷的通讯、建筑节能和绿色环保的舒适环境等方面的要求，构建一个724小时支持XX省XX系统电子政务所有核心业务的生产运行的无人值守数据中心机房。 4.3.1.2原则 （1）实用性和先进性采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求，尽可能采用最先进的技术、设备和材料，以适应高速的数据传输需求，使整个系统在一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来信息产业业务的发展和技术升级的需要。 （2）安全可靠性 为保证各项业务应用，电源及网络必须具有高可靠性，决不能出现单点故障。要对机房的布局、结构设计、设备造型、日常维护等方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房的安全可靠性。 （3）灵活性与在线可扩展性 机房必须具有良好的灵活性与可扩展性，能够根据今后业务不断深入发展的需要，具备在线扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。 （4）可管理性 由于机房具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重，所以在机房的建设中，必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化，可管理的功能，同时采用先进的管理监控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个机房的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高运行性能及可靠性，简化机房管理人员的维护工作，从而为机房的安全、可靠的运行提供最有力的保障。 4.3.1.3要求 ? 满足建设目标和需求最大化 ? 机房工程设计和实施必须最大限度实现 ? 遵循国家规范和标准，设计、系统集成通讯协议和接口、系统设备规格、 系统建设和施工、系统设备运行维护管理的标准化等。 ? 选择成熟的主流的应用技术，产品选型注重实际应用，同时考虑工程建设实施进度与技术复杂程度，技术应用和系统设备选型不能与系统工程 相脱节。 ? 系统中的主要设备平均无故障时间满足一定要求，对系统核心设备采用 冗余或分布式控制方式，保证当系统中局部设备出现故障时，对其它设 备不会产生任何影响。 ? 要充分利用有效的投资，通过简洁、合理、功能明确的系统设计，达到 较高的系统性价比。 ? 不仅要考虑建筑装修上的设计，还要考虑系统数字化和智能化的设计。 ? 从系统性和集成性来设计机房的总体结构、网络结构、软件结构、数据 结构、系统间通讯协议及接口等，充分考虑各系统间的信息交互、数据 共享、网络融合、功能协调。 ? 针对机房的特殊功能和特点采用绿色整体机房解决方案。 4.3.1.4内容 （1）机房装修 建筑装修是整个机房的基础。它主要起着功能区的合理划分及保证机房环境达标的作用。对机房平面作整体规划，并进行相应的装修设计。机房装修不同于普通装修，要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。 （2）机房电气系统 机房的供配电系统是一个综合性系统，是机房高可用性的保证。电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行，势必造成不良后果。 包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。 （3）机房空调新风系统 机房空调新风系统是机房运行环境的保障。电子信息系统设备是高精密的电子设备，对机房环境有严格的要求，其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。主机房配备行级水冷式空调系统及VRV吸顶式空调，并配备相应的新风、排烟系统。 （4）机房消防系统 机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气，发出声光报警；同时，具有“联动”功能，即通过控制线路将消防给气设备，按照规定的要求动作，指挥各种消防设备在火灾时密切配合，各司其职，投入工作。 气体消防区域主要为主机房、配电间。 （5）机房接地和防雷系统 机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。 （6）机房环境监控系统 机房环境监控系统保障机房的安全可靠，实现机房控制的高度自动化，它要求以最少的维护人员，最优化的运营维护手段，来实时监控机房中设备所处的物理环境。 机房环境监控系统包括数字摄像、设备监控(UPS、精密空调、低压配电柜)、环境监控（室内温、湿度、测漏）等。 （7）机房机柜系统 随着IT业的飞速发展变化，现代化机房里面的IT设备多为机架式设备，如机架式服务器、刀片式服务器，安装在标准的19英寸42U机柜里面，一个机柜的负载量一般小于3KVA，少数机柜负载量会高达10KVA甚至更高。 机柜内的IT微环境不但要保证现在的IT设备的正常工作，也必须预留可扩容的能力，保证今后的IT设备的需求，这是一个很重要的机房设计要求。 （8）机房KVM系统 KVM系统是通过恰当的键盘、鼠标和显示器的配置及其在不同设备之间或不同的机房之间进行多种方式的切换连接，将机房内的一对一进行的设备维护工作延伸到机房外的任何一处，提高工作效率和物理设备的安全性，实现无人机房管理。4.3.1.5标准和规范 本项机房设计，均使用下列最新版本的标准与规范： 智能建筑设计标准GB/T 50314-2006 智能建筑施工及验收规范GB/T 50339-2003 建筑智能化系统设计技术规程DB/