某数据中心规划方案.doc

某企业数据中心未来三年规划方案背景我企业数据中心是大范围协作的特定设备网络，用来在Internet网络基础设施上加速信息的传递。通过实现统一的数据定义与命名规范，集中的数据环境，从而达到数据共享和有效利用的目的。随着企业规模的不断扩大，企业业务覆盖范围也越来越广，这就对企业的IT支撑能力有了更高的要求。我中心面临的问题：一是需要维护的系统种类越来越多，有大型机，也有小型机，还有PC服务器，整个运维管理非常复杂。二是应用负载不均衡。有的系统资源使用的利用率非常高，有的系统资源使用率非常的低，一方面我们要不断的扩容，采购新的服务器；另一方面又有一些资源没有得到充分的利用。三是数据量越来越大，数据的价值也越来越大，对数据的管理以及安全有了更高的要求。为了应对上诉问题，在未来三年，我企业要在现有基础上建立一个易于管理，高效节能，绿色环保，安全可靠的可扩展数据中心。规划方案2010年：整合服务器资源，优化网络环境。网络设计原则： 高可用性： 网络架构和设备均支持业务系统对服务级别高可靠性的要求，在网络分层部署的架构和设备体系选择以及相关配置上均充分按照高可用的系统设计。 高安全性： 按照立体的安全体系进行设计，分布式部署，使网络具有统一的安全，支持全网的安全联动。 先进性： 网络设备支持先进的高性能体系架构，支持高带宽的数据传输。分层设计：按照网络核心，汇聚和接入的模型对数据中心按照层次化结构模型进行划分。 核心层：构成整个数据中心局域网的高速交换核心。在核心层设计以高可靠，高速交换为主要原则。 汇聚层：各个分区的交换核心是组成整个数据中心局域网的汇聚层。汇聚层提供各个分区内部接入层的汇聚，作为各个分区的对外接入，集中实现接入控制和安全控制。 接入层：在各个分区主机的接入，具有高密度的接入能力，支持基于主机端口的访问控制。设备选型推荐 根据数据中心建设的统一性原则，数据中心尽量采用相同的设备进行配置，从而保证数据中心整体的易维护和易管理。针对数据中心今后业务要求高效传输的特点，在骨干层和汇聚层间采用万兆连接减少千兆捆绑带来的复杂配置，同时支持业务未来3年的的快速增长。所以本项目的设备选型推荐以ZXR10 T240G万兆MPLS路由交换机为核心的高效网络环境。ZXR10 T240G万兆MPLS路由交换机简介ZXR10 G系列万兆MPLS路由交换机是中兴通讯推出的新一代的大容量、高性能核心/汇聚路由交换机系列产品，目前提供的设备型号有：ZXR10 T240G、T160G、T64G、T40G等四款产品。其中ZXR10 T240G背板带宽高达2.16Tbps、交换容量为1152Gbps，包转发速率为857Mpps。ZXR10 G系列具备L2/L3/L4线速交换能力，主要定位于运营商IP城域网、校园网、电子政务网和大型企事业网等网络的汇聚/核心层。 ZXR10 G系列万兆MPLS路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，关键模块均采用可以1：1进行冗余备份。ZXR10 G系列具备10GE、GE、FE、POS等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。ZXR10 G系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点，可以满足各种网络汇聚/核心层的建设需求。系统特点 电信级可靠性ZXR10 G系列交换机系统的主控单元、电源等关键模块均可以进行1：1方式的备份，无中断保护系统（Hitless Protection System - HPS）为ZXR10 G系列的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。支持基于EAPS的ZESR智能以太环网技术，支持ZESS双上行链路智能保护技术。同时，ZXR10 G系列的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。 先进的系统架构ZXR10 G系列交换机采用了分布式、模块化设计理念，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。 强大的增值业务功能ZXR10 G系列交换机具有L2/L3/L4线速交换能力、具备Selective QinQ、QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心/汇聚层、实现整体网络增值的优选设备。同时，ZXR10 G系列提供基于硬件的流量分类和记帐、组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务提供强大的支持。 大容量、高性能ZXR10 T240G支持高达1152Gbps的无阻塞交换能力和857Mpps的路由包转发能力；ZXR10 G系列支持500K条第三层路由信息、64K第二层的MAC地址以及 4096个VLAN、 单板高达10K条安全和访问控制策略，保证了数据线速转发的要求。 高端口密度和线速路由及交换ZXR10 G系列交换机具有丰富的接口类型，提供10GE、GE、FE、OC-48/STM-16 POS、OC-16/STM-4 POS、OC-3/STM-1 POS等接口。可以真正实现高端口密度和线速路由及交换。 强大的安全功能ZXR10 G系列交换机支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持MPLS VPN特性。同时，ZXR10 G系列支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。 支持IPv6全面实现了各种IPv6协议，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。 具全面支持二、三MPLS VPNZXR10 G系列交换机二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。 统一的网管功能ZXR10 G系列交换机支持RFC 1213 SNMP（简单网络管理）协议，带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理 （图形界面的形式），实现基于NetNuman N31网管平台的统一网管。中兴通讯的NetNuman N31数据网管系统，是一个基于新的Internet技术，按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台，可完成对中兴通讯的路由器、以太网交换机、多业务路由交换机、XDSL、WLAN等各大类数据产品的统一管理和控制。服务器资源整合 将现有15台服务器部分采用虚拟化技术，减少物理服务器配置，以提高整个运维管理的效率。现有两台小型机已作双机，使其互为备份，通常情况下由其中一台提供应用服务，另一台提供数据库服务，保证系统的负载均衡和数据库安全，假如其中一台出现故障，则将其承担的服务加载到另一台上来完成，待故障恢复后恢复初始的工作状态。2011年：实现统一的数据备份和全面的容灾方案。 我们将建立一个集中管理、自动化、高速有效、异构平台支持的数据备份保护系统，并能根据各服务器中数据的总量和变化特性充分利用NetBackup数据备份保护系统的层次化和模块化特性，以LAN+SAN的备份模式，实现统一的数据备份和容灾方案。当今 IT 企业在保护其环境中的数据方面面临多重挑战。数据量急剧增长加之新的法规不断出台，意味着 IT 部门现在在备份时间、恢复时间目标 (RTO) 以及恢复点目标 (RPO) 方面要满足更加严格的服务级别协议 (SLA) 要求。以往的数据保护模式通常比较分散，而且主要基于磁带和物理服务器。永久保留数据似乎并不能应对当今 IT 企业所面临的数据保护挑战。要应对这些数据保护挑战，需要推动 IT 企业探索新一代的信息管理工具。基于磁盘的备份、重复数据删除、虚拟化、归档以及持续数据保护等这些新一代的工具将彻底改变数据保护方式。然而，就管理多点解决方案而言，添加工具往往也意味着增加复杂性。因此，必须采用统一的数据保护方法。Symantec NetBackup 7 简介NetBackup 7 提供了全面而又集成的方法，可以保护新一代数据中心的数据。NetBackup 7 可以实现先进技术的自动化，并对应用程序、平台和虚拟环境中的操作进行标准化，从而帮助信息化企业简化保护流程。这意味着，企业可以在异构操作系统和存储硬件（包括磁带和磁盘）环境中实现全面保护、有效存储、随处恢复和集中管理。内部重复数据删除、复制和虚拟机防护功能可以帮助客户提高存储效率、基础架构利用率、恢复速度。单一控制台提供多站点监控、分析和报告功能，可以帮助客户标准化操作和风险管理NetBackup 7 的主要功能1. 内部重复数据删除2. 虚拟机保护既全面又简单3. 借助新 OpsCenter（和 OpsCenter Analytics）实现集中管理和报告4. 通过内置复制功能以及集成的实时保护功能实现高级灾难恢复内部重复数据删除数据急剧增长，速度空前，致使企业想方设法削减存储成本。最近几年里，重复数据删除技术已经使信息管理领域发生了翻天覆地的变化。简单而言，重复数据删除就是删除重复数据的过程。就数据备份而言，重复数据删除有助于避免执行不必要的任务，如通过网络传输以及存储冗余备份数据。可以采用以下两种方式删除重复数据：在源位置删除或在目标位置删除。由于每个环境都是不同的，因此需要对要备份的数据量和类型以及管理环境中备份与恢复的 SLA 进行全面评估，才能确定最适合指定环境的重复数据删除方法。从广义上讲，重复数据删除解决方案本身可以分为两类：基于软件的和基于硬件的解决方案。InfoPro Group 最近进行的一项调查表明，绝大多数（88%）调查对象对集成到备份应用程序中的重复数据删除解决方案表现出强烈的偏好。1请注意，客户的重复数据删除需求不尽相同，赛门铁克认为，应该在所有位置进行重复数据删除，并且应该在尽可能靠近数据源的位置实施。NetBackup 7 提供了简单而全面的重复数据删除解决方案，可以满足当今企业的各种重复数据删除需求。重复数据删除技术的内置特性意味着无需额外安装任何硬件。客户既可使用自行选择的常用硬件，也可以尽可能充分利用现有的硬件投资。NetBackup 内置的重复数据删除功能可在以下两个位置执行：1. 在源位置，使用内置到 NetBackup 客户端的客户端重复数据删除技术。2. 在目标位置，使用介质服务器重复数据删除技术或通过 OpenStorage API 集成重复数据删除硬件设备。虚拟机保护既全面又简单虚拟化既为数据中心带来了新的机遇，同时也带来了新的挑战。处理虚拟环境时面临的最常见挑战是，备份与恢复速度减慢，存储消耗增多，还要学习和掌握其他技术。NetBackup 7 是在 NetBackup 6.5 屡获殊荣的 VMware 支持取得成功的基础上开发的，它可以为虚拟环境提供既简单又全面的数据保护。另外，它还集中了 Microsoft Hyper-V和 VMware 上的备份，通过管理程序集成技术（如 vStorage API）、重复数据删除技术和增量备份技术缩短了备份时间，并实现了高效的单个文件恢复，从而简化了虚拟机保护。NetBackup 7 支持客户端和脱离主机的虚拟机保护。 客户端备份：内置重复数据删除功能的 NetBackup 客户端可以直接部署在需要备份的虚拟机中。 脱离主机备份：此方法可以实现影响较低的虚拟机脱离主机备份。备份可以从虚拟主机转移到其他位置执行。在执行脱离主机的备份过程中，客户还可以借助数据块级增量备份技术，缩短备份时间并降低存储成本。通过 OpsCenter 和 OpsCenter Analytics 实现集中管理和报告功能随着数据的不断增加，备份和归档操作变得日益复杂，客户发现越来越难以集中管理备份了。这往往会给 IT 员工带来操作开销。除了数据增长和操作复杂性，政府法规和公司治理要求也迫使备份和归档管理员证明遵从备份和归档服务级别要求。另外一项挑战是，备份和归档操作通常是在几乎与业务需求不符，或无法获知企业备份恢复和归档操作成本的闭塞情况下进行的。NetBackup 7 添加了一款新的解决方案，即 NetBackup OpsCenter。OpsCenter 是一款集监控、报告和管理功能于一体的解决方案，旨在帮助用户通过 Web 浏览器集中管理一个或多个 NetBackup 安装程序。OpsCenter 取代了赛门铁克的 NetBackup Operations Manager 和 Veritas Backup Reporter，因为它将这两款产品的特性和功能融合到了一个性能和可用性都有重大改进的产品中。OpsCenter 通过两种方式提供：OpsCenter 和OpsCenter Analytics。OpsCenter 包含在 NetBackup 核心产品中，可以帮助您监控 NetBackup、Symantec Enterprise Vault、SymantecBackup Exec 和 NetBackup PureDisk，并提供相关的警报和操作报告。OpsCenter 服务器是 NetBackup 的一部分，可以部署到主服务器上，用来管理单个域；也可以独立运行，用来管理多个 NetBackup 域。它还可以帮助您执行各种管理任务，如“增加”磁带驱动器，重新启动失败作业，冻结/解冻及其他磁带功能，重新启动服务/后台程序等。高级灾难恢复考虑到企业目前必须实现的数据恢复 SLA 要求相当严格，IT 部门正在寻找更好的方法来防止数据泄露，缩短关键应用程序的恢复时间，制定可靠的恢复计划。虽然最新的先进存储和备份技术可以逐渐提高本地备份和恢复及远距离灾难恢复的性能，简化相应的操作，但由于它们来自不同的产品和供应商，因此会带来复杂的问题和昂贵的费用，而这也是许多企业难以应用这些技术的原因。在这些关键应用程序中，有很多应用程序都结合使用了基于阵列的快照、复制以及备份到磁带和重复数据删除磁盘等多种方法。企业需要这样一种解决方案：在不增加数据中心复杂性或成本的情况下，让其能够将所有这些技术融合在一起，并提高服务级别。NBU 7 提供了两种新的灾难恢复方式：1. 复制已删除重复数据的备份数据（内置）：NetBackup 使用户不但可以在 WAN 上以电子方式安全复制数据，而且还可以通过 NetBackup 图形用户界面 (GUI) 对其进行集中管理。由于它只复制不重复的数据，因此可以优化带宽和后端存储。2. 执行实时数据块级复制：NetBackup RealTime 提供了 NetBackup 的实时数据块级异步或同步复制功能。NetBackup Realtime 还可以让您免费复制 NetBackup 目录数据。这些复制方式可以帮助客户实施完全无磁带的数据保护战略。但是，如果需要磁带存储，可以将数据迁移到灾难恢复位置的磁带设备上。2012年：根据需要扩充存储系统以及服务器建成一个以支持多种主机、多种操作系统、兼容性好的SAN架构存储系统为核心，整合NAS网关和IP网关的多技术存储架构系统。这样的系统架构设计，将高造价的SAN存储方式提供给核心的业务系统。同时又能兼顾其他系统轻量级的数据块访问，满足各种不同层次的应用，保留了之前的存储投入，又避免SAN和NAS两个核心存储平台共存带来的浪费和两个信息孤岛，实现真正意义上的信息整合。NAS网关通过将IP网络连接到基于光纤通道的存储上，架起一座连接NAS与SAN世界的桥梁。这种高度优化的文件服务器帮助企业更好地保护了存储投资。NAS网关不仅提供了一种高性价比的整合方法，而且降低了向SAN基础设施添加新NAS应用的费用。部署连接SAN存储的NAS网关使管理人员能够将光纤通道和ATA等不同类型的存储阵列及多层存储整合在一起，增强灵活性与可伸缩性，提供更高的性能。与传统存储专用设备不同，NAS网关不受设备中所采用的存储技术的限制，可以访问SAN上的多种高性能存储阵列的资源。NAS网关使IP连接的客户机可以以文件的方式访问SAN上的块级存储。它通过标准的文件共享协议(如NFS和CIFS)处理来自客户机的请求。当网关