解析现代网络中心机房规划与设计论文

解析现代网络中心机房规划与设计论文解析现代网络中心机房规划与设计论文 1 物理环境设计 本项目主要由一栋6 层办公楼及另外一栋3 层小楼组成 出于防雷防潮考虑 我们将网络中心机房设计在办公 楼的三层 机房占地约80m2 层高3m 铺设150mm 高度全钢防静电地板 从源头上杜绝静电 地板下的空间可以敷设 线槽用以走线 四面墙体使用吸音防火材料 并粉刷防尘漆 从而 达到消噪防尘目的 中心机房主要分 主要设备区 工作区和配电 区 3 个部分 区与区之间使用钢化玻璃墙分割开 既能防止强电弱电之 间相互干扰 又能保证充足的光线照明 2 电气环境设计 作为7 24h 全天候工作的中心机房 一旦断电会产生诸如数据丢失 设备损坏 等严重后果 影响院里正常的生产工作 因此 供电系统的设计是 重中之重 应该考虑采用双路供电设计的供电系统 平时使用三相 市电供电 停电时则迅速切换为UPS 供电 UPS 设备则采用山特在线式UPS 加上松下电池柜 装机容量为50kW 保证至少4h 的延时供电 在满足机房需求的同时也为将来的设备扩展留有余量 如果场地和经费方面比较紧张的话 建议中心机房使用普遍的联 合接地方案 将 保护接地 工作接地和防雷接地 统一接入一个 共同的接地系统 另外 在配电箱里为每一路供电电路加装防雷模 块 以防止因雷击造成设备损坏 此外 为了防止UPS 设备出现意外的损坏 则可利用UPS 设备上自带的RS232 接口 扩展一张SNMP卡 使用SNMP 协议通过局域网将监控数据实时地传送到管理服务器上 监控主机 可以通过TCP IP 网络监控UPS 的所有工作状态 且当任何一台UPS 有故障时 都会通过管理软件 E mail 等组合形式发出告警 提醒维护人员迅速及时地解决故障 此方案 具有先进的管理性及智能化 可彻底解决电池无法充电 旁路运行 状态等不易发现的问题 3 空调新风设计 为了保证中心机房的设备能够持续稳定可靠地运行 必须维持机房 里恒湿恒温的状态 并控制机房里的空气含尘量 经过多轮筛选 最终采用了湿腾HST 15 精密空调来解决这个问题 该空调具有送风 回风 加热 加湿 减湿 空气净化的能力 完全满足机房的需要 此外 机房中的机柜摆放也有讲究 最佳的方式则是将机柜以面对 面背靠背的方式进行摆放 使冷气通道和热气通道分隔开 提高空 调制冷率 以达到最佳的节能环保效果 为了给机房工作人员创造良好的工作环境 在使用精密空调精确保 证温湿度的同时 还辅以新风换气系统 主要设备是使用松下FV 02NJP1C 的新风换气机 该机器既可以在空调运行时自动关闭风阀以保证冷 气不被流失 也可以在空调停用的情况下运行节能模式 给机房提 供足够的新鲜空气 维持机房对外的正压差 避免灰尘进入 保证 机房里能有更好的洁净度 4 网络拓扑和综合布线 网络拓扑和综合布线是中心机房建设的核心内容 为了方便统一管 理 可以将所有的网络设备集中到中心机房的网络柜中 并加装配 线架 网络线缆上以数字套环清楚标识 以便在发生故障时能快速 准确地查找到问题线缆 除中心机房所在楼层外 在其它楼层设置 水平布线间 使用6 类双绞线作为主干连接到中心机房 水平布线间到客户端之间则采 用超5类双绞线 从而实现主干千兆终端百兆的拓扑结构 考虑到以 后规模扩大及无线接入等因素 本项目扩充了各楼层的信息点 使 之总数达到500 个左右 在逻辑网络设计上 则采用双核心三层网络结构 使用两 台H3C S8505 三层交换机作为核心层 交换机之间运行VRRP 冗余协议 通过配置相关参数 实现了设备冗余 下联两台H3C S6506 交换机作为汇聚层 开启STP 剪切并实现流量控制 原有的H3CS1526 交换机则降为接入层 在其上面开启VLAN 功能 将所有的用户按部门划分到不同的VLAN 中 以减少网络广播域的范围 出口网络则采用Cisco 3600路由器 连接电信提供的100Mbps 光纤 实现高速访问互联网 另外 基于安全及成本上的综合考虑 在Cisco3600 路由器和电信100Mbps 光纤之间增设一台国产的深信服下一代防火墙AF 1120 该防火墙不仅具有强大的防火墙功能 还辅有上网行为管理 和日志安全审计功能 通过合理地设置上网及应用策略 便可以控 制用户的上网行为 过滤诸如炒股 网络游戏 P2P 下载等不合理的应用 也可以通过其附带的网络日志对局域网进行 安全审计 快速地找出网络漏洞或不合理的地方 及时加以修补 进一步保证网络安全 5 WIFI 网络安全验证机制 由于近年来手机平板等移动智能设备的普及和发展 致使用户对WIF I 的需求与日俱增 为了顺应这股时代潮流 借此次信息化改造机会 本项目在现有的网络拓扑基础上增加了无线网络 用以实现WIFI 信号的接入 该无线网络主要采用当下流行的WLAN 技术和PoE 供电技术 加上无线控制器Wireless Aess PointController 瘦AP 的方式来实现全院范围内的WIFI信号全覆盖 在产品的选型上 从 局域网络设备的兼容性 安全性及产品的性价比等方面进行综合考 虑 最终采用了国产的H3C AM8000 设备作为无线控制器 配合H3C WA4320 CAN 的无线AP 加上PoE交换机MS3226 组成无线网络的方案 所有的无线AP 均由无线控制器AM8000 来统一配置 统一管理 极大地减轻了配置维护的工作量 提高了 工作效率 为了保证无线网络的安全 则可考虑采用如下的技术手 段 1 关闭SSID 广播 只有知道真正SSID 的用户才能接入 2 其次 为了方便管理用户 将其分成内部用户和外部用户两种类型 其中属于院正式员工的移动设备全部进行IP 地址与MAC 地址的绑定 非绑定设备或IP 地址与MAC 地址不匹配的设备均无法登陆WLAN 外来用户则使用Radius 服务来验证身份 当外来用户登录时 必须正确输入用户名和密码 并通过WLAN 路由转发EAP over Radius 协议 交由Radius 认证服务器进行身份验证 验证通过才能接入无线网络 同时开始 计时 超出租约时间则自动注销用户 如用户还需使用WLAN 需再 一次进行身份验证 这样既能较好地防止非授权用户的蹭网行为 又能提高无线网络的使用效率 保证了无线网络的安全 6 虚拟化系统 从xx 年谷歌提出云计算的概念以来 因其具有资源池化 硬件虚拟化 高效智能 面向服务 按需供给 绿色节能等优点 取得了长足的 发展 虚拟化系统具有无可比拟的优越性和先进性 但前期的成本 投入相当巨大 由于资金所限 本项目则采用了分期建设方式来解 决这个难题 本次规划设计只进行其中的服务器虚拟化建设 所谓的服务器虚拟化技术就是利用MicrosoftHyper V 或VMware 虚拟化技术 在一台物理服务器上虚拟出多台虚拟服务器 将应用 程序和操作系统与底层硬件分离开来 虚拟的应用程序可以看到专 有资源 服务器则作为资源池进行管理 以达到硬件整合 统一控 制 经济高效 绿色节能的目的 根据本院现有的服务器数量和运行的服务类型 综合考虑将来会增 加服务的可能性后 最佳的方案是使用VMware 公司的vSphere 虚拟化平台来实现服务器虚拟化 vSphere 属于Full Virualization 即全虚拟化 无须人为地往guest OS 中植入hypercall 因此 虚拟机可直接加载未经修改的guest OS 而且guest OS也根本无法分辨自己到底是不是跑在虚拟机平台上 这样就在最 大程度上避免软件不兼容性的出现 根据原服务器持续负载的情况 本方案将现有的16 台运行Intel 架构的服务器合理地虚拟到两台IBMX3850 物理服务器上 在vComputer 层次 既可以实现计算资源分配粒度的颗粒化 如内存分配精确到M CPU 分配精确到MHz 等 也可以使用DRS 进行分布式资源调度 根据负载情况调度 实现每一份的计算资源 最大利用率 在vStorage 层次 使用Storage vMotion 技术可以实现无停机的存储迁移 而Thin Provisioning则可以将虚拟机可看到的磁盘空间压缩 使之仅占用 实际使用的大小 提高存储的使用效率 如虚拟化前16 台服务器平均每台使用500G 的硬盘空间 这些空间相对独立 无法进行统一动态调度 则共使 用空间为16 500G 8T 虚拟化到两台物理服务器后 每台服务器安装2T 硬盘空间 共使用的空间仅为4T 比虚拟化前减少了将近50 另外 Data Recovery 技术则可针对每台虚拟机进行简单 高效的热备份和恢复 无需关 机重启操作 在虚拟机对外提供服务的同时 完成对每台虚拟机制 作Snapshot 当故障发生时 能通过还原Snapshot 达到尽快恢复系统服务的目的 相比起通常使用的GHOST 软件 时间可节约60 左右 此外 虚拟化技术还能大大减少机房的能源消耗 打造一个绿色环 保的中心机房 如虚拟化前每台服务器平均功耗为550W 工业用电0 62 度 元 则16台服务器一月电费为0 62 16 0 55 24 30 3 928 32 元 虚拟化后每台服务器功耗为850W 则每月电费为0 62 2 0 85 24 30 758 88 元 仅为虚拟化前的19 3 7 消防灭火系统 本项目采用的是符合国际标准的气体灭火系统 主要成份是无毒无 腐蚀易挥发的七氟丙烷 七氟丙烷灭火剂 代号HFC 227ea 其灭火原理是灭火剂 喷洒在火场周围时 因其化学作用惰 化火焰中的活性自由基 使氧化燃烧的链式反应中断从而达到灭火 目的 它具有无色 无味 不导电 无污染的特点 对臭氧层的耗 损潜能值 ODP 为零 其毒副作用比卤代烷灭火剂更小 是卤代烷灭火剂最佳替代 物之一 同时七氟丙烷效能高 速度快 对设备无污损 通常的做 法是在中心机房外增设气瓶间 在中心机房天花板上敷设灭火喷嘴 整个消防灭火系统由控制箱 烟感 温感 光感和喷嘴联动 一 旦传感器检测到异常情况 立即由控制箱控制喷嘴进行气体灭火 以求在最短时间内抢救险情 将损失减小到最小程度 8 结语 虚拟化技术是打造现代化的网络中心机房的核心 以其高性能 高 效率 易维护 绿色环保等优点得到了越来越广泛的应用 以下是 笔者在本项目中的一些心得体会 提出来与大家共同探讨 若有不 足或不当之处 敬请各位专家同行斧正 1 由于预算和时间的原因 本项目并没有使用门禁监控系统 如果工 程预算充裕 建议在中心机房各重要位置增加24h 监控探头 并设置关键时间点录像 录像至少应保存半年以上 以 备安全审计核查 辅以门禁刷卡系统 防止非授权人员进入机房所 造成的人为因素的破坏 保证机房的安全 2 本项目中网络直连Inter 的出口处仅有一台深信服防火墙 存在故障