2011年四川联通枢纽楼IDC新建工程1216.doc

2010 年四川联通新枢纽楼 IDC 新建工程 项目建议书 中国联通四川分公司 20092009 年年 1111 月月 目目 录录 一 一 概述概述 2 二 二 项目建设必要性项目建设必要性 2 1 项目背景 2 2 建设必要性 2 三 三 建设内容及方案建设内容及方案 2 1 建设目标 2 2 现状分析以及本期建设方案 3 2 1 前期工程情况 3 2 2 网络现状 能力 3 2 3 本期工程建设内容及方案 6 四 四 建设规模及投资估算建设规模及投资估算 10 1 建设规模 10 2 投资估算 11 一 一 概述概述 本项目为 2010 年中国联通四川新枢纽楼 IDC 新建工程 以下简 称本期工程或本项目 项目建议书 本项目建议书是 2010 年中国联通四川新枢纽楼 IDC 新建工程 项目建议书 共编制成一册 中国联通四川省分公司以下简称 四 川联通 二 二 项目建设必要性项目建设必要性 1 项目背景项目背景及现状及现状 本文件为 2010 年四川联通新枢纽楼 IDC 新建工程根据对高新区 联通枢纽楼的统一规划 高新区枢纽楼规划为标准化数据机房 本期 工程将对高新区枢纽楼的其中一层进行数据中心的建设 初步规划将 五楼分为对外业务区与 SP CP 合作运营业务区 四川联通自有业务区 和监控办公区域 高新区枢纽楼数据机房满足联通四川公司自有业务系统的需求以 及面向 3G 业务的各类 SP CP 等用户的接入 与营口门 茶店子数 据中心的主要区别如下表所示 特点高新区数据中心 营门口 茶店子数据 中心 支持的业务种类 支持四川联通自有业务系统 支持四川联通合作运营相关系统 支持与四川联通业务相关的各类 SP CP 的接入 在具体业务上要求能够支持电信级别增值 业务 如 NGN 3G 支持视频等流媒体 业务 如 IPTV 和 VOD 支持 3G 手机游 戏等业务 支持四川联通基于 2G 和 2 5G 的自有业务系 统 支持基于 2G 和 2 5G 传统的数据中心业务 如主机托管等 支持传统 IDC 业务 网络架构 不同业务区域不同的组网 满足不同的业 务需求 组网相对较简单 QoS 和安全能力 由于业务面向 3G 需要有不同级别的 QoS 保障 不同的业务需要不同的安全保护 对于安 全管理提出了很大挑战 QoS 的要求和安全要 求相对较低 2 IDC 业务发展现状业务发展现状 IDC 业务由业务发展以来 用户数由 2005 年的 10 家最高发展至 100 多家 业务收入 116 万元 3 建设必要性建设必要性 本期工程建设的必要性主要体现在以下 3 个方面 1 联通公司自有业务系统需要 目前四川联通公司拥有很多短信类 语音类 网关类的自有业务 系统 为了安全可靠的支持联通自有业务系统 在高新区建设标准化 的数据机房是非常有必要的 同时通过本期工程的建设 可以对各业 务系统的接入及安全防护做统一整合部署 可以为自有业务系统提供 可靠的 安全的 能够长远发展的网络支撑平台 2 合作运营业务建设和 SP CP 接入的需要 随着 2G 和将来 3G 各类增值业务的出现 在业务种类及业务应 用上都将有长足的发展 四川联通数据中心也通过多种渠道建设和发 展各类增值业务 其中合作运营业务和 SP CP 接入在未来的发展 过程中将占据越来越重要的地位 所以 有必要在高新区枢纽楼数据 机房建设中 充分考虑合作运营业务的需求 为我们的合作运营业务 和 SP CP 提供电信级的机房及网络环境 更好的为我们的合作伙 伴 更好的为我们增值业务的开展打下坚实的基础 这样能实现四川 联通和合作伙伴双赢的局面 3 建设面向 3G 的高性能高可靠性的数据中心 随着 3G 牌照下发 大量的流媒体应用 大量的手机游戏 大量 的 3G 增值应用将会扑面而来 作为将来中国 3G 业务的领军者 四 川联通有必要提前准备应对与 3G 相关的数据中心业务 我们可以看到 与 3G 相关的数据中心业务和传统数据中心业务 比较有以下几个特点 更可靠的接入及管理平台 更高的带宽要求 更高的 QoS 保证 更高的安全防护 更清晰的网络结构 更高的设备 性能 为保证四川联通未来 3G 引入新用户的需求数据中心业务的顺利 发展 必须建设新的数据中心环境来提高四川联通数据中心的竞争力 4 IDC 业务持续发展面临的问题 茶店子 8 楼机房不属于专用的 IDC 机房 整个机房 77 架标准机 柜 IDC 业务只占其中的 25 架机柜 其中专属机柜 17 架 其余的 8 架机柜分别与骨干网 运维部网络管理 增值业务短信平台 数固部 自有业务 系统化部内部管理 省分公司合作项目等共用 目前剩余 空机柜 2 个 资源面临紧缺 茶店子机房面积 62 5 平方米 已不具备 扩容空间 营门口机房面积 300 平米 虽有专门的 IDC 业务区 但电源资源 紧张 已无扩容余地 为了满足未来业务的发展 迫切需要新建枢纽 楼 IDC 数据机房 4 业务分析业务分析 4 1 业务现状业务现状 目前成都联通 IDC 机房设置在营门口机房和茶店子机房 目前营 门口有 40 个机架 占地 300 平方米 茶店子有 25 个机架 占地 62 5 平方米 营门口设置 2 台思科 12012 作为出口路由器 上联带宽为 5G 茶店子设置 2 台出口路由器 上连带宽为 1G 1 目前很多企业逐渐意识到 介入市场的队伍越来越庞大 而利润却越来越低 客户也越来越挑剔 即使企业投入再多的资源 收益也不会增加 企业想要继续发展 只能建立自己的品牌和市场 2 现在大多数用户关注的指标中业务质量 服务响应速度 再生资源是比较为客户所关注的 价格 服务类别 服务提供能力 技术人员的素质 配套设置 也是客户比较关注的重要因素 3 价格无优势 IDC 业务竞争激烈 天府热线 西部数码 铁 通 绵阳电信 重庆电信等目前都是我们较强的竞争对手 价格 同 比联通价格 1U 对外报价 2500 元 年 4U 对外报价 6000 元 年 上海 移动双线 1U 网上报价只要 3500 元 年 4 目前联通 IDC 代理模式 联通 IDC 代理公司全称 明蓝科技 也叫新开元 代理方式为 承包 每年按 50 万元承包营门口机房 100 个机柜 明蓝科技的价格 体系 服务器大小机位费 元 月 端口费 元 月 标准资费 元 年 市场报价 元 年 实际价格 元 年 1U3501000162003500 2U3201000158406000 4U28010001536080006000 PC800010001080008000 4 2 业务功能需求分析业务功能需求分析 本期工程的建设主要满足以下几个需求 1 四川联通自有业务系统的需求 目前四川联通公司拥有很 多短信类 语音类 网关类的自有业务系统 本期工程将为四川联通 自有业务系统提供高可靠高安全性的标准化数据机房环境 2 满足合作运营业务的接入需求 目前四川联通拥有很多合 作运营的业务 将来还会有很多类似的合作运营业务 本期工程将为 四川联通合作运营业务系统提供高可靠高安全性的标准化数据机房环 境 3 满足面向 3G 的各种 SP CP 等用户的接入需求 需要支持 流媒体 手机游戏等更多的 3G 业务 本期工程将为四川联通 SP 和 CP 的接入提供高可靠高安全性的标准化数据机房环境 针对四川联通 SP CP 以及合作伙伴 枢纽楼 IDC 数据中心的基 本业务包括 主机出租 主机托管 机柜和机房空间出租等 可提供 的其他服务包括 负载均衡 安全防护 计费和网管 智能的内容分 发和传送 对不同客户实现等级服务等 1 SP 和 CP 主机出租服务 也称虚拟主机服务 数据中心设 置符合多种要求 包括主机规模大小 各种操作系统 数据库及应用 等 的服务器主机资源和磁盘资源 用户根据需要租用所需的主机 并根据用户的需要 通过二次认证或通过拨号服务器的 VPDN 功能 使用户通过 VPN 与其租用的主机资源相联 这些资源连接相应的局 域网和广域网 为用户提供 VPN 网络 对于主机出租 可以有两种 方式 独享主机 dedicated hosting 主要针对大用户 可以独自 租用某一套主机 共享主机平台 sharing hosting 数据中心配备相对大型的 主机系统 供多个用户共享使用 主要面对中小 SP CP 用户 2 SP 和 CP 主机托管服务 Co location 将用户的服务器主 机放置在条件较好的数据中心内 一般是放置在标准的机架内 由数 据中心负责维护和管理 数据中心还负责用户服务器局域网和广域网 的接入等服务 主机托管业务一般都伴随着机架和机房空间出租业务 3 负载均衡 包括服务器的负载均衡 防火墙的负载均衡等 一方面降低了启动设备成本 一方面随着使用增加 并能维持快速的 响应时间 使用户在忙时和非忙时均得到快速的访问 4 安全防护 能提供诸如实时监控设备 入侵检测 安全薄 弱点扫描设备等安全方面的增值服务 5 远程维护 和主机出租或托管等业务一起 为 SP CP 等用 户提供 VPN 虚拟专用网 或专线接入的管理维护业务 6 数据存储 备份和恢复 数据中心具有对系统数据和用户 数据的联机存储和脱机备份手段 当系统出现故障时可以利用已备份 的数据及时进行恢复 7 计费及网络管理 标准化数据机房应提供电信级的综合计 费能力 对各种信息内容和应用服务进行计费和管理 同时 数据中 心还应具备对局域网的网络系统 应用系统等的管理和与数据中心中 心相连的广域网运行情况的综合管理功能 本期工程将考虑主机托管 主机租赁及机柜空间出租等业务的开 展 4 3 系统容量需求系统容量需求 四川联通计划在 5 年后实现 IDC 收入 1000 万 年 2010 年发展部 署 建立宣传网站 建立网站是创建企业的自有品牌 树立社会知 名度的第一步 因为一个好的企业网站不仅代表企业的形象 更是对 外宣传的平台和窗口 无论企业身处何地 都能够向各个角落撒网 满载而归 成立专业的 IDC 销售团队和技术服务团队 考虑到系统的扩展性以及建设的风险性 本期工程的建设先期总 共按 500 个机架配置来考虑 各种类型机架配置情况详见下表 机架类型核心设备机架数用户机架数自有系统配线柜合计 数量 架 2014010010270 根据本期工程业务预测及实际需求 考虑到机房中远期规划 本 期工程主要建设规模如下表所示 序号主设备单位数量 1 汇聚交换机台5 2 万兆防火墙 台2 3 千兆防火墙 台2 4 大二层汇聚交换机台2 5 防 DDOS 攻击设备台2 6IDS 台2 7 负载均衡设备台2 8 IDC 集中管理系统套1 9 IDC 集中存储备份系统 硬件 套1 10 IDC 集中存储备份系统 软件 套1 11 KVM 管理套1 12 新增视频监控系统套1 13 机架架270 14 列头柜架18 15 综合布线柜架10 16 综合布线套1 17 DDF 架架3 18 ODF 架架3 19 新增精密空调台10 20 新增 UPS 电源套2 21 新增开关电源套1 22 电力线缆材料套1 5 工程建设满足期工程建设满足期 根据四川联通公司对本期工程建设的需求 结合工程建设规模 业务预测及需求分析 本期工程满足期到 2010 年中 三 三 建设内容及方案建设内容及方案 1 建设建设原则原则 数据中心是数据流通的中心 它应该出现在巨大的网络中数据交 换最集中的地方 数据中心应具备十分丰富的带宽资源 安全可靠的 机房设施 高水平的网络管理 十分完备的增值服务 数据中心的实 质是创造尽可能多的基于带宽的增值价值 根据数据中心的具体特点 及建设经验 提出以下设计原则 1 可靠性 高可靠性是数据中心运营成功的关键 也是数据中心的用户特别 是进行电子商务的用户选择数据中心的基本原则 可靠性主要体现在 数据中心应具有各种冗余系统 互联网的冗余备份接入 关键系统的 备份 链路冗余 关键设备冗余 重要业务模块冗余 设备和供电系 统的持续稳定保证等 2 可扩展性 数据中心方案设计中 每个层次的设计所采用的设备本身都应具 有极高的端口密度 为数据中心的扩展奠定基础 在 Internet 互联层 核心层 汇聚层的设备都采用模块化设计 可根据数据中心网络的发 展进行灵活扩展 功能的可扩展性是数据中心随着发展提供增值业务 的基础 实现负载均衡 动态内容复制 MPLS VPN VLAN 等功能 为数据中心增值业务的扩展提供基础 3 可用性 关键设备均采用电信级全冗余设计 可实现单板热拔插 冗余的 控制模块设计 冗余电源设计 采用冗余网络设计 每个层次均采用 双机方式 层次与层次之间采用全冗余连接 提供多种冗余技术 采 用高效 负载均衡的双机备份 4 灵活性 模块化设计 可根据数据中心不同需求进行取舍 特别是后台管 理平台设计思想 使得数据中心可实现对于不同用户的定制服务 如 在后台管理平台中的用户数据备份中心 数据中心客户中心 数据中 心维护中心 使得数据中心用户可以方便地进行对其应用的控制与更 新 5 可管理性 网络的可管理性是数据中心运营管理成功的基础 数据中心应提 供多种优化的可管理信息 数据中心应具备完整的 QoS 功能 完整的 SLA 管理体系 多厂家网络设备管理能力 相对独立的后台管理平台 方便数据中心及其用户的网络管理 6 安全性 安全性是数据中心的用户特别是电子商务用户最为关注的问题 也是数据中心建设中的关键 它包括物理空间的安全控制及网络的安 全控制 数据中心应有完整的安全策略控制体系以实现数据中心安全 控制 2 数据中心应具备的条件数据中心应具备的条件 1 与 Internet 高速互联 本期工程将通过数据中心 10GE 连入成都城域网核心节点 实现 与 Internet 高速互联 2 充沛 稳定 持续的电力供应 一个合格的数据中心对网络设备和服务器系统的供电应具备持续 供电保证 包括整个机房为双路高压供电 每台服务器和网络设备均 应接入智能 UPS 系统 并配有能供电可充电电池 在可靠性上 综合 供电应能保证电力持续供电保持在 99 99 以上 即月均无供电时间少 于 4 分 23 秒 3 足够的空间 随着增值业务的迅速发展 要求托管或整机租用的服务器数量也 会随之增加 这要求一个合格的数据中心应具有足够的机房空间来容 纳新增的服务器和网络设备等 4 高品质的机房设施 高品质的机房设施包括恒温恒湿的环境 自动安全的烟雾报警和 防火设施 7 24 的机房保安措施 全天候的闭路电视监控系统 对于 特别机房租用的用户 可以根据用户的需要提供防静电地板 机柜安 装 机房布线等高级服务 5 高品质的局域网络 对于数据中心内部的局域网络 必须能为所有客户对所托管 租 用的服务器提供无阻塞的访问 网络控制中心应能提供 7 24 不间断 的网络连接状况 服务器运行状态 流量监控及系统管理和支持 6 完善细致的服务 相较于传统的 ISP 数据中心不仅提供单一的因特网接入服务 其业务还包括整机租用 服务器托管 机柜租用 机房租用 并逐步 开展适应客户业务发展需求的各种增值服务等 数据中心还应为客户 及时提供不同级别的培训 并为每位客户指定服务代表 定期进行用 户回访及服务品质评测 在服务速度上 合格的数据中心应具备投诉 第一时间响应及故障排除 服务变更及时受理的能力 2 1 建设方案及描述建设方案及描述 根据本期工程业务功能需求 对数据中心组网结构在业务层次上 分为 联通自有业务区 合作运营 及对外业务区 联通自有业务区 包括搬迁到枢纽楼的四川联通自有业务 合作运营业务区 包括网站业务 以及四川联通合作运营的相关 系统 对外业务区 能够为不同的 SP 和 CP 提供安全防护 负载均衡 流量管理 KVM 管理等各种增值服务 组网结构如下图所示 本期工程建设采用业务网络与后台管理网络分离的组网结构 一 个基于以下设计理念的层次化模型 核心层 汇聚层 接入层 后台 管理层 业务网络与运维管理网络分离 保证了业务网络的高性能和 高安全性 本期工程在网络层次结构上采用如下结构 核心层 汇聚层 接 入层 后台管理层 具体的网络层次结构划分如下 1 核心层 核心层主要负责 IP 路由 实现数据中心与 Internet 之间的流量高 速转发 提供可靠 稳定 安全的高速 Internet 连接 2 汇聚层 为用户接入层的各个区域提供业务汇聚 并实现同一接入区之间 数据的高速转发 业务汇聚层要求对不同的用户接入区 在网络上实 现安全隔离 控制 对同一接入区各用户服务器 要求在逻辑上实现 隔离 控制 3 接入层 该层面主要负责在各个不同网段中的数据中心服务器与业务汇聚 层交换机之间转发相关的业务和控制数据 用户接入层要求为不同用 户提供 VLAN 隔离 网络连接控制等功能 4 后台管理层 包括网络管理 数据中心业务管理 KVM 管理系统等接入管理 3 建设方案建设方案 下面就具体的组网方案进行详细论述 3 1 核心层 核心层 Internet 接入层 接入层 核心层主要负责 IP 路由 实现数据中心与 Internet 之间的流量高 速转发 提供可靠 稳定 安全的高速 Internet 连接 成都 IP 城域网 新建的一对路由器作 IDC 数据中心的出口路由器 2 台万兆防火墙采 用 10GE 连接至成都城域网 保证高可靠性 部署在 IP 城域网核心路由器侧挂 2 台千兆防 DDOS 攻击设备和 2 台 IDS 设备 利用 Bypass 功能及双机双链路实现高可靠性 本期工 程将防 DDOS 攻击设备和 IDS 设备部署在核心路由器侧 为所辖业务 区域实现入侵检测功能及可靠的 DDOS 攻击防护 入侵检测系统实时 采集防火墙 Trust 口数据流量 对网络进行自主 实时的攻击检测与 响应 3 2 汇聚层汇聚层 为用户接入层的各个区域 对外业务区 合作运营业务区 联通 自有业务区 提供业务汇聚 并实现同一接入区之间数据的高速转发 业务汇聚层要求对不同的用户接入区 在网络上实现安全隔离 控制 对同一接入区各用户服务器 要求在逻辑上实现隔离 控制 四川联通数据中心业务区包括对外及合作运营业务区 联通自有 业务区 1 对外业务区与合作运营业务区 对外业务区提供 SP 和 CP 用户主机托管 出租业务外 还提供负 载均衡 安全管理 KVM 管理 VIP 机房出租等增值业务 合作运 营业务区主要提供网站业务 以及四川联通合作运营的相关系统 对外业务区与合作运营业务区共用 1 对万兆防火墙 对外业务区 以及合作运营业务区的汇聚层由 4 台汇聚交换机组成 部署 2 台汇聚 交换机之间采用侧挂 1 台负载均衡交换机的方式 每台汇聚交换机分 别与万兆防火墙 10GE 互连 以便灵活处理业务流量 同时不会形成 瓶颈 汇聚层配置了两台万兆防火墙 实现业务区服务器的集中安全隔 离保护和 NAT 功能 防火墙采用串连的方式接入到成都 IP 城域网的 核心路由器 2 台防火墙实现双主动模式 Active Active HA 解决方 案使整个系统潜在带宽加倍 并使处理能力和抗攻击能力倍增 第二 台主动设备也保证两台设备都具有网络连接功能 2 联通自有业务区 联通自有业务区主要定位联通自有业务系统 联通自有业务区汇聚层由 2 台汇聚交换式路由器组成 2 台汇聚 交换机分别与千兆防火墙 GE 互连 通过 2 台千兆防火墙接入联通自 有业务区核心路由器 数据中心联通自有业务区配置两台千兆防火墙 实现业务区系统 的集中安全隔离保护和 NAT 功能 2 台防火墙实现双主动模式 Active Active HA 解决方案使整个系统潜在带宽加倍 并使处理能 力和抗攻击能力倍增 第二台主动设备也保证两台设备都具有网络连 接功能 入侵检测系统实时采集防火墙 Trust 口数据流量 对网络进 行自主 实时的攻击检测与响应 3 3 接入层接入层 该层面主要负责在各个不同网段中的数据中心服务器与业务汇聚 层交换机之间转发相关的业务和控制数据 是连接业务汇聚层交换机 与数据中心服务器集群之间的纽带 用户接入层要求为不同用户提供 VLAN 隔离 网络连接控制等功能 接入层负责数据中心用户的接入 配置接入交换机 在对外合作运营业务区共配置 4 台汇聚交换机 每台交换机能够 提供高密的千兆接口 百兆接口和 10GE 上连出口 为接入层提供安 全可靠高性能的接入 考虑建设初期新建汇聚交换机 4 台 为对外业 务与合作运营业务提供接入通道 在汇聚层配置了 2 台负载均衡设备 主要用于对客户提供负载均衡服务 负载均衡设备采用侧挂的方式接 入到汇聚交换机 本期工程采用的负载均衡设备具有高可靠性和高性 能 属电信级高性能七层交换设备 同时支持 802 1q VLAN tag 方式 并支持多个 VLAN 连接 以提供多个客户服务 在业务区中 按照用 户要求提供负载均衡服务 配置一台汇聚交换机为 VIP 客户作专属服 务 在联通自有业务区配置汇聚交换机 每台交换机能够提供高密的 千兆和百兆接口 为接入层提供安全可靠高性能的接入 考虑建设初 期新建汇聚交换机 2 台为对联通自有业务区业务提供接入通道 3 4 后台管理层的建设后台管理层的建设 本期工程将在后台建设 IDC 集中管理系统平台一套 IDC 集中管 理平台根据四川联通数据中心业务 维护 应用的需求 使数据中心 的客户 如 SP CP 等人员可以从任何地点通过一个统一的平台 由 统一的平台对整个数据中心的业务进行访问 监控和管理 安全的访 问所有需要的应用 发现问题可以直接进行 BIOS 和 ROM 级别的操 作 与前台业务网络物理分离的后台维护管理层主要针对数据中心的 资源管理 业务管理 防病毒管理 安全管理 漏洞补丁管理 DCN 接口 终端接入 存储备份 KVM 管理等关键应用而设计 因此需 要很高的安全保障 四川联通自有业务区的服务器采用双网卡设计 一块网卡连接数 据业务网络 一块网卡连接后台管理层 后台形成了独立的管理网络 数据中心业务接入区网络与管理网络分离设计的优点 1 确保数据中心的扩展性能 即使用户扩展到 1000 以上时都 有统一维护流程和安全维护管理方案 2 使网管数据流量和服务器备份数据流量都在后台网络实现 与业务网络分离 不会影响正常业务对带宽的利用 3 即使业务网络受到 DDos 等攻击的时候 仍然可以独立地进 行网络设备和服务器的维护 在后台管理层的接入 监控 管理等设备与各业务区 6 台汇聚交 换机 GE 互联 KVM 是键盘 Keyboard 显示器 Video 鼠标 Mouse 的缩写 KVM 技术的核心思想是 通过适当的键盘 鼠标 显示器的配置 实现系统和网络的集中管理和提供起可管理性 提高系统管理员的工 作效率 节约机房的面积 降低网络工程和服务器系统的总体拥有成 本 避免使用多显示器产生的辐射 营建健康环保的机房 利用 KVM 多主机切换系统 就可以通过一套 KVM 在多个不同操作系统的主机 或服务器之间进行切换了 相对于数据库和互联网这些发展极快 服务器数量增加极快的公 司来说 采用切换器 KVM 的优越性将体现在以下几个方面 1 节省空间 对于这些发展极为快速的行业而言 原先所用 的空间相对有限 而搬迁则会造成服务的停顿 在这些情况下 减少 键盘 鼠标和显示器的数量 可以为新增加的服务器腾出大量的空间 2 提高效率 可以想象 当系统或网络维护人员穿梭于服务 器 各种机柜所组成的丛林中 寻找出故障的机器时 效率是不会提 高的 而这低效率 不但浪费了有限的人力资源 而且使出现的故障 得不到及时的修复 使网络或数据中心出现不应有的停顿 能实现在 由一套键盘 鼠标 显示器组成的控制台登陆所有的机器 势必将极 大地提高系统或网络维护人员的工作效率 3 加强管理 工作效率的提高 意味着网络或数据中心得到 了有效的管理 从而提高了这些系统的稳定性和安全性 4 节约成本 网络运营成本 尤其是那些必须 24 小时不间断 运行的网络及数据中心的运行成本 逐渐成为网络经营商们成功的关 键因素 同时 硬件软件费用 人员费用以及场地费用也是公司运营 费用的主要组成部分 对于这些发展极为快速的行业而言 原先所用 的空间相对有限 而搬迁则会造成服务的停顿 在这些情况下 减少 键盘 鼠标和显示器的数量 可以为新增加的服务器腾出大量的空间 同时节约了大量的成本 5 远程管理 系统的远程维护和管理也是这些大型系统所面 临的重要问题 系统的管理和维护人员不可能 24 小时在机房里值班 而机器故障却可能在任何时候发生 因信息的交通堵塞而造成系统长 时间的不稳定将极大地损坏企业的形象或产生重大的损失 通过远程 的键盘 鼠标和显示器来实现系统的远程管理 维护是保证系统 24 小时不间断 稳定运行的重要手段 6 环保节能 使用 KVM Switch 可避免使用多台显示器 从而 减少辐射 节省空调 能源等的消耗 营造健康环保节能的工作环境 因此 实现一个用户使用一套键盘 鼠标 显示器去访问和操作 一台以上主机的功能将为不少的企业节省了空间和服务器外设产品资 源 有效提高大规模应用的管理能力 本期新建一套 KVM 管理系统 满足用户对业务的需求 3 5 本期新增集中存储系统本期新增集中存储系统 为了实现加强集中存储系统数据安全保护的目标 本期工程新增 存储管理软件 需要满足数据集中 数据保护 数据隔离 虚拟存储 备份 分级存储 灵活数据迁移并支持各种操作系统平台等功能 本期工程新增设备情况表 序 号名称 单 位 数 量 估列费用 万元 备注 1 存储管理 硬件套1220新增 100TB 256GB 缓存 组网交换机等 序 号名称 单 位 数 量 估列费用 万元 备注 2 存储管理 软件套140 数据集中 虚拟存储 分级存储 灵活数据 迁移等全套功能 4 路由设计及路由设计及 IP 规划规划 4 1 路由设计路由设计 路由协议的设计直接影响数据中心的网络流量和性能 因此必须 谨慎考虑数据中心的路由选择 选择最优的路由方案 数据中心的网络路由结构主要包括两部分 1 Internet 出口路由选择 对于出口路由选择来说 要考虑目前互联网接入的路由情况 静态路由方案 数据中心内部的路由震断不会影响骨干的路由稳 定 数据中心内部的路由也不要受到骨干网络的影响 动态路由方案 便于以后开展 MPLS VPN 业务 基于以上考虑 Internet 出口路由选择建议采用静态路由 在每台 出口路由器上配置两条静态缺省路由指向互联网接入汇接层设备 在 互联网接入出口汇接层设备上配置静态路由将数据中心的内部汇总路 由指向出口路由器 2 数据中心内部路由选择 在数据中心的内部路由协议中 考虑到网络的高效性和路由的快 速动态保护 方便以后的维护和管理 建议采用 OSPF 动态路由协议 同时将其他静态路由注入到 OSPF 中 在 OSPF 的路由策略上 建议 通过修改网络链路的 cost 值 达到在网络多条链路上流量分担的目的 4 2 IP 地址规划设计地址规划设计 IP 地址规划关系到全网的通信质量 必须作为全网的资源进行统 一规划 所以需要尽可能的保证业务的连续性 1 IP 地址规划目标 1 建立高效的网络路由 2 有效利用有限的 IP 地址资源 3 支持中国联通互联网接入业务平台 4 支持四川联通数据中心网络的扩展 5 支持网络技术的演变和发展 2 IP 地址规划原则 1 简单性 地址的分配应该简单 避免在主干上采用复杂的掩 码方式 2 连续性 为同一个网络区域分配连续的网络地址 便于采用 路由收敛 Summarization 及 CIDR Classless Inter Domain Routing 技术 缩减路由表的表项 提高路由器的处理效率 3 可扩充性 为一个网络区域分配的网络地址应该具有一定的 容量 便于主机数量增加时仍然能够保持地址的连续性 4 灵活性 地址分配不应该基于某个网络路由策略的优化方案 应该便于多数路由策略在该地址分配方案上实现优化 5 可管理性 地址的分配应该有层次 某个局部的变动不要影 响上层 全局 6 安全性 网络内应按工作内容划分成不同网段即子网以便进 行管理 3 业务网络 IP 地址设计 1 设备管理地址 即 loopback 接口地址 建议采用公网地址 便于管理 2 互联地址 链路地址 通常配置在网络设备之间互联的接 口上 建议采用私网地址 3 用户地址 服务器地址段 4 合作运营业务区 联通自有服务器通过集中防火墙实现 NAT 所以建议采用私网地址 由防火墙实现静态 NAT 和安全策略 本期公网地址需求在实际工程实施中由相关部门负责具体分配 4 3 监控室配置监控室配置 监控室配置主要包括 新增监控屏幕 正投 一台 新增监控平 台 1 套等 4 4 机房监控系统机房监控系统 枢纽楼数据机房已具备漏水检测系统和温湿度检测系统 4 5 视视监控系统视视监控系统 为保证计算机房的安全 便于保安及值班人员能随时通视机房各 处的情况 根据机房的实际情况 在重要的通道及关键的部位安装摄 像机 并采用数字方式录像和大容量磁阵 可实现对机房情况的全天 候监控 并存储记录达到 15 天以上 减少了不必要的失误引起的漏 录 并可以直接在计算机上回放 初步估计整个机房需要 42 个视频监控摄像头 机房门禁需要 2 个视频监控摄像头 机房监控办公室 2 个视频监控摄像头 会客厅一 个视频监控摄像头 共需要 47 个视频监控摄像头实现机房内部无盲 点的监控 4 6 机房电源机房电源 4 6 1 交流供电技术要求 1 标称电压 380V 2 通信设备用交流供电时 在通信设备的电源输入端子处测 量的电压允许变动范围为 额定电压值的 5 10 3 通信电源设备及重要建筑用电设备用交流供电时 设备的 电源输入端子处测量的电压变动范围为 额定电压值的 10 15 4 交流电的频率允许变动范围 50Hz 4 5 电压波形正弦畸变率为 5 4 6 2 直流供电技术要求 1 额定电压 48V 2 通信设备受电端子上电压允许变动范围 40V 57V 3 杂音电压应符合 YD T731 2002 通信用高频开关整流器 4 6 3 机房供电设备配置原则 根据 YD5040 2005 通信电源设备安装设计规范 要求 交换 局的交流供电系统应由三个独立的交流电源组成 1 专用变压器配置原则 专用变压器的容量应按满足近期负 荷要求 并考虑一定发展负荷需要配置 2 柴油发电机组配置原则 市电供电为一 二类的局 远期 发展负荷大时可按满足近期负荷并考虑一定的发展负荷需要配置 以 上市电类别的局远期发展负荷不大时 宜按远期负荷配置柴油发电机 组 3 高频开关电源 高频开关电源可按近期负荷配置 其整流 模块数按 n 1 冗余方式确定 其中 n 只为主用 n 10 时 1 只为备 用 n 10 时 每 10 只备用 1 只 其 n 块主用整流模块总容量应按负 荷电流和均充电流 10 小时率充电电流 之和确定 4 交流不间断电源 UPS 配置原则 交流不间断电源 UPS 可按近期负荷配置 5 蓄电池配置原则 考虑到蓄电池组需要与其他设备安装在 同一间机房内 以及对周围环境的影响 蓄电池组宜采用阀控式密封 蓄电池组 分两组或多组安装 其总容量应按近期负荷并考虑一定发 展以及蓄电池组独立向负载供电的时间确定 一类市电供电 在油机 系统配置满足规范的情况下 蓄电池独立向负载供电的时间为 1 小时 二类市电