《数据中心IT规划方案.ppt》由会员分享,可在线阅读,更多相关《数据中心IT规划方案.ppt(41页珍藏版)》请在三一办公上搜索。
1、“百家汇”IT基础建设规划方案,目录,建设先进、高效、稳定、统管、开放式的基础架构平台建设一套完整的安全可靠的网络平台(等保三级)打造7*24小时连续性业务平台,为“百家汇”进驻企业和团队提供良好的IT办公服务建设全业务系统数据共享平台建设功能齐全绿色低能耗机房,项目建设目标,相关标准&文档,GB50174-2008电子信息系统机房设计规范TIA942数据中心通信设施标准信息系统通用安全技术要求GB/T 20271-2006信息系统安全管理要求GB/T 20269-2006关于做好重要信息系统灾难备份工作的通知(信安通200411号文件)中国云科技发展“十二五”专项规划关于数据中心建设布局的指
2、导意见数据中心技术规范建设研究,“百家汇”IT基础架构,实用性&节省投资,可管理性&整体管理,安全性&数据稳定,可靠性&业务连续性,开放性&升级扩展,架构设计思路,总设计思路,网络&安全设计方案,核心交换,光纤电信,防火墙,防火墙,路由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审计,监管,会所,堡垒主机,上网行为管理,网络&安全架构设计,浦口百家汇楼,分中心核心交换,安全网关,安全网关,安全网关,安全网关,病毒,桌面,网络&安全架构设计方案,全冗余核心网设计,三个中心组成环形结构核心
3、网,为7*24连续性业务提供基础保障;自上而下网络设计,核心网通过VLAN方式对区域进行划分,各区域设有汇聚交换机和安全网关配合,若发生故障也控制在区域范围内;分级管理安全设计,在核心网络采用了多种全网扫描的安全技术(防火墙、IPS、IDS、漏扫、审计、防病毒等)并结合核心交换VLAN技术,为一级保护;在各服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施,为二级保护;各分支楼舍采用安全网关保护,为三级保护;出差人员、第三方用户通过VPN方式接入,为四级保护;部署了运维管理系统,对全网软硬件设备及机房设备统一实时监控,管理人员第一时间了解到整个系统运行情况;把会所和宿舍网络从
4、集团网剥离,改为“百家汇”项目电信出口。,核心交换,光纤电信,防火墙,防火墙,路由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审计,监管,会所,堡垒主机,上网行为管理,核心网络设计,浦口百家汇楼,分中心核心交换,安全网关,安全网关,安全网关,病毒,桌面,核心网络:核心网络整体以星型结构提供服务集团总部采用两台高端交换机形成全冗余架构主核心网分别与园区百家汇楼、浦口分中心核心交换机形成大环形结构各个区域统一规划VLAN整体网络设备统一监管,安全网关,核心交换,光纤电信,防火墙,防火墙,路
5、由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审计,监管,会所,堡垒主机,上网行为管理,百家汇楼网络设计,浦口百家汇楼,分中心核心交换,安全网关,安全网关,安全网关,病毒,桌面,安全网关,百家汇:每幢楼放置汇聚交换机,分别与分中心核心网通过光纤直连每幢楼的楼层放置接入交换机确保千兆带宽到桌面,核心交换,光纤电信,防火墙,防火墙,路由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审
6、计,监管,会所,堡垒主机,上网行为管理,会所&宿舍网络设计,浦口百家汇楼,分中心核心交换,安全网关,安全网关,安全网关,安全网关,病毒,桌面,会所&宿舍:会所&宿舍网,从原来的网络中剥离,把出口调整到百家汇电信出口会所&宿舍网,分别与核心交换通过光纤相连,千兆带宽到桌面针对会所原有AP增加AC通过DHCP方式进行控制,核心交换,光纤电信,防火墙,防火墙,路由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审计,监管,会所,堡垒主机,上网行为管理,浦口百家汇楼网络设计,浦口百家汇楼,分中心核
7、心交换,安全网关,安全网关,安全网关,病毒,桌面,安全网关,浦口百家汇楼:将浦口百家汇建设成网络分中心与主中心形成冗余架构每幢楼放置汇聚交换机,每幢楼的楼层放置接入交换机千兆带宽到桌面,核心交换,光纤电信,防火墙,防火墙,路由器,路由器,未来其它接入,VPN,业务服务器群,WEB服务器,WEB防火墙,服务区,百家汇楼,信息中心楼,终端,管理区,漏扫系统,入侵检测,入侵防护,网络审计,监管,会所,堡垒主机,上网行为管理,安全设计,浦口百家汇楼,分中心核心交换,安全网关,安全网关,安全网关,病毒,桌面,安全网关,安全设计:统一规划,分级管理核心网部署两台防火墙和各种安全保护及防范系统各分支区域通过
8、安全网关与核心网连接外部用户通过VPN方式接入公用服务区,部署防篡改安全保护系统运维管理区,部署运维监管系统、防病毒软件及桌面安全管理系统,服务器&存储设计方案,服务器&存储架构设计,服务器&存储架构设计方案,服务器虚拟化云架构平台,为后期业务系统或入驻企业不断扩展提供便利,平台冗余性、可靠性、安全性得到保障;SAN交换机采用16GB高速I/O接口模块,infiniband交换机采用20GB高速I/O接口模块;部署统一存储平台,所有业务数据库、虚拟化数据和非结构化数据集中存储,并根据前端业务访问数据热度,自动调整数据I/O;考虑到药品研究过程需要推演,单独部署一套浮点运算高性能计算系统,运算存
9、储系统采用infiniband接口存储与业务数据存储分离,把运算过程数据和结果数据存一份到业务数据存储上,作为备份;分级数据保护:业务数据存储快照(为一级保护);CDP保护,实现0-48小时任意时间点恢复(为二级保护);实现全业务在集中备份(为三级保护);远程数据级容灾(为四级保护);,服务器架构设计,服务器设计:统一规划,共享平台IAAS云架构,扩展性强确保所有业务系统冗余保障根据功能,划分同区域,安全保障构建一套基于 Infiniband的高速浮点运算高性能计算中心,物理距离30公里,存储交换区设计,存储交换区设计:集中部署存储交换机业务区采用SAN交换机连接高性能计算采用infiniba
10、nd交换机连接,物理距离30公里,存储区设计,存储区设计:集中部署统一数据存储,存放业务数据(包括系统和虚拟化数据),并配置本地快照考虑到非结构化数据,采用NAS机头硬保本地数据快速恢复,采用CDP技术,保证0-48小时任意点恢复部署虚拟带库,采用sever-free方式,建立集中备份系统部署infiniband 接口存储,供计算节点存放数据。,物理距离30公里,容灾中心设计,物理距离30公里,容灾中心设计:在浦口部署一台光纤存储,通过存储底层进行数据复制生产中心和容灾中心之前可以通过光纤或ISCSI方式连接,机房设计方案,机房所处楼层不能太高,主要基于以下因素考虑:低楼层为机房设备运输提供便
11、利供电线路距离更短运营商线路接入方便;机房环境条件更安全。根据B级机房要求在应在300400平方米,应有:综合网机房、金融网机房、网络通信机房、开发测试机房、操作监控室、备件库、设备维修间、UPS电源室、空调机房、消防设施用房等机房区域(尤其是核心机房区域)应远离水源,在土建规划时应特别注意,大楼的消防用水、生活用水等水管应避免进入机房区域。为保证机房的整体效果,机房建议净空高度为3米以上。因此土建层高建议达到4.8米以上,梁下高度4.0米以上,以满足活动地板铺设、吊顶板安装、通风、消防管道安装等要求。,机房建设选址要求,机房建设设计,配电系统设计,结合本项目设备及空调设施供电需求,机房供配电
12、系统设计构想如下:设备供电电源均为三相五线制及单相三线制,建议采用双回路供电用电设备做接地保护,并入土建大楼配电系统用电设备、配电线路装置过流过截两段保护,配电以放射式向用电设备供电设备供电和照明供电分为两个独立回路,设备由UPS提供并按设备总用电量的1.3倍进行预留,照明由市电提供并按空调设备的要求供配配电系统与应急照明系统自动切换设机房专用标准配电柜,配备低压开关,柜内配有市电备用回路,安装防雷保护系统采用“UPS”、两路市电、柴油发电机组、来保证机房整体供电,配电系统设计,计算机系统是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、温度和洁净度。采用下送风,上回风方式制冷主
13、机房温度要求通常为2023,相对湿度要求为45%65%,主机房温、湿度的变化不可过于剧烈,温、湿度的变化应小于+/-3/h,不凝露。机房区采用恒温恒湿机房专用精密空调。洁净度:静态测试,微机机房内洁净度为30万级50万级,机房内的空气含气尘浓度,每升空气中大于或等于0.5uM尘粒数少于1800粒/3。,空调系统设计,4.在绝缘被击穿时保护人身和设备的安全,在绝缘未被击穿时也有保护人身安全的作用,5.机房静电地板下用30mm3mm紫铜带沿四周敷设等电位连接网络,该网络与接地装置连接,1.机房接地配备独立的系统,2.计算机直流工作接地电阻的大小、接法以衣诸地之间的关系,应依不同计算机系统要求而定,
14、3.确保人身安全的保障设备的安全,接地系统,无管网(柜式)七氟丙烷气体灭火系统,是轻便可移动式自动探测火灾、自动报警、自动灭火的现代化消防设备,其灭火效能高,灭火速度快、毒性低、对设备无污损,灭火装置性能优良,其控制部分可与消防控制中心相衔接。,机房消防系统,综合布线系统是一个用于传输语音、数据、影像和其它信息的标准结构化布线系统。是建筑物或建筑群内的传输网络,它使语音和数据通信设备、交换设备和其它信息管理系统彼此相连接。综合布线的物理结构一般采用模块化设计和分层星形拓扑结构。根据本项目机房综合布线要求采用六类非屏蔽和超五类非屏蔽布线系统,采用地板下或上走线槽敷设双绞线的方式。,机房综合布线,
15、机房环境监控系统,1、配电监测2、UPS监测3、精密空调监测4、温湿度监测5、漏水检测6、门禁监测7、视频监控,项目组织结构,项目组织结构人员安排,项目进度管理,项目队伍组成项目职责分工项目总体需求确认,2013.11,2014.11,前期沟通初步设计调研确认方案细化调整方案定稿,采购,到货细化实施计划详细实施方案软硬件安装配置各系统分项测试系统联调测试系统优化调整,定期巡检故障排除系统整体优化调整,2014.9,培训文档准备项目验收,2014.2,2014.10,提交BOM,项目进度计划,项目组例会(每周五14:00)本周项目工作进度项目变更本周项目实施存在的问题风险的识别和规避下周项目工作
16、计划每月最后一次例会对项目总体进度review项目经理、项目小组负责人参加 紧急问题处理会议(随时)讨论项目中出现的紧急问题及行动方案项目经理、项目小组负责人及相关项目组成员参加 项目阶段性Review本阶段工作汇报项目阶段风险沟通验收阶段递交物项目项目领导小组、质量保证小组、系统集成小组、项目决策小组、监督控制小组及项目经理参加,项目控制,项目问题处理承建方项目经理提出问题在项目组范围内的决策有关项目管理方面的范围、进度、成本等问题,项目经理评审有关技术问题,由系统集成小组之间讨论解决,如果解决不了,提交项目经理协商解决在项目组范围内不能决策的,提交至项目领导小组决策每个问题处理流程由专人跟踪协调,直至解决项目变更管理项目各小组负责人提交项目变更项目经理接受项目变更,在权限内处理项目变更超过权限,提交项目领导小组处理,项目控制,上海新华医院业务连续性保护方案,案例介绍,上海新华医院业务连续性保护方案,同机房采用存储虚拟化技术2台磁盘阵列双冗余同时工作保证在单台存储设备故障时,生产业务的无影响部署CDP(持续数据保护)平台,做到24小时内数据的任意时间点恢复,应对认为误操作或者数据逻辑错误采用存储层数据复制技术把在线业务数据准实时复制到灾备机房部署Vmware SRM和Symantec SF DR容灾管理软件实现业务级灾备的一键切换,谢 谢,
