《某数据中心规划方案.docx》由会员分享,可在线阅读,更多相关《某数据中心规划方案.docx(7页珍藏版)》请在三一办公上搜索。
1、某企业数据中心未来三年规划方案背景我企业数据中心是大范围协作的特定设备网络,用来在Internet网络基础设施上加速信息的传递。通过实现统一的数据定义与命名规范,集中的数据环境,从而达到数据共享和有效利用的目的。随着企业规模的不断扩大,企业业务覆盖范围也越来越广,这就对企业的IT支撑能力有了更高的要求。我中心面临的问题:一是需要维护的系统种类越来越多,有大型机,也有小型机,还有PC服务器,整个运维管理非常复杂。二是应用负载不均衡。有的系统资源使用的利用率非常高,有的系统资源使用率非常的低,一方面我们要不断的扩容,采购新的服务器;另一方面又有一些资源没有得到充分的利用。三是数据量越来越大,数据的
2、价值也越来越大,对数据的管理以及安全有了更高的要求。为了应对上诉问题,在未来三年,我企业要在现有基础上建立一个易于管理,高效节能,绿色环保,安全可靠的可扩展数据中心。规划方案2022年:整合服务器资源,优化网络环境。网络设计原则:高可用性:网络架构和设备均支持业务系统对服务级别高可靠性的要求,在网络分层部署的架构和设备体系选择以及相关配置上均充分按照高可用的系统设计。高安全性:按照立体的安全体系进行设计,分布式部署,使网络具有统一的安全,支持全网的安全联动。先进性:网络设备支持先进的高性能体系架构,支持高带宽的数据传输。分层设计:按照网络核心,汇聚和接入的模型对数据中心按照层次化结构模型进行划
3、分。核心层:构成整个数据中心局域网的高速交换核心。在核心层设计以高可靠,高速交换为主要原则。汇聚层:各个分区的交换核心是组成整个数据中心局域网的汇聚层。汇聚层提供各个分区内部接入层的汇聚,作为各个分区的对外接入,集中实现接入控制和安全控制。接入层:在各个分区主机的接入,具有高密度的接入能力,支持基于主机端口的访问控制。设备选型推荐根据数据中心建设的统一性原则,数据中心尽量采用相同的设备进行配置,从而保证数据中心整体的易维护和易管理。针对数据中心今后业务要求高效传输的特点,在骨干层和汇聚层间采用万兆连接减少千兆捆绑带来的复杂配置,同时支持业务未来3年的的快速增长。所以本项目的设备选型推荐以ZXR
4、IOT240G万兆MPLS路由交换机为核心的高效网络环境。ZXR10T240G万兆MPLS路由交换机简介ZXRlOG系列万兆MPLS路山交换机是中兴通讯推出的新一代的大容量、高性能核心/汇聚路由交换机系列产品,目前提供的设备型号有:ZXRlOT240G、T160G.T64G、T40G等四款产品。其中ZXRlOT240G背板带宽高达2.16TbPs、交换容量为1152Gbps,包转发速率为857Mpps0ZXRlOG系列具备L2/L3/L4线速交换能力,主要定位于运营商IP城域网、校园网、电子政务网和大型企事业网等网络的汇聚/核心层。ZXRlOG系列万兆MPLS路由交换机基于先进的模块化理念进行
5、设计,并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构,关键模块均采用可以1:1进行冗余备份。ZXRlOG系列具备IoGE、GE、FE、POS等各种丰富的接口模块,并全面支持IPV4、IPV6、MPLS、NAT.组播、QOS、带宽控制等业务功能。ZXRlOG系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点,可以满足各种网络汇聚/核心层的建设需求。系统特点电信级可靠性ZXRlOG系列交换机系统的主控单元、电源等关键模块均可以进行1:1方式的备份,无中断保护系统(HitlessProtectionSystem-HPS)为ZXRlOG系列的高可靠性提供了最重要的保
6、证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。支持基于EApS的ZESR智能以太环网技术,支持ZESS双上行链路智能保护技术。同时,ZXRlOG系列的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。先进的系统架构ZXRlOG系列交换机采用了分布式、模块化设计理念,并采用了基于多处理器并行处理机制和Cr。SSbar空分交换结构的体系结构,保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。强大的增值业务功能ZXRlOG系列交换机具有L2/L3/L4线速交换能力、具备SelectiveQinQ.QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心
7、/汇聚层、实现整体网络增值的优选设备。同时,ZXRlOG系列提供基于硬件的流量分类和记帐、组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。大容量、高性能ZXRlOT240G支持高达1152Gbps的无阻塞交换能力和857Mpps的路由包转发能力:ZXRlOG系列支持500K条第三层路由信息、64K第二层的MAC地址以及4096个WN、单板高达IOK条安全和访问控制策略,保证了数据线速转发的要求。高端口密度和线速路由及交换ZXRlOG系列交换机具有丰富的接口类型,提供IOGExGE、FE、0C-48STM-16POS,0C-16STM-4POS.0C-3S
8、TM-lPOS等接口。可以真正实现高端口密度和线速路由及交换。强大的安全功能ZXRlOG系列交换机支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持MPLSVPN特性。同时,ZXRlOG系列支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、URpF、防DDOS攻击、SSH2.0安全管理、802.Ix接入认证及透传,fLNID与MAC地址、端口号、IP地址捆绑等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。支持IPv6全面实现了各种IPv6协议,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等I
9、Pv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RlPng、OSPFV3、ISlSv6等动态路由协议。具全面支持二、三MPLSVPNZXRlOG系列交换机二层MPLSVPN支持Martini协议(VPWS)和VPLS、三层MPLSVPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLSVPN业务的全面互通。统一的网管功能ZXRlOG系列交换机支持RFC1213SNMP(简单网络管理)协议,带内网管的形式可采用基于Telnet的配置管理(CLl命令行的形式)或者基于SNMP的配置管理(图形界面的形式),实现基于NetNuman
10、N31网管平台的统网管。中兴通讯的NetNumanN31数据网管系统,是个基于新的Internet技术,按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台,可完成对中兴通讯的路由器、以太网交换机、多业务路由交换机、XDSL、WLAN等各大类数据产品的统一管理和控制。服务器资源整合将现有15台服务器部份采用虚拟化技术,减少物理服务器配置,以提高整个运维管理的效率。现有两台小型机已作双机,使其互为备份,通常情况下由其中一台提供应用服务,另一台提供数据库服务,保证系统的负载均衡和数据库安全,假如其中一台浮现故障,则将其承担的服务加载到另一台上来完成,待故障恢复后恢复初始的工作状态。2
11、022年:实现统一的数据备份和全面的容灾方案。我们将建立一个集中管理、自动化、高速有效、异构平台支持的数据备份保护系统,并能根据各服务器中数据的总量和变化特性充分利用NetBaCkUP数据备份保护系统的层次化和模块化特性,以LAN+SAN的备份模式,实现统一的数据备份和容灾方案。当今IT企业在保护其环境中的数据方面面临多重挑战。数据量急剧增长加之新的法规不断出台,意味着IT部门现在在备份时间、恢复时间目标(RTO)以及恢复点目标(RPo)方面要满足更加严格的服务级别协议(SLA)要求。以往的数据保护模式通常比较分散,而且主要基于磁带和物理服务器。永久保留数据似乎并不能应对当今IT企业所面临的数
12、据保护挑战。要应对这些数据保护挑战,需要推动IT企业探索新一代的信息管理工具。基于磁盘的备份、重复数据删除、虚拟化、归档以及持续数据保护等这些新一代的工具将彻底改变数据保护方式。然而,就管理多点解决方案而言,添加工具往往也意味着增加复杂性。因此,必须采用统一的数据保护方法。SymantecNetBackup7简介NetBackup7提供了全面而又集成的方法,可以保护新一代数据中心的数据。NetBackup7可以实现先进技术的自动化,并对应用程序、平台和虚拟环境中的操作进行标准化,从而匡助信息化企业简化保护流程。这意味着,企业可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效
13、存储、随处恢复和集中管理。内部重复数据删除、复制和虚拟机防护功能可以匡助客户提高存储效率、基础架构利用率、恢复速度。单一控制台提供多站点监控、分析和报告功能,可以匡助客户标准化操作和风险管理NetBackup7的主要功能1 .内部重复数据删除2 .虚拟机保护既全面又简单3 .借助新OPSCenter(和OPSCenterAnalytiCS)实现集中管理和报告4 .通过内置复制功能以及集成的实时保护功能实现高级灾难恢复内部重复数据删除数据急剧增长,速度空前,导致企业千方百计削减存储成本。最近几年里,重复数据删除技术已经使信息管理领域发生了翻天覆地的变化。简单而言,重复数据删除就是删除重复数据的过
14、程。就数据备份而言,重复数据删除有助于避免执行不必要的任务,如通过网络传输以及存储冗余备份数据。可以采用以下两种方式删除重复数据:在源位置删除或者在目标位置删除。由于每一个环境都是不同的,因此需要对要备份的数据量和类型以及管理环境中备份与恢复的SLA进行全面评估,才干确定最适合指定环境的重复数据删除方法。从广义上讲,重复数据删除解决方案本身可以分为两类:基于软件的和基于硬件的解决方案。InfoProGroup最近进行的一项调查表明,绝大多数(88给调查对象对集成到备份应用程序中的重复数据删除解决方案表现出强烈的偏好。1请注意,客户的重复数据删除需求不尽相同,赛门铁克认为,应该在所有位置进行重复
15、数据删除,并且应该在尽可能挨近数据源的位置实施。NetBackup7提供了简单而全面的重复数据删除解决方案,可以满足当今企业的各种重复数据删除需求。重复数据删除技术的内置特性意味着无需额外安装任何硬件。客户既可使用自行选择的常用硬件,也可以尽可能充分利用现有的硬件投资。NetBackup内置的重复数据删除功能可在以下两个位置执行:1 .在源位置,使用内置到NetBackup客户端的客户端重复数据删除技术。2 .在目标位置,使用介质服务器重复数据删除技术或者通过OPenStOrageAPI集成重复数据删除硬件设备。虚拟机保护既全面又简单虚拟化既为数据中心带来了新的机遇,同时也带来了新的挑战。处理
16、虚拟环境时面临的最常见挑战是,备份与恢复速度减慢,存储消耗增多,还要学习和掌握其他技术。NetBackup7是在NetBackup6.5屡获殊荣的VMware支持取得成功的基础上开辟的,它可以为虚拟环境提供既简单又全面的数据保护。此外,它还集中了MicrosoftHyPeLV和VMware上的备份,通过管理程序集成技术(如VStoragCAPI)、重复数据删除技术和增量备份技术缩短了备份时间,并实现了高效的单个文件恢复,从而简化了虚拟机保护。NetBackup7支持客户端和脱离主机的虚拟机保护。客户端备份:内置重复数据删除功能的NetBackup客户端可以直接部署在需要备份的虚拟机中。脱离主机
17、备份:此方法可以实现影响较低的虚拟机脱离主机备份。备份可以从虚拟主机转移到其他位置执行。在执行脱离主机的备份过程中,客户还可以借助数据块级增量备份技术,缩短备份时间并降低存储成本。通过OpsCenter和OpsCenterAnalytics实现集中管理和报告功能随着数据的不断增加,备份和归档操作变得日益复杂,客户发现越来越难以集中管理备份了。这往往会给IT员工带来操作开消。除了数据增长和操作复杂性,政府法规和公司治理要求也迫使备份和归档管理员证明遵从备份和归档服务级别要求。此外一项挑战是,备份和归档操作通常是在几乎与业务需求不符,或者无法获知企业备份恢复和归档操作成本的闭塞情况下进行的。Net
18、Backup7添加了一款新的解决方案,即NetBackupOpsCenteroOpsCenter是一款集监控、报告和管理功能于一体的解决方案,旨在匡助用户通过Web浏览器集中管理一个或者多个NetBackup安装程序。OPSCenter取代了赛门铁克的NetBackupOperationsManager和VeritasBackupReporter,因为它将这两款产品的特性和功能融合到了一个性能和可用性都有重大改进的产品中。OPSCenter通过两种方式提供:OPSCenter和OpsCenterAnalytics。OpsCenter包含在NetBackup核心产品中,可以匡助您监控NetBac
19、kupSymantecEnterpriseVaUItn*、SymantecBackupExec和NetBackupPureDisk,并提供相关的警报和操作报告。OpsCenter服务器是NetBackup的一部份,可以部署到主服务器上,用来管理单个域;也可以独立运行,用来管理多个NetBackup域。它还可以帮助您执行各种管理任务,如“增加”磁带驱动器,重新启动失败作业,冻结/解冻及其他磁带功能,重新启动服务/后台程序等。高级灾难恢复考虑到企业Fl前必须实现的数据恢复SLA要求相当严格,IT部门正在寻觅更好的方法来防止数据泄露,缩短关键应用程序的恢复时间,制定可靠的恢复计划。虽然最新的先进存储
20、和备份技术可以逐渐提高本地备份和恢复及远距离灾难恢复的性能,简化相应的操作,但由于它们来自不同的产品和供应商,因此会带来复杂的问题和昂贵的费用,而这也是许多企业难以应用这些技术的原因。在这些关键应用程序中,有不少应用程序都结合使用了基于阵列的快照、复制以及备份到磁带和重复数据删除磁盘等多种方法。企业需要这样一种解决方案:在不增加数据中心复杂性或者成本的情况下,让其能够将所有这些技术融合在一起,并提高服务级别。NBU7提供了两种新的灾难恢复方式:1 .复制已删除重复数据的备份数据(内置):NetBackup使用户非但可以在WAN上以电子方式安全复制数据,而且还可以通过NetBackup图形用户界
21、面(GUl)对其进行集中管理。由于它只复制不重复的数据,因此可以优化带宽和后端存储。2 .执行实时数据块级复制:NetBackupRealTime提供了NetBackup的实时数据块级异步或者同步复制功能。NotBackupRealtimc还可以让您免费复制NetBackup目录数据。这些复制方式可以匡助客户实施彻底无磁带的数据保护战略。但是,如果需要磁带存储,可以将数据迁移到灾难恢复位置的磁带设备上。2022年:根据需要扩充存储系统以及服务器建成一个以支持多种主机、多种操作系统、兼容性好的SAN架构存储系统为核心,整合NAS网关和IP网关的多技术存储架构系统。这样的系统架构设计,将高造价的S
22、AN存储方式提供给核心的业务系统。同时又能兼顾其他系统轻量级的数据块访问,满足各种不同层次的应用,保留了之前的存储投入,又避免SAN和NAS两个核心存储平台共存带来的浪费和两个信息孤岛,实现真正意义上的信息整合。NAS网关通过将IP网络连接到基于光纤通道的存储上,架起一座连接NAS与SAN世界的桥梁。这种高度优化的文件服务器匡助企业更好地保护了存储投资。NAS网关不仅提供了一种高性价比的整合方法,而且降低了向SAN基础设施添加新NAS应用的费用。部署连接SAN存储的NAS网关使管理人员能够将光纤通道和ATA等不同类型的存储阵列及多层存储整合在一起,增强灵便性与可伸缩性,提供更高的性能。与传统存
23、储专用设备不同,NAS网关不受设备中所采用的存储技术的限制,可以访问SAN上的多种高性能存储阵列的资源。NAS网关使IP连接的客户机可以以文件的方式访问SAN上的块级存储。它通过标准的文件共享协议(如NFS和CIFS)处理来自客户机的请求。当网关收到客户机请求后,将该请求转换为向存储阵列发出的块数据请求。存储阵列处理这个请求,并将处理结果发回给网关。然后网关将这个块信息转换为文件数据,再将它发给客户机。对于最终用户来说,这个过程是无缝和透明的。NAS专用设备与网关之间的区别在于它们与存储连接的方式。NAS专用设备直接与安装在专用设备中的存储连接。而与IP网络连接的NAS网关连接在一台光纤通道交
24、换机上,交换机则连接到光纤通道存储阵列上。利用这种方法,NAS网关可以访问SAN上连接的多个存储阵列中的存储资源。从网关到SAN的物理连接经过网关中的IGbPS或者2Gbps光纤通道主机总线适配器。主机总线适配器使用光纤连接到SAN上的光纤通道交换机。交换机同时连接在存储子系统上。一旦NAS网关物理地连接在SAN上,管理人员就必须从存储阵列为网关配置合适分区。多数情况下,存储端口可以在NAS网关与SAN上的其他应用服务器之间共享。NAS网关由于支持不同的SAN连接设备,混合搭配多层存储并且使用已有的管理工具管理SAN数据,于是优化和延长了存储资源的使用寿命。因此,用户可以降低管理费用,避免不必要的硬件采购,提高SAN连接的存储阵列高端特性利用率。总结构建数据中心应该注重节能和可持续发展,因为随着业务的发展,机房随时可能进行改建和扩建。数据中心的建设不仅仅是服务器、存储等设备的性价比问题,数据中心本身的建设也要遵循环保规范。普通来说,一提起数据中心的绿色环保措施,人们首先想到的就是减少能耗、增添能效、减少空调数量以便节省能源等,措施基本都集中在对硬件设备的改造上。软件同样也是实现数据中心绿色节能环保的主要手段。软件为绿色数据中心做的最大贡献体现在,软件可以改变数据中心中数据系统的架构,从而带来服务器使用数量以及服务器中各种硬件设备的减少,由此实现绿色数据中心的目标。
