当前位置:文档之家› 智慧园区数据中心建设方案

智慧园区数据中心建设方案

智慧园区数据中心建设方案1.1 数据中心整体建设过去十年来,随着互联网和Web 技术的兴起,数据中心的战略地位变得越来越重要,因为它不但能提高生产率,改善业务流程,还能加快变革的进程。

是数据处理、数据存储和数据交换的中心。

另外,数据中心建设需要建立永续基础设施,才能保护各种应用和服务免受各种安全攻击和干扰的危害。

为了降低运行维护和数据整合的成本,简化操作,并符合法律法规的监管要求,越来越多的企业在考虑整合合并其数据中心。

整合的大型数据中心除了能够满足高可靠性的要求,确保不间断的业务,同时还能够降低数据中心的处理时延,并提供更高的安全保障。

根据**智慧园区监管系统平台的数据特性,推出了新一代数据中心解决方案,涵盖服务器、网络、安全、存储四大类产品,目标是在以太网和IP 技术的基础上,实现数据中心基础网络架构的统一,以及安全策略的统一部署和数据中心资源的统一管理,以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能,为用户提供即可靠安全,又高效敏捷的的基于统一交换架构的新一代数据中心。

数据中心的整体建设思路:●可扩展性:成长的提供可扩展的网络架构和数据中心处理能力。

●快速:能够支持任何通信应用程序或服务,提供高带宽,降低处理延迟。

●可靠性:满足数据中心集中化后的高可靠性要求。

●安全:对数据中心的各类应用和网络平台本身提供安全保障。

●简单:降低管理维护复杂性,降低成本。

该数据中心整体建设方案包括以下几个方面:服务器部署、网络及综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS 电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控、消防、报警、屏蔽工程等。

1.2 服务器部署方案1.2.1 概述对于任何数据中心而言,服务器都好比是它的心脏。

员工、合作伙伴和客户都需要依赖服务器中的数据和资源才能有效交流与合作。

近年来,数据中心领域在不断涌现出大量的创新,包括服务器虚拟化、以太网存储、新的业务应用交付模式等。

这些创新能够推进企业数据中心效益的进一步提升。

服务器虚拟化不仅大幅提高了服务器资源的使用率,也大幅增加了网络内部的数据业务量。

运行在虚拟服务器环境下的应用,要求更低的延迟、更高的吞吐量、更加强壮的服务质量(服务质量(QoS) 和极高的可靠性HA (HIGHAVAILABILITY)。

一、虚拟化Gartner 报道指出,大多数企业的服务器都只运行了其能力20%,因此,通过虚拟化新技术,能够更好地利用这些闲置浪费的资源。

此外,集中式部署的数据中心的备份和安全问题必须得到解决,集中的数据中心也要求能够具备统一、集中的管理解决方案,从而减少时间和资源投入,以保持数据中心的可靠性和可用性。

虚拟化是一种用于共享资源,使单一的物理资源划分为许多个别独立的资源的技术手段。

反过来虚拟化也可以使得多个独立的物理资源整合为一个统一的资源。

虚拟化的好处是在以最小的成本,创造更灵活的系统,可以轻松地提供灵活的部署,先进的自动化,安全和易于管理的优势。

而客户端虚拟化使IT 管理人员能够提供快速的、无所不在的托管桌面访问,以实现完全的安全、易于管理和升级。

二、存储随着用户越来越依赖于庞大的数据存储,可扩展,高性能的存储系统解决方案正成为当今企业的越来越重要的考虑方面。

Fiber Channel--光纤通道仍然保持着SAN 市场的绝大部分。

但随着千兆位以太网(GbE)的日益流行,部署和管理基于以太网的NAS 的方案使得iSCSI 成为一个有吸引力的,低成本的选择。

此外,基于以太网NAS 的解决方案更容易利用虚拟化的优势实现快速扩展,并提供H A。

虽然4 或8 Gbps 的光纤通道提供了比千兆以太网更快的速度优势,但网络接口卡(NIC)上通过TCP 卸载功能能够大大提高iSCSI 的性能。

此外,较低成本的10GE 以太网iSCSI 也提供了超越光纤通道的速率,从而满足高速存储需求。

三、安全联邦调查局的统计显示,2011 年至少72%的公司遭遇过安全事故。

2012 年Forrester 研究公司的调查发现,57%的企业将“升级安全环境”列为公司IT 方面的首要任务。

由于数据中心业务系统的的集中化和使用者份额分散化,远程用户被授予的网络接入范围日益广泛,因此必须在企业的数据中心提供有效的安全保障,如提供分支机构用户以安全的远程接入通信方式接入到数据中心,或者提供远程机构到核心网络之间的站点到站点通信。

另外,还必须考虑到数据中心内部不同应用系统、不同虚拟机之间的安全,多个数据中心之间的连接的安全性,如主备数据中心之间的流量安全等问题。

通过将传统的“杂乱式安全”设计整和到少量的高性能机箱式产品,解决方案简化并提高了安全服务的部署效率。

这些产品基于动态服务架构并通过单一操作系统上的“真正服务集成”,使得新增安全服务部署速度的大幅提升。

安全服务融合不仅使得安全架构具有更高的能耗和空间效率,而且通过减少被管理设备的总数使得运维更简便。

全部安全服务的实现无需通过多个有限规模和单一功能的设备,也大幅降低了整个网络的应用延迟。

通过提高跨越多个数据中心的汇聚核心网络的扩展性,高级路由技术和平台实现了业务操作的灵活性。

数据中心也能在更低的复杂性下快速部署新的应用和支持新的服务,从而以更高的性能和更低的成本实现业务发展目标。

1.2.2 服务器部署方案一、服务器虚拟化部署思路随着数据中心服务器虚拟化的逐步部署,需要数据中心的网络架构能够提供1、一种虚拟化的方案是采用VMware 等方案实现单台物理服务器虚拟化为多台逻辑的服务器,并在不同逻辑服务器上运行不同的应用系统,如下所示:虚拟化后的逻辑服务器之间可以通过服务器内部的虚拟交换机vSwitch 的VLAN 划分实现相互之间的隔离,虚拟交换机vSwitch 通过物理的NIC 网络接口实现和数据中心的EX4200 接入交换机之间的Trunk 互联,通过VLAN T AG 实现不同逻辑服务器的二层隔离。

此时,为了实现虚拟服务器之间的相互的数据交互,必须提供VLAN 间的三层路由功能。

由于EX4200 能够提供线速的三层转发功能,并且在数据中心的边缘实现,因此能够提供最优化的逻辑服务器之间的线速的流量交互。

对于这种虚拟化的方案,我们建议的服务器连接方案如右图所示:一台物理服务器通过双网卡连接到数据中心边缘的同一个VC 的两台EX4200上,该物理服务器内部划分的多个虚拟服务器之间通过VLAN 实现相互的二层隔离,并通过Trunk 连接到EX4200 VC 上。

而通过边缘的EX4200 VC 的三层转发功能,虚拟服务器之间的交互流量无需通过核心层设备,就能够实现网络边缘的、线速的、优化的数据转发。

2、另外一种服务器虚拟化的模式是通过Hadoop 等方案实现多台物理设备虚拟化为一台逻辑设备,通过Hadoop,能够实现在由通用计算设备组成的大型集群上执行分布式应用的框架,这是一种简化的分布式编程模式,能够让程序自动分布到一个由普通机器组成的超大集群上并发执行。

在右图中,多台物理服务器通过Hadoop 构成一台逻辑上的服务器集群,并实现分布式的应用执行。

在这种模式下,一个逻辑集群内的多台物理服务器之间会有大量的交互数据需要通过网络平台转发和处理,并且考虑到应用系统的效率,要求物理服务器之间的交互数据能够高效、快速和低延时传输。

二、主备数据中心的考虑由于数据中心在用户应用中的重要性越来越高,因此在实际部署中,需要考虑到备份数据中心的建设和异地容灾中心的建设。

对于主备数据中心之间的IP 流量的交互,可以通过主备数据中心之间广域网的MPLS VPN 或者VPLS 虚拟专线实现,这是目前非常成熟的应用方案。

在实际部署中,需要通过完善的QoS 手段保障不同应用和业务的服务质量,确保主备数据中心之间的关键业务和实时业务能够得到足够的带宽和优先的转发。

而对于主备数据中心之间SAN 的部分,则建议基于裸光纤或者DWDM 提供高带宽、低时延的存储备份同步。

VPLS overMPLS CoreEX Series EX SeriesVM 1VM2DB1DB1VM1Data Center 2VM2 Data Center 1裸光纤SAN SANDWDM灾备系统的构建,首先要明确的是灾难复原的目的不是仅仅得到相同的数据拷贝,而是如何在灾难发生后如何复原应用的运行,重要的是如何保证灾难发生后备份的数据可用。

在主数据中心和同城灾备中心(一般要求距离小于100 公里,以保证数据同步备份的时延)之间的高端磁盘阵列存储系统之间可以采用同步数据复制技术,构成同城灾备系统。

在使用同步数据复制软件进行数据复制时,备份端的数据拷贝与生产端的数据拷贝或生产数据永远保持一致,备份端拷贝永远是生产端数据盘的“镜像”。

此时作为备份磁盘存储系统总是与生产磁盘存储系统数据同步,生产端磁盘存储系统与备份端磁盘存储系统同步进行相同的I/O 更新,备份端磁盘存储系统在更新时总是与生产端磁盘存储系统保持完全一致的顺序,以保证数据的一致性和完整性。

当生产系统发生灾难时,不会出现数据丢失。

同步复制技术数据同步软件的最大一个优势在于不依赖于主机系统、文件系统、数据库系统,只是基于磁盘存储系统的工作机制,利用磁盘存储系统控制器的控制台来启动、监控、控制远程数据备份的操作。

节省主机系统的CPU 资源,为提供用户开放的高可用性。

为了保障突发灾难后的数据和业务的快速恢复,除了建设同城备份中心外,还建议建立异地的灾备中心。

严格来讲,一个能够在任何灾难发生后均可做恢复工作的灾难恢复系统应与生产系统应相距500km 以上,且应具有不同的地质结构(如不应同处于一个地震带上)。

因此,同城或者相邻两个城市(如北京与天津)之间建立的灾难恢复系统是有其局限性的。

因为它不具备在大区域灾难发生后(如地震、洪涝、飓风等)恢复应用的能力。

对某些行业(如银行、电信等)。

特别进行了数据大集中后的企业,一但发生灾难而不能迅速恢复应用的运行,将会导致大范围(如全国或数个省)内业务不能开展,则对于企业来讲是致命的。

因此,为生产系统建立超远距离(如北京与远程异地灾备中心)的灾难恢复系统是非常重要的。

超远程数据复制软件三、服务器部署本方案部署的服务器在充分考虑虚拟化、主从备份、防灾备份等技术的前提下选择了服务器集群的部署方式,部署的拓扑结构图如下所示:本方案服务器部署的方式满足如下功能要求:•针对目前主流的W indows、Linux、Unix 系统进行集群保护模式;•避免应用主机出现操作系统故障等软件故障及电源等物理故障而引起停机现象;•极大降低单点故障发生的损失,保证7*24 小时不间断运转;•尽可能地保护业务的实时性,数据的完整性和一致性;•有效保证SAN 系统的不间断运行。

相关主题