XXX公司数据中心建设项目设计方案第一部分、XXX公司数据中心简介1.1、XXX公司概况此处添加客户公司介绍。

1.2、项目背景此处添加该项目的背景情况。

1.3、设计原则XXX公司数据中心的建设将是一项关系到XXX公司的重大网络工程，它的设计必须遵循以下原则：1.3.1、高效实用性作为一个系统，实用性永远是放在第一位的。

我们的根本原则就是能最大限度地满足XXX公司数据中心系统建设实际的需要。

方案所推荐的主要技术和产品具有成熟、稳定、实用的特点，并充分满足XXX公司各个下属单位接入的需要。

1.3.2、先进性、成熟性作为一个系统，先进性是系统赖以生存发展的基础。

只有先进的系统，才能充分发挥计算机的能力，才能发展，才能体现良好的低投入高产出的投资收益。

方案所推荐的千兆/万兆以太网技术及多层交换负载均衡等技术是目前世界上先进的网络技术。

（此处添加与项目相关的关键性技术亮点的名称，）1.3.3、开放与标准化原则只有开放的系统，才能充分发挥计算机的能力，只有坚持标准化的系统，才能保护用户的投资，才能体现良好的可扩展性和互操作能力。

从国外的一些系统建设的实际经验和教训来看，开放性与标准化原则如不能保证，则会在系统的使用阶段出现后期使用的维护困难，系统维护费用加大，甚至必须重复投资等问题。

为了与这些专用系统互联，所耗费的代价甚至与新建系统不相上下，形成了一种“食之无味，弃之可惜”的“鸡肋”现象。

本系统是一个开放的系统，网络产品具开放性，采用TCP/IP协议作为主协议。

主要产品，如服务器，网络等都支持开放的CLIENT/SERVER结构，并且，所选产品都遵循相应的标准。

1.3.4、可扩展性及易升级性面对中国IT的飞速发展，系统的计算机设备和网络设备必须有非常好的扩充性。

并且，随着世界网络技术的不断发展，主干网络设备应能平滑升级。

因此，在设计中，应当保证系统结构模块化，软硬件平台可以积木式拚装，如：交换机可通过添加功能模块扩充交换能力和服务能力等等。

服务器类的设备也应选用扩充性极强的设备。

1.3.5、良好的可管理性和可维护性XXX公司数据中心系统是由多种设备组成的较为复杂的系统，因此我们着重考虑所选产品具有良好的可管理性和可维护性，所选产品具有良好的可管理性和可维护性。

1.3.6、具有最佳的性能价格比我们仔细分析讨论了XXX公司数据中心的需求，力求设计紧贴用户需求，在设计上寻求最佳的性能价格比。

1.3.7、具有高可靠性和安全性本方案所采用的主要产品采用可靠性设计，服务器采用高可靠性技术。

力求系统安全、可靠、稳定的运行。

系统的安全性是保证整个系统正常运转的前提条件和基础，也是XXX公司数据中心系统的重要要求之一。

1）系统安全用户口令、存取权限体系完善，系统具有基本的安全管理机制，如：用户标识、口令检查、存取权限制度，为满足这一需求，选用NT操作系统，其多用户、多任务，适于大系统的维护管理，并且提供了完备的权限管理功能，符合C2安全级标准。

此外，选用客户/服务器体系结构，数据可统一保存在服务器上，有利于系统数据的安全和一致性，保证系统的正常运行。

除操作系统的安全性以外，大型关系数据库的权限管理和应用程序也为系统提供了相应的安全机制。

2）硬件设备安全分析☆环境安全运行环境中具有防静电、避雷、温度、湿度、防火等方面的安全措施。

故在整个系统设计中，要严格按照机房设计标准建造机房，并对计算机系统采用不间断电源（UPS）保护，确保整个系统在运行过程中，造成不必要的系统损坏。

☆硬件设备安全性在网络主设备及主服务器的选择上，考虑到其可靠性，如：网络接口冗余、支持热插拔、电源可实现均衡负载和冗余、热备份等。

3）软件安全操作系统、系统程序、应用软件运行稳定，在应用软件开发中，遵循安全、可靠、实用的原则，在充分利用现有的系统支持软件基础上，进行应用软件的设计、开发。

权限控制体系完备：根据NT操作系统的权限管理体系，可建立完善的权限管理机制。

防病毒、防非法入侵：主机系统采用的是具有很强防病毒干扰能力的操作系统，利用其严格权限管理机制，可以防止病毒、防非法入浸。

4）数据安全☆备份策略若有备份系统，可及时将数据从运行系统中传送到备份系统。

另外，对关键数据要定期作磁带备份，以保证数据的安全完整。

☆防止传输、存取错误选用具有可靠传输能力的网络结构，网络协议采用TCP/IP协议，该协议支持可靠的数据传输，可以在收到数据的同时，进行差错检测，并在发现错误时建立重传过程。

☆防止信息泄漏由于采用符合国际标准的C2安全级操作系统和大型关系数据库，可以做到操作系统、数据库、应用程序三级保护。

☆保证数据完整性系统结构选用Client/Server体系结构，数据库选用大型关系数据库，系统数据统一存放在主机数据库中，并配有数据库提供的数据恢复、错误处理功能，可充分保证数据的一致性和完整性。

1.4、XXX公司数据中心建设整体目标整个系统的建设，应用是关键。

通过建立信息系统的基础结构，进而全面实现办公自动化、网络化、电子化、全面信息共享。

信息系统的建设是XXX公司信息化进程中的一个里程碑，它提高了XXX公司在行政和管理方面的效率，并且利用网络为XXX公司庞大用户群提供优质的多元化服务，因而推动和加速了整个行业的信息化发展。

1.5、可行性分析目标和方案的可行性，可从以下几个方面进行分析：1.5.1、技术方面的可行性技术人员具有所需的技术水平，能够高效的管理和运维数据中心网络；基础管理技术满足系统开发要求；组织系统可以合理组织人、财、物及提供售后服务支持；硬件可满足本系统需要；软件可满足本系统需要；1.5.2、经济方面的可行性数据中心建设的投入是一项复杂的综合性工程，建设时间长，投资费用高，因此，必须做到项目的总体规划，分系统、分步骤进行，并考虑前后建设的连续性，避免重复性投资和资源浪费。

对于计划投入开展的项目，要预算充分，按期达标。

第二部分、XXX公司数据中心网络系统解决方案2.1、网络现状与需求分析此处添加客户公司目前的网络拓扑图XXX公司目前数据中心建于XXX，目前承担整个集团数据交换与存储的重任。

现有网络拓扑结构如上。

随着XXX公司的建设，现需在园区建设一全新数据中心，用以在园区全面启动时顺利接管原数据中心的数据交换与存储重任。

XXX公司数据中心的建设是为XXX公司办公、管理提供服务的，网络系统建设主要目标是在XXX公司管辖围，采用国际标准网络协议，建立在XXX公司联网（BDFZ-Intranet）并通过高速信道与各地市分公司、中国互联网（China-NET）相连，同时建设信息资源管理中心。

2.2、XXX公司数据中心网络建设目标XXX公司数据中心网络建设目标是将XXX公司的各种PC机、工作站等，通过高性能的网络，连接到各种服务器上，组成分布式的计算环境，使其成为提高办公、管理水平必不可少的网络支撑环境。

本着建设一流数据中心的精神，我们提出了以下XXX公司网络建设目标：部信息发布：XXX公司向各地分公司发布规章制度、规划、计划、通知等公开信息等。

2）电子：XXX公司部的电子的发送与接受。

3）文件传输：XXX公司部的文本文件、图象文件、语音文件等发送与接收。

4）资源共享：文件共享、数据库共享等。

6）接入因特网：通过专线接入ChinaNet、Internet，对外发布信息。

2.3、设计的依据与原则2.3.1、设计依据1）中国教学和科研计算机网络（CERNET）工程技术规书2）中华人民国计算机信息网络国际联网管理暂行规定3）有关的网络技术国际标准4）RFC有关文件2.3.2、设计原则1）开放原则采用开放标准；采用开放技术；采用开放结构；采用开放系统组件；2）可靠原则设计结果稳定可靠，具有高MIBF（平均无故障时间）和MTBR（平均无故障率），采用开放用户接口。

3）实用原则实用有效是最主要的设计目标，设计结果能满足需求行之有效。

提供容错设计，支持故障检测和恢复，可管理性强。

4）安全原则安全措施有效可信，能够在多个层次上实现安全控制。

5）先进原则设计思想先进；软硬件设备先进；网络结构先进。

6）完整性原则考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。

7）高效原则性能指标高，软硬件性能充分发挥。

8）灵活原则系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。

9）可扩展性能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。

10）模块化每种功能都由一定的模块来实现，方案只需要选择不同的模块，并将这些模块做相应的配置即可。

2.4、XXX公司数据中心设计方案2.4.1、总体结构XXX公司数据中心拓朴图XXX公司数据中心采用两台XXX系列核心交换机构建整个IDC中心的核心交换区，在核心交换区以下，分为核心数据服务区与中间业务应用服务区两大服务区，以及XXX公司各大区的接入及广域网接入等接入区组成。

其中数据服务的小型机区，以两台XXX交换机为接入交换机,接入核心交换区，在XXX交换机上添加防火墙模块与容交换模块，以实现对小型机的安全保护、SSL卸载和负载均衡控制。

在中间业务应用服务器区，以两台XXX交换机为汇聚交换机，以XXX为接入交换机,为应用服务器提供接入功能,并在XXX交换机上添加防火墙模块与容交换模块,为整个中间业务应用服务器群提供保护与负载均衡控制，并且在此区域通过ACS,MARS等设备,提供完善的管理与控制功能。

2.4.2、核心交换模块☆流量分析主干网络作为XXX公司数据中心的运行核心，它决定整个XXX公司数据中心网络的性能。

根据统计，一个运行良好、提供服务齐全的网络中，各子网间的通讯和子网部通讯大约各占50%；而且随着多媒体技术的发展，多媒体主页、视频点播（多点广播）大量采用，这些都要占有大量主干带宽；以及虚拟网技术的采用，传统子网概念已经变化，使得一个子网可以分布于整个网络，导致子网部通讯也要通过主干网络；因此经过主干网络的流量将占80%以上，这就要求主干网络必须具有极高的传输速率，最大限度的避免堵塞。

作为主要的数据通道，主干网络的瘫痪就意味着整个网络的崩溃，因此主干网络必须采用已经标准化的技术，有极高的稳定性和冗余度。

☆网络技术分析纵观目前计算机局域网技术，适合作为高速主干网结构的主要有：★千兆以太网千兆以太网是100Base-T的真正继承者。

千兆以太网保留了大多数100Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特点：●从传统100Base-T以太网的升级较容易、投资少，与现有100Base-T网的集成也很简单。

●工业支持较强，竞争激烈，使产品价格相对较低。

●安装和配置简单，现有的管理工具依然可用。

●支持交换方式，有全双工方式通讯的产品。