XX核心机房改造方案
4月
目录
目录........................................ 错误!未定义书签。

一、方案概述 (4)
( 一) 现状及业务状况分析 (4)
( 二) 数据中心和核心建设是什么 (5)
( 三) 综合运维平台建设 (5)
( 四) 数据信息安全建设 (7)
( 五) 平台迁移 (7)
( 六) 方案综述 (8)
二、数据中心机房建设 ....................... 错误!未定义书签。

( 一) 基本信息 (9)
( 二) 配电系统 (10)
( 三) 空调系统 (11)
( 四) 机房环境监控系统 (12)
( 五) 方案介绍 (13)
( 六) 机柜系统 (14)
( 七) 防雷系统 (15)
( 八) 接地处理方案 (15)
( 九) 消防系统 (16)
( 十) 安防门禁 (17)
三、综合运维平台建设 (17)
( 一) 网络拓扑 (18)
( 二) 业务健康程度 (19)
( 三) 机房管理 (20)
( 四) 用户管理 (25)
四、信息数据安全建设 (27)
( 一) 开放兼容收集海量日志构建安全大数据仓库 (28)
( 二) 大数据分析精准定位全网核心风险 (28)
( 三) 构建安全知识库降低运维技术门槛 (28)
( 四) 安全合规自查等保自评轻松实现 (29)
五、平台迁移 (30)
( 一) 现有业务搬迁 (30)
( 二) 设备扩容 (31)
一、方案概述
结合X市X局现有数据中心的现状, 本次建设的分为四个部分进行建设
( 一) 现状及业务状况分析
现X市X局数据中心机房在市X局的二级单位-X市X学院4楼平台。

平台历经和X的合作, 后期逐渐组建自己的网络中心维护管理着数据中心的业务, 平台的几个重要功能分析如下:
做为X市X局及其各个区县X局的总出口来确保下属各个区县的互联网访问, 提供市X局相关工作要求的上传下达。

处理基于X查询、 X管理等重要的业务平台。

历经了X年的XM到XM的扩容。

可是随着各个区县对于互联网资源的爆炸式需求, 各个区县独立业务的上线。

普遍放映出来的问题是”慢”, 如何解决”慢”问题是重中之重。

X年9月份, 市X局下发了各个区县X局独立利用各个区县的财政资金来解决本区域内的物联网带宽的资源问题, 很好的解决了各个区县”慢”的问题。

可是, X市X局数据中心无论是设备还是结构都出现的严重的老化, 无法更好的保证X市X资源的分发和访问。

建立一个高可用、高安全的数据中心势在必行
( 二) 数据中心和核心建设是什么
数据中心顾名思义, 第一是中心, 其次是数据。

那么建设一个什么样子的中心尤为重要。

中心承载着各种信息数据的基础设备如互联网出口设备、核心数据交换设备、各种数据安全防护设备, 数据存储平台设备。

结合现状建议把数据中心建设分为几个阶段
第一阶段: 数据中心基础设施建设
一个标准数据中心机房的硬件建设应包含:
基础装修、门禁、安防、 UPS、精密空调、机柜容量、防雷接地、消防、网络、服务器等组件, 只有建设一个强大且先进的平台, 才能确保在5-8年采购的信息化支持设备能力全力的发挥作用。

同时能够满足主管单位的检查要求, 即使资金有限可是应该全力确保
( 三) 综合运维平台建设
现阶段业务管理情况分析:
任何一个完善且健康的数据中心必须管理是重要的手段, 如何有效的管理数据中心和一个数据中心能否把业务运行的健康的关键。

X市X局数据中心10几年来使用的管理手段比较单一, 只能处理独立的业务和设备, 对于数据中心的整体运行情况缺少一个
直观的分析。

如何让本次建设的数据中心体现价值
一个先进的数据中心运营维护应该确保:
1、上级单位参观可将建设的方向, 内容, 及思路全面呈现, 体现建设的效果。

2、确保下属单位参观学习能够体现市X局先进性、高度性、强大的支撑平台确保各个区县的业务稳定高速的运行。

将业务健康度完全呈现, 将业务风险降至最低, 将故障处理时间缩至最短。

此平台应当还应具备的功能:
1、将整体业务的拓扑结构的完全呈现, 其中包含各种能够与信息化对接的系统, 例如: 网络, 服务器, PC, 监控, 安防, 环境功力监测等系统。

城域网的管理不像普通局域网, 一般只需要关心网络设备和终端的故障, 需要从业务层面来管理, 因此就需要一个好的IT运营管理系统来提供强有力的支撑。

传统城域网建设会都会遇到以下几个问题:
1.基础网络好建设, 资源平台怎么建? 资源从哪里获得?
2.网络建好了, 硬件都是豪华高配, 应用却用不起来, 资源有没
人用, 如何破解?
3.如何合理的利用网络资源带宽, 让网络资源合理利用, 不会造
成网络资源的浪费?
这些都是X城域网建设中, 遇到的难题。

网络资源访问的体验
差, 阻碍了教学模式变革; 优秀教学资源无法有效推广, 资源利用率低; 各校、各区存在信息孤岛, 资源无法共享导致城市乡村存在数字鸿沟。

( 四) 数据信息安全建设
现代化的数据中心安全一个是数据安全一个是链路通道安全。

只有链路通道安全才能确保后台的数据安全。

建设一个等级保护3级的安全网络所需要条件:
1、设备的异构: 各安全厂商对于不同的安全方向有不同优势, 因此一个大型的数据中心应采用不同厂商的安全产品, 确保在每个安全领域均有最好的防护效果
2、统一的管理: 先进的安全建设会采用不同厂商产品, 如果把一个又一个不同厂商的安全设备经过集中管理的模式, 会使安全等级进一步完善
3、数据安全经过冗余、备份或者虚拟化等手段进行确保。

( 五) 平台迁移
现阶段X市X局数据中心核心设备如下
1.核心出口设备
2.核心交换设备
3.核心箱式安全一体化设备
4.底采购的安全防范设备。