YK高新区IDC机房建设思路
一、发展目标
YK高新区IDC(智慧城市承载平台)项目参照电信运营商IDC运营管理体系建设,一期在网络管理和功能上除具备IDC机房及基础网络资源管理、安全防护、DNS\IP自治域AS网络管理功能、多线或BGP管理等网络功能,还要初步具备OSS\BSS\MSS运营管理功能,2-3年内争取建成东北地区最大的第三方独立运营的电信级数据中心。
二、实施内容
YK高新区IDC是一项技术创新性强、业务门类复杂的系统工程,根据该项目的具体情况,将以“业务为导向”分步实施的策略来建设。
一期的建设将主要精力放在网络平台和基础系统的建设上,重点考虑2-3项智慧城市应用和业务系统的建设,为智慧城市探索市场化运营的业务模式。
主要包括:
网络平台:核心交换、Internet接入网络、后端网络;
基础系统:网络及存储系统、DNS系统、安全系统、网络管理系统;
业务系统:业务展示及受理系统、客户多方式获取服务、管理和投诉;
应用系统:数据库服务系统、ASP应用系统、Web-Hosting系统;
网络系统:负载均衡系统、存储系统、数据备份、IaaS系统;
网络运营管理OBM系统:IDC综合管理系统,认证计费系统、CRM(客户关系管理系统)。
三、系统建设原则及思路
1、建设原则
营口高新区IDC项目的规划建设,本着"统一规划、统一标准、充分利用、逐步推进"的思想,展开数据中心的建设。
在工程建设中,强调安全可靠、统一、实用、快速高效、简单方便和易于扩充等原则。
(1)统一性原则:在技术、接口制式和数据格式上采用统一的技术标准、描述和表现,并进行统一的数据安全控制和异地集中备份。
实用性原则:开发和利用成熟的系统软件产品和应用软件,保证数据存取、数据转换、数据复制和文件传递的质量,很好的解决分布式数据库并发控制和查询优化的问题。
数据中心的建设将把现有相对独立的各个相关系统有机地构成一个统一的大系统。
(2)扩展性原则:在数据中心网络平台支撑系统建设上,要充分考虑到系统的数据流量;在主机系统的选择上,应该充分考虑到将来系统的数据增量问题;同时要预留一定的硬件接口,为将来系统的扩展留有扩充余地。
保证扩充顺利稳妥,对业务工作影响少,能节省扩充成本。
在数据结构设计和软件开发上,应尽量采用面向对象的分析、设计、开发思想,采用组件开发技术,应用组件封装思想构造数据中心的各个业务和数据操作系统,以便以后进行扩展和扩充。
(3)安全性原则:数据中心系统建设应采取成熟可靠的技术和体系结构,采用具有质量保证的产品、网络设备,还应具有一定的抗灾功能。
采用安全漏洞扫描、服务器防病毒、网络监控、网络自动恢复等安全手段,对数据中心进行多层保护。
充分利用现有资源,对数据采集、分发、使用、访问、查询等,进行安全控制和安全审计,对重要数据的存储、传输,使用PKI技术和CA电子证书进行加密、解密、签名、时间戳服务等,建立符合国家电子政务建设标准的安全体系。
(4)快速高效原则:目前,客户和业务部门数据共享和交换的需求紧迫,必须尽快完成,并确保数据中心能平稳衔接。
(5)简单方便原则:数据中心工作业务量、工作量庞大,要求系统界面友好,使用和操作简单方便;
(6)总体规划、分步实施原则:IDC数据中心的建设是一个阶段性强、计划性强的过程,因此,必须做好系统的总体规划,在数据中心设计时应明确系统建设分为那几个阶段和步骤,每一个步骤包括什么内容,以什么作为阶段标志。
2、系统建设的思路
根据IDC集中式网管的思路,以及未来业务发展和系统扩容的需要,渤海科技城IDC运营管理系统可以分别从业务服务和技术两方面进行把握。
2、1业务服务方面
业务方面的建设应体现以下要求:
(1)全网集中:建设一个技术先进、功能齐全、配置灵活、高效率的数据中心;满足集中式网管和数据处理要求;
(2)规则一致:各种服务规则、优惠策略、数据格式、统计报表等做到全网内统一,规则一至;
(3)统一管理:数据中心系统提供全网统一处理和各本地网/机房的个性化处理两种模式,做到各本地网互不影响。
数据中心系统可以控制全区的所有功能,获取所有的数据,并对各本地网的数据进行比较、分析。
(4)智能化流程控制:为保证系统处理流程的顺利运转,提高劳动生产率,提供可视化的处理流程控制界面,对系统处理的各种事务进行调控。
(5)支撑有力:为满足未来业务发展的需求,为运营决策提供各种分析报告,为业务政策的提供支撑手段,运营支撑。
(6)系统安全:从体系结构设计上确保网络及运营各系统的安全性,系统支持对功能与数据分级的权限授予、支持按权限进行业务操作,及系统防护。
2.2技术方面
为了提供一个具有先进性、开放性、安全性、可扩展、可管理的高性能IDC 运营管理系统,同时提供丰富的增值服务,计费帐务系统的设计体现以下要求:(1)安全性和高效率:采用客户端/应用服务器/数据服务器三层结构进行设计/开发,采用先进的中间件产品来进行应用服务器端的开发,在加强系统的安全性的同时,提高整个系统的运行效率。
(2)可靠性/稳定性:建立故障检查、告警及处理机制,保证数据不因意外情况丢失或破坏;采用灵活的任务调度机制实现负载均衡,防止“瓶颈”产生,在任何情况下,都保持可预见的输出。
(3)可扩展性/可伸缩性:采用构件化设计方法,用户可以选择需要的构件组成不同规模的应用系统;新业务能够在不影响系统结构和运行的情况实现新功能的增加。
(4)实时性:实时完成大容量数据的处理;对实时性要求更高的业务提供特殊的处理方法。
(5)灵活性:采用参数驱动的处理方法,业务和应用的变更可通过调整参数来实现。
(6)易操作、易管理:提供良好的用户操作界面,比较完备的帮助信息。
系统参数的维护与管理通过操作界面实现。
(7)准确性:提供多种核查或稽查手段,保证系统处理的各种输出结果的准确性。
(8)灵活回退、断点重做:对系统运行过程中发生的错误,可回退相应的错误部份;系统记录异常断点位置,在错误修正后,从断点开始继续处理,而不必回退到初始位置重新开始运行。
(9)面向对象技术的应用:采用面向对象的分析设计技术,解决业务多变、功能变化、数据源多变的问题。
(10)多样的接口方式:提供文件、数据和服务三种方式与其它边界系统相联。
(11)超大容量数据处理与存储:支持对超大容量数据进行高效、灵活的处理与存储。
(12)系统资源的均衡使用:集中模式下数据处理过程的高效率运行,支持各地市对系统资源(如网络、CPU、I/O、内存、存储等)的均衡使用和调控。
3.3、要求和标准
IDC的网络和服务管理系统应具有以下特点:
(1)统一管理: 为简化管理;方便管理员的操作;减少管理控制台的数量,管理系统应能提供一个中央管理主控台,显示IDC中所有被管理对象的管理信息。
实现对IDC中的设备、网络、服务器、应用、安全、性能等等所有参数进行统一管理。
(2)面向业务: IDC网络和服务管理系统应能直观地管理到IDC提供给客户的多种托管服务,在最大程度上保证IDC业务的运行的稳定和高效。
(3)面向客户: 可为IDC的托管业务客户提供独立管理信息统计和管理报表。
模块化结构: 管理员可以根据实际的管理需求灵活构造管理系统。
(4)丰富的管理功能:管理系统应能提供包括故障管理、网络设备配置管理、网络流量的分析和规划、服务器和应用的性能监测、安全管理和SLA管理,满足IDC 的复杂业务环境中的所有管理需求。
(5)开放且易于使用: 管理系统必须支持标准的网络管理协议,提供用户友好的Web管理界面,这样可以在采用先进技术的同时不会增加业务运行的人工管理成本。
(6)高度的规模可扩展性(Scalability): 能管理托管几千台服务器的大型IDC,并可根据需要跨区管理多个IDC,满足未来的管理需求的增长。
(7)强壮性(Robust)和高可用性(High Availability)
(8)管理功能模块尽量相互集成。