企业IT基础建设规划方案
管理区
百家汇楼
会所
宿舍
浦口百家汇楼网络设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼:
浦口百家汇楼
将浦口百家汇建设成网络分中心与主 中心形成冗余架构 每幢楼放置汇聚交换机,每幢楼的楼 层放置接入交换机 千兆带宽到桌面 服务区
管理区
百家汇楼
会所
宿舍
安全设计
未来其它接入
光纤电信
信息中心楼
统一规划,分级管理 核心网部署两台防火墙和各种安全保护 浦口百家汇楼 及防范系统 各分支区域通过安全网关与核心网连接 外部用户通过VPN方式接入 服务区 公用服务区,部署防篡改安全保护系统 运维管理区,部署运维监管系统、防病 毒软件及桌面安全管理系统
核心网络设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼
核心网络:
服务区
核心网络整体以星型结构提供服务 管理区 集团总部采用两台高端交换机形成 全冗余架构主核心网 分别与园区百家汇楼、浦口分中心 核心交换机形成大环形结构 各个区域统一规划VLAN 整体网络设备统一监管
会所 宿舍
百家汇楼
百家汇楼网络设计
Infiniband
SAN
存储区
数据存储
容灾中心
浦口
存储交换区设计
IP网络
虚拟化
WEB 论谈
DNS 前置机
OA 应用A
域控 数据库A
邮件
应用B
数据库B
杀毒
网监
节点
节点
对外服务区
业务区
FTP
桌面管理
备份
节点
节点
管理区
虚拟化桌面
考虑系统稳定运行,保证业务连续性工作 需要建立灾备中心
网络&安全设计方案
网络&安全架构设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼
服务区
管理区
百家汇楼
会所
宿舍
网络&安全架构设计方案
• 全冗余核心网设计,三个中心组成环形结构核心网,为7*24连续性业务提供基
础保障; • 自上而下网络设计,核心网通过VLAN方式对区域进行划分,各区域设有汇聚 交换机和安全网关配合,若发生故障也控制在区域范围内; • 分级管理安全设计,在核心网络采用了多种全网扫描的安全技术(防火墙、IPS、 IDS、漏扫、审计、防病毒等)并结合核心交换VLAN技术,为一级保护;在各 服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施, 为二级保护;各分支楼舍采用安全网关保护,为三级保护;出差人员、第三方 用户通过VPN方式接入,为四级保护; • 部署了运维管理系统,对全网软硬件设备及机房设备统一实时监控,管理人员 第一时间了解到整个系统运行情况; • 把会所和宿舍网络从集团网剥离,改为“百家汇”项目电信出口。
• 建设功能齐全绿色低能耗机房
1
项目概况
2
方案设计
3
项目管理
4
案例介绍
相关标准&文档
• GB50174-2008《电子信息系统机房设计规范》
• TIA–942《数据中心通信设施标准》 • 《信息系统通用安全技术要求》GB/T 20271-2006 • 《信息系统安全管理要求》GB/T 20269-2006 • 《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)
存储区
数据存储
容灾中心
浦口
服务器&存储架构设计方案
• 服务器虚拟化云架构平台,为后期业务系统或入驻企业不断扩展提供便利,平
台冗余性、可靠性、安全性得到保障; • SAN交换机采用16GB高速I/O接口模块, infiniband交换机采用20GB高速I/O接 口模块; • 部署统一存储平台,所有业务数据库、虚拟化数据和非结构化数据集中存储, 并根据前端业务访问数据热度,自动调整数据I/O; • 考虑到药品研究过程需要推演,单独部署一套浮点运算高性能计算系统,运算 存储系统采用infiniband接口存储与业务数据存储分离,把运算过程数据和结果 数据存一份到业务数据存储上,作为备份; • 分级数据保护:业务数据存储快照(为一级保护) ;CDP保护,实现0-48小时 任意时间点恢复(为二级保护) ;实现全业务在集中备份(为三级保护) ;远 程数据级容灾(为四级保护) ;
企业IT基础建设规划方案
目录
1
项目概况
2
方案总体设计
3
项目管理
4
案例介绍
项目建设目标
• 建设先进、高效、稳定、统管、开放式的基础架构平台
• 建设一套完整的安全可靠的网络平台(等保三级) • 打造7*24小时连续性业务平台,为“百家汇”进驻企业和团队提供良 好的IT办公服务 • 建设全业务系统数据共享平台
务器&存储设计方案
服务器&存储架构设计
IP网络
虚拟化
WEB 论谈
DNS 前置机
OA 应用A
域控 数据库A
邮件
应用B
数据库B
杀毒
网监
节点
节点
对外服务区
业务区
FTP
桌面管理
备份
节点
节点
管理区
虚拟化桌面
计算区
存储交换区
SAN A
SAN B
Infiniband
NAS
CDP SAN 虚拟带库 计算存储
未来其它接入
光纤电信
信息中心楼
百家汇:
浦口百家汇楼
每幢楼放置汇聚交换机,分别与 分中心核心网通过光纤直连 每幢楼的楼层放置接入交换机 确保千兆带宽到桌面
服务区 管理区
百家汇楼
会所
宿舍
会所&宿舍网络设计
未来其它接入
光纤电信
信息中心楼
会所&宿舍:
浦口百家汇楼
会所&宿舍网,从原来的网络中剥离, 把出口调整到百家汇电信出口 会所&宿舍网,分别与核心交换通过 光纤相连,千兆带宽到桌面 针对会所原有AP增加AC通过DHCP 服务区 方式进行控制
• 《中国云科技发展“十二五”专项规划》
• 《关于数据中心建设布局的指导意见》 • 《数据中心技术规范建设研究》
总设计思路
“百家汇”IT基础架构
实用性 & 节省投资
安全性 & 数据稳定
可靠性 & 业务连续性
开放性 & 升级扩展
可管理性 & 整体管理
重点考虑成熟稳定的技术架构 并满足未来5年的发展需求
服务器架构设计
IP网络
虚拟化
WEB 论谈
DNS 前置机
OA 应用A
域控 数据库A
邮件
应用B
数据库B
杀毒
网监
节点
节点
对外服务区
业务区
FTP
桌面管理
备份
节点
节点
管理区
虚拟化桌面
计算区
存储交换区
服务器设计:
NAS
SAN B SAN A 统一规划,共享平台 IAAS云架构,扩展性强 确保所有业务系统冗余保障 根据功能,划分同区域,安全保障 构建一套基于 Infiniband的高速浮点 CDP 运算高性能计算中心 虚拟带库 计算存储
