教育新数据中心建设方案
目录
1、存在的问题分析 (3)
1.1网络及网络安全问题 (3)
1.2教育数据中心问题 (5)
2、解决方案 (6)
2.1网络及网络安全问题解决方案 (6)
2.1.1教育城域网升级优化 (6)
2.1.2市教育局办公网络建设 (7)
2.1.3移动用户远程接入 (9)
2.2构建新一代教育数据中心 (9)
2.2.1构建新一代教育数据中心技术需求 (10)
2.2.2构建新一代教育数据中心关键技术 (10)
2.2.3教育数据中心架构设计 (13)
2.3城域网服务优化 (17)
2.3.1城域网出口链路优化 (17)
2.3.2教育城域网应用加速 (17)
3、预算清单 (17)
1、存在的问题分析
烟台教育城域网经过三次较大规模的建设,已走在了中国教育信息化的前列,教育城域网成功的组网模式已成为当代教育信息化建设的典范,并得到教育部的大力推广。随着教育信息化的快速发展,应用方式的多样化,我们应看到教育信息化的建设不是简单的网络互联,网络的宽带化,更为重要的是我们的教育要以人为本,要构建以人为本的网络,满足现代教育的多样化需求。目前的教育网络还存在着很多的问题。
1.1网络及网络安全问题
教育城域网骨干单核心组网,没有冗余保障
烟台教育城域网最近的一次改造于2006年完成,整个教育城域网的核心采用一台思科Cisco7609路由器,13个县市区城域网通过1000M链路连接到7609路由器,另外采用一台华为NE40路由器作为整个教育城域网的出口路由。城域网核心路由器及出口路由器存在单点故障问题,如果其中的一台设备出现故障将导致整个教育城域网无法正常运行;并且,设备的使用期限存着的很大问题,NE40路由器已运行了五年,存在着设备老化问题,7609路由器设备质保期已近期限。
教育城域网络安全问题
城域网核心路由器内置防火墙模块存在性能瓶颈问题,随着教育城域网流量的增加,尤其是互联网访问、教学资源库及中小学远程教育等多媒体应用成为当前教育城域网的最重要应用。思科7609路由器内置的单块防火墙(吞吐量只有
5G)已存在着性能瓶颈问题,在网络流量高峰时经常造成用户上不了网的情况,导致无法正常访问教育资源事件的发生。
上网行为管理问题
互联网给我们带来前所未有的混合威胁的风险。一方面,互联网中存在着太
多的风险,如恶意网站、网上欺诈、网络病毒及恶意代码,给网络安全带来巨大威胁;而另一方面网络违规行为泛滥,如:员工随意不受控制地访问非法网站、传递敏感信息、发布非法言论、滥用网络资源(包括P2P下载、IM即时通讯、网络游戏、在线视频、炒股等)、外泄敏感业务信息等,严重影响网络安全,造成难以弥补的损失。因此,需要一套上网行为管理系统实现对办公网用户的安全管理。
市教育局办公网建设问题
(1)办公网组网架构及模式
市教育局办公网应和核心分离出来,作为一个单独的网络区域连接到教育城域网,做到网络架构的层次清晰化,便于网络的扩展及维护。另外,随着无线终端的大量普及,尤其是笔记本电脑的大量使用,无线网络无疑成为了新型办公网络的发展趋势;无线局域网络具备有线网络所不具备的移动性和漫游功能,使得在无线信号覆盖的范围之内,局域网用户不管在任何地方都可以实时的访问信息,无线网络能够支持移动办公与移动网络管理,用户可以随时随地在大楼内部安全的接入网络。教育局办公局域网应部署无线局域网,便于教育局移动办公及会议、培训等应用。
(2)远程办公灵活性差,安全得不到保障
现在,Web成为标准平台已势不可挡,越来越多的单位开始将各种应用移植到Web上。然而,有些资源只能在内部访问,并没有对外发布,如果外网用户(出差或家庭办公)如何安全地访问内网资源呢?通常情况下,是通过VPN方式接入。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。教育网内的一些应用如办公系统、内部资源库,如果对外发布存在着很大的安全问题,因此需要一种安全有效的方式解决这一问题。
(3)办公网病毒防护问题
为实现办公网的安全,有必要在办公网内部署一套网络版防病毒系统。实现终端的安全接入,通过网络版防病毒系统将病毒进行有效隔离。
1.2教育数据中心问题
服务器及存储设备问题
网络中心现有的存储设备都是采用DAS方式(直连存储,一对一连接方式),目前共有5台设备,使用年限都在五年以上;并且这些设备需要分散管理维护,灵活性和设备利用率较差。另外,随着服务器数量的增多,就不能再采用DAS 存储。因此,我们需要构建SAN存储网络,实现网络服务器与存储设备之间的多对多连接。SAN架构的优势在于,强大的扩展性、多种存储设备的集中和新架构支撑下的新型数据应用方式。另外,原有服务器使用年限分别达到了五年至七年,设备性能较低。
数据中心架构模式问题
(1)维护管理难
在现有构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还有诸如地址转换、7层交换等等服务与之相关联,那将是非常繁杂的任务。当这样的IT资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍业务的推进和发展。
(2)资源利用率低
现有架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。
(3)服务策略不一致
现有架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。
2、解决方案
2.1网络及网络安全问题解决方案
2.1.1教育城域网升级优化
增加一台模块化路由器
为了解决网络核心单点故障问题,建议增加一台模块化路由器。正常情况下,这台路由器作为因特网出口使用,通过内置防火墙模块实现NAT地址转换及边界安全防护,这台路由器与现有的NE40路由器实现出口负载分担,规划NE40路由器用于连接电信,新路由器用于连接Cernet及新联通;在设备选型上选用思科Cisco7606S路由器,配置SUP32引引擎,双电源;Cisco7606S路由器与现有的核心路由器Cisco7609板卡通用,如果核心路由器Cisco7609出现故障,那么这台新路由器可以接替Cisco7609工作,最大程度上保障网络的可持续运行。如下图所示:
增加两块防火墙模块,解决城域网安全及性能瓶颈问题
为了解决因特网出口冗余及原有内置防火墙性能瓶颈问题,建议增加的两块防火墙模块,其中一块内置于出口路由器Cisco7606S中,实现NAT转换及城域网边界安全防护,另一块防火墙内置于核心路由器Cisco7609中,完成城域网出口安全防护、服务器安全防护及上网日志统计功能。
2.1.2市教育局办公网络建设
教育局新办公大楼,包括原有楼宇部分和新建楼宇部分,共两栋楼,每栋6层。原有大楼包括约110间房,新建部分估计90间,合计约200间,每个房间规划2个信息点,其计400个。网络中心位于原大楼6层(教育信息中心),含大中心机房1个,大、中、小会议室3个,网络培训教室1个。
在新办公大楼的组网方式上要充分利用现在的计算机网络技术,将有线与无线紧密结合,建设一套现代化的新型办公网络,更好地服务于教学研究和行政
办公。
整个办公网络采用层次化网络拓扑结构,在网络核心设计一台思科万兆路由交换机-CAT4506E作为整个教育局内部办公网的核心,核心交换机负责办公子网内的数据交换与转发,通过万兆链路连接至教育信息中心骨干路由器,万兆端口提供了高速的数据传输带宽,充分满足办公及多媒体应用的需求,CAT4506与7609路由器之间启用OSPF动态路由。。
本次网络的建设要完成400多个信息点的综合布线,全部采用6类非屏蔽双胶线;接入层设计8台全千兆交换机,通过1000M多模光纤连接核心4506E 交换机。在接入层设备选型上采用思科3560G智能三层交换机,该提供48个1000M电口,为终端用户提供高速带宽的同时,通过所支持的POE功能还能为无线Wi-Fi设备(如无线接入AP,移动电话)、监控摄像头、IP电话提供以太网在线供电功能(绿色环保),充分满足未来几年内的新型网络需求。
在网络组网方式上,将有线与无线技术结合起来。近年来随着移动终端的大量普及,更加促进了无线网络技术的发展,无线网络在解决一些场所,如实验室、会议室等地点难以布线的问题的同时,还可以简化在这些区域网络实施,通过无线网络覆盖,有效节省了布线成本和相应的管理维护成本,无线系统正逐渐成为不少发达国家教育机构、院校或部门的重要组成部分。为了迎合新型绿色网
络发展的趋势,本次网络建设规划设计无线局域网。在技术选型上,采用集中管
理的架构,设计一台无线控制器-思科WLC4402,对所有接入AP进行集中管理,实现无线移动用户接入的负载均衡和漫游。无线接入AP在产品选型上采用思科最新一代支持802.11n的LAP1141N,为无线接入终端提供更高的传输带宽。本次无线接入网络规划在两栋办公楼中每层部署2台AP,三个会议室及网络培训教室各部署一台,共计28台。
2.1.3移动用户远程接入
为了解决移动用户远程办公的问题,建议在教育网络中部署SSL VPN网关设备,通过与互联网建立加密隧道,以保护对教育资源的安全访问。
利用SSL VPN全面网络接入,几乎可以访问网络上的所有应用、服务器或资源。全面网络接入通过轻量级VPN客户端软件提供,该软件可以在连接到SSL VPN网关之后动态下载到用户桌面上(通过Web浏览器连接)。由于这种VPN客户端不需要人工软件分发或最终用户交互就能动态下载和更新,因此几乎不需要IT部门提供桌面支持,能够降低部署和运作成本。与无客户端接入相似,全面网络接入也能够按照最终用户的访问权限提供完全访问控制定制。利用全面网络接入,员工可以远程访问到在办公室里能够访问到的所有应用和网络资源,以及不能通过基于Web的无客户端连接提供的所有客户端-服务器应用。
2.2构建新一代教育数据中心
在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。
数据中心资源的整合和虚拟化正在不断发展,这需要高度可扩展的永续安全数据中心网络基础。网络不但能让用户安全访问各种数据中心服务,还能根据需要实现共享数据中心组件的部署、互联和汇聚,包括各种应用、服务器、网络设备和存储。适当规划的数据中心网络不仅能保护应用和数据完整性,提高应用可用性和性能,还能增强对不断变化的市场状况、业务重要程度和技术先进性的反
应能力。
2.2.1构建新一代教育数据中心技术需求
虚拟化能力
虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也是为未来自动实现资源协调和配置打下基础。
新一代数据中心网络要求能够提供多种方式的虚拟化能力,不仅仅是传统的网络虚拟化(比如VLAN、VPN等),还必须做到:
●交换虚拟化
●智能服务虚拟化
●服务器虚拟化
绿色数据中心要求
当前的能源日趋紧张,能源的价格也飞扬直上;节能减排是我们每个人都关心的议题。如何最大限度的利用能源、降低功耗,以最有效率方式实现高性能、高稳定性的服务是新一代的数据中心必须考虑的问题。
2.2.2构建新一代教育数据中心关键技术
一体化交换技术
DCE(数据中心以太网)技术的重要目标是实现传统数据中心最大程度的资源整合,从而实现面向服务的数据中心的最终目标。在传统数据中心中存在三种网络:使用光纤存储交换机的存储交换网络(Fiber Channel SAN),便于实现CPU、内存资源并行化处理的高性能计算网络(多采用高带宽低延迟的InfiniBand技术),以及传统的数据局域网。DCE技术将这三种网络实现在统一的传输平台上,即DCE将使用一种交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。这样才能最大化的实现三种资源的整合,从而便于实现跨平台的资源调度和虚拟化服务,提高投资的有效性,同时还降低了管理成本。
烟台教育新数据中心要实现存储网络和传统数据网络的双网合一,使用DCE 技术实现二者的一体化交换。当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是Fiber Channel Over Ethernet技术(FCoE),它已在标准上给出了如何把存储网(SAN)的数据帧封装在以太网帧内进行转发的相关技术协议。由于该项技术的简单性、高效率、经济性,目前已经形成相对成熟的包括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链。
性能支撑能力
为保证实现一体化交换和资源整合,DCE还必须对传统以太网的性能和可扩展性的进行革新。
首先为保证三网合一后的带宽资源,万兆以太网技术只是DCE核心层带宽的起点。而正在发展中的40G/100G以太网才是DCE技术将来的主流带宽。因此,要保证我们今天采购的设备能有5年以上的生命周期,就必须考虑硬件的可扩展能力。
另外存储网络和高性能计算所要求的通过网络实现的远程磁盘读写、内存同步的性能需求,DCE设备必须提供比传统以太网设备低几个数量级的端口间转发延迟。DCE要求的核心层的三层转发延迟应可达到30us以下,接入层的二层转发延迟应可在3~4us以下。这都是传统以太网技术无法实现的性能指标要求。
虚拟化技术
(1)网络及服务虚拟化
在服务资源整合以及设备虚拟化的基础之上,DCE要求每个虚拟化的网络应用区都有自己的业务服务设施,比如自己的防火墙、IDS、负载均衡器、SSL加速、……网络服务,这些如果都是物理上独占式分配的,将是高成本、低效率且难于维护管理的。DCE网络在提供这些网络智能服务时都可以以虚拟化的方式实现各类服务的资源调用,思科的DCE网络中就可以实现虚拟防火墙、虚拟IDS、虚拟负载均衡器、虚拟SSL VPN网络……等等,从而实现网络智能服务的虚拟化。
(2)服务器虚拟化
服务器虚拟化可以使上层业务应用仅仅根据自己所需的计算资源占用要求来对CPU、内存、I/O和应用资源等实现自由调度,而无须考虑该应用所在的物
理关联和位置。当前商用化最为成功的服务器虚拟化解决方案是VMWare的VMotion系列,微软的Virtual Server和许多其它第三方厂商(如Intel、AMD 等)也正在加入,使得服务器虚拟化的解决方案将越来越完善和普及。
然而人们越来越意识到服务器虚拟化的系统解决方案中除了应用、主机、操作系统的角色外,网络将是一个更为至关重要的角色。网络将把各个自由联系成为一个整体,网络将是实现自由虚拟化的桥梁。
大容量存储能力
由于计算机技术尤其是存储技术的发展日新月异、一日千里,新的技术、产品不断涌现,而一些旧的、过时的技术、产品也逐渐地退出历史舞台,如何保证存储系统在这种情况下能够不断地完善、发展,保持系统的实用性和技术的先进性是在整个系统的规划阶段必需考虑的问题。
集中化的存储管理思想是一种非常有效的经济的解决方案。因为对于磁盘阵列来说,只有一套管理系统,这样就可以极为方便地进行磁盘监控,性能调试。增加或者重新配置磁盘也变得非常简单。最大化的合成集中设备,也使得存储系统的宕机风险降至最低。同时,一套完善的备份方案就可以有效地进行数据备份及恢复。数据传输能力将直接影响整个系统的性能。当今计算技术的发展,主机CPU 主频,内存容量飞速提高,系统性能瓶颈主要集中在数据读写,传送能力。为了提高性能,存储系统的发展方向应该是大缓存,固化高处理能力CPU,配置功能先进的存储软件。
服务器负载均衡技术
需要提供四到七层数据包的内容交换和负载均衡功能,为服务器机群提供虚拟地址和端口,从而可以有效地对重要应用数据的传送进行优化和简化。同时,为数据中心服务器应用提供应用级安全保护。
“绿色”数据中心
DCE技术的整合化、虚拟化和自动化本身就是在达到同样业务能力的要求下实现高效率利用硬件资源、减少总硬件投入、节约维护管理成本等方面的最佳途径,这本身也是绿色数据中心的必要条件。
2.2.3教育数据中心架构设计
刀片服务器--UCS统一计算系统
随着随着烟台教育规模的进一步扩大,老师和学生对于计算机需求的进一步提升,以塔式和机架式服务器为主的计算中心难以承担越来越细化的需求,容易面临扩容的任务。而目前的服务器技术发展趋势是刀片服务器,烟台教育平台设计选择刀片服务器。
考虑教育教学中视频流量极大,对带宽要求高,建议刀片服务器配置万兆接口。刀片服务器是一种HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的,其主要结构为一大型主体机箱,内部可插上许多“刀片”,其中每一块刀片实际上就是一块系统母板,类似于一个个独立的服务器,它们可以通过本地硬盘启动自己的操作系统。
刀片式服务器具有四大特点,首先是部署简单、易于维护,所有的线都连在机柜上,布线只有原来的1/10或者1/20。
其次是维护成本低,服务器出现问题的时候,刀片可以立即更换并马上启用,而塔式和机架式则不可能做到这一点。
第三是节省占用空间成本和能源消耗成本,机架式服务器本身要带电源、光驱、软驱等一系列基础设施,不但占用了宝贵的空间更增添了能源的消耗成本。而一个机柜中的所有刀片都能共用一套基础设施,除了空间利用率更高之外,集中供电效率也远比单机要高很多。
本期烟台教育合计设计8台服务器,在本次设计中考虑使用虚拟化技术, 8个刀片服务器可以虚拟成30-50台服务器。
在新教育数据中心建设中我们建议选择思科统一计算系统(UCS)。UCS是一个理想的虚拟化理想平台,因为它减少了I / O 、CPU和内存等的虚拟化“痛点”(pain point)问题。
作为 Cisco Data Center 3.0 愿景的下一步发展目标,统一计算是一个数据中心架构,在一个紧密结合的高可用性系统中整合了计算、网络、存储访问与虚拟化功能,旨在降低总体拥有成本(TCO),同时提高业务灵活性。
思科统一计算系统(UCS)基于工业标准之上,致力于:
?精简数据中心资源。
?扩展服务交付。
?从根本上减少需要设置、管理、电源/冷却和布线的设备数量。
思科的统一计算架构可在显著降低数据中心总体拥有成本的同时,有效提高IT 灵活性和响应能力。它能够:
?通过为虚拟化和非虚拟化环境提供即时配置和移动性支持,提高业务灵活性。
?显著降低整个平台、站点和整个企业的总体拥有成本。
虚拟环境需要一致的I/O配置,为资源池中所有服务器的系统管理程序提供统一支持。它们还需要能够支持虚拟机(VM)在资源池中的各服务器间移动,同时又能满足各虚拟机带宽和安全要求的I/O配置。思科统一计算系统以一个低延时无丢包的10-Gbps统一网络阵列为基础,能够满足这一需要。Cisco UCS 5108刀片机箱中的刀片服务器通过扩展卡访问阵列,每刀片服务器吞吐率高达40 Gbps。
该统一阵列采用“一次布线”部署模式,机箱只通过线缆连接到互联阵列一次,I/O配置的改变只需通过管理系统进行,而无需安装主机适配器以及对机架和交换机重布线。此统一阵列不再需要在每个服务器中部署冗余以太网和光纤通道适配器,也不必采用独立布线连接接入层交换机,并为每种网络媒体使用不同交换机,因此大大简化了机架布线。所有流量都路由到中央服务器互联,随后以太网和光纤通道流量可独立传输到本地非整合网络。
数据存储系统
为实现烟台教育数据中心关键数据的集中存储和管理,在本次项目中部署NAS和FC SAN/IP SAN,NS480系统可同时支持NAS、IP SAN、FC SAN。烟台教育的数据量初期设计15TB,配置11块400GFC硬盘,15块1T SATA盘,随着数据量的不断增加,后期只需增加硬盘。我们推荐的EMC NS480单台设备可支持480块驱动器。
CISCO 统一计算和EMC存储更紧密的结合,能够为客户提供计算+存储的完美的解决方案。通过统一互联阵列,存储设备可以和刀片服务器直接连接起来。这样不仅轻松实现了服务器和存储的整合,而且大大的降低了用户在数据中心的建设成本、空间成本、管理成本和使用成本。对于需要共享的数据,比如VOD、课件等数据采用NAS架构存储。数据中心服务器+存储架构图如下:
服务器虚拟化设计
虚拟化可以大幅度提高数据中心资源和应用程序的效率和可用性。在旧的“一台服务器一个应用程序”模式下,内部资源未得到充分利用,并且 IT 管理员将太多的时间花在服务器管理上,而不是用于创新。借助在 VMware 虚拟化平台基础上构建的自动化数据中心,您能够以前所未有的速度和效率响应市场动态。VMware vSphere 可以按需要随时将资源、应用程序甚至服务器分配到相应的位置。VMware 客户通过使用 VMware Infrastructure 整合其资源池和实现计算机的高可用性,通常可以节省 50% 到 70% 的 IT 总成本。
单台物理服务器配置多个虚拟服务器的性能依据:根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。
通过上面的分析,我们完全可以通过在8台高配置的四核服务器上创建几十个虚拟服务器的方式结合部分原有服务器,来完成传统方式需要十几台台服务器才能完成的工作,用户在降低成本的方式,还大大减少了环境的复杂性,降低了
对机房环境的需求,同时具有更灵活稳定的管理特性。
另外,采用SAN集中存储方式,可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,通过将这些文件放在SAN存储阵列上的虚拟机文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
2.3城域网服务优化
2.3.1城域网出口链路优化
目前教育城域网的出口主要连接新联通及电信,为了解决烟台教育城域网多出口负载均衡情况,建议在城域网出口部署基于链路负载均衡设备,以保证网络服务的质量,消除单点故障,减少停机时间。
通过检测每条链路的运行状态和可用性,做到链路和ISP故障的实时检测。一旦出现故障,流量将被透明动态的引导至其它可用链路。通过监控和管理出入数据中心的双向流量,内部和外部用户均可保持网络的全时连接。在方案中我们建议采用F5公司的链路负载均衡设备。
2.3.2教育城域网应用加速
随着教育网用户的增多,最终用户对上网速度要求越来越高,在基于协议(如HTTP)的Web所固有的缓慢的真正原因变得越来越明显。多种因素引起基于Web 的协议的全网延迟,这些因素包括拥塞的网络、拥塞的服务器和包丢失。
教育城域网中大量的用户访问因特网,存在的同一网页重复请求的问题,这样不仅占用网络出口带宽,而且造成响应速度慢的问题。因此,需要专用设备通过高效缓存提供互联网访问网络性能的提升,同时通过集成先进的代理功能和安全服务,如内容过滤(URL过滤等)、即时消息控制、Web病毒扫描和P2P文件共享应用控制。另外,也可以实现对上网用户访问日志的记录与查询。因此,建议增加一台BlueCoat WEB缓存系统,提升上网用户的访问速度。
3、预算清单
见附表
有限公司 数据中心机房建设项目技术投标方案及计划书 上海徐家汇 电话:传真:
目录 第一部分需求分析及技术方案概述 (1) 第一章概述 (1) 1.1 项目背景 (1) 1.2 依据的原则 (2) 1.3 项目建设需求 (4) 1.3.1 总体需求 (4) 1.3.2 机房布局划分 (4) 1.3.3 室内装修 (5) 1.3.4 空气调节系统 (7) 1.3.5 供配电系统与照明 (9) 1.3.6 环境监控系统 (12) 1.3.7 KVM系统 (12) 1.3.8 气体灭火系统 (14) 第二章技术方案概述 (15) 2.1 方案结构概述 (15) 2.2 选型方案概述 (15) 2.2.1 机房装饰工程 (15) 2.2.2 空气调节系统 (16) 2.2.3 供配电及照明系统 (16) 2.2.4 环境监控系统 (18) 2.2.5 KVM系统 (18)
2.2.6 气体灭火系统 (19) 2.2.7 机房综合布线 (19) 2.3 上海XXXX在本项目上的优势 (19) 第二部分总体系统集成方案设计 (22) 1 机房布局设计 (22) 1.1 消防分区规划 (22) 1.2 机房设备规划 (22) 1.3 机房区剖面分配 (23) 2 机房装饰工程 (23) 2.1 需求概述 (23) 2.2 机房装饰规划 (23) 2.2.1 吊顶工程 (24) 2.2.2 机房地板 (24) 2.2.3 机房墙面 (25) 2.2.4 隔墙及门窗 (25) 2.2.5 场地降噪、隔热 (26) 2.2.6 场地净化 (26) 2.2.7 场地防水 (27) 2.2.8 机房照明 (28) 3 空气调节系统 (28) 3.1 规划设计 (28) 3.2 机房空调负荷设计 (28)
公共机构绿色数据中心建设指南 1 范围 本标准规定了公共机构绿色数据中心建设的基本要求和数据中心机房物理环境、不间断电源系统、供配电系统、空调系统、建筑装修、综合监控系统、限用物质限量等方面的要求。 本标准适用适用于公共机构的各类数据中心的新建、改建和扩建工程,其他各类数据中心亦可参照执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 计算机场地通用规范 建筑材料及制品燃烧性能分级 防火门验收规范 电磁兼容限值谐波电流发射限值 信息技术用户建筑群的通用布缆 电子电气产品中限用物质的限量要求 防静电活动地板通用规范 数据中心资源利用第部分:电能能效要求和测量方法 建筑设计防火规范 供配电系统设计规范 火灾自动报警系统设计规范 机械防盗锁 3 术语和定义 下列术语和定义适用于本文件。 3.1 数据中心 由计算机场地(机房),其他基础设施、信息系统软硬件、信息资源(数据)和人员以及相应的规章制度组成的实体。 [ ,定义。] 3.2 绿色数据中心 全生存期内,在确保信息系统及其支撑设备安全、稳定、可靠运行的条件下,能取得较大的能源效率和较小的环境影响的数据中心。 3.3
公共机构 全部或者部分使用财政性资金的国家机关、事业单位和团体组织。 3.4 主机房 主要用于电子信息处理、存储、交换和传输设备的安装和运行的空间。包括服务器机房、网络机房、存储机房等功能区域。 3.5 辅助区 用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所,包括进线间、测试机房、总控中心、消防和安防控制室、拆包区、备件库、打印室、维修室等区域。 3.6 支持区 为主机房、辅助区提供动力支持和安全保障的区域,包括变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源系统用房、消防设施用房等。 3.7 行政管理区 用于日常行政管理及客户对托管设备进行管理的场所,包括办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。 3.8 灾备机房 用于灾难发生时,接替生产系统运行,进行数据处理和支持关键业务功能继续运作的场所,包括限制区、普通区和专用区。 3.9 自然冷却 利用非通过主动制冷的自然界的冷源来实现冷却的制冷技术。 3.10 不间断电源系统 在市电断电或发生异常等电网故障时,不间断地为用户设备提供电能的一种能量转换装置。 [ ,定义。]
广州IDC数据中心设备项目规划建设方案 规划设计/投资方案/产业运营
广州IDC数据中心设备项目规划建设方案 IDC是数字化转型的基础设施,国内方面,我们认为在新基建的推动下,IDC行业有望迎来内生动力(云计算)和外部驱动力(产业政策)的共振。我们认为零售型业务和定制型业务长期来看皆具备发展潜力,不同公司基 于各自禀赋有望走出自己的最佳成长路径。重点推荐:数据港、光环新网、奥飞数据;建议关注:宝信软件等。 该IDC设备项目计划总投资17096.56万元,其中:固定资产投资12437.18万元,占项目总投资的72.75%;流动资金4659.38万元,占项目 总投资的27.25%。 达产年营业收入33884.00万元,总成本费用27038.00万元,税金及 附加293.06万元,利润总额6846.00万元,利税总额8083.34万元,税后 净利润5134.50万元,达产年纳税总额2948.84万元;达产年投资利润率40.04%,投资利税率47.28%,投资回报率30.03%,全部投资回收期4.83年,提供就业职位518个。 坚持“社会效益、环境效益、经济效益共同发展”的原则。注重发挥 投资项目的经济效益、区域规模效益和环境保护效益协同发展,利用项目 承办单位在项目产品方面的生产技术优势,使投资项目产品达到国际领先
水平,实现产业结构优化,达到“高起点、高质量、节能降耗、增强竞争力”的目标,提高企业经济效益、社会效益和环境保护效益。 ...... 数据中心行业(IDC),是指设计用于容纳服务器,存储和网络设备的专用场地,并提供关键任务业务应用程序,数据和内容。数据中心一般会布局在电力和网络资源附近,以支持计算设备的运行。由于其往往为客户的关键任务提供基础设施支撑,数据中心必须保证持续运作,因此监控和网络安全对数据中心非常重要。数据中心连续运作的能力通过电力基础设施(电池和发电机),专用冷却设备(计算机房空调机组),环境控制系统和安全系统共同辅助实现。这些关键的基础设施和系统组件都需要大量的资本支出。
政府数据中心建设方案
第一章概述 1.1 背景 为认真贯彻国家、省对电子政务建设要求的精神,根据《XX省“十一五”国民经济和社会信息化发展规划》,结合我省电子政务建设的实际情况和发展需要,特制定本方案。 1.2 目的 1、建设统一的电子政务网络平台。 我省电子政务网络由政务内网和政务外网组成。政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要。政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。 目前,XX省政务内网已经建成并运行良好,政务外网正在规划建设,通过统一的政府数据中心建设,建成全省统一的电子政务外网,省委、省政府各部门和有关单位的业务应用系统,都要基于全省统一的政务网络资源,按需要分别在政务内网和政务外网部署。 2、统筹规划电子政务基础设施建设,避免重复建设,提高整体使用效益。 政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施,避免重复建设,降低系统建设成本。同时利用XX省综合信息中心技术人才资源,进行系统的运行维护,降低系统的运行维护成本。 3、建设统一的电子政务安全平台。 目前,各政府部门分散建设,安全漏洞和隐患多,通过政府数据中心建设,
全省建设统一的电子政务安全平台,高标准建设信息安全基础设施,加强和规范电子政务网络信任体系建设,建立有效的身份认证、授权管理和责任认定机制。建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。统筹规划电子政务应急响应与灾难备份建设。完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,提高全省各项电子政务应用系统的网络和信息安全,完善网络和信息安全保障体系,保障电子政务系统的网络和信息安全。 4、提升政务信息资源开发利用水平。 通过统一的政府数据中心建设,整合各部门和有关单位的政务信息资源,为政务公开、业务协同、辅助决策、公共服务等提供信息支持。 5、完善电子政务标准化体系。 通过统一的政府数据中心的建设,贯彻国家、省和我省电子政务建设标准和规范,建立健全电子政务标准实施机制。 1.3 意义 政务数据中心的建设将进一步加快推进我省电子政务建设。电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政府、政协、政府部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会主义和谐社会,加快推进改革开放和社会主义现代化建设。 第二章业务状况分析 2.1 现状分析 2.1.1 电子政务建设现状 近几年,我省围绕全面实施“阳光政务”工程,加强电子政务基础设施建设。电子政务内网进一步完善,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。电子政务外网建设稳步推进,初步建成了政务公开信息传送系统,实
目录 第1章概述.................................................................................................................... 错误!未指定书签。 1.1数据集中阶段的数据中心建设 ......................................................................... 错误!未指定书签。 1.1.1 传统架构存在的问题.................................................................................. 错误!未指定书签。 1.1.2 H3C全融合虚拟化架构 .............................................................................. 错误!未指定书签。 1.2双活数据中心建设目标 ..................................................................................... 错误!未指定书签。第2章双活数据中心业务部署 .................................................................................... 错误!未指定书签。 2.1基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.1.1 模式简介 ..................................................................................................... 错误!未指定书签。 2.1.2 企业数据中心业务典型部署...................................................................... 错误!未指定书签。 2.2基于的业务部署模式 ......................................................................................... 错误!未指定书签。 2.2.1 技术简介 ..................................................................................................... 错误!未指定书签。 2.2.2 企业数据中心典型部署.............................................................................. 错误!未指定书签。 2.2.3 与 ................................................................................................................. 错误!未指定书签。第3章双活数据中心设计............................................................................................ 错误!未指定书签。 3.1网络结构 ............................................................................................................. 错误!未指定书签。 3.2双活数据中心部署 ............................................................................................. 错误!未指定书签。
绿色数据中心规划设计 随着近年来网络及信息化建设的不断深入和发展,各种IT设备不断增加,做为IT基础设施的数据中心机房正在承受着越来越大的压力,供电、制冷、承重、消防、网络布线、备份和管理运维等方面问题不断出现,很多原有数据中心机房无法满足需要,新一代的绿色数据中心机房已经成为近年来很多单位信息化建设中的重点任务。 新一代绿色数据中心的建设的过程中,通过虚拟化资源整合、自动化管理以及能源管理等新技术的采用,消除传统服务器资源或存储资源之间的壁垒,将物理资源整合为可统一管理的资源池,通过标准化、模块化,松耦合的模式构建虚拟化云计算数据中心,使得系统得以水平无缝扩展,使用户可以按业务需求优化配置基础设施的资源使用,实现节约资源,优化计算资源使用效率,缓解或解决目前数据中心普遍存在的资源(含机柜资源、机房空间、电力资源、制冷资源,人力资源等)浪费严重的问题。但必须注意到,建设一个或者致力于管理一个绿色数据中心的过程中,只是在局部采用绿色技术,而没有一个绿色的、整体的规划,实现数据中心的整体绿色目标还是不够的,至少是不完整的。我们还需要一个整体的绿色架构规划,并在数据中心建设的不同阶段,设计相应的架构视图,确定数据中心整体的技术目标、技术方向和选项原则等,整体架构需要涵盖从数据中心选址、建筑设计甚至建材选择的过程,数据中心的电源系统设计、制冷系统
设计、布线系统设计、消防系统设计等多个方面,都要纳入整体绿色架构的设计体系。 绿色数据中心关键效率和环境特点的度量标准进行简单描述,在规划、设计数据中心的过程中可以考虑应用这些标准。 1、电源使用效率PUE 电源使用效率应该是目前在数据中心度量标准中使用最为广泛的指标,其含义就是通过关注服务器的用电成本,策略服务器环境的用电效率,追溯下该指标的由来,其实是在2006年,美国绿色网格联盟的成员建立了电源使用效率公式: 电源使用效率(PUE)=机房总用电量/IT设备用电量 解释下: IT设备用电量包括了服务器、网络、存储和外围设备及所有在数据中心用于数据计算和处理的设备; 机房总用电量包括IT设备的用电量加上所有与数据中心有关的主要配电系统、空调、制冷、以及其他所有基础设备的用电量。 PUE的值越低,表明其电源使用效率越高。完美的电源使用效率值是1.0 (这是不可能地) 这里需要注意的是:PUE的值实际上即使在一天内,都是动态变化的,随着服务器的计算负荷,外部环境温湿度升降,都会对PUE的值产生影响。 2、数据中心基础架构效率 DCIE
绿色数据中心建设规范Green IDC Technical Specification
目录 前言.................................................................................. I 绿色IDC技术规范. (1) 1总则 (1) 2规范性引用文件 (1) 3缩略语 (3) 4数据中心建筑节能 (3) 4.1数据中心的选址 (3) 4.2机房楼建筑布局要求 (3) 4.3建筑节能设计的一般原则 (4) 4.4围护结构及其材料节能要求 (4) 5机房规划与布局 (6) 5.1机房分区 (6) 5.2机房布局规划原则 (6) 5.3数据中心机房设备布局 (7) 6 IT及网络通信系统节能 (7) 6.1 IT与CT设备选型 (7) 6.2 IT与CT设备使用 (9) 6.3 IT及CT设备的部署与维护 (9) 7机房专用空调系统节能 (10) 7.1空调系统选择原则 (10) 7.2空调设备选型 (11) 7.3空调系统配置原则 (12) 7.4空调系统节能 (12)
8供电系统节能技术要求 (14) 8.1设备选型 (14) 8.2优化供电系统 (14) 8.3无功补偿优化 (15) 8.4系统谐波治理 (16) 8.5模块化供电节能 (17) 8.6节能灯具选用 (18) 9数据中心管理节能要求 (19) 9.1 IT及网络设施节能管理 (19) 9.2基础设施节能管理 (20) 附录 (21) 附录A:本规范用词说明(规范性附录) (21) 附录B:编制说明(资料性附录) (22) 1绿色数据中心提出背景 (22) 2数据中心能耗构成 (23) 3数据中心机房的“电能利用率”(PUE) (25) 4数据中心节能的基本原则 (26) 附录C:条文说明(规范性附录) (28) 5总则 (28) 6规范性引用文件 (28) 7缩略语 (28) 8数据中心机房建筑节能要求 (28)
数据中心项目建设 可行性研究报告 目录 1概述 1.1项目背景 1.2项目意义 2建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进太原市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持; (三)建立数据交换共享和更新维护机制。实现社会保障各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;
(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同; (五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务; (六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持; (七)为监督部门提供提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持; (八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。 3需求分析 3.1用户需求 从与数据中心交互的组织机构、人员方面进行说明。
龙源期刊网 https://www.doczj.com/doc/c313621138.html, 绿色数据中心整体解决方案领跑者 作者: 来源:《中国计算机报》2016年第15期 近年来,随着云计算及大数据行业在国内的迅速崛起,带动了上下游产业的快速发展,数据中心就是其中之一。在整个数据中心产业链中,涌现出一颗格外耀眼的明珠,令人瞩目,这就是香江科技股份有限公司。作为绿色数据中心全生命周期服务商,目前已成为该领域遥遥领先的佼佼者。 香江科技股份有限公司(简称香江科技),成立于1999年,数十年来深耕细作,一直服务于国内三大通信运营商及相关政企客户。伴随着我国通信事业的迅猛发展,企业自身也完成了从传统通信设备制造商到系统集成商,以及数据中心投资运营商的系列转型。 时代的步伐成长的轨迹 公司在1999~2003年专注于机房解决方案,2003~2012年专注于数据中心整体解决方案,2012年至今专注于绿色节能数据中心系统。 香江科技是国内较早的一批参与数据中心整体解决方案的厂家,跟随三大运营商一起从铜缆通讯走到了今天的光通讯时代;产品贯穿从数据机房到客户终端的整个物理链,机房产品有:高低压柜、智能母线、微模块(含标准机柜、冷通道)、走线架、光纤槽道等;近几年全程参与了三大运营商的一些重点并具有影响力的数据中心的建设:如中国电信的内蒙古信息园数据中心、上海电信世博园数据中心;呼和浩特数据中心、哈尔滨数据中心;中国联通的西北基地(呼和浩特)、华北基地(廊坊)、陕西联通西安数据中心等大型数据中心。 随着时代的发展,近年来,政府、金融、互联网电商也相继开始建设数据中心,香江科技紧随时代脚步,凭借着优质的产品与服务,在中南海数据中心、北京奥运数字大厦、国家计算机信息安全中心、中国建行武汉灾备中心、中国信达安徽灾备中心、多地政府经信委、公安部门、世纪互联M6/佛山等多地数据中心;腾讯、阿里巴巴、京东等多地在建的数据中心等均有重要参与。服务转型 数据中心全生命周期领导者 作为一家始终注重自身变革、不断适应形势、善于总结提高的企业,香江科技数十年如一日,一方面注重稳打稳扎,提高技术水平及积累用户经验;一方面密切关注行业动态,随时调整自身的业务模式以适应新的市场需求。 转型以来,香江科技发展迅猛,惊喜连连。2015年,公司成功完成了由解决方案制造商 向系统集成服务商以及数据中心投资运营服务商的战略性转变,被中国计算机报评为2015数据中心具有影响力企业;2016年,我们又再度荣获2016绿色数据中心解决方案殊荣,而由香
数据中心安全建设方案The document was prepared on January 2, 2021
数据中心安全解决方案
目录
第一章解决方案 1.1建设需求 XXX用户经过多年的信息化建设,各项业务都顺利的开展起来了,数据中心已经积累了很多宝贵的数据,这些无形的资产比硬件资产还重要,但它们却面临着非常大的安全挑战。 在早期的系统建设过程中,大多用户不会考虑数据安全、应用安全层面的问题,经过多年的发展,数据中心越来越庞大,业务越来越复杂,但信息安全完全没有配套建设,经常会发生一些安全事件,如:数据库的表被人删除了、主机密码被人修改了、敏感数据泄露了、特权账号被第三方人员使用等等情况,而这些安全事件往往都是特权用户从后台直接操作的,非常隐蔽,这时候往往无从查起。 其实,信息安全建设在系统的设计初期开始,就应该要介入,始终贯穿其中,这样花费的人力物力才是最小。当一个系统建成后,发现问题了,回头再来考虑安全建设,这样投入的成本将会变得最大。 1.2建设思路 数据中心的安全体系建设并非安全产品的堆砌,它是一个根据用户具体业务环境、使用习惯、安全策略要求等多个方面构建的一套生态体系,涉及众多的安全技术,实施过程需要涉及大量的调研、咨询等工作,还会涉及到众多的安全厂家之间的协调、产品的选型,安全系统建成后怎么维持这个生态体系的平衡,是一个复杂的系统工程,一般建议分期投资建设,从技术到管理,逐步实现组织的战略目标。 整体设计思路是将需要保护的核心业务主机包及数据库围起来,与其他网络区域进行逻辑隔离,封闭一切不应该暴漏的端口、IP,在不影响现有业务的情况下形成数据孤岛,设置固定的数据访问入口,对入口进行严格的访问控制及审计。由之前的被动安全变为主动防御,控制安全事故的发生,对接入系统
数据中心项目建设商业计划书 数据中心项目建设商业计划书 (说明:本文为word格式,下载后可自由编辑)
目录 1概述 (4) 1.1项目背景 (4) 1.2项目意义 (4) 2建设目标与任务 (4) 3需求分析 (5) 3.1用户需求 (5) 3.2数据需求 (5) 3.2.1数据资源现状 (5) 3.3系统及应用需求分析 (9) 3.3.1节点管理 (11) 3.3.2主题管理 (11) 3.3.3元数据管理 (11) 3.3.4公共代码管理 (11) 3.3.5数据采集 (12) 3.3.6数据整理比对 (12) 3.3.7数据交换 (12) 3.3.8数据访问 (12) 3.3.9数据备份与恢复 (12) 3.3.10标准管理 (12) 3.3.11应用支持 (13) 3.3.12运行管理 (13) 3.4性能需求分析 (13) 3.4.1业务处理量分析 (13) 3.5安全保障体系需求分析 (15) 3.5.1系统安全可靠性需求 (15) 3.5.2数据安全保密性需求 (16) 3.5.3数据完整性需求 (16) 3.5.4实体的可鉴别性需求 (16) 3.5.5不可否认性需求 (16) 3.5.6对象和行为的可授权性需求 (16) 3.5.7统一信任与授权策略需求 (17) 3.5.8数据中心统一安全监管性需求 (17) 3.6保障机制需求分析 (17) 4数据中心设计方案 (18) 4.1设计原则 (18) 4.1.1统一建设 (18) 4.1.2相对独立 (18) 4.1.3共建共享 (18) 4.1.4安全可靠 (18) 4.2数据中心平台设计 (19) 4.2.1平台总体架构 (19)
数据中心同步平台建设 方案 Hessen was revised in January 2021
数据中心同步平台建设方案 第一章概述 平台建设背景 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安
全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现数据的一次 数据共享交换平台-设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。 应用场景 场景一:中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换,各中心之间是双向的、实时的数据交换,各数据节点的数据库是同构的数据库系统(即Oracle),数据的类型是基于数据库表格的规则数据,字段类型包含BLOB字段类型。目前各数据节点的数据结构(表)是相同的,主要是一表对一表的数据交换,数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle GoldenGate数据库同步工具来实现的。 用户具体需求包括:
【关键字】方案、建议、情况、方法、环节、条件、动力、前提、空间、领域、效益、质量、增长、监控、监测、运行、基层、地方、问题、系统、机制、有效、务必、深入、充分、现代、合理、良好、健康、快速、持续、配合、执行、保持、统一、发展、建设、建立、提出、了解、措施、特点、位置、关键、安全、稳定、网络、理想、地位、基础、需要、权威、环境、工程、项目、负担、能力、需求、方式、作用、办法、标准、结构、水平、主体、最大限度 XXXXXX公司数据机房 建设方案 2011年9月15日星期四
设计原则及需求分析 数据中心基础设施的建设,很重要的一个环节就是计算机机房的建设。计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。 由于计算机机房的环境必须满足计算机等各种微机电子设备 和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。 本方案项目包括装修工程、配电工程、空调工程、设备监控工程、闭路电视工程、安全工程、消防工程等七大部分。本方案书根据国家标准及行业标准设计和施工。 1.1.设计原则 数据中心机房是XXXXX公司的基础设施,数据中心的设计必须满足当前各项需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、高安全可靠灵活的、开放的。我们在进行设计时,遵循以下设计原则: 实用性和先进性:
数据中心,让企业变的智能、智慧 -------------企业数据中心建设方案 需求背景 随着电子商务的蓬勃发展,公用云、行业云的快速推广,以及社交软件、移动支付的普及,一方面是企业数据量成倍增加,另一方面是企业数据更加碎片化,造成企业经营决策越来越复杂,因此企业的数据管理水平,将直接决定公司的管理水平,数据中心将成为企业经营大脑,让企业变的智能、智慧。 同时,多年来我们一直在践行大型企业的信息化建设,参于、知悉有的大型企业采用统一规划推动建设的,也有单一业务部门推动建设的,但不管哪种模式,在战略调整、管理变革、领导变动等因素的推动下,应用系统被不断的迭代,而软件厂商不断的扮演着“换”与“被换”的角色。深入分析,业务系统是业务管理的工具,随着管理思想、管控要求、业务流程、业务规则的变化而变化属于正常迭代,而且不可避免,但业务系统的背后财务数据、人事数据、业务数据等数据一直不变,而这些数据是公司非常有价值的资产,因此必须通过数据中心的建设,将不同领域、不同单位、不同软件的数据进行集中统一管理,才能实现数据综合分析、决策支持应用。 如何采集、积累并利用数据资源?如何消除企业各业务之间的信息孤岛?如何主动适应各种应用系统迭代与升级?这个三个问题是企业数据中心建设必须面对的问题。 解决方案 方案简介 我们认为数据中心建设是建立企业级数据标准、数据模型为基础,按数据仓库、数据集市数据存储设计理念管理数据,通过主数据系统管理基础数据,数据模型装载业务数据,自动数据采集系统打通业务系统与数据中心的信息通道,企业服务总线系统打通应用系统与应用系统之间信息通道,在线填报系统补充缺少系统领域的数据,决策支持系统进行数据挖掘与展示。即2套体系7个系统,2个体系为数据标准体系、数据模型体系,7个系统为主数
XXXXXX公司数据机房建设方案 2011年9月15日星期四
设计原则及需求分析 数据中心基础设施的建设,很重要的一个环节就是计算机机房的建设。计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。 由于计算机机房的环境必须满足计算机等各种微机电子设备 和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。 本方案项目包括装修工程、配电工程、空调工程、设备监控工程、闭路电视工程、安全工程、消防工程等七大部分。本方案书根据国家标准及行业标准设计和施工。
1.1.设计原则 数据中心机房是XXXXX公司的基础设施,数据中心的设计必须满足当前各项需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、高安全可靠灵活的、开放的。我们在进行设计时,遵循以下设计原则: 实用性和先进性: 采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求,尽可能采用最先进的技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展和技术升级的需要。 安全可靠性: 为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故障。要对数据中心机房布局、结构设计、设备选型、日常维护等
各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。 灵活性与可扩展性: XXXXX公司一个快速发展的产业公司,所以其数据中心机房必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。 标准化: 在数据中心机房系统结构设计,基于国际标准和国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一规范的原则,从而为未来的业务发展,设备增容奠定基础。 工程的可分期性: 在该IDC项目设计中,数据中心机房的工程和设备都为模块化结构,相当于将该工程分期实施,而各期工程可以无缝结合,不造成重复施工和浪费 经济性/投资保护:
施耐德:数据中心建设方案 数据中心建设方案解决用户难题;数据中心最初被称为计算中心,在科技发展越来越大的现代社会,数据中心建设起着至关重要的地位,施耐德电气针对现下的社会提出了数据中心建设方案。 数据中心是信息化社会的IT基础设施,作为机构信息系统的运行中心、测试中心和灾备中心,承担着机构的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保业务连续性等重要任务。而数据中心建设方案是一个系统工程方案; 从数据中心的六个基本要素和数据中心全生命周期的角度出发,可以分为以下组成部分: 1.数据中心发展现状及趋势; 2.数据中心可持续发展能力; 3.数据中心规划; 4.数据中心的节能; 5.数据中心建设管理; 6.数据中心专业化运维; 7.数据中心成本分析; 8.数据中心建设模式分析; 9.数据中心与信息系统灾难恢复; 10.企业级数据中心评价体系。 在现下社会中,那些缺乏可持续发展能力的数据中心建设方案已经暴露出了较多的问题,例如供电能力不足、无法实现在线扩容、机房送回风不顺畅产生局
部热点、数据中心能耗巨大等。这些问题直接影响数据中心的可用性和可靠性,大大缩短了数据中心的正常生命周期。为避免这些问题,通过对数据中心建设方案的调查可表现在以下几个方面: 1.初期资源规划考虑不周、缺乏业务可持续性资源计划考虑。 2.数据中心机房功能性差,缺乏全局规划 3.建筑层高过低、结构承载能力不足,严重制约空间不合理。 4.供电设计密度低,系统可靠性差,不能在线扩容。 5.系统设计缺乏经济性考虑,日常运行能耗大、营运成本高。 6.运维管理缺乏长期性、稳定性及适应性的考量,易出现管理混乱。 数据中心建设已经完成了标准体系,为了有效地帮助各单位数据中心建设与管理者掌握最新技术与解决方案,不断提升建设与管理水平,从而有效加强数据中心置运行支撑能力,施耐德对此作出了数据中心建设方案,解决了用户在数据中心建设中遇到的难题、最新需求,提出了数据建设中的价值建议和方案。
目录 第1章总述 (4) 1.1XXX公司数据中心网络建设需求 (4) 1.1.1 传统架构存在的问题 (4) 1.1.2 XXX公司数据中心目标架构 (5) 1.2XXX公司数据中心设计目标 (6) 1.3XXX公司数据中心技术需求 (7) 1.3.1 整合能力 (7) 1.3.2 虚拟化能力 (7) 1.3.3 自动化能力 (8) 1.3.4 绿色数据中心要求 (8) 第2章XXX公司数据中心技术实现 (9) 2.1整合能力 (9) 2.1.1 一体化交换技术 (9) 2.1.2 无丢弃以太网技术 (10) 2.1.3 性能支撑能力 (11) 2.1.4 智能服务的整合能力 (11) 2.2虚拟化能力 (12) 2.2.1 虚拟交换技术 (12) 2.2.2 网络服务虚拟化 (14) 2.2.3 服务器虚拟化 (14) 2.3自动化 (15) 2.4绿色数据中心 (16) 第3章XXX公司数据中心网络设计 (17) 3.1总体网络结构 (17) 3.1.1 层次化结构的优势 (17) 3.1.2 标准的网络分层结构 (17) 3.1.3 XXX公司的网络结构 (18) 3.2全网核心层设计 (19) 3.3数据中心分布层设计 (20) 3.3.1 数据中心分布层虚拟交换机 (20) 3.3.2 数据中心分布层智能服务机箱 (21) 3.4数据中心接入层设计 (22) 3.5数据中心地址路由设计 (25) 3.5.1 核心层 (25) 3.5.2 分布汇聚层和接入层 (25) 3.5.3 VLAN/VSAN和地址规划 (26) 第4章应用服务控制与负载均衡设计 (27) 4.1功能介绍 (27) 4.1.1 基本功能 (27)
浅谈医疗行业绿色数据中心的建设 【摘要】: 随着现代网络数字化、智能化、人性化、多元化的同时,医院的智能化也慢慢容入到了人们的生活中。随之绿色数据中心的建设起到了主导作用,以便医院信息中心对医院网络的管理、服务进一步的提高。 【关键词】: 医疗数据中心智能化绿色 1前言 医院数据中心作为医院计算机信息系统的重要组成部分,数据中心的建设必须按照安全可靠、经济实用、绿色节能和在线可扩展性等原则进行,以满足整个计算机网络应用的需求。医院智能化系统主要包括数字管理系统、门诊叫号系统、病房呼叫系统、门禁管理系统、公共广播系统,安全防范系统、环境监测系统、等众多智能化管理系统为医院提升了更高的档次,更为医护人员及患者提供了安全舒适、方便快捷的保障。传统的医院各系统相互独立难以管理且互不兼容的系统让医院的管理、人力、才力付出很高代价。为此利用数据中心将各系统模块化、数字化、网络化融合在一起,已成为现代医院的必要选择。 2绿色数据中心的建设 绿色数据中心的建设中节能与安全有时是矛盾的,一味追求节能势必会对安全造成一定影响。只有科学设计、合理规划、严格按照相关规范要求施工才能达到即绿色节能又安全可靠的目的。下面对绿色数据中心建设中关键节点、系统设计做详细论述。 2.1规划与平面设计 数据中心规划要考虑将人流、物流分开,满足机房管理、人员操作和安全、设备和物料运输、设备散热、安装和维护的要求,避免机房建成设备无法搬运至机房内部的情况发生。
数据中心的位置选择应符合下列要求: (1)电力供给应稳定可靠,交通通信应便捷,自然环境应清洁; (2)应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所; (3)远离水灾火灾隐患区域; (4)远离强震源和强噪声源; (5)避开强电磁场干扰。 对于多层或高层建筑物内的数据中心,在确定主机房的位置时,应对设备运输、管线敷设、雷电感应和结构荷载等问题进行综合考虑和经济比较;采用机房专用空调的主机房,应具备安装室外机的建筑条件。要避免将机房建在顶层,如无法避免,则必须考虑防水和保温。 一般机柜的布置宜采用面对面、背靠背形成冷热通道的方式。 图1 数据中心机柜摆放形式 主机房一般属于无人操作区,辅助区一般含有监控中心、备件库、打印室、维修室等,属于有人操作区。设计规划时宜将有人操作区和无人操作区分开布置,以减少人员将灰尘带人无人操作区的机会。但从操作便利角度考虑,主机房和辅助区宜相邻布置。
数据中心同步平台建设方案 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现像,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现像,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现。 数据的一次数据共享交换平台---设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL 等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。