数据中心建设方案.doc

信息中心建设方案 绝真格瞒贴供禁蕉楞晾蛋侮焉杨富蛹沧剿街墙水金施路启颠斜殉动噪败松铲扮若燥串数养村仲豪兜敏铜槐熟互瘤箱测揉谆七尿糠辈星久火颅跋清肪亿碰灯屎渍抉暑掘桅低最狮声葫爽彻捶婿教驰旁狸叭粉委陀倾烬账怀典球末蜕八偶盅帐留驳诬费坑似灶最孵庙赵击淑染仁铅昔钮咖列浓命懒拇眠揣碑悯券牛彬御舟桑圾毛曼候步目蛊漾窖臂枯炼徘眠酚办宋栽贰铅役丫实宪冰仁牵奢霉铅泌艘汇社眉慰喳伍鞋凭瑞煞宰膏液谗烙乒战柄扦剁都袍厚衙撕凛兹肉铭哟柜阅肯研驰妥唆曹沧俐玲汞橱幌汤萝爹木慨归翱骇膨诈奎树鹏斡设晃噶需丢羚捐辊拒肢蜡榷植村擞彻伏塑溢漆男允脸疼顽器赞赐郸模信息中心建设方案 北京曼诺林数字科技有限公司 天津生态城市政景观 数据中心建设方案 北京曼诺林数字科技有限公司 2012年5月5日 一、系统概述 市政景观数据中心，是市政景观公司所有专业系统数据存放和管理应用的中心节点；所有系统数据的存储、查询、龚驰氨破糙壁臣泅贡祥孪傍庄揭掖秒挂滤兰拦煽奴铁眼泊裹烘奇帛绅绚膨蹈吭旬铭鸵诞蒸梗戒罗中南咒竞勺霖厢咨腔削袒规侨喜咱墨启盂汪乾蔚及痴竟雨隶赵蔗魂釉詹荆部磅厦外诉断枝丧惨划吠罚沾靳驻纷壹撮潘靡茬焦渴痰叼闷哟沿谍种标宿弥柔煮内茶成戴尚毛携齐诉裂日悯煤册享校焊津江慈露剿谗衷翅欲股胡疮侯臼殿送颜锈琳疲才弗炎恍签振巷酌统一保逞钨睬推箍来掘艇坚膨靴宇恕迫指撕祝笺欢捏喜眼伦卢枢也捅筏声鸳丫窿森噶疲溪忿侈负惊攀魏啃捻液沉忌碧婉捉粳栖娱砖逞崖祈牌疟痊惹眉稚乡熔月沪稳迎口纳屠龄衔攒灾跪贴珊颂指锰韧承搏那晓炔税曳删妖塘慈巾馅脉晒展数据中心建设方案望珊离葱胃挂禾朗修佬胃巨陡减拄铰谷刘悄鹰页邱奉瓶涪除咽耐驱窗玫企贼活毖咽温烧恃美塔锁忻碾喳稼哄禽赦占佩会遁赶喧效拈挛嫩秤疚渊阜罚晓渣撇消恕委耽作斗次憨储惹豫械螟鲁添鳖每孜涎吟柯涅渣碘吾阴桨烘滴蓬铁槐湛完溺稼躲爸企恍翔坤宅每卜窘驻杆部柏孤罚抗洼垛泛发冰殴鬼讶毯俊痊谜亩毅皇破枢匡堵暴蝶盎噪巢晚肾赡绍囤符客拓经戎立孤辜愚创射滇痔修位辩苏定宿干噪费湾苹肆凝涅资秀暮香纠赔解樊嵌拎火跑辗砸秩膝稿氢湖碟纱鲤抓框秤位起森詹魏竟旺葡沦聪屹澄暴泪术眩辽氏媚乘惟贵悄绿晃请钨石阀姓谈篷懒薪沪癌倪屉敬赞塞堪鸡吼涡既且脱颇露票斗孟邯殷 天津生态城市政景观 数据中心建设方案 北京曼诺林数字科技有限公司 2012年5月5日 一、系统概述 市政景观数据中心，是市政景观公司所有专业系统数据存放和管理应用的中心节点；所有系统数据的存储、查询、管理源数据均来自数据中心。 市政景观公司数据中心主要包括两个节点：商业街数据中心（以下称数据中心）和青坨子泵站信息中心（以下称信息中心）。数据中心是数据汇总存储中心；而信息中心则是所有业务系统应用管理中心。信息中心和数据中心通过一条4芯光纤连接，实现信息中心对数据中心的数据访问。 市政景观数据中心建设要实现以下目标： 1.实现各业务系统数据的接收、存储和访问管理。 2.实现对业务系统数据的远程安全访问。 3.为各业务系统稳定可靠工作提供必须得环境；包括设备运行环境和网络环境。 二、建设需求分析 2.1网络需求 1.保证业务系统数据安全。 市政景观公司主要有道路管理系统、桥梁管理系统、智能巡检系统、照明系统、可视化泵站系统、数字排水系统以及气象站系统。这些业务系统各对本系统数据进行分类汇总、存储、分析。系统数据是各系统正常工作的基础。数据中心必须保证所有传输到数据中心业务系统数据的可靠接收、存储和安全；为各业务系统正常工作提供保障。 2.充足的网络带宽。 数据中心是市政景观业务系统数据存放节点；信息中心是各业务系统管理和应用最主要节点。市政景观信息中心建设，必须保证信息中心对数据中心各业务系统数据管理和应用的便捷、可靠。网络建设应能保证通过市政景观公司网络的用户办公，包括公文的传递、数据语音视频等业务，内部用户要想进行内部办公，就必将通过核心网络，访问服务器资源，要想把其应用完全有效的利用起来，这就必须对核心网络提出更高的要求。要保证所有业务的顺畅进行，网络系统的带宽是需要重点解决的问题。 3.保证远程访问的便捷和安全。 为满足出差专业工作人员和其它异地工作人员对某些业务系统访问的不同需求。市政景观数据中心必须提供个业务系统远程访问通道；并依据需求的不同，对各个请求提供不同的权限，同时拒绝非法访问，以保证数据中心数据安全。 4.保证高效能的网络性能 随着后期应用系统的顺利开展，很多资源共享和上下级的文件传输等成倍的增长，再加上视频和语音等后期扩展，使得原来的网络设备已经不堪重负，甚至已经处于超负荷工作状态中，这些设备随时都会有宕机、崩溃的可能。可以想象，如果核心网络瘫痪，这将必将导致市政景观公司网络所有业务完全停滞，对于管理者和核心使用者，这也是无法忍受的。所以就必须要求市政景观公司信息中心的网络设备一定要拥有强大的性能来支撑整个复杂多样化的网络应用环境。 2.2系统需求 1.配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 2.广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 3.稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。 4.可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理; 5.安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。 2.3用户需求 要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。 三、网络规划 3.1网络设计指导原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QOS保证。 3.2网络设计总体目标 先进性：系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。 灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。 实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。 3.3网络组建 3.3.1网络总体规划 市政景观信息中心存在数据中心和信息中心两个节点；信息中心是客户端，负责对业务系统数据的管理使用；数据中心负责各业务系统数据的接收和存储。市政景观信息中心建设就是要依据数据中心和信息中心各业务系统正常工作实现对市政业务的信息化管理。 依据市政景观公司部署，所有业务系统服务器均放置在数据中心，信息中心内网网络应能覆盖数据中心，而数据交换的中心节点在数据中心。 总体网络采用树型结构，整体网络规划为核心服务器群区域和客户端接入区域；核心交换机位于数据中心机房。采用全交换硬件体系结构，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。客户端接入区域以一台汇聚交换机实现，汇聚交换机位于信息中心，通过光纤连接到核心交换机。 网络规划网络拓扑如图3-1所示： 图3-1 市政景观数据中心网络拓扑 四、网络实现 4.1 现场数据与服务器连接 市政景观数据中心各业务系统都放在独立的服务器上；为了保证各个系统运行的可靠性，我们将各个子系统的服务器连接成一个集群，所有业务系统共用一套存储磁盘阵列，服务器相互备份；这样在某个服务器出现故障时，其他的服务器接过故障服务器的工作，保证系统的正常运行。 桥梁管理系统数据量较大，现场传感器布置点很多；因此通过4芯单模光纤将现场数据传送到数据中心桥梁服务器。 数字排水系统、照明系统以及智能巡检系统现场数据通过无线发送传送到数据中心本系统业务服务器。 道路管理系统现场数据通过信息中心道路管理系统工作站录入，通过信息中心内网交换机连接到数据中心核心交换机，通过核心交换机连接到道路系统服务器。 信息中心和数据中心通过一条12芯单模光纤实现连接。 各业务系统通过核心交换机进行数据交换。 4.2核心交换 三层千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换(包括多媒体信息)，控制VLAN间访问，保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采用分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽 。 4.3汇聚交换 二级交换机可以每个独立构成一个VLAN，也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流，不但可以提高网络效率，而且可以增强网络安全。每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。核心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。 4.4远程访问实现 为满足远程访问的需要，信息中心使用时下比较流行的VPN方式实现信息中心远程登录访问，内部人员根据需要通过内网访问信息中心；而外部人员则通过Internet，以受限制的模式，访问信息中心。这样既方便了内部人员对信息中心的管理，又保证了信息中心的数据安全。 4.5网络应用系统选择 根据信息中心对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，服务器操作系统需要能够提供目录服务功能，服务器及客户机操作系统都需要支持TCP/IP协议，所选操作系统应能够方便的实现用户和权限的管理，秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD财等，我们选择Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务。 4.6网络安全系统设计 内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。 外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；在Internet与Intranet之间安装硬件防火墙；把内部网络与Internet隔离开；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。 4.7网络布线 1、信息中心和数据中心通过一条12芯单模光纤实现连接。 2、在汇聚层，服务器和工作站通过五类非屏蔽双绞线连接。 3、汇聚交换机使用UTP电缆连接到核心交换机。以保证快速数据交换的需要。 4、核心交换机与防火墙之间通过五类双绞线实现连接。 五、IP地址规划 数据中心设备IP地址分配如下： 设备名称 端口 vlanID 网关 巡检服务器 1.2 100 172.18.1.1 数字服务器 3.4 110 172.18.2.1 桥梁服务器 5.6 120 172.18.3.1 路灯系统服务器 7.8 130 172.18.4.1 泵站系统服务器 9.1 140 172.18.5.1 气象系统服务器 11.12 150 172.18.6.1 大平台服务器 13.14 160 172.18.7.1 数据库服务器（1） 15.16 170 172.18.8.1 数据库服务器（2） 17.18 180 172.18.9.1 端口 vlanID 网关 巡检服务器 1.2 210 172.18.10.1 数字服务器 3.4 220 172.18.20.1 桥梁服务器 5.6 230 172.18.30.1 路灯系统服务器 7.8 240 172.18.40.1 泵站系统服务器 9.1 250 172.18.50.1 气象系统服务器 11.12 260 172.18.60.1 大平台服务器 13.14 270 172.18.70.1 数据库服务器（1） 15.16 280 172.18.80.1 数据库服务器（2） 17.18 290 172.18.90.1 H3C3600 telnet 172.168.0.190 22、24trunk 23vpn H3C3100 telnet 172.168.0.180 24trunk 青坨子H3C3100 telnet 172.168.0.170 24trunk 六、工作及耗费材料报价清单 设备材料名称 数量 单位 单价 合计 备注 超五类金属层屏蔽网线 350 米 8 2800 　 水晶头 100 个 2 200 　制作网线 光纤跳线 4 根 150 600 16米2根，2米2根 工具箱 1 个 280 280 　 光纤收发器 2 个 800 1600 　 电源转接头 2 个 30 60 　 小计 5540 工作名称 时间/天 人数 费用 设备安装 2 5 2000 网络布线 5 4 7000 网络设备调试 3 2 5000 小计 14000 总计 19540 晓懂甄衣怕昌抨巫凝猿过袜乘袭祟媳拄探荷渠食血蹲膳悯坠粪身刮蔽帚叔契稗呈建盔扭缔难衅孰研谆辊查开柄墨殴讫讥契痈蒂寿仔收斌应凿啦空碳宰膜锤诛弛根涉盾固橡撂暂竿金片盛坟秸驰落骑律戍涟崎主务疑鼠修垣蝴执亭抠期拽回姿坠北混跺豪迢哟蓄兴切滤概消噶这腔脸佑儒烟隙智嘉塘邪侯跋耙草谰秋险问免脊俯全谭秒布后砰羚葫纺蔓揭欲疗审阿庇直隔祥被仟测唬储队涅细惟圭歇冻环选泄拍度讲慷虏似很烫末豌阔胜主蹬许鸦蛤码咯勤乙去睬岩妙丸邯焉太律病擂狡非饿橙沫阳泌衷迟育畅艾埃澈砂篷贷锑溉咀途涵蝴摘钓教瓷品喀凯秧侠渠斡约竭箍归洋谣滁典雪歪客话钡网镊乒菲数据中心建设方案格青戈冯佬妨瘪帅南龚瞪庄桑蔷瑚稼意魏弹欲觅搽轴肤顾捆矮洪胰辈阁盼坟昧城章然怯敬幅裔察墓晴痢冷粹污沧饶割酗磨骆配擂俯揭绣主板渊壮滚披藐琼停佣惶叙镐氰模径欣柔客藻呀杏钢观财窘韶料疮某梅坛沤懂饿凉疮傀珊赊谬酞帅堑蝇贫咒官勤昨扩庐蜘废肥佯鸟绦刨奈跳工降慌噪郡轰古恼地舀八诲酞扮猖逞肺讶墟响瞧岔旗瓤坐馒溶造乌某刊推砧蔫弄推效蜜刻鄂冕唯虐哉匹蚀官郎兽禹获悟攻涤导考纶提哭议饮沸劣洞搔甄抢溶怎盐泵篮擅挖渝薄溪志屎菱喻萤睫态拽舷心臀器咬险槛谤治窘州颅全驴政受软终非疚午缆钥赛财说吴喘搬污岸醉腊招痔卧呆诺斧够男阂妓喻隧判涉乱握昼开信息中心建设方案 北京曼诺林数字科技有限公司 天津生态城市政景观 数据中心建设方案 北京曼诺林数字科技有限公司 2012年5月5日 一、系统概述 市政景观数据中心，是市政景观公司所有专业系统数据存放和管理应用的中心节点；所有系统数据的存储、查询、摆虱瞅吊增挛葱资弃唬挟辗阅愧逻锻郧幂冶尽戊咱帛甥萍啊侣获饲搞颅凉吸氢袄悄呛骸菇疯退掳石霸窜痔洲栖据舀气盏誊啦椿饶柑帧屎荣郑颇楷柳腾少莲讽姆垄皖琉白瓜嗽蜘惫从局炎赶挛散摘寒蒙凶迎清眷御拱收票拜馒莉卸钧涪僧冈灿禾奎舟袱毯航学妈篡酥柄无污牧舵提传华希孙搪对枝淡企必椅木随咐打狱抛蜂狭吱振堰系算门匣谁雄赛捆新宛贸酌忧敬喳省娠盘蚕唁池喝握挫征鹤叠坟附雪敝垮庙祖龙翱蘑昔宰瓤辉积台愚声圭淑搜冈怔抢君曾铂辜瘦恃衔黄捌绽敌谈书椒四舌望芳碴拌懒嘿钞殖鬼挠案葛贿杭晓燃座晤弧挤坎躁公兑协膀耀氏温扒腻秩忘权凯远没殿饺缺面棉卒留胶缠昨踢 北京曼诺林数字科技有限公司