收藏 分销(赏)

数据中心机房搬迁及扩容专项方案.doc

上传人:二*** 文档编号:4762826 上传时间:2024-10-12 格式:DOC 页数:15 大小:413.04KB
下载 相关 举报
数据中心机房搬迁及扩容专项方案.doc_第1页
第1页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、XXXXX科技股份智慧应用事业部数据中心机房优化及搬迁方案1月22日一、概述1、现实状况分析安泰数据中心机房在时代数码港20楼,经过近十二个月多运行,发觉大楼电源系统常常性出现断电现象;数据中心出口采取是电信50M专线,在过去十二个月中,曾出现过服务中止达成二十四小时以上。同时,现在数据中心已经不能满足业务快速发展带来空间需要。空间不足:现在20楼中心机房总面积约为20平米左右,里面含有7个机柜,服务器约15台左右,网络设备约20台左右,包含办公网络和数据中心网络,空间使用率已达成75%以上,根据部门现在业务发展速度,该机房已不能满足近十二个月需要。环境制约:现在机房采取是50(2P)挂壁式空

2、调,当夏季气温偏高时,机房内温度难以控制,曾出现过因为温度升高造成消防栓漏水现象。安全隐患:现在机房在大楼新建时未进行合理计划,所属楼层为20楼,空调外机没有地方放置,暂放置在隔断小房间内,经过窗户对外散热,无法对机房温度进行有效控制,且夏季温度偏高,存在安全隐患;机房内屋顶设有消防栓,夏季轻易产生漏水现象;机房内中央空调为大楼统一控制,晚上中央空调处于关闭状态;中心机房和办公网机房同在一处,且机房内设有门禁系统控制开关,常常有些人需要进出机房调试设备或检修空调等,不利于机房管理。网络架构:现在数据中心网络采取单出口、单链路架构,当电信出口故障时,数据中心对外提供服务将无法继续;在网络架构中,

3、全部链路全部为单链路(服务器和网络设备之间、网络设备和网络设备之间、出口和运行商之间),假如单链路中某一个点出现问题,将造成服务终端。在现有网络架构中,未考虑到网络安全原因,易出现网络入侵等事件。备用电源:现在机房采取10KVAUPS电源,其上不仅接有数据中心设备,而且接有办公网络设备,当UPS供电时,负载已达成100%,已不能满足后期业务发展需要。在此背景下,我部门提出了对数据中心进行优化及搬迁方案,以处理目前所面临多种问题,从而确保数据中心满足部门未来三年业务发展需要。2、建设内容依据总体计划,现将机电产业园光伏厂房中原设计为仓库位置计划为中心机房,该房间总面积约50平米左右,在三楼,全部

4、用于放置数据中心相关设备。此次计划中包含到以下多个方面:(1)机房整体装修;(2)强电系统和备用电源UPS布署;(3)弱电及硬件架构计划和布署;(4)网络架构和网络安全计划;(5)机房监控和门禁系统布署;(6)机房空调布署;机房计划示意图以下:机房计划示意图3、计划标准(1)前瞻性及灵活性本机房计划及配套电源设计应立足于业务系统长远发展需求,统一计划、统一布局,为系统深入扩容预留充足配套资源。(2)高可靠性配套电源及机房空调设备连续高可用性是保障系统高效、稳定运行必不可缺前提条件。网络架构冗余性是保障业务7 x 二十四小时不间断基础。(3)安全性机房物理安全和网络安全是机房建设中必不可少原因。

5、物理安全,是指防火、防盗、防水、防小动物入侵等;网络安全,是指防病毒、防入侵、防漏洞等。(4)管理方便性机房经过远程视频监控、环境监测报警和当地化值班处理问题模式,能够使得在数码港和在现场管理人员实现有效信息互动,便于机房日常管理。二、建设方案1、机房整体装修在机房整体装修中,采取HDG.600无边静电地板进行铺设,距离地面高度为2025cm左右,吊顶采取硫酸钙板进行吊顶,照明使用九盏新亚格 600*600规格栅灯。照明系统分为机房正常照明和机房事故照明,正常照明系统接入市电,事故照明接入UPS。2、强电系统和备用电源UPS布署2.1强电系统布署依据计划,每个机柜下面需要配置两个16A输出电源

6、面板,一个为市电电源,一个为UPS电源。全部开关均带漏电保护,并加装浪涌防雷器。UPS主机为三进三出, UPS接入线取自动力柜三相市电,因为已经有一台10KVAUPS,故将原10KVAUPS分配给含网络机柜在内三个机柜和监控、门禁、机房事故照明。剩下机柜全部由20KVAUPS进行平均分配。若设备后期UPS负载已超出额定值,可依据实际情况增加对应功率电池组。强电接入一共设计两个配电柜,一个为市电动力柜,一个为UPS配电柜,机房内全部电源全部需配置独立控制开关,方便在故障检修或其它原因引发事故时能够进行有效控制。机房强电主干线上需配置独立三相四线多功效电表,统计机房电量消耗情况。机房接地系统,经过

7、导线将电路中某一点或某一金属壳体连接在一起,形成电气通路,使危及人身或设备电流易于流到大地。从而保障机房工作人员和机房设备安全。强电设计图以下:图1.强电动力柜图2.UPS电力柜1图3.UPS电力柜22.2备用电源UPS布署原数据中心已经有一台10KVAUPS,因为设备增加,该UPS已不能再负载其它新增设备。故此次计划中,新增了一台20KVAUPS。根据设计,每个机柜中最大负载为4KW,即根据8台设备,每台设备500W计算,但实际负载基础应该维持在3KW以内。依据UPS设计原理,配置负载应该在实际负载上乘以系数1.5,且考虑到临时使用不了太大UPS,故此次选择了20KVAUPS,若后期需要扩容

8、,再进行增加即可,这么确保了资源被充足利用。根据要求,主机采取工频机(三进三出), UPS负载为20KVA,延时时间为4小时左右。一共需要64节蓄电池和两个电池组机柜,每个机柜中能够安装32块蓄电池。另外,因为考虑到楼板承重有限,为安全考虑,准备将UPS电池组柜资金拿来定做UPS电池架,使楼板承重面积达成最大。3、弱电及硬件架构计划和布署3.1弱电计划 机房内全部弱电线路全部采取地下铺设方法,由主机柜到各服务器机柜,此次计划中一共有12台机柜,故需在主机柜上计划12个24口配线架,各服务器机柜上分别计划一个24口配线架。后期因业务扩展而新增设备,能够直接经过配线架连接到现有网络中。 3.2硬件

9、架构计划因为考虑到后期业务发展,此次硬件架构中新增了六个图腾机柜,原数据中心已经有6个机柜,加上此次新增8个,一共为14个机柜。这14个机柜分为两排摆放,每排六个。每个机柜上配置一个“ 8位 16A输入 10A输出”PDU和一个“IEC14接口 8位 16A输入 10A输出”PDU。每个机柜最大容量为8台,最大负载不得超出4KW。全部设备经过配线架和主机柜进行连接。4、网络架构和网络安全计划4.1设计思绪网络安全:经过在出口和内网服务器接入位置布署防火墙,保障三到四层安全。在网络中间布署T200-S设备,经过深入到7层分析和检测,实时阻断网络流量中隐藏病毒、蠕虫、木马、间谍软件、网页篡改等攻击

10、和恶意行为,实现对网络应用、网络基础设施和网络性能全方面保护。在服务器上布署专业杀毒软件,确保内网安全性。业务逻辑隔离:针对不一样业务,划分为不一样VLAN,这么就为用户到服务器提供了一个端到端业务传输通道,把不一样用户、不一样应用数据横向隔离开来,确保数据传输私密性和安全性,确保用户群组取得正确资源和网络流量安全隔离;严格远控管理:为确保数据中心能够被授权用户访问,全网采取VPN方法进行远程管理,替换掉原数据中心中teamview管理方法,且用户需要经过严格授权,不一样权限等级人员所能够访问服务器是不一样。全网冗余链路:为确保数据中心7 x 24运行,全部链路均采取冗余设计,预防单点故障而造

11、成业务中止现象。4.2具体设计1)增加高性能出口安全设备,从而提升出口安全性、可靠性和出口带宽。在提供传统防火墙、VPN功效基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制和用户行为审计等安全功效;2)更改关键交换机为千兆三层交换机,提供强有力转发性能;3)更改接入交换机为千兆二层交换机,确保服务器上行带宽及转发率;4)增加2台高性能应用控制网关,提供全方面应用识别能力,进行精细化流量管理,及完善安全审计;5)确保各个业务系统逻辑隔离,确保IP地址全局唯一性,避免IP地址冲突影响正常网络访问。6)增加一台存放型备份服务器,对关键服务器进行增量备份,确保数据可恢复性。7)增加一

12、条联通20M出口链路作为备用链路,当电信出口故障时,业务流量能够经过联通出口进行转发。同时,双出口也为后期可能需要负载均衡设备预留了空间。8)每台服务器均安装服务器版杀毒软件,确保内网各服务器安全性。网络拓扑:以一台S5500-HI系列交换机作为关键交换机。H3C S5500-HI系列交换机是H3C企业最新开发增强型IPv6强三层万兆以太网交换机产品,含有优异硬件处理能力和丰富业务特征。支持最多6个万兆接口,实现业界1U设备最高端口密度和灵活端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使用户能够从容应对立即带来IPv6时代;除此以外,其出色安全性、可靠性、PoE供电能力和多业务支持

13、能力使其成为大型企业网络和园区网汇聚、中小企业网关键、和城域网边缘设备第一选择。以S5120-52C-HI前兆交换机作为接入交换机。H3C S5120-HI系列交换机是H3C企业自主开发新一代千兆以太网交换机。含有优异硬件处理能力、丰富业务特征和灵活端口扩展能力,支持H3C特有IRF2(第二代智能弹性架构)功效,给用户带来一个简单、高性能、高可靠网络,适合数据中心服务器群接入和企业网千兆接入。S5120-HI硬件支持双可插拔电源,支持绿色节能模式,支持EEE节能特征;支持BIMS管理及带外管理口,可满足大型数据中心对交换机高可靠性、易管理性、绿色节能等严格要求。新增一台F1000-C-G和现网

14、出口防火墙联动,增加出口可靠性;F1000-C-G是H3C企业面向大中型企业用户开发新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功效,能够有效确保网络安全;采取ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多个智能分析和管理手段,支持邮件告警,支持多个日志,提供网络管理监控,帮助网络管理员完成网络安全管理;支持多个VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN等,能够构建多个形式VPN;提供基础路由能力,支持RIP/O

15、SPF/BGP/路由策略及策略路由。新增一台F100-C-G和现网服务器防火墙联动,增加服务器上行链路可靠性,F100-C-G是H3C企业推出新一代防火墙产品,能够满足中小企业不停改变网络环境和日益丰富网络应用需要。SecPath F100-C-G继承H3C一贯高性能、高可靠硬件平台,能够为用户提供线速、稳定应用体验。SecPath F100-C-G不仅能够提供传统基础安全功效,如状态检测、NAT、VPN、链路负载均衡等;同时经过统一软件平台和处理引擎,SecPath F100-C-G有效整合防火墙、入侵防御、应用层流量识别和控制、防病毒功效,为用户提供一体化应用安全防护。该设备将数据库服务器

16、等关键服务器进行了隔离,外网无法直接探测到改隔离区域服务器。新增两台台T200-S用来防攻击和防病毒;H3C SecPath T200-S IPS(Intrusion Prevention System)集成入侵防御和检测、病毒过滤、带宽管理和URL过滤等功效,是业界综合防护技术最领先入侵防御/检测系统。经过深入到7层分析和检测,实时阻断网络流量中隐藏病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能全方面保护。SecPath T200-S IPS适适用于企业用户、行业用户互联网出口和广域网边界。为数据中心全部服务器安装杀毒软件,杀毒软件采取趋势科技防

17、病毒套装网络版,80%以上攻击和病毒感染均来自于内部,所以内部服务器安全防范也极为关键。网络中全部链路均采取冗余设计,服务器采取双网卡桥接模式,当某一链路故障时,另一链路能够正常使用。两台关键交换和两台接入交换之间采取IRF2弹性构架技术,在逻辑上将两台设备虚拟化为一台,首先便于管理,其次为接入设备提供了备用冗余链路;全部网络设备之间级联均采取以太通道方法连接,不仅提升了数据转发率,而且能够防范因为单点故障引发业务中止。出口采取双出口链路,使用电信50M专线为根本,联通20M专线为备用链路,一旦电信链路中止时,业务流量能够快速转移到联通出口,确保对外提供7 x 24不间断服务。整体网络架构表现

18、了冗余链路概念,同时更表现了架构灵活性,能够说这是一个弹性构架。当后期因为业务量增加而造成设备增加或设备更新,我们能够不用改变原有网络架构,直接在该架构上进行增加设备即可。链路冗余,能够使业务在不中止前提下进行设备更新或维修。5、机房监控和门禁系统布署 机房监控分为机房视频监控和机房环境监测。机房视频监控采取四路半球彩色摄像机,分别对两排机柜进行交替监控,其中一个监控正对机房入口,对进出机房进出人员统计。视频监控硬盘录像机采取1T硬盘,可连续录像达7天以上。机房环境监测使用原机房内环境监测设备,所监测范围包含水浸、电流电压、UPS、温湿度等,而且含有报警功效。机房内安装水感线(覆盖整个机房)、

19、烟感报警器、温湿度感应器等传感器,确保机房内环境安全。机房环境监测箱安装在机房门外,确保出现故障时值班人员第一时间进行处理,同时也便于值班人员巡视。机房门采取2100*1200防火防盗门,配置门禁系统。门禁系统接入UPS电源,以防因为断电引发机房门无法关闭现场。机房内需配置二氧化碳灭火器,放置于方便取用位置,确保发生明火现象时能第一时间进行处理。6、机房空调布署机房空调采取格力50(2P)柜机一台,和原机房挂壁空调。柜机空调需含有加电自启功效,以防机房断电后空调关闭造成温度升高。空调放置位置需避免阳光照射,避免因为阳光照射引发空调老化。空调外机放置在三楼墙外侧,使用脚架进固定。三、材料清单请参见附页。以上是智慧应用事业部数据中心机房优化及搬迁方案。妥否?请领导指示。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服