IDC系統(tǒng)建設(shè)工程可研匯報(bào)青海移動(dòng)

1、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 2010年4月 1 5.投資估算投資估算 3.建設(shè)方案及規(guī)模建設(shè)方案及規(guī)模 2.工程現(xiàn)狀工程現(xiàn)狀 1. 概述概述 4.問題說明問題說明 2 建設(shè)目標(biāo)建設(shè)目標(biāo) 建設(shè)內(nèi)容建設(shè)內(nèi)容 依托中國移動(dòng)的產(chǎn)業(yè)鏈優(yōu)勢(shì)，依托中國移動(dòng)的產(chǎn)業(yè)鏈優(yōu)勢(shì)， 以創(chuàng)新為動(dòng)力，加強(qiáng)合作，整合資以創(chuàng)新為動(dòng)力，加強(qiáng)合作，整合資 源，實(shí)現(xiàn)源，實(shí)現(xiàn)idc的規(guī)?；?、專業(yè)化和的規(guī)模化、專業(yè)化和 集約化發(fā)展，為中國移動(dòng)全業(yè)務(wù)運(yùn)集約化發(fā)展，為中國移動(dòng)全業(yè)務(wù)運(yùn) 營環(huán)境下的競(jìng)爭提供基礎(chǔ)支撐和資營環(huán)境下的競(jìng)爭提供基礎(chǔ)支撐和資 源保障。源保障。 （1）提高本網(wǎng)用戶的訪問速度和）提高本網(wǎng)用戶的訪問速度和 質(zhì)量；質(zhì)量； （

2、2）為集團(tuán)客戶業(yè)務(wù)發(fā)展創(chuàng)造良）為集團(tuán)客戶業(yè)務(wù)發(fā)展創(chuàng)造良 好條件；好條件； （3）促進(jìn)互聯(lián)網(wǎng)網(wǎng)間互聯(lián)的健康）促進(jìn)互聯(lián)網(wǎng)網(wǎng)間互聯(lián)的健康 發(fā)展；發(fā)展； （4）加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容資源的掌）加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容資源的掌 控，推動(dòng)業(yè)務(wù)發(fā)展?？兀苿?dòng)業(yè)務(wù)發(fā)展。 根據(jù)集團(tuán)及青海公司相關(guān)根據(jù)集團(tuán)及青海公司相關(guān) 要求，本次城東第二生產(chǎn)樓要求，本次城東第二生產(chǎn)樓idcidc 系統(tǒng)機(jī)房的建設(shè)內(nèi)容主要包括系統(tǒng)機(jī)房的建設(shè)內(nèi)容主要包括 機(jī)房平面規(guī)劃、網(wǎng)絡(luò)平臺(tái)系統(tǒng)、機(jī)房平面規(guī)劃、網(wǎng)絡(luò)平臺(tái)系統(tǒng)、 綜合配線系統(tǒng)、安全平臺(tái)、服綜合配線系統(tǒng)、安全平臺(tái)、服 務(wù)器及存儲(chǔ)系統(tǒng)、制冷系統(tǒng)、務(wù)器及存儲(chǔ)系統(tǒng)、制冷系統(tǒng)、 供電系統(tǒng)、防雷接地系統(tǒng)、安供電

3、系統(tǒng)、防雷接地系統(tǒng)、安 防系統(tǒng)、節(jié)能減排等防系統(tǒng)、節(jié)能減排等 。 3 5.投資估算投資估算 3.建設(shè)方案及規(guī)模建設(shè)方案及規(guī)模 2. 工程現(xiàn)狀工程現(xiàn)狀 1. 概述概述 4.工程需求工程需求 4 青海目前沒有專用青海目前沒有專用idcidc系統(tǒng)機(jī)房，在全業(yè)務(wù)市場(chǎng)競(jìng)爭條件下，需按集團(tuán)要求建設(shè)系統(tǒng)機(jī)房，在全業(yè)務(wù)市場(chǎng)競(jìng)爭條件下，需按集團(tuán)要求建設(shè)idcidc機(jī)機(jī) 房配合業(yè)務(wù)的發(fā)展。房配合業(yè)務(wù)的發(fā)展。 青海移動(dòng)城東第二生產(chǎn)樓是電信專用設(shè)備機(jī)房大樓，主要作為青海公司各業(yè)務(wù)網(wǎng)、傳青海移動(dòng)城東第二生產(chǎn)樓是電信專用設(shè)備機(jī)房大樓，主要作為青海公司各業(yè)務(wù)網(wǎng)、傳 輸網(wǎng)、數(shù)據(jù)網(wǎng)及支撐網(wǎng)核心機(jī)房。輸網(wǎng)、數(shù)據(jù)網(wǎng)及支撐網(wǎng)核心機(jī)房

4、。 idcidc機(jī)房位于第二生產(chǎn)樓二層，總面積機(jī)房位于第二生產(chǎn)樓二層，總面積380380平方米，大樓前期建設(shè)已完成機(jī)房走線架敷平方米，大樓前期建設(shè)已完成機(jī)房走線架敷 設(shè)及機(jī)柜位置規(guī)劃。設(shè)及機(jī)柜位置規(guī)劃。20092009年年底對(duì)該機(jī)房進(jìn)行了防靜電地板鋪設(shè)。大樓一級(jí)電源已完年年底對(duì)該機(jī)房進(jìn)行了防靜電地板鋪設(shè)。大樓一級(jí)電源已完 成建設(shè)。成建設(shè)。 機(jī)房環(huán)境要求如下：機(jī)房環(huán)境要求如下： 溫度：溫度：222222（夏季）、（夏季）、202022（冬季）（冬季） 濕度：濕度：55%55%10% 10% 濕度變化率：濕度變化率： 5%5%不凝露不凝露 塵埃：粒徑塵埃：粒徑0.5m0.5m個(gè)數(shù)個(gè)數(shù)1800018

5、000 5 5.投資估算投資估算 3.建設(shè)方案及規(guī)模建設(shè)方案及規(guī)模 2. 工程現(xiàn)狀工程現(xiàn)狀 1. 概述概述 4.問題說明問題說明 總體思路總體思路 0 青海移動(dòng)idc目前尚難以建設(shè)第三代idc，但可結(jié)合通信、it技術(shù)的最新發(fā)展，建 設(shè)比較先進(jìn)的第二代idc，并為成為第三代idc夯實(shí)基礎(chǔ)、積累經(jīng)驗(yàn)。 idcidc建設(shè)思路建設(shè)思路 數(shù)據(jù)中心建設(shè)應(yīng)該根據(jù)目前it基礎(chǔ)設(shè)施的需求以及未來it發(fā)展規(guī)劃而設(shè)計(jì)，它集中目 前的基礎(chǔ)設(shè)施如機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)和備份設(shè)備等，形成資源的統(tǒng)一管理和分 配，將來各個(gè)系統(tǒng)在進(jìn)入這個(gè)數(shù)據(jù)中心基礎(chǔ)設(shè)施的時(shí)候，僅需向這個(gè)統(tǒng)一的基礎(chǔ)設(shè)施 （idc）提出各自對(duì)于基礎(chǔ)架構(gòu)的要

6、求，包括： n計(jì)算能力及性能的需求 n存儲(chǔ)的需求 n服務(wù)器容量的需求 n災(zāi)備的需求 n安全的需求 n業(yè)務(wù)量的需求 n對(duì)于網(wǎng)絡(luò)容量的需求和網(wǎng)絡(luò)接入的需求等 然后由idc根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的需求，分配適當(dāng)?shù)幕A(chǔ)設(shè)施資源并提供統(tǒng)一的運(yùn)維管 理服務(wù)支持。 云計(jì)算云計(jì)算 新一代新一代idc的發(fā)展需求的發(fā)展需求 云計(jì)算技術(shù)的特性云計(jì)算技術(shù)的特性 拓展新業(yè)務(wù)拓展新業(yè)務(wù) 提升服務(wù)水平提升服務(wù)水平 實(shí)時(shí)掌握資源分配情況，實(shí)現(xiàn)資源的有效利用 資源快速部屬，縮短用戶需求的響應(yīng)時(shí)間 管理標(biāo)準(zhǔn)化、自動(dòng)化，避免人為錯(cuò)誤，提高管理效率 提供按用量計(jì)費(fèi)方式，滿足各類用戶需要 完全開放的硬件平臺(tái)，兼容不同廠家的產(chǎn)品 云計(jì)算管理平

7、臺(tái)同時(shí)管理各種硬件設(shè)備和軟件的管理平臺(tái) 上層應(yīng)用與基礎(chǔ)架構(gòu)無關(guān)，適合運(yùn)行各類應(yīng)用：數(shù)據(jù)庫、sap、 crm、web應(yīng)用等 降低降低idc的總體擁有成本的總體擁有成本 采用虛擬化技術(shù)提供資源利用率，節(jié)省投資 虛擬化技術(shù)與綠色科技有機(jī)結(jié)合，降低能耗，節(jié)省維護(hù)成本 采用云存儲(chǔ)，達(dá)到接近于零的邊際管理成本 管理自動(dòng)化，節(jié)省管理成本 云計(jì)算恰好符合idc的發(fā)展趨勢(shì)，而目前比較成熟的云計(jì)算應(yīng)用就是虛擬化。本期青海 idc工程應(yīng)考慮引入，為將來成為第三代idc打下資源基礎(chǔ)。 9 本工程采用層次化設(shè)計(jì)理念，將整個(gè)本工程采用層次化設(shè)計(jì)理念，將整個(gè)idcidc系統(tǒng)分為四層邏輯結(jié)構(gòu)：互聯(lián)網(wǎng)接入層、匯系統(tǒng)分為四層邏輯

8、結(jié)構(gòu)：互聯(lián)網(wǎng)接入層、匯 聚層、業(yè)務(wù)接入層、運(yùn)營管理層聚層、業(yè)務(wù)接入層、運(yùn)營管理層 。 網(wǎng)絡(luò)建設(shè)方案網(wǎng)絡(luò)建設(shè)方案 1 互聯(lián)網(wǎng)接入層介紹互聯(lián)網(wǎng)接入層介紹 互聯(lián)網(wǎng)接入層負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)中心與cmnet的互聯(lián)，保證idc內(nèi)部網(wǎng)絡(luò)高速訪問互聯(lián)網(wǎng)， 并負(fù)責(zé)匯聚網(wǎng)絡(luò)內(nèi)的匯聚層交換機(jī)，對(duì)idc內(nèi)網(wǎng)和外網(wǎng)的路由信息進(jìn)行轉(zhuǎn)換和維護(hù)。 匯聚層介紹匯聚層介紹 匯聚層是數(shù)據(jù)中心可靠運(yùn)營的關(guān)鍵，向下負(fù)責(zé)匯聚多個(gè)業(yè)務(wù)區(qū)的業(yè)務(wù)接入層交換機(jī)， 向上與核心路由器進(jìn)行互聯(lián)。匯聚層主要為數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)提供高速交換服務(wù)。部 分安全設(shè)備（如防火墻、負(fù)載均衡器、ids、審計(jì)系統(tǒng)等）部署在該層，為idc客戶提 供差異化服務(wù)和網(wǎng)絡(luò)安全保障。部分

9、大客戶或重點(diǎn)業(yè)務(wù)可直接接入?yún)R聚層交換機(jī)。 業(yè)務(wù)接入層介紹業(yè)務(wù)接入層介紹 業(yè)務(wù)接入層由接入交換機(jī)和各業(yè)務(wù)系統(tǒng)的服務(wù)器、存儲(chǔ)等設(shè)備組成，主要負(fù)責(zé)實(shí)現(xiàn)各 業(yè)務(wù)區(qū)內(nèi)部設(shè)備的接入。 互聯(lián)網(wǎng)接入層、匯聚層建設(shè)方案互聯(lián)網(wǎng)接入層、匯聚層建設(shè)方案 在互聯(lián)網(wǎng)接入層新增2臺(tái)高性能路由器，以冗余備份或負(fù)載分擔(dān)的方式進(jìn)行 工作。路由器向上通過10ge鏈路連接到青海公司cmnet省網(wǎng)骨干節(jié)點(diǎn)ne5000e ，向下通過10ge鏈路連接數(shù)據(jù)中心的匯聚設(shè)備。2臺(tái)路由器之間采用2*2.5g或 2*ge多鏈路互聯(lián)。 在匯聚層新增2臺(tái)高端交換機(jī)，以冗余備份或負(fù)載分擔(dān)的方式進(jìn)行工作。 匯聚交換機(jī)向上通過10ge鏈路連接到互聯(lián)網(wǎng)接入層核

10、心路由器，向下通過ge 鏈路連接業(yè)務(wù)接入層接入交換機(jī)。2臺(tái)交換機(jī)之間采用2*ge多鏈路互聯(lián)。 業(yè)務(wù)接入層建設(shè)方案業(yè)務(wù)接入層建設(shè)方案(1)(1) 業(yè)務(wù)接入層有兩種建設(shè)方案： 方案一方案一 本方案采用機(jī)架式服務(wù)器向用戶提供idc業(yè)務(wù)。在各業(yè)務(wù)區(qū)每列網(wǎng)絡(luò)機(jī)柜 各新增2臺(tái)中高端交換機(jī)，向上通過ge鏈路連接到匯聚交換機(jī)，向下通過fe鏈 路連接各業(yè)務(wù)系統(tǒng)服務(wù)器。 方案二方案二 本方案采用刀片式服務(wù)器(結(jié)合虛擬化)向用戶提供idc業(yè)務(wù)，刀片式服務(wù) 器通過集成的交換板卡直接連接至匯聚層交換機(jī)。 此外，為滿足用戶設(shè)備托管業(yè)務(wù)的需要，可在非標(biāo)區(qū)網(wǎng)絡(luò)機(jī)柜中新增2臺(tái) 中高端交換機(jī)，作為非標(biāo)區(qū)設(shè)備的業(yè)務(wù)接入交換機(jī)。 業(yè)

11、務(wù)接入層建設(shè)方案業(yè)務(wù)接入層建設(shè)方案(2)(2) 本可研推薦采用方案二。以下各部分建設(shè)內(nèi)容均以此為基礎(chǔ)，即根據(jù)采用刀片式服務(wù) 器的要求來制定方案。 運(yùn)營管理層介紹運(yùn)營管理層介紹(1)(1) 運(yùn)營管理層提供網(wǎng)絡(luò)管理、資源管理、業(yè)務(wù)管理、運(yùn)營管理等idc管理功能，向idc的 運(yùn)營維護(hù)人員和客戶提供設(shè)備管理、系統(tǒng)維護(hù)、遠(yuǎn)程接入等服務(wù)。 運(yùn)營管理層介紹運(yùn)營管理層介紹(2)(2) u 客戶工作區(qū) 客戶工作區(qū)是idc客戶維護(hù)其服務(wù)器的工作區(qū)域?？蛻艄ぷ鲄^(qū)提供本地終端坐席， 客戶在該區(qū)對(duì)自有服務(wù)器進(jìn)行維護(hù)。使用防火墻作為本地終端安全隔離設(shè)備和vpn遠(yuǎn)程 接入設(shè)備。考慮到機(jī)房實(shí)際情況，建議將該區(qū)域放置在其他地點(diǎn)

12、。 u 綜合接入?yún)^(qū) 在管理網(wǎng)絡(luò)可建立統(tǒng)一的專線接入接口，實(shí)現(xiàn)idc服務(wù)器與集團(tuán)客戶等專線接入用 戶互聯(lián)要求，應(yīng)具有良好的擴(kuò)展性，確保網(wǎng)絡(luò)安全。綜合接入?yún)^(qū)應(yīng)部署防火墻實(shí)現(xiàn)idc 服務(wù)器與專線網(wǎng)絡(luò)之間的安全隔離，兩臺(tái)防火墻之間宜采用雙機(jī)熱備。 u 運(yùn)營管理平臺(tái) 運(yùn)營管理平臺(tái)負(fù)責(zé)省內(nèi)idc節(jié)點(diǎn)管理和運(yùn)營。維護(hù)操作可通過運(yùn)營管理平臺(tái)來實(shí)現(xiàn) ，通過防火墻訪問業(yè)務(wù)功能區(qū)。運(yùn)營管理平臺(tái)應(yīng)具備資源管理、業(yè)務(wù)管理和運(yùn)營管理 的相關(guān)功能。 運(yùn)營管理層網(wǎng)絡(luò)應(yīng)獨(dú)立建網(wǎng)，與idc業(yè)務(wù)網(wǎng)絡(luò)保持物理隔離，以減少相互影響。 運(yùn)營管理層建設(shè)方案運(yùn)營管理層建設(shè)方案 idc運(yùn)營管理層網(wǎng)絡(luò)設(shè)備包括接入交換機(jī)和匯聚交換機(jī)。 本期工程新

13、增2臺(tái)中高端交換機(jī)，作為運(yùn)營管理層匯聚交換機(jī)。 業(yè)務(wù)區(qū)新增的刀片式服務(wù)器，通過刀片式服務(wù)器集成的管理接口直接連接至 匯聚層交換機(jī)。 考慮到對(duì)非標(biāo)區(qū)用戶自有設(shè)備的管理，應(yīng)在非標(biāo)區(qū)網(wǎng)絡(luò)機(jī)柜新增2臺(tái)中端交換 機(jī)，作為非標(biāo)區(qū)設(shè)備的管理接入交換機(jī)。接入交換機(jī)上連至管理匯聚交換機(jī) 。 網(wǎng)絡(luò)建設(shè)方案新增設(shè)備匯總網(wǎng)絡(luò)建設(shè)方案新增設(shè)備匯總 20 機(jī)房平面建設(shè)方案機(jī)房平面建設(shè)方案 2 根據(jù)機(jī)房前期規(guī)劃，本機(jī)房共規(guī)劃有根據(jù)機(jī)房前期規(guī)劃，本機(jī)房共規(guī)劃有1010列、每列列、每列1515個(gè)、共個(gè)、共150150個(gè)機(jī)位。在前期配套傳輸工程中，個(gè)機(jī)位。在前期配套傳輸工程中， 在在a a列安裝了半列傳輸設(shè)備。根據(jù)業(yè)務(wù)量預(yù)測(cè)及集

14、團(tuán)規(guī)范對(duì)列安裝了半列傳輸設(shè)備。根據(jù)業(yè)務(wù)量預(yù)測(cè)及集團(tuán)規(guī)范對(duì)idcidc機(jī)房功能區(qū)劃分的要求，機(jī)房功能區(qū)劃分的要求，idcidc機(jī)房機(jī)房 應(yīng)劃分為如下幾個(gè)區(qū)域應(yīng)劃分為如下幾個(gè)區(qū)域 ： 功能區(qū)域一功能區(qū)域一 功能區(qū)域一通過普通接入（不需要經(jīng)過防火墻）連接到功能區(qū)域一通過普通接入（不需要經(jīng)過防火墻）連接到cmnetcmnet網(wǎng)絡(luò)。該區(qū)域用于開展網(wǎng)絡(luò)。該區(qū)域用于開展idcidc主機(jī)主機(jī) 托管、帶寬租賃、主機(jī)租賃等基礎(chǔ)業(yè)務(wù)。托管、帶寬租賃、主機(jī)租賃等基礎(chǔ)業(yè)務(wù)。 功能區(qū)域二功能區(qū)域二 功能區(qū)域二通過防火墻、功能區(qū)域二通過防火墻、idsids等安全設(shè)備連接到等安全設(shè)備連接到cmnetcmnet網(wǎng)絡(luò)。該區(qū)域除了

15、提供功能區(qū)域一的業(yè)網(wǎng)絡(luò)。該區(qū)域除了提供功能區(qū)域一的業(yè) 務(wù)外，還用于開展防火墻出租、服務(wù)器監(jiān)控、存儲(chǔ)出租等增值業(yè)務(wù)。務(wù)外，還用于開展防火墻出租、服務(wù)器監(jiān)控、存儲(chǔ)出租等增值業(yè)務(wù)。 功能區(qū)域三功能區(qū)域三 功能區(qū)域三通過防火墻、功能區(qū)域三通過防火墻、idsids等安全設(shè)備連接到等安全設(shè)備連接到cmnetcmnet網(wǎng)絡(luò)，并提供專線接入服務(wù)，實(shí)現(xiàn)與集網(wǎng)絡(luò)，并提供專線接入服務(wù)，實(shí)現(xiàn)與集 團(tuán)客戶內(nèi)部網(wǎng)絡(luò)的互連。功能區(qū)域三除了提供功能區(qū)域二的業(yè)務(wù)外，還用于開展集團(tuán)專線接入業(yè)團(tuán)客戶內(nèi)部網(wǎng)絡(luò)的互連。功能區(qū)域三除了提供功能區(qū)域二的業(yè)務(wù)外，還用于開展集團(tuán)專線接入業(yè) 務(wù)。務(wù)。 其他區(qū)域其他區(qū)域 此外，為滿足業(yè)務(wù)開通需要，

16、還應(yīng)在此外，為滿足業(yè)務(wù)開通需要，還應(yīng)在idcidc機(jī)房設(shè)置網(wǎng)絡(luò)區(qū)、非標(biāo)準(zhǔn)機(jī)柜安裝區(qū)、存儲(chǔ)區(qū)、配機(jī)房設(shè)置網(wǎng)絡(luò)區(qū)、非標(biāo)準(zhǔn)機(jī)柜安裝區(qū)、存儲(chǔ)區(qū)、配 電區(qū)等區(qū)域。電區(qū)等區(qū)域。 本方案對(duì)機(jī)房進(jìn)行區(qū)域劃分如下： (1)a列剩余7個(gè)機(jī)位作為配電區(qū)，為整個(gè)機(jī)房提供所需電源。 (2)b列、c列作為功能區(qū)域一， d列、e列作為功能區(qū)域二，h列、i列作為功能區(qū)域 三。j列作為非標(biāo)設(shè)備區(qū)。 (3)f列作為網(wǎng)絡(luò)區(qū)，g列作為存儲(chǔ)區(qū)。 本期工程在f列新增14個(gè)設(shè)備機(jī)柜(2200*600*1000)，用于安裝網(wǎng)絡(luò)、安全、業(yè)務(wù)加速 等設(shè)備，這是整個(gè)idc機(jī)房的核心區(qū)域。 本期工程可在j列新增1個(gè)網(wǎng)絡(luò)機(jī)柜(2200*600*100

17、0)，用于安裝非標(biāo)區(qū)業(yè)務(wù)和管理接入 交換機(jī)。該機(jī)柜內(nèi)部需安裝2套電源模塊，以滿足設(shè)備雙電源引電的要求。 本期工程新增的刀片式服務(wù)器機(jī)架按照不同的目標(biāo)用戶分配給各功能區(qū)域，為該區(qū)域 業(yè)務(wù)提供支持。 由于本機(jī)房安裝有300mm高防靜電地板，因此本期新增機(jī)柜(包括設(shè)備機(jī)柜及電源屏)皆 需配備300mm高抗震底座。 22 本方案對(duì)機(jī)房進(jìn)行區(qū)域劃分如下： (1)a列剩余7個(gè)機(jī)位作為預(yù)留區(qū)，b列作為配電區(qū)，為整個(gè)機(jī)房供電。 (2)c列至e列作為存儲(chǔ)區(qū)，g列至i列作為服務(wù)器區(qū)，j列作為非標(biāo)設(shè)備區(qū)。 (3)f列作為網(wǎng)絡(luò)區(qū)。 本期工程在f列新增14個(gè)設(shè)備機(jī)柜(2200*600*1000)，用于安裝網(wǎng)絡(luò)、安全、業(yè)

18、務(wù)加速 等設(shè)備，這是整個(gè)idc機(jī)房的核心區(qū)域。 本期工程可在j列新增1個(gè)網(wǎng)絡(luò)機(jī)柜(2200*600*1000)，用于安裝非標(biāo)區(qū)業(yè)務(wù)和管理接入 交換機(jī)。該機(jī)柜內(nèi)部需安裝2套電源模塊，以滿足設(shè)備雙電源引電的要求。 本期工程新增的刀片式服務(wù)器集中放置在g列，通過虛擬化、運(yùn)營網(wǎng)管等方式將其智能 分配給各種業(yè)務(wù)。 本期工程新增的存儲(chǔ)設(shè)備集中放置在e列。 由于本機(jī)房安裝有300mm高防靜電地板，因此本期新增機(jī)柜(包括設(shè)備機(jī)柜及電源屏)皆 需配備300mm高抗震底座。 平面規(guī)劃方案對(duì)比平面規(guī)劃方案對(duì)比 方案一將新增刀片式服務(wù)器安裝在不同的功能區(qū)域，安裝位置比較分散，且 各種業(yè)務(wù)類型之間不宜通用。不利于實(shí)現(xiàn)服

19、務(wù)器資源的虛擬化和共享，服務(wù) 器利用率相對(duì)較低。 方案二將所有刀片式服務(wù)器放置在同一區(qū)域，便于對(duì)其進(jìn)行虛擬化，各種業(yè) 務(wù)均可通過虛擬化方式共享所有服務(wù)器資源，服務(wù)器資源利用率更高。 綜合考慮上述情況，本可研推薦采用方案二。 idc機(jī)房機(jī)房應(yīng)根據(jù)功能要求劃分成若干布線區(qū)域，包括網(wǎng)絡(luò)接入間（區(qū)）、主配線區(qū) 域、水平配線區(qū)域、區(qū)域配線區(qū)域和設(shè)備配線區(qū)域等，配線區(qū)域內(nèi)信息點(diǎn)的數(shù)量應(yīng)根 據(jù)需求進(jìn)行配置。 綜合布線建設(shè)方案綜合布線建設(shè)方案 3 本方案在非標(biāo)區(qū)每個(gè)新增設(shè)備機(jī)柜中新增24口三層低端交換機(jī)1臺(tái)，通過ge雙鏈路上行 接入網(wǎng)絡(luò)機(jī)柜的接入層交換機(jī)，用于連接機(jī)柜內(nèi)的服務(wù)器設(shè)備。若設(shè)備需雙平面上行 ，可將

20、兩條鏈路分別接入相鄰機(jī)柜的交換機(jī)。 在非標(biāo)區(qū)每個(gè)新增設(shè)備機(jī)柜中新增管理交換機(jī)1臺(tái)，用于接入運(yùn)營管理層交換機(jī)。 因本期工程非標(biāo)區(qū)暫不新增設(shè)備機(jī)柜，因此不必在本期工程進(jìn)行eda至had的綜合布線 。 因刀片式服務(wù)器集成有交換板卡，可直接上連至匯聚交換機(jī)，因此不需要單獨(dú)進(jìn)行綜 合布線建設(shè)。 綜上所述，本期工程可以暫不進(jìn)行綜合布線建設(shè)。 本期工程主要在idc出口部署流量清洗系統(tǒng)用于對(duì)idc流量的分析和ddos攻擊流量的清 洗；部署ids和防火墻用于idc出口防護(hù)和入侵行為檢控；部署ssl vpn用于大客戶遠(yuǎn)程 維護(hù)。在此基礎(chǔ)上對(duì)idc核心所有網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，同時(shí)在idc針對(duì)服務(wù)器部署 防病毒軟件

21、。 網(wǎng)絡(luò)安全建設(shè)方案網(wǎng)絡(luò)安全建設(shè)方案 4 互聯(lián)網(wǎng)接入層安全建設(shè)方案互聯(lián)網(wǎng)接入層安全建設(shè)方案 互聯(lián)網(wǎng)接入層以防范分布式拒絕服務(wù)攻擊（ddos）為主。 本期工程在idc出口部署流量清洗中心，對(duì)大流量ddos攻擊給予清洗。流量清洗中心由 流量檢測(cè)系統(tǒng)和流量清洗系統(tǒng)兩部分組成，通過在idc出口鏈路部署流量檢測(cè)系統(tǒng)（分 光方式部署或側(cè)掛），當(dāng)流量檢測(cè)系統(tǒng)檢測(cè)到異常流量攻擊后，上報(bào)流量清洗系統(tǒng)并 把受攻擊的主機(jī)流量引入清洗系統(tǒng)進(jìn)行異常流量清洗，將清洗后的正常業(yè)務(wù)流量重新 注入網(wǎng)絡(luò)中。 匯聚層安全建設(shè)方案匯聚層安全建設(shè)方案 訪問控制 訪問控制系統(tǒng)的安全目標(biāo)是將idc與不可信任域進(jìn)行有效的隔離與訪問授權(quán)。訪問

22、 控制系統(tǒng)應(yīng)根據(jù)各業(yè)務(wù)的安全級(jí)別要求和全網(wǎng)安全策略控制出入網(wǎng)絡(luò)的信息流，并且 系統(tǒng)本身應(yīng)具有較強(qiáng)的抗攻擊能力。 訪問控制系統(tǒng)由防火墻系統(tǒng)組成。防火墻在網(wǎng)絡(luò)入口點(diǎn)根據(jù)設(shè)定的安全規(guī)則，檢查 經(jīng)過的通信流量，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù) 包和聯(lián)接方式按照一定的安全策略進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許。 本期工程在本期工程在idcidc網(wǎng)絡(luò)匯聚交換機(jī)側(cè)掛網(wǎng)絡(luò)匯聚交換機(jī)側(cè)掛2 2臺(tái)高端防火墻，作為訪問控制系統(tǒng)，對(duì)整個(gè)臺(tái)高端防火墻，作為訪問控制系統(tǒng)，對(duì)整個(gè) 網(wǎng)絡(luò)進(jìn)行保護(hù)。網(wǎng)絡(luò)進(jìn)行保護(hù)。 入侵檢測(cè)(ids) idc安全系統(tǒng)應(yīng)根據(jù)各個(gè)功能區(qū)要求部署入侵檢測(cè)能力。通過部署入

23、侵檢測(cè)系統(tǒng)彌 補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，降低網(wǎng)絡(luò) 安全風(fēng)險(xiǎn)。 本期工程在匯聚層新增本期工程在匯聚層新增1 1套入侵檢測(cè)系統(tǒng)。套入侵檢測(cè)系統(tǒng)。 業(yè)務(wù)接入層安全建設(shè)方案業(yè)務(wù)接入層安全建設(shè)方案 病毒防范：業(yè)務(wù)接入層病毒防范系統(tǒng)要求對(duì)idc自有設(shè)備進(jìn)行統(tǒng)一管理，有條件的idc 可對(duì)用戶設(shè)備進(jìn)行病毒防范管理。 安全評(píng)估：對(duì)網(wǎng)絡(luò)現(xiàn)狀全面的評(píng)估，檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理 員修補(bǔ)漏洞，將可能的安全風(fēng)險(xiǎn)封堵掉。對(duì)特殊節(jié)點(diǎn)、數(shù)據(jù)庫和整個(gè)網(wǎng)絡(luò)進(jìn)行全面的 安全檢查，并對(duì)現(xiàn)有的安全水平作出審計(jì)報(bào)告。 應(yīng)用監(jiān)控：部署在互聯(lián)網(wǎng)接入層，通過分光/鏡像方式將互聯(lián)網(wǎng)流量復(fù)

24、制到應(yīng)用監(jiān)控系 統(tǒng)中，通過分析提供不良信息監(jiān)測(cè)、異常郵件行為監(jiān)測(cè)、垃圾郵件過濾、網(wǎng)站內(nèi)容有 效性測(cè)試、業(yè)務(wù)流量統(tǒng)計(jì)分析、備案管理等功能。 網(wǎng)頁防篡改：網(wǎng)頁防篡改功能有效地防止不法分子對(duì)idc客戶網(wǎng)站進(jìn)行攻擊。網(wǎng)頁防篡 改系統(tǒng)部署在業(yè)務(wù)接入層，防范web服務(wù)器上的網(wǎng)站頁面被非法篡改，且在頁面遭受非 法篡改后能夠自動(dòng)屏蔽非法網(wǎng)頁以及進(jìn)行頁面的自動(dòng)恢復(fù)。 主機(jī)安全加固：主機(jī)安全加固指對(duì)現(xiàn)有操作系統(tǒng)和服務(wù)的安全加固，去掉安全漏洞隱 患。根據(jù)業(yè)務(wù)系統(tǒng)的“安全最小化權(quán)限”原則，將安全風(fēng)險(xiǎn)降到最低程度，保持一個(gè) 持續(xù)穩(wěn)定的業(yè)務(wù)運(yùn)行。需要針對(duì)中國移動(dòng)idc內(nèi)存在安全風(fēng)險(xiǎn)的主機(jī)端口與服務(wù)進(jìn)行加 固。 本期工程新

25、增本期工程新增1 1套防病毒系統(tǒng)。安全評(píng)估、應(yīng)用監(jiān)控、網(wǎng)頁防篡改、主機(jī)安全套防病毒系統(tǒng)。安全評(píng)估、應(yīng)用監(jiān)控、網(wǎng)頁防篡改、主機(jī)安全 加固等內(nèi)容建議在后期工程中根據(jù)實(shí)際情況進(jìn)行建設(shè)。加固等內(nèi)容建議在后期工程中根據(jù)實(shí)際情況進(jìn)行建設(shè)。 運(yùn)營管理層安全建設(shè)方案運(yùn)營管理層安全建設(shè)方案 安全控制網(wǎng)關(guān) 為了避免用戶非授權(quán)的訪問以及對(duì)網(wǎng)絡(luò)的濫用，應(yīng)在運(yùn)營管理層和其他系統(tǒng)的接口 處部署安全控制網(wǎng)關(guān)。 遠(yuǎn)程vpn接入 針對(duì)idc運(yùn)維人員、客戶維護(hù)人員遠(yuǎn)程訪問idc自有及托管設(shè)備的需求，應(yīng)提供安全 可靠的vpn接入手段。idc的vpn接入方式分為ipsec vpn和ssl vpn兩種。 ssl vpn不需要安裝任何客

26、戶端軟件，只要用標(biāo)準(zhǔn)的瀏覽器就可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源 的訪問。因此本期工程建議采用ssl vpn方式。 用戶接入審計(jì) 通過身份認(rèn)證和安全策略檢查，對(duì)未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn) 行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以防范不安全網(wǎng)絡(luò)用戶終端給網(wǎng)絡(luò)帶來安全 威脅。用戶終端必須在網(wǎng)絡(luò)安全控制網(wǎng)關(guān)的授權(quán)下才能接入網(wǎng)絡(luò)。 用戶終端審計(jì) 終端安全審計(jì)系統(tǒng)應(yīng)該具備終端實(shí)時(shí)監(jiān)控及取證、終端安全策略檢查、終端信息收 集等功能。 用戶行為審計(jì) 對(duì)被授權(quán)人員(運(yùn)營商運(yùn)維人員和客戶維護(hù)人員 )使用終端進(jìn)行的操作行為與過程 進(jìn)行審計(jì)與監(jiān)控。 本期工程建設(shè)安全控制網(wǎng)關(guān)和遠(yuǎn)程本期工程建設(shè)安全控制網(wǎng)關(guān)和遠(yuǎn)程vpnv

27、pn接入，其他三項(xiàng)內(nèi)容一般可以通過接入，其他三項(xiàng)內(nèi)容一般可以通過 軟件實(shí)現(xiàn)，可以根據(jù)實(shí)際情況在后期工程中進(jìn)行建設(shè)。軟件實(shí)現(xiàn)，可以根據(jù)實(shí)際情況在后期工程中進(jìn)行建設(shè)。 網(wǎng)絡(luò)安全新增設(shè)備匯總網(wǎng)絡(luò)安全新增設(shè)備匯總 idc業(yè)務(wù)按照業(yè)務(wù)的普及和用戶認(rèn)知程度，可以分為基礎(chǔ)類業(yè)務(wù)和增值類業(yè)務(wù)兩大類。 基礎(chǔ)類業(yè)務(wù)是idc運(yùn)營商通常提供的公共型業(yè)務(wù)，主要表現(xiàn)為資源出租型業(yè)務(wù)，比如機(jī) 房空間出租、網(wǎng)絡(luò)帶寬出租、cdn服務(wù)等。 增值類業(yè)務(wù)是各idc運(yùn)營商根據(jù)自身的實(shí)力和優(yōu)勢(shì)以及面向的用戶群體推出的差異化服 務(wù)，比如安全服務(wù)、數(shù)據(jù)備份、移動(dòng)業(yè)務(wù)應(yīng)用等。 業(yè)務(wù)建設(shè)方案業(yè)務(wù)建設(shè)方案 5 業(yè)務(wù)加速建設(shè)方案業(yè)務(wù)加速建設(shè)方案 獲

28、取信息的速度快慢已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。如何在現(xiàn)有的網(wǎng) 絡(luò)資源下提高用戶獲取信息的速度，提高用戶體驗(yàn)滿意度，已成為困擾idc的 一大難題。因此青海移動(dòng)建設(shè)idc系統(tǒng)，必須對(duì)業(yè)務(wù)使用進(jìn)行加速，提高用戶 的體驗(yàn)效果。 本期工程針對(duì)業(yè)務(wù)加速可以考慮采取如下4種方式：負(fù)載均衡、緩存技術(shù)、 ssl加速、帶寬管理。 上述各項(xiàng)技術(shù)既可以單獨(dú)使用，也可以相互結(jié)合，或者集成到交換機(jī)或服務(wù) 器中去。 業(yè)務(wù)加速技術(shù)業(yè)務(wù)加速技術(shù)(1)(1)負(fù)載均衡負(fù)載均衡 最早的負(fù)載均衡技術(shù)是通過dns來實(shí)現(xiàn)的，在dns中為多個(gè)地址配置同一個(gè)名字，因而 查詢這個(gè)名字的客戶機(jī)將得到其中一個(gè)地址，從而使得不同的客戶訪問不同的服

29、務(wù)器 ，達(dá)到負(fù)載均衡的目的。dns負(fù)載均衡是一種簡單而有效的方法，但是它不能區(qū)分服務(wù) 器的差異，也不能反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài)。 現(xiàn)代負(fù)載均衡技術(shù)通常操作于網(wǎng)絡(luò)的第四層或第七層。負(fù)載均衡器可以根據(jù)實(shí)際的響 應(yīng)時(shí)間制定優(yōu)先級(jí)交付決策，從而實(shí)現(xiàn)高性能、智能化流量管理，達(dá)到最佳的服務(wù)器 群性能。采用第七層應(yīng)用控制還可以減少通信高峰期的錯(cuò)誤訊息，因?yàn)椴铄e(cuò)控制和流 量管理技術(shù)可以偵測(cè)到一些錯(cuò)誤信息并透明地將會(huì)話重定向到另一個(gè)服務(wù)器，使用戶 順利地進(jìn)行使用。 目前，一些智能化的負(fù)載均衡器能夠偵測(cè)到像數(shù)據(jù)庫錯(cuò)誤、服務(wù)器不可用等信息，從 而采取措施使會(huì)話恢復(fù)和重定向服務(wù)器，使用戶業(yè)務(wù)能夠得以順利進(jìn)行。多址負(fù)載

30、均 衡器可以對(duì)客戶發(fā)來的訪問請(qǐng)求進(jìn)行解析，計(jì)算出最佳地址，然后將該地址返回客戶 ，使客戶自動(dòng)連接到對(duì)其請(qǐng)求來說最佳的數(shù)據(jù)中心。 本期工程建議新增2套負(fù)載均衡設(shè)備，側(cè)掛在業(yè)務(wù)匯聚交換機(jī)上。 業(yè)務(wù)加速業(yè)務(wù)加速(2)(2)緩存技術(shù)緩存技術(shù) 研究發(fā)現(xiàn)，在網(wǎng)絡(luò)應(yīng)用的需求中存在著許多冗余的內(nèi)容，這些重復(fù)的需求占用了大量 的網(wǎng)絡(luò)資源。具體地說，在互聯(lián)網(wǎng)上80%的用戶都在訪問20%的熱門網(wǎng)站，而在這些熱 門網(wǎng)站中又有一些熱門的內(nèi)容吸引了絕大多數(shù)訪問者的注意。 緩存技術(shù)就是基于以上的情況產(chǎn)生的。緩存設(shè)備會(huì)監(jiān)視web請(qǐng)求，檢索它們，然后存儲(chǔ) 為它的對(duì)象。后來的用戶將直接從本地的緩存設(shè)備而不是真正的目標(biāo)站點(diǎn)獲取該對(duì)

31、象 ，從而達(dá)到提高響應(yīng)性能，減少帶寬壓力的目的。 早期的被動(dòng)緩存技術(shù)可用來節(jié)省帶寬以減少網(wǎng)絡(luò)擁塞，但它存在以下問題：一是用戶 有可能得不到網(wǎng)頁的及時(shí)更新，因?yàn)榫彺鎱^(qū)不可能自動(dòng)跟蹤網(wǎng)頁的變化；二是為得到 最新網(wǎng)頁，用戶訪問時(shí)需要首先查詢真正的服務(wù)器上的內(nèi)容，導(dǎo)致訪問速度降低。 目前使用最多的緩存技術(shù)產(chǎn)品是web cache。cache設(shè)備可在用戶端儲(chǔ)存最常瀏覽的網(wǎng) 頁內(nèi)容，隨時(shí)提供給用戶存??；還可同時(shí)監(jiān)控內(nèi)容的來源，以測(cè)知網(wǎng)頁是否已更新， 并同步更新儲(chǔ)存的內(nèi)容。 一般來說，在配置了互聯(lián)網(wǎng)加速設(shè)備后，由于很多用戶瀏覽的內(nèi)容可以從cache設(shè)備中 直接調(diào)出，網(wǎng)絡(luò)效能會(huì)有明顯的大幅提升：網(wǎng)頁響應(yīng)時(shí)間最

32、多可以減少90%以上；帶寬 使用率可增加30%50%。 本期工程新增1套web cache緩存。 業(yè)務(wù)加速業(yè)務(wù)加速(3) ssl(3) ssl加速加速 ssl（加密套接字協(xié)議層）是一種應(yīng)用極為廣泛的web信息安全傳送協(xié)議。由于ssl運(yùn)用 加密算法和密碼，其加密/解密過程需大量占用服務(wù)器的cpu資源，使cpu利用率接近 100%，從而大大降低了服務(wù)器性能。當(dāng)網(wǎng)絡(luò)用戶大大增加后，網(wǎng)絡(luò)性能將急劇降低， 很可能用戶會(huì)因網(wǎng)絡(luò)響應(yīng)欠佳而失去耐心離開網(wǎng)站。為根本解決ssl給服務(wù)器運(yùn)行帶來 的不利影響，必須采用專門設(shè)備處理ssl協(xié)議，以使服務(wù)器cpu從繁重的加密/解密過程 中解脫出來。 當(dāng)使用ssl加速器時(shí)，

33、所有非ssl數(shù)據(jù)流可以不進(jìn)行任何改變地通過加速器；但是當(dāng)由 ssl加密過的數(shù)據(jù)流經(jīng)過ssl加速器時(shí)，進(jìn)入的ssl數(shù)據(jù)流被解密并干凈地傳給服務(wù)器， 而外流的ssl數(shù)據(jù)流被加密并傳向客戶。 本期工程建議新增1套ssl加速設(shè)備。 業(yè)務(wù)加速業(yè)務(wù)加速(4)(4)帶寬管理帶寬管理 帶寬的重要性對(duì)網(wǎng)絡(luò)來說不言而喻。但在實(shí)際應(yīng)用中，由于眾多數(shù)據(jù)流同時(shí)使用帶寬 ，卻無法按照任務(wù)的關(guān)鍵性和時(shí)間的敏感性分級(jí)，所以關(guān)鍵應(yīng)用帶寬往往未被高效使 用，帶寬的使用效率低下，成為網(wǎng)絡(luò)傳輸?shù)钠款i。 帶寬管理器使用戶可以高效地管理網(wǎng)絡(luò)通信、提供差別服務(wù)并控制廣域網(wǎng)絡(luò)帶寬分配 。由于使用帶寬管理器可以賦予帶寬優(yōu)先級(jí)，因此可以加大關(guān)鍵

34、業(yè)務(wù)的帶寬，限制非 關(guān)鍵或大容量應(yīng)用的帶寬，提高眾多應(yīng)用和服務(wù)的功能。 帶寬管理器適用于高速局域網(wǎng)和廣域網(wǎng)的交界處，是所有數(shù)據(jù)流的唯一路徑。它根據(jù) 定制的帶寬計(jì)劃進(jìn)行網(wǎng)絡(luò)分析，進(jìn)行精確的流量控制，智能地將通信進(jìn)行分類。在大 容量數(shù)據(jù)流的情況下，關(guān)鍵應(yīng)用得以保證，帶寬獲得高效應(yīng)用。由于各種應(yīng)用、多種 服務(wù)級(jí)別都能得到高質(zhì)量服務(wù)，帶寬使用效率達(dá)到了最大化。 帶寬管理器不僅可以分析網(wǎng)絡(luò)通信狀態(tài)，還可以提供網(wǎng)絡(luò)報(bào)告，使服務(wù)提供商可以根 據(jù)具體數(shù)字進(jìn)行容量規(guī)劃并評(píng)估配置變化所產(chǎn)生的影響。 本期工程建議新增1套帶寬管理設(shè)備。 青海移動(dòng)idc后臺(tái)管理網(wǎng)絡(luò)架構(gòu)也是采用層次化的設(shè)計(jì)理念，接入層采用接入 交換機(jī)連

35、接各業(yè)務(wù)模塊的服務(wù)器，匯聚層采用兩臺(tái)匯聚交換機(jī)連接各接入層 交換機(jī)，在idc的后端業(yè)務(wù)網(wǎng)絡(luò)用兩臺(tái)防火墻進(jìn)行保護(hù)，防火墻支持vpn，同 時(shí)設(shè)置網(wǎng)管監(jiān)控區(qū)，部署在后臺(tái)匯聚交換機(jī)外的兩臺(tái)防火墻的dmz區(qū)，對(duì)整個(gè) idc后臺(tái)進(jìn)行管理。 后臺(tái)管理網(wǎng)絡(luò)的主要功能是向 idc 的維護(hù)人員和客戶提供 kvm 帶外管理、 數(shù)據(jù)維護(hù)、遠(yuǎn)程接入等服務(wù)。后臺(tái)管理網(wǎng)絡(luò)包括以下模塊：kvm 管理網(wǎng)絡(luò)、 客戶網(wǎng)管監(jiān)控區(qū)、運(yùn)營網(wǎng)管監(jiān)控區(qū)。 后臺(tái)管理建設(shè)方案后臺(tái)管理建設(shè)方案 6 后臺(tái)管理系統(tǒng)邏輯組網(wǎng)后臺(tái)管理系統(tǒng)邏輯組網(wǎng) kvmkvm系統(tǒng)系統(tǒng) kvm系統(tǒng)由kvm交換機(jī)、kvm-cc等組成。kvm交換機(jī)通過服務(wù)器模塊與各業(yè)務(wù)模塊中

36、的服 務(wù)器串口相連，服務(wù)器模塊將信號(hào)轉(zhuǎn)換成ip 信號(hào)；對(duì)于網(wǎng)絡(luò)設(shè)備，kvm交換機(jī)可以通 過以太網(wǎng)線與其直接串口相連，然后kvm交換機(jī)再與以太網(wǎng)交換機(jī)相連接，通過kvm over ip技術(shù)，idc的維護(hù)工程師和客戶在任何時(shí)間、任何地點(diǎn)、任何情況下都可以對(duì) 網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行進(jìn)行rom/bios級(jí)別的維護(hù) 本期工程新增一套 kvm機(jī)房集中遠(yuǎn)程管理系統(tǒng)，用于對(duì)非標(biāo)區(qū)用戶設(shè)備的遠(yuǎn)程維護(hù)。 綜合運(yùn)營管理平臺(tái)綜合運(yùn)營管理平臺(tái) 為了將idc各種應(yīng)用和平臺(tái)有效地進(jìn)行整合和管理，實(shí)現(xiàn)對(duì)各種資源和業(yè)務(wù)進(jìn)行高效便 捷的運(yùn)營管理，建設(shè)一個(gè)功能完善、集中統(tǒng)一的idc運(yùn)營管理平臺(tái)必不可少。 idc運(yùn)營管理平臺(tái)包含四個(gè)管

37、理子系統(tǒng)：網(wǎng)絡(luò)管理、資源管理、業(yè)務(wù)管理、運(yùn)營管理， 充分覆蓋移動(dòng)idc的機(jī)房資源、應(yīng)用和業(yè)務(wù)的管理和運(yùn)營的各方面，具備靈活的多級(jí)部 署，定制化的模塊開發(fā)等特點(diǎn)。 綜合運(yùn)營管理平臺(tái)綜合運(yùn)營管理平臺(tái)(1)(1)網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 idc需要管理監(jiān)控的設(shè)備眾多，應(yīng)用比較復(fù)雜；應(yīng)用系統(tǒng)所涉及的環(huán)節(jié)較多，一個(gè)表面 的應(yīng)用問題可能涉及到的故障層次也比較多。要確保整個(gè)應(yīng)用系統(tǒng)正常運(yùn)行，必須保 證系統(tǒng)所涉及的每個(gè)環(huán)節(jié)都正常工作。這就要求建立一套it監(jiān)控系統(tǒng)，該系統(tǒng)能對(duì)關(guān) 鍵設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)問題，向管理員發(fā)出警告信息，以便迅速解決問題。 并對(duì)業(yè)務(wù)數(shù)據(jù)的流量進(jìn)行統(tǒng)計(jì)分析，向業(yè)務(wù)管理系統(tǒng)的計(jì)費(fèi)模塊提供計(jì)費(fèi)的

38、基本數(shù)據(jù) 源。 對(duì)包括線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器、客戶機(jī)、數(shù)據(jù)庫、應(yīng)用軟件在內(nèi)的各種it資源的有 效管理，是確保整個(gè)信息系統(tǒng)高效、安全運(yùn)作的關(guān)鍵。這些系統(tǒng)管理工作單靠系統(tǒng)維 護(hù)人員的手工操作是遠(yuǎn)遠(yuǎn)不夠的，需要一整套系統(tǒng)管理軟件幫助系統(tǒng)管理人員監(jiān)視和 維護(hù)it系統(tǒng)。 網(wǎng)絡(luò)管理的內(nèi)容包括：拓?fù)涔芾?、全方位多視圖顯示、配置管理、性能管理、應(yīng)用與 服務(wù)管理、精確的流量流向分析、故障管理、統(tǒng)計(jì)報(bào)表。 綜合運(yùn)營管理平臺(tái)綜合運(yùn)營管理平臺(tái)(2)(2)資源管理、業(yè)務(wù)管理、運(yùn)營管理資源管理、業(yè)務(wù)管理、運(yùn)營管理 資源管理： 資源管理模塊支持對(duì)idc機(jī)房的資源的靈活管理和呈現(xiàn)，基于運(yùn)維中心-機(jī)房-機(jī)架- 機(jī)位的四位一體的

39、管理模式，對(duì)ip、設(shè)備、端口、帶寬、機(jī)位等進(jìn)行流程化的管理。 為了更好地適應(yīng)idc的實(shí)際使用，系統(tǒng)提供了設(shè)備模板和擴(kuò)展屬性的方式來進(jìn)行靈 活的支持，與此同時(shí)，為了更好地監(jiān)控資源的在線狀態(tài)，系統(tǒng)還通過資源自動(dòng)監(jiān)控模 塊實(shí)現(xiàn)了ip資源、端口資源的自動(dòng)監(jiān)控報(bào)警功能，當(dāng)系統(tǒng)中這類資源的狀態(tài)與實(shí)際在 線狀態(tài)不符合時(shí)，系統(tǒng)將報(bào)警給操作員進(jìn)行確認(rèn)。 業(yè)務(wù)管理： 系統(tǒng)采用以服務(wù)為基礎(chǔ)、以產(chǎn)品類別為核心的業(yè)務(wù)管理模式：一個(gè)業(yè)務(wù)包含多個(gè)服 務(wù)、產(chǎn)品或者套餐；一個(gè)產(chǎn)品由多個(gè)服務(wù)組成；服務(wù)有各自的服務(wù)類別；套餐由產(chǎn)品 組成；提供給用戶產(chǎn)品，服務(wù)，套餐。 運(yùn)營管理： idc運(yùn)營管理系統(tǒng)的功能模塊包括資料管理（客戶/業(yè)務(wù)

40、/合同/帳戶）、計(jì)費(fèi)與帳 務(wù)管理、流程與工單管理、內(nèi)容管理、統(tǒng)計(jì)與查詢管理、系統(tǒng)管理（權(quán)限/配置/日志 ），系統(tǒng)支持idc當(dāng)前的主要服務(wù)產(chǎn)品，并對(duì)將來的新業(yè)務(wù)有足夠的擴(kuò)展支持能力。 本期工程需為50家網(wǎng)站、5家游戲網(wǎng)站鏡像、以及視頻點(diǎn)播業(yè)務(wù)提供服務(wù)器、存儲(chǔ)等基 礎(chǔ)硬件資源。 按照集團(tuán)公司idc建設(shè)總體技術(shù)要求，本期工程建設(shè)專用刀片服務(wù)器和統(tǒng)一存儲(chǔ)設(shè)備供 idc系統(tǒng)使用，同時(shí)應(yīng)用虛擬設(shè)備管理軟件對(duì)服務(wù)器和存儲(chǔ)進(jìn)行統(tǒng)一管理，將其根據(jù)實(shí) 際需求分配給各種業(yè)務(wù)。 服務(wù)器虛擬化：服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用 要求來對(duì)cpu、內(nèi)存、i/o和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無須考慮

41、該應(yīng)用所在的物理 關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是vmware的vmotion系列， 本期工程可以考慮采用該方案。 本期工程新增服務(wù)器和存儲(chǔ)設(shè)備均建議采用直流供電。服務(wù)器要求能支持萬兆接口。 新增服務(wù)器和存儲(chǔ)設(shè)備要求支持fcoe技術(shù)。存儲(chǔ)設(shè)備全部或部分采用ssd固態(tài)盤。 本期工程新增刀片式服務(wù)器70片(若采用虛擬化，則需配置至少2路cpu、64g內(nèi)存、5-6 個(gè)千兆網(wǎng)卡、2個(gè)fc) 、存儲(chǔ)80t。計(jì)算過程如下： 服務(wù)器、存儲(chǔ)建設(shè)方案服務(wù)器、存儲(chǔ)建設(shè)方案 7 服務(wù)器需求計(jì)算服務(wù)器需求計(jì)算(1)(1)方法一方法一 本方法是估算idc系統(tǒng)本期工程所需服務(wù)器tpcc值。 tpcc

42、值主要取決于以下指標(biāo)： (1)系統(tǒng)同時(shí)在線用戶數(shù)（并發(fā)用戶）為10000（u1）； (2)平均每個(gè)用戶每分鐘2次業(yè)務(wù)請(qǐng)求（n1）； (3)平均每次業(yè)務(wù)請(qǐng)求產(chǎn)生10個(gè)事務(wù)（t1）； (4)一天內(nèi)忙時(shí)的處理量為平均值的5倍； (5)經(jīng)驗(yàn)系數(shù)為1.6； (6)服務(wù)器保留50的冗余。 則tpcc=u1*n1*t1*5*經(jīng)驗(yàn)系數(shù)/(1-冗余系數(shù))=10000*2*10*5*1.6/(1- 0.5)=3200000，即320萬tpmc。 考慮服務(wù)器虛擬機(jī)主備冗余，則系統(tǒng)所需tpcc值為320萬*2=640萬tpmc。 按照每個(gè)刀片服務(wù)器20萬tpmc計(jì)算，需32塊刀片服務(wù)器。由于采用虛擬 化軟件會(huì)造成性能

43、損耗約50%，因此需要新增64臺(tái)刀片機(jī)(4路cpu)。 服務(wù)器需求計(jì)算服務(wù)器需求計(jì)算(2)(2)方法二方法二 本方法按照不同業(yè)務(wù)類型分別計(jì)算所需服務(wù)器數(shù)量。 (1)50家網(wǎng)站 根據(jù)一般托管客戶規(guī)模，按照每個(gè)托管客戶3臺(tái)web服務(wù)器、2臺(tái)應(yīng)用服務(wù) 器、1臺(tái)數(shù)據(jù)庫服務(wù)器計(jì)算，共計(jì)300臺(tái)服務(wù)器?？梢愿鶕?jù)服務(wù)器類型進(jìn)行虛 擬化整合，每個(gè)客戶的web、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器可整合在1臺(tái)刀片機(jī) 上。則每家網(wǎng)站需1臺(tái)刀片式服務(wù)器，50家網(wǎng)站共需50臺(tái)。 (2)視頻點(diǎn)播 視頻點(diǎn)播按照5000用戶并發(fā)、每臺(tái)刀片服務(wù)器支持800并發(fā)用戶計(jì)算，共 需刀片服務(wù)器7臺(tái)。 (3)游戲網(wǎng)站鏡像 對(duì)于游戲網(wǎng)站的鏡像，建議

44、將數(shù)據(jù)庫放在源站，鏡像站點(diǎn)只做web訪問 和游戲客戶端、補(bǔ)丁下載。按照每個(gè)網(wǎng)站需要4臺(tái)物理主機(jī)(2臺(tái)web服務(wù)器 、2臺(tái)下載服務(wù)器)，5家游戲網(wǎng)站共需20臺(tái)服務(wù)器。根據(jù)服務(wù)器類型進(jìn)行虛 擬化整合，每個(gè)客戶的服務(wù)器整合為2臺(tái)，共需刀片式服務(wù)器10臺(tái) 。 (4)此外，單獨(dú)建設(shè)3臺(tái)服務(wù)器(刀片式或機(jī)架式)用于管理系統(tǒng)，建議與 業(yè)務(wù)服務(wù)器隔離。 因此共需新增刀片式服務(wù)器70臺(tái)。 存儲(chǔ)需求計(jì)算存儲(chǔ)需求計(jì)算 (1)50家網(wǎng)站 按照每家網(wǎng)站800g存儲(chǔ)計(jì)算，共需40t存儲(chǔ)。 (2)視頻點(diǎn)播 視頻點(diǎn)播按照提供時(shí)長1萬小時(shí)(其中9000小時(shí)標(biāo)清，1000小時(shí)高清)的視 頻資源計(jì)算，標(biāo)清按每個(gè)點(diǎn)播用戶400k碼流

45、，則所需存儲(chǔ)數(shù)量為： 400*3600*9000/1000000000=13t，考慮磁盤開銷，取16t裸盤容量。高清按每 個(gè)用戶6m碼流，則所需存儲(chǔ)數(shù)量為：8*3600*1000/1000000=28.8t，考慮磁盤 開銷，取36t裸盤容量。因此，本期工程視頻點(diǎn)播部分需新增存儲(chǔ)52t。 (3)游戲網(wǎng)站鏡像 按照每家游戲網(wǎng)站1t存儲(chǔ)計(jì)算，共需5t存儲(chǔ)。 (4)此外再考慮新增5t的后備容量。 綜上，本期工程共需新增存儲(chǔ)容量102t(裸容量)。 50 視頻監(jiān)控系統(tǒng)視頻監(jiān)控系統(tǒng) 在重要的區(qū)域和出入口需要安裝攝像頭來保證這些區(qū)域的安全。另外，機(jī)房內(nèi)因?yàn)?空調(diào)設(shè)計(jì)的需要，設(shè)置有若干冷熱通道，在每個(gè)通道設(shè)置

46、攝像頭是提高數(shù)據(jù)中心安全 系數(shù)的一種有效手段。 門禁系統(tǒng)門禁系統(tǒng) 為保證數(shù)據(jù)中心的安全，阻止非授權(quán)人員入內(nèi)，減少數(shù)據(jù)中心的安全風(fēng)險(xiǎn)，在idc 機(jī)房安裝門禁系統(tǒng)是一種有效手段。在idc機(jī)房的出入口設(shè)置門禁系統(tǒng)，門禁系統(tǒng)識(shí)別 卡根據(jù)進(jìn)入人員的身份設(shè)置不同的進(jìn)入權(quán)限，機(jī)房進(jìn)入人員的身份和進(jìn)出門時(shí)間應(yīng)在 系統(tǒng)中進(jìn)行保存記錄，本項(xiàng)目要求idc機(jī)房每個(gè)門區(qū)應(yīng)有門禁控制。 動(dòng)力環(huán)境監(jiān)控系統(tǒng)動(dòng)力環(huán)境監(jiān)控系統(tǒng) idc機(jī)房新增電源屏、空調(diào)等設(shè)備應(yīng)接入本樓現(xiàn)有動(dòng)力環(huán)境監(jiān)控系統(tǒng)。 安防系統(tǒng)方案安防系統(tǒng)方案 8 根據(jù)中國移動(dòng)“綠色行動(dòng)計(jì)劃”，綠色節(jié)能設(shè)計(jì)主要包括以下技術(shù)手段： (1)基礎(chǔ)部件共享：共享高可用電源、風(fēng)扇等

47、基礎(chǔ)部件，降低系統(tǒng)功耗； (2)熱管理：包括設(shè)備熱管理，機(jī)房熱管理； (3)耐高溫：支持機(jī)房溫度提升。 根據(jù)青海公司網(wǎng)絡(luò)及機(jī)房現(xiàn)狀，本期工程可以考慮采用的技術(shù)手段有： (1)熱管理優(yōu)化：通過機(jī)房熱管理優(yōu)化（如：空調(diào)布局優(yōu)化、增加頂置風(fēng)扇等手段 ），解決局部散熱問題，在保證機(jī)房設(shè)備正常運(yùn)行的基礎(chǔ)上，適當(dāng)降低環(huán)境要求，提 升機(jī)房溫度來實(shí)現(xiàn)節(jié)能。 (2)使用it虛擬化技術(shù)，精簡網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)集中管理，提高資源使用效率，降低 單位業(yè)務(wù)能耗。 (3)在設(shè)備選型上優(yōu)先選用高性能、集成度高的刀片式服務(wù)器，降低設(shè)備對(duì)機(jī)房空 間、電源、空調(diào)的需求。 (4)對(duì)機(jī)房設(shè)備的電流、溫度、濕度等進(jìn)行實(shí)時(shí)精細(xì)監(jiān)控，控制空調(diào)

48、、ups等設(shè)備的 運(yùn)行，對(duì)設(shè)備工作、休眠狀態(tài)進(jìn)行智能化的管理，達(dá)到提高效率、節(jié)約能源的目的。 本期工程要求idc機(jī)房的pue值達(dá)到1.8以下。 節(jié)能減排節(jié)能減排 9 城東現(xiàn)有電源可用資源如下： (1)西寧城東生產(chǎn)樓一層電力機(jī)房建設(shè)有1套300kva ups系統(tǒng)，目前尚無負(fù)載。其輸出屏 最大端子為250a(可帶負(fù)載約130kw)。 (2)西寧城東生產(chǎn)樓一層電力機(jī)房建設(shè)有2套2000a直流系統(tǒng)，每套可用容量為1200a，共 2400a。目前已規(guī)劃負(fù)載約800a,可供idc等系統(tǒng)使用的容量約1600a。其輸出屏最大端 子為630a(可帶負(fù)載450a)。 本期工程將idc機(jī)房b列作為該機(jī)房的配電區(qū)。本

49、期工程在該列新增4架直流分配屏（a1 、a2、a3、a4），2架交流分配屏（a5、a6）。交流分配屏從一層電力室ups系統(tǒng)二引 電，直流分配屏從一層電力室直流系統(tǒng)引電。 交流分配屏a5從一層電力室ups系統(tǒng)ups輸出屏1引電，a6從一層電力室ups系統(tǒng)ups輸出 屏2引電。 本期工程在e列至g列各新增直流列頭柜2個(gè)，在j列新增交流列頭柜2個(gè)，為保證機(jī)房整 體效果，建議列頭柜尺寸為2200*600*500（h*w*d），背靠背安裝 。 本期工程需在idc機(jī)房內(nèi)建設(shè)接地系統(tǒng)，包括匯流銅條、接地排及相應(yīng)的接地電纜等。 電源系統(tǒng)建設(shè)方案電源系統(tǒng)建設(shè)方案 10 電源系統(tǒng)組網(wǎng)示意圖電源系統(tǒng)組網(wǎng)示意圖 交流供電系統(tǒng)交流供電系統(tǒng)直流供電系統(tǒng)直流供電系統(tǒng) 電源建設(shè)問題說明電源建設(shè)問題說明 (1)機(jī)房直流負(fù)載若按遠(yuǎn)期考慮，由于刀片服務(wù)器的功耗較大，電力機(jī)房現(xiàn)有 的2套直流系統(tǒng)容量無法滿足整個(gè)機(jī)房的供電需求，需新增直流系統(tǒng)用于為 idc供電(整個(gè)機(jī)房需14-16套2000a直流系統(tǒng))。但在機(jī)房前期規(guī)劃中只規(guī)劃了 2套直流系統(tǒng)的機(jī)位，現(xiàn)已被占用，若新增直流系統(tǒng)，必須對(duì)機(jī)房機(jī)位及走線 架等規(guī)劃進(jìn)行相應(yīng)修改。 (2)本期新增2個(gè)交流二次屏，各引250a三相輸入，共可帶負(fù)載130kw。按照每 設(shè)備機(jī)柜功率3kw計(jì)算，可帶約43個(gè)交流設(shè)備機(jī)柜。而i