數(shù)據(jù)中心IT規(guī)劃方案課件

“百家匯”IT基礎建設規(guī)劃方案北京榮之聯(lián)科技股份有限公司目錄2

方案總體設計1項目概況4案例介紹3項目管理建設先進、高效、穩(wěn)定、統(tǒng)管、開放式的基礎架構平臺建設一套完整的安全可靠的網(wǎng)絡平臺（等保三級）打造7*24小時連續(xù)性業(yè)務平臺，為“百家匯”進駐企業(yè)和團隊提供良好的IT辦公服務建設全業(yè)務系統(tǒng)數(shù)據(jù)共享平臺建設功能齊全綠色低能耗機房項目建設目標相關標準&文檔GB50174-2008《電子信息系統(tǒng)機房設計規(guī)范》TIA–942《數(shù)據(jù)中心通信設施標準》《信息系統(tǒng)通用安全技術要求》GB/T20271-2006《信息系統(tǒng)安全管理要求》GB/T20269-2006《關于做好重要信息系統(tǒng)災難備份工作的通知》(信安通[2004]11號文件)《中國云科技發(fā)展“十二五”專項規(guī)劃》《關于數(shù)據(jù)中心建設布局的指導意見》《數(shù)據(jù)中心技術規(guī)范建設研究》“百家匯”IT基礎架構實用性&節(jié)省投資可管理性&整體管理安全性&數(shù)據(jù)穩(wěn)定可靠性&業(yè)務連續(xù)性開放性&升級擴展架構設計思路重點考慮成熟穩(wěn)定的技術架構并滿足未來5年的發(fā)展需求考慮系統(tǒng)穩(wěn)定運行，保證業(yè)務連續(xù)性工作需要建立災備中心總設計思路網(wǎng)絡&安全設計方案核心交換光纖電信防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業(yè)務服務器群WEB服務器WEB防火墻服務區(qū)百家匯樓信息中心樓終端管理區(qū)漏掃系統(tǒng)入侵檢測入侵防護網(wǎng)絡審計監(jiān)管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍會所匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網(wǎng)行為管理網(wǎng)絡&安全架構設計浦口百家匯樓分中心核心交換安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換核心交換光纖電信防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業(yè)務服務器群WEB服務器WEB防火墻服務區(qū)百家匯樓信息中心樓終端管理區(qū)漏掃系統(tǒng)入侵檢測入侵防護網(wǎng)絡審計監(jiān)管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍會所匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網(wǎng)行為管理核心網(wǎng)絡設計浦口百家匯樓分中心核心交換安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換核心網(wǎng)絡：核心網(wǎng)絡整體以星型結(jié)構提供服務集團總部采用兩臺高端交換機形成全冗余架構主核心網(wǎng)分別與園區(qū)百家匯樓、浦口分中心核心交換機形成大環(huán)形結(jié)構各個區(qū)域統(tǒng)一規(guī)劃VLAN整體網(wǎng)絡設備統(tǒng)一監(jiān)管

安全網(wǎng)關核心交換光纖電信防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業(yè)務服務器群WEB服務器WEB防火墻服務區(qū)百家匯樓信息中心樓終端管理區(qū)漏掃系統(tǒng)入侵檢測入侵防護網(wǎng)絡審計監(jiān)管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍會所匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網(wǎng)行為管理會所&宿舍網(wǎng)絡設計匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換浦口百家匯樓分中心核心交換安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關病毒桌面會所&宿舍：會所&宿舍網(wǎng)，從原來的網(wǎng)絡中剝離，把出口調(diào)整到百家匯電信出口會所&宿舍網(wǎng)，分別與核心交換通過光纖相連，千兆帶寬到桌面針對會所原有AP增加AC通過DHCP方式進行控制核心交換光纖電信防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業(yè)務服務器群WEB服務器WEB防火墻服務區(qū)百家匯樓信息中心樓終端管理區(qū)漏掃系統(tǒng)入侵檢測入侵防護網(wǎng)絡審計監(jiān)管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍會所匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網(wǎng)行為管理安全設計浦口百家匯樓分中心核心交換安全網(wǎng)關安全網(wǎng)關安全網(wǎng)關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換安全網(wǎng)關安全設計：統(tǒng)一規(guī)劃，分級管理核心網(wǎng)部署兩臺防火墻和各種安全保護及防范系統(tǒng)各分支區(qū)域通過安全網(wǎng)關與核心網(wǎng)連接外部用戶通過VPN方式接入公用服務區(qū)，部署防篡改安全保護系統(tǒng)運維管理區(qū)，部署運維監(jiān)管系統(tǒng)、防病毒軟件及桌面安全管理系統(tǒng)服務器&存儲設計方案服務器&存儲架構設計IP網(wǎng)絡WEBDNS論談前置機對外服務區(qū)業(yè)務區(qū)OA郵件域控FTP應用A應用B數(shù)據(jù)庫A數(shù)據(jù)庫B虛擬化節(jié)點計算區(qū)節(jié)點節(jié)點節(jié)點殺毒網(wǎng)監(jiān)備份桌面管理管理區(qū)虛擬化桌面存儲交換區(qū)NASSANASANBInfiniband數(shù)據(jù)存儲虛擬帶庫計算存儲存儲區(qū)SANCDP物理距離30公里容災中心存儲間復制浦口服務器&存儲架構設計方案服務器虛擬化云架構平臺，為后期業(yè)務系統(tǒng)或入駐企業(yè)不斷擴展提供便利，平臺冗余性、可靠性、安全性得到保障；SAN交換機采用16GB高速I/O接口模塊，infiniband交換機采用20GB高速I/O接口模塊；部署統(tǒng)一存儲平臺，所有業(yè)務數(shù)據(jù)庫、虛擬化數(shù)據(jù)和非結(jié)構化數(shù)據(jù)集中存儲，并根據(jù)前端業(yè)務訪問數(shù)據(jù)熱度，自動調(diào)整數(shù)據(jù)I/O；考慮到藥品研究過程需要推演，單獨部署一套浮點運算高性能計算系統(tǒng)，運算存儲系統(tǒng)采用infiniband接口存儲與業(yè)務數(shù)據(jù)存儲分離，把運算過程數(shù)據(jù)和結(jié)果數(shù)據(jù)存一份到業(yè)務數(shù)據(jù)存儲上，作為備份；分級數(shù)據(jù)保護：業(yè)務數(shù)據(jù)存儲快照（為一級保護）；CDP保護，實現(xiàn)0-48小時任意時間點恢復（為二級保護）；實現(xiàn)全業(yè)務在集中備份（為三級保護）；遠程數(shù)據(jù)級容災（為四級保護）；IP網(wǎng)絡WEBDNS論談前置機對外服務區(qū)業(yè)務區(qū)OA郵件域控FTP應用A應用B數(shù)據(jù)庫A數(shù)據(jù)庫B虛擬化節(jié)點計算區(qū)節(jié)點節(jié)點節(jié)點殺毒網(wǎng)監(jiān)備份桌面管理管理區(qū)虛擬化桌面存儲交換區(qū)NASSANASANBInfiniband數(shù)據(jù)存儲虛擬帶庫計算存儲存儲區(qū)SANCDP容災中心存儲間復制浦口服務器架構設計服務器設計：統(tǒng)一規(guī)劃，共享平臺IAAS云架構，擴展性強確保所有業(yè)務系統(tǒng)冗余保障根據(jù)功能，劃分同區(qū)域，安全保障構建一套基于Infiniband的高速浮點運算高性能計算中心物理距離30公里IP網(wǎng)絡WEBDNS論談前置機對外服務區(qū)業(yè)務區(qū)OA郵件域控FTP應用A應用B數(shù)據(jù)庫A數(shù)據(jù)庫B虛擬化節(jié)點計算區(qū)節(jié)點節(jié)點節(jié)點殺毒網(wǎng)監(jiān)備份桌面管理管理區(qū)虛擬化桌面存儲交換區(qū)NASSANASANBInfiniband數(shù)據(jù)存儲虛擬帶庫計算存儲存儲區(qū)SANCDP容災中心存儲間復制浦口存儲區(qū)設計存儲區(qū)設計：集中部署統(tǒng)一數(shù)據(jù)存儲，存放業(yè)務數(shù)據(jù)（包括系統(tǒng)和虛擬化數(shù)據(jù)），并配置本地快照考慮到非結(jié)構化數(shù)據(jù)，采用NAS機頭硬保本地數(shù)據(jù)快速恢復，采用CDP技術，保證0-48小時任意點恢復部署虛擬帶庫，采用sever-free方式，建立集中備份系統(tǒng)部署infiniband接口存儲，供計算節(jié)點存放數(shù)據(jù)。物理距離30公里IP網(wǎng)絡WEBDNS論談前置機對外服務區(qū)業(yè)務區(qū)OA郵件域控FTP應用A應用B數(shù)據(jù)庫A數(shù)據(jù)庫B虛擬化節(jié)點計算區(qū)節(jié)點節(jié)點節(jié)點殺毒網(wǎng)監(jiān)備份桌面管理管理區(qū)虛擬化桌面存儲交換區(qū)NASSANASANBInfiniband數(shù)據(jù)存儲虛擬帶庫計算存儲存儲區(qū)SANCDP容災中心存儲間復制浦口容災中心設計物理距離30公里容災中心設計：在浦口部署一臺光纖存儲，通過存儲底層進行數(shù)據(jù)復制生產(chǎn)中心和容災中心之前可以通過光纖或ISCSI方式連接

機房所處樓層不能太高，主要基于以下因素考慮：低樓層為機房設備運輸提供便利供電線路距離更短運營商線路接入方便；機房環(huán)境條件更安全。根據(jù)B級機房要求在應在300－400平方米，應有：綜合網(wǎng)機房、金融網(wǎng)機房、網(wǎng)絡通信機房、開發(fā)測試機房、操作監(jiān)控室、備件庫、設備維修間、UPS電源室、空調(diào)機房、消防設施用房等機房區(qū)域（尤其是核心機房區(qū)域）應遠離水源，在土建規(guī)劃時應特別注意，大樓的消防用水、生活用水等水管應避免進入機房區(qū)域。為保證機房的整體效果，機房建議凈空高度為3米以上。因此土建層高建議達到4.8米以上，梁下高度4.0米以上，以滿足活動地板鋪設、吊頂板安裝、通風、消防管道安裝等要求。機房建設選址要求機房建設設計結(jié)合本項目設備及空調(diào)設施供電需求，機房供配電系統(tǒng)設計構想如下：設備供電電源均為三相五線制及單相三線制，建議采用雙回路供電用電設備做接地保護，并入土建大樓配電系統(tǒng)用電設備、配電線路裝置過流過截兩段保護，配電以放射式向用電設備供電設備供電和照明供電分為兩個獨立回路，設備由UPS提供并按設備總用電量的1.3倍進行預留，照明由市電提供并按空調(diào)設備的要求供配配電系統(tǒng)與應急照明系統(tǒng)自動切換設機房專用標準配電柜，配備低壓開關，柜內(nèi)配有市電備用回路，安裝防雷保護系統(tǒng)采用“UPS”、兩路市電、柴油發(fā)電機組、來保證機房整體供電配電系統(tǒng)設計

計算機系統(tǒng)是高精密的電子設備，對機房環(huán)境有嚴格的要求，其中最重要的是溫度、溫度和潔凈度。采用下送風，上回風方式制冷主機房溫度要求通常為20℃～23℃，相對濕度要求為45%～65%，主機房溫、濕度的變化不可過于劇烈，溫、濕度的變化應小于+/-3℃/h，不凝露。機房區(qū)采用恒溫恒濕機房專用精密空調(diào)。潔凈度：靜態(tài)測試，微機機房內(nèi)潔凈度為30萬級～50萬級，機房內(nèi)的空氣含氣塵濃度，每升空氣中大于或等于0.5uM塵粒數(shù)少于1800粒/㎝3。空調(diào)系統(tǒng)設計獨立系統(tǒng)直流工作地交流工作地等電位連接安全保護地4.在絕緣被擊穿時保護人身和設備的安全，在絕緣未被擊穿時也有保護人身安全的作用5.機房靜電地板下用30mm×3mm紫銅帶沿四周敷設等電位連接網(wǎng)絡，該網(wǎng)絡與接地裝置連接1.機房接地配備獨立的系統(tǒng)2.計算機直流工作接地電阻的大小、接法以衣諸地之間的關系，應依不同計算機系統(tǒng)要求而定3.確保人身安全的保障設備的安全接地系統(tǒng)

綜合布線系統(tǒng)是一個用于傳輸語音、數(shù)據(jù)、影像和其它信息的標準結(jié)構化布線系統(tǒng)。是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它使語音和數(shù)據(jù)通信設備、交換設備和其它信息管理系統(tǒng)彼此相連接。綜合布線的物理結(jié)構一般采用模塊化設計和分層星形拓撲結(jié)構。根據(jù)本項目機房綜合布線要求采用六類非屏蔽和超五類非屏蔽布線系統(tǒng)，采用地板下或上走線槽敷設雙絞線的方式。機房綜合布線機房環(huán)境監(jiān)控系統(tǒng)1、配電監(jiān)測2、UPS監(jiān)測3、精密空調(diào)監(jiān)測4、溫濕度監(jiān)測5、漏水檢測6、門禁監(jiān)測7、視頻監(jiān)控2

方案設計1項目概況4案例介紹3項目管理項目組織結(jié)構角色人員構成項目領導小組為項目提供高級支持，重大變更決策。雙方領導人員各1-2人組成，并兼任決策小組組長。驗收小組負責項目初驗和終驗。由所有小組人員參與。項目經(jīng)理負責項目整體協(xié)調(diào)、項目進展控制、風險控制等全面工作。雙方指定一名項目經(jīng)理；項目經(jīng)理兼任決策小組副組長。項目決策小組負責項目實施情況的及時決策。成員包括系統(tǒng)集成小組、技術培訓小組、支持維護小組、質(zhì)量保證小組的各位組長及雙方的主要技術人員。系統(tǒng)集成小組負責項目涉及的系統(tǒng)軟硬件平臺安裝、調(diào)試及集成。由承建方、用戶方和各廠家人員組成（具有多年項目實施經(jīng)驗及相應認證的專業(yè)工程師）。監(jiān)督控制小組負責監(jiān)督項目進展情況。由承建方的項目管理人員和監(jiān)理、用戶人員組成。技術培訓小組為用戶方提供相關技術培訓。承建方和各廠家專業(yè)工程師組成。質(zhì)量保證小組負責項目建設質(zhì)量保證。由承建方質(zhì)量管理人員擔任組長，成員包括用戶方和監(jiān)理方人員（要求有管理經(jīng)驗、熟悉ISO9001管理規(guī)范）。支持維護小組負責項目驗收后服務工作。由承建方和各廠家資深工程師組成。行政支援小組負責協(xié)助項目建設過程后勤保障工作。由雙方的后勤、財務人員組成；用戶方人員任組長，承建方任副組長。項目組織結(jié)構人員安排分析設計項目隊伍組成項目職責分工項目總體需求確認技術服務項目計劃項目實施2013.112014.11前期溝通初步設計調(diào)研確認方案細化調(diào)整方案定稿采購，到貨細化實施計劃詳細實施方案軟硬件安裝配置各系統(tǒng)分項測試系統(tǒng)聯(lián)調(diào)測試系統(tǒng)優(yōu)化調(diào)整定期巡檢故障排除系統(tǒng)整體優(yōu)化調(diào)整2014.9培訓文檔準備項目驗收2014.22014.10提交BOM項目進度計劃項目驗收

項目組例會（每周五14:00）本周項目工作進度項目變更本周項目實施存在的問