XX災(zāi)備數(shù)據(jù)中心設(shè)計方案

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案XX災(zāi)備數(shù)據(jù)中心設(shè)計方案1/2XX災(zāi)備數(shù)據(jù)中心設(shè)計方案

XXX容災(zāi)中心方案建議書

目錄

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第1頁。第1章

災(zāi)備中心建設(shè)意義3

1.1概述3

1.2容災(zāi)建設(shè)的相關(guān)標(biāo)準(zhǔn)3

1.2.1國標(biāo)家備級別規(guī)范表.4

1.2.2容災(zāi)恢復(fù)能力指標(biāo).4

1.2.3不同級別的容災(zāi)能力要求.5

第2章

災(zāi)備中心建設(shè)模式6

2.1容災(zāi)系統(tǒng)的組成6

2.2容災(zāi)模式7

第3章

災(zāi)備中心詳細(xì)建設(shè)方案9

3.1災(zāi)備中心容災(zāi)級別設(shè)計9

3.2災(zāi)備中心網(wǎng)絡(luò)設(shè)計10

3.2.1災(zāi)備中心拓?fù)湓O(shè)計.10

3.2.2災(zāi)備中心網(wǎng)絡(luò)詳細(xì)設(shè)計.10

3.2.3廣域網(wǎng)鏈路帶寬設(shè)計.12

3.3計算、存儲、網(wǎng)絡(luò)、虛擬化融合合設(shè)計12

3.4災(zāi)備中心數(shù)據(jù)備份設(shè)計14

第4章

技術(shù)方案亮點15

4.1數(shù)據(jù)中心融合安全15

4.2計算、存儲、網(wǎng)絡(luò)、虛擬化融合17

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第1頁。第1章

災(zāi)備中心建設(shè)意義

1.1概述

隨著XXX業(yè)務(wù)的發(fā)展,XXX廠建設(shè)了自己的數(shù)據(jù)中心,數(shù)據(jù)大集中提升了核心競爭力與工作效率的同時,也帶來了數(shù)據(jù)在突發(fā)情況下丟失的風(fēng)險,如何應(yīng)對和有效化解數(shù)據(jù)集中帶來的風(fēng)險?如何保證數(shù)據(jù)在各種災(zāi)難情況下的安全和業(yè)務(wù)的連續(xù)性,容災(zāi)備份系統(tǒng)的建設(shè)成為一項非常重要的工作。災(zāi)備中心是信息化建設(shè)的重要組成部分,是信息化時代防范災(zāi)難、降低損失的重要手段。而災(zāi)備中心的選址也非常關(guān)鍵,失誤將導(dǎo)致災(zāi)備中心本身面臨災(zāi)難,最終導(dǎo)致災(zāi)難備份措施的失效。異地災(zāi)備中心是在異地的城市建立一個備份的災(zāi)備中心,用于主中心的數(shù)據(jù)備份,當(dāng)主中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時,異地災(zāi)備中心可以用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。1.2容災(zāi)建設(shè)的相關(guān)標(biāo)準(zhǔn)

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第2頁。國際標(biāo)準(zhǔn)SHARE78定義了災(zāi)難恢復(fù)的多個級別,災(zāi)難恢復(fù)解決方案可根據(jù)多個方面制定,包括備份/恢復(fù)的范圍、災(zāi)難恢復(fù)計劃的狀態(tài)、在應(yīng)用中心與備份中心之間的距離、應(yīng)用中心與備份中心之間是如何相互連接的、數(shù)據(jù)是怎樣在兩個中心之間傳送的、有多少數(shù)據(jù)被丟失、怎樣保證更新的數(shù)據(jù)在備份中心被更新、備份中心可以開始備份工作的能力。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第2頁。參考國際上相關(guān)組織在災(zāi)難恢復(fù)上的研究與實踐,我國的國家標(biāo)準(zhǔn)GB20988-2007-T《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》對容災(zāi)備份進(jìn)行了標(biāo)準(zhǔn)化。表1為SHARE78與國標(biāo)在各層次上的大致對應(yīng)關(guān)系。1.2.1國標(biāo)家備級別規(guī)范表

SHARE78《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T20988-2007Tier-0無異地備份數(shù)據(jù)第1級基本級。備份介質(zhì)場外存,安全保管、定期驗證Tier-1有數(shù)據(jù)備份,無備用系統(tǒng)用卡車運送備份數(shù)據(jù)Tier-2有數(shù)據(jù)備份,有備用系統(tǒng)用卡車運送備份數(shù)據(jù)。第2級備份場地支持。網(wǎng)絡(luò)和業(yè)務(wù)處理系統(tǒng)可在預(yù)定時間內(nèi)調(diào)配到備份中心Tier-3電子鏈接,消除運送工具的需要,提高了災(zāi)難恢復(fù)速度第3級XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第3頁。電子傳輸和部分設(shè)備支持。災(zāi)備中心配備部分業(yè)務(wù)處理和網(wǎng)絡(luò)設(shè)備,具備部分通訊鏈路。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第3頁。Tier-4災(zāi)難恢復(fù)具有兩個中心彼此備份數(shù)據(jù),允許備份行動在任何一個方向發(fā)生。兩個中心之間,彼此的關(guān)鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災(zāi)難發(fā)生時,需要的關(guān)鍵數(shù)據(jù)通過網(wǎng)絡(luò)可迅速恢復(fù),通過網(wǎng)絡(luò)的切換,關(guān)鍵應(yīng)用的恢復(fù)也可降低到小時級或分鐘級。第4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送,網(wǎng)絡(luò)/系統(tǒng)始終就緒。溫備中心模式。Tier-5保證交易的完整性為關(guān)鍵應(yīng)用使用了雙重在線存儲,在災(zāi)難發(fā)生時,僅傳送中的數(shù)據(jù)被丟失,恢復(fù)時間被降低到分鐘級。第5級實時數(shù)據(jù)傳輸及完整設(shè)備支持。采用遠(yuǎn)程復(fù)制技術(shù),實現(xiàn)數(shù)據(jù)實時復(fù)制,網(wǎng)絡(luò)具備自動或集中切換能力,業(yè)務(wù)處理系統(tǒng)就緒或運行中。Tier-6/7無數(shù)據(jù)丟失,同時保證數(shù)據(jù)立即自動地被傳輸?shù)交謴?fù)中心。Tier6被認(rèn)為是災(zāi)難恢復(fù)的最高的級別,在本地和遠(yuǎn)程的所有數(shù)據(jù)被更新的同時,利用了XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第4頁。雙重在線存儲和完全的網(wǎng)絡(luò)XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第4頁。切換能力。第7層實現(xiàn)能夠提供一定程度的跨站點動態(tài)負(fù)載平衡和自動系統(tǒng)故障切換功能。第6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。數(shù)據(jù)實時備份,零丟失,系統(tǒng)/應(yīng)用遠(yuǎn)程集群,可自動切換,用戶同時接入主備中心表1SHARE78與國標(biāo)的對應(yīng)1.2.2容災(zāi)恢復(fù)能力指標(biāo)

在設(shè)計容災(zāi)系統(tǒng)時,容災(zāi)要達(dá)到什么樣的目標(biāo)與層次,需要用一些定量的指標(biāo)來衡量,這就是災(zāi)難恢復(fù)能力指標(biāo),如圖1所示。RTO(RecoveryTimeObject:恢復(fù)時間目標(biāo),指信息系統(tǒng)從災(zāi)難狀態(tài)恢復(fù)到可運行狀態(tài)所需要的時間,用來衡量容災(zāi)系統(tǒng)的業(yè)務(wù)恢復(fù)能力。RPO(RecoveryPointTime:恢復(fù)點目標(biāo),指業(yè)務(wù)系統(tǒng)所允許的在災(zāi)難過程中的最大數(shù)據(jù)量丟失,用來衡量容災(zāi)系統(tǒng)的數(shù)據(jù)冗余備份能力。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第5頁。NRO(NetworkRecoveryObject:網(wǎng)絡(luò)恢復(fù)時間目標(biāo),指在災(zāi)難發(fā)生后網(wǎng)絡(luò)恢復(fù)或切換到災(zāi)備中心的時間。通常,網(wǎng)絡(luò)要先于應(yīng)用恢復(fù)才有意義,但應(yīng)用恢復(fù)后才能提供業(yè)務(wù)訪問。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第5頁。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第6頁。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第6頁。圖1容災(zāi)恢復(fù)能力指標(biāo)1.2.3不同級別的容災(zāi)能力要求

在容災(zāi)設(shè)計和災(zāi)難恢復(fù)規(guī)劃中,主要采用恢復(fù)能力指標(biāo)(RPO和RTO定量的分析災(zāi)難恢復(fù)目標(biāo),由此形成了災(zāi)難恢復(fù)的不同等級,如表2所示階段RTORPO初期建設(shè)目標(biāo)1級天以上1天至7天2級小時以上1天至7天3級小時以上1天中期4級2天1天最終目標(biāo)XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第7頁。5級2天至30分鐘6級XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第7頁。表2不同等級的容災(zāi)能力要求XXX災(zāi)備中心方案建議書第2章

災(zāi)備中心建設(shè)模式

2.1

容災(zāi)系統(tǒng)的組成

一個典型的容災(zāi)系統(tǒng)由災(zāi)備中心基礎(chǔ)環(huán)境設(shè)施、數(shù)據(jù)備份系統(tǒng)、備份處理系統(tǒng)和網(wǎng)絡(luò)通信系統(tǒng)、災(zāi)難恢復(fù)計劃等組成，如圖2所示。圖2容災(zāi)系統(tǒng)組成基礎(chǔ)設(shè)施環(huán)境：要求能夠保障數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)的工作，可提供完備的網(wǎng)絡(luò)通訊設(shè)施，全面的供配電系統(tǒng)、綜合布線、精密空調(diào)系統(tǒng)、消防及自動氣體滅火系統(tǒng)、中心閉路監(jiān)控、漏水檢測等。數(shù)據(jù)備份系統(tǒng)：是災(zāi)難備份系統(tǒng)的最基本要素。如何將數(shù)據(jù)（包含系統(tǒng)、應(yīng)用和業(yè)務(wù)數(shù)據(jù)）完整、實時地復(fù)制到容災(zāi)中心，是煙業(yè)復(fù)烤在系統(tǒng)建設(shè)需要重點考慮的事項。備份處理系統(tǒng)：是指在災(zāi)難恢復(fù)時需配備的主機系統(tǒng)、存儲系統(tǒng)、應(yīng)用軟件等。容災(zāi)中心的網(wǎng)絡(luò)通訊系統(tǒng)要求能夠提供正常業(yè)務(wù)運行的數(shù)據(jù)備份通道和災(zāi)難發(fā)生時系統(tǒng)切換后的業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)，保證關(guān)鍵備份業(yè)務(wù)峰值性能要求；備份處理系統(tǒng)所需要達(dá)到的處理能力和范圍應(yīng)基于恢復(fù)目標(biāo)及成本效益等因素綜合考慮。6XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第8頁。XXX災(zāi)備中心方案建議書災(zāi)難恢復(fù)計劃：為保證災(zāi)備系統(tǒng)在故障發(fā)生時可按預(yù)期及時替代生產(chǎn)系統(tǒng)而制定的管理制度、規(guī)范和流程，如：安全管理、運維管理、恢復(fù)管理、變更管理、災(zāi)難恢復(fù)演練流程等。災(zāi)難恢復(fù)計劃需定期維護、測試和演練及審核，以保持其持續(xù)可用性。根據(jù)容災(zāi)效果，容災(zāi)系統(tǒng)分為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)。

數(shù)據(jù)級容災(zāi)：異地容災(zāi)系統(tǒng)數(shù)據(jù)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個副本，當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。該數(shù)據(jù)可以是本地生產(chǎn)數(shù)據(jù)的完全復(fù)制(一般在同城實現(xiàn)，也可以比本地數(shù)據(jù)略微落后，但必定是可用的(一般在異地實現(xiàn)，而差異的數(shù)據(jù)通?？梢酝ㄟ^一些工具(如操作記錄、日志等可以手工補回。應(yīng)用級容災(zāi)：是在數(shù)據(jù)級容災(zāi)基礎(chǔ)上，在同城或異地建立一套與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞莪h(huán)境，包括主機、網(wǎng)絡(luò)、應(yīng)用、IP等資源均有配套，當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，異地系統(tǒng)可以提供完全可用的生產(chǎn)環(huán)境。目前的實際應(yīng)用：按目前建設(shè)情況來看，異地一般只能建設(shè)數(shù)據(jù)級的容災(zāi)，主要是局限于網(wǎng)絡(luò)鏈路及網(wǎng)絡(luò)帶寬的限制，在異地災(zāi)備中，存儲數(shù)據(jù)一般需要裸纖連接才能進(jìn)行同步備份，但在異地災(zāi)備中心中，一般不具備裸纖連接的條件，數(shù)據(jù)只能進(jìn)行異步備份，暫未達(dá)到應(yīng)用級的容災(zāi)。2.2容災(zāi)模式

在災(zāi)備中心，IT系統(tǒng)主要包括網(wǎng)絡(luò)、計算、存儲幾個方面，分別對應(yīng)著容災(zāi)系統(tǒng)的網(wǎng)絡(luò)通信系統(tǒng)、備份處理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)。災(zāi)備中心作為業(yè)務(wù)中心的備份，基于是否需要備用處理系統(tǒng)（服務(wù)器）以及專業(yè)人員支持，可以分為不同的災(zāi)備中心模式。冷備模式（Cold

Standby）：備份系統(tǒng)未安裝或未配置成與主用系統(tǒng)相同或相似的運行環(huán)境，應(yīng)用系統(tǒng)數(shù)據(jù)沒有及時裝入備份系統(tǒng)。缺點：恢復(fù)時間長，一般要數(shù)天或者更長時間，數(shù)據(jù)的完整性與一致性差。7XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第8頁。XXX災(zāi)備中心方案建議書災(zāi)備等級：3級，適合于煙葉復(fù)烤數(shù)據(jù)大集中初期的要求。

暖備模式（Warm

Standby）：具備備份系統(tǒng)安裝場地、備份主機、存儲設(shè)備和通信設(shè)備，備份系統(tǒng)已經(jīng)安裝配置成與主用系統(tǒng)相同或相似的系統(tǒng)和網(wǎng)絡(luò)運行環(huán)境，安裝了應(yīng)用系統(tǒng)業(yè)務(wù)定期備份數(shù)據(jù)。一旦發(fā)生災(zāi)難，直接使用定期備份數(shù)據(jù)，手工逐筆或自動批量追補孤立數(shù)據(jù)，恢復(fù)業(yè)務(wù)運行。缺點：恢復(fù)時間較長，一般要十幾小時至數(shù)天，數(shù)據(jù)完整性與一致性較差。災(zāi)備等級：4－5級

目前煙草行業(yè)的主流建設(shè)標(biāo)準(zhǔn)。

熱備模式（hot

Standby）：備份系統(tǒng)處于聯(lián)機狀態(tài)，主用系統(tǒng)通過高速通信線路將數(shù)據(jù)實時傳送到備份系統(tǒng)，保持備份系統(tǒng)與生產(chǎn)系統(tǒng)數(shù)據(jù)的同步。也可定時在備份系統(tǒng)上恢復(fù)主用系統(tǒng)的數(shù)據(jù)。一旦發(fā)生災(zāi)難，不用追補或只需追補很少的孤立數(shù)據(jù)，備份系統(tǒng)可快速接替主用系統(tǒng)運行，恢復(fù)生產(chǎn)。優(yōu)點：恢復(fù)時間短，一般幾十分鐘到數(shù)小時，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失可能性最小。災(zāi)備等級：5－6級

目前煙草行業(yè)容災(zāi)建設(shè)方向。

8XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第9頁。XXX災(zāi)備中心方案建議書第3章

災(zāi)備中心詳細(xì)建設(shè)方案

XXX廠目前的數(shù)據(jù)中心建設(shè)在貴陽八公里，考慮在貴州都勻建設(shè)一個異地災(zāi)備中心，本次異地災(zāi)備中心建設(shè)建議為異地暖備模式，可以最大程度的保護數(shù)據(jù)和業(yè)務(wù)連續(xù)性，應(yīng)對重大區(qū)域性災(zāi)難。3.1災(zāi)備中心容災(zāi)級別設(shè)計

根據(jù)目前業(yè)務(wù)系統(tǒng)及使用需求考慮，目前都勻災(zāi)備中心考慮為國標(biāo)第4級災(zāi)備級別，做到數(shù)據(jù)中心災(zāi)備的暖備模式。第4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送，網(wǎng)絡(luò)/系統(tǒng)始終就緒。溫備中心模式。暖備技術(shù)是在主備數(shù)據(jù)中心的基礎(chǔ)上實現(xiàn)的，前提是擁有兩個一主一備的數(shù)據(jù)中心。備用數(shù)據(jù)中心為暖備部署，應(yīng)用業(yè)務(wù)由主用數(shù)據(jù)中心響應(yīng)，當(dāng)主用數(shù)據(jù)中心出現(xiàn)故障造成該業(yè)務(wù)不可用時，需要在規(guī)定的RTO（RecoverTimeObjective，即災(zāi)難發(fā)生后，信息系統(tǒng)從停頓到恢復(fù)正常的時間要求）時間以內(nèi)，實現(xiàn)數(shù)據(jù)中心的整體切換。在具體實現(xiàn)上，主備數(shù)據(jù)中心的兩套業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)配置完全一樣，備用數(shù)據(jù)中心路由平時不對外發(fā)布。當(dāng)實現(xiàn)主備數(shù)據(jù)中心切換時，需要斷開主用數(shù)據(jù)中心路由鏈路，并連接備用數(shù)據(jù)中心路由鏈路，保證同一時間只有一個數(shù)據(jù)中心在線。暖備技術(shù)還是手工方式，從知道主用數(shù)據(jù)中心故障到備用數(shù)據(jù)中心工作需要有人值守才能完成。9XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第9頁。XXX災(zāi)備中心方案建議書3.2災(zāi)備中心網(wǎng)絡(luò)設(shè)計

3.2.1災(zāi)備中心拓?fù)湓O(shè)計

3.2.2災(zāi)備中心網(wǎng)絡(luò)詳細(xì)設(shè)計

為滿足XXX數(shù)據(jù)中心災(zāi)備建設(shè)的要求，在貴州都勻建設(shè)異地容災(zāi)備份中心，實現(xiàn)異的數(shù)據(jù)災(zāi)備。災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)采用二層架構(gòu)，分為：核心層、接入層，具體建設(shè)規(guī)劃如下：3.2..2.1核心層設(shè)計核心層是災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)的核心，需滿足數(shù)據(jù)中心內(nèi)部大流量的業(yè)務(wù)數(shù)據(jù)交互，對設(shè)備的選擇要求較高，不僅要求能提供大容量、無阻塞的數(shù)據(jù)交換，還需具備持續(xù)擴展的能力，支持高密度的萬兆接口、分布式緩存機制、精細(xì)化QoS等。交換架構(gòu)是網(wǎng)10絡(luò)設(shè)備的核心,就像人的心臟一樣重要,決定了一臺設(shè)備的容量、性能、擴展性以及QoS等諸多關(guān)鍵屬性。考慮網(wǎng)絡(luò)的高擴展性及高性能,需采用CLOS多級交換架構(gòu)的核心交換機作為數(shù)據(jù)中心核心交換機。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第10頁。在設(shè)備的選擇上,我們建議每個數(shù)據(jù)中心各使用兩臺高性能的數(shù)據(jù)中心核心交換機,采用虛擬化技術(shù)進(jìn)行均衡熱備作為數(shù)據(jù)中心核心,每臺配置單引擎、冗余電源、多塊塊交換網(wǎng)板,保證設(shè)備級的可靠性。根據(jù)目前業(yè)務(wù)的需要及考慮后期業(yè)務(wù)的擴展,數(shù)據(jù)中心核心交換機需提供8個以上業(yè)務(wù)擴展插槽,本次兩個數(shù)據(jù)中心根椐實際業(yè)務(wù)需要配置相應(yīng)萬兆、千兆接口板,配置防火墻及IPS入侵防御業(yè)務(wù)板,滿足現(xiàn)有業(yè)務(wù)需求及安全防護的要求,并為后期業(yè)務(wù)擴展預(yù)留擴展空間。數(shù)據(jù)中心接入交換機采用萬兆多模光纖與兩臺核心交換機進(jìn)行雙歸屬連接,提高網(wǎng)絡(luò)主干速率及鏈路的可靠性。為保證數(shù)據(jù)中心業(yè)務(wù)的安全性,在核心交換機上部署防火墻與入侵防御業(yè)務(wù)板卡,擴展核心交換機的安全防護能力,通過虛擬防火墻技術(shù),實現(xiàn)數(shù)據(jù)中心與園區(qū)網(wǎng)間、不同業(yè)務(wù)分區(qū)間的安全隔離和可控互訪。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第10頁。部署兩臺出口路由器,用于與主中心數(shù)據(jù)中心進(jìn)行連接,路由器采用分布式架構(gòu),考慮后期的業(yè)務(wù)擴展,預(yù)留一定的業(yè)務(wù)槽位。2臺核心路由器進(jìn)行備份,通過兩條不同運營商的出口鏈路連接到廣域網(wǎng)。3.2.2.2接入層設(shè)計接入層主要用于接入服務(wù)器,存儲設(shè)備,計算與存儲的融合是目前數(shù)據(jù)中心建設(shè)的必然趨勢,通過融合接入交換機接入計算與存儲設(shè)備,減少了服務(wù)器與前端網(wǎng)絡(luò)交換機和后端存儲交換機連接的復(fù)雜性,布線簡單,維護更方便。為保證服務(wù)器接入的高性能和高可靠性,建議部署一臺48端口全千兆/4萬兆接口接入交換機,采用萬兆光纖與兩臺核心交換機進(jìn)行雙歸屬互聯(lián)。部署一臺融合接入交換機48個Uport融合端口,設(shè)備端口可在FC/FCOE/Ethernet三種形態(tài)之間靈活切換,采用萬兆光纖與兩臺核心交換機進(jìn)行雙歸屬互聯(lián)。3.2.3廣域網(wǎng)鏈路帶寬設(shè)計

在本次異地災(zāi)備中心建設(shè)中,需要部署兩條廣域網(wǎng)鏈路,一條數(shù)據(jù)備份專線線,具體如下:廣域網(wǎng)鏈路2條:用于兩個數(shù)據(jù)中心之間廣域網(wǎng)互連接,鏈路帶寬與業(yè)務(wù)量的大小強相關(guān),根椐目前業(yè)務(wù)量的大小,建議廣域網(wǎng)出口帶寬為:150M。專線:用于兩個數(shù)據(jù)中心后端存儲之間的數(shù)據(jù)異步備份,具體需要帶寬及鏈路類型由存儲與備份廠商確定。3.3計算、存儲、網(wǎng)絡(luò)、虛擬化融合合設(shè)計

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第11頁。在數(shù)據(jù)大集中的趨勢下,數(shù)據(jù)災(zāi)備中心的規(guī)模越來越大。隨著服務(wù)器、存儲、網(wǎng)絡(luò)規(guī)模的成倍增加,硬件成本也水漲船高,同時管理眾多的基礎(chǔ)設(shè)施的維護成本也隨著增加。傳統(tǒng)IT基礎(chǔ)設(shè)施建設(shè)往往采用機架式設(shè)備,一整套設(shè)施至少需要占用1個機柜的空間,各設(shè)備之間通過繁雜的線纜連接,維護較為困難。同時傳統(tǒng)情況下服務(wù)器的利用率長期保持在20%以下,各設(shè)備間分開供電與散熱,帶來了大量的空間、電力、能耗等方面的浪費。融合基礎(chǔ)架構(gòu)設(shè)備通過在一個刀箱中集成了服務(wù)器、存儲、網(wǎng)絡(luò)、虛擬化軟件等設(shè)備,大大提高了服務(wù)器的利用率,減少了空間、電力、能耗等方面的消費。經(jīng)測試統(tǒng)計得出,采用融合基礎(chǔ)架構(gòu)設(shè)備,可以提升至少3倍的服務(wù)器利用率,降低至少75%的空間占用,減少至少27%的電力消耗,降低初始購買和后期運維成本。為了XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第11頁。降低數(shù)據(jù)中心的硬件成本和管理難度,對大量的IT硬件基礎(chǔ)資源進(jìn)行整合成了必然的趨勢。IT硬件基礎(chǔ)資源的整合和虛擬化正在不斷發(fā)展,這需要高度可擴展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù),還能根據(jù)需要實現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚,包括各種應(yīng)用、服務(wù)器、設(shè)備和存儲。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護應(yīng)用和數(shù)據(jù)完整性,提高應(yīng)用可用性和性能,還能增強對不斷變化的市場狀況、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。融合基礎(chǔ)設(shè)施能夠改善數(shù)據(jù)中心環(huán)境,令企業(yè)可以專注于創(chuàng)新,使科技成為改變業(yè)務(wù)的關(guān)鍵所在。共享服務(wù)池可在運行中隨時調(diào)用,提高業(yè)務(wù)環(huán)境的靈活性,加速實現(xiàn)應(yīng)用程序的價值。融合基礎(chǔ)設(shè)施充分利用現(xiàn)有的技術(shù)投資,消除數(shù)據(jù)中心的技術(shù)設(shè)備冗積問題,化繁為簡。通過統(tǒng)一的管理,所有資產(chǎn)都成為資源池的一部分,能夠分割、組合、變化,動態(tài)適應(yīng)任何業(yè)務(wù)、負(fù)載或應(yīng)用的需求。這些資源的使用也經(jīng)過優(yōu)化,幫助企業(yè)XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第12頁。提高利用率,降低使用能耗和成本。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第12頁。在本方案中建議配置2套統(tǒng)一基礎(chǔ)架構(gòu),通過將計算、網(wǎng)絡(luò)、存儲訪問和虛擬化統(tǒng)一到一個綜合系統(tǒng)中,進(jìn)行集中管理,并且可配套使用虛擬化平臺、云管理系統(tǒng)等軟件進(jìn)行協(xié)調(diào),解決了上面提到的問題。根據(jù)目前的業(yè)務(wù)需求,配置一定數(shù)量的機架服務(wù)器,滿足業(yè)務(wù)應(yīng)用的需求?？紤]到虛擬化的應(yīng)用,考慮一定數(shù)量的服務(wù)器虛擬化,承載非結(jié)構(gòu)化數(shù)據(jù)的業(yè)務(wù)應(yīng)用。3.4災(zāi)備中心數(shù)據(jù)備份設(shè)計

數(shù)據(jù)復(fù)制是容災(zāi)中的關(guān)鍵技術(shù),一般分為同步復(fù)制和異步復(fù)制。同步復(fù)制可以保證兩地數(shù)據(jù)的完全一致性,但同步容災(zāi)過程中本地系統(tǒng)必須等到數(shù)據(jù)成功寫入異地系統(tǒng),才能進(jìn)行下一個I/O操作,同步容災(zāi)數(shù)據(jù)復(fù)制一般只在較短距離或同城范圍部署(10km~80km。超過80公里以上一般采用異步復(fù)制方式進(jìn)行容災(zāi),異步復(fù)制中,本地I/O操作完成后直接返回,而不需等待異地I/O的返回,甚至,異步復(fù)制并非針對每個I/O進(jìn)行復(fù)制,而是根據(jù)數(shù)據(jù)的增量或時間等方式進(jìn)行復(fù)制。此方案中數(shù)據(jù)備份設(shè)計主要由備份軟件廠商設(shè)計。XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第13頁。第4章技術(shù)方案亮點

XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第13頁。4.1數(shù)據(jù)中心融合安全

在傳統(tǒng)的網(wǎng)絡(luò)安全部署時,往往是網(wǎng)絡(luò)與安全各自為戰(zhàn),在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點串接安全設(shè)備(如FW、IPS、LB等。隨著網(wǎng)絡(luò)部署的安全設(shè)備的種類和數(shù)量也越來越多,這將導(dǎo)致網(wǎng)絡(luò)中心機房布線、空間、能耗、運維管理等成本越來越高。建議采用安全插卡方式可以很好的解決上述問題,安全插卡(FW、IPS、LB、SSLVPN等可直接插在核心交換機的業(yè)務(wù)槽位,通過交換機背板互連實現(xiàn)流量轉(zhuǎn)發(fā),共用交換機電源、風(fēng)扇等基礎(chǔ)部件。達(dá)到簡化機房布線、節(jié)省機架空間、簡化管理的目的。安全融合網(wǎng)絡(luò)解決方案示意圖如下:

XXX災(zāi)備中心方案建議書災(zāi)備中心拓?fù)湓O(shè)圖：依據(jù)XXX廠災(zāi)備中心的組網(wǎng)架構(gòu)，結(jié)合整體業(yè)務(wù)流量的分布，建議在數(shù)據(jù)中心核心上部署防火墻業(yè)務(wù)插卡及入侵防御業(yè)務(wù)插卡，以實現(xiàn)骨干網(wǎng)絡(luò)2－7層的深度安全防御。融合部署優(yōu)點

?智能引流：安全插卡支持baypass引流技術(shù)，針對網(wǎng)絡(luò)中的數(shù)據(jù)、語音、監(jiān)控、視頻等不同報文流量可進(jìn)行區(qū)分引流，從而減少數(shù)據(jù)量過大對安全設(shè)備、核心交換設(shè)備的負(fù)荷。如本次組網(wǎng)中，可針對監(jiān)控視頻流量進(jìn)行引流，不對其進(jìn)行安全報文檢測，以實現(xiàn)高速監(jiān)控視頻數(shù)據(jù)的交換。?互連帶寬高：安全插卡采用背板總線與交換機進(jìn)行互連，背板總線帶寬一般可超過40Gbps，相比傳統(tǒng)的獨立安全設(shè)備采用普通千兆以太網(wǎng)接口進(jìn)行互連，在互連帶寬上有了很大的提升，而且無需增加布線、光纖和光模塊成本。16XX災(zāi)備數(shù)據(jù)中心設(shè)計方案全文共15頁，當(dāng)前為第14頁。XXX災(zāi)備中心方案建議書?減少單點故障：安全插卡采用背板與交換機互連，所以互連線路可靠性高，不會存在互連線路故障點。此外，交換機的背板具備健康檢測機制，在透明模式部署的安全插卡（如IPS、ACG）上可根據(jù)業(yè)務(wù)要求配置“二層回退”功能，當(dāng)檢測到SecBlade插卡出現(xiàn)故障時，交換機可直接對原來經(jīng)過SecBlade安全插卡的流量進(jìn)行旁路，使業(yè)務(wù)流不中斷，避免設(shè)備級的單點故障。?業(yè)務(wù)接口靈活：安全插卡上不對外提供業(yè)務(wù)接口（僅提供配置管理接口），當(dāng)交換機上插有安全插卡時，交換機上原有的所有業(yè)務(wù)接口均可配置為安全業(yè)務(wù)接口。此時再