麟北煤礦數(shù)據(jù)中心技術(shù)方案

1技術(shù)方案

1.1數(shù)據(jù)中心建設(shè)技術(shù)方案

1.1.1項(xiàng)目概述

本次招標(biāo)項(xiàng)目包括：規(guī)劃建設(shè)運(yùn)營(yíng)管控平臺(tái)、經(jīng)營(yíng)管理平臺(tái)兩個(gè)數(shù)據(jù)中心。運(yùn)營(yíng)管控平

臺(tái)數(shù)據(jù)中心為安全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營(yíng)管理平臺(tái)數(shù)據(jù)中心為企業(yè)經(jīng)營(yíng)業(yè)務(wù)服務(wù)。在兩個(gè)數(shù)據(jù)

中心分別部署云平臺(tái)虛擬化環(huán)境，實(shí)現(xiàn)計(jì)算資源池、大數(shù)據(jù)分析計(jì)算資源池，為智慧礦山平

臺(tái)系統(tǒng)的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

1.1.2設(shè)備滿(mǎn)足的規(guī)程、規(guī)范及相關(guān)標(biāo)準(zhǔn)

＞提供的產(chǎn)品符合下列標(biāo)準(zhǔn)或國(guó)際上所接受的不低于下述規(guī)范的標(biāo)準(zhǔn)：

硬件：

ISO--------國(guó)際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)

IEC--------國(guó)際電工委員會(huì)標(biāo)準(zhǔn)

ITU-T------國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)

軟件：

操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)符合開(kāi)放系統(tǒng)的0SI標(biāo)準(zhǔn)

人一機(jī)語(yǔ)言應(yīng)符合ITU—T相關(guān)建議

系統(tǒng)管理功能應(yīng)應(yīng)符合ITU-T相關(guān)建議

＞主要遵循以下標(biāo)準(zhǔn)：《煤礦安全規(guī)程》（現(xiàn)行版）

國(guó)家煤礦安監(jiān)局關(guān)于印發(fā)《煤礦安全監(jiān)控系統(tǒng)升級(jí)改造技術(shù)方案》的通知煤安監(jiān)函（2016）

5號(hào)

《煤礦安全監(jiān)控系統(tǒng)通用技術(shù)要求》AQ6201-2016（新標(biāo)準(zhǔn)）

《煤礦安全監(jiān)控系統(tǒng)及檢測(cè)儀器使用管理規(guī)范》AQ1029-2007

《煤炭工業(yè)礦井設(shè)計(jì)規(guī)范》

《煤礦安全裝備基本要求》

《煤礦監(jiān)控系統(tǒng)總體設(shè)計(jì)規(guī)范》

《煤礦監(jiān)控系統(tǒng)中心站軟件開(kāi)發(fā)規(guī)范》

《爆炸性環(huán)境用防爆電氣設(shè)備本質(zhì)安全型電路和電氣設(shè)備要求》

《爆炸性環(huán)境用防爆電氣設(shè)備通用要求》

《煤礦通信、檢測(cè)、控制用電工產(chǎn)品通用技術(shù)條件》(MT209)

《設(shè)備可靠性試驗(yàn)》(GB5080.1-7)

《電氣設(shè)備的抗干擾特性基本測(cè)量方法》(GB4859-84)

《礦井通風(fēng)安全監(jiān)測(cè)系統(tǒng)裝備標(biāo)準(zhǔn)和使用管理規(guī)定》

《“九五”期間煤炭工業(yè)電子信息發(fā)展規(guī)劃綱要》

《煤炭調(diào)度信息化裝備技術(shù)規(guī)范》

《集團(tuán)公司管理信息系統(tǒng)基本模式與實(shí)施建議》

《監(jiān)測(cè)監(jiān)控質(zhì)量標(biāo)準(zhǔn)化實(shí)施標(biāo)準(zhǔn)》

《關(guān)于促進(jìn)煤炭工業(yè)信息化建設(shè)的建議》

《智能調(diào)度室裝備規(guī)范》

《礦用一般型電氣設(shè)備》GB12173-90

《企業(yè)供配電系統(tǒng)節(jié)能監(jiān)測(cè)方法》GB/T16664-1996

《通用用電設(shè)備配電設(shè)計(jì)規(guī)范》GB50055-93

《礦山電力設(shè)計(jì)規(guī)范》GB50070-94

《煤礦工業(yè)礦井設(shè)計(jì)規(guī)范》

GB/T2423.1-2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)A：低溫

GB/T2423.2-2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)B：高溫

GB/T2423.4-2008電工電子產(chǎn)品環(huán)境試驗(yàn)規(guī)程試驗(yàn)Db：交變濕熱試驗(yàn)方法

GB/T2423.5-1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ea和導(dǎo)則：沖擊

GB/T2423.10-1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Fc：振動(dòng)(正

弦)

GB/T2887-2000電子計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB3836.1-2000爆炸性氣體環(huán)境用電氣設(shè)備第1部分：通用要求

GB3836.2-2000爆炸性氣體環(huán)境用電氣設(shè)備第2部分：隔爆型“d”

GB3836.3-2000爆炸性氣體環(huán)境用電氣設(shè)備第2部分：增安型“e”

GB3836.4-2000爆炸性氣體環(huán)境用電氣設(shè)備第4部分：本質(zhì)安全型“i”

GB/T7261-2000繼電器及裝置基本試驗(yàn)方法

GB/T11287-2000電氣繼電器第21部分：量度繼電器和保護(hù)裝置的振動(dòng)、沖擊、碰撞

和地震試驗(yàn)第1篇：振動(dòng)試驗(yàn)（正弦）

GB/T13729-2002遠(yuǎn)動(dòng)終端設(shè)備

GB/T13730-2002地區(qū)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)

GB/T14537-1993量度繼電器和保護(hù)裝置的沖擊和碰撞試驗(yàn)

GB/T14598.9-2002電氣繼電器第22-3部分：量度繼電器和保護(hù)裝置的電氣騷擾試

驗(yàn)輻射電磁場(chǎng)騷擾試驗(yàn)

GBT14598.10-2007電氣繼電器第22-4部分：量度繼電器和保護(hù)裝置的電氣騷擾試

驗(yàn)電快速瞬變/脈沖群抗擾度試驗(yàn)

GB/T14598.13-1998量度繼電器和保護(hù)裝置的電氣干擾試驗(yàn)第1部分：1MHz脈沖干

擾試驗(yàn)

GB/T14598.14-1998量度繼電器和保護(hù)裝置的電氣干擾試驗(yàn)第2部分：靜電放電試

驗(yàn)

GB16836-2003量度繼電器和保護(hù)裝置安全設(shè)計(jì)的一般要求

GB/T17626.5-1999電磁兼容試驗(yàn)和測(cè)量技術(shù)浪涌（沖擊）抗干擾度試驗(yàn)

MT209-90煤礦通信、檢測(cè)、控制用電工電子產(chǎn)品通用技術(shù)要求

MT210-90煤礦通訊、檢測(cè)、控制用電工電子產(chǎn)品基本試驗(yàn)方法

MT/T772-1998煤礦監(jiān)控系統(tǒng)主要性能測(cè)試方法

MT/T899-2000煤礦用信息傳輸裝置

MT/T1004-2006煤礦安全生產(chǎn)監(jiān)控系統(tǒng)通用技術(shù)條件

MT/T1005-2006礦用分站

IEC60870-5系列遠(yuǎn)動(dòng)傳輸規(guī)約

其它相關(guān)的國(guó)家或行業(yè)標(biāo)準(zhǔn)或規(guī)范

1.1.3礦井?dāng)?shù)據(jù)中心系統(tǒng)建設(shè)要求

1.1.3.1系統(tǒng)功能及技術(shù)要求

1）數(shù)據(jù)中心承擔(dān)數(shù)字化礦山平臺(tái)系統(tǒng)數(shù)據(jù)采集、存儲(chǔ)、處理及分級(jí)發(fā)布等計(jì)算功能。

作為整個(gè)煤礦生產(chǎn)、調(diào)度、預(yù)警的集中管、控、監(jiān)中心的核心設(shè)備，需7x24小時(shí)連續(xù)運(yùn)轉(zhuǎn)。

為確保整個(gè)礦區(qū)生產(chǎn)的連續(xù)、穩(wěn)定、高效，系統(tǒng)選型采用高可靠性技術(shù)及設(shè)備，確保系統(tǒng)的

高可靠性。

2）本次規(guī)劃建設(shè)運(yùn)營(yíng)管控平臺(tái)、經(jīng)營(yíng)管理平臺(tái)兩個(gè)數(shù)據(jù)中心。運(yùn)營(yíng)管控平臺(tái)數(shù)據(jù)中心

為安全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營(yíng)管理平臺(tái)數(shù)據(jù)中心為企業(yè)經(jīng)營(yíng)業(yè)務(wù)服務(wù)。在兩個(gè)數(shù)據(jù)中心分別

部署云平臺(tái)虛擬化環(huán)境，實(shí)現(xiàn)計(jì)算資源池、大數(shù)據(jù)分析計(jì)算資源池，為智慧礦山平臺(tái)系統(tǒng)

的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

3）經(jīng)營(yíng)管理平臺(tái)數(shù)據(jù)中心部署3臺(tái)管理服務(wù)器，3臺(tái)高性能計(jì)算服務(wù)器，構(gòu)建虛擬化

計(jì)算資源池，部署各類(lèi)應(yīng)用系統(tǒng)。在服務(wù)器上部署基于裸金屬架構(gòu)的虛擬化軟件，搭建虛擬

化計(jì)算資源池，通過(guò)部署虛擬化管理平臺(tái)進(jìn)行虛擬機(jī)的申請(qǐng)、建立、使用及刪除，虛擬機(jī)可

在線遷移和故障遷移，提高業(yè)務(wù)的可靠性。在虛擬機(jī)上部署一套管理、認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)

設(shè)備的統(tǒng)一管控，有線無(wú)線一體化管理、用戶(hù)認(rèn)證統(tǒng)一門(mén)戶(hù)，對(duì)全網(wǎng)設(shè)備拓?fù)?、運(yùn)行狀態(tài)、

性能監(jiān)控、告警監(jiān)控、無(wú)線連接人數(shù)、連接流量、用戶(hù)認(rèn)證狀態(tài)等進(jìn)行統(tǒng)一管控及大屏展示，

滿(mǎn)足日常運(yùn)維要求。

設(shè)置2臺(tái)接入交換機(jī)在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過(guò)不同槽位分別

提供萬(wàn)兆光口及萬(wàn)兆電口，萬(wàn)兆光口與服務(wù)器跑業(yè)務(wù)的萬(wàn)兆光口互聯(lián)，萬(wàn)兆電口與服務(wù)器跑

管理的千兆電口自適應(yīng)互聯(lián)，2臺(tái)接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺(tái)設(shè)備，每個(gè)服務(wù)器

2個(gè)萬(wàn)兆光口分別連接2臺(tái)接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個(gè)千兆電

口分別連接2臺(tái)接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。接入交換機(jī)與管理

網(wǎng)核心交換機(jī)通過(guò)40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，核心交換機(jī)與接入交

換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān)，滿(mǎn)足未來(lái)擴(kuò)展使用云計(jì)算后適配SDN技術(shù)，實(shí)現(xiàn)云內(nèi)網(wǎng)

絡(luò)、安全的自動(dòng)調(diào)度及策略隨行。

4）運(yùn)營(yíng)管控平臺(tái)數(shù)據(jù)中心采用同樣的虛擬化架構(gòu)，設(shè)置3臺(tái)管理服務(wù)器，5臺(tái)服務(wù)器

構(gòu)建虛擬化集群，各個(gè)專(zhuān)業(yè)系統(tǒng)采用物理服務(wù)器部署。同時(shí)部署3臺(tái)服務(wù)器構(gòu)建大數(shù)據(jù)分析

計(jì)算平臺(tái)，實(shí)現(xiàn)井下及地面數(shù)據(jù)的抽取、計(jì)算、分析、建模，通過(guò)上層應(yīng)用展示，提供有效

數(shù)據(jù)幫助用戶(hù)分析并優(yōu)化網(wǎng)絡(luò)狀態(tài)及作業(yè)情況，并在頁(yè)面統(tǒng)一展示。

設(shè)置2臺(tái)接入交換機(jī)在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過(guò)不同槽位分別

提供萬(wàn)兆光口及萬(wàn)兆電口，萬(wàn)兆光口與服務(wù)器跑業(yè)務(wù)的萬(wàn)兆光口互聯(lián)，萬(wàn)兆電口與服務(wù)器跑

管理的千兆電口自適應(yīng)互聯(lián)，2臺(tái)接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺(tái)設(shè)備，每個(gè)服務(wù)器

2個(gè)萬(wàn)兆光口分別連接2臺(tái)接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個(gè)千兆電

口分別連接2臺(tái)接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。

設(shè)置2臺(tái)運(yùn)營(yíng)管控平臺(tái)數(shù)據(jù)中心核心交換機(jī)，接入交換機(jī)與數(shù)據(jù)中心核心交換機(jī)通過(guò)

40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，數(shù)據(jù)中心核心交換機(jī)采用CLOS正交架

構(gòu)，2臺(tái)設(shè)備采用虛擬化技術(shù)邏輯為一臺(tái)，與接入交換機(jī)通過(guò)40G鏈路捆綁互聯(lián)，核心交換

機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān)，滿(mǎn)足未來(lái)擴(kuò)展使用云計(jì)算后適配SDN技術(shù),

實(shí)現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動(dòng)調(diào)度及策略隨行。

5）生產(chǎn)網(wǎng)核心交換機(jī)和管理辦公網(wǎng)核心交換機(jī)通過(guò)網(wǎng)閘和防火墻進(jìn)行互聯(lián)，保證兩張

網(wǎng)絡(luò)數(shù)據(jù)的安全交換。

6）運(yùn)營(yíng)管控平臺(tái)和經(jīng)營(yíng)管理平臺(tái)共用一套存儲(chǔ)，采用2臺(tái)業(yè)界先進(jìn)的存儲(chǔ)設(shè)備，2臺(tái)

存儲(chǔ)設(shè)仲裁服務(wù)器實(shí)現(xiàn)雙活，保證性能和可靠性，通過(guò)FC光纖交換機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交

換，2臺(tái)光纖交換機(jī)分別連接服務(wù)器的2個(gè)HBA卡FC接口，保證可靠性。此外，在光纖交

換機(jī)下掛一臺(tái)備份一體機(jī)設(shè)備，并采用AIR技術(shù)將園子溝礦井?dāng)?shù)據(jù)中心的備份數(shù)據(jù)利用IP

網(wǎng)絡(luò)進(jìn)行復(fù)制，實(shí)現(xiàn)備份數(shù)據(jù)向匯森煤業(yè)數(shù)據(jù)中心備份復(fù)制，當(dāng)園子溝數(shù)據(jù)中心由于自然災(zāi)

害等意外造成業(yè)務(wù)數(shù)據(jù)丟失時(shí)可通過(guò)匯森煤業(yè)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，保證數(shù)據(jù)安全性。

1.1.3.2網(wǎng)絡(luò)安全設(shè)備功能及技術(shù)要求

在局域網(wǎng)與互聯(lián)網(wǎng)出口部署綜合安全網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)防火墻、防病毒、入侵防御功能,

部署負(fù)載均衡做鏈路及服務(wù)器負(fù)載，部署行為審計(jì)設(shè)備對(duì)內(nèi)部用戶(hù)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)和

留存：局域網(wǎng)與工業(yè)環(huán)網(wǎng)之間部署防火墻和網(wǎng)閘，實(shí)現(xiàn)網(wǎng)絡(luò)隔離，通過(guò)訪問(wèn)控制列表以及自

身帶的網(wǎng)絡(luò)安全功能，保護(hù)網(wǎng)絡(luò)不受侵犯，保護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

所有網(wǎng)絡(luò)設(shè)備的口令需要滿(mǎn)足一定的復(fù)雜性要求；對(duì)設(shè)備口令在本地的存儲(chǔ)，應(yīng)采用系

統(tǒng)支持的強(qiáng)加密方式；在口令的配置策略上，所有網(wǎng)絡(luò)設(shè)備口令不得相同，口令必須定時(shí)更

新等；在口令的安全管理上，為了適應(yīng)網(wǎng)絡(luò)設(shè)備的規(guī)?；?，必須實(shí)施相應(yīng)的用戶(hù)授權(quán)及

集中認(rèn)證單點(diǎn)登錄機(jī)制，不得存在測(cè)試賬戶(hù)、口令現(xiàn)象。

在網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)服務(wù)配置方面，必須遵循最小化服務(wù)原則，關(guān)閉網(wǎng)絡(luò)設(shè)備不需要的所

有服務(wù)，避免網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)協(xié)議自身存在的安全漏洞增加網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。對(duì)于必須開(kāi)啟

的網(wǎng)絡(luò)服務(wù)，必須通過(guò)訪問(wèn)控制列表等手段遠(yuǎn)程主機(jī)地址。在邊緣路由器應(yīng)當(dāng)關(guān)閉對(duì)于某些

會(huì)引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的協(xié)議或服務(wù)。

在工業(yè)網(wǎng)內(nèi)部采用安全統(tǒng)一管理平臺(tái)，對(duì)工業(yè)網(wǎng)內(nèi)部的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理，實(shí)

現(xiàn)安全日志收集，實(shí)現(xiàn)洞悉全局安全風(fēng)險(xiǎn)。工業(yè)網(wǎng)中的工控主機(jī)應(yīng)采用工控主機(jī)衛(wèi)士構(gòu)筑主

機(jī)的白名單防護(hù)機(jī)制，有效的解決惡意代碼防范，補(bǔ)丁升級(jí)，外設(shè)管控等問(wèn)題，保證工控主

機(jī)的穩(wěn)定性、安全性、高效性。

控制交互式訪問(wèn)，網(wǎng)絡(luò)設(shè)備的交互式訪問(wèn)包括本地的控制臺(tái)訪問(wèn)及遠(yuǎn)程VTY終端訪問(wèn)

等。網(wǎng)絡(luò)設(shè)備的交互式訪問(wèn)安全措施包括：加強(qiáng)本地控制臺(tái)的物理安全性，限制遠(yuǎn)程VTY終

端的IP地址；遠(yuǎn)程登錄通過(guò)加密方式，禁止反向TELNET等。

網(wǎng)絡(luò)安全邊界保護(hù)，通過(guò)路由器過(guò)濾或ACL的方式隱藏路由設(shè)備及網(wǎng)管等系統(tǒng)的IP地

址，減少來(lái)自INTERNET或其它不可信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)邊緣路由器與其它不可信網(wǎng)絡(luò)出口過(guò)濾所有的不需要的網(wǎng)絡(luò)管理、控制協(xié)議，包

括HSRP、SNMP等。關(guān)閉不使用接口。MAC地址與交換機(jī)端口靜態(tài)綁定。

拒絕服務(wù)攻擊防范，實(shí)現(xiàn)網(wǎng)絡(luò)的源IP地址過(guò)濾。關(guān)閉網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)可能被利用

進(jìn)行拒絕服務(wù)攻擊的網(wǎng)絡(luò)服務(wù)端口及其它網(wǎng)絡(luò)功能。通過(guò)建立網(wǎng)絡(luò)安全管理系統(tǒng)平臺(tái)實(shí)現(xiàn)對(duì)

拒絕服務(wù)攻擊的分析、預(yù)警功能，從全局的角度實(shí)現(xiàn)對(duì)拒絕服務(wù)攻擊的監(jiān)測(cè)、做到早發(fā)現(xiàn)、

早隔離。

路由安全。不啟用除OSPF和靜態(tài)路由外的其它路由協(xié)議。在路由器連接局域網(wǎng)的端口

上不運(yùn)行OSPF,但可采用被動(dòng)方式。交換機(jī)不啟用任何路由協(xié)議。在運(yùn)行OSPF協(xié)議的端口

上打開(kāi)OSPFHELLO認(rèn)證機(jī)制（密碼要符合復(fù)雜性要求），采用MDS認(rèn)證。

安全網(wǎng)關(guān)設(shè)備選型。礦井管理網(wǎng)絡(luò)系統(tǒng)上連至INTERNET,下連管理網(wǎng)絡(luò)系統(tǒng)，因此礦

井管理網(wǎng)絡(luò)系統(tǒng)可能受到來(lái)自INTERNET的網(wǎng)絡(luò)攻擊，為了保證礦井管理網(wǎng)絡(luò)系統(tǒng)的安全，

應(yīng)通過(guò)統(tǒng)一安全網(wǎng)關(guān)設(shè)備連接外網(wǎng)。

網(wǎng)管軟件部署網(wǎng)絡(luò)管理是網(wǎng)絡(luò)組建中的重要組成部分。良好的網(wǎng)絡(luò)管理系統(tǒng)可以幫助用

戶(hù)在很大程度上優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、預(yù)防和及時(shí)排除故障，減少網(wǎng)絡(luò)的維護(hù)費(fèi)用，以獲得很好的

投資回報(bào)。礦井網(wǎng)絡(luò)管理軟件選擇網(wǎng)絡(luò)產(chǎn)品配套管理軟件。

1.1.4數(shù)據(jù)中心建設(shè)需求分析

根據(jù)信息化現(xiàn)狀和未來(lái)業(yè)務(wù)發(fā)展，用戶(hù)數(shù)據(jù)中心建設(shè)包含以下7個(gè)內(nèi)容：

1）網(wǎng)絡(luò)核心優(yōu)化與接入網(wǎng)擴(kuò)容建設(shè)；

2）靈活的計(jì)算資源平臺(tái)建設(shè)；

3）統(tǒng)一存儲(chǔ)資源平臺(tái)建設(shè)；

4）統(tǒng)一應(yīng)用軟件平臺(tái)建設(shè)；

5）數(shù)據(jù)備份系統(tǒng)建設(shè)；

6）安全防護(hù)措施強(qiáng)化建設(shè)；

7）系統(tǒng)管理與網(wǎng)絡(luò)監(jiān)控平臺(tái)建設(shè)；

本次數(shù)據(jù)中心建設(shè)應(yīng)滿(mǎn)足以下需求：

>數(shù)據(jù)中心應(yīng)從整體出發(fā)進(jìn)行統(tǒng)一規(guī)劃，摒棄過(guò)去的“補(bǔ)丁式”建設(shè)，盡可能避免重

復(fù)性投資；

>業(yè)務(wù)系統(tǒng)均實(shí)現(xiàn)高可用，提高其業(yè)務(wù)連續(xù)性，避免服務(wù)停止而影響日常辦公和生

產(chǎn)經(jīng)營(yíng)；

>提高數(shù)據(jù)安全，保護(hù)公司資產(chǎn)可靠性；

>利用先進(jìn)的技術(shù)減少對(duì)服務(wù)器硬件投資，從而降低整體基礎(chǔ)設(shè)施的投入，即降低

總體擁有成本；

>實(shí)現(xiàn)硬件資源共享，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)資源的動(dòng)態(tài)調(diào)整；

>整體規(guī)劃應(yīng)具有較強(qiáng)的可擴(kuò)展性，并且延續(xù)設(shè)計(jì)架構(gòu)。

1.1.5設(shè)計(jì)思路

眾所周知，企業(yè)信息化未來(lái)將轉(zhuǎn)變?yōu)樵朴?jì)算服務(wù)模式，而虛擬化是實(shí)現(xiàn)這一目標(biāo)的必經(jīng)

之路，也是得到全球信息技術(shù)供應(yīng)商及使用者的認(rèn)可。我們建議數(shù)據(jù)中心使用虛擬化技術(shù)進(jìn)

行規(guī)劃整體架構(gòu)，全面解決當(dāng)前存在的問(wèn)題，并符合未來(lái)發(fā)展。

在規(guī)劃時(shí)將綜合原有和未來(lái)要上線的業(yè)務(wù)系統(tǒng)應(yīng)用特點(diǎn)，進(jìn)行整體考慮，為其搭建高可

用、安高安全、靈活調(diào)整、在線擴(kuò)展、高管理性的信息化基礎(chǔ)架構(gòu)。

LL6項(xiàng)目建設(shè)原則

用戶(hù)建設(shè)要求：

系統(tǒng)建設(shè)必須遵循國(guó)家和煤炭行業(yè)相關(guān)標(biāo)準(zhǔn)。

系統(tǒng)建設(shè)采用“總體規(guī)劃、統(tǒng)一規(guī)約、效益優(yōu)先、保障安全、先進(jìn)適用”的指導(dǎo)思想。

結(jié)合陜西麟北煤業(yè)開(kāi)發(fā)有限責(zé)任公司實(shí)際情況以及現(xiàn)使用運(yùn)行的設(shè)備、包括目前已安裝

投入運(yùn)行和待安裝的機(jī)房及礦井生產(chǎn)網(wǎng)絡(luò)設(shè)備，建設(shè)的數(shù)據(jù)中心總?cè)萘烤哂袛U(kuò)展增容的能

力。

滿(mǎn)足為陜西麟北煤業(yè)開(kāi)發(fā)有限責(zé)任公司建設(shè)一套技術(shù)先進(jìn)、性能穩(wěn)定、功能強(qiáng)大的信息

共享和高效集成動(dòng)作的數(shù)據(jù)中心的要求。

實(shí)現(xiàn)綜合集成和分析，以滿(mǎn)足陜西麟北煤業(yè)開(kāi)發(fā)有限責(zé)任公司安全生產(chǎn)生產(chǎn)需要，達(dá)到

減員增效，提高安全生產(chǎn)生產(chǎn)水平的目的。

建設(shè)應(yīng)滿(mǎn)足以下幾項(xiàng)基本原則：

實(shí)用性：在滿(mǎn)足目前業(yè)務(wù)的基礎(chǔ)上，充分考慮現(xiàn)有設(shè)備、未來(lái)發(fā)展和節(jié)省投資三個(gè)因

素。

安全性：采用可利用的各種安全手段，防止系統(tǒng)外部的非法侵入以及病毒防護(hù)，保護(hù)

應(yīng)用系統(tǒng)安全。

可靠性：系統(tǒng)設(shè)計(jì)要有效的避免單點(diǎn)故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，應(yīng)提

供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證系統(tǒng)能在最短時(shí)

間內(nèi)修復(fù)。

成熟和先進(jìn)性：設(shè)備選擇等方面應(yīng)采用國(guó)際上先進(jìn)的同時(shí)又是成熟、實(shí)用的技術(shù)和主

流品牌。

高可用性：在較高的可靠性和可用性前提下，保證辦公系統(tǒng)的正常運(yùn)行，關(guān)鍵設(shè)備做

到實(shí)時(shí)備份和自動(dòng)故障切換。

規(guī)范性：系統(tǒng)設(shè)計(jì)所采用的技術(shù)和設(shè)備應(yīng)符合國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和業(yè)界標(biāo)準(zhǔn)，為系

統(tǒng)的擴(kuò)展升級(jí)、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。

開(kāi)放性和標(biāo)準(zhǔn)化：在設(shè)計(jì)時(shí)，要求提供開(kāi)放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的

各種接口滿(mǎn)足開(kāi)放和標(biāo)準(zhǔn)化原則。

可擴(kuò)充和擴(kuò)展化：所有系統(tǒng)設(shè)備不但滿(mǎn)足當(dāng)前需要，并在擴(kuò)充模塊后能夠滿(mǎn)足可預(yù)見(jiàn)

未來(lái)需求，保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資。

可管理性：整個(gè)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，

在安全性、系統(tǒng)性能等方面很好的監(jiān)視和控制，方便進(jìn)行遠(yuǎn)程管理和故障診斷。

1.1.7建設(shè)目標(biāo)

根據(jù)招標(biāo)方實(shí)際情況，需要對(duì)數(shù)據(jù)中心建設(shè)實(shí)施，建設(shè)一個(gè)高標(biāo)準(zhǔn)、現(xiàn)代化、綠色安全

的專(zhuān)業(yè)數(shù)據(jù)中心，通過(guò)網(wǎng)絡(luò)互聯(lián)，將公司生產(chǎn)經(jīng)營(yíng)信息化及綜合自動(dòng)化各系統(tǒng)數(shù)據(jù)通過(guò)數(shù)據(jù)

中心對(duì)其進(jìn)行處理、分析、決策，最終實(shí)現(xiàn)實(shí)時(shí)控制和綜合預(yù)警，滿(mǎn)足陜西麟北煤業(yè)開(kāi)發(fā)有

限責(zé)任公司未來(lái)5-10年數(shù)據(jù)處理需求。

系統(tǒng)總體設(shè)計(jì)目標(biāo)有：

/應(yīng)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息技術(shù)、控制技術(shù)、智能技術(shù)和煤礦

生產(chǎn)工藝技術(shù)，實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)、生產(chǎn)決策、安全生產(chǎn)管理和設(shè)備控制等信息的

有機(jī)集成。

/通過(guò)數(shù)據(jù)處理中心，實(shí)現(xiàn)生產(chǎn)計(jì)劃、生產(chǎn)安全調(diào)度、生產(chǎn)過(guò)程控制最優(yōu)化。并能

實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)、生產(chǎn)決策、安全生產(chǎn)管理和設(shè)備控制等信息的有機(jī)集成。

/保證煤礦生產(chǎn)安全，提高產(chǎn)量和質(zhì)量，提高企業(yè)經(jīng)濟(jì)效益和競(jìng)爭(zhēng)能力，利用先進(jìn)

的技術(shù)和合理的方案，使系統(tǒng)具有良好的性?xún)r(jià)比。

/系統(tǒng)建設(shè)完成后應(yīng)能夠使陜西麟北煤業(yè)開(kāi)發(fā)有限責(zé)任公司礦井上下各生產(chǎn)環(huán)節(jié)的

生產(chǎn)工況信息和視頻信息在一個(gè)統(tǒng)一網(wǎng)絡(luò)平臺(tái)上運(yùn)行，在一個(gè)通信平臺(tái)上通訊，

在異構(gòu)條件下進(jìn)行聯(lián)通與共享，能夠使不同功能的應(yīng)用系統(tǒng)聯(lián)系起來(lái)，協(xié)調(diào)有序

運(yùn)行，使各自獨(dú)立的監(jiān)控系統(tǒng)信息實(shí)現(xiàn)共享。

/數(shù)據(jù)中心建設(shè)完成后能夠?qū)θV井安全、生產(chǎn)的主要環(huán)節(jié)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)進(jìn)行采

集、監(jiān)視和必要的控制，實(shí)現(xiàn)全礦井的數(shù)據(jù)采集、生產(chǎn)調(diào)度、決策指揮的信息

化、科學(xué)化，為礦井安全生產(chǎn)、有效預(yù)防和及時(shí)處理各種突發(fā)事故和自然災(zāi)害，

提供有效手段，為企業(yè)信息化的應(yīng)用和發(fā)展奠定基礎(chǔ)，最終建成省內(nèi)一流、國(guó)內(nèi)

領(lǐng)先的“數(shù)字化礦井”。

解決數(shù)據(jù)中心建設(shè)的問(wèn)題：利用服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、云計(jì)算等技術(shù)改造數(shù)據(jù)中

心當(dāng)前架構(gòu)為未來(lái)5-10年做好充分的準(zhǔn)備，逐步建設(shè)完成一個(gè)敏捷、可靠、安全的云計(jì)算

數(shù)據(jù)中心。

通過(guò)建設(shè)以虛擬化為核心的云計(jì)算數(shù)據(jù)中心，可以將現(xiàn)在的信息中心轉(zhuǎn)變?yōu)樵鰪?qiáng)業(yè)務(wù)活

力的戰(zhàn)略資產(chǎn)，通過(guò)云計(jì)算的IT運(yùn)營(yíng)方法，可以將目前已具規(guī)模的服務(wù)器等硬件資源變?yōu)?/p>

高效的資源池來(lái)按需分配，靈活調(diào)度，而且虛擬化的本質(zhì)是對(duì)硬件進(jìn)行抽象化，因此擺脫了

底層硬件的異構(gòu)性和復(fù)雜性，將管理維護(hù)手段統(tǒng)一化、簡(jiǎn)單化，以便信息部門(mén)能夠集中精力

滿(mǎn)足業(yè)務(wù)需求和進(jìn)行戰(zhàn)略創(chuàng)新。

本項(xiàng)目屬“交鑰匙”工程，中標(biāo)單位負(fù)責(zé)按照《陜西麟北煤業(yè)開(kāi)發(fā)有限責(zé)任公司永隴礦

區(qū)麟游區(qū)園子溝礦井智慧礦山專(zhuān)篇設(shè)計(jì)》說(shuō)明書(shū)的總體思路做具體項(xiàng)目的整體設(shè)計(jì)、工程軟

件開(kāi)發(fā)、線纜敷設(shè)、設(shè)備及材料配置、安裝、調(diào)試，人員培訓(xùn)等，投標(biāo)單位應(yīng)充分考慮安裝

服務(wù)、設(shè)備調(diào)試、人員培訓(xùn)、所需輔材等費(fèi)用，并保證后期子系統(tǒng)的接入和整套系統(tǒng)安全可

靠的運(yùn)行。

1.1.8數(shù)據(jù)中心整體建設(shè)規(guī)劃

本次規(guī)劃建設(shè)運(yùn)營(yíng)管控平臺(tái)、經(jīng)營(yíng)管理平臺(tái)兩個(gè)數(shù)據(jù)中心。運(yùn)營(yíng)管控平臺(tái)數(shù)據(jù)中心為安

全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營(yíng)管理平臺(tái)數(shù)據(jù)中心為企業(yè)經(jīng)營(yíng)業(yè)務(wù)服務(wù)。

在兩個(gè)數(shù)據(jù)中心分別部署云平臺(tái)虛擬化環(huán)境，實(shí)現(xiàn)計(jì)算資源池、大數(shù)據(jù)分析計(jì)算資源池,

為智慧礦山平臺(tái)系統(tǒng)的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

虛擬化的數(shù)據(jù)中心通過(guò)橫向細(xì)化的分層，解除原先應(yīng)用系統(tǒng)自上而下的緊密耦合關(guān)系，

形成靈活、開(kāi)放的層次結(jié)構(gòu)，使得同層內(nèi)的資源得以整合、按需分配，大大地提高了系統(tǒng)的

利用率、穩(wěn)定性和靈活性。如下圖所示:

管

理

在整個(gè)架構(gòu)的最下層，是我們通常較為忽視的基礎(chǔ)設(shè)施層。該層主要是承載整個(gè)上層系

統(tǒng)的基礎(chǔ)物理環(huán)境，包括空調(diào)、供電、消防、安防等組件?？吹竭@里，很多人就會(huì)說(shuō)，這有

什么區(qū)別呢？有的！虛擬化數(shù)據(jù)中心所代表的是更高的設(shè)備密度和利用率，其整體功耗遠(yuǎn)大

于傳統(tǒng)的數(shù)據(jù)中心，這對(duì)于從數(shù)據(jù)中心選址、土建上的加固、UPS系統(tǒng)的容量設(shè)計(jì)、空調(diào)系

統(tǒng)的隔離分區(qū)設(shè)計(jì)以及聯(lián)合控制系統(tǒng)的需求均發(fā)生了質(zhì)的變化?？偠灾?，未來(lái)向虛擬化數(shù)

據(jù)中心邁進(jìn)，最底層的基礎(chǔ)設(shè)施也是一個(gè)需要關(guān)注的領(lǐng)域。（據(jù)傳，谷歌的數(shù)據(jù)中心機(jī)房曾

經(jīng)出現(xiàn)過(guò)真正的“云”，并且形成了降雨，還淋壞了一大批設(shè)備！不是開(kāi)玩笑?。?/p>

在基礎(chǔ)設(shè)施之上的是基礎(chǔ)架構(gòu)層。該層主要包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源，是真

正承載數(shù)據(jù)的物理設(shè)備層。

在基礎(chǔ)架構(gòu)層之上的是虛擬化數(shù)據(jù)中心最為耀眼的明星一一虛擬化層o虛擬化層是通過(guò)

整合下層的基礎(chǔ)架構(gòu)層中各種硬件資源后，向上統(tǒng)一提供虛擬資源的一個(gè)新的層面。它實(shí)現(xiàn)

了應(yīng)用系統(tǒng)與硬件系統(tǒng)間的松耦合，是上層系統(tǒng)從此擺脫了對(duì)下層硬件的絕對(duì)依賴(lài)。使得資

源得以動(dòng)態(tài)的分配，資源的利用率和高可用性得以充分的發(fā)揮。該層也和下層的基礎(chǔ)架構(gòu)層

一樣由網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛級(jí)化和計(jì)算虛擬化構(gòu)成，分別將各類(lèi)物理資源整合后重分配給上

層使用。

再向上是系統(tǒng)資源層。這是一個(gè)著眼約大型企業(yè)應(yīng)用設(shè)計(jì)的層面。它主要實(shí)現(xiàn)更加高效

的企業(yè)數(shù)據(jù)整合，為再上層的應(yīng)用系統(tǒng)提供統(tǒng)一、安全、穩(wěn)定和一直的數(shù)據(jù)服務(wù)。企業(yè)數(shù)據(jù)

總線就是這樣的典型應(yīng)用。作為一個(gè)大型的企業(yè)數(shù)據(jù)中心，其中關(guān)鍵的應(yīng)用系統(tǒng)數(shù)據(jù)可能就

是企業(yè)生命的核心，對(duì)于這些數(shù)據(jù)合理、高效的使用將為企業(yè)帶來(lái)更加強(qiáng)勁的發(fā)展動(dòng)力，但

是早期的應(yīng)用系統(tǒng)設(shè)計(jì)都是以各自為戰(zhàn)的形式將數(shù)據(jù)分散在了IT系統(tǒng)的各個(gè)角落；而系統(tǒng)

數(shù)據(jù)資源層就是希望將這些分散的數(shù)據(jù)進(jìn)行整合，為整個(gè)IT系統(tǒng)提供一個(gè)統(tǒng)一和高效的數(shù)

據(jù)交換平臺(tái)。微軟的AD系統(tǒng)也是一個(gè)較為典型的案例。（該層不是必須存在的，因此該層只

應(yīng)該占據(jù)三分之一的層面空間，部分應(yīng)用系統(tǒng)會(huì)基于該層，還會(huì)有大量的應(yīng)用系統(tǒng)并不基于

此。）

再向上的應(yīng)用系統(tǒng)層，是我們非常熟悉的。他是我們信息化系統(tǒng)的靈魂。但是隨著IT

技術(shù)的不斷發(fā)展，企業(yè)應(yīng)用系統(tǒng)也有了一些新的發(fā)展方向需要注意：一個(gè)是全面向1ITML5演

進(jìn)的B/S架構(gòu)將成為未來(lái)主流的應(yīng)用模式，這主要是因?yàn)楦黝?lèi)移動(dòng)智能設(shè)備對(duì)系統(tǒng)發(fā)展提

出的需求所致；一個(gè)是面向未來(lái)企業(yè)私有云、混合云模式進(jìn)行部署的分布式處理架構(gòu)。

其實(shí)，完整的系統(tǒng)在最上層還有一個(gè)表示層。他是我們各式各樣的終端設(shè)備的集合，包

含了傳統(tǒng)的終端類(lèi)型和不斷新出現(xiàn)的只能終端產(chǎn)品。

本次數(shù)據(jù)中心建設(shè)主要圍繞基礎(chǔ)架構(gòu)、業(yè)務(wù)平臺(tái)、安全、管理四個(gè)方面進(jìn)行規(guī)劃建設(shè);

1.1.8.1基礎(chǔ)架構(gòu)層

充分利用現(xiàn)有資源優(yōu)化現(xiàn)有網(wǎng)絡(luò)架構(gòu)，對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，針對(duì)網(wǎng)絡(luò)的功能及業(yè)

務(wù)屬性進(jìn)安全區(qū)域劃分，針對(duì)關(guān)鍵區(qū)域進(jìn)行邊界安全防護(hù)；對(duì)核心交換進(jìn)行冗余架構(gòu)優(yōu)化,

并針對(duì)新辦公樓進(jìn)行接入網(wǎng)絡(luò)擴(kuò)容；

新購(gòu)服務(wù)器采用機(jī)架服務(wù)器系統(tǒng)，從硬件層面提高管理效率、降低機(jī)房空間消耗、減少

對(duì)電力、制冷等系統(tǒng)的消耗；

建設(shè)SAN存儲(chǔ)網(wǎng)絡(luò)以及統(tǒng)一存儲(chǔ)系統(tǒng)；

1.1.8.2業(yè)務(wù)平臺(tái)層

使用虛擬化系統(tǒng)對(duì)服務(wù)器資源進(jìn)行整合，這意味著資源“池化”，這是企業(yè)私有云落地

的基礎(chǔ)，本次數(shù)據(jù)中心建設(shè)重點(diǎn)就是實(shí)現(xiàn)服務(wù)器虛擬化。

服務(wù)器虛擬化技術(shù)，可以實(shí)現(xiàn)IT基礎(chǔ)設(shè)施中計(jì)算資源的虛擬化、資源池化管理、資源

共享、靈活分配、資源統(tǒng)一管理等功能，實(shí)現(xiàn)業(yè)務(wù)服務(wù)器的整合和統(tǒng)一調(diào)配，集中化以及基

于策略的管理，以適應(yīng)快速發(fā)展的業(yè)務(wù)需求，提高設(shè)備利用率和維護(hù)效率，降低IT總持有

成本。對(duì)于企業(yè)的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施進(jìn)行虛擬化具有以下幾個(gè)明顯好處：

>突破傳統(tǒng)，聚焦公司核心業(yè)務(wù)發(fā)展

傳統(tǒng)系統(tǒng)建設(shè)周期長(zhǎng)、IT投資成本高，運(yùn)維成本高，通過(guò)云平臺(tái)建設(shè)，利用云平臺(tái)統(tǒng)一

設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源即時(shí)使用等優(yōu)勢(shì)，把企業(yè)投入到傳統(tǒng)IT建設(shè)與維

護(hù)的核心資源釋放出來(lái)，聚焦公司主流業(yè)務(wù)。

>降低能耗，提升資源利用率，建設(shè)綠色數(shù)據(jù)中心

通過(guò)數(shù)據(jù)中心虛擬化，使原本給一套業(yè)務(wù)系統(tǒng)獨(dú)占使用的硬件資源可以共享給多個(gè)業(yè)務(wù)

系統(tǒng)使用，明顯提高了資源利用率，控制和減少硬件設(shè)備的數(shù)量，從而降低了能耗，減少了

供電、散熱等開(kāi)支；云平臺(tái)易擴(kuò)展、設(shè)備易替換，可根據(jù)業(yè)務(wù)系統(tǒng)的負(fù)荷自動(dòng)進(jìn)行服務(wù)器上

電重載分離、服務(wù)器下電輕載合并，提升IT資源利用率，能夠有效地實(shí)現(xiàn)節(jié)能減排，從而

降低硬件成本，有效降低總體擁有成本(TCO)、提高投資回報(bào)率(R01)?

>精簡(jiǎn)IT資源，降低運(yùn)維成本

利用云平臺(tái)統(tǒng)一的虛擬資源、物理資源管理，統(tǒng)一的運(yùn)維管理平臺(tái)；云平臺(tái)對(duì)應(yīng)用系統(tǒng)

按需分配資源，資源動(dòng)態(tài)調(diào)度，根據(jù)應(yīng)用系統(tǒng)的負(fù)荷自動(dòng)進(jìn)行服務(wù)器上電重載分離、服務(wù)器

下電輕載合并；云平臺(tái)具有自動(dòng)發(fā)現(xiàn)故障并及時(shí)恢復(fù)故障的功能，從而具備了一定的自維護(hù)

能力；還可以根據(jù)應(yīng)用系統(tǒng)的負(fù)荷進(jìn)行資源的彈性擴(kuò)縮，有效地降低維護(hù)成本，從降成本中

貢獻(xiàn)凈利潤(rùn)。

>利用云平臺(tái)的高可靠性，確保核心業(yè)務(wù)的連續(xù)性

通過(guò)云平臺(tái)FT、HA、熱遷移等功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)

性，避免傳統(tǒng)IT系統(tǒng)中單點(diǎn)故障導(dǎo)致的業(yè)務(wù)長(zhǎng)時(shí)間不可用。

>資源池化管理，靈活應(yīng)對(duì)業(yè)務(wù)變化的需要，縮短部署周期

虛擬化的一個(gè)特點(diǎn)是將硬件資源虛擬成多個(gè)統(tǒng)一的資源池統(tǒng)一管理，包括計(jì)算資源池、

存儲(chǔ)資源池、網(wǎng)絡(luò)資源池，用戶(hù)需要部署業(yè)務(wù)時(shí)，云平臺(tái)會(huì)馬上在資源池中申請(qǐng)資源，創(chuàng)建

出滿(mǎn)足業(yè)務(wù)需要的虛擬機(jī)，用戶(hù)不需要使用該業(yè)務(wù)系統(tǒng)時(shí)，可以通過(guò)刪除虛擬機(jī)將資源重新

釋放到資源池，供下次申請(qǐng)?jiān)儆?；另外，虛擬機(jī)具有資源按需使用，動(dòng)態(tài)調(diào)整的優(yōu)勢(shì)，當(dāng)業(yè)

務(wù)系統(tǒng)的發(fā)展和虛擬機(jī)的規(guī)格不符時(shí)，可以通過(guò)調(diào)整虛擬機(jī)計(jì)算的規(guī)格來(lái)調(diào)整虛擬機(jī)的能

力，快速適配業(yè)務(wù)需求；云平臺(tái)資源池一次規(guī)劃，按需部署業(yè)務(wù)，降低IT系統(tǒng)規(guī)劃難度，

規(guī)避投資風(fēng)險(xiǎn)，柔性十足；云平臺(tái)具備便利的擴(kuò)減容機(jī)制，可隨時(shí)調(diào)整資源規(guī)模以匹配業(yè)務(wù)

或IT的資源需求變化。

1.1.8.3數(shù)據(jù)中心的安全與管理

管理和安全是貫穿云計(jì)算中心的兩大主線，資源整合之后，需要一套行之有效的手段對(duì)

資源池進(jìn)行管理和分配，從而讓資源能像云一樣流動(dòng)起來(lái)，而安全則是保證用戶(hù)的核心競(jìng)爭(zhēng)

力不受到損失，二者缺一不可。

依據(jù)對(duì)永隴礦區(qū)麟游區(qū)園子溝煤礦建設(shè)的網(wǎng)絡(luò)架構(gòu)，主要從以下模型設(shè)計(jì)安

全防護(hù)體系：

統(tǒng)一安

全管理

?統(tǒng)一安全管理：實(shí)現(xiàn)工控安全設(shè)備的統(tǒng)一管理，提高安全運(yùn)維效率,

降低響應(yīng)延遲，洞悉全網(wǎng)安全事件；

?規(guī)范邊界：生產(chǎn)網(wǎng)和辦公網(wǎng)邊界；

?主機(jī)安全防護(hù)：構(gòu)筑白名單防護(hù)堡壘，斷絕惡意代碼侵犯，審計(jì)主

機(jī)重要用戶(hù)行為。

?安全監(jiān)測(cè)機(jī)制：構(gòu)筑全網(wǎng)關(guān)鍵節(jié)點(diǎn)流量的監(jiān)控監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)

異常流量及異常行為。

通過(guò)上述規(guī)范，規(guī)劃安全防護(hù)體系如下:

?邊界隔離：一方面需要構(gòu)建完整的工業(yè)控制系統(tǒng)安全防護(hù)體系架

構(gòu)，另一個(gè)方面需要重點(diǎn)建立邊界安全訪問(wèn)防護(hù)策略，以避免信息泄漏

及病毒“串染"，有效保護(hù)生產(chǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

?主機(jī)惡意代碼防護(hù)：工業(yè)環(huán)網(wǎng)工作站、服務(wù)器、存儲(chǔ)等主機(jī)存在未

使用的USB端口及光驅(qū)?，F(xiàn)場(chǎng)工程師可以通過(guò)U盤(pán)或光盤(pán)等與工業(yè)網(wǎng)中

的設(shè)備上傳或下載數(shù)據(jù)信息，而往往這些移動(dòng)介質(zhì)如果沒(méi)有通過(guò)專(zhuān)門(mén)的

安全檢查就被帶入網(wǎng)絡(luò)中使用，這時(shí)很容易將病毒木馬帶入終端，然后

通過(guò)終端散播到網(wǎng)絡(luò)的各個(gè)區(qū)域，最終致使整體生產(chǎn)網(wǎng)絡(luò)癱瘓，甚至造

成人身安全問(wèn)題。

?工業(yè)流量監(jiān)測(cè)：針對(duì)生產(chǎn)網(wǎng)中的攻擊行為、數(shù)據(jù)流量、重要操作等

進(jìn)行監(jiān)測(cè)審計(jì)，用于事后回溯和網(wǎng)絡(luò)分析。

?安全產(chǎn)品統(tǒng)一管理：針對(duì)生產(chǎn)網(wǎng)絡(luò)中的相關(guān)安全產(chǎn)品進(jìn)行統(tǒng)一的

管理及運(yùn)維，信息安全管理人員可以通過(guò)統(tǒng)一安全管理平臺(tái)對(duì)整個(gè)工業(yè)

控制網(wǎng)內(nèi)信息安全情況進(jìn)行統(tǒng)一實(shí)時(shí)的監(jiān)控，在第一時(shí)間內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)安

全問(wèn)題。

網(wǎng)絡(luò)監(jiān)控:云時(shí)代的應(yīng)用和數(shù)據(jù)都集中到了數(shù)據(jù)中心,通過(guò)網(wǎng)絡(luò)交付給眾多的分支機(jī)構(gòu)、

自助設(shè)備和網(wǎng)上用戶(hù)。任何網(wǎng)絡(luò)設(shè)備和鏈路的故障都可能導(dǎo)致業(yè)務(wù)中斷，造成巨大的經(jīng)濟(jì)和

聲譽(yù)損失。因此需要部署一套網(wǎng)絡(luò)監(jiān)控系統(tǒng)，能夠讓IT管理隨時(shí):隨地掌握相關(guān)網(wǎng)絡(luò)設(shè)備

和鏈路的當(dāng)前狀態(tài)，第一時(shí)間發(fā)現(xiàn)故障、風(fēng)險(xiǎn)和異常，并記錄日志供用戶(hù)查詢(xún)和追溯。

服務(wù)器與虛擬化平臺(tái)管理：云計(jì)算平臺(tái)搭建完成后，服務(wù)器將被進(jìn)行虛擬化整合，并通

過(guò)虛擬化平臺(tái)進(jìn)行虛擬機(jī)和服務(wù)器相關(guān)資源的調(diào)配管理，最終實(shí)現(xiàn)基于策略的自動(dòng)化運(yùn)維,

并部署KVM顯示設(shè)備進(jìn)行統(tǒng)一的硬件操作管理。

虛擬化安全：虛擬化的安全問(wèn)題由來(lái)已久，據(jù)來(lái)自互聯(lián)網(wǎng)的第三方調(diào)查報(bào)告顯示，阻礙

客戶(hù)進(jìn)行虛擬化整合的第一大障礙并不是性能和穩(wěn)定性，而是安全，建議通過(guò)主機(jī)安全加固

和虛擬機(jī)防毒進(jìn)行安全防護(hù)。

數(shù)據(jù)容災(zāi)備份：隨著業(yè)務(wù)系統(tǒng)的發(fā)展，一旦出現(xiàn)異常情況，如火災(zāi)、爆炸、地震、水災(zāi)、

雷擊或某個(gè)方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)

難，導(dǎo)致業(yè)務(wù)正常無(wú)法進(jìn)行和重要數(shù)據(jù)的丟失、破壞，造成的損失將不可估量。因此，要求

業(yè)務(wù)系統(tǒng)可以在發(fā)生上述災(zāi)難時(shí)快速恢復(fù)，將損失降到最低點(diǎn)，要求實(shí)現(xiàn)本地?cái)?shù)據(jù)備份與異

地容災(zāi)保護(hù)。

1.1.9數(shù)據(jù)中心詳細(xì)設(shè)計(jì)方案

如上圖所示，本次數(shù)據(jù)中心建設(shè)分為兩部分，分別是管理辦公數(shù)據(jù)中心及生產(chǎn)業(yè)務(wù)數(shù)據(jù)

中心，兩個(gè)數(shù)據(jù)中心通過(guò)SAN存儲(chǔ)網(wǎng)絡(luò)共用存儲(chǔ)資源，在計(jì)算及網(wǎng)絡(luò)資源則物理隔離，獨(dú)立

成網(wǎng)。管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)之間通過(guò)防火墻和網(wǎng)閘進(jìn)行安全訪問(wèn)，保證業(yè)務(wù)的安全與隔離。各

數(shù)據(jù)中心詳細(xì)設(shè)計(jì)如下:

1.1.9.1管理辦公數(shù)據(jù)中心設(shè)計(jì)

管理網(wǎng)數(shù)據(jù)中心部署3臺(tái)管理服務(wù)器,3臺(tái)高性能計(jì)算服務(wù)器，構(gòu)建虛擬化計(jì)算資源池，

部署各類(lèi)應(yīng)用系統(tǒng)，服務(wù)器通過(guò)萬(wàn)兆光口連接接入交換機(jī)跑業(yè)務(wù)，通過(guò)千兆電口連接接入交

換機(jī)跑管理，通過(guò)HBA卡連接FC光纖交換機(jī)連接存儲(chǔ)。在服務(wù)器上部署虛擬化軟件，搭建

虛擬化計(jì)算資源池，實(shí)現(xiàn)如上圖所示虛擬化管理平臺(tái)進(jìn)行虛擬機(jī)的申請(qǐng)、建立、使用及刪除，

虛擬機(jī)可在線遷移和故障遷移，提高業(yè)務(wù)的可靠性。

在虛擬機(jī)上部署一套管理、認(rèn)證系統(tǒng)，如上圖中網(wǎng)絡(luò)管理、無(wú)線管理、認(rèn)證平臺(tái)圖片所

示，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管控，有線無(wú)線一體化管理、用戶(hù)認(rèn)證統(tǒng)一門(mén)戶(hù)，對(duì)全網(wǎng)設(shè)備拓?fù)洹?/p>

運(yùn)行狀態(tài)、性能監(jiān)控、告警監(jiān)控、無(wú)線連接人數(shù)、連接流量、用戶(hù)認(rèn)證狀態(tài)等進(jìn)行統(tǒng)一管控

及大屏展示，滿(mǎn)足日常運(yùn)維要求。

接入交換機(jī)部署在服務(wù)器所在機(jī)柜的TOR,采用2擴(kuò)展槽框式架構(gòu)，通過(guò)不同槽位分別

提供10G接口及40G接口，10G接口用與服務(wù)器互聯(lián)，2臺(tái)接入交換機(jī)采用虛擬化技術(shù)邏輯

為一臺(tái)設(shè)備，每個(gè)服務(wù)器2個(gè)10G接口分別連接2臺(tái)接入交換機(jī)，保證高性能及高可靠性。

接入交換機(jī)與核心交換機(jī)通過(guò)40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，核心

交換機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān),滿(mǎn)足未來(lái)擴(kuò)展使用云計(jì)算后適配SDN技

術(shù)，實(shí)現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動(dòng)調(diào)度及策略隨行。

1.1.9.2生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)中心設(shè)計(jì)

生產(chǎn)網(wǎng)部分采用同樣的虛擬化架構(gòu)，3臺(tái)管理服務(wù)器，5臺(tái)服務(wù)器構(gòu)建虛擬化集群，各

個(gè)專(zhuān)業(yè)系統(tǒng)采用物理服務(wù)器部署，同樣鏈接接入交換機(jī)，服務(wù)器通過(guò)萬(wàn)兆光口連接接入交換

機(jī)跑業(yè)務(wù),通過(guò)千兆電口連接接入交換機(jī)跑管理，通過(guò)HBA卡連接FC光纖交換機(jī)連接存儲(chǔ)。

同時(shí)部署3臺(tái)服務(wù)器構(gòu)建大數(shù)據(jù)分析計(jì)算平臺(tái)，實(shí)現(xiàn)井下及地面數(shù)據(jù)的抽取、計(jì)算、分

析、建模，通過(guò)上層應(yīng)用展示，提供有效數(shù)據(jù)幫助用戶(hù)分析并優(yōu)化網(wǎng)絡(luò)狀態(tài)及作業(yè)情況，如

上圖大數(shù)據(jù)分析平臺(tái)所示，在頁(yè)面統(tǒng)一展示。

接入交換機(jī)部署在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過(guò)不同槽位分別提供

萬(wàn)兆光口及萬(wàn)兆電口，萬(wàn)兆光口與服務(wù)器跑業(yè)務(wù)的萬(wàn)兆光口互聯(lián)，萬(wàn)兆電口與服務(wù)器跑管理

的千兆電口自適應(yīng)互聯(lián)，2臺(tái)接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺(tái)設(shè)備，每個(gè)服務(wù)器2個(gè)

萬(wàn)兆光口分別連接2臺(tái)接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個(gè)千兆電口分

別連接2臺(tái)接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。

接入交換機(jī)與數(shù)據(jù)中心核心交換機(jī)通過(guò)40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高

性能，數(shù)據(jù)中心核心交換機(jī)采用CLOS正交架構(gòu)，2臺(tái)設(shè)備采用虛擬化技術(shù)邏輯為一臺(tái)，與

接入交換機(jī)通過(guò)40G鏈路捆綁互聯(lián)，核心交換機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)

關(guān)，滿(mǎn)足未來(lái)擴(kuò)展使用云計(jì)算后適配SDN技術(shù),實(shí)現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動(dòng)調(diào)度及策略隨行。

核心交換機(jī)通過(guò)萬(wàn)兆鏈路與工業(yè)控制網(wǎng)、安全監(jiān)管網(wǎng)以及視頻專(zhuān)網(wǎng)進(jìn)行互聯(lián)。

生產(chǎn)網(wǎng)核心交換機(jī)和管理辦公網(wǎng)核心交換機(jī)通過(guò)網(wǎng)閘和防火墻進(jìn)行互聯(lián),保證兩張網(wǎng)絡(luò)

數(shù)據(jù)的安全交換。

生產(chǎn)網(wǎng)和管理辦公網(wǎng)共用一套存儲(chǔ)，采用2臺(tái)業(yè)界先進(jìn)的存儲(chǔ)設(shè)備，2臺(tái)存儲(chǔ)部署1臺(tái)

仲裁服務(wù)器提供存儲(chǔ)雙活性能并保證控制器的可靠性，通過(guò)FC光纖交換機(jī)與服務(wù)器進(jìn)行存

儲(chǔ)數(shù)據(jù)交換，2臺(tái)光纖交換機(jī)分別連接服務(wù)器的2個(gè)HBA卡FC接口，保證可靠性。

止匕外，在光纖交換機(jī)下掛一臺(tái)備份一體機(jī)設(shè)備，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行定期備份，保證數(shù)據(jù)安

全性。

1.1.10數(shù)據(jù)中心產(chǎn)品選型

1.1.10.1基礎(chǔ)架構(gòu)一接入交換機(jī)

由于本次數(shù)據(jù)中心建設(shè)基于虛擬化云平臺(tái)，因此在接入交換機(jī)的選擇上需要提供豐富的

數(shù)據(jù)中心特性，交換機(jī)支持支持VXLAN(VirtualExtensibleLAN,虛擬擴(kuò)展局域網(wǎng))；提

供一個(gè)靈活、易擴(kuò)展的高性能二層網(wǎng)絡(luò)架構(gòu)，提供10G與40G端口確保數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)

的數(shù)據(jù)高速轉(zhuǎn)發(fā)：

因此本次我司為用戶(hù)提供H3CS6800交換機(jī)作為數(shù)據(jù)中心的接入交換機(jī)；H3cS6800系

列交換機(jī)是H3C公司自主研發(fā)的數(shù)據(jù)中心級(jí)智慧以太網(wǎng)交換機(jī)產(chǎn)品。S6800系列交換機(jī)支持

包含數(shù)據(jù)中心特性在內(nèi)的增強(qiáng)二三層軟件特性集，提供業(yè)界緊湊型交換機(jī)最靈活的40GE、

100GE及萬(wàn)兆端口的動(dòng)態(tài)組合。S6800系列定位于智慧數(shù)據(jù)中心及云計(jì)算網(wǎng)絡(luò)中的高密萬(wàn)兆

或40GE、100GE匯聚交換，也可用于Overlay網(wǎng)絡(luò)或融合網(wǎng)絡(luò)中的TOR架頂接入交換機(jī)。

本次提供型號(hào)為H3cS6800-2C：支持2個(gè)QSFP+端口和2個(gè)業(yè)務(wù)插槽，2個(gè)電源插槽,

2個(gè)風(fēng)扇插槽，1個(gè)帶外管理網(wǎng)口及1個(gè)USB接口；

H3CS6800-2C支持豐富的數(shù)據(jù)中心特性：

S6800系列交換機(jī)支持邊緣虛擬橋EVB(EdgeVirtualBridging),通過(guò)VEPA(Virtual

EthernetPortAggregator)模式實(shí)現(xiàn)將虛擬機(jī)VM(VirtualMachine)產(chǎn)生的數(shù)據(jù)流量上傳

至與服務(wù)器相連的物理交換機(jī)進(jìn)行處理。不僅實(shí)現(xiàn)了虛擬機(jī)之間的流量轉(zhuǎn)發(fā)，同時(shí)還解決了

虛擬機(jī)與網(wǎng)絡(luò)之間的連接與管理邊界問(wèn)題。

TRILL(TransparentInterconnectionofLotsofLinks,多鏈路透明互聯(lián))技術(shù)是

一種改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)建方式的創(chuàng)新技術(shù)，它將三層路由的穩(wěn)定可擴(kuò)展高性能等優(yōu)點(diǎn)

引入到適應(yīng)性強(qiáng)、但性能和組網(wǎng)范圍受限的二層交換網(wǎng)絡(luò)之中，建立了一個(gè)靈活、易擴(kuò)展

的高性能二層網(wǎng)絡(luò)架構(gòu)。采用支持TRILL技術(shù)的S6800系列交換機(jī)是構(gòu)建大型的、高性能易

擴(kuò)展、并支持服務(wù)器虛擬機(jī)動(dòng)態(tài)遷移的云數(shù)據(jù)中心網(wǎng)絡(luò)的理想選擇。

軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork,SDN）是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)體系。其核

心技術(shù)Openflow通過(guò)將網(wǎng)絡(luò)的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層進(jìn)行分離，大幅簡(jiǎn)化了網(wǎng)絡(luò)的管理及維

護(hù)難度，更為重要的是實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的

網(wǎng)絡(luò)平臺(tái)。S6800可以配合多個(gè)Openflowcontroller實(shí)現(xiàn)SDN方案。

S6800系列交換機(jī)支持VXLAN（VirtualExtensibleLAN,虛擬擴(kuò)展局域網(wǎng)），VXLAN

通過(guò)將虛擬機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP/MAC作為outer-header封

裝后在物理IP網(wǎng)上傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封并將數(shù)據(jù)發(fā)送給目標(biāo)虛擬機(jī)，解

決了地理分散的數(shù)據(jù)中心之間遠(yuǎn)距離虛擬機(jī)遷移問(wèn)題。

1.1.10.2基礎(chǔ)架構(gòu)一核心交換機(jī)

作為5~10年規(guī)劃的數(shù)據(jù)中心級(jí)交換機(jī)，需要具備高性能以及良好擴(kuò)展性：支持云數(shù)據(jù)

中心化所需的一虛多技術(shù)，兼容40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，進(jìn)一步融合MPLSVPN、IPv6、

網(wǎng)絡(luò)安全、無(wú)線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多

種高可靠技術(shù)，保護(hù)用戶(hù)投資。

因此本次我司為用戶(hù)提供H3cS7500E-X作為數(shù)據(jù)中心核心交換機(jī)，該產(chǎn)品基于H3c自

主知識(shí)產(chǎn)權(quán)的ComwareV7操作系統(tǒng)，以IRF2（IntelligentResilientFramework2,第

二代智能彈性架構(gòu)）、IRF3（IntelligentResilientFrameworks,第三代智能彈性架構(gòu)）

技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，支持云數(shù)據(jù)中心化所需的TRILL、EVB、FCoE和MDC（一

虛多）技術(shù)，完全兼容40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，進(jìn)一步融合MPLSVPN、IPv6、網(wǎng)絡(luò)安全、

無(wú)線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技

術(shù)，在提高用戶(hù)生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶(hù)的總擁有

成本（TCO）oH3CS7500E-X基于40G,100G平臺(tái)設(shè)計(jì)，符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)

（RoHS）”，是綠色環(huán)保的路由交換機(jī)。

作為企業(yè)級(jí)網(wǎng)絡(luò)核心設(shè)備，H3CS7500E-X系列產(chǎn)品可以助力用戶(hù)從容面對(duì)云數(shù)據(jù)中心

化所需的一系列技術(shù)及解決方案:

TRILL：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越傾向于扁平化的網(wǎng)絡(luò)架

構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò)；H3CS7500E-X系列產(chǎn)品支持通過(guò)

TRILL技術(shù)和縱向虛擬化技術(shù)來(lái)進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)

TRILL（TRansparentInterconnectionofLotsofLinks,多鏈路透明互聯(lián)）協(xié)議將三層

路由技術(shù)ISTS（IntermediateSystem-to-IntermediateSystem,中間系統(tǒng)到中間系統(tǒng)）

的設(shè)計(jì)思路引入二層網(wǎng)絡(luò)，并對(duì)其進(jìn)行了必要的改造。從而將二層的簡(jiǎn)單、靈活性與三層的

穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來(lái)。

MDC：H3CS7500E-X產(chǎn)品可以通過(guò)MDC技術(shù)實(shí)現(xiàn)正真的1：N的虛擬化，即把一臺(tái)交換

機(jī)虛擬成N臺(tái)互相獨(dú)立的虛擬交換機(jī)，不同于傳統(tǒng)的交換機(jī)虛擬化技術(shù)，MDC虛擬出的每臺(tái)

交換機(jī)之間物理隔離、安全隔離，擁有獨(dú)立的硬件資源和管理權(quán)限，各虛擬交換機(jī)間具備獨(dú)

立的轉(zhuǎn)發(fā)表項(xiàng)及配置界面，配置、重啟互不影響這樣，滿(mǎn)足多業(yè)務(wù)客戶(hù)共享核心交換機(jī)的需

求，一方面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用，另一方面也降低了用戶(hù)的

投資成本，一舉兩得。

EVB：H3CS7500E-X產(chǎn)品支持EVB（EdgeVirtualBridging）,通過(guò)VEPA（Virtual

EthernetPortAggregator）技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換

機(jī)進(jìn)行處理，不僅實(shí)現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時(shí)還解決了虛擬機(jī)流量監(jiān)管、訪問(wèn)控制策略

部署等問(wèn)題。

FCOE：H3CS7500E-X系列產(chǎn)品支持FCOE技術(shù)；FC0E技術(shù)主要用來(lái)解決云計(jì)算數(shù)據(jù)中

心LAN網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問(wèn)題，通過(guò)FCoE和CEE技術(shù)的部署，可以實(shí)現(xiàn)數(shù)據(jù)中心前端

網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計(jì)算和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)

據(jù)中心的采購(gòu)和擴(kuò)容成本；

EVI：H3CS7500E-X系列產(chǎn)品支持EVI（EthernetVirtualInterconnection,以太網(wǎng)

虛擬化互聯(lián)）技術(shù)，EVI是一種先進(jìn)的“MACinIP”技術(shù)，EVI解決方案部署非常簡(jiǎn)單，基于

現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點(diǎn)提供靈活的二層互聯(lián)功能，能夠?qū)崿F(xiàn)64個(gè)站點(diǎn)的互聯(lián)。

三平面安全保障機(jī)制

H3CS7500E-X提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)

的安全：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識(shí)別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊，

OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理

平面，SNMPv3網(wǎng)管協(xié)議，SSHV2,基于802.lx、AAA/Radius的用戶(hù)身份認(rèn)證以及分級(jí)的用

戶(hù)權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組

合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問(wèn)網(wǎng)絡(luò)，采用最長(zhǎng)匹配逐包轉(zhuǎn)

發(fā)機(jī)制，有效抵御病毒的攻擊。H3cS7500E-X還支持內(nèi)置的高性能防火墻、異常流量清洗

等模塊，將專(zhuān)業(yè)的安全融入到交換機(jī)之中。

電信級(jí)高可靠性設(shè)計(jì)

H3CS7500E-X采用無(wú)單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等

采用冗余設(shè)計(jì)；無(wú)源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能;

H3CS7500E-X系列可以在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999%的電信級(jí)可靠性。

多業(yè)務(wù)高可靠性運(yùn)行

II3CS7500E-X支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持ISSU,實(shí)現(xiàn)不

中斷業(yè)務(wù)版本升級(jí)；支持等價(jià)路由(ECMP),可幫助用戶(hù)建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載

均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓

撲的業(yè)務(wù)毫秒級(jí)快速切換。通過(guò)上述技術(shù)，I13CS7500E-X可以在承載多業(yè)務(wù)的情況下不間

斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)。

基于IRF2架構(gòu)的HA

IRF2技術(shù)可以把多臺(tái)S7500E-X虛擬成一個(gè)“聯(lián)合設(shè)備”，使用和配置都如同一臺(tái)機(jī)器，

而且擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過(guò)多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性,

提供毫秒級(jí)的鏈路收斂能力。簡(jiǎn)化了管理過(guò)程，降低管理成本，并可根據(jù)實(shí)際需求平滑擴(kuò)容

網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測(cè)機(jī)制，實(shí)現(xiàn)毫秒級(jí)鏈路故障檢測(cè)。

1.1.10.3基礎(chǔ)架構(gòu)一虛擬化服務(wù)器

服務(wù)器是虛擬化云平臺(tái)的核心，所有的數(shù)據(jù)交互、保存都需要服務(wù)器參與處理。因此服

務(wù)器不僅需要具備強(qiáng)大的性能，同時(shí)也需要更高的可靠性和可用性，保障整個(gè)系統(tǒng)持續(xù)穩(wěn)定

的運(yùn)行。另一方面，為了便于后續(xù)業(yè)務(wù)的持續(xù)發(fā)展，服務(wù)器也需要具備強(qiáng)大的擴(kuò)展能力，從

而能夠有效降低系統(tǒng)建設(shè)初期成本，同時(shí)保護(hù)投資，便于后續(xù)業(yè)務(wù)擴(kuò)展。綜上所述，虛擬化

服務(wù)器需要具備的特性包括：高性能、高可靠、高可用和高擴(kuò)展能力。

基于以上幾方面的考慮，本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器采用4路CPU、512G內(nèi)存萬(wàn)兆

端口配置的高性能X86機(jī)架服務(wù)器，通過(guò)虛擬化軟件構(gòu)建成高可用集群系統(tǒng)。通過(guò)服務(wù)器虛

擬技術(shù)提高計(jì)算資源平臺(tái)的高可用性虛擬化管理，同時(shí)降低系統(tǒng)建設(shè)成本。

本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器將采用H3CUISR690G2服務(wù)器，該服務(wù)器采用Intel

至強(qiáng)系列E7-4800v3/v4系列處理器，提供更高的計(jì)算性能，更多的內(nèi)存槽位（96個(gè)DIMMS

插槽），更優(yōu)的10性能（9個(gè)PIC-E3.0插槽），更優(yōu)的存儲(chǔ)性能（12GbpsSAS）?；跇I(yè)務(wù)

本身，H3cUISR690G2可以提供更高層面的安全防護(hù)以及數(shù)據(jù)層面的保護(hù)。以高可靠性和

易維護(hù)性為設(shè)計(jì)出發(fā)點(diǎn)，充分保護(hù)您的云業(yè)務(wù)運(yùn)營(yíng)和投資。這款多功能、機(jī)架優(yōu)化的服務(wù)器

可最大限度平衡效率和性能，并讓管理變得簡(jiǎn)便有效。

無(wú)論是企業(yè)級(jí)的數(shù)據(jù)中心，還是著眼于未來(lái)發(fā)展的中小型企業(yè)，H3CUISR690G2服務(wù)

器都提供了多種配置選擇與擴(kuò)展，可有效地滿(mǎn)足您不斷增長(zhǎng)的服務(wù)器需求。

出色的性能和可靠性

I/O擴(kuò)展能力、全大14核英特爾處理器、最高可達(dá)6TB內(nèi)存容量，讓您可根據(jù)業(yè)務(wù)

的發(fā)展需求擴(kuò)展IT基礎(chǔ)設(shè)施。

4S架構(gòu)、全新的突破性6TB內(nèi)存容量、最多9個(gè)I/O插槽和先進(jìn)的管理解決方案，

讓該系統(tǒng)更加適用于虛擬化應(yīng)用。

H3CUISR690G2采用高性能英特爾?至強(qiáng)?E7-4800v3/v4系列處理器，加快了內(nèi)存

訪問(wèn)速度，提高了網(wǎng)絡(luò)和I/O帶寬，可輕松滿(mǎn)足重要應(yīng)用程序和工作負(fù)載的要求。

采用全新的通用、免工具滑軌迅速進(jìn)行安裝?？焖俜蛛x桿便于迅速地拆卸服務(wù)器。

高級(jí)可靠性和可用性

標(biāo)配的熱插拔冗余風(fēng)扇（3+1）以及通用插槽電源，增加了系統(tǒng)的高可用性。

全新的閃存支持高速緩存寫(xiě)入技術(shù)，可實(shí)現(xiàn)無(wú)限期的緩存數(shù)據(jù)保留，早期的電池支持

高速緩存寫(xiě)入技術(shù)只能保留兩天的數(shù)據(jù)。

全新的嵌入式智能陣列RAID控制器，加上SmartStorage技術(shù)的支持，包括PCIe3.0、

SmartDrive,以及FBWC寫(xiě)高速緩存（容量高達(dá)4GB）。

硬件集成1個(gè)獨(dú)立管理GE端口，實(shí)現(xiàn)虛擬介質(zhì)、遠(yuǎn)程控制臺(tái)、虛擬KVM功能、支持

集成系統(tǒng)軟件及驅(qū)動(dòng)在主板上，無(wú)需啟動(dòng)光盤(pán)即可直接部署安裝服務(wù)器

1.1.10.4基礎(chǔ)架構(gòu)一管理服務(wù)器

同時(shí)根據(jù)管理需要，將提供2路CPU、96G內(nèi)存萬(wàn)兆端口配置的X86機(jī)架服務(wù)器作為管

理服務(wù)器，為管理平臺(tái)與監(jiān)控平臺(tái)提供硬件資源；

本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器將采用H3cUISR4900G2服務(wù)器，作為一款全面面向

本地用戶(hù)需求而設(shè)計(jì)的主流2路2U機(jī)架式服務(wù)器，H3CR4900G2基于最新的英特爾?至

強(qiáng)?BroadwellE5-2600v4處理器，配合最新的2400MHzDDR4內(nèi)存技術(shù)，為用戶(hù)提供最高

70%的性能提升。通過(guò)高達(dá)10個(gè)PCIe3.0I/O通道和多達(dá)31塊硬盤(pán)的本地存儲(chǔ)支持，實(shí)現(xiàn)

卓越的擴(kuò)展能力。94%的電源能效，以及5-45℃的標(biāo)準(zhǔn)工作溫度設(shè)計(jì)，為用戶(hù)提供更高的能

效回報(bào)。

1.1.10.5基礎(chǔ)架構(gòu)一存儲(chǔ)資源

本次數(shù)據(jù)中心建設(shè)主要是圍繞業(yè)務(wù)進(jìn)行部署。其中既有數(shù)據(jù)庫(kù)應(yīng)用的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)和

圖像等文件類(lèi)非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的需求。對(duì)于數(shù)據(jù)庫(kù)類(lèi)型的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)而言，由于其數(shù)

據(jù)多為小"0、隨機(jī)讀寫(xiě)模型，因此需要采用高性能的全光纖存儲(chǔ)來(lái)保障其數(shù)據(jù)存儲(chǔ)性能。

綜上所述，本次數(shù)據(jù)中心存儲(chǔ)平臺(tái)應(yīng)提供FCSAN存儲(chǔ)服務(wù)，滿(mǎn)足虛擬化數(shù)據(jù)中心內(nèi)各

類(lèi)業(yè)務(wù)的存儲(chǔ)服務(wù)要求。做為數(shù)據(jù)中心的存儲(chǔ)平臺(tái)建設(shè)還應(yīng)考慮未來(lái)業(yè)務(wù)持續(xù)發(fā)展對(duì)平臺(tái)的

擴(kuò)展性要求。這種擴(kuò)展能力不僅僅局限于存儲(chǔ)容量的擴(kuò)展，隨著業(yè)務(wù)系統(tǒng)數(shù)量的增加、數(shù)據(jù)

量的增加，存儲(chǔ)平臺(tái)的業(yè)務(wù)負(fù)荷也將逐漸提高。因此數(shù)據(jù)中心的存儲(chǔ)平臺(tái)應(yīng)具備多維度的業(yè)

務(wù)擴(kuò)展能力，包括縱向的容量擴(kuò)展(Scale-UP)和橫向的性能擴(kuò)展和帶寬擴(kuò)展(Scale-Out)o

根據(jù)以上需求分析以及招標(biāo)文件要求,本次數(shù)據(jù)中心建設(shè)將部署2套存儲(chǔ)設(shè)備+2臺(tái)SAN

交換機(jī)形成統(tǒng)一融合存儲(chǔ)來(lái)滿(mǎn)足數(shù)據(jù)中心不同應(yīng)用的差異化數(shù)據(jù)存儲(chǔ)需求。

本次投標(biāo)提供2套3parCF8840磁盤(pán)陣列，單臺(tái)陣列采用雙控制器ALUA架構(gòu)，配置

不小于64G陣列緩存及ASIC存儲(chǔ)專(zhuān)用處理芯片，可以與CPU并行處理控制數(shù)據(jù)和實(shí)際數(shù)

據(jù)，承載數(shù)據(jù)重刪、精簡(jiǎn)配置、RAID校驗(yàn)等功能，減輕了CPU的負(fù)載，從而不會(huì)積壓過(guò)多

的10隊(duì)列，硬盤(pán)采用當(dāng)前主流一萬(wàn)轉(zhuǎn)速的1.8T容量磁盤(pán)，后端12GSAS3.0帶寬吞吐率，

初期規(guī)劃裸體容量不小于65TB,兼顧后期控制器的在線擴(kuò)展和磁盤(pán)的在線擴(kuò)展。

.1方案拓?fù)浼皩?shí)現(xiàn)方式

HP3PAR

------------------------------>Quon*fitness<

H3C3PARPeerPersistence軟件使兩套H3c3PARStoreServ存儲(chǔ)協(xié)同工作，對(duì)連接

到他們的主機(jī)和服務(wù)器呈現(xiàn)出近乎連續(xù)的系統(tǒng)。此功能允許配置高可用性解決方案，而且確

保故障切換和故障恢復(fù)對(duì)主機(jī)和主機(jī)上運(yùn)行的應(yīng)用程序是完全透明的。而傳統(tǒng)的故障切換模

式中，故障切換時(shí)，主機(jī)必須重新啟動(dòng)，H3c3ParPeerPersistence軟件可以讓主機(jī)保持

在線服他們的業(yè)務(wù)應(yīng)用程序，即使他們從原來(lái)的站點(diǎn)切換到災(zāi)難恢復(fù)（DR）站點(diǎn)，大幅降

低了恢復(fù)時(shí)間。

H3C3PARPeerPersistence軟件利用非對(duì)稱(chēng)邏輯單元訪問(wèn)的優(yōu)勢(shì)（ALUA）,實(shí)現(xiàn)這

一關(guān)鍵的增強(qiáng)。ALUA允許一個(gè)SCSI設(shè)備被標(biāo)記為具有路徑不同的特性。

每個(gè)主機(jī)都通過(guò)冗余的Farbric網(wǎng)絡(luò)連接到兩個(gè)站點(diǎn)中的每一個(gè)HP3PARStoreServ

存儲(chǔ)，同時(shí)每個(gè)卷都會(huì)在兩個(gè)站點(diǎn)的3ParStoreServ存儲(chǔ)上保持一份同步的數(shù)據(jù)鏡像。如

果PrimaryVolume在Sitel上通過(guò)read/write的模式訪問(wèn)，那么SecondaryVolume將會(huì)

在Site2上通過(guò)read-only的模式進(jìn)行訪問(wèn)。例如，在圖中，VolumeA（Primary）和Volume

A(Secondary)以通用的WWN(LUNA.123)exported給兩個(gè)Site的主機(jī)，而只有其中一個(gè)

路徑作為活動(dòng)路徑，另外一條作為備用路徑。

當(dāng)主機(jī)發(fā)生故障切換時(shí)，主機(jī)從Site1切換到Site2,備用路徑變更為活動(dòng)路徑，主

機(jī)繼續(xù)訪問(wèn)VolumeA(Primary如果是存儲(chǔ)發(fā)生故障，那么備用路徑邊更為活動(dòng)路徑，

VolumeA(Secondary)切換為VolumeA(Primary),主機(jī)將

繼續(xù)訪問(wèn)VolumeA(Primary)o所有的故障切換都是在線的，對(duì)主機(jī)和上面的應(yīng)用沒(méi)

有任何影響。

新購(gòu)2臺(tái)16GbSAN光纖交換機(jī)，與本中心一套磁盤(pán)陣列構(gòu)建基礎(chǔ)SAN網(wǎng)絡(luò)，單個(gè)SAN

網(wǎng)絡(luò)采用冗余鏈路，確保單個(gè)服務(wù)器的FCSAN鏈路互備，保證2套存儲(chǔ)系統(tǒng)間數(shù)據(jù)復(fù)制和

傳輸，同時(shí)考慮低延時(shí)和低帶寬。

.2整體方案優(yōu)勢(shì)

3PARPP雙活+方案具有以下優(yōu)點(diǎn)：

,采用3PARCF8840雙控陣列方案實(shí)現(xiàn)，具備數(shù)據(jù)一致性和業(yè)務(wù)連續(xù)性

/利用3PARPP雙活套件來(lái)實(shí)現(xiàn)存儲(chǔ)高可用性，能夠?qū)崟r(shí)保護(hù)數(shù)據(jù)安全及保證業(yè)務(wù)

秒級(jí)切換

/利用快照級(jí)別的數(shù)據(jù)保護(hù)，能夠得到更小的RTO/RPO值

/通過(guò)場(chǎng)景化測(cè)試切換可成功驗(yàn)證業(yè)務(wù)切換、鏈路保障，數(shù)據(jù)安全、數(shù)據(jù)有效、數(shù)據(jù)

恢復(fù)功能

1.1.10.6業(yè)務(wù)平臺(tái)層一服務(wù)器虛擬化軟件

從市場(chǎng)占有率和客戶(hù)接受度來(lái)看，VMware以70隨8(?的占有率成為目前占主導(dǎo)地位的

x86平臺(tái)虛擬化技術(shù)。因此，本次數(shù)據(jù)中心建設(shè)中使用VMware作為x86平臺(tái)的虛擬化產(chǎn)品。

結(jié)合用戶(hù)現(xiàn)狀以及我司多年虛擬化整合經(jīng)驗(yàn)及未來(lái)數(shù)據(jù)中心發(fā)展方向，為此我們針對(duì)服

務(wù)器虛擬化做如下設(shè)計(jì)：

該方案采用X86服務(wù)器作為基礎(chǔ)計(jì)算資源，每臺(tái)服務(wù)器上安裝配置VMware虛擬架構(gòu)企

業(yè)版軟件，利用服務(wù)器CPU強(qiáng)大的處理能力，生成多個(gè)虛擬服務(wù)器，而每一個(gè)虛擬服務(wù)器,

從功能、性能和操作方式上，等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，在每個(gè)虛擬服務(wù)器上，再安裝

配置Windows或Linux操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個(gè)物理服務(wù)器就變身

成為VMware虛擬架構(gòu)服務(wù)器上的虛擬機(jī)，從而大大提高資源利用率，降低成本，增強(qiáng)了系

統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

在具體實(shí)現(xiàn)中，為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)、集中備份以及充分利用VMware虛擬架構(gòu)中

虛擬機(jī)可動(dòng)態(tài)在線從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上、虛擬機(jī)保護(hù)特性等。