IDC云項(xiàng)目系統(tǒng)方案設(shè)計(jì)

IDC云項(xiàng)目系統(tǒng)方案設(shè)計(jì)在系統(tǒng)方案設(shè)計(jì)中將秉承以下原則：集成性提供一組最佳的完整的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)和軟件平臺(tái)產(chǎn)品集合，將各個(gè)應(yīng)用系統(tǒng)通過(guò)統(tǒng)一的平臺(tái)服務(wù)于終端用戶。實(shí)現(xiàn)硬件集群、數(shù)據(jù)集中、應(yīng)用集成?？蓴U(kuò)展性基于系統(tǒng)總體建設(shè)的需求并結(jié)合本期以及將來(lái)的擴(kuò)展，在對(duì)系統(tǒng)的硬件設(shè)計(jì)中，均采用多層架構(gòu)方式，便于系統(tǒng)的橫向和縱向的擴(kuò)展。開(kāi)放性采用基于標(biāo)準(zhǔn)開(kāi)發(fā)協(xié)議和技術(shù)為系統(tǒng)提供應(yīng)用服務(wù)的支撐平臺(tái)。高可靠性結(jié)合云計(jì)算特點(diǎn)，實(shí)現(xiàn)系統(tǒng)級(jí)容災(zāi)，通過(guò)冗余及其他保護(hù)措施，使平臺(tái)應(yīng)具有容錯(cuò)性、健壯性和可靠性等。高性能提供優(yōu)異的業(yè)務(wù)處理和數(shù)據(jù)查詢速度。云主機(jī)及云存儲(chǔ)系統(tǒng)為軟件提供高性能的業(yè)務(wù)處理和數(shù)據(jù)交換平臺(tái)。實(shí)用性和可行性在最大限度地滿足系統(tǒng)建設(shè)需要的同時(shí)留有一定的冗余和擴(kuò)展能力，以滿足系統(tǒng)將來(lái)幾年內(nèi)的擴(kuò)展需求，選擇高性價(jià)比的云服務(wù)架構(gòu)與軟件產(chǎn)品。統(tǒng)一規(guī)劃拓?fù)鋱D如下圖為大樓改造后總體規(guī)劃圖，整體設(shè)計(jì)上保證了主要區(qū)域的設(shè)備與線路的冗余性，并在設(shè)計(jì)上盡量避免了物理環(huán)路的出現(xiàn)，杜絕了廣播對(duì)網(wǎng)絡(luò)的影響，其中左半部分為三樓機(jī)房?jī)?nèi)部結(jié)構(gòu)，右半部分為樓宇分層示意圖，網(wǎng)絡(luò)分層為二層結(jié)構(gòu)，核心層和接入層，所有接入交換機(jī)直接與核心互聯(lián)，整網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)，杜絕接入交換機(jī)進(jìn)行級(jí)聯(lián)造成的環(huán)路與節(jié)點(diǎn)鏈路故障。大樓核心機(jī)房整體網(wǎng)絡(luò)規(guī)劃圖為核心機(jī)房部署圖，分層結(jié)構(gòu)為核心層和接入層，目前規(guī)劃以三樓機(jī)房為總出口核心機(jī)房，通過(guò)光纖進(jìn)入核心防火墻對(duì)內(nèi)提供服務(wù)及安全保障，所有外網(wǎng)互聯(lián)互通均通過(guò)防火墻進(jìn)行過(guò)濾，并通過(guò)防火墻NAT及ACL對(duì)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)資源進(jìn)行控制，內(nèi)部交換由高性能企業(yè)級(jí)核心交換機(jī)對(duì)內(nèi)網(wǎng)數(shù)據(jù)高速轉(zhuǎn)發(fā)，主要為服務(wù)器區(qū)域與樓層之間的交換，樓層接入層交換機(jī)直接進(jìn)入核心交換機(jī)，整體采用星型結(jié)構(gòu)，建議從核心交換機(jī)通過(guò)雙豎井雙線路方式到達(dá)每層接入交換機(jī)做容災(zāi)備份鏈路，同時(shí)提高了上下行帶寬能力。服務(wù)器采用雙網(wǎng)卡方式接入，第一塊網(wǎng)卡負(fù)責(zé)云相關(guān)業(yè)務(wù)連接到云服務(wù)器接入交換機(jī)，另一塊網(wǎng)卡負(fù)責(zé)與云存儲(chǔ)交換機(jī)互聯(lián)，能夠保障存儲(chǔ)業(yè)務(wù)不會(huì)占用業(yè)務(wù)上下行帶寬。并能夠保障存儲(chǔ)區(qū)域的獨(dú)立與安全。交換機(jī)VLAN劃分VLAN規(guī)劃原則為：管理VLAN部署到所有設(shè)備上，樓宇與上聯(lián)設(shè)備之只允許管理VLAN通過(guò)，每個(gè)樓宇VLAN按樓層劃分，按百位遞增，以樓層數(shù)確定百位數(shù)，以房間號(hào)確定十位與各位數(shù)，VLAN網(wǎng)關(guān)部署在接入設(shè)備上，阻止廣播報(bào)文上行，防止內(nèi)部私有DHCP擴(kuò)散。云終端接入VLAN終結(jié)在接入交換機(jī)，云服務(wù)中心VLAN與云終端VLAN采用對(duì)應(yīng)方式，便于統(tǒng)一管理與維護(hù)，既云終端區(qū)域VLAN100,對(duì)應(yīng)云服務(wù)中心VLAN100。表格為VLAN規(guī)劃列表序號(hào)設(shè)備地點(diǎn)起始VLAN結(jié)束VLAN備注1設(shè)備管理VLANVLAN_10VLAN_102核心機(jī)房預(yù)留VLANVLAN_11VLAN_993負(fù)一層VLANVLAN_2VLAN_94一層VLANVLAN_100VLAN_1995二層VLANVLAN_200VLAN_2996三層VLANVLAN_300VLAN_3997四層VLANVLAN_400VLAN_4998五層VLANVLAN_500VLAN_5999六層VLANVLAN_600VLAN_69910七層VLANVLAN_700VLAN_79911八層VLANVLAN_800VLAN_89912九層VLANVLAN_900VLAN_99913十層VLANVLAN_1000VLAN_1099IP規(guī)劃核心機(jī)房服務(wù)器內(nèi)網(wǎng)采用10開(kāi)頭IP地址，按樓層規(guī)劃第二位IP地址，以房間號(hào)劃分第三段IP地址，第四段IP地址為每個(gè)房間所使用的地址范圍。序號(hào)地點(diǎn)起始IP結(jié)束IP掩碼備注1負(fù)一層10.0.1.010.0.21.0242一層10.1.1.010.1.21.0243二層10.2.1.010.2.21.0244三層10.3.1.010.3.21.0245四層10.4.1.010.4.21.0246五層10.5.1.010.5.21.0247六層10.6.1.010.6.21.0248七層10.7.1.010.7.21.0249八層10.8.1.010.8.21.02410九層10.9.1.010.9.21.02411十層10.10.1.010.10.21.024云桌面內(nèi)網(wǎng)采用172開(kāi)頭IP地址，按樓層數(shù)加二十規(guī)劃第二位IP地址，以房間號(hào)劃分第三段IP地址，第四段IP地址為每個(gè)房間所使用的地址范圍。序號(hào)地點(diǎn)起始IP結(jié)束IP掩碼備注1負(fù)一層172.20.1.0172.20.21.0242一層172.21.1.0172.21.21.0243二層172.22.1.0172.22.21.0244三層172.23.1.0172.23.21.0245四層172.24.1.0172.24.21.0246五層172.25.1.0172.25.21.0247六層172.26.1.0172.26.21.0248七層172.27.1.0172.27.21.0249八層172.28.1.0172.28.21.02410九層172.29.1.0172.29.21.02411十層172.30.1.0172.30.21.024一期改造技術(shù)方案為保障大樓改造工程順利、高效實(shí)施。計(jì)劃將總體工程分階段進(jìn)行實(shí)施，每期計(jì)劃以層為單位進(jìn)行實(shí)施。一期計(jì)劃架設(shè)大樓與ISP的互聯(lián)設(shè)備，并部署一期樓層所使用的接入交換機(jī)和提供云服務(wù)所需的服務(wù)器及存儲(chǔ)設(shè)備。二期視服務(wù)器增加節(jié)點(diǎn)數(shù)目，考慮是否添加新的交換機(jī)設(shè)備，采取靈活、高效的分步化部署方案。每期工程至少增加一層樓的接入，到項(xiàng)目到達(dá)一定規(guī)模的后，可替換核心設(shè)備為高性能設(shè)備，汰換下來(lái)的設(shè)備可作為后期新增服務(wù)器接入使用。一期規(guī)劃方案設(shè)計(jì)一期網(wǎng)絡(luò)規(guī)劃主要完成一層的網(wǎng)絡(luò)接入和云平臺(tái)運(yùn)轉(zhuǎn)。計(jì)劃采用一臺(tái)三層交換機(jī)作為匯聚，層樓內(nèi)的接入交換機(jī)完成各企業(yè)的接入任務(wù)，并上連接到交換機(jī)上；機(jī)柜內(nèi)云平臺(tái)服務(wù)器以及存儲(chǔ)設(shè)備也分別連接到匯聚交換機(jī)上，通過(guò)匯聚交換機(jī)，為本層各企業(yè)提供云服務(wù)及互聯(lián)互通服務(wù)。出口方面，使用路由器作為外網(wǎng)連接。設(shè)備選型一期采購(gòu)設(shè)備建議列表如下序號(hào)設(shè)備類型型號(hào)數(shù)量備注1路由器SR66021網(wǎng)關(guān)2交換機(jī)5500-52C-EI1服務(wù)器、存儲(chǔ)接入3交換機(jī)3600-52P-EI4客戶端接入、IPMI4交換機(jī)3600-28P-EI1客戶端接入二期采購(gòu)設(shè)備建議列表如下序號(hào)設(shè)備類型型號(hào)數(shù)量備注1交換機(jī)5500-52C-EI1服務(wù)器、存儲(chǔ)接入2交換機(jī)3600-52P-EI4客戶端接入、IPMI3交換機(jī)3600-28P-EI1客戶端接入三期采購(gòu)設(shè)備建議列表如下序號(hào)設(shè)備類型型號(hào)數(shù)量備注1交換機(jī)5500-52C-EI1服務(wù)器、存儲(chǔ)接入2交換機(jī)3600-52P-EI4客戶端接入、IPMI3交換機(jī)3600-28P-EI1客戶端接入四期采購(gòu)設(shè)備建議列表如下序號(hào)設(shè)備類型型號(hào)數(shù)量備注1交換機(jī)7502E1核心2交換機(jī)5500-52C-EI1服務(wù)器、存儲(chǔ)接入3交換機(jī)3600-52P-EI4客戶端接入、IPMI4交換機(jī)3600-28P-EI1客戶端接入五期采購(gòu)設(shè)備建議列表如下序號(hào)設(shè)備類型型號(hào)數(shù)量備注1交換機(jī)5500-52C-EI1服務(wù)器、存儲(chǔ)接入2交換機(jī)3600-52P-EI4客戶端接入、IPMI3交換機(jī)3600-28P-EI1客戶端接入后期采購(gòu)?fù)?期一樣設(shè)備命名按下列規(guī)則正確設(shè)置主機(jī)名：核心設(shè)備：地市_地點(diǎn)_廠商_型號(hào)_級(jí)別_序號(hào)接入設(shè)備：地點(diǎn)_廠商_型號(hào)_級(jí)別_序號(hào) 例：核心交換機(jī) TJBH_SFDL_H3C_7506E_HX_01例：七層樓接入交換機(jī)7FLOOD_H3C_S5120_JR_01機(jī)房建設(shè)依據(jù)附件1《通用機(jī)房建設(shè)標(biāo)準(zhǔn)》進(jìn)行建設(shè)，具體方案需根據(jù)最終確定機(jī)房房間位置，根據(jù)環(huán)境條件設(shè)計(jì)具體實(shí)施方案。整體網(wǎng)絡(luò)三層核心采用兩臺(tái)萬(wàn)兆核心交換機(jī)S10508，兩臺(tái)交換機(jī)之間使用一個(gè)萬(wàn)兆光接口連接做堆疊，使兩臺(tái)物理交換機(jī)邏輯上成為一臺(tái)核心交換機(jī)。兩臺(tái)交換機(jī)各使用一條千兆鏈路上聯(lián)至兩臺(tái)出口防火墻。交換機(jī)部署于云箱中。核心交換上配置內(nèi)部網(wǎng)絡(luò)各區(qū)域的網(wǎng)關(guān)，完成各個(gè)功能區(qū)域之間及各個(gè)功能區(qū)域到互聯(lián)網(wǎng)的高速內(nèi)部數(shù)據(jù)交換，終結(jié)各區(qū)域二層。同時(shí)，在核心交換機(jī)上部署負(fù)載均衡插卡，提供出口鏈路的負(fù)載勻衡。負(fù)載勻衡過(guò)程：數(shù)據(jù)到達(dá)核心交換機(jī)S10508入口，核心交換機(jī)通過(guò)背板交換矩陣將數(shù)據(jù)發(fā)送到負(fù)載勻衡板卡，負(fù)載勻衡板卡根據(jù)源IP地址、目的IP地址、源端口、目的源口和協(xié)議號(hào)判定這個(gè)數(shù)據(jù)應(yīng)從哪個(gè)上鏈端口發(fā)送。再經(jīng)由背板交換矩陣將數(shù)據(jù)傳送到交換機(jī)出口，實(shí)現(xiàn)數(shù)據(jù)負(fù)載勻衡。機(jī)房的互聯(lián)網(wǎng)出口，負(fù)責(zé)整個(gè)園區(qū)設(shè)備到互聯(lián)網(wǎng)的出口。云計(jì)算中心的出口安全防護(hù)，啟用狀態(tài)包過(guò)濾，防止外部對(duì)云計(jì)算中心實(shí)施網(wǎng)絡(luò)攻擊。部署兩臺(tái)高性能防火墻F5000-A，F(xiàn)5000-A本期配置12個(gè)千兆接口，其中8個(gè)千兆電，4個(gè)千兆光。每臺(tái)防火墻采用一個(gè)千兆接口和核心交換機(jī)進(jìn)行互聯(lián)。每臺(tái)防火墻采用兩個(gè)GE端口連接不同的運(yùn)營(yíng)商，實(shí)現(xiàn)主備功能。兩臺(tái)防火墻這間使用專用心跳線實(shí)現(xiàn)狀態(tài)同步。兩臺(tái)防火墻工作方式為雙ACTIVE的方式。網(wǎng)絡(luò)拓?fù)鋱D：服務(wù)器建議源于美國(guó)硅谷的專業(yè)化服務(wù)器生產(chǎn)商，提供業(yè)界領(lǐng)先的計(jì)算性能與服務(wù)器定制化產(chǎn)品，廣泛應(yīng)用于數(shù)據(jù)中心部署、高性能計(jì)算、高端圖形工作站、網(wǎng)絡(luò)存儲(chǔ)等應(yīng)用環(huán)境,極大減少了總投資成本(TCO)，并順應(yīng)綠色環(huán)保、節(jié)能減排的時(shí)代要求。主體功能區(qū)主機(jī)平臺(tái)采用2UTwin2服務(wù)器搭建底層基礎(chǔ)架構(gòu)，該服務(wù)器使用領(lǐng)先的Twin技術(shù)，在一個(gè)2U服務(wù)器機(jī)箱中安裝了4個(gè)半個(gè)寬度的主板,可以同時(shí)支持四個(gè)熱插拔計(jì)算節(jié)點(diǎn)，相當(dāng)于4臺(tái)傳統(tǒng)服務(wù)器節(jié)點(diǎn)。這種機(jī)箱是配置雙插座的單個(gè)主板最常用的機(jī)箱形狀，但卻能夠滿足系統(tǒng)高密度，高性能，低能耗的硬件需求。最新高計(jì)算密度的2UTwin2架構(gòu)全面突破X86服務(wù)器的每瓦性能比，具有優(yōu)秀的性價(jià)比，同時(shí)具有突出的易維護(hù)性，大大降低了TCO。2UTwin2服務(wù)器產(chǎn)品主要特點(diǎn)：高功效的電源與先進(jìn)的降溫優(yōu)化系統(tǒng)采用優(yōu)化的高達(dá)93%+的高效冗余電源系統(tǒng)，最新的CPU散熱元件和風(fēng)道設(shè)計(jì)，并更新了主板的VRM（調(diào)壓模塊）與BIOS設(shè)計(jì)，使每瓦性能比與性價(jià)比遠(yuǎn)遠(yuǎn)大于業(yè)界平均技術(shù)水平。帶有降溫優(yōu)化系統(tǒng)的2UTwin2服務(wù)器大大降低設(shè)備散熱，降低了整個(gè)系統(tǒng)的制冷成本與能耗。最高的效能比每千瓦3750億次浮點(diǎn)運(yùn)算,相比其它的服務(wù)器高出25%，提供業(yè)界最高的效能比與性價(jià)比。高性能與高密度基于Intel?5600系列芯片，最新的Nehalem平臺(tái)最大可支持192GBDDR3內(nèi)存（18DIMMs）；高性能的平臺(tái)解決方案采用雙IOH-36D控制芯片，最大可支持72段PCI-E2.0總線，具有超強(qiáng)的IO擴(kuò)展能力和IO傳輸性能（如4根X16PCI-Express2.0插槽可支持nVidia/ATIGPU應(yīng)用），并可選高達(dá)6Gb/s傳輸帶寬的SAS2.0解決方案，支持10Gb以太網(wǎng)、光纖和InfiniBand，并集成IPMI系統(tǒng)遠(yuǎn)程管理工具。2UTwin2的設(shè)計(jì)提供了遠(yuǎn)遠(yuǎn)大于傳統(tǒng)2U服務(wù)器的計(jì)算密度，優(yōu)化了插件結(jié)構(gòu)降低了傳輸瓶頸，節(jié)省了90%的線纜及50%