数据中心建设设计方案~~~IDC建设设计方案[格式调整版].pdf
《数据中心建设设计方案~~~IDC建设设计方案[格式调整版].pdf》由会员分享,可在线阅读,更多相关《数据中心建设设计方案~~~IDC建设设计方案[格式调整版].pdf(89页珍藏版)》请在三一文库上搜索。
1、数据中心建设方案-IDC建设方案 目录 一、综述. . 5 二、IDC 网络建设 . 10 ( 一)IDC 网络功能结构. 10 ( 二)方案设计描述 . 12 1、Internet接入网络结构 12 2、用 CACHE 加速 INTERNET 访问 13 3、服务器负载均衡的实现. 15 4、WEB 服务器的连接. 16 5、后端网络的设计. 17 6、用户的远程维护. 17 7、网络安全的考虑. 18 8、网络的扩展性 . 18 三、IDC 基础系统建设. 19 ( 一)DNS建设 . 19 ( 二)安全性建设 . 22 1、操作系统的安全规划. 23 2、防病毒 (Anti-Virus)
2、 . 23 3、防火墙 (Firewall) . 24 4、网络和系统入侵监控. 25 ( 三)数据存储系统 . 26 1、IDC 存储系统综述. 26 2、存储系统的建设目标. 28 3、存储方案概述 . 30 4、存储解决方案特点. 35 5、数据备份系统 . 37 四、IDC 应用服务系统建设. 39 ( 一)数据库系统 . 39 ( 二)虚拟主机服务( Web-Hosting ). . 41 ( 三)独立虚拟主机( Dedicated Hosting)方式 42 ( 四)共享虚拟主机( Shared Hosting)方式 . 42 ( 五)电子邮件服务系统. 43 ( 六)ASP服务
3、. 46 1、ASP定义 . 46 2、ASP的特点 . 48 3、ASP提供的服务. 49 4、ASP服务体系. 50 五、IDC 综合管理系统. 51 ( 一)IDC 综合管理面临的挑战. 51 ( 二)统一网络和服务管理系统解决方案. 53 1、设计方针 . 53 2、管理系统整体设计方案. 54 六、IDC 计费系统 . 57 七、技术服务 . 62 ( 一)SHINE公司技术服务概述. 62 ( 二)SHINE专业技术服务. 63 ( 三)售前技术服务 . 64 ( 四)技术培训 . 65 ( 五)售后技术服务 . 65 1)协助计划 . 65 3、现场技术服务 . 66 4、热线技
4、术支持 . 66 5、备件服务 . 66 ( 六)项目管理技术服务. 66 八、IDC 机房系统设计说明. 76 ( 一)机房装修 . 76 1、一般规定 . 76 2、吊顶 . 77 3、隔断墙 . 78 4、铝合金门窗和隔断. 79 5、活动地板 . 80 ( 二)电气系统 . 80 ( 三)空调系统 . 84 ( 四)门禁系统 . 84 ( 五)监控系统 . 85 ( 六)消防系统 . 86 ( 七)综合布线系统 . 86 九、一期实施内容建议. 89 一、综述 经历了 ISP/ICP 飞速发展, .COM公司的风靡后,一种新的服务模 式- 互联网数据中心( Internet Data
5、Center,缩写为 IDC)正悄然 兴起。它在国外吸引着像AT&T 、AO- 、IBM 、Exodus、UUNET 等大公 司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国 联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都 在线和世纪互联等,也参与了角逐。 IDC(Internet Data Center) - Internet数据中心,它是传统的 数据中心与 Internet的结合,它除了具有传统的数据中心所具有的 特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、 要做到 7x24 服务、反应速度快等。 IDC是一个提供资源外包服务的 基地,它应具有非常
6、好的机房环境、安全保证、网络带宽、主机的数 量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC作为提供资源外包服务的基地,它可以为企业和各类网站提 供专业化的服务器托管、空间租用、网络批发带宽甚至ASP 、EC等业 务。简单地理解, IDC是对入驻 (Hosting)企业、商户或网站服务器 群托管的场所; 是各种模式电子商务赖以安全运作的基础设施,也是 支持企业及其商业联盟 (其分销商、 供应商、客户等) 实施价值链管理 的平台。形象地说, IDC是个高品质机房,在其建设方面,对各个方 面都有很高的要求。 IDC的总体结构如下图所示 : IDC的建设主要在如下几个方面: 网
7、络建设 IDC主要是靠其有一个高性能的网络为其客户提供服务,这个高 性能的网络包括其 - AN、WAN 和与 Internet接入等方面。 IDC的网络建设主要有: - IDC 的- AN 的建设,包括其 - AN 的基础结构, - AN 的层次, - AN的性能。 - IDC 的 WAN 的建设,即 IDC的各分支机构之间相互连接的广域 网的建设等。 - IDC 的用户接入系统建设,即如何保证IDC的用户以安全、可 靠的方式把数据传到IDC的数据中心,或对存放在 IDC的用户自己的 设备进行维护,这需要 IDC为用户提供相应的接入方式, 如拨号接入、 专线接入及 VPN等。 - IDC 与
8、Internet互联的建设。 - IDC的网络管理建设,由于 IDC的网络结构相当庞大而且复杂, 要保证其网络不间断对外服务,而且高性能, 必须有一高性能的网络 管理系统。 服务器建设 IDC的服务器建设可分为多个方面,总体上分为基础服务系统服 务器和应用服务系统服务器,主要有: - 基础系统服务器:这类服务器是保障IDC为用户提供各种服务 的前提,这类服务器有DNS 服务器、目录服务器、网络管理服务器、 防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。 - 数据库服务器:它是保证 IDC可以为用户提供各种应用服务的 基础, IDC 的数据库服务器必须能支持大容量访问、多种数据库等
9、。 - 数据备份服务器:它是IDC为客户提供安全服务的内容之一, 保证客户的数据安全可靠。 由于 IDC的服务器种类繁多、 有多种数据 库, 所以数据备份要支持多机型、 多种数据格式等等,而且容量要大。 - 应用服务器: 是 IDC为用户提供相关应用服务的服务器。由于 IDC的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各 类应用软件的数量要多。 - 服务器的负载均衡: 这是 IDC提供高性能、 高可靠性服务的重 要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或 软件的方法实现。 存储系统的建设 存储系统是 IDC的重点建设内容之一,作为一个IDC,其存储系 统是相当庞大的
10、,特别是在现在的企业中,数据的容量以由GB级增 长到 TB级,如此大的数据需要有一个更加安全、可靠的存储系统, 由于访问的数量也是相当庞大的, 所以对存储系统的效率也有很高的 要求; 而且存储系统应具有很好的扩展性, 以满足 IDC的发展的需求。 软件系统的建设 软件系统的建设是IDC需要大量投入的方面,它是在前面网络、 服务器和存储系统建设的基础上,IDC开展对外服务的手段。 IDC在 软件建设的主要有: - Web 系统:IDC开展 Web-Hosting 服务内容之一, Web系统软 件应支持在一个系统上能建立为多家企业服务的Web系统功能等。 - 电子邮件系统:电子邮件系统应支持多种电
11、子邮件协议,如 SMTP 、POP3 、IMAP4 、Web-Mai- 和 Voice-Mai- 等,同时电子邮件系 统应有很好扩展性等。 - 数据库系统:IDC应建立多厂家的数据库系统, 如应有 Orac- e、 Informix 、SQ- Server 、SyBase等厂家的数据库,以满足不同用户 的需求。 - 安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、 防病毒软件等。这是保证IDC为用户提供安全服务器的前提。 - 数据备份软件 : 支持多备份设备、多种厂家的机器、多种数据 库等等。 - 应用开发系统: IDC应提供相应的开发系统平台,提供相应的 开发工具,满足用户或IDC开发
12、相应应用的需求。 IDC自身服务系统建设 IDC是靠其优质的服务来占有市场和赢得客户的,为了做到优质 高效服务, IDC在其自身服务器系统的建设上也必须有大量的投入。 IDC自身服务系统主要有: - 客户关系管理系统 (CRM): CRM是 IDC与客户建立良好关系的 基础服务系统,它为 IDC提供的用户的发展动态以及用户的新的需求 等。 - 计费系统:计费系统是IDC收入的保证。 - 网络与服务器管理系统: IDC有庞大的网络和服务器系统,要 管理好这些系统, 必须有一个功能强大的网络、 服务器和应用管理系 统,此能保证 IDC对外的服务质量。 - IDC的内部管理系统:保证 IDC内部各部
13、门能够统一协调工作, 完成高质量的服务。 机房场地建设 机房场地的建设是IDC前期建设投入最大的部分。 由于 IDC的用 户可能把其重要的数据和应用都存放在IDC的机房中,所以对 IDC机 房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个 方面: - 机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活 动地板等。 - 供电系统:供电系统是 IDC的场地建设重点之一, 由于 IDC的 大量设备需要极大的电力功率,所以供电系统的可靠性建设、 扩展性 是极其重要的。供电系统建设主要有:供电功率、UPS建设( n+1) 、 配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。
14、 - 空调系统:机房的温度、通风方式和机房空气环境等。 - 安全系统:门禁系统、消防系统和监控系统。 - 布线系统:机房应有完整的综合布线系统,布线系统包括数据 布线、语音布线、终端布线。 - 通信系统:包括数据线带宽、语音线路数目等。 二、IDC 网络建设 ( 一)IDC网络功能结构 我们建议的 IDC网络结构如下图所示: 核心交换层:由两台CISCO6509 多层交换机构成,实现双机容 错工作,保证数据的高速、无阻塞的交换。 策略分布层:可以由一组CSS11000 系列内容交换机组成,负责 完成服务器负载均衡和策略分布任务。 服务器访问层:由一组Cat3524 交换机组成,完成托管服务器
15、的高速接入工作。 后端网络:由两台CISCO6509 构成,实现双机容错工作,实现 IDC管理中心,数据库、邮件、应用等服务器和存储系统的连接,托 管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访 问。同时,后端网络通过防火墙和前端的核心网络连接,实现IDC管 理中心对前端网络的管理,防火墙则为后端网络提供更严格的保护。 用户访问层:由若干台Cat4000 和一组 Cat2924 组成,提供企 业和个人用户接入,提供INTERNET 上网,企业用户还可以通过VLAN 和自己的托管服务器连接实现日常的维护工作。 ( 二)方案设计描述 1、Internet接入网络结构 由于本系统 In
16、ternet接入服务用户主要来自于各写字楼内的公 司和高级酒店、公寓内的客人和住户,且各写字楼相距较近,所以全 部采用 LAN结构为这些用户提供接入服务,如下图所示: LAN采用流行的以太网络结构, 核心交换: Cat6509 多层交换机 分布层交换或周边建筑物内主干:Cat4006 交换机 接入层交换机: Cat2924XL交换机 由于考虑到在酒店和写字楼内重新进行数据布线有一定困难,所 以采用 TDSL技术实现楼内的数据传输,所有数据交换设备都集中在 中央机房内,但网络的总体结构不变。 核心交换使用两台Catalyst 6509构成,形成全冗余的高速网络 核心。分布层交换机Catalyst
17、 4006使用两条千兆线路分别与两台 6509 相连,形成冗余的千兆主干。楼层交换机使用Catalyst 2924XL 交换机。 Cat6509 上的千兆端口还用来连接其他的节点,与其他节点的 LAN一起构成一个分布式的城域范围的数据中心的结构。 2、用 CACHE 加速 INTERNET 访问 Internet的发展趋势是尽可能地将内容在地理上靠近用户,由 于本方案中 INTERNET 接入用户的大都来自与商务写字楼和酒店公寓, 其对 INTERNET 的访问具有很大的重复性,所以有效地部署CACHE 可 以大大地降低 INTERNET 接入的带宽负荷,提高内容的相应速度。 另外,由于现在
18、INTERNET 上出现越来越多的多媒体形式的内容, 指望拓宽 INTERNET 出口带宽来提高用户对这些内容的访问速度是根 本不现实的,而使用 CACHE 技术对 INTERNET 上的这些内容进行缓存, 不但可以使这些内容对用户变得现实可用,提高用户的忠诚度, 而且 还可以通过定期定制一些多媒体节目在CACHE 中, 以有偿的方式向用 户提供,这就演化成了一种增值服务。 总之,CACHE 对 IDC以及 ISP 都是必不可少的,经营者可以通过 灵活地使用 CACHE 来最大限度地降低成本,提升利润。 我们建议使用 NETAPP 公司的 NetCache C1105来提供缓存服务, 将其连接
19、在 INTERNET 接入路由器上提供服务。 NetCache C1105 的特点: 可靠性 / 可用性/ 可扩展性 专用的体系结构专注于内容可用性的提供 微码的核心系统,在增加数据可用性的前提下达到最小的开销 WAFL (Write Anywhere File System)NetApp专利的文件系统优化 了磁盘到网络的传输 冗余的热插拔电源 ECC 内存保护 OS的冗余拷贝 简化的管理 专用的内容管理和送达软件 大型部署时的多系统管理 应用分析与报告的日志 快速的安装与启动 企业框架软件集成提供集中的应用管理 基于 WEB 与 CLI 的管理 温度、电源监控提供可预测的系统管理 安全 加固
20、了的 TCP/IP 协议栈在没有防火墙的保护下也能抵御一般的网络 攻击 Icap-enabled 过滤和病毒检测 本地支持的第三方过滤表 NTLM 、LDAP 与 RADIUS 认证支持 ACL 多协议 支持 HTTP 、FTP 、NNTP 支持主要的流技术 (MMS ,RTSP ,QuickTime) iCAP-enabled 应用提供灵活的对增值服务的访问 3、服务器负载均衡的实现 对于大部分站点而言,采用多个服务器而不是一台大型服务器, 可以提高服务器的响应性能, 减少服务器的单点故障。 但多台服务器 的采用,必须考虑服务器的负载均衡问题。在本方案中服务器置于 CSS11800 内容服务
21、交换机之后,所以由CSS11800 完成服务器的负载 均衡。 CSS11000 系列通过 ACA(Arrowpoint Content Assure protocol) 制定负荷参数,选择最小负荷的服务器提供用户所需的内容。 同时 CSS11000 系列还支持加权轮询 -Weighted Round Robin;最 小连接机制;最大连接数限制等多种算法实现负载均衡。 Cisco CSS 11000 系列内容服务交换机是业界唯一的动态负载均 衡交换机,采用具有专利权的ACA算法,可以根据 Cache服务器的命 中率、流建立数和RTT(Round Trip Time) 选择最合适的服务器应答 用户
22、的请求。与其他的负载均衡设备比较,CSS具有更高的负载均衡 能力,因为它是一种基于流的交换机,其他厂家的负载均衡设备则是 基于包的交换机。 基于包的解决方案通过检测对某一特定内容的请求 时的每个包来做转发决定, 这样严重增加了 CPU 的负担。而作为基于 流的交换机的 CSS ,一旦流建立起来后,该流所有的流量都将以线速 转发。 CSS以下面的多种方法支持负载均衡: 具有专利权的 ACA负载均衡算法 轮询(Round Robin, RR) 加权轮询 (Weighted Round Robin, WRR) 最少连接 (Least Connection, LC)/最大连接 (Max Connect
23、ion) 目的 IP 地址 源 IP 地址 域/ 域 Hash算法(Domain/Domain hash) URL/URL Hash算法 考虑到建设初期, 负载均衡交换机不是必须的设备,而且也不是 所有的托管站点都需要负载均衡功能,所以,我们建议先不采用负载 均衡设备,等到有需求的时候再增加。 4、WEB 服务器的连接 我们为 IDC中的每台托管服务器都配置两组网卡,一组用于前端 网络的连接,提供 WEB 访问;另一组用于后端网络的连接,提供对数 据库、邮件等服务器以及存储系统的访问。 通过使用不同的网络通道进行数据库等后台应用访问,可以使服 务器更充分的利用网络带宽来相应WEB 请求;同时,
24、后端网络与前端 网络的分离可以让数据库访问、文件存取等要求高速、 大容量的数据 访问享有更多的网络带宽。 服务器通过一组接入交换机Cat3524 连入主干交换网络。 5、后端网络的设计 由于后端网络连接IDC管理中心,数据库、邮件等服务器和大容 量存储系统, 需要高速的交换系统, 所以我们使用两台Cat6509 交换 机作冗余的核心, 连接一组 Cat3524 提供和 WEB 服务器的连接; 对于 数据库等服务器和存储系统, 可以采用千兆以太端口或千兆以太通道 提供高达数 Gbps的直接连接。 6、用户的远程维护 一般情况下, IDC用户会要求远程维护自己的托管服务器,由于 用户只允许对自己托
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 格式调整版 数据中心 建设 设计方案 IDC 格式 调整
链接地址:https://www.31doc.com/p-5224635.html