1、XXXXX科技股份有限公司智慧应用事业部数据中心机房优化及搬迁方案2015年 1月 22日一、概述1、现状分析安泰数据中心机房位于时代数码港 20楼,经过近一年多的运行,发现大楼的电源系统经常性的出现断电现象;数据中心的出口采用的是电信的 50M专线,在过去的一年中,曾出现过服务中断达到 24小时以上。同时,目前的数据中心已经不能满足业务快速发展带来的空间需要。空间不足:目前 20楼中心机房总面积约为 20平米左右,里面含有 7个机柜,服务器约 15台左右,网络设备约 20台左右,包含办公网络与数据中心网络,空间使用率已达到 75%以上,按照部门现在的业务发展速度,该机房已不能满足近一年的需要
2、。环境制约:目前机房采用的是 50(2P)的挂壁式空调,当夏季气温偏高时,机房内的温度难以控制,曾出现过由于温度升高导致消防栓漏水的现象。安全隐患:目前机房在大楼新建时未进行合理规划,所属楼层为 20楼,空调外机没有地方放置,暂放置在隔断的小房间内,通过窗户对外散热,无法对机房的温度进行有效控制,且夏季温度偏高,存在安全隐患;机房内屋顶设有消防栓,夏季容易产生漏水现象;机房内中央空调为大楼统一控制,晚上中央空调处于关闭状态;中心机房与办公网机房同在一处,且机房内设有门禁系统的控制开关,经常有人需要进出机房调试设备或者检修空调等,不利于机房的管理。网络架构:目前数据中心网络采用单出口、单链路的架
3、构,当电信的出口故障时,数据中心对外提供的服务将无法继续;在网络架构中,所有的链路全部为单链路(服务器与网络设备之间、网络设备与网络设备之间、出口与运营商之间) ,如果单链路中的某一个点出现问题,将导致服务终端。在现有的网络架构中,未考虑到网络安全因素,易出现网络入侵等事件。备用电源:目前机房采用 10KVA的 UPS电源,其上不但接有数据中心的设备,而且接有办公网络的设备,当 UPS供电时,负载已达到 100%,已不能满足后期业务发展的需要。在此背景下,我部门提出了对数据中心进行优化及搬迁的方案,以解决当前所面临的各种问题,从而确保数据中心满足部门未来三年的业务发展需要。2、建设内容根据总体
4、规划,现将机电产业园光伏厂房中原设计为仓库的位置规划为中心机房,该房间总面积约 50平米左右,位于三楼,全部用于放置数据中心的相关设备。本次规划中涉及到以下几个方面:(1)机房整体的装修;(2)强电系统与备用电源 UPS的部署;(3)弱电及硬件架构规划与部署;(4)网络架构与网络安全规划;(5)机房监控与门禁系统部署;(6)机房空调部署;机房规划示意图如下:机房规划示意图3、规划原则(1)前瞻性及灵活性本机房的规划及配套电源设计应立足于业务系统长远的发展需求,统一规划、统一布局,为系统的进一步扩容预留充足的配套资源。(2)高可靠性配套电源及机房空调设备的持续高可用性是保障系统高效、稳定运行必不
5、可缺的前提条件。网络架构的冗余性是保障业务 7 x 24小时不间断的基础。(3)安全性机房的物理安全以及网络安全是机房建设中必不可少的因素。物理安全,是指防火、防盗、防水、防小动物入侵等;网络安全,是指防病毒、防入侵、防漏洞等。(4)管理方便性机房的通过远程视频监控、环境监测报警以及本地化值班处理问题的模式,可以使得在数码港以及在现场的管理人员实现有效的信息互动,便于机房日常管理。二、建设方案1、机房整体的装修在机房的整体装修中,采用 HDG.600无边静电地板进行铺设,距离地面高度为 2025cm左右,吊顶采用硫酸钙板进行吊顶,照明使用九盏新亚格 600*600 规格的栅灯。照明系统分为机房
6、正常照明与机房事故照明,正常照明系统接入市电,事故照明接入 UPS。2、强电系统与备用电源 UPS的部署2.1强电系统部署根据规划,每个机柜下面需要配备两个 16A输出的电源面板,一个为市电电源,一个为 UPS电源。所有开关均带漏电保护,并加装浪涌防雷器。UPS 主机为三进三出, UPS 的接入线取自动力柜的三相市电,由于已有一台 10KVA的 UPS,故将原 10KVA的 UPS分配给含网络机柜在内的三个机柜和监控、门禁、机房事故照明。剩下的机柜全部由 20KVA的 UPS进行平均分配。若设备后期 UPS负载已超过额定值,可根据实际情况增加相应功率的电池组。强电接入一共设计两个配电柜,一个为
7、市电的动力柜,一个为UPS配电柜,机房内所有的电源都需配备独立的控制开关,以便在故障检修或者其他原因引起的事故时能够进行有效的控制。机房的强电主干线上需配备独立的三相四线多功能电表,记录机房的电量消耗情况。机房接地系统,通过导线将电路中的某一点或者某一金属壳体连接在一起,形成电气通路,使危及人身或者设备的电流易于流到大地。从而保障机房工作人员以及机房设备的安全。强电设计图如下:图 1.强电动力柜图 2.UPS电力柜 1图 3.UPS电力柜 22.2备用电源 UPS部署原数据中心已有一台 10KVA的 UPS,由于设备的增加,该 UPS已不能再负载其他的新增设备。故本次规划中,新增了一台 20K
8、VA的 UPS。按照设计,每个机柜中的最大负载为 4KW,即按照 8台设备,每台设备 500W计算,但实际的负载基本应该维持在 3KW以内。根据UPS设计原理,配置的负载应该在实际的负载上乘以系数 1.5,且考虑到暂时使用不了太大的 UPS,故本次选用了 20KVA的 UPS,若后期需要扩容,再进行增加即可,这样确保了资源被充分利用。按照要求,主机采用工频机(三进三出) , UPS的负载为20KVA,延时时间为 4小时左右。一共需要 64节蓄电池以及两个电池组机柜,每个机柜中能够安装 32块蓄电池。另外,由于考虑到楼板的承重有限,为安全考虑,准备将 UPS电池组柜的资金拿来定做UPS电池架,使
9、楼板的承重面积达到最大。3、弱电及硬件架构规划与部署3.1弱电规划机房内的所有弱电线路全部采用地下铺设方式,由主机柜到各服务器机柜,本次规划中一共有 12台机柜,故需在主机柜上规划12个 24口配线架,各服务器机柜上分别规划一个 24口配线架。后期因业务扩展而新增的设备,可以直接通过配线架连接到现有的网络中。 3.2 硬件架构规划由于考虑到后期的业务发展,本次的硬件架构中新增了六个图腾的机柜,原数据中心已有 6个机柜,加上本次新增的 8个,一共为 14个机柜。这 14个机柜分为两排摆放,每排六个。每个机柜上配备一个“ 8 位 16A 输入 10A 输出”的 PDU与一个“IEC14 接口 8位
10、 16A 输入 10A 输出”的 PDU。每个机柜最大容量为 8台,最大负载不得超过 4KW。所有的设备通过配线架与主机柜进行连接。4、网络架构与网络安全规划4.1设计思路网络安全:通过在出口和内网服务器接入位置部署防火墙,保障三到四层的安全。在网络中间部署 T200-S设备,通过深入到 7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。在服务器上部署专业的杀毒软件,保证内网的安全性。业务逻辑隔离:针对不同的业务,划分为不同的 VLAN,这样就为用户到服务器提供了一种端到端业务传输通道,把不同用户、
11、不同应用的数据横向隔离开来,保证数据传输的私密性和安全性,确保用户群组获得正确的资源和网络流量的安全隔离;严格的远控管理:为保证数据中心能够被授权的用户访问,全网采用 VPN方式进行远程管理,替换掉原数据中心中的 teamview管理方式,且用户需要经过严格的授权,不同权限级别的人员所能够访问的服务器是不一样的。全网冗余链路:为保证数据中心 7 x 24的运行,所有链路均采用冗余设计,防止单点故障而导致的业务中断现象。4.2详细设计1)增加高性能出口安全设备,从而提高出口的安全性、可靠性和出口带宽。在提供传统防火墙、VPN 功能基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM 应用层流量控制和用户行为审计等安全功能;2)更改核心交换机为千兆三层交换机,提供强有力的转发性能;3)更改接入交换机为千兆二层交换机,保证服务器上行带宽及转发率;4)增加 2台高性能应用控制网关,提供全面的应用识别能力,进行精细化的流量管理,及完善的安全审计;5)保证各个业务系统的逻辑隔离,保证 IP地址的全局唯一性,避免 IP地址冲突影响正常的网络访问。6)增加一台存储型备份服务器,对主要服务器进行增量备份,确保数据的可恢复性。