IDC数据中心机房建设方案

时间:2011-02-15

网络基础平台的建设已经完成,然而对于IT来说,其实才真正开始起步。业务的融合,数据网络、数据存储、数据处理的统一,信息化对企业规划的支撑,这样成熟的IT建设理念正在逐步深入人心,而数据中心正是这一IT建设理念的体现和承载。

随着基础网络的建成,ICP、政府、企业、金融、高校等机构现在需要在原来的一二级网络上新建自己的数据中心,形成数据集中管理,资源统一共享的应用模式。数据中心将作为企业各部门的信息汇聚枢纽,战略决策依据。

由于数据中心往往处于一个企业信息的核心位置,掌控着企业的众多资源,重要性不言而喻,必须要依据稳定可靠的方案来建设。但在目前来看,数据中心尚属于新生事物,建设经验不足,缺乏一个经过严格验证的方案来构建一个运行无忧的数据中心。

华为-3Com公司针对目前数据中心关注的问题--无阻塞的数据交换、不间断的可靠性、固若金汤的安全性、方便灵活的升级、随时可控的管理设计了数据中心方案,并且经过华为3Com投资上亿元建设的鉴定测试中心长达半年的苛刻检测后才推向市场。

方案概述:

从IDC数据中心的需求来看,数据中心是需要分区的,那么区域系统主要分为七大部分,以下描述了个部分的基本需求:

IDC数据中心机房建设方案

图1 数据中心系统结构

存储备份层由企业自由选择,如FC SAN或IP SAN,用以存放企业的各种业务数据。

服务器层是调用各种存储数据的决策中枢,为了保证端到端的安全,方案中将服务器按照业务不同进行了分区,各区的安全策略不同。

接入层是服务器和网络的结合点,高密度的端口,大容量的交换能力是必须的选择。同时随着企业的不断成长,数据中心也需要扩展,因此可扩展也成为接入层的必要考虑,华为3Com独有的IRF技术是经过业界广泛验证的灵活扩展方式。

汇聚层是每个服务器分区的入口,对设备性能的要求非常苛刻,华为3Com提供的万兆骨干保证了数据的畅通无阻。

安全层是一道纵向贯穿始终的屏障,从存储到汇聚都有我们不同的安全控制策略,如交换机上严格的访问控制规则,防火墙上根据状态的包过滤机制,即时防御漏洞攻击的高性能IPS。

业务优化层是数据访问的加速器,华为3Com同业界领先的合作伙伴一同构筑了集成多种技术的业务优化层,使企业可以大幅削减在服务器上的投资。

管理层要求随时可控的管理,不能被网络中大流量的数据影响,为此我们提出了数据和管理分离的方案。

功能特点:

高性能

10G骨干,1G接入成目前数据中心的典型应用,全域畅通无阻的超高性能是数据中心的首要保证.

高可靠

基于设备的可靠,网络的可靠,协议的可靠,架构的可靠,应用的可靠,提供数据中心一切运行的基本保障

高安全

基于分区分域的安全,从高到低的安全,从入口到出口的安全,从设备到服务器的安全,保障最易受攻击的中心变成最稳固的中心

高扩充

基于数据中心规模的增长而平滑无级增长的数据中心网络,最大限度保护用户投资

高管理

数据与管理分离,设备与网络流量的全网监控,保障数据中心网络正常运行.

典型应用组网

IDC数据中心机房建设方案

图2 以太网数据中心典型组网

数据中心解决方案网络结构的特点如下:

分区分层:建立服务器分区,公共用户分区,Internet接入模块分区,广域网接入模块等分区;服务器群按部门分区,各区服务器又分Web层,应用层,数据库层;

全网冗余备份负载均衡:骨干层,汇聚层,接入层设备全采用双归属连接,多ISP接入,多服务器接入负荷分担,实现全网的冗余备份负载均衡,保障数据中心业务的高效性和高可靠性;

服务器接入方式灵活可靠:服务器可采用双归属接入,捆绑接入,IRF架构方式等接入方法,便于平滑升级和增加可靠性;

双层安全保护:在数据中心入口和服务器区前布置防火墙,确保数据安全;

关键路径检测:在各关键路径点布置入侵检测设备,实时监控全网运行状况;

双层管理:独立的带内带外管理网,数据和管理分离,保障所有设备的可管理性;

双重数据保护:建立备份和存储网络,保障安全容灾,使业务无忧;

产品能力:骨干区采用大容量万兆交换机,满足日益增长的数据中心带宽需求。汇聚层采用双机互备的8500交换机,通过VRRP机制保证系统的高可靠性。接入大量使用5600高密度端口可堆叠千兆交换机,满足服务器接入的高带宽要求和高可靠性、可扩充性需求。

总结:IDC数据中心的建设是分层次的,而最基础的部分无疑是承载的平台----设备,华为-3Com公司从基本入手,首先解决网络、存储的基础部分对IDC数据中心的支撑,随后华为-3Com公司还会持续不断的对IDC数据中心的安全、出口、服务器负载均衡等部分逐步提出后期的解决方案。