数据中心建设方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
鹏达数据中心基础物理架构
12
鹏达数据中心及接入层机房的规划
根据鹏达控股未来发展的长期规划,本着提高及便利业务与生产,并综合考虑地理位置与成本为原则,对数据 中心的规划制定了如下策略,并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。
核心数 据中心
鹏达控股的数据中心建设以深圳18F数据中心为主,对关键应用和服务进行集中建设,包括 所有的硬件平台基础建设,基础软件、服务建设,采用虚拟化技术和集群技术对IT资源进行 整合。核心数据中心存放服务器、与服务器相配套的配电及供冷、核心网络、通讯等设备。
7
数据中心分级(TIA-942)
可用性 每年IT服务中断时 间 建筑类型 线路冗余 面积功率(w/ft) 多运营商线路 主干线缆冗余 供电线路 UPS冗余 ……
Tier I 基本 99.671% 28.8小时
租用 N 20~30 否 否 1路 N
Tier II 冗余单元 99.749% 22.0小时
意义
所有灾难发生、意外情况发生都不会影响 数据中心的可靠性
区别对待不同私有云的空间、电力和制 采用模块化数据中心建设,按需建设、按
冷要求
需扩展
有独立区域专门放置各种私有云设备
满足核心应用部署在专属私有云的高性 模块化高密度机房需满足2吨/平方的承重, 具备超高的交付要求,满足未来5~10年
能要求
15~30千瓦/机柜的耗电
数据库
数据库
统一管理 弹性扩展
系统管理
系统管理
服务器 服务器整合服虚务器拟化
存储备份 网络安全
存储整合 存统储一备份备份
网络安全
BI 中间件 数据库 系统管理 服务器 存储备份 网络安全
其它 中间件 数据库 系统管理 服务器 存储备份 网络安全
PPAaAaSS IaaS
运维
运维
运维
运维
运维
运维
实现计算资源的虚拟化与共享
机房建设为高密度机房区域,保证现有环境下的设备布局 在机房边缘隔离一个办公区,用作IT人员日常办公和点检区域 UPS电源放在隔壁电池房,但UPS主机需要放在在核心机房
14
杂物间作为IT设备仓库,以保证核心机房干净整洁环境
机柜布局规划(6号机柜为新增)
最小化调整
原来1,2,3号机柜(网络和电话交换机) 仍然保留在机房,满足18-21F网络和电话 需求。
鹏达地产®
数据中心建设方案
• 汇报人:刘林
• 2019-5-8
CONTENTS
1. 现状与问题 2. 目标和作用 3. 整体思路和架构
• 物理架构 • 基础架构 • 安全容灾 • 网络和链路
/01
现状和问题
背景说明
深圳市摩尔城商业管理有限公司数据机房占地30平方米,包括机房数据中心和一间UPS电池供电间, 均位于大厦18层。
21
数据中心建设规划
基础架构夯实
• 完善现有的机房基础架构 • 完成单中心网络改造升级 • 完成单中心的的数据备份
2019年
异地容灾建设
• 实现韶关异地数据备份和系统灾 备容灾功能
• RTO指标达到5级,实现系统几分 钟内恢复
多中心建设
• 建设龙观项目机房 • 实现多数据中心
2022年
2024年
22
5
数据中心规划原则
聚焦核心 快速反应 灵活应变 坚固可靠
业务的需求
技术的需求
开放的系统 整合 先进性 自动化 韧性 高效的管理 与建筑物特点相结合
数据中心不同于普通建筑,规 划时需要充分针对IT的发展和
需求进行探讨。
新一代的 数据中心
数据中间规划原稿:
➢ 建设高安全性、高可靠性、先进的生产核心环境
10
国际规范数据中心设计指标依据
✓ 《电子信息系统机房设计规范》 ✓ 《电子信息系统机房施工及验收规范》 ✓ 《电子计算机场地通用规范》 ✓ 《计算站场地安全要求》 ✓ 《防静电活动地板通用规范》 ✓ 《建筑用安全玻璃防火玻璃》 ✓ 《建筑内部装修设计防火规范》 ✓ 《低压配电设计规范》 ✓ 《建筑照明设计标准》 ✓ 《综合布线系统工程设计规范》 ✓ 《视频安防监控系统技术要求》 ✓ 《安全防范工程技术规范》 ✓ 《出入口控制系统工程设计规范》 ✓ 《其他灭火系统设计规范》 ✓ ……
兼顾当前需求和业务发展
新一代的数据中心
可靠性
选择适当的地点,以规避灾难的发生
采纳较高的规范,以避免二次灾难
建立足够的电源和空调设备,并考虑备份
市电的供给需要不间断并有备份
灵活性
考虑模块化设计 采用移动式办公设计 采用高架地板方式装修
可管理性
完善的环境管理系统 采用市场标准设备 预先考虑设备更换以及维修所需的空间和备份
利旧
充分利用现有机柜和原有网络设备,与新 采购设备形成1主+1备架构。
扩展
增加一个机柜(6号),为未来可能新的业 务做扩展,满足新的业务需求。
6号机柜
5号机柜
15
4号机柜
构建在融合基础(云)设施之上
存储
融合基础设施
服务器
融合基础设施
● 延伸虚拟化价值到所有基础设施 ● 提升所有管理人员的生产力 ● 加速体现业务价值
➢ 建设高适应性、具有应变能力的开发环境
➢ 具有综合性强、具有前瞻性的综合业务管理能力
➢ 建设便于新业务增长发展的环境
➢ 建设舒适、轻松、人性化的办公生活环境
6
数据中心的总体设计原则
安全性
建立安全等级 按照安全等级建立安全分区 按照安全分区选择安全功能
先进性和实用性
创造舒适的空间
建立24小时都使用的设备功能 采用先进的技术
区域接 入机房
分布在各下级单位的系统采用分散式向集中式转变的原则,根据地域的划分,分别集中 到就近的机房,由机房进行托管;此类单位的客户端通过本地的接入机房的网络设施与 数据中心相联以实现应用系统访问。区域接入机房存放该区域的网络、通讯、安防设备。
13
利用现有的土建工程进行完善和改造
采用标准的数据中心土建工程,仍然将18F机房作为鹏达控股核 心数据中心。
具有全部设 备并处于就 绪状态
每天
场外存放
零丢失
与生产系统相 一致,并能无 缝切换
>2天 1-7天
>1天 1-7天
>12小时 <24小时
数小时至2天 数分钟至2天 数分钟
<24小时
<30分钟
0
9
鹏达数据中心的策略分析
核心需求
核心KPI
实现最高的可靠性等级
机房至少达到TIA942 T3标准 容灾等级达到三级
容灾分级(GB/T 20988-2007)
一级
二级
三级
四级
五级
六级
全备份 介质保管 数据复制 备用场地及设备
恢复时间目标RTO 恢复点目标RPO ……
每周
场外存放 无
满足介质 存放
每周
每天
场外存放 场外存放
无
定时
具有或能 具有部分 调配部分 设备 设备
每天
每天
场外存放 场外存放
定时
实时
具有全部设 备
未来数据中心的网络连接采用同城专线网络,区域 单位和数据中心之间以及区域单位之间的网络连接 采用VPN专线网络。
区域单位
VPN 专线网络
路由器或 防火墙
VM Application servers
S
A
N
N
e
t
w
o
r k
Fiber Switch
防火墙
LAN Switch
1号数据中心
同城专线网络
防火墙
2号数据中心 LAN Switch
摩尔城机房自从2010年完成施工以来,已经历8年时间。在这8年时间内都没有进行任何的设备更新 和维护,大部分设备已经出来老化损坏情况,无法满足摩尔城集团信息化需求,也不符合摩尔城集团对外 的形象展示。
UPS电源老化
完全老化,已经坏了一组电池,另外 一组偶尔停电。基本无法保证正常供 电需求。
精密空调漏水
已进行多次维修;制冷性能不足。在 天气热的情况下制冷效果差尤为明显。
干粉灭火器失效
核心交换机不稳定
已经多年没有维护,已经显示为红色
已坏一块板块,性能不稳定,风险极
警告,无法使用。
大。
4
一切为了安全
一流超先进的应用系统:蓝凌OA
:保证业务数据安全
一流超先进的服务器:超融合
:保证应用系统安全
? 如何保证服务器安全
➢以虚拟化的方式提供应用运行平台,可以充分实现计算资源共享,并提升系统灵活性,实现面向应用需 求的资源动态调度,同时实现资源的优化配置,从而提高计算资源的利用率,节约IT基础设施成本,降 低能耗
17
鹏达控股系统数据备份存储目标
备份解决的核心问题:数据不丢失。
目标: Ⅰ 满足321原则:至少备份3份副本,至少采用2种不同的存储媒介,确保有至少1份异地备份。 Ⅱ 备份的统一计划安排,充分利用系统资源,加强管理。合理设置备份周期,确保备份效率,兼顾 数据安全。 Ⅲ 为虚拟化提供最有效的基础架构,实现可共享、易扩展的统一备份存储平台。
租用 N+1 40~50 否 否 1路 N+1冗余
Tier III 可并行维护 99.982% 1.6小时
自建 1主+1备 100+ 是 是 1主+1备 N+1冗余
Tier IV 容错 99.995% 0.4小时
自建 双主 150+ 是 是 2路热备 2N冗余
*数据中心的定级取决于整个系统中最低等级的部件 8
电厂系统
网络
管理软件
• 虚拟化的 • 弹性可恢复的 • 协同的 • 优化的 • 模块化的
16
实现计算资源的虚拟化与共享
供应商A
供应商B
供应商C
供应商D
供应商E
供应商F
EAM
中间件 数据库 系统管理 服务器 存储备份 网络安全
SRM 中间件 数据库 系统管理 服务器 存储备份 网络安全
HR
OA
中间件 数据库、中间中件间件统一部署
的数据中心交付标准
满足企业私有云的中高性能要求
模块化高密度机房需满足1.3吨/平方的承 在不牺牲T3标准的前提下,为企业私有云
重,8~10千瓦/机柜的耗电
做坚实的基础
满足轻量私有云的要求
.
轻量私有云无需模块化,但需要满足1吨/ 按照目前普通机房稍高的标准建造,成本
平方的承重,4千瓦/机柜的耗电
较低。
Thanks
• 2019-5-8
VPN专线网络
路由器或 防火墙
VM Application servers
S
A
N
N
e
t
w
o
r
Fiber Switch
k
SAN Storage
Fiber SAN Network LAN Network MPLS Network
区域单位
SAN Storage 20
同一中心双路接入
1,通过双路接入,实现网络线路, 保证链路的冗余可靠性,两条专线一 主一备。 2,充分利用现有的网络设备,不造 成资源浪费。 3,通过防火墙的多种安全保证,保 证数据和网络安全。 4,新增VPN通道,保证业务连续性。
在线备份一体机 离线硬盘异地存放
资产财务管理系统
备
商业管理系统
份百度文库
系 统
人力资源管理系统
其他生产系统
共享存储设备
NAS SAN
同步/异步数 据复制
生产数据中心
异地灾备中心
同城生产中心
18
鹏达控股“两地三中心”双活容灾规划目标
容灾解决的核心问题:数据不丢失,业务不中断。
• 建议达到的级别: 根据鹏达控股目前的只有龙岗单一数据中心的现状, 结合房地产行业IT容灾的最佳实践,建议鹏达控股 在龙观项目落成3年内建成两地三中心的双活容灾, 以满足数据级容灾五级的长期建设目标。
• 容灾中心的选址: 根据基础架构核心数据中心的目标体系,建议鹏达 集团未来选取韶关数据中心作为异地灾备中心。 龙观数据中心作为同城灾备中心。
• 容灾建设模式: 先建设韶关的异地容灾数据中心,待龙观项目建成 后再完成同城容灾数据中心的建设。
19
多区域的连接方式
VM Application servers
鹏达数据中心基础物理架构
12
鹏达数据中心及接入层机房的规划
根据鹏达控股未来发展的长期规划,本着提高及便利业务与生产,并综合考虑地理位置与成本为原则,对数据 中心的规划制定了如下策略,并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。
核心数 据中心
鹏达控股的数据中心建设以深圳18F数据中心为主,对关键应用和服务进行集中建设,包括 所有的硬件平台基础建设,基础软件、服务建设,采用虚拟化技术和集群技术对IT资源进行 整合。核心数据中心存放服务器、与服务器相配套的配电及供冷、核心网络、通讯等设备。
7
数据中心分级(TIA-942)
可用性 每年IT服务中断时 间 建筑类型 线路冗余 面积功率(w/ft) 多运营商线路 主干线缆冗余 供电线路 UPS冗余 ……
Tier I 基本 99.671% 28.8小时
租用 N 20~30 否 否 1路 N
Tier II 冗余单元 99.749% 22.0小时
意义
所有灾难发生、意外情况发生都不会影响 数据中心的可靠性
区别对待不同私有云的空间、电力和制 采用模块化数据中心建设,按需建设、按
冷要求
需扩展
有独立区域专门放置各种私有云设备
满足核心应用部署在专属私有云的高性 模块化高密度机房需满足2吨/平方的承重, 具备超高的交付要求,满足未来5~10年
能要求
15~30千瓦/机柜的耗电
数据库
数据库
统一管理 弹性扩展
系统管理
系统管理
服务器 服务器整合服虚务器拟化
存储备份 网络安全
存储整合 存统储一备份备份
网络安全
BI 中间件 数据库 系统管理 服务器 存储备份 网络安全
其它 中间件 数据库 系统管理 服务器 存储备份 网络安全
PPAaAaSS IaaS
运维
运维
运维
运维
运维
运维
实现计算资源的虚拟化与共享
机房建设为高密度机房区域,保证现有环境下的设备布局 在机房边缘隔离一个办公区,用作IT人员日常办公和点检区域 UPS电源放在隔壁电池房,但UPS主机需要放在在核心机房
14
杂物间作为IT设备仓库,以保证核心机房干净整洁环境
机柜布局规划(6号机柜为新增)
最小化调整
原来1,2,3号机柜(网络和电话交换机) 仍然保留在机房,满足18-21F网络和电话 需求。
鹏达地产®
数据中心建设方案
• 汇报人:刘林
• 2019-5-8
CONTENTS
1. 现状与问题 2. 目标和作用 3. 整体思路和架构
• 物理架构 • 基础架构 • 安全容灾 • 网络和链路
/01
现状和问题
背景说明
深圳市摩尔城商业管理有限公司数据机房占地30平方米,包括机房数据中心和一间UPS电池供电间, 均位于大厦18层。
21
数据中心建设规划
基础架构夯实
• 完善现有的机房基础架构 • 完成单中心网络改造升级 • 完成单中心的的数据备份
2019年
异地容灾建设
• 实现韶关异地数据备份和系统灾 备容灾功能
• RTO指标达到5级,实现系统几分 钟内恢复
多中心建设
• 建设龙观项目机房 • 实现多数据中心
2022年
2024年
22
5
数据中心规划原则
聚焦核心 快速反应 灵活应变 坚固可靠
业务的需求
技术的需求
开放的系统 整合 先进性 自动化 韧性 高效的管理 与建筑物特点相结合
数据中心不同于普通建筑,规 划时需要充分针对IT的发展和
需求进行探讨。
新一代的 数据中心
数据中间规划原稿:
➢ 建设高安全性、高可靠性、先进的生产核心环境
10
国际规范数据中心设计指标依据
✓ 《电子信息系统机房设计规范》 ✓ 《电子信息系统机房施工及验收规范》 ✓ 《电子计算机场地通用规范》 ✓ 《计算站场地安全要求》 ✓ 《防静电活动地板通用规范》 ✓ 《建筑用安全玻璃防火玻璃》 ✓ 《建筑内部装修设计防火规范》 ✓ 《低压配电设计规范》 ✓ 《建筑照明设计标准》 ✓ 《综合布线系统工程设计规范》 ✓ 《视频安防监控系统技术要求》 ✓ 《安全防范工程技术规范》 ✓ 《出入口控制系统工程设计规范》 ✓ 《其他灭火系统设计规范》 ✓ ……
兼顾当前需求和业务发展
新一代的数据中心
可靠性
选择适当的地点,以规避灾难的发生
采纳较高的规范,以避免二次灾难
建立足够的电源和空调设备,并考虑备份
市电的供给需要不间断并有备份
灵活性
考虑模块化设计 采用移动式办公设计 采用高架地板方式装修
可管理性
完善的环境管理系统 采用市场标准设备 预先考虑设备更换以及维修所需的空间和备份
利旧
充分利用现有机柜和原有网络设备,与新 采购设备形成1主+1备架构。
扩展
增加一个机柜(6号),为未来可能新的业 务做扩展,满足新的业务需求。
6号机柜
5号机柜
15
4号机柜
构建在融合基础(云)设施之上
存储
融合基础设施
服务器
融合基础设施
● 延伸虚拟化价值到所有基础设施 ● 提升所有管理人员的生产力 ● 加速体现业务价值
➢ 建设高适应性、具有应变能力的开发环境
➢ 具有综合性强、具有前瞻性的综合业务管理能力
➢ 建设便于新业务增长发展的环境
➢ 建设舒适、轻松、人性化的办公生活环境
6
数据中心的总体设计原则
安全性
建立安全等级 按照安全等级建立安全分区 按照安全分区选择安全功能
先进性和实用性
创造舒适的空间
建立24小时都使用的设备功能 采用先进的技术
区域接 入机房
分布在各下级单位的系统采用分散式向集中式转变的原则,根据地域的划分,分别集中 到就近的机房,由机房进行托管;此类单位的客户端通过本地的接入机房的网络设施与 数据中心相联以实现应用系统访问。区域接入机房存放该区域的网络、通讯、安防设备。
13
利用现有的土建工程进行完善和改造
采用标准的数据中心土建工程,仍然将18F机房作为鹏达控股核 心数据中心。
具有全部设 备并处于就 绪状态
每天
场外存放
零丢失
与生产系统相 一致,并能无 缝切换
>2天 1-7天
>1天 1-7天
>12小时 <24小时
数小时至2天 数分钟至2天 数分钟
<24小时
<30分钟
0
9
鹏达数据中心的策略分析
核心需求
核心KPI
实现最高的可靠性等级
机房至少达到TIA942 T3标准 容灾等级达到三级
容灾分级(GB/T 20988-2007)
一级
二级
三级
四级
五级
六级
全备份 介质保管 数据复制 备用场地及设备
恢复时间目标RTO 恢复点目标RPO ……
每周
场外存放 无
满足介质 存放
每周
每天
场外存放 场外存放
无
定时
具有或能 具有部分 调配部分 设备 设备
每天
每天
场外存放 场外存放
定时
实时
具有全部设 备
未来数据中心的网络连接采用同城专线网络,区域 单位和数据中心之间以及区域单位之间的网络连接 采用VPN专线网络。
区域单位
VPN 专线网络
路由器或 防火墙
VM Application servers
S
A
N
N
e
t
w
o
r k
Fiber Switch
防火墙
LAN Switch
1号数据中心
同城专线网络
防火墙
2号数据中心 LAN Switch
摩尔城机房自从2010年完成施工以来,已经历8年时间。在这8年时间内都没有进行任何的设备更新 和维护,大部分设备已经出来老化损坏情况,无法满足摩尔城集团信息化需求,也不符合摩尔城集团对外 的形象展示。
UPS电源老化
完全老化,已经坏了一组电池,另外 一组偶尔停电。基本无法保证正常供 电需求。
精密空调漏水
已进行多次维修;制冷性能不足。在 天气热的情况下制冷效果差尤为明显。
干粉灭火器失效
核心交换机不稳定
已经多年没有维护,已经显示为红色
已坏一块板块,性能不稳定,风险极
警告,无法使用。
大。
4
一切为了安全
一流超先进的应用系统:蓝凌OA
:保证业务数据安全
一流超先进的服务器:超融合
:保证应用系统安全
? 如何保证服务器安全
➢以虚拟化的方式提供应用运行平台,可以充分实现计算资源共享,并提升系统灵活性,实现面向应用需 求的资源动态调度,同时实现资源的优化配置,从而提高计算资源的利用率,节约IT基础设施成本,降 低能耗
17
鹏达控股系统数据备份存储目标
备份解决的核心问题:数据不丢失。
目标: Ⅰ 满足321原则:至少备份3份副本,至少采用2种不同的存储媒介,确保有至少1份异地备份。 Ⅱ 备份的统一计划安排,充分利用系统资源,加强管理。合理设置备份周期,确保备份效率,兼顾 数据安全。 Ⅲ 为虚拟化提供最有效的基础架构,实现可共享、易扩展的统一备份存储平台。
租用 N+1 40~50 否 否 1路 N+1冗余
Tier III 可并行维护 99.982% 1.6小时
自建 1主+1备 100+ 是 是 1主+1备 N+1冗余
Tier IV 容错 99.995% 0.4小时
自建 双主 150+ 是 是 2路热备 2N冗余
*数据中心的定级取决于整个系统中最低等级的部件 8
电厂系统
网络
管理软件
• 虚拟化的 • 弹性可恢复的 • 协同的 • 优化的 • 模块化的
16
实现计算资源的虚拟化与共享
供应商A
供应商B
供应商C
供应商D
供应商E
供应商F
EAM
中间件 数据库 系统管理 服务器 存储备份 网络安全
SRM 中间件 数据库 系统管理 服务器 存储备份 网络安全
HR
OA
中间件 数据库、中间中件间件统一部署
的数据中心交付标准
满足企业私有云的中高性能要求
模块化高密度机房需满足1.3吨/平方的承 在不牺牲T3标准的前提下,为企业私有云
重,8~10千瓦/机柜的耗电
做坚实的基础
满足轻量私有云的要求
.
轻量私有云无需模块化,但需要满足1吨/ 按照目前普通机房稍高的标准建造,成本
平方的承重,4千瓦/机柜的耗电
较低。
Thanks
• 2019-5-8
VPN专线网络
路由器或 防火墙
VM Application servers
S
A
N
N
e
t
w
o
r
Fiber Switch
k
SAN Storage
Fiber SAN Network LAN Network MPLS Network
区域单位
SAN Storage 20
同一中心双路接入
1,通过双路接入,实现网络线路, 保证链路的冗余可靠性,两条专线一 主一备。 2,充分利用现有的网络设备,不造 成资源浪费。 3,通过防火墙的多种安全保证,保 证数据和网络安全。 4,新增VPN通道,保证业务连续性。
在线备份一体机 离线硬盘异地存放
资产财务管理系统
备
商业管理系统
份百度文库
系 统
人力资源管理系统
其他生产系统
共享存储设备
NAS SAN
同步/异步数 据复制
生产数据中心
异地灾备中心
同城生产中心
18
鹏达控股“两地三中心”双活容灾规划目标
容灾解决的核心问题:数据不丢失,业务不中断。
• 建议达到的级别: 根据鹏达控股目前的只有龙岗单一数据中心的现状, 结合房地产行业IT容灾的最佳实践,建议鹏达控股 在龙观项目落成3年内建成两地三中心的双活容灾, 以满足数据级容灾五级的长期建设目标。
• 容灾中心的选址: 根据基础架构核心数据中心的目标体系,建议鹏达 集团未来选取韶关数据中心作为异地灾备中心。 龙观数据中心作为同城灾备中心。
• 容灾建设模式: 先建设韶关的异地容灾数据中心,待龙观项目建成 后再完成同城容灾数据中心的建设。
19
多区域的连接方式
VM Application servers