小型数据中心网络和机房建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小型数据中心网络及机房建设方案
正文目录
第一章网络建设方案 5
1. 建设原则 5
2. 建设目标 6
3. 总体架构及建设内容7 3.1 总体架构方案7 3.2 建设方案8 3.2.1 小型数据中心机房网络建设方案8 3.3 网络可靠性设计10 3.3.1 设备级的可靠性10 3.3.2 链路级的可靠性11 3.3.3 网络级的可靠性11 3.3.4 业务可靠性12 3.4 网络安全建设13 3.
4.1 总体安全策略13 3.4.2 区域边界安全要求16 3.4.3 安全管理中心要求18 3.4.4 网络与基础设施安全要求19 3.4.5 网络安全部署23 3.4.
5.1防火墙23 3.4.5.2入侵防御检测24 3.4.5.3 上网行为管理24 3.4.6 交换及WLAN部署24 3.4.
6.1 核心及汇聚交换机25 3.4.6.2 接入交换机25 3.4.6.3无线AP 25 3.4.6.5 无线控制器25 第二章机房建设方案27 1. 设计依据27
2. 建设原则28
3. 建设目标30
4. 建设内容31
5. 建设方案32 5.1 机房装饰装修32 5.2 机房配电系统建设35 5.2.1 机房配电系统需求分析35 5.2.2 机房配电系统设计36 5.2.3 UPS供电系统要求39 5.3 机房防雷接地建设方案41 5.3.1 雷电的表现形式41 5.3.2 雷电干扰的入侵路径41 5.3.3 机房总电源防雷(第II级)42 5.3.4 UPS前端电源防雷(第III级)42 5.3.5 重要电子设备电源防雷(精细保护)43 5.3.6 机房等电位实施原则43 5.3.7 机房接地系统实施43 5.4 机房空调及新风系统建设方案44 5.4.1 空调系统说明44 5.4.2 机房环境特点45 5.4.3 机房空调的要求45 5.4.4 空调的上下水实施47 5.4.5 机房新风系统建设48 5.5 机房消防系统建设方案49 5.6 机房动力环境监控系统建设方案50 5.
6.1 动力环境监控系统需求分析50 5.6.2 配电监测系统51 5.6.3 UPS监控51 5.6.4 空调监控52 5.6.5 漏水监测52
5.6.6 温湿度监控52 5.6.7 消防检测子系统53 5.6.8 报警方式53 5.6.9 实施原则53 5.7 综合布线规划54
第一章网络建设方案
1.建设原则
本工程根据国家、地方相关法规、技术标准规范的要求,结合实际情况,秉着积极借鉴国内外先进经验和技术,安全可靠、节俭实用、易于扩展和便于管理维护的原则进行。本次建设遵循的原则如下:
1)“先进性”原则,采用当今国内、国际上成熟和先进的计算机高速网络技术,采用有关的国际标准、国家标准、主流的行业标准和规范,符合信息网络技术的发展方向,使新建立的核心网络系统能够最大限度地适应今后可预见技术的发展变化和园区业务发展的需要。性能上应能适应现在日新月异发展的网络应用,特别是对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后。
2)“可靠性”原则,运行可靠是计算机网络系统建设的一个先决条件,各种服务器和计算机系统应具有长期的重负荷稳定运行和相对较强的抗干扰能力,必须采用多方面的措施,如尽量采用成熟而通用的技术和产品、在系统设计和软硬件选配中尽量简化及优化、对系统关键部分做适当的冗余考虑等,使系统具有良好的可靠性。
3)“安全性”原则,计算机网络系统必须按照多重保护、多层次实现、多个安全单元以及动态发展等安全性策略,在服务器平台方案和部署设计上,应体现较为完善的网内安全隔离和网间互联安全保护等原则,在设备及软件的选型配置上,应对其所具备的安全技术和保护能力等加以充分考虑,形成安全系统机制,并提供有效的备份应急措施,为进行严格的信息安全管理提供技术基础和手段。
4)“实用性”原则,在网络系统的设计和建设过程中,要尽量采取成熟
的、有成功先例的技术,合理选用系统设备和系统软件,优化系统性能价格比,精心设计、科学施工,避免采用过高和华而不实的技术、设备和软件,避免失误,避免重复劳动,求的资金投入的最大效益。
5)“开放性”原则,网络系统设计过程中,要坚持标准化和开放的原则,采用广为流行的国家标准和国际标准,使不同生产厂商的硬件、软件产品能融为一体,为信息系统开发提供良好的开发平台。
6)“扩展性”原则,随着园区信息化的不断发展,园区网络信息系统及应用的规模和水平将会不断发展变化,这就要求计算机网络系统能够适应这些发展变化。另一方面,计算机网络和通信技术发展迅速,新的技术不断涌现,新的需求不断增加。因此,建成的计算机网络系统应具备良好的可升级性、可扩展性,以适应不断发展的应用需要、跟上不断进步的技术水平。
7)“管理性”原则,系统应支持先进有效的管理策略,提供良好的管理工具或手段能够实时监视服务器各种设备的工作情况,并在安全和系统故障方面进行预警,提交日志和分析报告,及时发现故障点,为平衡负载、优化服务、排除故障提供手段和依据。
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,因此建成后的网络系统应能保证QoS。由于网络中包含许许多多媒体应用通信,会存在许多广播信息,占用大量带宽资源。所以在本次核心网络建造项目中,网络系统应能支持IP组播,以尽量减少网络中不必要的广播,节省主干的带宽,提高网络工作效率。
2.建设目标
为满足小型园区日常数据信息计算、交换和存储需求,本次数据中心建设需满足以下目标:
(1)简化管理:使上层业务的变更作用于物理设施的复杂度降低,能够
最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。
(2)高效复用:使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。
(3)策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化,这样整个IT将可以达到理想的服务规则和策略的一致性。
3.总体架构及建设内容
3.1 总体架构方案
小型数据中心网络总体架构采用的是分级的互连网络架构模型(hierarchical inter-networking model),这个架构模型包含了以下三层:(1)Access Layer(接入层),也就是Edge Layer。接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,通过它们可物理连接各服务器。
(2)Aggregation Layer(汇聚层),也就是Distribution Layer。汇聚交换机汇聚来自接入层的流量,执行策略,路由汇聚及路由负载均衡,快速收敛,同时也提供其它的网络智能服务,比如安全控制、应用优化、负载分担、SSL卸载等智能功能。汇聚交换机是L2和L3网络的分界点,汇聚交换机以下的是L2网络,以上是L3网络。每组汇聚交换机管理一个POD(Point Of Delivery),每个POD内都是独立的VLAN网络。服务器在POD内迁移不必修改IP地址和默认网关,因为一个POD对应一个L2广播域。
另外,汇聚交换机和接入交换机之间通常使用STP(Spanning Tree Protocol)。STP使得对于一个VLAN网络只有一个汇聚层交换机可用,其他