数据中心IT规划方案

总设计思路
“百家汇”IT基础架构
实用性 &
节省投资
安全性 &
数据稳定
可靠性 &
业务连续性
开放性 &
升级扩展
可管理性 &
整体管理
重点考虑成熟稳定的技术架构 并满足未来5年的发展需求
考虑系统稳定运行，保证业务连续性工作 需要建立灾备中心
网络&安全设计方案
网络&安全架构设计
未来其它接入
光纤电信
信息中心楼
机房环境监控系统
1、 配电监测 2、 UPS监测 3、 精密空调监测 4、 温湿度监测 5、 漏水检测 6、 门禁监测 7、 视频监控
1
项目概况
2 方案设计
3 项目管理 4 案例介绍
项目组织结构
项目组织结构人员安排
角色
人员构成
项目领导小组 为项目提供高级支持，重大变更决策。双方领导人员各1-2人组成，并兼
网机房、网络通信机房、开发测试机房、操作监控室、备件库、设 备维修间、UPS电源室、空调机房、消防设施用房等 ➢ 机房区域（尤其是核心机房区域）应远离水源，在土建规划时应特 别注意，大楼的消防用水、生活用水等水管应避免进入机房区域。 ➢ 为保证机房的整体效果，机房建议净空高度为3米以上。因此土建层 高建议达到4.8米以上，梁下高度4.0米以上，以满足活动地板铺设、 吊顶板安装、通风、消防管道安装等要求。
➢构建一套基于 Infiniband的高速浮点
运CD算P 高性能计算中心
存储区
数据存储
虚拟带库
计算存储
虚拟化桌面
节点 节点
节点 节点
计算区
Infiniband
SAN
容灾中心
浦口
存储交换区设计
IP网络
WEB DNS
论谈 前置机
对外服务区
虚拟化
OA 应用A
邮件 应用B
域控 数据库A
FTP 数据库B
业务区
任决策小组组长。
验收小组 负责项目初验和终验。由所有小组人员参与。
项目经理
负责项目整体协调、项目进展控制、风险控制等全面工作。双方指定一名 项目经理；项目经理兼任决策小组副组长。
项目决策小组 负责项目实施情况的及时决策。成员包括系统集成小组、技术培训小组、
支持维护小组、质量保证小组的各位组长及双方的主要技术人员。
把出口调整到百家汇电信出口
➢会所&宿舍网，分别与核心交换通过
光纤相连，千兆带宽到桌面
➢针对会所原有AP增加AC通过DHCP
方式进行控制
服务区
百家汇楼
会所
管理区 宿舍
浦口百家汇楼网络设计
源自文库
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼
浦口百家汇楼：
➢将浦口百家汇建设成网络分中心与主 中心形成冗余架构 ➢每幢楼放置汇聚交换机，每幢楼的楼 层放置接入交换机 ➢千兆带服宽务区到桌面
机房建设设计
配电系统设计
市电三相配电系统
UPS
市电
主设备
辅助应急
计
算 机 主
外 设
机
运
行应 应
终 端
门 禁
网保急 络障插
系座
急 照 明
统
动力用电
辅助用电
感 空消性 调防办 系系公 统统设
备
辅
维
助
修
插
插
座
座
配电系统设计
结合本项目设备及空调设施供电需求，机房供配电系统设计构想如下： ✓设备供电电源均为三相五线制及单相三线制，建议采用双回路供电 ✓用电设备做接地保护，并入土建大楼配电系统 ✓用电设备、配电线路装置过流过截两段保护，配电以放射式向用电设备供电 ✓设备供电和照明供电分为两个独立回路，设备由UPS提供并按设备总用电量的 1.3倍进行预留，照明由市电提供并按空调设备的要求供配 ✓配电系统与应急照明系统自动切换 ✓设机房专用标准配电柜，配备低压开关，柜内配有市电备用回路，安装防雷保 护系统 ✓采用“UPS”、两路市电、柴油发电机组、来保证机房整体供电
系统集成小组 负责项目涉及的系统软硬件平台安装、调试及集成。由承建方、用户方和
各厂家人员组成（具有多年项目实施经验及相应认证的专业工程师）。
监督控制小组 负责监督项目进展情况。由承建方的项目管理人员和监理、用户人员组成。
空调系统设计
• 计算机系统是高精密的电子设备，对机房环境有严格的要求，其中最重要的是 温度、温度和洁净度。采用下送风，上回风方式制冷
• 主机房温度要求通常为20℃～23℃，相对湿度要求为45%～65%，主机房温、湿 度的变化不可过于剧烈，温、湿度的变化应小于+/-3℃/h，不凝露。机房区采 用恒温恒湿机房专用精密空调。
交流工作地
安全保护地
4.在绝缘被击穿时保 护人身和设备的安全 ，在绝缘未被击穿时 也有保护人身安全的 作用
等电位连接
5.机房静电地板下用 30mm×3mm紫铜带沿四 周敷设等电位连接网络， 该网络与接地装置连接
机房消防系统
无管网（柜式）七氟丙烷气体灭火系统，是轻便可移动式自动探测火灾、自动 报警、自动灭火的现代化消防设备，其灭火效能高，灭火速度快、毒性低、对 设备无污损，灭火装置性能优良，其控制部分可与消防控制中心相衔接。
管理区
百家汇楼
会所
宿舍
安全设计
未来其它接入
光纤电信
信息中心楼
安全设计：
➢统一规划，分级管理
浦口➢百核家心汇网楼 部署两台防火墙和各种安全保护
及防范系统
➢各分支区域通过安全网关与核心网连接
➢外部用户通过VPN方式接入
服务区
➢公用服务区，部署防篡改安全保护系统
➢运维管理区，部署运维监管系统、防病
毒软件及桌面安全管理系统
• 考虑到药品研究过程需要推演，单独部署一套浮点运算高性能计算系统，运算 存储系统采用infiniband接口存储与业务数据存储分离，把运算过程数据和结果 数据存一份到业务数据存储上，作为备份；
• 分级数据保护：业务数据存储快照（为一级保护） ；CDP保护，实现0-48小时 任意时间点恢复（为二级保护） ；实现全业务在集中备份（为三级保护） ；远 程数据级容灾（为四级保护） ；
百家汇楼
会所
管理区 宿舍
服务器&存储设计方案
服务器&存储架构设计
IP网络
WEB DNS
论谈 前置机
对外服务区
虚拟化
OA 应用A
邮件 应用B
域控 数据库A
FTP 数据库B
业务区
杀毒
网监
桌面管理 备份
管理区
虚拟化桌面
节点 节点
节点 节点
计算区
存储交换区
SAN A
SAN B
Infiniband
NAS
存储区
CDP
数据存储
虚拟带库
计算存储
SAN
容灾中心
浦口
服务器&存储架构设计方案
• 服务器虚拟化云架构平台，为后期业务系统或入驻企业不断扩展提供便利，平 台冗余性、可靠性、安全性得到保障；
• SAN交换机采用16GB高速I/O接口模块， infiniband交换机采用20GB高速I/O接 口模块；
• 部署统一存储平台，所有业务数据库、虚拟化数据和非结构化数据集中存储， 并根据前端业务访问数据热度，自动调整数据I/O；
• 部署了运维管理系统，对全网软硬件设备及机房设备统一实时监控，管理人员 第一时间了解到整个系统运行情况；
• 把会所和宿舍网络从集团网剥离，改为“百家汇”项目电信出口。
核心网络设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼 百家汇楼
服务区
核心网络：
➢核心网络整体以星型结构提供服务 ➢集团总部采用两台高端交换机形管理成区 全冗余架构主核心网 ➢分别与园区百家汇楼、浦口分中心 核心交换机形成大环形结构 ➢各个区域统一规划VLAN ➢整体网络设备统一监管
机房综合布线
• 综合布线系统是一个用于传输语音、数据、影像和其它信息的标准结构化布线 系统。是建筑物或建筑群内的传输网络，它使语音和数据通信设备、交换设备 和其它信息管理系统彼此相连接。综合布线的物理结构一般采用模块化设计和 分层星形拓扑结构。
• 根据本项目机房综合布线要求采用六类非屏蔽和超五类非屏蔽布线系统 ，采用 地板下或上走线槽敷设双绞线的方式 。
Infiniband
NAS
存储区
CDP
数据存储
虚拟带库
计算存储
SAN
容灾中心
浦口
机房设计方案
机房建设选址要求
➢ 机房所处楼层不能太高，主要基于以下因素考虑： • 低楼层为机房设备运输提供便利 • 供电线路距离更短 • 运营商线路接入方便； • 机房环境条件更安全。 ➢ 根据B级机房要求在应在300－400平方米，应有：综合网机房、金融
浦口百家汇楼 百家汇楼
服务区 会所
管理区 宿舍
网络&安全架构设计方案
• 全冗余核心网设计，三个中心组成环形结构核心网，为7*24连续性业务提供基 础保障；
• 自上而下网络设计，核心网通过VLAN方式对区域进行划分，各区域设有汇聚 交换机和安全网关配合，若发生故障也控制在区域范围内；
• 分级管理安全设计，在核心网络采用了多种全网扫描的安全技术（防火墙、IPS、 IDS、漏扫、审计、防病毒等）并结合核心交换VLAN技术，为一级保护；在各 服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施， 为二级保护；各分支楼舍采用安全网关保护，为三级保护；出差人员、第三方 用户通过VPN方式接入，为四级保护；
存储区设计：
虚拟化
➢集中部署统一数据存储，存放业务数据
（包括系统和虚拟化数据），并配置本
地快WE照B DNS
OA 应用A
邮件 应用B
➢➢考硬论虑 保谈 到本前非 地置机结数构 据化 快数 速据 恢， 复域控采 ，数用 采据库N用AACSD机P头F技TP 数据库B 对术外，服保务区证0-48小时任意点恢复 业务区
服务器架构设计
IP网络
虚拟化
WEB DNS
论谈 前置机
对外服务区
OA 应用A
邮件 应用B
域控 数据库A
FTP 数据库B
业务区
杀毒
网监
桌面管理 备份
管理区
存储交换区
NAS
服务器设计：
➢统一SA规N A划，共享平台
SAN B
➢IAAS云架构，扩展性强
➢确保所有业务系统冗余保障
➢根据功能，划分同区域，安全保障
好的IT办公服务 • 建设全业务系统数据共享平台 • 建设功能齐全绿色低能耗机房
1
项目概况
2 方案设计
3 项目管理 4 案例介绍
相关标准&文档
• GB50174-2008《电子信息系统机房设计规范》 • TIA–942《数据中心通信设施标准》 • 《信息系统通用安全技术要求》GB/T 20271-2006 • 《信息系统安全管理要求》GB/T 20269-2006 • 《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件) • 《中国云科技发展“十二五”专项规划》 • 《关于数据中心建设布局的指导意见》 • 《数据中心技术规范建设研究》
“百家汇”IT基础建设规划方案
北京荣之联科技股份有限公司
目录
1
项目概况
2 方案总体设计
3 项目管理 4 案例介绍
项目建设目标
• 建设先进、高效、稳定、统管、开放式的基础架构平台 • 建设一套完整的安全可靠的网络平台（等保三级） • 打造7*24小时连续性业务平台，为“百家汇”进驻企业和团队提供良
杀毒
网监
桌面管理 备份
管理区
虚拟化桌面
节点 节点
节点 节点
计算区
存储交换区
SAN A
SAN B
存储交换区设计：
➢集中部署存储交换机
➢业务区采用SAN交换机连接
➢高性能计算采用infiniband交换机连接
NAS
CDP
存储区
数据存储
虚拟带库
计算存储
Infiniband
SAN
容灾中心
浦口
存储区设计
IP网络
会所
宿舍
百家汇楼网络设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼
百家汇：
➢每幢楼放置汇聚交换机，分别与 分中心核心网通过光纤直连 ➢每幢楼的楼层放置接入交换机 ➢确保千兆带宽到桌面
服务区
百家汇楼
会所
管理区 宿舍
会所&宿舍网络设计
未来其它接入
光纤电信
信息中心楼
浦口百家汇楼
会所&宿舍：
➢会所&宿舍网，从原来的网络中剥离，
• 洁净度：静态测试，微机机房内洁净度为30万级～50万级，机房内的空气含气 尘浓度，每升空气中大于或等于0.5uM尘粒数少于1800粒/㎝3。
接地系统
1.机房接地配 备独立的系统
独立系统
直流工作地
2.计算机直流工作接 地电阻的大小、接法 以衣诸地之间的关系 ，应依不同计算机系 统要求而定
3.确保人身安全的 保障设备的安全
➢部署虚拟带库，采用sever-free方式，
建立集中备份系统
存➢储部交署换i区nfinibanSdAN接A 口存储，供计算节点 存放数据。
杀毒
网监
桌面管理 备份
管理区
SAN B
虚拟化桌面
节点 节点
节点 节点
计算区
Infiniband
NAS
存储区
CDP
数据存储
虚拟带库
计算存储
SAN
容灾中心
浦口
容灾中心设计
IP网络
虚拟化
WEB DNS
论谈 前置机
对外服务区
OA 应用A
邮件 应用B
域控 数据库A
FTP 数据库B
业务区
杀毒
网监
桌面管理 备份
管理区
虚拟化桌面
节点 节点
节点 节点
计算区
存储交换区
SAN A
容灾中心设计：
➢在浦口部署一台光纤存储，通过存储底 层进行数据复制 SAN B ➢生产中心和容灾中心之前可以通过光纤 或ISCSI方式连接