2010年IDC系統(tǒng)建設(shè)工程可研匯報(bào)--青海移動(dòng)_第1頁
2010年IDC系統(tǒng)建設(shè)工程可研匯報(bào)--青海移動(dòng)_第2頁
2010年IDC系統(tǒng)建設(shè)工程可研匯報(bào)--青海移動(dòng)_第3頁
2010年IDC系統(tǒng)建設(shè)工程可研匯報(bào)--青海移動(dòng)_第4頁
2010年IDC系統(tǒng)建設(shè)工程可研匯報(bào)--青海移動(dòng)_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)工程可研 中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 2010年 4月 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 1 內(nèi)容提要 5.投資估算 3.建設(shè)方案及規(guī)模 2.工程現(xiàn)狀 1. 概述 4.問題說明 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 2 建設(shè)目標(biāo) 建設(shè)內(nèi)容 依托中國移動(dòng)的產(chǎn)業(yè)鏈優(yōu)勢(shì) ,以創(chuàng)新為動(dòng)力 , 加強(qiáng)合作 , 整合資源 , 實(shí)現(xiàn) IDC的規(guī)?;?、 專業(yè)化和集約化發(fā)展 , 為中國移動(dòng)全業(yè)務(wù)運(yùn)營環(huán)境下的競(jìng)爭(zhēng)提供基礎(chǔ)支撐和資源保障 。 ( 1) 提高本網(wǎng)用戶的訪問速度和質(zhì)量; ( 2) 為集團(tuán)客戶業(yè)務(wù)發(fā)展創(chuàng)造良好條件; ( 3) 促進(jìn)互聯(lián)網(wǎng)網(wǎng)間互聯(lián)的健康發(fā)展; ( 4) 加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容資源的掌控 , 推動(dòng)業(yè)務(wù)發(fā)展 。 根據(jù)集團(tuán)及青海公司相關(guān)要求 , 本次城東第二生產(chǎn)樓 IDC系統(tǒng)機(jī)房的建設(shè)內(nèi)容主要包括機(jī)房平面規(guī)劃 、 網(wǎng)絡(luò)平臺(tái)系統(tǒng) 、綜合配線系統(tǒng) 、 安全平臺(tái) 、 服務(wù)器及存儲(chǔ)系統(tǒng) 、 制冷系統(tǒng) 、供電系統(tǒng) 、 防雷接地系統(tǒng) 、 安防系統(tǒng) 、 節(jié)能減排等 。 1.概述 本 工 程 概 況 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 3 內(nèi)容提要 5.投資估算 3.建設(shè)方案及規(guī)模 2. 工程現(xiàn)狀 1. 概述 4.工程需求 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 4 2.工程現(xiàn)狀 青海目前沒有專用 IDC系統(tǒng)機(jī)房,在全業(yè)務(wù)市場(chǎng)競(jìng)爭(zhēng)條件下,需按集團(tuán)要求建設(shè) IDC機(jī)房配合業(yè)務(wù)的發(fā)展。 青海移動(dòng)城東第二生產(chǎn)樓是電信專用設(shè)備機(jī)房大樓,主要作為青海公司各業(yè)務(wù)網(wǎng)、傳輸網(wǎng)、數(shù)據(jù)網(wǎng)及支撐網(wǎng)核心機(jī)房。 IDC機(jī)房位于第二生產(chǎn)樓二層,總面積 380平方米,大樓前期建設(shè)已完成機(jī)房走線架敷設(shè)及機(jī)柜位置規(guī)劃。 2009年年底對(duì)該機(jī)房進(jìn)行了防靜電地板鋪設(shè)。大樓一級(jí)電源已完成建設(shè)。 機(jī)房環(huán)境要求如下: 溫度: 22 2 (夏季)、 20 2 (冬季) 濕度: 55% 10% 濕度變化率: 5%不凝露 塵埃:粒徑 0.5 m個(gè)數(shù) 18000 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 5 內(nèi)容提要 5.投資估算 3.建設(shè)方案及規(guī)模 2. 工程現(xiàn)狀 1. 概述 4.問題說明 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 利用相應(yīng)的機(jī)房設(shè)施,以外包出租的方式為用戶的服務(wù)器等因特網(wǎng)或其他網(wǎng)絡(luò)的相關(guān)設(shè)備提供放置、代理維護(hù)、系統(tǒng)配置及管理服務(wù),以及提供數(shù)據(jù)庫系統(tǒng)或服務(wù)器等設(shè)備的出租及其存儲(chǔ)空間的出租、通信線路和出口帶寬的代理租用和其它應(yīng)用服務(wù)。因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)經(jīng)營者必須提供機(jī)房和相應(yīng)的配套設(shè)施,并提供安全保障措。 2 0 0 3 年 電信業(yè)務(wù)分類目錄 IDC 定義 第一代 :提供場(chǎng)地、電源、帶寬等基礎(chǔ)托管服務(wù) 第二代 :在托管服務(wù)基礎(chǔ)上提供各類安全、代維等增值服務(wù) 第三代 :以客戶為中心、服務(wù)為導(dǎo)向,在 IDC 高性能基礎(chǔ)架構(gòu)上,提供各類咨詢、業(yè)務(wù)外包等隨需應(yīng)變的融合服務(wù)第一代 :提供場(chǎng)地、電源、帶寬等基礎(chǔ)托管服務(wù)第二代 :在托管服務(wù)基礎(chǔ)上提供各類安全、代維等增值服務(wù)第三代 :以客戶為中心、服務(wù)為導(dǎo)向,在 高性能基礎(chǔ)架構(gòu)上,提供各類咨詢、業(yè)務(wù)外包等隨需應(yīng)變的融合服務(wù) 解決了企業(yè)帶寬、電源、環(huán)境等問題 高能耗、低效率 不能滿足電子商務(wù)蓬勃發(fā)展時(shí)代的客戶需求 比第一階段有所進(jìn)步 提供了客戶需要的增值業(yè)務(wù) 尚不能滿足企業(yè)需要的服務(wù)外包等融合業(yè)務(wù) 目前國際 I D C 行業(yè)已全面進(jìn)入第三階段,從傳統(tǒng)數(shù)據(jù)中心演變成了客戶 IT 服務(wù)中心,從資源保障層面上升到了業(yè)務(wù)應(yīng)用層面發(fā)展歷程注: 國內(nèi) IDC 提供商目前基本處于第二代初級(jí)階段總體思路 0 3. 建設(shè)方案 青海移動(dòng) IDC目前尚難以建設(shè)第三代 IDC,但可結(jié)合通信、 IT技術(shù)的最新發(fā)展,建設(shè)比較先進(jìn)的第二代 IDC,并為成為第三代 IDC夯實(shí)基礎(chǔ)、積累經(jīng)驗(yàn)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 IDC建設(shè)思路 數(shù)據(jù)中心建設(shè)應(yīng)該根據(jù)目前 IT基礎(chǔ)設(shè)施的需求以及未來 IT發(fā)展規(guī)劃而設(shè)計(jì),它集中目前的基礎(chǔ)設(shè)施如機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)和備份設(shè)備等,形成資源的統(tǒng)一管理和分配,將來各個(gè)系統(tǒng)在進(jìn)入這個(gè)數(shù)據(jù)中心基礎(chǔ)設(shè)施的時(shí)候,僅需向這個(gè)統(tǒng)一的基礎(chǔ)設(shè)施( IDC)提出各自對(duì)于基礎(chǔ)架構(gòu)的要求,包括: 計(jì)算能力及性能的需求 存儲(chǔ)的需求 服務(wù)器容量的需求 災(zāi)備的需求 安全的需求 業(yè)務(wù)量的需求 對(duì)于 網(wǎng)絡(luò)容量的需求和網(wǎng)絡(luò)接入的需求等 然后由 IDC根據(jù)各個(gè)業(yè)務(wù) 系統(tǒng)的需求,分配適當(dāng)?shù)幕A(chǔ)設(shè)施資源并提供統(tǒng)一的運(yùn)維管理服務(wù)支持。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 云計(jì)算 新一代 IDC的發(fā)展需求 云計(jì)算技術(shù)的特性 拓展新業(yè)務(wù) 提升服務(wù)水平 實(shí)時(shí)掌握資源分配情況,實(shí)現(xiàn)資源的有效利用 資源快速部屬,縮短用戶需求的響應(yīng)時(shí)間 管理標(biāo)準(zhǔn)化、自動(dòng)化,避免人為錯(cuò)誤,提高管理效率 提供按用量計(jì)費(fèi)方式,滿足各類用戶需要 完全開放的硬件平臺(tái),兼容不同廠家的產(chǎn)品 云計(jì)算管理平臺(tái)同時(shí)管理各種硬件設(shè)備和軟件的管理平臺(tái) 上層應(yīng)用與基礎(chǔ)架構(gòu)無關(guān),適合運(yùn)行各類應(yīng)用:數(shù)據(jù)庫、 SAP、CRM、 Web應(yīng)用等 降低 IDC的總體擁有成本 采用虛擬化技術(shù)提供資源利用率,節(jié)省投資 虛擬化技術(shù)與綠色科技有機(jī)結(jié)合,降低能耗,節(jié)省維護(hù)成本 采用云存儲(chǔ),達(dá)到接近于零的邊際管理成本 管理自動(dòng)化,節(jié)省管理成本 云計(jì)算恰好符合 IDC的發(fā)展趨勢(shì),而目前比較成熟的云計(jì)算應(yīng)用就是虛擬化。本期青海IDC工程應(yīng)考慮引入,為將來成為第三代 IDC打下資源基礎(chǔ)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 9 本工程采用層次化設(shè)計(jì)理念,將整個(gè) IDC系統(tǒng)分為四層邏輯結(jié)構(gòu):互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層、運(yùn)營管理層 。 網(wǎng)絡(luò)建設(shè)方案 1 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 互聯(lián)網(wǎng)接入層介紹 互聯(lián)網(wǎng)接入層負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)中心與 CMNET的互聯(lián),保證 IDC內(nèi)部網(wǎng)絡(luò)高速訪問互聯(lián)網(wǎng),并負(fù)責(zé)匯聚網(wǎng)絡(luò)內(nèi)的匯聚層交換機(jī),對(duì) IDC內(nèi)網(wǎng)和外網(wǎng)的路由信息進(jìn)行轉(zhuǎn)換和維護(hù)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 匯聚層介紹 匯聚層是數(shù)據(jù)中心可靠運(yùn)營的關(guān)鍵,向下負(fù)責(zé)匯聚多個(gè)業(yè)務(wù)區(qū)的業(yè)務(wù)接入層交換機(jī),向上與核心路由器進(jìn)行互聯(lián)。匯聚層主要為數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)提供高速交換服務(wù)。部分安全設(shè)備(如防火墻、負(fù)載均衡器、 IDS、審計(jì)系統(tǒng)等)部署在該層,為 IDC客戶提供差異化服務(wù)和網(wǎng)絡(luò)安全保障。部分大客戶或重點(diǎn)業(yè)務(wù)可直接接入?yún)R聚層交換機(jī)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)接入層介紹 業(yè)務(wù)接入層由接入交換機(jī)和各業(yè)務(wù)系統(tǒng)的服務(wù)器、存儲(chǔ)等設(shè)備組成,主要負(fù)責(zé)實(shí)現(xiàn)各業(yè)務(wù)區(qū)內(nèi)部設(shè)備的接入。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 互聯(lián)網(wǎng)接入層、匯聚層建設(shè)方案 在互聯(lián)網(wǎng)接入層新增 2臺(tái)高性能路由器,以冗余備份或負(fù)載分擔(dān)的方式進(jìn)行工作。路由器向上通過 10GE鏈路連接到青海公司 CMNET省網(wǎng)骨干節(jié)點(diǎn) NE5000E,向下通過 10GE鏈路連接數(shù)據(jù)中心的匯聚設(shè)備。 2臺(tái)路由器之間采用 2*2.5G或2*GE多鏈路互聯(lián)。 在匯聚層新增 2臺(tái)高端交換機(jī),以冗余備份或負(fù)載分擔(dān)的方式進(jìn)行工作。匯聚交換機(jī)向上通過 10GE鏈路連接到互聯(lián)網(wǎng)接入層核心路由器,向下通過 GE鏈路連接業(yè)務(wù)接入層接入交換機(jī)。 2臺(tái)交換機(jī)之間采用 2*GE多鏈路互聯(lián)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)接入層建設(shè)方案 (1) 業(yè)務(wù)接入層有兩種建設(shè)方案: 方案一 本方案采用機(jī)架式服務(wù)器向用戶提供 IDC業(yè)務(wù)。在各業(yè)務(wù)區(qū)每列網(wǎng)絡(luò)機(jī)柜各新增 2臺(tái)中高端交換機(jī),向上通過 GE鏈路連接到匯聚交換機(jī),向下通過 FE鏈路連接各業(yè)務(wù)系統(tǒng)服務(wù)器。 方案二 本方案采用刀片式服務(wù)器 (結(jié)合虛擬化 )向用戶提供 IDC業(yè)務(wù),刀片式服務(wù)器通過集成的交換板卡直接連接至匯聚層交換機(jī)。 此外,為滿足用戶設(shè)備托管業(yè)務(wù)的需要,可在非標(biāo)區(qū)網(wǎng)絡(luò)機(jī)柜中新增 2臺(tái)中高端交換機(jī),作為非標(biāo)區(qū)設(shè)備的業(yè)務(wù)接入交換機(jī)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)接入層建設(shè)方案 (2) 本可研推薦采用方案二。以下各部分建設(shè)內(nèi)容均以此為基礎(chǔ),即根據(jù)采用刀片式服務(wù)器的要求來制定方案。 方案一 方案二 優(yōu)點(diǎn) 網(wǎng)絡(luò)層次 比較 清晰 , 對(duì) 匯聚層 設(shè)備 要求相對(duì)較低 各功能區(qū)均采用刀 片式服務(wù)器, 設(shè)備數(shù)量 大大減少 , 精簡(jiǎn)了網(wǎng)絡(luò)層次, 節(jié)省投資,減低系統(tǒng)能耗,設(shè)備利用率有所提高 缺點(diǎn) 設(shè)備數(shù)量 多,投資與能耗較大,設(shè)備利用率相對(duì)較低。 網(wǎng)絡(luò)層次 比較 不明顯,對(duì) 匯聚層 設(shè)備性能要求更高。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 運(yùn)營管理層介紹 (1) 運(yùn)營管理層提供網(wǎng)絡(luò)管理、資源管理、業(yè)務(wù)管理、運(yùn)營管理等 IDC管理功能,向 IDC的運(yùn)營維護(hù)人員和客戶提供設(shè)備管理、系統(tǒng)維護(hù)、遠(yuǎn)程接入等服務(wù)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 運(yùn)營管理層介紹 (2) 客戶工作區(qū) 客戶工作區(qū)是 IDC客戶維護(hù)其服務(wù)器的工作區(qū)域??蛻艄ぷ鲄^(qū)提供本地終端坐席,客戶在該區(qū)對(duì)自有服務(wù)器進(jìn)行維護(hù)。使用防火墻作為本地終端安全隔離設(shè)備和 VPN遠(yuǎn)程接入設(shè)備??紤]到機(jī)房實(shí)際情況,建議將該區(qū)域放置在其他地點(diǎn)。 綜合接入?yún)^(qū) 在管理網(wǎng)絡(luò)可建立統(tǒng)一的專線接入接口,實(shí)現(xiàn) IDC服務(wù)器與集團(tuán)客戶等專線接入用戶互聯(lián)要求,應(yīng)具有良好的擴(kuò)展性,確保網(wǎng)絡(luò)安全。綜合接入?yún)^(qū)應(yīng)部署防火墻實(shí)現(xiàn) IDC服務(wù)器與專線網(wǎng)絡(luò)之間的安全隔離,兩臺(tái)防火墻之間宜采用雙機(jī)熱備。 運(yùn)營管理平臺(tái) 運(yùn)營管理平臺(tái)負(fù)責(zé)省內(nèi) IDC節(jié)點(diǎn)管理和運(yùn)營。維護(hù)操作可通過運(yùn)營管理平臺(tái)來實(shí)現(xiàn),通過防火墻訪問業(yè)務(wù)功能區(qū)。運(yùn)營管理平臺(tái)應(yīng)具備資源管理、業(yè)務(wù)管理和運(yùn)營管理的相關(guān)功能。 運(yùn)營管理層網(wǎng)絡(luò)應(yīng)獨(dú)立建網(wǎng),與 IDC業(yè)務(wù)網(wǎng)絡(luò)保持物理隔離,以減少相互影響 。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 運(yùn)營管理層建設(shè)方案 IDC運(yùn)營管理層網(wǎng)絡(luò)設(shè)備包括接入交換機(jī)和匯聚交換機(jī)。 本期工程新增 2臺(tái)中高端交換機(jī),作為運(yùn)營管理層匯聚交換機(jī)。 業(yè)務(wù)區(qū)新增的刀片式服務(wù)器,通過刀片式服務(wù)器集成的管理接口直接連接至匯聚層交換機(jī)。 考慮到對(duì)非標(biāo)區(qū)用戶自有設(shè)備的管理,應(yīng)在非標(biāo)區(qū)網(wǎng)絡(luò)機(jī)柜新增 2臺(tái)中端交換機(jī),作為非標(biāo)區(qū)設(shè)備的管理接入交換機(jī)。接入交換機(jī)上連至管理匯聚交換機(jī)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 網(wǎng)絡(luò)建設(shè)方案新增設(shè)備匯總 序號(hào) 網(wǎng)絡(luò)層次 設(shè)備名稱 數(shù)量 1 互聯(lián)網(wǎng)接入層 高端路由器 / 交換機(jī) 2 2 匯聚層 高端交換機(jī) 6 3 業(yè)務(wù)接入層 中 高 端交換機(jī) 2 4 匯聚 交換機(jī) 2 5 運(yùn)營管理層 接入 交換機(jī) ( 非標(biāo)區(qū) ) 2 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 20 3. 建設(shè)方案 機(jī)房平面建設(shè)方案 2 根據(jù)機(jī)房前期規(guī)劃,本機(jī)房共規(guī)劃有 10列、每列 15個(gè)、共 150個(gè)機(jī)位。在前期配套傳輸工程中,在 A列安裝了半列傳輸設(shè)備。根據(jù)業(yè)務(wù)量預(yù)測(cè)及集團(tuán)規(guī)范對(duì) IDC機(jī)房功能區(qū)劃分的要求, IDC機(jī)房應(yīng)劃分為如下幾個(gè)區(qū)域 : 功能區(qū)域一 功能區(qū)域一通過普通接入(不需要經(jīng)過防火墻)連接到 CMNet網(wǎng)絡(luò)。該區(qū)域用于開展 IDC主機(jī)托管、帶寬租賃、主機(jī)租賃等基礎(chǔ)業(yè)務(wù)。 功能區(qū)域二 功能區(qū)域二通過防火墻、 IDS等安全設(shè)備連接到 CMNET網(wǎng)絡(luò)。該區(qū)域除了提供功能區(qū)域一的業(yè)務(wù)外,還用于開展防火墻出租、服務(wù)器監(jiān)控、存儲(chǔ)出租等增值業(yè)務(wù)。 功能區(qū)域三 功能區(qū)域三通過防火墻、 IDS等安全設(shè)備連接到 CMNET網(wǎng)絡(luò),并提供專線接入服務(wù),實(shí)現(xiàn)與集團(tuán)客戶內(nèi)部網(wǎng)絡(luò)的互連。功能區(qū)域三除了提供功能區(qū)域二的業(yè)務(wù)外,還用于開展集團(tuán)專線接入業(yè)務(wù)。 其他區(qū)域 此外,為滿足業(yè)務(wù)開通需要,還應(yīng)在 IDC機(jī)房設(shè)置網(wǎng)絡(luò)區(qū)、非標(biāo)準(zhǔn)機(jī)柜安裝區(qū)、存儲(chǔ)區(qū)、配電區(qū)等區(qū)域。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 平面規(guī)劃方案一 本方案對(duì)機(jī)房進(jìn)行區(qū)域劃分如下: (1)A列剩余 7個(gè)機(jī)位作為配電區(qū),為整個(gè)機(jī)房提供所需電源。 (2)B列、 C列作為功能區(qū)域一, D列、 E列作為功能區(qū)域二, H列、 I列作為功能區(qū)域三。 J列作為非標(biāo)設(shè)備區(qū)。 (3)F列作為網(wǎng)絡(luò)區(qū), G列作為存儲(chǔ)區(qū)。 本期工程在 F列新增 14個(gè)設(shè)備機(jī)柜 (2200*600*1000),用于安裝網(wǎng)絡(luò)、安全、業(yè)務(wù)加速等設(shè)備,這是整個(gè) IDC機(jī)房的核心區(qū)域。 本期工程可在 J列新增 1個(gè)網(wǎng)絡(luò)機(jī)柜 (2200*600*1000),用于安裝非標(biāo)區(qū)業(yè)務(wù)和管理接入交換機(jī)。該機(jī)柜內(nèi)部需安裝 2套電源模塊,以滿足設(shè)備雙電源引電的要求。 本期工程新增的刀片式服務(wù)器機(jī)架按照不同的目標(biāo)用戶分配給各功能區(qū)域,為該區(qū)域業(yè)務(wù)提供支持。 由于本機(jī)房安裝有 300mm高防靜電地板,因此本期新增機(jī)柜 (包括設(shè)備機(jī)柜及電源屏 )皆需配備 300mm高抗震底座。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 22 平面規(guī)劃方案一 (1) 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 平面規(guī)劃方案二 (2) 本方案對(duì)機(jī)房進(jìn)行區(qū)域劃分如下: (1)A列剩余 7個(gè)機(jī)位作為預(yù)留區(qū), B列作為配電區(qū),為整個(gè)機(jī)房供電。 (2)C列至 E列作為存儲(chǔ)區(qū), G列至 I列作為服務(wù)器區(qū), J列作為非標(biāo)設(shè)備區(qū)。 (3)F列作為網(wǎng)絡(luò)區(qū)。 本期工程在 F列新增 14個(gè)設(shè)備機(jī)柜 (2200*600*1000),用于安裝網(wǎng)絡(luò)、安全、業(yè)務(wù)加速等設(shè)備,這是整個(gè) IDC機(jī)房的核心區(qū)域。 本期工程可在 J列新增 1個(gè)網(wǎng)絡(luò)機(jī)柜 (2200*600*1000),用于安裝非標(biāo)區(qū)業(yè)務(wù)和管理接入交換機(jī)。該機(jī)柜內(nèi)部需安裝 2套電源模塊,以滿足設(shè)備雙電源引電的要求。 本期工程新增的刀片式服務(wù)器集中放置在 G列,通過虛擬化、運(yùn)營網(wǎng)管等方式將其智能分配給各種業(yè)務(wù)。 本期工程新增的存儲(chǔ)設(shè)備集中放置在 E列。 由于本機(jī)房安裝有 300mm高防靜電地板,因此本期新增機(jī)柜 (包括設(shè)備機(jī)柜及電源屏 )皆需配備 300mm高抗震底座。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 平面規(guī)劃方案二 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 平面規(guī)劃方案對(duì)比 方案一將新增刀片式服務(wù)器安裝在不同的功能區(qū)域,安裝位置比較分散,且各種業(yè)務(wù)類型之間不宜通用。不利于實(shí)現(xiàn)服務(wù)器資源的虛擬化和共享,服務(wù)器利用率相對(duì)較低。 方案二將所有刀片式服務(wù)器放置在同一區(qū)域,便于對(duì)其進(jìn)行虛擬化,各種業(yè)務(wù)均可通過虛擬化方式共享所有服務(wù)器資源,服務(wù)器資源利用率更高。 綜合考慮上述情況,本可研推薦采用方案二。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 IDC機(jī)房機(jī)房應(yīng)根據(jù)功能要求劃分成若干布線區(qū)域,包括網(wǎng)絡(luò)接入間(區(qū))、主配線區(qū)域、水平配線區(qū)域、區(qū)域配線區(qū)域和設(shè)備配線區(qū)域等,配線區(qū)域內(nèi)信息點(diǎn)的數(shù)量應(yīng)根據(jù)需求進(jìn)行配置。 綜合布線建設(shè)方案 3 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 綜合布線方案 本方案在非標(biāo)區(qū)每個(gè)新增設(shè)備機(jī)柜中新增 24口三層低端交換機(jī) 1臺(tái),通過 GE雙鏈路上行接入網(wǎng)絡(luò)機(jī)柜的接入層交換機(jī),用于連接機(jī)柜內(nèi)的服務(wù)器設(shè)備。若設(shè)備需雙平面上行,可將兩條鏈路分別接入相鄰機(jī)柜的交換機(jī)。 在非標(biāo)區(qū)每個(gè)新增設(shè)備機(jī)柜中新增管理交換機(jī) 1臺(tái),用于接入運(yùn)營管理層交換機(jī)。 因本期工程非標(biāo)區(qū)暫不新增設(shè)備機(jī)柜,因此不必在本期工程進(jìn)行 EDA至 HAD的綜合布線。 因刀片式服務(wù)器集成有交換板卡,可直接上連至匯聚交換機(jī),因此不需要單獨(dú)進(jìn)行綜合布線建設(shè)。 綜上所述,本期工程可以暫不進(jìn)行綜合布線建設(shè)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 本期工程主要在 IDC出口部署流量清洗系統(tǒng)用于對(duì) IDC流量的分析和 DDoS攻擊流量的清洗;部署 IDS和防火墻用于 IDC出口防護(hù)和入侵行為檢控;部署 SSL VPN用于大客戶遠(yuǎn)程維護(hù)。在此基礎(chǔ)上對(duì) IDC核心所有網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固,同時(shí)在 IDC針對(duì)服務(wù)器部署防病毒軟件。 網(wǎng)絡(luò)安全建設(shè)方案 4 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 互聯(lián)網(wǎng)接入層安全建設(shè)方案 互聯(lián)網(wǎng)接入層以防范分布式拒絕服務(wù)攻擊( DDOS)為主。 本期工程在 IDC出口部署流量清洗中心,對(duì)大流量 DDOS攻擊給予清洗。流量清洗中心由流量檢測(cè)系統(tǒng)和流量清洗系統(tǒng)兩部分組成,通過在 IDC出口鏈路部署流量檢測(cè)系統(tǒng)(分光方式部署或側(cè)掛),當(dāng)流量檢測(cè)系統(tǒng)檢測(cè)到異常流量攻擊后,上報(bào)流量清洗系統(tǒng)并把受攻擊的主機(jī)流量引入清洗系統(tǒng)進(jìn)行異常流量清洗,將清洗后的正常業(yè)務(wù)流量重新注入網(wǎng)絡(luò)中。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 匯聚層安全建設(shè)方案 訪問控制 訪問控制系統(tǒng)的安全目標(biāo)是將 IDC與不可信任域進(jìn)行有效的隔離與訪問授權(quán)。訪問控制系統(tǒng)應(yīng)根據(jù)各業(yè)務(wù)的安全級(jí)別要求和全網(wǎng)安全策略控制出入網(wǎng)絡(luò)的信息流,并且系統(tǒng)本身應(yīng)具有較強(qiáng)的抗攻擊能力。 訪問控制系統(tǒng)由防火墻系統(tǒng)組成。防火墻在網(wǎng)絡(luò)入口點(diǎn)根據(jù)設(shè)定的安全規(guī)則,檢查經(jīng)過的通信流量,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和聯(lián)接方式按照一定的安全策略進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許。 本期工程在 IDC網(wǎng)絡(luò)匯聚交換機(jī)側(cè)掛 2臺(tái)高端防火墻,作為訪問控制系統(tǒng),對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)。 入侵檢測(cè) (IDS) IDC安全系統(tǒng)應(yīng)根據(jù)各個(gè)功能區(qū)要求部署入侵檢測(cè)能力。通過部署入侵檢測(cè)系統(tǒng)彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 本期工程在匯聚層新增 1套入侵檢測(cè)系統(tǒng)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)接入層安全建設(shè)方案 病毒防范:業(yè)務(wù)接入層病毒防范系統(tǒng)要求對(duì) IDC自有設(shè)備進(jìn)行統(tǒng)一管理,有條件的 IDC可對(duì)用戶設(shè)備進(jìn)行病毒防范管理。 安全評(píng)估:對(duì)網(wǎng)絡(luò)現(xiàn)狀全面的評(píng)估,檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞,將可能的安全風(fēng)險(xiǎn)封堵掉。對(duì)特殊節(jié)點(diǎn)、數(shù)據(jù)庫和整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全檢查,并對(duì)現(xiàn)有的安全水平作出審計(jì)報(bào)告。 應(yīng)用監(jiān)控:部署在互聯(lián)網(wǎng)接入層,通過分光 /鏡像方式將互聯(lián)網(wǎng)流量復(fù)制到應(yīng)用監(jiān)控系統(tǒng)中,通過分析提供不良信息監(jiān)測(cè)、異常郵件行為監(jiān)測(cè)、垃圾郵件過濾、網(wǎng)站內(nèi)容有效性測(cè)試、業(yè)務(wù)流量統(tǒng)計(jì)分析、備案管理等功能。 網(wǎng)頁防篡改:網(wǎng)頁防篡改功能有效地防止不法分子對(duì) IDC客戶網(wǎng)站進(jìn)行攻擊。網(wǎng)頁防篡改系統(tǒng)部署在業(yè)務(wù)接入層,防范 WEB服務(wù)器上的網(wǎng)站頁面被非法篡改,且在頁面遭受非法篡改后能夠自動(dòng)屏蔽非法網(wǎng)頁以及進(jìn)行頁面的自動(dòng)恢復(fù)。 主機(jī)安全加固:主機(jī)安全加固指對(duì)現(xiàn)有操作系統(tǒng)和服務(wù)的安全加固,去掉安全漏洞隱患。根據(jù)業(yè)務(wù)系統(tǒng)的“安全最小化權(quán)限”原則,將安全風(fēng)險(xiǎn)降到最低程度,保持一個(gè)持續(xù)穩(wěn)定的業(yè)務(wù)運(yùn)行。需要針對(duì)中國移動(dòng) IDC內(nèi)存在安全風(fēng)險(xiǎn)的主機(jī)端口與服務(wù)進(jìn)行加固。 本期工程新增 1套防病毒系統(tǒng)。安全評(píng)估、應(yīng)用監(jiān)控、網(wǎng)頁防篡改、主機(jī)安全加固等內(nèi)容建議在后期工程中根據(jù)實(shí)際情況進(jìn)行建設(shè)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 運(yùn)營管理層安全建設(shè)方案 安全控制網(wǎng)關(guān) 為了避免用戶非授權(quán)的訪問以及對(duì)網(wǎng)絡(luò)的濫用,應(yīng)在運(yùn)營管理層和其他系統(tǒng)的接口處部署安全控制網(wǎng)關(guān)。 遠(yuǎn)程 VPN接入 針對(duì) IDC運(yùn)維人員、客戶維護(hù)人員遠(yuǎn)程訪問 IDC自有及托管設(shè)備的需求,應(yīng)提供安全可靠的 VPN接入手段。 IDC的 VPN接入方式分為 IPSec VPN和 SSL VPN兩種。 SSL VPN不需要安裝任何客戶端軟件,只要用標(biāo)準(zhǔn)的瀏覽器就可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的訪問。因此本期工程建議采用 SSL VPN方式。 用戶接入審計(jì) 通過身份認(rèn)證和安全策略檢查,對(duì)未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離,并幫助終端進(jìn)行安全修復(fù),以防范不安全網(wǎng)絡(luò)用戶終端給網(wǎng)絡(luò)帶來安全威脅。用戶終端必須在網(wǎng)絡(luò)安全控制網(wǎng)關(guān)的授權(quán)下才能接入網(wǎng)絡(luò)。 用戶終端審計(jì) 終端安全審計(jì)系統(tǒng)應(yīng)該具備終端實(shí)時(shí)監(jiān)控及取證、終端安全策略檢查、終端信息收集等功能。 用戶行為審計(jì) 對(duì)被授權(quán)人員 (運(yùn)營商運(yùn)維人員和客戶維護(hù)人員 )使用終端進(jìn)行的操作行為與過程進(jìn)行審計(jì)與監(jiān)控。 本期工程建設(shè)安全控制網(wǎng)關(guān)和遠(yuǎn)程 VPN接入,其他三項(xiàng)內(nèi)容一般可以通過軟件實(shí)現(xiàn),可以根據(jù)實(shí)際情況在后期工程中進(jìn)行建設(shè)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 網(wǎng)絡(luò)安全新增設(shè)備匯總 序號(hào) 網(wǎng)絡(luò)層次 設(shè)備名稱 數(shù)量 1 流量 檢測(cè) 系統(tǒng) 1 2 互聯(lián)網(wǎng)接入層 流量清洗系統(tǒng) 1 3 防火墻 2 4 匯聚層 入侵檢測(cè) 系統(tǒng) ( I D S ) 1 5 業(yè)務(wù)接入層 防病毒 系統(tǒng) 1 6 防火墻 2 7 運(yùn)營管理層 S S L V P N 1 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 IDC業(yè)務(wù)按照業(yè)務(wù)的普及和用戶認(rèn)知程度,可以分為基礎(chǔ)類業(yè)務(wù)和增值類業(yè)務(wù)兩大類。 基礎(chǔ)類業(yè)務(wù)是 IDC運(yùn)營商通常提供的公共型業(yè)務(wù),主要表現(xiàn)為資源出租型業(yè)務(wù),比如機(jī)房空間出租、網(wǎng)絡(luò)帶寬出租、 CDN服務(wù)等。 增值類業(yè)務(wù)是各 IDC運(yùn)營商根據(jù)自身的實(shí)力和優(yōu)勢(shì)以及面向的用戶群體推出的差異化服務(wù),比如安全服務(wù)、數(shù)據(jù)備份、移動(dòng)業(yè)務(wù)應(yīng)用等。 業(yè)務(wù)建設(shè)方案 5 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)加速建設(shè)方案 獲取信息的速度快慢已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。如何在現(xiàn)有的網(wǎng)絡(luò)資源下提高用戶獲取信息的速度,提高用戶體驗(yàn)滿意度,已成為困擾 IDC的一大難題。因此青海移動(dòng)建設(shè) IDC系統(tǒng),必須對(duì)業(yè)務(wù)使用進(jìn)行加速,提高用戶的體驗(yàn)效果。 本期工程針對(duì)業(yè)務(wù)加速可以考慮采取如下 4種方式:負(fù)載均衡、緩存技術(shù)、SSL加速、帶寬管理。 上述各項(xiàng)技術(shù)既可以單獨(dú)使用,也可以相互結(jié)合,或者集成到交換機(jī)或服務(wù)器中去。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)加速技術(shù) (1)負(fù)載均衡 最早的負(fù)載均衡技術(shù)是通過 DNS來實(shí)現(xiàn)的,在 DNS中為多個(gè)地址配置同一個(gè)名字,因而查詢這個(gè)名字的客戶機(jī)將得到其中一個(gè)地址,從而使得不同的客戶訪問不同的服務(wù)器,達(dá)到負(fù)載均衡的目的。 DNS負(fù)載均衡是一種簡(jiǎn)單而有效的方法,但是它不能區(qū)分服務(wù)器的差異,也不能反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài)。 現(xiàn)代負(fù)載均衡技術(shù)通常操作于網(wǎng)絡(luò)的第四層或第七層。負(fù)載均衡器可以根據(jù)實(shí)際的響應(yīng)時(shí)間制定優(yōu)先級(jí)交付決策,從而實(shí)現(xiàn)高性能、智能化流量管理,達(dá)到最佳的服務(wù)器群性能。采用第七層應(yīng)用控制還可以減少通信高峰期的錯(cuò)誤訊息,因?yàn)椴铄e(cuò)控制和流量管理技術(shù)可以偵測(cè)到一些錯(cuò)誤信息并透明地將會(huì)話重定向到另一個(gè)服務(wù)器,使用戶順利地進(jìn)行使用。 目前,一些智能化的負(fù)載均衡器能夠偵測(cè)到像數(shù)據(jù)庫錯(cuò)誤、服務(wù)器不可用等信息,從而采取措施使會(huì)話恢復(fù)和重定向服務(wù)器,使用戶業(yè)務(wù)能夠得以順利進(jìn)行。多址負(fù)載均衡器可以對(duì)客戶發(fā)來的訪問請(qǐng)求進(jìn)行解析,計(jì)算出最佳地址,然后將該地址返回客戶,使客戶自動(dòng)連接到對(duì)其請(qǐng)求來說最佳的數(shù)據(jù)中心。 本期工程建議新增 2套負(fù)載均衡設(shè)備,側(cè)掛在業(yè)務(wù)匯聚交換機(jī)上。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)加速 (2)緩存技術(shù) 研究發(fā)現(xiàn),在網(wǎng)絡(luò)應(yīng)用的需求中存在著許多冗余的內(nèi)容,這些重復(fù)的需求占用了大量的網(wǎng)絡(luò)資源。具體地說,在互聯(lián)網(wǎng)上 80%的用戶都在訪問 20%的熱門網(wǎng)站,而在這些熱門網(wǎng)站中又有一些熱門的內(nèi)容吸引了絕大多數(shù)訪問者的注意。 緩存技術(shù)就是基于以上的情況產(chǎn)生的。緩存設(shè)備會(huì)監(jiān)視 Web請(qǐng)求,檢索它們,然后存儲(chǔ)為它的對(duì)象。后來的用戶將直接從本地的緩存設(shè)備而不是真正的目標(biāo)站點(diǎn)獲取該對(duì)象,從而達(dá)到提高響應(yīng)性能,減少帶寬壓力的目的。 早期的被動(dòng)緩存技術(shù)可用來節(jié)省帶寬以減少網(wǎng)絡(luò)擁塞,但它存在以下問題:一是用戶有可能得不到網(wǎng)頁的及時(shí)更新,因?yàn)榫彺鎱^(qū)不可能自動(dòng)跟蹤網(wǎng)頁的變化;二是為得到最新網(wǎng)頁,用戶訪問時(shí)需要首先查詢真正的服務(wù)器上的內(nèi)容,導(dǎo)致訪問速度降低。 目前使用最多的緩存技術(shù)產(chǎn)品是 Web Cache。 Cache設(shè)備可在用戶端儲(chǔ)存最常瀏覽的網(wǎng)頁內(nèi)容,隨時(shí)提供給用戶存??;還可同時(shí)監(jiān)控內(nèi)容的來源,以測(cè)知網(wǎng)頁是否已更新,并同步更新儲(chǔ)存的內(nèi)容。 一般來說,在配置了互聯(lián)網(wǎng)加速設(shè)備后,由于很多用戶瀏覽的內(nèi)容可以從 Cache設(shè)備中直接調(diào)出,網(wǎng)絡(luò)效能會(huì)有明顯的大幅提升:網(wǎng)頁響應(yīng)時(shí)間最多可以減少 90%以上;帶寬使用率可增加 30% 50%。 本期工程新增 1套 Web Cache緩存。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)加速 (3) SSL加速 SSL(加密套接字協(xié)議層)是一種應(yīng)用極為廣泛的 WEB信息安全傳送協(xié)議。由于 SSL運(yùn)用加密算法和密碼,其加密 /解密過程需大量占用服務(wù)器的 CPU資源,使 CPU利用率接近100%,從而大大降低了服務(wù)器性能。當(dāng)網(wǎng)絡(luò)用戶大大增加后,網(wǎng)絡(luò)性能將急劇降低,很可能用戶會(huì)因網(wǎng)絡(luò)響應(yīng)欠佳而失去耐心離開網(wǎng)站。為根本解決 SSL給服務(wù)器運(yùn)行帶來的不利影響,必須采用專門設(shè)備處理 SSL協(xié)議,以使服務(wù)器 CPU從繁重的加密 /解密過程中解脫出來。 當(dāng)使用 SSL加速器時(shí),所有非 SSL數(shù)據(jù)流可以不進(jìn)行任何改變地通過加速器;但是當(dāng)由SSL加密過的數(shù)據(jù)流經(jīng)過 SSL加速器時(shí),進(jìn)入的 SSL數(shù)據(jù)流被解密并干凈地傳給服務(wù)器,而外流的 SSL數(shù)據(jù)流被加密并傳向客戶。 本期工程建議新增 1套 SSL加速設(shè)備。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 業(yè)務(wù)加速 (4)帶寬管理 帶寬的重要性對(duì)網(wǎng)絡(luò)來說不言而喻。但在實(shí)際應(yīng)用中,由于眾多數(shù)據(jù)流同時(shí)使用帶寬,卻無法按照任務(wù)的關(guān)鍵性和時(shí)間的敏感性分級(jí),所以關(guān)鍵應(yīng)用帶寬往往未被高效使用,帶寬的使用效率低下,成為網(wǎng)絡(luò)傳輸?shù)钠款i。 帶寬管理器使用戶可以高效地管理網(wǎng)絡(luò)通信、提供差別服務(wù)并控制廣域網(wǎng)絡(luò)帶寬分配。由于使用帶寬管理器可以賦予帶寬優(yōu)先級(jí),因此可以加大關(guān)鍵業(yè)務(wù)的帶寬,限制非關(guān)鍵或大容量應(yīng)用的帶寬,提高眾多應(yīng)用和服務(wù)的功能。 帶寬管理器適用于高速局域網(wǎng)和廣域網(wǎng)的交界處,是所有數(shù)據(jù)流的唯一路徑。它根據(jù)定制的帶寬計(jì)劃進(jìn)行網(wǎng)絡(luò)分析,進(jìn)行精確的流量控制,智能地將通信進(jìn)行分類。在大容量數(shù)據(jù)流的情況下,關(guān)鍵應(yīng)用得以保證,帶寬獲得高效應(yīng)用。由于各種應(yīng)用、多種服務(wù)級(jí)別都能得到高質(zhì)量服務(wù),帶寬使用效率達(dá)到了最大化。 帶寬管理器不僅可以分析網(wǎng)絡(luò)通信狀態(tài),還可以提供網(wǎng)絡(luò)報(bào)告,使服務(wù)提供商可以根據(jù)具體數(shù)字進(jìn)行容量規(guī)劃并評(píng)估配置變化所產(chǎn)生的影響。 本期工程建議新增 1套帶寬管理設(shè)備。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 青海移動(dòng) IDC后臺(tái)管理網(wǎng)絡(luò)架構(gòu)也是采用層次化的設(shè)計(jì)理念,接入層采用接入交換機(jī)連接各業(yè)務(wù)模塊的服務(wù)器,匯聚層采用兩臺(tái)匯聚交換機(jī)連接各接入層交換機(jī),在 IDC的后端業(yè)務(wù)網(wǎng)絡(luò)用兩臺(tái)防火墻進(jìn)行保護(hù),防火墻支持 VPN,同時(shí)設(shè)置網(wǎng)管監(jiān)控區(qū),部署在后臺(tái)匯聚交換機(jī)外的兩臺(tái)防火墻的 DMZ區(qū),對(duì)整個(gè)IDC后臺(tái)進(jìn)行管理。 后臺(tái)管理網(wǎng)絡(luò)的主要功能是向 IDC 的維護(hù)人員和客戶提供 KVM 帶外管理、數(shù)據(jù)維護(hù)、遠(yuǎn)程接入等服務(wù)。后臺(tái)管理網(wǎng)絡(luò)包括以下模塊: KVM 管理網(wǎng)絡(luò)、客戶網(wǎng)管監(jiān)控區(qū)、運(yùn)營網(wǎng)管監(jiān)控區(qū)。 后臺(tái)管理建設(shè)方案 6 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 后臺(tái)管理系統(tǒng)邏輯組網(wǎng) VPN 遠(yuǎn)程訪問K VM - CC后臺(tái)匯聚交換機(jī)防火墻CM NE T 核心路由器內(nèi)外網(wǎng)分界平面負(fù)載均衡流量清洗防火墻I P S接入交換機(jī) 接入交換機(jī)匯聚交換機(jī)核心路由器后臺(tái)接入交換機(jī)后臺(tái)接入交換機(jī)后臺(tái)接入交換機(jī)后臺(tái)業(yè)務(wù)系統(tǒng)管理機(jī)柜基礎(chǔ)業(yè)務(wù)區(qū) 增值業(yè)務(wù)區(qū) A DC - SI 業(yè)務(wù)區(qū)增值業(yè)務(wù)提供中心K VM - CC網(wǎng)管監(jiān)控區(qū)1 0 G E 1 0 G E1 0 G E1 0 G EGE2 * 1 0 G E2 * 1 0 G E2 * 1 0 G EGE防火墻I P S負(fù)載均衡流量分析SSL 加速SSL 加速匯聚交換機(jī)中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 KVM系統(tǒng) KVM系統(tǒng)由 KVM交換機(jī)、 KVM-CC等組成。 KVM交換機(jī)通過服務(wù)器模塊與各業(yè)務(wù)模塊中的服務(wù)器串口相連,服務(wù)器模塊將信號(hào)轉(zhuǎn)換成 IP 信號(hào);對(duì)于網(wǎng)絡(luò)設(shè)備, KVM交換機(jī)可以通過以太網(wǎng)線與其直接串口相連,然后 KVM交換機(jī)再與以太網(wǎng)交換機(jī)相連接,通過 KVM over IP技術(shù), IDC的維護(hù)工程師和客戶在任何時(shí)間、任何地點(diǎn)、任何情況下都可以對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行進(jìn)行 ROM/BIOS級(jí)別的維護(hù) 本期工程新增一套 KVM機(jī)房集中遠(yuǎn)程管理系統(tǒng),用于對(duì)非標(biāo)區(qū)用戶設(shè)備的遠(yuǎn)程維護(hù)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 綜合運(yùn)營管理平臺(tái) 為了將 IDC各種應(yīng)用和平臺(tái)有效地進(jìn)行整合和管理,實(shí)現(xiàn)對(duì)各種資源和業(yè)務(wù)進(jìn)行高效便捷的運(yùn)營管理,建設(shè)一個(gè)功能完善、集中統(tǒng)一的 IDC運(yùn)營管理平臺(tái)必不可少。 IDC運(yùn)營管理平臺(tái)包含四個(gè)管理子系統(tǒng):網(wǎng)絡(luò)管理、資源管理、業(yè)務(wù)管理、運(yùn)營管理,充分覆蓋移動(dòng) IDC的機(jī)房資源、應(yīng)用和業(yè)務(wù)的管理和運(yùn)營的各方面,具備靈活的多級(jí)部署,定制化的模塊開發(fā)等特點(diǎn)。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 綜合運(yùn)營管理平臺(tái) (1)網(wǎng)絡(luò)管理 IDC需要管理監(jiān)控的設(shè)備眾多,應(yīng)用比較復(fù)雜;應(yīng)用系統(tǒng)所涉及的環(huán)節(jié)較多,一個(gè)表面的應(yīng)用問題可能涉及到的故障層次也比較多。要確保整個(gè)應(yīng)用系統(tǒng)正常運(yùn)行,必須保證系統(tǒng)所涉及的每個(gè)環(huán)節(jié)都正常工作。這就要求建立一套 IT監(jiān)控系統(tǒng),該系統(tǒng)能對(duì)關(guān)鍵設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)問題,向管理員發(fā)出警告信息,以便迅速解決問題。并對(duì)業(yè)務(wù)數(shù)據(jù)的流量進(jìn)行統(tǒng)計(jì)分析,向業(yè)務(wù)管理系統(tǒng)的計(jì)費(fèi)模塊提供計(jì)費(fèi)的基本數(shù)據(jù)源。 對(duì)包括線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器、客戶機(jī)、數(shù)據(jù)庫、應(yīng)用軟件在內(nèi)的各種 IT資源的有效管理,是確保整個(gè)信息系統(tǒng)高效、安全運(yùn)作的關(guān)鍵。這些系統(tǒng)管理工作單靠系統(tǒng)維護(hù)人員的手工操作是遠(yuǎn)遠(yuǎn)不夠的,需要一整套系統(tǒng)管理軟件幫助系統(tǒng)管理人員監(jiān)視和維護(hù) IT系統(tǒng)。 網(wǎng)絡(luò)管理的內(nèi)容包括: 拓?fù)涔芾?、全方位多視圖顯示、配置管理、性能管理、應(yīng)用與服務(wù)管理、精確的流量流向分析、故障管理、統(tǒng)計(jì)報(bào)表。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 綜合運(yùn)營管理平臺(tái) (2)資源管理、業(yè)務(wù)管理、運(yùn)營管理 資源管理: 資源管理模塊支持對(duì) IDC機(jī)房的資源的靈活管理和呈現(xiàn),基于運(yùn)維中心 -機(jī)房 -機(jī)架 -機(jī)位的四位一體的管理模式,對(duì) IP、設(shè)備、端口、帶寬、機(jī)位等進(jìn)行流程化的管理。 為了更好地適應(yīng) IDC的實(shí)際使用,系統(tǒng)提供了設(shè)備模板和擴(kuò)展屬性的方式來進(jìn)行靈活的支持,與此同時(shí),為了更好地監(jiān)控資源的在線狀態(tài),系統(tǒng)還通過資源自動(dòng)監(jiān)控模塊實(shí)現(xiàn)了 IP資源、端口資源的自動(dòng)監(jiān)控報(bào)警功能,當(dāng)系統(tǒng)中這類資源的狀態(tài)與實(shí)際在線狀態(tài)不符合時(shí),系統(tǒng)將報(bào)警給操作員進(jìn)行確認(rèn)。 業(yè)務(wù)管理: 系統(tǒng)采用以服務(wù)為基礎(chǔ)、以產(chǎn)品類別為核心的業(yè)務(wù)管理模式:一個(gè)業(yè)務(wù)包含多個(gè)服務(wù)、產(chǎn)品或者套餐;一個(gè)產(chǎn)品由多個(gè)服務(wù)組成;服務(wù)有各自的服務(wù)類別;套餐由產(chǎn)品組成;提供給用戶 產(chǎn)品,服務(wù),套餐 。 運(yùn)營管理: IDC運(yùn)營管理系統(tǒng)的功能模塊包括資料管理(客戶 /業(yè)務(wù) /合同 /帳戶)、計(jì)費(fèi)與帳務(wù)管理、流程與工單管理、內(nèi)容管理、統(tǒng)計(jì)與查詢管理、系統(tǒng)管理(權(quán)限 /配置 /日志),系統(tǒng)支持 IDC當(dāng)前的主要服務(wù)產(chǎn)品,并對(duì)將來的新業(yè)務(wù)有足夠的擴(kuò)展支持能力。 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 本期工程需為 50家網(wǎng)站、 5家游戲網(wǎng)站鏡像、以及視頻點(diǎn)播業(yè)務(wù)提供服務(wù)器、存儲(chǔ)等基礎(chǔ)硬件資源。 按照集團(tuán)公司 IDC建設(shè)總體技術(shù)要求,本期工程建設(shè)專用刀片服務(wù)器和統(tǒng)一存儲(chǔ)設(shè)備供IDC系統(tǒng)使用,同時(shí)應(yīng)用虛擬設(shè)備管理軟件對(duì)服務(wù)器和存儲(chǔ)進(jìn)行統(tǒng)一管理,將其根據(jù)實(shí)際需求分配給各種業(yè)務(wù)。 服務(wù)器虛擬化:服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來對(duì) CPU、內(nèi)存、 I/O和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度,而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是 VMWare的 VMotion系列,本期工程可以考慮采用該方案。 本期工程新增服務(wù)器和存儲(chǔ)設(shè)備均建議采用直流供電。服務(wù)器要求能支持萬兆接口。新增服務(wù)器和存儲(chǔ)設(shè)備要求支持 FCoE技術(shù)。存儲(chǔ)設(shè)備全部或部分采用 SSD固態(tài)盤。 本期工程新增刀片式服務(wù)器 70片 (若采用虛擬化,則需配置至少 2路 CPU、 64G內(nèi)存、 5-6個(gè)千兆網(wǎng)卡、 2個(gè) FC) 、存儲(chǔ) 80T。計(jì)算過程如下: 服務(wù)器、存儲(chǔ)建設(shè)方案 7 3. 建設(shè)方案 中國移動(dòng)青海公司城東第二生產(chǎn)樓 IDC系統(tǒng)建設(shè)方案 服務(wù)器需求計(jì)算 (1)方法一 本方法是估算 IDC系統(tǒng)本期工程所需服務(wù)器 TPCC值 。 TPCC值主要取決于以下指標(biāo): (1)系統(tǒng)同時(shí)在線用戶數(shù)(并發(fā)用戶)為 10000( U1); (2)平均每個(gè)用戶每分鐘 2次業(yè)務(wù)請(qǐng)求( N1); (3)平均每次業(yè)務(wù)請(qǐng)求產(chǎn)生 10個(gè)事務(wù)(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論