鹏达地产®数据中心建设方案汇报人:刘林2019-5-81.现状与问题2.目标和作用3.整体思路和架构•物理架构•基础架构•安全容灾•网络和链路CONTENTS现状和问题背景说明4深圳市摩尔城商业管理有限公司数据机房占地30平方米,包括机房数据中心和一间UPS电池供电间,均位于大厦18层。摩尔城机房自从2010年完成施工以来,已经历8年时间。在这8年时间内都没有进行任何的设备更新和维护,大部分设备已经出来老化损坏情况,无法满足摩尔城集团信息化需求,也不符合摩尔城集团对外的形象展示。已经多年没有维护,已经显示为红色警告,无法使用。干粉灭火器失效已坏一块板块,性能不稳定,风险极大。核心交换机不稳定完全老化,已经坏了一组电池,另外一组偶尔停电。基本无法保证正常供电需求。UPS电源老化已进行多次维修;制冷性能不足。在天气热的情况下制冷效果差尤为明显。精密空调漏水一切为了安全5一流超先进的应用系统:蓝凌OA:保证业务数据安全一流超先进的服务器:超融合:保证应用系统安全如何保证服务器安全?数据中心规划原则6聚焦核心快速反应灵活应变坚固可靠数据中心不同于普通建筑,规划时需要充分针对IT的发展和需求进行探讨。业务要求IT技术要求相互统一结合业务的需求技术的需求开放的系统整合先进性自动化韧性高效的管理与建筑物特点相结合数据中间规划原稿:建设高安全性、高可靠性、先进的生产核心环境建设高适应性、具有应变能力的开发环境具有综合性强、具有前瞻性的综合业务管理能力建设便于新业务增长发展的环境建设舒适、轻松、人性化的办公生活环境新一代的数据中心数据中心的总体设计原则7新一代的数据中心先进性和实用性创造舒适的空间建立24小时都使用的设备功能采用先进的技术兼顾当前需求和业务发展灵活性考虑模块化设计采用移动式办公设计采用高架地板方式装修可靠性选择适当的地点,以规避灾难的发生采纳较高的规范,以避免二次灾难建立足够的电源和空调设备,并考虑备份市电的供给需要不间断并有备份可管理性完善的环境管理系统采用市场标准设备预先考虑设备更换以及维修所需的空间和备份安全性建立安全等级按照安全等级建立安全分区按照安全分区选择安全功能数据中心分级(TIA-942)8TierI基本TierII冗余单元TierIII可并行维护TierIV容错可用性99.671%99.749%99.982%99.995%每年IT服务中断时间28.8小时22.0小时1.6小时0.4小时建筑类型租用租用自建自建线路冗余NN+11主+1备双主面积功率(w/ft)20~3040~50100+150+多运营商线路否否是是主干线缆冗余否否是是供电线路1路1路1主+1备2路热备UPS冗余NN+1冗余N+1冗余2N冗余……*数据中心的定级取决于整个系统中最低等级的部件容灾分级(GB/T20988-2007)9一级二级三级四级五级六级全备份每周每周每天每天每天每天介质保管场外存放场外存放场外存放场外存放场外存放场外存放数据复制无无定时定时实时零丢失备用场地及设备满足介质存放具有或能调配部分设备具有部分设备具有全部设备具有全部设备并处于就绪状态与生产系统相一致,并能无缝切换恢复时间目标RTO2天1天12小时数小时至2天数分钟至2天数分钟恢复点目标RPO1-7天1-7天24小时24小时30分钟0……鹏达数据中心的策略分析标准容灾等级达到三级所有灾难发生、意外情况发生都不会影响数据中心的可靠性区别对待不同私有云的空间、电力和制冷要求采用模块化数据中心建设,按需建设、按需扩展有独立区域专门放置各种私有云设备满足核心应用部署在专属私有云的高性能要求模块化高密度机房需满足2吨/平方的承重,15~30千瓦/机柜的耗电具备超高的交付要求,满足未来5~10年的数据中心交付标准满足企业私有云的中高性能要求模块化高密度机房需满足1.3吨/平方的承重,8~10千瓦/机柜的耗电在不牺牲T3标准的前提下,为企业私有云做坚实的基础满足轻量私有云的要求轻量私有云无需模块化,但需要满足1吨/平方的承重,4千瓦/机柜的耗电按照目前普通机房稍高的标准建造,成本较低。国际规范数据中心设计指标依据11《电子信息系统机房设计规范》《电子信息系统机房施工及验收规范》《电子计算机场地通用规范》《计算站场地安全要求》《防静电活动地板通用规范》《建筑用安全玻璃防火玻璃》《建筑内部装修设计防火规范》《低压配电设计规范》《建筑照明设计标准》《综合布线系统工程设计规范》《视频安防监控系统技术要求》《安全防范工程技术规范》《出入口控制系统工程设计规范》《其他灭火系统设计规范》……鹏达数据中心基础物理架构12数据中心机电精密空调UPS配电装潢机房装修工程办公环境装潢配套工程装潢弱电网络和通讯网络系统综合布线机房数据传输综合安保门禁管理监控CCTV安防报警集中监控机房集中监控配套环境集中监控消防消防报警气体灭火鹏达数据中心及接入层机房的规划13根据鹏达控股未来发展的长期规划,本着提高及便利业务与生产,并综合考虑地理位置与成本为原则,对数据中心的规划制定了如下策略,并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。核心数据中心区域接入机房分布在各下级单位的系统采用分散式向集中式转变的原则,根据地域的划分,分别集中到就近的机房,由机房进行托管;此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。区域接入机房存放该区域的网络、通讯、安防设备。鹏达控股的数据中心建设以深圳18F数据中心为主,对关键应用和服务进行集中建设,包括所有的硬件平台基础建设,基础软件、服务建设,采用虚拟化技术和集群技术对IT资源进行整合。核心数据中心存放服务器、与服务器相配套的配电及供冷、核心网络、通讯等设备。利用现有的土建工程进行完善和改造14采用标准的数据中心土建工程,仍然将18F机房作为鹏达控股核心数据中心。机房建设为高密度机房区域,保证现有环境下的设备布局在机房边缘隔离一个办公区,用作IT人员日常办公和点检区域UPS电源放在隔壁电池房,但UPS主机需要放在在核心机房杂物间作为IT设备仓库,以保证核心机房干净整洁环境机柜布局规划(6号机柜为新增)15原来1,2,3号机柜(网络和电话交换机)仍然保留在机房,满足18-21F网络和电话需求。最小化调整充分利用现有机柜和原有网络设备,与新采购设备形成1主+1备架构。利旧增加一个机柜(6号),为未来可能新的业务做扩展,满足新的业务需求。扩展4号机柜5号机柜6号机柜构建在融合基础(云)设施之上16电厂系统管理软件网络服务器存储融合基础设施融合基础设施●延伸虚拟化价值到所有基础设施●提升所有管理人员的生产力●加速体现业务价值•虚拟化的•弹性可恢复的•协同的•优化的•模块化的实现计算资源的虚拟化与共享17EAM数据库服务器存储备份系统管理中间件运维SRM数据库服务器存储备份系统管理中间件运维HR数据库服务器存储备份系统管理中间件运维OA数据库服务器存储备份系统管理中间件运维BI数据库服务器存储备份系统管理中间件运维其它数据库服务器存储备份系统管理中间件运维供应商A供应商B供应商C供应商D供应商E供应商F网络安全网络安全网络安全网络安全网络安全网络安全存储整合统一备份服务器整合虚拟化统一管理弹性扩展数据库、中间件统一部署PaaSIaaSPAAS实现计算资源的虚拟化与共享以虚拟化的方式提供应用运行平台,可以充分实现计算资源共享,并提升系统灵活性,实现面向应用需求的资源动态调度,同时实现资源的优化配置,从而提高计算资源的利用率,节约IT基础设施成本,降低能耗鹏达控股系统数据备份存储目标18目标:Ⅰ满足321原则:至少备份3份副本,至少采用2种不同的存储媒介,确保有至少1份异地备份。Ⅱ备份的统一计划安排,充分利用系统资源,加强管理。合理设置备份周期,确保备份效率,兼顾数据安全。Ⅲ为虚拟化提供最有效的基础架构,实现可共享、易扩展的统一备份存储平台。备份解决的核心问题:数据不丢失。备份系统在线备份一体机生产数据中心资产财务管理系统商业管理系统人力资源管理系统其他生产系统共享存储设备异地灾备中心NASSAN同步/异步数据复制同城生产中心离线硬盘异地存放鹏达控股“两地三中心”双活容灾规划目标19•建议达到的级别:根据鹏达控股目前的只有龙岗单一数据中心的现状,结合房地产行业IT容灾的最佳实践,建议鹏达控股在龙观项目落成3年内建成两地三中心的双活容灾,以满足数据级容灾五级的长期建设目标。•容灾中心的选址:根据基础架构核心数据中心的目标体系,建议鹏达集团未来选取韶关数据中心作为异地灾备中心。龙观数据中心作为同城灾备中心。•容灾建设模式:先建设韶关的异地容灾数据中心,待龙观项目建成后再完成同城容灾数据中心的建设。容灾解决的核心问题:数据不丢失,业务不中断。多区域的连接方式20防火墙同城专线网络1号数据中心防火墙路由器或防火墙LANSwitchFiberSwitchSANStorageVMApplicationserversSANNetworkFiberSANNetworkLANNetworkMPLSNetworkSANNetworkVMApplicationserversVMApplicationservers2号数据中心LANSwitchFiberSwitchSANStorageVPN专线网络区域单位区域单位VPN专线网络路由器或防火墙未来数据中心的网络连接采用同城专线网络,区域单位和数据中心之间以及区域单位之间的网络连接采用VPN专线网络。同一中心双路接入211,通过双路接入,实现网络线路,保证链路的冗余可靠性,两条专线一主一备。2,充分利用现有的网络设备,不造成资源浪费。3,通过防火墙的多种安全保证,保证数据和网络安全。4,新增VPN通道,保证业务连续性。数据中心建设规划22•完善现有的机房基础架构•完成单中心网络改造升级•完成单中心的的数据备份基础架构夯实•实现韶关异地数据备份和系统灾备容灾功能•RTO指标达到5级,实现系统几分钟内恢复异地容灾建设•建设龙观项目机房•实现多数据中心多中心建设2019年2022年2024年Thanks2019-5-8