数据中心硬件基础架构

数据中心硬件基础架构讲课人：梦幻籽枫龙凤网络公司版权所有，未经授权不得使用与传播日期：2016年11月学习目标•机房系统工程的结构组成•动力电源系统的结构组成•机房IT设备介绍以及IT设备应用•基础辅助设备工程与机房IT设备的联系IT设备系统机房系统工程土建工程电气工程空调工程弱电工程消防工程机房系统工程的结构组成机房区环境工程办公区环境工程辅助区环境工程不间断电源配电系统柴油发电机配电系统照明配电系统电源防雷系统动力配电系统机房接地系统温湿度调节系统（精密空调）新风系统排风系统自动报警系统机房区气体灭火系统辅助分区水喷淋系统设备集中监控系统保安监控系统门禁管理系统漏水检测系统结构化布线系统监控中心监控系统机房系统工程的结构组成图机房动力电源结构组成市电配电房1市电配电房2柴油发电机ATS1ATS2UPS1UPS2AC配电精密空调组逆变器逆变器整流器TVSSTVSS:瞬变电压脉冲抑制器机架双路配电模块电源2电源1照明及其他系统机架式STS模块PDU插座板PDU插座板单电源交换机单电源防火墙双电源核心交换双电源服务器双电源存储TVSS:瞬变电压脉冲抑制器机房动力电源结构组成示例图IT设备系统介绍IT设备系统网络设备和运维管理设备服务器设备存储设备和FC交换机操作系统和数据库安全设备网络设备和运维管理设备介绍网络设备包括（路由器、交换机、集线器、中继器、无线路由、无线AP）运维管理设备包括（运维安全审计系统、上网行为管理、负载均衡）网络设备厂商：思科（CISCO）、华为、华三通信（H3C）、锐捷、中兴、瞻博网络（JUNIPER）路由器：路由器（ROUTER），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，“交通警察”。金云机房（路由器：H3CMSR5660、H3CMSR5620）（交换机：H3CS10506、H3CS7506E）服务器设备介绍服务器定义：服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。服务器按外形分为：塔式服务器、刀片服务器、机柜式服务器服务器设备厂商：IBM、HP、ORACLE服务器、华为HUAWEI、浪潮INSPUR、DELL戴尔、中科曙光SUGON服务器设备介绍主流服务器型号机柜式4U主流服务器：IBMSYSTEMX3850HPPROLIANTDL580华为FUSIONSERVERRH5885HV3浪潮英信NF8460M3主流服务器型号机柜式2U主流服务器：IBMSYSTEMX3650HPPROLIANTDL380华为FUSIONSERVERRH2488V2浪潮英信NF5240M3金云机房服务器：ORACLESPARCT4-4(小型机)浪潮英信NF5240M3存储设备和光纤交换机介绍存储定义：存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问，总的来讲可以包含两个方面的含义：一方面它是数据临时或长期驻留的物理媒介；另一方面，它是保证数据完整安全存放的方式或行为。三种常见存储方式DAS、NAS和SANDAS(DIRECTATTACHEDSTORAGE)直接附加存储存储设备和光纤交换机介绍NAS(NETWORKATTACHEDSTORAGE)网络附加存储存储设备和光纤交换机介绍SAN(STORAGEAREANETWORK)存储区域网络存储设备和光纤交换机介绍INTERNET小型计算机系统接口（ISCSI）：是一种基于TCP/IP的协议，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。IP-SAN的主流带宽为1GB/S。虽然万兆以太网已经有了，但是价格太贵还没有得到普及。FC（FIBRECHANNEL），是一种高速网络技术标准（T11），主要应用于SAN（存储局域网）。FC物理层具有很高的传输带宽，从1GB/S、2GB/S、4GB/S到8GB/S存储设备和光纤交换机介绍存储设备厂商：EMC、IBM、HP、华为、宏杉、NETAPP、浪潮INSPUR、DELL戴尔金云机房存储设备包括：（华为OCEANSTOR5500V3、华为OCEANSTOR5300V3、EMCVNX7600）存储设备和光纤交换机介绍FCSWITCH，也有称“光纤通道交换机”光纤交换机厂商：博科、SAN、IBM、CISCO金云机房光纤交换机设备是：CISCO光纤交换机安全设备的介绍安全设备包括：防火墙、安全网闸、IPS、IDS、防毒墙、网页防篡改入侵防御系统(IPS:INTRUSIONPREVENTIONSYSTEM)是电脑网络安全设施，是对防病毒软件（ANTIVIRUSPROGRAMS）和防火墙(PACKETFILTER,APPLICATIONGATEWAY)的补充。入侵预防系统(INTRUSION-PREVENTIONSYSTEM)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。这就是IPS产品的起源：一种能防御防火墙所不能防御的深层入侵威胁（入侵检测技术）的在线部署（防火墙方式）安全产品。由于用户发现了一些无法控制的入侵威胁行为，这也正是IDS的作用。入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品。入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品。安全设备的介绍安全设备厂家：思科、H3C、华为、JUNIPER、网神科技（LEGENDSEC）、网御星云（LEADSEC）、绿盟科技（NSFOCUS）、深信服（SANGFOR）、天融信（TOPSEC）、启明星辰（VENUSTECH）金云机房设备：天融信（TOPSEC）、启明星辰（VENUSTECH）操作系统和数据库服务器操作系统一般指的是安装在大型计算机上的操作系统，比如WEB服务器、应用服务器和数据库服务器等，是企业IT系统的基础架构平台，也是按应用领域划分的3类操作系统之一（另外2种分别是桌面操作系统和嵌入式操作系统）。同时，服务器操作系统也可以安装在个人电脑上。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位。操作系统和数据库服务器操作系统主要分为四大流派：WINDOWSSERVER、NETWARE、UNIX、LINUXWINDOWSSERVER重要版本WINDOWSNTSERVER4.0、WINDOWS2000SERVER、WINDOWSSERVER2003、WINDOWSSERVER2003R2、WINDOWSSERVER2008、WINDOWSSERVER2008R2、WINDOWSSERVER2012。WINDOWS服务器操作系统派应用，结合.NET开发环境，为微软企业用户提供了良好的应用框架。操作系统和数据库NETWARE在一些特定行业和事业单位中，NETWARE优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NETWARE常用的版本有NOVELL的3.11、3.12、4.10、5.0等中英文版操作系统和数据库UNIXUNIX服务器操作系统由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。市面上流传的主要有SCOSVR、BSDUNIX、SUNSOLARIS、IBM-AIX、HP-U、FREEBSDX。操作系统和数据库LINUXLINUX操作系统虽然与UNIX操作系统类似，但是它不是UNIX操作系统的变种。TORVALD从开始编写内核代码时就仿效UNIX，几乎所有UNIX的工具与外壳都可以运行在LINUX上操作系统和数据库常见数据库系统MYSQL、SQLSERVER、ORACLEMYSQLMYSQL是一个快速的、多线程、多用户和健壮的SQL数据库服务器。MYSQL服务器支持关键任务、重负载生产系统的使用，也可以将它嵌入到一个大配置(MASS-DEPLOYED)的软件中去。操作系统和数据库SQLSERVERSQLSERVER提供了众多的WEB和电子商务功能，如对XML和INTERNET标准的丰富支持，通过WEB对数据进行轻松安全的访问，具有强大的、灵活的、基于WEB的和安全的应用程序管理等。操作系统和数据库ORACLEORACLE产品系列齐全，几乎囊括所有应用领域，大型，完善，安全，可以支持多个实例同时运行，功能强。能在所有主流平台上运行。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。某县局内网网络拓扑图（示例）图例以太网链路天融信防火墙ETH2Eth0/1Serial1/0天融信防毒墙天融信网闸国土专网天融信入侵防御H3CMSR2021H3CS5500核心交换机H3CS3600交换机H3C-S1224接入交换机ETH3ETH1SLOT1/1SLOT1/0SLOT1/0SLOT1/1内网INT0外网EXT0G1/0/24口vlan99G1/0/4口vlan11099G1/0/1口vlan10E1/0/24口E1/0/24口vlan11099Trunk服务器、存储、光纤交换机管理在Vlan20内网用户Vlan10内网用户Vlan10HPMSAP2000A控P0B控P0博科BR300GISSERVER服务器WHGTSERVER1WHGTSERVER2WHGTSERVER3ORCLDB1服务器FC光纤链路政务网爱数PX1200省某医院网络拓朴图（示例）14楼11楼6楼4楼3楼2楼1楼主HIS服务器IP：172.20.14.3备HIS服务器IP：172.20.14.4HIS数据库IP：172.20.14.6主LIS服务器IP：172.20.14.20备LIS服务器IP：172.20.14.21LIS数据库IP：172.20.14.11外网IP:192.168.10.1IP:192.168.10.2IP:192.168.10.3IP:192.168.10.4IP:192.168.10.5IP:192.168.10.6IP:192.168.10.7IP:172.20.17.9-10IP:172.20.17.3-4IP:172.20.17.5-6IP:172.20.17.7-8IP:172.20.17.1-2IP:172.20.17.11-12IP:172.20.17.13-14华为S9306RIP:172.20.14.170新综合楼华为S5352IP:172.20.14.189十五楼新机房防火墙VPNCISCO路由器CX-240CX-120华为S6502RIP:192.168.10.254HIS双机580G5LIS双机380G6六楼老机房AX-150异地容灾服务器异地容灾存储柜CISCO2950IP:172.20.14.174IP:172.20.14.173IP:172.20.14.172眼科楼HP380G5光纤交换机内网IP:61.190.21.170新农合Internet华为路由器IP:172.20.14.2华为S6506RIP:172.20.14.171医保南院区