数据中心设备方案

XX数据中心项目设计方案JrunionTechnologyCo.,Ltd.目录1.文档介绍.................................................................31.1.文档目的...........................................................31.2.文档范围...........................................................31.3.读者对象...........................................................32.数据中心总体规划.........................................................32.1.规划原则...........................................................33.业务功能区域划分.........................................................44.业务系统.................................................................55.数据中心整体架构.........................................................55.1.数据中心核心设备...................................................65.2.数据中心接入层设备.................................................75.3.数据中心内的网络连接...............................................86.全网路由规划.............................................................96.1.总体网络拓扑结构...................................................96.2.路由协议设计.......................................................96.3.网络核心区网络设计................................................116.4.业务区网络设计....................................................117.全网安全策略规划........................................................127.1.SERVERFARM关键业务区防火墙部署设计..............................127.2.SERVERFARM普通业务区防火墙部署设计..............................177.3.SERVERFARM业务区防火墙POLICY设计...............................197.4.SERVERFARM业务区防火墙安全参数设计..............................197.5.SERVERFARM区防火墙管理设计......................................208.关键业务的保障规划......................................................208.1.多网卡服务器的业务保障............................................208.2.重要区域的虚拟服务器业务保障......................................209.网络设备安装规划........................................................219.1.网络设备命名......................................................219.2.设备安装注意事项..................................................229.3.网络设备软件版本建议..............................................239.4.设备管理安全控制..................................................2310.案例....................................................................2510.1.泛欧证交所........................................................2510.2.渣打银行..........................................................2610.3.深圳发展银行......................................................2610.4.南华期货..........................................................2710.5.中国农业银行......................................................2710.6.中国建设银行......................................................2810.7.中国人寿..........................................................2810.8.新时代证券........................................................281.文档介绍1.1.文档目的本文档是XX公司信息化基础设施提升数据中心及网络平台建设项目的工程施工文件，依据集团规划要求，进一步细化设计了数据中心的网络、网络安全等部分详细规划内容，分配了网络设备资源，为后续的工程实施和运维维护打下基础。1.2.文档范围本文档主要内容包括总体规划、网络资源分配、安全规划设计等部分。1.3.读者对象本文档主要面向负责设计和实施工程信息化基础设施提升数据中心及网络平台建设项目的网络设计人员、维护人员、系统集成商网络工程师、技术人员（项目工程师，项目经理、系统工程师）等。2.数据中心总体规划2.1.规划原则本规范是根据现有的环境以及目前XX集团业务对网络基础架构的需求而制定的。本规范的制定遵循以下基本原则：2.1.1.统一性数据中心网络结构的构建、网络规划和网络管理都建立在“一个整体”的基础之上。整体网络的设计和建设都是基于对XX的应用、数据流和用户访问的全面理解。2.1.2.标准性网络规范遵循业界公认的标准制度一个高兼容性网络结构，确保设备、技术的互通和互操作性，方便快速部署新的产品和技术，以适应业务的快速增长。2.1.3.安全性网络安全同时考虑生产系统和办公系统数据的完整和安全。网络结构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。2.1.4.可靠性网络结构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。2.1.5.可扩展性网络结构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。2.1.6.易管理性网络结构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。3.业务功能区域划分1核心业务区域为整个集团提供核心服务的硬件支撑环境和核心应用、数据库服务，主要的硬件包括核心应用服务器、数据库服务器等。2基础业务区域主要提供支持整个企业信息系统的基础服务，如内部邮件服务器、CA服务器和文件服务器等。非核心服务的硬件支撑环境和应用、数据库服务，主要的硬件包括应用服务器、数据库服务器等3开发测试区域提供应用系统上线前的测试和开发，主要包含两类服务器：即测试服务器和开发服务器，在测试服务器的硬件配置方面采用和生产服务器相同操作系统的服务器设备。4监控及运维管理区域为基础环境提供统一管理和维护的区域，这个区域的服务器主要是系统管理服务器和网管服务器。5数据存储区域此区域部署企业存储设备和备份设备。4.业务系统业务系统名称服务端口应用模式业务描述1XX业务B/SorC/S2345.数据中心整体架构根据现在机房的布局，新机房整体分布在2个区域。机房一有6列服务器机柜，每列有12个服务器机柜和一个弱电列头柜；机房二有1列总配线机柜和5列服务器机柜，每列有12个服务器机柜和一个弱电列头柜。机房一业务区域服务器机柜列A核心业务区域服务器机柜列B核心业务区域服务器机柜列C保留未分配服务器机柜列D保留未分配服务器机柜列E基础业务区域服务器机柜列F基础业务区域机房二业务区域总配线机柜骨干网络设备区域服务器机柜列G数据存储区域服务器机柜列H保留未分配服务器机柜列I开发测试区域服务器机柜列J监控及运维管理区域整体以层次化结构设计，万兆主干的基础上，给服务器设备提供具备万兆接入的接入层设备。整个布线系统采用开放式线槽上走线方式，线槽布置在机房内的热通道上方。机房内每排机柜设1台列头配线柜。整个布线系统采用万兆光纤及六类非屏蔽布线系统，从网络列头柜至每台服务器机柜敷设12根双绞线及12对万兆多模光纤。从总配线机柜至每台网络列头柜敷设12根六类非屏蔽双绞线及12对万兆多模光纤、至每台服务器机柜敷设12对万兆多模光纤。数据中心需要连接集团总部已有网络的广域网出口交换机、Internet出口交换机、原数据中心核心交换机。5.1.数据中心核心设备5.1.1.核心网络交换机在核心机房二的在总配线区，1列机柜内，部署两台EX8216交换机万兆双核心，各配置80个线速万兆提供10列业务服务器机柜的网络连接。网络核心区：作为XX数据中心网络的核心，为服务器接入网络、互联网区、园区网络、备份中心网络提供高速的路由交换功能，核心由2台核心交换机构成其中：a．两台均部署在数据中心的核心总配线区；b．两台核心之间采用2条10G链路互连；核心交换和防火墙设备部署图：1234EX8216-156EX8216-278910A强电5.2.数据中心接入层设备5.2.1.接入区网络交换机数据中心的服务器接入区的列头交换机采用列末“End-of-Row”方式部署，由10台EX8208分别作为每列服务器机柜的业务接入。每台EX8208提供了128个万兆接口，其中近120个可作为业务接入，8个线速万兆接口作为上行链接。同时配置的3块48口千兆接口卡可提供144个千兆级业务服务器接入。这样EX8208还空余一个槽位，可适时提供40个万兆或48个千兆接口卡的扩展。服务器区网络通过接入层交换机接入网络核心。其中，接入与核心之间均采用4个10G互连（一台接入交换机分别用2个10G捆绑上行连接到两台不同的核心交换机），接入与核心采用全网OSPF设计模式。5.2.2.服务器接入区网络防火墙在核心业务区域和基础业务区域，每列服务器的接入交换机都会旁挂一台SRX3600防火墙作为区域的防火墙，提供本区域内业务互访及对其他区域访问的安全隔离与控制。对于需要进行安全控制的业务可直接将网关部署在防火墙SRX上，而无需通过SRX防火墙的业务，可直接将网