数据中心建设方案

信息中心建设方案北京曼诺林数字科技有限公司天津生态城市政景观数据中心建设方案北京曼诺林数字科技有限公司2012年5月5日信息中心建设方案北京曼诺林数字科技有限公司一、系统概述市政景观数据中心，是市政景观公司所有专业系统数据存放和管理应用的中心节点；所有系统数据的存储、查询、管理源数据均来自数据中心。市政景观公司数据中心主要包括两个节点：商业街数据中心（以下称数据中心）和青坨子泵站信息中心（以下称信息中心）。数据中心是数据汇总存储中心；而信息中心则是所有业务系统应用管理中心。信息中心和数据中心通过一条4芯光纤连接，实现信息中心对数据中心的数据访问。市政景观数据中心建设要实现以下目标：1.实现各业务系统数据的接收、存储和访问管理。2.实现对业务系统数据的远程安全访问。3.为各业务系统稳定可靠工作提供必须得环境；包括设备运行环境和网络环境。二、建设需求分析2.1网络需求1.保证业务系统数据安全。市政景观公司主要有道路管理系统、桥梁管理系统、智能巡检系统、照明系统、可视化泵站系统、数字排水系统以及气象站系统。这些业务系统各对本系统数据进行分类汇总、存储、分析。系统数据是各系统正常工作的基础。数据中心必须保证所有传输到数据中心业务系统数据的可靠接收、存储和安全；为各业务系统正常工作提供保障。2.充足的网络带宽。数据中心是市政景观业务系统数据存放节点；信息中心是各业务系统管理和应用最主要节点。市政景观信息中心建设，必须保证信息中心对数据中心各业务系统数据管理和应用的便捷、可靠。网络建设应能保证通过市政景观公司网络的用户办公，包括公文的传递、数据语音视频等业务，内部用户要想进行内部办公，就必将通过核心网络，访问服务器资源，要想把其应用完全有效的利用起来，这就必须对核心网络提出更高的要求。要保证所有业务的顺畅进行，网络系统的带宽是需要重点解决的问题。3.保证远程访问的便捷和安全。为满足出差专业工作人员和其它异地工作人员对某些业务系统访问的不同需求。市政景观数据中心必须提供个业务系统远程访问通道；并依据需求的不同，对各个请求提供不同的权限，同时拒绝非法访问，以保证数据中心数据安全。4.保证高效能的网络性能信息中心建设方案北京曼诺林数字科技有限公司随着后期应用系统的顺利开展，很多资源共享和上下级的文件传输等成倍的增长，再加上视频和语音等后期扩展，使得原来的网络设备已经不堪重负，甚至已经处于超负荷工作状态中，这些设备随时都会有宕机、崩溃的可能。可以想象，如果核心网络瘫痪，这将必将导致市政景观公司网络所有业务完全停滞，对于管理者和核心使用者，这也是无法忍受的。所以就必须要求市政景观公司信息中心的网络设备一定要拥有强大的性能来支撑整个复杂多样化的网络应用环境。2.2系统需求1.配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;2.广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3.稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。4.可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;5.安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。2.3用户需求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。三、网络规划信息中心建设方案北京曼诺林数字科技有限公司3.1网络设计指导原则网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QOS保证。3.2网络设计总体目标先进性：系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。3.3网络组建3.3.1网络总体规划市政景观信息中心存在数据中心和信息中心两个节点；信息中心是客户端，负责对业务系统数据的管理使用；数据中心负责各业务系统数据的接收和存储。市政景观信息中心建设就是要依据数据中心和信息中心各业务系统正常工作实现对市政业务的信息化管理。依据市政景观公司部署，所有业务系统服务器均放置在数据中心，信息中心内网网络应能覆盖数据中心，而数据交换的中心节点在数据中心。总体网络采用树型结构，整体网络规划为核心服务器群区域和客户端接入区域；核心交换机位于数据中心机房。采用全交换硬件体系结构，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用FEC/GEC技术实现网络带宽的扩展，适应网络不断扩展的要求。客户端接入区域以一台汇聚交换机实现，汇聚交换机位于信息中心，通过光纤连接到核心交换机。网络规划网络拓扑如图3-1所示：信息中心建设方案北京曼诺林数字科技有限公司图3-1市政景观数据中心网络拓扑四、网络实现4.1现场数据与服务器连接市政景观数据中心各业务系统都放在独立的服务器上；为了保证各个系统运行的可靠性，我们将各个子系统的服务器连接成一个集群，所有业务系统共用一套存储磁盘阵列，服务器相互备份；这样在某个服务器出现故障时，其他的服务器接过故障服务器的工作，保证系统的正常运行。桥梁管理系统数据量较大，现场传感器布置点很多；因此通过4芯单模光纤将现场数据传送到数据中心桥梁服务器。数字排水系统、照明系统以及智能巡检系统现场数据通过无线发送传送到数据中心本系统业务服务器。道路管理系统现场数据通过信息中心道路管理系统工作站录入，通过信息中心内网交换机连接到数据中心核心交换机，通过核心交换机连接到道路系统服务器。信息中心和数据中心通过一条12芯单模光纤实现连接。各业务系统通过核心交换机进行数据交换。4.2核心交换三层千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换(包括多媒体信息)，控制信息中心建设方案北京曼诺林数字科技有限公司VLAN间访问，保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采用分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽。4.3汇聚交换二级交换机可以每个独立构成一个VLAN，也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流，不但可以提高网络效率，而且可以增强网络安全。每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。核心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。4.4远程访问实现为满足远程访问的需要，信息中心使用时下比较流行的VPN方式实现信息中心远程登录访问，内部人员根据需要通过内网访问信息中心；而外部人员则通过Internet，以受限制的模式，访问信息中心。这样既方便了内部人员对信息中心的管理，又保证了信息中心的数据安全。4.5网络应用系统选择根据信息中心对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，服务器操作系统需要能够提供目录服务功能，服务器及客户机操作系统都需要支持TCP/IP协议，所选操作系统应能够方便的实现用户和权限的管理，秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD财等，我们选择Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现、FTP、DNS、DHCP、E-mail等服务。4.6网络安全系统设计内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管信息中心建设方案北京曼诺林数字科技有限公司理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；在Internet与Intranet之间安装硬件防火墙；把内部网络与Internet隔离开；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。4.7网络布线1、信息中心和数据中心通过一条12芯单模光纤实现连接。2、在汇聚层，服务器和工作站通过五类非屏蔽双绞线连接。3、汇聚交换机使用UTP电缆连接到核心交换机。以保证快速数据交换的需要。4、核心交换机与防火墙之间通过五类双绞线实现连接。五、IP地址规划数据中心设备IP地址分配如下：设备名称端口vlanID网关巡检服务器1.2100172.18.1.1数字服务器3.4110172.18.2.1桥梁服务器5.6120172.18.3.1路灯系统服务器7.8130172.18.4.1泵站系统服务器9.1140172.18.5.1气象系统服务器11.12150172.18.6.1大平台服务器13.14160172.18.7.1数据库服务器（1）15.16170172.18.8.1数据库服务器（2）17.18180172.18.9.1端口vlanID网关巡检服务器1.2210172.18.10.1数字服务器3.4220172.18.20.1桥梁服务器5.6230172.18.30.1路灯系统服务器7.8240172.18.40.1泵站系统服务器9.1250172.18.50.1气象系统服务器11.12260172.18.60.1大平台服务器13.14270172.18.70.1数据库服务器（1）15.16280172.18.80.1数据库服务器（2）17.18290172.18.90.1H3C3600telnet172.168.0.19022、24trunk23v