数据中心技术方案建议书中国惠普有限公司联系人:中国惠普有限公司分公司目录1前言.................................................................................................................................................32Internet数据中心(InternetDataCenter)的建设目标................................................................33方案介绍.........................................................................................................................................43.1网络设计.........................................................................................................................43.2管理层概述.....................................................................................................................53.3网络与主机管理.............................................................................................................63.3.1网管中心平台.........................................................................................................73.3.2数据采集系统.........................................................................................................73.3.2.1网络流量采集.........................................................................................73.3.2.2网管数据采集.........................................................................................73.3.3报警管理.................................................................................................................83.3.4备份管理.................................................................................................................83.3.5设备管理.................................................................................................................83.4数据中心业务生产维护管理系统.................................................................................94安全管理......................................................................................................................................95配置与预算...................................................................................................................................105.1硬件配置.......................................................................................................................105.2硬件基本报价...............................................................................................................105.3服务基本报价...............................................................................................................106开发环境.......................................................................................................................................117项目计划.......................................................................................................................................127.1组织结构.......................................................................................................................127.2开发计划.......................................................................................................................121前言本文档将讨论有关建设Internet数据中心的方案内容。2Internet数据中心(InternetDataCenter)的建设目标IDC系统的建设目的是为企业提供网上应用的基础平台,包括Internet的接入,IP/域名的申请,网络管理,主机管理,安全管理,报表系统等,对于IDC运行商本身来说还应有客户管理,数据中心的资源管理,机房管理,工单管理系统,操作管理,用户服务系统以及报表系统。数据中心的建立应着重在如下的几个方面:z较高的业务层次,不只卖“带宽”或“空间”,还要提供一系列的增值服务,如企业上网一条龙服务,网站流量分析为企业客户提供所需的数据等;z高含金量的服务是IDC的业务来源;z提高管理效率,通过自动化管理系统来降低运营成本;z建立网管中心,通过统一的故障管理机制管理大量的节点:随着客户的增加,托管的服务器越来越多,网管中心能及时发现故障并加以处理,尽一切可能来减小企业客户的INTERNET经营业务系统的当机时间,对于那些在IDC中运行的电子商务系统来说是尤为重要的;z强大的安全机制:IDC管理系统应对所属服务器的安全加以控制,另外内部用户的安全管理也是十分必要,同时企业客户的一些保密信息也应得到有效保护;zIDC业务管理系统应能支持多种业务,有效利用WEB服务创造商机;z具备数据流量统计功能:提供网络线路的带宽监视和流量优化控制的支持,减少网络拥挤,缩短客户访问响应时间,从而增加本地站点的受访问程度,为企业经营创造网上运营条件。因此,针对以上的业务要求,需要一套业务管理和网管相结合的系统。能够将客户管理、简单的合同管理、机房管理,整个工单流程,网络管理,用户增值服务,统计报表等功能有效的集成到一个完整系统中,从而对整个数据中心的业务和运行进行有效的管理,提高管理效率,提高技术含量和服务质量。而对于用户,我们可以提供更多的增值服务包,从单纯的卖“带宽”或“空间”提升到卖“服务”的水平,提高市场竞争力,增加业务收入。3方案介绍3.1网络设计数据中心的网络拓扑图如下CiscoPIXSwitchSwitch网管系统PIXPIXL4switchL4switchwwitchswitchVPNDialinSIU数据中心网络结构备份系统SwitchCatalyst2948Switch/HUBL4switchswitchswitchRouterCiscoPIXRouterRouteSwitch/HUBSwitch/HUBToInterntBackBoneToInternetBackBoneswitchNetflowNetflowACDEBF从本图可以看到,IDC的网络可分为四大块:骨干网(A),网管部分及业务系统(B),主机托管区(C,D,E),用户VPN/拨号区(F)。其中骨干网及网管参见下图SwitchSwitch数据中心网管网络结构SwitchRouterRouterToBackBoneToBackBoneNetflowNetflowSIUCustomerManagement&ReportNNM/ITOWorkFlowOMNIBAK主机托管区可分为高安全级别区,一般服务区与一般高速区,为客户提供多重选择。VPN/拨号服务可为用户提供对所属主机的进行访问的安全途径。上面所述的六块区域表现了数据中心的基本结构,用户可更具自己的需要来选择组建自己的IDC网络,并为企业提供服务。3.2管理层概述IDC的管理层是IDC运作的关键。IDC的管理就如电信网管一样异常重要。作为服务提供商,所提供的服务的质量和种类是至关重要的,对IDC本身来说如何降低运营成本也是必须关注的问题,通过下面管理层的结构图我们可以清楚地看到管理层的各个模块及其相互间的关系。网络/主机/应用系统管理生产/服务开发维护管理面向客户服务管理DataNetwork客户管理流程HPOpenView网管平台/数据中心网管数据中心设备资源/人员管理报警管理性能管理网络数据采集(SIU/NetFlow)系统数据库HPInternet服务保证/流量采集分析故障处理*服务质量管理报表系统服务器配置/操作管理计费/报告HP专业Internet服务客户自服务工单系统故障申报*服务级别出帐/收费系统安全管理:数据备份/数据安全/网络安全/数据中心机房管理NetFlow-enabled/Probe设备SNMP/MIBsIT/O代理IDC扩展主机与应用代理接口IDR数据中心管理系统结构对于数据中心来说,可分为三层系统管理:网络主机管理,生产/维护管理,面向用户管理,分别由三层灰框所代表。另外整个系统的数据安全,网络安全等也有统一的管理。在将来服务质量管理以及服务级别也将是IDC运营过程中重要的组成部分。下面简单介绍每一层的模块功能。3.3网络与主机管理网络管理是IDC运营系统的可靠保证,又为IDC及其客户提供主机和网络运行数据,网络管理包含了如下几个部分:z网管中心平台z数据采集系统z网络流量采集系统z网管数据采集系统z报警管理系统z备份管理系统z设备管理3.3.1网管中