数据中心建设方案Word文档格式.doc
《数据中心建设方案Word文档格式.doc》由会员分享,可在线阅读,更多相关《数据中心建设方案Word文档格式.doc(23页珍藏版)》请在冰豆网上搜索。
(七)防雷系统 11
(八)接地处理方案 11
(九)消防系统 12
(十)安防门禁 12
三、综合运维平台建设 13
(一)网络拓扑 13
(二)业务健康程度 14
(三)机房管理 15
(四)用户管理 19
四、信息数据安全建设 20
(一)开放兼容收集海量日志构建安全大数据仓库 21
(二)大数据分析精准定位全网核心风险 21
(三)构建安全知识库降低运维技术门槛 21
(四)安全合规自查等保自评轻松实现 22
五、平台迁移 23
(一)现有业务搬迁 23
(二)设备扩容 23
一、方案概述
结合X市X局现有数据中心的现状,本次建设的分为四个部分进行建设
(一)现状及业务状况分析
现X市X局数据中心机房在市X局的二级单位-X市X学院4楼平台。
平台历经和X的合作,后期逐渐组建自己的网络中心维护管理着数据中心的业务,平台的几个重要功能分析如下:
做为X市X局及其各个区县X局的总出口来确保下属各个区县的互联网访问,提供市X局相关工作要求的上传下达。
处理基于X查询、X管理等重要的业务平台。
历经了X年的XM到XM的扩容。
但是随着各个区县对于互联网资源的爆炸式需求,各个区县独立业务的上线。
普遍放映出来的问题是“慢”,如何解决“慢”问题是重中之重。
X年9月份,市X局下发了各个区县X局独立利用各个区县的财政资金来解决本区域内的物联网带宽的资源问题,很好的解决了各个区县“慢”的问题。
但是,X市X局数据中心无论是设备还是结构都出现的严重的老化,无法更好的保证X市X资源的分发和访问。
建立一个高可用、高安全的数据中心势在必行
(二)数据中心和核心建设是什么
数据中心顾名思义,第一是中心,其次是数据。
那么建设一个什么样子的中心尤为重要。
中心承载着各种信息数据的基础设备如互联网出口设备、核心数据交换设备、各种数据安全防护设备,数据存储平台设备。
结合现状建议把数据中心建设分为几个阶段
第一阶段:
数据中心基础设施建设
一个标准数据中心机房的硬件建设应包含:
基础装修、门禁、安防、UPS、精密空调、机柜容量、防雷接地、消防、网络、服务器等组件,只有建设一个强大且先进的平台,才能确保在5-8年采购的信息化支持设备能力全力的发挥作用。
同时可以满足主管单位的检查要求,即使资金有限但是应该全力确保
(三)综合运维平台建设
现阶段业务管理情况分析:
任何一个完善且健康的数据中心必须管理是重要的手段,如何有效的管理数据中心和一个数据中心能否把业务运行的健康的关键。
X市X局数据中心10几年来使用的管理手段比较单一,只能处理独立的业务和设备,对于数据中心的整体运行情况缺少一个直观的分析。
如何让本次建设的数据中心体现价值
一个先进的数据中心运营维护应该确保:
1、上级单位参观可将建设的方向,内容,及思路全面呈现,体现建设的效果。
2、确保下属单位参观学习能够体现市X局先进性、高度性、强大的支撑平台确保各个区县的业务稳定高速的运行。
将业务健康度完全呈现,将业务风险降至最低,将故障处理时间缩至最短。
此平台应当还应具备的功能:
1、将整体业务的拓扑结构的完全呈现,其中包含各种可以与信息化对接的系统,例如:
网络,服务器,PC,监控,安防,环境功力监测等系统。
城域网的管理不像普通局域网,一般只需要关心网络设备和终端的故障,需要从业务层面来管理,所以就需要一个好的IT运营管理系统来提供强有力的支撑。
传统城域网建设会都会遇到以下几个问题:
1.基础网络好建设,资源平台怎么建?
资源从哪里获得?
2.网络建好了,硬件都是豪华高配,应用却用不起来,资源有没人用,如何破解?
3.如何合理的利用网络资源带宽,让网络资源合理利用,不会造成网络资源的浪费?
这些都是X城域网建设中,遇到的难题。
网络资源访问的体验差,阻碍了教学模式变革;
优秀教学资源无法有效推广,资源利用率低;
各校、各区存在信息孤岛,资源无法共享导致城市乡村存在数字鸿沟。
(四)数据信息安全建设
现代化的数据中心安全一个是数据安全一个是链路通道安全。
只有链路通道安全才能确保后台的数据安全。
建设一个等级保护3级的安全网络所需要条件:
1、设备的异构:
各安全厂商对于不同的安全方向有不同优势,所以一个大型的数据中心应采用不同厂商的安全产品,确保在每个安全领域均有最好的防护效果
2、统一的管理:
先进的安全建设会采用不同厂商产品,如果把一个又一个不同厂商的安全设备通过集中管理的模式,会使安全等级进一步完善
3、数据安全通过冗余、备份或者虚拟化等手段进行确保。
(五)平台迁移
现阶段X市X局数据中心核心设备如下
1.核心出口设备
2.核心交换设备
3.核心箱式安全一体化设备
4.2016年底采购的安全防范设备
(六)方案综述
本次X市X局数据中心建设在财政投资预算有限的前提下
重点进行基础设施的建设:
1.建设高可用、高扩容、高质量的数据中心机房
2.建设完善高效的综合运行管理平台
3.建设数据信息安全管控平台
4.最后完成和原数据中心设备的对接和切割
二、数据中心机房建设
(一)基本信息
X市X信息网新机房分为两层,一层为设计配电间与网络机房,二层设计为服务器机房,机房装修包括:
地面部分、墙面部分、棚顶部分、隔断,墙面装饰及照明系统。
新机房一层平面示意图:
新机房二层平面示意图:
(二)配电系统
X市X信息网新机房配电间与网络机房相连,建设内容如图所示:
根据机房现有情况及未来扩展需要,建设一套200KVAUPS,UPS配置独立后备蓄电池,支持满载负载一小时。
UPS电源为大屏幕系统、中心机房服务器、存储设备、网络通讯设备、消防系统和应急照明系统供电,其他设备采用市电供电。
机房配置一台总配电柜,含市电入户总开关一路,配置电量仪显示入户线路电压;
空调控制空开2路,
UPS输入空开2路,UPS输出空开2路;
分空开48路(每机柜2路);
机房灯光回路空开三路(配电间,网络机房,服务器机房,);
每台机柜两路配电,采用6平方BV线铺设,PDU采用IEC接头。
机房强电静电地板下铺设,采用镀锌铁槽走线。
(三)空调系统
网络机房与服务器机房各配置一台精密空调,配电间配置一台立式空调。
如图中黄色部分所示。
机房空调及通风系统主要有两个作用:
其一;
给机房提供足够的新鲜空气,为工作人员创造良好的工作环境。
维持机房对外的正压差,避免灰尘进入,保证机房有更好的洁净度。
其二;
维持机房的温度、湿度和洁净度,为机房网络设备、服务器等设备提供一个安全的运行环境。
为使机房的主要设备和管理操作人员有一个良好的工作环境,并使其能够安全、可靠地运行,发挥其最大的工作效率,就要提供一个符合其运行标准要求的机房环境。
这就对机房空气的制冷、制热、加湿、去湿、滤尘有严格的标准要求。
设备运行情況、使用寿命与工作环境有密切关系,温度、湿度、洁净度就是工作环境的关键因素。
机房采用下送风上回风精密制冷空调。
(四)机房环境监控系统
环境监控系统集中监控的内容包括:
电源监测、精密空调监测、UPS监测、漏水监测、温湿度监测、烟感监测、红外监测。
网络视频监控系统,可以通过前端安装的摄像机,对机房各重要部位进行图像监控,并且配置网络视频发送器,通过现有计算机网络传输各监控点的监控图像,领导在各自办公室用微机进行监视,在监控中心通过视频服务器和相应的软件对前端监控图像进行视频报警录像。
(五)方案介绍
对机房内的机电设备,包括,UPS、专业精密空调进行集中监控和管理。
系统必须可靠、安全、易用、易扩充。
监测内容有:
机房的温湿度、配电及UPS、漏水、门禁、视频监控、精密空调、消防报警、防雷等系统,支持图像识别报警和自动记录视频图像,有数据记录和历史曲线记忆等功能,支持短信报警,支持基于网络的远程监控和查询。
(1)温度、湿度监控:
在机房的主要设备工作间均需安装温度和湿度传感探头,对温度、湿度进行实时检测,在监视屏上显示各测点温度、湿度值。
当检测值超过各工作区规定的温、湿度上、下限值时,在监视屏的相应数据旁用醒目的标志符的闪动来提示该值的超限报警。
(2)配电系统监测:
对配电(市电、UPS和中心电源系统)主要开关状态监视,实时监视电压(V)、电流
(1)、频率(F)、有功功率(P)等内容。
对市电的电压、电流、开关状态以及UPS的运行状态、输入输出电压质量、负载电流进行监控,提前做出予警判断,及时检修,以保障整个机房用电设备的安全。
通过UPS自带的通讯模块接口进行采集。
(3)漏水系统监测:
在环绕机房的重点部位及空调机的加湿管、抽湿管、本体等部位的活动地板下,设置漏水传感器,一旦机房出现漏水情况,即在监控主机上显示漏水部位并报警。
(4)门禁系统监控:
在机房总入口设计一套磁卡门禁管理系统,由集中监控系统统一管理,机房的门加装配套的进出双向门禁控制器和门锁。
实现的功能:
可以本地和远程控制门的开关、通过网络实时查询门禁状态、设定出入等级限制、允许进入时段等多项管理功能;
机房门禁产生动作时实时记录门禁的动作时间,对出入人员代码、出入时间、出入门号码进行登录与存储;
对非法强行进入人门行为予以报警。
(5)精密空调监控:
精密空调压缩机状态、温湿度监测、风机状态、加热器状态、抽湿器状态、加湿器状态、漏水报警,运行状态、故障报警监测等。
在工作站彩色图形显示、记录各种参数、状态、报警、运行时间、趋势图、动态流程图,通过精密空调自带的通讯模块接口进行采集。
(6)消防监控:
消防系统等设备的性能、运行情况和故障报警。
安装在机房和走廊吊顶的感烟探测器及感温探测器发出信号时,在值班监视器上显示火警方位,发出声光报警,使得监控人员能够迅速采取下一步的措施。
(7)防雷系统监控:
对防雷系统进行全面监视,一旦系统故障立即报警。
(8)机房集控系统能够通过声音、提示和手机短信方式通知。
(六)机柜系统
网络机房机柜如下图右侧所示,共计8台网络机柜,2个列头柜:
服务器机房共计16台网络机柜,2个列头柜
(七)防雷系统
机房按照GB50057-94《建筑物防雷设计规范》作好防雷措施,在重要设备端需要设计完善的防雷系统,电源防雷装置至少分为三级,对配电柜、UPS、服务器、核心交换机实施二级防雷。
防雷器采用质量可靠的设备,具有防浪涌、防雷击过流保护能力。
(八)接地处理方案
一级防雷:
配电柜电源进线处接大容通量的电源防雷器。
变压器的机壳、低压侧的交流零线以及与变压器相连的电力电缆的金属外护层应就近接地。
二级防雷:
UPS配电箱引出的三根相线及零线接电源防雷器,箱内交流零线不作重复接地。
机房内所布放的交流供电线路中的中性线(零线),应采取绝缘导线。
交流配电箱上的中性线(零线)汇集排应与机架的正常不带电金属部分绝缘。
三级防雷:
使用专用的避雷电源插座。
机房内所有交直流用电及配电设备均应采取接地保护。
交流保护接地线应从接地汇集线上专引,严禁采用中性线作为交流保护接地线。
(九)消防系统
消防系统是机房必不可少的一个保障。
机房消防必须采用无腐蚀作用的气体自动灭火装置。
气体灭火装置的灭火性能可靠,不损坏电子设备,暗管布方式安装,不影响机房整体效果。
7.1
升级会员 