智慧城市应急数据中心及容灾备份系统建设方案.docx
《智慧城市应急数据中心及容灾备份系统建设方案.docx》由会员分享,可在线阅读,更多相关《智慧城市应急数据中心及容灾备份系统建设方案.docx(17页珍藏版)》请在冰豆网上搜索。
智慧城市应急数据中心及容灾备份系统建设方案
智慧数据机房
数据中心及容灾备份系统建设方案
设计单位:
建设单位:
编制日期:
第一章需求分析
应急指挥中心部署需要部署各类应急信息系统,信息系统是业务核心平台,日常信息的收集和分析,战时的突发事件的处理,都需要信息系统支撑。
随着IT技术的发展,分散的应用体系暴露的问题越来越多,最重要的就是管理的严重分散,不易于管理维护。
这些问题都会直接影响到整个应用系统的稳定性和数据安全性得不到保障,应急得不到保障,因此非常需要将各类分散的应用服务器、数据库服务器和存储设备进行集中式的统一管理,从安全、网络、性能上保证应用系统和数据的安全性与可靠性,保障应急事件处理。
另外,应急指挥的数据都是关系应急指挥是否及时准确的重要信息,一旦数据出现丢失或者丢失,其后果式非常严重,轻则延误指挥,重则造成更到损失。
因此,对应急指挥相关的数据必须要备份,在数据出现问题情况下,可以最短时间内将数据恢复,保证应急指挥的及时性。
一般的备份都是和存储设备在一个物理场所,其优势是数据恢复快捷,管理简单,但同时也带来一个隐患,在严重突发事件情况下,备份数据也会损坏或丢失,那么这就需要进行远程的容灾保护,进一步确保数据的安全性和完整性,提高应用系统的稳定性。
第二章网络设计原则
根据数据中心的需求和将来的发展,在网络设计中遵循下面的原则:
二.1.安全性、可靠性和容错性
由于数据中心向用户提供数据类服务的性质,决定了其网络设计首要的原则就是,保证用户的设备或内容在一个安全、可靠的网络环境下进行信息安全可靠的传输和处理。
网络设计从安全可靠的角度讲,就是将核心网络设备互为冗余备份;网络连接采用双链路连接;网络设备的选型要考虑模块的冗余等。
目的是使整个网络尽可能减少单点故障而引起的系统无法运行。
二.2.开放式、标准化
无论是从现在、还是从发展的眼光看,数据中心是一个集中了各类至关重要的设备、软件和应用系统,集成了当今最先进的计算机类产品的地方。
数据中心的网络平台的目的在互连不同制造厂商的设备,实现计算机软、硬件资源的数据交换。
一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。
为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。
二.3.可扩展性
网络结构分层次设计,网络设备采用模块化、堆栈式的系统结构,为今后随着数据中心业务的发展完善、各种特色增值业务的部署,提供一个灵活方便的升级和扩充的途径。
二.4.实用性、先进性、成熟性
我们所处的时代是信息时代,通信和计算机技术的发展日新月异。
因而,方案不仅适应新技术发展方向,保证计算机网络的先进性,同时也兼顾成熟的网络技术和经济实用性。
二.5.可管理性
网络运维平台可以提供24*7不间断的网络监控、技术服务与支持,标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户。
控制中心同时提供恒温、恒湿的机房环境,自动防火告警等服务。
第三章数据中心网络建设方案
三.1.数据中心网络设计
根据应急业务的类型,我们在网络设计以及网络产品选型方面,完全围绕解决业务而展开。
应急数据中心必须向提供24*7不间断服务,因此网络产品必须具有非常高的可靠性。
同时,在网络设计方面,完全排除网络连接的单点故障,实现双链路连接。
部署大量的服务器,处理突发事件情况下,对外服务区会产生大量的网络访问流量,因此,网络设计将考虑到控制网络流量,合理交换网络流量,达到均衡网络流量的目的。
数据中心向用户提供多种不同层次的服务,网络设计必须是数据中心具备多种网络结构和层面,从而根据用户的需求,有网络的不同层面向用户提供不同层次的服务。
数据中心的网络产品必须支持网络管理功能,并且具有一定的智能化故障处理功能;在网络设计方面,充分考虑网络管理的重要性,更多地突出管理而不是干预。
在设计思路上,数据中心需要遵循业内标准的的“网络分层、功能分区、服务器分级”设计理念。
在业务部署上,采用灵活的插卡式和控制策略,使的数据中心网络结构更清晰,有利于管理。
三.1.1.分层设计
按照网络核心,汇聚和接入的模型对数据中心以及之内的每一个功能区域按照层次化结构模型进行划分:
(1)核心层
构成整个数据中心网络的高速交换核心,为各个功能分区提供高可靠高稳定和支持快速愈合的第三层接入服务。
在核心层设计以高可靠,高速交换为主要原则;
(2)汇聚层
由于服务器数量相对较少,建议将核心层和汇聚层合二为一,采用高性能的核心路由交换机作为核心即可,不仅可以节约投资,同时亦可部署各种扩展功能模块或旁挂设备。
建议在应急指挥项目数据中心的设计中,采用核心与汇聚融合的方式。
(3)接入层
在各个分区主机和服务器的接入,具有高密度的接入能力。
支持基于主机端口的访问控制,并针对接入的数据流进行标记工作,便于传输过程中逐级实现针对流量的QoS控制策略。
三.1.2.分区设计
数据中心网络按照业务应用需求和XX通讯公司现状,划分以下主要功能区:
(1)核心网络
(2)应急应用系统区
(3)运行管理区
(4)对外服务区(DMZ区)
在数据中心的实际部署中,针对数据中心模型进一步细分各个功能分区。
三.2.数据中心网络架构
三.2.1.网络核心
网络核心由2台双引擎万兆交换机构成,通过千兆实现各个功能分区的接入,同时交换机之间采用双千兆捆绑的方式实现高速互联。
为了保证各个功能分区的高可靠性,与各个功能分区的汇聚交换机或接入交换机采用双链路冗余连接。
网络为二层架构,要采用千兆接入层交换通过千兆线路上行到两台核心交换层交换机。
服务器接入采用双网卡千兆上行,接入交换机采用万兆上行到核心交换机。
应急信息系统对网络安全、信息安全有着很高的要求,因此通过合理的防火墙、IPS和ASE部署,可以使网络对非法请求、异常攻击和病毒具有非常好的防御,同时可以对各种敏感和非法信息、网址和电子邮件进行有效的过滤。
三.2.2.全交换网络
建议采用全交换网络来保证网络的高性能。
应急指挥中心服务器群规模不大,网络结构采用两层交换机即可。
在核心汇聚层采用高性能核心交换机,未采用路由器,主要的考虑基于以下两点:
(1)交换机性能高,接口密度高,适合在数据中心的核心位置部署;相比而言路由器的性能和接口密度则远低于交换机;
(2)交换机设备工作在二层,业务扩展灵活方便;
三.2.3.服务器接入的二层模式
在工作模式上,核心汇聚交换机工作在路由模式(三层),服务器接入层交换机工作在交换(二层)模式。
三层接入的好处在于配置管理相对简单,上行汇聚设备的报文比较“纯净”,都是单播报文。
而三层接入的问题主要在服务器扩展性、灵活性以及L4/L7设备的部署上。
对于应急系统来说,服务器的扩展能力是一个非常重要的问题,在实际的部署中,经常会要求服务器之间做二层邻接,如果采用二层接入,可以很方便的实现VLAN的部署。
三层接入带来的另一个问题是L4/L7设备(如服务器Load-Balacne)的部署。
Load-Balance通常部署在汇聚层,可以实现对服务器访问流量的分担,以及服务器健康状态的检查,对于某些负载均衡算法或服务器健康检查算法来说,必须要求服务器和Load-balance设备二层邻接,因此数据中心不建议采用三层接入。
对于二层接入方式,可以通过MSTP或SmartLink技术解决链路冗余问题。
在MSTP中,端口的阻塞是逻辑上的,只对某些STP实例进行阻塞,一个端口可能对一个STP实例阻塞,但对另一个STP实例是可以转发的。
合理的使用MSTP,可以做到链路的负载分担。
而且,因为映射到一个MSTP实例的VLAN可以灵活控制,并且引入了域的概念,使得MSTP在部署时有很好的扩展性。
SmartLink提供了一种二层链路冗余技术,可以部分替代STP的功能,并且保证200毫秒的链路切换时间,可应用在HA要求较高的环境。
因此建议在数据中心的服务器区采用二层接入方式。
根据应急指挥应急指挥系统的需求,数据中心由以下几个功能区组成:
(1)核心网络区:
由高速网络交换机组成,提供核心交换能力,同时部署安全和应用优化设备,保证数据安全和系统性能。
(2)核心数据库区:
由运行HA系统的高效UNIX主机组成,提供数据高速访问能力
(3)应用区:
部署应用服务处理业务逻辑,包括GIS,数据总线和指挥调度等系统
(4)管理区:
管理区提供相关的网络、服务器、安全管理体系,通过实时和图形化的管理终端、安全终端,进行相关的控制。
(5)数据区:
在存储技术上,考虑到FC技术的兼容性不好、可管理差、成本高,尤其是异地容灾费用巨大等诸多难题,从未来的发展看,IP技术在技术积累、用户规模、产业规模、研发投入、成熟度、兼容性、可管理性、安全性、规模成本方面具有绝对的优势,所以选择IP-SAN构建应急系统的存储和容灾系统。
尤其实在考虑异地的容灾备份的情况下,IP存储和现有电子政务网络无缝融合的优势体现的更为明显,通过现有的电子政务专网连接即可,简单可靠,避免了使用FC存储动辄上千万的设备费用和FC链路铺设费用。
(6)DMZ区:
部署对外服务的应用系统,如:
政府网站,信息发布平台等。
三.3.数据中心网络方案优势
数据中心不是简单地将服务器搬到一起,数据中心是集先进可靠的机房基础设施、适应广泛的网络连接环境、性能出众的主机存储设备、集中处理的应用体系结构、层次完善的管理系统平台、技术全面的专业管理团队于一身的新型的IT结点。
该数据中心方案具有如下优势:
(1)先进的设计规划:
秉承数据中心分层分区分级的先进的设计理念,满足高性能、高安全、高可靠和高扩展的需求。
(2)可靠性高:
通过链路冗余、模块冗余、设备冗余和路由冗余保证网络具有高度可靠性和良好的自愈能力。
(3)安全性好:
一方面通过防火墙来实现对网络2~7层的防护,另一方面通过网络接入控制和用户终端安全策略控制相结合,灵活控制用户的网络访问权限,降低病毒、非法访问等安全威胁对企业网络带来的危害。
(4)扩展性好:
交换机具有高密度GE端口和高带宽扩展能力,设备的高性能处理能力与合理的规划相结合,使核心交换容量具备4~8倍的扩展能力,满足应急持续发展的需要。
(5)智能化管理:
智能管理平台不仅提供常规网络管理和信息采集功能,还自动进行性能分析、实时监控、集中权限管理和事件智能管理,提高网络管理水平和运维效率。
第四章数据中心存储系统方案
四.1.需求分析
四.1.1.存储架构分析
在信息日益膨胀的今天,存储系统应该得到和主机、网络、应用一样的重视。
未来的信息系统规划和建设,必须从主机、存储和网络这三个方面入手,取得最佳的均衡,从而得到功能强大、扩展性强、易于管理、高投入产出的信息系统。
应急平台的数据应用系统建设过程中,建议针对存储系统做一整体规划。
需要关注以下方面:
四.1.1.1.存储容量
存储系统的容量可以支撑应急平台系统的未来5年正常运行,同时存储系统能够提供较强的容量的扩展能力,保证应急平台系统未来的扩容。
四.1.1.2.强化扩展能力
磁盘阵列必须具备性能、功能上的扩展能力。
存储容量能够满足未来几年的发展需求,存储系统能够从本地存储扩展为远程容灾。
四.1.1.3.提高设备和存储空间利用率
采用SAN联结方式,提高设备和存储资源的共享能力。
四.1.1.4.简化管理
需要选用标准的技术搭建存储环境,降低管理和维护工作的难度。
建议首先采用先进的IP-SAN存储设备来实现应急平台数据的集中存储,然后按照业务需要,建立本地备份系统和灾难备份系统。
四.1.2.应急平台存储系统需求
四.1.2.1.集中存储
为了满足应急平台系统对于存储的需求,并考虑到性能、扩展性、可靠性等因素。
应急指挥部门应该建设存储区域网络(SAN),来统一为应
升级会员 