机房屋建设设IT项目解决方案解析.docx
《机房屋建设设IT项目解决方案解析.docx》由会员分享,可在线阅读,更多相关《机房屋建设设IT项目解决方案解析.docx(13页珍藏版)》请在冰豆网上搜索。
机房屋建设设IT项目解决方案解析
机房建设IT解决方案解析
-----------------------作者:
-----------------------日期:
1.1、需求分析
用户的实际需IT建设的依据,建立在确切需求之上的IT环境系统才是用户所真正需要的。
在整个机房IT建设系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对特殊需求设计出符合应用特点的高效适合的IT系统。
应用方面,公司采用4台IBM高性能服务器分别跑企业的OA、、数据库及测试环境的应用,同时考虑到公司的高速发展,数据容量要求越来越大,并要实现高性能的存储共享,所以规划了IBM的专业存储。
网络系统方面涉及到共计200个有限信息点,为每个信息点的接入带宽为百兆的速率。
核心层与接入层主干链路采用千兆速率,在网络中设置1个网络核心层,针对用户的实际环境部署接入层,所有的用户的信息点都汇聚到接入层设备再到核心层,并通过网络核心进行集中管理。
安全接入方面,采取了防火墙过滤安全技术,有效防止病毒等侵入。
整体产品选型设计如下:
公司部应用服务器:
机架式服务器4台IBMX3550M3;
企业级专业磁盘存储:
1台IBMNAS3300存储;
路由器:
1台H3CSOHO-ER3200-CN;
防火墙:
1台H3CNS-SecPathF100-A-AC;
核心交换机:
1台H3CLS-5500-28C-EI;
接入交换机:
5台H3CLS-3100-52TP-SI;
不间断电源UPS:
1台山特;
高性能节省机柜:
2台精致42U网孔标准黑色机柜。
1.2、方案建设目标及容
建设目标
以新机房的建设为契机,通过服务器建设来实现公司部应用管理的高速应用,并达到安全高效。
同时实现公司部的文件、资源、信息安全共享,方便管理,通过专业磁盘存储设备实现后期3-5年的数据存储和备份效率。
网络接入的总体目标:
实现部每个用户上网及资源共享的需求,提供高质量的互联网接入服务。
提高企业的信息化服务水平。
由于企业发展的特殊性,此次机房IT建设也有一定的特殊要求:
管理
1、机房管理:
IT建设集中管理,采用机柜和机架式服务器方便管理及UPS的安全性管理;
2、数据管理:
要求数据统一,高共享和高安全性,采用IBM专业磁盘存储;
3、高扩展性:
公司规划在3-5年数据的高速发展,并实现安全共享,未来考虑到数据的方便迁移;
4、带宽管理:
P2P技术的普及使得网管人员的工作量加大,如果没有合理的带宽管理机制的话,将会造成网络带宽分配不均匀;
5、办公区管理:
企业的信息点的布置一般分为办公区,办公的网络一般建议采取设置固定IP地址,这样方便根据实际的网络使用需求,配置相应的防火墙规则;
6、所有设备均可以支持集中管理,支持现有网络管理系统对设备性能、故障、配置等管理。
建设容:
此次机房IT建设,要实现整个企业办公区通过双绞线连接实现100M的传输速率,传输主干采1000M的传输速率。
将企业的各种服务器、专业存储、PC机、终端设备连接起来,提供一个统一的计算机通信平台
考虑到网络接入的安全性,需在外网接入接口放置防火墙设备对部网络进行保护,同时对机房的安全要求,配备了UPS不间断电源。
1.3、方案设计思想及原则
方案思想
根据企业系统数据量及传输的特点,采用技术先进成熟的千兆以太网作为网络的主干,通过快速以太网实现100M到用户桌面的交换速率,保证数据有效和可靠传输,并且还具有良好的扩展性。
同时可以通过VLAN技术实现办公间各个应用的隔离,可实现各个系统互独立又相互联系,保证了数据的安全性。
采用流行的TCP/IP协议,同时可以对网络设备进行监控管理。
根据信息点的分布情况,合理划分网段;网络设计方式采用千兆做主干,百兆到桌面的方式,尽量减少网络瓶颈,便于网络维护和管理;具有实用性、可靠性和扩展性。
各应用系统逻辑上可划分网段且各网段具有互操作性。
各应用系统以TCP/IP通信协议为主。
方案原则
设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。
使整个网络既有较高的先进性,并具有长足的开发发展能力,以适应未来网络技术的发展。
在网络设计中遵循以下技术原则:
标准化
系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规。
实用性
满足企业业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。
利用最适合企业使用的设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。
安全性和性
系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、性。
开放性和可扩充性
技术上要立足长远发展,坚持选用开放性系统。
可维护性
网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。
1.4、总体设计及TOP图
计算机网络拓扑结构是指网络节点间的连接关系。
它包括逻辑拓扑结构和物理拓扑结构两种。
逻辑拓扑结构是指在计算机网络息流动的逻辑关系。
物理拓扑结构是指计算机网络各个组成部分之间的物理连接关系。
具有相同逻辑拓扑结构的计算机网络可以具有不同的物理拓扑结构。
反之,具有相同物理拓扑结构的计算机网络可以具有不同的逻辑拓扑结构。
用户网络应用需求及对网络总体性能和可靠性与兼容性的考虑,网络拓扑结构采用星型/层次结构,如图所示:
用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。
使整个网络既有较高的先进性,并具有长足的开发发展能力,以适应未来网络技术的发展。
用户网络设计在垂直层面采用分层的设计方式,用户网络是一个二层的交换网络,由核心层和接入层组成。
企业业务核心网络设备:
由于核心网络设备为用户整个网络的核心处理设备,要求有较高的数据处理能力和接口的扩展性,方便以后的人员的增加和系统的扩展。
因此我们在这里选用了H3C的S5500-28C,高达256Gbps的交换容量。
接入网络:
采用S3100-52TP交换机,通过千兆级联,百兆传输速率到桌面方式满足用户的应用功能。
另外在网络接口边缘使用路由器与防火墙设备对部交换机网络进行保护,在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。
现期局域网建设用采用快速以太网(FastEthernet)和GigabitEthernet(1000Mbps)有线标准来组建整个TCP/IP网络。
第一章、产品介绍及技术参数
2.1、网络接入及部署产品
考虑到用户的整体设计规划,网络根据功能可分为以下几部分:
1.企业业务核心网络设备:
由于核心网络设备为用户整个网络的核心处理设备,要求有较高的数据处理能力和接口的扩展性,方便以后的人员的增加和系统的扩展。
因此我们在这里选用了H3C的S5500-28C,高达256Gbps的交换容量。
2.接入网络:
采用S3100-52TP交换机,通过千兆级联,百兆传输速率到桌面方式满足用户的应用功能。
3.安全区域:
在网络接口边缘使用路由器与防火墙设备对部交换机网络进行保护,在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。
核心交换机设计
用户办公及客房现规划为200个信息点,同时作为核心交换设备,需要较高的数据处理能力和接口扩展性,因此我们选用H3CLS-5500-28C作为用户整个网络系统的核心交换机,LS-5500-28C高达256Gbps的交换容量,可以满足24个千兆端口线速转发。
具有万兆扩展能力,方便以后的网络升级。
H3CS5500系列交换机还具备设备级和链路级的多重可靠性保护。
采用过流保护、过压保护和过热保护技术。
所有机型支持电源冗余,其中部分机型支持置冗余电源模块和模块化风扇组件,所有机型接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。
此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。
除了设备级可靠性以外,该系列还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比如华三通信独创的RRPP快速环网保护机制,VRRPE和Smartlink。
当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
接入层设计
用户计算机网络接入层的设计采用了模块化的设计,根据楼层信息点的分布,以分配线间为单位进行划分。
在每个分配线间中,选用高密度接口的千兆接入交换机H3CS3100-52T交换机,为终端信息点接入提供百兆连接,根据分配线间汇聚的信息点数量选用相应交换机的数量,并预留部分的端口用于扩展。
接入层交换机根据楼层、部门进行VLAN的划分,将终端划分在不同的VLAN中,可根据VLAN进行访问控制策略的实施。
接入层是网络的边缘,在网络边缘应实施基础的安全策略,如H3CS3100系列千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
网络安全实施
用户计算机网络的安全包括:
网络边缘接入安全;
出口是网络的外围边缘,在网络外围边缘实施路由设备可以解决外网IP的不足,同时能保证网的安全隐秘。
结合防火墙设备能有效的防止外部的攻击,保护网的安全。
因此在方案中,我们推荐在用户网络边缘放置一台H3CER3200路由器和一台F100-A防火墙。
ER3200是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ER3200采用专业的64位网络处理器,并且支持丰富的软件特性,如IPSecVPN,多局域网,IP<->MAC地址绑定,ARP防攻击,流量限速,双WAN负载均衡,策略路由,源地址路由等功能。
它是H3CER系列路由器中的中端产品,中小型网吧用户和企业用户的理想选择。
F100-A防火墙是H3C开发的面对中小型企业的安全设备,基于H3C先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防、网络流量监控和SSLVPN等硬件业务模块,实现2-7层的全面安全。
能防御DoS/DDoS攻击(如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑、MAC绑定、容过滤等先进功能。
支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。
提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NATALG功能。
集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。
方便以后用户扩展组建VPN系统。
H3CS5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。
支持最多4个万兆扩展接口,支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。
S5500-28C-EI/S5500-28C-PWR-EI
S5500-52C-EI/S5500-52C-PWR-EI
S5500-28F-EI
H3CS5500-EI系列以太网交换机目前包含如下型号:
S5500-28C-EI:
24个10/100/1000Base-T以太网端口,4个复用的SFP千兆端口(Combo),两个扩展槽位;
S5500-52C-EI:
48个10/100/1000Base-T以太网端口,4个复用的SFP千兆端口(Combo),两个扩展槽位;
S5500-28C-PWR-EI:
24个10/100/1000Base-T以太网(PoE),4个复用的SFP千兆端口(Combo),两个扩展槽位;
S5500-52C-PWR-EI:
48个10/100/1000Base-T以太网(PoE),4个复用的SFP千兆端口(Combo),两个扩展槽位;
S5500-28F-EI:
24个SFP千兆端口,8个复用的10/100/1000Base-T以太网端口(Combo),两个扩展槽位;
2.2、IBM服务器产品
IBM利用创新的技术和解决方案为各个行业、不同规模、不同发展阶段的企业量身定制符合业务现状及战略目标的智慧的业务基础架构。
完备的行业解决方案和产品组合:
¨高效节能、虚拟化方案
Ø被“计算机世界”评选为领先绿色IT厂商
¨信息基础设施、安全、业务弹性方案
Ø磁带销售份额全球第一
Ø在归档和分层存储管理方面名列第一
Ø在存储服务和IT系统集成咨询服务方面名列第一
ØIBM已经销售超过14,000台SVC
Ø全球网络可用性第一名
Ø被ForresterWave评为灾难服务供应商的领导者
¨服务管理和资产管理方案
Ø在系统管理方面名列第一
Ø在服务保证方面名列第一
Ø在企业资产管理方面名列第一
Ø在全球电信服务保证方面名列第一
¨拥有业界最广泛的系统存储、软件和服务器产品组合,能够提供适合客户需求的正确方案,而不是强迫客户适应单一的方案:
ØSystemz大型主机可运行世界上对安全性要求最高且最为复杂的业务交易,是全球银行、电信、政府在处理关键型业务的首选,市场份额稳步上升。
ØPowerSystem是处理大规模并发业务的优秀平台。
ØX服务器和刀片服务器特别适合开放性、向外扩展型业务的需求。
ØIBM存储拥有磁盘、磁带、NAS、存储软件、服务、解决方案等全球最齐备、最强大的产品家族。
强大的实施能力和丰富的经验:
¨自身成功转型的绝佳经验:
从2002年到2007年,IBM自己的IT投资累积产生了大约40亿美元的回报,同时更有超过10000个来自不同行业的用户,在IBM的帮助下成功开始转型。
IBM公司已经将自身成功地转型为全球的动态企业。
¨遍布全球的研发组织:
通过深度的行业合作和世界一流的研发,在相关全球认可的最佳实践和标准方面,拥有全面的知识。
¨先进深入的服务能力:
领先的技术开发和实验室服务能力,以及强大的专家战略支持团队和客户支持中心体系。
¨无以匹敌的技术领导力:
拥有核心技术,持续将每年销售额的6%用来研发进行创新投入,数倍于其它厂商,为美国历史上第一家单一年度专利注册数量超过4000项的公司。
这是IBM连续第十六年蝉联美国专利榜首,确保了IBM在“4高”上的绝对领导力(高性能、高可靠性、高可用性及高服务性)。
¨无可争议的专利优势:
IBM在专利领域保持多年领先,仅2008年一年,就有4186项专利,其中一半以上来自于硬件部门。
IBMSystemx3550M3:
要点
⏹借助智能化的节能设计提供最佳的性能功耗比,从而降低成本
⏹借助灵活性设计改进服务,实现轻松部署、集成和管理
⏹利用弹性化的体系架构和虚拟化环境管理风险
绿色节能:
IBMSystemx3550M3/x3650M3服务器产品采用了全新高能效电源设计以及不同以往的风扇设计,并借助基于QuickPathInterconnect技术的英特尔®至强®5600系列处理器提供的四核计算能力,同时通过采用低功耗组件以及智能化散热设计,使性能功耗比与上一代服务器相比得到了大幅提升。
强大的系统管理:
产品提供了功能丰富的管理能力,涵盖从电源管理一直到预测性硬件监控。
集成管理模块(IMM)可对系统进行不间断监控,并在发现潜在系统故障或变更时通知客户,从而提高服务器的可用性。
VirtualMediaKey(与主板相连的硬件密钥)选件提供了远程控制能力,允许客户从世界的任何地方进行管理、监控、排障和维修工作,而无需占用I/O插槽。
IBMSystemsDirectorActiveEnergyManager™提供了高级电源监控和报告电力使用情况并分析用电趋势用于决策支持。
虚拟化设计:
产品设计旨在提供领先的虚拟化功能,支持行业领先的虚拟化解决方案VMwareESXi3.5嵌入式虚拟化管理程序。
此外,IBMSystemx3550M3/x3650M3还提供了卓越的每核存容量,支持您更加有效、经济地实施虚拟化。
要点:
⏹通过更高的性能功耗比,实现更高的成本效益
⏹通过灵活的设计,简化管理和服务
⏹通过弹性架构,保持极高的可用性并降低风险
在小巧的机身采用创新的技术
IBMSystemx3550M3基于最新的英特尔至强处理器技术,具有极高的处理能力以及卓越的能源管理和散热功能。
凭借两倍于前几代产品的性能,以及集成了低功耗组件的灵活的智能化节能设计,x3550M3可以帮助您以更低的成本满足严苛的工作负载需求。
简化管理和维护工作
x3550M3提供了可扩展的灵活设计以及简单的升级路径,可以从4个硬盘托架升级到8个硬盘托架。
全面的系统管理工具包括先进的诊断以及对资源的单点控制,轻松实现系统部署、集成、维护和管理。
降低风险并保持可用性
通过全新的6GbpsRAID适配器,I/O性能提升一倍,x3550M3为关键业务应用和虚拟化环境提供了理想的弹性架构。
对更大的存和磁盘容量的支持使您能够充分利用更高的处理速度。
x3550M3的指定配置是IBM易捷优势产品组合的一部分,在设计时充分考虑了中型企业的需要。
易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。
在小巧的机身采用创新的技术
IBMSystemx3550M3基于最新的英特尔至强处理器技术,具有极高的处理能力以及卓越的能源管理和散热功能。
凭借两倍于前几代产品的性能,以及集成了低功耗组件的灵活的智能化节能设计,x3550M3可以帮助您以更低的成本满足严苛的工作负载需求。
简化管理和维护工作
x3550M3提供了可扩展的灵活设计以及简单的升级路径,可以从4个硬盘托架升级到8个硬盘托架。
全面的系统管理工具包括先进的诊断以及对资源的单点控制,轻松实现系统部署、集成、维护和管理。
降低风险并保持可用性
通过全新的6GbpsRAID适配器,I/O性能提升一倍,x3550M3为关键业务应用和虚拟化环境提供了理想的弹性架构。
对更大的存和磁盘容量的支持使您能够充分利用更高的处理速度。
x3550M3的指定配置是IBM易捷优势产品组合的一部分,在设计时充分考虑了中型企业的需要。
易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。
处理器(最大)
英特尔®至强®处理器5500/5600系列,最高英特尔至强5600系列六核处理器3.33Ghz
外形/高度
机架式/1U
处理器数量(标配/最多)
1/2
缓存(最大)
4MB或12MB(根据型号不同)
存(最大)
高达18个存插槽,最大192GBDDR3RDIMM或48GBDDR3UDIMM(计划于2010年2季度支持)
扩展插槽(I/O)
2个PCI-Express二代插槽
磁盘托架(总数/热插拔)
最多8个2.5英寸热插拔SAS/SATA或固态硬盘驱动器
最大部存储容量
最高4.0TBSAS,4.0TBSATA或400GBSSD
网络接口
集成的双口千兆以太网(2端口标配,2端口可选)
电源(标配/最多)
1/2,675W电源
热插拔组件
电源、风扇、硬盘驱动器
RAID支持
RAID0、1,可选RAID5(根据型号不同,部分型号标配支持RAID5)
系统管理
IBMIMM,VirtualMediaKey用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide
支持的操作系统
Microsoft®WindowsServer®2008R2和2008、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer和VMwareESXi4.0嵌入式虚拟化管理程序
有限保修
三年有限保修
2.3、IBM存储产品
NseriesHardwarePortfolio
扩展磁盘柜(EXP4000/1000)
N3300技术规格
N3300
N3600
HighPerformanceSASinfrastructure
SingleControllerorDualController(forHA)
UnifiedStorage:
iSCSI,NAS,FibreChannelSAN,FibreChannelTape
EachController:
DualGigEPortsandDual4GbFibreChannelPorts
OnboardRemotePlatformManagement
2UHigh,12InternalDriveBays
NoPCIeSlots
UptoTwoExternalShelves
24.6TB(withSATADrives)
12.0TB(withFibreChannel)
4Uhigh,20InternalDriveBays
1xPCIeSlotperController
UptoSixExternalShelves
69TB(withSATADrives)
31.2TB(withFibreChannel)
同一架构,平滑升级
•无缝扩展
•无需数据移植
•投资保护
2.4、其它基础产品
UPS山特
使用UPS能有效降低企业运行的软件所造成的损失。
精致机柜
使用专业硬件机柜,可以节省企业机房的空间,使得空调等降低费用,缩减办公实地面积,同时可以有效快捷管理IT及硬件产品。