IDC數(shù)據(jù)中心機(jī)房解決方案

摘要：由于數(shù)據(jù)中心往往處于一個(gè)企業(yè)信息的核心位置，掌控著企業(yè)的眾多資源，重要性不言而喻，必須要依據(jù)穩(wěn)定可靠的方案來建設(shè)。但在目前來看，數(shù)據(jù)中心尚屬于新生事物，建設(shè)經(jīng)驗(yàn)不足，缺乏一個(gè)經(jīng)過嚴(yán)格驗(yàn)證的方案來構(gòu)建一個(gè)運(yùn)行無憂的數(shù)據(jù)中心。

　　隨著基礎(chǔ)網(wǎng)絡(luò)的建成，ICP、政府、企業(yè)、金融、高校等機(jī)構(gòu)現(xiàn)在需要在原來的一二級(jí)網(wǎng)絡(luò)上新建自己的數(shù)據(jù)中心，形成數(shù)據(jù)集中管理，資源統(tǒng)一共享的應(yīng)用模式。數(shù)據(jù)中心將作為企業(yè)各部門的信息匯聚樞紐，戰(zhàn)略決策依據(jù)。

　　由于數(shù)據(jù)中心往往處于一個(gè)企業(yè)信息的核心位置，掌控著企業(yè)的眾多資源，重要性不言而喻，必須要依據(jù)穩(wěn)定可靠的方案來建設(shè)。但在目前來看，數(shù)據(jù)中心尚屬于新生事物，建設(shè)經(jīng)驗(yàn)不足，缺乏一個(gè)經(jīng)過嚴(yán)格驗(yàn)證的方案來構(gòu)建一個(gè)運(yùn)行無憂的數(shù)據(jù)中心。針對(duì)目前數(shù)據(jù)中心關(guān)注的問題--無阻塞的數(shù)據(jù)交換、不間斷的可靠性、固若金湯的安全性、方便靈活的升級(jí)、隨時(shí)可控的管理設(shè)計(jì)了數(shù)據(jù)中心方案。

方案概述：

　　從IDC數(shù)據(jù)中心的需求來看，數(shù)據(jù)中心是需要分區(qū)的，那么區(qū)域系統(tǒng)主要分為七大部分，以下描述了個(gè)部分的基本需求：

　　存儲(chǔ)備份層由企業(yè)自由選擇，如FCSAN或IPSAN，用以存放企業(yè)的各種業(yè)務(wù)數(shù)據(jù)。

　　服務(wù)器層是調(diào)用各種存儲(chǔ)數(shù)據(jù)的決策中樞，為了保證端到端的安全，方案中將服務(wù)器按照業(yè)務(wù)不同進(jìn)行了分區(qū)，各區(qū)的安全策略不同。

　　接入層是服務(wù)器和網(wǎng)絡(luò)的結(jié)合點(diǎn)，高密度的端口，大容量的交換能力是必須的選擇。同時(shí)隨著企業(yè)的不斷成長，數(shù)據(jù)中心也需要擴(kuò)展，因此可擴(kuò)展也成為接入層的必要考慮，華為3Com獨(dú)有的IRF技術(shù)是經(jīng)過業(yè)界廣泛驗(yàn)證的靈活擴(kuò)展方式。

　　匯聚層是每個(gè)服務(wù)器分區(qū)的入口，對(duì)設(shè)備性能的要求非常苛刻，華為3Com提供的萬兆骨干保證了數(shù)據(jù)的暢通無阻。

　　安全層是一道縱向貫穿始終的屏障，從存儲(chǔ)到匯聚都有我們不同的安全控制策略，如交換機(jī)上嚴(yán)格的訪問控制規(guī)則，防火墻上根據(jù)狀態(tài)的包過濾機(jī)制，即時(shí)防御漏洞攻擊的高性能IPS。

　　業(yè)務(wù)優(yōu)化層是數(shù)據(jù)訪問的加速器，華為3Com同業(yè)界領(lǐng)先的合作伙伴一同構(gòu)筑了集成多種技術(shù)的業(yè)務(wù)優(yōu)化層，使企業(yè)可以大幅削減在服務(wù)器上的投資。

　　管理層要求隨時(shí)可控的管理，不能被網(wǎng)絡(luò)中大流量的數(shù)據(jù)影響，為此我們提出了數(shù)據(jù)和管理分離的方案。

功能特點(diǎn)：

高性能

　　10G骨干，1G接入成目前數(shù)據(jù)中心的典型應(yīng)用，全域暢通無阻的超高性能是數(shù)據(jù)中心的首要保證.

高可靠

　　基于設(shè)備的可靠，網(wǎng)絡(luò)的可靠，協(xié)議的可靠，架構(gòu)的可靠，應(yīng)用的可靠，提供數(shù)據(jù)中心一切運(yùn)行的基本保障

高安全

　　基于分區(qū)分域的安全，從高到低的安全，從入口到出口的安全，從設(shè)備到服務(wù)器的安全，保障最易受攻擊的中心變成最穩(wěn)固的中心

高擴(kuò)充

　　基于數(shù)據(jù)中心規(guī)模的增長而平滑無級(jí)增長的數(shù)據(jù)中心網(wǎng)絡(luò)，最大限度保護(hù)用戶投資

高管理

　　數(shù)據(jù)與管理分離，設(shè)備與網(wǎng)絡(luò)流量的全網(wǎng)監(jiān)控，保障數(shù)據(jù)中心網(wǎng)絡(luò)正常運(yùn)行.

　　典型應(yīng)用組網(wǎng)

　　數(shù)據(jù)中心解決方案網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)如下：

　　1、分區(qū)分層：建立服務(wù)器分區(qū)，公共用戶分區(qū)，Internet接入模塊分區(qū)，廣域網(wǎng)接入模塊等分區(qū);服務(wù)器群按部門分區(qū)，各區(qū)服務(wù)器又分Web層，應(yīng)用層，數(shù)據(jù)庫層;

　　2、全網(wǎng)冗余備份負(fù)載均衡：骨干層，匯聚層，接入層設(shè)備全采用雙歸屬連接，多ISP接入，多服務(wù)器接入負(fù)荷分擔(dān)，實(shí)現(xiàn)全網(wǎng)的冗余備份負(fù)載均衡，保障數(shù)據(jù)中心業(yè)務(wù)的高效性和高可靠性;

　　3、服務(wù)器接入方式靈活可靠：服務(wù)器可采用雙歸屬接入，捆綁接入，IRF架構(gòu)方式等接入方法，便于平滑升級(jí)和增加可靠性;

　　4、雙層安全保護(hù)：在數(shù)據(jù)中心入口和服務(wù)器區(qū)前布置防火墻，確保數(shù)據(jù)安全;

　　5、關(guān)鍵路徑檢測：在各關(guān)鍵路徑點(diǎn)布置入侵檢測設(shè)備，實(shí)時(shí)監(jiān)控全網(wǎng)運(yùn)行狀況;

　　6、雙層管理：獨(dú)立的帶內(nèi)帶外管理網(wǎng)，數(shù)據(jù)和管理分離，保障所有設(shè)備的可管理性;

　　7、雙重?cái)?shù)據(jù)保護(hù)：建立備份和存儲(chǔ)網(wǎng)絡(luò)，保障安全容災(zāi)，使業(yè)務(wù)無憂;

　　產(chǎn)品能力：骨干區(qū)采用大容量萬兆交換機(jī)，滿足日益增長的數(shù)據(jù)中心帶寬需求。匯聚層采用雙機(jī)互備的8500交換機(jī)，通過VRRP機(jī)制保證系統(tǒng)的高可靠性。接入大量使用5600高密度端口可堆疊千兆交換機(jī)，滿足服務(wù)器接入的高帶寬要求和高可靠性、可擴(kuò)充性需求。

　　總結(jié)：IDC數(shù)據(jù)中心的建設(shè)是分層次的，而最基礎(chǔ)的部分無疑是承載的平臺(tái)----設(shè)備，應(yīng)從基本入手，首先解決網(wǎng)絡(luò)、存儲(chǔ)的基礎(chǔ)部分對(duì)IDC數(shù)據(jù)中心的支撐。

（轉(zhuǎn)載）