網管機房設備改造暨搬遷工程項目建議書

1、 中國移動中國移動 xx 公司上街網管機房設備改造暨搬遷工程公司上街網管機房設備改造暨搬遷工程項目建議書項目建議書項目名稱項目名稱:中國移動中國移動 xx 公司公司上街網管機房設備改造暨搬遷工程上街網管機房設備改造暨搬遷工程項目管理單位：項目管理單位：省公司網管中心省公司網管中心項目聯系人：項目聯系人：聯系人電話聯系人電話:工程建設單位工程建設單位開發(fā)管理單位開發(fā)管理單位維護支撐單位維護支撐單位申報日期申報日期: i目 錄一、工程概述11 工程背景及現狀 .12 建設內容 .13 工程建設規(guī)模 .1二、機房規(guī)劃及配套11 總體原則 .12 機房規(guī)劃 .22.1 機位規(guī)劃 .22.2 上街五層南

2、側機房規(guī)劃 .33 配套方案 .4三、 網絡建設方案51 主網絡建設方案 .51.1 網絡層次 .51.2 網絡結構 .51.3 設備配置清單 .62 管理網絡建設方案 .72.1 管理網絡設計概述 .72.2 管理網絡規(guī)劃 .82.3 網絡設備管理網絡設計.92.5 服務器管理網絡設計.92.6 kvm 系統.92.7 設備配置清單 .103 傳輸帶寬需求.10四、硬件基礎架構建設方案111 網管支撐系統現狀 .112 建設目標 .113 初步實施范圍及能力說明 .124 系統部署方案 .145 軟硬件配置清單 .15五、搬遷方案151 指導原則 .15 ii2 項目開展階段 .163 項目

3、實施內容 .164 搬遷風險管理簡述 .165 本次項目搬遷方案的建議 .175.1 本次搬遷系統 .176 網管網絡搬遷方案.176.1 搬遷實施項目 .176.2 優(yōu)先保障能力需求 .186.3 網絡搬遷費用 .197 網管機房基礎設施建設.197.1 基礎設施建設原則 .197.2 綜合布線系統的建設原則 .19六、遠期目標201 機房遠期目標.202 網絡遠期目標.203 硬件基礎架構遠期目標.21七、投資估算22八、工程進度安排24九、附件24 1一、工程概述1 工程背景及現狀網管支撐機房位于電信器材一廠樞紐樓 4、5 層，目前一廠樞紐大樓電源系統較為緊張，同時網管機房已經不能滿足業(yè)

4、務快速發(fā)展帶來的空間需求?？臻g不足：目前一廠四五樓網管機房，安裝有 157 機架，300 余臺設備，機房使用空間達 95%，剩余空間不足以滿足后續(xù)網絡的發(fā)展需求。配套電源不足：目前負荷采樣數據是 1600a，電池充電電流 660a?？紤]到夏季的空調負荷將比冬季增加 20%，夏季總負荷將達 2420a，變壓器負荷達到 83.8%以上，油機負荷達到 87.7%以上。由于以上原因，導致 08，09 年部分項目硬件設備無法上電，網管系統硬件處于超負荷狀態(tài)；根據公司總體規(guī)劃上街局樓 5 層將做為省網管支撐系統機房，在此背景下，xx 公司結合網管支撐系統實際情況，提出了中國移動 xx 公司網管機房搬遷工程

5、的建設項目，解決當前設備上電上架問題，同時緩解一廠樞紐樓供電緊張的局面。2 建設內容根據總體規(guī)劃，上街五樓機房將作為網管支撐系統設備機房。考慮到近期網管工程需要，本期先啟用上街五層南面機房，機房面積約 509.8 平方米，主要放置省級網管設備和其他系統的擴容設備。本期工程將涉及到以下幾個方面：（1）機房規(guī)劃及配套設備建設：功能區(qū)劃分、配套電源等設備建設；（2）網絡建設：進行上街節(jié)點網管網絡搭建，保障網管系統穩(wěn)定運行，支撐網管設備遠程集中維護管理；（3）硬件基礎架構建設，基于報廢替換設備，引入云計算技術進行網管系統硬件資源池的搭建，為后續(xù)整體硬件平臺向云環(huán)境演進奠定堅實基礎；（4）主設備搬遷，涉

6、及電子運維、話務網管、綜合監(jiān)控、客服支持、數據集市、網優(yōu)平臺等 28 套系統。3 工程建設規(guī)模中國移動 xx 公司上街網管機房設備改造暨搬遷工程項目總投資約為 1641萬元人民幣。二、機房規(guī)劃及配套1 總體原則（1）前瞻性及靈活性本機房的規(guī)劃及配套電源設計應立足于業(yè)務系統長遠的發(fā)展需求，統一規(guī) 2劃、統一布局，為系統的進一步擴容預留充足的配套資源。（2）高可靠性配套電源及機房空調設備的持續(xù)高可用性是保障系統高效、穩(wěn)定運行必不可缺的前提條件。（3）先進性及成熟性在遵循綜合大樓機房統一建設原則的基礎上，應盡量將先進的、成熟的技術應用于機房工藝設計中。2 機房規(guī)劃2.1 機位規(guī)劃上街 5f 機房是規(guī)

7、劃作為網管業(yè)務機房，根據網管類設備尺寸規(guī)格特點，具體規(guī)劃為：設備機架深度規(guī)劃為 1200mm，列間間隔為 1200mm，同時機房兩側走道至少保留 1200mm 寬度；機架排列方式為面對面，背對背方式，有利于空調送風氣流的合理分布。具體機位布置如下圖所示：圖圖 2-12-1 上街上街 5f5f 機房平面圖機房平面圖根據南北機房的裝機面積以及本期建設的需求規(guī)模，本期工程啟用上街5f 南側機房，5f 北側機房作為備用機房，具體規(guī)劃如下： 3表表 2-12-1 上街上街 5f5f 機房規(guī)劃表機房規(guī)劃表 區(qū)域區(qū)域位置位置面積面積（平方米）（平方米）最多可放最多可放置機架數置機架數本期建設計本期建設計劃放

8、置機架劃放置機架數數網管設備區(qū)南側機房509.8152125網管設備預留區(qū)北側機房427.21100合計機架數252125圖圖 2-22-2 上街上街 5f5f 南側網管機房平面規(guī)劃圖南側網管機房平面規(guī)劃圖2.2 上街五層南側機房規(guī)劃上街五層南機房規(guī)劃面積約 500 平方米。機房按功能劃分為：操作維護室、配套區(qū)（空調及電源設備區(qū)域）和主機房；其中，操作維護室占用約 50 平方米，配套區(qū)占用約 90 平方米。各區(qū)域具體功能詳細描述如下： (1) 維護操作室該區(qū)域面積約 50 平方米，目前考慮擺放 14 個工作席位。該區(qū)域主要用于機房管理維護人員以及廠家、集成商等調試使用，建議該區(qū)域同機房間做隔斷

9、。(2) 配套區(qū)該區(qū)域面積約 90 平方米，主要安裝樓層配電屏、空調配電屏、ups 分配屏和空調設備等， 4(3) 主機房主機房區(qū)域按照設備的業(yè)功能種類邏輯上分為以下幾個子區(qū)域：存儲/備份區(qū)、網絡設備區(qū)、省級網管設備區(qū)和統一采集區(qū)設備區(qū)。各區(qū)域情況詳見下表：表表 2-22-2 各區(qū)域設備情況表各區(qū)域設備情況表面積面積機架列數機架列數機架總數機架總數序號序號區(qū)域區(qū)域(平方米）平方米）(列列)(架架)1存儲/備份子區(qū)域-3332網絡設備子區(qū)域-1123省級網管設備子區(qū)域-2514統一采集區(qū)設備子區(qū)域-2565合計機架數合計機架數81526維護操作室50-7配套區(qū)70-a.存儲/備份子區(qū)域該區(qū)域規(guī)劃

10、安裝 3 列（f、g、h 列）標準機柜，共 33 架機架位。主要放置 5 層南北機房存儲以及備份設備。另外新增 1 架 odf 及 1 架 ddf，為網管網絡的快速上線提供便利。b.網絡設備子區(qū)域該區(qū)域規(guī)劃安裝 1 列（e 列）標準機柜，共 12 架機架位。主要用于網絡的管理，包括網絡管理、安全管理等。主要放置各種管理設備和核心及接入交換機。c.省級網管設備子區(qū)域該區(qū)域規(guī)劃安裝 3 列（c、d 列）標準機柜，共 51 架機架位。主要放置省級網管設備。d.統一采集區(qū)設備子區(qū)域該區(qū)域規(guī)劃安裝 1 列（a 、b 列）標準機柜，共 56 架機架位。主要放置統一采集區(qū)設備。3 配套方案本項目僅考慮以下內

11、容：機房尾纖槽道設計新增 12 臺 100a/3p 列頭柜安裝設計列頭柜監(jiān)控（動力環(huán)境監(jiān)控）本機房其他配套設施建設由 2009 年閩侯上街機房樓配套工程項目負責，具體配套要求詳見“機房配套要求”。 5三、 網絡建設方案1 主網絡建設方案1.1 網絡層次在網絡總體設計上，保留原有的網絡層次不變，分為以下幾個層次：核心交換層：處于網絡的中心，負責網管機房內部數據的交換處理，這里利用了新增的核心設備，保證了交換的效率。使用兩臺交換機互為備份，保證網管機房核心交換及出口的可靠性。分布交換層：位于各個業(yè)務模塊網絡區(qū)域的中心，各使用若干臺交換機互連。系統接入層：由業(yè)務系統自帶接入設備或直接接入分布交換層。

12、1.2 網絡結構目前網管網絡采用 2 臺高性能三層設備 cisco 7606 作為網絡核心設備，各業(yè)務系統區(qū)通過各自的分布層交換機接入到這兩臺核心設備上。搬遷前網絡拓撲如下圖所示： 圖圖 3-13-1 網管網絡組網拓撲圖（工程前）網管網絡組網拓撲圖（工程前）本期工程在一廠新增兩臺三層中端交換機（48 個以太網端口和 48 個 sfp光口，兼容現有的 cisco pvst+生成樹協議），替換原有核心 7606a/b，將騰出的 7606a/b 交換機搬至上街作為上街機房核心交換機。同時將一廠部分網絡設備搬遷至上街機房與新增的網絡設備一同搭建起上街機房網絡平臺。 6其中利舊 4 臺 4507 交換機

13、、4 臺 asa5550 及 2 臺 ma5200f 等網絡設備。本次搬遷原有核心生產區(qū)部分系統未搬遷，原有核心交換機 3550 不能搬遷至上街，因此新增 2 臺三層高端交換機（240 個以太網端口和 96 個 sfp 光口，兼容現有的 cisco pvst+生成樹協議）作為上街網管支撐系統機房核心生產區(qū)核心交換機；由于原有數據網管區(qū)交換機 5624p 端口數量不足且不能增加端口板因此新增 4 臺三層中端交換機（48 個以太網端口和 48 個 sfp 光口，兼容現有的 cisco pvst+生成樹協議）供內、外聯 dmz 使用；防火墻立舊原有 2 臺juniper ssg 550 設備，新增電

14、源模塊、pim 模塊、光口模塊，作為互聯網接口區(qū)防火墻使用。為了便于網管終端的接入，需新增 2 臺二層低端交換機（48個以太網端口和 2 個 sfp 光口）。具體搬遷步驟祥見第 18 頁搬遷方案描述。 搬遷后上街網絡拓撲如下圖所示：圖圖 3-23-2 網管網絡組網拓撲圖（工程后）網管網絡組網拓撲圖（工程后）1.3 設備配置清單表表 3-13-1 網絡設備清單網絡設備清單序序號號配置配置數數量量單價單價( (萬元萬元) )分項總價分項總價( (萬元萬元) )備注備注1三層中端交換機6￥240,000.00￥1,440,000.00單臺配置 48 個以太網端口和 48 個 sfp光口，兼容現有的c

15、isco pvst+生成樹協議 72cat4507(引擎升級)4￥110,000.00￥440,000.00主設備立舊,對其雙引擎升級3三層高端交換機2￥750,000.00￥1,500,000.00單臺配置 240 個以太網端口和 96 個sfp 光口，兼容現有的 cisco pvst+生成樹協議4二層低端交換機2￥10,000.00￥20,000.00單臺配置 48 個以太網端口和 2 個 sfp光口juniper ssg550（設備主體立舊）ssg-ps-ac（電源模塊）4￥5,000.00￥20,000.00jxu-6ge-sfp-s（pim 模塊）4￥15,000.00￥60,000

16、.005jx-sfp-1ge-sx（光口模塊）24￥2,500.00￥60,000.006合計￥3,540,000.002 管理網絡建設方案2.1 管理網絡設計概述中國移動 xx 公司網管中心機房平臺已承載了省級話務網管、電子運維、網優(yōu)支撐、網絡數據綜合分析、客戶投訴支撐等多類網管應用。隨著主機存儲規(guī)模的擴大，管理難度和強度也隨著增大，目前的管理手段已不能滿足當前網管的需要。為降低中國移動 xx 公司網管中心機房主機和存儲設備的管理工作負荷，加強規(guī)范化管理，貫徹系統標準化安裝的原則，提高解決系統故障的效率，提出該方案。從網管系統的管理需求來看，建議在現有業(yè)務網絡的基礎上通過增加交換機建立一個專

17、門用來管理的網絡，管理網絡由 2 臺交換機構成冗余網絡，該網絡的安全性通過主交換機的安全策略實現。如下圖所示： 8console交換機cyclades acs32一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備一廠網絡設備4f5f6f7f華為以太網交換機華為以太網交換機console交換機cyclades acs32上街網絡設備上街網絡設備上街網絡設備5f華為以太網交換機華為以太網交換機console交換機cyclades acs32一廠和上街之間的專線一廠和上街之間的專線一一廠廠帶帶外外網網絡絡管管理理系系統

18、統上上街街帶帶外外網網絡絡管管理理系系統統遠程接入區(qū)kvm數字切換設備(已有）kvm數字切換設備(已有）新增設備二層連接三層連接備份連接利舊設備圖圖 3-23-2 管理網絡設計結構圖管理網絡設計結構圖管理網絡的優(yōu)點如下：操作簡便（可遠程操作）不需額外工作平臺，可對機器遠程操作，方便維護接入。監(jiān)控方便可以實時監(jiān)控 console 信息，無需額外的電腦對 console 信息進行記錄，方便監(jiān)控。效率高可遠程操作機器，無需額外的時間和工具，效率大大提高。提高分析準確度，縮短故障恢復時間全面記錄故障信息，有利于故障分析與定位，增加分析度準確性，降低故障分析時間，縮短故障恢復時間。2.2 管理網絡規(guī)劃統

19、一規(guī)劃管理網絡接入方式，方便維護及故障分析和處理。主要采用ipconsole 和 kvm 管理方式：網絡設備接入控制臺服務器交換機，方便統一管理； 9unix 主機采用 ipconsole 方案統一管理；pc 服務器采用 kvm 方案進行管理；2.3 網絡設備管理網絡設計對于一廠未搬遷的需要納入管理的網絡交換機，其 console 口統計如下：console口統計表.xls對于上街機房內需要納入管理的網絡交換機，其 console 口統計如下：console口統計表1.xls根據統計出來的數量，搬遷完成后上街總共需要 63 根 5 類雙絞線，一廠總共需要 21 根 5 類雙絞線。 采用 con

20、sole 服務器，需要在上街部署 3 臺 32口的服務器，在一廠每個機房部署 2 臺 16 口的服務器（合計 4 臺），建議采用業(yè)務網絡的模式，在網絡設備列頭機柜部署管理網絡接口。 2.5 服務器管理網絡設計從網管系統的管理需求來看，建議建立一個專門用來管理的網絡，管理網絡由 2 臺交換機構成冗余網絡。對于主機和 san 環(huán)境管理網絡的設計，涉及 292 臺設備總共需要 395 個ip 地址和 214 根網線。根據統計出來的網線數量以及這些服務器部署在上街機房的位置以及在每個列頭柜部署管理網絡的原則，我們可以計算出所需的 48 口會聚交換機的數量為 8 個。如下：表表 3-23-2 服務器管理

21、網絡所需交換機數量服務器管理網絡所需交換機數量機柜位置放置的設備端口總數列頭柜中配置的交換機數量a 列4a 系統、omc 服務器351b 列hp 服務器852c 列sun 服務器331d 列sun 服務器622g 列存儲設備231h 列新增存儲設備3012.6 kvm 系統本工程對遠端服務器設備的監(jiān)控采用 kvm 方案，提供對網管機房設備的本地機架式或遠程 ip 接入和控制，kvm 設備同時支持基于所有設備的數字和模擬連接。根據現有設備統計出來總共需要 59 根 kvm 聯線，具體統計如下表所示。 10kvm網絡所需聯線統計表.xls2.7 設備配置清單表表 3-3 管理網絡設備清單管理網絡設

22、備清單序號序號配置配置數量數量單價單價分項總價分項總價備注備注1三層低端交換機8￥6,250.00￥50,000.0048口2console 服務器 16口 4￥32,500.00￥130,000.003console 服務器 32口3￥40,000.00￥120,000.00console管理4小計一￥300,000.005kvm 聯線費用1￥60,000.00￥60,000.006小計二￥60,000.007合計￥360,000.003 傳輸帶寬需求目前 xx 公司的網管核心節(jié)點在一廠，為滿足今后上街機房各系統接入網絡的需求，需要在該局樓建設新的網管節(jié)點。到 2010 年時候上街承載的業(yè)務

23、：所有網元的網管信息與其網管系統（包括統一采集區(qū)系統、省級網管系統、采集機）的數據交互上街網管鏈路需求為網元部分 110 芯系統，終端部分 44 芯系統，互聯部分 8 芯系統；與一廠互聯有 10 路 2 兆專線。當前網管對 mdcn 的傳輸帶寬需求，峰值已達到 240m。由于帶寬限制，為避免網絡阻塞故障，較大流量應用已作了停用和限流措施。實際帶寬需求已達到 1g。同時考慮到新的應用對帶寬的非線性增長需求，網管上街出口帶寬需求在 2010 年底將達到 3g。網管上街機房帶寬和鏈路需求.xls網管搬遷mdcn出口流量需求統計.xls搬遷臨時傳輸需求：網管服務器從一廠搬遷到上街的過程中存在較大的帶寬

24、需求。為保證平滑搬遷，一方面需要從一廠打通二層的 trunk到上街，需要 mdcn 提供 2.3g 帶寬；另一方面需要臨時搭建光纖傳輸網絡滿足 4g 專線帶寬需求。專線需求：需要申請 4 條從一廠到上街的電口傳輸專線，2 主 2 備，每條傳輸需滿足 100m 帶寬需求。福州馬尾和廈門馬巷分別到上街需要開通的 2 對 155m 光纖專線，用于采集處理設備和上街數據庫服務器之間連接。在上街要開通 8 條 2 兆專線至一廠與 5 樓 2 套諾西統一采集區(qū)涉及網元路由器相。開通 2 條從一廠到上街的電口傳輸專線， 11一主一備，帶寬滿足 155 兆供一廠的 2960 跟上街的網關（3560）之間的通信

25、使用。以上所需帶寬已在 mdcn 四期項目建設，預計 6 月份投入使用。四、硬件基礎架構建設方案1 網管支撐系統現狀 目前網管支撐網有 36 套支撐系統，共 153 臺 pc 服務器，80 臺 unix 服務器，14 臺存儲，60 臺網絡設備。網管網絡主要承載于 dcn 網絡，大部分系統實現了存儲、備份的集中化。在這樣一個龐大的基礎架構上運行著數十個關鍵的網管應用，隨著系統規(guī)模的不斷擴大與系統復雜度的日益提高，對這些網管應用如何進行有效管理，已經成為網管部門逐漸關心的一個問題。目前采用集中化管理的網管系統基礎架構主要在以下方面存在不足： (1) 主機資源利用率不均衡。每個應用使用獨立的物理硬件

26、，由于系統與硬件綁定，每個系統都需要按照其峰值業(yè)務量進行主機的配置，這可能導致在大部分時間段內許多資源都處于閑置狀態(tài)。(2) 系統上線、擴容周期長。每次系統上線和擴容都會需要硬件資源，而硬件資源又是按照項目采購獨立進行的，不能直接利用已有空閑的資源。因此上線或者擴容的周期往往很長。這對于系統安全穩(wěn)定的運行是一個挑戰(zhàn)，在新設備進場之前，已有設備可能已無法滿足需求并導致系統響應慢甚至宕機等事故。(3) 運維管理復雜。目前在系統運維工作中存在著大量的人工工作，比如操作系統與軟件安裝、存儲劃分及邏輯卷管理、網絡配置等等。這些人工工作一方面效率不高，另一方面也容易出錯，導致各系統配置不盡相同，不利于日后

27、的統一管理?；谶@些不足，移動網管系統迫切的需要一套有效的資源管理和調度平臺來實現系統內對資源的統一調度、統一管理。2 建設目標為了實現對資源的統一調度及管理，建議采用基礎架構層面的云計算平臺，統一規(guī)劃資源池平臺，將更多的服務器和業(yè)務系統納入資源池中。資源池規(guī)劃分為主機資源池和存儲資源池。 主機資源池規(guī)劃： 建立 pc 服務器資源池，承載上層業(yè)務的應用 建立小型機刀片服務器資源池，承載具有大量數據運算采集類服務 建立機架式小型機服務器資源池，承載基于數據庫應用的服務 12 存儲資源池規(guī)劃： io 密集型：面向數據庫應用，由高端存儲陣列提供。 高吞吐量：面向文件服務，由低端存儲陣列提供。本期基于

28、替換設備并引入云計算技術進行網管支撐系統硬件資源池的搭建，實現資源池的統一管理和監(jiān)控。后續(xù)新增硬件逐步納入資源池管理，定期觀測資源池使用情況，根據預警進行擴容工作?，F有應用及后續(xù)新增應用系統將陸續(xù)遷移部署在資源池上。本次搬遷，基于替換設備引入云計算技術（采用 ops center 統一管理平臺）進行網管支撐系統硬件資源池的搭建，通過虛擬化實現服務器資源池和存儲資源池的有效整合。ops center 統一管理平臺，提供如下支持能力： 完全支持網管中心現有的服務器資源 可以管理物理和虛擬服務器 對 sun 的服務器提供更細致的管理服務，如監(jiān)視預設的關鍵屬性，提前預警 ，自動分發(fā)更新和定制的補丁管理

29、等，提升運維效率。3 初步實施范圍及能力說明本次實施的硬件設備基于替換設備并引入云計算技術進行網管支撐系統硬件資源池的搭建，初步實現服務器虛擬化（包括小型機和 x86 服務器）及存儲虛擬化。鑒于當前網絡結構可以滿足今后幾年網絡發(fā)展的需求，且網絡虛擬化改造復雜度高、成本大，本期暫緩考慮網絡虛擬化建設。3.1 小型機虛擬化一方面，考慮目前網管平臺是以 sun 的小型機為主，當前小型機的跨平臺云管理在技術還無法實現，管理服務器采用 sun 的小型機為宜；另一方面，網管 2 臺 hp n4000 小型機已經達到報廢年限，需要更換。綜合以上兩點因素，并考慮小型機的處理能力及可擴容的潛力，建議使用 2 臺

30、 sun m8000 小型機來替換原有已過報廢的 2 臺 n4000 小型機，并承載其業(yè)務系統即數據集市數據庫，同時可以作為網管后臺業(yè)務的小型機資源池。建議 2 臺 sun m8000 各配置 8 個 cpu，tpmc 值大約為 3562195，cpu滿配時 1 臺 m8000 的 tpmc 為 3562195, 如下表所示。表表 4-1 小型機性能列表小型機性能列表設備（臺）設備（臺）m8000m8000處理器配置處理器配置164 核處理器，共 64 核 主頻 2.52ghz內存配置內存配置最大 1024gb單機最大帶寬（單機最大帶寬（gb/sgb/s）245單機最大內存帶寬（單機最大內存帶

31、寬（gb/sgb/s）184單機最大單機最大 i/oi/o 帶寬（帶寬（gb/sgb/s）61單機最大單機最大 pcipci 插槽數量插槽數量112 13滿配滿配 tpmctpmc（總部集采備案值（總部集采備案值- -估算）估算）3,562,1953,562,195 耗電量耗電量/10500w服務器重量（服務器重量（kgkg）/1020 kg 3.2 x86 服務器虛擬化目前數據網管采集機共有 18 臺機架式 x86 服務器（具體的清單如下表所示），無法滿足采集系統快速接入和靈活擴展的需求，且這批設備即將報廢，因此建議搭建具有處理密度高，部署靈活等特點的 x86 服務器資源池。本次需采購 14

32、 臺刀片服務器用以替換這些機架式服務器，組成 x86 服務器資源池，用來承載網管前臺業(yè)務系統，包括原有設備上承載的采集系統。表表 4-2 x86 服務器清單服務器清單序號序號設備名稱設備名稱設備用途設備用途備注備注1sjlp1000apatrol console 服務器2sjv490b內網綜合采集機3sjv490c網管網 2 采集機4fjfz-ps-sv01-nms專線/wlan_采集機5fjfz-ps-sv02-nmscmnet/城域網/dns_采集機公網采集機6n2000servermdcn 采集機7bmcconsoleip 承載網軟交換 ce 采集機8fjdp-mas01mas 采集機

33、1nt 系統9fjdp-mas02mas 采集機 2nt 系統10fj-test采集測試機11fjdpipip 承載網采集機12fjdpnw01內網綜合采集機 113fjdpnw02內網綜合采集機 214fjdpnw03內網綜合采集機 315fjdpnw04內網綜合采集機 416fjdpll流量采集機；大客戶自服務主機17fjdpww01外網綜合采集機 118fjdpww02外網綜合采集機 2另外考慮到還有 9 個報廢的服務器設備，還需新購 6 臺刀片服務器，組成第二組的 x86 服務器資源池，用來承載這些報廢設備上的原有業(yè)務系統。3.3 存儲虛擬化存儲虛擬化采用 storage founda

34、tion 系統，對存儲設備 dmx4 進行卷的管理規(guī)劃： 按照一定的策略把所有磁盤陣列的裸盤組織成 lun，由 lun 組成一個或者多個存儲池，供部署使用。 服務器均采用本地硬盤作為系統盤，外接 lun 盤用作數據盤。 對于 sun 小型機，外接 lun 被識別為物理盤，再分配給子 zone。 14圖圖 4-1 存儲虛擬化組網示意圖存儲虛擬化組網示意圖本期利用現有的 1 臺 emc dmx4 存儲，通過賽門鐵克卷管理軟件的特性即可實現。本期新購 2 臺 m8000 設備，因此采購此設備的 storage foundation 軟件即可實現存儲虛擬化。服務器與存儲設備通過 san 網相連，通過

35、storage foundation 軟件對存儲設備進行 lun 管理，實現存儲虛擬化。4 系統部署方案硬件基礎架構部署示意圖如下：圖圖 4-2 硬件基礎架構部署示意圖硬件基礎架構部署示意圖 15對于 x86 服務器，需要部署 vmware esx 作為虛擬化引擎；對于小型機 sun m8000，部署最新的 solaris 10 操作系統并且內置有solaris containers 虛擬化支持；對于存儲資源池，通過 storage foundation 對現有存儲設備 emc dmx4 管理，實現存儲虛擬化。5 軟硬件配置清單為了建設虛擬化架構平臺，除了上面所說的對被管理軟硬件的選型工作之外

36、，還需要部署相應的管理軟件及硬件。表表 4-3 軟件需求清單軟件需求清單產品類別產品類別描述描述數量數量備注備注vmware esx虛擬化引擎160 核sun ops center 2.5管理軟件85 個客戶端veritas storage foundation統一存儲管理軟件2 套7*24 支持服務表表 4-4 硬件需求清單硬件需求清單類型類型產品產品描述描述數量數量sun 小型機sun m8000小型機資源池 2刀片服務器（雙路四核，16g 內存），帶 14 刀片x86 服務器資源池14x86 服務器刀片服務器（雙路四核，16g 內存），帶 6 刀片x86 服務器資源池6表表 4-5 it

37、 架構平臺建設需新購的軟硬件清單架構平臺建設需新購的軟硬件清單序號序號配置配置數量數量單位單位單價單價分項總價分項總價1pc 服務器刀片機（雙路四核，16g 內存）20片￥60,000.00￥1,200,000.002sun m8000(tpmc178 萬)2架￥1,600,000.00￥3,200,000.003sun ops center 2.51套￥500,000.00￥500,000.004vmware esx160cpu￥10,000.00￥1,600,000.005storage foundation2套￥700,000.00￥1,400,000.006合 計￥7,900,000.

38、00五、搬遷方案1 指導原則本次項目實施的由于牽涉到系統的核心主機，出于網管系統對整個 xx 移動業(yè)務正常運作的重要性，必須保證搬遷計劃制定遵循以下幾點原則： 16詳細調研系統信息，全局規(guī)劃搬遷方案，按系統特性及關聯性（如按共享磁陣）分批逐步搬遷；保障數據安全，平滑過渡業(yè)務系統，盡可能減少停機和搬遷的時間；利用新購、現有或者利舊設備搭建臨時網絡環(huán)境和硬件平臺，以降低系統中斷時間：重要系統實現不間斷業(yè)務搬遷，部分系統中斷業(yè)務搬遷；有效培訓搬遷流程，嚴格演練搬遷過程，細致分工搬遷任務，保障搬遷順利進行；2 項目開展階段本期網管機房搬遷計劃遵循搬遷指導原則，按照項目開展流程，分階段實施如下：1)1)

39、評估階段評估階段 ：調研評估工作準備，應用系統關聯分析調研和資料收集 2)2)設計階段設計階段 ：概要和詳細設計，包括網管網絡和硬件資源池、搬遷演練方案設計 3)3)實施階段實施階段 ： 物理準備階段（機房建設、空調、ups、監(jiān)控配套等） 在上街搭建與一廠網管機房互通的臨時網絡節(jié)點，利用現有未上電設備搭建過渡應用環(huán)境 搬遷培訓動員及搬遷演練 業(yè)務系統搬遷，包括臨時節(jié)點的割接，業(yè)務系統搬遷測試等4 4）收尾階段）收尾階段：項目試運行及收尾 3 項目實施內容本期網管機房搬遷項目主要涉及以下內容： 機房及配套設備建設（機房及配套設備建設（ups，空調，機架等），空調，機架等） 主網絡建設主網絡建設

40、管理網絡建設管理網絡建設 資源管理平臺建設資源管理平臺建設 系統搬遷與業(yè)務測試系統搬遷與業(yè)務測試 4 搬遷風險管理簡述一般來說，網管機房搬遷計劃經過詳細安排后，已將風險降到最低，但為了處理突發(fā)意外事故，我們還使用特定風險管理計劃，簡述如下：1)1) 數據備份數據備份在搬遷實施開始之前，為了進一步保證數據的安全性，建議首先按照日常 17備份機制和流程，對需要搬遷的應用數據進行一次全備份。這為搬遷實施過程中的數據安全提供了完備性基礎。2)2) 搬遷前系統硬件故障搬遷前系統硬件故障在停機搬遷前，需要首先確認機器的狀態(tài)是良好的。若發(fā)生硬件故障，必須首先排除。為了不拖延本計劃的執(zhí)行，我們特別強調在搬運前

41、一天進行機器檢查，若有問題越早發(fā)現可以越早解決。3)3) 搬運后設備硬件故障搬運后設備硬件故障貫徹每套應用系統的雙機設備分開打包，同時如果有 2 臺運輸車輛，則把雙機設備分車運輸的原則。另外，為了應對設備在下架、搬運或在新機房上架而導致故障的風險，建議準備一定的備機備件。在緊急情況下可使用備機備件使關鍵設備恢復服務。4)4) 軟件故障軟件故障搬遷期間，建議各設備系統維護供應商、應用開發(fā)商提供現場技術支持，一旦出現系統層面或者應用層面的故障，可迅速介入解決。5 本次項目搬遷方案的建議5.1 本次搬遷系統本次項目搬遷總共涉及到 28 套系統，具體清單如下：序號序號系統名稱系統名稱序號序號系統名稱系

42、統名稱1話務網管系統 15網管應用整合平臺2數據網管系統 16網絡業(yè)務資源管理系統3華為 omcr 及 i2000 網管 17能耗管理系統4mt-omcs 18traffica 系統5集中備份系統19g4 防病毒服務器6網優(yōu)支撐平臺 20信令監(jiān)測系統 7電子運維系統 21綜合監(jiān)控平臺 8動力綜合管理平臺22客服支持平臺 9otdr 系統23合作伙伴管理系統10管線資源管理系統 244a 網管堡壘機11傳輸資源管理系統 25防病毒服務器12傳輸線路資源管理系統 26文件服務器13網絡數據集市 27ad 域管理服務器14集中用戶權限管理系統28華為終端安全6 網管網絡搬遷方案6.1 搬遷實施項目搬

43、遷實施項目搬遷實施項目步驟描述步驟描述一廠核心交換區(qū)設備替換1、用新增的兩臺 4503 交換機，替換原有核心7606a/b 18搬遷實施項目搬遷實施項目步驟描述步驟描述上街核心交換區(qū)設備搭建2、將兩臺 7606a/b 搬遷至上街，打通上街和一廠兩個核心之間的三層連接。遠程接入區(qū)搬遷3、將遠程接入區(qū)的防火墻搬遷到上街與上街dcn 核心互聯內聯 dmz、外聯 dmz 區(qū)搬遷4、將新購置的四臺 4503 防火墻部署在上街，搬遷 asa550-1/asa5550-2 到上街。一廠省公司網元匯聚節(jié)點割接5、將網元接入區(qū)域的 4503a/b 直接跟核心區(qū)域4503 設備相連，割接出來的 4507a/b 搬

44、遷至上街。上街省公司網元匯聚節(jié)點搬遷6、將割接出來的 4507a/b 搬遷至上街。上街網元、終端匯聚節(jié)點搭建7、將利舊的 4507a/b 在上街機房上架，做為網元和終端匯聚核心；打通上街網元和終端匯聚與一廠網元和終端匯聚之間的二層 trunk(用于后期的省公司終端的搬遷），將新增的二層終端交換機接入到上街兩臺4507a/b，供上街終端接入。上街核心生產區(qū)設備搭建8、將新增的核心生產區(qū)交換機 6509 上線一廠 4f 核心生產區(qū)與上街核心生產區(qū)網絡二層互聯9、打通上街 6509 與一廠 4f 6506 之間的二層trunk 連接。一廠 4f 核心生產區(qū)服務器搬遷10、打通上街 6509 與一廠

45、5f 6506 之間的二層trunk 連接。一廠 5f 核心生產區(qū)與上街核心生產區(qū)網絡二層互聯11、逐個搬遷一廠 4f 核心生產區(qū)的服務器到上街一廠 5f 核心生產區(qū)服務器搬遷12、逐個搬遷一廠 5f 核心生產區(qū)的服務器到上街。oa 和網管接口防火墻搬遷13、將新增的 juniper ssg 550 火墻在上街上線，割接oa_boss 互聯接口從一廠割接到上街。省公司終端網關遷移和地市終端及地市網元網絡割接14、將全省終端和網元從一廠割接到上街，同時搬遷兩臺終端認證服務器 ma5200安全 nat 轉換防火墻搬遷15、將兩臺用于安全 nat 的防火墻搬遷至上街。一廠 4f 網元匯聚區(qū)的 450

46、7 交換機替換16、將原有網元匯聚區(qū)的交換機用 3550a/b 替換，用于一廠監(jiān)控及廠家終端的匯聚上街網元匯聚區(qū)搭建17、將一廠 4f 的兩臺 4507 搬遷至上街，搭建上街網元匯聚區(qū)6.2 優(yōu)先保障能力需求由于一廠樞紐樓機房空間和電源的問題，08 年硬件平臺擴容等項目共有10 臺設備未上電，網管系統硬件處于超負荷狀態(tài)。一方面爭取庫存設備盡快上架上電，另一方面提供支撐能力以減少搬遷中斷時間，建議優(yōu)先提供部分網絡設備及相應配套設備： 2 臺三層中端交換機（48 個以太網端口和 48 個 sfp 光口，兼容現有的 19cisco pvst+生成樹協議）：臨時作為上街網管機房核心交換機使用； 2 臺

47、三層高端交換機（240 個以太網端口和 96 個 sfp 光口，兼容現有的 cisco pvst+生成樹協議）：用于核心生產區(qū)的核心交換機； 6 個列頭柜：為了確保新機房網絡、存儲及部分 sun 設備上架上電使用； 6 個列頭柜動力環(huán)境監(jiān)控：避免主設備投產后再次下電,優(yōu)先安裝； 未上電設備：sun e2900 3 臺，sun e4900 1 臺，emc dmx4 磁盤陣列 1 臺，光纖交換機 2 臺，ivr 設備 3 臺。 6.3 網絡搬遷費用 本期省網管中心搬遷費用預估為 160 萬元。7 網管機房基礎設施建設7.1 基礎設施建設原則網管機房的基礎設施建設是整個網管機房建設的重要部分，其設計

48、必須滿足當前中國移動集團公司的各項需求應用，又面向未來快速增長的發(fā)展需求，因此必須是高質量的、靈活的、開放的。根據國際上著名的網管機房基礎設施建設的基礎原則和經驗，結合中國國情和 xx 公司現狀，作為 xx 公司網管機房基礎設施建設的依據。在進行網管機房機房設計時，應遵循以下設計原則： （1）實用性和先進性（2）安全可靠性（3）靈活性和可擴展性（4）標準化（5）經濟性/投資保護（6）可管理性7.2 綜合布線系統的建設原則網管機房的綜合布線系統，是為了綜合分布數據、語音、圖像等信號線纜到整個網管機房。xx 移動網管機房的綜合布線系統要求遵循如下的原則：（1）標準化綜合布線系統要遵循國際、國內的布

49、線規(guī)范，使得綜合布線系統便于管理、維護和發(fā)展。（2）實用性實施后的通信布線系統，將能夠在現在和將來適應技術的發(fā)展，并且實現數據通信、語音通信和圖像通信。（3）靈活性 20布線系統能夠滿足靈活應用的要求，即任一信息點能夠連接不同類型的設備，如計算機、打印機、終端或電話、傳真機。（4）模塊化布線系統中，除去敷設在建筑內的纜線外，其余所有的接插件都應是積木式的標件，以方便管理和使用。（5）擴充性布線系統是可擴充的，以便將來有更大的發(fā)展時，很容易擴充新的設備到現有系統中去。（6）經濟性在滿足應用要求的基礎，盡可能降低造價。六、遠期目標1 機房遠期目標本次搬遷的遠期目標是將整個網管支撐系統搬遷到上街，因

50、此其他網管支撐系統將在第二階段搬遷至上街，安放在 5 層北機房。wpm 系統：現位于 5 樓網管機房 a11、a12、a13、a14 機柜；無線路測系統：現位于 5 樓網管機房 b04 機柜。撥測系統（數據網）：現位于 5 樓網管機房 b03 機柜；撥測系統（gsm）：現位于 5 樓網管機房 b05、b06、b07、b08 機柜。動環(huán)系統：現位于 5 樓網管機房 b09、b10 機柜；傳輸網管：現位于 4 樓網管機房 h02 機柜（兩臺）、h03、h04、h10、h11、h12、h13、h14 機柜和 5 樓網管機房c01、c07、c08、c09、c10 機柜。2 網絡遠期目標以建設層次分明、

51、功能明晰、流量可控、安全可靠的網絡為目標。即便于統一管理與維護，又能滿足我省網管網絡中長期發(fā)展的需要： 功能區(qū)分塊化且雙設備保證冗余備份； 功能區(qū)間使用防火墻來有效控制流量互訪； 實現各網元和終端流量分離，實施不同粒度的網絡安全策略控制； 能夠自動安全防御能力的網管網絡： 核心路由區(qū)部署 ips/ids 入侵檢測防御系統。 部署全網統一的 syslog 日志服務器。 在核心路由區(qū)、核心生產區(qū)、核心路由區(qū)、終端接入區(qū)設備上部署 21 類 sniffer 流量監(jiān)控軟件，實時 monitor 現網業(yè)務。圖圖 6-1 網絡遠期目標架構圖網絡遠期目標架構圖3 硬件基礎架構遠期目標未來硬件基礎架構可以提升

52、資源利用率，降低硬件投入；動態(tài)響應業(yè)務需求；標準化的運維流程和管理工具得以實施，極大提升運維效率，降低維護成本。同時，建立異地冗災備份，能夠快速恢復數據和系統的遷移，保證業(yè)務系統的連續(xù)性。 逐步將現有集中化管理的硬件基礎平臺向云計算平臺架構演進，實現跨平臺、跨廠家集成。 陸續(xù)將業(yè)務系統和網管支撐系統部署到云架構的基礎平臺上。 統一規(guī)劃物理資源池，包括主機資源池和存儲資源池。 主機資源池規(guī)劃：主機資源池規(guī)劃： 建立 pc 服務器資源池，承載上層業(yè)務的應用 建立小型機刀片服務器資源池，承載具有大量數據運算的采集類服務 建立機架式小型機服務器資源池，承載基于數據庫應用的服務存儲資源池規(guī)劃：存儲資源池規(guī)