災(zāi)備數(shù)據(jù)中心設(shè)計方案

XXX容災(zāi)中心方案提議書

目錄

第1章

災(zāi)備中心建設(shè)意義..........................................................................................................................3

1.1概述.....................................................................................................................................................3

1.2容災(zāi)建設(shè)相關(guān)標(biāo)準(zhǔn).........................................................................................................................3

1.2.1國家標(biāo)準(zhǔn)家備級別規(guī)范表..................................................................................................................4

1.2.2容災(zāi)恢復(fù)能力指標(biāo)......................................................................................................................4

1.2.3不一樣級別容災(zāi)能力要求..........................................................................................................5

第2章

災(zāi)備中心建設(shè)模式..........................................................................................................................6

2.1容災(zāi)系統(tǒng)組成.................................................................................................................................6

2.2容災(zāi)模式.............................................................................................................................................7

第3章

災(zāi)備中心詳細(xì)建設(shè)方案..................................................................................................................9

3.1災(zāi)備中心容災(zāi)級別設(shè)計.....................................................................................................................9

3.2災(zāi)備中心網(wǎng)絡(luò)設(shè)計...........................................................................................................................10

3.2.1災(zāi)備中心拓?fù)湓O(shè)計....................................................................................................................10

3.2.2災(zāi)備中心網(wǎng)絡(luò)詳細(xì)設(shè)計............................................................................................................10

3.2.3廣域網(wǎng)鏈路帶寬設(shè)計................................................................................................................12

3.3計算、存放、網(wǎng)絡(luò)、虛擬化融合合設(shè)計.......................................................................................12

3.4災(zāi)備中心數(shù)據(jù)備份設(shè)計...................................................................................................................14

第4章

技術(shù)方案亮點................................................................................................................................15

4.1數(shù)據(jù)中心融合安全...........................................................................................................................15

4.2計算、存放、網(wǎng)絡(luò)、虛擬化融合...................................................................................................17

第1章

災(zāi)備中心建設(shè)意義

1.1概述

伴隨XXX業(yè)務(wù)發(fā)展,XXX廠建設(shè)了自己數(shù)據(jù)中心,數(shù)據(jù)大集中提升了關(guān)鍵競爭力與工作效率同時,也帶來了數(shù)據(jù)在突發(fā)情況下丟失風(fēng)險,怎樣應(yīng)對和有效化解數(shù)據(jù)集中帶來風(fēng)險?怎樣確保數(shù)據(jù)在各種災(zāi)難情況下安全和業(yè)務(wù)連續(xù)性,容災(zāi)備份系統(tǒng)建設(shè)成為一項非常主要工作。災(zāi)備中心是信息化建設(shè)主要組成部分,是信息化時代防范災(zāi)難、降低損失主要伎倆。而災(zāi)備中心選址也非常關(guān)鍵,失誤將造成災(zāi)備中心本身面臨災(zāi)難,最終造成災(zāi)難備份方法失效。異地災(zāi)備中心是在異地城市建立一個備份災(zāi)備中心,用于主中心數(shù)據(jù)備份,當(dāng)主中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時,異地災(zāi)備中心能夠用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)恢復(fù)。1.2容災(zāi)建設(shè)相關(guān)標(biāo)準(zhǔn)

國際標(biāo)準(zhǔn)SHARE78定義了災(zāi)難恢復(fù)多個級別,災(zāi)難恢復(fù)處理方案可依照多個方面制訂,包含備份/恢復(fù)范圍、災(zāi)難恢復(fù)計劃狀態(tài)、在應(yīng)用中心與備份中心之間距離、應(yīng)用中心與備份中心之間是怎樣相互連接、數(shù)據(jù)是怎樣在兩個中心之間傳送、有多少數(shù)據(jù)被丟失、怎樣確保更新數(shù)據(jù)在備份中心被更新、備份中心能夠開始備份工作能力。參考國際上相關(guān)組織在災(zāi)難恢復(fù)上研究與實踐,我國國家標(biāo)準(zhǔn)GB20988--T《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》對容災(zāi)備份進(jìn)行了標(biāo)準(zhǔn)化。表1為SHARE78與國家標(biāo)準(zhǔn)在各層次上大致對應(yīng)關(guān)系。1.2.1國家標(biāo)準(zhǔn)家備級別規(guī)范表

SHARE78《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T20988-Tier-0無異地備份數(shù)據(jù)第1級基本級。備份介質(zhì)場外存,安全保管、定時驗證Tier-1有數(shù)據(jù)備份,無備用系統(tǒng)用卡車運輸備份數(shù)據(jù)Tier-2有數(shù)據(jù)備份,有備用系統(tǒng)用卡車運輸備份數(shù)據(jù)。第2級備份場地支持。網(wǎng)絡(luò)和業(yè)務(wù)處理系統(tǒng)可在預(yù)定時間內(nèi)調(diào)配到備份中心Tier-3電子鏈接,消除運輸工具需要,提升了災(zāi)難恢復(fù)速度第3級電子傳輸和部分設(shè)備支持。災(zāi)備中心配置部分業(yè)務(wù)處理和網(wǎng)絡(luò)設(shè)備,具備部分通訊鏈路。Tier-4災(zāi)難恢復(fù)具備兩個中心彼此備份數(shù)據(jù),允許備份行動在任何一個方向發(fā)生。兩個中心之間,彼此關(guān)鍵數(shù)據(jù)拷貝不停地相互傳送著。在災(zāi)難發(fā)生時,需要關(guān)鍵數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)可快速恢復(fù),經(jīng)過網(wǎng)絡(luò)切換,關(guān)鍵應(yīng)用恢復(fù)也可降低到小時級或分鐘級。第4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送,網(wǎng)絡(luò)/系統(tǒng)一直就緒。溫備中心模式。Tier-5確保交易完整性為關(guān)鍵應(yīng)用使用了雙重在線存放,在災(zāi)難發(fā)生時,僅傳送中數(shù)據(jù)被丟失,恢復(fù)時間被降低到分鐘級。第5級實時數(shù)據(jù)傳輸及完整設(shè)備支持。采用遠(yuǎn)程復(fù)制技術(shù),實現(xiàn)數(shù)據(jù)實時復(fù)制,網(wǎng)絡(luò)具備自動或集中切換能力,業(yè)務(wù)處理系統(tǒng)就緒或運行中。Tier-6/7無數(shù)據(jù)丟失,同時確保數(shù)據(jù)立即自動地被傳輸?shù)交謴?fù)中心。Tier6被認(rèn)為是災(zāi)難恢復(fù)最高級別,在當(dāng)?shù)睾瓦h(yuǎn)程所有數(shù)據(jù)被更新同時,利用了雙重在線存放和完全網(wǎng)絡(luò)切換能力。第7層實現(xiàn)能夠提供一定程度跨站點動態(tài)負(fù)載平衡和自動系統(tǒng)故障切換功效。第6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。數(shù)據(jù)實時備份,零丟失,系統(tǒng)/應(yīng)用遠(yuǎn)程集群,可自動切換,用戶同時接入主備中心表1SHARE78與國家標(biāo)準(zhǔn)對應(yīng)1.2.2容災(zāi)恢復(fù)能力指標(biāo)

在設(shè)計容災(zāi)系統(tǒng)時,容災(zāi)要達(dá)成什么樣目標(biāo)與層次,需要用一些定量指標(biāo)來衡量,這就是災(zāi)難恢復(fù)能力指標(biāo),如圖1所表示。RTO(RecoveryTimeObject:恢復(fù)時間目標(biāo),指信息系統(tǒng)從災(zāi)難狀態(tài)恢復(fù)到可運行狀態(tài)所需要時間,用來衡量容災(zāi)系統(tǒng)業(yè)務(wù)恢復(fù)能力。RPO(RecoveryPointTime:恢復(fù)點目標(biāo),指業(yè)務(wù)系統(tǒng)所允許在災(zāi)難過程中最大數(shù)據(jù)量丟失,用來衡量容災(zāi)系統(tǒng)數(shù)據(jù)冗余備份能力。NRO(NetworkRecoveryObject:網(wǎng)絡(luò)恢復(fù)時間目標(biāo),指在災(zāi)難發(fā)生后網(wǎng)絡(luò)恢復(fù)或切換到災(zāi)備中心時間。通常,網(wǎng)絡(luò)要先于應(yīng)用恢復(fù)才有意義,但應(yīng)用恢復(fù)后才能提供業(yè)務(wù)訪問。圖1容災(zāi)恢復(fù)能力指標(biāo)1.2.3不一樣級別容災(zāi)能力要求

在容災(zāi)設(shè)計和災(zāi)難恢復(fù)規(guī)劃中,主要采取恢復(fù)能力指標(biāo)(RPO和RTO定量分析災(zāi)難恢復(fù)目標(biāo),由此形成了災(zāi)難恢復(fù)不一樣等級,如表2所表示階段RTORPO早期建設(shè)目標(biāo)1級天以上1天至7天2級小時以上1天至7天3級小時以上1天中期4級2天1天最終目標(biāo)5級2天至30分鐘6級表2不一樣等級容災(zāi)能力要求XXX災(zāi)備中心方案提議書第2章

災(zāi)備中心建設(shè)模式

2.1

容災(zāi)系統(tǒng)組成

一個經(jīng)典容災(zāi)系統(tǒng)由災(zāi)備中心基礎(chǔ)環(huán)境設(shè)施、數(shù)據(jù)備份系統(tǒng)、備份處理系統(tǒng)和網(wǎng)絡(luò)通信系統(tǒng)、災(zāi)難恢復(fù)計劃等組成，如圖2所表示。圖2容災(zāi)系統(tǒng)組成基礎(chǔ)設(shè)施環(huán)境：要求能夠保障數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)工作，可提供完備網(wǎng)絡(luò)通訊設(shè)施，全方面供配電系統(tǒng)、綜合布線、精密空調(diào)系統(tǒng)、消防及自動氣體滅火系統(tǒng)、中心閉路監(jiān)控、漏水檢測等。數(shù)據(jù)備份系統(tǒng)：是災(zāi)難備份系統(tǒng)最基本要素。怎樣將數(shù)據(jù)（包含系統(tǒng)、應(yīng)用和業(yè)務(wù)數(shù)據(jù)）完整、實時地復(fù)制到容災(zāi)中心，是煙業(yè)復(fù)烤在系統(tǒng)建設(shè)需要重點考慮事項。備份處理系統(tǒng)：是指在災(zāi)難恢復(fù)時需配置主機(jī)系統(tǒng)、存放系統(tǒng)、應(yīng)用軟件等。容災(zāi)中心網(wǎng)絡(luò)通訊系統(tǒng)要求能夠提供正常業(yè)務(wù)運行數(shù)據(jù)備份通道和災(zāi)難發(fā)生時系統(tǒng)切換后業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)，確保關(guān)鍵備份業(yè)務(wù)峰值性能要求；備份處理系統(tǒng)所需要達(dá)成處理能力和范圍應(yīng)基于恢復(fù)目標(biāo)及成本效益等原因綜合考慮。6XXX災(zāi)備中心方案提議書災(zāi)難恢復(fù)計劃：為確保災(zāi)備系統(tǒng)在故障發(fā)生時可按預(yù)期及時代替生產(chǎn)系統(tǒng)而制訂管理制度、規(guī)范和流程，如：安全管理、運維管理、恢復(fù)管理、變更管理、災(zāi)難恢復(fù)演練流程等。災(zāi)難恢復(fù)計劃需定時維護(hù)、測試和演練及審核，以保持其連續(xù)可用性。依照容災(zāi)效果，容災(zāi)系統(tǒng)分為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)。

數(shù)據(jù)級容災(zāi)：異地容災(zāi)系統(tǒng)數(shù)據(jù)是當(dāng)?shù)仃P(guān)鍵應(yīng)用數(shù)據(jù)一個副本，當(dāng)當(dāng)?shù)叵到y(tǒng)發(fā)生災(zāi)難時，系統(tǒng)最少在異地保留有一份可用關(guān)鍵業(yè)務(wù)數(shù)據(jù)。該數(shù)據(jù)能夠是當(dāng)?shù)厣a(chǎn)數(shù)據(jù)完全復(fù)制(通常在同城實現(xiàn)，也能夠比當(dāng)?shù)財?shù)據(jù)略微落后，但必定是可用(通常在異地實現(xiàn)，而差異數(shù)據(jù)通常能夠經(jīng)過一些工具(如操作統(tǒng)計、日志等能夠手工補(bǔ)回。應(yīng)用級容災(zāi)：是在數(shù)據(jù)級容災(zāi)基礎(chǔ)上，在同城或異地建立一套與當(dāng)?shù)厣a(chǎn)系統(tǒng)相當(dāng)備份環(huán)境，包含主機(jī)、網(wǎng)絡(luò)、應(yīng)用、IP等資源都有配套，當(dāng)當(dāng)?shù)叵到y(tǒng)發(fā)生災(zāi)難時，異地系統(tǒng)能夠提供完全可用生產(chǎn)環(huán)境。現(xiàn)在實際應(yīng)用：按現(xiàn)在建設(shè)情況來看，異地通常只能建設(shè)數(shù)據(jù)級容災(zāi)，主要是局限于網(wǎng)絡(luò)鏈路及網(wǎng)絡(luò)帶寬限制，在異地災(zāi)備中，存放數(shù)據(jù)通常需要裸纖連接才能進(jìn)行同時備份，但在異地災(zāi)備中心中，通常不具備裸纖連接條件，數(shù)據(jù)只能進(jìn)行異步備份，暫未達(dá)成應(yīng)用級容災(zāi)。2.2容災(zāi)模式

在災(zāi)備中心，IT系統(tǒng)主要包含網(wǎng)絡(luò)、計算、存放幾個方面，分別對應(yīng)著容災(zāi)系統(tǒng)網(wǎng)絡(luò)通信系統(tǒng)、備份處理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)。災(zāi)備中心作為業(yè)務(wù)中心備份，基于是否需要備用處理系統(tǒng)（服務(wù)器）以及專業(yè)人員支持，能夠分為不一樣災(zāi)備中心模式。冷備模式（Cold

Standby）：備份系統(tǒng)未安裝或未配置成與主用系統(tǒng)相同或相同運行環(huán)境，應(yīng)用系統(tǒng)數(shù)據(jù)沒有及時裝入備份系統(tǒng)。缺點：恢復(fù)時間長，通常要數(shù)天或者更長時間，數(shù)據(jù)完整性與一致性差。7XXX災(zāi)備中心方案提議書災(zāi)備等級：3級，適合于煙葉復(fù)烤數(shù)據(jù)大集中早期要求。

暖備模式（Warm

Standby）：具備備份系統(tǒng)安裝場地、備份主機(jī)、存放設(shè)備和通信設(shè)備，備份系統(tǒng)已經(jīng)安裝配置成與主用系統(tǒng)相同或相同系統(tǒng)和網(wǎng)絡(luò)運行環(huán)境，安裝了應(yīng)用系統(tǒng)業(yè)務(wù)定時備份數(shù)據(jù)。一旦發(fā)生災(zāi)難，直接使用定時備份數(shù)據(jù)，手工逐筆或自動批量追補(bǔ)孤立數(shù)據(jù)，恢復(fù)業(yè)務(wù)運行。缺點：恢復(fù)時間較長，通常要十幾小時至數(shù)天，數(shù)據(jù)完整性與一致性較差。災(zāi)備等級：4－5級

現(xiàn)在煙草行業(yè)主流建設(shè)標(biāo)準(zhǔn)。

熱備模式（hot

Standby）：備份系統(tǒng)處于聯(lián)機(jī)狀態(tài)，主用系統(tǒng)經(jīng)過高速通信線路將數(shù)據(jù)實時傳送到備份系統(tǒng)，保持備份系統(tǒng)與生產(chǎn)系統(tǒng)數(shù)據(jù)同時。也可定時在備份系統(tǒng)上恢復(fù)主用系統(tǒng)數(shù)據(jù)。一旦發(fā)生災(zāi)難，不用追補(bǔ)或只需追補(bǔ)極少孤立數(shù)據(jù)，備份系統(tǒng)可快速接替主用系統(tǒng)運行，恢復(fù)生產(chǎn)。優(yōu)點：恢復(fù)時間短，通常幾十分鐘到數(shù)小時，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失可能性最小。災(zāi)備等級：5－6級

現(xiàn)在煙草行業(yè)容災(zāi)建設(shè)方向。

8XXX災(zāi)備中心方案提議書第3章

災(zāi)備中心詳細(xì)建設(shè)方案

XXX廠現(xiàn)在數(shù)據(jù)中心建設(shè)在貴陽八公里，考慮在貴州都勻建設(shè)一個異地災(zāi)備中心，此次異地災(zāi)備中心建設(shè)提議為異地暖備模式，能夠最大程度保護(hù)數(shù)據(jù)和業(yè)務(wù)連續(xù)性，應(yīng)對重大區(qū)域性災(zāi)難。3.1災(zāi)備中心容災(zāi)級別設(shè)計

依照現(xiàn)在業(yè)務(wù)系統(tǒng)及使用需求考慮，現(xiàn)在都勻災(zāi)備中心考慮為國家標(biāo)準(zhǔn)第4級災(zāi)備級別，做到數(shù)據(jù)中心災(zāi)備暖備模式。第4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送，網(wǎng)絡(luò)/系統(tǒng)一直就緒。溫備中心模式。暖備技術(shù)是在主備數(shù)據(jù)中心基礎(chǔ)上實現(xiàn)，前提是擁有兩個一主一備數(shù)據(jù)中心。備用數(shù)據(jù)中心為暖備布署，應(yīng)用業(yè)務(wù)由主用數(shù)據(jù)中心響應(yīng)，當(dāng)主用數(shù)據(jù)中心出現(xiàn)故障造成該業(yè)務(wù)不可用時，需要在要求RTO（RecoverTimeObjective，即災(zāi)難發(fā)生后，信息系統(tǒng)從停頓到恢復(fù)正常時間要求）時間以內(nèi)，實現(xiàn)數(shù)據(jù)中心整體切換。在詳細(xì)實現(xiàn)上，主備數(shù)據(jù)中心兩套業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)配置完全一樣，備用數(shù)據(jù)中心路由平時不對外公布。當(dāng)實現(xiàn)主備數(shù)據(jù)中心切換時，需要斷開主用數(shù)據(jù)中心路由鏈路，并連接備用數(shù)據(jù)中心路由鏈路，確保同一時間只有一個數(shù)據(jù)中心在線。暖備技術(shù)還是手工方式，從知道主用數(shù)據(jù)中心故障到備用數(shù)據(jù)中心工作需要有些人值守才能完成。9XXX災(zāi)備中心方案提議書3.2災(zāi)備中心網(wǎng)絡(luò)設(shè)計

3.2.1災(zāi)備中心拓?fù)湓O(shè)計

3.2.2災(zāi)備中心網(wǎng)絡(luò)詳細(xì)設(shè)計

為滿足XXX數(shù)據(jù)中心災(zāi)備建設(shè)要求，在貴州都勻建設(shè)異地容災(zāi)備份中心，實現(xiàn)異數(shù)據(jù)災(zāi)備。災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)采取二層架構(gòu)，分為：關(guān)鍵層、接入層，詳細(xì)建設(shè)規(guī)劃以下：3.2..2.1關(guān)鍵層設(shè)計關(guān)鍵層是災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)鍵，需滿足數(shù)據(jù)中心內(nèi)部大流量業(yè)務(wù)數(shù)據(jù)交互，對設(shè)備選擇要求較高，不但要求能提供大容量、無阻塞數(shù)據(jù)交換，還需具備連續(xù)擴(kuò)展能力，支持高密度萬兆接口、分布式緩存機(jī)制、精細(xì)化QoS等。交換架構(gòu)是網(wǎng)10絡(luò)設(shè)備關(guān)鍵,就像人心臟一樣主要,決定了一臺設(shè)備容量、性能、擴(kuò)展性以及QoS等很多關(guān)鍵屬性?？紤]網(wǎng)絡(luò)高擴(kuò)展性及高性能,需采取CLOS多級交換架構(gòu)關(guān)鍵交換機(jī)作為數(shù)據(jù)中心關(guān)鍵交換機(jī)。在設(shè)備選擇上,我們提議每個數(shù)據(jù)中心各使用兩臺高性能數(shù)據(jù)中心關(guān)鍵交換機(jī),采取虛擬化技術(shù)進(jìn)行均衡熱備作為數(shù)據(jù)中心關(guān)鍵,每臺配置單引擎、冗余電源、多塊塊交換網(wǎng)板,確保設(shè)備級可靠性。依照現(xiàn)在業(yè)務(wù)需要及考慮后期業(yè)務(wù)擴(kuò)展,數(shù)據(jù)中心關(guān)鍵交換機(jī)需提供8個以上業(yè)務(wù)擴(kuò)展插槽,此次兩個數(shù)據(jù)中心根椐實際業(yè)務(wù)需要配置對應(yīng)萬兆、千兆接口板,配置防火墻及IPS入侵防御業(yè)務(wù)板,滿足現(xiàn)有業(yè)務(wù)需求及安全防護(hù)要求,并為后期業(yè)務(wù)擴(kuò)展預(yù)留擴(kuò)展空間。數(shù)據(jù)中心接入交換機(jī)采取萬兆多模光纖與兩臺關(guān)鍵交換機(jī)進(jìn)行雙歸屬連接,提升網(wǎng)絡(luò)主干速率及鏈路可靠性。為確保數(shù)據(jù)中心業(yè)務(wù)安全性,在關(guān)鍵交換機(jī)上布署防火墻與入侵防御業(yè)務(wù)板卡,擴(kuò)展關(guān)鍵交換機(jī)安全防護(hù)能力,經(jīng)過虛擬防火墻技術(shù),實現(xiàn)數(shù)據(jù)中心與園區(qū)網(wǎng)間、不同業(yè)務(wù)分區(qū)間安全隔離和可控互訪。布署兩臺出口路由器,用于與主中心數(shù)據(jù)中心進(jìn)行連接,路由器采取分布式架構(gòu),考慮后期業(yè)務(wù)擴(kuò)展,預(yù)留一定業(yè)務(wù)槽位。2臺關(guān)鍵路由器進(jìn)行備份,經(jīng)過兩條不一樣運行商出口鏈路連接到廣域網(wǎng)。3.2.2.2接入層設(shè)計接入層主要用于接入服務(wù)器,存放設(shè)備,計算與存放融合是現(xiàn)在數(shù)據(jù)中心建設(shè)必定趨勢,經(jīng)過融合接入交換機(jī)接入計算與存放設(shè)備,降低了服務(wù)器與前端網(wǎng)絡(luò)交換機(jī)和后端存放交換機(jī)連接復(fù)雜性,布線簡單,維護(hù)更方便。為確保服務(wù)器接入高性能和高可靠性,提議布署一臺48端口全千兆/4萬兆接口接入交換機(jī),采取萬兆光纖與兩臺關(guān)鍵交換機(jī)進(jìn)行雙歸屬互聯(lián)。布署一臺融合接入交換機(jī)48個Uport融合端口,設(shè)備端口可在FC/FCOE/Ethernet三種形態(tài)之間靈活切換,采取萬兆光纖與兩臺關(guān)鍵交換機(jī)進(jìn)行雙歸屬互聯(lián)。3.2.3廣域網(wǎng)鏈路帶寬設(shè)計

在此次異地災(zāi)備中心建設(shè)中,需要布署兩條廣域網(wǎng)鏈路,一條數(shù)據(jù)備份專線線,具體以下:廣域網(wǎng)鏈路2條:用于兩個數(shù)據(jù)中心之間廣域網(wǎng)互連接,鏈路帶寬與業(yè)務(wù)量大小強(qiáng)相關(guān),根椐現(xiàn)在業(yè)務(wù)量大小,提議廣域網(wǎng)出口帶寬為:150M。專線:用于兩個數(shù)據(jù)中心后端存放之間數(shù)據(jù)異步備份,詳細(xì)需要帶寬及鏈路類型由存放與備份廠商確定。3.3計算、存放、網(wǎng)絡(luò)、虛擬化融合合設(shè)計

在數(shù)據(jù)大集中趨勢下,數(shù)據(jù)災(zāi)備中心規(guī)模越來越大。伴隨服務(wù)器、存放、網(wǎng)絡(luò)規(guī)模成倍增加,硬件成本也水漲船高,同時管理眾多基礎(chǔ)設(shè)施維護(hù)成本也伴隨增加。傳統(tǒng)IT基礎(chǔ)設(shè)施建設(shè)往往采取機(jī)架式設(shè)備,一整套設(shè)施最少需要占用1個機(jī)柜空間,各設(shè)備之間經(jīng)過繁雜線纜連接,維護(hù)較為困難。同時傳統(tǒng)情況下服務(wù)器利用率長久保持在20%以下,各設(shè)備間分開供電與散熱,帶來了大量空間、電力、能耗等方面浪費。融合基礎(chǔ)架構(gòu)設(shè)備經(jīng)過在一個刀箱中集成了服務(wù)器、存放、網(wǎng)絡(luò)、虛擬化軟件等設(shè)備,大大提升了服務(wù)器利用率,降低了空間、電力、能耗等方面消費。經(jīng)測試統(tǒng)計得出,采取融合基礎(chǔ)架構(gòu)設(shè)備,能夠提升最少3倍服務(wù)器利用率,降低至少75%空間占用,降低最少27%電力消耗,降低初始購置和后期運維成本。為了降低數(shù)據(jù)中心硬件成本和管理難度,對大量IT硬件基礎(chǔ)資源進(jìn)行整合成了必定趨勢。IT硬件基礎(chǔ)資源整合和虛擬化正在不停發(fā)展,這需要高度可擴(kuò)展永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù),還能依照需要實現(xiàn)共享數(shù)據(jù)中心組件布署、互聯(lián)和匯聚,包含各種應(yīng)用、服務(wù)器、設(shè)備和存放。適當(dāng)規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)不但能保護(hù)應(yīng)用和數(shù)據(jù)完整性,提升應(yīng)用可用性和性能,還能增強(qiáng)對不斷改變市場情況、業(yè)務(wù)主要程度和技術(shù)先進(jìn)性反應(yīng)能力。融合基礎(chǔ)設(shè)施能夠改進(jìn)數(shù)據(jù)中心環(huán)境,令企業(yè)能夠?qū)Ｗ⒂趧?chuàng)新,使科技成為改變業(yè)務(wù)關(guān)鍵所在。共享服務(wù)池可在運行中隨時調(diào)用,提升業(yè)務(wù)環(huán)境靈活性,加速實現(xiàn)應(yīng)用程序價值。融合基礎(chǔ)設(shè)施充分利用現(xiàn)有技術(shù)投資,消除數(shù)據(jù)中心技術(shù)設(shè)備冗積問題,化繁為簡。經(jīng)過統(tǒng)一管理,全部資產(chǎn)都成為資源池一部分,能夠分割、組合、改變,動態(tài)適應(yīng)任何業(yè)務(wù)、負(fù)載或應(yīng)用需求。這些資源使用也經(jīng)過優(yōu)化,幫助企業(yè)提升利用率,降低使用能耗和成本。在本方案中提議配置2套統(tǒng)一基礎(chǔ)架構(gòu),經(jīng)過將計算、網(wǎng)絡(luò)、存放訪問和虛擬化統(tǒng)一到一個綜合系統(tǒng)中,進(jìn)行集中管理,而且可配套使用虛擬化平臺、云管理系統(tǒng)等軟件進(jìn)行協(xié)調(diào),處理了上面提到問題。依照現(xiàn)在業(yè)務(wù)需求,配置一定數(shù)量機(jī)架服務(wù)器,滿足業(yè)務(wù)應(yīng)用需求?？紤]到虛擬化應(yīng)用,考慮一定數(shù)量服務(wù)器虛擬化,承載非結(jié)構(gòu)化數(shù)據(jù)業(yè)務(wù)應(yīng)用。3.4災(zāi)備中心數(shù)據(jù)備份設(shè)計

數(shù)據(jù)復(fù)制是容災(zāi)中關(guān)鍵技術(shù),通常分為同時復(fù)制和異步復(fù)制。同時復(fù)制能夠確保兩地數(shù)據(jù)完全一致性,但同時容災(zāi)過程中當(dāng)?shù)叵到y(tǒng)必須等到數(shù)據(jù)成功寫入異地系統(tǒng),才能進(jìn)行下一個I/O操作,同時容災(zāi)數(shù)據(jù)復(fù)制通常只在較短距離或同城范圍布署(10km~80km。超出80公里以上通常采取異步復(fù)制方式進(jìn)行容災(zāi),異步復(fù)制中,當(dāng)?shù)豂/O操作完成后直接返回,而不需等候異地I/O返回,甚至,異步復(fù)制并非針對每個I/O進(jìn)行復(fù)制,而是依照數(shù)據(jù)增量或時間等方式進(jìn)行復(fù)制。此方案中數(shù)據(jù)備份設(shè)計主要由備份軟件廠商設(shè)計。第4章技術(shù)方案亮點

4.1數(shù)據(jù)中心融合安全

在傳統(tǒng)網(wǎng)絡(luò)安全布署時,往往是網(wǎng)絡(luò)與安全各自為戰(zhàn),在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點串接安全設(shè)備(如FW、IPS、LB等。伴隨網(wǎng)絡(luò)布署安全設(shè)備種類和數(shù)量也越來越多,這將造成網(wǎng)絡(luò)中心機(jī)房布線、空間、能耗、運維管理等成本越來越高。提議采取安全插卡方式能夠很好處理上述問題,安全插卡(FW、IPS、LB、SSLVPN等可直接插在關(guān)鍵交換機(jī)業(yè)務(wù)槽位,經(jīng)過交換機(jī)背板互連實現(xiàn)流量轉(zhuǎn)發(fā),共用交換機(jī)電源、風(fēng)扇等基礎(chǔ)部件。達(dá)成簡化機(jī)房布線、節(jié)約機(jī)架空間、簡化管理目標(biāo)。安全融合網(wǎng)絡(luò)處理方案示意圖以下:

XXX災(zāi)備中心方案提議書災(zāi)備中心拓?fù)湓O(shè)圖：依據(jù)XXX廠災(zāi)備中心組網(wǎng)架構(gòu)，結(jié)合整體業(yè)務(wù)流量分布，提議在數(shù)據(jù)中心核心上布署防火墻業(yè)務(wù)插卡及入侵防御業(yè)務(wù)插卡，以實現(xiàn)骨干網(wǎng)絡(luò)2－7層深度安全防御。融合布署優(yōu)點

?智能引流：安全插卡支持baypass引流技術(shù)，針對網(wǎng)絡(luò)中數(shù)據(jù)、語音、監(jiān)控、視頻等不一樣報文流量可進(jìn)行區(qū)分引流，從而降低數(shù)據(jù)量過大對安全設(shè)備、關(guān)鍵交換設(shè)備負(fù)荷。如此次組網(wǎng)中，可針對監(jiān)控視頻流量進(jìn)行引流，不對其進(jìn)行安全報文檢測，以實現(xiàn)高速監(jiān)控視頻數(shù)據(jù)交換。?互連帶寬高：安全插卡采取背板總線與交換機(jī)進(jìn)行互連，背板總線帶寬通常可超出40Gbps，相比傳統(tǒng)獨立安全設(shè)備采取普通千兆以太網(wǎng)接口進(jìn)行互連，在互連帶寬上有了很大提升，而且無需增加布線、光纖和光模塊成本。16XXX災(zāi)備中心方案提議書?降低單點故障：安全插卡采取背板與交換機(jī)